BlackBerry arbeitet stetig weiter am BlackBerry Enterprise Service 12 (BES12), einer einheitlichen Administrationsmöglichkeit für BlackBerry, Android, Android for Work, Samsung KNOX Workspace, iOS und WindowsPhone / Windows 10 Geräte. Das nächste Update trägt die Versionsnummer 12.3, wird ab November 2015 erhältlich sein und beinhaltet folgende Neuerungen:

01 Agenda

  • Neue Optionen zur Installation und Migration
  • Lizenzierungs- und Compliance-Durchführung
  • Neue Funktionen für Windows 10, iOS und Android
  • IT-Richtlinien und National Information Assurance Partnership (NIAP)
  • BlackBerry Collaboration Service Update
  • Snap-In Facility
  • Nachrichtenklassifizierung

02 BES12.3 Installation Migration

Neue Optionen zur Installation und Migration

 

  • Man kann nun IT-Richtlinien, Profile und Gruppen bei einer Migration auf BES12 wählen
  • Unterstützte Upgradepfade auf BES12 sind:
    – Man kann nun die Setupanwendung zum Upgrade auf BES12.1 oder von BES12.2 auf BES12.3 nutzen
    – BES12.0 muss erst ein Upgrade auf BES12.1 oder BES12.2 bekommen, um das Upgrade auf BES12.3 durchzuführen
    – Man kann die Setupanwendung zum Upgrade von BES5 auf BES12.3 verwenden
    – Man kann BES12 installieren und die IT-Richtlinien, Profile, Gruppen, Nutzer und Geräte von BES10 auf BES12.3 übernehmen
  • Bei einem Upgrade auf die aktuellste BES12 Version wird auch ein Upgrade der Managementkonsole und der Datenbank druchgeführt. Nach dem Upgrade ist nichts zu unternehmen, die Nutzer sind weiterhin aktiviert
  • Bei einem Upgrade von BES5 auf BES12.3 werden die verteilten BES5 Komponenten ihre Funktionen weiterhin für BlackBerry OS Handhelds bereitstellen
  • Installiert man BES12.3 auf Windows Server 2008 SP2 könnte man eine Sicherheitswarnung für den OpenVPN-TAP Windows Treiber angezeigt bekommen. Man muss zwingend “Treibersoftware installieren / Install this driver software” wählen, da sonst BES12.3 nicht installiert werden kann
  • Bei einem Upgrade von BES5 auf BES12.3 muss die BES5 Datenbank mindestens Version 5.0.4 MR10 sein
  • Installiert man BES12.3 hinter einer Firewall, kann keine Verbindung zur BlackBerry Infrastruktur aufgebaut werden solange man nicht den Proxy Server konfiguriert. BES12.3 fordert einen beim ersten Login dazu auf
  • BES12.3 Installation auf einem Netzlaufwerk wird nicht unterstützt
  • Nur Standard Zeichen sind für spezifische Werte zugelassen, kein Unicode
  • Keine Dateien zum BES12.3 Installationsordner hinzufügen
  • Startverhalten der BES12 Services und deren Accountinformationen nicht ändern
  • BlackBerry Work Connect Notification Service nicht manuell neustarten

07 BES12.3 Lizenzen Compliance

Lizenzierungs- und Compliance-Durchführung

08 BES12.3 Lizenzen Compliance

  • BES12 setzt Lizenzcompliance für die Domain durch
  • Sollte der Compliancestatus der Domain negativ ausfallen, können auch bei Verfügbarkeit von Server- und ESBL-Lizenzen keine Aktivierungen durchgeführt werden

09 BES12.3 neue Gerätefunktionen

Neue Funktionen für Windows 10, iOS und Android

Windows10

 

  • Windows 10 Desktop und Windows 10 Mobile Geräte können mit Silber Lizenzen verwaltet werden
  • Proxy Server im WiFi-Profil für Windows 10 Mobile Geräte
  • Lokalisierung für Windows 10 Mobile Geräte:
    Kartenansicht mit Positionsmarkierung direkt in der Managementkonsole
    Diese Funktion kann auch den Nutzern im BES12 Self-Service freigeschaltet werden
  • Windows Push Notification Services (WNS) wird für das Pushen von IT-Richtlinien und Profilen genutzt

iOS

  • AirPrint Profile, so muss der Nutzer die gewünschte Drucker nicht manuell konfigurieren und kann auch leichter unterstützte Drucker finden
  • CalDAV und CardDAV Unterstützung
  • Work Apps Icons und Namen können nun individuell angepasst werden
  • Wallpaper kann durch den BES12 gesetzt werden
  • Neue IT-Richtlinien für iOS9
  • Netzwerkprofile für iOS9, Datennutzung der Work Apps über Mobilfunk und oder Roaming aktivieren oder deaktiviern
  • Neue Profileinstellungen für iOS9:
    E-Mail Profil: Mail Drop erlauben
    VPN Profil: IKEv2
    Wi-Fi Profil: EAP
  • Apps können nun ohne Neuinstallation durch den BES Administrator von privat auf Work App gesetzt werden

Android

  • Neue Aktivierungsprofile für Android for Work auf Android OS 5.1:
    Workspace only (Android for Work) – Nur geschäftlicher Bereich, Silber Lizenz erforderlich
    Workspace only (Android for Work – Premium) – Nur geschäftlicher Bereich und Anbindung über BlackBerry Secure Connect Plus, Gold oder Gold Flex Lizenz erforderlich
  • Neues Aktivierungsprofil für Samsung KNOX:
    Work and personal – user privacy (Samsung KNOX) – Privater und geschäftlicher Bereich, Gold – KNOX Workspace oder Gold Flex Lizenz notwendig
  • Interne Apps für Android for Work können nun über BES12 oder Google Play verwaltet werden

23 BES12.3 IT-Richtlinien NIAP

IT-Richtlinien und National Information Assurance Partnership (NIAP)

  • IT-Richtlinien können nun einzeln oder mehrere zusammen als .xml Datei exportiert werden

Was ist NIAP?

Das Institute of Standards and Technology (NIST) und die National Security Agency (NSA) haben ein Programm unter National Information Assurance Partnership (NIAP) zur Evaluation von Konformitäten zu internationalen Standards für IT-Produkten etabliert. Dieses Programm ist als NIAP Common Criteria Evaluation and Validation Scheme for IT Security (CCVES) bekannt und bildet eine Partnerschaft zwischen dem öffentlichen und dem privaten Sektor.

BES12.3 und NIAP

  • BES12 beinhaltet nun Neuerungen für die Erhaltung von NIAP common criteria für Endgeräte
  • Administratoren müssen jederzeit die volle Kontrolle über die Endgeräte haben
  • Nutzern wird es nicht möglich sein durch einen Wipe (vollständige Löschung) der Kontrolle des Administrators zu entgehen
  • Diese Funktion kann vom Gerät entfernt werden z.B. wenn der Nutzer das Unternehmen verlässt
  • Bei einer zu hohen Anzahl an falsch eingegebenen Passwörtern wird das Endgerät in einen Lockdown Modus gebracht und es sind keine weiteren Eingabemöglichkeiten gegeben, um einen Bruteforce Angriff zu vermeiden
  • Neue IT-Richtlinie in BES12.3:
    – Fast Encryption – Der Administrator kann festlegen ob das Endgerät diese Speicherverschlüsselung nutzen soll. Ist NIAP common criteria aktiviert, werden KNOX Workspace Geräte die Speicherverschlüsselung deaktivieren.
    – Verschlüsselung des internen Speichers:
    Der Administrator kann festlegen, dass der Nutzer den internen Speicher (Gerät und SD-Karte) verschlüsseln muss. Ist die Option aktiviert, können keine Remote Administrationskommandos wie Passwortwechsel oder Gerätelöschung durchgeführt werden bis der Nutzer sich einloggt oder eingeloggt ist. Passwortanforderungen müssen mindesten auf “Alphanumerisch” eingestellt sein. Nicht verschlüsselte Workspace only Geräte müssen neu aktiviert werden.
    – Verschlüsselung der SD-Karte:
    Siehe Verschlüsselung des internen Speichers außer Workspace only Geräte.

33 BES12.3 BCS

BlackBerry Collaboration Service Update

34 BES12.3 BCS

  • BlackBerry Collaboration Service 12.3 unterstützt nun Skype for Business und auf Zertifikate basierende Authentifizierung
  • Erhältlich als seperate Installation

35 BES12.3 Nachrichtenklassifizierung

Nachrichtenklassifizierung

36 BES12.3 Nachrichtenklassifizierung

  • Es können neue Regeln konfiguriert werden:
    – Vor- oder nachstehender Text in der Betreffzeile oder im Textfeld der Nachricht
    – S/MIME vorgeben (signiert, verschlüsselt, signiert und verschlüsselt oder nicht)
  • Nutzer können während der Nachrichtenerstellung aus einem Dropdown Menü wählen

37 BES12.3 Snap-In

Snap-In Facility

  • Snap-In Facility kann Code und somit Funktionen in die BlackBerry Enterprise Plattform bringen
  • Es können eine oder mehrere Funktionen oder einfacher Code für REST Endpunkte sein
  • Sollte Snap-In gelöscht werden, wird der dazugehörige Code und die Services auch gelöscht
  • Folgende Plugins können schon genutzt werden:
    WatchDox by BlackBerry
    Dokumenten DRM
    WorkLife by BlackBerry
    Kostentrennung zwischen privater und geschäftlicher Nutzung durch virtuelle SIM Plattform
    SecuSUITE by BlackBerry
    Ende-zu-Ende Verschlüsselung für Sprach- und SMS-Kommunikation
    Enterprise Identity by BlackBerry
    Konsole zur Verwaltung von Nutzerzugängen
    VPN Authentication by BlackBerry
    Zwei-Faktor Authentifizierung auf PKI Basis, jedes Smartphone kann zum Hardwaretoken werden
    BBM Protected
    Ende-zu-Ende verschlüsselte BBM-Kommunikation
    BBM Meetings
    Cloudbasiertes Konferenztool

Informationen aus dem Webcast zur BES12.3 Vorstellung

Forumsdiskussion

Dieser Beitrag hat 3 Kommentare

Schreibe einen Kommentar