Schon mit BES 12.4 wurde BlackBerry Secure Connect für Apple iOS 9.0 und höher eingeführt. Unsere bereits bislang veröffentlichten Artikel im BES12-Kompendium
BES 12.4: Secure Gateway Service mit iOS und
BES 12.5: Domino-Anbindung mit IBM Verse und BSCP
beschäftigten sich jeweils mit speziellen Teilaspekten oder Einsatzoptionen dieses Features. Nach einigen allgemeinen Rückfragen zu diesem Thema kommen wir gerne einer Bitte nach und veröffentlichen nun eine genaue Anleitung, wie dieses Feature einzurichten ist.
Die Funktion Per-app VPN ist zunächst eine Eigenheit von Apple iOS und kann auch nur bei diesen Geräten eingerichtet werden. Per-app VPN erlaubt es einzelne Apps dazu zu zwingen, den Datenstrom nur über ein VPN abzuwickeln.
BlackBerry setzt auf dieser iOS-Funktion auf und bietet als VPN-Unterbau die hauseigene Technologie “Secure Connect Plus” an. Am Ende des Tages ist es so möglich, mit einzelnen Apps wie Browsern oder IBM Verse einen transparenten Unternehmenszugriff ohne Container abzubilden.
Voraussetzungen
Um Per-app VPN zum Fliegen zu kriegen, sind einige Voraussetzungen notwendig:
- BES 12.4 oder höher mit entsprechender Konfiguration für iOS-Geräte.
- Korrekt eingerichtetes BlackBerry Secure Connect Plus. Bei Problemen können hier eventuell unsere beiden Troubleshooting-Artikel weiterhelfen:
BES-Installationen: Secure Connect funktioniert nicht – Teil 1
BES Installationen: Secure Connect funktioniert immer noch nicht – Teil II - Endgeräte mit iOS 9 oder höher, Pad oder Phone sind möglich.
- BES12 iOS-Aktivierungstyp MDM Controls.
- Wichtig: Die Aktivierung muss mit der App “GOOD for BES12″ und nicht dem “BES12-Client” durchgeführt werden!
Einrichtung Per-app VPN
- Im Enterprise-Konnektivitätsprofil für iOS müssen die Punkte “BlackBerry Secure Connect Plus aktivieren“, “VPN auf Abruf aktivieren“, “Aktivieren der Funktion Per App VPN” und “Zulassen, dass Apps automatisch eine Verbindung herstellen” aktiviert werden.
- Die App “BlackBerry Secure Connect Plus” muss als Grundlage ohne Per App-VPN Konfiguration zugewiesen werden. Weitere Apps, die die Funktion per App-VPN nutzen sollen, müssen dem Benutzer mit Per App-VPN Konfig zugewiesen werden.
Es ist natürlich möglich, durch Gruppen oder Gerätegruppen zu vereinfachen und zusammenzufassen. Allerdings darf der APP Secure Connect Plus Client keine Per APP-VPN Konfiguration zugewiesen werden. sonst kommt keine Verbindung zustande! - Aktivieren des Gerätes und Installieren der Apps. Das VPN ist “on Demand” was bedeutet, dass der BSCP-Client auch nur bei einem erfolgten Aufruf verbunden ist.
Safari-Domänen
Für reine Webzugriffe ins Unternehmens-LAN ist es nicht unbedingt notwendig, eigene Browser wie Chrome mit Per-app VPN Verbindungskonfiguration bereitzustellen. Durch ein einfaches Hinzufügen einer Safari-Domäne kann bereits mit dem iOS-eigenen Browser Safari ein transparenter Zugriff ins Unternehmen erfolgen. Der Zugriff gilt dabei immer für eine komplette Domain. BSCP baut sich auch hier erst bei Aufruf auf.
Zugriff auf E-Mails
Zuletzt stellt sich in unserem Apple-Anbindungprogramm noch die Frage, wie das native iOS-Mail an den firmeneigenen Mailserver, möglichst ohne dessen externe Exposition per Reverse Proxy, sicher angebunden werden kann. Das Geheimnis heißt hier “Secure Connect Gateway” was die Optionen abrundet. Diese Technologie haben wir bereits in unserem Artikel BES 12.4: Secure Gateway Service mit IOS im Detail beschrieben, auf den wir hier verweisen.
Fazit
Mittlerweile ist es mit etwas Spucke möglich, Apple iOS-Geräte produktivitätssteigernd über einen BES mit hauseigenen Technologien anzubinden. Die vorgestellten Varianten verzichten dabei auf komplexe Container-Konfigurationen und ermöglichen so Apple-Benutzern einen nativen Umgang mit dem Gerät bei transparentem Firmenzugriff.
Pingback: BlackBerry Enterprise Service 12 (BES12) Kompendium | BB10QNX.de