Neue BlackBerry UEM IT-Richtlinie: Android Arbeitsanwendungen dürfen nur VPN verwenden / Firewall

Die neue Android Work Profile IT Policy, “Force work apps to only use VPN”, bietet neue Einschränkungen für Android-Geräte mit einem Work Profile. Es ignoriert alle Ausnahmen, die im BlackBerry Enterprise Connectivity Profile aufgeführt sind, welches den gesamten Datenverkehr vom Arbeitsprofil über die BlackBerry Connectivity App oder eine andere VPN-App von Drittanbietern erzwingt. Infolgedessen wird der gesamte Datenverkehr vom BlackBerry UEM Server (oder einem anderen VPN-Server eines Drittanbieters, der genutzt wird) kommen. In BlackBerry UEM-Versionen mit der neuen IT-Richtlinie wird der gesamte Datenverkehr innerhalb des Android-Arbeitsprofils, einschließlich, aber nicht beschränkt auf, Play for Work, BlackBerry UEM-Client und Googles Download-Manager, an den BlackBerry UEM-Server gesendet und direkt vom Server durch die Firewall oder den transparenten Proxy des Kunden geleitet.

Da ein manueller Proxy Server oder Proxy Auto Config (PAC) nicht für das gesamte Android Work Profile (BSCP) angegeben werden kann, muss jede Anwendung, die dies erfordert, dies in einer Anwendungskonfiguration angeben. Diese neue IT-Richtlinie ändert nichts an diesem Verhalten; sie entfernt jedoch eine mögliche Option, die ansonsten existiert, in Form des Ausschlusses dieser bestimmten Anwendung von der VPN-Verbindung.

Minimum Anpassungen an Firewall / Proxy:

KB