Neue BlackBerry UEM IT-Richtlinie: Android Arbeitsanwendungen dürfen nur VPN verwenden / Firewall

Die neue Android Work Profile IT Policy, “Force work apps to only use VPN”, bietet neue Einschränkungen für Android-Geräte mit einem Work Profile. Es ignoriert alle Ausnahmen, die im BlackBerry Enterprise Connectivity Profile aufgeführt sind, welches den gesamten Datenverkehr vom Arbeitsprofil über die BlackBerry Connectivity App oder eine andere VPN-App von Drittanbietern erzwingt. Infolgedessen wird der gesamte Datenverkehr vom BlackBerry UEM Server (oder einem anderen VPN-Server eines Drittanbieters, der genutzt wird) kommen. In BlackBerry UEM-Versionen mit der neuen IT-Richtlinie wird der gesamte Datenverkehr innerhalb des Android-Arbeitsprofils, einschließlich, aber nicht beschränkt auf, Play for Work, BlackBerry UEM-Client und Googles Download-Manager, an den BlackBerry UEM-Server gesendet und direkt vom Server durch die Firewall oder den transparenten Proxy des Kunden geleitet.

Da ein manueller Proxy Server oder Proxy Auto Config (PAC) nicht für das gesamte Android Work Profile (BSCP) angegeben werden kann, muss jede Anwendung, die dies erfordert, dies in einer Anwendungskonfiguration angeben. Diese neue IT-Richtlinie ändert nichts an diesem Verhalten; sie entfernt jedoch eine mögliche Option, die ansonsten existiert, in Form des Ausschlusses dieser bestimmten Anwendung von der VPN-Verbindung.

Minimum Anpassungen an Firewall / Proxy:

Android device app Port Protocol Domain
EMM/Google APIs 443 TCP android.apis.google.com
Google Play TCP 443 TCP,UDP play.google.com
TCP/UDP 5228-5230 googleusercontent.com
google-analytics.com
gstatic.com android.com
*.gvt1.com
*.ggpht.com
Google Authentication 443 TCP accounts.google.com
Google Cloud Messaging 443, 5228-5230, 5235, 5236 TCP gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
Google Firebase Cloud Messaging 443, 5228-5230 TCP fcm.googleapis.com
fcm-xmpp.googleapis.com
BlackBerry UEM Client 443 TCP <region>.bbsecure.blackberry.com

KB

Schreibe einen Kommentar