Verwaltung - BlackBerry
Contents
1. 4ssssssnssnensnennnnnnnnnnnnnnennennnnnnnnnnnnennnnnnennennrrnnennnnnennn nennen 54 Erneutes Erstellen der Secure Work Space Verbindung r 244424444404nnnnnnennennnennnnnennennennnnnnnnnnnennnnne nennen 54 PIENE URN Eo EES A ee herein 57 Verwendenvon Profllen 432eues see ee ae ee nee 58 Zuweisen von Profilen 40 44Rennennennnnnnnnnnnannnnnnnnnnnnnsnnnnnnnnannnnnnnnnnsensnnnnsnnannnnnnnnnnnensnnnnnnennnnnnnnnnrnenen nennen 58 So w hlt BES12 die zuzuweisenden Profile aus 4s0usrssnsssnsennnnnennnnnnennnnnrnnnnnnennnnnnnnnnnnnnennnnnnnennnn nennen 59 Verwalten von Profilen uusu4s44444444444HHHnanennnnnnnnnnnnnnnnnnnnennannnnnnnnnnnennnnnnnnnnnannnnneneennennnnnnnnannannnnnnnnennennnnnsnnnnnannnn 61 Zuweisen eines Rangs Za Profilen ee a eek 61 Anzeigen eines Profils uuuuusunsssesssennnssnsnnnnnnnnnnnnennnennnnnnannannnnnnnnnnnnnnnn R RAR A a ET 61 Arndern der ProfileinstelluneE N guccini ea a ae 62 Entfernen eines Profils aus Benutzerkonten oder Benutzergruppen eeeeeeeseeeeeeeneneneenenennnennnnnnnnnnnnnnnnnnnnnnnnnnnn 62 L scheneines Profils nn ana anne mann nn nn ann Hanna bannen sinne 63 Verwenden von Variablen sssini a ai a aa aa aaa a 64 Verwenden von Variablenin Profilen seid Helene 64 standardvaria ple syen e e er E E E 64 Benutzerdefinierte Variablen 2 4 400000004neenennnnnnnnnen2. uruss2snnnnnnnnnnnennennnnnnnnnnnnnnnnnnnennennnnnennnnnnennn nennen 119 Filtern von Webinhaltenaufi S Ger ten aaa nsssteehne Lane nenn 122 Begrenzung von Ger ten auf eine einzelne App 2 224240snnnnnnsenennnnnnnnnnnnnnnnnnnnennnnnnnnnnnnenennnnnennennrnonennen nennen 124 Steuern der Softwareversionen die Benutzer auf BlackBerry 10 Ger ten installieren k nnen 00 126 Verwalten von E Mail und Webdom nen f r JOS 8 Ger te 22222444444snnnnnnnennnnnennnnnnnnnnnnneennennnnnnnnnnnnenenn nennen 128 Konfigurieren von zugelassenen und gesperrten Dom nen auf Ger ten mit einem gesch ftlichen Bereich 129 Erstellen von Organisationshinweisen zur Anzeige auf BlackBerry 10 Ger ten rsssessssnsnenennnnnnnenennnennnnnnen 130 Anzeigen von Organisationsinformationen auf Ger ten uussenensesssesssnnennnnnnnnnnennnnnnennnnnennennnnnennnnnnenennnnnenn ann 131 Erstellen von Websymbolen f r i0S Ger te aunascnennennnennta nn ansehen herren 133 Einrichten der Standortbestimmung f r IOS Ger te 444nnssnsnennnnnennnennnnnnnnnnnnnennnnnnnnnennnnennnnnanennnnnnnnn rn 134 Esel 2 17V ROmEmeES RER ERARN SR LENA APINERDCHEOERVERSTORLRTURSERULERHE GR IINRELE RUE SEURUCHRERIRARELELRERET 137 Steuern von Ger tefunktionen mithilfe von IT Richtlinien rersrssrsnsrnnnnnnnnnnnenennnnnnennnnnnnnnnnnnnnnnnnnnnnnn nennen 138 Schritte zum
3. 2 2222224424ssnnsneneeneneneennnnnenenn nennen 243 Unterst tzen von Android for Work Aktivierungen 22422442240sennnnennennsennnnnennnnnnnnnnnnnnnnnnrnnnnennnnnnnennnnnnnnn rennen 243 Verwalten von Vorlagen f r die Aktivierungs E Mail r 22244444444snnsnnnnennnnnennnennnnnnnnnnnennnnnnnnnrnnenennnn ann 245 Steuern der Ger teaktivierungseinstellungen mithilfe von Aktivierungsprofilen s4ssssssneneennnennnnnennn 247 Einrichten eines Aktivierungskennworts und Senden einer Aktivierungs E Mail Nachricht 253 Zulassen dass Benutzer Aktivierungskennw rter festlegen sssssssnnnnnennnnnneennennnnnennnnnnennnn nennen 254 Aktivieren eines BlackBerry 10 Ger ts ussssnssnsennssnnnnnennnnnnennennnnnnennnnnennnnnanennnnnnnnnnnnnnnennnnnnennnnnrnenrnnn nenn 254 Aktiviereneines BlackBerry OS Ger fs u a ineeisn ia In Herrin AE Aa R R 255 Aktivieren eines IOS Ger tS 22444444nsnnnennennennnnnnnnnnnnnennennnnnnennnnnennnnnanennnnnnnnnennnnnennnnnnennnnnrnnnennnnnennnnennnnnenn 256 Aktivieren eines Android Ger ts 2440u0sennnnnnennnnnennnnnennennnnnnnnnnnnnnnnnnnnnnennnnnnennnnnnnennnnennennrnnnennnnnennnnnennenn 256 Aktivieren eines Windows Phone Ger ts 02224404000n0oonnsonnnssnnnnnnsnnnnnnnnnnnannnsnnnnnnnnnnnnnnnnnnnneennennnnnannsnnnnnneranenn 257 Aktivieren von BlackBerry 10 Ger ten
4. ueseeeesnenennnnnnnsnsnsnnnnnnnnnnnnnneneneennnnn 232 Registrieren von IOS Ger ten beim DEP und Zuweisen eines MDM Servers uusssssnsssssssssnnnnnnnnnnnnennnnnennn nn 233 Zuweisen von Registrierungskonfigurationen zu I0S Ger ten usuesssesssessssnnnnnnnnnennennnnnnnnnnnnnnnnnnnnnnnennnnnnnnnn nen 233 Entfernen einer IOS Ger ten zugewiesenen Registrierungskonfiguration uuessrssssnnnnnennnnnnennnnerennennnnnee 234 Verwalten von Registrierungskonfigurationen 22244244444snnnnennennnnnnnnnnnnnnnnnnnnennennnnnnennnnnnnennnnnennennrnnrnnnnn nenn 234 Anzeigen der Einstellungen einer zugewiesenen Registrierungskonfiguration 22224444440snnnnnnennenerennennen 236 Anzeigen der Benutzerdetails f r ein aktiviertes Ger t 0susssnersnsnsnnnnnnnnennnennnnnennnnnnennnnnnnnnennnnnrennen nennen 236 Aktivieren VON Gerate ae nern 237 Schritte zur Aktivierung von Ger ten 22224444444snnnnennennnnnnnnnnnnnnnnnnnnennennnnnrrnnnnnnnennnnnnnnennnnnnrnnnnnnnnnnnnnennennrnnrnnnnn 237 Voraussetzungen Aktivierungs sen nee 238 Lizenzanforderungen f r Aktivierungsarten uuusssssssssnnnnennnnnnnennnnnnnnnennnnennnnnanennnnnnnnnen nenne nanennnnnnrnnrnnnn 238 Verwalten des Standardablaufs und der L nge des Aktivierungskennworts 22424essnsnennenennnennnennenenenn nennen 242 Abschalten der Benutzerregistrierung bei der BlackBerry Infrastructure
5. Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf Cisco AnyConnect gesetzt ist oder wenn die Einstellung Verbindungstyp auf IPsec und die Einstellung Authentifizierungstyp auf Gemeinsamer geheimer Schl ssel Gruppenname gesetzt sind Diese Einstellung legt den gemeinsamen geheimen Schl ssel f r das VPN Gateway fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf L2TP gesetzt ist oder wenn die Einstellung Verbindungstyp auf IPsec und die Einstellung Authentifizierungstyp auf Gemeinsamer geheimer Schl ssel Gruppenname gesetzt sind Diese Einstellung legt das Profil f r das freigegebene Zertifikat mit dem Client Zertifikat fest das ein IOS Ger t verwendet um sich beim VPN Gateway zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf Freigegebenes Zertifikat gesetzt ist Diese Einstellung legt das verkn pfte SCEP Profil fest das ein iOS Ger t verwendet um ein Client Zertifikat f r die VPN Authentifizierung abzurufen Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf SCEP gesetzt ist Diese Einstellung legt das verkn pfte Profil f r Benutzeranmeldeinformationen fest das ein IOS Ger t verwendet um ein Client Zertifikat f r die Authentifizierung mit dem VPN abzurufen Diese Einst
6. Liste Zugewiesene gesch ftliche Apps im BES12 Client angezeigt Sie k nnen mit einem Kompatibilit tsprofil die Aktionen definieren die eintreten wenn erforderliche Apps nicht installiert werden Der Benutzer kann w hlen ob er die Apps installieren m chte 160 Der Benutzer wird aufgefordert die Apps zu entfernen Die Apps werden nicht mehr in der Liste Zugewiesene gesch ftliche Apps im BES12 Client angezeigt Der Benutzer wird aufgefordert die Apps zu entfernen Verhalten bei Entfernen des Ger ts aus BES12 Der Benutzer wird aufgefordert die Apps zu entfernen Der Benutzer wird aufgefordert die Apps zu entfernen App Typ Interne Apps mit Verf gbarkeitseinstellung Erforderlich Interne Apps mit Verf gbarkeitseinstellung Optional Apps Verhalten bei App Zuweisung Verhalten bei Aufhebung der App Zuweisung Die Apps werden inder Liste Zugewiesene gesch ftliche Apps im BES12 Client angezeigt Der Benutzer wird aufgefordert die Apps zu installieren Die Apps werden inder Liste Zugewiesene gesch ftliche Apps im BES12 Client angezeigt Sie k nnen mit einem Kompatibilit tsprofil die Aktionen definieren die eintreten wenn erforderliche Apps nicht installiert werden Der Benutzer kann w hlen ob er die Apps installieren m chte Die Apps werden inder Liste Zugewiesene gesch ftlic
7. Reguliert iOS Ger te Aktivierungsart MDM Steuerelemente Gesch ftlich und pers nlich vollst ndige Kontrolle Benutzer und Ger te Beschreibung erstellt und der Benutzer muss ein Kennwort erstellen um auf den gesch ftlichen Bereich zuzugreifen Gesch ftsdaten werden ber Verschl sselung und Kennwortauthentifizierung gesch tzt Alle gesch ftlichen Daten von vorherigen Aktivierungen werden gel scht Mithilfe von IT Administrationsbefehlen und IT Richtlinien k nnen Sie den gesch ftlichen Bereich des Ger ts steuern jedoch nicht den privaten Bereich des Ger ts Diese Aktivierungsart erm glicht eine vollst ndige Kontrolle ber das Ger t und bietet keinen separaten Bereich f r pers nliche Daten Wenn ein Ger t aktiviert wird werden der pers nliche Bereich sowie alle gesch ftlichen Daten von vorherigen Aktivierungen entfernt und es wird ein gesch ftlicher Bereich erstellt Der Benutzer muss ein Kennwort einrichten um auf das Ger t zuzugreifen Gesch ftsdaten werden ber Verschl sselung und Kennwortauthentifizierung gesch tzt Sie k nnen das Ger t mithilfe von IT Administrationsbefehlen und IT Richtlinien steuern Diese Aktivierungsart erm glicht die Kontrolle ber die gesch ftlichen und die pers nlichen Daten Wenn ein Ger t aktiviert wird wird auf dem Ger t ein separater gesch ftlicher Bereich erstellt und der Benutzer muss ein Kennwort erstellen um auf den gesch ftlichen Bereich
8. 185 Apps Schritt Aktion Weisen Sie die Softwarekonfiguration einem Benutzerkonto oder einer Benutzergruppe zu Erstellen einer Softwarekonfiguration 1 Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen 2 Erweitern Sie Software 3 Klicken Sie auf Erstellen einer Softwarekonfiguration 4 Geben Sie im Abschnitt Konfigurationsinformationen im Feld Name einen Namen f r die Softwarekonfiguration ein 5 F hren Sie in der Dropdown Liste Verf gbarkeit f r nicht aufgef hrte Anwendungen eine der folgenden Aktionen aus Um zuzulassen dass Benutzer Anwendungen installieren die nicht in der Softwarekonfiguration auf ihren BlackBerry OS Ger ten enthalten sind klicken Sie auf Optional Um nicht zuzulassen dass Benutzer Anwendungen installieren die nicht in der Softwarekonfiguration auf ihren BlackBerry OS Ger ten enthalten sind klicken Sie auf Unzul ssig 6 Klicken Sie in der Dropdown Liste Anwendungssteuerungsrichtlinie f r nicht aufgef hrte Anwendungen auf die Richtlinie zur Anwendungssteuerung f r nicht aufgef hrte Anwendungen die Sie der Softwarekonfiguration zuweisen m chten 7 Klicken Sie auf Speichern Wenn Sie fertig sind F gen Sie der Softwarekonfiguration BlackBerry Device Software Konfigurationen und BlackBerry Java Applications hinzu Hinzuf gen einer BlackBerry Java Application zu einer Softwarekonfiguration Sie m ssen einer Softwarekonfiguration eine BlackBerry Java Applic
9. Die Standardauswahl lautet Client Authentifizierung Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 IOS SCEP Profileinstellungen iOS SCEP Profileinstellung BES12 als Proxy f r SCEP Anforderungen verwenden Betreff Erneute Versuche Beschreibung Diese Einstellung legt fest ob alle SCEP Anforderungen von Ger ten per BES12 gesendet werden Wenn sich die Zertifizierungsstelle hinter Ihrer Firewall befindet k nnen Sie mithilfe dieser Einstellung Client Zertifikate auf Ger ten anmelden ohne die Zertifizierungsstelle au erhalb der Firewall sichtbar zu machen Diese Einstellung legt den Betreff f r das Zertifikat fest falls dieser f r die SCEP Konfiguration Ihrer Organisation erforderlich ist Geben Sie den Betreff in folgendem Format ein CN lt common_name gt O lt domain_name gt Wenn das Profil f r mehrere Benutzer eingerichtet wird k nnen Sie die Variable UserDistinguisedName oder UserPrincipalName verwenden Diese Einstellung legt fest wie oft der Verbindungsaufbau zum SCEP Dienst wiederholt wird wenn der erste Verbindungsversuch fehlgeschlagen ist M gliche Werte sind 1 bis 999 361 iOS SCEP Profileinstellung Verz gerung erneuter Versuche Schl sselgr e Verwendung als digitale Signatur Verwendung f r Schl sselverschl sselung Fingerabdruck SAN Typ SAN Wert Profileinstellungen Beschreibung Der Standardwert ist 3 Dies
10. Geben Sie falls erforderlich im Feld Dom ne die Microsoft Active Directory Dom ne an Klicken Sie auf Anmelden Aktivieren von BlackBerry 10 Ger ten mit dem BlackBerry Wired Activation Tool Bevor Sie beginnen 1 2 Konfigurieren Sie das BlackBerry Wired Activation Tool und melden Sie sich bei einer BES12 Instanz an Schalten Sie alle verbundenen Ger te ein und vergewissern Sie sich dass bei allen Ger ten die Ersteinrichtung abgeschlossen oder noch nicht begonnen wurde Sie k nnen keine Ger te aktivieren wenn die Ersteinrichtung im Gang ist Verbinden Sie ein oder mehrere BlackBerry 10 Ger te mit USB Kabeln mit Ihrem Computer berpr fen Sie die Spalte Status f r jedes Ger t F hren Sie eine der folgenden Aktionen aus Wenn in der Spalte Status Kennwort erforderlich angezeigt wird klicken Sie auf Kennwort erforderlich um das Kennwort f r das Ger t einzugeben Wenn Sie in der Spalte Status Nicht unterst tztes Ger t angezeigt wird aktualisieren Sie die Ger tesoftware auf BlackBerry 10 OS Version 10 3 oder h her Wenn die Spalte Status Bereit anzeigt wird weisen Sie das Ger t einem Benutzer zu Suchen Sie mithilfe des Felds Suchen das Benutzerkonto dem Sie das Ger t zuweisen m chten Klicken Sie im Suchergebnis auf das Benutzerkonto Klicken Sie im Hauptbereich des Bildschirms auf den Namen eines Benutzerkontos und ziehen Sie den Namen auf ein Ger t um dieses dem Benutz
11. Nutzen Sie IT Administrationsbefehle zum Zur cksetzen des Kennworts f r den gesch ftlichen Bereich oder L schen des gesch ftlichen Bereichs auf Ger ten 53 Secure Work Space Aktualisieren von Apps f r den gesch ftlichen Bereich Zur Unterst tzung neuer Funktionen und weiterer Betriebssysteme ver ffentlicht BlackBerry neue Versionen der Apps f r den gesch ftlichen Bereich im App Store und in Google Play Benutzer sollten die Apps f r den gesch ftlichen Bereich aktualisieren sobald neue Versionen verf gbar sind Wenn Benutzer das Betriebssystem ihres Ger ts aktualisieren und nicht auf die aktuelle Version der Apps f r den gesch ftlichen Bereich aktualisieren funktioniert der gesch ftliche Bereich m glicherweise nicht wie erwartet Weitere Informationen zu den unterst tzten Ger tebetriebssystemen finden Sie in der Kompatibilit tsmatrix unter help blackberry com detectLang bes12 current compatibility matrix pdf Testen der Secure Work Space Verbindung Sie k nnen die Verbindung zwischen BES12 und der Secure Work Space Infrastruktur jederzeit testen um sicherzustellen dass Secure Work Space aktiviert ist 1 Klicken Sie in der Men leiste auf Einstellungen 2 Klicken Sie im linken Fensterbereich unter Externe Integration auf Secure Work Space 3 Stellen Sie sicher dass Secure Work Space aktiviert und die Verbindung zur Secure Work Space Infrastruktur Erfolgreich ist 4 Klicken Sie optional auf Verbindung
12. RFC 822 Name Diese Einstellung legt die alternative Darstellung des Antragstellers fest Der Wert muss eine E Mail Adresse der DNS Name des Servers der Zertifizierungsstelle die vollqualifizierte URL des Servers oder ein Prinzipalname sein Die Einstellung SAN Typ bestimmt den Typ des geeigneten Werts der angegeben werden muss Wenn RFC 822 Name festgelegt ist muss der Wert eine g ltige E Mail Adresse sein Wenn URI festgelegt ist muss der Wert eine g ltige URL sein die das Protokoll und den FQDN oder die IP Adresse enth lt Wenn NT Prinzipalname festgelegt ist muss der Wert ein g ltiger Prinzipalname sein Wenn DNS Name festgelegt ist muss der Wert ein g ltiger FQDN sein Diese Einstellung legt den Algorithmus fest den ein BlackBerry 10 Ger t verwendet um das Client Schl sselpaar zu generieren Sie m ssen einen Algorithmus ausw hlen der von Ihrer Zertifizierungsstelle unterst tzt wird M gliche Werte Keine RSA ECG Der Standardwert ist RSA Diese Einstellung legt die RSA St rke fest die ein BlackBerry 10 Ger t verwendet um das Client Schl sselpaar zu generieren Sie m ssen eine Schl sselst rke eingeben die von Ihrer Zertifizierungsstelle unterst tzt wird Diese Einstellung ist nur dann g ltig wenn die Einstellung Schl sselalgorithmus auf RSA gesetzt ist 358 BlackBerry 10 SCEP Profileinstellung ECC St rke Verschl sselungsalgorithmus Pro
13. Store Verwalten des v Katalogs gesch ftlicher Apps Verteilen interner V V Apps Stille Installation V V V Ta interner Apps Bei Android Ger ten mit Ausnahme solcher die Android for Work verwenden Nur bei Ger ten die Samsung KNOX verwenden Weitere Informationen Weitere Informationen zu BES12 finden Sie unter help blackberry com detectLang bes12 421 Windows Phone J Windows Phone v Richtlinien Referenztabelle Weitere Informationen ber IT Richtlinien finden Sie in der Richtlinien Referenztabelle unter help blackberry com detectLang bes12 current policy reference spreadsheet zip 2 ui E D U Produktdokumentation Produktdokumentation Ressource bersicht und neue Funktionen Versionshinweise und Ratgeber Installation und Upgrade Installation und Verwaltung Konfiguration Beschreibung Einf hrung in BES12 und die zugeh rigen Funktionen Orientierungshilfe f r die Dokumentation Architektur Beschreibung der BES12 Komponenten Beschreibung der Aktivierung und anderer Datenfl sse wie Konfigurationsupdates und E Mail f r unterschiedliche Ger tetypen Beschreibung von bekannten Problemen und potenziellen Workarounds e _ Systemanforderungen Planung der BES12 Bereitstellung f r eine Installation oder ein Upgrade von BES5 oder BES10 Installationsanweisungen Upgrade Anweisungen e _ Systemanforderungen Installationsa
14. Zulassen dass letzte Diese Einstellung legt fest ob der Benutzer eines IOS Ger tes zuletzt verwendete Adressen Adressen synchronisiert mit anderen Ger ten synchronisieren kann werden Nur in Mail verwenden Diese Einstellung legt fest ob andere Apps als die Mail App auf einem iOS Ger t dieses Konto zum Senden von E Mail Nachrichten verwenden k nnen Android IMAP POPS E Mail Profileinstellungen Android IMAP POP3 E Mail Beschreib Profileinstellung eschreibung IMAP Pfadpr fix Diese Einstellung legt das Pr fix zum IMAP Pfad fest falls erforderlich Kontaktieren Sie ggf Ihren Internetdienstanbieter um weitere Informationen zu erhalten Diese Einstellung ist nur dann g ltig wenn der Wert f r die Einstellung E Mail Typ auf IMAP gesetzt ist L schen von E Mail Diese Einstellung legt fest wann eine E Mail vom Mailserver gel scht wird Nachrichten vom Server M gliche Werte Nie Wenn aus Posteingang gel scht Der Standardwert ist Nie Diese Einstellung ist nur dann g ltig wenn der Wert f r die Einstellung E Mail Typ auf POP3 gesetzt ist 353 Profileinstellungen Windows Phone IMAP POP3 E Mail Profileinstellungen Windows Phone IMAP POP3 E Mail Profileinstellung Dom ne Synchronisierungsintervall Urspr ngliche Abrufmenge Beschreibung Diese Einstellung legt die Dom ne des E Mail Servers fest Diese Einstellung legt fest wie h ufig ein Windows Pho
15. auf Manuell gesetzt ist Diese Einstellung legt fest ob DPD aktiviert ist Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung gibt die Version des IKE Protokolls zur Verwendung mit der VPN Verbindung an M gliche Werte IKEv1 IKEv2 Der Standardwert ist IKEv1 Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung legt den Authentifizierungstyp f r die IPsec VPN Verbindung fest Die Einstellung IKE Version legt fest welche IPsec Authentifizierungstypen unterst tzt werden und welcher Standardwert f r diese Einstellung verwendet wird M gliche Werte Zertifikat Preshared key e Hybrid RSA CAC basierte Authentifizierung Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist 410 Profileinstellungen Android VPN Profileinstellung Beschreibung ID Typ der IPsec Gruppe IPsec Gruppen ID Schl sselaustauschmodus IKE Phase 1 IKE Lebensdauer IKE Verschl sselungsalgorithmus IKE Integrit tsalgorithmus IPsec DH Gruppe Diese Einstellung legt den IPsec Gruppen ID Typ f r die VPN Verbindung fest Die Einstellung IPsec Authentifizierungstyp legt fest welche IPsec Gruppen ID Typen unterst tzt werden und welcher Standardwert f r diese Einstellung verwendet wird M gliche Werte e S
16. iOS SCEP Profileinstellung NT Prinzipalname Automatische Erneuerung Verschl sselungsalgorithmus Hashfunktion Profileinstellungen Beschreibung Wenn URI festgelegt ist muss der Wert eine g ltige URL sein die das Protokoll und den FQDN oder die IP Adresse enth lt Wenn NT Prinzipalname festgelegt ist muss der Wert ein g ltiger Prinzipalname sein Wenn DNS Name festgelegt ist muss der Wert ein g ltiger FQDN sein Diese Einstellung legt den NT Prinzipalnamen f r die Zertifikatsgenerierung fest Diese Einstellung ist nur dann g ltig wenn die Einstellung SAN Typ auf etwas anderes als Keine gesetzt ist Diese Einstellung legt fest wie viele Tage vor Ablauf eines Zertifikats diese automatische Zertifikatserneuerung erfolgen soll M gliche Werte sind 1 bis 365 Der Standardwert ist 30 Tage Diese Einstellung legt den Verschl sselungsalgorithmus fest den ein i0S Ger t f r die Zertifikatsanmeldungsanforderung verwendet M gliche Werte Keine Triple DES AES 128 Bit AES 196 Bit AES 256 Bit Der Standardwert ist Triple DES Diese Einstellung legt die Hashfunktion fest die ein iOS Ger t f r die Zertifikatsanmeldungsanforderung verwendet M gliche Werte Keine e SHA 1 e _SHA 224 e _SHA 256 e _SHA 384 e SHA 512 Der Standardwert ist SHA 1 363 Profileinstellungen Android SCEP Profileinstellungen Android Ger te m ssen mit der
17. Authentifizierungstyp auf Freigegebenes Zertifikat gesetzt ist Diese Einstellung legt das Profil f r Benutzeranmeldeinformationen f r das Client Zertifikat fest mit dem ein Android Ger t eine Verbindung zum Mailserver aufbaut 347 Android E Mail Profileinstellung SSL verwenden Alle SSL Zertifikate annehmen S MIME aktivieren Smartcard Authentifizierung f r E Mail erforderlich Externe E Mail Dom nen Liste der zul ssigen externen E Mail Dom nen Liste der verbotenen externen E Mail Dom nen Profileinstellungen Beschreibung Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf Benutzeranmeldeinformationen gesetzt ist Diese Einstellung legt fest ob ein Ger t SSL verwenden muss um eine Verbindung zum Mailserver aufzubauen Diese Einstellung legt fest ob Ger te mit Secure Work Space nicht vertrauensw rdige SSL Zertifikate vom Mailserver annehmen Diese Einstellung ist nur dann g ltig wenn die Einstellung SSL verwenden ausgew hlt wurde Diese Einstellung legt fest ob ein Android Ger t mit Secure Work Space S MIME gesch tzte E Mail Nachrichten senden kann Diese Einstellung legt fest ob f r Samsung KNOX Ger te zur Authentifizierung beim E Mail Server eine Smartcard erforderlich ist Diese Einstellung gibt die Liste der Dom nen an an die ein Benutzer E Mail Nachrichten oder Kalendereintr ge senden kann Wenn beispielsweise
18. BlackBerry 10 VPN Beschreib Profileinstellung eschreibung M gliche Werte Keine e MD5 e _ AES XCBC e SHA 1 e _SHA 256 e _SHA 384 e SHA 512 Der Standardwert ist Keine IKE PRF Diese Einstellung legt die PRF Funktion fest die ein BlackBerry 10 Ger t mit IKE verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung Manuelle Algoritnmenauswahl ausgew hlt ist M gliche Werte Keine e HMAC e HMAC MD5 e AES XCBC HMAC SHA 1 HMAC SHA 256 HMAC SHA 384 HMAC SHA 512 Der Standardwert ist Keine IPsec DH Gruppe Diese Einstellung legt die DH Gruppe fest die ein BlackBerry 10 Ger t mit IPsec verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung Manuelle Algorithmenauswahl ausgew hlt ist M gliche Werte sind O bis 26 au er 3 4 und 6 Der Standardwert ist 0 IPsec Chiffrierschl ssel Diese Einstellung legt den Algorithmus fest den ein BlackBerry 10 Ger t mit IPsec verwendet 399 BlackBerry 10 VPN Profileinstellung IPsec Hash IKE Lebensdauer IPsec Lebensdauer Profileinstellungen Beschreibung Diese Einstellung ist nur dann g ltig wenn die Einstellung Manuelle Algoritnmenauswahl ausgew hlt ist M gliche Werte Keine e DES 56 Bit Schl ssel Triple DES 168 Bit Schl ssel e _AES 128 Bit Schl ssel e _AES 192 Bit Schl ssel e AES 256 Bit Schl ssel Der Standardwert
19. Diese Einstellung legt fest ob sich ein Ger t zum Senden von E Mail Nachrichten beim Server authentifizieren muss Diese Einstellung legt fest ob ein iOS Android oder Windows Phone Ger t f r das Empfangen von E Mail Nachrichten dieselben Anmeldeinformationen verwendet wie f r das Senden von E Mail Nachrichten zur Authentifizierung beim Mailserver Wenn das Ger t f r das Empfangen von E Mail Nachrichten nicht dieselben Anmeldeinformationen verwendet wie f r das Senden von E Mail Nachrichten zur Authentifizierung beim Mailserver dann geben Sie den vom Ger t verwendeten Benutzernamen und das Kennwort ein Diese Einstellung ist nur g ltig wenn die Einstellung Authentifizierung f r ausgehende E Mail Nachrichten erforderlich ausgew hlt ist IOS IMAP POPS E Mail Profileinstellungen iOS IMAP POP3 E Mail Profileinstellung IMAP Pfadpr fix Beschreibung Diese Einstellung legt das Pr fix zum IMAP Pfad fest falls erforderlich Kontaktieren Sie ggf Ihren Internetdienstanbieter um weitere Informationen zu erhalten 352 Profileinstellungen iOS IMAP POP3 E Mail Beschreib Profileinstellung eschreibung Diese Einstellung ist nur dann g ltig wenn der Wert f r die Einstellung E Mail Typ auf IMAP gesetzt ist Verschieben von Nachrichten Diese Einstellung legt fest ob Benutzer E Mail Nachrichten von diesem Konto auf ein anderes zulassen E Mail Konto auf einem iOS Ger t verschieben k nnen
20. Enterprise Administrator 41 Senior Helpdesk N Senior Helpdesk V Junior Helpdesk v Junior Helpdesk y Apps Berechtigung Apps und App Gruppen anzeigen Apps und App Gruppen erstellen und bearbeiten Apps und App Gruppen l schen Apps und App Gruppen zu Benutzern zuweisen Apps und App Gruppen zu Benutzergruppen zuweisen Apps und App Gruppen zu Ger tegruppen zuweisen App Lizenzen anzeigen App Lizenzen erstellen App Lizenzen bearbeiten App Lizenzen l schen App Lizenzen zu Apps oder App Gruppen zuweisen Gesperrte Apps Berechtigung Eingeschr nkte Apps anzeigen Eingeschr nkte Apps erstellen Eingeschr nkte Apps l schen Einstellungen Berechtigung Allgemeine Einstellungen anzeigen Administratoren Enterprise Administrator v ES EJ lt lt Enterprise Administrator v Enterprise Administrator V 42 Senior Helpdesk n Senior Helpdesk v Senior Helpdesk a Junior Helpdesk v Junior Helpdesk y Junior Helpdesk Administratoren Berechtigung Enterprise Administrator Senior Helpdesk Junior Helpdesk Aktivierungsstandardwerte V bearbeiten Aktivierungs E Mail V bearbeiten Einstellungen f r V Konsolenkennwort bearbeiten Einstellungen f r V Selbstbedienungskonsole bearbeiten Standardvariablen bearbeiten Anmeldezustimmung bearbeiten Benutzerdefinierte Variablen V bearbeiten App Verwaltung anzeigen V V V BlackBerry World for W
21. Gateways automatisch ermittelt Diese Einstellung legt den prim ren DNS Server in Dezimalschreibweise mit Punkt fest beispielsweise 192 0 2 0 Diese Einstellung ist nur dann g ltig wenn die Einstellung DNS automatisch ermitteln nicht ausgew hlt ist Diese Einstellung legt den sekund ren DNS Server in Dezimalschreibweise mit Punkt fest beispielsweise 192 0 2 0 Diese Einstellung ist nur dann g ltig wenn die Einstellung DNS automatisch ermitteln nicht ausgew hlt ist Diese Einstellung legt den FQDN des DNS Suffixes fest Diese Einstellung ist nur dann g ltig wenn die Einstellung DNS automatisch ermitteln nicht ausgew hlt ist Diese Einstellung legt fest ob das VPN Gateway PFS unterst tzt Wenn diese Einstellung ausgew hlt ist darf die Einstellung IKE IPSec DH Gruppe nicht auf O gesetzt werden Diese Einstellung legt fest ob Sie die kryptografischen Algorithmen f r das VPN Gateway einrichten m ssen Diese Einstellung gibt die DH Gruppe an die ein BlackBerry 10 Ger t zur Generierung des Schl ssels verwendet 397 BlackBerry 10 VPN Profileinstellung Anbieter des benutzerdefinierten IKE DH MOBIKE aktivieren IKE Chiffrierschl ssel IKE Hash Profileinstellungen Beschreibung Diese Einstellung ist nur dann g ltig wenn die Einstellung Manuelle Algoritnmenauswahl ausgew hlt ist M gliche Werte 1 bis 26 au er 3 4 und 6 Benutzerdefin
22. Gatewaytyp auf Cisco AnyConnect gesetzt ist Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt den Gruppennamen f r das VPN Gateway fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Cisco AnyConnect gesetzt ist Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt fest ob pers nliche Apps auf einem BlackBerry 10 Ger t eine VPN Verbindung verwenden k nnen Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Cisco AnyConnect gesetzt ist und wenn die IT Richtlinienregel Pers nlichen Apps die Verwendung von Gesch ftsnetzwerken erlauben ausgew hlt ist Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt fest ob ein Client Zertifikat automatisch ausgew hlt wird wenn eine VPN Verbindung hergestellt wird Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Cisco AnyConnect gesetzt ist Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt fest ob das VPN Gateway die IPsec Authentifizierung verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Cisco AnyConnect gesetzt ist Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt den Authentifizierungstyp f r eine IPsec VPN Verbindung fest Diese Einstel
23. Klicken Sie auf IT Richtlinie Klicken Sie in der Dropdown Liste auf den Namen der IT Richtlinie die Sie dem Benutzer zuweisen m chten no a pP ww N Wenn dem Benutzer bereits direkt eine IT Richtlinie zugewiesen ist klicken Sie auf Ersetzen Klicken Sie andernfalls auf Zuweisen Verwandte Informationen So w hlt BES12 die zuzuweisenden IT Richtlinien aus auf Seite 139 Zuweisen eines Profils zu einem Benutzerkonto Bevor Sie beginnen Erstellen Sie Profile 1 Klicken Sie in der Men leiste auf Benutzer und Ger te Suchen Sie nach einem Benutzerkonto Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos Klicken Sie auf dem Register Benutzerzusammenfassung im Abschnitt IT Richtlinien und Profile auf Klicken Sie auf einen Profiltyp Klicken Sie in der Dropdown Liste auf den Namen des Profils das Sie dem Benutzer zuweisen m chten nm a e w N Wenn Sie ber Profiltypen mit Rangfolge verf gen und der in Schritt 5 ausgew hlte Profiltyp bereits dem Benutzer zugewiesen ist klicken Sie auf Ersetzen Klicken Sie andernfalls auf Zuweisen 219 Benutzer und Ger te Verwandte Informationen Zuweisen von Profilen auf Seite 58 So w hlt BES12 die zuzuweisenden Profile aus auf Seite 59 Hinzuf gen eines Client Zertifikats zu einem Benutzerkonto Wenn die Ger te eine zertifikatbasierte Authentifizierung nutzen um eine Verbindung zu einem Netzwerk oder Server in der Organisationsumgebung herzustellen so
24. Speichers Verschl sselungsstat V V Y us der Medienkarte Installationsstatus V V V V V gesch ftlicher Apps Steuern von Ger ten und Konfigurieren des Ger tezugriffs auf das Unternehmensnetzwerk Funktion BlackBerry 10 BlackBerry OS iOS Android Windows Phone IT Richtlinien V V V V V Exchange ActiveSync V s Y zf E Mail Profile IMAP POP3 E Mail v a Profile Aktivierungsprofile V y y i Profile die V i V Enterprise 418 Funktion Konnektivit t bereitstellen Wi Fi Profile VPN Profile Proxy Profile Profile f r die Vorschriften einhaltung Profile f r die einmalige Anmeldung Profile f r Zertifizierungsstellen zertifikate Profile f r freigegebenes Zertifikat Profile f r Benutzeranmelde informationen SCEP Profile Profile f r App Sperrmodus Andere OS spezifische Profile Unterst tzte Leistungsmerkmale nach Ger tetyp BlackBerry 10 BlackBerry OS v v v v M i a c a Profil f r Softwarekonfi e Ger tedienst gurationen an Zugriffs forderungen steuerungs Zertifikats regeln abrufprofile OCSP Profile CRL Profile 419 iOS Y kkk Webinhalts filter Profile Websymbol Profile Profile f r die Standort bestimmung Android Windows Phone Iai Y kkk Unterst tzte Leistungsmerkmale nach Ger tetyp Funktion BlackBerry 10 BlackBerry OS iOS Android Windows Phone Profile mit verwalteten Dom nen Nur bei Ger ten auf denen T
25. berdies zum Aktivieren von BlackBerry Secure Connect Plus f r BlackBerry 10 KNOX Workspace und Android for Work Ger te Weitere Informationen zu BlackBerry Secure Connect Plus finden Sie unter Verwenden von BlackBerry Secure Connect Plus f r sichere Verbindungen mit gesch ftlichen Ressourcen Wenn Sie einem Benutzer oder einer Gruppe kein Profil f r die Enterprise Konnektivit t zuweisen wird das Standardprofil f r die Enterprise Konnektivit t zugewiesen Enterprise Konnektivit t und BlackBerry Secure Connect Plus werden f r alle unterst tzten Ger te im Standardprofil f r die Enterprise Konnektivit t aktiviert Sie k nnen das Standardprofil f r die Enterprise Konnektivit t bearbeiten aber Sie k nnen es nicht l schen Wenn die Enterprise Konnektivit t nicht aktiviert ist greifen Apps auf iOS oder Android Ger ten mit Secure Work Space ber das interne Wi Fi Netzwerk oder eine auf dem Ger t konfigurierte VPN Verbindung auf Ihre Organisationsressourcen zu F r BlackBerry 10 Ger te ist die Enterprise Konnektivit t immer aktiviert Diese Ger te w hlen den effektivsten Pfad basierend auf der Netzwerkverf gbarkeit Sie k nnen jedem Ger tetyp ein Proxy Profil zuweisen f r das Sie Enterprise Konnektivit t aktiviert haben Erstellen eines Enterprise Konnektivit ts Profils BES12 weist allen Benutzern standardm ig das Standardprofil f r die Enterprise Konnektivit t zu Sie k nnen das Standardprofil bearbeiten
26. berwachungsdatens tze Sie k nnen alte berwachungsdatens tze vor dem n chsten t glichen L schzeitpunkt l schen 1 Klicken Sie in der Men leiste auf Einstellungen 297 a RP w N Wartung und berwachung Erweitern Sie im linken Fensterbereich die Option Infrastruktur Klicken Sie auf die berwachungskonfiguration Klicken Sie auf Jetzt l schen Klicken Sie auf L schen 298 Wartung und berwachung Verwenden von SNMP zur berwachung Em von BES12 Mithilfe von SNMP Tools von Drittherstellern k nnen Sie die Aktivit t von BES12 berwachen Weitere Informationen zur Konfiguration von SNMP zur berwachung von BES12 Core BlackBerry Secure Connect Plusund andere BES12 Komponenten finden Sie in der Dokumentation zur Konfiguration SNMP Z hler f r Enterprise Konnektivit t Die folgenden Tabellen enthalten Informationen ber einige wichtige SNMP Z hler zur berwachung der Leistung und Aktivit t von BES12 Komponenten BlackBerry Router Gruppe Tabelle Z hler routerProcess routerProclnfoTable routerProclnfoTablePID 1 3 6 1 4 1 3530 8 7 35 5 3 641R20 16359 0 877855 2 SrS 6aKAn 3580 87 555 2A berwachung auf PID nderungen Ganze Zahl Numerischer Bezeichner f r den Prozess routerStatistics routerBaseStatsTable routerBaseStatsTableSocksConnections LSS lA ES SS IS 520 1 89 1 4 1 28530 8 723 20 5 1 9 1 4 10873520518 Zahl der aktuell vom BlackBerry Router bereitgestellten SOCKS Verbindungen routerEvent
27. mit Ausnahme der Erstellung und nderung von Administratorbenutzern und rollen Senior Helpdesk Mittlere administrative Aufgaben Junior Helpdesk Grundlegende administrative Aufgaben Bew hrtes Verfahren berpr fen der Berechtigungen jeder Rolle nach einem Upgrade von BES5 berpr fen Sie die Berechtigungen jeder Rolle nach einem Upgrade von BES5 Bei einem Upgrade von BES5 wird die Rollenkonfiguration in BES5 nach BES12 kopiert Da Rollen in BES12 anders funktionieren gibt es unter Umst nden Berechtigungen die Sie hinzuf gen oder entfernen m chten Berechtigungen f r vorkonfigurierte Rollen In den folgenden Tabellen werden die Berechtigungen aufgef hrt die f r jede vorkonfigurierte Rolle in BES12 eingeschaltet werden Die Rolle des Sicherheitsadministrators in BES12 verf gt ber volle Berechtigungen f r die Verwaltungskonsole einschlie lich der Verwaltung von Administratorbenutzern und rollen Hinweis Beim Upgrade von BES5 wird die Rollenkonfiguration von BES5 nach BES12 kopiert Kopierte Rollen haben unter Umst nden hnliche Namen aber unterschiedliche Berechtigungen Benutzer und Ger te Berechtigung Enterprise Administrator Senior Helpdesk Junior Helpdesk Benutzer und aktivierte M v v Ger te anzeigen Benutzer erstellen V Benutzer bearbeiten V V Benutzer l schen V Benutzerliste exportieren V Aktivierungskennwort V V V generieren und E Mail senden 39 Administratoren Berechtigung Enterpr
28. Anstehende Verbindung wird angezeigt wenn BES12 die ID des Ger ts kennt und das Ger t in der Warteschlange auf die Hinzuf gung zur zugelassenen Liste wartet Zugelassene Verbindung Der Status Zugelassene Verbindung wird angezeigt wenn BES12 die ID des Ger ts kennt und das Ger t auf der zugelassenen Liste vorhanden ist berpr fen ob ein Ger t zugelassen ist 1 Klicken Sie in der Men leiste auf Benutzer und Ger te Suchen Sie nach einem Benutzerkonto Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos BB MD W hlen Sie die Registerkarte f r das zu berpr fende Ger t aus 277 Benutzer und Ger te 5 Wenn das Ger t zugelassen ist wird im Abschnitt IT Richtlinien und Profile neben dem E Mail Profil Verbindung zugelassen angezeigt Exchange Gatekeeping Wenn Ihre Organisation BlackBerry Gatekeeping Service verwendet um zu steuern welche Ger te auf Exchange ActiveSync zugreifen k nnen werden alle Ger te die nicht auf der Positivliste f r Microsoft Exchange stehen auf der BES12 Liste mit gesperrten Exchange ActiveSync Ger ten gemeldet Wenn Sie ein Benutzerkonto hinzuf gen und diesem ein E Mail Profil zuweisen f r das BlackBerry Gatekeeping Service konfiguriert ist werden alle zuvor gesperrten in Quarant ne befindlichen oder manuell zugelassenen Ger te im Zusammenhang mit dem Benutzerkonto auf der Liste der gesperrten Exchange ActiveSync Ger te angezeigt Wenn BES12
29. BSCP BlackBerry Secure Connect Plus Protokolliert Daten ber die BlackBerry Secure Connect Plus Komponente Sie k nnen anhand dieser Protokolldateien pr fen ob BlackBerry Secure Connect Plus mit der BlackBerry Infrastructure verbunden ist Beispiel 2015 01 11 3817347 540 0500 BSCE TcpClientConnectorNio 2 logging feature bscp service logging component bscp pss bcp DEBUG Received Ping from id 0x60bce5a3 10 90 84 22 28231 gt stratos bcp bblabs rim net Z0l0BS SEES RE5 2 ONE EeResponekincenzichsbonge A050 ER 921563 521082229959 05 N IEZERS CH ChannelPinger 1 logging feature bscp service logging component bscp pss bcp DEBUG Sending Ping to lids 0xb4al677a 10 90 84 22 28232 gt stratos bcp bblabs rim net 206 939 195 1523833101 CORE BES12 Core Diese Protokolldateien k nnen Sie verwenden um Fehler in folgenden Zusammenh ngen zu beheben Core Dienste oder Transaktionen Datenmigration von BES10 290 Wartung und berwachung Komponenten i Protokollierungskomponente Beschreibung bezeichner DISP BlackBerry Dispatcher Diese Protokolldateien k nnen Sie verwenden um Fehler in folgenden Zusammenh ngen zu beheben Konnektivit t zwischen BES12 und der BlackBerry Infrastructure Konnektivit t zwischen BES12 und BlackBerry 10 Ger ten EVNT BES12 Core Sie k nnen diese Protokolldateien verwenden um Benachrichtigungen zu bestimmten Ereignissen im BES12 Core zu su
30. Benutzeranmeldeinformationen und ein Client Zertifikat f r die Authentifizierung beim E Mail Server verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf SCEP gesetzt ist Diese Einstellung legt fest ob ein Ger t SSL verwenden muss um eine Verbindung zum Mailserver aufzubauen Diese Einstellung legt fest ob Ger te mit Secure Work Space nicht vertrauensw rdige SSL Zertifikate vom Mailserver annehmen Diese Einstellung ist nur dann g ltig wenn die Einstellung SSL verwenden ausgew hlt wurde 345 iOS E Mail Profileinstellung Externe E Mail Dom nen Liste der zul ssigen externen E Mail Dom nen Liste der verbotenen externen E Mail Dom nen Profileinstellungen Beschreibung Diese Einstellung gibt die Liste der Dom nen an an die ein Benutzer E Mail Nachrichten oder Kalendereintr ge senden kann Wenn beispielsweise ein Benutzer einen Empf nger der ber eine E Mail Adresse in der zugelassenen Dom ne verf gt zu einer E Mail Nachricht oder einem Kalendereintrag hinzuf gt wird keine Warnmeldung angezeigt Diese Einstellung betrifft nur den gesch ftlichen Bereich Wenn Sie hierzu mehrere Dom nennamen auflisten trennen Sie diese durch ein Komma Semikolon oder ein Leerzeichen Diese Einstellung gibt die Liste der Dom nen an an die ein Benutzer keine E Mail Nachrichten oder Kalendereintr ge senden kann Wenn beispielsweise ein Benutzer
31. BlackBerry OS Version 5 0 bis 7 1 installiert werden BES12 l st miteinander in Konflikt stehende Einstellungen in einer asynchronen Hintergrundaktivit t auf Sie k nnen das Ergebnis der Synchronisierungsaktivit ten Synchronisierungsfehler und die Anwendungen Software und Einstellungen anzeigen die der BES12 auf einem BlackBerry OS Ger t installiert oder auf das Ger t angewendet hat BES12 muss unter Umst nden miteinander in Konflikt stehende Softwarekonfigurationseinstellungen synchronisieren falls Sie eine der folgenden Aktionen ausf hren Aktivieren eines Ger ts Zuweisen eines neuen BlackBerry OS Ger ts oder einer neuen PIN zu einem Benutzer Zuweisen eines Benutzerkontos zu einer Gruppe oder Entfernen eines Benutzerkontos aus einer Gruppe Hinzuf gen einer Gruppe zu einer anderen Gruppe oder Entfernen einer Gruppe aus einer anderen Gruppe Hinzuf gen einer Anwendung zu einer Softwarekonfiguration oder Entfernen einer Anwendung aus einer Softwarekonfiguration ndern der Einstellungen f r eine Anwendung in einer Softwarekonfiguration ndern der Einstellungen f r eine Anwendungssteuerungsrichtlinie ndern der Rangordnung f r Anwendungssteuerungsrichtlinien Installieren einer neuen Version der BlackBerry Device Software auf einem BlackBerry OS Ger t Hinzuf gen einer BlackBerry Device Software Konfiguration zu einer Softwarekonfiguration oder Entfernen einer BlackBerry Device Software Konfi
32. BlackBerry Secure Connect Plus Einstellungen bearbeiten Serverzertifikate anzeigen Serverzertifikate aktualisieren SNMP Einstellungen bearbeiten Einstellungen f r V V Collaboration Service anzeigen Einstellungen f r V Collaboration Service bearbeiten Dashboard Berechtigung Enterprise Administrator Senior Helpdesk Junior Helpdesk Dashboard anzeigen v V berwachung Berechtigung Enterprise Administrator Senior Helpdesk Junior Helpdesk berwachungsinformationen anzeigen BlackBerry OS Berechtigungen Bei einem Upgrade von BES5 stehen die folgenden zus tzlichen Berechtigungen zur Verf gung BlackBerry OS IT Richtlinien anzeigen BlackBerry OS IT Richtlinien erstellen und bearbeiten BlackBerry OS IT Richtlinien l schen Auftr ge anzeigen 45 Administratoren Auftr ge bearbeiten Standardverteilungseinstellungen f r Auftr ge anzeigen Standardverteilungseinstellungen f r Auftr ge bearbeiten Aufgaben verwalten Status von Auftr gen ndern Benutzerdefinierte Rollen Falls die vorkonfigurierten Rollen nicht die Anforderungen Ihrer Organisation erf llen k nnen Sie benutzerdefinierte Rollen f r Administratoren erstellen Au erdem k nnen Sie benutzerdefinierte Rollen erstellen um administrative Aufgaben auf eine definierte Liste von Benutzergruppen zu beschr nken So k nnen Sie beispielsweise eine Rolle f r neue Administratoren erstellen die deren Berechtigungen auf
33. Der Standardwert ist Keine Diese Einstellung legt den WEP Schl ssel f r das Wi Fi Netzwerk fest Der WEP Schl ssel muss 10 oder 26 hexadezimale Zeichen 0 9 A F oder 5 bzw 13 alphanumerische Zeichen 0 9 A Z umfassen Beispiele f r hexadezimale Schl sselwerte sind ABCDEFO123 oder ABCDEFO123456789ABCDEFO123 Beispiele f r alphanumerische Schl sselwerte sind abCD5 oder abCDefGHijKL1 Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WEP pers nlich gesetzt ist Diese Einstellung legt den vorinstallierten Schl ssel f r das Wi Fi Netzwerk fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WPA Personal oder WPA2 Personal gesetzt ist Diese Einstellung legt die EAP Methoden fest die das Wi Fi Netzwerk unterst tzt Sie k nnen mehrere EAP Methoden ausw hlen Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WEP Unternehmen WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist M gliche Auswahlen e TLS e TTLS LEAP 377 iOS Wi Fi Profileinstellung Interne Authentifizierung PAC verwenden PAC bereitstellen PAC anonym bereitstellen Authentifizierung Externe Identit t f r TTLS PEAP und EAP FAST Profileinstellungen Beschreibung e PEAP e EAP FAST e EAP SIM Diese Einstellung legt fest welche interne Authe
34. Ganze Zahl Durchschnittliche Antwortzeit der Verbindung affinitymgrDatabaseConnConnectionSta tsTableErrs 1 3 6 1 4 1 3530 8 7 145 90 15 1 16 Ganze Zahl Zahl der bei der Datenbankverbindung aufgetretenen Fehler Gruppe affinitymgrExternalRcpConn 1 3 6 1 4 1 3530 8 7 145 100 Wartung und berwachung Tabelle affinitymgrDatabaseConnEventsDisconn ectEvent 1 3 6 1 4 1 3530 8 7 145 90 20 3 Trap affinitymgrExternalRcpConnRCPConnSt atslable 1 3 6 1 4 1 3530 8 7 145 100 15 affinittymgrExternalRcpConnRCPConnEv ents 1 3 6 1 4 1 3530 8 7 145 100 20 Wenn eine Verbindung hergestellt ist sollte sie bestehen bleiben Achten Sie 307 Z hler affinitymgrExternalRcpConnRCPConnSt atslableConnected 1 8 9 1 2 1 2590 8 7 145 100 15 1 2 Ganze Zahl Gibt an ob die Verbindung mit der BES12 Datenbank hergestellt wurde affinitymgrExternalRcpConnRCPConnSt atsTablelLastConDate 1 3 6 1 4 1 3530 8 7 145 100 15 1 4 Ganze Zahl Zeitpunkt zu dem die Verbindung das letzte Mal erfolgreich hergestellt wurde affinitymgrExternalRcpConnRCPConnSt atsTableLastErrCode 1 3 6 1 4 1 3530 8 7 145 100 15 1 6 Ganze Zahl Fehlercode des letzten Verbindungsfehlers Weitere Informationen enthalten die Protokolldateien Wenn die Verbindung mit der BlackBerry Infrastructure fehlschl gt ist der Wert ungleich Null Wenn die Verbindung erfolgreich ist wird der Z hler auf Null gesetzt Wartung und berwachung Gruppe Tab
35. Sicherheitstyp auf WEP Unternehmen WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist Diese Einstellung legt fest welche Art der Authentifizierung ein i0S Ger t verwendet um eine Verbindung zum Wi Fi Netzwerk aufzubauen Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WEP Unternehmen WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist M gliche Werte Keine Freigegebenes Zertifikat o SOEP Benutzeranmeldeinformationen Der Standardwert ist Keine Diese Einstellung legt den Typ der Zertifikatverkn pfung f r das mit dem Wi Fi Profil verkn pfte Client Zertifikat fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf Freigegebenes Zertifikat gesetzt ist 379 iOS Wi Fi Profileinstellung Profil f r freigegebenes Zertifikat Name des Client Zertifikats Verkn pftes SCEP Profil Verkn pftes Profil f r Benutzeranmelde informationen Vertrauen Vom Authentifizierungsserver erwartete allgemeine Zertifikatnamen Typ der Zertifikatverkn pfung Profileinstellungen Beschreibung M gliche Werte Einzelne Referenz Variable Einf gung Der Standardwert ist Einzelne Referenz Diese Einstellung legt das Profil f r das freigegebene Zertifikat mit dem Client Zertifikat fest das ein iOS Ger t verwendet um sich beim Wi Fi Netzwerk zu authent
36. re des Benutzers aktiviert wurden Sie k nnen mit einem Kompatibilit tsprofil die Aktionen definieren die eintreten wenn erforderliche Apps nicht installiert werden Der Benutzer kann w hlen ob er die Apps installieren m chte Die Apps werden inder App Gesch ftliche Apps oder im BES12 Client auf Ger ten angezeigt die mit Privatsph re des Benutzers aktiviert wurden Je nach App Einstellungen wird der Benutzer ggf zur Installation der App aufgefordert Die Apps werden in der App Gesch ftliche Apps oder im BES12 Client auf Ger ten angezeigt die mit Privatsph re des Benutzers aktiviert wurden 167 die mit Privatsph re des Benutzers aktiviert wurden Die Apps werden automatisch vom Ger t entfernt Die Apps werden nicht mehr in der App Gesch ftliche Apps oder im BES12 Client auf Ger ten angezeigt die mit Privatsph re des Benutzers aktiviert wurden Die Apps werden automatisch vom Ger t entfernt Die Apps werden nicht mehr in der App Gesch ftliche Apps oder im BES12 Client auf Ger ten angezeigt die mit Privatsph re des Benutzers aktiviert wurden aktivierten Ger ten werden alle Apps aus dem gesch ftlichen Bereich automatisch entfernt Bei Ger ten mit Secure Work Space werden der gesch ftliche Bereich und alle gesch ftlichen Apps automatisch entfernt Bei mit MDM Steuerelemente aktivie
37. teregistrierung von Apple Klicken Sie im Bereich DEP Anmeldungskonfigurationen auf den Namen der Konfiguration die Sie ndern m chten ndern Sie die Einstellungen Klicken Sie auf Speichern 235 Benutzer und Ger te Anzeigen der Einstellungen einer zugewiesenen Registrierungskonfiguration Wenn eine Registrierungskonfiguration einem i0S Ger t zugewiesen und noch ausstehend ist k nnen Sie die Einstellungen der Registrierungskonfiguration anzeigen 1 Klicken Sie in der Men leiste auf Benutzer und Ger te gt Apple DEP Ger te 2 Klicken Sie in der Spalte Registrierungskonfiguration auf den Namen einer Registrierungskonfiguration Anzeigen der Benutzerdetails f r ein aktiviertes Ger t Nachdem ein Ger t aktiviert wurde k nnen Sie Details zu dessen Benutzer beispielsweise die Gruppen denen er zugewiesen ist anzeigen 1 Klicken Sie in der Men leiste auf Benutzer und Ger te gt Apple DEP Ger te 2 Klicken Sie in der Spalte Anzeigename auf den Namen eines Benutzers 236 Benutzer und Ger te Aktivieren von Ger ten 2E Wenn Sie ein Ger t aktivieren verkn pfen Sie das Ger t mit BES12 damit Sie die Ger te verwalten und die Benutzer auf ihren Ger ten auf Gesch ftsdaten zugreifen k nnen Wenn ein Ger t aktiviert wurde k nnen Sie IT Richtlinien und Profile versenden um die verf gbaren Funktionen zu berwachen und die Sicherheit der gesch ftlichen Daten sicherzustellen Sie k nnen auch Apps z
38. tzliche Ger te die ein Benutzer aktiviert Bereits aktivierte Ger te verwenden die neuen Profileinstellungen erst nachdem sie der Benutzer erneut aktiviert hat 1 Klicken Sie in der Men leiste auf Richtlinien und Profile Erweitern Sie im linken Fensterbereich einen Profiltyp Klicken Sie auf den Namen des Profils das Sie ndern m chten Klicken Sie auf 7 Nehmen Sie nderungen an allen allgemeinen Einstellungen vor Nehmen Sie f r jeden Ger tetyp nderungen in der jeweiligen Registerkarte vor xon pP w N Klicken Sie auf Speichern Wenn Sie fertig sind ndern Sie ggf die Rangfolge der Profile Entfernen eines Profils aus Benutzerkonten oder Benutzergruppen Wenn ein Profil direkt den Benutzerkonten oder Benutzergruppen zugewiesen wurde k nnen Sie es aus den Benutzern oder Gruppen entfernen Wenn ein Profil indirekt durch die Benutzergruppe zugewiesen ist k nnen Sie das Profil oder die Benutzerkonten aus der Gruppe entfernen Wenn Sie ein Profil aus Benutzergruppen entfernen wird das Profil aus jedem Benutzer entfernt der den ausgew hlten Gruppen angeh rt Hinweis Das standardm ige Enterprise Konnektivit tsprofil das Standard Kompatibilit tsprofil und das Standard Aktivierungsprofil k nnen nur aus einem Benutzerkonto entfernt werden wenn Sie es dem Benutzer direkt zugewiesen haben 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Erweitern Sie im linken Fensterbereich einen Profiltyp
39. uunuusu444044444404000nnnnnnnnannnnnannnnnnnnnnnnnnnnnnnnnnnansnnn nn nannnnnnannnnnansnnnsnnnnnnnnnnnnenn 285 Lesen der Prot k lldatelen a an EL ea AEE a 286 berwachen der App Aktivit t auf BlackBerry 10 und BlackBerry OS Ger ten unaeaeaeeenennnsennnnnnannnnnennnnnnennnnnn 292 Anzeigen der Ger teaktionen s4ssssssnsennennnennnnnennnnnnnennnnnnnnnnnnennnnnnnnnnnnnnnnneennnnennnnnnnnnnnnnnrnnnennnnennnn nennen 293 Auslesen von Protokolldateien aus Ger te crei nereseno A nE a EE EEEN EnaA RE ETE 294 berwachungsaktionenin BES I2 ans a a AAEE aA E OEE EE aE AEEA E aaa 296 Konfigurieren von berwachungseinstellungen uu uusessasnennsnnnnnnn sn een nn rnrn nnan 296 Anzeigen und Filtern des berwachungsprotokollS uuueanceaeeaeenanennennnnnnnennnnennnnnnnunnnnnnnnnnennnnnnnnnennennnnnnnnnnennnnnnnennnn 297 Exportieren des berwachungsprotokolls in eine csv Datei uueaeneaaeaneneenaennenennnnnennennnnnnnnennennnennnnennenneenennnn 297 L schenalter berwachungsclster sa hz amp szene 297 Verwenden von SNMP zur berwachung von BES12 uaeesessensnannsunnnnnnnnnnannnnnnnnunsannnnnnnennannnnennnnansnnnnnnnnansnnannansnsansnnnnnen 299 SNMP Z hler f r Enterprise Konnektivit t 2222 44444444nnnnnennennrennnnnnnnnnnnnnnnennnnnnennnnnennnnnnnnennnnnnnneennnne nn nnennrnn 299 SNMP Z hler f r BES12 Core uuesssssssnsnnnennnnnnnennnnnnnnnnnnnnnnnnnnannennnnnnnnnnnnnnennnnnnnnennnnnnnnnnnnnn
40. 210 Benutzer und Ger te 4 Wenn in BES12 lokale Gruppen vorhanden sind und Sie das Benutzerkonto einer oder mehreren Gruppen hinzuf gen m chten w hlen Sie in der Liste Verf gbare Gruppen die gew nschte n Gruppe n aus und klicken Sie auf gt Wenn Sie ein Benutzerkonto erstellen k nnen Sie es nur lokalen Gruppen in BES12 hinzuf gen Wenn das Benutzerkonto ein Mitglied einer per Verzeichnis verkn pften Gruppe ist wird es automatisch dieser Gruppe zugewiesen wenn die Synchronisierung zwischen BES12 und Ihrem Unternehmensverzeichnis erfolgt Zum Hinzuf gen des Benutzers zu einer Benutzergruppe mit Administratorrolle m ssen Sie Sicherheitsadministrator sein 5 Wenn Sie einen lokalen Benutzer hinzuf gen geben Sie im Feld Konsolenkennwort ein BES12 Self Service Kennwort ein Der Benutzer kann das Kennwort auch nutzen um auf die Verwaltungskonsole zuzugreifen falls Sie ihm eine Administratorrolle zuweisen 6 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Automatische Generierung eines 1 Aktivieren Sie die Option Automatisch ein Ger teaktivierungskennwort Ger teaktivierungskennworts und generieren und eine E Mail mit Aktivierungsanweisungen senden Senden einer E Mail mit 2 Legen Sie im Feld Ablauf des Aktivierungszeitraums die Anzahl der Aktivierungsanweisungen Minuten Stunden oder Tage fest innerhalb derer ein Benutzer ein Ger t vor Ablauf des Aktivierungskennworts aktivieren kann 3 Klicken S
41. 3 Klicken Sie auf den Namen des Profils das Sie aus Benutzerkonten oder Benutzergruppen l schen m chten 4 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Entfernen eines Profils aus 1 Klicken Sie auf die Registerkarte Benutzern zugewiesen Benutzerkonten 2 Suchen Sie ggf nach den Benutzerkonten 3 W hlen Sie die Benutzerkonten aus aus denen Sie das Profil entfernen m chten 4 Klicken Sie auf amp 62 Profile und Variablen Aufgabe Schritte Entfernen eines Profils aus 1 Klicken Sie auf die Registerkarte Gruppen zugewiesen Benlizergruppen 2 Suchen Sie ggf nach den Benutzergruppen 3 W hlen Sie die Benutzergruppen aus aus denen Sie das Profil entfernen m chten 4 Klicken Sie auf 9 Verwandte Informationen So w hlt BES12 die zuzuweisenden Profile aus auf Seite 59 L schen eines Profils Wenn Sie ein Profil l schen entfernt BES12 das Profil aus den Benutzern und Ger ten mit denen eine Verkn pfung besteht Um ein Profil zu l schen das anderen Profilen zugewiesen ist m ssen Sie zuvor alle vorhandenen Verkn pfungen entfernen Bevor Sie beispielsweise ein Proxy Profil l schen k nnen das mit einem VPN Profil und einem Wi Fi Profil verkn pft ist m ssen Sie den Wert des verkn pften Proxy Profils sowohl im VPN Profil als auch im Wi Fi Profil ndern Hinweis Sie k nnen das standardm ige Enterprise Konnektivit tsprofil das Standard Kompatibilit tsprofil oder das Standard Ak
42. 90 15 1 14 Ganze Zahl Durchschnittliche Antwortzeit der Verbindung dispatcherDatabaseConnConnectionSta tsTableErrs 1 3 6 1 4 1 3530 8 7 15 90 15 1 16 Ganze Zahl Zahl der bei der Datenbankverbindung aufgetretenen Fehler Gruppe dispatcherInternalSrvConn 1 8 8 1 411 930 8 7 18 1 10 Wartung und berwachung Tabelle 1 8 8 1 41 2590 8 7 15 20 20 2 Trap dispatcherDatabaseConnEventsDisconn ectEvent 1 3 6 1 4 1 3530 8 7 15 90 20 3 Trap Z hler dispatcherInternalSrvConnRCPConnStat dispatcherInternalSrvConnRCPConnStat sTable Sel S071511 318 sTableConnected 1 8 6 1 4 1 3530 2 7 13 110 15 1 2 Ganze Zahl Gibt an ob die Verbindung hergestellt wurde dispatcherInternalSrvConnRCPConnsStat sTableTransQLen 1 3 691 291 3530 8715 102151214 Ganze Zahl L nge der bertragungswarteschlange Zahl der Transaktionen die auf die bertragung warten dispatcherInternalSrvConnRCPConnStat sTableBytesReceived a150 14 1 S630 87 15 110 15 116 Counter64 ber die RCP Verbindung empfangene Bytes dispatcherInternalSrvConnRCPConnStat sTableBytesSent 1 3 6 1 4 1 3530 8 7 15 110 15 1 18 Counter64 ber die RCP Verbindung gesendete Bytes Gruppe dispatcherRcepConn Aral 3550852 Wartung und berwachung Tabelle dispatcherInternalSrvConnRCPConnEve nts 1 3 6 1 4 1 3530 8 7 15 110 20 dispatcherlnternalSrvConnRCPConnEve ntsConnectEvent 1 3 6 1 4 1 3530 8 7 15 110 20 2 Trap dispatcherInter
43. Aktivierungskennworts auf Automatisch gesetzt ist wird die Aktivierungs E Mail unabh ngig vom Wert in dieser Spalte an den Benutzer gesendet Wenn der Wert Generierung des Aktivierungskennworts auf Manuell gesetzt ist und der Wert leer ist gilt der Standardwert Richtig Diese Spalte ist immer dann erforderlich wenn die csv Datei sowohl lokale Benutzerkonten als auch Verzeichnisbenutzerkonten enth lt Geben Sie einen der folgenden Werte ein L f r lokale Benutzerkonten D f r Verzeichnisbenutzerkonten Optional Eine Alternative zum Eingeben der E Mail Adresse f r Verzeichnisbenutzerkonten Standardm ig wird die E Mail Adresse zum berpr fen der Verzeichnisbenutzerkonten verwendet Sie k nnen jedoch angeben dass stattdessen die Verzeichnis UID verwendet werden soll Wenn das Benutzerkonto nicht anhand der Verzeichnis UID berpr ft werden kann wird ein Fehler gemeldet Display name Contact email Group membership Activation password Activation Password Expiration Activation Password Generation Send activation email User Type JJonesl Justinl Jones Justini Jones JJones0l example com Sales password 172800 213 Benutzer und Ger te manual true d JJones2 Justin2 Jones Justin2 Jones JJones02 example com Sales Pre Sales Ento tee 1 JJones3 Justin3 Jones Justin3 Jones JJones03 example com Sales Pre Sales password 172800 manual true d JJo
44. Aktivierungstyp Gesch ftlich und pers nlich Benutzer Datenschutz oder Gesch ftlich und pers nlich vollst ndige Kontrolle zugewiesen wurde hat diese Einstellung weder Auswirkungen auf die Synchronisationseinstellungen f r die Standard Mail und die Standard Terminplaner App noch auf die Work Space Manager App Diese Einstellung legt fest welche Art der Authentifizierung ein Android Ger t verwendet um eine Verbindung zum Mailserver aufzubauen M gliche Werte Keine Freigegebenes Zertifikat e _SCEP Benutzeranmeldeinformationen Der Standardwert ist Keine Diese Einstellung legt das verkn pfte SCEP Profil fest das ein Android Ger t verwendet um ein Client Zertifikat f r die Authentifizierung beim E Mail Server abzurufen Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf SCEP gesetzt ist Diese Einstellung legt fest ob ein Ger t die mit dem verkn pften SCEP Profil erhaltenen Benutzeranmeldeinformationen und ein Client Zertifikat f r die Authentifizierung beim E Mail Server verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf SCEP gesetzt ist Diese Einstellung legt f r das Client Zertifikat das Profil f r das freigegebene Zertifikat fest das ein Android Ger t verwendet um eine Verbindung zum Mailserver aufzubauen Diese Einstellung ist nur dann g ltig wenn die Einstellung
45. Apps auf BlackBerry OS Ger ten uusussssusnanenennenenenesennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenennenenenesnsnnnsnnnnnsnsnnnnnn 178 Vorbereiten der Verteilung von BlackBerry Java Applications rerss2422244nnennnnnnnnenennnnnnennnnnennnnnnne nennen 178 Konfigurieren von Anwendungssteuerungsrichtlinien 44404s4aneennennnennnnnnnnnnnnennnnnnennnnnennennnnnennnnnn en 180 Anwendungssteuerungsrichtlinien f r nicht aufgef hrte Anwendungen 24sssssnennennneennnnennnnnnne nennen 183 Erstellen von S ftwarekonfigurati ne Mrenea ei his 185 Installieren von BlackBerry Java Applications auf einem BlackBerry OS Ger t ber einen zentralen Computer 187 Anzeigen der Benutzer die eine BlackBerry Java Application auf ihren BlackBerry OS Ger ten installiert haben 188 Synchronisierungsregeln f r miteinander in Konflikt stehende Einstellungen in Softwarekonfigurationen 189 Benutzer und Ger te ueeesssssssseeeennasnnnnnsnnannnnnnnnennnnnnnnnunnnnnnnnnennsnnnnnnnnnnnnnnnnnnnnensnennn 197 Verwalten von Benutzergruppen und Benutzerkonten ussssssssssassnnnensnsnnnnnnnnnnnnnnnnenenennnenenenennnnnnnnnnnnnenennnnnnnnnnnnn 198 Schritte zur Erstellung von Benutzergruppen und Benutzerkonten 2 244444444ssnnnnneenennneennnnnnnnnnnnennennnnn ern 198 Erstellen und Verwalten von Benutzergruppen eeeseeeseeeeneeeenenennnnnnnnnnnnnnnnnnnnnnnnnnnn
46. BES12 mit der Entrust Software Ihrer Organisation auf Seite 76 Einrichten von gesch ftlichen VPNs f r Ger te Sie k nnen mithilfe von VPN Profilen festlegen wie BlackBerry 10 iOS und KNOX Workspace Ger te eine Verbindung mit einem gesch ftlichen VPN aufbauen Sie k nnen den Benutzerkonten den Benutzergruppen oder den Ger tegruppen ein VPN Profil zuweisen Bei BlackBerry 10 Ger ten k nnen Sie auch ein VPN Profil mit einem Wi Fi Profil verkn pfen Zum Herstellen einer Verbindung zu einem gesch ftlichen VPN m ssen Benutzer von Android und Windows Phone Ger ten die VPN Einstellungen auf ihren Ger ten manuell konfigurieren 98 Ger t BlackBerry 10 iOS KNOX Workspace Gesch ftsverbindungen App und Netzwerkverbindungen Standardm ig k nnen sowohl gesch ftliche als auch pers nliche Apps die auf dem Ger t gespeicherten VPN Profile verwenden um eine Verbindung zum Netzwerk Ihrer Organisation herzustellen Gesch ftliche Apps k nnen zum Herstellen einer Verbindung zum Netzwerk Ihrer Organisation auch BlackBerry Infrastructure Profile verwenden Wenn die Sicherheitsrichtlinien Ihrer Organisation nicht zulassen dass pers nliche Apps auf das Netzwerk Ihrer Organisation zugreifen k nnen Sie die Verbindungsoptionen einschr nken Weitere Informationen finden Sie in der Dokumentation zur Sicherheit Gesch ftliche und private Apps k nnen die auf dem Ger t gespeicherten VPN Profile verwenden um eine Verbindun
47. Benutzeranmeldeinformation en Verschl sselungsanmeldedat en Verschl sselung eines freigegebenen Zertifikats Profileinstellungen Beschreibung Nachdem Sie den gew nschten Profiltyp ausgew hlt haben geben Sie das Profil f r ein freigegebenes Zertifikat das SCEP Profil oder das Profil f r Benutzeranmeldeinformationen an Diese Einstellung legt f r ein Client Zertifikat das Profil f r das freigegebene Zertifikat fest das ein IOS Ger t verwendet um E Mail Nachrichten zu signieren Diese Einstellung ist nur dann g ltig wenn die Einstellung S MIME aktivieren ausgew hlt wurde Diese Einstellung legt das SCEP Profil fest das Ger te zum Abrufen der Zertifikate verwenden k nnen die zum Signieren von E Mail Nachrichten mit S MIME erforderlich sind Diese Einstellung ist nur dann g ltig wenn die Einstellung S MIME aktivieren ausgew hlt wurde Diese Einstellung legt das Profil f r Benutzeranmeldeinformationen fest mit dessen Hilfe Ger te die Client Zertifikate abrufen k nnen die zum Signieren von E Mail Nachrichten mit S MIME erforderlich sind Diese Einstellung ist nur dann g ltig wenn die Einstellung S MIME aktivieren ausgew hlt wurde Diese Einstellung legt fest wie Ger te die Zertifikate ausw hlen die zum Verschl sseln von Nachrichten erforderlich sind M gliche Werte Freigegebenes Zertifikat SCEP Benutzeranmeldeinformationen Nachdem Sie den Profiltyp ausgew hlt h
48. Client Zertifikaten an Ger te ein Der Profiltyp SCEP oder Benutzeranmeldeinformationen wird durch die Verwendungsart der Entrust Software und die von Ihrer Organisation unterst tzten Ger tetypen bestimmt F gen Sie ggf das SCEP bzw Benutzeranmeldeinformations Profil zu den Wi Fi VPN oder E Mail Profilen hinzu Weisen Sie die Profile Benutzergruppen und Benutzerkonten zu 76 Zertifikate Hinzuf gen einer Verbindung zur Entrust Software Ihrer Organisation Um BES12 mit der Entrust Software Ihrer Organisation zu integrieren m ssen Sie eine Verbindung zu Entrust IdentityGuard bzw Entrust Authority Administration Services hinzuf gen Bevor Sie beginnen Kontaktieren Sie den Entrust Administrator Ihrer Organisation um die URL des Entrust MDM Web Service und die Anmeldeinformationen f r ein Entrust Administratorkonto zu erhalten das Sie zum Herstellen einer Verbindung zwischen BES12 und der Entrust Software verwenden k nnen 1 Klicken Sie in der Men leiste auf Einstellungen 2 Klicken Sie im linken Fensterbereich auf Externe Integration gt Zertifizierungsstelle 3 Klicken Sie auf Hinzuf gen einer Entrust Verbindung 4 Geben Sie im Feld Verbindungsname einen Namen f r die Verbindung ein 5 Geben Sie im Feld URL die URL f r den Entrust MDM Web Service ein 6 Geben Sie im Feld Benutzername den Benutzernamen des Entrust Administratorkontos ein 7 Geben Sie im Feld Kennwort das Kennwort f r das Entrust Adminis
49. Diese Einstellungen gelten f r alle BES12 Instanzen in Ihrer Organisation die auf die gleiche Datenbank zugreifen Diese Einstellungen umfassen den Speicherort der SysLog Datei und die maximale Gr e f r die Protokolldateien Instanzen Protokollierungseinstellungen Diese Einstellungen gelten nur f r die von Ihnen ausgew hlte BES12 Instanz und Sie heben damit die globalen Einstellungen auf Diese Einstellungen umfassen die Aktivierung der Option eines lokalen Speicherorts f r die Protokolldateien und der Protokollierungsebene f r die Protokolldateien Konfigurieren der globalen Protokollierungseinstellungen 1 Klicken Sie in der Men leiste auf Einstellungen 2 Erweitern Sie im linken Fensterbereich die Option Infrastruktur Klicken Sie auf Anmelden 3 Konfigurieren Sie die folgenden globalen Einstellungen entsprechend den Anforderungen Ihrer Organisationsumgebung Hinweis Bei nderungen an diesen Einstellungen ist ein Systemneustart erforderlich Einstellung Schritte Weiterleitung der Systemereignisse an 1 Aktivieren Sie das Kontrollk stchen SysLog Dieses Kontrollk stchen ist einen SysLog Server standardm ig deaktiviert 2 Legen Sie den Hostnamen und den Port f r den Syslog Server fest an den Sie die BES12 Protokollereignisse weiterleiten m chten 282 Einstellung Festlegung der maximalen Dateigr e f r die Protokolldateien der BES12 Komponente Zum Festlegen des maximale Alters f r die BES12 Serverpr
50. E Mail Nachrichten die mithilfe dieser Zertifikate verschl sselt wurden weiterhin ffnen k nnen w hlen Sie die Option Zertifikatsverlauf einschlie en aus 8 Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Weisen Sie die Profile Benutzerkonten und Benutzergruppen zu Android Benutzer werden beim Empfang des Profils zur Eingabe eines Kennworts aufgefordert das Kennwort wird auf dem Bildschirm angezeigt Wenn Ger te Entrust Client Zertifikate zur Authentifizierung bei einem Wi Fi Netzwerk VPN oder Mailserver verwenden verkn pfen Sie das Profil mit Benutzeranmeldeinformationen mit einem Wi Fi VPN oder E Mail Profil 80 Gesch fts verbindungen ichten Sie Gesch ftsverbindungen f r Ger te ein z B Verbindungen zu Mailservern Wi Fi Netzwerken und VPNs NE U g Ne D gt Gesch ftsverbindungen Gesch ftsverbindungen f r Ger te einrichten Sie k nnen Profile verwenden um Gesch ftsverbindungen f r Ger te in Ihrer Organisation einzurichten und zu verwalten Gesch ftsverbindungen legen fest wie die Ger te eine Verbindung zu den gesch ftlichen Ressourcen in Ihrem Unternehmensnetzwerk aufbauen z B zu Mailservern Proxy Servern Wi Fi Netzwerken und VPNs Sie k nnen Einstellungen f r BlackBerry 10 iOS Android und Windows Phone Ger te in dem gleichen Profil festlegen und das Profil dann Benutzerkonten Benutzergruppen oder Ger tegruppen zuweisen Schritte zum Einr
51. Ger t nicht unterst tzt Mehrere BlackBerry Java Applications weisen eine Zirkelabh ngigkeit auf Beispiel Anwendung A ist von Anwendung B abh ngig Anwendung B ist von Anwendung C abh ngig und Anwendung C ist von Anwendung A abh ngig und sind im gleichen Anwendungspaket enthalten Das Anwendungspaket wird zur Anwendungsdatenbank hinzugef gt Die Apps werden zu einer Softwarekonfiguration hinzugef gt und einem Benutzerkonto oder einer Gruppe zugewiesen der dieser Benutzer angeh rt Regel oder einer Gruppe zugewiesen ist der dieser Benutzer angeh rt wird die abh ngige App zuerst installiert Wenn die abh ngige App erfolgreich installiert wurde wird die App mit der Abh ngigkeit installiert Wenn eine abh ngige Anwendung vom BlackBerry OS Ger t nicht unterst tzt wird oder nicht erfolgreich auf dem BlackBerry OS Ger t installiert wurde wird die Anwendung mit der Abh ngigkeit nicht auf dem BlackBerry OS Ger t des Benutzers installiert Falls mehrere BlackBerry Java Apps im gleichen Anwendungspaket enthalten sind und eine Zirkelabh ngigkeit aufweisen werden diese Anwendungen nicht auf dem BlackBerry OS Ger t installiert Falls mehrere Apps eine Zirkelabh ngigkeit aufweisen k nnen sie nur installiert werden wenn sie in separaten Anwendungspaketen enthalten sind und ber eine drahtgebundene Bereitstellung installiert werden Synchronisierungsregeln BlackBerry Device Software Szenario Einem Benutzerkonto
52. Ggf m ssen Sie den IT Richtlinien einen Rang zuweisen Wenn Sie benutzerdefinierte IT Richtlinien erstellen weisen Sie diese den Benutzerkonten Benutzergruppen oder Ger tegruppen zu 138 IT Richtlinien Einschr nken und Zulassen von Ger tefunktionen Bei der Konfiguration von IT Richtlinienregeln k nnen Sie Ger tefunktionen einschr nken oder zulassen Die f r jeden Ger tetyp verf gbaren IT Richtlinienregeln werden in der Regel vom Betriebssystem und der Version des Ger ts bestimmt Einige Regeln f r iOS und Android werden von Optionen wie Secure Work Space und KNOX MDM bestimmt Je nach Ger tetyp k nnen Sie beispielsweise IT Richtlinienregeln verwenden um folgende Aufgaben zu erledigen Durchsetzung von Kennwortanforderungen Verhindern dass Benutzer die Ger tekamera verwenden Steuern von Verbindungen ber die drahtlose Bluetooth Technologie Steuern der Verf gbarkeit bestimmter Apps Sie k nnen IT Richtlinien verwenden um Ger tefunktionen den gesch ftlichen Bereich auf Ger ten bzw beides zu steuern Die Ger teaktivierungsart und falls zutreffend Optionen wie Secure Work Space und KNOX MDM bestimmen welche Regeln in der IT Richtlinie auf das Ger t angewandt werden Weitere Informationen zu IT Richtlinienregeln f r die einzelnen Ger tetypen finden Sie in der Richtlinien Referenztabelle unter help blackberry com detectlang bes12 current policy reference spreadsheet zip So w hlt BES12 die z
53. Google Dom ne durch BES12 zulassen m ssen Sie zur Unterst tzung von Ger teaktivierungen unterschiedliche Schritte durchf hren Wenn Sie eine Google Apps for Work Dom ne haben konsultieren Sie den Abschnitt Unterst tzen von Android for Work Aktivierungen mit einer Google Apps for Work Dom ne Wenn Sie eine Google for Work Dom ne haben konsultieren Sie den Abschnitt Unterst tzen von Android for Work Aktivierungen mit einer Google for Work Dom ne Verwandte Informationen 243 Benutzer und Ger te Unterst tzen von Android for Work Aktivierungen mit einer Google Apps for Work Dom ne auf Seite 244 Unterst tzen von Android for Work Aktivierungen mit einer Google for Work Dom ne auf Seite 244 Unterst tzen von Android for Work Aktivierungen mit einer Google Apps for Work Dom ne Wenn Sie BES12 f r eine Verbindung mit einer Google Apps for Work Dom ne konfiguriert haben m ssen Sie die folgenden Aufgaben ausf hren damit Benutzer Ger te mit einer Android for Work Aktivierungsart aktivieren k nnen Bevor Sie beginnen Stellen Sie sicher dass eine Google Apps for Work Dom ne vorhanden ist Informationen zum Erstellen einer Google Apps for Work Dom ne finden Sie unter https www google com a signup Konfigurieren Sie BES12 zur Unterst tzung von Android for Work Weitere Informationen ber das Konfigurieren von BES12 zur Unterst tzung von Android for Work finden Sie in der Dokumentation zur Kon
54. IT Richtlinien aufl sen falls Sie eine der folgenden Aktionen ausf hren Zuweisen einer IT Richtlinie zu einem Benutzerkonto einer Benutzergruppe oder einer Ger tegruppe Entfernen einer IT Richtlinie aus einem Benutzerkonto einer Benutzergruppe oder einer Ger tegruppe ndern der Rangordnung der IT Richtlinien L schen einer IT Richtlinie ndern der Zugeh rigkeit in einer Benutzergruppe Benutzerkonten und verschachtelte Gruppen ndern von Ger teattributen ndern der Mitgliedschaft in einer Ger tegruppe L schen einer Benutzergruppe oder Ger tegruppe Verwandte Informationen IT Richtlinien einen Rang zuweisen auf Seite 141 Erstellen und Verwalten von T Richtlinien Sie k nnen die Standard IT Richtlinie verwenden oder benutzerdefinierte IT Richtlinien erstellen um beispielsweise IT Richtlinienregeln f r verschiedene Benutzergruppen oder Ger tegruppen in Ihrem Unternehmen festzulegen Wenn Sie vorhaben die Standard IT Richtlinie zu verwenden sollten Sie diese berpr fen und bei Bedarf aktualisieren um siche rzustellen dass die Regeln die Sicherheitsstandards Ihrer Organisation erf llen Erstellen einer IT Richtlinie gt 0 N 5 Klicken Sie in der Men leiste auf Richtlinien und Profile Klicken Sie auf neben IT Richtlinien Geben Sie einen Namen und eine Beschreibung f r die IT Richtlinie ein Klicken Sie auf die Registerkarte f r jeden Ger tetyp in Ihrem Unternehmen und konfigurieren Sie die
55. Kennwort Authentifizierungstyp Profileinstellungen Beschreibung Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf ITLS gesetzt ist Diese Einstellung legt die externe Identit t f r einen Benutzer fest die als Klartext gesendet wird Sie k nnen einen anonymen Benutzernamen festlegen um die echte Identit t des Benutzers zu verbergen beispielsweise anonym Der verschl sselte Tunnel wird verwendet um den echten Benutzernamen zur Authentifizierung beim Wi Fi Netzwerk zu senden Wenn die externe Identit t den Bereichsnamen enth lt um die Anforderung weiterzuleiten muss es sich dabei um den tats chlichen Bereich des Benutzers handeln beispielsweise anonym Beispiel com Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf PEAP gesetzt ist Diese Einstellung legt den Benutzernamen fest den ein Android Ger t verwendet um sich beim Wi Fi Netzwerk zu authentifizieren Wenn das Profil f r mehrere Benutzer gilt k nnen Sie die UserName Variable angeben Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf Unternehmen gesetzt ist Diese Einstellung legt fest ob das Wi Fi Profil das Kennwort f r die Authentifizierung enth lt Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf Unternehmen gesetzt ist Diese Einstellung legt das K
56. Name den Namen der App ein Geben Sie im Feld App Beschreibung eine Beschreibung f r die App ein Geben Sie im Feld Anbieter den Namen des Anbieters der App ein on oa Klicken Sie im Feld App Symbol auf Durchsuchen Suchen Sie ein Symbol f r die App und w hlen Sie es aus Folgende Formate werden unterst tzt png jpg jpeg oder gif Verwenden Sie nicht Google Chrome um das Symbol herunterzuladen da ansonsten ein nicht kompatibles webp Bild heruntergeladen wird 9 Geben Sie im Feld App Webadresse von Google Play die Webadresse der App in Google Play ein 10 Um Screenshots der App hinzuzuf gen klicken Sie auf Hinzuf gen und navigieren Sie zu den Screenshots Folgende Bilddateitypen werden unterst tzt jpg jpeg png oder gif 11 F hren Sie in der Dropdown Liste Senden an eine der folgenden Aktionen aus Wenn die App auf alle Android Ger te gesendet werden soll w hlen Sie Alle Android Ger te Wenn die App nur auf Android Ger te mit Samsung KNOX Workspace gesendet werden soll w hlen Sie Nur KNOX Workspace Ger te 12 Klicken Sie auf Hinzuf gen Hinzuf gen einer Android App zur App Liste bei Verbindung von BES12 mit einer Google Dom ne Wenn Sie eine Android for Work Verbindung konfiguriert haben k nnen Sie Apps auf allen Android Ger ten einschlie lich solcher mit Android for Work verwalten Weitere Informationen ber das Konfigurieren von BES12 zur Unterst tzung von Android for Work finden
57. Netzwerkrichtlinien und Zugriffsdienste Klicken Sie mit der rechten Maustaste auf Routing und Remotezugriff und dann auf Routing und RAS deaktivieren 2 Klicken Sie mit der rechten Maustaste auf Routing und Remotezugriff und dann auf Routing und RAS konfigurieren und aktivieren 3 Schlie en Sie den Setup Assistenten unter Auswahl folgender Optionen ab a W hlen Sie im Bildschirm Konfiguration die Option Netzwerkadressen bersetzung NAT b W hlen Sie im Bildschirm NAT Internetverbindung die Option Diese ffentliche Schnittstelle zum Herstellen der Internetverbindung verwenden Vergewissern Sie sich dass BlackBerry Secure Connect Plus in der Liste der Netzwerkschnittstellen angezeigt wird 4 Erweitern Sie Rollen gt Netzwerkrichtlinien und Zugriffsdienste gt Routing und Remotezugriff gt IPv4 und klicken Sie auf NAT ffnen Sie die Eigenschaften von LAN Verbindung und w hlen Sie An das Internet angeschlossene ffentliche Schnittstelle und NAT auf dieser Schnittstelle aktivieren Klicken Sie auf OK 5 ffnen Sie die Eigenschaften von BlackBerry Secure Connect Plus und w hlen Sie An ein privates Netzwerk angeschlossene private Schnittstelle Klicken Sie auf OK 6 Klicken Sie mit der rechten Maustaste auf Routing und Remotezugriff und dann auf Alle Tasks gt Neu starten 7 Starten Sie in den Windows Diensten den Dienst BES12 BlackBerry Secure Connect Plus 113 Gesch ftsverbindungen Es kann ein paar Minuten
58. Profil mit einem Wi Fi VPN oder Enterprise Konnektivit tsprofil Wenn Sie mehr als ein Proxy Profil erstellen m chten dann legen Sie eine Rangfolge f r die Profile fest Die von Ihnen festgelegte Reihenfolge gilt nur wenn Sie den Benutzergruppen oder Ger tegruppen ein Proxy Profil zuweisen 96 Gesch ftsverbindungen Einrichten von gesch ftlichen Wi Fi Netzwerken f r Ger te Sie k nnen Wi Fi Profile verwenden um festzulegen wie Ger te eine Verbindung zu gesch ftlichen Wi Fi Netzwerken hinter der Firewall herstellen Sie k nnen den Benutzerkonten den Benutzergruppen oder den Ger tegruppen ein Wi Fi Profil zuweisen Ger t BlackBerry 10 iOS Android Windows Phone App und Netzwerkverbindungen Standardm ig k nnen sowohl gesch ftliche als auch pers nliche Apps die auf dem Ger t gespeicherten Wi Fi Profile verwenden um eine Verbindung zum Netzwerk Ihrer Organisation herzustellen Gesch ftliche Apps k nnen zum Herstellen einer Verbindung zum Netzwerk Ihrer Organisation auch BlackBerry Infrastructure Profile verwenden Wenn die Sicherheitsrichtlinien Ihrer Organisation nicht zulassen dass pers nliche Apps auf das Netzwerk Ihrer Organisation zugreifen k nnen Sie die Verbindungsoptionen einschr nken Weitere Informationen finden Sie in der Dokumentation zur Sicherheit Die folgenden Apps k nnen die auf dem Ger t gespeicherten Wi Fi Profile verwenden um eine Verbindung zum Netzwerk Ihrer Organis
59. Proxy Profil das Sie mit dem Wi Fi Profil verkn pfen Wenn BlackBerry 10 Ger te ein VPN f r gesch ftliche Wi Fi Verbindungen verwenden erstellen Sie ein VPN Profil das Sie mit dem Wi Fi Profil verkn pfen Klicken Sie in der Men leiste auf Richtlinien und Profile Klicken Sie auf neben Wi Fi Geben Sie einen Namen und eine Beschreibung f r das Wi Fi Profil ein Diese Informationen werden auf den Ger ten angezeigt Geben Sie im Feld SSID den Netzwerknamen eines Wi Fi Netzwerks ein Wenn das Wi Fi Netzwerk die SSID nicht sendet aktivieren Sie das Kontrollk stchen Verborgenes Netzwerk Deaktivieren Sie optional das Kontrollk stchen f r alle Ger tetypen f r die Sie das Profil nicht konfigurieren m chten F hren Sie folgende Aktionen aus a b Klicken Sie auf die Registerkarte eines Ger tetyps Konfigurieren Sie die entsprechenden Werte f r jede Profileinstellung so dass sie der Wi Fi Konfiguration in Ihrer Organisationsumgebung entsprechen Wenn Ihre Organisation erfordert dass Benutzer einen Benutzernamen und ein Kennwort f r den Zugriff auf das Wi Fi Netzwerk eingeben und das Profil f r mehrere Benutzer gilt geben Sie im Feld Benutzername UserName ein Wiederholen Sie Schritt 7 f r jeden Ger tetyp in Ihrer Organisation Klicken Sie auf Hinzuf gen Verwandte Informationen Verwalten von Zertifikaten mithilfe von Profilen auf Seite 70 Wi Fi Profileinstellungen auf Seite 369 Integration von
60. SIM Lizenz 1 2 3 Silver Serverlizenz 4 Gold Serverlizenz 5 Gold Flex Serverlizenz Eine der folgenden Bedingungen muss erf llt sein 1 Gold SIM Lizenz 2 Gold Serverlizenz 3 Gold Flex Serverlizenz Eine der folgenden Bedingungen muss erf llt sein 1 Gold SIM Lizenz 2 Gold Serverlizenz 3 Gold Flex Serverlizenz Erforderliche Lizenz Eine der folgenden Bedingungen muss erf llt sein Silver SIM Lizenz Gold SIM Lizenz Silver Serverlizenz Gold Secure Work Space Serverlizenz Gold Serverlizenz m a a Sm Gold Flex Serverlizenz Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle Gesch ftlich und pers nlich Benutzer Datenschutz Windows Phone Ger te Aktivierungsart MDM Steuerelemente Android Ger te Aktivierungsart MDM Steuerelemente Benutzer und Ger te Beschreibung Es wird ein separater gesch ftlicher Bereich auf den Ger ten erstellt Administratoren haben die volle Kontrolle ber die Ger te Es wird ein separater gesch ftlicher Bereich auf den Ger ten erstellt Administratoren haben nur die Kontrolle ber den gesch ftlichen Bereich Beschreibung Es wird kein separater gesch ftlicher Bereich auf den Ger ten erstellt Administratoren stehen einfache Verwaltungsm glichkeiten ber Windows Phone OS eigene Optionen zur Verf gung Beschreibung Es wird kein separater gesch ftlicher Bereich auf den Ger ten er
61. Sicherheit f r gesch ftliche Daten W hrend der Aktivierung m ssen Benutzer dem BES12 Client Administratorberechtigungen erteilen Diese Aktivierungsart gilt f r Android Ger te einschlie lich Samsung Ger ten die KNOX MDM unterst tzen Diese Aktivierungsart erm glicht die Verwaltung des gesamten Ger ts ber IT Administrationsbefehle und IT Richtlinienregeln Wenn ein Ger t KNOX MDM unterst tzt werden die KNOX MDM IT Richtlinienregeln angewendet Die Aktivierungsart erstellt einen separaten gesch ftlichen Bereich und der Benutzer muss ein Kennwort einrichten um auf diesen zuzugreifen Daten im gesch ftlichen Bereich werden ber Verschl sselung und Kennwortauthentifizierung gesch tzt W hrend der Aktivierung m ssen Benutzer dem BES12 Client Administratorberechtigungen erteilen Diese Aktivierungsart gilt f r Android Ger te Diese Aktivierungsart bietet Datenschutz f r pers nliche Daten erm glicht Ihnen jedoch die Verwaltung gesch ftlicher Daten mit IT Administrationsbefehlen und IT Richtlinienregeln Diese Aktivierungsart unterst tzt die KNOX MDM IT Richtlinienregeln nicht Die Aktivierungsart erstellt einen separaten gesch ftlichen Bereich und der Benutzer muss ein Kennwort einrichten um auf diesen zuzugreifen Daten im gesch ftlichen Bereich werden ber Verschl sselung und Kennwortauthentifizierung gesch tzt Die Benutzer m ssen dem BES12 Client keine Administratorberechtigungen ertei
62. Space mit AES 256 verschl sselt Wenn ein Ger t gerootet wurde hat der Benutzer Rootzugriff auf sein Betriebssystem BES12 erkennt ob ein Ger t gerootet wurde Sie k nnen den Benutzer bitten Rooting Software von dem Ger t zu entfernen oder dies erzwingen Ein Benutzer mit einem Ger t mit Secure Work Space kann nicht auf den gesch ftlichen Bereich zugreifen wenn das Ger t gerootet wurde BES12 unterst tzt eine Reihe von IT Richtlinienregeln zur Steuerung von Secure Work Space Ger ten Mit IT Richtlinienregeln k nnen Sie Kennwortanforderungen f r den gesch ftlichen Bereich konfigurieren Ger te nach Inaktivit tsperioden deaktivieren und Optionen f r den gesch ftlichen Browser festlegen BES12 unterst tzt Wi Fi Profile mit deren Hilfe Sie Verbindungen mit dem Unternehmensnetzwerk konfigurieren k nnen Secure Work Space Ger te unterst tzen VPN Profile nicht Sie k nnen ein E Mail Profil konfigurieren durch das automatisch eine Exchange ActiveSync IBM Notes Traveler oder IMAP Verbindung mit den gesch ftlichen E Mail und Kalender Apps eingerichtet wird Falls erforderlich k nnen Sie die zertifikatbasierte Authentifizierung ber SCEP oder nur bei Exchange ActiveSync die Sicherheit f r E Mail mit S MIME erh hen 3l Funktion App Verwaltung Kompatibilit t Proxy Server Enterprise Konnektivit t Verwaltungsoptionen f r Android Beschreibung Sie k nnen gesch ftliche Apps auf Secure Work Spa
63. Verf gung Sie k nnen keine App f r Android for Work Ger te direkt einem Benutzerkonto zuweisen Sie k nnen Benutzern auch Apps f r Ger tetypen zuweisen die er noch nicht aktiviert hat So stellen Sie sicher dass die richtigen Apps f r ein neues Ger t des Benutzers zur Verf gung stehen sobald er in der Zukunft einen anderen Ger tetyp aktiviert Eine App kann entweder direkt einem Benutzerkonto zugewiesen werden oder sie kann von einer Benutzergruppe oder Ger tegruppe geerbt werden Die Einstellungen der App ob sie beispielsweise erforderlich ist werden entsprechend der Priorit t zugewiesen Ger tegruppen haben die h chste Priorit t gefolgt von Benutzerkonten und dann von Benutzergruppen Bevor Sie beginnen F gen Sie die Apps optional einer App Gruppe hinzu 222 Benutzer und Ger te Benutzer m ssen Secure Work Space auf ihren Ger ten einrichten bevor sie zugewiesene gesicherte Apps installieren k nnen 1 Klicken Sie in der Men leiste auf Benutzer und Ger te Suchen Sie nach einem Benutzerkonto Klicken Sie auf Weiter nm a pP ww N Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos Klicken Sie im Abschnitt Gruppen und Benutzern zugewiesene Apps auf Aktivieren Sie die Kontrollk stchen neben den Apps oder der App Gruppe die Sie dem Benutzerkonto zuweisen m chten F hren Sie in der Dropdown Liste Verf gbarkeit der App eine der folgenden Aktionen aus Damit Ben
64. Verwalten von T Richtlinien auu a i neehe a en irren 138 Einschr nken und Zulassen von Ger tefunktionen uuueesssssssnsnennnnnnnnnnennnnnnnnnnnnnnnnnnnnennennnnnnnnnnnnennnnnnnennennrnnne 139 So w hlt BES12 die zuzuweisenden IT Richtlinien aus 40ss0sssnenseennnnnnnnnnnnnnennennnnnnnnnnnnennnn nn ennennrnnn nn 139 Erstellen und Verwalten von IT Richtlinien us0sssssnneeennnnnnnnnnnneennennnnnennnnnnnnnnnnnnennennnnnnennnnnennn nennen 140 Steuern von BlackBerry OS Ger tefunktionen mithilfe von IT Richtlinien sers22442440nnennnenennenneeneennennenen 144 Schritte zum Verwalten von BlackBerry OS IT Richtlinien s0s0sssnernnennnnnnnnnnnnnennennnnnnennnnnenenn nennen 144 Einschr nken und Zulassen von BlackBerry OS Ger tefunktionen 444444sssnnsenennnennnnnnnnnnnnnnennennnnnennnn nen 145 Vorkonfigurierte BlackBerry OS IT Richtlinien 222244244444400H0nnnnennennnnannnnnsnnnnnnnnnnnneennnnnnnnnennennnnnnnnnnenn 145 Zuweisen von BlackBerry OS IT Richtlinien und Aufl sen von Konflikten zwischen IT Richtlinien 146 Deaktivieren von BlackBerry OS Ger ten auf die keine IT Richtlinien angewendet wurden 148 Erstellen und Verwalten von BlackBerry OS IT Richtlinien 444s0s00nsneennnennnnnnnnnnnennennnnnnnnennnnnenn nennen 149 121E D PEPE IE E
65. Wenn ein Ger t vor bergehend verlegt wurde k nnen Sie diesen Befehl verwenden Wenn Sie diesen Befehl senden wird das Ger t nur gesperrt wenn ein Ger tekennwort vorhanden ist Andernfalls wird auf dem Ger t keine Aktion ausgef hrt Dieser Befehl entsperrt ein Ger t und l scht das bestehende Kennwort Der Benutzer wird zur Eingabe eines Ger tekennworts aufgefordert Sie k nnen diesen Befehl verwenden wenn der Benutzer das Ger tekennwort vergessen hat Dieser Befehl sperrt den gesch ftlichen Bereich auf einem Ger t sodass der Benutzer das bestehende Kennwort f r den gesch ftlichen Bereich eingeben muss um das Ger t zu entsperren Dieser Befehl l scht das aktuelle Kennwort f r den gesch ftlichen Bereich vom Ger t Wenn der Benutzer den gesch ftlichen Bereich ffnet fordert das Ger t ihn auf ein neues Kennwort f r den gesch ftlichen Bereich festzulegen 271 Aktivierungsarten Gesch ftlich und pers nlich Benutzer Datenschutz MDM Steuerelemente Gesch ftlich und pers nlich vollst ndige Kontrolle MDM Steuerelemente Gesch ftlich und pers nlich vollst ndige Kontrolle Gesch ftlich und pers nlich vollst ndige Kontrolle Gesch ftlich und pers nlich Benutzer Datenschutz Gesch ftlich und pers nlich vollst ndige Kontrolle Gesch ftlich und pers nlich Benutzer Datenschutz Benutzer und Ger te IT Administrations Beschreibung Aktivierungsarten
66. Wenn eine IT Richtlinie indirekt durch die Benutzergruppe zugewiesen ist k nnen Sie die IT Richtlinie oder die Benutzerkonten aus der Gruppe entfernen Wenn Sie eine IT Richtlinie aus den Benutzergruppen entfernen wird die IT Richtlinie aus jedem Benutzer entfernt der den ausgew hlten Gruppen angeh rt Hinweis Die Standard IT Richtlinie kann nur dann aus einem Benutzerkonto entfernt werden wenn Sie es dem Benutzer direkt zugewiesen haben 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Erweitern Sie im linken Fensterbereich den Bereich IT Richtlinien 3 Klicken Sie auf den Namen der IT Richtlinie die Sie aus den Benutzerkonten oder Benutzergruppen entfernen m chten 4 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Entfernen einer IT Richtlinie von 1 Klicken Sie auf die Registerkarte Benutzern zugewiesen Ben Zeilen en 2 Suchen Sie ggf nach den Benutzerkonten 3 W hlen Sie die Benutzerkonten aus aus denen Sie die IT Richtlinie entfernen m chten 4 Klicken Sie auf amp Entfernen einer IT Richtlinie von 1 Klicken Sie auf die Registerkarte Gruppen zugewiesen Benutzergruppen 2 Suchen Sie ggf nach den Benutzergruppen 142 IT Richtlinien Aufgabe Schritte 3 W hlen Sie die Benutzergruppen aus aus denen Sie die IT Richtlinie entfernen m chten 4 Klicken Sie auf 9 Verwandte Informationen So w hlt BES12 die zuzuweisenden IT Richtlinien aus auf Seite 139 L schen einer IT Rich
67. a 81 Gesch ftsverbindungen f r Ger te einrichten sunssssnneennesnnnnennnnnnnnennnnnnnnnnnnnnennnnnnnennnnnnnnnennnne nn E EEEE EE EEEE 82 Schritte zum Einrichten von Gesch ftsverbindungen f r Ger te uusessenssssssnnennennnnnnennennnennnnnennennnnnnennnnnn en 82 Verwalten von gesch ftlichen Verbindungen mithilfe von Profilen u0rssssrsensnnnnnnnnnnnnnennennnnnnnnnnnnene nne 82 Bew hrtes Verfahren Erstellen von Profilen f r Gesch ftsverbindungen r 244224424404ennnnnnnennnneennnennene nn 84 Einrichten des gesch ftlichen E Mail Kontos f r Ger te ssu0s0s02snsesnesnnnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnan 84 Einrichten von Proxy Konfigurationen f r Ger te uuunsesssseesnsnnnnnnnnnnnennennnnnnennnnnennnnnnennennrnnnennnnnennnnnnennnnnrnnnenn 94 Einrichten von gesch ftlichen Wi Fi Netzwerken f r Ger te ussensssnsennnnnennnnnnnnnnennnnnnennnnnenennnn nennen 97 Einrichten von gesch ftlichen VPNs f r Ger te 444ssssonsenennnesnnnnnennnnnnennennnnnnennnnnennnnnnnennennnnorennnnnen ann 98 Einrichten von Enterprise Konnektivit t f r Ger te uunussssenenesesesensnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenenenenenennnnnnsnnnnnnnnnn 102 Einrichten einer Authentifizierung bei einmaliger Anmeldung f r Ger te sssneneeeenennnenennnnnnneenennn en 103 Verwenden vo
68. anzuzeigen Sie k nnen Benutzern Benutzergruppen und Ger tegruppen ein Profil f r die Standortbestimmung zuweisen Sie k nnen iOS Ger te orten die verloren oder gestohlen wurden Sie m ssen ben tigen eine BES12 Client Version die die Standortbestimmung unterst tzt Der BES12 Client verwendet den Dienst zur Standortbestimmung auf iOS Ger ten zur Anzeige von deren aktuellem Standort auf einer Karte in BES12 Hinweis Der Benutzer muss das Profil f r die Standortbestimmung akzeptieren damit der Standort seines Ger ts in der Verwaltungskonsole oder BES12 Self Service angezeigt werden kann Bestimmen des Standorts eines IOS Ger ts Ein Profil f r die Standortbestimmung muss zugewiesen und von Benutzern akzeptiert werden damit Sie Ger testandorte auf einer Karte anzeigen k nnen 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Klicken Sie auf das Kontrollk stchen f r jeden Benutzer eines iOS Ger ts dessen Standort Sie bestimmen m chten Sie k nnen bis zu 100 iOS Ger te zugleich ausw hlen 3 Klicken Sie auf 4 Gehen Sie zum Bestimmen des Standorts eines iOS Ger ts auf der Karte wie folgt vor e Der zuletzt von einem Ger t an BES12 gemeldete Standort ist mit dem Symbol gekennzeichnet Dieses Symbol zeigt zudem Informationen zu Breiten und L ngengrad des Standorts an sowie zur Zeitdauer f r die der Standort auf dem Ger t aufgezeichnet wurde 279 Benutzer und Ger te e Deraktuelle Standort
69. auf IOS App Lizenzen 3 Klicken Sie auf L schen eines Apple VPP Kontos Bevor Sie beginnen Entfernen Sie Apps mit verkn pften Lizenzen aus den Benutzern bevor Sie das VPP Konto l schen 1 Klicken Sie in der Men leiste auf Apps 2 Klicken Sie auf IOS App Lizenzen 3 Klicken Sie auf 4 Klicken Sie auf L schen ndern ob die App erforderlich oder optional ist Sie k nnen ndern ob eine App erforderlich oder optional ist Die Aktionen die eintreten wenn eine App auf erforderlich oder optional festgelegt wird h ngen von der Art der App des Ger ts und der Aktivierung ab 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Wenn die zu ndernde App einem Benutzerkonto zugewiesen ist klicken Sie in den Sucherergebnissen auf den Namen eines Benutzerkontos 3 Wenn die zu ndernde App einer Gruppe zugewiesen ist klicken Sie im linken Fensterbereich auf Gruppen um die Liste der Benutzergruppen zu erweitern und klicken Sie dann auf den Namen der Gruppe 4 Klicken Sie im Abschnitt Gruppen und Benutzern zugewiesene Apps auf die zu ndernde Verf gbarkeit der App 5 W hlen Sie Optional oder Erforderlich in der Dropdown Liste Verf gbarkeit der App aus 174 Apps 6 Klicken Sie auf Zuweisen Verwandte Informationen App Verhalten auf Android Ger ten auf Seite 160 App Verhalten auf iOS Ger ten auf Seite 166 App Verhalten auf BlackBerry Ger ten auf Seite 168 Anzeigen des Status von
70. auf Seite 73 106 Gesch ftsverbindungen Verwenden von BlackBerry Secure Connect Plus f r sichere Verbindungen mit gesch ftlichen Ressourcen Die BES12 Komponente BlackBerry Secure Connect Plus bietet einen sicheren IP Tunnel zwischen Apps f r den gesch ftlichen Bereich auf BlackBerry 10 Samsung KNOX Workspace und Android for Work Ger ten und dem Netzwerk des Unternehmens ber diesen Tunnel haben Benutzer Zugriff auf Ressourcen hinter der Firewall des Unternehmens wobei die Sicherheit der Daten mithilfe von Standardprotokollen und durchgehender Verschl sselung sichergestellt wird BlackBerry Secure Connect Plus und unterst tzte Ger te erstellen einen sicheren IP Tunnel wenn dies die beste Wahl f r eine Verbindung mit dem Netzwerk des Unternehmens ist Ist einem Ger t ein Wi Fioder VPN Profil zugewiesen und das Ger t hat Zugriff auf das gesch ftliche Wi Fi bzw VPN Netzwerk wird diese Methode zum Herstellen einer Verbindung verwendet Stehen diese M glichkeiten nicht zur Verf gung z B wenn der Benutzer sich au erhalb des gesch ftlichen Wi Fi Funkbereichs befindet stellen BlackBerry Secure Connect Plus und das Ger t einen sicheren IP Tunnel her Unterst tzte Ger te kommunizieren zur Herstellung des sicheren Tunnels ber die BlackBerry Infrastructure mit BES12 F r jedes Ger t wird ein Tunnel erstellt Der Tunnel unterst tzt Standard IPv4 Protokolle TCP und UDP Solange der Tunnel ge ffnet ist hat jede App im
71. bei der Verwendung von BES12 Beschreibung der Sicherheitsfunktionen von BES12 der BlackBerry Infrastructure sowie den in BES12 aktivierten iOS Android und Windows Phone Ger ten zum Schutz von Daten im Ruhezustand und w hrend der bertragung Beschreibung des Schutzes gesch ftlicher Apps auf Ger ten mit gesch ftlichem Bereich bei Verwendung von BES12 426 Glossar Glossar AES AET APNs BES5 BES10 BES12 BES12 Instanz Prozess bergreifend es BlackBerry Protokoll CA Zertifikat CRL DEP DNS DPD EAP EAP FAST EAP MS CHAP EAP TLS Advanced Encryption Standard erweiterter Verschl sselungsstandard Application Enrollment Token Apple Push Notification service Apple Push Notification Dienst BlackBerry Enterprise Server 5 BlackBerry Enterprise Service 10 BlackBerry Enterprise Service 12 BES12 Instanz bezieht sich auf alle BES12 Komponenten die auf einem Computer installiert sind mit Ausnahme des BlackBerry Router bei dem es sich um eine separat installierte optionale Komponente handelt Eine BES12 Instanz wird auch manchmal als Einheit bezeichnet Das prozess bergreifende BlackBerry Protokoll ist ein propriet res Protokoll von BlackBerry das den Sitzungsschl ssel generiert mit dem BlackBerry Enterprise Solution Komponenten z B der BlackBerry Enterprise Server und das BlackBerry Mobile Voice System auf u erst sichere Weise miteinander kommunizieren k nnen Das prozess bergre
72. das Ger t eine Verbindung zu BES12 herstellt nachdem es gel scht wurde werden nur die gesch ftlichen Daten vom Ger t entfernt Falls zutreffend wird auch der gesch ftliche Bereich entfernt Mit diesem Befehl werden gesch ftliche Daten einschlie lich e der auf dem Ger t vorhandenen IT Richtlinie Profile Apps und Zertifikate gel scht und das Ger t optional aus BES12 entfernt MDM Steuerelemente Gesch ftlich und pers nlich vollst ndige Kontrolle 270 IT Administrations befehl Ger t sperren Entsperren und Kennwort l schen Gesch ftlichen Bereich sperren Kennwort f r gesch ftlichen Bereich zur cksetzen Benutzer und Ger te Beschreibung Wenn das Ger t ber einen gesch ftlichen Bereich verf gt werden die Informationen im gesch ftlichen Bereich sowie der Bereich selbst aus dem Ger t gel scht Durch Senden dieses Befehls wird das Benutzerkonto nicht gel scht Nachdem Sie diesen Befehl gesendet haben k nnen Sie das Ger t optional aus BES12 l schen Wenn das Ger t keine Verbindung zu BES12 herstellen kann k nnen Sie das Ger t aus BES12 l schen Wenn das Ger t eine Verbindung zu BES12 herstellt nachdem es gel scht wurde werden nur die gesch ftlichen Daten vom Ger t entfernt Falls zutreffend wird auch der gesch ftliche Bereich entfernt Mit diesem Befehl sperren Sie ein Ger t Der Benutzer muss das bestehende Ger tekennwort eingeben um das Ger t zu entsperren
73. dauern bis der BlackBerry Secure Connect Plus Adapter unter Netzwerkverbindungen eine erfolgreiche Verbindung anzeigt Laden und installieren Sie den Hotfix im Windows KB Artikel NAT functionality fails on a Windows Server 2008 R2 SP1 based RRAS server L sung f r Windows Server 2012 1 Klicken Sie im Server Manager auf Verwalten gt Rollen und Features hinzuf gen Klicken Sie so oft auf Weiter bis der Bildschirm Features angezeigt wird Erweitern Sie Remoteserver Verwaltungstools gt Rollenverwaltungstools und w hlen Sie Tools f r die Remotezugriffsverwaltung Schlie en Sie den Assistenten zum Installieren der Tools ab Klicken Sie auf Extras gt Remotezugriffsverwaltung Klicken Sie unter Konfiguration auf DirectAccess und VPN Klicken Sie unter VPN auf RRAS Verwaltung ffnen Klicken Sie mit der rechten Maustaste auf den Routing und RAS Server und dann auf Routing und RAS deaktivieren D a AURK Klicken Sie mit der rechten Maustaste auf den Routing und RAS Server und dann auf Routing und RAS konfigurieren und aktivieren 7 Schlie en Sie den Setup Assistenten unter Auswahl folgender Optionen ab a W hlen Sie im Bildschirm Konfiguration die Option Netzwerkadressen bersetzung NAT b W hlen Sie im Bildschirm NAT Internetverbindung die Option Diese ffentliche Schnittstelle zum Herstellen der Internetverbindung verwenden Vergewissern Sie sich dass BlackBerry Secure Connect Plus in der Liste der Netzwerkschnitts
74. den Benutzergruppen angezeigt o Die App wird auf die gleiche Art zugewiesen entweder als einzelne App oder als App Gruppe o Die App hat in allen Zuweisungen die gleiche Verf gbarkeit entweder erforderlich oder optional Beispielsweise ist Cisco WebEx Meetings den Benutzergruppen Entwicklung und Marketing als optionale App zugewiesen Ist ein Benutzer in beiden Gruppen vorhanden werden die Per App VPN Einstellungen f r die Entwicklungsgruppe auf die WebEx Meetings App f r diesen Benutzer angewendet Wenn das Per App VPN Profil einer Ger tegruppe zugewiesen ist hat es f r alle Ger te die dieser Ger tegruppe angeh ren Vorrang vor dem Per App VPN Profil das dem Benutzerkonto zugewiesen ist 101 Gesch ftsverbindungen Einrichten von Enterprise Konnektivit t f r Ger te Mithilfe eines Enterprise Konnektivit ts Profils k nnen Sie steuern wie Apps auf BlackBerry 10 Ger ten und iOS und Android Ger ten mit Secure Work Space eine Verbindung mit den Ressourcen Ihres Unternehmens herstellen Mit der Enterprise Konnektivit t vermeiden Sie dass innerhalb der Firewall Ihrer Organisation eine direkte Verbindung mit dem Internet f r die Ger teverwaltung und Drittanbieteranwendungen wie etwa den Mailserver die Zertifizierungsstelle und andere Web oder Inhaltsserver ge ffnet wird Die Enterprise Konnektivit t sendet den gesamten Datenverkehr ber die BlackBerry Infrastructure an BES12 Enterprise Konnektivit ts Profile dienen
75. der Dateierweiterung json angeben die an die Ger te der Benutzer gesendet werden Wenn Benutzer E Mail Nachrichten beantworten f r die eine Nachrichtenklassifizierung festgelegt wurde oder sichere E Mail Nachrichten erstellen bestimmt die Konfiguration der Nachrichtenklassifizierung welche Klassifizierungsregeln von den Ger ten bei ausgehenden Nachrichten erzwungen werden m ssen Die Nachrichtenschutzoptionen auf einem Ger t sind auf die Arten der Verschl sselung und digitalen Signatur beschr nkt die auf dem Ger t zugelassen sind Wenn ein Benutzer eine Nachrichtenklassifizierung f r eine E Mail Nachricht auf einem Ger t anwendet muss der Benutzer eine Nachrichtenschutzart ausw hlen die die betreffende Nachrichtenklassifizierung zul sst oder den Standardschutz akzeptieren Wenn ein Benutzer eine Nachrichtenklassifizierung ausw hlt die eine Signatur und oder Verschl sselung der E Mail Nachricht erfordert und auf dem Ger t S MIME oder PGP nicht konfiguriert ist kann der Benutzer die E Mail Nachricht nicht senden Die S MIME und PGP Einstellungen haben Vorrang vor der Nachrichtenklassifizierung Benutzer k nnen die Stufe der Nachrichtenklassifizierung auf ihren Ger ten anheben aber nicht absenken Die Stufen der Nachrichtenklassifizierung werden von Regeln f r sichere E Mails in jeder Klassifizierung festgelegt 93 Gesch ftsverbindungen Wenn die Nachrichtenklassifizierung aktiviert ist k nnen Benutzer keine E Mail N
76. deren Verf gbarkeit auf Erforderlich festgelegt ist Die Verf gbarkeit der App wird festgelegt wenn Sie die App einem Benutzer oder einer Gruppe zuweisen F hren Sie in der Dropdown Liste Standardinstallationsmethode eine der folgenden Aktionen aus Wenn Benutzer auf Ihren iOS Ger ten eine Aufforderung zur Installation der Apps erhalten sollen w hlen Sie Einmal auffordern Wenn der Benutzer die Aufforderung schlie t kann er die Apps sp ter ber den Bildschirm Gesch ftliche Apps im BES12 Client oder ber das Symbol Gesch ftliche Apps auf dem Ger t installieren Keine Eingabeaufforderung Die Standardinstallationsmethode gilt nur f r Apps deren Verf gbarkeit auf Erforderlich festgelegt ist Die Verf gbarkeit der App wird festgelegt wenn Sie die App einem Benutzer oder einer Gruppe zuweisen Klicken Sie auf Hinzuf gen Bearbeiten eines Apple VPP Kontos 173 Apps 1 Klicken Sie in der Men leiste auf Apps 2 Klicken Sie auf IOS App Lizenzen 3 Klicken Sie auf 7 4 Bearbeiten Sie die VPP Kontodaten 5 Klicken Sie auf Speichern Aktualisieren der Apple VPP Kontodaten Wenn die Seite App Lizenzen ge ffnet wird werden die aktuellen Lizenzinformationen automatisch ber die Apple VPP Server synchronisiert Sie k nnen bei Bedarf die Lizenzinformationen die Sie in BES12 hinzugef gt haben auch manuell aktualisieren 1 Klicken Sie in der Men leiste auf Apps 2 Klicken Sie
77. des Ger ts ist mit dem Symbol Q gekennzeichnet Dieses Symbol zeigt zudem Informationen zu Breiten und L ngengrad des Standorts an sowie zur Zeitdauer f r die der Standort auf dem Ger t aufgezeichnet wurde 280 Wartung und berwachung berwachen Sie den Status von BES12 Komponenten und verwenden Sie Protokolle zur Fehlerbehebung Wartung und berwachung Verwendung von Protokolldateien Sie k nnen die Protokolldateien verwenden um Probleme mit den BES12 Komponenten oder Ger ten in Ihrer Unternehmensumgebung zu erkennen und zu l sen Mit den BES12 Protokollfunktionen k nnen Sie Die Aktivit t der BES12 Komponenten mithilfe der Serverprotokolle nachverfolgen BES12 Protokolldateidaten an einen SysLog Server oder an eine Textdatei senden Auslesen von Protokolldateien aus BlackBerry 10 Ger ten App Aktivit ten auf BlackBerry 10 Ger ten berwachen Verwalten von BES12 Protokolldateien Die Gr e der Protokolldateien variiert abh ngig von der Anzahl der Benutzer und Ger te in Ihrer BES12 Umgebung und deren Aktivit t Es empfiehlt sich die Menge des durch die Protokolldateien eingenommenen Festplattenspeichers zu berwachen und zu steuern Um zu verhindern dass sie zu viel Speicherplatz belegen k nnen Sie eine maximale Dateigr e und eine Debugebene f r die Protokolldateien festlegen Protokolleinstellungen k nnen Sie auf folgenden Ebenen konfigurieren Globale Protokollierungseinstellungen
78. die folgenden Informationen fest Bedingungen aufgrund derer ein Ger t mit BES12 nicht kompatibel ist Benachrichtigungen die die Benutzer erhalten wenn sie die Kompatibilit tsbedingungen verletzen und die Zeitdauer die Benutzern zur Behebung des Problems zur Verf gung steht Benachrichtigungen die die Benutzer erhalten wenn sie gesperrte Apps installieren und die Zeitdauer die Benutzern zur Behebung des Problems zur Verf gung steht 119 Ger testandards Eine Aktion die vorgenommen wird wenn der Benutzer das Problem nicht behebt einschlie lich der Einschr nkung des Benutzerzugriffs auf die Ressourcen der Organisation L schen gesch ftlicher Daten auf dem Ger t oder L schen aller Daten auf dem Ger t Bei Android Ger ten die KNOX MDM verwenden k nnen Sie eine Liste der gesperrten Apps zu einem Kompatibilit tsprofil hinzuf gen BES12 setzt jedoch nicht die Kompatibilit tsregeln durch Stattdessen wird die Liste mit den gesperrten Apps an die Ger te gesendet die daraufhin die Einhaltung erzwingen Gesperrte Apps k nnen nicht installiert werden und wenn sie bereits installiert sind werden sie deaktiviert Wenn Sie eine App aus der Liste der gesperrten Apps entfernen wird die App erneut aktiviert sofern sie bereits installiert ist Informationen dazu welche Android Ger te KNOX MDM unterst tzen finden Sie in der Kompatibilit tsmatrix unter help blackberry com detectLang bes12 current compatibility matr
79. ein Benutzer einen Empf nger der ber eine E Mail Adresse in der zugelassenen Dom ne verf gt zu einer E Mail Nachricht oder einem Kalendereintrag hinzuf gt wird keine Warnmeldung angezeigt Diese Einstellung betrifft nur den gesch ftlichen Bereich Wenn Sie hierzu mehrere Dom nennamen auflisten trennen Sie diese durch ein Komma Semikolon oder ein Leerzeichen Diese Einstellung gibt die Liste der Dom nen an an die ein Benutzer keine E Mail Nachrichten oder Kalendereintr ge senden kann Wenn beispielsweise ein Benutzer versucht einen Empf nger der ber eine E Mail Adresse in der gesperrten Dom ne verf gt zu einer E Mail Nachricht oder einer Kalendereinladung hinzuzuf gen verhindert die E Mail oder Kalender App dass der Benutzer die Aufgabe abschlie en kann Diese Einstellung betrifft nur den gesch ftlichen Bereich Wenn Sie hierzu mehrere Dom nennamen auflisten trennen Sie diese durch ein Komma Semikolon oder ein Leerzeichen 348 Profileinstellungen Windows Phone E Mail Profileinstellungen Windows Phone E Mail Profileinstellung bermittlungseinstellungen Profiltyp Kontoname Synchronisierungsintervall Tage f r Synchronisierung SSL verwenden Zu synchronisierender Inhalt Beschreibung Diese Einstellung legt fest ob das Profil Exchange ActiveSync oder IBM Notes Traveler unterst tzen soll Diese Einstellung legt den Namen des gesch ftlichen E Mail Kontos fest der
80. eine Benutzergruppe nur zu Schulungszwecken beschr nkt Erstellen einer benutzerdefinierten Rolle Bevor Sie beginnen Nur Sicherheitsadministratoren k nnen Rollen erstellen 1 Klicken Sie in der Men leiste auf Einstellungen 2 Erweitern Sie im linken Fensterbereich die Option Administratoren 3 Klicken Sie auf Rollen 4 Klicken Sie auf 5 Geben Sie einen Namen und eine Beschreibung f r die Rolle ein 6 Um Berechtigungen einer anderen Rolle zu kopieren klicken Sie auf eine Rolle in der Dropdown Liste Berechtigungen von Rolle bernommen 7 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Administratoren in dieser Rolle 1 W hlen Sie die Option Alle Firmenverzeichnisse aus erm glichen alle Firmenverzeichnisse zu durchsuchen Administratoren in dieser Rolle erm glichen ausgew hlte W hlen Sie die Option Nur ausgew hlte Unternehmensverzeichnisse aus Klicken Sie auf Verzeichnisse ausw hlen 1 2 Unternehmensverzeichnisse zu dureheuchen 3 W hlen Sie ein oder mehrere Verzeichnisse aus und klicken Sie auf gt 4 8 Klicken Sie auf Speichern F hren Sie eine der folgenden Aufgaben aus 46 Administratoren Aufgabe Schritte Administratoren in dieser Rolle 1 W hlen Sie die Option Alle Gruppen und Benutzer aus erm glichen alle Benutzer und Gruppen zu verwalten Administratoren in dieser Rolle 1 W hlen Sie die Option Nur ausgew hlte Gruppen aus aae nel eee dlee ung Dan
81. eine Softwareversion nicht zugelassen haben w hlen Sie die mindestens erforderliche Softwareversion aus die Sie zulassen m chten Wenn Sie eine Softwareversion nicht zugelassen haben w hlen Sie die maximale Softwareversion aus die Sie zulassen m chten 10 Klicken Sie auf Speichern 11 Klicken Sie auf Hinzuf gen Benutzer anzeigen die eine widerrufene Softwareversion ausf hren Sie k nnen eine Liste von Benutzern anzeigen die eine widerrufene Softwareversion ausf hren Bei einer widerrufenen Softwareversion handelt es sich um eine Softwareversion die von einem Dienstanbieter nicht mehr akzeptiert wird aber m glicherweise noch auf dem Ger t eines Benutzers installiert ist 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Erweitern Sie im linken Fensterbereich den Bereich Ger tedienstanforderungen 3 Klicken Sie auf den Namen des Profils das Sie anzeigen m chten 127 Ger testandards 4 Klicken Sie auf die Registerkarte 0 Benutzer mit einer gesperrten Softwareversion um die Liste von Benutzern anzuzeigen die eine widerrufene Softwareversion ausf hren Verwalten von E Mail und Webdom nen f r IOS S Ger te Sie k nnen ein Profil f r verwaltete Dom nen erstellen um verwaltete E Mail und Webdom nen f r IOS Ger te zu definieren auf denen iOS 8 oder h her ausgef hrt wird Hinweis Ein solches Profil wird nur auf Ger te angewendet wenn diese mit einer MDM Steuerelemente Aktivi
82. eine Verbindung mit BES12 f r den Empfang von Verwaltungsbefehlen herstellt Google Play for Work das eine Verbindung mit der Google Dom ne des Unternehmens zum Herunterladen und Installieren gesch ftlicher Apps herstellt Gesch ftliche Apps die eine Verbindung mit dem Unternehmensnetzwerk f r den Zugriff auf Daten herstellen Wenn eine App sowohl im pers nlichen als auch im gesch ftlichen Profil ausgef hrt werden kann z B Google Chrome wird eine separate Instanz der App in das gesch ftliche Profil kopiert Die Google Dom ne des Unternehmens erm glicht die Verwaltung von Benutzern und gesch ftlichen Apps Es gibt zwei Arten von Google Dom nen Verwaltete Google Dom ne wenn Google f r E Mail Kalender usw genutzt wird Google Apps Dom ne wenn eine andere E Mail L sung z B Microsoft Exchange verwendet und Google Konten nur zur Verwaltung von Android for Work Ger ten ben tigt werden 25 Verwaltungsoptionen f r Android Komponente Beschreibung BlackBerry Infrastructure In der BlackBerry Infrastructure werden Benutzerinformationen f r die Ger teaktivierung registriert Sie bietet zudem eine Verbindung mit der Google Dom ne damit BES12 auf das Google Verzeichnis des Unternehmens und Google Play for Work zugreifen kann Alle zwischen der BlackBerry Infrastructure und BES12 ausgetauschten Daten werden authentifiziert und mit AES 256 verschl sselt BES12 BES12 ist de EMM L sung von BlackBerry mit d
83. f r BlackBerry 10 iOS Android und Windows Phone Ger te in dem gleichen Profil festlegen und das Profil dann Benutzerkonten Benutzergruppen oder Ger tegruppen zuweisen Schritte zum Einrichten der Ger testandards f r Ihre Organisation F hren Sie zum Einrichten der Ger testandards f r Ihre Organisation die folgenden Aktionen aus Schritt Aktion cp Erstellen Sie Profile um bestimmte Standards auf Ger ten voreinzustellen 2 Legen Sie ggf eine Rangfolge f r die Profile fest amp Weisen Sie Benutzerkonten Benutzergruppen oder Ger tegruppen Profile zu Verwalten der Standards Ihrer Organisation mit Profilen Sie k nnen bestimmte Standards f r Ger te ber die in der Bibliothek Richtlinien und Profile verf gbaren Profile verwalten Profil Beschreibung Kompatibilit t Ein Kompatibilit tsprofil definiert die Ger tebedingungen die in Ihrer Organisation nicht akzeptabel sind und legt entsprechende Durchsetzungsaktionen fest BES12 enth lt ein Standard Kompatibilit tsprofil 118 Profil Webinhaltsfilter App Sperrmodus Ger tedienstanforderungen Verwaltete Dom nen Ger t Websymbol Standortbestimmung Ger testandards Beschreibung Ein Webinhaltsfilter Profil schr nkt die Websites ein die ein Benutzer auf berwachten iOS Ger ten aufrufen kann Ein App Sperrmodus Profil konfiguriert berwachte IOS Ger te und Ger te die mit KNOX MDM verwaltet werden sodass sie nur eine App aus
84. f r PKI Dienste verwendet wird Ein Profil f r ein freigegebenes Zertifikat legt ein Client Zertifikat fest das iOS und Android Ger te verwenden k nnen um Benutzer bei einem gesch ftlichen Netzwerk oder einem Server zu authentifizieren BES12 sendet das gleiche Client Zertifikat an jeden Benutzer dem das Profil zugewiesen ist 70 Zertifikate Senden von Zertifikaten an Ger te Ein Zertifikat ist ein digitales Dokument das von einer Zertifizierungsstelle erstellt wurde die Identit t eines Zertifikatempf ngers berpr ft und diese mit einem ffentlichen Schl ssel verkn pft F r jedes Zertifikat ist ein entsprechender privater Schl ssel vorhanden der getrennt gespeichert wird Der ffentliche Schl ssel und der private Schl ssel bilden ein asymmetrisches Schl sselpaar das zur Datenverschl sselung und zur Identit tsauthentifizierung verwendet werden kann Eine Zertifizierungsstelle signiert das Zertifikat und bescheinigt dass Institutionen die der Zertifizierungsstelle vertrauen auch dem Zertifikat vertrauen k nnen Je nach Ger tefunktionen und Aktivierungsart k nnen Zertifikate auf Ger ten f r Folgendes verwendet werden e _ Authentifizieren mittels SSL TLS wenn eine Verbindung zu Webseiten hergestellt wird die HTTPS verwenden Authentifizieren mit einem gesch ftlichen Mailserver Authentifizieren mit einem gesch ftlichen Wi Fi Netzwerk oder einem VPN e _ Verschl sseln und Signieren von E Mail Nachrichten m
85. fen dass der Aktivierungsprozess erfolgreich abgeschlossen wurde f hren Sie eine der folgenden Aktionen aus ffnen Sie den BES12 Client auf dem Ger t und tippen Sie auf Info berpr fen Sie im Abschnitt f r das aktivierte Ger t dass die Ger teinformationen und der Aktivierungszeitstempel vorhanden sind In BES12 Self Service berpr fen Sie ob Ihr Ger t als aktiviertes Ger t aufgef hrt ist Nach der Aktivierung des Ger ts kann es bis zu zwei Minuten dauern bis der Status aktualisiert wird Aktivieren eines Windows Phone Ger ts Senden Sie die folgenden Aktivierungsanweisungen an den Ger tebenutzer 1 2 3 4 5 Installieren Sie BES12 Client auf dem Ger t Sie k nnen BES12 Client aus dem Windows Phone Store herunterladen ffnen Sie auf dem Ger t die App Liste und tippen Sie auf BES12 Lesen Sie die Lizenzvereinbarung und tippen Sie auf Ich stimme zu Geben Sie Ihre gesch ftliche E Mail Adresse ein und tippen Sie auf Weiter Geben Sie ggf die Serveradresse ein und tippen Sie auf Weiter Sie finden die Serveradresse in der Aktivierungs E Mail Nachricht die Sie erhalten haben oder in BES12 Self Service Geben Sie das Aktivierungskennwort das Sie in der Aktivierungs E Mail Nachricht erhalten haben oder das Sie in BES12 Self Service festgelegt haben und tippen Sie auf Mein Ger t aktivieren Tippen Sie auf kopieren und fortfahren um die angegebene Serveradresse zu kopieren und mit der Windows Phone Wo
86. geben Sie im Feld Benutzername UserName ein Wiederholen Sie Schritt 5 f r jeden Ger tetyp in Ihrer Organisation Klicken Sie auf Hinzuf gen Verwandte Informationen Verwalten von Zertifikaten mithilfe von Profilen auf Seite 70 VPN Profileinstellungen auf Seite 391 Integration von BES12 mit der Entrust Software Ihrer Organisation auf Seite 76 Aktivieren von VPN bei Bedarf f r Ger te mit IOS Mit VPN bei Bedarf k nnen Sie festlegen ob ein iOS Ger t beim Versuch eine Verbindung zu einer bestimmten Dom ne aufzubauen automatisch eine Verbindung zu einem VPN aufbaut Zertifikate z B SCEP oder freigegebene Zertifikate bieten beim Zugriff auf eine bestimmte Dom ne Authentifizierungsm glichkeiten f r Benutzerger te Sie k nnen die Dom ne Ihres Unternehmens beispielsweise so konfigurieren dass Benutzer mithilfe von VPN bei Bedarf auf Ihre Intranetinhalte zugreifen k nnen Verwandte Informationen iOS VPN Profileinstellungen auf Seite 404 100 Gesch ftsverbindungen Aktivieren von Per App VPN f r IOS Apps Sie k nnen Per App VPN verwenden um zu bestimmen welche gesch ftlichen Apps und gesicherten Apps auf Ger ten ein VPN f r die Daten bertragung verwenden m ssen Per App VPN tr gt zur Senkung der Belastung Ihres Unternehmens VPN bei indem nur bestimmter gesch ftlicher Datenverkehr f r die Verwendung des VPN freigegeben wird bspw Zugriff auf Anwendungsserver oder Webseiten hinter d
87. gesch ftliche Daten auf iOS und Android Ger ten erzielt wird Secure Work Space hnelt der BlackBerry Balance Funktion auf BlackBerry 10 Ger ten Mithilfe von Containerisierung und App Wrapping trennt Secure Work Space durch Erstellung eines pers nlichen und eines gesch ftlichen Bereichs auf Ger ten pers nliche und gesch ftliche Informationen voneinander Sie k nnen entscheiden ob Sie die administrative Kontrolle ber das gesamte Ger t oder nur ber den gesch ftlichen Bereich auf dem Ger t eines Benutzers haben m chten Um Secure Work Space so einzurichten dass Benutzer Ger te mit einem gesch ftlichen Bereich aktivieren k nnen m ssen Sie die folgenden Aufgaben erf llen Erwerben von Gold Lizenzen f r Secure Work Space Erstellen eines Aktivierungsprofils mit der entsprechenden Aktivierungsart und Zuweisung des Profils an Benutzer oder Gruppen Senden von Aktivierungsinformationen an Benutzer Wenn Benutzer ihre Ger te aktivieren werden sie aufgefordert einen gesch ftlichen Bereich einzurichten ein Kennwort f r den gesch ftlichen Bereich festzulegen und die Standard Apps f r den gesch ftlichen Bereich zu installieren Nachdem Benutzer die standardm igen Apps f r den gesch ftlichen Bereich installiert haben k nnen sie gesicherte Apps installieren Gesicherte Apps werden speziell zur Ausf hrung im gesch ftlichen Bereich von iOS und Android Ger ten mit Secure Work Space entwickelt Werden gesicherte A
88. gesch ftlichen Bereich Zugriff auf Netzwerkressourcen Sobald der Tunnel nicht mehr ben tigt wird zum Beispiel wenn der Benutzer in den Empfangsbereich des gesch ftlichen Wi Fi Netzwerks zur ckkehrt wird er geschlossen BlackBerry Secure Connect Plus bietet die folgenden Vorteile IP Datenverkehr zwischen Ger ten und BES12 wird komplett verschl sselt wodurch die Sicherheit gesch ftlicher Daten gew hrleistet wird BlackBerry Secure Connect Plus bietet eine sichere zuverl ssige Verbindung mit gesch ftlichen Ressourcen wenn ein Benutzer nicht auf das gesch ftliche Wi Fi Netzwerk oder VPN zugreifen kann BlackBerry Secure Connect Plus wird hinter der Firewall des Unternehmens installiert sodass Daten in einem vertrauensw rdigen Bereich bertragen werden der die Sicherheitsstandards des Unternehmens erf llt Schritte zum Aktivieren von BlackBerry Secure Connect Plus Beim Aktivieren von BlackBerry Secure Connect Plus f hren Sie die folgenden Aktionen aus Schritt Aktion Sicherstellen dass die BES12 Dom ne im Unternehmen die Anforderungen zur Verwendung von BlackBerry Secure Connect Plus erf llt 107 Gesch ftsverbindungen Schritt Aktion amp Sicherstellen dass BlackBerry Secure Connect Plus im Standard Enterprise Konnektivit ts Profil oder in einem von Ihnen erstellten benutzerdefinierten Enterprise Konnektivit ts Profil aktiviert ist amp Optional Festlegen der DNS Einstellungen f r die BES
89. gesicherte Tastaturen aktivieren usw BES12 unterst tzt Wi Fi und VPN Profile mit deren Hilfe Sie Verbindungen mit dem Unternehmensnetzwerk konfigurieren k nnen BES12 unterst tzt au erdem IPSec und SSL VPNs mit zertifikatbasierter Authentifizierung Sie k nnen Per App VPN Profile konfigurieren Sie k nnen ein E Mail Profil konfigurieren durch das eine Exchange ActiveSync Verbindung mit den gesch ftlichen E Mail und Kalender Apps im KNOX Workspace eingerichtet wird Bei Bedarf k nnen Sie die zertifikatbasierte Authentifizierung mittels SCEP konfigurieren Sie k nnen BlackBerry Secure Connect Plus f r KNOX Workspace Ger te konfigurieren BlackBerry Secure Connect Plus bietet einen sicheren IP Tunnel zwischen gesch ftlichen Apps und dem Netzwerk des Unternehmens mit dessen Hilfe Benutzer auf Ressourcen hinter der Firewall des Unternehmens zugreifen k nnen Sie k nnen Apps im KNOX Workspace installieren entfernen und aktualisieren Bei den Apps kann es sich um interne Apps oder um ffentliche in Google Play verf gbare Apps handeln Sie k nnen eine Liste der zul ssigen Apps im KNOX Workspace verwalten Sie k nnen die Aktionen konfigurieren die ausgef hrt sollen wenn ein Ger t gerootet wird Sie k nnen au erdem Richtlinientreue f r erforderliche Apps durchsetzen 29 Verwaltungsoptionen f r Android Informationen zu Secure Work Space f r Android Ger te Secure Work Space ist ein verschl sselter kennwortge
90. iOS Wi Fi Profileinstellung Im Wi Fi Profil enthaltenes Kennwort verwenden Kennwort Benutzername Authentifizierungstyp Typ der Zertifikatverkn pfung Profileinstellungen Beschreibung verwendet um den echten Benutzernamen zur Authentifizierung beim Wi Fi Netzwerk zu senden Wenn die externe Identit t den Bereichsnamen enth lt um die Anforderung weiterzuleiten muss es sich dabei um den tats chlichen Bereich des Benutzers handeln beispielsweise anonym Beispiel com Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf TLS PEAP oder EAP FAST gesetzt ist Diese Einstellung legt fest ob das Wi Fi Profil das Kennwort f r die Authentifizierung enth lt Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WEP Unternehmen WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist Diese Einstellung legt das Kennwort fest das ein IOS Ger t verwendet um sich beim Wi Fi Netzwerk zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Im Wi Fi Profil enthaltenes Kennwort verwenden ausgew hlt wurde Diese Einstellung legt den Benutzernamen fest den ein IOS Ger t verwendet um sich beim Wi Fi Netzwerk zu authentifizieren Wenn das Profil f r mehrere Benutzer gilt k nnen Sie die UserName Variable angeben Diese Einstellung ist nur dann g ltig wenn die Einstellung
91. ist Immer verf gbar Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt fest wie BlackBerry 10 Ger te das Client Zertifikat abrufen k nnen F r den Abruf von Client Zertifikaten ber die Ger te stehen vier M glichkeiten zur Verf gung 373 BlackBerry 10 Wi Fi Profileinstellung Verkn pftes SCEP Profil Verkn pftes Profil f r Benutzeranmeldeinformation en Quelle des vertrauensw rdigen Zertifikats Profileinstellungen Beschreibung Wenn Sie SCEP w hlen m ssen Sie auch das verkn pfte SCEP Profil festlegen das vom Ger t verwendet werden kann um das Client Zertifikat herunterzuladen Wenn Sie Benutzeranmeldeinformationen w hlen m ssen Sie auch das Profil f r die Benutzeranmeldeinformationen festlegen das das Ger t verwenden kann um das Client Zertifikat herunterzuladen Wenn Sie Smartcard w hlen muss der Benutzer das Ger t mit einer Smartcard pairen die das Client Zertifikat enth lt Wenn Sie Sonstiges w hlen muss der Benutzer das Client Zertifikat manuell zum Ger t hinzuf gen Smartcard Unterst tzung steht f r Ger te zur Verf gung auf denen BlackBerry 10 OS Version 10 3 1 oder h her ausgef hrt wird M gliche Werte Smartcard SCEP Benutzeranmeldeinformationen Sonstiges Der Standardwert ist Sonstiges Diese Einstellung legt das verkn pfte SCEP Profil fest mit dem der Benutzer ein
92. ist Keine Diese Einstellung legt die Hash Funktion fest die ein BlackBerry 10 Ger t mit IPsec verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung Manuelle Algorithmenauswahl ausgew hlt ist M gliche Werte Keine e MD5 e _ AES XCBC e SHA 1 e _SHA 256 e _SHA 384 e SHA 512 Der Standardwert ist Keine Diese Einstellung legt die Lebensdauer der IKE Verbindung in Sekunden fest Wenn Sie einen nicht unterst tzten Wert oder einen Nullwert setzen wird der Standardwert des BlackBerry 10 Ger ts verwendet M gliche Werte sind 1 bis 2 147 483 647 Diese Einstellung legt die Lebensdauer der IPsec Verbindung in Sekunden fest Wenn Sie einen nicht unterst tzten Wert oder einen Nullwert setzen wird der Standardwert des BlackBerry 10 Ger ts verwendet 400 BlackBerry 10 VPN Profileinstellung NAT Keepalive DPD H ufigkeit Split Tunneling Banner deaktivieren Benutzerdefinierbar VPN Informationen auf Ger t anzeigen Profileinstellungen Beschreibung M gliche Werte sind 1 bis 2 147 483 647 Diese Einstellung legt fest wie h ufig ein Ger t ein NAT Keep alive Paket sendet Wenn Sie einen nicht unterst tzten Wert oder einen Nullwert setzen wird der Standardwert des BlackBerry 10 Ger ts verwendet M gliche Werte sind 1 bis 2 147 483 647 Diese Einstellung legt die DPD Frequenz in Sekunden fest Ein BlackBerry 10 Ger t unterst tzt eine Mindesteinstellung
93. mit einem Semikolon Wenn Sie beim Importieren der Datei die Spalte Gruppenmitgliedschaft nicht aufnehmen haben Sie die M glichkeit die Gruppe auszuw hlen der alle importierten Benutzerkonten hinzugef gt werden sollen Wenn Sie jedes Benutzerkonto einer bestimmten Benutzergruppe zuweisen m chten verwenden Sie diese Spalte vor dem Import der Datei Geben Sie das Aktivierungskennwort ein Dieser Wert ist erforderlich wenn der Wert f r die Generierung des Aktivierungskennworts auf Manuell gesetzt ist 212 Spalten berschrift Ablauf des Aktivierungskennworts Generierung des Aktivierungskennworts Senden der Aktivierungs E Mail Benutzertyp Verzeichnis UID Dies ist ein Beispiel der csv Datei Username First name Last name Benutzer und Ger te Beschreibung Geben Sie die Anzahl der Sekunden ein f r die das Aktivierungskennwort g ltig ist bevor es abl uft Geben Sie einen der folgenden Werte ein Automatisch Das Aktivierungskennwort wird automatisch erstellt und an den Benutzer gesendet Manuell Das Aktivierungskennwort wird in der Spalte Aktivierungskennwort eingerichtet Wenn Sie hier keine Angabe machen wird der Standardwert Automatisch verwendet Geben Sie einen der folgenden Werte ein True Die Aktivierungs E Mail wird an den Benutzer gesendet False Die Aktivierungs E Mail wird nicht an den Benutzer gesendet Wenn Generierung des
94. mithilfe von BlackBerry Wired Activation Too 258 Tipps zur Fehlersuche bei der Ger teaktivierung uessseseseeenennnnnnnnnsnnnnnnnnnnnnnnnnnnenenennnenenenennnnnnnnnnnnnnnnnnnnnannn 261 Verwalten von Ger ten u zuuuessensessnsannnnnnnennnnnnnnnnnnnnnnnnnnnnnannannnnnnnnennnnnnsnnannnnnnnennennsnsnnnnnnnnnnnntnnnnnnrensnnnnnnnnnnnnnsnnnsn nenn 266 Verwenden von Dashbs rd Berichten unssessinsiein essen nen nee innerer 266 Verwenden von IT Administrationsbefehlen zum Verwalten von Ger ten uussesssssssnsnnnnnennnnennennnnnennnnn nen 267 Anzeigen und Speichern eines Ger teberichts sssssnssnneennnnnnnnnnnnnennennnnnnnnnnnnnnnnnnnnennennnnnrnnnnnnene nen 276 berpr fen ob ein Ger t f r den Zugriff auf gesch ftliche E Mails und Terminplanerdaten zugelassen ist 277 Exchange GatekeepiN oered een ee e a a ea 278 Deaktivieren von Ger ten nn 279 Bestimmen des Standorts von IOS Ger ten 2 4444444snnnnennnnnennnennnnnnnnnnnnnennnnnnnnnennenennnnnanennnnnrennnnnenennnnanen 279 ol 6 Nle0 LlsT 22 11 gt EEE A NE 281 Verwendung von Protokolldateien u u0uu44s044044044HRnnannennnnnnnnnnnnnnnnnnnnnnnnnnnnnnneensnnnnnnnannnnunnnnnnnnens rss nenannnnnnsnenn 282 Verwalten von BES12 Protokolldateien 0 s424444444444400nannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnannnnnnennnennennnnn nn 282 Auffinden der Protokolldateien
95. nen fest die die VPN Verbindung in Safari starten k nnen Diese Einstellung ist nur dann g ltig wenn die Einstellung Per App VPN aktivieren ausgew hlt ist Diese Einstellung legt fest ob mit Per App VPN verkn pfte Apps die VPN Verbindung automatisch starten k nnen Diese Einstellung ist nur dann g ltig wenn die Einstellung Per App VPN aktivieren ausgew hlt ist 408 Profileinstellungen iOS VPN Profileinstellung Beschreibung Verkn pftes Proxy Profil Diese Einstellung legt das verkn pfte Proxy Profil fest das ein IOS Ger t verwendet um eine Verbindung zu einem Proxy Server aufzubauen wenn das Ger t mit dem VPN verbunden ist Android VPN Profileinstellungen VPN Profile werden nur von Samsung KNOX Workspace Ger ten unterst tzt Zur Verwendung von VPN Profilen m ssen Ger te mit der Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX oder Nur gesch ftlicher Bereich Samsung KNOX aktiviert werden Android VPN Profileinstellung Beschreibung Serveradresse Diese Einstellung legt den FQDN oder die IP Adresse eines VPN Servers fest VPN Typ Diese Einstellung legt fest ob ein Ger t IPsec oder SSL verwendet um eine Verbindung mit dem Mailserver aufzubauen M gliche Werte IPSec SSL Der Standardwert ist IPsec Der Juniper VPN App unterst tzt nur SSL Benutzerauthentifizierung Diese Einstellung legt fest ob ein Ger t einen Benutzernam
96. ob der gesamte Datenverkehr des gesch ftlichen Bereichs ber BlackBerry Secure Connect Plus geleitet werden soll selbst wenn BlackBerry 10 Ger te Zugriff auf das Wi Fi Netzwerk haben Wenn Sie diese Einstellung nicht w hlen wenn Sie ein Wi Fi Profil konfigurieren und es BlackBerry 10 Ger ten zuweisen erh lt auf den Ger ten das gesch ftliche Wi Fi Netzwerk f r den Datenverkehr des gesch ftlichen Bereichs Vorrang vor BlackBerry Secure Connect Plus Wenn Sie diese Funktion verwenden m chten vergewissern Sie sich dass in der den Benutzern von BlackBerry 10 Ger ten zugewiesenen IT Richtlinie die IT Richtlinienregel Steuerung des Netzwerkzugriffs f r gesch ftliche Apps erzwingen nicht ausgew hlt ist Diese Einstellung kann sich auf Datennutzung und Netzwerkkosten in Ihrem Unternehmen auswirken Vergewissern Sie sich dass dies die bevorzugte Konfiguration im Unternehmen ist bevor Sie diese Funktion verwenden Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 2 Diese Einstellung legt das verkn pfte VPN Profil fest das ein BlackBerry Ger t verwendet um eine Verbindung zu einem VPN aufzubauen wenn das Ger t mit dem Wi Fi Netzwerk verbunden ist Diese Einstellung legt das verkn pfte Proxy Profil fest das ein BlackBerry Ger t verwendet um eine Verbindung zu einem Proxy Server aufzubauen wenn das Ger t mit dem Wi Fi Netzwerk verbunden ist IOS Wi Fi Profileinstellungen iOS Wi Fi Profileinstellung Automatis
97. oder aktualisieren m chten 4 Klicken Sie auf Weiter 5 Klicken Sie auf Anwendung hinzuf gen Angeben von Schl sselw rtern f r eine BlackBerry Java Application Sie k nnen Schl sselw rter f r eine BlackBerry Java Application angeben Diese Schl sselw rter k nnen Sie dazu verwenden um in der Anwendungsdatenbank nach dieser Anwendung zu suchen 1 Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen Klicken Sie auf Anwendungen verwalten Suchen Sie nach einer Anwendung Klicken Sie in den Suchergebnissen auf den Namen einer Anwendung Klicken Sie auf Anwendung bearbeiten Geben Sie im Feld Anwendungsschl sselw rter ein Schl sselwort ein na a RR N Klicken Sie auf das Symbol Hinzuf gen 179 Apps 8 Wiederholen Sie Schritt 6 und 7 f r jedes Schl sselwort das Sie hinzuf gen m chten 9 Klicken Sie auf Alles speichern Konfigurieren von Anwendungssteuerungsrichtlinien Wenn Sie einer Softwarekonfiguration eine BlackBerry Java Application hinzuf gen damit Sie die Anwendung auf Ger ten mit BlackBerry OS Version 5 0 bis 7 1 installieren k nnen m ssen Sie eine Richtlinie zur Anwendungssteuerung angeben die auf die BlackBerry Java Application angewendet werden soll Anwendungssteuerungsrichtlinien steuern auf welche Daten und APIs BlackBerry Java Applications auf BlackBerry OS Ger ten zugreifen k nnen und auf welche externen Datenquellen und Netzwerkverbindungen BlackBerry Java Appl
98. oder neue Enterprise Konnektivit ts Profile erstellen Die folgenden Ger te verwenden Enterprise Konnektivit t BlackBerry 10 IOS Ger te mit Secure Work Space Android Ger te mit Secure Work Space Enterprise Konnektivit ts Profile dienen berdies zum Aktivieren von BlackBerry Secure Connect Plus f r BlackBerry 10 KNOX Workspace und Android for Work Ger te Weitere Informationen zu BlackBerry Secure Connect Plus finden Sie unter Verwenden von BlackBerry Secure Connect Plus f r sichere Verbindungen mit gesch ftlichen Ressourcen Bevor Sie beginnen Erstellen Sie bei Bedarf ein Proxyprofil 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben Enterprise Konnektivit t 102 Gesch ftsverbindungen 3 Geben Sie einen Namen und eine Beschreibung f r das Profil ein Jedes Enterprise Konnektivit ts Profil muss ber einen eindeutigen Namen verf gen 4 F hren Sie folgende Aktionen aus a Klicken Sie auf die Registerkarte eines Ger tetyps b Wenn Sie nicht m chten dass ein iOS oder ein Android Ger t mit Enterprise Konnektivit t arbeitet deaktivieren Sie die Enterprise Konnektivit t f r das Ger t c Wenn Enterprise Konnektivit t aktiviert ist und Sie einen Proxy verwenden w hlen Sie ein Proxyprofil d Wenn Sie BlackBerry Secure Connect Plus f r BlackBerry 10 KNOX Workspace oder Android for Work Ger te aktivieren m chten stellen Sie sicher dass das Kon
99. pfte Gruppen sind mit Gruppen in Ihrem Unternehmensverzeichnis verkn pft Nur Verzeichnisbenutzerkonten k nnen Mitglieder in einer per Verzeichnis verkn pften Gruppe sein Lokale Gruppen werden in BES12 erstellt und verwaltet und Sie k nnen ihnen lokale Benutzerkonten sowie Verzeichnisbenutzerkonten zuweisen Nachdem Sie Benutzergruppen erstellt haben k nnen Sie eine Gruppe als Mitglied einer anderen Gruppe definieren Wenn Sie eine Gruppe innerhalb einer Benutzergruppe verschachteln bernehmen die Mitglieder der verschachtelten Gruppe die Eigenschaften der Benutzergruppe Sie erstellen und verwalten die Verschachtelungsstruktur in BES12 und Sie k nnen sowohl die per Verzeichnis verkn pften Gruppen als auch die lokalen Gruppen mit jeder Art von Benutzergruppe verschachteln Erstellen einer per Verzeichnis verkn pften Gruppe Sie k nnen Gruppen erstellen die mit Gruppen in Ihrem Unternehmensverzeichnis verkn pft sind BES12 synchronisiert die Mitgliedschaft einer per Verzeichnis verkn pften Gruppe mit ihren verkn pften Unternehmensverzeichnisgruppen wenn die geplante Synchronisierung erfolgt Wenn beispielsweise ein Unternehmensverzeichnis Benutzerkonto einer Unternehmensverzeichnisgruppe hinzuf gt wird die mit einer per Verzeichnis verkn pften BES12 Gruppe verkn pft ist wird das entsprechende BES12 Verzeichnisbenutzerkonto der per Verzeichnis verkn pften BES12 Gruppe hinzugef gt Nur Verzeichnisbenutzerkonten k nnen Mitglieder in
100. pfung Zertifizierungsstellenzertifikat Profil Vertrauensw rdige Zertifikatnamen Profileinstellungen Beschreibung Diese Einstellung ist nur dann g ltig wenn die Einstellung Typ der Zertifikatverkn pfung auf Variable Einf gung gesetzt ist Diese Einstellung legt die allgemeinen Namen im Zertifikat fest die der Authentifizierungsserver an das Ger t sendet beispielsweise Beispiel com Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf Unternehmen gesetzt ist Diese Einstellung legt den Typ der Zertifikatverkn pfung f r die mit dem Wi Fi Profil verkn pften vertrauensw rdigen Zertifikate fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf Unternehmen gesetzt ist M gliche Werte Einzelne Referenz Variable Einf gung Der Standardwert ist Einzelne Referenz Diese Einstellung legt das Profil mit Zertifizierungsstellenzertifikat mit dem vertrauensw rdigen Zertifikat fest die ein Android Ger t verwendet damit das Wi Fi Netzwerk als vertrauensw rdig gilt Diese Einstellung ist nur dann g ltig wenn die Einstellung Typ der Zertifikatverkn pfung auf Einzelne Referenz gesetzt ist Diese Einstellung legt die Namen der vertrauensw rdigen Zertifikate fest die ein Android Ger t verwendet damit das Wi Fi Netzwerk als vertrauensw rdig gilt Diese Einstellung ist nur dann g ltig w
101. sind O 1 2 5 und 14 bis 26 all Profileinstellungen Android VPN Profileinstellung Beschreibung IPsec Parameter Perfekte Geheimhaltung bei der Weiterleitung MOBIKE aktivieren IPsec Lebensdauer IPsec Verschl sselungsalgorithmus IPsec Integrit tsalgorithmus Authentifizierungstyp SSL Algorithmus UID PID Informationen anh ngen Der Standardwert ist 0 Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung legt fest ob das VPN Gateway PFS unterst tzt Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung legt fest ob das VPN Gateway MOBIKE unterst tzt Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung legt die Lebensdauer der IPsec Verbindung in Sekunden fest Wenn Sie einen nicht unterst tzten Wert oder einen Nullwert setzen wird der Standardwert des Ger ts verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstell
102. t aufgrund von Befehlen durchgef hrt wurden oder werden die Sie mit der BES12 Verwaltungskonsole gesendet haben wie zum Beispiel Sperren eines Ger tes Deaktivieren des gesch ftlichen Bereichs oder L schen von Ger tedaten Die Verf gbarkeit dieser Befehle h ngt vom Ger t und von der Aktivierungsart ab Ein Ger tebefehl kann den folgenden Status haben Befehl abgebrochen Befehl vom Ger t ausgef hrt Befehl an das Ger t bertragen Befehl bertragung vom Ger t best tigt Befehl fehlgeschlagen Befehl wird verarbeitet Benachrichtigung vom Ger t best tigt 293 Wartung und berwachung Benachrichtigung an das Ger t gesendet In Warteschlange Anzeigen der Ger teaktionen 1 Suchen Sie auf der Seite Benutzer und Ger te das Benutzerkonto und klicken Sie es an 2 Klicken Sie auf die Registerkarte des Ger tes f r das Sie die Ger teaktionen aufrufen m chten 3 Klicken Sie auf Anzeigen der Ger teaktionen Auslesen von Protokolldateien aus Ger ten Mithilfe der folgenden Methoden k nnen Sie Protokolldateien aus BlackBerry 10 Android und Windows Phone Ger ten auslesen Methode Beschreibung Auslesen von Protokolldateien aus Sie k nnen Protokolldateien aus BlackBerry 10 Ger ten auslesen um die BlackBerry 10 Ger ten Fehlerbehebung zu erleichtern Ein Speicherauszug der Protokolldateien zu dem Ger t wird jedes Mal erfasst wenn Sie den Ger tebefehl zum Auslesen der Dateien verwenden D
103. t gesendet wird Profiltyp mit Rangfolge Sie k nnen einem Benutzer ein Profil und den Gruppen denen der Betreffende angeh rt ebenfalls ein Profil zuweisen BES12 sendet nur eines der zugewiesenen Profile an das Benutzerger t Profiltyp ohne Rangfolge Sie k nnen einem Benutzer mehrere Profile und den Gruppen denen der Betreffende angeh rt ebenfalls mehrere Profile zuweisen BES12 sendet alle zugewiesenen Profile an das Benutzerger t Hinweis Sie k nnen einer Ger tegruppe kein Aktivierungsprofil zuweisen Benutzer oder Gruppenzuweisung Profiltypen Ein Profil jedes Typs kann zugewiesen Die folgenden Profiltypen mit Rangfolge stehen in BES12 zur Verf gung werden Aktivierung App Sperrmodus Zertifikatsabruf Kompatibilit t e CRL e Ger t Ger tedienstanforderungen e E Mail Enterprise Konnektivit t e _ Standortbestimmung 58 Profile und Variablen Benutzer oder Gruppenzuweisung Profiltypen OCSP Proxy Einmalige Anmeldung Mehrere Profile jedes Typs k nnen Die folgenden Profiltypen ohne Rangfolge stehen in BES12 zur Verf gung zugewiesen werden K Verwandte Informationen Zertifizierungsstellenzertifikat IMAP POP3 E Mail Verwaltete Dom nen SCEP Freigegebenes Zertifikat Benutzeranmeldeinformationen VPN Webinhaltsfilter Websymbol Wi Fi Zuweisen eines Profils zu einer Benutzergruppe auf Seite 204 Zuweisen eines Profils zu einem Benutzerkonto auf Seite 219 Zuw
104. te mit KNOX Workspace Ger te mit KNOX MDM Windows Phone Mailserver Authentifizierung Exchange ActiveSync SCEP Profil Profil f r Benutzeranmeld einformationen SCEP Profil Profil f r Benutzeranmeld einformationen e _ SCEP Profil Profil f r Benutzeranmeld einformationen SCEP Profil Profil f r Benutzeranmeld einformationen SCEP Profil Profil f r Benutzeranmeld einformationen Nicht unterst tzt Signatur und Verschl sselung von Nachrichten S MIME Konfiguration durch Benutzer SCEP Profil Profil f r Benutzeranmeldei nformationen Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt 78 Wi Fi Authentifizierung SCEP Profil Profil f r Benutzeranmeld einformationen SCEP Profil Profil f r Benutzeranmeld einformationen e SCER Profil f r Benutzeranmeld einformationen SCEP Profil Profil f r Benutzeranmeld einformationen SCEP Profil Profil f r Benutzeranmeld einformationen Nicht unterst tzt VPN Authentifizierung SCEP Profil Profil f r Benutzeranmeld einformationen SCEP Profil Profil f r Benutzeranmeld einformationen Nicht unterst tzt SCEP Profil Profil f r Benutzeranmeld einformationen Nicht unterst tzt Nicht unterst tzt Zertifikate Ger t Mailserver Signatur und Wi Fi VPN Authentifizierung Authentifizie
105. te versenden Falls erforderlich erstellen Sie Profile f r Zertifizierungsstellenzertifikate und weisen sie den Benutzerkonten Benutzergruppen oder Ger tegruppen zu 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben Zertifikatsabruf 3 Geben Sie einen Namen und eine Beschreibung f r das Profil des Zertifizierungsstellenzertifikats ein 4 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Verwenden von LDAP f r 1 Klicken Sie in der Tabelle auf BlackBerry 10 2 h L 2a l 2 Geben Sie im Feld Dienst URL den FQDN eines LDAP Zertifikatservers in folgendem Format ein Idap lt fgdn gt lt port gt Beispiel Idap serverO1 beispiel com 389 3 Geben Sie im Feld Basissuche die Basis DN ein die bei der Suche der LDAP Zertifikatserver der Ausgangspunkt ist 4 F hren Sie in der Dropdown Liste Suchbereich eine der folgenden Aktionen aus Um nur das Basisobjekt Basis DN zu suchen klicken Sie auf Basis Diese Option ist der Standardwert Um nicht das Basisobjekt sondern eine Ebene unter dem Basisobjekt zu suchen klicken Sie auf Eine Ebene Um das Basisobjekt und alle Ebenen darunter zu suchen klicken Sie auf Unterstruktur Um alle Ebenen unter dem Basisobjekt zu suchen aber nicht das Basisobjekt selbst klicken Sie auf Untergeordnet 5 Wenn eine Authentifizierung erforderlich ist f hren Sie die folgenden Aktionen aus a Klicken Sie in der Drop
106. u 2 Klicken Sie auf Gruppen ausw hlen verwalten 3 W hlen Sie eine oder mehrere Gruppen aus und klicken Sie auf gt 4 Klicken Sie auf Speichern 9 W hlen Sie die Berechtigungen f r Administratoren in dieser Rolle aus 10 Klicken Sie auf Speichern Wenn Sie fertig sind Bei Bedarf passen Sie die Rangordnung der von Ihnen erstellten Rolle an Anzeigen der Einstellungen einer Rolle Bevor Sie beginnen Sie m ssen ein Sicherheitsadministrator sein um die Einstellungen einer Rolle anzuzeigen 1 2 3 4 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Administratoren Klicken Sie auf Rollen Klicken Sie auf die Rolle die Sie anzeigen m chten ndern der Einstellungen einer Rolle Sie k nnen die Einstellungen aller Rollen mit Ausnahme der Rolle des Sicherheitsadministrators ndern Bevor Sie beginnen Sie m ssen ein Sicherheitsadministrator sein um die Einstellungen einer Rolle zu ndern 1 na ad pP w N Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Administratoren Klicken Sie auf Rollen Klicken Sie auf die Rolle die Sie ndern m chten Klicken Sie auf 7 Geben Sie einen Namen und eine Beschreibung f r die Rolle ein F hren Sie eine der folgenden Aufgaben aus 47 Administratoren Aufgabe Schritte Administratoren in dieser Rolle 1 W hlen Sie die Option Alle Firmenverzeich
107. und Ger te Verwalten von Benutzergruppen und ee Benutzerkonten Sie k nnen Benutzerkonten und dann Benutzergruppen erstellen um Benutzer und Ger te effizienter zu verwalten Schritte zur Erstellung von Benutzergruppen und Benutzerkonten Um die Benutzer und Ger te Ihrer Organisation zu verwalten f hren Sie die folgenden Aktionen aus cD Erstellen Sie Benutzergruppen amp Erstellen Sie Benutzerkonten Weisen Sie Benutzergruppen und Benutzerkonten T Richtlinien Profile und Apps zu 198 Benutzer und Ger te Erstellen und Verwalten von Benutzergruppen Eine Benutzergruppe ist eine Zusammenfassung hnlicher Benutzer die gemeinsame Eigenschaften haben Die Administration von Benutzern als Gruppe ist effizienter als die Administration von individuellen Benutzern da die Eigenschaften f r alle Mitglieder der Gruppe gleichzeitig hinzugef gt ge ndert oder entfernt werden k nnen Benutzer k nnen gleichzeitig zu mehr als einer Gruppe geh ren Sie k nnen in der Verwaltungskonsole eine IT Richtlinie Profile und Apps zuweisen wenn Sie die Einstellungen f r eine Benutzergruppe erstellen oder aktualisieren Wenn die BES12 Dom ne BlackBerry OS Ger te Version 5 0 bis 7 1 unterst tzt k nnen Sie auch eine BlackBerry OS IT Richtlinie Profile und Softwarekonfigurationen zuweisen Sie k nnen zwei verschiedene Arten von Benutzergruppen erstellen per Verzeichnis verkn pfte Gruppen und lokale Gruppen Per Verzeichnis verkn
108. und Ger te m Klicken Sie in der Men leiste auf Benutzer und Ger te Suchen Sie nach einem Benutzerkonto Klicken Sie in den Suchergebnissen auf den Namen des Benutzerkontos Klicken Sie auf die Registerkarte Ger t Klicken Sie auf Anzeigen des Ger teberichts D a eU N Klicken Sie auf Exportieren um den Ger tebericht ggf in einer Datei auf dem Computer zu speichern berpr fen ob ein Ger t f r den Zugriff auf gesch ftliche E Mails und Terminplanerdaten zugelassen ist Wenn Ihre Organisation BlackBerry Gatekeeping Service verwendet um zu steuern welche Ger te von Exchange ActiveSync aus auf gesch ftliche E Mails und Terminplanerdaten zugreifen k nnen wird mindestens ein Gatekeeping Server f r ein E Mail Profil konfiguriert Wenn das E Mail Profil mit konfiguriertem Gatekeeping einem Benutzerkonto zugewiesen wird k nnen Sie den Verbindungsstatus zwischen einem Ger t und Exchange ActiveSync berpr fen Sie k nnen den Status suchen indem Sie sich die Seite mit den Ger tedetails im Abschnitt IT Richtlinien und Profile ansehen Die folgenden Statuswerte werden bei den Ger tedetails neben dem E Mail Profil angezeigt Status Beschreibung Unbekannt Der Status Unbekannt wird angezeigt wenn BES12 die ID des Ger ts nicht bestimmen kann Das Ger t wird in der Liste der gesperrten Ger ten aufgef hrt und muss der zugelassenen Liste manuell hinzugef gt werden Anstehende Verbindung Der Status
109. und tippen Sie auf Ich stimme zu Geben Sie Ihre gesch ftliche E Mail Adresse ein und tippen Sie auf Start Geben Sie ggf die Serveradresse ein und tippen Sie auf Start Sie finden die Serveradresse in der Aktivierungs E Mail Nachricht die Sie erhalten haben oder in BES12 Self Service Best tigen Sie dass die auf dem Ger t angezeigten Zertifikatsdaten korrekt sind und tippen Sie auf Annehmen Falls Ihr Administrator Ihnen die Zertifikatsdaten separat gesendet hat k nnen Sie die angezeigten Informationen mit den Informationen vergleichen die Sie erhalten haben Geben Sie Ihr Aktivierungskennwort ein und tippen Sie auf Mein Ger t aktivieren Tippen Sie auf OK um das erforderliche Zertifikat zu installieren Folgen Sie den Anweisungen auf dem Bildschirm um die Aktivierung abzuschlie en Wenn Sie aufgefordert werden das Kennwort f r Ihr E Mail Konto oder das Kennwort f r Ihr Ger t einzugeben folgen Sie den Anweisungen auf dem Bildschirm Wenn Sie fertig sind Um zu berpr fen dass der Aktivierungsprozess erfolgreich abgeschlossen wurde f hren Sie eine der folgenden Aktionen aus ffnen Sie den BES12 Client auf dem Ger t und tippen Sie auf Info berpr fen Sie in den Abschnitten f r das aktivierte Ger t und den Kompatibilit tsstatus dass die Ger teinformationen und der Aktivierungszeitstempel vorhanden sind In BES12 Self Service berpr fen Sie ob Ihr Ger t als aktiviertes Ger t aufgef hrt ist Nach der
110. versucht einen Empf nger der ber eine E Mail Adresse in der gesperrten Dom ne verf gt zu einer E Mail Nachricht oder einer Kalendereinladung hinzuzuf gen verhindert die Work Connect App dass der Benutzer die Aufgabe abschlie en kann Diese Einstellung betrifft nur den gesch ftlichen Bereich Wenn Sie hierzu mehrere Dom nennamen auflisten trennen Sie diese durch ein Komma Semikolon oder ein Leerzeichen Android E Mail Profileinstellungen Android E Mail Profileinstellung bermittlungseinstellungen Tage f r Synchronisierung Beschreibung Diese Einstellung legt fest f r wie viele Tage in der Vergangenheit E Mail Nachrichten und Terminplanerdaten auf ein Android Ger t synchronisiert werden sollen M gliche Werte Unbeschr nkt 1 Tag 3 Tage 7 Tage 14 Tage 1 Monat Der Standardwert ist 1 Monat 346 Android E Mail Profileinstellung Authentifizierungstyp Verkn pftes SCEP Profil Anmeldedaten und Zertifikat verwenden Profil f r freigegebenes Zertifikat Verkn pftes Profil f r Benutzeranmelde informationen Profileinstellungen Beschreibung Wenn Sie bei Android Ger ten die KNOX MDM verwenden den Wert auf Unbeschr nkt setzen wird nur ein Monat synchronisiert Hinweis Diese Einstellung betrifft nur die Standard Mail und Standard Terminplaner App auf Android Ger ten mit Aktivierungstyp MDM Steuerelemente Wenn dem Ger t der
111. wird eine Softwarekonfiguration zugewiesen die BlackBerry Device Software enth lt Einer Gruppe der das Benutzerkonto angeh rt wird eine Softwarekonfiguration mit einer anderen Version der BlackBerry Device Software zugewiesen Einem Benutzerkonto werden mehrere Softwarekonfigurationen zugewiesen die unterschiedliche Versionen von BlackBerry Device Software enthalten Regel Die BlackBerry Device Software Version in einer Softwarekonfiguration die einem Benutzerkonto zugewiesen wird hat Vorrang vor der BlackBerry Device Software Version in einer Softwarekonfiguration die einer Gruppe zugewiesen wird Auf dem BlackBerry Ger t wird diejenige Version der BlackBerry Device Software installiert die vom Ger t mit BlackBerry OS Version 5 0 bis 7 1 und vom Mobilfunkanbieter unterst tzt wird und der Sie in der BES12 Verwaltungskonsole den h chsten Rang zugewiesen haben BES12 installiert eine Version der BlackBerry Device Software nicht falls diese Version einen Rang hat der unter dem Rang der derzeit auf dem BlackBerry OS Ger t installierten Version der BlackBerry Device Software liegt 192 Apps Synchronisierungsregeln Standardanwendungseinstellungen Szenario Einem Benutzerkonto wird eine Softwarekonfiguration mit Standardanwendungseinstellungen zugewiesen Einer Gruppe der das Benutzerkonto angeh rt wird eine Softwarekonfiguration mit einer anderen Standardanwendungseinstellungen zugewiesen Ein Benutzerkont
112. zu Erweitern der E Mail Sicherheit mit PGP Bei Ger ten mit einer BlackBerry 10 OS Version ab 10 3 1 k nnen Sie die E Mail Sicherheit f r Ger tebenutzer erweitern indem Sie PGP aktivieren PGP sch tzt E Mail Nachrichten auf Ger ten mit dem OpenPGP Format Benutzer k nnen E Mail Nachrichten mit dem PGP Schutz signieren verschl sseln oder signieren und verschl sseln sofern sie eine gesch ftliche E Mail Adresse verwenden PGP kann nicht f r pers nliche E Mail Adressen verwendet werden Sie k nnen PGP f r Benutzer in einem E Mail Profil aktivieren Sie k nnen BlackBerry 10 Ger tebenutzer zwingen PGP zu verwenden die Nutzung von PGP untersagen oder ihnen die Nutzung freistellen Wenn die Nutzung von PGP optional ist Standardeinstellung kann ein Benutzer PGP auf dem Ger t aktivieren und angeben ob E Mail Nachrichten verschl sselt signiert oder verschl sselt und signiert werden sollen 92 Gesch ftsverbindungen Um E Mail Nachrichten zu signieren und zu verschl sseln m ssen Benutzer PGP Schl ssel f r jeden Empf nger auf ihren Ger ten speichern Benutzer k nnen PGP Schl ssel speichern indem sie die Dateien aus einer gesch ftlichen E Mail Nachricht importieren Sie k nnen PGP mit den entsprechenden E Mail Profileinstellungen konfigurieren Weitere Informationen zu PGP finden Sie in der Dokumentation zur Sicherheit Verwandte Informationen BlackBerry 10 E Mail Profileinstellungen auf Seite 331 Erzwingen
113. 0 Wi Fi Beschrei Profileinstellung Sales Sicherheitstyp Diese Einstellung legt den Sicherheitstyp fest den das Wi Fi Netzwerk verwendet M gliche Werte Keine WEP pers nlich e __ WPA Personal 369 BlackBerry 10 Wi Fi Profileinstellung WEP Schl ssel Vorinstallierter Schl sseltyp Preshared key Authentifizierungsprotokoll Profileinstellungen Beschreibung WPA gesch ftlich WPA2 Personal WPA2 gesch ftlich Der Standardwert ist Keine Diese Einstellung legt den WEP Schl ssel f r das Wi Fi Netzwerk fest Der WEP Schl ssel muss 10 oder 26 hexadezimale Zeichen 0 9 A F oder 5 bzw 13 alphanumerische Zeichen 0 9 A Z umfassen Beispiele f r hexadezimale Schl sselwerte sind ABCDEFO123 oder ABCDEF0123456789ABCDEFO123 Beispiele f r alphanumerische Schl sselwerte sind abCD5 oder abCDefGHijKL1 Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WEP pers nlich gesetzt ist Diese Einstellung legt den Typ des vorinstallierten Schl ssels f r das Wi Fi Netzwerk fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WPA Personal oder WPA2 Personal gesetzt ist M gliche Werte e ASCII HEX Der Standardwert ist ASCII Diese Einstellung legt den vorinstallierten Schl ssel f r das Wi Fi Netzwerk fest Diese Einstellung ist nur dann g ltig wenn die Ein
114. 0000seeennnnneennennnnenennnnnnnennnennennnnnnnnnnnnnnnennennn nen 353 Windows Phone IMAP POP3 E Mail Profileinstellungen u0ssrsersennnrnnnnnennneennennnnnennnennenne nennen 354 SCEP Proflleinstellingensasisasinsisene na een 355 Allgemein SCEP Profileinstellungen 24444444ssansenenneennnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnennennnnnnennennennn nennen 355 BlackBerry 10 SCEP Profileinstellungen 200440444nuRnnnnnnnnnsnnnnnnnnnnannnnnnnnnenenennnnnnnnnannnnnnnnnnennnnnsnn nn 357 IOSSSGEP Protileinstellungen una ee 361 Android SCEP Profileinstellungen 44440rnsnnsnnennennnnnnnnnnnennennnnnnnnennnnnnnnnnannennnnnrnnennnnnesnnnnannennnneren 364 Wi Fi Profileinstellungen ass sanieren ern ee 369 Allgemein Wi Fi Profileinstellungen 242244444444snanssnennennnnnnnnnnnnnnnnnennnnnennnnnnnnnnnnnnannennnnneennnnnennne nennen 369 BlackBerry 10 Wi Fi Profileinstellungen 24444ssssnssnennneennnnnnnnnnnnnennennnnnennnnnnnnnnnnnnennenernnn nennen ann 369 iOS WI Fi Pro flleinstellungeniaisustissenssiiiha Hana aa een 375 Android Wi Fi Profileinstellungen 004444404nnnnnnnnneennnnnnnnnnnnannnnnnnnnnnnnnsnnn nn nnnnnnnnnnnnn san E RAES 381 Windows Phone Wi Fi Profileinstellungen 444sssssssnenneennnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnennennnnnernnn nennen 386 VPN Profi
115. 1 4 1 3530 8 7 40 90 20 mdscsDatabaseConnEventsConnectEve nt 6316918219165550 87210 90202 Trap mdscsDatabaseConnEventsDisconnectE vent 1 3 6 1 4 1 3530 8 7 40 90 20 3 Trap mdscsDispatcherConnConnectionStatsT mdscsDispatcherConnConnectionStatsT able ableConnected 1 8 9 1 4 1 85890 8 720 110 10 1 3 9 1 4 1 8580 8 7 40 110 10 1 2 Ganze Zahl Gibt an ob die Verbindung hergestellt wurde mdscsDispatcherConnConnectionStatsT ableLastConDate 1 3 6 1 4 1 3530 8 7 40 110 10 1 4 313 Gruppe BlackBerry Dispatcher Gruppe dispatcherProcess alles Onr 53 0rS 7A dispatcherStatistics 1 3 6 1 4 1 3530 8 7 15 20 Wartung und berwachung Tabelle Z hler Ganze Zahl Zeitpunkt zu dem die Verbindung das letzte Mal erfolgreich hergestellt wurde mdscsDispatcherConnEvents LSA 1508740 1 10 165 mdscsDispatcherConnEventsConnectEv ent 1 3 6 1 4183530 872 410110152 Trap mdscsDispatcherConnEventsDisconnect Event 1 3 6 1 4 1 3530 8 7 40 110 15 3 Trap Tabelle Z hler dispatcherProcInfoTable dispatcherProcInfoTablePID 1 3 6 1 4 1 3530 8 7 15 5 2 T36 1A5303 77552m Ganze Zahl Numerischer Bezeichner f r den Prozess dispatcherDispatcherStatsTable dispatcherDispatcherStatsTableProcQLe 1 3 6 1 4 1 3530 8 7 15 20 5 N 1 3 6 1 4 1 3530 8 7 15 20 5 1 4 Ganze Zahl Zahl der in der Verarbeitungswarteschlange ausstehenden Transaktionen dispatcherDispatcherStatsTableNumUse rs 2e3 691F2191 359 0 83715 20 5
116. 10 Ger ten ndern k nnen Die Standardeinstellung ist Schreibgesch tzt Festlegen der Einstellungen zur manuellen Konfiguration 2 rm Klicken Sie in der Dropdown Liste Typ auf Manuelle Konfiguration Geben Sie im Feld Host den FQDN oder die IP Adresse des Proxy Servers ein Geben Sie im Feld Port die Portnummer des Proxy Servers ein 4 Wenn Ihre Organisation erfordert dass Benutzer einen Benutzernamen und ein Kennwort f r die Verbindung zum Proxy Server eingeben und das Profil f r mehrere Benutzer gilt geben Sie im Feld Benutzername UserName ein Wenn der Proxy Server den Dom nennamen zur Authentifizierung ben tigt verwenden Sie das Format lt domain gt lt username gt 5 F hren Sie auf der Registerkarte BlackBerry die folgenden Aktionen aus a Klicken Sie in der Dropdown Liste Benutzerdefinierbar auf die Proxy Einstellungen die die Benutzer von BlackBerry 10 Ger ten ndern k nnen Die Standardeinstellung ist Schreibgesch tzt b Optional k nnen Sie eine Liste der Adressen festlegen auf die die Benutzer ber ihre BlackBerry 10 Ger te direkt zugreifen k nnen ohne dazu den Proxy Server zu verwenden Geben Sie im Feld Ausschlussliste die Adressen FQDN oder IP ein und trennen Sie die einzelnen Werte in der Liste mit einem Semikolon 6 Wiederholen Sie die Schritte 4 und 5 f r jeden Ger tetyp in Ihrer Organisation 7 Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Verkn pfen Sie das Proxy
117. 12 Secure Connect Plus App 4 Zuweisen des Enterprise Konnektivit ts Profils zu Benutzern Verwandte Informationen Aktivieren von BlackBerry Secure Connect Plus auf Seite 110 Festlegen der DNS Einstellungen f r die BES12 Secure Connect Plus App auf Seite 111 Zuweisen eines Profils zu einer Benutzergruppe auf Seite 204 Zuweisen eines Profils zu einem Benutzerkonto auf Seite 219 Anforderungen an Server und Ger te auf Seite 108 Anforderungen an Server und Ger te Zur Verwendung von BlackBerry Secure Connect Plus muss die Umgebung des Unternehmens folgende Anforderungen erf llen BES12 Dom ne Die Firewall muss ausgehende Verbindungen ber Port 3101 mit lt region gt turnb bbsecure com und lt region gt bbsecure com zulassen Wenn Sie BES12 zur Verwendung eines Proxyservers konfigurieren muss dieser Verbindungen ber Port 3101 mit diesen Unterdom nen zulassen Weitere Informationen zu den Dom nen und IP Adressen f r die Firewall Konfiguration finden Sie in Artikel KB36470 unter www blackberry com go kbhelp In jeder BES12 Instanz muss die BlackBerry Secure Connect Plus Komponente ausgef hrt werden Unterst tzte Ger te Ger t Anforderungen BlackBerry 10 BlackBerry 10 OS Version 10 3 2 oder h her Eine der folgenden Aktivierungsarten o Gesch ftlich und pers nlich Unternehmen Nur gesch ftlicher Bereich o Gesch ftlich und pers nlich Reguliert Samsung KNOX Workspace Android OS Ve
118. 12 l schen Wenn das Ger t eine Verbindung zu BES12 herstellt nachdem es gel scht wurde werden nur die gesch ftlichen Daten vom Ger t entfernt Falls zutreffend wird auch der gesch ftliche Bereich entfernt Ger teinformationen Dieser Befehl sendet und empf ngt aktualisierte Ger tedaten e aktualisieren Beispielsweise k nnen Sie k rzlich aktualisierte IT Richtlinienregeln oder Profile an ein Ger t senden und aktualisierte Informationen zu einem Ger t wie Betriebssystemversion oder Akkuladezustand empfangen BlackBerry OS Version 5 0 bis 7 1 IT Administrations Beschreibung befehl Reguliert Gesch ftlich und pers nlich Unternehmen Gesch ftlich und pers nlich Reguliert Gesch ftlich und pers nlich Unternehmen Nur gesch ftlicher Bereich Gesch ftlich und pers nlich Reguliert Ger tekennwort Mit diesem Befehl erstellen Sie ein Ger tekennwort Anschlie end wird das Ger t gesperrt Sie festlegen und sperren m ssen ein Kennwort erstellen das die bestehenden Kennwortregeln erf llt Wenn Sie oder ein 269 IT Administrations befehl Nur Gesch ftsdaten l schen Alle Ger tedaten l schen Serviceb cher erneut senden IT Richtlinie erneut senden iOS IT Administrations befehl Alle Ger tedaten l schen Nur Gesch ftsdaten l schen Benutzer und Ger te Beschreibung Benutzer den Zwei Faktor Inhaltsschutz eingeschaltet haben k nnen Sie diesen Befehl nic
119. 145 90 5 1 6 Oktettzeichenfolge Namen der Verbindungsendpunkte affinitymgrDatabaseConnConnectionSta tsTableConnected 1 3 6 1 4 1 3530 8 7 145 90 15 1 2 Ganze Zahl Gibt an ob die Verbindung hergestellt wurde affinittymgrDatabaseConnConnectionSta tsTableLastConDate 1 3 6 1 4 1 3530 8 7 145 90 15 1 4 Ganze Zahl Zeitpunkt zu dem die Verbindung mit der BES12 Datenbank das letzte Mal erfolgreich hergestellt wurde affinittymgrDatabaseConnConnectionSta tsTableLastErrRsn 1 3 6 1 4 1 3530 8 7 145 90 15 1 6 Oktettzeichenfolge Grund des letzten Verbindungsfehlers affinittymgrDatabaseConnConnectionSta tsTableLastErrCode 1 3 6 1 4 1 3530 8 7 145 90 15 1 8 Ganze Zahl Fehlercode des zuletzt bei der BES12 Datenbankverbindung aufgetretenen Fehlers Weitere Informationen enthalten die Protokolldateien Gruppe Wartung und berwachung Tabelle affinitymgrDatabaseConnEvents 1 3 6 1 4 1 3530 8 7 145 90 20 affinitymgrDatabaseConnEventsConnect Event 1 3 6 1 4 1 3530 8 7 145 90 20 2 Trap 306 Z hler affinitymgrDatabaseConnConnectionSta tsTableLastErrorTime 1 3 6 1 4 1 3530 8 7 145 90 15 1 10 Ganze Zahl Zeitpunkt des letzten Fehlschlagens der Verbindung affinittymgrDatabaseConnConnectionSta tsTableNumTrans 1 2 9 1 4 1 20990 8 7 145 80 15 1 12 Ganze Zahl Zahl der an die BES12 Datenbank gesendeten SQL Transaktionen affinitymgrDatabaseConnConnectionSta tsTableAvgRspTime 1 3 6 1 4 1 3530 8 7 145 90 15 1 14
120. 3 Einrichten yvon Administratoren Hanne een ae 34 Schritte zum Einrichten von Administratoren 44444s0snsennnnnnnennnennennnnnennennnnnnnnennnnnennnnnennennnnnrnnennnenesnansnnenn 34 So w hlt BES12 die zuzuweisende Rolle aus 0 rss022422444nnennnnnnnnennnnennnnnnnnnennnnnnnennnnnnnnnnnnnnnnnnnnnnennrnnernn nn 34 Erstellen und Verwalten von Administratorgruppen uueeeeeeeeeeeeennnnnenennnnnnnnnnnnnnnnnnnnnnnnnnnnenenennnnnnnnnnsnensnnnnnnnnnn 35 Erstellen und Verwalten von Administratoren 2 2244440000000s0nsennensnnnnnnnennannnnennennennnnnnnnnnnannnnnnnennennnnnnnnn ernennen 36 Verwalten von ROED rrenan ae A E E E AE EE AAE EEE AEEA EEOAE E TEE a 38 Secure Work Dee gt gt AORORnEDEEEE EEE ENONLEEEIPEUEEEULUECEENNNNI UEEEUUUNEEUEN TGUPRDETEELEIE EI NENEEEBENNNER 51 Einrichten von Secure Work Space f r iOS und Android Ger te uuasesessesesssssessnsnsennennnnenenenenenenenennnnnnnnnnnnnnennnnnnnnnennnnnnn 52 Enterprise Konnektivit t und Proxy Server ssnsssssessenssnansnnennannnnnnnennennnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnnenernn nen 52 Verwalten von Ger ten mit einem gesch ftlichen Bereich 24244444444nsnnnennnnnnennnnnennnnnnnnnnennnnnnernnn nennen 53 Aktualisieren von Apps f r den gesch ftlichen Bereich 202020ussseeeenenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen 54 Testen der Secure Work Space Verbindung
121. 3530 8 7 40 80 5 mdscsDatabaseConnBaseConfigTable 1 3 6 1 4 1 3530 8 7 40 90 5 312 Z hler Counter64 Zahl der ber ausgehende TCP Socket Verbindungen von externen Servern empfangene Datenpakete mdscsExtendedRatesTableNumActive lS lA 1S0 7400 5 12 Counter64 Zahl der aktiven IPPP TCP Verbindungen mdscsExtendedRatesTableBytesin 1 3 6 1 4 1 3530 8 7 40 80 5 1 4 Counter64 Gesamtzahl der ber TCP Verbindungen empfangenen Bytes in KB mdscsExtendedRateslableBytesOut 1 3 6 1 4 1 3530 8 7 40 80 5 1 6 Counter64 Gesamtzahl der ber TCP Verbindungen gesendeten Bytes in KB mdscsExtendedRatesTableConnectionEr rors 1 3 6 1 4 1 3530 8 7 40 80 5 1 8 Counter64 Zahl der Socket Verbindungsfehler mdscsDatabaseConnBaseConfiglableEn dB 1 3 6 1 4 1 3530 8 7 40 90 5 1 6 Oktettzeichenfolge Namen der Verbindungsendpunkte Name der BES12 Datenbank Gruppe mdscsDispatcherConn 1 3 6 1 4 1 3530 8 7 40 110 Wartung und berwachung Tabelle Z hler mdscsDatabaseConnConfigTable mdscsDatabaseConnConfigTableConnPa rams 1 3 6 1 4 1 3530 8 7 40 90 10 1 3 6 1 4 1 3530 8 7 40 90 10 1 2 Oktettzeichenfolge F r die Verbindung mit der BES12 Datenbank verwendete Parameter mdscsDatabaseConnConnectionStatsfa mdscsDatabaseConnConnectionStatsTa ble bleConnected 1 3 6 1 4 1 3530 8 7 40 90 15 1 3 6 1 4 1 3530 8 7 40 90 15 1 2 Ganze Zahl Gibt an ob die Verbindung hergestellt wurde mdscsDatabaseConnEvents 1 3 6
122. 5 routerSOCKSConnSOCKSConnEvents 1 3 6 1 4 1 3530 8 7 35 130 140 301 Z hler Hostname des nachfolgenden Endpunkts routerSOCKSConnSOCKSConnConfigTab leUpstreamSocksHost 1 3 6 1 4 1 3530 8 7 35 130 10 1 4 Oktettzeichenfolge Hostname des voranstehenden Endpunkts routerSOCKSConnSOCKSConnConfigTab leUpstreamSocksPort 1 3 6 1 4 1 3530 8 7 35 130 10 1 6 Ganze Zahl Port des voranstehenden Endpunkts routerSOCKSConnSOCKSConnStatelabl eConnected 1 8 9 1 4 1 8590 8 78353 180 15 1 2 Ganze Zahl Gibt an ob die Verbindung hergestellt wurde routerSOCKSConnSOCKSConnStatelabl eLastConDate 1 3 6 1 4 1 3530 8 7 35 130 15 1 4 Ganze Zahl Zeitpunkt zu dem die Verbindung das letzte Mal erfolgreich hergestellt wurde routerSOCKSConnSOCKSConnEventsCo nnectEvent 1 3 6 1 4 1 3530 8 7 35 130 140 2 Trap Gibt an dass die Verbindung hergestellt wurde Gruppe BlackBerry Affinity Manager Gruppe affinittymgrProcess ale oale 1ale3 530 8 7a affinitymgrConfig 1 3 6 1 4 1 3530 8 7 145 10 Wartung und berwachung Tabelle Tabelle affinitymgrProcInfoTable neoe A50 71552 affinitymgrFailoverAssignmentConfigTabl e 1 3 6 1 4 1 3530 8 7 145 10 25 berwachung auf Lastverteilungskonfiguration 302 Z hler routerSOCKSConnSOCKSConnEventsDis connectEvent 1 3 6 1 4 1 3530 8 7 35 130 140 3 Trap Gibt an dass die Verbindung verloren wurde Z hler berwachung auf PID nderungen in affinitymgrProcI
123. 81E6 314 Gruppe dispatcherTrafficStats 1 3 6 1 4 1 3530 8 7 15 30 dispatcherEvents 1 3 091F21013530 87721 5 10 dispatcherDatabaseConn Wartung und berwachung Tabelle dispatcherlotalTrafficStatsTolable 1 3 6 1 4 1 3530 8 7 15 30 33 dispatcherlotalTrafficStatsFromTable 1 3 8 1 4 1 8590 83 7 15 30 54 dispatcherEventsServiceStartEvent 1 3 6 1 4 1 3530 8 7 15 40 2 Trap dispatcherEventsServiceStopEvent 1 3 6 1 4 1 3530 8 7 15 40 3 Trap Z hler Ganze Zahl Zahl der dem Dienst zugewiesenen Benutzer dispatcherDispatcherStatsTableBIPPWor kQueueSize 1 3 6 1 4 1 3530 8 7 15 20 5 1 8 Ganze Zahl Zahl der gesch ftlichen Anforderungspakete in der Warteschlange des prozess bergreifenden BlackBerry Protokollmoduls dispatcherlotalTrafficStatsToTableMTH 1 3 6 1 4 1 3530 8 7 15 30 33 1 2 Ganze Zahl Gesamtzahl der an alle Ger te gesendeten Nachrichten dispatcherTotalTrafficStatsFromTableMF H l3 lA S5037 1530 4 1 2 Ganze Zahl Gesamtzahl der von allen Ger ten gesendeten Nachrichten dispatcherDatabaseConnBaseConfigTabl dispatcherDatabaseConnBaseConfigTabl e 315 eEndB Wartung und berwachung Gruppe Tabelle 21 3 6918219 1 359 0 8 72115 90 2e3 691 214 e3 59 0 8574115 90 5 dispatcherDatabaseConnConfigTable BIRSIOHIRZIHIRS5S OFST7Al SE 9 OM10 dispatcherDatabaseConnConnectionSta tsTable neo AT 530 847415 903115 316 Z hler 1 3 6 1 4 1 3530 8 7 15 90 5 1 6 Oktettzeic
124. Administratornandbuch Dez Version 12 2 Ver ffentlicht 2015 08 14 SWD 20150814105910700 Inhalt EN IE ee ee leeren 41 Info zu diesemi Handbuch 2 Hs ken 12 WasistiBES 12 2 na E een nein Bean EEE ERSTER SEEN ee 13 Schl sselmerkmale von BES 2 uusesnssssssnennennnnnnnensennnnnnnnnnnnnnnnennanensennnnnnanannnnnnnnnnnnnnsnnnnnnennnnnnnrnerenennnnnnnnennn 13 Verwendung dieses HandBuchs u nnee ar ee ee 15 Schritte zur Verwaltung von BES12 22ers22sssnnennennnnnnennnnnrnnnnnnnnnnnnnnnnennnnnnnnnnnnennnnnnnnnnnnenonennnnnennnnnnnnnnnnennnen 15 Beispiele f r die allt glichen Administrationsszenarien 2 44444444s4nnnnnennnnneennnnnnnnnnnnennennnnnnennnnnennn nennen 16 Anmelden bei BES12 as seele nahen Iramiehrinen andauern nee 18 nfo ber BESITZ Sel SEM Einni La Ta nee 19 Verwaltungsoptionen f r ANdroid 2 2l Verwaltungsoptionen f r Android Ger te 4usssensennennnennnnnnnnnnnnnennnnnnnnnennnnnnnnnnnnnennnnnrennnnnennnnnnnannnnnrenrnn nenn 22 Informationen zu Android MDM und KNOX MDM 2ssssssnnnsnsnnnnnnneennnnnnnnnnnnnnnnnnnennnonnnnnnnnnnnnnnennnnnnennrnnrnn nn 22 Inro ber Androiditor Work ua en een araa kanat 24 Into uber KNOXRF WOTKSPace rn a nl Kalk hu nee nee 27 Informationen zu Secure Work Space f r Android Ger te uusssssssesssessssnsnsnsnnnnnnnnnnenenenenenenennnnnnnnnnnnnnnnnnnnnnnnnnnn 30 te iollal 12 12 0 1 NNnn E O E 2
125. Aktivierung des Ger ts kann es bis zu zwei Minuten dauern bis der Status aktualisiert wird Aktivieren eines Android Ger ts Senden Sie die folgenden Aktivierungsanweisungen an den Ger tebenutzer 256 Benutzer und Ger te Hinweis Diese Schritte gelten f r Ger te denen die MDM Steuerelemente Aktivierungsart zugewiesen ist Bei Aktivi erungsarten mit denen ein gesch ftlicher Bereich auf Ger ten installiert oder aktiviert wird k nnen zus tzliche Schritte erforderlich sein 1 2 3 4 5 8 9 Installieren Sie BES12 Client auf dem Ger t Sie k nnen BES12 Client aus dem Google Play herunterladen Tippen Sie auf dem Ger t auf BES12 Lesen Sie die Lizenzvereinbarung und tippen Sie auf Ich stimme zu Geben Sie Ihre gesch ftliche E Mail Adresse ein und tippen Sie auf Weiter Geben Sie ggf die Serveradresse ein und tippen Sie auf Weiter Sie finden die Serveradresse in der Aktivierungs E Mail Nachricht die Sie erhalten haben oder in BES12 Self Service Best tigen Sie dass die auf dem Ger t angezeigten Zertifikatsdaten korrekt sind und tippen Sie auf Annehmen Falls Ihr Administrator Ihnen die Zertifikatsdaten separat gesendet hat k nnen Sie die angezeigten Informationen mit den Informationen vergleichen die Sie erhalten haben Geben Sie Ihr Aktivierungskennwort ein und tippen Sie auf Mein Ger t aktivieren Tippen Sie auf Weiter Tippen Sie auf Aktivieren Wenn Sie fertig sind Um zu berpr
126. Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle oder Gesch ftlich und pers nlich Benutzer Datenschutz aktiviert werden damit sie SCEP Profile verwenden k nnen Android SCEP Profileinstellung Verschl sselungsalgorithmus Hashfunktion Fingerabdruck des Zertifikats Automatische Erneuerung Beschreibung Diese Einstellung legt den Verschl sselungsalgorithmus fest den ein Android Ger t f r die Zertifikatsanmeldungsanforderung verwendet M gliche Werte Keine Triple DES e AES 128 Bit e _AES 196 Bit e AES 256 Bit Der Standardwert ist Triple DES Diese Einstellung legt die Hashfunktion fest die ein Android Ger t f r die Zertifikatsanmeldungsanforderung verwendet M gliche Werte Keine e SHA 1 e SHA 224 e _SHA 256 e SHA 384 e SHA 512 Der Standardwert ist SHA 1 Diese Einstellung legt den hexadezimal codierten Hash des Stammzertifikats f r die Zertifizierungsstelle fest Sie k nnen folgende Algorithmen verwenden um den Fingerabdruck festzulegen SHA 1 SHA 224 SHA 256 SHA 384 und SHA 512 Sie m ssen einen Wert f r diese Einstellung festlegen damit Ger te auf denen Android for Work oder Samsung KNOX verwendet wird aktiviert werden k nnen Diese Einstellung legt fest wie viele Tage vor Ablauf eines Zertifikats diese automatische Zertifikatserneuerung erfolgen soll M gliche Werte sind 1 bis 365 364 Android SCE
127. Anbieter oder die URL der App ein die Sie hinzuf gen m chten a gt ww P Aktivieren Sie die Kontrollk stchen neben den Apps oder der App Gruppe die Sie der Benutzergruppe zuweisen m chten D Klicken Sie auf Weiter 7 F hren Sie in der Dropdown Liste Verf gbarkeit der App eine der folgenden Aktionen aus 205 Benutzer und Ger te Damit Benutzer die App installieren m ssen w hlen Sie Erforderlich aus Um zuzulassen dass Benutzer die Anwendung installieren und entfernen w hlen Sie Optional Hinweis Wenn eine App gleichzeitig einem Benutzerkonto der Benutzergruppe dieses Benutzerkontos und einer Ger tegruppe zugewiesen ist wird die Verf gbarkeit der App die der Ger tegruppe zugewiesen ist vorrangig behandelt 8 Wenn Sie Per App VPN Einstellungen zu einer App Gruppe zuweisen m chten w hlen Sie in der Dropdown Liste Per App VPN die Einstellungen aus die mit der App Gruppe verkn pft werden sollen 9 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Wenn Sie kein VPP Konto hinzugef gt haben oder keine 1 IOS App hinzuf gen Wenn Sie eine iOS App hinzuf gen und mindestens ein VPP Konto hinzugef gt haben m 4 Klicken Sie auf Zuweisen Klicken Sie auf Weiter W hlen Sie Ja wenn Sie der iOS App eine Lizenz hinzuf gen m chten W hlen Sie Nein wenn Sie keine Lizenz zuweisen m chten oder keine Lizenz haben die Sie der App zuweisen k nnten Wenn Sie der App ei
128. Benutzer 2 3 4 W hlen Sie den Namen des Administrators aus f r den Sie eine Rolle entfernen m chten 5 Klicken Sie auf U 6 Klicken Sie auf L schen 37 Administratoren Anzeigen eines Anmeldungshinweises Sie k nnen festlegen dass bei jedem Zugriff auf die Verwaltungskonsole durch den Administrator bzw bei jeder Anmeldung beim BES12 Self Service durch einen Benutzer ein Anmeldungshinweis angezeigt wird Der Hinweis informiert den Administrator oder Benutzer ber die an die Verwendung der Verwaltungskonsole oder des BES12 Self Service gekn pften Gesch ftsbedingungen Wenn Sie festgelegt haben dass ein Anmeldungshinweis angezeigt wird muss der Administrator bzw Benutzer vor der Anmeldung auf OK klicken Anzeigen eines Anmeldungshinweises 1 Klicken Sie in der Men leiste auf Einstellungen 2 Erweitern Sie im linken Fensterbereich die Option Allgemeine Einstellungen 3 Klicken Sie auf Anmeldungshinweise 4 Klicken Sie auf 7 5 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Konfigurieren des Klicken Sie auf die Option Anmeldungshinweis f r die Verwaltungskonsole Anmeldungshinweises f r die aktivieren und geben Sie im Textfeld die Informationen ein die Administratoren Verwaltungskonsole beim Zugriff auf die Verwaltungskonsole angezeigt werden sollen Konfigurieren des Klicken Sie auf die Option Anmeldungshinweis f r die Anmeldungshinweises f r die BES12 _Selbstbedienungskonsole aktiviere
129. Benutzergruppen oder Ger tegruppen zugewiesen werden kann Die Gruppierung von Apps steigert die Effizienz und Konsistenz bei der Verwaltung von Apps Beispielsweise k nnen Sie App Gruppen nutzen um die gleiche App f r mehrere Ger tetypen zu gruppieren oder Apps f r Benutzer mit der gleichen Rolle innerhalb Ihrer Organisation zu gruppieren App Gruppen werden auch zur Verwaltung von Apps auf Android for Work Ger ten verwendet Zum Verwalten von Apps auf Android for Work Ger ten m ssen Sie die App Gruppe f r Android for Work aktivieren Wenn Sie die App Gruppe f r Android for Work aktivieren wird das Android for Work Symbol im Gruppenordner in der App Liste angezeigt Wenn Sie eine App Gruppe f r Android for Work aktiviert haben k nnen Sie diese nicht als Android for Work App Gruppe deaktivieren Sie k nnen bis zu 200 App Gruppen die f r Android for Work aktiviert sind erstellen BES12 bietet eine vorkonfigurierte Android for Work App Gruppe namens Empfohlene Android for Work Apps Die App Gruppe enth lt den Google Chrome Browser und Divide Productivity Apps Sie k nnen der Gruppe jedoch auch Apps hinzuf gen Erstellen einer App Gruppe Bevor Sie beginnen F gen Sie die Apps der Liste der verf gbaren Apps hinzu 1 Klicken Sie in der Men leiste auf Apps 171 Apps 2 Klicken Sie auf E 3 Aktivieren Sie die Option App Gruppe f r Android for Work aktivieren um eine App Gruppe zu erstellen die Apps umfasst di
130. Benutzerkonten zugewiesenen Apps und App Gruppen 1 Klicken Sie in der Men leiste auf Apps 2 Klicken Sie unter Benutzern zugewiesen auf die Nummer der App oder App Gruppe die Sie anzeigen m chten 3 Klicken Sie auf x Benutzern zugewiesen um die Benutzerkonten anzuzeigen denen diese App zugewiesen ist 4 Pr fen Sie in der Spalte Zugewiesen von ob die App oder App Gruppe direkt dem Benutzerkonto oder einer Gruppe zugewiesen wurde 5 Pr fen Sie in der Spalte Status ob eine App auf einem Ger t installiert wurde Folgende Status sind m glich Installiert Die App wurde erfolgreich auf dem Ger t des Benutzers installiert Nicht installiert Die App wurde noch nicht auf dem Ger t des Benutzers installiert Kann nicht installiert werden Die App wird von den Ger ten des Benutzers nicht unterst tzt Nicht unterst tzt Das Betriebssystem des Ger ts unterst tzt diese App nicht Anzeigen welche Apps Benutzergruppen zugewiesen wurden 1 Klicken Sie in der Men leiste auf Apps 2 Klicken Sie unter Benutzern zugewiesen auf die Nummer der App die Sie anzeigen m chten 3 Klicken Sie auf x Gruppen zugewiesen um die Benutzergruppen anzuzeigen denen diese App zugewiesen ist Aktualisieren der Daten in der Liste der verf gbaren Apps Sie k nnen die App Liste aktualisieren um sicherzustellen dass Sie ber die aktuellen Daten zu den BlackBerry 10 und iOS Apps verf gen 175 Apps Wenn Sie eine Android fo
131. Bereichs mithilfe von IT Richtlinienregeln verwalten Wenn Sie ein Ger t mit der Aktivierungsart Nur gesch ftlicher Bereich Secure Work Space aktivieren gibt es keinen pers nlichen Bereich Der BES12 Client stellt eine Verbindung mit BES12 her um Verwaltungsbefehle zu empfangen Der BES12 Client befindet sich im pers nlichen Bereich 30 Komponente Secure Work Space BlackBerry Infrastructure BES12 Verwaltungsoptionen f r Android Beschreibung Der Secure Work Space wird erstellt wenn Sie ein Ger t in BES12 mit einer Secure Work Space Aktivierungsart aktivieren Er enth lt die gesch ftlichen Apps die Sie zur Ausf hrung im gesch ftlichen Bereich zulassen Die BlackBerry Infrastructure registriert Benutzerinformationen zur Aktivierung und Verwaltung von Ger ten Alle zwischen der BlackBerry Infrastructure und BES12 ausgetauschten Daten werden authentifiziert und mit AES 256 verschl sselt BES12 ist die EMM L sung von BlackBerry mit der Sie Secure Work Space Ger te verwalten k nnen Sicherheits und Verwaltungsfunktionen f r Secure Work Space In der folgenden Tabelle werden einige der Sicherheits und Verwaltungsfunktionen erl utert die Sie bei Aktivierung von Ger ten zur Verwendung von Secure Work Space nutzen k nnen Funktion Containerverschl sselung Erkennen eines gerooteten Ger ts IT Richtlinienverwaltung Wi Fi Profile E Mail Beschreibung Standardm ig ist der Secure Work
132. Berry OS Version 5 0 bis 7 1 senden k nnen m ssen Sie konfigurieren ob die Softwarekonfiguration Benutzern erlaubt Apps zu installieren und zu verwenden die nicht in der Softwarekonfiguration enthalten sind auch bekannt als nicht aufgef hrte Anwendungen Wenn Sie konfigurieren ob nicht aufgef hrte Anwendungen auf BlackBerry OS Ger ten zul ssig und optional oder nicht zul ssig sind m ssen Sie der Softwarekonfiguration eine Richtlinie zur Anwendungssteuerung f r nicht aufgef hrte Anwendungen zuweisen Eine Richtlinie zur Anwendungssteuerung f r nicht aufgef hrte Anwendungen bestimmt welche nicht aufgef hrten Anwendungen auf BlackBerry OS Ger ten zugelassen sind und auf welche Daten die nicht aufgef hrten Anwendungen auf BlackBerry OS Ger ten zugreifen k nnen Es gibt zwei Standardrichtlinien zur Anwendungssteuerung f r nicht aufgef hrte Anwendungen eine f r optionale nicht aufgef hrte Anwendungen und eine f r nicht zul ssige nicht aufgef hrte Anwendungen Sie k nnen die Standardeinstellungen der Standardrichtlinie zur Anwendungssteuerung f r optionale nicht aufgef hrte Anwendungen ndern oder benutzerdefinierte Anwendungssteuerungsrichtlinien f r optionale nicht aufgef hrte Anwendungen erstellen ndern der Standardrichtlinie zur Anwendungssteuerung f r nicht aufgef hrte optionale Anwendungen 1 Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen Erweitern Sie Software Klicken Sie auf Anwendungsste
133. BlackBerry 10 Ger ten verwendet werden k nnen um den Status der Zertifikate zu berpr fen Ein CRL Profil legt die CRL Konfigurationen fest die die BES12 verwenden k nnen um den Status der Zertifikate zu berpr fen Ein Proxy Profil legt fest wie die Ger te einen Proxy Server nutzen um auf Webdienste im Internet oder auf ein gesch ftliches Netzwerk zuzugreifen Ein VPN Profil legt fest wie die Ger te eine Verbindung zu einem gesch ftlichen VPN aufbauen Ein Wi Fi Profil legt fest wie die Ger te eine Verbindung zu einem gesch ftlichen Wi Fi Netzwerk aufbauen Ein Enterprise Konnektivit ts Profil legt fest ob gesicherte Apps auf iOS und Android Ger ten mit Secure Work Space ber BlackBerry Infrastructure eine Verbindung zu einem gesch ftlichen Netzwerk herstellen m ssen Gesch ftliche Apps auf BlackBerry 10 Ger ten verwenden BlackBerry Infrastructure wenn ein gesch ftliches VPN oder eine Wi Fi Verbindung nicht zur Verf gung steht Das Profil legt auch fest ob BlackBerry 10 KNOX Workspace und Android for Work Ger te BlackBerry Secure Connect Plus f r sichere Verbindungen mit gesch ftlichen Ressourcen hinter der Firewall verwenden k nnen wenn keine gesch ftliche VPN oder Wi Fi Verbindung verf gbar ist BES12 enth lt ein Standardprofil f r die Enterprise Konnektivit t Ein Profil f r die einmalige Anmeldung legt fest wie die Ger te bei sicheren Dom nen automatisch eine Authentifizierung durchf hr
134. CP aktivieren nicht ausgew hlt ist Diese Einstellung legt den prim ren DNS Server in Dezimalschreibweise mit Punkt fest beispielsweise 192 0 2 0 Diese Einstellung ist nur dann g ltig wenn die Einstellung DHCP aktivieren nicht ausgew hlt ist Diese Einstellung legt den sekund ren DNS Server in Dezimalschreibweise mit Punkt fest beispielsweise 192 0 2 0 Diese Einstellung ist nur dann g ltig wenn die Einstellung DHCP aktivieren nicht ausgew hlt ist Diese Einstellung legt das Standard Gateway in Dezimalschreibweise mit Punkt fest beispielsweise 192 0 2 0 Diese Einstellung ist nur dann g ltig wenn die Einstellung DHCP aktivieren nicht ausgew hlt ist Diese Einstellung legt den FQDN des DNS Suffixes fest Diese Einstellung ist nur dann g ltig wenn die Einstellung DHCP aktivieren nicht ausgew hlt ist 372 BlackBerry 10 Wi Fi Profileinstellung IPv6 aktivieren Zugriffspunkt bergabe aktivieren Benutzerdefinierbar Datensicherheitsebene Vertrauen Quelle des Client Zertifikats Profileinstellungen Beschreibung Diese Einstellung legt fest ob das Wi Fi Netzwerk IPv6 unterst tzt Diese Einstellung gibt an ob ein BlackBerry Ger t Wi Fi bergaben zwischen drahtlosen Zugriffspunkten ausf hren kann Dieses Feld gibt die Wi Fi Funktionen an die ein BlackBerry Ger tebenutzer ndern kann Wenn diese Einstellung auf Schreibgesch tzt gesetzt ist
135. Client auf einem BlackBerry 10 Ger t emuliert M gliche Werte e Check Point VPN 1 e _ Cisco VPN 3000 Series Concentrator e Cisco Secure PIX Firewall e Cisco IOS Easy VPN e Cisco ASA Series Cisco AnyConnect e _ Juniper SRX Series IPsec VPN Juniper MAG Series oder Juniper SA Series SSL VPN Microsoft IKEv2 VPN Server Generischer IKEv2 VPN Server Der Standardwert ist Check Point VPN 1 Authentifizierungstyp Diese Einstellung legt den Authentifizierungstyp f r das VPN Gateway fest 391 BlackBerry 10 VPN Profileinstellung Vorinstallierter Schl ssel oder Gruppenkennwort Benutzername Hardware Token Kennwort EAP Identit t Profileinstellungen Beschreibung Die Einstellung Gatewaytyp legt fest welche Authentifizierungstypen unterst tzt werden und welcher Standardwert f r diese Einstellung verwendet wird M gliche Werte PSK PKI e XAUTH PSK e XAUTH PKI EAP TLS EAP MS CHAPv2 Diese Einstellung legt den vorinstallierten Schl ssel oder das Gruppenkennwort f r das VPN Gateway fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf PSK oder XAUTH PSK gesetzt ist Diese Einstellung legt den Benutzernamen fest den ein BlackBerry 10 Ger t verwendet um sich beim VPN Gateway zu authentifizieren Wenn das Profil f r mehrere Benutzer gilt k nnen Sie die UserName Variable verwenden Diese Einste
136. DIREKTE VERSCH RFTEN SCHADENERSATZ NACH SICH ZIEHENDE BEIL UFIG ENTSTANDENE INDIREKTE KONKRETE STRAFE EINSCHLIESSENDE SCH DEN FOLGESCH DEN ODER SCH DEN F R DIE ANSPRUCH AUF KOMPENSATORISCHEN SCHADENERSATZ BESTEHT SCH DEN WEGEN ENTGANGENEN GEWINNEN ODER EINKOMMEN NICHTREALISIERUNG ERWARTETER EINSPARUNGEN BETRIEBSUNTERBRECHUNGEN VERLUSTES GESCH FTLICHER DATEN ENTGANGENER GESCH FTSCHANCEN ODER BESCH DIGUNG BZW VERLUSTES VON DATEN DES UNVERM GENS DATEN ZU BERTRAGEN ODER ZU EMPFANGEN PROBLEMEN IM ZUSAMMENHANG MIT ANWENDUNGEN DIE IN VERBINDUNG MIT BLACKBERRY PRODUKTEN UND DIENSTEN VERWENDET WERDEN KOSTEN VON AUSFALLZEITEN NICHTVERWENDBARKEIT VON BLACKBERRY PRODUKTEN UND DIENSTEN ODER TEILEN DAVON BZW VON AIRTIME DIENSTEN KOSTEN VON ERSATZG TERN DECKUNG EINRICHTUNGEN ODER DIENSTEN KAPITAL ODER ANDERE VERM GENSSCH DEN UNABH NGIG DAVON OB SCH DEN DIESER ART ABZUSEHEN ODER NICHT ABZUSEHEN WAREN UND AUCH DANN WENN BLACKBERRY AUF DIE M GLICHKEIT SOLCHER SCH DEN HINGEWIESEN WURDE IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZUL SSIGEN AUSMASS BERNIMMT BLACKBERRY KEINERLEI VERANTWORTUNG VERPFLICHTUNG ODER HAFTUNG SEI SIE VERTRAGLICHER DELIKTRECHTLICHER ODER ANDERWEITIGER NATUR EINSCHLIESSLICH DER HAFTUNG F R FAHRL SSIGKEIT UND DER DELIKTSHAFTUNG DIE IN DIESEM DOKUMENT GENANNTEN EINSCHR NKUNGEN AUSSCHL SSE UND HAFTUNGSAUSSCHL SSE GELTEN A UNGEACHTET DER VON IHNEN ANGEF HRTEN KLAGE
137. Diese Einstellung ist nur dann g ltig wenn die Einstellung Typ der Zertifikatverkn pfung auf Einzelne Referenz gesetzt ist Der Name des Profils f r das freigegebene Zertifikat muss f r Ger te die einen KNOX Workspace verwenden weniger als 36 Zeichen enthalten Diese Einstellung legt das verkn pfte SCEP Profil fest das ein Android Ger t verwendet um ein Client Zertifikat f r die Authentifizierung beim Wi Fi Netzwerk abzurufen Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf SCEP gesetzt ist Der Name des SCEP Profils muss f r Ger te die einen KNOX Workspace verwenden weniger als 36 Zeichen enthalten Diese Einstellung legt das verkn pfte Profil f r Benutzeranmeldeinformationen fest das ein Android Ger t verwendet um ein Client Zertifikat f r die Authentifizierung beim Wi Fi Netzwerk abzurufen Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf Benutzeranmeldeinformationen gesetzt ist Der Name des Profils f r Benutzeranmeldeinformationen muss f r Ger te die einen KNOX Workspace verwenden weniger als 36 Zeichen enthalten Diese Einstellung legt den Namen des Client Zertifikats fest das ein Android Ger t verwendet um sich beim Wi Fi Netzwerk zu authentifizieren 385 Android Wi Fi Profileinstellung Vom Authentifizierungsserver erwartete allgemeine Zertifikatnamen Typ der Zertifikatverkn
138. E EE E A EEA E ARE TERRA E A S 151 verwalten von Apps auf Ger t N imirce nen a EE nahen er an A EEE 152 Schritte zum Verwalten von ABBpS uscsasssisiiieneseieneeennsennenaennnsdnneninennnnie nennen ehren 152 Hinzuf gen und L schen von Apps aus der Liste der verf gbaren Apps ennnnenennnennnenennnnnnnnnnnnnnennnnnnann 152 Verhindern dass Benutzer bestimmte iOS Android und Windows Phone Apps installieren 169 vVerwalten von APP GUP PE Mi aiiai nenne anna a hehe 171 Verwalten von Apple VPP Konten uuusssssssssssnssssnsnnnnnnnnnnnnenenenenennnenennnnnnnnnnnnnnnnnnnnnnnnnnnnenenennnnenensnsnsnnnnnn 173 ndern ob die App erforderlich oder optional ist u2 u22420444RRnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnnennn 174 Anzeigen des Status von Benutzerkonten zugewiesenen Apps und App Gruppen eesesessnenenenennnnnnnnnnnnnnnnnnnnnnnnn 175 Anzeigen welche Apps Benutzergruppen zugewiesen wurden uusssesssnesnnnnnnsnsnnnnennnnnnnnnnneneneneennnnnnnnnennnnnnnnnnnn 175 Aktualisieren der Daten in der Liste der verf gbaren Apps enneeenenenneenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenenennn 175 Aktualisieren von App Berechtigungen f r Android for Work Apps cesessennennnnnenennnnnnnnnnnnnnnnnnnnnnnnnnenenenenn 176 Festlegen des Organisationsnamens f r BlackBerry World ussrsssessnsnnnnnnnnnnnennennnnnnennnnnennnnnnennennrnnne 176 Verwalten von
139. Flexibilit t und k nnen dazu beitragen die Anzahl der Profile zu begrenzen die Sie f r jeden Profiltyp ben tigen Beispielsweise k nnen Sie ein einzelnes VPN Profil f r mehrere Benutzer erstellen in dem die Variable UserName festgelegt ist anstatt f r jeden Benutzer ein separates VPN Profil anzulegen in dem der tats chliche Wert des Benutzernamen angegeben wird Abgesehen von den Feldern Name und Beschreibung k nnen Sie in jedem Textfeld eines Profils eine Variable verwenden Beispielsweise k nnen Sie UserName example com in einem E Mail Profil im Feld E Mail Adresse verwenden In Kompatibilit tsprofilen k nnen Sie Variablen verwenden um die Benachrichtigungen zur Vorschrifteneinhaltung anzupassen die BES12 an die Benutzer versendet Standardvariablen Die folgenden Standardvariablen sind in BES12 verf gbar Variablenname Beschreibung Anwendungsbereich ActivationPassword Aktivierungskennwort das automatisch generiert Meldungen der Aktivierungs E Mail oder von Ihnen f r den Benutzer eingerichtet wird ActivationPasswordExpiry Datum und Uhrzeit des Ablaufs des Meldungen der Aktivierungs E Mail Aktivierungskennworts ActivationURL Webadresse des Servers der die Meldungen der Aktivierungs E Mail Aktivierungsanforderung empf ngt 64 Variablenname ActivationUserName AdminPortalURL ComplianceApplicationList ComplianceEnforcementAction ComplianceEnforcementActionW
140. GR NDE FORDERUNGEN ODER KLAGEN EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF VERTRAGSBRUCH FAHRL SSIGKEIT ZIVILRECHTLICHER DELIKTE DELIKTSHAFTUNG ODER SONSTIGE RECHTSTHEORIE UND SIND AUCH NACH EINEM WESENTLICHEN VERSTOSS BZW EINEM FEHLENDEN GRUNDLEGENDEN ZWECK DIESER VEREINBARUNG ODER EINES DARIN ENTHALTENEN RECHTSBEHELFS WIRKSAM UND GELTEN B F R BLACKBERRY UND DIE ZUGEH RIGEN UNTERNEHMEN RECHTSNACHFOLGER BEVOLLM CHTIGTEN VERTRETER LIEFERANTEN EINSCHLIESSLICH AIRTIME DIENSTANBIETERN AUTORISIERTE BLACKBERRY 432 Rechtliche Hinweise DISTRIBUTOREN EBENFALLS EINSCHLIESSLICH AIRTIME DIENSTANBIETERN UND DIE JEWEILIGEN F HRUNGSKR FTE ANGESTELLTEN UND UNABH NGIGEN AUFTRAGNEHMER ZUS TZLICH ZU DEN OBEN GENANNTEN EINSCHR NKUNGEN UND AUSSCHL SSEN HAFTEN DIE F HRUNGSKR FTE ANGESTELLTEN VERTRETER DISTRIBUTOREN LIEFERANTEN UNABH NGIGEN AUFTRAGNEHMER VON BLACKBERRY ODER BLACKBERRY ANGEH RENDEN UNTERNEHMEN IN KEINER WEISE IM ZUSAMMENHANG MIT DER DOKUMENTATION Bevor Sie Drittprodukte bzw dienste abonnieren installieren oder verwenden m ssen Sie sicherstellen dass Ihr Mobilfunkanbieter sich mit der Unterst tzung aller zugeh rigen Funktionen einverstanden erkl rt hat Einige Mobilfunkanbieter bieten m glicherweise keine Internet Browsing Funktion in Zusammenhang mit einem Abonnement f r BlackBerry Internet Service an Erkundigen Sie sich bei Ihrem Dienstanbieter bez glich Verf gbarkeit Roaming Vereinbarungen Servi
141. Geben Sie im Feld E Mail Typ den Typ des E Mail Protokolls ein 5 F hren Sie im Feld E Mail Adresse eine der folgenden Aktionen aus Wenn Sie das Profil f r einen Benutzer erstellen geben Sie die E Mail Adresse des Benutzers ein 86 Gesch ftsverbindungen Wenn Sie das Profil f r mehrere Benutzer erstellen geben Sie UserEmailAddress ein 6 Geben Sie im Abschnitt Einstellungen f r eingehende E Mail Nachrichten den Hostnamen oder die IP Adresse des Mailservers ein um E Mail Nachrichten zu empfangen 7 Geben Sie ggf den Port f r den Empfang von E Mail Nachrichten ein 8 F hren Sie im Feld Benutzername eine der folgenden Aktionen aus Wenn Sie das Profil f r einen Benutzer erstellen geben Sie den Benutzernamen ein Wenn Sie das Profil f r mehrere Benutzer erstellen geben Sie UserName ein 9 Geben Sie im Abschnitt Einstellungen f r ausgehende E Mail Nachrichten den Hostnamen oder die IP Adresse des Mailservers ein um E Mail Nachrichten zu senden 10 Geben Sie ggf den Port zum Senden von E Mail Nachrichten ein 11 W hlen Sie ggf die Option Authentifizierung f r ausgehende E Mail Nachrichten erforderlich aus und geben Sie die Anmeldeinformationen zum Senden von E Mail Nachrichten ein 12 Klicken Sie auf die Registerkarte f r jeden Ger tetyp in Ihrer Organisation und konfigurieren Sie die entsprechenden Werte f r jede Profileinstellung 13 Klicken Sie auf Hinzuf gen Erweitern der E M
142. Generischer IKEv2 VPN Server gesetzt ist M gliche Werte e Pv4 Vollst ndig qualifizierter Dom nenname E Mail Adresse Distinguished Name des Identit tszertifikats General Name des Identit tszertifikats Der Standardwert ist IPv4 Diese Einstellung legt die Gateway Authentifizierungs ID f r das VPN Gateway fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Gateway Authentifizierungs ID auf Vollst ndig qualifizierter Dom nenname oder E Mail Adresse gesetzt ist Diese Einstellung legt den Benutzernamen fest den ein BlackBerry 10 Ger t f r die Sekund r Authentifizierung beim VPN Gateway verwendet Wenn das Profil f r mehrere Benutzer gilt k nnen Sie die UserName Variable verwenden Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Cisco AnyConnect gesetzt ist 394 BlackBerry 10 VPN Profileinstellung Sekund res Kennwort Gruppenname Pers nliche Apps in gesch ftlichen Netzwerken zulassen Automatische Client Zertifikatsverarbeitung aktivieren IPsec Authentifizierung aktivieren IPsec Authentifizierungstyp Profileinstellungen Beschreibung Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt das Kennwort fest das ein BlackBerry 10 Ger t f r die Sekund r Authentifizierung mit dem VPN Gateway verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung
143. Ger t entfernt Falls zutreffend wird auch der gesch ftliche Bereich entfernt Mit diesem Befehl k nnen Sie ein neues Kennwort f r den Gesch ftlich und pers nlich gesch ftlichen Bereich auf dem Ger t festlegen und den Unternehmen gesch ftlichen Bereich sperren Sie m ssen ein Kennwort 268 Benutzer und Ger te IT Administrations Beschreibung Aktivierungsarten befehl Bereich festlegen und erstellen das die bestehenden Kennwortregeln erf llt Um Gesch ftlich und pers nlich diesen sperren den gesch ftlichen Bereich zu entsperren muss der Benutzer das neue von Ihnen erstellte Kennwort eingeben Wenn eine IT Richtlinie erfordert dass das Ger t das gleiche Kennwort f r das Ger t und den gesch ftlichen Bereich nutzen muss ndert dieser Befehl zudem das Ger tekennwort Nur Gesch ftsdaten Mit diesem Befehl werden gesch ftliche Daten einschlie lich e l schen der auf dem Ger t vorhandenen IT Richtlinie Profile Apps und Zertifikate gel scht und das Ger t optional aus BES12 entfernt Wenn das Ger t ber einen gesch ftlichen Bereich verf gt werden die Informationen im gesch ftlichen Bereich sowie der Bereich selbst aus dem Ger t gel scht Durch Senden dieses Befehls wird das Benutzerkonto nicht gel scht Nachdem Sie diesen Befehl gesendet haben k nnen Sie das Ger t optional aus BES12 l schen Wenn das Ger t keine Verbindung zu BES12 herstellen kann k nnen Sie das Ger t aus BES
144. Ger te Klicken Sie auf den Namen einer Ger tegruppe 1 Klicken Sie in der Men leiste auf Gruppen Klicken Sie auf die Registerkarte Ger tegruppen Suchen Sie die Ger tegruppe die Sie anzeigen m chten Klicken Sie auf die Ger tegruppe Klicken Sie auf 4 ndern Sie den Namen der Ger tegruppe Klicken Sie auf Weiter o nm md PB w N Klicken Sie auf Speichern L schen einer Ger tegruppe 1 Klicken Sie in der Men leiste auf Gruppen Klicken Sie auf die Registerkarte Ger tegruppen Suchen Sie die Ger tegruppe die Sie anzeigen m chten Klicken Sie auf die Ger tegruppe Klicken Sie auf D a a e w N Klicken Sie auf L schen 231 Benutzer und Ger te Aktivieren von beim DEP registrierten 2 I0OS Ger ten Sie k nnen iOS Ger te beim Programm zur Ger teregistrierung DEP von Apple registrieren und diesen mit der BES12 Verwaltungskonsole Registrierungskonfigurationen zuweisen Registrierungskonfigurationen enthalten zus tzliche Regeln etwa Beaufsichtigten Modus aktivieren die den Ger ten bei der MDM Registrierung zugewiesen werden Wenn die Ger te aktiviert werden sendet BES12 Richtlinien und Profile die Sie Benutzern zugewiesen haben Wenn Sie ein Ger t f r die Verwendung von Secure Work Space konfigurieren oder einem Benutzer ein Kompatibilit tsprofil zuweisen muss der Benutzer nach der Ger teaktivierung den BES12 Client starten Voraussetzung Verwendung des BES12 Client f r bei
145. Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space IT Administrations befehl Kennwort f r gesch ftlichen Bereich zur cksetzen Gesch ftlichen Bereich aktivieren deaktivieren Ger tekennwort festlegen und sperren Benutzer und Ger te Beschreibung gesch ftlichen Bereich eingeben muss um das Ger t zu entsperren Dieser Befehl l scht das aktuelle Kennwort f r den gesch ftlichen Bereich vom Ger t Wenn der Benutzer den gesch ftlichen Bereich ffnet fordert das Ger t ihn auf ein neues Kennwort f r den gesch ftlichen Bereich festzulegen Dieser Befehl aktiviert bzw deaktiviert den Zugriff auf die Apps f r den gesch ftlichen Bereich auf dem Ger t Mit diesem Befehl erstellen Sie ein Ger tekennwort Anschlie end wird das Ger t gesperrt Sie m ssen ein Kennwort erstellen das die bestehenden Kennwortregeln erf llt Wenn der Benutzer das Ger t entsperrt wird er vom Ger t aufgefordert das neue Kennwort zu akzeptieren oder abzulehnen 274 Aktivierungsarten Gesch ftlich und pers nlich Benutzer Datenschutz Secure Work Space Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space Gesch ftlich und pers nlich Benutzer Datenschutz Secure Work Space Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX Nur gesc
146. Grundlage der von Ihnen definierten Ger teattribute verschiebt BES12 die Ger te automatisch in eine Ger tegruppe bzw entfernt sie daraus Sie k nnen die Ger tegruppen dazu nutzen um den Ger ten die einem einzelnen Benutzer zugewiesen sind verschiedene Richtlinien Profile und Apps zuzuweisen Sie k nnen beispielsweise eine Ger tegruppe verwenden um eine bestimmte IT Richtlinie f r alle Ger te anzuwenden auf denen BlackBerry 10 OS ausgef hrt wird oder f r alle HTC EVO Ger te auf denen Android OS 4 0 oder h her im T Mobile Netzwerk im Einsatz ist Richtlinien Profile und Apps die einer Ger tegruppe zugewiesen wurden haben Priorit t vor denen die einem Benutzer oder einer Benutzergruppe zugewiesen wurden Sie k nnen den Ger tegruppen jedoch keine Aktivierungsprofile oder Benutzerzertifikate zuweisen Ger tegruppen gelten nicht f r Ger te mit BlackBerry OS Version 5 0 bis 7 1 Selbst wenn Sie eine Ger tegruppenabfrage erstellen zu der unter logischen Aspekten auch Ihre BlackBerry OS Ger te geh ren m ssten sind sie in der Ger tegruppe nicht enthalten 227 Benutzer und Ger te Erstellen einer Ger tegruppe a e ww N 10 11 12 13 14 Klicken Sie in der Men leiste auf Gruppen Klicken Sie auf die Registerkarte Ger tegruppen Klicken Sie auf E Geben Sie einen Namen f r die Ger tegruppe ein Im Abschnitt Beschr nken auf Benutzergruppen k nnen Sie eine oder mehrere Benutzergruppen ausw hle
147. Gruppenmitgliedschaft auf F hren Sie eine der folgenden Aktionen aus e Zum Hinzuf gen des Benutzers zu Benutzergruppen w hlen Sie in der Liste Verf gbare Gruppen eine oder mehrere Gruppen aus und klicken Sie auf gt e Zum Entfernen des Benutzers aus Benutzergruppen w hlen Sie in der Liste Mitglied von Gruppen eine oder mehrere Gruppen aus und klicken Sie auf Hinweis Die Mitgliedschaft in Gruppen die per Verzeichnis verkn pft sind kann nicht ge ndert werden Klicken Sie auf Speichern Entfernen eines Benutzers aus einer Benutzergruppe Sie k nnen einen Benutzer aus einer per Verzeichnis verkn pften Gruppe nicht entfernen 218 Benutzer und Ger te Hinweis Zum Entfernen eines Benutzers mit Administratorrolle aus einer Benutzergruppe m ssen Sie Sicherheitsadministrator sein 1 Klicken Sie in der Men leiste auf Gruppen Suchen Sie die Benutzergruppe die Sie bearbeiten m chten Klicken Sie auf die Benutzergruppe 2 3 4 Suchen Sie den Benutzer den Sie entfernen m chten 5 W hlen Sie den Benutzer aus 6 Klicken Sie auf 99 Zuweisen einer IT Richtlinie zu einem Benutzerkonto Bevor Sie beginnen Erstellen Sie eine IT Richtlinie 1 Klicken Sie in der Men leiste auf Benutzer und Ger te Suchen Sie nach einem Benutzerkonto Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos Klicken Sie auf dem Register Benutzerzusammenfassung im Abschnitt IT Richtlinien und Profile auf
148. KNOX Ger ten die nur mit gesch ftlichem Bereich aktiviert wurden Samsung KNOX gilt Folgendes App Typ ffentliche Apps mit Verf gbarkeitseinstellung Erforderlich ffentliche Apps mit Verf gbarkeitseinstellung Optional Verhalten bei Aufhebung der Verhalten bei App Zuweisung App Zuweisung Alle ffentlichen Apps sind standardm ig im gesch ftlichen Bereich eingeschr nkt Zugewiesene Apps werden im BES12 Client angezeigt m ssen jedoch aus Google Play installiert werden Google Play muss in der IT Richtlinie aktiviert sein die dem Benutzer zugewiesen ist Sie k nnen mit einem Kompatibilit tsprofil die Aktionen definieren die eintreten wenn eine erforderliche App nicht installiert wird Alle Apps sind standardm ig im gesch ftlichen Bereich eingeschr nkt Zugewiesene Apps werden im BES12 Client 163 Die Apps werden von dem Ger t entfernt und k nnen nicht mehr von Google Play installiert werden Die Apps werden von dem Ger t entfernt und k nnen nicht mehr von Google Play installiert werden Verhalten bei Entfernen des Ger ts aus BES12 Der gesch ftliche Bereich und alle gesch ftlichen Apps werden automatisch entfernt Apps sind nicht mehr automatisch in Google Play eingeschr nkt Der gesch ftliche Bereich und alle gesch ftlichen Apps werden automatisch entfernt App Typ Interne Apps mit Verf gbarkeitseinste
149. Mail Profil automatisch auf Android Ger te angewendet werden kann m ssen die Ger te eines der nachfolgend aufgef hrten Kriterien erf llen Wenn das Ger t keines dieser Kriterien erf llt sendet BES12 das E Mail Profil zwar an Android Ger te aber der Benutzer muss die Verbindung zum E Mailserver manuell konfigurieren o Ger te mit Secure Work Space Android for Work Ger te o Samsung Ger te einschlie lich Samsung KNOX mit Android 4 4 2 und h her o Motorola Ger te Ger te auf denen die TouchDown App installiert ist Weitere Informationen zur TouchDown App finden Sie unter nitrodesk com Klicken Sie in der Men leiste auf Richtlinien und Profile Klicken Sie auf neben E Mail Geben Sie einen Namen und eine Beschreibung f r das Profil ein 85 Gesch ftsverbindungen 4 Geben Sie bei Bedarf den Dom nennamen des Mailservers an Wenn das Profil f r mehrere Benutzer gilt die sich in unterschiedlichen Microsoft Active Directory Dom nen befinden k nnen k nnen Sie die Variable UserDomain verwenden 5 F hren Sie im Feld E Mail Adresse eine der folgenden Aktionen aus Wenn Sie das Profil f r einen Benutzer erstellen geben Sie die E Mail Adresse des Benutzers ein Wenn Sie das Profil f r mehrere Benutzer erstellen geben Sie UserEmailAddress ein 6 Geben Sie den Hostnamen oder die IP Adresse Mailservers ein 7 F hren Sie im Feld Benutzername eine der folgenden Aktionen aus Wenn Sie das Pr
150. N Bundle ID Server Benutzername Benutzerdefinierte Schl sselwertepaare Anmeldegruppe oder Dom ne Bereich Aufgabenbereich Authentifizierungstyp Profileinstellungen Beschreibung Der Standardwert ist L2TP Diese Einstellung legt die Bundle ID der VPN App f r ein benutzerdefiniertes SSL VPN fest Die Bundle ID wird im umgekehrten DNS Format angegeben beispielsweise com example VPNapp Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf Benutzerdefiniert gesetzt ist Diese Einstellung legt den FQDN oder die IP Adresse eines VPN Servers fest Diese Einstellung legt den Benutzernamen fest den ein i0OS Ger t verwendet um sich beim VPN Gateway zu authentifizieren Wenn das Profil f r mehrere Benutzer gilt k nnen Sie die UserName Variable angeben Diese Einstellung legt die Schl ssel und die verkn pften Werte f r das benutzerdefinierte SSL VPN fest Die Konfigurationsinformationen sind spezifisch f r die VPN App des Anbieters Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf Benutzerdefiniert gesetzt ist Diese Einstellung legt die Anmeldegruppe oder dom ne fest die das VPN Gateway verwendet um ein i0S Ger t zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf SonicWALL Mobile Connect gesetzt ist Diese Einstellung legt den Namen des Authentifizierun
151. Nachricht mit deren Benutzernamen und einem Link zur Verwaltungskonsole BES12 sendet den Benutzern zudem eine separate E Mail Nachricht mit deren Kennwort f r die Verwaltungskonsole Wenn ein Benutzer noch kein Konsolenkennwort hat generiert BES12 ein tempor res Kennwort und sendet es an den Benutzer Wenn Sie fertig sind Zum Hinzuf gen von Benutzern zur Administratorgruppe f gen Sie diese Benutzer der Benutzergruppe hinzu der eine Rolle zugewiesen ist Weitere Informationen finden Sie unter Erstellen und Verwalten von Benutzergruppen Verwandte Informationen Erstellen und Verwalten von Benutzergruppen auf Seite 199 35 Administratoren Zuweisen einer anderen Rolle zu einer Administratorgruppe Bevor Sie beginnen Nur Sicherheitsadministratoren k nnen einer Administratorgruppe eine andere Rolle zuweisen 1 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Administratoren Klicken Sie auf Gruppen 2 3 4 Klicken Sie auf die Administratorgruppe die Sie ndern m chten 5 Klicken Sie in der Dropdown Liste Rolle auf die Rolle die Sie zuweisen m chten 6 Klicken Sie auf Speichern Entfernen einer Rolle aus einer Administratorgruppe Wenn Sie eine Rolle aus einer Administratorgruppe entfernen sind die Benutzer in der Gruppe keine Administratoren mehr es sei denn dass ihnen andere Rollen zugewiesen wurden Die Benutzer und die Benutzergruppe verbleiben in der Verwal
152. OX MDM aktivieren k nnen Sie einen erweiterten Satz IT Richtlinien Browsereinstellungen und Konnektivit tsoptionen konfigurieren Wi Fi und VPN Profile BES12 unterst tzt Wi Fi Profile mit deren Hilfe Sie Verbindungen mit dem Unternehmensnetzwerk konfigurieren k nnen VPN Profile werden in Kombination mit diesen Verwaltungsoptionen nicht unterst tzt 23 Verwaltungsoptionen f r Android Funktion Beschreibung E Mail Sie k nnen ein E Mail Profil konfigurieren durch das automatisch eine Exchange ActiveSync IMAP oder POP3 Verbindung mit der gesch ftlichen E Mail und dem Kalender eingerichtet wird KNOX MDM unterst tzt nur Exchange ActiveSync App Verwaltung Sie k nnen gesch ftliche Apps auf Android Ger ten installieren entfernen und aktualisieren Sie k nnen auch eine Liste zul ssiger und gesperrter Apps verwalten Kompatibilit t Sie k nnen die Aktionen konfigurieren die ausgef hrt sollen wenn ein Ger t gerootet wird Sie k nnen Richtlinientreue f r erforderliche Apps durchsetzen Wenn Sie Android MDM Ger te aktivieren k nnen au erdem Richtlinientreueregeln f r gesperrte Apps einrichten Wenn Sie KNOX MDM Ger te aktivieren k nnen Sie eine Liste gesperrter Apps konfigurieren die vom BES12 Client automatisch entfernt werden wenn sie vorhanden sind bzw deren Installation er verhindert App Sperrmodus Wenn Sie KNOX MDM Ger te aktivieren k nnen Sie ein Profil konfigurieren mit dem Ger te auf die Ausf
153. P Profileinstellung Profileinstellungen Beschreibung Der Standardwert ist 30 Android for Work Samsung KNOX Betreff SAN Typ SAN Wert Schl sselalgorithmus Diese Einstellung legt den Antragsteller f r das Zertifikat fest falls dieses f r die SCEP Konfiguration Ihres Unternehmens erforderlich ist Diese Einstellung legt ggf den Alternativnamen des Zertifikatempf ngers f r das Zertifikat fest M gliche Werte RFC 822 Name Uniform Resource Identifier NT Prinzipalname DNS Name Der Standardwert ist RFC 822 Name Diese Einstellung legt die alternative Darstellung des Antragstellers fest Der Wert muss eine E Mail Adresse der DNS Name des Servers der Zertifizierungsstelle die vollqualifizierte URL des Servers oder ein Prinzipalname sein Die Einstellung SAN Typ bestimmt den Typ des geeigneten Werts der angegeben werden muss Wenn RFC 822 Name festgelegt ist muss der Wert eine g ltige E Mail Adresse sein Wenn URI festgelegt ist muss der Wert eine g ltige URL sein die das Protokoll und den FQDN oder die IP Adresse enth lt Wenn NT Prinzipalname festgelegt ist muss der Wert ein g ltiger Prinzipalname sein Wenn DNS Name festgelegt ist muss der Wert ein g ltiger FQDN sein Diese Einstellung legt den Algorithmus fest den Ger te auf denen Android for Work oder Samsung KNOX verwendet wird zum Generieren des Client Schl sselpaars verwenden Sie m ssen einen Algo
154. Profile Die Ger te pr fen den OCSP Responder innerhalb des Zertifikats Weitere Informationen zu Zertifikatstatusanzeigen finden Sie im Benutzerhandbuch im Abschnitt zu den Symbolen f r sichere E Mail Erstellen eines OCSP Profils 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben OCSP 3 Geben Sie einen Namen und eine Beschreibung f r das OCSP Profil ein 4 F hren Sie folgende Aktionen aus a Klicken Sie in der Tabelle auf b Geben Sie im Feld Dienst URL die Webadresse eines OCSP Responders ein c Geben Sie im Feld Verbindungs Timeout die Zeit in Sekunden ein die das Ger t auf eine OCSP Antwort wartet d Klicken Sie auf Hinzuf gen 5 Wiederholen Sie Schritt 4 f r jeden OCSP Responder 6 Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Wenn Sie mehrere OCSP Profile erstellen weisen Sie ihnen eine Rangordnung zu Erstellen eines CRL Profils 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben CRL 3 Geben Sie einen Namen und eine Beschreibung f r das CRL Profil ein 4 Damit die Ger te die Responder URLs verwenden k nnen die im Zertifikat definiert sind aktivieren Sie das Kontrollk stchen Zertifikaterweiterungen des Responders verwenden 5 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Festlegen einer HTTP CRL 1 Klicken Sie im Abschnitt HTTP f r CRL auf Konfiguration A l N 2 Geben Sie einen Name
155. R241E5 Unsigned32 Zeitdauer aller Synchronisierungsprozesse coretobepconnectionmonitor coretobepconnectionmonitorConnection 12011 35308112100 Count 1 3 6 1 4 1 3530 8 1 1 2 100 1 Unsigned32 Zahl der Verbindungen zwischen BES12 Core und der BlackBerry Infrastructure coretobepconnectionmonitorConnection FailureCount 322 Gruppe Workflow Gruppe wffqueues ae S3 641r10 3580 837121E3 Wartung und berwachung Tabelle Tabelle androidnotificationqueue ae3 69R21a e3530 57lelesa 323 Z hler ARSISHRZAE 35H SER AH Unsigned32 Zahl der fehlerhaften Verbindungen zwischen BES12 Core und der BlackBerry Infrastructure coretobepconnectionmonitorlotalProces singTime 1 8 1 4 S580 amp 1 12 100 8 Gauge32 coretobepconnectionmonitorBytesFrom Bcp SEAT OA Gauge32 Zahl der aus der BlackBerry Infrastructure empfangenen Bytes insgesamt coretobepconnectionmonitorBytesToBcp LS 1 4 1 35303 11 2 1005 Gauge32 Zahl der an die BlackBerry Infrastructure gesendeten Bytes insgesamt Z hler androidnotificationgueueAddOperations SA SEE Unsigned32 Zahl der Hinzuf gungen zur Warteschlange androidnotificationqueueSize Gruppe Wartung und berwachung Tabelle applenotificationqueue 1 3 6 1 4 1 3530 8 1 1 3 2 bbnotificationqueue 1 3 6 1 4 1 3530 8 1 1 3 4 324 Z hler s L3 l4 13630 81 1 31 2 Unsigned32 Aktuelle Gr e der Warteschlange androidnotificationqueueTakeOperati
156. S Ger te Sie k nnen mit einem Websymbol Profil ein benutzerdefiniertes Websymbol zur Anzeige auf den Ger ten der Benutzer erstel len Sie k nnen z B ein benutzerdefiniertes Websymbol erstellen das als Verkn pfung zur internen Website Ihres Unternehmens fungiert F r jedes Websymbol Profil k nnen Sie die folgenden Attribute konfigurieren Webadresse die ge ffnet wird wenn Benutzer auf das Websymbol tippen Erscheinungsbild des Websymbols d h Bild und Beschriftung Ob Benutzer das Websymbol von ihren Ger ten entfernen k nnen Ob die Webadresse im Vollbildmodus auf den Ger ten der Benutzer ge ffnet wird Erstellen von Websymbol Profilen Siem ssen ein Websymbol Profil f r jedes Websymbol erstellen das auf Ger ten der Benutzer angezeigt werden soll Wenn ein Benutzer ein Websymbol von einem Ger t entfernt und es wiederherstellen m chte m ssen Sie das Websymbol Profil entfernen und dem Benutzer neu zuweisen Wenn Sie das Kontrollk stchen Websymbol als Vollbild App ffnen deaktivieren wird die Webadresse in einem Browser ge ffnet Hinweis Websymbol Profile werden auf Ger ten mit der Aktivierungsart Gesch ftlich und pers nlich Benutzer Datenschutz nicht unterst tzt Bevor Sie beginnen Das Bild das Sie f r das Websymbol verwenden m chten muss folgende Anforderungen erf llen Das Bildformat muss png jpg oder jpeg sein Vermeiden Sie PNG Bilder mit transparenten Elementen Transp
157. S12 enth lt eine Standardvorlage f r Aktivierungs E Mail die nicht gel scht werden kann Sie k nnen die Standardvorlage nach Bedarf bearbeiten Wenn Sie einem Benutzerkonto keine andere Vorlage zuweisen verwendet BES12 die Standardvorlage beim Versand der Aktivierungs E Mail an das Benutzerkonto 245 Benutzer und Ger te Erstellen einer Vorlage f r Aktivierungs E Mail n oa a eA UU N 10 11 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Allgemeine Einstellungen Klicken Sie auf Aktivierungs E Mail Klicken Sie auf Geben Sie im Feld Name einen Namen f r die Vorlage ein Bearbeiten Sie den Text im Feld Betreff zum Anpassen der Betreffzeile der ersten Aktivierungs E Mail ndern Sie den Text der Aktivierungs E Mail Nachricht die Sie an Benutzer senden Klicken Sie auf Textvorschlag um einen Beispielnachrichtentext anzuzeigen den Sie f r verschiedene Benutzer anpassen k nnen Wenn Sie entscheiden nur eine Aktivierungs E Mail Nachricht zu senden nehmen Sie unbedingt das Aktivierungskennwort in diese auf Sie k nnen Variablen im Text verwenden um die E Mail Nachricht f r verschiedene Benutzer anzupassen Eine Liste von Variablen finden Sie unter Standardvariablen W hlen Sie Zwei Aktivierungs E Mails senden die Erste mit allen Anweisungen die Zweite mit dem Kennwort aus um eine zweite Aktivierungs E Mail Nachricht zu erstellen damit Sie das Aktivierun
158. S12 l schen Wenn das Ger t keine Verbindung zu BES12 herstellen kann k nnen Sie das Ger t aus BES12 l schen Wenn das Ger t eine Verbindung zu BES12 herstellt nachdem es gel scht wurde werden nur die gesch ftlichen Daten vom Ger t entfernt Falls zutreffend wird auch der gesch ftliche Bereich entfernt Mit diesem Befehl werden alle Benutzerinformationen und MDM Steuerelemente App Daten gel scht die auf dem Ger t gespeichert sind Er setzt das Ger t auf die werkseitigen Standardeinstellungen zur ck und l scht das Ger t optional aus BES12 Nachdem Sie diesen Befehl gesendet haben k nnen Sie das Ger t optional aus BES12 l schen Wenn das Ger t keine Verbindung zu BES12 herstellen kann k nnen Sie das Ger t aus BES12 l schen Wenn das Ger t eine Verbindung zu BES12 herstellt nachdem es gel scht wurde werden nur die gesch ftlichen Daten vom Ger t entfernt Falls zutreffend wird auch der gesch ftliche Bereich entfernt Dieser Befehl sendet und empf ngt aktualisierte Ger tedaten MDM Steuerelemente Beispielsweise k nnen Sie k rzlich aktualisierte IT Richtlinienregeln oder Profile an ein Ger t senden und aktualisierte Informationen zu einem Ger t wie Betriebssystemversion oder Akkuladezustand empfangen Anzeigen und Speichern eines Ger teberichts Sie k nnen einen Ger tebericht generieren um detaillierte Informationen zu jedem Ger t das mit BES12 verkn pft ist anzuzeigen 276 Benutzer
159. SCEP Profileinstellung Secure Work Space BES12 als Proxy f r SCEP Anforderungen verwenden Antragsteller Secure Work Space Wiederholungen Wiederholungsverz gerung Schl sselgr e Profileinstellungen Beschreibung Client Authentifizierung Codesignierung E Mail Schutz Zeitstempel OCSP Signierung e _ Secure Shell Client Secure Shell Server Die Standardauswahl lautet Client Authentifizierung Diese Einstellung legt fest ob alle SCEP Anforderungen von Ger ten per BES12 gesendet werden Wenn sich die Zertifizierungsstelle hinter Ihrer Firewall befindet k nnen Sie mithilfe dieser Einstellung Client Zertifikate auf Ger ten anmelden ohne die Zertifizierungsstelle au erhalb der Firewall sichtbar zu machen Diese Einstellung legt den Betreff f r das Zertifikat fest falls dieser f r die SCEP Konfiguration Ihrer Organisation erforderlich ist Geben Sie den Betreff in folgendem Format ein CN lt common_name gt O lt domain_name gt Wenn das Profil f r mehrere Benutzer eingerichtet wird k nnen Sie die Variable UserDistinguisedName oder UserPrincipalName verwenden Diese Einstellung legt fest wie oft der Verbindungsaufbau zum SCEP Dienst wiederholt wird wenn der erste Verbindungsversuch fehlgeschlagen ist M gliche Werte sind 1 bis 999 Der Standardwert ist 3 Diese Einstellung legt fest wie viele Sekunden bis zum n chsten Versuch eine Verbind
160. SDR CKLICHEN SCHRIFTLICHEN VEREINBARUNGEN ODER GEW HRLEISTUNGEN VON BLACKBERRY F R TEILE VON BLACKBERRY PRODUKTEN ODER DIENSTEN AUSSER KRAFT BlackBerry Limited 2200 University Avenue East Waterloo Ontario Canada NPK OA7 BlackBerry UK Limited 200 Bath Road Slough Berkshire SL1 3XE United Kingdom Ver ffentlicht in Kanada 433
161. Sie in der Dokumentation zur Konfiguration unter help blackberry com detectLang bes12 154 xon e w N 10 11 12 13 Apps Klicken Sie in der Men leiste auf Apps Klicken Sie auf 5 Klicken Sie auf Google Play Geben Sie im Feld App URL von Google Play die Webadresse der App in Google Play ein Klicken Sie auf Suchen Klicken Sie in den Suchergebnissen auf Hinzuf gen um eine App hinzuzuf gen Klicken Sie auf Annehmen um App Berechtigungen im Namen von Benutzern anzunehmen Sie m ssen App Berechtigungen im Namen von Benutzern annehmen damit erforderliche Apps automatisch auf Android for Work Ger ten installiert werden k nnen Wenn Sie die App Berechtigungen nicht im Namen der Benutzer annehmen kann die App nicht in BES12 verwaltet werden Klicken Sie auf Weiter Um Screenshots der App hinzuzuf gen klicken Sie auf Hinzuf gen und navigieren Sie zu den Screenshots Folgende Bilddateitypen werden unterst tzt jpg jpeg png oder gif F hren Sie in der Dropdown Liste Senden an eine der folgenden Aktionen aus Wenn die App auf alle Android Ger te gesendet werden soll w hlen Sie Alle Android Ger te Wenn die App nur auf Android Ger te mit Samsung KNOX Workspace gesendet werden soll w hlen Sie Nur KNOX Workspace Ger te Eine App Konfigurationstabelle wird nur angezeigt wenn es f r die App Konfigurationseinstellungen gibt Klicken Sie auf in der App Konfigurationstabelle um eine App K
162. Softwarekonfiguration wird der Anwendung eine andere Anwendungssteuerungsrichtlinie zugewiesen Regel Eine Anwendungssteuerungsrichtlinie f r eine Anwendung in einer Softwarekonfiguration die einem Benutzerkonto zugewiesen wird hat Vorrang vor einer Anwendungssteuerungsrichtlinie f r die gleiche Anwendung in einer Softwarekonfiguration die einer Gruppe zugewiesen wird Die Einstellung Erforderlich hat Vorrang vor der Einstellung Optional Die Einstellung Optional hat Vorrang vor der Einstellung Unzul ssig Wenn mehrere Softwarekonfigurationen die gleiche Anwendung enthalten und jeder Softwarekonfiguration eine andere benutzerdefinierte Anwendungssteuerungsrichtlinie mit gleicher Verf gbarkeit zum Beispiel zwei benutzerdefinierte erforderliche Anwendungssteuerungsrichtlinien zugewiesen wird wird auf das BlackBerry OS Ger t Version 5 0 bis 7 1 des Benutzers diejenige Anwendungssteuerungsrichtlinie angewendet der Sie in der BES12 Verwaltungskonsole den h chsten Rang zugewiesen haben 194 Apps Synchronisierungsregeln Anwendungssteuerungsrichtlinien f r nicht aufgef hrte Anwendungen Szenario Einem Benutzerkonto wird eine Softwarekonfiguration mit einer standardm igen oder benutzerdefinierten Anwendungssteuerungsrichtlinie f r nicht aufgef hrte Anwendungen zugewiesen Einer Gruppe zu der das Benutzerkonto geh rt wird eine Softwarekonfiguration mit einer anderen Anwendungssteuerungsricht
163. T T NICHTVERLETZUNG VON RECHTEN DRITTER ZUFRIEDENSTELLENDEN QUALIT T ODER DES EIGENTUMSRECHTS ABGELEHNT DIES GILT AUCH F R ZUSICHERUNGEN ODER GEW HRLEISTUNGEN DIE SICH AUS EINEM GESETZ EINER GEPFLOGENHEIT USANCEN BZW HANDELSGEPFLOGENHEITEN ERGEBEN ODER IM ZUSAMMENHANG MIT DER DOKUMENTATION ODER IHRER VERWENDUNG DER LEISTUNG ODER MANGELNDEN LEISTUNG VON SOFTWARE HARDWARE DIENSTEN ODER DRITTANBIETER PRODUKTEN UND DIENSTEN STEHEN AUF DIE HIER VERWIESEN WIRD M GLICHERWEISE HABEN SIE ZUDEM ANDERE LANDESSPEZIFISCHE RECHTE IN MANCHEN RECHTSGEBIETEN IST DER AUSSCHLUSS ODER DIE EINSCHR NKUNG KONKLUDENTER GEW HRLEISTUNGEN UND BEDINGUNGEN NICHT ZUL SSIG IN DEM GESETZLICH ZUL SSIGEN UMFANG WERDEN S MTLICHE KONKLUDENTEN GEW HRLEISTUNGEN ODER BEDINGUNGEN IM ZUSAMMENHANG MIT DER DOKUMENTATION DIE EINGESCHR NKT WERDEN K NNEN SOFERN SIE NICHT WIE OBEN DARGELEGT AUSGESCHLOSSEN WERDEN K NNEN HIERMIT AUF 90 TAGE AB DATUM DES ERWERBS DER DOKUMENTATION ODER DES ARTIKELS AUF DEN SICH DIE FORDERUNG BEZIEHT BESCHR NKT IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZUL SSIGEN AUSMASS HAFTET BLACKBERRY UNTER KEINEN UMST NDEN F R SCH DEN JEGLICHER ART DIE IM ZUSAMMENHANG MIT DIESER DOKUMENTATION ODER IHRER VERWENDUNG DER LEISTUNG ODER NICHTLEISTUNG JEGLICHER SOFTWARE HARDWARE DIENSTE ODER DRITTPRODUKTE UND DIENSTE AUF DIE HIER BEZUG GENOMMEN WIRD STEHEN EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF DIE FOLGENDEN SCH DEN
164. WALL und Mobile Connect sind Marken von Dell Inc Symantec ist eine Marke oder eingetragene Marke der Symantec Corporation oder ihrer Tochtergesellschaften in den USA und anderen L ndern T Mobile ist eine Marke der Deutschen Telekom AG Wi Fi WPA und WPA2 sind Marken der Wi Fi Alliance Entrust Entrust IdentityGuard und Entrust Authority Administration Services sind Marken von Entrust Inc KNOX und Samsung KNOX sind Marken von Samsung Electronics Co Ltd Alle weiteren Marken sind Eigentum ihrer jeweiligen Inhaber Dieses Dokument und alle Dokumente die per Verweis in dieses Dokument mit einbezogen werden z B alle ber die BlackBerry Webseite erh ltlichen Dokumente werden ohne M ngelgew hr und je nach Verf gbarkeit bereitgestellt Die entsprechenden Dokumente werden ohne ausdr ckliche Billigung Gew hrleistung oder Garantie seitens BlackBerry Limited und seinen angegliederten Unternehmen BlackBerry bereitgestellt BlackBerry bernimmt keine Verantwortung f r eventuelle typografische technische oder anderweitige Ungenauigkeiten sowie f r Fehler und Auslassungen in den genannten Dokumenten Die BlackBerry Technologie ist in dieser Dokumentation teilweise in verallgemeinerter Form beschrieben um das Eigentum und die vertraulichen Informationen und oder Gesch ftsgeheimnisse von BlackBerry zu sch tzen BlackBerry beh lt sich das Recht vor die in diesem Dokument enthaltenen Informationen von Zeit zu Zeit zu ndern BlackBerry ist
165. Warteschlange downloadrestqueuelakeOperations 3 641 441 3550 821213 98 Unsigned32 Zahl der Entnahmen aus der Warteschlange SNMP Z hler f r BlackBerry Secure Connect Plus Die folgende Tabelle enth lt Informationen ber einige wichtige SNMP Z hler zur berwachung der Leistung und Aktivit t von BlackBerry Secure Connect Plus berwachung Gruppe berwachungspunkte monitors Ptsservicemonitor LISLAISSINEZIZ LAS berwachungspunkte des BlackBerry Secure Connect Plus Diensts 326 Z hler ptsservicemonitorptsTunnelCount S6 TAT S5308 212M GAUGE32 Gesamtzahl der Ger tetunnel seit dem Start ptsservicemonitorcountOfCurrentPtsTun nels 1 3 6 1 4 1 3530 8 2 1 2 1 2 GAUGE32 Zahl der aktuellen Ger tetunnel ptsservicemonitorptsBytesSentTotal 3 691 14 18355 0 8 22123187 GAUGE32 An den Client gesendete BSCP Bytes insgesamt Gruppe Wartung und berwachung berwachungspunkte 327 Z hler ptsservicemonitorptsBytesReceivedTotal SONS SZIZLE GAUGE32 Von Clients empfangene BSCP Pakete ptsservicemonitorptsBytesDroppedTotal 3 693532 GAUGE32 Verlorene BSCP Bytes insgesamt ptsservicemonitoractiveTurnAllocations aeoo EZH ES 53 US 2 EZ EIG GAUGE32 Zahl der derzeit aktiven Verbindungen mit der BlackBerry Infrastructure coretobepconnectionmonitorBytesFrom Bcp 1 3 6 1 4 1 3530 8 1 1 2 100 4 Gauge32 Zahl der aus der BlackBerry Infrastructure empfangenen Bytes insgesamt ptsservicemon
166. aben w hlen Sie das gew nschte Profil f r ein freigegebenes Zertifikat das SCEP Profil oder das Profil f r Benutzeranmeldeinformationen aus Diese Einstellung ist nur dann g ltig wenn die Einstellung S MIME aktivieren ausgew hlt wurde Diese Einstellung legt f r ein Client Zertifikat das Profil f r das freigegebene Zertifikat fest das ein IOS Ger t zum Verschl sseln von E Mail Nachrichten verwenden kann Die Ger te w hlen das geeignete Zertifikat f r den Empf nger aus um die Nachrichten mit S MIME zu verschl sseln Diese Einstellung ist nur dann g ltig wenn die Einstellung S MIME aktivieren ausgew hlt wurde 343 iOS E Mail Profileinstellung Verschl sselungs SCEP Verschl sselung von Benutzeranmeldeinformation en Nachrichten verschl sseln Tage f r Synchronisierung Profileinstellungen Beschreibung Diese Einstellung legt das SCEP Profil fest das Ger te zum Abrufen der Zertifikate verwenden k nnen die zum Verschl sseln von E Mail Nachrichten mit S MIME erforderlich sind Diese Einstellung tritt nur dann in Kraft wenn die Einstellung S MIME aktivieren ausgew hlt ist Diese Einstellung legt das Profil f r Benutzeranmeldeinformationen fest mit dessen Hilfe Ger te die Client Zertifikate abrufen k nnen die zum Verschl sseln von E Mail Nachrichten mit S MIME erforderlich sind Diese Einstellung tritt nur dann in Kraft wenn die Einstellung S MIME aktivieren ausge
167. ace In der folgenden Tabelle werden einige der Sicherheits und Verwaltungsfunktionen erl utert die Sie bei Aktivierung von Ger ten zur Verwendung von KNOX Workspace nutzen k nnen 28 Funktion Sicherheit der Hardware SE f r Android Containerverschl sselung IT Richtlinienverwaltung Wi Fi und VPN Profile E Mail BlackBerry Secure Connect Plus App Verwaltung Kompatibilit t Verwaltungsoptionen f r Android Beschreibung Standardm ig werden f r Samsung Ger te die KNOX Workspace unterst tzen die folgenden Sicherheitsfunktionen f r Hardware und Betriebssystem verwendet Secure Boot und Trusted Boot die die Echtheit von Kernel und Betriebssystem sicherstellen TIMA das den Kernel berpr ft und auf nderungen berwacht Standardm ig verwenden Samsung Ger te SE f r Android SE f r Android teilt das Betriebssystem in Sicherheitsdom nen auf damit Apps und Prozesse keinen unbefugten Zugriff auf Daten und Ressourcen erhalten Apps au erhalb des KNOX Workspace erhalten beispielsweise keinen Zugriff auf App Daten im gesch ftlichen Bereich Standardm ig ist auf Samsung Ger ten der KNOX Workspace mit AES 256 verschl sselt BES12 unterst tzt eine Reihe von IT Richtlinienregeln zur Steuerung des KNOX Workspace Mit IT Richtlinienregeln k nnen Sie Kennwortanforderungen konfigurieren NIAP Bluetooth Technologie NFC Konnektivit t Zwei Faktor Authentifizierung und den Schutz f r nicht
168. achrichten Hostname oder IP Adresse Diese Einstellung legt den Hostnamen oder die IP Adresse des E Mail Servers f r eingehende E Mail fest Port Diese Einstellung legt den Port fest der f r die Verbindung zum E Mail Server f r eingehende E Mail verwendet wird 351 Allgemein IMAP POP3 E Mail Profileinstellung Benutzername SSL f r eingehende E Mail Nachrichten verwenden Profileinstellungen Beschreibung Diese Einstellung legt den Benutzernamen des Benutzers fest Wenn das Profil f r mehrere Benutzer gilt k nnen Sie die UserName Variable verwenden Diese Einstellung legt fest ob ein iOS Android oder Windows Phone Ger t SSL verwenden muss um zum Empfangen von E Mails eine Verbindung zum Mailserver aufzubauen Einstellungen f r ausgehende E Mail Nachrichten Hostname oder IP Adresse Port SSL f r ausgehende E Mail Nachrichten verwenden Authentifizierung f r ausgehende E Mail Nachrichten erforderlich Die gleichen Anmeldeinformationen als Einstellungen f r eingehende E Mail Nachrichten verwenden Diese Einstellung legt den Hostnamen oder die IP Adresse des E Mail Servers f r ausgehende E Mail fest Diese Einstellung legt den Port fest der f r die Verbindung zum E Mail Server f r ausgehende E Mail verwendet wird Diese Einstellung legt fest ob ein iOS Android oder Windows Phone Ger t SSL verwenden muss um zum Senden von E Mail Nachrichten eine Verbindung zum Mailserver aufzubauen
169. achrichten mithilfe von BlackBerry Assistant von ihren Ger ten senden Sie k nnen die Nachrichtenklassifizierung mit den entsprechenden E Mail Profileinstellungen konfigurieren Weitere Informationen ber das Erstellen von Konfigurationsdateien zur Nachrichtenklassifizierung finden Sie unter blackberry com go kbhelp im Artikel KB36736 Verwandte Informationen BlackBerry 10 E Mail Profileinstellungen auf Seite 331 Einrichten von Proxy Konfigurationen f r Ger te Mithilfe von Proxy Profilen k nnen Sie festlegen wie die Ger te einen Proxy Server nutzen um auf Webdienste im Internet oder auf ein gesch ftliches Netzwerk zuzugreifen Ger t BlackBerry 10 iOS Zuordnung des Proxy Profils Um Proxy Profile verwenden zu k nnen m ssen Sie sie den von Ihrer Organisation verwendeten Profilen zuordnen nachfolgend e Wi Fi e VPN Enterprise Konnektivit t Um Proxy Profile verwenden zu k nnen m ssen Sie sie den von Ihrer Organisation verwendeten Profilen zuordnen nachfolgend e Wi Fi e VPN Enterprise Konnektivit t wenn Sie Ger te mit Secure Work Space verwalten und die Enterprise Konnektivit t aktiviert ist Sie k nnen auch den Benutzerkonten den Benutzergruppen oder den Ger tegruppen ein Proxy Profil zuweisen Hinweis Ein Proxy Profil das Benutzerkonten Benutzergruppen oder Ger tegruppen zugewiesen wird ist nur ein globaler Proxy f r berwachte Ger te und hat Vorrang vor einem Proxy Profi
170. achrichten senden zu k nnen muss der private Schl ssel des Benutzers auf dem Ger t beziehungsweise der Smartcard verf gbar sein Diese Einstellung ist nur dann g ltig wenn die Einstellung S MIME Unterst tzung auf Zulassen oder Erforderlich gesetzt ist Wenn die Einstellung S MIME Unterst tzung auf Erforderlich gesetzt ist und sowohl diese Einstellung als auch die Einstellung Verschl sselte S MIME Nachrichten auf Nicht zulassen gesetzt sind werden die Einstellung Verschl sselte S MIME Nachrichten und diese Einstellung ignoriert und die Standardeinstellung Zulassen wird f r beide Einstellungen verwendet M gliche Werte Zulassen Erforderlich Nicht zulassen Der Standardwert ist Zulassen Diese Einstellung legt fest ob ein BlackBerry 10 Ger t ausgehende E Mail Nachrichten mit S MIME Verschl sselung verschl sselt Wenn diese Einstellung auf Zulassen gesetzt ist kann der Benutzer entscheiden ob ausgehende E Mail Nachrichten verschl sselt oder nicht verschl sselt werden sollen Wenn diese Einstellung auf Erforderlich gesetzt ist muss der Benutzer ausgehende E Mail Nachrichten verschl sseln Wenn diese Einstellung auf Nicht zulassen gesetzt ist kann der Benutzer ausgehende E Mail Nachrichten nicht verschl sseln Um verschl sselte E Mail Nachrichten senden zu k nnen muss der Benutzer den ffentlichen Schl ssel des Empf ngers auf
171. ackBerry 10 Ger t verwendet um ein Client Zertifikat f r die VPN Authentifizierung abzurufen Diese Einstellung ist nur dann g ltig wenn die Einstellung Quelle des Client Zertifikats auf SCEP gesetzt ist Diese Einstellung legt das verkn pfte Profil f r Benutzeranmeldeinformationen fest das ein BlackBerry 10 Ger t verwendet um ein Client Zertifikat f r die Authentifizierung mit dem VPN abzurufen Diese Einstellung ist nur dann g ltig wenn die Einstellung Quelle des Client Zertifikats auf Benutzeranmeldeinformationen gesetzt ist Die Mindestanforderung f r die Verwendung eines Profils f r Benutzeranmeldeinformationen ist BlackBerry 10 OS Version 10 31 402 BlackBerry 10 VPN Profileinstellung Aktion bei nicht vertrauensw rdigem Zertifikat Quelle des vertrauensw rdigen Zertifikats Datensicherheitsstufe Profileinstellungen Beschreibung Diese Einstellung legt fest ob ein BlackBerry 10 Ger t nicht vertrauensw rdige Zertifikate annimmt Wenn die Einstellung auf Zulassen gesetzt ist nimmt das Ger t nicht vertrauensw rdige Zertifikate automatisch an Wenn die Einstellung auf Eingabeaufforderung gesetzt ist kann der Benutzer entscheiden ob er nicht vertrauensw rdige Zertifikate annehmen m chte Wenn diese Einstellung auf Nicht zulassen gesetzt ist lehnt das Ger t nicht vertrauensw rdige Zertifikate ab Die Einstellung Gatewaytyp legt fest welche nicht
172. ail Adresse oder PIN Nummer angibt zeigt das Ger t beim Versuch die Ger teprotokolldateien zu versenden einen Fehler an Versenden von Protokolldateien vom BES12 Client Tippen Sie auf dem Ger t auf das Symbol BES12 Tippen Sie auf Hilfe Tippen Sie auf Weitere Tippen Sie auf Bug Report W hlen Sie zum Versenden der Protokolldatei das E Mail Konto auf dem Ger t aus ao a pP Pwn H Tippen Sie auf Senden Android Protokolldateien werden als ZIP Datei an die E Mail angeh ngt Windows Phone Ger teprotokolldateien werden im Nachrichtentext der E Mail angezeigt 295 Wartung und berwachung berwachungsaktionen in BES12 EN BES12 f hrt eine Protokolldatei der Aktionen die Sie zur Untersuchung von Problemen verwenden k nnen BES12 zeichnet beispielsweise Aktionen auf die in den Men s Benutzer und Ger te Richtlinien und Profile Gruppen und Apps ausgef hrt wurden sowie nderungen an den Einstellungen im Men Einstellungen Die Details der Aktionen werden auf der Benutzeroberfl che angezeigt und k nnen zu berwachungszwecken verwendet werden Sie k nnen die Liste der Aktionen filtern um nur die Aktionen anzuzeigen die f r Ihre Untersuchung relevant sind Zu weiteren Analyse oder Reporting Zwecken k nnen Sie das gefilterte Protokoll in eine csv Datei exportieren Konfigurieren von berwachungseinstellungen Sie k nnen die berwachung in BES12 aktivieren oder deaktivi
173. ail Sicherheit mithilfe von S MIME Sie k nnen die E Mail Sicherheit f r die Benutzer von BlackBerry 10 iOS und Android Ger ten durch Aktivierung von S MIME erh hen Mit S MIME steht ein Standardverfahren zur Verschl sselung und zum Signieren von E Mail Nachrichten zur Verf gung Die Benutzer k nnen E Mail Nachrichten mit dem S MIME Schutz signieren verschl sseln oder signieren und verschl sseln wenn sie E Mail Nachrichten von einem gesch ftlichen E Mail Konto senden das S MIME gesch tzte Nachrichten auf Ger ten unterst tzt S MIME kann f r pers nliche E Mail Adressen nicht aktiviert werden Die Benutzer k nnen die S MIME Zertifikate der Empf nger auf ihren Ger ten speichern Benutzer k nnen ihre privaten Schl ssel auf ihren Ger ten oder einer Smartcard speichern Sie k nnen S MIME f r Benutzer in einem E Mail Profil aktivieren Sie k nnen die Benutzer von BlackBerry 10 Ger ten zum Einsatz von S MIME zwingen aber nicht die Benutzer von iOS oder Android Ger ten Wenn die Nutzung von S MIME optional ist kann ein Benutzer S MIME auf dem Ger t aktivieren und angeben ob E Mail Nachrichten verschl sselt signiert oder verschl sselt und signiert werden sollen Die S MIME Einstellungen haben Vorrang vor den PGP Einstellungen Wenn die S MIME Unterst tzung auf Erforderlich gesetzt wird werden die PGP Einstellungen ignoriert Weitere Informationen zu S MIME finden Sie in der Dokumentation zur Sicherheit 87 Ges
174. alten Verschl sseln PGP Signieren und verschl sseln PGP PGP Schutz ist ausgeschaltet Der Keine Dropdown Liste Nur Text wird Benutzer kann ihn nicht einschalten verwendet IOS E Mail Profileinstellungen iOS E Mail Profileinstellung bermittlungseinstellungen Verschieben von Nachrichten zulassen Zulassen dass letzte Adressen synchronisiert werden Nur in Mail verwenden S MIME aktivieren Signaturanmeldedaten Beschreibung Diese Einstellung legt fest ob Benutzer E Mail Nachrichten von diesem Konto auf ein anderes vorhandenes E Mail Konto auf einem iOS Ger t verschieben k nnen Diese Einstellung legt fest ob der Benutzer eines iOS Ger tes zuletzt verwendete Adressen mit anderen Ger ten synchronisieren kann Diese Einstellung legt fest ob andere Apps als die Mail App auf einem iOS Ger t dieses Konto zum Senden von E Mail Nachrichten verwenden k nnen Diese Einstellung legt fest ob der Benutzer eines iOS Ger tes S MIME gesch tzte E Mail Nachrichten senden kann Diese Einstellung legt fest wie Ger te die Zertifikate ausw hlen die zum Signieren von Nachrichten erforderlich sind Diese Einstellung ist nur dann g ltig wenn die Einstellung S MIME aktivieren ausgew hlt wurde M gliche Werte Freigegebenes Zertifikat SCHR Benutzeranmeldeinformationen 342 iOS E Mail Profileinstellung Signieren eines freigegebenen Zertifikats Signatur SCEP Signieren von
175. ancT W uLD Phone Eine Lesen von txt Protokolldateien Protokolldateien die als txt Dateien gespeichert werden haben zwei Basisformate 286 Wartung und berwachung Das erste Format das mit einer numerischen Ebenenanzeige beginnt stellt die Informationen auf folgende Weise bereit Level Date Thread Duration CID Message Beispiel lt 03 gt 30000 09 10 00 00 00 122 0x520 DIAG EVENT Thread report THREADID 0x1390 THREADNAME SRPReceiverHandler Das zweite Format das in der Regel mit Datum und Zeit beginnt stellt die Informationen auf folgende Weise bereit TimeStamp Hostname AppName ProcessId MessageID StructuredData Message Beispiel 2014 09 10 00 00 02 431 0400 CORE scheduler thread 6 logging feature device metadata scheduler logging component default service Correlation Id 703c11c7 acc3 4309 9564 d94f265ff fd59 INFO CORE Version 5 4 0 Prscuer Versions 3 4 0 Je nach der zu protokollierenden Komponente bzw Funktion gibt es einige Unterschiede Alle als txt Dateien gespeicherten Protokolldateien enthalten jedoch die folgenden Basisinformationen Objekt Beschreibung Datum oder Zeitstempel Ein Zeitstempel in der Form lt Datum gt T lt Zeit gt lt Abweichung zur UTC Zeit gt Datum Zeit gibt das Datum und die Uhrzeit eines bestimmten Ereignisses an Hinweis Datum und Zeitstempel werden in der Zeit des lokalen Servers angegeben Ebene Die Ereignis
176. ardm ig nicht zul ssig Wenn Sie die Richtlinie zur Anwendungssteuerung auf eine BlackBerry Java Application anwenden verhindern die Regeleinstellungen dass die BlackBerry Java Application auf den BlackBerry OS Ger ten installiert werden Benutzer k nnen die BlackBerry Java Application auf ihren BlackBerry OS Ger ten nicht installieren und ausf hren 180 Apps ndern einer Standardrichtlinie zur Anwendungssteuerung Wenn Sie einer Softwarekonfiguration eine BlackBerry Java Application hinzuf gen m ssen Sie der BlackBerry Java Application eine Richtlinie zur Anwendungssteuerung zuweisen Basierend auf den Anforderungen der Organisationsumgebung k nnen Sie die Standardeinstellungen f r die Standardrichtlinien zur Anwendungssteuerung ndern 1 Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen 2 Klicken Sie auf Standardrichtlinien zur Anwendungssteuerung verwalten 3 Klicken Sie auf die Standardrichtlinie zur Anwendungssteuerung die Sie ndern m chten 4 Klicken Sie auf Anwendungssteuerungsrichtlinie bearbeiten 5 ndern Sie auf der Registerkarte der Zugriffseinstellungen im Abschnitt Einstellungen die Einstellungen f r die Standardrichtlinie zur Anwendungssteuerung 6 Klicken Sie auf Alles speichern Erstellen von benutzerdefinierten Anwendungssteuerungsrichtlinien f r eine BlackBerry Java Application Nachdem Sie eine BlackBerry Java Application dem freigegebenen Netzwerkordner hinzugef gt haben
177. arente Elemente werden auf Ger ten schwarz angezeigt Informationen zur empfohlenen Bildgr e finden Sie unter Icon and Image Sizes auf der Website developer apple com Klicken Sie in der Men leiste auf Richtlinien und Profile Klicken Sie auf neben dem Websymbol Geben Sie einen Namen und eine Beschreibung f r das Websymbol Profil ein Dieser Name wird als Beschriftung f r das Websymbol verwendet Klicken Sie auf Durchsuchen W hlen Sie das Bild f r das Websymbol aus Es werden die Bildformate png jpg und jpeg unterst tzt Geben Sie im Feld URL die Webadresse ein die ge ffnet werden soll wenn Benutzer auf das Websymbol tippen Die Webadresse muss mit http oder https beginnen Bei Ger ten mit der Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle k nnen Sie eine Webadresse die mit sec connect oder sec connects beginnt zum ffnen der Website im Browser des gesch ftlichen Bereichs verwenden Sollen Benutzer das Websymbol von der Startseite ihres Ger t entfernen k nnen aktivieren Sie das Kontrollk stchen Entfernen durch Benutzer zulassen 133 Ger testandards 7 Soll die Webadresse im Vollbildmodus auf den Ger ten der Benutzer ge ffnet werden aktivieren Sie das Kontrollk stchen Websymbol als Vollbild App ffnen 8 Klicken Sie auf Hinzuf gen Einrichten der Standortbestimmung f r iOS Ger te Sie k nnen eine Standortbestimmung
178. artseite festlegen m chten Beispiel Wenn als App BBM Meetings verwendet werden soll geben Sie com blackberry bbm meetings ein 6 W hlen Sie unter Vom Administrator freigegebene Einstellungen die Optionen aus die Sie f r den Benutzer bei Verwendung der App aktivieren m chten 7 iOS Ger te W hlen Sie unter Vom Benutzer aktivierbare Einstellungen die Optionen aus die der Benutzer aktivieren kann 8 Klicken Sie auf Hinzuf gen 125 Ger testandards Steuern der Softwareversionen die Benutzer auf BlackBerry 10 Ger ten installieren k nnen Bei Ger ten auf denen BlackBerry 10 OS Version 10 3 1 oder h her ausgef hrt wird und die mit Gesch ftlich und pers nlich Reguliert oder Nur gesch ftlicher Bereich aktiviert werden k nnen Sie mit einem Profil f r Ger tedienstanforderungen begrenzen welche Softwareversionen auf BlackBerry 10 Ger ten installiert werden k nnen Dar ber hinaus k nnen Sie f r bestimmte Ger temodelle Ausnahmen zu den globalen Einstellungen hinzuf gen Um eine bestimmte Aktion zu erzwingen wenn eine gesperrte Softwareversion auf einem Ger t installiert wird m ssen Sie ein Kompatibilit tsprofil erstellen und dieses Benutzern Benutzergruppen oder Ger tegruppen zuweisen Das Kompatibilit tsprofil gibt an welche Aktionen ausgef hrt werden wenn der Benutzer die gesperrte Softwareversion nicht vom Ger t l scht Schritte zum Verwalten von Profilen f r Ger tedienstanforderungen Z
179. as BlackBerry OS Ger t angewendet Falls die Einstellung zum Sortieren des Adressbuchs in den Softwarekonfigurationen die den Gruppen zugewiesen wurden denen das Benutzerkonto angeh rt unterschiedlich 193 Apps Szenario Ein Benutzerkonto geh rt mehreren Gruppen an Die Attributeinstellungen f r die verschiedenen Standardanwendunsseinstellungen sind in den Softwarekonfigurationen die den Gruppen zugewiesen wurden unterschiedlich konfiguriert Standardanwendungseinstellungen werden in einer Softwarekonfiguration konfiguriert und Benutzerkonten mit BlackBerry OS Ger ten zugewiesen auf denen eine BlackBerry Device Software Version ausgef hrt wird die lter als Version 5 0 ist Regel konfiguriert sind hat die Einstellung Vorname Vorrang vor der Einstellung Nachname und die Einstellung Nachname Vorrang vor der Einstellung Firmenname Die Einstellung f r Gesperrt und Sichtbar hat Vorrang vor der Einstellung f r Nicht gesperrt und sichtbar Die Einstellung f r Nicht gesperrt und Sichtbar hat Vorrang vor der Einstellung f r Nicht gesperrt und verborgen Die Standardanwendunsgseinstellungen gelten nur f r BlackBerry OS Ger te mit BlackBerry Device Software Version 5 0 oder h her Synchronisierungsregeln Anwendungssteuerungsrichtlinie Szenario Einem Benutzer werden mehrere Softwarekonfigurationen zugewiesen die alle die gleiche Anwendung enthalten In jeder
180. as Land des Stores aus in dem Sie suchen m chten Klicken Sie auf Suchen Klicken Sie in den Suchergebnissen auf Hinzuf gen um eine App hinzuzuf gen W hlen Sie in der Dropdown Liste Unterst tzter Formfaktor des Ger ts die Formfaktoren aus auf denen die App installiert werden kann Beispielsweise k nnen Sie verhindern dass die App in der App Gesch ftliche Apps f r iPad verf gbar ist Wenn Sie die App vom Ger t entfernen m chten wenn das Ger t von BES12 entfernt wird w hlen Sie Die App vom Ger t entfernen wenn das Ger t von BES12 entfernt wird Diese Option gilt nur f r Apps deren Verf gbarkeit auf Erforderlich und deren Standardinstallation f r erforderliche Apps auf Einmal auffordern festgelegt ist Wenn Apps auf iOS Ger ten nicht in den iCloud Onlinedienst gesichert werden sollen w hlen Sie iCloud Sicherung f r die App deaktivieren Diese Option gilt nur f r Apps deren Verf gbarkeit auf Erforderlich festgelegt ist Die Verf gbarkeit der App wird festgelegt wenn Sie die App einem Benutzer oder einer Gruppe zuweisen F hren Sie in der Dropdown Liste Standardinstallation f r erforderliche Apps eine der folgenden Aktionen aus Wenn Benutzer eine Aufforderung zur Installation der App auf ihren iOS Ger ten erhalten sollen w hlen Sie Einmal auffordern aus Wenn der Benutzer die Aufforderung schlie t kann er die App sp ter ber den Bildschirm Gesch ftliche Apps im BES12 Client od
181. ass dies die bevorzugte Konfiguration im Unternehmen ist bevor Sie diese Funktion aktivieren Bevor Sie beginnen Vergewissern Sie sich dass in der den Benutzern von BlackBerry 10 Ger ten zugewiesenen IT Richtlinie die IT Richtlinienregel Steuerung des Netzwerkzugriffs f r gesch ftliche Apps erzwingen nicht ausgew hlt ist 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Erweitern Sie im linken Fensterbereich Wi Fi und klicken Sie auf das Wi Fi Profil das Benutzern von BlackBerry 10 Ger ten zugewiesen ist 3 Klicken Sie auf 7 112 Gesch ftsverbindungen 4 Aktivieren Sie auf der Registerkarte BlackBerry im Bereich Verkn pfte Profile das Kontrollk stchen Enterprise Konnektivit ts Profil mit BlackBerry Secure Connect Plus Verbindung f r gesch ftliche Daten verwenden 5 Klicken Sie auf Speichern Wenn Sie fertig sind Wenn Sie mehrere Wi Fi Profile erstellt und zugewiesen wiederholen Sie diese Schritte entsprechend Verwandte Informationen BlackBerry 10 Wi Fi Profileinstellungen auf Seite 369 Fehlerbehebung bei BlackBerry Secure Connect Plus BlackBerry Secure Connect Plus Adapter wechselt in den Zustand Nicht identifizierter Netzwerk und funktioniert nicht mehr Ursache Dieses Problem kann auftreten wenn Sie den Computer auf dem BES12 gehostet wird neu starten L sung f r Windows Server 2008 R2 und Windows Server 2008 R2 SP1 1 Erweitern Sie im Server Manager Rollen gt
182. astverteilung ber alle BlackBerry Secure Connect Plus Komponenten in der Dom ne Failover f r hohe Verf gbarkeit ist f r BlackBerry 10 Samsung KNOX Workspace und Android for Work Ger te verf gbar Wenn ein Ger t einen sicheren Tunnel verwendet und die aktuelle BlackBerry Secure Connect Plus Komponente unverf gbar wird weist die BlackBerry Infrastructure das Ger t einer BlackBerry Secure Connect Plus Komponente einer anderen BES12 Instanz zu Das Ger t nimmt die Verwendung des sicheren Tunnels mit minimaler Unterbrechung wieder auf Aktivieren und Konfigurieren von BlackBerry secure Connect Plus F hren Sie die Aufgaben in diesem Abschnitt durch um BlackBerry Secure Connect Plus f r Ger tebenutzer zu aktivieren und zu konfigurieren Sie aktivieren BlackBerry Secure Connect Plus unter Verwendung eines Enterprise Konnektivit ts Profils Im Fall von BlackBerry 10Ger ten ist BlackBerry Secure Connect Plus mit Enterprise Konnektivit ts Profilen verkn pft Sie k nnen die Enterprise Konnektivit t f r BlackBerry 10 Ger te nicht deaktivieren Im Fall von Android Ger ten gilt die Enterprise Konnektivit t spezifisch f r Ger te mit Secure Work Space und BlackBerry Secure Connect Plus spezifisch f r Samsung KNOX Workspace und Android for Work Ger te Aktivieren von BlackBerry Secure Connect Plus Wenn Sie zulassen m chten dass Ger te BlackBerry Secure Connect Plus verwenden m ssen Sie den Benutzern ein Enterprise Konnek
183. ation herzustellen Gesch ftliche und pers nliche Apps Gesicherte Apps auf Ger ten mit Secure Work Space Die folgenden Apps k nnen die auf dem Ger t gespeicherten Wi Fi Profile verwenden um eine Verbindung zum Netzwerk Ihrer Organisation herzustellen Gesch ftliche und pers nliche Apps Gesicherte Apps auf Ger ten mit Secure Work Space Gesch ftliche Apps und pers nliche Apps k nnen die auf dem Ger t gespeicherten Wi Fi Profile verwenden um eine Verbindung zum Netzwerk Ihrer Organisation herzustellen Erstellen eines Wi Fi Profils Die erforderlichen Profileinstellungen sind je nach Ger tetyp unterschiedlich und h ngen vom Wi Fi Sicherheitstyp und dem Authentifizierungsprotokoll ab die Sie ausgew hlt haben Bevor Sie beginnen Wenn die Ger te eine zertifikatbasierte Authentifizierung f r Wi Fi Gesch ftsverbindungen verwenden erstellen Sie ein Profil mit Zertifizierungsstellenzertifikat und weisen Sie es Benutzerkonten Benutzergruppen oder Ger tegruppen zu Um Client Zertifikate an Ger te zu senden erstellen Sie ein SCEP Profil ein Profil f r 97 w Nn m 01 p 8 9 Gesch ftsverbindungen Benutzeranmeldeinformationen oder ein Profil f r ein freigegebenes Zertifikat das Sie mit dem Wi Fi Profil verkn pfen Erstellen Sie f r BlackBerry 10 iOS Android for Work oder Ger te auf denen Samsung KNOX und ein Proxy Server f r gesch ftliche Wi Fi Verbindungen verwendet werden ein
184. ation hinzuf gen und Benutzerkonten die Softwarekonfiguration zuweisen um die BlackBerry Java Application ber das drahtlose Netzwerk auf Ger ten mit BlackBerry OS Version 5 0 bis 7 1 zu installieren Um eine Apps zu aktualisieren m ssen Sie die neue App Version der geeigneten Softwarekonfiguration hinzuf gen BES12 aktualisiert die App auf BlackBerry OS Ger ten auf die neue Version 1 Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen 2 Erweitern Sie Software 3 Klicken Sie auf Softwarekonfigurationen verwalten 4 Klicken Sie auf die Softwarekonfiguration der Sie eine BlackBerry Java Application hinzuf gen m chten 5 Klicken Sie auf Softwarekonfiguration bearbeiten 186 10 11 12 13 14 Apps Klicken Sie auf der Registerkarte Anwendungen auf Anwendungen zur Softwarekonfiguration hinzuf gen Suchen Sie die BlackBerry Java Applications die Sie der Softwarekonfiguration hinzuf gen m chten W hlen Sie in den Suchergebnissen eine BlackBerry Java Application aus die Sie der Softwarekonfiguration hinzuf gen m chten F hren Sie f r die BlackBerry Java Application in der Dropdown Liste Verf gbarkeit eine der folgenden Aktionen aus Um die BlackBerry Java Application automatisch auf BlackBerryOS Ger ten zu installieren und zu verhindern dass Benutzer die Anwendung entfernen klicken Sie auf Erforderlich Um Benutzern das Installieren und Entfernen der BlackBerry Java Application zu gest
185. ator zur ckgegeben 159 Apps Wenn eine gesicherte App f r iOS Ger te auf bestimmte i0S Ressourcen zugreifen oder bestimmte Vorg nge z B Push Benachrichtigungen durchf hren muss hat der App Entwickler eine bestimmte Datei mit Berechtigungseinstellungen zu erstellen Weitere Informationen finden Sie unter developer blackberry com devzone im Abschnitt Erneutes Signieren einer App L schen einer App aus der App Liste Wenn Sie eine App aus der App Liste l schen wird die derzeitige Zuweisung der App zu allen Benutzern oder Gruppen aufgehoben und die App wird nicht mehr im Katalog der gesch ftlichen Apps auf dem Ger t angezeigt 1 Klicken Sie in der Men leiste auf Apps Aktivieren Sie die Kontrollk stchen neben den Apps die Sie aus der App Liste l schen m chten 2 3 Klicken Sie auf U 4 Klicken Sie auf L schen App Verhalten auf Android Ger ten Bei Ger ten die mit MDM Steuerelemente Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space und Gesch ftlich und pers nlich Benutzer Datenschutz Secure Work Space aktiviert wurden gilt Folgendes App Typ ffentliche Apps mit Verf gbarkeitseinstellung Erforderlich ffentliche Apps mit Verf gbarkeitseinstellung Optional Verhalten bei App Zuweisung Verhalten bei Aufhebung der App Zuweisung Der Benutzer wird aufgefordert die Apps zu installieren Die Apps werden inder
186. ats erm glichen m chten Wenn Ihr Unternehmen einen SCEP Dienst nutzt k nnen Sie auch SCEP Profile verwenden um Client Zertifikate auf BlackBerry 10 Ger ten i0S Ger ten und Android Ger ten mit Secure Work Space KNOX Workspace oder KNOX MDM Aktivierung zu registrieren Um f r jeden Benutzer ein separates Client Zertifikat zu erstellen k nnen Sie auf der Registerkarte Benutzerzusammenfassung einem Benutzerkonto ein Client Zertifikat hinzuf gen und BES12 sendet das Zertifikat an das IOS des Benutzers sowie an die Android Ger te Weitere Informationen finden Sie unter Hinzuf gen eines Client Zertifikats zu einem Benutzerkonto Verwandte Informationen 74 Zertifikate Hinzuf gen eines Client Zertifikats zu einem Benutzerkonto auf Seite 220 Erstellen eines Profils f r ein freigegebenes Zertifikat Bevor Sie beginnen Sie m ssen die Client Zertifikatdatei abrufen die Sie an die Ger te senden m chten Diese muss ber die Dateierweiterung pfx oder p12 verf gen 1 2 3 Klicken Sie in der Men leiste auf Richtlinien und Profile Klicken Sie auf neben Freigegebenes Zertifikat Geben Sie einen Namen und eine Beschreibung f r das Profil ein Jedes Profil eines freigegebenen Zertifikats muss ber einen eindeutigen Namen verf gen Einige Namen z B ca_1 sind reserviert Geben Sie im Feld Kennwort ein Kennwort f r das Profil des freigegebenen Zertifikats ein Klicken Sie im Feld Zertifikatsdatei
187. atten w hlen Sie Optional Um zu verhindern dass Benutzer eine BlackBerry Java Application auf OSBlackBerry Ger ten installieren klicken Sie auf Unzul ssig Klicken Sie im Abschnitt Anwendungsdaten in der Dropdown Liste Anwendungssteuerungsrichtlinie auf eine Richtlinie zur Anwendungssteuerung um diese auf die BlackBerry Java Application anzuwenden F hren Sie in der Dropdown Liste Bereitstellung eine der folgenden Aktionen aus Um die Anwendung ber das drahtlose Netzwerk auf BlackBerry OS Ger ten zu installieren klicken Sie auf Kabellos Um die Anwendung ber eine USB Verbindung zum Computer des Benutzers und zum BlackBerry Web Desktop Manager auf BlackBerry OS Ger ten zu installieren klicken Sie auf Kabel Wiederholen Sie Schritt 6 bis 10 f r jede BlackBerry Java Application die Sie der Softwarekonfiguration hinzuf gen m chten Klicken Sie auf Zur Softwarekonfiguration hinzuf gen Klicken Sie auf Alles speichern Installieren von BlackBerry Java Applications auf einem BlackBerry OS Ger t ber einen zentralen Computer Wenn Sie keine BlackBerry Java Applications ber das drahtlose Netzwerk auf BlackBerry Ger ten installieren wollen und nicht m chten dass der Benutzer die BlackBerry Java Applications mithilfe von BlackBerry Web Desktop Manager oder der BlackBerry Desktop Software installiert k nnen Sie die BlackBerry Java Applications auf einem Ger t mit BlackBerry OS Version 5 0 bis 7 1 installie
188. auf Durchsuchen um die Zertifikatsdatei zu finden Klicken Sie auf Hinzuf gen 75 Zertifikate Integration von BES12 mit der Entrust Software Ihrer Organisation Wenn Ihre Organisation zur Bereitstellung von PKI Diensten die Entrust Software verwendet k nnen Sie die zertifikatsbasierte Entrust Authentifizierung auf die Ger te ausweiten die mithilfe von BES12 verwaltet werden Entrust Produkte wie Entrust IdentityGuard und Entrust Authority Administration Services stellen Client Zertifikate zur Verf gung Sie k nnen mithilfe von BES12 eine Verbindung zum Entrust Produkt Ihrer Organisation konfigurieren und das Entrust Zertifizierungsstellenzertifikat sowie Client Zertifikate f r Ger te bereitstellen Ger te k nnen Client Zertifikate f r SSL Verbindungen mit Webseiten zur Authentifizierung bei einem gesch ftlichen Mailserver Wi Fi Netzwerk oder VPN und f r die Verschl sselung und Signatur von E Mail Nachrichten mittels S MIME verwenden Schritte zur Integration von BES12 mit der Entrust Software Ihrer Organisation F hren Sie folgende Aktionen aus um BES12 mit der Entrust Software Ihrer Organisation zu integrieren Schritt Aktion Stellen Sie eine Verbindung zwischen BES12 und der Entrust Software Ihrer Organisation her Verwenden Sie ggf ein Profil mit Zertifizierungsstellenzertifikat um das Entrust Zertifizierungsstellenzertifikat an die Ger te zu senden Richten Sie ein Profil f r die Bereitstellung von Entrust
189. auf Konto hinzuf gen Andernfalls fahren Sie mit Schritt 4 fort Tippen Sie auf E Mail Kalender und Kontakte Geben Sie Ihre gesch ftliche E Mail Adresse ein und tippen Sie auf Weiter Geben Sie im Feld Kennwort das empfangene Aktivierungskennwort ein Tippen Sie auf Weiter Wenn Sie anhand einer Warnmeldung informiert werden dass Ihr Ger t die Verbindungsinformationen nicht finden konnte f hren Sie die folgenden Schritte aus a Tippen Sie auf OK b Tippen Sie auf Erweitert c Tippen Sie auf Gesch ftliches Konto d Geben Sie im Feld Serveradresse die Adresse des Servers ein Tippen Sie auf Fertig Die Serveradresse finden Sie entweder in der Aktivierungs E Mail Nachricht die Ihnen zugesendet wurde oder in BES12 Self Service Folgen Sie den Anweisungen auf dem Bildschirm um den Aktivierungsprozess abzuschlie en Wenn Sie fertig sind Um zu berpr fen ob der Aktivierungsprozess erfolgreich abgeschlossen wurde f hren Sie eine der folgenden Aktionen aus Navigieren Sie auf dem Ger t zum BlackBerry Hub und best tigen Sie dass die E Mail Adresse vorhanden ist Navigieren Sie zum Kalender und best tigen Sie dass die Kalendertermine vorhanden sind berpr fen Sie in BES12 Self Service ob Ihr Ger t als aktiviertes Ger t aufgef hrt ist Nachdem Sie das Ger t aktiviert haben kann es bis zu zwei Minuten dauern bis der Status aktualisiert wird Aktivieren eines BlackBerry OS Ger ts Senden Sie die folgenden Aktiv
190. auf dem Windows Phone Ger t angezeigt wird Sie k nnen eine Variable wie etwa UserEmailAddress verwenden Diese Einstellung legt fest wie h ufig ein Windows Phone Ger t neue E Mail Nachrichten vom Mailserver herunterl dt M gliche Werte e _ Sobald Elemente empfangen werden Manuell Alle 15 Minuten e Alle 30 Minuten e Alle 60 Minuten Der Standardwert ist Wenn Elemente empfangen werden Diese Einstellung legt fest f r wie viele Tage in der Vergangenheit E Mail Nachrichten und Terminplanerdaten auf ein Windows Phone Ger t synchronisiert werden sollen M gliche Werte Andauernd 3 Tage 7 Tage 14 Tage 1 Monat Der Standardwert ist 7 Tage Diese Einstellung legt fest ob ein Windows Phone Ger t SSL verwenden muss um eine Verbindung zum Mailserver aufzubauen 349 Windows Phone E Mail Profileinstellung E Mail Kontakte Kalender Aufgabe Profileinstellungen Beschreibung Diese Einstellung legt fest ob ein Windows Phone Ger t E Mail Nachrichten mit dem Mailserver synchronisiert Diese Einstellung legt fest ob ein Windows Phone Ger t Kontakte mit dem Mailserver synchronisiert Diese Einstellung legt fest ob ein Windows Phone Ger t Kalendereintr ge mit dem Mailserver synchronisiert Diese Einstellung legt fest ob ein Windows Phone Ger t Aufgabendaten mit dem Mailserver synchronisiert Diese Einstellung ist nur dann g ltig wenn die Einstell
191. aum der Inaktivit t L schen von V W V gesch ftlichen Daten nach einem Zeitraum der Inaktivit t 416 Unterst tzte Leistungsmerkmale nach Ger tetyp Funktion BlackBerry 10 BlackBerry OS iOS Android Windows Phone Schutz von Ger ten V V V Y Y durch Senden von IT Befehlen Steuern von V U i Sf Ger tefunktionen mithilfe von IT Richtlinien Erzwingen der V V V Verschl sselung von Medienkarten F r iOS Ger te und Android Ger te die Android for Work nicht verwenden ist eine Gold Secure Work Space Server Lizenz oder eine Gold SIM Lizenz erforderlich Anzeigen von Ger tedetails Funktion BlackBerry 10 BlackBerry OS iOS Android Windows Phone Ger teeigent mer V V X N Y Benutzername E V V V Y A Mail Adresse und Telefonnummer Aktivierungsstatus V V y a v Aktivierungsdatum letzter Kontakt Mobilfunkanbieter V V V M M Hardware Details V V V Y Y CPU RAM verf gbarer Hauptspeicher und Speicherplatz Netzwerkdetails IP V V V m MAC VPN Wi Fi Sicherheitsprotokolle 417 Unterst tzte Leistungsmerkmale nach Ger tetyp Funktion BlackBerry 10 BlackBerry OS iOS Android Windows Phone Hardwarefunktionen V V S x Bluetooth Version GPS Kamera Akku Ladezustand Gyroskop Formfaktor Abmessungen OS Typ und Version V V V A F Vorschriftenverletzun V V V i gsstatus Auf Ger t V V V V V angewendete Profile Vorhandensein einer V Y vy Medienkarte und verf gbaren
192. b Version 10 3 1 ausgef hrt wird automatisch bei den LDAP Zertifikatservern authentifizieren k nnen Andernfalls fordert das Ger t bei der ersten Authentifizierung bei einem LDAP Zertifikatserver den Benutzer zur Eingabe der erforderlichen Anmeldedaten f r die Authentifizierung auf Bei Ger ten auf denen BlackBerry 10 OS Version 10 2 1 bis 10 3 ausgef hrt wird fordert das Ger t bei der ersten Authentifizierung bei einem LDAP Zertifikatserver den Benutzer zur Eingabe der erforderlichen Anmeldedaten f r die Authentifizierung auf IOS und Android Die Ger te durchsuchen den LDAP Zertifikatserver den Sie im Profil festlegen und rufen das S MIME Zertifikat ab Bei der Authentifizierung der Ger te beim LDAP Zertifikatserver wird die Kennwortauthentifizierung verwendet Sie geben das erforderliche Kennwort im Zertifikatsabrufprofil an sodass Ger te eine automatische Authentifizierung beim LDAP Zertifikatserver durchf hren k nnen Wenn Sie kein Zertifikatsabrufprofil erstellen und es den Benutzerkonten Benutzergruppen oder Ger tegruppen zuweisen m ssen die Benutzer die S MIME Zertifikate aus dem Anhang einer gesch ftlichen E Mail oder von einem Computer manuell importieren 88 Gesch ftsverbindungen Erstellen eines Zertifikatsabrufprofils Bevor Sie beginnen Damit die Ger te den LDAP Zertifikatservern vertrauen k nnen wenn sie sichere Verbindungen herstellen m ssen Sie die Zertifizierungsstellenzertifikate ggf an die Ger
193. befehl Gesch ftlichen Dieser Befehl aktiviert bzw deaktiviert den Zugriff auf die A Gesch ftlich und pers nlich Bereich aktivieren Apps f r den gesch ftlichen Bereich auf dem Ger t vollst ndige Kontrolle deaktivieren e _ Gesch ftlich und pers nlich Benutzer Datenschutz Ger tedaten Dieser Befehl sendet und empf ngt aktualisierte Ger tedaten e MDM Steuerelemente aktualisieren Beispielsweise k nnen Sie k rzlich aktualisierte IT Richtlinienregeln oder Profile an ein Ger t senden und aktualisierte Informationen zu einem Ger t wie Betriebssystemversion oder Akkuladezustand empfangen Gesch ftlich und pers nlich vollst ndige Kontrolle Android IT Administrations Beschreibung Aktivierungsarten befehl Alle Ger tedaten Mit diesem Befehl werden alle Benutzerinformationen und MDM Steuerelemente l schen App Daten gel scht die auf dem Ger t gespeichert sind Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space einschlie lich der im gesch ftlichen Bereich Er setzt das Ger t auf die werkseitigen Standardeinstellungen zur ck und l scht das Ger t optional aus BES12 Gesch ftlich und pers nlich Nachdem Sie diesen Befehl gesendet haben k nnen Sie das vollst ndige Kontrolle Samsung Ger t optional aus BES12 l schen Wenn das Ger t keine KNOX Verbindung zu BES12 herstellen kann k nnen Sie das Ger t aus BES12 l schen Wenn das Ger t eine Verbindun
194. beschr nkte Websites nach wie vor aufgerufen werden k nnen wenn Sie beispielsweise http www beispiel com angeben k nnten die Benutzer dennoch ber die IP Adresse auf die Website zugreifen 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben Webinhaltsfilter 3 Geben Sie einen Namen und eine Beschreibung f r das Webinhaltsfilter Profil ein 4 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Einrichten des Zugriffs auf lediglich 1 Vergewissern Sie sich dass in der Dropdown Liste Zugelassene Websites bestimmte Websites die Option Nur bestimmte Websites ausgew hlt ist 2 Klicken Sie im Abschnitt Lesezeichen f r bestimmte Websites auf 123 Ger testandards Aufgabe Schritte 3 F hren Sie folgende Aktionen aus a Geben Sie im Feld URL eine Webadresse ein f r die der Zugriff gestattet werden soll b Optional k nnen Sie auch im Feld Lesezeichenpfad den Namen eines Lesezeichen Ordners eingeben zum Beispiel Work Geben Sie im Feld Titel einen Namen f r die Website ein d Klicken Sie auf Hinzuf gen 4 Wiederholen Sie die Schritte 2 und 3 f r alle zugelassenen Websites Nicht jugendfreie Inhalte beschr nken 1 Klicken Sie in der Dropdown Liste Zugelassene Websites auf Nicht jugendfreie Inhalte beschr nken um die automatische Filterung zu aktivieren 2 F hren Sie optional folgende Aktionen aus a Klicken Sie auf neben Erlaubte URLs b Ei
195. bindungsverlust automatisch neu hergestellt werden soll Diese Einstellung legt fest ob FIPS aktiviert ist Durch Aktivieren des FIPS Modus wird sichergestellt dass nur FIPS gepr fte Kryptografiealgorithmen f r die VPN Verbindung verwendet werden 413 Unterst tzte Leistungsmerkmale h Ger tet Vergleich der unterst tzten Funktionen nach Ger tetyp Multiplatform Unterst tzte Leistungsmerkmale nach Ger tetyp Unterst tzte Leistungsmerkmale nach Ger tetyp In dieser Kurzanleitung werden die in BES12 Version 12 2 unterst tzten Funktionen von Ger ten mit BlackBerry 10 BlackBerry OS Version 5 0 bis 7 1 iOS Android und Windows Phone miteinander verglichen Die Unterst tzung von BlackBerry OS Ger ten erfordert ein Upgrade von BES5 aufBES12 Aktuelle Informationen zur Betriebssystemkompatibilit t finden Sie in der Kompatibilit tsmatrix in der Dokumentation zu Installation und Upgrade unter help blackberry com detectLang bes12 Ger tefunktionen Funktion BlackBerry 10 BlackBerry OS iOS Android Windows Phone F r die Aktivierung ist V V V erforderlich dass auf dem Ger t eine Client App oder ein Client Konto eingerichtet wird Trennung von V V y y gesch ftlichen und pers nlichen Daten Benutzer Datenschutz V V V Y f r pers nliche Daten Verschl sselung von V V Y u gesch ftlichen Daten im Ruhezustand Sperren des Zugriffs V V V V V auf gesch ftliche Daten nach einem Zeitr
196. ce Ger ten installieren entfernen und aktualisieren und Apps sch tzen Sie k nnen auch eine Liste zul ssiger und gesperrter Apps verwalten Gesicherte Apps sind signiert und f r die Ausf hrung im gesch ftlichen Bereich zugelassen Sie k nnen die Aktionen konfigurieren die durchgef hrt werden sollen wenn ein Ger t gerootet wurde oder gesperrte Apps enth lt Sie k nnen zudem Richtlinientreue f r erforderliche und gesperrte Apps durchsetzen Sie k nnen Secure Work Space Ger te zur Verwendung eines Proxyservers f r den Zugriff auf Webdienste im Netzwerk Ihres Unternehmens konfigurieren Sie k nnen Enterprise Konnektivit t f r Secure Work Space Ger te konfigurieren Die Enterprise Konnektivit t sendet den gesamten Datenverkehr ber die BlackBerry Infrastructure an BES12 Mit Enterprise Konnektivit t vermeiden Sie eine direkte Verbindung zwischen dem Bereich hinter der Firewall Ihres Unternehmens und dem Internet 32 Administratoren Richten Sie Administratoren mit Berechtigungen ein die ihren jeweiligen Aufgabenbereichen entsprechen Administratoren Einrichten von Administratoren Administratoren sind Benutzer denen ber ihre Benutzergruppe oder ihr Benutzerkonto eine Verwaltungsrolle zugewiesen wird Die Aktionen die Administratoren durchf hren k nnen h ngen von der Rolle ab die ihnen zugewiesen ist Sie k nnen eine vorkonfigurierte Rolle oder eine von Ihnen erstellte benutzerdefinierte Rolle zuweisen J
197. ce Pl nen und Funktionen F r die Installation oder Verwendung von Drittprodukten und diensten mit den Produkten und Diensten von BlackBerry sind u U Patent Marken Urheberrechts oder sonstige Lizenzen erforderlich damit die Rechte Dritter nicht verletzt werden Es liegt in Ihrer Verantwortung zu entscheiden ob Sie Drittprodukte und dienste verwenden m chten und festzustellen ob hierf r Lizenzen erforderlich sind F r den Erwerb etwaiger Lizenzen sind Sie verantwortlich Installieren oder verwenden Sie Drittprodukte und dienste erst nach dem Erwerb aller erforderlichen Lizenzen Alle Drittprodukte und dienste die Sie mit Produkten und Diensten von BlackBerry erhalten werden lediglich zu Ihrem Vorteil ohne M ngelgew hr und ohne ausdr ckliche oder stillschweigende Bedingung Billigung Garantie Zusicherung oder Gew hrleistung jedweder Art von BlackBerry bereitgestellt BlackBerry bernimmt in diesem Zusammenhang keinerlei Haftung Die Verwendung von Drittprodukten und diensten unterliegt Ihrer Zustimmung zu den Bedingungen separater Lizenzen und anderer geltender Vereinbarungen mit Dritten sofern sie nicht ausdr cklich von einer Lizenz oder anderen Vereinbarung mit BlackBerry behandelt wird Die Nutzungsbedingungen f r BlackBerry Produkte und Dienste werden in einer entsprechenden separaten Lizenz oder anderen Vereinbarung mit BlackBerry dargelegt KEINE DER IN DIESER DOKUMENTATION DARGELEGTEN BESTIMMUNGEN SETZEN IRGENDWELCHE AU
198. ch ftsverbindungen Abrufen von S MIME Zertifikaten Sie k nnen Zertifikatsabrufprofile verwenden um den Ger ten zu erm glichen die S MIME Zertifikate von LDAP Servern zu suchen und abzurufen Wenn sich ein erforderliches S MIME Zertifikat nicht bereits im Zertifikatspeicher des Ger ts befindet wird es von dem Ger t automatisch vom Server abgerufen und importiert Ger tetyp Beschreibung BlackBerry 10 Die Ger te durchsuchen jeden LDAP Zertifikatserver den Sie im Profil festlegen und rufen das S MIME Zertifikat ab Wenn mehr als ein S MIME Zertifikat vorliegt und ein Ger t nicht ermitteln kann welches zu bevorzugen ist zeigt das Ger t alle S MIME Zertifikate an sodass der Benutzer ausw hlen kann welches davon verwendet werden soll Sie k nnen verlangen dass die Ger te entweder die einfache Authentifizierung oder Kerberos Authentifizierung verwenden um sich bei LDAP Zertifikatservern zu authentifizieren Wenn Sie verlangen dass die Ger te eine einfache Authentifizierung verwenden k nnen Sie die erforderlichen Authentifizierungs Anmeldeinformationen in die Zertifikatsabrufprofile einbinden sodass sich die Ger te automatisch bei den LDAP Zertifikatservern authentifizieren k nnen Wenn Sie verlangen dass die Ger te eine Kerberos Authentifizierung verwenden k nnen Sie die erforderlichen Authentifizierungs Anmeldeinformationen in die Zertifikatsabrufprofile einbinden sodass sich die Ger te auf denen BlackBerry 10 OS a
199. ch dem Netzwerk beitreten Beschreibung Diese Einstellung legt fest ob ein iOS Ger t dem Wi Fi Netzwerk automatisch beitreten kann 375 iOS Wi Fi Profileinstellung Verkn pftes Proxy Profil Netzwerktyp Angezeigter Betreibername Dom nenname Unternehmensbezeichner der Roaming Konsortien NAI Bereichsnamen MCC MNCSs Verbindungsaufbau zu Roaming Partnernetzwerken zulassen Sicherheitstyp Profileinstellungen Beschreibung Diese Einstellung legt das verkn pfte Proxy Profil fest das ein IOS Ger t verwendet um eine Verbindung zu einem Proxy Server aufzubauen wenn das Ger t mit dem Wi Fi Netzwerk verbunden ist Diese Einstellung legt eine Konfiguration f r das Wi Fi Netzwerk fest Hotspot Konfigurationen stehen nur f r IiOS Ger te zur Verf gung Um Wi Fi Einstellungen f r BlackBerry Android und Windows Phone Ger te zu konfigurieren m ssen Sie ein separates Wi Fi Profil erstellen M gliche Werte Standard Legacy Hotspot Hotspot 2 0 Der Standardwert ist Standard Diese Einstellung legt den Anzeigenamen des Hotspot Betreibers fest Diese Einstellung ist nur dann g ltig wenn der Netzwerktyp auf Hotspot 2 0 gesetzt ist Diese Einstellung legt den Dom nennamen des Hotspot Betreibers fest Diese Einstellung ist nur dann g ltig wenn der Netzwerktyp auf Hotspot 2 0 gesetzt ist Wenn Sie diese Einstellung verwenden ist die Einstellung SSID nic
200. chen MDAT BlackBerry MDS Connection Diese Protokolldateien k nnen Sie verwenden um Fehler in folgenden Service Zusammenh ngen zu beheben BlackBerry 10 Ger teapps App Push Fehler App Push Authentifizierungsfehler BSCP TS BlackBerry Secure Connect Plus c Protokolliert Daten f r Verbindungen mit dem BlackBerry Secure ore Connect Plus Client Sie k nnen anhand dieser Protokolldateien berpr fen ob BlackBerry Secure Connect Plus Aufrufe vom BlackBerry Secure Connect Plus Client auf Ger ten empfangen kann Beispiel dyg Mael 21231312 TTS Asi otirnsoekoc L Connected host 68 171 243 14l1 rdns blackberry net aea Renee O TS TAstomi nsocker il Creating TURN allocation age let ia O Lsi lAsioturnsocket 1 TURN allocation created Zum berpr fen ob Ger te den sicheren Tunnel verwenden Beispiel as 10388845 746926 TTS Prummel 27 mac31lE Sent 2130 6 KB 1733 Received 201 9 KB TO asiiauunss 00 07500 139249 ROUT BlackBerry Router Diese Protokolldateien k nnen Sie verwenden um Fehler in folgenden Zusammenh ngen zu beheben BlackBerry Router Installation Konnektivit t zwischen BES12 und der BlackBerry Router 291 Komponenten h Protokollierungskomponente bezeichner TMCT Apache Tomcat Server Protokolldateien UI Verwaltungskonsole Diese BlackBerry Work Connect Protokolldateien Notification Service haben keinen Komponentenb ezeichner als Pr fix Wartung u
201. cher dass die richtigen Apps f r neue Ger te der Gruppenmitglieder zur Verf gung stehen sobald ein Gruppenmitglied in der Zukunft einen anderen Ger tetyp aktiviert Nur Apps in f r Android for Work aktivierten App Gruppen stehen f r Android for Work Ger te zur Verf gung Sie k nnen keine App f r Android for Work Ger te direkt einem Benutzerkonto oder einer Benutzergruppe zuweisen Wenn ein Benutzerkonto Mitglied mehrerer Benutzergruppen ist denen die gleichen Apps oder App Gruppen zugewiesen wurden wird nur eine Instanz der App bzw App Gruppe in der Liste der zugewiesenen Apps f r dieses Benutzerkonto angezeigt Eine App kann entweder direkt einem Benutzerkonto zugewiesen werden oder sie kann von einer Benutzergruppe oder Ger tgruppe geerbt werden Die Einstellungen der App ob sie beispielsweise erforderlich ist werden entsprechend der Priorit t zugewiesen Ger tegruppen haben die h chste Priorit t gefolgt von Benutzerkonten und dann von Benutzergruppen Bevor Sie beginnen F gen Sie die App zur Liste der verf gbaren Apps hinzu F gen Sie die Apps optional einer App Gruppe hinzu Benutzer m ssen Secure Work Space auf ihren Ger ten einrichten bevor sie zugewiesene gesicherte Apps installieren k nnen 1 Klicken Sie in der Men leiste auf Gruppen Klicken Sie auf den Namen einer Gruppe Klicken Sie auf der Registerkarte Einstellungen im Abschnitt Zugewiesene Apps auf Geben Sie im Suchfeld den App Namen den
202. chreibung Dieser Fehler kann aus folgenden Gr nden w hrend der Aktivierung auf dem Ger t auftreten Der Benutzername wurde fehlerhaft auf dem Ger t eingegeben Die Kundenadresse f r die Ger teaktivierung wurde fehlerhaft auf dem Ger t eingegeben Hinweis Dies ist nur erforderlich wenn die Registrierung bei der BlackBerry Infrastructure deaktiviert wurde Es wurde kein Aktivierungskennwort gesetzt oder das Kennwort ist abgelaufen M gliche L sungen L sungsm glichkeiten berpr fen Sie den Benutzernamen und das Kennwort berpr fen Sie die Kundenadresse f r die Ger teaktivierung Setzen Sie mithilfe von BES12 Self Service ein neues Aktivierungskennwort iOS Ger teaktivierungen schlagen bei ung ltigen APNs Zertifikaten fehl Problemursache Wenn Sie iOS Ger te nicht aktivieren k nnen wurde das APNs Zertifikat m glicherweise nicht ordnungsgem registriert M gliche L sung F hren Sie eine oder mehrere der folgenden Aktionen aus Klicken Sie in der Men leiste der Verwaltungskonsole auf Einstellungen gt Externe Integration gt i0S Verwaltung Vergewissern Sie sich dass das APNs Zertifikat den Status Installiert aufweist Wenn der Status nicht korrekt ist versuchen Sie das APNs Zertifikat erneut zu registrieren Zum Testen der Verbindung zwischen BES12 und dem APNs Server klicken Sie auf APNS Zertifikat testen Rufen Sie ggf eine neue signierte CSR von BlackBerr
203. chreibung Dieser Fehler wird w hrend der Aktivierung auf einem Ger t angezeigt wenn der Benutzer einen falschen Benutzernamen ein falsches Kennwort oder beides eingegeben hat M gliche L sung Geben Sie den korrekten Benutzernamen und das korrekte Kennwort ein Das Profil konnte nicht installiert werden Das Zertifikat AutoMDMCert pfx konnte nicht importiert werden Beschreibung Dieser Fehler wird w hrend der Aktivierung auf einem iOS Ger t angezeigt wenn bereits ein Profil auf dem Ger t vorhanden ist M gliche L sung Wechseln Sie auf dem Ger t zu Einstellungen gt Allgemeine Einstellungen gt Profil und berpr fen Sie ob bereits ein Profil vorhanden ist Entfernen Sie das vorhandene Profil und aktivieren Sie das gew nschte Profil erneut Wenn der Fehler weiterhin besteht m ssen Sie das Ger t m glicherweise zur cksetzen da eventuell Daten zwischengespeichert wurden Fehler 3007 Server nicht verf gbar Beschreibung Dieser Fehler wird w hrend der Aktivierung auf dem Ger t angezeigt wenn das von BES12 verwendete SSL Zertifikat dem iOS Ger t nicht vertrauensw rdig erscheint M gliche L sung Das Zertifizierungsstellenzertifikat des Servers das zum Erstellen des SSL Zertifikats f r BES12 verwendet wurde muss auf dem iOS Ger t installiert sein 263 Benutzer und Ger te Serververbindung konnte nicht hergestellt werden bitte berpr fen Sie die Konnektivit t und die Serveradresse Bes
204. chten Wenn der Gruppe bereits direkt eine IT Richtlinie zugewiesen ist klicken Sie auf Ersetzen Klicken Sie andernfalls auf Zuweisen Verwandte Informationen So w hlt BES12 die zuzuweisenden IT Richtlinien aus auf Seite 139 Zuweisen eines Profils zu einer Benutzergruppe Bevor Sie beginnen Erstellen Sie Profile 1 2 3 Klicken Sie in der Men leiste auf Gruppen Suchen Sie nach einer Benutzergruppe Klicken Sie in den Suchergebnissen auf den Namen einer Benutzergruppe 204 Benutzer und Ger te Klicken Sie auf die Registerkarte Einstellungen Klicken Sie im Abschnitt IT Richtlinien und Profile auf Klicken Sie auf einen Profiltyp Klicken Sie in der Dropdown Liste auf den Namen des Profils das Sie der Gruppe zuweisen m chten oo nm n A Wenn Sie ber Profiltypen mit Rangfolge verf gen und der in Schritt 6 ausgew hlte Profiltyp bereits direkt der Gruppe zugewiesen ist klicken Sie auf Ersetzen Klicken Sie andernfalls auf Zuweisen Verwandte Informationen Zuweisen von Profilen auf Seite 58 So w hlt BES12 die zuzuweisenden Profile aus auf Seite 59 Zuweisen einer App zu einer Benutzergruppe Wenn Sie Apps einer Benutzergruppe zuweisen werden die Apps allen entsprechenden Ger ten zur Verf gung gestellt die die Mitglieder der Benutzergruppe aktiviert haben Sie k nnen Benutzergruppen auch Apps f r Ger tetypen zuweisen die die Mitglieder der Benutzergruppe noch nicht aktiviert haben So stellen Sie si
205. chtlinie f r nicht aufgef hrte Anwendungen festzulegen 184 Apps 6 Klicken Sie auf Speichern Erstellen von Softwarekonfigurationen Mithilfe von Softwarekonfigurationen k nnen Sie die folgenden Aktionen auf Ger ten mit BlackBerry OS Version 5 0 bis 7 1 ausf hren Zuweisen von Anwendungssteuerungsrichtlinien zu BlackBerry Java Applications um Anwendungsberechtigungen zu steuern und au erdem zu steuern auf welche Daten die Anwendung zugreifen kann Angeben dass eine BlackBerry Java Application nicht zugelassen ist Festlegen ob nicht in der Softwarekonfiguration enthaltene BlackBerry Java Applications zugelassen oder nicht zugelassen sind Konfigurieren der Zugriffsberechtigungen f r BlackBerry Java Applications die nicht in der Softwarekonfiguration enthalten sind Installieren oder Aktualisieren der BlackBerry Device Software ber das drahtlose Netzwerk oder mithilfe von BlackBerry Web Desktop Manager Festlegen von Standardanwendungseinstellungen Schritte zur Erstellung und Zuweisung einer Softwarekonfiguration Um eine Softwarekonfiguration zu erstellen und zuzuweisen f hren Sie die folgenden Aktionen aus Schritt Aktion Erstellen Sie einen Netzwerkordner und geben Sie ihn frei F gen Sie die Anwendungen hinzu Erstellen Sie bei Bedarf eine benutzerdefinierte Anwendungssteuerungsrichtlinie Erstellen Sie eine Softwarekonfiguration F gen Sie der Softwarekonfiguration Software hinzu
206. cken Sie auf die App Gruppe die Sie bearbeiten m chten 172 3 4 Apps Nehmen Sie die notwendigen Bearbeitungen vor Klicken Sie auf Speichern Verwalten von Apple VPP Konten Das Apple Volume Purchase Program VPP erm glicht Ihnen IOS Apps in Mengen zu kaufen und zu verteilen Sie k nnen Apple VPP Konten mit einer BES12 verkn pfen sodass Sie gekaufte Lizenzen f r mit VPP Konten verkn pfte IOS Apps verteilen k nnen Hinzuf gen eines Apple VPP Kontos m m oe w P D 10 11 Klicken Sie in der Men leiste auf Apps Klicken Sie auf iOS App Lizenzen Klicken Sie auf Apple VPP Konto hinzuf gen Geben Sie einen Namen und die Kontodaten f r das VPP Konto ein F gen Sie im Feld VPP Service Token den 64 Bit Code aus der VPP Token Datei ein Dies ist die Datei die der VPP Kontoinhaber aus dem VPP Store heruntergeladen hat Klicken Sie auf Weiter W hlen Sie die Apps aus die Sie der App Liste hinzuf gen m chten Wenn die App bereits der App Liste hinzugef gt wurde k nnen Sie sie nicht ausw hlen und ihr Status lautet Bereits hinzugef gt Wenn Sie die Apps aus den Ger ten entfernen m chten sobald die Apps aus BES12 gel scht werden aktivieren Sie Die App vom Ger t entfernen wenn das Ger t aus dem System entfernt wird Wenn Apps auf iOS Ger ten nicht in den iCloud Onlinedienst gesichert werden sollen aktivieren Sie das entsprechende Kontrollk stchen Diese Option gilt nur f r Apps
207. cure Connect Plus Komponente gespeichert werden Die BlackBerry Secure Connect Plus Protokolldateien werden in lt Laufwerk gt Programme BlackBerry BES Logs lt jjmmtt gt gespeichert F r BlackBerry Work Connect Notification Service werden folgende Protokolldateien verwendet BWCN BlackBerry Work Connect Notification Service Protokolldateien Die BlackBerry Work Connect Notification Service Protokolldateien werden in lt Laufwerk gt Programme BlackBerry BES Logs BWCN lt filename gt gespeichert 285 Wartung und berwachung Protokolldateien f r Komponenten die zur Verwaltung von BlackBerry OS Ger ten Version 5 0 bis 7 1 falls verf gbar verwendet werden Standardm ig werden diese Protokolldateien t glich unter C Programme Research In Motion BlackBerry Enterprise Server Logs lt date or folder name gt gespeichert Weitere Informationen finden Sie im Handbuch f r Administratoren unter help blackberry com detectlang bes BBM Telefon PIN mit PIN SMS MMS und Videochat Protokolle werden im CSV Format gespeichert und zur Pr fung der App Aktivit ten verwendet Die App berwachungsprotokolle f r BlackBerry 10 Ger te werden standardm ig in C Program Files BlackBerry BES Logs lt yyyymmdd gt gespeichert w hrend die App berwachungsprotokolle f r BlackBerry OS Ger te in C Program Files x86 Research in Motion BlackBerry Enterprise Server Logs lt yyyymmdd gt gespeichert werden Lesen de
208. d CGI Pfad der in der SCEP Spezifikation definiert wurde enthalten Sie m ssen einen Wert f r diese Einstellung festlegen um ein Ger t erfolgreich zu aktivieren SCEP HTTPS URLs werden von iOS Ger ten und BlackBerry 10 OS Version 10 3 0 und h her unterst tzt Instanzname Diese Einstellung legt den Namen der Zertifizierungsstelleninstanz fest Der Wert kann jede beliebige Zeichenkette sein die der SCEP Dienst versteht So k nnte der Wert beispielsweise ein Dom nenname wie etwa Beispiel org sein Wenn eine Zertifizierungsstelle mehrere Zertifizierungsstellenzertifikate aufweist kann anhand dieses Feldes festgelegt werden welches dieser Zertifikate verwendet wird Zertifizierungsstellen Diese Einstellung gibt an ob die Zertifizierungsstelle Entrust ist oder eine andere verbindung Zertifizierungsstelle Wenn Sie eine oder mehrere Verbindungen in der Entrust Software Ihrer Organisation konfiguriert haben k nnen Sie eine der Verbindungen in der Dropdown Liste ausw hlen W hlen Sie Generisch aus wenn Sie eine beliebige andere Zertifizierungsstelle verwenden Wenn Sie eine Entrust Verbindung ausw hlen m ssen Sie anschlie end das passende digitale ID Profil ausw hlen und die erforderlichen Werte angeben Die verf gbaren digitalen ID Profile variieren abh ngig von der Konfiguration durch den Entrust Administrator 355 Allgemein SCEP Profileinstellung SCEP Abfragetyp URL der Challenge Kennwortgenerieru
209. det und Sie legen die entsprechenden Werte f r die benutzerdefinierten Variablen fest die Ihre Organisation verwendet Alle Benutzerkonten einschlie lich der Administrator Benutzerkonten unterst tzen benutzerdefinierte Variablen Benutzerdefinierte Variablen unterst tzen Textwerte oder maskierte Textwerte Aus Sicherheitsgr nden sollten Sie benutzerdefinierte Variablen verwenden die maskierte Textwerte zur Darstellung von Kennw rtern unterst tzen Die folgenden benutzerdefinierten Variablen sind in BES12 verf gbar Variablenname Beschreibung custom1l custom2 custom3 Sie k nnen bis zu f nf verschiedene Variablen f r die von Ihnen definierten custom4 custom5 Attribute nutzen Textwerte custom_pswd1 custom_pswd2 Sie k nnen bis zu f nf verschiedene Variablen f r die von Ihnen definierten custom_pswd3 custom_pswd4 Kennw rter nutzen maskierte Textwerte custom_pswd5 Definieren von benutzerdefinierten Variablen Bevor Sie benutzerdefinierte Variablen verwenden k nnen m ssen Sie diese definieren Wenn Sie ein Benutzerkonto erstellen oder aktualisieren werden nur die benutzerdefinierten Variablen angezeigt die ber ein Kennzeichen verf gen 66 Profile und Variablen 1 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Allgemeine Einstellungen Klicken Sie auf Benutzerdefinierte Variablen gt U N Aktivieren Sie das Kontrollk stchen Be
210. die KNOX MDM verwenden m ssen Sie die App lediglich dem Kompatibilit tsprofil hinzuf gen und keine Kompatibilit tsaktionen festlegen Grund daf r ist dass der Benutzer daran gehindert wird Apps zu installieren die Sie dem Kompatibilit tsprofil hinzuf gen Wenn ein Benutzer versucht eine verbotene App zu installieren wird eine Meldung auf dem Ger t angezeigt dass diese App verboten ist und nicht installiert werden kann Sie m ssen keine Liste mit gesperrten Apps f r BlackBerry 10 Ger te und Android Ger te mit Samsung KNOX Workspace bzw Android for Work erstellen da Benutzer nur von Ihnen zugelassene Apps im gesch ftlichen Bereich installieren k nnen Schritte zur Hinderung von Benutzern an der Installation von Apps Um Benutzer daran zu hindern Apps zu installieren f hren Sie die folgenden Aktionen aus Schritt Aktion ED F gen Sie die App zur Liste der gesperrten Apps hinzu amp Erstellen oder bearbeiten Sie ein Kompatibilit tsprofil das die Aktionen angibt die ausgef hrt werden wenn eine gesperrte App auf einem Ger t erstellt wird Weisen Sie das Kompatibilit tsprofil einem Benutzer einer Benutzergruppe oder einer Ger tegruppe zu Hinzuf gen einer App zur Liste der gesperrten Apps Die Liste der gesperrten Apps entspricht der Bibliothek von Apps die Benutzer nicht auf iOS Android oder Windows Phone Ger ten installieren d rfen 1 Klicken Sie in der Men leiste auf Apps 2 Klicken Sie auf Gesperr
211. down Liste Authentifizierungstyp auf Einfach oder Kerberos b Geben Sie im Feld LDAP Benutzer ID die DN eines Kontos ein das Suchberechtigungen auf dem LDAP Zertifikatserver hat zum Beispiel cen admin dce beispiel de com Geben Sie im Feld LDAP Kennwort das Kennwort f r das Konto ein das Suchberechtigungen auf dem LDAP Zertifikatserver hat 89 Gesch ftsverbindungen Aufgabe Schritte 6 Aktivieren Sie ggf das Kontrollk stchen Sichere Verbindung verwenden 7 Geben Sie im Feld Verbindungs Timeout die Zeit in Sekunden ein die das Ger t auf eine Antwort des LDAP Zertifikatservers wartet 8 Klicken Sie auf Hinzuf gen Wiederholen Sie die Schritte 4 2 bis 4 8 f r jeden LDAP Zertifikatserver Verwenden von LDAP f r iOS 1 W hlen LDAP verwenden aus anA naro se 2 Geben Sie im Feld Dienst URL den FQDN eines LDAP Zertifikatservers in folgendem Format ein Idap lt fgdn gt lt port gt Beispiel Idap serverOl beispiel com 389 3 Geben Sie im Feld Basis DN die Stamm DN in dem Verzeichnis ein wo die Suche durch das Ger t stattfinden soll Beispiel ou users de beispiel dc com 4 Geben Sie im Feld Verbindungs DN die DN eines Kontos ein das Suchberechtigungen auf dem LDAP Zertifikatserver hat Beispiel en admin dc beispiel de com Geben Sie im Feld LDAP Kennwort das Kennwort f r die Verbindungs DN ein Aktivieren Sie ggf das Kontrollk stchen Sichere Verbindung verwenden Verwendung von Exchan
212. dschaft f r Verzeichnis und lokale Benutzerkonten bearbeiten die Mitgliedschaft von per Verzeichnis verkn pften Gruppen kann jedoch nicht ge ndert werden Wenn Sie benutzerdefinierte Variablen verwenden k nnen Sie zudem Variableninformationen f r Verzeichnis und lokale Benutzerkonten bearbeiten Sie k nnen den Namen Benutzernamen die Kontakt E Mail Adresse und das Konsolenkennwort von lokalen Benutzerkonten bearbeiten Wenn die BES12 Dom ne Ger te mit BlackBerry OS Version 5 0 bis 7 1 unterst tzt k nnen Sie die BlackBerry OS Ger teaktivierung f r Verzeichnisbenutzerkonten aktivieren bzw deaktivieren Sie k nnen die BlackBerry OS Ger teaktivierung nur dann deaktivieren wenn der Benutzer kein BlackBerry OS Ger t aktiviert hat 1 Klicken Sie in der Men leiste auf Benutzer und Ger te Suchen Sie nach einem Benutzerkonto Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos 2 3 4 Klicken Sie auf der Registerkarte Benutzerzusammenfassung im Abschnitt Benutzerdaten auf 5 Bearbeiten Sie die Benutzerkontodaten 6 Klicken Sie auf Speichern 216 Benutzer und Ger te Aktualisieren von Benutzerkontodaten Wenn Sie ein Benutzerkonto ber das Unternehmensverzeichnis hinzugef gt haben k nnen Sie die Daten dieses Benutzers manuell mit dem Unternehmensverzeichnis synchronisieren statt den automatischen Synchronisierungszeitpunkt abzuwarten 1 Klicken Sie in der Men leiste auf Benutzer und Ger
213. e informationen Anmeldedaten und Zertifikat verwenden SSL verwenden Alle SSL Zertifikate akzeptieren Profileinstellungen Beschreibung Diese Einstellung legt fest welche Art der Authentifizierung ein i0S Ger t verwendet um eine Verbindung zum Mailserver aufzubauen M gliche Werte Keine Freigegebenes Zertifikat ECER Benutzeranmeldeinformationen Der Standardwert ist Keine Diese Einstellung legt f r das Client Zertifikat das Profil f r das freigegebene Zertifikat fest das ein iOS Ger t verwendet um eine Verbindung zum Mailserver aufzubauen Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf Freigegebenes Zertifikat gesetzt ist Diese Einstellung legt das verkn pfte SCEP Profil fest mit dem der Benutzer eines iOS Ger ts ein Client Zertifikat f r die Authentifizierung beim Mailserver anmeldet Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf SCEP gesetzt ist Diese Einstellung legt das verkn pfte Profil f r Benutzeranmeldeinformationen fest mit denen der Benutzer eines iOS Ger ts ein Client Zertifikat f r die Authentifizierung beim Mailserver registriert Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf Benutzeranmeldeinformationen gesetzt ist Diese Einstellung legt fest ob ein Ger t die mit dem verkn pften SCEP Profil erhaltenen
214. e BlackBerry OS IT Richtlinie zugewiesen wurde sendet BES12 die Standard IT Richtlinie an das BlackBerry OS Ger t des Benutzers BES12 sendet automatisch eine BlackBerry OS IT Richtlinie an ein Ger t wenn sie ein Benutzer aktiviert wenn Sie eine zugewiesene IT Richtlinie aktualisieren oder wenn einem Benutzerkonto eine andere IT Richtlinie zugewiesen wurde Schritte zum Verwalten von BlackBerry OS IT Richtlinien Um BlackBerry OS IT Richtlinien zu verwalten f hren Sie die folgenden Aktionen aus Schritt Aktion berpr fen Sie die vorkonfigurierten BlackBerry OS IT Richtlinien einschlie lich der Standard IT Richtlinie und aktualisieren Sie sie bei Bedarf Legen Sie optional benutzerdefinierte BlackBerry OS IT Richtlinien an Legen Sie die Rangordnung der BlackBerry OS IT Richtlinien fest Weisen Sie Benutzerkonten oder Benutzergruppen vorkonfigurierte oder benutzerdefinierte BlackBerry OS IT Richtlinien zu 144 IT Richtlinien Einschr nken und Zulassen von BlackBerry OS Ger tefunktionen Mithilfe von IT Richtlinienregeln k nnen Sie die Aktionen die die BlackBerry OS Ger te Version 5 0 bis 7 1 ausf hren k nnen anpassen und steuern Um eine IT Richtlinienregel auf einem BlackBerry OS Ger t verwenden zu k nnen m ssen Sie sicherstellen dass die BlackBerry Desktop Software Version die IT Richtlinienregel unterst tzt Je nach Version der BlackBerry Desktop Software k nnen Sie beispielsweise IT Richtlinienregeln ver
215. e zugewiesenen Rolle Wenn ein Administrator Mitglied mehrerer Gruppen ist denen eine Rolle zugewiesen wurde weist BES12 die rangh chste Rolle zu Sie k nnen die Rangordnung von Rollen festlegen Erstellen und Verwalten von Administratorgruppen Administratorgruppen sind Benutzergruppen denen eine Rolle zugewiesen wird Sie k nnen einer per Verzeichnis verkn pften Gruppe oder einer lokalen Gruppe eine Rolle zuweisen Ein Benutzer kann Mitglied mehrerer Administratorgruppen sein erh lt jedoch nur eine Rolle Nur Sicherheitsadministratoren k nnen Mitglieder hinzuf gen oder aus einer Benutzergruppe entfernen der eine Rolle zugewiesen ist Erstellen einer Administratorgruppe Wenn Sie eine Administratorgruppe erstellen weisen Sie einer Benutzergruppe eine Rolle zu Bevor Sie beginnen Nur Sicherheitsadministratoren k nnen Administratorgruppen erstellen Sie m ssen eine Benutzergruppe f r Administratoren erstellen Sie m ssen ber eine Rolle verf gen die zugewiesen werden kann 1 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Administratoren Klicken Sie auf Gruppen 2 3 4 Klicken Sie auf 24 5 Suchen Sie nach der Benutzergruppe der Sie eine Rolle zuweisen m chten und w hlen Sie diese aus 6 Klicken Sie in der Dropdown Liste Rolle auf die Rolle die Sie zuweisen m chten 7 Klicken Sie auf Speichern BES12 sendet den Benutzern eine E Mail
216. e Einstellung legt fest ob ein iOS Ger t den Benutzer zur Eingabe eines Kennworts auffordert Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf IPsec und der Authentifizierungstyp auf Gemeinsamer geheimer Schl ssel Gruppenname gesetzt ist Diese Einstellung legt fest ob das IOS Ger t den Benutzer zur Eingabe einer PIN auffordert Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf IPsec gesetzt ist und die Einstellung f r den Authentifizierungstyp auf Freigegebenes Zertifikat SCEP oder Benutzeranmeldeinformationen gesetzt ist Diese Einstellung legt fest ob ein Ger t automatisch beim Zugriff auf bestimmte Dom nen eine VPN Verbindung herstellen kann Diese Einstellung betrifft gesch ftliche Apps 407 iOS VPN Profileinstellung Dom nen oder Hostnamen die VPN auf Abruf verwenden k nnen Regeln f r VPN bei Bedarf f r IOS 7 0 und h her Per App VPN aktivieren Safari Dom nen Zulassen dass Apps automatisch eine Verbindung herstellen Profileinstellungen Beschreibung Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf IPsec Cisco AnyConnect Juniper F5 SonicWALL Mobile Connect Aruba VIA Check Point Mobile OpenVPN oder Benutzerdefiniert gesetzt ist und der Authentifizierungstyp auf F
217. e Einstellung legt fest wie viele Sekunden bis zum n chsten Versuch eine Verbindung zum SCEP Dienst aufzubauen verstreichen sollen M gliche Werte sind 1 bis 999 Der Standardwert ist 10 Sekunden Diese Einstellung legt die Schl sselgr e f r das Zertifikat fest M gliche Werte 1024 e 2048 Der Standardwert ist 1024 Diese Einstellung legt fest ob das angemeldete Zertifikat f r digitale Signaturen verwendet werden kann Diese Einstellung legt fest ob das angemeldete Zertifikat zum Verschl sseln verwendet werden kann Diese Einstellung legt den Fingerabdruck f r das Anmelden eines SCEP Zertifikats fest Wenn Ihre Zertifizierungsstelle mit HTTP anstelle von HTTPS arbeitet verwenden Ger te den Fingerabdruck um die Identit t der Zertifizierungsstelle beim Anmeldevorgang zu best tigen Diese Einstellung legt ggf den Alternativnamen des Zertifikatempf ngers f r das Zertifikat fest M gliche Werte Keine RFC 822 Name DNS Name Einheitlicher Ressourcenbezeichner Der Standardwert ist Keine Diese Einstellung legt die alternative Darstellung des Zertifikatempf ngers fest Der Wert muss eine E Mail Adresse der DNS Name des Servers der Zertifizierungsstelle oder die vollqualifizierte URL des Servers sein Die Einstellung SAN Typ bestimmt den Typ des geeigneten Werts der angegeben werden muss Wenn RFC 822 Name festgelegt ist muss der Wert eine g ltige E Mail Adresse sein 362
218. e Ger te Diese Aktivierungsart gilt f r Android Ger te die Android MDM unterst tzen Samsung Ger te die KNOX MDM unterst tzen Es wird ein separater gesch ftlicher Bereich auf den Ger ten erstellt Administratoren haben nur die Kontrolle ber den gesch ftlichen Bereich Diese Aktivierungsart gilt f r Android Ger te die Android MDM unterst tzen Es wird ein separater gesch ftlicher Bereich auf den Ger ten erstellt Administratoren haben die volle Kontrolle ber die Ger te Diese Aktivierungsart gilt f r Samsung Ger te die KNOX Workspace unterst tzen Die Ger te verf gen nur ber einen gesch ftlichen Bereich Administratoren haben die volle Kontrolle ber die Ger te Diese Aktivierungsart gilt f r Samsung Ger te die KNOX Workspace unterst tzen 241 Erforderliche Lizenz 6 Gold KNOX Workspace Serverlizenz nur Samsung KNOX MDM Ger te 7 Gold Flex Serverlizenz Eine der folgenden Bedingungen muss erf llt sein 1 Gold SIM Lizenz 2 Gold Secure Work Space Serverlizenz Eine der folgenden Bedingungen muss erf llt sein 1 Gold SIM Lizenz 2 Gold Secure Work Space Serverlizenz Eine der folgenden Bedingungen muss erf llt sein 1 Gold SIM Lizenz 2 Gold KNOX Workspace Serverlizenz 3 Gold Flex Serverlizenz Eine der folgenden Bedingungen muss erf llt sein 1 Gold SIM Lizenz 2 Gold KNOX Workspace Serverlizenz 3 G
219. e Schritte 3 bis 5 e Zum Entfernen von Filtern klicken Sie im rechten Fensterbereich auf X neben dem Filter den Sie entfernen m chten Zum Entfernen aller Filter klicken Sie im rechten Fensterbereich auf Alle entfernen Exportieren einer Benutzerliste in eine csv Datei 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Filtern Sie im linken Fensterbereich die Details die in den Bericht aufgenommen werden sollen 3 Inder gefilterten Liste w hlen Sie die Benutzer aus die in den Bericht aufgenommen werden sollen 4 Klicken Sie auf I und speichern Sie die Datei 226 Benutzer und Ger te Verwalten von Ger tegruppen Sie k nnen Ger tegruppen f r die effiziente Verwaltung hnlicher Ger te definieren und erstellen Schritte zum Erstellen und Verwalten von Ger tegruppen Wenn Sie Ger tegruppen erstellen und verwalten f hren Sie die folgenden Aktionen aus Schritt Aktion 1 Optional W hlen Sie Benutzergruppen aus auf die die Abfrage beschr nkt werden soll 2 Erstellen Sie eine Abfrage um einen bestimmten Satz an Ger ten zu spezifizieren amp Weisen Sie den in der Abfrage definierten Ger ten IT Richtlinien Profile und Apps zu Erstellen einer Ger tegruppe Eine Ger tegruppe ist eine Gruppe von Ger ten mit gemeinsamen Attributen wie zum Beispiel Modell und Hersteller Betriebssystem und Version Dienstanbieter und inwieweit das Ger t Eigentum der Organisation oder des Benutzers ist Auf der
220. e auf Android for Work Ger ten installiert werden k nnen Die App Gruppe wird auch in Ihrer Google Dom ne erstellt 4 Geben Sie einen Namen und eine Beschreibung f r die App Gruppe ein 5 Klicken Sie auf 6 F hren Sie beim Hinzuf gen einer i0S App eine der folgenden Aufgaben aus Aufgabe Schritte Wenn Sie kein VPP Konto hinzugef gt haben 1 Klicken Sie auf Hinzuf gen Wenn Sie mindestens ein VPP Konto hinzugef gt haben 1 Klicken Sie auf Weiter 2 W hlen Sie Ja wenn Sie der iOS App eine Lizenz hinzuf gen m chten W hlen Sie Nein wenn Sie keine Lizenz zuweisen m chten oder keine Lizenz haben die Sie der App zuweisen k nnten 3 Wenn Sie der App eine Lizenz zugewiesen haben w hlen Sie in der Dropdown Liste App Lizenz erteilen das VPP Konto aus das mit der App verkn pft werden soll 4 Klicken Sie auf Hinzuf gen Benutzer m ssen sich entsprechend der Anweisungen auf ihrem Ger t im VPP Ihrer Organisation registrieren bevor sie vorausbezahlte Apps installieren k nnen Benutzer m ssen diese Aufgabe ein Mal erledigen Hinweis Wenn Sie mehr Lizenzen gew hren m chten als verf gbar sind kann der erste Benutzer der auf die verf gbaren Lizenzen zugreift die App installieren 7 W hlen Sie die Apps aus die Sie der App Gruppe hinzuf gen m chten 8 Klicken Sie auf Hinzuf gen 9 Klicken Sie auf Hinzuf gen Bearbeiten einer App Gruppe 1 Klicken Sie in der Men leiste auf Apps 2 Kli
221. e es Benutzerkonten Benutzergruppen oder Ger tegruppen zu Um Client Zertifikate an Ger te zu senden erstellen Sie ein SCEP Profil ein Profil f r 99 6 7 Gesch ftsverbindungen Benutzeranmeldeinformationen oder ein Profil f r ein freigegebenes Zertifikat das Sie mit dem VPN Profil verkn pfen Wenn Ger te einen Proxy Server f r gesch ftliche VPN Verbindungen verwenden erstellen Sie ein Proxy Profil das Sie mit dem VPN Profil verkn pfen F gen Sie f r KNOX Workspace Ger te die geeignete VPN Client App der App Liste hinzu und weisen Sie sie Benutzerkonten Benutzergruppen oder Ger tegruppen zu Als VPN Client Apps werden Cisco AnyConnect und Juniper unterst tzt Klicken Sie in der Men leiste auf Richtlinien und Profile Klicken Sie auf neben VPN Geben Sie einen Namen und eine Beschreibung f r das VPN Profil ein Diese Informationen werden auf den Ger ten angezeigt Deaktivieren Sie optional das Kontrollk stchen f r alle Ger tetypen f r die Sie das Profil nicht konfigurieren m chten F hren Sie folgende Aktionen aus a b Klicken Sie auf die Registerkarte eines Ger tetyps Konfigurieren Sie die entsprechenden Werte f r jede Profileinstellung so dass sie der VPN Konfiguration in Ihrer Organisationsumgebung entsprechen Wenn Ihre Organisation erfordert dass Benutzer einen Benutzernamen und ein Kennwort f r den Zugriff auf das VPN Netzwerk eingeben und das Profil f r mehrere Benutzer gilt
222. e verwendete Aktivierungsart Eine aktive kabellose Verbindung iOS und Windows Phone Ger te BES12 Client auf dem Ger t installiert Android Ger te BES12 Client auf dem Ger t installiert Zur Unterst tzung von Android for Work oder KNOX Workspace installieren Sie die die neueste Version von BES12 Client ber Google Play vor dem Aktivieren des Ger ts Zur Unterst tzung von Android for Work Android OS 5 1 Lollipop Zur Unterst tzung von KNOX MDM IT Richtlinien Samsung KNOX MDM 4 0 oder h her auf dem Ger t installiert Zur Unterst tzung von KNOX Workspace Samsung KNOX MDM 5 0 oder h her und Samsung KNOX 2 0 oder h her auf dem Ger t installiert F r Ger te mit BlackBerry OS Version 5 0 bis 7 1 Ein Benutzerkonto in einem Verzeichnis auf dem gesch ftlichen Mailserver mit dem der BlackBerry OS Mailserver eine Verbindung herstellt BlackBerry OS Ger teaktivierung f r das Benutzerkonto aktiviert Weitere Informationen zu Lizenzen finden Sie in der Dokumentation zur Lizenzierung Lizenzanforderungen f r Aktivierungsarten Die folgende Tabelle f hrt die erforderliche Lizenz f r jede Aktivierungsart auf BES12 pr ft in der angegebenen Reihenfolge nach verf gbaren Lizenzen Wenn Sie beispielsweise ein BlackBerry 10 Ger t mit der Aktivierungsart Gesch ftlich und pers nlich Unternehmen aktivieren und f r BES12 Silver und Gold Serverlizenzen verf gbar sind nutzt das Ger t eine Silve
223. ebene gibt die Art des Protokolleintrags an Im Allgemeinen lassen sich die Ereignisse in die folgenden Kategorien einteilen ERR Fehler WARN Warnung INFO Information ENV Umgebung DEBUG Fehlerbehebung Sonstiges o DIAG Diagnose s TRAC Verfolgung 287 Wartung und berwachung Objekt Beschreibung Bei einigen Protokolldateien wird die Ebene mit einem numerischen Wert in folgendem Format angegeben e 10000 Fehler 20000 Warnung e 300001 Informativ 40000 Informationen zur Fehlerbehebung e 50000 Andere Kennzeichnung der Komponente oder Anhand der Kennzeichnung der Komponente oder des Hostnamens k nnen Sie Hostname erkennen auf welche Komponente sich diese Protokolldatei bezieht W hrend es in einigen F llen eindeutig ist zum Beispiel wenn CORE oder MDS CS angegeben wird ist es in anderen F llen weniger eindeutig sodass ein numerisches Kennzeichen verwendet wird Thread ID Der Thread gibt an welcher Prozess ein Ereignis durchgef hrt hat Dauer Die Dauer gibt an wie lange das Ereignis gedauert hat in der Regel Sekunden Nachricht Die Nachricht gibt die Aktivit t an und beschreibt die Art des Ereignisses Eine Nachricht k nnte Informationen ber die Hardware die ausgef hrte Software oder ber das aufgetretene Problem enthalten Protokolldateiebenen Ebene Beschreibung DEBUG Diese Ebene legt die Informationen fest die zur Fehlerbeseitigung bei Codierungs
224. ede Rolle verf gt ber einen Satz Berechtigungen mit denen die Informationen und Aufgaben festgelegt werden die Administratoren in der BES12 Verwaltungskonsole anzeigen bzw ausf hren k nnen Mit Rollen kann Ihre Organisation Folgendes erreichen Geringere Sicherheitsrisiken in Zusammenhang mit der Gew hrung von Zugriff auf alle Verwaltungsoptionen f r alle Administratoren Definieren verschiedener Typen von Administratoren um Auftragsverantwortlichkeiten besser delegieren zu k nnen H here Effizienz f r Administratoren durch die Einschr nkung der verf gbaren Optionen je nach Aufgabenbereich Schritte zum Einrichten von Administratoren Beim Einrichten von Administratoren f hren Sie die folgenden Aktionen aus Schritt Aktion 1 Erstellen Sie bei Bedarf eine benutzerdefinierte Rolle amp Weisen Sie den Rollen bei Bedarf eine Rangordnung zu amp Erstellen Sie eine Benutzergruppe f r Administratoren a Weisen Sie einer Benutzergruppe f r Administratoren eine Rolle zu o Erstellen Sie ein Benutzerkonto mit einer E Mail Adresse und f gen Sie es einer Administratorgruppe hinzu So w hlt BES12 die zuzuweisende Rolle aus Jedem Administrator wird nur eine Rolle zugewiesen BES12 verwendet die folgenden Regeln um zu bestimmen welche Rolle einem Administrator zugewiesen wird 34 Administratoren Die Rolle die einem Benutzerkonto direkt zugewiesen wird hat Vorrang vor einer indirekt von einer Benutzergrupp
225. eich entfernt Die Apps werden automatisch vom Ger t entfernt Die Apps werden automatisch vom Ger t entfernt Verhalten bei Entfernen des Ger ts aus BES12 Der gesch ftliche Bereich wird entfernt und die Apps verbleiben im pers nlichen Bereich Der gesch ftliche Bereich wird entfernt und die Apps verbleiben im pers nlichen Bereich Der gesch ftliche Bereich wird entfernt und die Apps verbleiben im pers nlichen Bereich Apps Bei Ger ten die mit Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work aktiviert wurden gilt Folgendes Verhalten bei Aufhebung der Verhalten bei Entfernen des App T Verhalten bei App Zuweisun PEYR PE App Zuweisung Ger ts aus BES12 ffentliche Apps mit e Die Apps werden e Die Apps werden e Das Gesch ftsprofil und Verf gbarkeitseinstellung automatisch installiert automatisch vom Ger t zugewiesene Erforderlich R Zugewiesene Apps entfernt gesch ftliche Apps edlen BES I2 werden von dem Ger t Client installiert entfernt ffentliche Apps mit e Der Benutzer kann e Die Apps werden e Das Gesch ftsprofil und Verf gbarkeitseinstellung w hlen ob er die Apps automatisch vom Ger t zugewiesene Optional installieren m chte entfernt gesch ftliche Apps 5 Die Apps werden in werden von dem Ger t Google Play for Work entfernt angezeigt Interne Apps mit e Nicht unterst tzt e Nicht unterst tzt e _ Nicht unterst tzt Verf gbarkeitsein
226. eine SCEP Benutzeranmeldeinformationen Der Standardwert ist Keine Diese Einstellung legt das verkn pfte SCEP Profil fest mit dem der Benutzer eines BlackBerry 10 Ger ts ein Client Zertifikat f r die Authentifizierung beim Mailserver anmeldet 337 BlackBerry 10 E Mail Profileinstellung Verkn pftes Profil f r Benutzeranmeldeinformation en Nachrichtenklassifizierung Nachrichtenklassifizierungsda tei json Verwandte Informationen Profileinstellungen Beschreibung Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf SCEP gesetzt ist Diese Einstellung legt das verkn pfte Profil f r Benutzeranmeldeinformationen fest mit denen der Benutzer eines BlackBerry 10 Ger ts ein Client Zertifikat f r die Authentifizierung beim Mailserver erh lt Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf Benutzeranmeldeinformationen gesetzt ist Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung gibt die Nachrichtenklassifizierungsdatei an die an Benutzerger te gesendet werden soll Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Erzwingen von sicherer E Mail mithilfe der Nachrichtenklassifizierung auf Seite 93 S MIME Profil und Ger teeinstellungsabh ngigkeiten Die folgende Tabelle zeigt die Abh ngigkeiten zwischen den S MIME Einstellungen die Sie in BES12 konfigu
227. eine App dem freigegebenen Netzwerkordner hinzugef gt haben k nnen Sie die App einer Softwarekonfiguration hinzuf gen angeben ob die App auf BlackBerry OS Ger ten erforderlich optional oder nicht zul ssig ist sowie der App eine Anwendungssteuerungsrichtlinie zuweisen um die Zugriffsberechtigungen f r die App zu steuern Sie weisen Benutzerkonten Softwarekonfigurationen zu um BlackBerry Java Applications auf BlackBerry Ger ten zu installieren oder zu aktualisieren oder um BlackBerry Java Applications von BlackBerry OS Ger ten zu entfernen Hinzuf gen einer BlackBerry Java Application zum freigegebenen Netzwerkordner Um eine BlackBerry Java Application an Ger te mit BlackBerry OS Version 5 0 bis 7 1 zusenden m ssen Sie zun chst das BlackBerry Java Application Paket im freigegebenen Netzwerkpfad hinzuf gen Um eine aktualisierte Version einer BlackBerry Java Application an BlackBerry OS Ger te zu senden m ssen Sie zuerst das aktualisierte Paket der Anwendungsdatenbank hinzuf gen Weitere Informationen zur Einrichtung eines freigegebenen Netzwerkordners finden Sie unter Angeben des freigegebenen Netzwerkpfads zur Speicherung interner Apps 1 Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen 2 Klicken Sie auf Anwendungen hinzuf gen oder aktualisieren 3 Klicken Sie im Abschnitt Anwendungsverzeichnis auf Durchsuchen Navigieren Sie zum BlackBerry Java Application Paket das Sie im Anwendungsverzeichnis hinzuf gen
228. eine separates gesch ftliches Profil auf Android Ger ten KNOX Workspace Diese Option erstellt einen verschl sselten KNOX Workspace auf Samsung Ger ten Secure Work Space Diese Option erstellt einen verschl sselten gesch ftlichen Bereich auf Android Ger ten Secure Work Space wird auch auf iOS Ger ten unterst tzt Unabh ngig von gew hlten Verwaltungsoption stehen Ihnen folgende BES12 Merkmale zur Verf gung Sichere Verbindung f r Verwaltungsdaten von BES12 ber die BlackBerry Infrastructure mit BES12 Client auf den Ger ten Integration in das Verzeichnis des Unternehmens zur Synchronisierung von Benutzerdaten Webbasierte Verwaltungskonsolen Administratoren und Benutzer Informationen zu Android MDM und KNOX MDM Android MDM verwendet die einfachen Android OS eigenen Verwaltungsoptionen zur Ger teverwaltung Es wird kein separater gesch tzten Container f r Apps und Daten erstellt KNOX MDM hnelt Android MDM steht aber nur f r Samsung Ger te zur Verf gung KNOX MDM bietet erweiterte Funktionen und einen gr eren Satz IT Richtlinienregeln BES12 aktiviert automatisch Samsung Ger te zur Verwendung von KNOX MDM sofern die Ger te es unterst tzen Zur Verwendung von Android MDM und KNOX MDM aktivieren Sie Ger te mit der Aktivierungsart MDM Steuerelemente MDM Steuerelemente erfordert eine Silver Lizenz Weitere Informationen zu Lizenzen finden Sie in der Dokumentation zur Lizenzierung 22 Verwaltungsopt
229. einer per Verzeichnis verkn pften Gruppe sein Der Synchronisierungsprozess erfolgt auf der Grundlage des Zeitplans den Sie f r die Verzeichnisverbindung konfiguriert haben Wenn die Synchronisierung nicht eingeschaltet ist m ssen Sie die Verbindung zum Unternehmensverzeichnis manuell synchronisieren um die mit der Verzeichnisgruppe verkn pften Benutzerkonten anzuzeigen Wenn Onboarding f r die Verzeichnisverbindung nicht aktiviert ist m ssen Sie die Benutzer in BES12 manuell erstellen und der Synchronisierungsprozess muss erfolgen bevor die Benutzerkonten in der Benutzerliste der per Verzeichnis verkn pften Gruppe angezeigt werden Sie k nnen mehr als eine Unternehmensverzeichnisgruppe mit einer per Verzeichnis verkn pften Gruppe verkn pfen Wenn Sie beispielsweise zwei Microsoft Active Directory Instanzen und eine LDAP Instanz haben k nnen Sie einige oder alle mit BES12 verbinden Eine per Verzeichnis verkn pfte Gruppe enth lt nur Verkn pfungen zu Unternehmensverzeichnisgruppen aus einer einzelnen Verzeichnisverbindung Wenn Ihr BES12 beispielsweise eine LDAP Verzeichnisverbindung und zwei Microsoft Active Directory Verbindungen A und B hat und Sie eine per Verzeichnis verkn pfte Gruppe erstellen die mit einer Microsoft Active Directory Verbindung A verkn pft ist k nnen Sie nur Unternehmensverzeichnisgruppen der Microsoft Active Directory Verbindung A mit dieser Gruppe verkn pfen Sie m ssen neue per Verzeichnis verkn p
230. eisen eines Rangs zu Profilen auf Seite 61 So w hlt BES12 die zuzuweisenden Profile aus F r Profiltypen mit Rangfolge sendet BES12 nur ein Profil jedes Typs an ein Ger t und verwendet vordefinierte Regeln um zu bestimmen welches Profil einem Benutzer und den Ger ten die der Benutzer aktiviert zugewiesen werden soll Zugewiesen zu Regeln Benutzerkonto ll Registerkarte Benutzerzusammenfassung anzeigen 2 Ein direkt einem Benutzerkonto zugewiesenes Profil hat Vorrang vor einem Profil desselben Typs das indirekt nach Benutzergruppe zugewiesen ist Wenn ein Benutzer ein Mitglied mehrerer Benutzergruppen ist die verschiedene Profile desselben Typs haben weist BES12 das Profil mit der h chsten Rangordnung zu Falls zutreffend wird das vorkonfigurierte Standardprofil zugewiesen wenn einem Benutzerkonto kein Profil direkt oder durch Gruppenmitgliedschaft zugewiesen wird 59 Profile und Variablen Zugewiesen zu Regeln Hinweis BES12 umfasst ein Standardprofil f r die Enterprise Konnektivit t ein Standard Kompatibilit tsprofil und ein Standard Aktivierungsprofil mit vorkonfigurierten Einstellungen f r jeden Ger tetyp Ger t Standardm ig erbt ein Ger t das Profil das BES12 dem Benutzer zuweist der das Ger t aktiviert Wenn ein Ger t einer Ger tegruppe angeh rt gelten die folgenden Registerkarte Ger t anzeigen Regeln 1 Ein einer Ger tegruppe zugewiesenes Profil hat Vorrang vor de
231. elle darauf ob es zahlreiche Verbindungs Neuverbindungsereignisse gibt und untersuchen Sie ggf warum die Verbindung nicht bestehen bleibt affinitymgrExternalRepConnRCPConnEv entsConnectEvent 1 3 6 1 4 1 3530 8 7 145 100 20 2 Trap affinittymgrExternalRcpConnRCPConnEv entsDisconnectEvent 1 3 6 1 4 1 3530 8 7 145 100 20 3 Trap affinittymgrExternalRepConnRCPConnPr oxylable 1 3 6 1 4 1 3530 8 7 145 100 30 affinitymgrServers affinitymgrServersServerStateTable 1 3 6 1 4 1 3530 8 7 145 120 1 3 6 1 4 1 3530 8 7 145 120 30 BlackBerry MDS Connection Service Gruppe Tabelle mdscsProcess mdscsProcInfolable 2173 641F211 3530 8 7240 5 ale3 621e211 r3 593 0 89744 0 92 308 Z hler affinittymgrExternalRepConnRCPConnPr oxylableHost 1 3 6 1 4 1 3530 8 7 145 100 30 1 2 Oktettzeichenfolge Aktiver Proxy Inhaltsserver affinitymgrServersServerStateTableNum Users 1 3 6 1 4 1 3530 8 7 145 120 30 1 6 Zahl der jedem Server zugewiesenen Benutzer indiziert nach Server ID Ganze Zahl Z hler mdscsProcInfolablePID 1 3 6 1 4 1 3530 8 7 40 5 2 1 1 Ganze Zahl Numerischer Bezeichner f r den Prozess Gruppe mdscsStatistics 1 3 6 1 4 1 3530 8 7 40 20 mdscsEvents 1 3 6 1 4 1 3530 8 7 40 30 mdscsMDSStats 1 3 6 1 4 1 3530 8 7 40 40 Wartung und berwachung Tabelle mdscsStatsTable 1 3 6 1 4 1 3530 8 7 40 20 5 mdscsEventsServiceStartEvent 1 3 6 1 4 1 3530 8 7 40 30 2 Trap mdscsEv
232. ellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf Benutzeranmeldeinformationen gesetzt ist 406 iOS VPN Profileinstellung Verschl sselungsstufe Netzwerkverkehr durch VPN leiten Hybrid Authentifizierung verwenden Zur Kennworteingabe auffordern Zur PIN Eingabe auffordern VPN bei Bedarf aktivieren Profileinstellungen Beschreibung Diese Einstellung legt die Stufe der Datenverschl sselung f r die VPN Verbindung fest Wenn diese Einstellung auf Automatisch gesetzt ist sind alle verf gbaren Verschl sselungsst rken zul ssig Wenn diese Einstellung auf Maximum gesetzt ist ist nur die maximale Verschl sselungsst rke zul ssig Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf PPTP gesetzt ist M gliche Werte Keine Automatisch Maximum Der Standardwert ist Keine Diese Einstellung legt fest ob der gesamte Netzwerkverkehr durch die VPN Verbindung gesendet werden soll Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf L2TP oder PPTP gesetzt ist Diese Einstellung legt fest ob ein serverseitiges Zertifikat f r die Authentifizierung verwendet wird Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf IPsec und der Authentifizierungstyp auf Gemeinsamer geheimer Schl ssel Gruppenname gesetzt ist Dies
233. elsweise folgende Informationen anzeigen 1 Aktivierte Ger te Benutzergruppen denen ein Benutzerkonto angeh rt Zugewiesene BlackBerry OS IT Richtlinien Profile und Softwarekonfigurationen verf gbar wenn die BlackBerry OS Ger teaktivierung f r ein Benutzerkonto aktiviert wurde Zugewiesene IT Richtlinien Profile und Apps Klicken Sie in der Men leiste auf Benutzer und Ger te 215 Benutzer und Ger te 2 Suchen Sie nach einem Benutzerkonto 3 Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos Senden einer E Mail an einen Benutzer Sie k nnen direkt ber die Verwaltungskonsole E Mail Nachrichten an eine Person senden Der Benutzer muss ber ein Konto mit einer verkn pften E Mail Adresse verf gen Die Nachricht wird von der E Mail Adresse gesendet die Sie in den SMTP Einstellungen konfiguriert haben 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Suchen Sie nach einem Benutzerkonto 3 Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos 4 Klicken Sie unter dem Benutzernamen oben auf dem Bildschirm auf Nachricht senden 5 Klicken Sie optional auf CC und geben Sie eine oder mehrere durch Komma oder Semikolon getrennte E Mail Adressen ein um die E Mail auch an Sie selbst oder andere zu senden D Geben Sie einen Betreff und eine Nachricht ein 7 Klicken Sie auf Senden Bearbeiten von Benutzerkontodaten Sie k nnen die Benutzergruppenmitglie
234. em Benutzerkonto Wenn Sie Apps auf Benutzerebene steuern m ssen k nnen Sie Apps oder App Gruppen bestimmten Benutzerkonten zuweisen Wenn Sie eine App einem Benutzer zuweisen wird diese App allen Ger ten zur Verf gung gestellt die der Benutzer f r den entsprechenden Ger tetyp aktiviert hat Die App wird dann im Katalog der gesch ftlichen Apps auf dem Ger t aufgef hrt Nur Apps in f r Android for Work aktivierten App Gruppen stehen f r Android for Work Ger te zur Verf gung Sie k nnen keine App f r Android for Work Ger te direkt einem Benutzerkonto zuweisen 220 Benutzer und Ger te Sie k nnen Benutzern auch Apps f r Ger tetypen zuweisen die er noch nicht aktiviert hat So stellen Sie sicher dass die richtigen Apps f r ein neues Ger t des Benutzers zur Verf gung stehen sobald er in der Zukunft einen anderen Ger tetyp aktiviert Eine App kann entweder direkt einem Benutzerkonto zugewiesen werden oder sie kann von einer Benutzergruppe oder Ger tgruppe geerbt werden Die Einstellungen der App ob sie beispielsweise erforderlich ist werden entsprechend der Priorit t zugewiesen Ger tegruppen haben die h chste Priorit t gefolgt von Benutzerkonten und dann von Benutzergruppen Bevor Sie beginnen F gen Sie die App zur Liste der verf gbaren Apps hinzu F gen Sie die Apps optional einer App Gruppe hinzu Benutzer m ssen Secure Work Space auf ihren Ger ten einrichten bevor sie zugewiesene gesicherte A
235. en Beschreibung Aktivierungsarten Mit diesem Befehl erstellen Sie ein Ger tekennwort und legen e Gesch ftlich und pers nlich eine Nachricht fest die auf dem Startbildschirm angezeigt Unternehmen wird Anschlie end wird das Ger t gesperrt Sie m ssen ein Kennwort erstellen das die bestehenden Kennwortregeln erf llt Wenn der Benutzer das Ger t entsperrt wird er vom Ger t aufgefordert das neue Kennwort zu akzeptieren oder abzulehnen Nur gesch ftlicher Bereich Gesch ftlich und pers nlich Reguliert Wenn eine IT Richtlinie erfordert dass das Ger t das gleiche Kennwort f r das Ger t und den gesch ftlichen Bereich nutzen muss ndert dieser Befehl zudem das Kennwort f r den gesch ftlichen Bereich Mit diesem Befehl werden alle Benutzerinformationen und Gesch ftlich und pers nlich App Daten gel scht die auf dem Ger t gespeichert sind Unternehmen einschlie lich der im gesch ftlichen Bereich Er setzt das Ger t auf die werkseitigen Standardeinstellungen zur ck und l scht das Ger t optional aus BES12 Nur gesch ftlicher Bereich Gesch ftlich und pers nlich Reguliert Nachdem Sie diesen Befehl gesendet haben k nnen Sie das Ger t optional aus BES12 l schen Wenn das Ger t keine Verbindung zu BES12 herstellen kann k nnen Sie das Ger t aus BES12 l schen Wenn das Ger t eine Verbindung zu BES12 herstellt nachdem es gel scht wurde werden nur die gesch ftlichen Daten vom
236. en nachdem die Benutzer zum ersten Mal ihren Benutzernamen und ihr Kennwort eingegeben haben 83 Gesch ftsverbindungen Bew hrtes Verfahren Erstellen von Profilen f r Gesch ftsverbindungen Einige Gesch ftsverbindungsprofile k nnen ein oder mehrere verkn pfte Profile enthalten Wenn Sie ein angeschlossenes Profil festlegen verkn pfen Sie ein vorhandenes Profil mit einem Gesch ftsverbindungsprofil und die Ger te m ssen das angeschlossene Profil verwenden wenn sie das Verbindungsprofil nutzen Beachten Sie die folgenden Richtlinien Legen Sie fest welche gesch ftlichen Verbindungen f r die Ger te in Ihrer Organisation erforderlich sind Erstellen Sie Profile die Sie mit anderen Profilen verkn pfen k nnen bevor Sie die Verbindungsprofile erstellen die diese Profile nutzen Verwenden Sie wenn m glich Variablen Sie k nnen Zertifikatsprofile und Proxyprofile diversen Profilen f r gesch ftliche Verbindungen zuweisen Profile m ssen in der folgenden Reihenfolge erstellt werden 1 Zertifikatsprofile 2 Proxy Profile 3 Profile f r gesch ftliche Verbindungen z B E Mail VPN und Wi Fi Wenn Sie beispielsweise zuerst ein Wi Fi Profil erstellen k nnen Sie bei der Erstellung eines Proxy Profils dieses nicht mit dem Wi Fi Profil verkn pfen Nach dem Erstellen eines Proxy Profils m ssen Sie das Wi Fi Profil ndern um es mit dem Proxy Profil verkn pfen zu k nnen Verwandte Informationen Verwend
237. en Namen der BlackBerry OS IT Richtlinie die Sie l schen m chten Klicken Sie auf D Klicken Sie auf L schen Verwandte Informationen Zuweisen von BlackBerry OS IT Richtlinien und Aufl sen von Konflikten zwischen IT Richtlinien auf Seite 146 150 Apps Verteilen und verwalten Sie ffentliche interne und gesicherte Apps auf Ger ten NE U g Ne D gt Apps Verwalten von Apps auf Ger ten EE Sie k nnen eine Bibliothek mit Apps erstellen die Sie auf BlackBerry 10 iOS Android und Windows Phone Ger ten verwalten und berwachen m chten Zum Verwalten von Apps k nnen Sie der App Liste die Apps hinzuf gen und sie Benutzerkonten Benutzergruppen oder Ger tegruppen zuweisen Schritte zum Verwalten von Apps Um Apps zu verwalten f hren Sie die folgenden Aktionen aus Schritt Aktion amp F gen Sie der App Liste die Apps hinzu die Sie verwalten m chten amp Erstellen Sie App Gruppen zur gleichzeitigen Verwaltung mehrerer Apps bzw zur Verwaltung von Apps auf Android for Work Ger ten Weisen Sie Apps oder App Gruppen Benutzerkonten Benutzergruppen oder Ger tegruppen hinzu damit Benutzer sie installieren k nnen Hinzuf gen und L schen von Apps aus der Liste der verf gbaren Apps Die Liste der verf gbaren Apps enth lt alle Apps die Sie Benutzern Benutzergruppen und Ger tegruppen zuweisen k nnen Mit einem Schlosssymbol versehene Apps sind gesicherte Apps die mit iOS auf And
238. en Screenshots Folgende Bilddateitypen werden unterst tzt jpg jpeg png oder gif 11 Klicken Sie auf Hinzuf gen Hinzuf gen von internen Apps zur App Liste Interne Apps umfassen propriet re Apps die von Ihrer Organisation entwickelt wurden oder Apps die Ihrer Organisation zur exklusiven Verwendung bereitgestellt wurden Interne Apps werden nicht ber ffentliche App Verkaufsplattformen hinzugef gt BlackBerry Apps m ssen als BAR Dateien iOS Apps als IPA Dateien Android Apps als APK Dateien und Windows Phone Apps als XAP oder APPX Dateien vorliegen Interne Apps werden auf der Registerkarte Gesch ftliche Apps in BlackBerry World for Work auf BlackBerry 10 Ger ten und in der Liste Zugewiesene gesch ftliche Apps im BES12 Client auf iOS Android und Windows Phone Ger ten angezeigt Interne Apps m ssen zudem signiert sein und d rfen nicht ver ndert werden BlackBerry 10 Windows Phone und Android Apps auf Ger ten mit Samsung KNOX mit der Verf gbarkeitseinstellung Erforderlich werden automatisch auf allen entsprechenden Ger ten installiert denen sie zugewiesen sind Schritte zum Hinzuf gen von internen Apps zur App Liste Um interne Apps hinzuzuf gen f hren Sie die folgenden Aktionen aus Schritt Aktion amp Geben Sie den freigegebenen Netzwerkpfad zur Speicherung interner Apps an amp Wenn Sie Windows Phone Apps hinzuf gen laden Sie ein AET hoch F gen Sie der App Liste eine int
239. en Sie den gesch ftlichen Bereich und einige weitere Aspekte des Ger ts steuern die sowohl den privaten als auch den gesch ftlichen Bereich des Ger ts betreffen W hrend der Aktivierung m ssen Benutzer ein Mobilger teverwaltungsprofil installieren Die Aktivierungsart erm glicht die Steuerung von gesch ftlichen Daten auf dem Ger t und stellt gleichzeitig sicher dass private Daten gesch tzt werden Wenn ein Ger t aktiviert wird wird auf dem Ger t ein separater gesch ftlicher Bereich erstellt und der Benutzer muss ein Kennwort erstellen um auf den gesch ftlichen Bereich zuzugreifen Gesch ftsdaten werden ber Verschl sselung und Kennwortauthentifizierung gesch tzt Mithilfe von IT Administrationsbefehlen und IT Richtlinien k nnen Sie den gesch ftlichen Bereich des Ger ts steuern jedoch nicht den privaten Bereich des Ger ts Benutzer m ssen kein Mobilger teverwaltungsprofil installieren Beschreibung Diese Aktivierungsart stellt eine grundlegende Ger teverwaltung ber die von Windows Phone zur Verf gung gestellten Ger testeuerelemente bereit Es wird kein separater gesch ftlicher Bereich auf dem Ger t installiert und es gibt keine zus tzliche Sicherheit f r gesch ftliche Daten Sie k nnen das Ger t mithilfe von IT Administrationsbefehlen und IT Richtlinien steuern W hrend der Aktivierung m ssen Benutzer ihre Ger te ber die Windows Phone Unternehmens Apps installieren Wenn Sie die Aktivierungsart
240. en Sie die folgenden Schritte zum Herunterladen und Installieren des BlackBerry Wired Activation Tool durch 1 Navigieren Sie zu docs blackberry com bes12tools Klicken Sie in der Dropdown Liste auf BlackBerry Wired Activation Tool Klicken Sie auf Weiter Klicken Sie auf Download W hlen Sie Ja oder Nein und klicken Sie auf Download Speichern Sie die Installationsdatei auf Ihrem Computer Wechseln Sie auf Ihrem Computer zu dem Ordner in dem Sie die Installationsdatei gespeichert haben o nm A U N Folgen Sie den Anweisungen auf dem Bildschirm um die Installation durchzuf hren Konfigurieren Sie das BlackBerry Wired Activation Tool und melden Sie sich bei einer BES12 Instanz an Bevor Sie Ger te mit dem BlackBerry Wired Activation Tool aktivieren k nnen m ssen Sie f r jede BES12 Instanz auf die Sie zugreifen m ssen eine Konfiguration erstellen Nachdem Sie eine Konfiguration erstellt haben m ssen Sie zudem ein Administratorkonto verwenden damit das BlackBerry Wired Activation Tool auf BlackBerry Web Services zugreifen kann 1 Doppelklicken Sie im BlackBerry Wired Activation Tool Installationsordner auf die Datei BWAT exe 2 Geben Sie im Bildschirm BES12 Server hinzuf gen im Feld Name einen Namen f r die Konfiguration ein die Sie erstellen Wenn Sie z B zwei BES12 Instanzen haben erstellen Sie f r jede eine Konfiguration und nennen Sie diese Server 1 und Server 2 3 Geben Sie im Feld BlackB
241. en Sie in der Men leiste auf BlackBerry OS Einstellungen 2 Erweitern Sie im Men Server und Komponenten die Eintr ge Topologie der BlackBerry L sung gt BlackBerry Domain gt Komponente Anzeigen gt Richtlinie Klicken Sie auf die Instanz die Sie ndern m chten Klicken Sie auf Instanz bearbeiten Klicken Sie in der Dropdown Liste Benutzer ohne angewendete IT Richtlinie deaktivieren auf Wahr a a gt W Geben Sie im Feld Zeitraum bis zur Deaktivierung des Benutzers Stunden die Zeit in Stunden ein nach der die PINs f r BlackBerry OS Ger te auf die Sie keine IT Richtlinie angewendet haben unter BES12 deaktiviert werden 7 Klicken Sie auf Alles speichern Wenn Sie fertig sind Bevor Sie die BlackBerry OS Ger te unter BES12 auf den Ger ten in der Liste Sicherheitsoptionen reaktivieren weisen Sie die Benutzer an auf Handheld l schen oder Sicherheitsl schung zu klicken um alle Daten auf den Ger ten zu l schen 148 IT Richtlinien Erstellen und Verwalten von BlackBerry OS IT Richtlinien Sie k nnen vorkonfigurierte IT Richtlinien zum Erstellen von benutzerdefinierten IT Richtlinien f r BlackBerry OS Ger te Version 5 0 bis 7 1 verwenden um beispielsweise IT Richtlinienregeln f r verschiedene Benutzergruppen in Ihrer Organisation festzulegen Wenn Sie planen vorkonfigurierte BlackBerry OS IT Richtlinien einschlie lich der Standard IT Richtlinie zu verwenden sollten Sie diese berpr fen und bei Beda
242. en der DNS Einstellungen f r die BES12 Secure Connect Plus App Sie k nnen den DNS Server festlegen der von der BES12 Secure Connect Plus App auf BlackBerry 10 Samsung KNOX Workspace und Android for Work Ger ten f r sichere Tunnel Verbindungen verwendet werden soll Sie k nnen au erdem Suffixe f r die DNS Suche angeben Wenn Sie keine DNS Einstellungen festlegen bezieht die App DNS Adressen von dem Computer der die BlackBerry Secure Connect Plus Komponente hostet und als standardm igen Suchsuffix wird die DNS Dom ne dieses Computers verwendet 111 Gesch ftsverbindungen 1 Klicken Sie in der Men leiste auf Einstellungen 2 Klicken Sie im linken Fensterbereich auf Infrastruktur gt BlackBerry Secure Connect Plus 3 Aktivieren Sie das Kontrollk stchen DNS Server manuell konfigurieren und klicken Sie auf 4 Geben Sie die Adresse des DNS Servers in Dezimalschreibweise mit Punkt ein zum Beispiel 192 0 2 0 Klicken Sie auf Hinzuf gen 5 Wiederholen Sie ggf die Schritte 3 und 4 um eine weitere DNS Server hinzuzuf gen Klicken Sie in der Tabelle DNS Server auf die Pfeile in der Spalte Rangordnung um die Rangordnung der DNS Server festzulegen 6 Wenn Sie Suffixe f r die DNS Suche festlegen m chten f hren Sie die folgenden Schritte aus a Aktivieren Sie das Kontrollk stchen DNS Suchsuffixe manuell verwalten und klicken Sie auf b Geben Sie die das DNS Suchsuffix ein z B domain com Klicken Sie auf Hi
243. en m chten dass Benutzer ihre iOS Ger te in BES12 Self Service orten k nnen aktivieren Sie das Kontrollk stchen Dienst f r die Standortbestimmung in der Selbstbedienungskonsole aktivieren 5 Aktivieren Sie das Kontrollk stchen Ger tetypen anzeigen f r die Konfiguration des Profils f r 6 Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Weisen Sie das Profil Benutzerkonten Benutzergruppen oder Ger tegruppen zu Wenn Sie mehrere Profile f r die Standortbestimmung erstellen weisen Sie ihnen eine Rangordnung zu Nach der Zuweisung eines Profils f r die Standortbestimmung erhalten die Benutzer eine Aufforderung auf ihren iOS Ger ten die Standortbestimmung zuzulassen Wenn die Benutzer diese Aufforderung nicht akzeptieren kann ihr iOS Ger t nicht geortet bzw auf einer Karte angezeigt werden Sie k nnen in der Verwaltungskonsole auf einen Benutzernamen klicken um festzustellen ob der Benutzer das Profil f r die Standortbestimmung auf seinem iOS Ger t akzeptiert hat 135 II Richtlinien Verwenden Sie IT Richtlinien zur Verwaltung der Sicherheit und des Verhaltens von Ger ten 2 ui E D U IT Richtlinien Steuern von Ger tefunktionen mithilfe von IT Richtlinien Sie k nnen IT Richtlinien zum Verhalten der Sicherheit und des Verhaltens von Ger ten in Ihrer Organisation verwenden Eine IT Richtlinie ist ein Regelsatz mit dem Funktionen und die Funktionalit t von Ger ten gesteuert werden S
244. en mindestens eines dieser Elemente ausw hlen Optional k nnen Sie beide Elemente ausw hlen Klicken Sie auf Speichern Wenn Sie die Option Alle neuen Ger te automatisch dieser Konfiguration zuweisen ausgew hlt haben klicken Sie auf Ja Wenn Sie fertig sind Weisen Sie die Registrierungskonfiguration Ger ten zu Entfernen einer zugewiesenen Registrierungskonfiguration Wenn Sie eine Registrierungskonfiguration die Ger ten zugewiesen wurde vor der Anwendung der Registrierungskonfiguration entfernen entfernt BES12 die Registrierungskonfiguration von den Ger tedatens tzen 1 2 3 4 Klicken Sie in der Men leiste auf Einstellungen Klicken Sie im linken Fensterbereich auf Externe Integration gt Programm zur Ger teregistrierung von Apple Klicken Sie im Abschnitt DEP Anmeldungskonfigurationen auf x Klicken Sie auf Ja Wenn Sie fertig sind Wenn BES12 die Registrierungskonfiguration von Ger ten entfernt weisen Sie diesen eine Registrierungskonfiguration zu ndern der Einstellungen einer Registrierungskonfiguration Wenn Sie Ger ten eine Registrierungskonfiguration zugewiesen haben und diese noch nicht auf die Ger te angewendet wurde aktualisiert BES12 die Registrierungskonfiguration wenn Sie die nderungen an der Registrierungskonfiguration speichern 1 2 3 4 5 Klicken Sie in der Men leiste auf Einstellungen Klicken Sie im linken Fensterbereich auf Externe Integration gt Programm zur Ger
245. en und ein Kennwort zum erforderlich Herstellen einer Verbindung mit dem VPN Server bereitstellen muss Benutzername Diese Einstellung legt den Benutzernamen fest den ein Ger t verwendet um sich beim VPN Gateway zu authentifizieren Wenn das Profil f r mehrere Benutzer gilt k nnen Sie die UserName Variable verwenden Diese Einstellung ist nur dann g ltig wenn die Einstellung Benutzerauthentifizierung erforderlich ausgew hlt wurde Kennwort Diese Einstellung legt das Kennwort fest den ein Ger t verwendet um sich beim VPN Gateway zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Benutzerauthentifizierung erforderlich ausgew hlt wurde Split Tunnel Typ Diese Einstellung legt fest ob ein Ger t Split Tunneling verwenden kann um das VPN Gateway zu umgehen sofern dies vom VPN Gateway unterst tzt wird M gliche Werte 409 Profileinstellungen Android VPN Profileinstellung Beschreibung Weiterleitungsrouten DPD IKE Version IPsec Authentifizierungstyp Deaktiviert Manuell Automatisch Wenn der VPN Typ auf IPsec festgelegt ist muss diese Einstellung auf Deaktiviert festgelegt werden Der Standardwert ist Deaktiviert Diese Einstellung legt die Route n zum Umgehen des VPN Gateways fest Sie k nnen eine oder mehrere IP Adressen angeben Diese Einstellung ist nur dann g ltig wenn VPN Typ auf SSL und der Split Tunnel Typ
246. en von Variablen in Profilen auf Seite 64 Einrichten des gesch ftlichen E Mail Kontos f r Ger te Sie k nnen E Mail Profile verwenden um festzulegen wie Ger te eine Verbindung zum Mailserver Ihrer Organisation herstellen und E Mail Nachrichten und Terminplanerdaten mithilfe von Exchange ActiveSync oder IBM Notes Traveler synchronisieren Wenn Sie Exchange ActiveSync verwenden m chten sollten Sie Folgendes beachten Zur Erh hung der E Mail Sicherheit k nnen Sie S MIME f r iOS und Android Ger te aktivieren Sie k nnen S MIME oder PGP f r BlackBerry 10 Ger te aktivieren PGP wird von BlackBerry 10 OS Version 10 3 1 und h her unterst tzt Wenn Sie S MIME aktivieren k nnen Sie zus tzliche Profile verwenden um S MIME Zertifikate automatisch mit den Ger ten abzurufen und den Zertifikatstatus zu pr fen Wenn Sie Notes Traveler verwenden m chten sollten Sie Folgendes beachten Um Notes Traveler mit iOS oder Android Ger ten zu nutzen m ssen Sie Secure Work Space aktivieren 84 Gesch ftsverbindungen Um Notes Traveler mit BlackBerry 10 oder Windows Phone Ger ten zu nutzen m ssen Sie die entsprechenden Einstellungen im E Mail Profil konfigurieren Die Synchronisierung von Aufgabendaten wird nur auf BlackBerry 10 Ger ten unterst tzt Sie nutzt das SyncML Kommunikationsprotokoll auf dem Notes Traveler Server Zur Erh hung der E Mail Sicherheit auf BlackBerry 10 Ger ten wird nur die IBM Notes Verschl
247. en zugewiesen wurden anders konfiguriert Regel Die Standardanwendungseinstellungen in einer Softwarekonfiguration die einem Benutzerkonto zugewiesen wird hat Vorrang vor den Standardanwendungseinstellungen in einer Softwarekonfiguration die einer Gruppe zugewiesen wird Die Einstellung zur Startansicht des Kalenders die auf das BlackBerry OS Ger t Version 5 0 bis 7 1 des Benutzers angewendet wird ist der niedrigste Wert der in den verschiedenen Softwarekonfigurationen festgelegt wurde Die Einstellung zur Einhaltung von Kalenderterminen die auf das BlackBerry OS Ger t des Benutzers angewendet wird ist der niedrigste Wert der in den verschiedenen Softwarekonfigurationen festgelegt wurde Falls die Einstellung zur Best tigung des L schens von E Mails in einer Softwarekonfiguration die einer Gruppe zugewiesen ist der das Benutzerkonto angeh rt auf Ja gesetzt ist wird diese Einstellung auf das BlackBerry OS Ger t angewendet Falls die E Mail Einstellung zum Ausblenden von gesendeten Nachrichten in einer Softwarekonfiguration die einer Gruppe zugewiesen ist der das Benutzerkonto angeh rt auf Nein gesetzt ist wird diese Einstellung auf das BlackBerry OS Ger t angewendet Falls die E Mail Einstellung zum Speichern einer Kopie im Ordner Gesendet in einer Softwarekonfiguration die einer Gruppe zugewiesen ist der das Benutzerkonto angeh rt auf Ja gesetzt ist wird diese Einstellung auf d
248. enn die Einstellung Typ der Zertifikatverkn pfung auf Variable Einf gung gesetzt ist Windows Phone Wi Fi Profileinstellungen Windows Phone Wi Fi Profileinstellung Sicherheitstyp Beschreibung Diese Einstellung legt den Sicherheitstyp fest den das Wi Fi Netzwerk verwendet M gliche Werte 386 Windows Phone Wi Fi Profileinstellung Verschl sselungstyp WEP Schl ssel Preshared key Schl sselindex Profileinstellungen Beschreibung e ffnen WPA gesch ftlich WPA Personal WPA2 gesch ftlich WPA2 Personal Der Standardwert ist Offen Diese Einstellung legt die Verschl sselungsmethode fest die das Wi Fi Netzwerk verwendet Die Einstellung Sicherheitstyp legt fest welche Authentifizierungstypen unterst tzt werden und welcher Standardwert f r diese Einstellung verwendet wird M gliche Werte Keine e WEP e TKIP e AES Diese Einstellung legt den WEP Schl ssel f r das Wi Fi Netzwerk fest Der WEP Schl ssel muss 10 oder 26 hexadezimale Zeichen 0 9 A F oder 5 bzw 13 alphanumerische Zeichen 0 9 A Z umfassen Beispiele f r hexadezimale Schl sselwerte sind ABCDEF0123 oder ABCDEF0123456789ABCDEF0123 Beispiele f r alphanumerische Schl sselwerte sind abCD5 oder abCDefGHijKL1 Diese Einstellung ist nur dann g ltig wenn die Einstellung Verschl sselungstyp auf Offen oder WPA Personal gesetzt ist Di
249. ennwort fest das ein Android Ger t verwendet um sich beim Wi Fi Netzwerk zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Im Wi Fi Profil enthaltenes Kennwort verwenden ausgew hlt wurde Diese Einstellung legt fest welche Art der Authentifizierung ein Android Ger t verwendet um eine Verbindung zum Wi Fi Netzwerk aufzubauen Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf Unternehmen gesetzt ist M gliche Werte Keine Freigegebenes Zertifikat o SCEP Benutzeranmeldeinformationen 384 Android Wi Fi Profileinstellung Typ der Zertifikatverkn pfung Profil f r freigegebenes Zertifikat Verkn pftes SCEP Profil Verkn pftes Profil f r Benutzeranmeldeinformation en Name des Client Zertifikats Profileinstellungen Beschreibung Der Standardwert ist Keine Diese Einstellung legt den Typ der Zertifikatverkn pfung f r das mit dem Wi Fi Profil verkn pfte Client Zertifikat fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf Freigegebenes Zertifikat gesetzt ist M gliche Werte Einzelne Referenz Variable Einf gung Der Standardwert ist Einzelne Referenz Diese Einstellung legt das Profil f r das freigegebene Zertifikat mit dem Client Zertifikat fest das ein Android Ger t verwendet um sich beim Wi Fi Netzwerk zu authentifizieren
250. ent Fully Qualified Domain Name vollst ndiger Dom nenname Generic Token Card Keyed Hash Message Authentication Code verschl sselter Hash Nachrichtenauthentifizierungscode Hypertext Transfer Protocol Hypertext bertragungsprotokoll Hypertext Transfer Protocol over Secure Sockets Layer HTTP ber SSL Internet Key Exchange Internet Message Access Protocol Internet Protocol Internetprotokoll Internet Protocol Security Internetprotokollsicherheit Eine IT Richtlinie besteht aus verschiedenen Regeln die die Sicherheitsmerkmale und das Verhalten von Ger ten steuern Local Area Network lokales Netzwerk Lightweight Directory Access Protocol Anwendungsprotokoll Message Digest Algorithm Version 5 Message Digest Algorithmus Mobile Ger teverwaltung Mobile Device Management Microsoft Challenge Handshake Authentication Protocol Authentifizierungsprotokoll von Microsoft Network Address Translation NT LAN Manager Authentifizierungsverfahren f r Rechnernetze Online Certificate Status Protocol Internetprotokoll zur Statusabfrage Proxy Auto Configuration Proxy Autokonfiguration Perfekte Geheimhaltung bei der Weiterleitung Public Key Infrastructure Infrastruktur ffentlicher Schl ssel Pairwise Master Key Post Office Protocol Pseudo Random Familie Pre Shared Key vorinstallierter Schl ssel Simple Certificate Enrollment Protokoll Secure Hash Algorithm Sicherer Hash Algorithmus Secure Multipurpose Intern
251. entsServiceStopEvent BIRSIGHIEZRES5S 0127720505 Trap mdscsMDSSummaryTable 1 3 6 1 4 1 3530 8 7 40 40 15 309 Z hler mdscsStatsTableProcQLen 1 3 6 1 4 1 3530 8 7 40 20 5 1 4 Counter64 Zahl der in der Verarbeitungswarteschlange ausstehenden Transaktionen mdscsMDSSummaryTableRefusedPacke ts 1 3 6 1 4 1 3530 8 7 40 40 15 1 6 Counter64 Zahl der vom BlackBerry Dispatcher abgelehnten Pakete mdscsMDSSummaryTablelnvalidPackets 1 3 6 1 4 1 3530 8 7 40 40 15 1 8 Counter64 Zahl der an den BlackBerry Dispatcher gesendeten ung ltigen Pakete mdscsMDSSummaryTableExpiredPacket S 1 3 6 1 4 1 3530 8 7 40 40 15 1 9 Counter64 Zahl der abgelaufenen IPPP Pakete mdscsMDSSummaryTableTimedoutCon nections Gruppe mdscsMDSAdvancedStats 1 3 6 1 4 1 3530 8 7 40 70 Wartung und berwachung Tabelle mdscsRatesTable 2eS 69161191 353 0 84721 0870 5 310 Z hler 1 3 6 1 4 1 3530 8 7 40 40 15 1 14 Counter64 Zahl der Push Verbindungen bei denen eine Bereitstellung nicht innerhalb des Standard Timeouts erfolgen konnte Dieser Z hler wird nur f r Push Verbindungen gemeldet f r die kein bestimmtes Bereitstellungs Timeout gilt mdscsMDSSummaryTableRefusedConn ections 1 3 6 1 4 1 3530 8 7 40 40 15 1 15 Counter64 Zahl der abgelehnten IPPP Verbindungen mdscsMDSSummarylableSrpsuccess 1 3 6 1 4 1 3530 8 7 40 40 15 1 16 Counter64 Zahl der erfolgreichen SRP Verbindungen mit dem BlackBerry Dispatcher md
252. entsprechenden Werte f r die IT Richtlinienregeln Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Weisen Sie IT Richtlinien einen Rang zu 140 IT Richtlinien Kopieren einer IT Richtlinie Sie k nnen IT Richtlinien zur schnellen Erstellung benutzerdefinierter IT Richtlinien f r verschiedene Gruppen in Ihrem Unternehmen kopieren 1 Klicken Sie in der Men leiste auf Richtlinien und Profile Erweitern Sie im linken Fensterbereich die Option IT Richtlinien Klicken Sie auf den Namen der IT Richtlinie die Sie kopieren m chten Klicken Sie auf D Geben Sie einen Namen und eine Beschreibung f r die neue IT Richtlinie ein Nehmen Sie die gew nschten nderungen f r jeden Ger tetyp auf der entsprechenden Registerkarte vor na a pP ww nN Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Weisen Sie IT Richtlinien einen Rang zu IT Richtlinien einen Rang zuweisen Mithilfe der Rangordnung l sst sich festlegen welche IT Richtlinie in den folgenden Szenarien BES12 an ein Ger t sendet Ein Benutzer ist Mitglied in mehreren Benutzergruppen die unterschiedliche IT Richtlinien aufweisen Ein Ger t ist Mitglied in mehreren Ger tegruppen die unterschiedliche IT Richtlinien aufweisen 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Erweitern Sie im linken Fensterbereich den Bereich IT Richtlinien 3 Klicken Sie auf IT Richtlinien einen Rang zuweisen 4 Mitden Pfeiltasten k nnen Sie die IT Richt
253. er ber das Symbol Gesch ftliche Apps auf dem Ger t installieren Wenn Benutzer keine Aufforderung erhalten sollen w hlen Sie Keine Eingabeaufforderung Die Standardinstallationsmethode gilt nur f r Apps deren Verf gbarkeit auf Erforderlich festgelegt ist Die Verf gbarkeit der App wird festgelegt wenn Sie die App einem Benutzer oder einer Gruppe zuweisen 153 Apps 12 Klicken Sie auf Hinzuf gen Hinzuf gen einer Android App zur App Liste Hinzuf gen von Apps ausschlie lich zur Liste der verf gbaren Apps Filme Musik und Medien aus dem Zeitungskiosk k nnen nicht an Ger te gesendet werden Wenn Sie einem Benutzer Medien zuweisen und die Verf gbarkeit der Medien auf Erforderlich festlegen ist das Ger t an die Erzwingungsaktion gebunden die im Kompatibilit tsprofil festgelegt und dem Ger t zugewiesen wurde Bevor Sie beginnen Wenn die Enterprise Konnektivit t aktiviert ist m ssen bei einigen sicheren Apps die in Google Play verf gbar sind bestimmte Ports in BES12 ge ffnet werden Informationen erhalten Sie vom App Anbieter 1 Klicken Sie in der Men leiste auf Apps 2 Klicken Sie auf 3 3 Klicken Sie auf Google Play 4 Klicken Sie auf Google Play ffnen und suchen Sie nach der App die Sie hinzuf gen m chten Sie k nnen dann die Informationen aus Google Play in den folgenden Schritten kopieren und einf gen sowie Symbole und Screenshots herunterladen Geben Sie im Feld App
254. er kann ihn nicht einschalten PGP Profil und Ger teeinstellungsabh ngigkeiten Die folgende Tabelle zeigt die Abh ngigkeiten zwischen der PGP Unterst tzung die Sie in BES12 konfigurieren k nnen und den PGP Einstellungen die Benutzer auf BlackBerry 10 Ger ten konfigurieren k nnen Abh ngig von der Einstellung der PGP Unterst tzung ndern sich die Optionen in der Dropdown Liste Verschl sselung auf den Ger ten Ger te ignorieren den Wert dieser Einstellung wenn eine h here Priorit tseinstellung z B die Einstellung S MIME Unterst tzung mit dem Wert f r diese Einstellung in Konflikt steht Einstellung PGP Unterst tzung Zulassen Die Benutzer k nnen den PGP Schutz 5 Nur Text PGP Einstellungen auf dem Ger t ein oder ausschalten 341 dem Ger t Dropdown Liste Verschl sselung auf dem Ger t Signieren S MIME Verschl sseln S MIME Verschl sseln S MIME e _ Signieren S MIME Verschl sseln S MIME Signieren und verschl sseln S MIME Nur Text Dropdown Liste Verschl sselung auf Signieren PGP Profileinstellungen Einstellung PGP Unterst tzung PGP Einstellungen auf dem Ger t Dropdown Liste Verschl sselung auf Erforderlich Nicht zulassen dem Ger t Verschl sseln PGP Signieren und verschl sseln PGP PGP Schutz ist eingeschaltet Der A Signieren PGP Benutzer kann ihn nicht aussch
255. er Aktivierungs E Mail Nachrichten an die Benutzer gesendet wird Au erdem k nnen Sie festlegen ob die Aktivierungszeit nach der Aktivierung des ersten Ger ts endet Der Wert den Sie f r den Ablauf des Aktivierungskennworts eingeben wird in den Fenstern Ger teaktivierungskennwort festlegen und Benutzer hinzuf gen als Standardeinstellung im Feld Ablauf des Aktivierungskennworts angezeigt 1 2 3 4 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Allgemeine Einstellungen Klicken Sie auf Standards der Aktivierung Geben Sie im Feld Ablauf des Aktivierungskennworts die Standardzeit ein die ein Aktivierungskennwort g ltig bleibt bevor es abl uft Die Standardzeit kann 1 Minute bis 30 Tage betragen Bei Bedarf aktivieren Sie das Kontrollk stchen Aktivierungszeitraum endet nach der Aktivierung des ersten Ger ts 242 Benutzer und Ger te 6 ndern Sie im Feld L nge des automatisch generierten Aktivierungskennworts den Wert sodass er der L nge des automatisch generierten Aktivierungskennworts entspricht Ein Wert von 4 bis 16 ist zul ssig 7 Aktivieren oder deaktivieren Sie die Option Registrierung mit BlackBerry Infrastructure einschalten um zu ndern wie Benutzer ihre Mobilger te aktivieren Wenn Sie diese Option deaktivieren werden die Benutzer bei der Ger teaktivierung aufgefordert die Serveradresse f r BES12 anzugeben Weitere Informationen f
256. er Firewall Diese Funktion unterst tzt auch die Privatsph re des Benutzers und erh ht die Verbindungsgeschwindigkeit f r pers nliche Apps indem der pers nliche Datenverkehr nicht ber das VPN gesendet wird Sie verkn pfen dann Apps mit Per App VPN indem Apps oder App Gruppen das VPN Profil zugewiesen wird Verwandte Informationen iOS VPN Profileinstellungen auf Seite 404 So w hlt BES12 die Per App VPN Einstellungen f r die Zuweisung aus Einer App oder einer App Gruppe kann nur ein VPN Profil zugewiesen werden BES12 verwendet die folgenden Regeln um zu bestimmen welche Per App VPN Einstellungen einer App zugewiesen werden Per App VPN Einstellungen die direkt mit einer App verkn pft sind haben Vorrang vor Per App VPN Einstellungen die indirekt durch eine App Gruppe verkn pft sind Per App VPN Einstellungen die direkt mit einem Benutzer verkn pft sind haben Vorrang vor Per App VPN Einstellungen die indirekt durch eine Benutzergruppe verkn pft sind Per App VPN Einstellungen die mit einer ben tigten App verkn pft sind haben Vorrang vor Per App VPN Einstellungen die einer optionalen Instanz der gleichen App zugewiesen sind Per App VPN Einstellungen die mit dem Benutzergruppennamen verkn pft sind der weiter oben in der alphabetischen Liste angezeigt wird haben Vorrang wenn die folgenden Bedingungen erf llt werden o Eine App ist mehreren Benutzergruppen zugewiesen Die gleiche App wird in
257. er Sie Android for Work Ger te verwalten k nnen Sicherheits und Verwaltungsfunktionen f r Android for Work Ger te In der folgenden Tabelle werden die Verwaltungsfunktionen erl utert die Sie bei Aktivierung von Ger ten zur Verwendung von Android for Work nutzen k nnen Funktion Beschreibung IT Richtlinienverwaltung BES12 unterst tzt eine Reihe von IT Richtlinienregeln zur Steuerung von Android for Work Ger ten Mit IT Richtlinienregeln k nnen Sie Ger te Kennwortanforderungen konfigurieren und die Kamera deaktivieren Wi Fi BES12 unterst tzt Wi Fi Profile mit deren Hilfe Sie Verbindungen mit dem Unternehmensnetzwerk konfigurieren k nnen Android for Work Ger te unterst tzen VPN Profile nicht E Mail Sie k nnen ein E Mail Profil konfigurieren durch das eine Exchange ActiveSync Verbindung mit der gesch ftlichen E Mail und dem Kalender eingerichtet wird App Verwaltung Sie k nnen gesch ftliche Apps auf Android for Work Ger ten installieren entfernen und aktualisieren Apps m ssen im Google Play for Work Store des Unternehmens zur Verf gung stehen Sie k nnen auch eine Liste zul ssiger und gesperrter Apps verwalten App Konfiguration Basierend auf den Einstellungen der gesch ftlichen Apps k nnen Sie Einschr nkungen f r gesch ftliche Apps konfigurieren denen diese gen gen m ssen Beispielsweise k nnen Sie mithilfe von BES12 verhindern dass die Google Chrome App im gesch ftlichen Profil im Inkognitomodu
258. er gesch ftliche Browser auf BlackBerry 10 Ger ten nutzt die Zertifikate in diesem Speicher um SSL Verbindungen zu Servern in Ihrer Organisationsumgebung herzustellen VPN Zertifikatspeicher BlackBerry 10 Ger te nutzen Zertifikate in diesem Speicher f r VPN Verbindungen Sie m ssen die Einstellung Quelle des vertrauensw rdigen Zertifikats im VPN Profil auf Speicher vertrauensw rdiger Zertifikate festlegen um die Zertifikate in diesem Speicher f r gesch ftliche VPN Verbindungen nutzen zu k nnen Wi Fi Zertifikatspeicher BlackBerry 10 Ger te nutzen Zertifikate in diesem Speicher f r Wi Fi Verbindungen Sie m ssen die Einstellung Quelle des vertrauensw rdigen Zertifikats im Wi Fi Profil auf Speicher vertrauensw rdiger Zertifikate festlegen um die Zertifikate in diesem Speicher f r Wi Fi Gesch ftsverbindungen nutzen zu k nnen 72 Zertifikate Speicher Beschreibung Unternehmens BlackBerry 10 Ger te nutzen die Zertifikate in diesem Speicher um eingehende S MIME Zertifikatspeicher gesch tzte E Mail Nachrichten zu authentifizieren Erstellen von SCEP Profilen Sie k nnen ein SCEP Profil verwenden um anzugeben wie BlackBerry 10 iOS und Android Ger te mit Secure Work Space Android for Work KNOX Workspace oder KNOX MDM Aktivierung Zertifikate ber einen SCEP Dienst aus der Zertifizierungsstelle Ihrer Organisation abrufen SCEP ist ein IETF Protokoll das das Anmelden von Zertifikaten auf vie
259. er zuzuweisen Wiederholen Sie diesen Schritt um weitere Ger te Benutzern zuzuweisen Aktivieren Sie die Kontrollk stchen neben den Benutzer Ger tepaaren die Sie aktivieren m chten Klicken Sie auf Ger te aktivieren 260 Benutzer und Ger te Das BlackBerry Wired Activation Tool aktiviert alle ausgew hlten Ger te Pr fen Sie die Spalte Status auf Fortschritt und Ergebnis f r die einzelnen Ger te Wird eine Aktivierung nicht durchgef hrt klicken Sie auf die Meldung in der Spalte Status um weitere Informationen zu Fehlern aufzurufen Tipps zur Fehlersuche bei der Ger teaktivierung Zur Fehlersuche bei der Aktivierung von Ger ten jeden Typs berpr fen Sie stets Folgendes Vergewissern Sie sich dass das Ger t von BES12 unterst tzt wird Informationen zu den unterst tzten Ger tetypen finden Sie in der Kompatibilit tsmatrix Vergewissern Sie sich dass f r den Ger tetyp den der Benutzer aktiviert und f r die dem Benutzer zugewiesene Aktivierungsart Lizenzen verf gbar sind Weitere Informationen finden Sie in der Dokumentation zur Lizenzierung berpr fen Sie die Netzwerkverbindung auf dem Ger t o Stellen Sie sicher dass das Mobilfunknetz bzw das Wi Fi Netzwerk aktiv ist und ausreichender Empfang gegeben ist Wenn ein Benutzer manuell ein VPN Profil oder ein gesch ftliches Wi Fi Profil konfigurieren muss um auf Inhalte hinter der Firewall Ihres Unternehmens zugreifen zu k nnen vergewisse
260. er64 ber die RCP Verbindung empfangene Bytes Gruppe Wartung und berwachung Tabelle dispatcherRepConnRCPConnEvents 1 3 6 1 4 1 3530 8 7 15 120 20 dispatcherRepConnRCPConnEventsCon nectEvent 1 3 6 1 4 1 3530 8 7 15 120 20 2 Trap dispatcherRepConnRCPConnEventsDisc onnectEvent 1 3 6 1 4 1 3530 8 7 15 120 20 3 Trap 321 Z hler dispatcherRepConnRCPConnsStatsTlable BytesSent 3 61 r4355 08 752 ONE Counter64 ber die RCP Verbindung gesendete Bytes dispatcherRepConnRCPConnsStatsTable Receivelransactions 1 2 6 1 4 1 25908 7 13 120 15 1 20 Counter64 Zahl der ber die RCP Verbindung erfolgten Empfangsvorg nge dispatcherRepConnRCPConnsStatsTlable SendTransactions 21 3 6918471 8353 08711512 02159122 Counter64 Zahl der ber die RCP Verbindung erfolgten Sendevorg nge Wartung und berwachung SNMP Z hler f r BES12 Core Die folgenden Tabellen enthalten Informationen ber einige wichtige SNMP Z hler zur berwachung der Leistung und Aktivit t von BES12 Core berwachung Gruppe Tabelle Z hler monitors reconciliationmonitor reconciliationmonitorReconciliationRequ 186 A150 E E 21 ean 2 3 69 r42 P3530r 80 BF 21 Unsigned32 Kumulative Zahl der Synchronisierungsanforderungen reconciliationmonitorReconciliationCurr entlime 1 3 6 1 4 1 3530 8 1 1 2 1 4 Gauge32 Zeitdauer des letzten Synchronisierungsprozesses reconciliationmonitorReconciliationTlotal Time 3 092421 355 0 81
261. eren Beim Ger teneustart Erstellen Sie einen Organisationshinweis und weisen Sie ihn einem Ger teprofil zu Vergewissern Sie sich dass die IT Richtlinie Organisationshinweis nach Ger teneustart anzeigen ausgew hlt wurde Um den Hinweis zu ndern der beim Ger teneustart angezeigt wird m ssen Sie das Ger teprofil aktualisieren 130 Ger testandards Wann soll der Organisationshinweis Wie wird der Organisationshinweis konfiguriert ange zeigt werden Hinweis Die IT Richtlinie gilt nur f r die Aktivierungsarten Nur Gesch ftlich und Gesch ftlich und pers nlich Reguliert auf Ger ten auf denen die BlackBerry 10 OS Version 10 3 1 oder h her l uft Erstellen von Organisationshinweisen 1 2 3 4 5 6 10 11 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Allgemeine Einstellungen Klicken Sie auf Organisationshinweise Klicken Sie am rechten Bildschirmrand auf Geben Sie im Feld Name einen Namen f r den Organisationshinweis ein Optional k nnen Sie auch den Text aus einem bereits vorhandenen Organisationshinweis bernehmen indem Sie ihn in der Dropdown Liste Kopierter Text aus Organisationshinweis ausw hlen W hlen Sie in der Dropdown Liste Ger tesprache die Sprache aus die f r den Organisationshinweis als Standardsprache verwendet werden soll Geben Sie im Feld Organisationshinweis den Text des Organisationshinweises e
262. eren Wenn die berwachung aktiviert ist k nnen Sie die Speicherdauer f r Datens tze die Anzahl der anzuzeigenden Ergebnisse und den Zeitpunkt f r das L schen alter Datens tze ausw hlen Wenn die berwachung deaktiviert ist werden alle Datens tze gel scht 1 Klicken Sie in der Men leiste auf Einstellungen 2 Erweitern Sie im linken Fensterbereich die Option Infrastruktur 3 Klicken Sie auf die berwachungskonfiguration 4 Klicken Sie im rechten Fensterbereich auf 4 5 F hren Sie im Feld berwachung eine der folgenden Aktionen aus Aufgabe Schritte Akivieremoen 1 Klicken Sie auf Aktiviert Uberwachung 2 Geben Sie im Feld f r das Aufbewahrung der berwachungsaufzeichnungen die Anzahl der Tage ein f r die der Datensatz gespeichert werden soll 3 Geben Sie im Feld f r die Maximale Anzahl an Eintr gen die maximale Anzahl der Datens tze ein die auf der Benutzeroberfl che angezeigt werden soll Wenn die Anzahl der Datens tze diesen Wert berschreitet muss der Administrator den Datumsbereich verk rzen oder eine Kategorie ausw hlen um die Anzahl der Datens tze zu verringern 4 W hlen Sie im Feld f r die T gliche L schzeit UTC Zeitzone die Tageszeit aus zu der alte Datens tze gel scht werden sollen Deaktivieren der berwachung und Entfernen aller Datens tze m Klicken Sie auf Deaktiviert 6 Klicken Sie auf Speichern 296 Wartung und berwachung Wenn Sie fertig sind F hre
263. erkonto oder zu einer Benutzergruppe Entfernen einer BlackBerry OS IT Richtlinie aus einem Benutzerkonto oder aus einer Benutzergruppe ndern der Rangordnung von BlackBerry OS IT Richtlinien ndern einer BlackBerry OS IT Richtlinie L schen einer BlackBerry OS IT Richtlinie ndern der Zugeh rigkeit in einer Benutzergruppe Benutzerkonten und verschachtelte Gruppen L schen einer Benutzergruppe Verwandte Informationen Zuweisen eines Rangs zu BlackBerry OS IT Richtlinien auf Seite 149 ndern der Methode die BES12 zum Aufl sen in Konflikt stehender IT Richtlinien verwendet Sie k nnen die Methode ndern mit der BES12 feststellt welche BlackBerry OS IT Richtlinie f r ein Benutzerkonto gilt wenn ein Benutzer Mitglied von mehreren Benutzergruppen mit verschiedenen BlackBerry OS IT Richtlinien ist Wenn Sie die Methode ndern die zum Aufl sen von in Konflikt stehenden IT Richtlinien oder IT Richtlinieneinstellungen verwendet wird kann sich die n chste Abstimmung der BlackBerry OS IT Richtlinie deutlich auf die Leistung Ihrer BES12 Organisationsumgebung auswirken Es empfiehlt sich diese Funktion in Zeiten niedriger Auslastung zu konfigurieren 1 Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen 2 Erweitern Sie im Men Server und Komponenten die Eintr ge Topologie der BlackBerry L sung gt BlackBerry Domain gt Komponente Anzeigen 147 IT Richtlinien 3 Klicken Sie auf Blac
264. ern das Installieren und Entfernen der App zu gestatten w hlen Sie Optional Hinweis Dieselbe App kann entweder direkt einem Benutzerkonto zugewiesen werden oder sie kann von einer Benutzergruppe oder Ger tegruppe geerbt werden Die Einstellungen der App ob sie beispielsweise erforderlich ist werden entsprechend der Priorit t zugewiesen Ger tegruppen haben Vorrang vor Benutzerkonten und Benutzergruppen 15 Klicken Sie auf Zuweisen 16 F hren Sie f r eine zugewiesene App falls erforderlich eine der folgenden Aktionen aus Klicken Sie den App Namen um die Details der App anzuzeigen So ndern Sie die Verf gbarkeit f r eine App 1 Klicken Sie auf die Verf gbarkeit der App 2 W hlen Sie eine neue Verf gbarkeit aus 3 Klicken Sie auf Speichern e Um eine zugewiesene App zu entfernen klicken Sie neben der App auf X 17 Wenn Sie die Eigenschaften der Ger tegruppe festgelegt haben klicken Sie auf Speichern Festlegen von Parametern f r Ger tegruppen Konfigurieren Sie beim Erstellen einer Ger tegruppe eine Ger teabfrage mit mindestens einer Attributeingabe Sie k nnen festlegen ob ein Ger t zur Ger tegruppe geh rt wenn nur eine Attributeingabe bereinstimmt oder ob dazu alle Attributeingaben bereinstimmen m ssen Jede Attributeingabe enth lt ein Attribut einen Operator und einen Wert Die nachfolgende Tabelle beschreibt die einzelnen Elemente Attribut Operatoren Werte Betreiber Te
265. ernamen fest den ein BlackBerry Ger t verwendet um sich beim Wi Fi Netzwerk zu authentifizieren Wenn das Profil f r mehrere Benutzer gilt k nnen Sie die UserName Variable angeben Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf PEAP TTLS EAP FAST oder TLS gesetzt ist Diese Einstellung legt das Kennwort fest das ein BlackBerry Ger t verwendet um sich beim Wi Fi Netzwerk zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf PEAP TTLS oder EAP FAST gesetzt ist 371 BlackBerry 10 Wi Fi Profileinstellung Bandtyp DHCP aktivieren IP Adresse Subnetzmaske Prim rer DNS Sekund rer DNS Standard Gateway Suffix der Dom ne Profileinstellungen Beschreibung Diese Einstellung legt das Frequenzband fest das vom Wi Fi Netzwerk verwendet wird M gliche Werte Dual 2 4 GHz 5 0 GHz Der Standardwert ist Dual Diese Einstellung legt fest ob das Wi Fi Netzwerk DHCP verwendet Diese Einstellung legt die IP Adresse des Hosts f r das Wi Fi Netzwerk fest Diese Einstellung ist nur dann g ltig wenn die Einstellung DHCP aktivieren nicht ausgew hlt ist Diese Einstellung legt die Subnetzmaske in Dezimalschreibweise mit Punkt fest beispielsweise 192 0 2 0 Diese Einstellung ist nur dann g ltig wenn die Einstellung DH
266. erne App hinzu Angeben des freigegebenen Netzwerkpfads zur Speicherung interner Apps Bevor Sie interne Apps der Liste verf gbarer Apps hinzuf gen k nnen m ssen Sie einen freigegebenen Netzwerkpfad zur Speicherung der App Quelldateien angeben Um sicherzustellen dass die internen Apps verf gbar bleiben sollte dieser Netzwerkpfad ber eine Hochverf gbarkeitsl sung verf gen und regelm ig gesichert werden Erstellen Sie den Ordner au erdem nicht im BES12 Installationsordner da er sonst gel scht wird wenn Sie ein Upgrade von BES12 durchf hren 156 Apps Bevor Sie beginnen Erstellen Sie einen freigegebenen Netzwerkordner um die Quelldateien f r interne Apps in dem Netzwerk zu speichern das BES12 hostet berpr fen Sie ob das Dienstkonto des Computers der BES12 hostet ber Lese und Schreibzugriff auf den freigegebenen Netzwerkordner verf gt 1 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option App Verwaltung Klicken Sie auf Speicher f r interne Apps gt A W N Geben Sie im Feld Netzwerkpfad den Pfad des freigegebenen Netzwerkordners im folgenden Format ein lt computer_name gt lt shared_network_folder gt Der freigegebene Netzwerkpfad muss im UNC Format eingegeben werden Beispiel ComputerName Applications InternalApps 5 Klicken Sie auf Speichern Hochladen eines Anwendungsinstallations Tokens AET Bevor Benutzer interne Apps auf Wi
267. erry 10 Ger t verwendet um sich beim VPN Gateway zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf EAP MS CHAPV2 gesetzt ist Diese Einstellung legt den MS CHAPv2 Benutzernamen fest den ein BlackBerry 10 Ger t verwendet um sich beim VPN Gateway zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf EAP MS CHAPV2 gesetzt ist Diese Einstellung legt das MS CHAPVv2 Kennwort fest das ein BlackBerry 10 Ger t verwendet um sich beim VPN Gateway zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf EAP MS CHAPV2 gesetzt ist Diese Einstellung legt den Authentifizierungs ID Typ f r das VPN Gateway fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Juniper MAG Series oder Juniper SA Series SSL VPN Microsoft IKEv2 VPN Server oder Generischer IKEv2 VPN Server gesetzt ist Die Einstellung Gatewaytyp legt fest welche Authentifizierungs ID Typen unterst tzt werden und welcher Standardwert f r diese Einstellung verwendet wird M gliche Werte e Pv4 Vollst ndig qualifizierter Dom nenname E Mail Adresse Distinguished Name des Identit tszertifikats General Name des Identit tszertifikats Diese Einstellung legt die Authentifizierungs ID oder den Gruppenbenutzerna
268. erry Web Services URL die Webadresse der BlackBerry Web Services Komponente ein Standardm ig ist die Adresse f r BlackBerry Web Services https lt BES12 web address gt 18084 Sie k nnen den Port durch ndern der Einstellung tomcat bws port in der BES12 Datenbank wechseln 4 Geben Sie im Feld BCP Endpunkt URL die Adresse f r Ger teaktivierungen ein Diese wird auch als Aktivierungs URL bzw Servername bezeichnet Wenn Sie die Adresse ermitteln m chten vergewissern Sie sich dass die Variable ActivationURL in der Vorlage f r die Aktivierungs E Mail vorhanden ist und klicken Sie in einem beliebigen Benutzer Zusammenfassungsbildschirm auf Aktivierungs E Mail anzeigen 259 O o N gog 10 11 Benutzer und Ger te Falls erforderlich k nnen Sie auch die Hostadresse und den Port in der BES12 Datenbank nachsehen Suchen Sie in der Tabelle def_cfg_setting_dfn die Werte id_setting_definition f r bdmi enroll bcp host und bdmi enroll bcp port Verwenden Sie dann die id_setting_definition Werte zum Ermitteln der Werte dieser Einstellungen in obj_global_cfg_setting Klicken Sie auf Senden W hlen Sie im Bildschirm Anmelden eine BES12 Konfiguration aus der Dropdown Liste aus Geben Sie im Feld Benutzername den Benutzernamen eines BES12 Benutzerkontos mit Administratorrechten ein Geben Sie im Feld Kennwort das Kennwort f r das Konto ein W hlen Sie in der Dropdown Liste Verzeichnis eine Authentifizierungsmethode aus
269. erungsart aktiviert wurden In der folgenden Tabelle werden die Auswirkung des Hinzuf gens von E Mail und Webdom nen in einem solchen Profil beschrieben Art der Dom ne Beschreibung E Mail Dom ne E Mail Dom nen die im Profil der verwalteten Dom nen aufgef hrt sind werden als unternehmensinterne Dom nen betrachtet Wenn ein Benutzer eine E Mail von einem iOS 8 Ger t an eine E Mail Dom ne sendet die im Profil der verwalteten Dom nen nicht aufgef hrt ist wird der Benutzer durch die Darstellung der E Mail Adresse in Rot gewarnt dass es sich um einen unternehmensexternen Empf nger handelt Das Ger t verhindert nicht dass der Benutzer E Mails an externe Empf nger sendet Webdom ne Webdom nen die im Profil der verwalteten Dom nen aufgef hrt sind werden als unternehmensinterne Dom nen betrachtet Dokumente die auf einer verwalteten Webdom ne angezeigt oder von dieser heruntergeladen werden k nnen nur auf dem iOS 8 Ger t unter Verwendung einer verwalteten App ge ffnet werden Das Ger t verhindert nicht dass der Benutzer Dokumente auf anderen Webdom nen sucht oder anzeigt Erstellen eines Profils f r verwaltete Dom nen Bevor Sie beginnen Profile f r verwaltete Dom nen gelten nur f r iOS Ger te auf denen iOS 8 oder h her ausgef hrt wird Profile f r verwaltete Dom nen gelten nur f r Ger te mit der MDM Steuerelemente Aktivierungsart 1 Klicken Sie in der Men leiste auf Richtlinien und Profi
270. erwenden m chten Klicken Sie auf Hinzuf gen Wiederholen Sie ggf die Schritte 2 bis 11 um eine weitere Kerberos Konfiguration hinzuzuf gen Klicken Sie auf die Registerkarte BlackBerry Klicken Sie auf Durchsuchen Navigieren Sie zur Kerberos Konfigurationsdatei Ihrer Organisation krb5 conf und w hlen Sie diese aus Klicken Sie auf die Registerkarte BlackBerry Klicken Sie unter Vertrauensw rdige Dom nen auf 105 Gesch ftsverbindungen Aufgabe Schritte SCEP Zertifikate f r BlackBerry 3 Geben Sie im Feld Name einen Namen f r die Konfiguration ein 10 Ger te 4 Geben Sie im Feld Dom ne eine vertrauensw rdige Unterdom ne oder einen einzelnen Host ein auf dem die Anmeldeinformationen f r die Dom ne zur automatischen Authentifizierung verwendet werden k nnen Geben Sie den Servernamen als einen FQDN Hostnamen Alias Namen oder eine IP Adresse ein DNS Namen k nnen Platzhalter enthalten 5 _ Um mehr Unterdom nen festzulegen klicken Sie auf um weitere Felder hinzuzuf gen 6 Klicken Sie auf Hinzuf gen 7 Wiederholen Sie ggf die Schritte 2 bis 6 um eine weitere vertrauensw rdige Dom ne hinzuzuf gen 5 Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Wenn Sie mehr als ein Profil f r die einmalige Anmeldung erstellen weisen Sie den Profilen einen Rang zu Verwandte Informationen Erstellen von Profilen f r freigegebene Zertifikate auf Seite 74 Erstellen von SCEP Profilen
271. es BlackBerry 10 Ger ts ein Client Zertifikat f r die Authentifizierung beim Wi Fi Netzwerk anmeldet Diese Einstellung ist nur dann g ltig wenn die Einstellung Quelle des Client Zertifikats auf SCEP gesetzt ist Diese Einstellung legt das verkn pfte Profil f r Benutzeranmeldeinformationen fest das ein BlackBerry 10 Ger t verwendet um ein Client Zertifikat f r die Authentifizierung beim Wi Fi Netzwerk anzumelden Diese Einstellung ist nur dann g ltig wenn die Einstellung Quelle des Client Zertifikats auf Benutzeranmeldeinformationen gesetzt ist Die Mindestanforderung f r die Verwendung eines Profils f r Benutzeranmeldeinformationen ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt die Quelle des vertrauensw rdigen Zertifikats fest Wenn diese Einstellung auf Speicher f r vertrauensw rdige Zertifikate gesetzt ist kann ein BlackBerry Ger t eine Verbindung zu einem Wi Fi Netzwerk aufbauen das ein beliebiges Zertifikat im Wi Fi Zertifikatspeicher verwendet 374 BlackBerry 10 Wi Fi Profileinstellung Verkn pfte Profile Enterprise Konnektivit ts Profil mit BlackBerry Secure Connect Plus Verbindung f r gesch ftliche Daten verwenden Verkn pftes VPN Profil Verkn pftes Proxy Profil Profileinstellungen Beschreibung M gliche Werte Keine Speicher f r vertrauensw rdige Zertifikate Der Standardwert ist Keine Diese Einstellung legt fest
272. ese Einstellung legt den vorinstallierten Schl ssel f r das Wi Fi Netzwerk fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WPA Personal oder WPA2 Personal gesetzt ist oder die Einstellung Sicherheitstyp auf Offen und die Einstellung Verschl sselungstyp auf WEP gesetzt ist Diese Einstellung legt die Position des entsprechenden auf dem drahtlosen Zugriffspunkt gespeicherten Schl ssels fest M gliche Werte sind 1 bis 4 Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf Offen und der Verschl sselungstyp auf WEP gesetzt ist 387 Windows Phone Wi Fi Profileinstellung Single Sign On aktivieren Typ der einmaligen Anmeldung Maximale Verz gerung f r Konnektivit t Zulassen dass weitere Dialoge w hrend der einmaligen Anmeldung angezeigt werden Dieses Netzwerk verwendet separate virtuelle LANs f r Ger te und Benutzerauthentifizierung Profileinstellungen Beschreibung Diese Einstellung legt fest ob das Wi Fi Netzwerk die Authentifizierung nach einmaliger Anmeldung unterst tzt Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist Diese Einstellung legt fest wann die Authentifizierung nach einmaliger Anmeldung durchgef hrt wird Wenn diese Einstellung auf Direkt vor Benut
273. et Mail Extensions Protokoll f r den Austausch sicherer E Mails ber das Internet 428 SNMP Bereich SSL berwachte iOS Ger te TCP TIMA TLS USB VPN xAuth Glossar Simple Network Management Protocol einfaches Netzwerkverwaltungsprotokoll Ein Bereich ist eine bestimmte Ger tezone in der verschiedene Arten von Daten Anwendungen und Netzwerkverbindungen getrennt und verwaltet werden k nnen Unterschiedliche Bereiche verf gen ber unterschiedliche Regeln zur Datenspeicherung f r Anwendungsberechtigungen und Netzwerkroutings Bereiche wurden bisher auch als Perimeter bezeichnet Secure Sockets Layer Netzwerkprotokoll zur sicheren bertragung von Daten berwachte Ger te werden konfiguriert damit die zus tzliche Steuerung von iOS Ger tefunktionen erm glicht wird Um die berwachung von iOS Ger ten im Besitz Ihrer Organisation zu aktivieren k nnen Sie den Apple Configurator oder das Device Enrollment Programm verwenden Transmission Control Protocol bertragungssteuerungsprotokoll ARM TrustZone based Integrity Measurement Architecture Transport Layer Security Netzwerkprotokoll zur sicheren Daten bertragung Universal Serial Bus serielles Bussystem zur Verbindung eines Computers mit externen Ger ten Virtual Private Network Virtuelles privates Netzwerk Erweiterte Authentifizierung 429 Rechtliche Hinweise Rechtliche Hinweise 2015 BlackBerry Alle Rechte vorbehalten BlackBerry
274. f hren beispielsweise zu Schulungszwecken oder f r Point of Sales Demonstrationen Ein Profil f r Ger tedienstanforderungen definiert die Softwareversionen die auf BlackBerry 10 Ger ten installiert sein m ssen Ein Profil f r verwaltete Dom nen konfiguriert Ger te mit IOS 8 so dass Benutzer benachrichtigt werden wenn sie E Mails au erhalb von vertrauensw rdigen Dom nen senden und es schr nkt die Apps ein die aus internen Dom nen heruntergeladene Dokumente anzeigen k nnen Ein Ger teprofil gestattet die Konfiguration der Informationen die auf Ger ten angezeigt werden Mit einem Websymbol Profil k nnen Sie ein benutzerdefiniertes Websymbol zur Anzeige auf iOS Ger ten erstellen Ein Profil f r die Standortbestimmung erm glicht das Orten von iOS Ger ten auf einer Karte Durchsetzen von Kompatibilit tsregeln f r Ger te Sie k nnen Kompatibilit tsprofile verwenden um Ger tebenutzer bei der Einhaltung der in Ihrer Organisation in Bezug auf die Verwendung von BlackBerry 10 iOS Android und Windows Phone Ger ten festgelegten Standards zu unterst tzen Ein Kompatibilit tsprofil definiert die Ger tebedingungen die in Ihrer Organisation nicht akzeptabel sind Sie k nnen beispielsweise festlegen dass Ger te die entsperrt oder gehackt sind oder f r die aufgrund eines nicht autorisierten Zugriffs auf das Betriebssystem ein Integrit tsalarm vorliegt nicht zul ssig sind Ein Kompatibilit tsprofil legt
275. f r Android Ger te konfigurieren k nnen Sie mehrere Aktivierungsarten ausw hlen und ihnen eine Reihenfolge zuweisen um sicherzustellen dass BES12 die am besten geeignete Aktivierungsart f r dieses Ger t zuweist Wenn Sie beispielsweise Nur gesch ftlicher Bereich Samsung KNOX den ersten Rang und MDM Steuerelemente den zweiten zuweisen wird f r Ger te die KNOX Workspace unterst tzen die erste Aktivierungsart verwendet Hinweis KNOX MDM erm glicht die Verwendung von KNOX MDM IT Richtlinienregeln in BES12 auf Ger ten anstelle der einfachen f r alle Android Ger te verf gbaren Regeln KNOX Workspace erstellt auf dem Ger t einen separaten gesch ftlichen Bereich sodass gesch ftliche und private Daten und Apps voneinander getrennt bleiben 249 Aktivierungsart MDM Steuerelemente Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space Gesch ftlich und pers nlich Benutzer Datenschutz Secure Work Space Benutzer und Ger te Beschreibung Diese Aktivierungsart gilt f r Android Ger te einschlie lich Samsung Ger ten die KNOX MDM unterst tzen Diese Aktivierungsart erm glicht die Verwaltung von Ger ten ber IT Administrationsbefehle und IT Richtlinienregeln Wenn ein Ger t KNOX MDM unterst tzt wendet diese Aktivierungsart die KNOX MDM IT Richtlinienregeln an Es wird kein separater gesch ftlicher Bereich auf dem Ger t installiert und es gibt keine zus tzliche
276. f den Namen einer App Klicken Sie im Abschnitt Anwendungsversionen auf eine Version der App Klicken Sie auf Benutzer mit Anwendung anzeigen Suchen Sie nach Benutzern die BlackBerry OS Ger ten zugeordnet sind auf denen Sie die BlackBerry Java Application installiert haben 188 Apps Synchronisierungsregeln f r miteinander in Konflikt stehende Einstellungen in Softwarekonfigurationen Falls Sie Benutzerkonten oder Benutzergruppen mehrere Softwarekonfigurationen zuweisen k nnen die verschiedenen Softwarekonfigurationen miteinander in Konflikt stehende Einstellungen enthalten Beispielsweise k nnten Sie in einer Softwarekonfiguration die Sie einem Benutzerkonto zuweisen festlegen dass eine BlackBerry Java Application erforderlich ist aber gleichzeitig in einer anderen Softwarekonfiguration die Sie einer Benutzergruppe zuweisen der das Benutzerkonto angeh rt festlegen dass dieselbe Anwendung nicht zul ssig ist Konflikte k nnen auftreten wenn Sie mehrere BlackBerry Java Applications Anwendungssteuerungsrichtlinien Anwendungssteuerungsrichtlinien f r nicht aufgef hrte Anwendungen BlackBerry Device Software und die Standardanwendunsgseinstellungen in BlackBerry Device Software Konfigurationen zuweisen BES12 nutzt vordefinierte Synchronisierungsregeln zur Korrektur von in Konflikt stehenden Einstellungen bei mehreren Softwarekonfigurationen und um zu bestimmten welche Anwendungen Software und Einstellungen auf ein Ger t mit
277. fangsvorg nge affinittymgrRCPStatslableSendTransactio ns 1 3 6 1 4 1 3530 8 7 145 15 5 1 10 Counter64 Gesamtzahl der ber RCP Verbindungen erfolgten Sendevorg nge Gruppe affinitymgrHA 1 3 6 1 4 1 3530 8 7 145 20 affinitymgrEvents 1 3 6 1 4 1 3530 8 7 145 30 affinitymgrDatabaseConn 2 3 641 14168530 8 72145 90 Wartung und berwachung Tabelle affinitymgrHAStatsTable 1 3 6 1 4 1 3530 8 7 145 20 20 affinitymgrEventsServiceStartEvent 1 3 6 1 4 1 3530 8 7 145 30 2 Trap affinitymgrEventsServiceStopEvent 1 3 6 1 4 1 3530 8 7 145 30 3 Trap affinitymgrDatabaseConnBaseConfiglabl e 1mo rA 59 0 8775 0 304 Z hler affinitymgrRCPStatsTableExternalRcpCo nnections a130 LA 1560 37 145 15 5 1 12 Ganze Zahl Gesamtzahl der externen RCP Verbindungen affinitymgrRCPStatsTablelnternalSrvCon nections LASTEN 7A IS Ganze Zahl Gesamtzahl der internen Serververbindungen affinittymgrHAStatsTableHAMode L314 L53087 145 20 20 12 Ganze Zahl Gibt an ob der Hochverf gbarkeitsmodus der Komponente prim r oder standby ist 1 prim r affinitymgrDatabaseConnBaseConfiglabl eLastModTime 1 3 6 1 4 1 3530 8 7 145 90 5 1 1 Ganze Zahl Zeitpunkt der letzten nderung eines Wertesatzes Wartung und berwachung Gruppe Tabelle affinitymgrDatabaseConnConnectionSta tsTable TES oI 59 0 8 774145 9 0815 305 Z hler affinitymgrDatabaseConnBaseConfiglabl eEndB 1 3 6 1 4 1 3530 8 7
278. fehl sperren Sie ein Ger t Der Benutzer muss MDM Steuerelemente das bestehende Ger tekennwort eingeben um das Ger t zu entsperren Wenn ein Ger t vor bergehend verlegt wurde k nnen Sie diesen Befehl verwenden Wenn Sie diesen Befehl senden wird das Ger t nur gesperrt wenn ein Ger tekennwort vorhanden ist Andernfalls wird auf dem Ger t keine Aktion ausgef hrt Dieser Befehl wird auf Ger ten auf denen Windows Phone 8 1 oder h her ausgef hrt wird unterst tzt Mit diesem Befehl wird ein neues Kennwort generiert und das MDM Steuerelemente Ger t gesperrt Das generierte Kennwort wird dem Benutzer per E Mail gesendet Sie k nnen die vorgew hlte E Mail Adresse verwenden oder eine E Mail Adresse angeben Das generierte Kennwort erf llt alle bestehenden Kennwortregeln 275 IT Administrations befehl Nur Gesch ftsdaten l schen Alle Ger tedaten l schen Ger teinformationen aktualisieren Benutzer und Ger te Beschreibung Aktivierungsarten Dieser Befehl wird auf Ger ten mit Windows Phone OS Version 8 10 14176 oder h her unterst tzt Mit diesem Befehl werden gesch ftliche Daten einschlie lich MDM Steuerelemente der auf dem Ger t vorhandenen IT Richtlinie Profile Apps und Zertifikate gel scht und das Ger t optional aus BES12 entfernt Durch Senden dieses Befehls wird das Benutzerkonto nicht gel scht Nachdem Sie diesen Befehl gesendet haben k nnen Sie das Ger t optional aus BE
279. figuration unter help blackberry com detectLang bes12 1 Erstellen Sie in der Google Apps for Work Dom ne Benutzerkonten f r die Android for Work Benutzer 2 Erstellen Sie in BES12 lokale Benutzerkonten f r die Android for Work Benutzer Die E Mail Adressen der einzelnen Konten m ssen mit denen der zugeh rigen Google Apps for Work Konten bereinstimmen 3 Stellen Sie sicher dass die Benutzer das Kennwort f r ihr Google Apps for Work Konto kennen 4 Stellen Sie sicher dass die Android for Work Benutzer auf Unternehmensressourcen zugreifen k nnen indem Sie ihnen ein E Mail Profil und die App Gruppe Empfohlene Android for Work Apps zuweisen Unterst tzen von Android for Work Aktivierungen mit einer Google for Work Dom ne Wenn Sie BES12 f r die Verbindung mit einer Google for Work Dom ne konfigurieren m ssen Sie entscheiden ob die Erstellung von Benutzerkonten durch BES12 in dieser Google for Work Dom ne zugelassen werden soll Von dieser Entscheidung h ngt ab welche Aufgaben Sie ausf hren m ssen damit Benutzer Ger te mit einer Android for WorkAktivierungsart aktivieren k nnen Bevor Sie beginnen Stellen Sie sicher dass eine Google for Work Dom ne vorhanden ist Informationen zum Erstellen einer Google for Work Dom ne finden Sie unter https www google com a signup Konfigurieren Sie BES12 zur Unterst tzung von Android for Work Weitere Informationen ber das Konfigurieren von BES12 zur Unterst t
280. fileinstellungen Beschreibung M gliche Werte 1024 2048 4096 8192 16384 Der Standardwert ist 1024 Diese Einstellung legt die elliptische Kurve fest die ein BlackBerry 10 Ger t verwendet um ein Client Schl sselpaar zu generieren Die elliptische Kurve bestimmt die St rke des Client Schl sselpaars Sie m ssen eine elliptische Kurve ausw hlen die von Ihrer Zertifizierungsstelle unterst tzt wird Diese Einstellung ist nur dann g ltig wenn die Einstellung Schl sselalgorithmus auf ECC gesetzt ist M gliche Werte sect163k1 sect283k1 secp192r1 secp256r1 secp384r1 secp521r1 Der Standardwert ist secp521r1 Diese Einstellung legt den Verschl sselungsalgorithmus fest den ein BlackBerry 10 Ger t f r die Zertifikatsanmeldungsanforderung verwendet M gliche Werte Keine Triple DES AES 128 Bit AES 196 Bit AES 256 Bit Der Standardwert ist Triple DES 359 BlackBerry 10 SCEP Profileinstellung Hash Funktion Zertifikatfingerabdruck Automatische Erneuerung Schl sselnutzung Profileinstellungen Beschreibung Diese Einstellung legt die Hashfunktion fest die ein BlackBerry 10 Ger t f r die Zertifikatsanmeldungsanforderung verwendet M gliche Werte Keine e SHA 1 e _SHA 224 e _SHA 256 e SHA 384 e SHA 512 Der Standardwert ist SHA 1 Diese Einstellung legt den hexadezimal codierten Hash des Stammzertifikats f r die Zertif
281. finden die Informationen im Posteingang des E Mail Kontos das mit Ihrem BES12 Konto verkn pft ist Die Authentifizierungsmethode und die Dom ne m ssen Ihnen bekannt sein gilt nur f r Microsoft Active Directory Authentifizierung 1 Geben Sie im Browser die Webadresse f r die BES12 Verwaltungskonsole Ihrer Organisation ein 2 Geben Sie im Feld Benutzername Ihren Benutzernamen ein 3 Geben Sie im Feld Kennwort Ihr Kennwort ein 4 F hren Sie in der Dropdown Liste Anmelden mit ggf eine der folgenden Aktionen aus Klicken Sie auf Direkte Authentifizierung Klicken Sie auf LDAP Authentifizierung Klicken Sie auf Microsoft Active Directory Authentifizierung Geben Sie im Feld Dom ne die Microsoft Active Directory Dom ne ein 5 Klicken Sie auf Anmelden Wenn Sie fertig sind Sie k nnen Ihr Anmeldekennwort ndern indem Sie auf das Benutzersymbol oben rechts in der Verwaltungskonsole klicken Einf hrung Info ber BES12 Self Service BES12 Self Service ist eine Webanwendung die Sie den Benutzern zur Verf gung stellen k nnen damit diese bestimmte Vorg nge durchf hren k nnen beispielsweise Kennw rter erstellen Ger te sperren oder Daten von den Ger ten l schen Eine Installation von Software auf den Ger ten der Benutzer ist f r die Verwendung von BES12 Self Service nicht erforderlich Sie m ssen den Benutzern die BES12 Self Service Anmeldedaten zur Verf gung stellen Diese Daten k nnen Sie entwede
282. fte Gruppen f r andere Verzeichnisverbindungen erstellen 199 Benutzer und Ger te F r jedes Unternehmensverzeichnis das Sie mit einer per Verzeichnis verkn pften Gruppe verkn pfen k nnen Sie w hlen dass die Unternehmensverzeichnisverbindung die Anzahl der verschachtelten Gruppen steuert mit denen die per Verzeichnis verkn pfte Gruppe verkn pft ist Informationen ber die Aktivierung von per Verzeichnis verkn pften Gruppen finden Sie in der Dokumentation zur Konfiguration Erstellen einer per Verzeichnis verkn pften Gruppe 1 2 3 4 Klicken Sie in der Men leiste auf Gruppen Klicken Sie auf Geben Sie den Gruppennamen ein F hren Sie im Feld Verkn pfte Verzeichnisgruppen eine der folgenden Aktionen aus a b Klicken Sie auf Geben Sie den Namen oder partiellen Namen der Unternehmensverzeichnisgruppe ein zu der Sie eine Verkn pfung erstellen m chten Wenn mehr als eine Unternehmensverzeichnisverbindung vorhanden ist w hlen Sie diejenige aus die Sie suchen m chten Nach dieser Auswahl wird die per Verzeichnis verkn pfte Gruppe permanent nur mit der ausgew hlten Verzeichnisverbindung verkn pft Klicken Sie auf Q W hlen Sie die Unternehmensverzeichnisgruppe in der Liste mit den Suchergebnissen aus Klicken Sie auf Hinzuf gen Die Unternehmensverzeichnisgruppe wird in der Liste angezeigt und die Unternehmensverzeichnisverbindung mit der die Gruppe verkn pft ist wird neben dem T
283. g auf Anwendungssteuerungsrichtlinien f r nicht aufgef hrte Anwendungen verwalten 7 Klicken Sie auf die Richtlinie zur Anwendungssteuerung die Sie erstellt haben 8 Klicken Sie auf Anwendungssteuerungsrichtlinie bearbeiten 9 Konfigurieren Sie auf der Registerkarte der Zugriffseinstellungen im Abschnitt Einstellungen die Einstellungen f r die Richtlinie zur Anwendungssteuerung 10 Klicken Sie auf Alles speichern Konfigurieren der Priorit t der Anwendungssteuerungsrichtlinie f r nicht aufgef hrte Anwendungen Sie k nnen Benutzerkonten mehrere Softwarekonfigurationen zuweisen Sie k nnen verschiedenen Softwarekonfigurationen verschiedene Anwendungssteuerungsrichtlinien f r nicht aufgef hrte Anwendungen zuweisen Sie m ssen die Priorit t der verschiedenen Anwendungssteuerungsrichtlinien f r nicht aufgef hrte Anwendungen konfigurieren damit der BlackBerry Policy Service bestimmen kann welche Anwendungssteuerungsrichtlinien auf Benutzerkonten anzuwenden sind wenn Sie Benutzerkonten mehrere Softwarekonfigurationen zuweisen 1 Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen 2 Erweitern Sie Software 3 Klicken Sie auf Anwendungssteuerungsrichtlinien f r nicht aufgef hrte Anwendungen verwalten 4 Klicken Sie auf Priorit t der Anwendungssteuerungsrichtlinie f r nicht aufgef hrte Anwendungen festlegen 5 Klicken Sie auf den Aufw rtspfeil bzw den Abw rtspfeil um die Priorit t der Anwendungssteuerungsri
284. g zu BES12 herstellt nachdem es gel scht wurde werden nur die gesch ftlichen Daten vom Ger t entfernt Falls zutreffend wird auch der gesch ftliche Bereich entfernt Nur gesch ftlicher Bereich Samsung KNOX Nur Gesch ftsdaten Mit diesem Befehl werden gesch ftliche Daten einschlie lich e MDM Steuerelemente l schen der auf dem Ger t vorhandenen IT Richtlinie Profile Apps z Gesch ftlich und pers nlich und Zertifikate gel scht und das Ger t optional aus BES12 Benutzer Datens chur Ceci Se Work Space Wenn das Ger t ber einen gesch ftlichen Bereich verf gt A Gesch ftlich und pers nlich werden die Informationen im gesch ftlichen Bereich sowie vollst ndige Kontrolle Secure der Bereich selbst aus dem Ger t gel scht Work Space Durch Senden dieses Befehls wird das Benutzerkonto nicht gel scht 272 IT Administrations befehl Ger t sperren Entsperren und Kennwort l schen Gesch ftlichen Bereich sperren Benutzer und Ger te Beschreibung Nachdem Sie diesen Befehl gesendet haben k nnen Sie das Ger t optional aus BES12 l schen Wenn das Ger t keine Verbindung zu BES12 herstellen kann k nnen Sie das Ger t aus BES12 l schen Wenn das Ger t eine Verbindung zu BES12 herstellt nachdem es gel scht wurde werden nur die gesch ftlichen Daten vom Ger t entfernt Falls zutreffend wird auch der gesch ftliche Bereich entfernt Mit diesem Befehl sperren Sie ein Ger t Der Benutze
285. g zum Netzwerk Ihrer Organisation herzustellen Sie k nnen Per App VPN f r ein VPN Profil aktivieren um das Profil nur auf die festgelegten gesch ftlichen Apps anzuwenden Bei Ger ten mit Secure Work Space nutzen gesicherte Apps standardm ig die Enterprise Konnektivit t um eine Verbindung zu Ihrem Unternehmensnetzwerk herzustellen Sie k nnen die Enterprise Konnektivit t deaktivieren wenn die gesicherten Apps die auf dem Ger t verf gbaren Verbindungen nutzen sollen Gesch ftliche und private Apps k nnen die auf dem Ger t gespeicherten VPN Profile verwenden um eine Verbindung zum Netzwerk Ihrer Organisation herzustellen Die Benutzer m ssen die geeignete VPN Client App auf ihrem Ger t installieren um das VPN Profil verwenden zu k nnen Unterst tzt werden die VPN Client Apps Cisco AnyConnect und Juniper Hinweis Die Juniper App unterst tzt nur SSL VPN Erstellen eines VPN Profils Die erforderlichen Profileinstellungen sind je nach Ger tetyp unterschiedlich und h ngen vom VPN Verbindungstyp und dem Authentifizierungstyp ab die Sie ausgew hlt haben Hinweis Auf einigen Ger ten kann das xAuth Kennwort nicht gespeichert werden Weitere Informationen finden Sie im Artikel KB30353 unter www blackberry com go kbhelp Bevor Sie beginnen Wenn Ger te die zertifikatbasierte Authentifizierung f r gesch ftliche VPN Verbindungen nutzen erstellen Sie ein Profil mit Zertifizierungsstellenzertifikat und weisen Si
286. ge 1 W hlen Sie Exchange ActiveSync verwenden aus ActiveSync f r iOS und Android Ger te 5 Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Um BlackBerry 10 Ger ten zu erlauben den Zertifikatstatus zu berpr fen erstellen Sie ein OCSP oder CRL Profil Wenn Sie mehrere Zertifikatsabrufprofile erstellen weisen Sie ihnen eine Rangordnung zu Ermitteln des Status von S MIME Zertifikaten auf Ger ten Sie k nnen OCSP und CRL Profile verwenden um den BlackBerry 10 Ger ten zu erlauben den Status der S MIME Zertifikate zu berpr fen Sie k nnen den Benutzerkonten den Benutzergruppen oder den Ger tegruppen ein OCSP Profil und ein CRL Profil zuweisen BlackBerry 10 Ger te durchsuchen jeden OCSP Responder den Sie im OCSP Profil vorgeben und rufen den Status des S MIME Zertifikats ab Ger te auf denen BlackBerry 10 OS Version ab 10 3 1 ausgef hrt wird k nnen Zertifikat Statusabfragen an BES12 senden und Sie k nnen CRL Profile zur Konfiguration von BES12 verwenden um den Status der S MIME Zertifikate mit HTTP HTTPS oder LDAP zu suchen 90 Gesch ftsverbindungen Wenn Sie Exchange ActiveSync f r den Zertifikatabruf verwenden verwenden iOS und Android Ger te Exchange ActiveSync um den Status von S MIME Zertifikaten zu pr fen Wenn Sie LDAP f r den Zertifikatabruf verwenden verwenden iOS und Android Ger te OCSP um den Status von Zertifikaten zu pr fen iOS und Android Ger te unterst tzen keine OCSP
287. gen oder Android E Mail Profileinstellungen 6 Klicken Sie auf Speichern Verwandte Informationen IOS E Mail Profileinstellungen auf Seite 342 Android E Mail Profileinstellungen auf Seite 346 Erstellen von Organisationshinweisen zur Anzeige auf BlackBerry 10 Ger ten Sie k nnen BES12 so konfigurieren dass auf den BlackBerry 10 Ger ten benutzerdefinierte Organisationshinweise angezeigt werden Beispielsweise k nnen Sie w hrend einer Aktivierung festlegen dass die Bedingungen angezeigt werden die ein Benutzer befolgen muss um die Sicherheitsanforderungen in Ihrer Organisation zu erf llen Der Benutzer muss den Hinweis best tigen um fortfahren zu k nnen Sie k nnen mehrere Hinweise erstellen und so verschiedene Anforderungen abdecken Dar ber hinaus k nnen Sie auch separate Versionen der einzelnen Hinweise erstellen um verschiedene Sprachen zu unterst tzen Bei Ger ten auf denen eine BlackBerry 10 OS Version ab 10 3 1 l uft k nnen Sie auch BES12 konfigurieren damit ein Organisationshinweis erscheint sobald ein Benutzer ein Ger t neu startet Wann soll der Organisationshinweis Wie wird der Organisationshinweis konfiguriert angezeigt werden Bei der Aktivierung Erstellen Sie einen Organisationshinweis und weisen Sie ihn einem Aktivierungsprofil zu Um den Hinweis zu ndern der w hrend der Aktivierung angezeigt wird m ssen Sie das Aktivierungsprofil aktualisieren und anschlie end das Ger t neu aktivi
288. griff auf eine vertrauensw rdige Dom ne ausw hlen Profile f r die einmalige Anwendung unterst tzen die folgenden Authentifizierungstypen Authentifizierungstyp Ger te OS Gilt f r e _ Kerberos iOS e Browser und Apps Kann einschr nken von welchen Apps das Profil verwendet werden kann BlackBerry 10 OS Browser und Apps im gesch ftlichen Bereich 103 Gesch ftsverbindungen Authentifizierungstyp Ger te OS Gilt f r NTLM BlackBerry 10 OS Browser und Apps im gesch ftlichen Bereich Festlegen vertrauensw rdiger Dom nen f r SCEP Zertifikate Voraussetzungen Verwenden der Kerberos Authentifizierung f r BlackBerry 10 Ger te Zur Konfiguration der Kerberos Authentifizierung f r bestimmte Dom nen k nnen Sie die Kerberos Konfigurationsdatei Ihrer Organisation krb5 conf hochladen BES12 unterst tzt die Heimdal Implementierung von Kerberos Stellen Sie sicher dass die Konfigurationsdatei die folgenden Anforderungen erf llt Die Kerberos Konfiguration muss standardm ig TCP anstelle von UDP verwenden Verwenden Sie das Pr fix tcp f r KDC Hosts Wenn Ihre Organisation VPN verwendet muss der VPN Gateway Verkehr zu den KDCs zulassen Zertifikatbasierte Authentifizierung f r iOS Version 8 und h her Bei Ger ten auf denen iOS Version 8 0 und h her ausgef hrt wird k nnen Sie Zertifikate zum Authentifizieren von IOS Ger ten mit Dom nen und Webdiensten in Ihrem Unternehmensnetzwerk ve
289. gsanweisungen senden k nnen 246 Benutzer und Ger te 8 Geben Sie im Feld Betreff eine Betreffzeile f r die zweite Aktivierungs E Mail ein 9 ndern Sie den Text der zweiten Aktivierungs E Mail Nachricht die Sie an Benutzer senden Nehmen Sie darin unbedingt das Aktivierungskennwort auf 10 Klicken Sie auf Speichern Steuern der Ger teaktivierungseinstellungen mithilfe von Aktivierungsprofilen Mithilfe von Aktivierungsprofilen k nnen Sie steuern wie die Ger te aktiviert und verwaltet werden Ein Aktivierungsprofil gibt an wie viele Ger te und welche Ger tetypen ein Benutzer aktivieren kann ob auf Ger ten ein separater gesch ftlicher Bereich installiert ist und wie Sie gesch ftliche und pers nliche Daten auf dem Ger t verwalten d rfen Das zugewiesene Profil gilt nur f r Ger te die der Benutzer aktiviert nachdem Sie ihm das Profil zugewiesen haben Ger te die bereits aktiviert sind werden nicht automatisch aktualisiert um dem neuen oder aktualisierten Aktivierungsprofil zu entsprechen Wenn Sie in BES12 einen Benutzer hinzuf gen wird dem Benutzerkonto das Standard Aktivierungsprofil zugewiesen Sie k nnen das Standard Aktivierungsprofil entsprechend Ihrer Anforderungen ndern oder Sie k nnen ein benutzerdefiniertes Aktivierungsprofil erstellen und dieses Benutzern oder Benutzergruppen zuweisen Die Aktivierungprofile gelten nicht f r Ger te mit BlackBerry OS Version 5 0 bis 7 1 Verwenden von Aktiv
290. gsbereichs fest den das VPN Gateway verwendet um ein IOS Ger t zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf Juniper gesetzt ist Diese Einstellung legt den Namen der Benutzerrolle fest den ein VPN Gateway verwendet um die Netzwerkressourcen zu berpr fen auf die ein IOS Ger t zugreifen kann Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf Juniper gesetzt ist Diese Einstellung legt den Authentifizierungstyp f r das VPN Gateway fest Die Einstellung Verbindungstyp legt fest welche Authentifizierungstypen unterst tzt werden und welcher Standardwert f r diese Einstellung verwendet wird M gliche Werte 405 iOS VPN Profileinstellung Kennwort Gruppenname Gemeinsamer geheimer Schl ssel Profil f r freigegebenes Zertifikat Verkn pftes SCEP Profil Verkn pftes Profil f r Benutzeranmelde informationen Profileinstellungen Beschreibung Kennwort RSA SecurlD Gemeinsamer geheimer Schl ssel Gruppenname Freigegebenes Zertifikat e T SCER Benutzeranmeldeinformationen Diese Einstellung legt das Kennwort fest das ein iOS Ger t verwendet um sich beim VPN Gateway zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf Kennwort gesetzt ist Diese Einstellung legt den Gruppennamen f r das VPN Gateway fest
291. gskennwort getrennt von den Aktivierungsanweisungen senden k nnen Geben Sie im Feld Betreff eine Betreffzeile f r die zweite Aktivierungs E Mail ein ndern Sie den Text der zweiten Aktivierungs E Mail Nachricht die Sie an Benutzer senden Nehmen Sie darin unbedingt das Aktivierungskennwort auf Klicken Sie auf Speichern Bearbeiten einer Vorlage f r Aktivierungs E Mail 1 2 3 4 5 6 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Allgemeine Einstellungen Klicken Sie auf Aktivierungs E Mail Klicken Sie auf Standardm ige Aktivierungs E Mail Geben Sie im ersten Feld Betreff eine Betreffzeile f r die erste Aktivierungs E Mail ein ndern Sie den Text der Aktivierungs E Mail Nachricht die Sie an Benutzer senden Klicken Sie auf Textvorschlag um einen Beispielnachrichtentext anzuzeigen den Sie f r verschiedene Benutzer anpassen k nnen Wenn Sie entscheiden nur eine Aktivierungs E Mail Nachricht zu senden nehmen Sie unbedingt das Aktivierungskennwort in diese auf Sie k nnen Variablen im Text verwenden um die E Mail Nachricht f r verschiedene Benutzer anzupassen Eine Liste von Variablen finden Sie unter Standardvariablen W hlen Sie Zwei Aktivierungs E Mails senden die Erste mit allen Anweisungen die Zweite mit dem Kennwort aus um eine zweite Aktivierungs E Mail Nachricht zu erstellen damit Sie das Aktivierungskennwort getrennt von den Aktivierun
292. gt w Klicken Sie auf die Rolle die Sie l schen m chten 48 5 Administratoren Klicken Sie auf D Zuweisen einer Rangordnung zu Rollen Wenn ein Administrator mehr als einer Administratorgruppe angeh rt wird dem Administrator die Rolle mit dem h heren Rang zugewiesen Wenn ein Administrator beispielsweise sowohl der Administratorgruppe Gesch ftsf hrer als auch Abteilungsleiter angeh rt und die Rolle Gesch ftsf hrer einen h heren Rang hat wird dem Administrator diese Rolle zugewiesen Nach dem Erstellen einer benutzerdefinierten Rolle hat diese Rolle standardm ig den niedrigsten Rang Sie k nnen die Rangordnung von Rollen anpassen damit BES12 die zuzuweisende Rolle leichter ausw hlen kann Zuweisen eines Rangs zu Rollen Bevor Sie beginnen Nur Sicherheitsadministratoren k nnen Rollen einen Rang zuweisen 1 2 3 4 5 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Administratoren Klicken Sie auf Rollen Verwenden Sie die Pfeile um die Rollen in der Rangordnung nach oben oder unten zu verschieben Klicken Sie auf Speichern 49 Secure Work Space Trennen Sie gesch ftliche und pers nliche Daten auf iOS und Android Ger ten 2 ui E D U Secure Work Space Einrichten von Secure Work Space f r re IOS und Android Ger te Secure Work Space ist eine Option durch die zus tzliche Sicherheit f r
293. guration Sie k nnen auch eine CSV Datei verwenden um BES12 mehrere Benutzerkonten gleichzeitig hinzuzuf gen Erstellen eines Benutzerkontos Bevor Sie beginnen Wenn Sie einen Verzeichnisbenutzer hinzuf gen m chten stellen Sie sicher dass BES12 mit Ihrem Unternehmensverzeichnis verbunden ist 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Klicken Sie im linken Fensterbereich auf Benutzer hinzuf gen 3 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Hinzuf gen eines 1 Geben Sie auf der Registerkarte Unternehmensverzeichnis im Suchfeld Verzeichnisbenutzers die Suchkriterien f r den Verzeichnisbenutzer an den Sie hinzuf gen m chten Sie k nnen nach Vorname Nachname Anzeigename Benutzername oder E Mail Adresse suchen 2 Klicken Sie auf Q 3 W hlen Sie in den Suchergebnissen das Benutzerkonto aus Hinzuf gen eines lokalen Benutzers 1 Klicken Sie auf die Registerkarte Lokal 2 Geben Sie im Feld Vorname einen Vornamen f r das Benutzerkonto ein 3 Geben Sie im Feld Nachname einen Nachnamen f r das Benutzerkonto ein 4 Nehmen Sie im Feld Anzeigename bei Bedarf die gew nschten nderungen vor Der Anzeigename wird automatisch anhand des von Ihnen angegebenen Vor und Nachnamens konfiguriert 5 Geben Sie im Feld Benutzername einen eindeutigen Benutzernamen f r das Benutzerkonto ein 6 Geben Sie im Feld E Mail Adresse eine Kontakt E Mail Adresse f r das Benutzerkonto ein
294. guration aus einer Softwarekonfiguration ndern einer BlackBerry Device Software Konfiguration ndern der Standardanwendungseinstellungen in einer BlackBerry Device Software Konfiguration 189 Apps Synchronisierungsregeln BlackBerry Java Applications Szenario Einem Benutzerkonto oder den Gruppen denen es angeh rt werden mehrere Softwarekonfigurationen zugewiesen In jeder Softwarekonfiguration sind mehrere BlackBerry Java Applications enthalten Einem Benutzerkonto oder den Gruppen denen es angeh rt werden mehrere Softwarekonfigurationen zugewiesen die unterschiedliche Versionen der gleichen BlackBerry Java Application enthalten Einem Benutzerkonto oder den Gruppen denen es angeh rt werden mehrere Softwarekonfigurationen zugewiesen die dieselbe BlackBerry Java Application enthalten Die Verf gbarkeit der BlackBerry Java Application erforderlich optional oder unzul ssig ist in jeder Softwarekonfiguration anders eingestellt Die Bereitstellungsmethode f r die Anwendung drahtgebunden oder ber das drahtlose Netzwerk ist in jeder Softwarekonfiguration anders eingestellt Regel Die BlackBerry Java Applications werden auf dem Ger t mit BlackBerry OS Version 5 0 bis 7 1 in jeder Softwarekonfiguration installiert Falls die BlackBerry Device Software eine bestimmte BlackBerry Java Application nicht unterst tzt wird diese Anwendung nicht auf dem BlackBerry OS Ger t installiert Wenn in den Softwa
295. h ftlicher Bereich Samsung KNOX Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space Gesch ftlich und pers nlich Benutzer Datenschutz Secure Work Space Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX Nur gesch ftlicher Bereich Samsung KNOX MDM Steuerelemente Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX IT Administrations befehl Ger teinformationen aktualisieren Windows Phone IT Administrations befehl Ger t sperren Ger tekennwort erstellen und Ger t sperren Benutzer und Ger te Beschreibung Aktivierungsarten Dieser Befehl sendet und empf ngt aktualisierte Ger tedaten e MDM Steuerelemente BeRB ange k nnen Sie Katzen user IT Gesch ftlich und pers nlich Ben nentesen oger Profile an ein Ger t senden und vollst ndige Kontrolle Secure aktualisierte Informationen zu einem Ger t wie Work Space Betriebssystemversion oder Akkuladezustand empfangen Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX Nur gesch ftlicher Bereich Samsung KNOX Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Premium Beschreibung Aktivierungsarten Mit diesem Be
296. h aus Um zuzulassen dass Benutzer die Anwendung installieren und entfernen w hlen Sie Optional Hinweis Wenn eine App gleichzeitig einem Benutzerkonto der Benutzergruppe dieses Benutzerkontos und einer Ger tegruppe zugewiesen ist wird die Verf gbarkeit der App die der Ger tegruppe zugewiesen ist vorrangig behandelt 8 Wenn Sie Per App VPN Einstellungen zu einer App Gruppe zuweisen m chten w hlen Sie in der Dropdown Liste Per App VPN die Einstellungen aus die mit der App Gruppe verkn pft werden sollen 9 F hren Sie eine der folgenden Aufgaben aus 207 Benutzer und Ger te Aufgabe Schritte Wenn Sie kein VPP Konto hinzugef gt haben oder keine 1 Klicken Sie auf Zuweisen IOS App hinzuf gen Wenn Sie eine i0S App hinzuf gen und mindestens ein 1 Klicken Sie auf Weiter VPP Konto hinzugef gt haben 2 W hlen Sie Ja wenn Sie der i0OS App eine Lizenz hinzuf gen m chten W hlen Sie Nein wenn Sie keine Lizenz zuweisen m chten oder keine Lizenz haben die Sie der App zuweisen k nnten 3 Wenn Sie der App eine Lizenz zugewiesen haben w hlen Sie in der Dropdown Liste App Lizenz erteilen das VPP Konto aus das mit der App verkn pft werden soll 4 Klicken Sie auf Zuweisen Benutzer m ssen sich entsprechend der Anweisungen im VPP Ihrer Organisation auf ihrem Ger t registrieren bevor sie vorausbezahlte Apps installieren k nnen Benutzer m ssen diese Aufgabe ein Mal erledigen Hinweis Wenn Sie
297. h finden Sie in der Dokumentation zur Sicherheit Wenn Benutzer ihre Ger te aktivieren wird ein gesch ftlicher Bereich auf den Ger ten installiert und die Benutzer werden aufgefordert ein Kennwort f r den gesch ftlichen Bereich festzulegen Um die Einrichtung des gesch ftlichen Bereichs abzuschlie en m ssen Benutzer die folgenden Apps auf ihre Ger te herunterladen Ger tetyp Apps IOS Work Connect f r E Mail Kalender Kontakte Notizen und Aufgaben Work Browser f r Browsing Documents To Go f r die sichere Anzeige und Bearbeitung von gesch ftlichen Dokumenten Android e Work Space Manager f r das Ausf hren der sonstigen Apps im gesch ftlichen Bereich auf dem Ger t erforderlich Secure Work Space f r E Mail Kalender Kontakte und Browsing Documents To Go f r die sichere Anzeige und Bearbeitung von gesch ftlichen Dokumenten Der gesch ftliche Bereich gestattet Ihnen die Nutzung der folgenden Funktionen Konvertieren Sie die internen Apps Ihrer Organisation in gesicherte Apps die im gesch ftlichen Bereich ausgef hrt werden k nnen oder zum Abrufen von gesicherten Apps aus dem App Store oder von Google Play Nutzen Sie App Listen und App Gruppen zur Installation von gesicherten Apps Steuern Sie bestimmte Verhaltensweisen des gesch ftlichen Bereichs auf Ger ten wie die Kennwortanforderungen und Verbindungvoreinstellungen indem Sie eine IT Richtlinie mit Benutzerkonten verkn pfen
298. halten S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten Dropdown Liste Verschl sselung auf dem Ger t Nur Text Signieren S MIME Verschl sseln S MIME Signieren und verschl sseln S MIME Verschl sseln S MIME Signieren und verschl sseln S MIME Signieren S MIME Signieren S MIME Signieren und verschl sseln S MIME Signieren und verschl sseln S MIME Einstellung S MIME Unterst tzung Unzul ssig Einstellung Digital signierte S MIME Nachrichten Erforderlich Unzul ssig Unzul ssig Unzul ssig Diese Einstellung wird ignoriert Alle Einstellungen werden ignoriert Profileinstellungen Einstellung Verschl sselte S MIME Nachrichten Unzul ssig Zul ssig Erforderlich Unzul ssig Diese Einstellung wird ignoriert Alle Einstellungen werden ignoriert S MIME Einstellungen auf dem Ger t S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten S MIME Schutz ist ausgeschaltet Der Benutz
299. haltfl che zum Installieren klickt ffnet sich Google Play und die App wird von dort installiert Sie k nnen mit einem Kompatibilit tsprofil die Aktionen definieren die eintreten wenn erforderliche Apps nicht installiert werden Der Benutzer kann w hlen ob er die Apps installieren m chte Zugewiesene Apps werden im BES12 Client angezeigt Wenn der Benutzer auf die Schaltfl che zum Installieren klickt ffnet sich Google Play und Apps werden von dort installiert Die Apps werden automatisch auf Ger ten installiert Der Benutzer kann die Apps nicht deinstallieren Zugewiesene Apps werden vom BES12 Client installiert App Zuweisung 162 Der Benutzer wird aufgefordert die Apps zu deinstallieren Die Apps werden automatisch vom Ger t entfernt Ger ts aus BES12 gesch ftliche Apps zu deinstallieren Der Benutzer wird aufgefordert zugewiesene gesch ftliche Apps zu deinstallieren Die Apps werden automatisch vom Ger t entfernt App Typ Interne Apps mit Verf gbarkeitseinstellung Optional Apps Verhalten bei Aufhebung der Verhalten bei App Zuweisung App Zuweisung Der Benutzer kann w hlen ob er die Apps installieren m chte Zugewiesene Apps werden vom BES12 Client installiert Die Apps werden automatisch vom Ger t entfernt Verhalten bei Entfernen des Ger ts aus BES12 Die Apps werden automatisch vom Ger t entfernt Bei Samsung
300. he Apps im BES12 Client angezeigt Die Apps werden nicht mehr in der Liste Zugewiesene gesch ftliche Apps im BES12 Client angezeigt Der Benutzer wird aufgefordert die Apps zu entfernen Die Apps werden nicht mehr in der Liste Zugewiesene gesch ftliche Apps im BES12 Client angezeigt Der Benutzer wird aufgefordert die Apps zu entfernen Die Apps werden nicht mehr in der Liste Zugewiesene gesch ftliche Apps im BES12 Client angezeigt Bei Samsung KNOX Ger ten die mit MDM Steuerelemente aktiviert wurden gilt Folgendes App Typ ffentliche Apps mit Verf gbarkeitseinstellung Erforderlich Verhalten bei Aufhebung der App Zuweisung Verhalten bei App Zuweisung Der Benutzer wird aufgefordert die Apps zu installieren 161 Der Benutzer wird aufgefordert die Apps zu deinstallieren Verhalten bei Entfernen des Ger ts aus BES12 Der Benutzer wird aufgefordert die Apps zu entfernen Der Benutzer wird aufgefordert die Apps zu entfernen Verhalten bei Entfernen des Ger ts aus BES12 Der Benutzer wird aufgefordert zugewiesene Apps Verhalten bei Aufhebung der Verhalten bei Entfernen des App Typ Verhalten bei App Zuweisung ffentliche Apps mit Verf gbarkeitseinstellung Optional Interne Apps mit Verf gbarkeitseinstellung Erforderlich Zugewiesene Apps werden im BES12 Client angezeigt Wenn der Benutzer auf die Sc
301. henfolge Namen der Verbindungsendpunkte dispatcherDatabaseConnConfigTableCo nnParams BIRSIOHIEZISES 58 0 715 00 101 2 Oktettzeichenfolge F r die Verbindung mit der BES12 Datenbank verwendete Parameter dispatcherDatabaseConnConnectionSta tsTableConnected 1 3 691 4163530 87415 90115982 Ganze Zahl Gibt an ob die Verbindung hergestellt wurde dispatcherDatabaseConnConnectionSta tsTableLastConDate 1 3 6 1 4 1 5908 7 13 20 15 1 4 Ganze Zahl Zeitpunkt zu dem die Verbindung das letzte Mal erfolgreich hergestellt wurde dispatcherDatabaseConnConnectionSta tsTableLastErrCode TE Sore 3580 750E Ganze Zahl Fehlercode des letzten Verbindungsfehlers Weitere Informationen enthalten die Protokolldateien dispatcherDatabaseConnConnectionSta tsTableLastErrRsn Gruppe Wartung und berwachung Tabelle dispatcherDatabaseConnEvents HES ONAT 59 0 84 7215 90520 dispatcherDatabaseConnEventsConnect Event 317 Z hler 1 3 6 1 4 1 3530 8 7 15 90 15 1 6 Oktettzeichenfolge Grund des letzten Verbindungsfehlers dispatcherDatabaseConnConnectionSta tsTableLastErrorTime 1 3 6 1 4 1 3530 8 7 15 90 15 1 10 Ganze Zahl Zeitpunkt des letzten Fehlschlagens der Verbindung dispatcherDatabaseConnConnectionSta tsTableNumTrans 1 3 8 14 1 8830 8 7 15 80 15 1 12 Ganze Zahl Zahl der an die BlackBerry Configuration Database gesendeten Transaktionen dispatcherDatabaseConnConnectionSta tsTableAvgRspTime 1 3 6 1 4 1 3530 8 7 15
302. hert werden Mithilfe von Profilen mit Zertifizierungsstellenzertifikat k nnen Sie Zertifizierungsstellenzertifikate an Ger te senden 71 Zertifikate Erstellen eines Profils mit Zertifizierungsstellenzertifikat Bevor Sie beginnen Sie m ssen eine Zertifizierungsstellen Zertifikatdatei abrufen die Sie an die Ger te senden m chten Diese muss ber die Dateierweiterung DER verf gen 1 2 an Klicken Sie in der Men leiste auf Richtlinien und Profile Klicken Sie auf neben Zertifizierungsstellenzertifikat Geben Sie einen Namen und eine Beschreibung f r das Profil ein Jedes Profil mit Zertifizierungsstellenzertifikat muss ber einen eindeutigen Namen verf gen Einige Namen z B ca_1 sind reserviert Klicken Sie im Feld Zertifikatsdatei auf Durchsuchen um die Zertifikatsdatei zu finden Wenn das Zertifizierungsstellenzertifikat an BlackBerry Ger te gesendet wird geben Sie einen oder mehrere der folgenden Zertifikatspeicher an um das Zertifikat an das Ger t zu senden Browser Zertifikatspeicher VPN Zertifikatspeicher Wi Fi Zertifikatspeicher Unternehmens Zertifikatspeicher Klicken Sie auf Hinzuf gen Speicher f r Zertifizierungsstellenzertifikate auf BlackBerry 10 Ger ten Zertifizierungsstellenzertifikate die an BlackBerry 10 Ger te gesendet werden k nnen je nach dem Zweck in unterschiedlichen Zertifikatspeichern gespeichert werden Speicher Beschreibung Browser Zertifikatspeicher D
303. hrung einer oder mehrerer Apps zu Schulungszwecken oder Verkaufsvorf hrungen beschr nkt werden Sie k nnen die Apps angeben die auf den Ger ten ausgef hrt werden sollen Info ber Android for Work Android for Work ist eine von Google entwickelte Funktion die zus tzliche Sicherheit f r Unternehmen bietet die Android Ger te verwalten und die Verwendung ihrer Daten und Apps auf Android Ger ten zulassen m chten Es bietet Funktionen zur Vereinheitlichung gesch ftlicher und pers nlicher Anforderungen auf Android Ger ten die nicht dem Unternehmen geh ren Sie k nnen mit Android for Work beispielsweise gesch ftliche E Mail auf privaten Ger ten so einrichten dass Ihre Inhalte dennoch sicher sind Android for Work erfordert dass im Unternehmen eine Google Dom ne eingerichtet ist und die Benutzer ein Google Konto f r gesch ftliche E Mail haben Es l sst sich in Google Play zur Verwaltung gesch ftlicher Apps im gesch ftlichen Profil integrieren Zur Verwendung von Android for Work aktivieren Sie Ger te mit der Aktivierungsart Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work oder Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Premium Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Aktivierungen erfordern eine Silver Lizenz Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Premium Aktivierungen erfordern eine Gold Li
304. ht verwenden Mit diesem Befehl werden gesch ftliche Daten einschlie lich der IT Richtlinie E Mail Nachrichten Kontakte und gesch ftlichen Serviceb cher gel scht Alle pers nlichen Daten bleiben auf dem Ger t erhalten Mit diesem Befehl werden alle Benutzerinformationen und App Daten gel scht die auf dem Ger t gespeichert sind Au erdem wird das Ger t auf die werkseitigen Standardeinstellungen zur ckgesetzt Sie k nnen diesen Befehl an ein Ger t das Sie einem anderen Benutzer zuteilen m chten oder an ein Ger t das verloren gegangen ist und das der Benutzer m glicherweise nicht wiederfindet senden Dieser Befehl sendet Serviceb cher erneut an ein Ger t Serviceb cher legen fest welche Dienste auf einem BlackBerry OS Ger t verf gbar sind Dieser Befehl sendet die zugewiesene BlackBerry OS IT Richtlinie erneut an ein Ger t Beschreibung Aktivierungsarten Mit diesem Befehl werden alle Benutzerinformationen und App Daten gel scht die auf dem Ger t gespeichert sind einschlie lich der im gesch ftlichen Bereich Er setzt das Ger t auf die werkseitigen Standardeinstellungen zur ck und l scht das Ger t optional aus BES12 MDM Steuerelemente Gesch ftlich und pers nlich vollst ndige Kontrolle Nachdem Sie diesen Befehl gesendet haben k nnen Sie das Ger t optional aus BES12 l schen Wenn das Ger t keine Verbindung zu BES12 herstellen kann k nnen Sie das Ger t aus BES12 l schen Wenn
305. ht erforderlich Diese Einstellung legt die Organisationsbezeichner der Roaming Konsortien und Dienstanbieter fest auf die ber den Hotspot zugegriffen werden kann Diese Einstellung ist nur dann g ltig wenn der Netzwerktyp auf Hotspot 2 0 gesetzt ist Diese Einstellung legt die NAl Bereichsnamen fest die ein IOS Ger t authentifizieren k nnen Diese Einstellung ist nur dann g ltig wenn der Netzwerktyp auf Hotspot 2 0 gesetzt ist Diese Einstellung legt die MCC MNC Kombinationen fest die Mobilfunknetzbetreiber identifizieren Jeder Wert muss genau sechs Ziffern umfassen Diese Einstellung ist nur dann g ltig wenn der Netzwerktyp auf Hotspot 2 0 gesetzt ist Diese Einstellung legt fest ob ein i0S Ger t eine Verbindung zu Roaming Partnern f r den Hotspot aufbauen kann Diese Einstellung ist nur dann g ltig wenn der Netzwerktyp auf Hotspot 2 0 gesetzt ist Diese Einstellung legt den Sicherheitstyp fest den das Wi Fi Netzwerk verwendet 376 iOS Wi Fi Profileinstellung WEP Schl ssel Preshared key Protokolle Authentifizierungsprotokoll Profileinstellungen Beschreibung Wenn die Einstellung Netzwerktyp auf Hotspot 2 0 gesetzt ist ist diese Einstellung auf WPA2 gesch ftlich gesetzt M gliche Werte Keine WEP pers nlich WEP Unternehmen e WPA Personal WPA gesch ftlich e __ WPA2 Personal WPA2 gesch ftlich
306. ications zugreifen k nnen BES12 enth lt eine Standardrichtlinie zur Anwendungssteuerung f r BlackBerry Java Applications die Sie als erforderlich optional oder nicht zul ssig klassifizieren k nnen Sie k nnen die Standardeinstellungen der Standardrichtlinien zur Anwendungssteuerung ndern oder benutzerdefinierte Anwendungssteuerungsrichtlinien f r eine BlackBerry Java Application erstellen Weitere Informationen zur Konfiguration der Einstellungen f r Anwendungssteuerungsrichtlinien finden Sie im Referenzhandbuch f r Richtlinien unter help blackberry com detectlang besb Standardrichtlinien zur Anwendungssteuerung BES12 enth lt die folgenden Standardrichtlinien zur Anwendungssteuerung f r Ger te mit BlackBerry OS Version 5 0 bis 7 1 Anwendungssteuerungsrichtlinie Beschreibung Standardm ig erforderlich Wenn Sie die Richtlinie zur Anwendungssteuerung auf eine BlackBerry Java Application anwenden erfordern die Regeleinstellungen dass die BlackBerry Java Application installiert wird und auf BlackBerry OS Ger ten ausgef hrt werden darf BlackBerry OS Ger te installieren die App automatisch Standardm ig optional Wenn Sie die Richtlinie zur Anwendungssteuerung auf eine BlackBerry Java Application anwenden machen die Regeleinstellungen die BlackBerry Java Application auf dem BlackBerry OS Ger t optional Benutzer k nnen die BlackBerry Java Application auf ihren BlackBerry OS Ger ten installieren und ausf hren Stand
307. icheren Tunnel verwenden Verwandte Informationen Verwendung von Protokolldateien auf Seite 282 Gesch ftsverbindungen Beispiel 2015 01 19T13 17 47 540 0500 BSCP TepClientConnectorNio 2 logging feature bscp servicellogging component bscp pss bcp H DEBUG Received Ping from id Ox60bce5a3 10 90 84 22 28231 gt stratos bep bblabs rim net 206 53 155 152 3101 responding with Pong 2015 01 19T13 18 22 989 0500 BSCP ChannelPinger 1 logging feature bscp servicellogging component bscp pss bep H DEBUG Sending Ping to Lid 0xb4a1677a 10 90 84 22 28232 gt stratos bep bblabs rim net 206 53 155 152 3101 47 14 13 21 231312 1 3 AsioTurnSocket 1 Connected host 68 171 243 141 rdns blackberry net 48 14 13 21 23931211 31 AsioTurnSocket 1 Creating TURN allocation 49 14 13 21 405121111 31 AsioTurnSocket 1 TURN allocation created 74 10 39 45 7469261 1 31 Tunnel 2FFEC51E Sent 2130 6 KB 1733 Received 201 9 KB 1370 Running 00 07 00 139249 115 Ger testandards Definieren und erzwingen Sie Organisationsstandards und andere Bedingungen auf Ger ten Ger testandards Einrichten der Ger testandards f r Ihre Organisation Sie k nnen Profile verwenden um bestimmte Standards f r die Ger te in Ihrer Organisation durchzusetzen Verschiedene Profile unterst tzen bestimmte Konfigurationen wie Kompatibilit tsregeln Einschr nkungen bei Webinhalte oder App Einschr nkungen Sie k nnen Einstellungen
308. ichten senden zu k nnen muss der Benutzer den ffentlichen Schl ssel des Empf ngers auf seinem Ger t beziehungsweise der Smartcard zur Verf gung haben Um digital signierte E Mail Nachrichten senden zu k nnen muss der private Schl ssel des Benutzers auf dem Ger t beziehungsweise der Smartcard verf gbar sein Diese Einstellung hat h here Priorit t als die Einstellungen Digital signierte S MIME Nachrichten und Verschl sselte S MIME Nachrichten Diese Einstellung betrifft die Einstellung PGP Support Wenn diese Einstellung auf Erforderlich gesetzt ist muss die Einstellung PGP Support auf Nicht zulassen gesetzt werden M gliche Werte Zulassen Erforderlich Nicht zulassen Der Standardwert ist Zulassen Diese Einstellung legt fest ob ein BlackBerry 10 Ger t ausgehende E Mail Nachrichten mit digitaler Signatur sendet Wenn diese Einstellung auf Zulassen gesetzt ist kann der Benutzer entscheiden ob er ausgehende E Mail Nachrichten digital signieren m chte Wenn diese Einstellung auf Erforderlich gesetzt ist muss der Benutzer ausgehende E Mail Nachrichten digital signieren Wenn diese Einstellung auf Nicht zulassen gesetzt ist kann der Benutzer ausgehende E Mail Nachrichten nicht digital signieren 334 BlackBerry 10 E Mail Profileinstellung Verschl sselte S MIME Nachrichten Profileinstellungen Beschreibung Um digital signierte E Mail N
309. ichten von Gesch ftsverbindungen f r Ger te F hren Sie zum Einrichten der Gesch ftsverbindungen f r Ger te die folgenden Aktionen aus Schritt Aktion amp Erstellen Sie Konfigurationen die festlegen wie die Ger te eine Verbindung zu gesch ftlichen Ressourcen aufbauen amp Legen Sie ggf eine Rangfolge f r die Profile fest Weisen Sie Benutzerkonten Benutzergruppen oder Ger tegruppen Profile zu Verwalten von gesch ftlichen Verbindungen mithilfe von Profilen Sie k nnen Gesch ftsverbindungen ber die in der Bibliothek Richtlinien und Profile verf gbaren Profile verwalten Sie k nnen mithilfe der folgenden Profile konfigurieren wie die Ger te eine Verbindung zu gesch ftlichen Ressourcen aufbauen 82 Profil E Mail IMAP POP3 E Mail Zertifikatsabruf OCSP CRL Proxy VPN Wi Fi Enterprise Konnektivit t Einmalige Anmeldung Gesch ftsverbindungen Beschreibung E Mail Profile legen fest wie Ger te eine Verbindung zum gesch ftlichen E Mail Server herstellen und E Mail Nachrichten und Kalendereintr ge mithilfe von Exchange ActiveSync oder IBM Notes Traveler synchronisieren Ein IMAP POP3 E Mail Profil legt fest wie Ger te eine Verbindung mit einem IMAP bzw POP3 E Mail Server aufbauen und E Mail Nachrichten synchronisieren Ein Zertifikatsabrufprofil legt fest wie Ger te Zertifikate von LDAP Servern abrufen Ein OCSP Profil legt die OCSP Responder fest die von den
310. ichtlinie zur Anwendungssteuerung ein Klicken Sie auf das Symbol Hinzuf gen 9 Klicken Sie ggf in jedem Abschnitt auf den Abw rts bzw Aufw rtspfeil um die Priorit t f r die Anwendungssteuerungsrichtlinien festzulegen 10 Klicken Sie auf Alles speichern Rangordnung von IT Richtlinienregeln auf BlackBerry OS Ger ten Einstellungen der IT Richtlinienregeln berschreiben die Einstellungen der Anwendungssteuerungsrichtlinien Wenn Sie beispielsweise die IT Richtlinienregel Interne Verbindungen zulassen f r Ger te mit BlackBerry OS Version 5 0 bis 7 1 auf Nein setzen und auf diesen Ger ten eine Anwendungssteuerungsrichtlinie eingestellt ist die einer bestimmten App das Herstellen interner Verbindungen erm glicht kann die App keine internen Verbindungen herstellen 182 Apps Das Ger t sperrt die Anwendungssteuerungsrichtlinie und das Ger t wird zur ckgesetzt wenn die Berechtigungen der App auf die diese Richtlinie angewendet wird st rker eingeschr nkt werden Ger te erm glichen den Benutzern die Definition st rker eingeschr nkter aber nicht weniger eingeschr nkter App Berechtigungen als die von Ihnen angegebenen Berechtigungen Anwendungssteuerungsrichtlinien f r nicht aufgef hrte Anwendungen Wenn Sie eine Softwarekonfiguration erstellen und sie Benutzerkonten zuweisen damit Sie BlackBerry Device Software BlackBerry Java Applications und Standardanwendungseinstellungen an Ger te mit Black
311. ie Benutzer werden dar ber informiert dass Sie w hrend der Ger teaktivierung Systemprotokolldateien erfassen k nnen und erhalten je nach den Ger teeinstellungen ggf eine erneute Benachrichtigung wenn Sie den Befehl zum Auslesen der Protokolldateien absenden Versenden von BlackBerry 10 Sie k nnen BlackBerry 10 Ger teprotokolle an BlackBerry Technical Support Ger teprotokolldateien an BlackBerry Services versenden indem Sie die IT Richtlinienregel Protokolle an BlackBerry Technical Support Services senden verwenden die festlegt ob das Ger t Protokolldateien erzeugen und senden kann Versenden von Protokolldateien vom Benutzer von Android oder Windows Phone Ger ten k nnen die BES12 Client Ger teprotokolldateien per E Mail an ihren Administrator senden indem Sie das Men Hilfe in BES12 Client verwenden Auslesen von Protokolldateien aus BlackBerry 10 Ger ten Um Protokolldateien von BlackBerry 10 Ger ten auszulesen m ssen Sie die folgenden Voraussetzungen erf llen Auf dem BlackBerry 10 Ger t muss BlackBerry 10 OS Version 10 3 1 oder h her ausgef hrt werden Bei einem BlackBerry 10 Ger t das mit der Aktivierungsart Gesch ftlich und pers nlich Unternehmen aktiviert wurde muss der Ger tebenutzer die Remote Log Collection aktivieren damit der Administrator die Protokolldateien auslesen kann Wenn die Remote Log Collection nicht aktiviert ist kann die Schaltfl che zum Abrufen der Ger teproto
312. ie Serverinstanz die Sie konfigurieren m chten 4 Konfigurieren Sie die folgenden Einstellungen entsprechend den Anforderungen Ihrer Organisationsumgebung Einstellung Festlegung des Speicherorts unter dem Protokolldateien der BES12 Komponente gespeichert werden Schritte Hinweis Sie m ssen das Kontrollk stchen zum Aktivieren des lokalen Dateipfads in den globalen Protokollierungseinstellungen aktivieren bevor Sie diese Einstellung ndern k nnen 1 Geben Sie den Pfad ein unter dem Sie die Server Protokolldateien speichern m chten Standardm ig werden die Protokolldateien unter C Program Files BlackBerry BES Logs yyyymmdd gespeichert 283 Einstellung Festlegen der Detailebene in den Protokolldateien Festlegen des Ordners f r die App berwachungsprotokolle der BlackBerry 10 Ger te Festlegen der maximalen Gr e f r das App berwachungsprotokoll des Ger ts 5 Klicken Sie auf Speichern Schritte Wartung und berwachung W hlen Sie in der Dropdown Liste Fehlerbehebungsebenen protokollieren eine der folgenden Optionen aus Info T gliche Aktivit ten Warnungen und Fehlermeldungen in die Protokolldatei bernehmen Warnen Warnungen und Fehlermeldungen in die Protokolldatei bernehmen Warnungen sind unerwartete Zwischenf lle f r die Sie ggf in Aktion treten m ssen Fehler Alle Fehlermeldungen in die Protokolldatei bernehmen Bei einem Fehlerzustand m ssen Sie in der Regel akt
313. ie die Option der zul ssigen Webseiten ausw hlen die die Normen Ihrer Organisation in Bezug auf die Nutzung von Mobilger ten unterst tzt Hinweis Dieses Profil gilt nur f r berwachte iOS Ger te Zugelassene Websites Beschreibung Nur bestimmte Websites Diese Option erlaubt nur den Zugriff auf die von Ihnen festgelegten Websites F r jede zugelassene Website wird in Safari ein Lesezeichen erstellt Nicht jugendfreie Inhalte beschr nken Mit dieser Option werden unangemessene Inhalte automatisch erkannt und blockiert Mit den folgenden Einstellungen k nnen Sie auch bestimmte Websites einbinden Erlaubte URLs Sie k nnen eine oder mehrere URLs hinzuf gen um den Zugriff auf bestimmte Websites zu erlauben Die Benutzer k nnen die auf dieser Liste aufgef hrten Websites unabh ngig davon aufrufen ob die automatische Filterung den Zugriff blockiert Gesperrte URLs Sie k nnen eine oder mehrere URLs hinzuf gen um den Zugriff auf bestimmte Websites zu sperren Die Benutzer k nnen die auf dieser Liste aufgef hrten Websites nicht aufrufen und zwar unabh ngig davon ob die automatische Filterung den Zugriff erlaubt Erstellen von Webinhaltsfilter Profilen Wenn Sie ein Webinhaltsfilter Profil erstellen muss jede von Ihnen festgelegte URL mit http oder https beginnen Ggf sollten Sie f r http und https separate Eintragsversionen der gleichen URL hinzuf gen Da keine DNS Aufl sung erfolgt ist es m glich dass
314. ie diesem Aktivierungsprofil zugewiesen wurden nicht aktiviert werden F hren Sie die folgenden Schritte f r jeden Ger tetyp aus der Teil des Aktivierungsprofils sein soll Klicken Sie auf die Registerkarte f r den Ger tetyp W hlen Sie in der Dropdown Liste Ger temodell Einschr nkungen aus ob nur bestimmte Ger te erlaubt oder beschr nkt werden oder ob keinerlei Einschr nkungen gelten sollen Wenn Sie eine andere Option als Keine 252 8 Benutzer und Ger te Einschr nkungen gew hlt haben klicken Sie auf Bearbeiten w hlen Sie die zu erlaubenden oder einzuschr nkenden Ger te aus und klicken Sie auf Speichern In der Dropdown Liste Zugelassene Version w hlen Sie die zumindest zugelassene Version aus Im Abschnitt Aktivierungstyp w hlen Sie einen Aktivierungstyp aus Optional k nnen Sie auf der Registerkarte BlackBerry einen Organisationshinweis in der Dropdown Liste Organisationshinweis zuweisen ausw hlen Optional k nnen Sie auf der Registerkarte Android den Aktivierungsarten eine Rangfolge zuweisen damit sie den Anforderungen Ihrer Organisation entsprechen Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Weisen Sie Profilen einen Rang zu Einrichten eines Aktivierungskennworts und Senden einer Aktivierungs E Mail Nachricht Sie k nnen ein Aktivierungskennwort einrichten und einem Benutzer eine Aktivierungs E Mail mit den erforderlichen Informationen senden um ein BlackBerry OS Ger t Ve
315. ie ein Ger t einem anderen Benutzer in Ihrem Unternehmen zuteilen m chten oder wenn ein Ger t verloren gegangen ist oder gestohlen wurde k nnen Sie einen Befehl senden um alle Daten auf dem Ger t zu l schen Wenn ein Mitarbeiter aus Ihrem Unternehmen ausscheidet k nnen Sie einen Befehl an das pers nliche Ger t des Benutzers senden um ausschlie lich die gesch ftlichen Daten zu l schen Wenn ein Benutzer das Kennwort f r den gesch ftlichen Bereich vergisst k nnen Sie einen Befehl senden um dieses Kennwort zur ckzusetzen Die Liste der verf gbaren IT Administrationsbefehle h ngt vom Ger tetyp und von der Aktivierungsart ab Senden eines IT Administrationsbefehls an ein Ger t Sie k nnen verschiedene Befehle ber das drahtlose Netzwerk an ein Ger t senden 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 267 w o DD Benutzer und Ger te Suchen Sie nach einem Benutzerkonto Klicken Sie in den Suchergebnissen auf den Namen des Benutzerkontos Klicken Sie auf die Registerkarte Ger t W hlen Sie im Fenster Ger t verwalten den Befehl aus den Sie an das Ger t senden m chten IT Administrationsbefehle In den folgenden Tabellen werden die verf gbaren IT Administrationsbefehle nach Ger tetyp aufgef hrt BlackBerry 10 IT Administrations befehl Ger tekennwort festlegen Ger t sperren und Nachricht einrichten Alle Ger tedaten l schen Kennwort f r den gesch ftlich
316. ie in der Dropdown Liste Vorlage f r Aktivierungs E Mail auf eine Vorlage f r die Aktivierungs E Mail f r den Benutzer Festlegen des 1 Aktivieren Sie die Option Ger teaktivierungskennwort festlegen CA eet 2 Geben Sie ein Aktivierungskennwort ein 3 Legen Sie im Feld Ablauf des Aktivierungszeitraums die Anzahl der Minuten Stunden oder Tage fest innerhalb derer ein Benutzer ein Ger t vor Ablauf des Aktivierungskennworts aktivieren kann 4 Um Aktivierungsinformationen an den Benutzer zu senden stellen Sie sicher dass das Kontrollk stchen E Mail mit Aktivierungsanweisungen und Aktivierungskennwort senden aktiviert ist 5 Klicken Sie in der Dropdown Liste Vorlage f r Aktivierungs E Mail auf eine Vorlage f r die Aktivierungs E Mail f r den Benutzer Keine Festlegung des 1 Aktivieren Sie die Option Aktivierungskennwort f r das Ger t nicht Ger teaktivierungskennworts festlegen Sie k nnen ein Aktivierungskennwort sp ter festlegen und Aktivierungsanweisungen senden 7 Wenn die BES12 Dom ne Ger te mit BlackBerry OS Version 5 0 bis 7 1 unterst tzt k nnen Sie die BlackBerry OS Ger teaktivierung f r Verzeichnisbenutzer aktivieren bzw deaktivieren a Aktivieren Sie das Kontrollk stchen Benutzern erlauben ein Ger t mit BlackBerry Betriebssystem zu aktivieren 211 Benutzer und Ger te b Klicken Sie in der Dropdown Liste BlackBerry OS Mail Server auf den Namen eines Servers Hinweis Der Verzeichnisbenutze
317. ie k nnen Regeln f r BlackBerry 10 iOS Android und Windows Phone Ger te in derselben IT Richtlinie konfigurieren BES12 enth lt eine Standard IT Richtlinie mit vorkonfigurierten Regeln f r jeden Ger tetyp Wenn einem Benutzerkonto einer Benutzergruppe dem ein Benutzer angeh rt oder einer Ger tegruppe dem die Ger te eines Benutzers angeh ren keine IT Richtlinie zugewiesen ist sendet BES12 die Standard IT Richtlinie an die Ger te des Benutzers BES12 sendet automatisch eine IT Richtlinie an ein Ger t wenn es von einem Benutzer aktiviert wird wenn Sie eine zugewiesene IT Richtlinie aktualisieren oder wenn einem Benutzerkonto oder Ger t eine andere IT Richtlinie zugewiesen wird BES12 wird t glich ber Port 3101 mit BlackBerry Infrastructure synchronisiert um zu bestimmen ob aktualisierte IT Richtlinieninformationen verf gbar sind Wenn aktualisierte IT Richtlinieninformationen verf gbar sind werden sie von BES12 abgerufen und in der BES12 Datenbank gespeichert Administratoren mit der Berechtigung IT Richtlinien anzeigen bzw IT Richtlinien erstellen und bearbeiten werden ber das Update benachrichtigt wenn sie sich anmelden Schritte zum Verwalten von I T Richtlinien Um IT Richtlinien zu verwalten f hren Sie die folgenden Aktionen aus Schritt Aktion berpr fen Sie die Standard IT Richtlinie und nehmen Sie bei Bedarf Aktualisierungen vor Legen Sie optional benutzerdefinierte IT Richtlinien an
318. ie pers nlichen Apps und Daten eines Benutzers von denen des Unternehmens und sch tzt letztere mithilfe erweiterter von Samsung entwickelter Sicherheits und Verwaltungsfunktionen Zur Verwendung von KNOX Workspace aktivieren Sie Ger te mit der Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX oder Nur gesch ftlicher Bereich Samsung KNOX KNOX Workspace erfordert eine Gold Lizenz Weitere Informationen zu Lizenzen finden Sie in der Dokumentation zur Lizenzierung Weitere Informationen zum KNOX Workspace finden Sie unter https www samsungknox com en products knox workspace Architektur KNOX Workspace A N L Pers nliche BES12 Apps Client Drahtloses BlackBerry Firewall BES12 Netzwerk Infrastructure Gesch ftliche Pers nlicher Apps Bereich Gesch ftlicher Bereich Samsung KNOX Ger t 27 Komponente Samsung KNOX Ger te Pers nlicher Bereich BES12 Client Gesch ftlicher Bereich BlackBerry Infrastructure BES12 Verwaltungsoptionen f r Android Beschreibung Ein Samsung KNOX Ger t ist ein Samsung Ger t das KNOX Workspace unterst tzt und mit BES12 aktiviert wird Der pers nliche Bereich auf einem Samsung KNOX Ger t enth lt die pers nlichen Apps und das Android OS Wenn Sie ein Ger t mit der Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX aktivieren k nnen Sie Aspekte des
319. iert 1 bis Benutzerdefiniert 5 Der Standardwert ist 1 Diese Einstellung legt den Namen des Providers f r die benutzerdefinierte IKE DH fest Diese Einstellung ist nur dann g ltig wenn die Einstellung IKE DH Gruppe auf einen der benutzerdefinierten Werte gesetzt ist Diese Einstellung legt fest ob das VPN Gateway MOBIKE unterst tzt Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Microsoft IKEv2 VPN Server oder Generischer IKEv2 VPN Server gesetzt ist oder wenn die Einstellung Authentifizierungstyp auf PKI und die Einstellung f r die IKE DH Gruppe auf einen der benutzerdefinierten Werte gesetzt ist Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt den Algorithmus fest den ein BlackBerry 10 Ger t verwendet um einen gemeinsam verwendeten geheimen Schl ssel zu generieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Manuelle Algorithmenauswahl ausgew hlt ist M gliche Werte Keine e DES 56 Bit Schl ssel Triple DES 168 Bit Schl ssel e AES 128 Bit Schl ssel e AES 192 Bit Schl ssel e AES 256 Bit Schl ssel Der Standardwert ist Keine Diese Einstellung legt die Hash Funktion fest die ein BlackBerry 10 Ger t mit IKE verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung Manuelle Algorithmenauswahl ausgew hlt ist 398 Profileinstellungen
320. ierungsanweisungen an den Ger tebenutzer 1 na a P w Mm Navigieren Sie auf dem Ger t zu Setup Klicken Sie auf E Mail Konten Klicken Sie auf Enterprise Konto Geben Sie im Feld E Mail Ihre gesch ftliche E Mail Adresse ein Geben Sie im Feld Kennwort das empfangene Aktivierungskennwort ein Klicken Sie auf Aktivieren Klicken Sie auf OK Wenn Sie fertig sind Um zu berpr fen ob der Aktivierungsprozess erfolgreich abgeschlossen wurde f hren Sie eine der folgenden Aktionen aus Navigieren Sie auf dem Ger t zur Setup App und klicken Sie auf E Mail Konten Best tigen Sie dass die E Mail Adresse vorhanden ist 255 Benutzer und Ger te berpr fen Sie in BlackBerry Web Desktop Manager ob Ihr Ger t als aktiviertes Ger t aufgef hrt ist Nachdem Sie das Ger t aktiviert haben kann es bis zu zwei Minuten dauern bis der Status aktualisiert wird Aktivieren eines IOS Ger ts Senden Sie die folgenden Aktivierungsanweisungen an den Ger tebenutzer Hinweis Diese Schritte gelten f r Ger te denen die MDM Steuerelemente Aktivierungsart zugewiesen ist Bei Aktivi erungsarten mit denen ein gesch ftlicher Bereich auf Ger ten installiert oder aktiviert wird k nnen zus tzliche Schritte erforderlich sein 1 2 3 4 5 10 Installieren Sie BES12 Client auf dem Ger t Sie k nnen BES12 Client aus dem App Store herunterladen Tippen Sie auf dem Ger t auf BES12 Lesen Sie die Lizenzvereinbarung
321. ierungsarten f r die Konfiguration der Kontrolle ber Ger te Sie k nnen Aktivierungsarten verwenden um zu konfigurieren wie viel Kontrolle Sie ber aktivierte Ger te haben Diese Flexibilit t bei der Kontrolle ist hilfreich wenn Sie volle Kontrolle ber ein Ger t haben m chten das Sie einem Benutzer ausgeben oder wenn Sie sicherstellen m chten dass Sie keine Kontrolle ber die privaten Daten eines Ger ts haben das dem Benutzer geh rt und das er mit in die Arbeit bringt In den nachfolgenden Tabellen sind die f r Ger te verf gbaren Aktivierungsarten aufgef hrt Die Aktivierungsarten gelten nicht f r Ger te mit BlackBerry OS Version 5 0 bis 7 1 Sie k nnen die IT Richtlinien von BlackBerry OS in der IT Richtliniengruppe Pers nliche Ger te verwenden um zwischen gesch ftlichen und pers nlichen Inhalten auf dem Ger t zu unterscheiden Weitere Informationen finden Sie in der Richtlinien Referenztabelle unter help blackberry com detectLang bes12 current policy reference spreadsheet zip BlackBerry 10 Ger te Aktivierungsart Beschreibung Gesch ftlich und pers nlich Unternehmen Die Aktivierungsart erm glicht die Steuerung von gesch ftlichen Daten auf dem Ger t und stellt gleichzeitig sicher dass private Daten gesch tzt werden Wenn ein Ger t aktiviert wird wird auf dem Ger t ein separater gesch ftlicher Bereich 247 Aktivierungsart Nur gesch ftlicher Bereich Gesch ftlich und pers nlich
322. ifende BlackBerry Protokoll generiert den Sitzungsschl ssel anhand des Kommunikationskennworts Zertifizierungsstelle Ein Zertifikat ist ein digitales Dokument das die Identit t und den ffentlichen Schl ssel eines Zertifikatempf ngers miteinander verkn pft F r jedes Zertifikat ist ein entsprechender privater Schl ssel vorhanden der getrennt gespeichert wird Eine Zertifizierungsstelle signiert das Zertifikat und bescheinigt so seine Glaubw rdigkeit Certificate Revocation List Zertifikatwiderrufliste Device Enrollment Program Programm zur Ger teregistrierung Domain Name System Dom nennamensystem Dead Peer Detection Extensible Authentication Protocol erweiterbares Authentifizierungsprotokoll Extensible Authentication Protocol Flexible Authentication via Secure Tunneling Erweiterbares Authentifizierungsprotokoll Flexible Authentifizierung ber sichere Tunnel Extensible Authentication Protocol Microsoft Challenge Handshake Authentication Protocol erweiterbares Authentifizierungsprotokoll Challenge Handshake Authentication Protokoll von Microsoft Extensible Authentication Protocol Transport Layer Security erweiterbares Authentifizierungsprotokoll Transportschichtsicherheit 427 EMM FQDN GTC HMAC HTTP HTTPS IKE IMAP IP IPSec IT Richtlinie LAN LDAP MD5 MDM MS CHAP NAT NTLM OCSP PAC PFS PKI PMK POP PRF PSK SCEP SHA S MIME Glossar Enterprise Mobility Managem
323. ifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Typ der Zertifikatverkn pfung auf Einzelne Referenz gesetzt ist Diese Einstellung legt den Namen des Client Zertifikats fest das ein IOS Ger t verwendet um sich beim Wi Fi Netzwerk zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Typ der Zertifikatverkn pfung auf Variable Einf gung gesetzt ist Diese Einstellung legt das verkn pfte SCEP Profil fest das ein IOS Ger t verwendet um ein Client Zertifikat f r die Authentifizierung beim Wi Fi Netzwerk abzurufen Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf SCEP gesetzt ist Diese Einstellung legt das verkn pfte Profil f r Benutzeranmeldeinformationen fest das ein IOS Ger t verwendet um ein Client Zertifikat f r die Authentifizierung beim Wi Fi Netzwerk abzurufen Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf Benutzeranmeldeinformationen gesetzt ist Diese Einstellung legt die allgemeinen Namen im Zertifikat fest die der Authentifizierungsserver an das Ger t sendet beispielsweise Beispiel com Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WEP Unternehmen WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist Diese Einstellung legt den Typ der Zertifikatverkn pfung f r die
324. iguration zuweisen erstellt die Verwaltungskonsole einen Bereitstellungsauftrag um die BlackBerry Device Software und BlackBerry Java Applications auf Ger ten zu installieren und Anwendungssteuerungsrichtlinien auf die Ger te anzuwenden Weitere Informationen ber das Installieren und Verwalten der BlackBerry Device Software auf BlackBerry OS Ger ten finden Sie im Aktualisierungshandbuch f r die BlackBerry Device Software unter help blackberry com detectlang bes5 Vorbereiten der Verteilung von BlackBerry Java Applications Um eine BlackBerry Java Application an Ger te mit BlackBerry OS Version 5 0 bis 7 1 zusenden muss der Anwendungsentwickler eine ZIP Datei erstellen in der die erforderlichen Anwendungsdateien und eine ALX Datei mit Informationen zur Anwendung enthalten sind Falls in der ALX Datei eine Verzeichnisstruktur beschrieben wird muss diese Verzeichnisstruktur in der ZIP Datei vorhanden sein Weitere Informationen zum Erstellen von BlackBerry Java Applications und ALX Dateien finden Sie unter www blackberry com developers Hier k nnen Sie das BlackBerry Java Entwicklungshandbuch f r die Entwicklungsumgebung anzeigen 178 Apps Bevor Sie BlackBerry Java Applications verteilen m ssen Sie mithilfe der Verwaltungskonsole einen freigegebenen Netzwerkordner f r BlackBerry Java Applications angeben Weitere Informationen finden Sie unter Angeben des freigegebenen Netzwerkpfads zur Speicherung interner Apps Nachdem Sie
325. ileinstellungen BlackBerry 10 E Mail Beschrei Profileinstellung escnreibung Diese Einstellung ist nur dann g ltig wenn die Einstellung Profiltyp auf IBM Notes Traveler gesetzt ist Push aktiviert Diese Einstellung legt fest ob der Mailserver E Mail Nachrichten mithilfe von Push auf ein BlackBerry 10 Ger t bertragen kann Zeitraum zwischen Diese Einstellung legt fest wie h ufig ein BlackBerry 10 Ger t neue E Mail Nachrichten vom Synchronisierungen Mailserver abruft Diese Einstellung ist nur dann g ltig wenn die Einstellung Push aktiviert nicht ausgew hlt ist M gliche Werte Manuell 5 Minuten 15 Minuten e 30 Minuten 1 Stunde 2 Stunden e 4 Stunden 24 Stunden Der Standardwert ist 15 Minuten Tage f r Synchronisierung Diese Einstellung legt fest f r wie viele Tage in der Vergangenheit E Mail Nachrichten und Terminplanerdaten auf ein BlackBerry 10 Ger t synchronisiert werden sollen M gliche Werte 1 Tag 3 Tage 7 Tage 14 Tage 1 Monat Unbegrenzt Der Standardwert ist 1 Monat Beim Roaming manuelle Diese Einstellung legt fest ob ein Benutzer beim Roaming eine Synchronisierung zwischen Synchronisierung initiieren einem BlackBerry 10 Ger t und dem Mailserver starten muss 332 BlackBerry 10 E Mail Profileinstellung SSL verwenden Kalendersynchronisierung Kontaktsynchronisierung E Mail Synchronisierung No
326. in Optional k nnen Sie mehrmals auf Hinzuf gen einer weiteren Sprache klicken um den Organisationshinweis in mehreren Sprachen zu posten Wenn Sie den Organisationshinweis in mehr als einer Sprache posten k nnen Sie mithilfe der Option Standardsprache festlegen welche standardm ig verwendet wird Klicken Sie auf Speichern Wenn Sie fertig sind Wenn der Organisationshinweis w hrend der Aktivierung angezeigt werden soll weisen Sie den Organisationshinweis einem Aktivierungsprofil zu Wenn der Organisationshinweis w hrend eines Ger teneustarts angezeigt werden soll weisen Sie den Organisationshinweis einem Ger teprofil zu Anzeigen von Organisationsinformationen auf Ger ten Sie k nnen Ger teprofile zum Anzeigen von Informationen zu Ihrem Unternehmen auf BlackBerry 10 iOS und Android Ger ten erstellen 131 Ger testandards Wenn Sie ein Ger teprofil erstellen k nnen Sie Organisationshinweise auf BlackBerry 10 iOS und Android Ger ten anzeigen lassen Bei BlackBerry 10 Ger ten wird ein Organisationshinweis angezeigt wenn der Benutzer das Ger t neu startet Bei iOS und Android Ger ten werden die Informationen auf dem BES12 Client angezeigt Auf BlackBerry 10 Ger ten k nnen Sie ein benutzerdefiniertes Hintergrundbild f r den gesch ftlichen Bereich mit Informationen f r die Benutzer hinzuf gen Sie k nnen beispielsweise ein Bild erstellen das Kontaktinformationen f r den Support Informationen z
327. in BES12 einrichten mit deren Hilfe Sie oder Benutzer iOS Ger te auf einer Karte orten k nnen Schritte zur Einrichtung von Profilen f r die Standortbestimmung Beim Einrichten von Profilen f r die Standortbestimmung f hren Sie die folgenden Aktionen aus Schritt Aktion 1 Profil f r die Standortbestimmung erstellen und bearbeiten Zuweisen des Profils f r die Standortbestimmung zu einem Benutzer einer Benutzergruppe oder einer Ger tegruppe Erstellen von Profilen f r die Standortbestimmung Profile f r die Standortbestimmung erm glichen Benutzern von iOS Ger ten das Orten ihres Ger t mithilfe von BES12 Self Service Der Standort des Ger tes wird auf einer Karte in der Verwaltungskonsole oder in BES12 Self Service angezeigt Nach der Erstellung eines Profils f r die Standortbestimmung k nnen Sie dieses Benutzern Benutzergruppen oder Ger tegruppen zuweisen Es gibt kein Standardprofil f r die Standortbestimmung Hinweis Benutzer m ssen das Profil f r die Standortbestimmung akzeptieren damit der Standort ihres Ger ts in der Verwaltungskonsole oder BES12 Self Service angezeigt werden kann Erstellen eines Profils f r die Standortbestimmung 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie im linken Fensterbereich auf neben Standortbestimmung 3 Geben Sie einen Namen und eine Beschreibung f r das Profil f r die Standortbestimmung ein 134 Ger testandards 4 Wenn Sie zulass
328. inden Sie unter Abschalten der Benutzerregistrierung bei der BlackBerry Infrastructure 8 Klicken Sie auf Speichern Abschalten der Benutzerregistrierung bei der BlackBerry Infrastructure Die Registrierung bei der BlackBerry Infrastructure vereinfacht die Aktivierung von Mobilger ten Wenn die Registrierung eingeschaltet ist m ssen die Benutzer keine Serveradresse beim Aktivieren des Ger tes eingeben Wenn Sie diese Einstellung ndern m ssen Sie die Aktivierungs E Mail ggf mit dem gleichen Vorgang aktualisieren mit dem Benutzer ihre Ger te aktivieren Die Registrierung ist standardm ig aktiviert Sie m ssen jedoch die Kommunikation mit der BlackBerry Infrastructure per SSL aktivieren damit die Registrierung erfolgreich durchgef hrt werden kann Ger te mit BlackBerry OS Version 5 0 bis 7 1 kontaktieren die BlackBerry Infrastructure nicht Daher ndert sich der Aktivierungsvorgang f r diese Ger te durch das Ein oder Ausschalten der Benutzerregistrierung nicht 1 Klicken Sie in der Men leiste auf Einstellungen 2 Erweitern Sie im linken Fensterbereich die Option Allgemeine Einstellungen 3 Klicken Sie auf Standards der Aktivierung 4 Deaktivieren Sie das Kontrollk stchen Registrierung mit BlackBerry Infrastructure einschalten 5 Klicken Sie auf Speichern Unterst tzen von Android for Work Aktivierungen Je nach Art Ihrer Google Dom ne und abh ngig davon ob Sie die Erstellung von Benutzerkonten in der
329. instellung begrenzt die Stammzertifizierungsstellen denen Ger te vertrauen auf die ausgew hlten Zertifizierungsstellen Wenn Sie keine vertrauensw rdigen Stammzertifizierungsstellen ausw hlen vertrauen die Ger te allen Stammzertifizierungsstellen die in ihrem Speicher f r vertrauensw rdige Stammzertifizierungsstellen aufgelistet sind Diese Einstellung ist nur dann g ltig wenn Serverzertifikat bewerten ausgew hlt wurde Diese Einstellung legt fest ob das Wi Fi Netzwerk die schnelle Wiederherstellung bei PEAP Authentifizierung ber mehrere drahtlose Zugriffspunkte unterst tzt Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist Diese Einstellung legt fest ob das Wi Fi Netzwerk anhand von NAP Systemintegrit tspr fungen auf Ger ten durchf hren soll um zu berpr fen ob die Ger te den Integrit tsanforderungen entsprechen bevor der Verbindungsaufbau zum Netzwerk zugelassen wird Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist Diese Einstellung legt fest ob ein Ger t den PMK zwischenspeichern kann um ein schnelles WPA2 Roaming einzuschalten Ein schnelles Roaming berspringt 802 1X Einstellungen mit einem drahtlosen Zugriffspunkt bei dem sich das Ger t zuvor authentifiziert hat 389 Windows Pho
330. ion 1 Geben Sie im Browser deploy apple com ein Melden Sie sich bei Ihrem DEP Konto an 2 3 Klicken Sie auf Ger te verwalten 4 Folgen Sie den Anweisungen zum Eingeben der Ger teseriennummern 5 Weisen Sie die Seriennummern einem MDM Server zu Wenn Sie fertig sind Weisen Sie den Ger ten in der BES12 Verwaltungskonsole Registrierungskonfigurationen zu Zuweisen von Registrierungskonfigurationen zu iOS Ger ten Wenn Sie eine Registrierungskonfiguration erstellt und Alle neuen Ger te automatisch dieser Konfiguration zuweisen ausgew hlt haben weist BES12 die Konfiguration automatisch Ger ten zu wenn Sie diese beim DEP registrieren Wenn BES12 Registrierungskonfigurationen nicht automatisch zuweist m ssen Sie dies tun Bevor Sie beginnen Registrieren Sie die iOS Ger te beim DEP und weisen Sie ihnen einen MDM Server zu 1 Klicken Sie in der Men leiste auf Benutzer und Ger te gt Apple DEP Ger te 2 Aktivieren Sie die Kontrollk stchen neben den Ger ten denen Sie eine Registrierungskonfiguration zuweisen m chten 3 Klicken Sie auf 4 Klicken Sie in der Dropdown Liste Registrierungskonfiguration auf die Registrierungskonfiguration die Sie zuweisen m chten 5 Klicken Sie auf Zuweisen Wenn Sie fertig sind Verteilen Sie die IOS Ger te an die Benutzer zur Aktivierung 233 Benutzer und Ger te Entfernen einer IOS Ger ten zugewiesenen Registrierungskonfiguration Wenn Sie Ger ten eine Regist
331. ionen f r Android Architektur Android MDM und KNOX MDM Pers nliche BES12 Apps Client Drahtloses BlackBerry Firewall BES12 Netzwerk Infrastructure Gesch ftliche Apps Android Ger t Komponente Beschreibung Android Ger te Android Ger te werden in BES12 zur Verwendung der Funktionen von Android MDM bzw KNOX MDM aktiviert KNOX MDM wird nur auf Samsung Ger ten unterst tzt BES12 Client Der BES12 Client stellt eine Verbindung mit BES12 her um Verwaltungsbefehle zu empfangen Gesch ftliche Apps Gesch ftliche Apps sind solche die Sie als erforderlich oder optional festlegen BlackBerry Infrastructure Die BlackBerry Infrastructure registriert Benutzerinformationen zur Aktivierung und Verwaltung von Ger ten Alle zwischen der BlackBerry Infrastructure und BES12 ausgetauschten Daten werden authentifiziert und mit AES 256 verschl sselt BES12 BES12 ist de EMM L sung von BlackBerry mit der Sie Android Ger te verwalten k nnen Verwaltungsfunktionen f r Android MDM KNOX MDM Ger te In der folgenden Tabelle werden die Funktionen zur Verwaltung von Ger ten die Android MDM oder KNOX MDM verwenden erl utert Funktion Beschreibung IT Richtlinienverwaltung BES12 unterst tzt eine Reihe von IT Richtlinienregeln zur Steuerung von Android Ger ten Mit IT Richtlinienregeln k nnen Sie Ger te verschl sseln Kennwortanforderungen festlegen und die Kamera deaktivieren Wenn Sie ein Ger t zur Verwendung von KN
332. ise Administrator Ein Aktivierungskennwort V festlegen Konsolenkennwort festlegen Ger te verwalten Gesch ftlichen Bereich aktivieren Gesch ftlichen Bereich V deaktivieren Gesch ftlichen Bereich V sperren Kennwort f r gesch ftlichen V Bereich zur cksetzen Ger tekennwort festlegen Ger t sperren und Nachricht einrichten Entsperren und Kennwort V l schen Nur Gesch ftsdaten l schen Alle Ger tedaten l schen Gesch ftskennwort festlegen und sperren Details zum Ger testandort V anzeigen Verlauf des Ger testandorts V anzeigen Informationen zu Exchange V Gatekeeping anzeigen Apple DEP V Ger teinformationen anzeigen Apple DEP Einstellungen V zuweisen 40 Senior Helpdesk A Junior Helpdesk z Gruppen Berechtigung Gruppeneinstellungen anzeigen Benutzergruppen erstellen und bearbeiten Benutzer zu Benutzergruppen hinzuf gen und daraus entfernen Benutzergruppen l schen Ger tegruppen erstellen und bearbeiten Ger tegruppen l schen Richtlinien und Profile Berechtigung IT Richtlinien und Profile anzeigen IT Richtlinien und Profile erstellen und bearbeiten IT Richtlinien und Profile l schen Benutzern IT Richtlinien und Profile zuweisen Benutzergruppen IT Richtlinien und Profile zuweisen Ger tegruppen IT Richtlinien und Profile zuweisen IT Richtlinien und Profilen einen Rang zuweisen v v Administratoren Enterprise Administrator
333. isieren PIN mit PIN Protokollen synchronisieren SMS MMS Protokolle synchronisieren Videochat Protokolle synchronisieren Wartung und berwachung IT Richtlinienregel f r BlackBerry OS Ger te Drahtlose BlackBerry Messenger Synchronisierung deaktivieren Drahtlose Synchronisierung von Telefonanrufprotokollen deaktivieren Drahtlose Synchronisierung von PIN Nachrichten deaktivieren Drahtlose Synchronisierung von SMS Nachrichten deaktivieren Gilt nicht f r BlackBerry OS Ger te Diese Regel legt fest ob ein Ger t die Protokolle aus BlackBerry Messenger mit BES12 synchronisiert Diese Regel legt fest ob ein Ger t das Anrufprotokoll f r die Telefon App mit BES12 synchronisiert Diese Regel legt fest ob ein Ger t die Protokolle f r PIN Nachrichten mit BES12 synchronisiert Diese Regel legt fest ob ein Ger t die Protokolle f r SMS Textnachrichten und MMS Nachrichten mit BES12 synchronisiert Diese Regel legt fest ob ein BlackBerry 10 Ger t die Protokolle f r die BBM Video Funktion mit BES12 synchronisiert Die App berwachungsprotokolle f r BlackBerry 10 Ger te werden standardm ig in C Program Files BlackBerry BES Logs lt yyyymmdd gt gespeichert w hrend die App berwachungsprotokolle f r BlackBerry OS Ger te in C Program Files x86 Research in Motion BlackBerry Enterprise Server Logs lt yyyymmad gt gespeichert werden Anzeigen der Ger teaktionen Aktionen die auf einem Ger
334. ispielsweise Kennwort PIN Muster oder Fingerabdruck gesch tzt W hrend der Aktivierung m ssen Benutzer dem BES12 Client Administratorberechtigungen erteilen Diese Aktivierungsart gilt f r Android Ger te die Android for Work unterst tzen Diese Aktivierungsart bietet Datenschutz f r pers nliche Daten erm glicht Ihnen jedoch die Verwaltung gesch ftlicher Daten mit IT Administrationsbefehlen und IT Richtlinienregeln Diese Aktivierungsart unterst tzt die KNOX MDM IT Richtlinienregeln nicht Diese Aktivierungsart erstellt ein gesch ftliches Profil auf dem Ger t durch das gesch ftliche und pers nliche Daten voneinander getrennt werden Sowohl gesch ftliche als auch pers nliche Daten werden ber Verschl sselung und Kennwortauthentifizierung gesch tzt Diese Aktivierungsart unterst tzt BlackBerry Secure Connect Plus nicht Die Benutzer m ssen dem BES12 Client keine Administratorberechtigungen erteilen 251 Aktivierungsart Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Premium Benutzer und Ger te Beschreibung Diese Aktivierungsart gilt f r Android Ger te die Android for Work unterst tzen Diese Aktivierungsart bietet Datenschutz f r pers nliche Daten erm glicht Ihnen jedoch die Verwaltung gesch ftlicher Daten mit IT Administrationsbefehlen und IT Richtlinienregeln Diese Aktivierungsart unterst tzt die KNOX MDM IT Richtlinienregeln nicht Diese Aktivier
335. it hDescription ComplianceRuleViolated DevicelMEI DeviceModel SSLCertName SSLCertSHA UserDisplayName UserDistinguishedName UserDomain Profile und Variablen Beschreibung Benutzername f r Aktivierungsanforderungen Entspricht UserEmailAddress falls verf gbar f r einen Benutzer oder SRP ID UserName Webadresse der BES12 Verwaltungskonsole Liste der Apps die gegen Kompatibilit tsregeln versto en nicht zugewiesene Apps sind installiert erforderliche Apps sind nicht installiert oder gesperrte Apps sind installiert Erzwingungsaktion die BES12 durchf hrt wenn ein Ger t nicht konform ist Erzwingungsaktion die BES12 durchf hrt wenn ein Ger t nicht konform ist erg nzt durch eine Beschreibung der Erzwingungsaktion Kompatibilit tsregel gegen die ein Ger t versto en hat International Mobile Equipment Identity Nummer IMEI eines Ger ts Modellnummer eines Ger ts Common Name des sicheren Kommunikationszertifikats Fingerabdruck des sicheren Kommunikationszertifikats Anzeigename eines Benutzers Distinguished Name des Verzeichnisbenutzers Bei einem lokalen Benutzer identisch mit UserName Microsoft Active Directory Dom ne der ein Verzeichnisbenutzer angeh rt 65 Anwendungsbereich Meldungen der Aktivierungs E Mail E Mail Nachrichten Administratorzugriff kann nicht vom Benutzer definiert werden Benachrichtigungen zur Vorschrifte
336. itel des Abschnitts angezeigt Aktivieren Sie ggf das Kontrollk stchen Verschachtelte Gruppen verkn pfen Um alle verschachtelten Gruppen zu verkn pfen kann das Kontrollk stchen deaktiviert bleiben oder Sie k nnen das Kontrollk stchen aktivieren damit die Verzeichniseinstellungen die Anzahl verschachtelter Gruppen steuern k nnen Wiederholen Sie diese Schritte um zus tzliche Gruppen zu verkn pfen Um der per Verzeichnis verkn pften Gruppe eine IT Richtlinie oder ein Profil zuzuweisen f hren Sie die folgenden Aktionen aus a b C Klicken Sie im Abschnitt IT Richtlinien und Profile auf Klicken Sie auf IT Richtlinie oder auf einen Profiltyp Klicken Sie in der Dropdown Liste auf den Namen der IT Richtlinie oder des Profils die bzw das Sie der Gruppe zuweisen m chten Klicken Sie auf Zuweisen Wenn Sie der per Verzeichnis verkn pften Gruppe eine App zuweisen m chten klicken Sie im Abschnitt Zugewiesene Apps auf 200 10 11 12 Benutzer und Ger te Suchen Sie nach der App W hlen Sie in den Suchergebnissen die App aus Klicken Sie auf Weiter F hren Sie in der Dropdown Liste Verf gbarkeit der App eine der folgenden Aktionen aus Um die App automatisch auf Ger ten zu installieren und zu verhindern dass Benutzer die App entfernen klicken Sie auf Erforderlich Diese Option ist f r BlackBerry Apps nicht verf gbar Um Benutzern das Installieren und Entfernen der App zu gesta
337. itorptsPacketsDroppedTot al a lS lA IS 5S 0 SPA AM GAUGE32 Verlorene BSCP Pakete insgesamt Profileinstellungen Zeigen Sie detaillierte Beschreibungen der Profileinstellungen an um Hilfe bei der Konfiguration von E Mail SCEP Wi Fi und VPN Profilen zu erhalten NE U g Ne D gt Profileinstellungen E Mail Profileinstellungen Sie k nnen eine Variable in einem beliebigen Textfeld der Profileinstellungen verwenden um einen Wert zu referenzieren statt den tats chlichen Wert anzugeben BES12 unterst tzt vordefinierte Standardvariablen sowie von Ihnen festgelegte benutzerdefinierte Variablen E Mail Profile werden auf den folgenden Ger tetypen unterst tzt BlackBerry 10 IOS Android Windows Phone In einigen F llen wird die erforderliche Mindestversion des Ger tebetriebssystems zur Unterst tzung einer Einstellung nicht von BES12 unterst tzt Weitere Informationen zu unterst tzten Versionen finden Sie in der Kompatibilit tsmatrix in der Dokumentation zu Installation und Upgrade Allgemein E Mail Profileinstellungen Allgemein E Mail Beschrei Profileinstellung See nung Dom nenname Diese Einstellung legt den Dom nenname des Mailservers fest E Mail Adresse Diese Einstellung legt die E Mail Adresse des Benutzers fest Wenn das Profil f r mehrere Benutzer gilt k nnen Sie die UserEmailAddress Variable verwenden Hostname oder IP Adresse Diese Einstellung legt den Hostnamen
338. itt Benutzerdaten auf Erweitern Sie Benutzerdefinierte Variablen Geben Sie im Feld VPN Kennwort ein VPN Kennwort f r einen Benutzer ein Klicken Sie auf Speichern Wiederholen Sie die Schritte 2 bis 7 f r alle Benutzer die das VPN Profil verwenden werden Oo O NOJN A UND Wenn Sie das VPN Profil erstellen geben Sie im Feld Kennwort custom_pswd1 ein 67 i Senden Sie alle erforderlichen Zertifikate an Ger te Zertifikate Verwalten von Zertifikaten mithilfe von Profilen Sie k nnen Zertifikate mithilfe von Profilen verwalten die in der Bibliothek der Richtlinien und Profile verf gbar sind Je nach Ger tefunktionen und Aktivierungsart k nnen Sie folgende Profile zum Senden von Zertifikaten an Ger te verwenden Profil Zertifizierungsstellenzertifikat SCEP Profile f r Benutzeranmeldeinformationen Freigegebenes Zertifikat Beschreibung Ein Profil mit Zertifizierungsstellenzertifikat legt ein Zertifizierungsstellenzertifikat fest das die Ger te verwenden k nnen damit das gesch ftliche Netzwerk oder der Server als vertrauensw rdig gilt Ein SCEP Profil legt fest wie die Ger te Zertifikate beziehen die bei einem gesch ftlichen Netzwerk oder Mailserver unter Verwendung von SCEP Diensten zur Authentifizierung verwendet werden Mit einem Profil f r Benutzeranmeldeinformationen k nnen Sie festlegen wie Zertifikate auf Ger ten bereitgestellt werden wenn im Unternehmen Entrust Software
339. itte il Klicken Sie auf die Registerkarte iOS 2 Klicken Sie unter Kerberos auf 3 Geben Sie im Feld Name einen Namen f r die Konfiguration ein 4 Geben Sie im Feld Prinzipalname den Namen des Kerberos Prinzipals im 10 E 12 DD m Format lt primary gt lt instance gt lt realm gt z B user admin blackberry example com ein Geben Sie im Feld Bereich den Kerberos Bereich in Gro buchstaben z B EXAMPLE COM ein Geben Sie im Feld URL Pr fixe das URL Pr fix f r die Websites ein mit dem sich Ger te authentifizieren sollen Das Pr fix muss mit http oder https beginnen und kann Platzhalterwerte enthalten z B https www blackberry example com Um mehr URL Pr fixe festzulegen klicken Sie auf um weitere Felder hinzuzuf gen Wenn Sie die Konfiguration auf bestimmte Apps einschr nken m chten klicken Sie auf neben App Bezeichner Geben Sie die App Bundle ID ein Sie k nnen einen Platzhalterwert verwenden um die ID mit mehreren Apps abzugleichen z B com company Um mehr App Bezeichner festzulegen klicken Sie auf um weitere Felder hinzuzuf gen Wenn Ger te auf denen iOS Version 8 0 und h her ausgef hrt wird die zertifikatbasierte Authentifizierung verwenden sollen klicken Sie in der Dropdown Liste Anmeldeinformationen auf Zertifikat SCEP oder Benutzeranmeldeinformationen Klicken Sie in der Dropdown Liste Zertifikat auf das Zertifikatprofil das Sie v
340. ittels S MIME Schutz Viele Zertifikate die f r verschiedene Zwecke verwendet werden k nnen auf einem Ger t gespeichert werden Sie k nnen auch Zertifikatsprofile verwenden um Zertifizierungsstellenzertifikate und Client Zertifikate an Ger te zu senden Verwandte Informationen Hinzuf gen eines Client Zertifikats zu einem Benutzerkonto auf Seite 220 Erstellen von Profilen mit Zertifizierungsstellenzertifikat Sie m ssen m glicherweise Zertifizierungsstellenzertifikate an Ger te verteilen wenn Ihre Organisation S MIME verwendet oder wenn die Ger te eine zertifikatsbasierte Authentifizierung f r die Verbindung mit einem Netzwerk oder einem Server in Ihrer Organisationsumgebung verwenden Wenn Sie ein Zertifizierungsstellenzertifikat an ein Ger t senden vertraut das Ger t dem mit einem von der Zertifizierungsstelle erstellten Cyber oder Serverzertifikat Wenn die von der Zertifizierungsstelle ausgegebenen Netzwerk und Serverzertifikate Ihrer Organisation auf Ger ten gespeichert werden ist die Vertrauensw rdigkeit beim Aufbau sicherer Verbindungen zu Ihren Netzwerken und Servern gew hrleistet Wenn das Zertifizierungsstellenzertifikat das die S MIME Zertifikate Ihrer Organisation unterzeichnet hat auf Ger ten gespeichert wird k nnen die Ger te dem Zertifikat des Senders vertrauen wenn eine E Mail eingeht Viele Zertifizierungsstellenzertifikate die f r verschiedene Zwecke verwendet werden k nnen auf einem Ger t gespeic
341. iv werden Fehlerbehebung Nur Informationen bernehmen die f r die Fehlerbehebung eines Problems erforderlich sind Nachverfolgung Zus tzliche Informationen aufzeichnen die Entwickler bei der weiteren Fehlerbehebung unterst tzen Standardm ig ist die Fehlerbehebungsebene auf Info eingestellt Geben Sie im Feld Pfad des App berwachungsprotokolls des Ger ts den Pfad ein unter dem Sie die App berwachungsprotokolle des Ger ts speichern m chten Legen Sie im Feld Maximale Gr e f r App berwachungsprotokolle die maximale Gr e in MB fest die die App berwachungsprotokolle des Ger ts erreichen d rfen Wenn eine Protokolldatei die maximale Gr e erreicht legt BES12 eine neue Version der Protokolldatei an ndern des maximalen Alters einer Protokolldatei 1 Klicken Sie in der Men leiste auf Einstellungen Klicken Sie auf Anmelden Da PR ww N Klicken Sie auf Speichern Erweitern Sie im linken Fensterbereich die Option Infrastruktur Erweitern Sie Globale Protokollierungseinstellungen Konfigurieren Sie das maximale Alter der Server Protokolldatei in Tagen 284 Wartung und berwachung Auffinden der Protokolldateien Standardm ig wird eine Server Protokolldatei f r jede BES12 Komponente erstellt und t glich auf dem Computer gespeichert auf dem die Komponente installiert ist Wenn Sie mehrere BES12 Instanzen installieren legt jeder Computer seine eigenen Protokolldateien an BES12 be
342. ix pdf BES12 enth lt ein Standard Kompatibilit tsprofil Standardm ig setzt das Standard Kompatibilit tsprofil keine Kompatibilit tsbedingungen durch Um Kompatibilit tsregeln durchzusetzen k nnen Sie die Einstellungen des Standard Kompatibilit tsprofils ndern oder benutzerdefinierte Kompatibilit tsprofile erstellen und zuweisen Benutzerkonten denen kein benutzerdefiniertes Kompatibilit tsprofil zugewiesen wird wird das Standard Kompatibilit tsprofil zugewiesen Erstellen eines Kompatibilit tsprofils Bevor Sie beginnen Wenn Sie Regeln f r gesperrte Apps definieren f gen Sie die jeweiligen Apps der Liste der gesperrten Apps hinzu Weitere Informationen finden Sie unter Hinzuf gen einer App zur Liste der gesperrten Apps Um Windows Apps in Kompatibilit tsprofilen zu berwachen m ssen Sie einen AET hochladen Weitere Informationen finden Sie unter Hochladen eines Anwendungsinstallations Tokens AET 1 Klicken Sie in der Men leiste auf Richtlinien und Profile Klicken Sie auf neben Kompatibilit t Geben Sie einen Namen und eine Beschreibung f r das Kompatibilit tsprofil ein BP U N Klicken Sie auf die Registerkarte f r den entsprechenden Ger tetyp und f hren Sie die folgenden Aktionen aus Wenn Ger te mit einer Betriebssystemverletzung als nicht konform gelten sollen aktivieren Sie das Kontrollk stchen Integrit tsalarm BlackBerry 10 Betriebssystem mit Jailbreak iOS oder Be
343. izenz hinzuf gen m chten W hlen Sie Nein wenn Sie 221 Benutzer und Ger te Aufgabe Schritte keine Lizenz zuweisen m chten oder keine Lizenz haben die Sie der App zuweisen k nnten 3 Wenn Sie der App eine Lizenz zugewiesen haben w hlen Sie in der Dropdown Liste App Lizenz erteilen das VPP Konto aus das mit der App verkn pft werden soll 4 Klicken Sie auf Zuweisen Benutzer m ssen sich entsprechend der Anweisungen im VPP Ihrer Organisation auf ihrem Ger t registrieren bevor sie vorausbezahlte Apps installieren k nnen Benutzer m ssen diese Aufgabe ein Mal erledigen Hinweis Wenn Sie mehr Lizenzen gew hren m chten als verf gbar sind kann der erste Benutzer der auf die verf gbaren Lizenzen zugreift die App installieren Verwandte Informationen App Verhalten auf Android Ger ten auf Seite 160 App Verhalten auf IOS Ger ten auf Seite 166 App Verhalten auf BlackBerry Ger ten auf Seite 168 Zuweisen einer App oder App Gruppe zu einem Benutzerkonto Wenn Sie Apps auf Benutzerebene steuern m ssen k nnen Sie Apps oder App Gruppen bestimmten Benutzerkonten zuweisen Wenn Sie eine App einem Benutzer zuweisen wird diese App allen Ger ten zur Verf gung gestellt die der Benutzer f r den entsprechenden Ger tetyp aktiviert hat Die App wird dann im Katalog der gesch ftlichen Apps auf dem Ger t aufgef hrt Nur Apps in f r Android for Work aktivierten App Gruppen stehen f r Android for Work Ger te zur
344. izierungsstelle fest Sie k nnen folgende Algorithmen verwenden um den Fingerabdruck festzulegen MD5 SHA 1 SHA 224 SHA 256 SHA 384 und SHA 512 Sie m ssen einen Wert f r diese Einstellung festlegen um ein BlackBerry 10 Ger t erfolgreich zu aktivieren Diese Einstellung legt fest wie viele Tage vor Ablauf eines Zertifikats diese automatische Zertifikatserneuerung erfolgen soll M gliche Werte sind 1 bis 999 999 999 Tage Der Standardwert ist 30 Diese Einstellung gibt die kryptografischen Vorg nge an die mithilfe des im Zertifikat enthaltenen ffentlichen Schl ssels ausgef hrt werden k nnen M gliche Auswahlen Digitale Signatur Nichtabstreitbarkeit Schl sselverschl sselung Datenverschl sselung Schl sselvereinbarung Schl sselzertifikat Signierung CRL Signierung Nur verschl sseln Nur entschl sseln 360 BlackBerry 10 SCEP Profileinstellung Erweiterte Schl sselnutzung Profileinstellungen Beschreibung Die Standardauswahlen lauten Digital Signatur Schl sselverschl sselung und Schl sselvereinbarung Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung gibt den Zweck des im Zertifikat enthaltenen Schl ssels an M gliche Auswahlen Server Authentifizierung Client Authentifizierung Codesignierung E Mail Schutz Zeitstempel OCSP Signierung e _ Secure Shell Client Secure Shell Server
345. jedoch nicht verpflichtet die Benutzer ber diese nderungen Updates Verbesserungen oder Zus tze rechtzeitig bzw berhaupt in Kenntnis zu setzen Diese Dokumentation enth lt m glicherweise Verweise auf Informationsquellen Hardware oder Software Produkte oder Dienste einschlie lich Komponenten und Inhalte wie urheberrechtlich gesch tzte Inhalte und oder Websites von Drittanbietern nachfolgend Drittprodukte und dienste genannt BlackBerry hat keinen Einfluss auf und bernimmt keine Haftung f r Drittprodukte und dienste dies gilt u a f r Inhalt Genauigkeit Einhaltung der Urheberrechtsgesetze Kompatibilit t Leistung Zuverl ssigkeit Rechtm igkeit Schicklichkeit Links oder andere Aspekte der Drittprodukte und dienste Der Einschluss eines Verweises auf Drittprodukte und dienste in dieser Dokumentation impliziert in keiner Weise eine besondere Empfehlung der Drittprodukte und dienste oder des Drittanbieters durch BlackBerry 431 Rechtliche Hinweise SOFERN ES NICHT DURCH DAS IN IHREM RECHTSGEBIET GELTENDE RECHT AUSDR CKLICH UNTERSAGT IST WERDEN HIERMIT S MTLICHE AUSDR CKLICHEN ODER KONKLUDENTEN BEDINGUNGEN BILLIGUNGEN GARANTIEN ZUSICHERUNGEN ODER GEW HRLEISTUNGEN JEDER ART EINSCHLIESSLICH OHNE EINSCHR NKUNG BEDINGUNGEN BILLIGUNGEN GARANTIEN ZUSICHERUNGEN ODER GEW HRLEISTUNGEN HINSICHTLICH DER HALTBARKEIT EIGNUNG F R EINEN BESTIMMTEN ZWECK ODER VERWENDUNGSZWECK MARKTG NGIGKEIT MARKTG NGIGEN QUALI
346. k nnen Sie die App so konfigurieren dass sie die Standardrichtlinien zur Anwendungssteuerung verwendet oder Sie k nnen benutzerdefinierte Anwendungssteuerungsrichtlinien f r die App erstellen Wenn Sie m chten dass eine BlackBerry Java Application benutzerdefinierte Anwendungssteuerungsrichtlinien verwendet m ssen Sie diese erstellen bevor Sie die App einer Softwarekonfiguration hinzuf gen Wenn Sie die App einer Softwarekonfiguration hinzuf gen k nnen Sie die benutzerdefinierte Richtlinie zur Anwendungssteuerung ausw hlen die auf die Anwendung angewendet werden soll Wenn Sie die BlackBerry Java Application mehreren Softwarekonfigurationen hinzuf gen und der BlackBerry Java Application in den verschiedenen Softwarekonfigurationen verschiedene benutzerdefinierte Anwendungssteuerungsrichtlinien zuweisen m ssen Sie die Priorit t f r diese festlegen Von der Priorit t wird bestimmt welche benutzerdefinierte Anwendungssteuerungsrichtlinie der BlackBerry Policy Service anwendet wenn Sie einem Benutzerkonto mehrere Softwarekonfigurationen zuweisen 1 Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen 2 Klicken Sie auf Anwendungen verwalten 3 Suchen Sie eine BlackBerry Java Application 4 Klicken Sie in den Suchergebnissen auf eine BlackBerry Java Application 5 Klicken Sie im Abschnitt Anwendungsversionen auf die Version der Anwendung f r die Sie eine benutzerdefinierte Richtlinie zur Anwendungssteuerung erstellen
347. kBerry 10 Ger t den Namen des Antragstellers und den alternativen Antragstellernamen f r eine Zertifikatsanforderung generiert Wenn die Einstellung nicht ausgew hlt wird m ssen Sie den Antragsteller und den Namenstyp und wert des alternativen Antragstellers angeben Diese Einstellung legt den Betreff f r das Zertifikat fest falls dieser f r die SCEP Konfiguration Ihrer Organisation erforderlich ist Geben Sie den Betreff in folgendem Format ein CN lt common_name gt O lt domain_name gt Wenn das Profil f r mehrere Benutzer eingerichtet wird k nnen Sie die Variable UserDistinguisedName oder UserPrincipalName verwenden Diese Einstellung ist nur g ltig wenn Standard Antragsteller und SAN verwenden nicht ausgew hlt ist Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung gibt den Namenstyp und wert des alternativen Antragstellers f r ein Zertifikat an Diese Einstellung ist nur g ltig wenn Standard Antragsteller und SAN verwenden nicht ausgew hlt ist 357 BlackBerry 10 SCEP Profileinstellung SAN Typ SAN Wert Schl sselalgorithmus RSA St rke Profileinstellungen Beschreibung Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt ggf den Alternativnamen des Zertifikatempf ngers f r das Zertifikat fest M gliche Werte RFC 822 Name URI NT Prinzipalname DNS Name Der Standardwert ist
348. kBerry Administration Service 4 Klicken Sie unten auf der Seite auf Methode zum Aufl sen mehrerer IT Richtlinien ndern 5 Klicken Sie auf Ja Methode ndern Deaktivieren von BlackBerry OS Ger ten auf die keine II Richtlinien angewendet wurden Um zu verhindern dass BlackBerry OS Ger te Version 5 0 bis 7 1 auf die keine IT Richtlinien angewendet wurden unter BES12 aktiv bleiben k nnen Sie f r die IT Richtlinienoption Benutzer ohne angewendete IT Richtlinie deaktivieren den Wert Wahr festlegen Die Einstellung Zeitraum bis zur Deaktivierung des Benutzers Stunden gibt den Zeitraum an in dem die BlackBerry OS Ger te unter BES12 aktiv bleiben k nnen ohne dass eine IT Richtlinie auf die Ger te angewendet wird Wenn Sie den Wert f r die Option Benutzer ohne angewendete IT Richtlinie deaktivieren in Wahr ndern sendet BES12 die BlackBerry OS IT Richtlinie standardm ig alle 30 Minuten an die BlackBerry OS Ger te bis die Ger te die IT Richtlinie anwenden oder die Zeitbeschr nkung abl uft Wenn die Zeitbeschr nkung abl uft deaktiviert BES12 die BlackBerry OS Ger te PINs Der g ltige Bereich f r den Wert dieser Einstellung liegt zwischen 0 und 8760 Stunden Wenn Sie 0 Stunden angeben werden BlackBerry OS Ger te deaktiviert wenn die IT Richtlinie nicht automatisch angewendet werden kann Deaktivieren von BlackBerry OS Ger ten auf die keine IT Richtlinien angewendet wurden 1 Klick
349. kann der Benutzer keine Einstellung ndern Wenn diese Einstellung auf Nur Anmeldedaten gesetzt ist kann der Benutzer den Benutzernamen und das Kennwort ndern M gliche Werte Schreibgesch tzt Nur Anmeldedaten Der Standardwert ist Schreibgesch tzt Diese Einstellung legt die Dom ne im gesch ftlichen Bereich fest in der das Wi Fi Profil gespeichert ist wenn der gesch ftliche Bereich mit erweitertem Schutz von Daten im Ruhestand arbeitet Diese Einstellung ist nur dann g ltig wenn die IT Richtlinienregel Erweiterten Schutz von Daten im Ruhestand erzwingen ausgew hlt ist Wenn diese Einstellung auf Immer verf gbar gesetzt ist wird das Profil in der Startdom ne gespeichert und steht zur Verf gung wenn der gesch ftliche Bereich gesperrt ist Wenn diese Einstellung auf Verf gbar nach Authentifizierung gesetzt ist wird das Profil in der Betriebsdom ne gespeichert und ist nach dem Entsperren des gesch ftlichen Bereichs so lange verf gbar bis das Ger t erneut gestartet wird Wenn diese Einstellung auf Nur verf gbar wenn der gesch ftliche Bereich entsperrt ist gesetzt ist wird das Profil in der Sperrdom ne gespeichert und kann nur dann f r Wi Fi Verbindungen verwendet werden wenn der gesch ftliche Bereich entsperrt ist M gliche Werte Immer verf gbar Verf gbar nach Authentifizierung Nur verf gbar wenn der gesch ftliche Bereich entsperrt ist Der Standardwert
350. keine Exchange ActiveSync ID von einem Ger t abrufen kann wird es f r Microsoft Exchange nicht der zugelassenen Liste hinzugef gt Sie k nnen diese Ger te der zugelassenen Liste manuell aus der Liste der gesperrten Exchange ActiveSync Ger ten hinzuf gen Wenn ein Android Ger t beispielsweise ohne Secure Work Space mithilfe der MDM Aktivierungsart aktiviert wird kann BES12 keine Exchange ActiveSync ID abrufen und Sie m ssen das Ger t in der Liste der gesperrten Exchange ActiveSync Ger te manuell der Positivliste hinzuf gen Erm glichen des Zugriffs eines Ger ts auf Microsoft ActiveSync Sie k nnen den Zugriff eines Ger ts auf Microsoft ActiveSync manuell erm glichen sodass Benutzer E Mail Nachrichten und andere Informationen vom Microsoft Exchange Server auf dem Ger t abrufen k nnen Bevor Sie beginnen Erstellen einer Microsoft Exchange Konfiguration 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Klicken Sie auf Exchange Gatekeeping 3 Suchen Sie ein Ger t 4 Klicken Sie in der Spalte Aktion auf V Sperren eines Ger ts f r den Zugriff auf Microsoft ActiveSync Sie k nnen ein zuvor zugelassenes Ger te manuell vom Zugriff auf Microsoft ActiveSync ausschlie en Der Ausschluss eines Ger ts verhindert dass Benutzer E Mail Nachrichten und andere Informationen vom Microsoft Exchange Server auf dem Ger t abrufen Bevor Sie beginnen Erstellen einer Microsoft Exchange Konfiguration 1 Klicken Sie in der Me
351. kolle in der BES12 Verwaltungskonsole nicht ausgew hlt werden 294 Wartung und berwachung Bei den Ger ten die mit den Aktivierungsarten Gesch ftlich und pers nlich Reguliert oder Nur gesch ftlicher Bereich aktiviert wurden ist die Remote Log Collection standardm ig aktiviert Standardm ig kann die Rolle Junior HelpDesk keine Protokolldateien auslesen 1 W hlen Sie auf der Registerkarte Benutzer und Ger te den Benutzer aus f r den Sie die Protokolldateien auslesen m chten 2 W hlen Sie das Ger t aus f r das Sie die Protokolldateien auslesen m chten 3 Klicken Sie auf Ger teprotokolle abrufen Wenn Sie fertig sind Rufen Sie die Ger teprotokolldateien ab Standardm ig werden die Protokolldateien unter C Program Files BlackBerry BES Logs device_logs gespeichert BlackBerry 10 Ger teprotokolldateien an BlackBerry Technical Support Services senden Sie k nnen ein BlackBerry 10 Ger t so konfigurieren dass es Protokolldateien an BlackBerry Technical Support Services senden kann Sie k nnen die IT Richtlinienregel Protokolle an BlackBerry senden verwenden die festlegt ob das Ger t Protokolldateien erzeugen und senden kann Der Benutzer muss ein offenes Ticket bei BlackBerry Technical Support Services haben und beim Einreichen der Ger teprotokolldateien die Ticketnummer angeben Wenn der Benutzer keine g ltige Support Ticketnummer oder nicht die zum Support Ticket passende E M
352. ktivierungsart Gesch ftlich und pers nlich Benutzer Datenschutz 5 W hlen Sie bei allen Ger ten ausgenommen Android Ger te die KNOX MDM verwenden und f r jede in Schritt 4 ausgew hlte Bedingung die Aktion aus die BES12 ausf hren soll wenn ein Benutzerger t als nicht konform eingestuft wird Aktion Schritte Automatische Benachrichtigung des 1 Klicken Sie in der Dropdown Liste Erzwingungsaktion auf Benutzers dass sein Ger t nicht konform ist Vorschrifteneinhaltung fordern und Durchf hrung einer Erzwingungsaktion wenn der Benutzer das Problem nicht behebt 2 Klicken Sie in der Dropdown Liste Aufforderungsmethode auf den Nachrichtentyp der an den Benutzer gesendet werden soll 3 Geben Sie im Feld Anzahl der Aufforderungen ein wie oft die Benachrichtigung gesendet werden soll bevor BES12 die Aktion durchf hrt 4 Legen Sie im Feld Aufforderungsintervall und in der Dropdown Liste die Zeitdauer zwischen den Aufforderungen fest 5 Klicken Sie in der Dropdown Liste Aktion bei Ablauf des Aufforderungsintervalls auf die Aktion die der BES12 bei Ablauf des Aufforderungsintervalls ausf hren soll Wenn keine Erzwingungsaktion erfolgen soll w hlen Sie Keine aus Um zu verhindern dass der Benutzer mit dem Ger t auf gesch ftliche Ressourcen und Anwendungen zugreift w hlen Sie Quarant ne BlackBerry 10 oder Nicht vertrauen IOS oder Android aus Daten und Anwendungen werden nicht vom Ger t ge
353. l das mit einem VPN oder Wi Fi Profil verkn pft ist Wenn die Enterprise Konnektivit t aktiviert ist nutzen die gesicherten Apps die Proxy Einstellungen die mit einem Enterprise Konnektivit tsprofil verkn pft sind w hrend gesch ftliche und pers nliche Apps die globalen Proxy Einstellungen verwenden Andernfalls verwenden die berwachten Ger te die globalen Proxy Einstellungen f r alle HTTP Verbindungen 94 Gesch ftsverbindungen Ger t Zuordnung des Proxy Profils Android mit Secure Work Space Wenn die Enterprise Konnektivit t aktiviert ist m ssen Sie zur Verwendung eines Proxy Profils dieses mit einem Enterprise Konnektivit tsprofil verkn pfen Android for Work Zur Verwendung eines Proxyprofils m ssen Sie dieses einem Wi Fi Profil zuweisen Ger te mit Samsung KNOX Zur Verwendung eines Proxyprofils m ssen Sie dieses einem Wi Fi Profil zuweisen Ger te mit Samsung KNOX unterst tzen nur eine manuelle Proxy Konfiguration Erstellen eines Proxy Profils Wenn Ihre Organisation eine PAC Datei zur Definition von Proxy Regeln verwendet k nnen Sie die PAC Konfiguration ausw hlen um die Einstellungen des Proxy Servers aus der von Ihnen festgelegten PAC Datei zu verwenden Andernfalls k nnen Sie die manuelle Konfiguration ausw hlen und die Einstellungen des Proxy Servers direkt im Profil festlegen Proxy Profile unterst tzen Proxy Server die nur eine allgemeine Authentifizierung oder gar keine Authentifizierung verwe
354. l scht Um Gesch ftsdaten vom Ger t zu l schen w hlen Sie Nur Gesch ftsdaten l schen Um alle Daten vom Ger t zu l schen w hlen Sie Alle Daten l schen Auf Ger ten auf denen Gesch ftlich und pers nlich Unternehmen oder Gesch ftlich und pers nlich Benutzer Datenschutz aktiviert ist werden nur Gesch ftsdaten gel scht 121 Ger testandards Aktion Schritte Verhindern Sie dass der Benutzer auf Klicken Sie in der Dropdown Liste Erzwingungsaktion auf Quarant ne gesch ftliche Ressourcen und BlackBerry 10 oder Nicht vertrauen i0S oder Android Anwendungen vom Ger t zugreift Daten und Anwendungen werden nicht vom Ger t gel scht L schen Sie die Gesch ftsdaten vom Ger t Klicken Sie in der Dropdown Liste Erzwingungsaktion auf Nur Gesch ftsdaten l schen L schen Sie alle Gesch ftsdaten vom Ger t Klicken Sie in der Dropdown Liste Erzwingungsaktion auf Alle Daten Auf Ger ten auf denen Gesch ftlich und l schen pers nlich Unternehmen oder Gesch ftlich und pers nlich Benutzer Datenschutz aktiviert ist werden nur Gesch ftsdaten gel scht 6 Wiederholen Sie die Schritte 4 und 5 f r jeden Ger tetyp f r den Sie die Kompatibilit tsbedingungen konfigurieren m chten 7 Wenn Sie Benutzern bei einem nicht konformen Ger t eine Benachrichtigung senden m chten f hren Sie eine der folgenden Aktionen aus Zum ndern der E Mail Benachrichtig
355. l sst sich festlegen welches Profil in den folgenden Szenarien BES12 an ein Ger t sendet Ein Benutzer ist Mitglied in mehreren Benutzergruppen die unterschiedliche Profile des gleichen Typs aufweisen Ein Ger t ist Mitglied in mehreren Ger tegruppen die unterschiedliche Profile des gleichen Typs aufweisen 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Erweitern Sie im linken Fensterbereich einen Profiltyp 3 Klicken Sie auf Rank lt profile_type gt Profile 4 Mit den Pfeiltasten k nnen Sie die Profile in der Rangordnung nach oben oder unten verschieben 5 Klicken Sie auf Speichern Verwandte Informationen Zuweisen von Profilen auf Seite 58 So w hlt BES12 die zuzuweisenden Profile aus auf Seite 59 Anzeigen eines Profils Sie k nnen die folgenden Informationen zu einem Profil anzeigen Einstellungen die f r alle Ger tetypen gelten und die f r jeden Ger tetyp individuell sind Liste und Anzahl der Benutzerkonten denen das Profil zugewiesen ist direkt und indirekt Liste und Anzahl der Benutzergruppen denen das Profil zugewiesen ist direkt 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Erweitern Sie im linken Fensterbereich einen Profiltyp 3 Klicken Sie auf den Namen des Profils das Sie anzeigen m chten 61 Profile und Variablen ndern der Profileinstellungen Wenn Sie ein Aktivierungsprofil aktualisieren gelten die neuen Profileinstellungen nur f r zus
356. lackBerry 10 VPN Profileinstellung Quelle des Client Zertifikats Verkn pftes SCEP Profil Verkn pftes Profil f r Benutzeranmelde informationen Profileinstellungen Beschreibung Diese Einstellung legt fest wie BlackBerry 10 Ger te das Client Zertifikat abrufen k nnen F r den Abruf von Client Zertifikaten ber die Ger te stehen vier M glichkeiten zur Verf gung Wenn Sie SCEP w hlen m ssen Sie auch das verkn pfte SCEP Profil festlegen das vom Ger t verwendet werden kann um das Client Zertifikat herunterzuladen Wenn Sie Benutzeranmeldeinformationen w hlen m ssen Sie auch das Profil f r Benutzeranmeldeinformationen festlegen das das Ger t verwenden kann um das Client Zertifikat herunterzuladen Wenn Sie Smartcard w hlen muss der Benutzer das Ger t mit einer Smartcard pairen die das Client Zertifikat enth lt Wenn Sie Sonstiges w hlen muss der Benutzer das Client Zertifikat manuell zum Ger t hinzuf gen Smartcard Unterst tzung steht f r Ger te zur Verf gung auf denen BlackBerry 10 OS Version 10 3 1 oder h her ausgef hrt wird Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf PKI oder XAUTH PKI gesetzt ist M gliche Werte e Smartcard E CER Benutzeranmeldeinformationen Anderes Der Standardwert ist Sonstiges Diese Einstellung legt das verkn pfte SCEP Profil fest das ein Bl
357. lackBerry OS ndern um ein Ger tekennwort zu erzwingen Die IT Richtlinie im BlackBerry OS erneut an die Ger te senden Profil f r die Enterprise Konnektivit t erstellen um Daten bertragungen zus tzlich zu sch tzen S MIME f r zus tzliche E Mail Sicherheit aktivieren Kompatibilit tsprofil erstellen um bei einem entsperrten oder gehackten Ger t den Zugriff auf gesch ftliche Ressourcen zu verhindern Ein Webinhaltsfilter Profil erstellen um die Websites einzuschr nken die ein Ger tebenutzer aufrufen kann Secure Work Space einrichten um gesch ftliche Daten zu trennen und zu sichern Eine App sichern um sie an das Ger t zu senden Profile f r Zertifikate und VPN erstellen Einf hrung Szenario M gliche Aufgaben S MIME f r zus tzliche E Mail Sicherheit aktivieren IT Richtlinie erstellen um die Verwendung der Ger tekamera zu verhindern W hlen Sie die Aktivierungsart Nur gesch ftlicher Bereich aus Richten Sie ein iOS Ger t ein das f r Erstellen eines Profils f r den App Sperrmodus Softwaredemos auf eine App begrenzt ist Einf hrung Anmelden bei BES12 EE Die Verwaltungskonsole erm glicht das Ausf hren administrativer Aufgaben f r Ger te in Ihrer Organisation die von BES12 verwaltet werden Bevor Sie beginnen Suchen Sie die Webadresse z B https lt hostname gt admin index jsp tenant lt tenant gt und die Anmeldeinformationen f r die Verwaltungskonsole Sie
358. le 2 Klicken Sie auf neben Verwaltete Dom nen 3 Geben Sie im Feld Name einen Namen f r das Profil ein 128 Ger testandards 4 Geben Sie im Feld Beschreibung eine Beschreibung f r das Profil ein 5 Klicken Sie im Abschnitt Verwaltete E Mail Dom nen auf 6 Geben Sie im Feld E Mail Dom ne den Namen einer Dom ne ein Verwenden Sie nur den Namen der Dom ne auf oberster Ebene Verwenden Sie zum Beispiel example com anstatt example com canada 7 Klicken Sie auf Hinzuf gen 8 Klicken Sie im Abschnitt Verwaltete Webdom nen auf 9 Geben Sie im Feld Webdom ne den Namen einer Dom ne ein 10 Klicken Sie auf Hinzuf gen 11 Klicken Sie auf Hinzuf gen Konfigurieren von zugelassenen und gesperrten Dom nen auf Ger ten mit einem gesch ftlichen Bereich Um einen Datenverlust zu verhindern k nnen Sie die Dom nen konfigurieren auf die die Benutzer ber E Mail Kalender und Terminplanerdaten im gesch ftlichen Bereich auf iOS und Android Ger ten zugreifen k nnen Wenn Sie eine Liste an zugelassenen Dom nen konfigurieren k nnen Benutzer uneingeschr nkt auf die zugelassenen Dom nen zugreifen Sie k nnen zum Beispiel auf Links zur Dom ne klicken oder Empf ngern ber E Mail Adressen der Dom ne hinzuf gen um E Mails oder Kalendereinladungen zu senden Befindet sich eine bestimmte Dom ne nicht in der Liste der zugelassen Dom nen zeigt die App eine Warnmeldung an wenn ein Benutzer versucht auf ei
359. leinstellungen 24 244 40000 4nR0n00n00HHRnnnennannnnnnnnnnennnnnnnanannannnnnnnnnnnnnsnnnnannnnunnnnnnnnsnnnnnnnnnenannunnnanrnnnen nen 391 BlackBerry 10 VPN Profileinstellungen esssiikniineisei ei Ra seele 391 iOS VPN Profileinstellungen rer442444244440snnnnnnennnnnnnnnennnnnnnnnennennnnnnennnnnennnnnnnnnnnnnnnnnnnnnnennnnannenernren 404 Android VPN Profileinstellungen 244444ssssnnennennnennnnnnnnnnennennnnnnennnnnnnnnnnnennnnnnnnnennnnnennnnnnnennrnnrnnnnn 409 Unterst tzte Leistungsmerkmale nach Ger tetyP uu002222eeeenenenennnneneennnnnennnnnneneen 415 Unterst tzte Leistungsmerkmale nach Ger tetyp sseeressseeeesennnnnnnnnnnnnnnnnennnnnnnnnennnnnnnnennnnnnnnnensnnnnnnensnnnnnnenssnnnnnnensnnn 416 Richtlinien Referenziebele snnane nn 423 ProduktdokumentatiON ea ee gene 425 122 AOSERNENENTSDIEREETEOEEEEPUINEEEEERHESLTERREFLERBEREERENSEURER SERDIREERENERETERRLENTEIEESSEUEPLELERPEHENEEHNENSECERER 427 geile Aa gt PORRESEEEREEREIEHDEEE SEINEN SEEEREEEERERENEUERLEREREUNGEE SHRRIHSEREEREERERERETIERTETHERRSSSEURETER 431 Einf hrung Erfahren Sie mehr ber BES12 und die Verwendung dieses Handbuchs Einf hrung Info zu diesem Handbuch BES12 unterst tzt Sie bei der Verwaltung der Ger te in Ihrer Organisation Dieses Handbuch beschreibt die Verwaltung von BES12 von der Erstellung von Administratoren ber die Einrichtung der Ger tebe
360. len 250 Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX Nur gesch ftlicher Bereich Samsung KNOX Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Benutzer und Ger te Beschreibung Diese Aktivierungsart gilt f r Samsung Ger te die KNOX Workspace unterst tzen Diese Aktivierungsart erm glicht die Verwaltung des gesamten Ger ts ber IT Administrationsbefehle und die KNOX MDM sowie KNOX Workspace IT Richtlinienregeln Die Aktivierungsart erstellt einen separaten gesch ftlichen Bereich und der Benutzer muss ein Kennwort einrichten um auf diesen zuzugreifen Daten im gesch ftlichen Bereich werden durch Verschl sselung und eine Methode zur Authentifizierung beispielsweise Kennwort PIN Muster oder Fingerabdruck gesch tzt W hrend der Aktivierung m ssen Benutzer dem BES12 Client Administratorberechtigungen erteilen Diese Aktivierungsart gilt f r Samsung Ger te die KNOX Workspace unterst tzen Diese Aktivierungsart erm glicht die Verwaltung des gesamten Ger ts ber IT Administrationsbefehle und die KNOX MDM sowie KNOX Workspace IT Richtlinienregeln Diese Aktivierungsart entfernt den pers nlichen Bereich und installiert einen gesch ftlichen Bereich Der Benutzer muss ein Kennwort f r den Zugriff auf das Ger t erstellen Alle Daten auf dem Ger t werden durch Verschl sselung und eine Methode zur Authentifizierung be
361. len Ger ten vereinfacht indem zur Ausstellung der einzelnen Zertifikate weder ein Eingriff vonseiten des Administrators noch eine Genehmigung erforderlich sind Ger te k nnen SCEP verwenden um Client Zertifikate von einer SCEP kompatiblen Zertifizierungsstelle die Ihre Organisation verwendet anzufordern und abzurufen Die von Ihnen verwendete Zertifizierungsstelle muss Challenge Kennw rter unterst tzen Die Zertifizierungsstelle verifiziert mithilfe von Challenge Kennw rtern dass das Ger t zum Senden einer Zertifikatanforderung autorisiert ist Je nach Ger tefunktionen und Aktivierungsart k nnen Ger te die ber SCEP abgerufenen Zertifikate f r die zertifikatbasierte Authentifizierung in einem Browser oder zum Herstellen einer Verbindung mit einem gesch ftlichen Wi Fi Netzwerk einem gesch ftlichen VPN oder einem E Mail Server verwenden Auf iOS und Android Ger ten mit Secure Work Space muss das SCEP Profil einem E Mail Profil oder einem Wi Fi Profil zugewiesen sein damit es per Push auf das Ger t bertragen wird Auf Android for Work Ger ten k nnen mit einem SCEP Profil erstellte Zertifikate nicht f r die zertifikatbasierte Authentifizierung beim gesch ftlichen Wi Fi Netzwerk oder dem E Mail Server verwendet werden Windows Phone Ger te unterst tzen SCEP nicht Erstellen eines SCEP Profils Die erforderlichen Profileinstellungen sind je nach Ger tetyp unterschiedlich und h ngen von der SCEP Dienstkonfiguration in der U
362. linie f r nicht aufgef hrte Anwendungen zugewiesen Einem Benutzerkonto wird eine Softwarekonfiguration zugewiesen die nicht aufgef hrte Anwendungen als Unzul ssig definiert Zus tzlich wird einem Benutzerkonto eine Softwarekonfiguration zugewiesen die nicht aufgef hrte Anwendungen als Optional definiert Einem Benutzerkonto werden mehrere Softwarekonfigurationen mit unterschiedlichen Anwendungssteuerungsrichtlinien f r nicht aufgef hrte Anwendungen zugewiesen Regel Die Anwendungssteuerungsrichtlinie f r nicht aufgef hrte Anwendungen in einer Softwarekonfiguration die einem Benutzerkonto zugewiesen wird hat Vorrang vor einer Anwendungssteuerungsrichtlinie f r nicht aufgef hrte Anwendungen in einer Softwarekonfiguration die einer Gruppe zugewiesen wird Falls nicht aufgef hrte Anwendungen in einer Softwarekonfiguration die einem Benutzerkonto zugewiesen wird als Unzul ssig definiert sind werden nicht aufgef hrte Anwendungen auf dem Ger t mit BlackBerry OS Version 5 0 bis 7 1 nicht zugelassen Auf das BlackBerry OS Ger t wird diejenige Anwendungssteuerungsrichtlinie f r nicht aufgef hrte Anwendungen angewendet der Sie in der BES12 Verwaltungskonsole den h chsten Rang zugewiesen haben 195 Benutzer und Ger te Erstellen Sie Benutzerkonten und richten Sie Benutzer oder Ger tegruppen ein um Profile und Ger te gemeinsam zu verwalten 2 ui E D U Benutzer
363. linien in der Rangordnung nach oben oder unten verschieben 5 Klicken Sie auf Speichern Verwandte Informationen So w hlt BES12 die zuzuweisenden IT Richtlinien aus auf Seite 139 Anzeigen einer T Richtlinie Sie k nnen die folgenden Informationen zu einer IT Richtlinie anzeigen IT Richtlinienregeln speziell f r jeden Ger tetyp Liste und Anzahl der Benutzerkonten denen die IT Richtlinie zugewiesen ist direkt und indirekt Liste und Anzahl der Benutzergruppen denen die IT Richtlinie zugewiesen ist direkt 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Erweitern Sie im linken Fensterbereich den Bereich IT Richtlinien 141 3 IT Richtlinien Klicken Sie auf den Namen der IT Richtlinie die Sie anzeigen m chten ndern einer IT Richtlinie 1 2 3 4 5 6 Klicken Sie in der Men leiste auf Richtlinien und Profile Erweitern Sie im linken Fensterbereich den Bereich IT Richtlinien Klicken Sie auf den Namen der IT Richtlinie die Sie ndern m chten Klicken Sie auf 7 Nehmen Sie f r jeden Ger tetyp nderungen in der jeweiligen Registerkarte vor Klicken Sie auf Speichern Wenn Sie fertig sind ndern Sie bei Bedarf die IT Richtlinienrangordnung Entfernen einer IT Richtlinie aus den Benutzerkonten oder Benutzergruppen Wenn eine IT Richtlinie direkt den Benutzerkonten oder Benutzergruppen zugewiesen wurde k nnen Sie diese aus den Benutzern oder Gruppen entfernen
364. llen Sie sicher dass die Benutzer ihre iOS und Android Ger te die Secure Work Space verwenden neu aktivieren 55 Profile und Variablen Erfahren Sie wie Sie mit Profilen und Variablen Zertifikate gesch ftliche Verbindungen und Ger testandards einrichten NE U g Ne D gt Profile und Variablen Verwenden von Profilen De Profile enthalten Konfigurationsinformationen f r Ger te jeder Profiltyp unterst tzt eine spezifische Konfiguration z B Zertifikate Einstellungen f r Gesch ftsverbindungen oder Einstellungen die bestimmte Standards f r Ger te durchsetzen Sie k nnen Einstellungen f r BlackBerry 10 iOS Android und Windows Phone Ger te in demselben Profil angeben und die Konfigurationsinformationen dann an Ger te verteilen indem Sie Benutzerkonten Benutzergruppen oder Ger tegruppen das Profil zuweisen Profile tragen dazu bei die Ger te in Ihrer Organisation effizient zu konfigurieren Wenn Sie viele verschiedene Einstellungen definieren oder eine gro e Anzahl von Ger ten konfigurieren m ssen erm glichen Ihnen Profile das Speichern aller Einstellungen f r eine Konfiguration an einem Ort sowie eine schnelle Bereitstellung der Einstellungen an die entsprechenden Ger te uweisen von Profilen Sie k nnen Benutzerkonten Benutzergruppen und Ger tegruppen Profile zuweisen Einige Profiltypen verf gen m glicherweise ber eine Rangfolge um zu bestimmen welches Profil an ein Ger
365. llten Sie die Client Zertifikate m glicherweise an die Ger te verteilen Je nach Ger teaktivierungsart k nnen Sie einem einzelnen Benutzerkonto ein Client Zertifikat hinzuf gen und dieses Zertifikat an die IOS und Android Ger te des Benutzers senden Diese Option wird von Ger ten mit MDM Steuerelemente Aktivierung Samsung KNOX Ger ten und Android for Work Ger ten unterst tzt Client Zertifikate m ssen ber die Dateierweiterung pfx oder p12 verf gen Sie k nnen mehr als ein Client Zertifikat an Ger te senden Wenn Ihr Unternehmen einen SCEP Dienst nutzt k nnen Sie auch SCEP Profile verwenden um Client Zertifikate auf BlackBerry 10 Ger ten IOS Ger ten und Android Ger ten mit Secure Work Space KNOX Workspace oder KNOX MDM Aktivierung zu registrieren 1 Klicken Sie in der Men leiste auf Benutzer und Ger te Suchen Sie nach einem Benutzerkonto Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos Klicken Sie im Abschnitt IT Richtlinien und Profile auf Klicken Sie auf Benutzerzertifikat Geben Sie einen Namen und eine Beschreibung f r das Zertifikat ein Geben Sie im Feld Kennwort ein Kennwort f r das Zertifikat ein Klicken Sie im Feld Zertifikatsdatei auf Durchsuchen um die Zertifikatsdatei zu finden vo nn a BP w N Klicken Sie auf Hinzuf gen Verwandte Informationen Senden von Zertifikaten an Ger te auf Seite 71 Erstellen von SCEP Profilen auf Seite 73 Zuweisen einer App zu ein
366. llung Erforderlich Interne Apps mit Verf gbarkeitseinstellung Optional Apps Verhalten bei Aufhebung der Verhalten bei Entfernen des Verhalten bei App Zuweisung App Zuweisung angezeigt m ssen jedoch aus Google Play installiert werden Google Play muss in der IT Richtlinie aktiviert sein die dem Benutzer zugewiesen ist Die Apps werden automatisch auf Ger ten installiert Der Benutzer kann die Apps nicht deinstallieren Der Benutzer kann w hlen ob er die Apps installieren m chte Zugewiesene Apps werden vom BES12 Client installiert Ger ts aus BES12 Apps sind nicht mehr automatisch in Google Play eingeschr nkt Die Apps werden Der gesch ftliche automatisch vom Ger t Bereich und alle entfernt gesch ftlichen Apps werden automatisch entfernt Die Apps werden Der gesch ftliche automatisch vom Ger t Bereich und alle entfernt gesch ftlichen Apps werden automatisch entfernt Bei Ger ten die mit Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX aktiviert wurden gilt Folgendes App Typ ffentliche Apps mit Verf gbarkeitseinstellung Erforderlich Verhalten bei Aufhebung der Verhalten bei Entfernen des Verhalten bei App Zuweisung App Zuweisung Alle ffentlichen Apps sind standardm ig im gesch ftlichen Bereich eingeschr nkt Der Benutzer wird aufgefordert die Apps zu installiere
367. llung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Cisco AnyConnect oder die Einstellung Authentifizierungstyp auf XAUTH PSK oder XAUTH PKI gesetzt ist Diese Einstellung legt fest ob ein Benutzer ein Hardware Token verwenden muss um sich beim VPN Gateway zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf XAUTH PSK oder XAUTH PKI gesetzt ist Diese Einstellung legt das Kennwort fest den ein BlackBerry 10 Ger t verwendet um sich beim VPN Gateway zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Cisco AnyConnect oder die Einstellung Authentifizierungstyp auf XAUTH PSK oder XAUTH PKI gesetzt und die Einstellung Hardware Token nicht ausgew hlt ist Diese Einstellung legt die EAP Identit t fest die ein BlackBerry 10 Ger t verwendet um sich beim VPN Gateway zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf EAP TLS gesetzt ist 392 BlackBerry 10 VPN Profileinstellung MS CHAPV2 EAP Identit t MS CHAPV2 Benutzername MS CHAPV2 Kennwort Typ der Authentifizierungs ID Authentifizierungs ID oder Gruppenbenutzername Gateway Authentifizierungstyp Profileinstellungen Beschreibung Diese Einstellung legt die MS CHAPv2 EAP Identit t fest die ein BlackB
368. lung ist nur dann g ltig wenn die Einstellung IPsec Authentifizierung aktivieren ausgew hlt ist M gliche Werte 395 BlackBerry 10 VPN Profileinstellung EAP Authentifizierungs ID Subnetze ausschlie en Ausgeschlossene Subnetze Cisco AnyConnect Konfigurationsdatei xm IP automatisch ermitteln Private IP Profileinstellungen Beschreibung EAP MS CHAPv2 e EAP MD5 e EAP GTC EAP AnyConnect e _ IKE RSA Der Standardwert ist EAP MS CHAPv2 Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt die EAP Identit t fest die ein BlackBerry 10 Ger t verwendet um sich beim VPN Gateway zu authentifizieren Diese Einstellung ist nur dann g ltig wenn die Einstellung IPsec Authentifizierungstyp auf EAP MSCHAPv2 EAP MD5 oder EAP GTC gesetzt ist Diese Einstellung legt fest ob bestimmte Subnetze von der Verwendung der VPN Verbindung ausgenommen werden Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Cisco AnyConnect gesetzt ist Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt die Subnetze und die Subnetzmasken fest die nicht ber die VPN Verbindung gesendet werden t Diese Einstellung ist nur dann g ltig wenn die Einstellung Subnetzmarkierung deaktivieren ausgew hlt ist Diese Einstellung legt den Speicherort der Cisco AnyConnect Konfigurationsda
369. m chten 6 Klicken Sie auf Anwendung bearbeiten 181 Apps 7 W hlen Sie auf der Registerkarte Anwendungssteuerungsrichtlinien im Abschnitt Einstellungen die Option Benutzerdefinierte Anwendungssteuerungsrichtlinien verwenden aus 8 F hren Sie eine der folgenden Aufgaben aus Aufgabe Erstellen Sie eine Anwendungssteuerungsrichtlinie f r erforderliche BlackBerry Java Applications Erstellen Sie eine Anwendungssteuerungsrichtlinie f r optionale BlackBerry Java Applications Erstellen Sie eine Anwendungssteuerungsrichtlinie f r BlackBerry Java Applications die nicht 2 zul ssig sind Schritte Geben Sie im Feld Name der erforderlichen Anwendung einen Namen f r die Richtlinie zur Anwendungssteuerung ein Konfigurieren Sie im Abschnitt Einstellungen die Einstellungen f r die Richtlinie zur Anwendungssteuerung Klicken Sie auf das Symbol Hinzuf gen Wiederholen Sie die Schritte a bis c f r jede Richtlinie zur Anwendungssteuerung die Sie erstellen m chten Geben Sie im Feld Name der optionalen Anwendung einen Namen f r die Richtlinie zur Anwendungssteuerung ein Konfigurieren Sie im Abschnitt Einstellungen die Einstellungen f r die Richtlinie zur Anwendungssteuerung Klicken Sie auf das Symbol Hinzuf gen Wiederholen Sie die Schritte 1 bis 3 f r jede Richtlinie zur Anwendungssteuerung die Sie erstellen m chten Geben Sie im Feld Name der nicht zul ssigen Anwendung einen Namen f r die R
370. m DEP registrierte Ger te F gen Sie den BES12 Client der App Liste hinzu Der BES12 Client steht im App Store zur Verf gung Weisen Sie den BES12 Client Benutzerkonten oder gruppen zu Weitere Informationen finden Sie in der Dokumentation f r Administratoren unter Verwalten von Apps auf Ger ten Schritte zum Aktivieren von Ger ten die beim DEP registriert sind Wenn Sie iOS Ger te aktivieren die beim Programm zur Ger teregistrierung von Apple DEP registriert sind f hren Sie die folgenden Aktionen aus Schritt Aktion Registrieren Sie die Ger te beim Programm zur Ger teregistrierung und weisen Sie sie einem MDM Server zu amp Weisen Sie den Ger ten eine Registrierungskonfiguration zu 232 Benutzer und Ger te Registrieren von IOS Ger ten beim DEP und Zuweisen eines MDM Servers Zum Registrieren von Ger ten beim Programm zur Ger teregistrierung DEP m ssen Sie die Ger teseriennummern auf dem Apple DEP Portal eingeben und die Ger te einem MDM Server zuweisen Sie k nnen die Seriennummern verschiedene Weise eingeben Eintippen der einzelnen Nummern Ausw hlen der Bestellnummern die den Ger ten beim Kauf von Apple zugewiesen wurde Hochladen einer CSV Datei mit den Seriennummern Bevor Sie beginnen Konfigurieren Sie BES12 f r die Verwendung von DEP bevor Sie iOS Ger te registrieren Weitere Informationen zum Konfigurieren von BES12 finden Sie in der Dokumentation zur Konfigurat
371. m Profil desselben Typs das BES12 einem Benutzerkonto zuweist 2 Wenn ein Ger t ein Mitglied mehrerer Ger tegruppen ist die verschiedene Profile desselben Typs haben weist BES12 das Profil mit der h chsten Rangordnung zu BES12 muss unter Umst nden in Konflikt stehende Profile aufl sen falls Sie eine der folgenden Aktionen ausf hren Zuweisen eines Profils zu einem Benutzerkonto zu einer Benutzergruppe oder Ger tegruppe Entfernen eines Profils aus einem Benutzerkonto aus einer Benutzergruppe oder Ger tegruppe ndern der Rangordnung von Profilen L schen eines Profils ndern der Zugeh rigkeit in einer Benutzergruppe Benutzerkonten und verschachtelte Gruppen ndern von Ger teattributen ndern der Mitgliedschaft in einer Ger tegruppe L schen einer Benutzergruppe oder Ger tegruppe Verwandte Informationen Zuweisen eines Profils zu einer Benutzergruppe auf Seite 204 Zuweisen eines Profils zu einem Benutzerkonto auf Seite 219 Zuweisen eines Rangs zu Profilen auf Seite 61 60 Profile und Variablen Verwalten von Profilen In der Bibliothek Richtlinien und Profile k nnen Sie die Profile verwalten die Ihre Organisation verwendet Sie k nnen Profile nach Rang sortieren Informationen zu einem Profil anzeigen die Profileinstellungen ndern ein Profil aus Benutzerkonten oder Benutzergruppen entfernen oder ein Profil l schen Zuweisen eines Rangs zu Profilen Mithilfe der Rangordnung
372. m mit anderen Administratoren erledigen die gleichzeitig auf die Verwaltungskonsole zugreifen k nnen Bew hrtes sicheres Benutzererlebnis Die Ger testeuerungen erm glichen eine pr zise Verwaltung der Verbindung von Ger ten mit dem Netzwerk der aktivierten Leistungsmerkmale und der verf gbaren Apps Ob die Ger te nun Eigentum Ihres Unternehmens oder Ihrer Benutzer sind Sie k nnen in jedem Fall die Daten Ihres Unternehmens sch tzen Vereinbarkeit von gesch ftlichen und Die Technologien von BlackBerry Balance und Secure Work Space zielen pers nlichen Anforderungen darauf ab dass pers nliche und gesch ftliche Informationen auf den Ger ten separat und sicher gehalten werden Wenn das Ger t verloren geht oder der Funktion BlackBerry Secure Connect Plus Einf hrung Beschreibung Mitarbeiter das Unternehmen verl sst k nnen Sie entweder nur die gesch ftlichen Informationen oder aber alle Informationen vom Ger t l schen BlackBerry Secure Connect Plus ist eine BES12 Komponente die einen sicheren IP Tunnel zwischen Apps f r den gesch ftlichen Bereich auf BlackBerry 10 KNOX Workspace und Android for Work Ger ten und dem Netzwerk des Unternehmens herstellt Dieser Tunnel erm glicht Benutzern den Zugriff auf Ressourcen hinter der Firewall des Unternehmens und stellt zugleich die Sicherheit von Daten mithilfe von Standardprotokollen und durchg ngiger Verschl sselung sicher Unterst tzte Ger te verwenden BlackBerr
373. mehr Lizenzen gew hren m chten als verf gbar sind kann der erste Benutzer der auf die verf gbaren Lizenzen zugreift die App installieren Verwandte Informationen App Verhalten auf Android Ger ten auf Seite 160 App Verhalten auf IOS Ger ten auf Seite 166 App Verhalten auf BlackBerry Ger ten auf Seite 168 ndern der einer Benutzergruppe zugewiesenen Per App VPN Einstellungen Sie k nnen die mit einer App oder einer App Gruppe verkn pften VPN Einstellungen f r i0S Ger te ndern nachdem Sie die App oder App Gruppe dem Benutzer oder der Benutzergruppe zugewiesen haben 1 2 3 4 5 Klicken Sie in der Men leiste auf Gruppen Klicken Sie auf den Namen einer Benutzergruppe Klicken Sie auf die Registerkarte Einstellungen Klicken Sie im Abschnitt Zugewiesene Apps auf die zu ndernden Per App VPN Einstellungen Klicken Sie im Dialogfeld Bearbeiten der Funktion Per App VPN auf die Dropdownliste Per App VPN und w hlen Sie die Einstellungen in der Dropdown Liste aus 208 6 Benutzer und Ger te Klicken Sie auf Speichern Zuweisen einer BlackBerry OS IT Richtlinie eines Profils oder einer Softwarekonfiguration zu einer Benutzergruppe Bevor Sie beginnen rm nn 0 BP wo N 8 Erstellen Sie eine BlackBerry OS IT Richtlinie Erstellen Sie eine Softwarekonfiguration Erstellen Sie ein Wi Fi oder VPN Profil f r BlackBerry OS Ger te Weitere Informationen finden Sie im Handbuch f r Adminis
374. mehreren Benutzergruppen mit unterschiedlichen BlackBerry OS IT Richtlinien ist bereinigt BES12 die widerspr chlichen IT Richtlinien oder die IT Richtlinieneinstellungen mithilfe des Schlichtungsverfahrens das Sie in den BlackBerry OS Einstellungen festgelegt haben Sie k nnen die Ergebnisse der BlackBerry OS IT Richtlinienschlichtung und die bereinigten Einstellungen zu jeder Bestimmung unter Erweiterte Einstellungen auf der Registerkarte Benutzerzusammenfassung anzeigen Wenn eine IT Richtlinienregel mit den verschiedenen BlackBerry OS IT Richtlinien bereinstimmt die auf das Benutzerkonto angewendet wurden wird diese Regel nicht unter den IT Richtlinien angezeigt 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Suchen Sie nach einem Benutzerkonto 3 Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos 4 Klicken Sie auf dem Register Benutzerzusammenfassung im Abschnitt IT Richtlinie Profile und Softwarekonfigurationen auf Erweiterte Einstellungen on Klicken Sie auf die Registerkarte Richtlinien 6 Klicken Sie im Abschnitt Aufgel ste IT Richtliniennamen auf den Namen der BlackBerry OS IT Richtlinie Verwenden von Filtern zum Anpassen der Benutzer und Ger teansicht Sie k nnen Filter verwenden um nur die Benutzer und Informationen anzuzeigen die f r Ihre Aufgabe relevant sind Sie k nnen beispielsweise Benutzer nach Gruppenmitgliedschaft zugewiesenen Richtlinien Kompatibilit tss
375. men welche digitalen ID Profile Sie an Ger te senden sollten BES12 stellt eine Liste mit digitalen ID Profilen basierend auf den durch den Entrust Administrator vorgenommenen Konfigurationen zur Verf gung Digitale ID Profile die Signatur und Verschl sselungsschl ssel f r S MIME enthalten werden von Profilen mit Benutzeranmeldeinformationen nicht unterst tzt Der Entrust Administrator muss zwei separate digitale ID Profile konfigurieren ein Profil f r die Signatur und ein Profil f r die Verschl sselung Fragen Sie den Entrust Administrator welche digitalen ID Werte bereitgestellt werden m ssen beispielsweise die Werte f r Ger tetypen devicetype Entrust IdentityGuard Gruppen iggroup und Entrust IdentityGuard Benutzernamen igusername 1 Klicken Sie in der Men leiste auf Richtlinien und Profile Klicken Sie im linken Fensterbereich auf neben Benutzeranmeldeinformationen Geben Sie einen Namen und eine Beschreibung f r das Profil ein Klicken Sie in der Dropdown Liste Zertifizierungsstellenverbindung auf die konfigurierte Entrust Verbindung Klicken Sie in der Dropdown Liste Profil auf das entsprechende digitale ID Profil D a AeA UU N Geben Sie die Werte f r das digitale ID Profil an 79 Zertifikate 7 Wenn Ger te f r die Verschl sselung von E Mail Nachrichten mittels S MIME Client Zertifikate verwenden und der Zugriff auf abgelaufene Zertifikate beibehalten werden soll sodass Benutzer ltere
376. men f r das VPN Gateway fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Juniper MAG Series oder Juniper SA Series SSL VPN Microsoft IKEv2 VPN Server oder Generischer IKEv2 VPN Server gesetzt ist oder wenn die Einstellung Authentifizierungstyp auf PSK oder XAUTH PSK gesetzt ist Diese Einstellung legt den Gateway Authentifizierungstyp f r das VPN Gateway fest 393 BlackBerry 10 VPN Profileinstellung Vorinstallierter Gateway Schl ssel Typ der Gateway Authentifizierungs ID Gateway Authentifizierungs ID Sekund rer Benutzername Profileinstellungen Beschreibung Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Juniper MAG Series oder Juniper SA Series SSL VPN Microsoft IKEv2 VPN Server oder Generischer IKEv2 VPN Server gesetzt ist M gliche Werte Keine PSK PKI Der Standardwert ist Keine Diese Einstellung legt den vorinstallierten Gateway Schl ssel f r das VPN Gateway fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Gateway Authentifizierungstyp auf PSK gesetzt ist Diese Einstellung legt den Gateway Authentifizierungs ID Typ f r das VPN Gateway fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Juniper MAG Series oder Juniper SA Series SSL VPN Microsoft IKEv2 VPN Server oder
377. mgebung Ihrer Organisation ab Bevor Sie beginnen Wenn Sie Ger ten Entrust Client Zertifikate mithilfe eines SCEP Profils bereitstellen m chten f hren Sie die Anweisungen in Integration von BES12 mit der Entrust Software Ihres Unternehmens aus 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben SCEP 3 Geben Sie einen Namen und eine Beschreibung f r das Profil ein 4 Geben Sie im Feld URL die URL f r den SCEP Dienst ein Die URL sollte das Protokoll den FQDN die Portnummer und den SCEP Pfad enthalten Geben Sie im Feld Instanzname den Instanznamen der Zertifizierungsstelle ein Oo 6 F hren Sie in der Dropdown Liste Zertifizierungsstellenverbindung eine der folgenden Aktionen aus 73 Zertifikate Um eine von Ihnen konfigurierte Entrust Verbindung zu verwenden klicken Sie auf die entsprechende Verbindung Klicken Sie in der Dropdown Liste Profil auf ein digitales ID Profil Geben Sie die Werte f r das digitale ID Profil an Um eine andere Zertifizierungsstelle zu verwenden klicken Sie auf Generisch W hlen Sie in der Liste SCEP Abfragetyp entweder Statisch oder Dynamisch aus und geben Sie dann die erforderlichen Einstellungen f r den Abfragetyp an 7 Deaktivieren Sie optional das Kontrollk stchen f r alle Ger tetypen f r die Sie das Profil nicht konfigurieren m chten 8 F hren Sie folgende Aktionen aus a Klicken Sie auf die Registerkarte eines Ger tet
378. mit dem Wi Fi Profil verkn pften vertrauensw rdigen Zertifikate fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WEP Unternehmen WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist M gliche Werte 380 iOS Wi Fi Profileinstellung Profile f r Zertifizierungsstellen zertifikate Vertrauensw rdige Zertifikatnamen Benutzerentscheidungen vertrauen Android Wi Android Wi Fi Profileinstellung Verkn pftes Proxy Profil BSSID Prim rer DNS Profileinstellungen Beschreibung Einzelne Referenz Variable Einf gung Der Standardwert ist Einzelne Referenz Diese Einstellung legt die Profile f r Zertifizierungsstellenzertifikate mit den vertrauensw rdigen Zertifikaten fest die ein IOS Ger t verwendet damit das Wi Fi Netzwerk als vertrauensw rdig gilt Diese Einstellung ist nur dann g ltig wenn die Einstellung Typ der Zertifikatverkn pfung auf Einzelne Referenz gesetzt ist Diese Einstellung legt die Namen der vertrauensw rdigen Zertifikate fest die ein IOS Ger t verwendet damit das Wi Fi Netzwerk als vertrauensw rdig gilt Diese Einstellung ist nur dann g ltig wenn die Einstellung Typ der Zertifikatverkn pfung auf Variable Einf gung gesetzt ist Diese Einstellung legt fest ob ein I0S Ger t den Benutzer auffordert einem Server zu vertrauen wenn die Vertrauenskette nicht hergestellt we
379. n Zugewiesene Apps werden im BES12 Client angezeigt Wenn der Benutzer auf die Schaltfl che zum 164 Ger ts aus BES12 Die Apps verbleibenim pers nlichen Bereich werden jedoch aus dem gesch ftlichen Bereich entfernt Der gesch ftliche Bereich wird entfernt und die Apps verbleiben im pers nlichen Bereich App Typ ffentliche Apps mit Verf gbarkeitseinstellung Optional Interne Apps mit Verf gbarkeitseinstellung Erforderlich Interne Apps mit Verf gbarkeitseinstellung Optional Apps Verhalten bei App Zuweisung Installieren klickt ffnet sich Google Play und die App wird von dort installiert Sie k nnen mit einem Kompatibilit tsprofil die Aktionen definieren die eintreten wenn eine erforderliche App nicht installiert wird Alle Apps sind standardm ig im gesch ftlichen Bereich eingeschr nkt Zugewiesene Apps werden im BES12 Client angezeigt m ssen jedoch aus Google Play installiert werden Google Play muss in der IT Richtlinie aktiviert sein die dem Benutzer zugewiesen ist Die Apps werden automatisch auf Ger ten installiert Der Benutzer kann die Apps nicht deinstallieren Der Benutzer kann w hlen ob er die Apps installieren m chte Zugewiesene Apps werden vom BES12 Client installiert 165 Verhalten bei Aufhebung der App Zuweisung Die Apps verbleiben im pers nlichen Bereich werden jedoch aus dem gesch ftlichen Ber
380. n zugewiesen werden unterschiedliche Verf gbarkeiten aufweist hat die Verf gbarkeitseinstellung Erforderlich Vorrang vor der Verf gbarkeitseinstellung Optional und die Verf gbarkeitseinstellung Optional Vorrang vor der Verf gbarkeitseinstellung Unzul ssig 190 Apps Szenario Einem Benutzerkonto oder den Gruppen denen der Benutzer angeh rt sind eine oder mehrere Softwarekonfigurationen zugewiesen die BlackBerry Java Apps enthalten aber auf dem BlackBerry OS Ger t bleibt eine beschr nkte Menge an freiem Speicherplatz verf gbar Einem Benutzerkonto wird eine Softwarekonfiguration zugewiesen in der eine BlackBerry Java Application enthalten ist bei der eine Abh ngigkeit zu einer anderen BlackBerry Java Application vorliegt Regel BES12 l st die Bereitstellungsmethode nach der Aufl sung der Verf gbarkeit einer App auf Die f r eine App festgelegte Bereitstellungsmethode in einer Softwarekonfiguration die einem Benutzerkonto zugewiesen wird hat Vorrang vor der f r die gleiche Anwendung festgelegten Bereitstellungsmethode in einer Softwarekonfiguration die einer Gruppe zugewiesen wird Die drahtlose Einstellung hat Vorrang vor der drahtgebundenen Einstellung BES12 pr ft nach dem Aufl sen von Anwendungskonflikten beispielsweise dem Aufl sen von Verf gbarkeitseinstellungen und vor dem Installieren einer BlackBerry Java Application wie viel Speicherplatz auf dem BlackBerry OS Ger
381. n Sie k nnen den freigegebenen Netzwerkordner verwenden um alle Versionen der BlackBerry Java Applications zu speichern und zu verwalten die Sie auf Ger ten installieren aktualisieren oder von diesen entfernen m chten In der Verwaltungskonsole k nnen Sie Softwarekonfigurationen erstellen um die Versionen der BlackBerry Device Software und der BlackBerry Java Applications anzugeben die Sie auf BlackBerry OS Ger ten installieren aktualisieren oder von diesen entfernen m chten Sie k nnen Softwarekonfigurationen auch verwenden um anzugeben welche Apps erforderlich optional oder nicht zul ssig sind Wenn Sie eine Softwarekonfiguration erstellen m ssen Sie auch angeben ob Benutzer Apps installieren k nnen die nicht in der Softwarekonfiguration aufgef hrt sind Wenn Sie einer Softwarekonfiguration eine BlackBerry Java Application hinzuf gen m ssen Sie der App eine Richtlinie zur App Steuerung zuweisen um anzugeben auf welche Ressourcen die App zugreifen kann Sie k nnen Standardrichtlinien zur Anwendungssteuerung verwenden oder Sie k nnen benutzerdefinierte Anwendungssteuerungsrichtlinien erstellen und verwenden Wenn Sie Benutzern gestatten nicht aufgef hrte Anwendungen zu installieren m ssen Sie eine Richtlinie zur Anwendungssteuerung f r nicht aufgef hrte Anwendungen erstellen die angibt auf welche Ressourcen die Anwendungen zugreifen k nnen Wenn Sie einer Benutzergruppe oder einzelnen Benutzerkonten eine Softwarekonf
382. n f r die die Ger tegruppe angewandt wird Wenn Sie keine Benutzergruppen ausw hlen wird die Ger tegruppe f r alle aktivierten Ger te angewandt Klicken Sie in der ersten Dropdown Liste im Abschnitt Ger teabfrage auf die Option Beliebige oder Alle Wenn Sie die Option Alle ausw hlen m ssen auf die Ger te alle von Ihnen definierten Attribute zutreffen um der Ger tegruppe anzugeh ren Wenn Sie die Option Beliebige ausw hlen m ssen auf die Ger te nur die von Ihnen definierten Attribute zutreffen um der Ger tegruppe anzugeh ren F hren Sie im Feld Ger teabfrage eine der folgenden Aktionen aus Klicken Sie in der Dropdown Liste Attribut auf ein Attribut Klicken Sie in der Dropdown Liste Betreiber auf einen Betreiber Klicken Sie in der Dropdown Liste Wert auf einen Wert oder geben Sie einen ein Sie k nnen Ihre Abfrage bearbeiten indem Sie Zeilen hinzuf gen oder entfernen Klicken Sie auf Weiter Um der Ger tegruppe eine IT Richtlinie oder ein Profil zuzuweisen f hren Sie die folgenden Aktionen aus a Klicken Sie im Abschnitt IT Richtlinien und Profile auf b Klicken Sie auf IT Richtlinie oder auf einen Profiltyp c Klicken Sie in der Dropdown Liste auf den Namen der IT Richtlinie oder des Profils die bzw das Sie der Gruppe zuweisen m chten d Klicken Sie auf Zuweisen Wenn Sie der Ger tegruppe eine App zuweisen m chten klicken Sie im Abschnitt Zugewiesene Apps auf Suchen Sie nach der A
383. n leiste auf Benutzer und Ger te 2 Klicken Sie auf Exchange Gatekeeping 3 Suchen Sie ein Ger t 4 Klicken Sie in der Spalte Aktion auf 278 Benutzer und Ger te Deaktivieren von Ger ten Wenn Sie oder ein Benutzer ein Ger t deaktiviert wird die Verbindung zwischen dem Ger t und dem Benutzerkonto in BES12 entfernt Sie k nnen das Ger t nicht verwalten und das Ger t wird nicht in der Verwaltungskonsole angezeigt Der Benutzer kann nicht auf die gesch ftlichen Daten auf dem Ger t zugreifen Sie k nnen ein Ger t mit dem Befehl Nur Gesch ftsdaten l schen deaktivieren Benutzer k nnen ein iOS Android oder Windows Phone Ger t deaktivieren indem sie Mein Ger t deaktivieren auf dem Bildschirm Info im BES12 Client ausw hlen Benutzer k nnen den gesch ftlichen Bereich auf einem BlackBerry 10 Ger t deaktivieren indem sie Einstellungen gt BlackBerry Balance gt Gesch ftlichen Bereich l schen ausw hlen Wenn Android Ger te die KNOX MDM verwenden deaktiviert werden werden interne Apps deinstalliert und die Option Deinstallieren wird f r beliebige ffentliche Apps die von der Apps Liste aus installiert wurden nach Bedarf verf gbar Bestimmen des Standorts von IOS Ger ten Sie k nnen die aktuellen Standorte von bis zu 100 iOS Ger ten auf einer Karte in der Verwaltungskonsole anzeigen und Benutzern erm glichen ihr eigenes IOS Ger t auf einer Karte in BES12 Self Service
384. n und geben Sie im Textfeld die Self Service Informationen ein die Benutzern beim Zugriff auf den BES12 Self Service angezeigt werden sollen 6 Klicken Sie auf Speichern Verwalten von Rollen Sie k nnen Rollen erstellen und sie Benutzerkonten oder Benutzergruppen zuweisen Wenn Sie eine Rolle zuweisen gew hren Sie einem Benutzer oder einer Benutzergruppe Administratorberechtigungen Sie m ssen ein Sicherheitsadministrator sein um Rollen zu erstellen anzuzeigen zu ndern ihnen einen Rang zuzuweisen oder sie zuzuweisen Vorkonfigurierte Rollen In BES12 verf gt die Rolle des Sicherheitsadministrators ber volle Berechtigungen f r die Verwaltungskonsole einschlie lich der Erstellung und nderung von Administratorbenutzern und rollen Die Rolle des Sicherheitsadministrators kann weder bearbeitet noch entfernt werden Mindestens ein Administrator muss ein Sicherheitsadministrator sein 38 Administratoren BES12 enth lt neben der Rolle des Sicherheitsadministrators vorkonfigurierte Rollen Sie k nnen alle Rollen mit Ausnahme der Rolle des Sicherheitsadministrators bearbeiten oder entfernen Wenn Sie einen Upgrade von BES5 ausgef hrt haben wurde die Rollenkonfiguration von BES5 nach BES12 kopiert Falls kein Upgrade von BES5 erfolgt ist stehen die folgenden vorkonfigurierten Rollen zur Verf gung Rolle Beschreibung Sicherheitsadministrator Volle Berechtigungen Enterprise Administrator Alle Berechtigungen
385. n BlackBerry Secure Connect Plus f r sichere Verbindungen mit gesch ftlichen Ressourcen 107 Schritte zum Aktivieren von BlackBerry Secure Connect Plus 04422224444440400000n 020 nenn nnnnnnnnnnannnnnnnnnnnneen nenn 107 Anforderungen an Server und Ger te 2 4ssssnennennesnnnnnennnnnnnnnnennnnnnennnnnennnnnnnnnnnnnnnnnnnnnnnennnnnnnannnnnnenrnn nenn 108 Datenfluss bei der Erstellung eines sicheren IP Tunnels durch BlackBerry Secure Connect Plus 109 Lastverteilung und hohe Verf gbarkeit f r BlackBerry Secure Connect Plus euuessesssssnnnnnessnnnnnnesennnnnnnnnnnnnn 110 Aktivieren und Konfigurieren von BlackBerry Secure Connect Plus 2 222242444404nnnnnnennnnnennnnnnennnnnn ernennen 110 Fehlerbehebung bei BlackBerry Secure Connect Plus 22422242440444snansenennnnnnennnnnennennnnenennnnnnnnnnnne nennen 113 Gore ana e VOUNNSAERNERERERURNEHP E AN 117 Einrichten der Ger testandards f r Ihre Organisation 244444s4ssnnennennnennnnnnnnnnnnennnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnn nenn 118 Schritte zum Einrichten der Ger testandards f r Ihre Organisation 244224444444essnnnnnennnnenennnnnenennnn nn 118 Verwalten der Standards Ihrer Organisation mit Profilen sssssnsssssnnnnnnnnnnnnnennennnnnnennnnnennnn nennen 118 Durchsetzen von Kompatibilit tsregeln f r Ger te
386. n Sie auf Zuweisen 201 11 Benutzer und Ger te F hren Sie f r eine zugewiesene App falls erforderlich eine der folgenden Aktionen aus Klicken Sie den App Namen um die Details der App anzuzeigen So ndern Sie die Verf gbarkeit f r eine App 1 Klicken Sie auf die Verf gbarkeit der App 2 W hlen Sie eine neue Verf gbarkeit aus 3 Klicken Sie auf Speichern Um eine zugewiesene App zu entfernen klicken Sie neben der App auf X 12 Wenn Sie die Eigenschaften der Benutzergruppe festgelegt haben klicken Sie auf Hinzuf gen Anzeigen eines Benutzergruppe Klicken Sie in der Men leiste auf Gruppen m gt e U N Suchen Sie nach einer Benutzergruppe Klicken Sie in den Suchergebnissen auf den Namen einer Benutzergruppe Um die Mitglieder einer Benutzergruppe anzuzeigen f hren Sie die folgenden Aktionen aus a b Klicken Sie auf Benutzer um die zugewiesenen Benutzerkonten anzuzeigen Klicken Sie auf Verschachtelte Gruppen um die zugewiesenen verschachtelten Gruppen anzuzeigen Klicken Sie auf Einstellungen um die folgenden Informationen zu einer Benutzergruppe anzuzeigen Verkn pfte Verzeichnisgruppen verf gbar f r eine per Verzeichnis verkn pfte Gruppe Zugewiesene BlackBerry OS IT Richtlinie Profile und Softwarekonfigurationen verf gbar wenn die BES12 Dom ne BlackBerry OS Ger te unterst tzt Zugewiesene IT Richtlinien Profile und Apps Klicken Sie auf den Namen einer Ben
387. n Sie einen Neustart des BES12 Core Dienstes auf jedem Computer aus der eine BES12 Instanz hostet Melden Sie sich erneut bei der Verwaltungskonsole an Anzeigen und Filtern des berwachungsprotokolls 1 Klicken Sie in der Men leiste auf Audit Klicken Sie im linken Fensterbereich auf Bearbeiten W hlen Sie eine Kategorie und einen Datumsbereich aus Klicken Sie auf Senden 2 3 4 Klicken Sie unter Filter auf eine Kategorie um diese zu erweitern 5 W hlen Sie die Filter aus die Sie anwenden m chten und klicken Sie auf Senden 6 Optional klicken Sie im rechten Fensterbereich auf das in einer Spalten berschrift W hlen Sie die Spalten aus die Sie anzeigen m chten 7 Falls notwendig f hren Sie einen der folgenden Schritte aus e Zum Entfernen eines Filters klicken Sie auf X neben dem Filter den Sie entfernen m chten Zum Entfernen aller Filter klicken Sie auf Alle entfernen Wenn Sie fertig sind Exportieren Sie das berwachungsprotokoll ggf in eine csv Datei Exportieren des Uberwachungsprotokolls in eine csv Datei Wenn Sie das berwachungsprotokoll in eine csv Datei exportieren enth lt diese Datei die von Ihnen gefilterten Daten 1 Klicken Sie in der Men leiste auf Audit 2 Filtern Sie im linken Fensterbereich ggf das berwachungsprotokoll um nur die Daten anzuzeigen die Sie in die csv Datei aufnehmen m chten 3 Klicken Sie auf und speichern Sie die Datei L schen alter
388. n soll Die Einstellung Alle neuen Ger te automatisch dieser Konfiguration zuweisen kann nur f r eine Registrierungskonfiguration aktiviert werden Wenn Sie beispielsweise eine Registrierungskonfiguration unter dem Namen Konfiguration _2 mit dieser Einstellung erstellen und es bereits eine Registrierungskonfiguration Konfiguration_1 mit dieser Einstellung gibt l scht BES12 die Einstellung f r Konfiguration_1 Wenn Sie die Option Alle neuen Ger te automatisch dieser Konfiguration zuweisen ausw hlen weist BES12 die Registrierungskonfiguration neu beim DEP von Apple registrierten iOS Ger ten automatisch zu 234 Benutzer und Ger te Wenn Sie zuvor eine Registrierungskonfiguration mit der Einstellung Alle neuen Ger te automatisch dieser Konfiguration zuweisen erstellt haben und diese auf Ger te angewendet wurde weist BES12 die neue Registrierungskonfiguration den Ger ten nicht zu Wenn Sie eine neue Registrierungskonfiguration Ger ten zuweisen m chten und deren Aktivierung noch aussteht k nnen Sie die zuvor zugewiesene Registrierungskonfiguration entfernen und den Ger ten die neue Registrierungskonfiguration zuweisen Wenn Sie im Bereich Ger tekonfiguration weder Beaufsichtigten Modus aktivieren noch Entfernen des MDM Profils zulassen ausw hlen werden Sie von BES12 beim Speichern der Registrierungskonfiguration zur Auswahl eines dieser Elemente aufgefordert Sie m ss
389. n und eine Beschreibung f r die HTTP CRL Konfiguration ein 3 Geben Sie im Feld Dienst URL die Webadresse eines HTTP oder HTTPS Serversein 91 Gesch ftsverbindungen Aufgabe Schritte 4 Klicken Sie auf Hinzuf gen 5 Wiederholen Sie die Schritte 1 bis 4 f r jeden HTTP oder HTTPS Server Festlegen einer LDAP CRL 1 Klicken Sie im Abschnitt LDAP f r CRL auf Konfiguration I l SOR 2 Geben Sie einen Namen und eine Beschreibung f r die LDAP CRL Konfiguration ein 3 Geben Sie im Feld Dienst URL den FQDN eines LDAP Servers gem dem folgenden Format ein Idap lt fgdn gt lt port gt zum Beispiel Idap server0l example com 389 Um sichere Verbindungen herzustellen verwenden Sie das Format Idaps lt fgdn gt lt port gt 4 Geben Sie im Feld Basissuche die Basis DN ein die bei der Suche der LDAP Server der Ausgangspunkt ist 5 Aktivieren Sie ggf das Kontrollk stchen Sichere Verbindung verwenden 6 Geben Sie im Feld LDAP Benutzer ID die DN eines Kontos ein der Suchberechtigungen auf dem LDAP Server hat zum Beispiel en admin dce example dce com 7 Geben Sie im Feld LDAP Kennwort das Kennwort f r das Konto ein das Suchberechtigungen auf dem LDAP Server besitzt 8 Klicken Sie auf Hinzuf gen 9 Wiederholen Sie die Schritte 1 bis 8 f r jeden LDAP Server 6 Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Wenn Sie mehrere CRL Profile erstellen weisen Sie ihnen eine Rangordnung
390. nach dem Entsperren des gesch ftlichen Bereichs so lange verf gbar bis das Ger t erneut gestartet wird Wenn diese Einstellung auf Nur verf gbar wenn der gesch ftliche Bereich entsperrt ist gesetzt ist wird das Profil in der Sperrdom ne gespeichert 403 BlackBerry 10 VPN Profileinstellung Verkn pftes Proxy Profil Profileinstellungen Beschreibung und kann nur dann f r VPN Verbindungen verwendet werden wenn der gesch ftliche Bereich entsperrt ist M gliche Werte Immer verf gbar Verf gbar nach Authentifizierung Nur verf gbar wenn der gesch ftliche Bereich entsperrt ist Der Standardwert ist Immer verf gbar Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt das verkn pfte Proxy Profil fest das ein BlackBerry 10 Ger t verwendet um eine Verbindung zu einem Proxy Server aufzubauen wenn das Ger t mit dem VPN verbunden ist IOS VPN Profileinstellungen iOS VPN Profileinstellung Verbindungstyp Beschreibung Diese Einstellung legt den Verbindungstyp fest den ein iOS Ger t f r ein VPN Gateway verwendet Bei einigen Verbindungstypen m ssen die Benutzer au erdem die entsprechende VPN App auf dem Ger t installieren M gliche Werte L2TP PPTP IPSec Cisco AnyConnect Juniper O F5 SonicWALL Mobile Connect e Aruba VIA Check Point Mobile OpenVPN Benutzerdefiniert 404 iOS VPN Profileinstellung VP
391. nalSrvConnRCPConnEve ntsDisconnectEvent lS 11 05 7 13 110 20 Trap dispatcherRepConnRCPConnsStatsTlable 3 691 4 165 5508721512 0415 319 Z hler dispatcherInternalSrvConnRCPConnStat sTableReceivelransactions 1 3 6 1 4 1 3530 8 7 15 110 15 1 20 Counter64 Zahl der ber die RCP Verbindung erfolgten Empfangsvorg nge dispatcherInternalSrvConnRCPConnStat slableSendTransactions I6 1415308 715 11015122 Counter64 Zahl der ber die RCP Verbindung erfolgten Sendevorg nge dispatcherRcpConnRCPConnStatsTable LastModTime T20 TA T5308 71512051 Ganze Zahl Zeitpunkt der letzten nderung eines Wertesatzes dispatcherRcpConnRCPConnStatsTable Connected Gruppe Tabelle Wartung und berwachung 320 Z hler 1 8 l4 13660 8715 120 15 1 2 Ganze Zahl Gibt an ob die Verbindung hergestellt wurde dispatcherRcpConnRCPConnStatsTable LastConDate ler 1A 150 Ganze Zahl Zeitpunkt zu dem die Verbindung das letzte Mal erfolgreich hergestellt wurde dispatcherRepConnRCPConnsStatsTable LastErrCode aS 14150 8715 120 15 Ganze Zahl Fehlercode des letzten Verbindungsfehlers Weitere Informationen enthalten die Protokolldateien dispatcherRepConnRCPConnStatsTableT ransQLen 1 3 6 1 4 1 3530 8 7 15 120 15 1 14 Ganze Zahl L nge der bertragungswarteschlange Zahl der Transaktionen die auf die bertragung warten dispatcherRepConnRCPConnsStatsTable BytesReceived 1 3 6 1 4 1 3530 8 7 15 120 15 1 16 Count
392. nannnnnnnnnnensnnnnnnnennannnnnnnnessnnnnnnnnnnnannnnnnnenn ernennen nnannnn 66 Ba ji IE eee a E A ERDE AR ARRUEINNERERANNEPUNLAASBEREUNSNERFER 69 Verwalten von Zertifikaten mithilfe von Profilen 2242244444444ssnnnennennennnnnnnnnnnnnnennennnnnnennnnnennnnnnnnnnennnnnnernnnnennnnenn 70 senden von Zertifikaten an Ger te ken La ee ann re 71 Erstellen von Profilen mit Zertifizierungsstellenzertifikat 2 24444444444ansenennnnnannnnnnennnennnennnnnnnnnnnnennnnnn 71 Erstell n von SCEP Profile Miseni ntenni aan a a e aaie ane a EEE eea aan N EER Eann 73 Erstellen von Profilen f r freigegebene Zertifikate 2u0022244444404nnenennnnnennnnnnnnnennnnnnnnnnnnnennnnnnnnnnnnnnnrnrnnn 74 Integration von BES12 mit der Entrust Software Ihrer Organisation ursrsenseennnnnennnnnnennnnnnnnnennnnnennnn nennen 76 Schritte zur Integration von BES12 mit der Entrust Software Ihrer Organisation nsersseeeenennnnennen 76 Hinzuf gen einer Verbindung zur Entrust Software Ihrer Organisation 444444ssneennenneennennnnnn nn ennnnnnnnn nn 77 Senden der Entrust Zertifizierungsstellenzertifikate an Ger te rsurs2444224nnnnnnnnnnnennnnnnennnnnennnnnnnnnnnnnnnnnennnn nenn 77 Bereitstellung von Entrust Client Zertifikaten an Ger te ususessessssensnnennnnnnnnnennnnnnnnnnnnennennnnnnnnnnnnnnnennn nennen 78 Geschat WIN Alessi
393. nd berwachung Beschreibung Konnektivit t zwischen BES12 und der BlackBerry Infrastructure Konnektivit t zwischen dem BlackBerry Router und der BlackBerry Infrastructure Konnektivit t zwischen Ger ten und BES12 Hinweis Die BlackBerry Router Protokolldateien sind nur dann verf gbar wenn Sie den BlackBerry Router in Ihrer Unternehmensumgebung installiert haben Die Apache Tomcat TMCT Protokolldateien zeichnen alle Aktivit ten der Apache Tomcat Webdienste auf Sie k nnen diese Protokolldateien verwenden wenn Sie Fehler im Zusammenhang mit der Verwaltungskonsole beheben Sie k nnen diese Protokolldateien verwenden wenn Sie Fehler im Zusammenhang mit der Verwaltungskonsole beheben Sie k nnen diese Protokolldateien verwenden um Fehler im Zusammenhang mit i0OS Ger ten zu beheben die keine Benachrichtigungen zu neuen oder ge nderten Elementen empfangen berwachen der App Aktivit t auf BlackBerry 10 und BlackBerry OS Ger ten Sie k nnen die Ger teprotokolle zur berwachung der App Aktivit t bei BlackBerry 10 Ger ten mit den Aktivierungsarten Nur gesch ftlicher Bereich und Gesch ftlich und pers nlich Reguliert und bei BlackBerry OS Ger ten Version 5 0 bis 7 1 verwenden Zur Erstellung dieser Protokolldateien m ssen Sie die folgende IT Richtlinienregel konfigurieren 292 IT Richtlinienregel f r BlackBerry 10 BBM Protokolle synchronisieren Telefonprotokolle synchron
394. nden Bei IOS und Android Ger ten mit Secure Work Space unterst tzen Proxy Profile die Sie Enterprise Konnektivit tsprofilen zuordnen die Proxy Server die eine allgemeine Authentifizierung NTLM oder gar keine Authentifizierung verwenden 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben Proxy 3 Geben Sie einen Namen und eine Beschreibung f r das Proxy Profil ein 4 Klicken Sie auf die Registerkarte eines Ger tetyps 5 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Festlegen der Einstellungen f r die 1 Vergewissern Sie sich dass in der Dropdown Liste Typ die Option PAC PAC Konfiguration Konfiguration ausgew hlt ist 2 Geben Sie im Feld PAC URL die URL f r den Webserver an der die PAC Datei hostet sowie den PAC Dateinamen zum Beispiel http www example com PACfile pac 3 F hren Sie auf der Registerkarte BlackBerry die folgenden Aktionen aus a Wenn Ihre Organisation erfordert dass Benutzer einen Benutzernamen und ein Kennwort f r die Verbindung zum Proxy Server eingeben und das Profil f r mehrere Benutzer gilt geben Sie im Feld Benutzername UserName ein Wenn der Proxy Server den Dom nennamen zur Authentifizierung ben tigt verwenden Sie das Format lt domain gt lt username gt 95 Gesch ftsverbindungen Aufgabe Schritte b Klicken Sie in der Dropdown Liste Benutzerdefinierbar auf die Proxy Einstellungen die die Benutzer von BlackBerry
395. ndows Phone Ger ten installieren k nnen m ssen sie ein AET hochladen Die Apps die Benutzer installieren sollen m ssen das gleiche Zertifikat wie der hochgeladene AET nutzen Weitere Informationen zur Generierung eines Anwendunssinstallations Tokens finden Sie auf msdn microsoft com unter How to generate an application enrollment token for Windows Phone Generieren eines Anwendungsinstallations Tokens f r Windows Phone Sie ben tigen au erdem ein AET wenn Sie interne oder ffentliche Windows Apps in Kompatibilit tsprofilen berwachen m chten 1 Klicken Sie in der Men leiste auf Einstellungen 2 Erweitern Sie im linken Fensterbereich die Option App Verwaltung 3 Klicken Sie auf Windows Phone Apps 4 Klicken Sie auf Durchsuchen und navigieren Sie zu dem AET den Sie hochladen m chten 5 Klicken Sie auf Speichern Hinzuf gen einer internen App zur Liste der verf gbaren Apps Bevor Sie beginnen Geben Sie den freigegebenen Netzwerkpfad zur Speicherung interner Apps an Wenn Sie Windows Phone Apps hinzuf gen laden Sie ein AET hoch 1 Klicken Sie in der Men leiste auf Apps Klicken Sie auf Klicken Sie auf Interne Apps gt A U N Klicken Sie auf Durchsuchen und navigieren Sie zu der App die Sie hinzuf gen oder aktualisieren m chten 157 on oa 10 11 Apps Klicken Sie auf ffnen Klicken Sie auf Hinzuf gen Geben Sie optional einen Anbieternamen und eine App Beschreibung ein Um Sc
396. ne Wi Fi Profileinstellung PMK Lebenszeit Anzahl der Eintr ge im PMK Cache Dieses Netzwerk arbeitet mit Vorauthentifizierung Maximale Vorauthentifizierung Profileinstellungen Beschreibung Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WPA2 Enterprise gesetzt ist Diese Einstellung legt fest wie viele Minuten ein Ger t den PMK im Cache speichern kann Diese Einstellung ist nur dann g ltig wenn PMK Zwischenspeicherung aktivieren ausgew hlt ist M gliche Werte sind 5 bis 1440 Der Standardwert ist 720 Diese Einstellung legt die maximale Anzahl an PMK Eintr gen fest die ein Ger t im Cache speichern kann Diese Einstellung ist nur dann g ltig wenn PMK Zwischenspeicherung aktivieren ausgew hlt ist M gliche Werte sind 1 bis 255 Der Standardwert ist 128 Diese Einstellung legt fest ob der Zugriffspunkt die Vorauthentifizierung f r ein schnelles WPA2 Roaming unterst tzt Vorauthentifizierung erm glicht Ger ten die eine Verbindung zu einem drahtlosen Zugriffspunkt aufbauen 802 1X Einstellungen mit anderen drahtlosen Zugriffspunkten innerhalb seines Bereichs durchzuf hren Bei einer Vorauthentifizierung werden der PMK und die mit ihm verkn pften Informationen im PMK Cache gespeichert Wenn das Ger t eine Verbindung zu einem drahtlosen Zugriffspunkt aufbaut bei dem es sich vorauthentifiziert hat verwendet es die zwischengespeiche
397. ne Ger t neue Inhalte vom Mailserver herunterl dt M gliche Werte Manuell 15 Minuten 30 Minuten 60 Minuten 2 Stunden Der Standardwert ist 15 Minuten Diese Einstellung legt fest f r wie viele Tage in der Vergangenheit E Mail Nachrichten und Terminplanerdaten auf ein Windows Phone Ger t synchronisiert werden sollen M gliche Werte e Alle 7 Tage 14 Tage 30 Tage Der Standardwert ist 7 Tage 354 Profileinstellungen SCEP Profileinstellungen Sie k nnen eine Variable in einem beliebigen Textfeld der Profileinstellungen verwenden um einen Wert zu referenzieren statt den tats chlichen Wert anzugeben BES12 unterst tzt vordefinierte Standardvariablen sowie von Ihnen festgelegte benutzerdefinierte Variablen SCEP Profile werden auf den folgenden Ger tetypen unterst tzt BlackBerry 10 iOS Android Mit Secure Work Space Samsung KNOX und Android for Work In einigen F llen wird die erforderliche Mindestversion des Ger tebetriebssystems zur Unterst tzung einer Einstellung nicht von BES12 unterst tzt Weitere Informationen zu unterst tzten Versionen finden Sie in der Kompatibilit tsmatrix in der Dokumentation zu Installation und Upgrade Allgemein SCEP Profileinstellungen Allgemein SCEP Beschreib Profileinstellung eschreibung URL Diese Einstellung legt die URL f r den SCEP Dienst fest Die URL sollte das Protokoll den FQDN die Portnummer und den SCEP Pfa
398. ne Lizenz zugewiesen haben w hlen Sie in der Dropdown Liste App Lizenz erteilen das VPP Konto aus das mit der App verkn pft werden soll Klicken Sie auf Zuweisen Benutzer m ssen sich entsprechend der Anweisungen im VPP Ihrer Organisation auf ihrem Ger t registrieren bevor sie vorausbezahlte Apps installieren k nnen Benutzer m ssen diese Aufgabe ein Mal erledigen Hinweis Wenn Sie mehr Lizenzen gew hren m chten als verf gbar sind kann der erste Benutzer der auf die verf gbaren Lizenzen zugreift die App installieren Verwandte Informationen App Verhalten auf Android Ger ten auf Seite 160 App Verhalten auf IOS Ger ten auf Seite 166 App Verhalten auf BlackBerry Ger ten auf Seite 168 206 Benutzer und Ger te Zuweisen einer App Gruppe zu einer Benutzergruppe Wenn Sie einer Benutzergruppe eine App Gruppe zuweisen werden die Apps in der App Gruppe allen entsprechenden Ger ten zur Verf gung gestellt die die Mitglieder der Benutzergruppe aktiviert haben Sie k nnen Benutzergruppen auch Apps f r Ger tetypen zuweisen die die Mitglieder der Benutzergruppe noch nicht aktiviert haben So stellen Sie sicher dass die richtigen Apps f r neue Ger te der Gruppenmitglieder zur Verf gung stehen sobald ein Gruppenmitglied in der Zukunft einen anderen Ger tetyp aktiviert Nur Apps in f r Android for Work aktivierten App Gruppen stehen f r Android for Work Ger te zur Verf gung Sie k nnen keine App f r Android f
399. ne Webadresse eingeben f r die der Zugang gew hrt werden soll c F r jede zugelassene Website die Schritte 2 a und 2 b wiederholen 3 F hren Sie optional folgende Aktionen aus a Klicken Sie auf neben Gesperrte URLs b Eine Webadresse eingeben f r die der Zugang verweigert werden soll F r jede eingeschr nkte Website die Schritte 3 a und 3 b wiederholen 5 Klicken Sie auf Hinzuf gen Begrenzung von Ger ten auf eine einzelne App Auf berwachten iOS Ger ten oder Android Ger ten die mit KNOX MDM verwaltet werden k nnen Sie mithilfe eines App Sperrmodus Profils erreichen dass auf den Ger ten nur eine einzige App ausgef hrt werden kann Beispielsweise k nnen Sie ein Ger t zu Schulungszwecken oder f r Vorf hrungen am Verkaufsort auf eine einzige App beschr nken Bei I0S Ger ten ist die Taste Home deaktiviert und das Ger t ffnet die App automatisch wenn der Benutzer das Ger t aktiviert oder neu startet 124 Ger testandards Erstellen eines Profils f r den App Sperrmodus W hlen Sie eine App und die Ger teeinstellungen aus die Sie f r den Benutzer aktivieren m chten Sie k nnen bei i0S Ger ten eine App in der App Liste ausw hlen die Bundle ID der App angeben oder eine integrierte App ausw hlen Geben Sie bei Android Ger ten die mit KNOX MDM verwaltet werden den App Paketbezeichner an den Sie als Startseite festlegen m chten Hinweis Wenn der Benutzer die App auf keinem Ger t i
400. ne solche Dom ne zuzugreifen Wenn der Benutzer auf OK tippt kann er auf die Dom ne zugreifen Wenn Sie eine Liste an gesperrten Dom nen konfigurieren k nnen Benutzer auf keine der Dom nen in dieser Liste zugreifen Wenn sie auf Links zur Dom ne klicken oder versuchen Empf nger ber E Mail Adressen der Dom ne hinzuzuf gen zeigt die App eine Fehlermeldung an und gestattet es dem Benutzer nicht die Aufgabe abzuschlie en Ein Benutzer kann auf Dom nen zugreifen die sich nicht in der Liste mit gesperrten Dom nen befinden Hinweis Bei BlackBerry 10 Ger ten k nnen Sie alle zugelassenen und gesperrten Dom nen mithilfe der IT Richtlinien Liste an zugelassenen externen E Mail Dom nen und Liste an gesperrten externen E Mail Dom nen konfigurieren Weitere Informationen finden Sie in der Richtlinien Referenztabelle unter help blackberry com detectLang bes12 current policy reference spreadsheet zip 129 Ger testandards Konfigurieren von zugelassenen und gesperrten Dom nen im gesch ftlichen Bereich 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf das E Mail Profil das Sie ndern m chten 3 Klicken Sie auf 7 4 Klicken Sie auf die Registerkarte iOS oder Android 5 F gen Sie im Abschnitt Externe E Mail Dom nen die Dom nen hinzu die Sie zulassen m chten und die Dom nen die Sie einschr nken m chten Weitere Informationen finden Sie unter iOS E Mail Profileinstellun
401. nect Plus handeln die Tunnelparameter aus und erstellen einen sicheren Tunnel ber TURN durch die BlackBerry Infrastructure Der Tunnel ist authentifiziert und durchgehend mit DTLS verschl sselt F r jedes Ger t wird ein Tunnel erstellt Alle Apps im gesch ftlichen Bereich k nnen ber den Tunnel eine Verbindung mit den gesch ftlichen Ressourcen erstellen 5 BlackBerry Secure Connect Plus bertr gt IP Datenverkehr Datenpakete an die und von den Netzwerkressourcen Der Tunnel unterst tzt Standard IPv4 Protokolle TCP und UDP BlackBerry Secure Connect Plus verschl sselt und entschl sselt Datenverkehr mit FIPS 140 zertifizierten Certicom Bibliotheken mit Cipher Suites f r RSA und ECC Schl sselnaktiviert werden 109 Gesch ftsverbindungen 6 BlackBerry Secure Connect Plus schlie t den Tunnel sobald dieser nicht mehr die beste Methode der Verbindung von Apps im gesch ftlichen Bereich mit Netzwerkressourcen ist BlackBerry Secure Connect Plus kann mehrere Tunnel ber eine einzelne TURN Zuordnung in der BlackBerry Infrastructure erstellen Jeder Tunnel wird f r ein anderes Ger t verwendet und besitzt eine eindeutige ID sowie einen eindeutigen DTLS Kontext Lastverteilung und hohe Verf gbarkeit f r BlackBerry Secure Connect Plus Wenn es in einer Dom ne mehrere BES12 Instanzen gibt wird die BlackBerry Secure Connect Plus Komponente in jeder Instanz ausgef hrt und verarbeitet Daten F r die Daten erfolgt eine L
402. neinhaltung Benachrichtigungen zur Vorschrifteneinhaltung Benachrichtigungen zur Vorschrifteneinhaltung Benachrichtigungen zur Vorschrifteneinhaltung Profile Benachrichtigungen zur Vorschrifteneinhaltung Meldungen der Aktivierungs E Mail Meldungen der Aktivierungs E Mail Meldungen der Aktivierungs E Mail Profile Profile Profile und Variablen Variablenname Beschreibung Anwendungsbereich UserEmailAddress E Mail Adresse eines Benutzers Aktivierungs E Mail Nachrichten Profile UserName Benutzername eines Benutzers Aktivierungs E Mail Nachrichten Profile UserPrincipalName Prinzipalname des Verzeichnisbenutzers Profile Bei einem lokalen Benutzer identisch mit UserEmailAddress UserSelfServicePortalURL Webadresse von BES12 Self Service Meldungen der Aktivierungs E Mail Wenn Sie eine hohe Verf gbarkeit f r die Verwaltungskonsole in der BES12 Dom ne konfigurieren empfiehlt es sich die Variablen AdminPortalURL und UserSelfServicePortal zu aktualisieren Weitere Informationen finden Sie in der Dokumentation zur Konfiguration Benutzerdefinierte Variablen Sie verwenden Kennzeichen um die Attribute und Kennw rter zu definieren die von den benutzerdefinierten Variablen dargestellt werden Beispielsweise k nnen Sie VPN Kennwort als Kennzeichen f r die Variable custom_pswd1 verwenden Wenn Sie ein Benutzerkonto erstellen oder aktualisieren werden die Kennzeichen als Feldnamen verwen
403. nennt die Protokolldateien lt server_name gt _ lt component_identifier gt _ lt instance gt _ lt yyyymmdd gt _ lt log_number gt lt file extension gt zum Beispiel BBServerO1_MDAT_01_20140730_0001 tt Die folgenden Protokolldateien stehen in einer BES12 L sung zur Verf gung Protokolldateien f r Komponenten die f r das Verwalten von BlackBerry 10 iOS Android und Windows Phone Ger ten verwendet werden Protokolldateien sind ACCS Tomcat Zugangsprotokolldateien AFMGR BlackBerry Affinity Manager Protokolldateien BGS BlackBerry Gatekeeping Service Protokolldateien CORE BES12 Core Protokolldateien DISP BlackBerry Dispatcher Protokolldateien EVNT BES12 Core Ereignis Protokolldateien MDAT BlackBerry MDS Connection Service Protokolldateien TMCT Tomcat Serverprotokolldateien UI BES12 Protokolldateien der Verwaltungskonsole Weitere Protokolldateien werden erstellt wenn Sie erstmalig BES12 installieren Standardm ig werden diese Protokolldateien unter lt Laufwerk gt Programme BlackBerry BES Logs lt date or folder name gt gespeichert F r BlackBerry Secure Connect Plus werden folgende Protokolldateien verwendet BSP BlackBerry Secure Connect Plus Protokolldateien in denen Daten zu Verbindungen mit der BlackBerry Secure Connect Plus App protokolliert werden BSCP TS BlackBerry Secure Connect Plus Core Protokolldateien in denen Daten zur BlackBerry Se
404. nes4 Justin4 Jones Justin4 Jones JJones04 example com Sales password 172800 manuel truep C So berpr ft BES12 die csv Datei mit Benutzerkonten BES12 berpr ft die csv Datei mit Benutzerkonten vor w hrend und sofort nach dem Laden der csv Datei und meldet aufgetretene Fehler Folgende Fehler k nnen unter Umst nden verhindern dass BES12 die csv Datei l dt Ein ung ltiges Dateiformat oder eine ung ltige Dateierweiterung Keine Daten in der Datei Die Anzahl der Spalten entspricht nicht der Anzahl an berschriften in der Datei Wenn BES12 einen Fehler feststellt wird das Laden der Datei angehalten und eine Fehlermeldung angezeigt Sie m ssen den Fehler korrigieren und die csv Datei dann neu laden Nach dem Laden der csv Datei zeigt BES12 eine Liste mit Benutzerkonten an die importiert werden und ggf die Verzeichnisbenutzerkonten die aufgrund eines Fehlers z B ein doppelter Eintrag oder eine ung ltige E Mail Adresse nicht importiert werden Folgende Optionen sind m glich Brechen Sie den Vorgang ab korrigieren Sie die Fehler und laden Sie die csv Datei dann neu Fahren Sie fort und laden Sie die g ltigen Benutzerkonten Verzeichnisbenutzerkonten mit Fehlern werden nicht geladen Sie m ssen die Verzeichnisbenutzerkonten die nicht geladen wurden in eine separate csv Datei kopieren und korrigieren Andernfalls f hrt das erneute Laden derselben csv Datei zu Duplikationsfehlern f r die Benu
405. nfoTablePID 1 3 6 1 4 1 3530 8 7 145 5 2 1 1 Ganze Zahl Numerischer Bezeichner f r den Prozess affinitymgrFailoverAssignmentConfigTabl eMinimumDifference 1 3 6 1 4 1 3530 8 7 145 10 25 1 4 Ganze Zahl Mindestdifferenz bei Benutzerger ten zwischen BES12 Instanzen bei welcher der Lastausgleicher eingreift affinitymgrFailoverAssignmentConfigTabl eMaximum BatchSize 1 3 6 1 4 1 3530 8 7 145 10 25 1 6 Ganze Zahl Maximalzahl der Benutzerger te pro Einzelzuweisung affinitymgrFailoverAssignmentConfigTabl eMaximumPerServer 1 3 6 1 4 1 3530 8 7 145 10 25 1 8 Ganze Zahl Wartung und berwachung Gruppe Tabelle affinitymgrRepConfigTable 1 3 6 1 4 1 3530 8 7 145 10 30 affinitymgrRCP TrafficStats affinitymgrRCPStatsTable 1 3 6 1 4 1 3530 8 7 145 15 1 3 6 1 4 1 3530 8 7 145 15 5 303 Z hler Maximalzahl der Benutzerger te die einer BES12 Instanz zugewiesen werden k nnen affinitymgrRepConfigTableNumProcThre ads 21 3 6 1821 3530 87 125108 012 Ganze Zahl Zahl der Threads die RCP Verbindungen verarbeiten affinitymgrRCPStatsTableBytesReceived 1 8 9 1 4 1 2030 8 7 145 15 5 14 Counter64 Gesamtzahl der ber RCP Verbindungen empfangenen Bytes affinittymgrRCPStatsTableBytesSent I e e e 77 141515 Counter64 Gesamtzahl der ber RCP Verbindungen gesendeten Bytes affinitymgrRCPStatsTableReceiveTransac tions 1 3 6 1 4 1 3530 8 7 145 15 5 1 8 Counter64 Gesamtzahl der ber RCP Verbindungen erfolgten Emp
406. ng Authentifizierungstyp Dom ne Benutzername Profileinstellungen Beschreibung Der Standardwert ist Generisch Diese Einstellung legt fest ob das SCEP Abfragekennwort dynamisch generiert oder als statisches Kennwort bereitgestellt wird Wenn diese Einstellung auf Statisch gesetzt ist verwenden alle Ger te das gleiche Abfragekennwort Wenn diese Einstellung auf Dynamisch gesetzt ist verwendet jedes Ger t ein eindeutiges Kennwort M gliche Werte Statisch Dynamisch Der Standardwert ist Dynamisch Diese Einstellung legt die URL fest die Ger te verwenden um ein dynamisch generiertes Abfragekennwort vom SCEP Dienst abzurufen Die URL sollte das Protokoll den FQDN die Portnummer und den SCEP Pfad CGI Pfad der in der SCEP Spezifikation definiert wurde enthalten Wenn Sie ein dynamisches Abfragekennwort verwenden m ssen Sie einen Wert f r diese Einstellung festlegen um BlackBerry 10 Ger te erfolgreich zu aktivieren Diese Einstellung ist nur dann g ltig wenn die Einstellung SCEP Abfragetyp auf Dynamisch gesetzt ist Diese Einstellung legt den Authentifizierungstyp fest den Ger te verwenden um eine Verbindung zum SCEP Dienst aufzubauen und ein Abfragekennwort abzurufen Diese Einstellung ist nur dann g ltig wenn die Einstellung SCEP Abfragetyp auf Dynamisch gesetzt ist M gliche Werte Basis NTLM Der Standardwert ist Einfach Die
407. ngen Ger testandards T Richtlinien und Apps zu Unterst tzen Sie die Benutzer bei der Aktivierung ihrer Ger te Warten und berwachen Sie BES12 Einf hrung Beispiele f r die allt glichen Administrationsszenarien Die folgenden Szenarien sind Beispiele f r unterschiedliche Optionen die Sie bei der Einrichtung verschiedener Ger te f r unterschiedliche Benutzer w hlen k nnen Szenario BlackBerry 10 Ger te f r die gesch ftliche und pers nliche Verwendung verwalten Die grundlegende Ger teverwaltung von IOS Android oder Windows Phone Ger ten anwenden Ger te mit BlackBerry OS Version 5 0 bis 7 1 verwalten iOS oder Android Ger te mit einer zus tzlichen Sicherheit f r gesch ftliche Daten einrichten BlackBerry 10 Ger te nur f r die gesch ftliche Verwendung einrichten M gliche Aufgaben Profile f r Zertifikate erstellen Ein Profil f r die einmalige Anmeldung zur Sicherung von Gesch ftsdom nen erstellen Ein Profil f r einen Proxy Server erstellen Die Aktivierungsart Gesch ftlich und pers nlich Unternehmen oder Gesch ftlich und pers nlich Reguliert ausw hlen Profile f r gesch ftliche E Mails und gesch ftliches Wi Fi erstellen Die Standard IT Richtlinie ndern um ein Ger tekennwort zu erzwingen Eine gesch ftliche App ausw hlen um sie an das Ger t zu senden Die Aktivierungsart MDM Steuerelemente ausw hlen Die Standard IT Richtlinie im B
408. nieren und verschl sseln f r alle ausgehenden E Mail Nachrichten vorschl gt Wenn diese Einstellung auf Zulassen gesetzt ist kann ein Benutzer entscheiden ob das Ger t die Standardverschl sselung oder eine Verschl sselung basierend auf dem Nachrichtenverlauf vorschl gt Wenn diese Einstellung auf Erforderlich gesetzt ist schl gt das Ger t die Standardverschl sselung vor Wenn diese Einstellung auf Nicht zulassen gesetzt ist schl gt das Ger t die Verschl sselung basierend auf dem Nachrichtenverlauf vor M gliche Werte Zulassen 333 BlackBerry 10 E Mail Profileinstellung S MIME Einstellungen S MIME Unterst tzung Digital signierte S MIME Nachrichten Profileinstellungen Beschreibung Erforderlich Nicht zulassen Der Standardwert ist Zulassen Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt fest ob S MIME auf einem BlackBerry 10 Ger t aktiviert ist Wenn diese Einstellung auf Zulassen gesetzt ist kann ein Benutzer entscheiden ob S MIME Schutz auf dem Ger t aktiviert oder nicht aktiviert werden soll Wenn diese Einstellung auf Erforderlich gesetzt ist ist S MIME Schutz auf dem Ger t aktiviert und der Benutzer kann ihn nicht deaktivieren Wenn diese Einstellung auf Nicht zulassen gesetzt ist ist S MIME Schutz auf dem Ger t deaktiviert und der Benutzer kann ihn nicht aktivieren Um verschl sselte E Mail Nachr
409. nisse aus erm glichen alle Firmenverzeichnisse zu durchsuchen Administratoren in dieser Rolle erm glichen ausgew hlte Unternehmensverzeichnisse zu durchsuchen 1 W hlen Sie die Option Nur ausgew hlte Unternehmensverzeichnisse aus 2 Klicken Sie auf Verzeichnisse ausw hlen 3 W hlen Sie ein oder mehrere Verzeichnisse aus und klicken Sie auf gt 4 Klicken Sie auf Speichern 8 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Administratoren in dieser Rolle 1 W hlen Sie die Option Alle Gruppen und Benutzer aus erm glichen alle Benutzer und Gruppen zu verwalten Administratoren in dieser Rolle erm glichen ausgew hlte Gruppen zu verwalten W hlen Sie die Option Nur ausgew hlte Gruppen aus Klicken Sie auf Gruppen ausw hlen W hlen Sie eine oder mehrere Gruppen aus und klicken Sie auf gt a ED Klicken Sie auf Speichern 9 ndern Sie die Berechtigungen f r Administratorbenutzer in dieser Rolle 10 Klicken Sie auf Speichern Eine Rolle l schen Sie k nnen alle Rollen mit Ausnahme der Rolle des Sicherheitsadministrators l schen Bevor Sie beginnen Nur Sicherheitsadministratoren k nnen Rollen l schen Sie m ssen alle Administratoren und Administratorgruppen aus der Rolle entfernen die Sie l schen m chten 1 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Administratoren Klicken Sie auf Rollen
410. nnen per Verzeichnis verkn pfte Gruppen oder lokale Gruppen erstellen 1 Klicken Sie in der Men leiste auf Gruppen 2 Suchen Sie nach einer Benutzergruppe 3 Klicken Sie in den Suchergebnissen auf den Namen einer Benutzergruppe 4 Klicken Sie auf die Registerkarte Verschachtelte Gruppen 5 Klicken Sie auf 203 6 7 Benutzer und Ger te W hlen Sie eine oder mehrere verf gbare Gruppen aus Klicken Sie auf Hinzuf gen Entfernen von verschachtelten Gruppen aus einer Benutzergruppe Sie k nnen verschachtelte Gruppen entfernen die einer Benutzergruppe direkt zugeordnet sind 1 2 3 4 5 Klicken Sie in der Men leiste auf Gruppen Suchen Sie nach einer Benutzergruppe Klicken Sie in den Suchergebnissen auf den Namen einer Benutzergruppe Klicken Sie auf die Registerkarte Verschachtelte Gruppen Klicken Sie neben der jeweiligen verschachtelten Gruppe die Sie entfernen m chten auf X Zuweisen einer IT Richtlinie zu einer Benutzergruppe Bevor Sie beginnen Erstellen Sie eine IT Richtlinie 1 o Ny ooN A w N Klicken Sie in der Men leiste auf Gruppen Suchen Sie nach einer Benutzergruppe Klicken Sie in den Suchergebnissen auf den Namen einer Benutzergruppe Klicken Sie auf die Registerkarte Einstellungen Klicken Sie im Abschnitt IT Richtlinien und Profile auf Klicken Sie auf IT Richtlinie Klicken Sie in der Dropdown Liste auf den Namen der IT Richtlinie die Sie der Gruppe zuweisen m
411. nnnnnnannennrnnrennnnnen 322 SNMP Z hler f r BlackBerry Secure Connect Plus 20 0s00s00s0snsennssnnsnnsnnennnnnnnnnseennnnnnnnnnnnnnnnnnenssennnnnnnnnnannn 326 Pronilemstellunge PoONEBRERSBEREREE PURRIRERSEEESTERNECENEREBEBERSSEEEERLRTERENLEREERERETIANERGERFPIRRERRLRE ERREGER 329 E M il Prr nleinstellungen aur a see ne er aan en ab a a eb ne eier ea 330 Allgemein E Mail Profileinstellungen ussssssssnsnnnnnnnnnnnnnennennnnnnennnnnennnnanennnnnnnnnennennnnnneannnnernnenn 330 BlackBerry 10 E Mail Profileinstellungen ussussseiien ER inneren 331 iOS E Mail Profileinstellungen 2 44444440400snanennnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnennnnnnnnanennnnnnennnnnennennnnnannnnnnnnen 342 Android E Mail Profileinstellungen rsssssnresnnnnnnnennnnnennennnnnennnnnnnnnnnnnnannennnnnnnnnnnnnnennnnnnnennnnnrnnnnn 346 Windows Phone E Mail Profileinstellungen rssssssnssnnnnnnnnnnnnnennennennnennnnnennnanennnnnrnnnnnnennen namen 349 IMAP PORS E Mail Profileinstellungen aane se nen 351 Allgemein IMAP POP3 E Mail Profileinstellungen 0 22200044 00s0nnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnennnnnnnnnennnnnn 351 iOS IMAP POP3 E Mail Profileinstellungen 24444440aH0nnennennnnnnnnnennnnnanennnnnnnnnnnnennennnnnnnnnnnnnnrnn nenn 352 Android IMAP POP3 E Mail Profileinstellungen u00
412. nnnnnnnnenenenennnnnnsnsnnnnnnnnn 199 Erstellen und Verwalten von Benutzerkonten zu0ssuunus0nessennnnnnnsnnnnannnnnnnennennsnnsnnnnnnannnnnnnnnnennsnnsnnnnnnannnnnnnnnnnenn 210 Verwenden von Filtern zum Anpassen der Benutzer und Ger teansicht uueseeeeenenennnnnnnnnnnnnnnnennnnnnnnnn 225 Verwalten von Ger tegruppen uueueesseesesesennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenennennnennsnsnnnnnnnnnsnsnnnnnnennnnnnnnnnnnnnenennsnnnsnnsesnsnsnsnsnsnsnnnn 227 Schritte zum Erstellen und Verwalten von Ger tegruppen uusesesesesennnannnnannnnnnnnnnnnnnnnnnnnnnnnnnnnenenenenenennsnnnnnnnnnnnnnn 227 Erstellen einer Ger tegruppe eueeeeneeesesennnannnnnnnnnnnannnnnnnnnnnnnnnnenenenenenennnnnnnnnnnnnsnnnnnnnnnnnnnnnnennnennenenenenesennsnnnsnsnsnnnnnn 227 Anzeigen einer Ger tegruppe u 204444440nnannnnnnnennonnnnnnnnnnnannnnneneennnnnnnnnannnnnnnnnnnnen nennen annnnnnnnnneneennnnnnnnnnnnnnnenn 230 Klicken Sie auf den Namen einer Ger tegruppe uuesessssnsnnannnnnnnnnnnnnannnnnnnnnnnnnnenenenenenennnnnnsnnnsnnnnnnnnnnnnnnnnnanennnnn 231 L schen einer Ger tegruppe nasans an ne ie 231 Aktivieren von beim DEP registrierten IOS Ger ten uussesnssssssssnnnnnnnnnnennennnnnnnnnnnnennnnnnnennennnnnn rennen nnennennrnn nenn 232 Voraussetzung Verwendung des BES12 Client f r beim DEP registrierte Ger te neennnnennenenneennnnn 232 Schritte zum Aktivieren von Ger ten die beim DEP registriert sind
413. nstalliert dann ist das Ger t nach Zuweisung des Profils zu einem Benutzer oder einer Benutzergruppe nicht auf diese App beschr nkt Bevor Sie beginnen i0S Ger te Wenn Sie beabsichtigen die App Liste zur Auswahl einer App zu verwenden sollten Sie sicherstellen dass die App auch in der App Liste verf gbar ist 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben App Sperrmodus 3 Geben Sie einen Namen und eine Beschreibung f r das Profil ein 4 Legen Sie fest ob das Profil auf IOS Ger te Android Ger te oder auf beide Ger te angewandt werden soll 5 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Festlegen der App die auf IOS Ger ten F hren Sie im Abschnitt Die auf dem Ger t auszuf hrende App festlegen eine ausgef hrt werden soll der folgenden Aktionen aus Klicken Sie auf Hinzuf gen einer App und klicken Sie anschlie end auf eine App in der Liste Klicken Sie auf Die Bundle ID einer App festlegen und geben Sie die Bundle ID ein zum Beispiel lt com company appname gt G ltige Zeichen sind Gro und Kleinbuchstaben die Ziffern O bis 9 Bindestrich und Punkt Klicken Sie auf Eine integrierte iOS App ausw hlen und w hlen Sie eine App aus der Dropdown Liste aus Festlegen der App die auf Android Geben Sie im Feld Die auf dem Ger t auszuf hrende App festlegen den App Ger ten ausgef hrt werden soll Paketbezeichner an den Sie als St
414. ntfernt gesch ftlichen Apps e Der Benutzer kann die weraenautomatisch Apps nicht entfernt deinstallieren Die Apps werden Die Apps werden Der gesch ftliche automatisch auf Ger ten automatisch vom Ger t Bereich und alle installiert entfernt gesch ftlichen Apps e Der Benutzer kann die Ser eUormetisei entfernt Apps nicht deinstallieren Verhindern dass Benutzer bestimmte iOS Android und Windows Phone Apps installieren Sie k nnen eine Liste von IOS Android und Windows Phone Apps erstellen die von Benutzern nicht auf Ihren Ger ten installiert werden sollen Zum Beispiel k nnen Sie Benutzer daran hindern sch dliche Apps oder Apps die viele Ressourcen verbrauchen zu installieren Um eine bestimmte Aktion zu erzwingen wenn eine gesperrte App auf einem iOS oder Android Ger t installiert wird das nicht Samsung KNOX MDM verwendet m ssen Sie ein Kompatibilit tsprofil erstellen und dieses Benutzern oder Benutzergruppen zuweisen Das Kompatibilit tsprofil gibt an welche Aktionen ausgef hrt werden wenn der Benutzer die gesperrte App nicht vom Ger t l scht Wenn der Benutzer eine gesperrte App installiert meldet das Ger t des Benutzers dass diese App nicht kompatibel ist und der Name der gesperrten App sowie die Aktionen die ausgef hrt werden wenn die App nicht deinstalliert wird werden im Kompatibilit tsbericht angezeigt 169 Apps Unter Windows Phone 8 1 oder h her und bei Android Ger ten
415. ntifizierungsmethode mit TTLS verwendet wird Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf ITLS gesetzt ist M gliche Werte Keine e PAP e CHAP e MS CHAP MS CHAPv2 Der Standardwert ist MS CHAPv2 Diese Einstellung legt fest ob die EAP FAST Methode gesch tzte Anmeldeinformationen Protected Access Credential verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf EAP FAST gesetzt ist Diese Einstellung legt fest ob die EAP FAST Methode die Bereitstellung von gesch tzten Anmeldeinformationen zul sst Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf EAP FAST gesetzt und die Einstellung PAC verwenden ausgew hlt ist Diese Einstellung legt fest ob die EAP FAST Methode die anonyme Bereitstellung von gesch tzten Anmeldeinformationen zul sst Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf EAP FAST gesetzt ist und die Einstellungen PAC verwenden und PAC bereitstellen ausgew hlt sind Diese Einstellung legt die externe Identit t f r einen Benutzer fest die als Klartext gesendet wird Sie k nnen einen anonymen Benutzernamen festlegen um die echte Identit t des Benutzers zu verbergen beispielsweise anonym Der verschl sselte Tunnel wird 378
416. nutzer bis hin zur Wartung und berwachung von BES12 Es ist f r erfahrene und neue IT Mitarbeiter gedacht die f r die Einrichtung und Verwaltung von BES12 verantwortlich sind Bevor Sie dieses Handbuch verwenden sollte die BES12 Umgebung wie im Konfigurationshandbuch zu BES12 beschrieben von einem erfahrenen T Mitarbeiter konfiguriert werden Einf hrung Was ist BES12 2 BES12 ist eine EMM L sung von BlackBerry EMM L sungen unterst tzen Sie bei folgenden Aufgaben Verwalten von Mobilger ten Ihres Unternehmens zum Schutz von gesch ftlichen Daten Verbindung mobiler Mitarbeiter mit den ben tigten Informationen Bereitstellung von effizienten Gesch ftstools f r Administratoren Mit BES12 k nnen Sie folgende Ger tetypen verwalten BlackBerry 10 BlackBerry OS Version 5 0 bis 7 1 e JOS e _ Android einschlie lich Samsung KNOX e _ Windows Phone Diese Ger te k nnen ber eine einzelne vereinfache Benutzerschnittstelle mit branchenf hrender Sicherheit verwaltet werden Schl sselmerkmale von BES12 Funktion Beschreibung Verwaltung zahlreicher Ger tetypen Sie k nnen Ger te der Plattformen BlackBerry 10 BlackBerry OS Version 5 0 bis 7 1 IOS Android und Windows Phone verwalten Eine einheitliche Benutzeroberfl che Sie k nnen alle Ger te an einem Ort anzeigen und ber eine einzige webbasierte Benutzeroberfl che auf alle Verwaltungsaufgaben zugreifen Sie k nnen Verwaltungsaufgaben gemeinsa
417. nutzerdefinierte Variablen beim Hinzuf gen oder Bearbeiten eines Benutzers anzeigen 5 Legen Sie ein Kennzeichen f r jede benutzerdefinierte Variable fest die Sie verwenden m chten Die Kennzeichen werden als Feldnamen im Abschnitt Benutzerdefinierte Variablen verwendet wenn Sie ein Benutzerkonto erstellen oder aktualisieren 6 Klicken Sie auf Speichern Verwenden von benutzerdefinierten Variablen Nachdem Sie die benutzerdefinierten Variablen definiert haben m ssen Sie die entsprechenden Werte festlegen wenn Sie ein Benutzerkonto erstellen oder aktualisieren Sie k nnen die benutzerdefinierten Variablen dann auf die gleiche Weise wie Standardvariablen verwenden Sie legen den Namen der Variablen fest wenn Sie Profile oder Benachrichtigungen zur Vorschrifteneinhaltung sowie Aktivierungs E Mail Nachrichten anpassen oder erstellen Beispiel Verwendung des gleichen VPN Profils f r mehrere Benutzer die jeweils eigene VPN Kennw rter haben In dem folgenden Beispiel ist PN Kennwort das Kennzeichen das Sie f r die Variable custom_pswd1 festgelegt haben Wenn Sie ein Benutzerkonto aktualisieren wird dieses Kennzeichen als Feldname im Abschnitt Benutzerdefinierte Variablen verwendet Klicken Sie in der Men leiste auf Benutzer und Ger te Suchen Sie nach einem Benutzerkonto Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos Klicken Sie auf der Registerkarte Benutzerzusammenfassung im Abschn
418. nweisungen Grundlegende Verwaltung vonBlackBerry Collaboration Service Instanzen Beschreibung der BlackBerry Collaboration Service Komponenten Architektur Beschreibungen der verschiedenen Lizenztypen Anweisungen zur Aktivierung und Verwaltung von Lizenzen Anweisungen zur Konfiguration von Serverkomponenten vor der Verwaltung von Benutzern und ihren Ger ten Anweisungen zur Migration von BES10 Daten aus einer bestehenden BES10 Datenbank 425 Ressource Verwaltung Sicherheit Produktdokumentation Beschreibung Grundlegende und erweitere Verwaltung aller unterst tzten Ger tetypen darunter Ger te mit BlackBerry 10 IOS Android Windows Phone und BlackBerry OS Version 5 0 bis 7 1 und niedriger Anweisungen zum Erstellen von Benutzerkonten Gruppen Rollen und Administratorkonten Anweisungen zur Aktivierung von Ger ten Anweisungen zum Erstellen und Zuweisen von IT Richtlinien und Profilen Anweisungen zum Verwalten von Apps auf Ger ten Beschreibungen der Profileinstellungen Beschreibungen der IT Richtlinienregeln f r Ger te mit BlackBerry 10 iOS Android Windows Phone und BlackBerry OS Version 5 0 bis 7 1 und niedriger Beschreibung der Sicherheit von BES12 der BlackBerry Infrastructure und BlackBerry 10 Ger ten zum Schutz von Daten und Verbindungen Beschreibung von BlackBerry 10 OS Beschreibung des Schutzes gesch ftlicher Daten auf BlackBerry 10 Ger ten
419. nzuf gen 7 Wiederholen Sie ggf Schritt 6 um eine weitere DNS Suchsuffixe hinzuzuf gen Klicken Sie in der Tabelle DNS Suchsuffix auf die Pfeile in der Spalte Rangordnung um die Rangordnung der DNS Server festzulegen 8 Klicken Sie auf Speichern Leiten des gesch ftlichen Datenverkehrs in BlackBerry 10 ber BlackBerry Secure Connect Plus wenn einWi Fi Netzwerk verf gbar ist Wenn Sie mit BES12 ein Wi Fi Profil konfigurieren und BlackBerry 10 Ger ten zuweisen wird auf den Ger ten dem gesch ftlichen Wi Fi Netzwerk Vorrang vor BlackBerry Secure Connect Plus gegeben Steht das gesch ftliche Wi Fi Netzwerk nicht zur Verf gung und den Ger ten ist kein VPN Profil zugewiesen oder sie haben keinen VPN Zugriff wird BlackBerry Secure Connect Plus verwendet Sie k nnen den gesamten gesch ftlichen Datenverkehr ber BlackBerry Secure Connect Plus leiten selbst wenn Ger te Zugriff auf das Wi Fi Netzwerk haben Diese Option kann beispielsweise dann verwendet werden wenn die Sicherheitsstandards im Unternehmen Ger teverbindungen mit gesch ftlichen Ressourcen ber das Wi Fi Netzwerk nicht zulassen Hinweis Durch die Aktivierung dieser Funktion wird der gesamte gesch ftliche Datenverkehr f r den normalerweise das Wi Fi Netzwerk verwendet w rde ber eine sichere Verbindung mit der BlackBerry Infrastructure geleitet Diese Funktion kann Auswirkungen auf Datennutzungs und Netzwerkkosten Ihres Unternehmens haben Vergewissern Sie sich d
420. o geh rt mehreren Gruppen an Die Einstellung zur Startansicht des Kalenders wird in jeder der Softwarekonfigurationen die den Gruppen zugewiesen wurden anders konfiguriert Ein Benutzerkonto geh rt mehreren Gruppen an Die Einstellung zur Einhaltung von Kalenderterminen wird in jeder der Softwarekonfigurationen die den Gruppen zugewiesen wurden anders konfiguriert Ein Benutzerkonto geh rt mehreren Gruppen an Die Einstellung zur Best tigung des L schens von E Mails ist in einer oder mehreren der Softwarekonfigurationen die den Gruppen zugewiesen wurden auf Ja gesetzt In den brigen Softwarekonfigurationen ist diese Einstellung auf Nein gesetzt Ein Benutzerkonto geh rt mehreren Gruppen an Die E Mail Einstellung zum Ausblenden von gesendeten Nachrichten ist in einer oder mehreren der Softwarekonfigurationen die den Gruppen zugewiesen wurden auf Ja gesetzt In den brigen Softwarekonfigurationen ist diese Einstellung auf Nein gesetzt Ein Benutzerkonto geh rt mehreren Gruppen an Die E Mail Einstellung zum Speichern einer Kopie im Ordner Gesendet ist in einer oder mehreren der Softwarekonfigurationen die den Gruppen zugewiesen wurden auf Ja gesetzt In den brigen Softwarekonfigurationen ist diese Einstellung auf Nein gesetzt Ein Benutzerkonto geh rt mehreren Gruppen an Die Einstellung zum Sortieren des Adressbuchs wird in jeder der Softwarekonfigurationen die den Grupp
421. ob von den Anmeldeinformationen des Benutzers abh ngt welches VLAN von einem Ger t verwendet wird Wenn das Ger t beispielsweise beim Starten in ein VLAN platziert wird und dann basierend auf Berechtigungen nach der Anmeldung des Benutzers in ein anderes VLAN Netzwerk bergeht 388 Windows Phone Wi Fi Profileinstellung Serverzertifikat bewerten Benutzer nicht auffordern neue Server oder vertrauensw rdige Zertifizierungsstellen zu autorisieren Profile f r Zertifizierungsstellen zertifikate Schnelle Wiederherstellung der Verbindung aktivieren NAP erzwingen PMK Zwischenspeicherung aktivieren Profileinstellungen Beschreibung Diese Einstellung ist nur dann g ltig wenn Einmalige Anmeldung aktivieren ausgew hlt wurde Diese Einstellung legt fest ob ein Ger t das Serverzertifikat bewerten muss das die Identit t des drahtlosen Zugriffspunkts berpr ft Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist Diese Einstellung legt fest ob ein Benutzer aufgefordert wird dem Serverzertifikat zu vertrauen Diese Einstellung ist nur dann g ltig wenn Serverzertifikat bewerten ausgew hlt wurde Diese Einstellung legt das Profil des Zertifizierungsstellenzertifikats fest das den Vertrauensstamm f r das vom drahtlosen Zugriffspunkt verwendete Serverzertifikat bereitstellt Diese E
422. oder die IP Adresse Mailservers fest Benutzername Diese Einstellung legt den Benutzernamen des Benutzers fest Wenn das Profil f r mehrere Benutzer gilt k nnen Sie die UserName Variable verwenden Automatische Gatekeeping Diese Einstellung legt die Microsoft Exchange Server fest die mit automatischem Server Gatekeeping f r Ger te arbeiten k nnen Wenn das E Mail Konto eines Benutzers auf einem bestimmten Server liegt der Benutzer ein BlackBerry 10 iOS Windows Phone oder Android Ger t mit der Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle oder Gesch ftlich und pers nlich Benutzer Datenschutz aktiviert und das Ger t die Sicherheitsrichtlinien Ihrer Organisation erf llt wird das Ger t automatisch zu der Liste der zul ssigen Ger te in Microsoft Exchange hinzugef gt Diese Ger te werden automatisch aus der Liste der zul ssigen Ger te entfernt wenn eine nicht zugewiesene App installiert wird wenn das Ger t gegen die Einstellungen im zugewiesenen Kompatibilit tsprofil verst t oder wenn das Ger t deaktiviert wird 330 Allgemein E Mail Profileinstellung Profileinstellungen Beschreibung Vorhandenen Benutzerkonten oder Gruppen m ssen Sie das mit Gatekeeping konfigurierte E Mail Profil manuell erneut zuweisen um diese Funktion zu implementieren Wenn Sie automatisches Gatekeeping einrichten muss als Profiltyp auf BlackBerry 10 und Windows Phone Ger ten Exchange Acti
423. ofil f r einen Benutzer erstellen geben Sie den Benutzernamen ein Wenn Sie das Profil f r mehrere Benutzer erstellen geben Sie UserName ein Wenn Sie das Profil f r mehrere Benutzer in einer IBM Notes Traveler Umgebung erstellen geben Sie UserDisplayName ein 8 Wenn Sie automatisches Gatekeeping nutzen klicken Sie auf Server ausw hlen w hlen Sie die entsprechenden Microsoft Exchange Server aus der Liste der verf gbaren Server aus und klicken Sie dann auf Speichern 9 Klicken Sie auf die Registerkarte f r jeden Ger tetyp in Ihrer Organisation und konfigurieren Sie die entsprechenden Werte f r jede Profileinstellung 10 Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Wenn Sie mehr als ein E Mail Profil erstellen m chten weisen Sie den Profilen eine Rangordnung zu Verwandte Informationen E Mail Profileinstellungen auf Seite 330 Integration von BES12 mit der Entrust Software Ihrer Organisation auf Seite 76 Erstellen eines IMAP POP3 E Mail Profils Die erforderlichen Profileinstellungen sind je nach Ger tetyp unterschiedlich und h ngen von den Einstellungen ab die Sie ausgew hlt haben Hinweis BES12 sendet das E Mail Profil an Android Ger te der Benutzer muss die Verbindung zum Mailserver jedoch manuell konfigurieren 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben IMAP POP3 E Mail 3 Geben Sie einen Namen und eine Beschreibung f r das Profil ein 4
424. oid und Windows Phone Ger ten in Ihrer Organisation erkannt wurden Ger te geordnet nach dem Die Anzahl der Tage die seit der letzten Kontaktaufnahme der Ger te mit dem Server letzten Kontaktzeitpunkt vergangen sind Ger te nach Betreiber Eine Liste der Ger te in Ihrer Organisation geordnet nach Dienstanbieter 266 Benutzer und Ger te Dashboard Bericht Beschreibung Die f nf h ufigsten Mobilger te Die f nf h ufigsten Mobilger t Modelle in Ihrer Organisation ndern des Grafiktyps Sie k nnen den Grafiktyp ndern der zur graphischen Darstellung von Informationen verwendet wird Klicken Sie neben einer Grafik auf und w hlen Sie aus der Dropdown Liste einen Grafiktyp aus Exportieren eines Dashboard Berichts in eine csv Datei 1 Um einen Bericht zu ffnen klicken Sie auf eine Graphik 2 Um die Eintr ge anhand der ausgew hlten Spalte zu sortieren klicken Sie auf eine Spalten berschrift 3 Klicken Sie auf Exportieren und speichern Sie die Datei Verwenden von I I Administrationsbefehlen zum Verwalten von Ger ten Sie k nnen verschiedene IT Administrationsbefehle ber das Mobilfunknetz senden sodass Sie Ger te per Fernzugriff verwalten k nnen Sie k nnen IT Administrationsbefehle beispielweise unter folgenden Umst nden verwenden Wenn ein Ger t vor bergehend verlegt wurde k nnen Sie einen Befehl zum Sperren des Ger ts senden oder gesch ftliche Daten auf dem Ger t l schen Wenn S
425. old Flex Serverlizenz Benutzer und Ger te Aktivierungsart Beschreibung Erforderliche Lizenz Gesch ftlich und pers nlich Es wird ein separates gesch ftliches Profil auf Eine der folgenden Bedingungen muss erf llt Benutzer Datenschutz den Ger ten erstellt Administratoren haben sein Android for Work nur die Kontrolle ber das gesch ftliche Profil Silver SIM Lizenz Diese Aktivierungsart gilt f r Gold SIM Lizenz Android Ger te die Android for Work unterst tzen Silver Serverlizenz 1 2 3 4 Gold Secure Work Space Serverlizenz 5 Gold Serverlizenz 6 Gold Flex Serverlizenz Gesch ftlich und pers nlich Es wird ein separates gesch ftliches Profil auf Eine der folgenden Bedingungen muss erf llt Benutzer Datenschutz den Ger ten erstellt Administratoren haben sein Android for Work Premium nur die Kontrolle ber das gesch ftliche Profil 1 Gold SIM Lizenz Diese Aktivierungsart gilt f r esereiver e _ Android Ger te die Android for Work 3 Gold Flex Serverlizenz unterst tzen Diese Aktivierungsart ist zur Verwendung von BlackBerry Secure Connect Plus auf Android for Work Ger ten erforderlich Verwalten des Standardablaufs und der L nge des Aktivierungskennworts Sie k nnen die Standardzeit festlegen die ein Aktivierungskennwort g ltig bleiben soll bevor es abl uft Sie k nnen auch die Kennwortl nge f r das automatisch generierte Kennwort bestimmen das in einer d
426. onfiguration hinzuzuf gen Falls erforderlich geben Sie einen Namen f r die App Konfiguration und die Konfigurationseinstellungen an Klicken Sie auf Speichern Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Wenn Sie eine App auf einem Android for Work Ger t installieren m chten m ssen Sie die App einer App Gruppe hinzuf gen die f r Android for Work aktiviert wurde und die App Gruppe einem Benutzer oder einer Benutzergruppe zuweisen Hinzuf gen einer Windows Phone App zur App Liste A U N Klicken Sie in der Men leiste auf Apps Klicken Sie auf 5 Klicken Sie auf Windows Phone Store Klicken Sie auf Windows Phone Store ffnen und suchen Sie nach der App die Sie hinzuf gen m chten Sie k nnen dann die Informationen aus Windows Phone Store in den folgenden Schritten kopieren und einf gen sowie Symbole und Screenshots herunterladen Geben Sie im Feld App Name den Namen der App ein 155 Apps 6 Geben Sie im Feld App Beschreibung eine Beschreibung f r die App ein 7 Geben Sie im Feld Anbieter den Namen des Anbieters der App ein 8 Klicken Sie im Feld App Symbol auf Durchsuchen Suchen Sie ein Symbol f r die App und w hlen Sie es aus Folgende Formate werden unterst tzt png jpg jpeg oder gif 9 Geben Sie im Feld App Webadresse im Windows Phone Store die Webadresse der App in Windows Phone Store ein 10 Um Screenshots der App hinzuzuf gen klicken Sie auf Hinzuf gen und navigieren Sie zu d
427. ons les 6a 24 3530 81 Unsigned32 Zahl der Entnahmen aus der Warteschlange applenotificationgqueueAddOperations 1 368141 SEINES Unsigned32 Zahl der Hinzuf gungen zur Warteschlange applenotificationqueueSize ale3 69 F 213530 822 Unsigned32 Aktuelle Gr e der Warteschlange applenotificationgqueueTakeOperations 1 2 6 1 4 1 85890 8 1 18223 Unsigned32 Zahl der Entnahmen aus der Warteschlange bbnotificationgqueueAddOperations 1 3 6 1 4 1 3530 8 1 1 3 4 1 Unsigned32 Zahl der Hinzuf gungen zur Warteschlange bbnotificationqueueSize 1 3 6 1 4 1 3530 8 1 1 3 4 2 Gruppe Wartung und berwachung Tabelle devicerestqueue LSE rules 550 Same downloadrestqueue AN SETS IS 325 Z hler Unsigned32 Aktuelle Gr e der Warteschlange bbnotificationqueuelakeOperations E6 ATS5308 1MINS Unsigned32 Zahl der Entnahmen aus der Warteschlange devicerestqueueAddOperations a136 1 4 T S5303 1371 Unsigned32 Zahl der Hinzuf gungen zur Warteschlange devicerestqueueSize eo A SEIN 3 72 Unsigned32 Aktuelle Gr e der Warteschlange devicerestqueuelakeOperations 1 2 6 14 1 S520 8 1 18 723 Unsigned32 Zahl der Entnahmen aus der Warteschlange downloadrestqueueAddOperations ES 681F 211353 0 Snlmles 9a1 Unsigned32 Zahl der Hinzuf gungen zur Warteschlange downloadrestqueueSize 1 8 6 1 4 1 8520 8 1 1829 2 Unsigned32 Wartung und berwachung Gruppe Tabelle Z hler Aktuelle Gr e der
428. or Sie beginnen L schen Sie alle aktivierten Ger te die mit dem zu l schenden Konto verkn pft sind 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Suchen Sie nach einem Benutzerkonto 217 3 4 5 Benutzer und Ger te W hlen Sie in den Suchergebnissen den Namen des Benutzerkontos aus Klicken Sie auf Klicken Sie auf L schen Hinzuf gen von Benutzern zu Benutzergruppen Hinweis Zum Hinzuf gen eines Benutzers dem eine Administratorrolle zugewiesen ist zu einer Benutzergruppe m ssen Sie Sicherheitsadministrator sein 1 2 3 4 Klicken Sie in der Men leiste auf Benutzer und Ger te Aktivieren Sie das Kontrollk stchen neben den Benutzern die Sie den Benutzergruppen hinzuf gen m chten Klicken Sie auf 24 W hlen Sie in der Liste Verf gbare Gruppen eine oder mehrere Gruppen aus und klicken Sie auf gt Hinweis Die Mitgliedschaft in Gruppen die per Verzeichnis verkn pft sind kann nicht ge ndert werden Klicken Sie auf Speichern ndern der Benutzerzuweisung zu Benutzergruppen Hinweis Zum ndern der Benutzergruppen denen ein Benutzer mit Administratorrolle zugewiesen ist m ssen Sie Sicherheitsadministrator sein 1 2 3 4 5 Klicken Sie in der Men leiste auf Benutzer und Ger te Suchen Sie nach einem Benutzerkonto Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos Klicken Sie auf der Registerkarte Benutzerzusammenfassung im Abschnitt
429. or Work Ger te direkt einem Benutzerkonto oder einer Benutzergruppe zuweisen Wenn ein Benutzerkonto Mitglied mehrerer Benutzergruppen ist denen die gleichen App Gruppen zugewiesen wurden wird nur eine Instanz der App bzw App Gruppe in der Liste der zugewiesenen Apps f r dieses Benutzerkonto angezeigt Eine App kann entweder direkt einem Benutzerkonto zugewiesen werden oder sie kann von einer Benutzergruppe oder Ger tegruppe geerbt werden Die Einstellungen der App ob sie beispielsweise erforderlich ist werden entsprechend der Priorit t zugewiesen Ger tegruppen haben die h chste Priorit t gefolgt von Benutzerkonten und dann von Benutzergruppen Bevor Sie beginnen F gen Sie die Apps einer App Gruppe hinzu Benutzer m ssen Secure Work Space auf ihren Ger ten einrichten bevor sie zugewiesene gesicherte Apps installieren k nnen 1 Klicken Sie in der Men leiste auf Gruppen Klicken Sie auf den Namen einer Gruppe Klicken Sie auf der Registerkarte Einstellungen im Abschnitt Zugewiesene Apps auf Geben Sie im Suchfeld den App Namen den Anbieter oder die URL der App ein die Sie hinzuf gen m chten a e w N Aktivieren Sie die Kontrollk stchen neben den Apps oder der App Gruppe die Sie der Benutzergruppe zuweisen m chten D Klicken Sie auf Weiter 7 F hren Sie in der Dropdown Liste Verf gbarkeit der App eine der folgenden Aktionen aus Damit Benutzer die App installieren m ssen w hlen Sie Erforderlic
430. ork bearbeiten Speicher f r interne Apps V bearbeiten Windows Phone Apps V bearbeiten Einstellungen f r externe V V Integration bearbeiten iOS Verwaltung bearbeiten SMTP Servereinstellungen bearbeiten Einstellungen f r das V Programm zur Ger teregistrierung DEP von Apple bearbeiten Einstellungen f r V Unternehmensverzeichnis bearbeiten Einstellungen zumMicrosoft V Exchange Gatekeeping bearbeiten 43 Berechtigung Android for Work Einstellungen bearbeiten Einstellungen f r Zertifizierungsstelle bearbeiten Administratorbenutzer und rollen anzeigen Lizenz bersicht anzeigen Abonnements verwalten Lizenzeinstellungen bearbeiten Migrationseinstellungen anzeigen Migrationseinstellungen bearbeiten BlackBerry Work Connect Notification Service Einstellungen anzeigen BlackBerry Work Connect Notification Service Einstellungen bearbeiten Infrastruktureinstellungen anzeigen Protokollierungseinstellungen bearbeiten Serverseitige Proxyeinstellungen bearbeiten Server anzeigen Server bearbeiten Server l schen Server verwalten berwachungseinstellungen anzeigen Administratoren Enterprise Administrator V EJ E 44 Senior Helpdesk Junior Helpdesk Administratoren Berechtigung Enterprise Administrator Senior Helpdesk Junior Helpdesk berwachungseinstellungen und entfernte Daten bearbeiten BlackBerry Secure Connect V Plus Einstellungen anzeigen
431. otokolldateien Festlegung eines Netzwerk Zielpfads f r Protokolldateien der BlackBerry 10 Ger te Maximales Alter der App berwachungsprotokolldatei des Ger ts 4 Klicken Sie auf Speichern Wartung und berwachung Schritte Legen Sie im Feld Maximale Gr e f r Protokolldateien die maximale Gr e in MB fest die die einzelnen Protokolldateien erreichen d rfen Wenn eine Protokolldatei die maximale Gr e erreicht legt BES12 eine neue Version der Protokolldatei an Geben Sie im Feld Maximales Alter der Serverprotokolldatei den maximalen Zeitraum in Tagen ein f r den die Serverprotokolldateien gespeichert werden sollen bevor sie gel scht werden Wenn Sie keinen Wert angeben werden die Protokolldateien nicht gel scht Legen Sie im Feld Netzwerkpfad des Ger teprotokolls den UNC Pfad f r die Speicherung der Aktivit ts Protokolldateien fest die Sie mithilfe der Verwaltungskonsole auslesen Geben Sie im Feld Maximales Alter der App berwachungsprotokolldatei des Ger ts den maximalen Zeitraum in Tagen ein f r den die App berwachungsprotokolldateien gespeichert werden sollen bevor sie gel scht werden Wenn Sie keinen Wert angeben werden die Protokolldateien nicht gel scht Konfiguration der Instanzen Protokollierungseinstellungen 1 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Infrastruktur Klicken Sie auf Anmelden 2 3 Erweitern Sie d
432. ouchDown installiert ist Motorola Ger ten die die EDM API unterst tzen Ger ten mit Android for Work oder Ger ten die Samsung KNOX mit Exchange ActiveSync verwenden Nur bei KNOX Workspace Ger ten Nur bei berwachten iOS Ger ten die MDM Steuerelemente verwenden und Android Ger ten die KNOX MDM verwenden Sch tzen von verlorenen oder gestohlenen Ger ten Funktion BlackBerry 10 BlackBerry OS iOS Android Windows Phone Angeben des V vV N v Ger tekennworts Sperren des Ger ts V V V Y 4 Entsperren des V V Ger ts und L schen des Kennworts Alle Ger tedaten V V V Je m l schen Nur L schen von V V V Y a Gesch ftsdaten Bei Motorola Ger ten die die EDM API unterst tzen werden Daten auf der Medienkarte ebenfalls gel scht Bei Ger ten mit Samsung KNOX Workspace k nnen Sie optional ebenfalls die Daten auf der Medienkarte l schen Konfigurieren des Roaming Funktion BlackBerry 10 BlackBerry OS iOS Android Windows Phone Deaktivieren der v v Y Synchronisation mit dem E Mail Server w hrend des Roaming 420 Unterst tzte Leistungsmerkmale nach Ger tetyp Funktion BlackBerry 10 BlackBerry OS iOS Android Deaktivieren von V v Daten w hrend des Roaming Nur bei Ger ten die KNOX MDM verwenden Apps verwalten Funktion BlackBerry 10 BlackBerry OS iOS Android Verteilen von V V Y ffentlichen Apps von der Verkaufsplattform BlackBerry World App Store Google Play Windows Phone
433. pers nlichen Bereichs mithilfe von IT Richtlinienregeln verwalten Der BES12 Client stellt eine Verbindung mit BES12 her um Verwaltungsbefehle zu empfangen Der BES12 Client befindet sich im pers nlichen Bereich Au erdem stellt der BES12 Client eine Verbindung mit der KLM Agent App dem Ger t her um die Samsung KNOX Lizenz zu berpr fen Der gesch ftliche Bereich wird erstellt wenn Sie ein Ger t in BES12 mit einer Samsung KNOX Aktivierungsart aktivieren Es enth lt die folgenden Apps E Mail Kontakte und Kalender Apps die eine Verbindung mit dem E Mail Server herstellen Google Play App die eine Verbindung mit dem Google Play Store herstellt damit Benutzer gesch ftliche Apps herunterladen und installieren k nnen Samsung KNOX Apps Store der eine Verbindung mit KNOX Marketplace herstellt damit Benutzer gesch ftliche Apps herunterladen und installieren k nnen die nur f r KNOX Workspace Ger te verf gbar sind Gesch ftliche Apps die eine Verbindung mit dem Unternehmensnetzwerk f r den Zugriff auf Daten herstellen Die BlackBerry Infrastructure registriert Benutzerinformationen zur Aktivierung und Verwaltung von Ger ten Alle zwischen der BlackBerry Infrastructure und BES12 ausgetauschten Daten werden authentifiziert und mit AES 256 verschl sselt BES12 ist die EMM L sung von BlackBerry mit der Sie KNOX Workspace Ger te verwalten k nnen Sicherheits und Verwaltungsfunktionen f r KNOX Worksp
434. pp W hlen Sie in den Suchergebnissen die App aus Klicken Sie auf Weiter F hren Sie in der Dropdown Liste Verf gbarkeit der App eine der folgenden Aktionen aus Wenn es sich bei der App um eine iOS oder Android App handelt Wenn Benutzer die Aktionen ausf hren m ssen die f r Apps in dem Kompatibilit tsprofil definiert wurden das dem entsprechenden Benutzer zugewiesen wurde w hlen Sie Erforderlich 228 Benutzer und Ger te Wenn es sich bei der App um eine Windows Phone App handelt Damit auf den zugewiesenen Ger ten automatisch eine interne App installiert wird w hlen Sie Erforderlich aus Wenn Benutzer die erforderliche interne App deinstallieren m ssen sie die folgenden Aktionen ausf hren die in dem ihnen zugewiesenen Kompatibilit tsprofil definiert wurden W hlen Sie bei Apps die ber den Windows Phone Store hinzugef gt wurden die Option Erforderlich aus Mit dieser Einstellung m ssen die Benutzer die Aktionen befolgen die f r Apps in dem ihnen zugewiesenen Kompatibilit tsprofil definiert wurden Dies gilt nur f r Ger te mit Windows Phone 8 1 oder h her Wenn es sich bei der App um eine interne BlackBerry 10 App handelt Um die interne App automatisch auf zugewiesenen Ger ten zu installieren w hlen Sie Erforderlich Diese Option ist nur f r interne BlackBerry 10 Apps verf gbar Apps die ber die BlackBerry World Verkaufsplattform hinzugef gt werden k nnen nur optional sein Um Benutz
435. pps installieren k nnen 1 Klicken Sie in der Men leiste auf Benutzer und Ger te Suchen Sie nach einem Benutzerkonto Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos Klicken Sie im Abschnitt Gruppen und Benutzern zugewiesene Apps auf Aktivieren Sie die Kontrollk stchen neben den Apps oder der App Gruppe die Sie dem Benutzerkonto zuweisen m chten Klicken Sie auf Weiter xon eU N F hren Sie in der Dropdown Liste Verf gbarkeit der App eine der folgenden Aktionen aus Damit Benutzer die App installieren m ssen w hlen Sie Erforderlich aus Um zuzulassen dass Benutzer die Anwendung installieren und entfernen w hlen Sie Optional Hinweis Wenn eine App gleichzeitig einem Benutzerkonto der Benutzergruppe dieses Benutzerkontos und einer Ger tegruppe zugewiesen ist wird die Verf gbarkeit der App die der Ger tegruppe zugewiesen ist vorrangig behandelt 8 Wenn Sie Per App VPN Einstellungen zu einer App zuweisen m chten w hlen Sie in der Dropdown Liste Per App VPN die Einstellungen aus die mit der App verkn pft werden sollen 9 F hren Sie beim Hinzuf gen einer iOS App eine der folgenden Aufgaben aus Aufgabe Schritte Wenn Sie kein VPP Konto hinzugef gt haben oder keine 1 IOS App hinzuf gen Klicken Sie auf Zuweisen Wenn Sie eine iOS App hinzuf gen und mindestens ein 1 VPP Konto hinzugef gt haben Klicken Sie auf Weiter 2 W hlen Sie Ja wenn Sie der iOS App eine L
436. pps vor Abschluss der Einrichtung von Secure Work Space installiert k nnen sie nicht ge ffnet werden und m ssen deinstalliert werden Enterprise Konnektivit t und Proxy Server Mithilfe eines Enterprise Konnektivit ts Profils k nnen Sie steuern wie Apps auf iOS und Android Ger ten eine Verbindung mit den Ressourcen Ihres Unternehmens herstellen Die Enterprise Konnektivit t sendet den gesamten Datenverkehr ber die BlackBerry Infrastructure an BES12 Wenn Sie f r Apps im gesch ftlichen Bereich einen Proxy f r den Zugriff auf Webdienste im Internet oder einem Unternehmensnetzwerk verwenden m ssen Sie das Proxy Profil dem Enterprise Konnektivit ts Profil zuweisen Enterprise Konnektivit t ist standardm ig aktiviert Wenn Sie Enterprise Konnektivit t deaktivieren stellen die Apps im gesch ftlichen Bereich von iOS oder Android Ger ten die Verbindung mit den Ressourcen des Unternehmens ber das interne Wi Fi Netzwerk oder eine auf dem Ger t konfigurierte VPN Verbindung her 52 Secure Work Space Verwalten von Ger ten mit einem gesch ftlichen Bereich Ein gesch ftlicher Bereich auf Ger ten hilft dabei gesch ftliche Informationen getrennt und sicher aufzubewahren und erm glicht die Verwaltung der gesch ftlichen Daten auf Ger ten Daten im gesch ftlichen Bereich werden sicher gespeichert und k nnen nicht von au erhalb des gesch ftlichen Bereichs abgerufen werden Weitere Informationen zum gesch ftlichen Bereic
437. problemen n tzlich sind Die Ereignisse k nnen Folgendes enthalten Status der Ressourcen die vermutlich einen Fehler aufweisen berg nge zwischen internen und externen Komponenten REST Anforderungen an BES12 Core Anforderungen an Microsoft Active Directory ERROR Diese Ebene spezifiziert einen Fehlerzustand der Ma nahmen von Ihnen oder von einem Support Experten erfordert Die Ereignisse k nnen Folgendes enthalten Verschl sselungsausnahmen 288 Ebene INFO TRACE WARN Wartung und berwachung Beschreibung Ausnahmen auf der Datenebene Wiederherstellbare Verschl sselungsausnahmen Diese Ebene legt die normalen Systemereignisse fest die Administratoren oder Support Experten ggf einsehen m chten Diese Ebene ist die Standardprotokollebene f r BES12 Diese Ebene legt Informationen fest die f r Personen mit Entwickler Kenntnissen n tzlich sind Hierzu geh ren auch Informationen die f r Klassen und Methoden Nachverfolgung Methodenparameter etc verwendet werden Diese Ebene kann auf einen Warnzustand oder auf erforderliche Ma nahmen hinweisen oder anzeigen dass ein unerwartetes Ereignis aufgetreten ist Die Ereignisse k nnen Folgendes enthalten Inkonsistente Daten Unerwartete Anforderungen Autorisierungsfehler Authentifizierungsfehler Protokolldateien zur Fehlerbehebung verwenden Komponenten bezeichner ACCS AFMGR Protokollierungskomponente Besch
438. r Ihrer Organisation fest damit ein BlackBerry 10 Ger t bei diesem Server angemeldet werden muss um PGP Nachrichten senden zu k nnen Die Einstellung PGP Support betrifft diese Einstellung Das Ger t verwendet diese Einstellung wenn die Einstellung PGP Support auf Zulassen oder Erforderlich gesetzt ist Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt die Methode fest mit der sich der Benutzer eines BlackBerry 10 Ger tes beim Symantec Encryption Management Server Ihrer Organisation anmelden muss Wenn diese Einstellung auf E Mail Authentifizierung gesetzt ist wird der Benutzer zur Eingabe einer E Mail Adresse aufgefordert Wenn diese Einstellung auf Microsoft Active Directory Authentifizierung gesetzt ist wird der Benutzer aufgefordert einen Dom nen Benutzernamen und ein Kennwort einzugeben Die Einstellung PGP Support betrifft diese Einstellung Das Ger t verwendet diese Einstellung wenn die Einstellung PGP Support auf Zulassen oder Erforderlich gesetzt ist M gliche Werte E Mail Authentifizierung Microsoft Active Directory Authentifizierung Der Standardwert ist E Mail Authentifizierung Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt fest welche Art der Authentifizierung ein BlackBerry 10 Ger t verwendet um eine Verbindung zum Mailserver aufzubauen M gliche Werte K
439. r Lizenz Welche Art von Lizenz ein Ger t nutzt k nnen Sie in den Ger tedetails des Benutzers in der Verwaltungskonsole pr fen Hinweis In den Lizenzinformationen der Ger teangaben wird Gold Flex als erforderliche Lizenz f r Samsung KNOX Workspace Ger te angezeigt Verf gt das Ger t nicht ber die erforderliche SIM Lizenz verwendet es eine Gold KNOX Workspace Serverlizenz sofern eine solche verf gbar ist andernfalls eine Gold Flex Serverlizenz 238 BlackBerry 10 Ger te Aktivierungsart Gesch ftlich und pers nlich Unternehmen Gesch ftlich und pers nlich Reguliert Nur gesch ftlicher Bereich iOS Ger te Aktivierungsart MDM Steuerelemente Benutzer und Ger te Beschreibung Die Ger te verf gen ber einen pers nlichen und einen gesch ftlichen Bereich Administratoren haben nur die Kontrolle ber den gesch ftlichen Bereich Die Ger te verf gen ber einen pers nlichen und einen gesch ftlichen Bereich Administratoren haben die Kontrolle ber beide Bereiche Die Ger te verf gen nur ber einen gesch ftlichen Bereich Administratoren haben die volle Kontrolle ber die Ger te Beschreibung Es wird kein separater gesch ftlicher Bereich auf den Ger ten erstellt Administratoren stehen einfache Verwaltungsm glichkeiten ber IOS eigene Optionen zur Verf gung 239 Erforderliche Lizenz Eine der folgenden Bedingungen muss erf llt sein Silver SIM Lizenz Gold
440. r Protokolldateien BES12 Protokolldateien werden in zwei Formaten gespeichert als kommagetrennte Werte und als Textdateien BlackBerry Gatekeeping Service Protokolle BES12 Paketprotokolle Protokolle f r BlackBerry Messenger Kontakt und Nachricht Telefonanrufe PIN SMS und Videochats werden im CSV Format gespeichert Alle anderen Protokolldateien werden im TXT Format gespeichert Lesen der csv Protokolldateien Kommagetrennte Protokolldateien enthalten unterschiedliche Informationen die davon abh ngen f r welche Komponente f r welches Ger t oder f r welche Ger te App sie die Informationen protokollieren Einige Beispiele f r Protokolldateien im Format csv sind die BlackBerry Gatekeeping Service Protokolldatei sowie die App berwachungsprotokolle des Ger ts wie BBM oder das Telefonanrufprotokoll Sie k nnen die in der csv Protokolldatei enthaltenen Informationen genau bestimmen da die Informationen in jeder Protokollzeile in einem einfachen und einheitlichen Format aufgef hrt sind Jede Zeile der SMS Protokolldatei enth lt Informationen in folgendem Format Name ID Email Address Type of Message To From Callback Phone Number Body Send Received Date Server Log Date Overall Message Stars WComwmeunel uU Jede Zeile einer Telefonprotokolldatei zeigt Informationen in folgendem Format Name ID Type of Call Name Phone Number Start Date Server Log Date Elapsed Time Memo Camm
441. r Work Konfiguration haben k nnen Sie auch App Informationen f r Android Apps aktualisieren Wenn Sie Android Apps vor dem Konfigurieren von Android for Work hinzugef gt haben oder App Berechtigungen ge ndert wurden m ssen Sie die App Informationen aktualisieren damit Sie Apps f r Android for Work Ger te verf gbar machen k nnen Dies ist auch der Fall wenn Sie nderungen an der Android for Work Verbindung vornehmen Informationen zu Google Play m ssen manuell aktualisiert werden wenn Sie keine Android for Work Verbindung und Windows Phone Apps haben Die Aktualisierung der App Daten bedeutet nicht dass die App auf dem Ger t eines Benutzers aktualisiert wird Benutzer erhalten Aktualisierungsbenachrichtigungen zu ihren gesch ftlichen Apps auf die gleiche Weise wie f r ihre pers nlichen Apps 1 Klicken Sie in der Men leiste auf Apps 2 Klicken Sie auf Aktualisieren von App Berechtigungen f r Android for Work Apps Wenn Sie App Berechtigungen nicht im Namen von Benutzern annehmen k nnen Apps App Gruppen die f r Android for Work aktiviert wurden nicht hinzugef gt werden und Android for Work Ger ten nicht zugewiesen werden App Berechtigungen m ssen beim Hinzuf gen einer App zur App Liste angenommen werden Werden die Berechtigungen f r eine App sp ter ge ndert m ssen die App Berechtigungen evtl noch einmal angenommen werden Apps k nnen auch ber die Google Play for Work Konsole als unzul ssig eingestuft wo
442. r muss das bestehende Ger tekennwort eingeben um das Ger t zu entsperren Wenn ein Ger t vor bergehend verlegt wurde k nnen Sie diesen Befehl verwenden Wenn Sie diesen Befehl senden wird das Ger t nur gesperrt wenn ein Ger tekennwort vorhanden ist Andernfalls wird auf dem Ger t keine Aktion ausgef hrt Dieser Befehl entsperrt ein Ger t und l scht das bestehende Kennwort Der Benutzer wird zur Eingabe eines Ger tekennworts aufgefordert Sie k nnen diesen Befehl verwenden wenn der Benutzer das Ger tekennwort vergessen hat Dieser Befehl sperrt den gesch ftlichen Bereich auf einem Ger t sodass der Benutzer das bestehende Kennwort f r den 273 Aktivierungsarten Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX Nur gesch ftlicher Bereich Samsung KNOX Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Premium MDM Steuerelemente Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Premium MDM Steuerelemente Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space
443. r muss auf dem gesch ftlichen Mailserver vorhanden sein mit dem der BlackBerry OS Mailserver eine Verbindung herstellt 8 Wenn Sie benutzerdefinierte Variablen verwenden erweitern Sie den Punkt Benutzerdefinierte Variablen und geben Sie die entsprechenden Werte f r die definierten Variablen ein 9 F hren Sie eine der folgenden Aktionen aus Um Das Benutzerkonto zu speichern klicken Sie auf Speichern Um das Benutzerkonto zu speichern und ein weiteres zu erstellen klicken Sie auf Speichern und neu Verwandte Informationen Benutzerdefinierte Variablen auf Seite 66 Verwalten von Vorlagen f r die Aktivierungs E Mail auf Seite 245 Erstellen von Benutzerkonten aus einer csv Datei Sie k nnen die csv Datei manuell mithilfe der in BES12 enthaltenen sample csv Datei erstellen die auf der Registerkarte Import im Fenster Benutzer hinzuf gen zum Download zur Verf gung steht Info zur csv Datei mit Benutzerkonten Sie k nnen Benutzerkonten in einer csv Datei nach BES12 importieren um viele Benutzerkonten auf einmal zu erstellen Bei Bedarf k nnen Sie in der csv Datei auch Gruppenmitgliedschaften und Aktivierungseinstellungen f r die Benutzerkonten angeben indem Sie die folgenden Spalten in der csv Datei aufnehmen Spalten berschrift Gruppenmitgliedschaft Aktivierungskennwort Beschreibung Weisen Sie jedem Benutzerkonto eine oder mehrere Benutzergruppen zu Trennen Sie mehrere Benutzergruppen
444. r per E Mail senden oder die E Mail Vorlage f r die Aktivierung so ndern dass sie die Daten enth lt Sie k nnen die Benutzer ebenfalls zwingen eine Mitteilung zu lesen und anzunehmen bevor sie sich bei BES12 Self Service anmelden k nnen Weitere Informationen finden Sie unter Anzeigen einer Anmeldemitteilung Folgende Informationen sind erforderlich e Webadresse Die Webadresse f r BES12 Self Service wird auf der Verwaltungskonsole unter Einstellungen gt Self Service angezeigt Benutzername und Kennwort Unternehmensverzeichnisbenutzer k nnen sich mit ihren Unternehmensbenutzernamen und kennw rtern anmelden F r lokale Benutzer m ssen Sie die Benutzernamen und tempor ren Kennw rter erstellen Dom nenname Microsoft Active Directory Benutzer ben tigen den Dom nennamen Verwaltungsoptionen Erfahren Sie mehr ber die Optionen zur Verwaltung von Android Ger ten Multiplatform Verwaltungsoptionen f r Android Verwaltungsoptionen f r Android Ger te Be BES12 umfasst verschiedene Optionen zum Aktivieren und Verwalten von Android Ger ten Die gew hlten Optionen h ngen von der Art der verwalteten Android Ger te und den Sicherheitsanforderungen des Unternehmens ab BES12 unterst tzt die folgenden Verwaltungsoptionen Verwaltungsoption Beschreibung Android MDM und KNOX MDM Diese Option bietet einfach Steuerelemente zur Verwaltung aller Android Ger te Android for Work Diese Option erstellt
445. rde hat Vorrang vor einer IT Richtlinie die indirekt ber die Benutzergruppe zugewiesen wurde Wenn ein Benutzerkonto Mitglied mehrerer Gruppen ist f r die unterschiedliche BlackBerry OS IT Richtlinien gelten muss BES12 anhand einer der folgenden Methoden festlegen welche BlackBerry OS IT Richtlinie auf das Benutzerkonto anzuwenden ist 146 Methode Anwenden einer IT Richtlinie auf das Benutzerkonto Anwenden von mehreren IT Richtlinien auf ein Benutzerkonto IT Richtlinien Beschreibung BES12 wendet die rangh chste BlackBerry OS IT Richtlinie auf das Benutzerkonto an BES12 kombiniert die BlackBerry OS IT Richtlinien die jeder einzelnen Benutzergruppe zugewiesen sind in einer IT Richtlinie und weist sie dem Benutzerkonto zu sodass eine kombinierte IT Richtlinie mit einer individuellen ID entsteht Wenn eine IT Richtlinienregel von den mehrfachen BlackBerry OS IT Richtlinien abweicht haben alle Regeleinstellungen die explizit auf einen Wert konfiguriert worden sind Vorrang vor den Regeleinstellungen der IT Richtlinien die leer sind diese Regeln stellen den Standardwert wieder her Andernfalls l st BES12 in Konflikt stehende Regeleinstellungen auf indem die Regeleinstellung aus der rangh chsten IT Richtlinie angewendet wird BES12 muss unter Umst nden in Konflikt stehende IT Richtlinien aufl sen falls Sie eine der folgenden Aktionen ausf hren Zuweisen einer BlackBerry OS IT Richtlinie zu einem Benutz
446. rden kann Wenn diese Einstellung nicht ausgew hlt ist k nnen nur Verbindungen zu von Ihnen festgelegten vertrauensw rdigen Servern aufgebaut werden Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WEP Unternehmen WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist Fi Profileinstellungen Beschreibung Diese Einstellung legt das verkn pfte Proxy Profil fest das ein Android for Work Ger t verwendet um eine Verbindung zu einem Proxy Server aufzubauen wenn das Ger t mit dem Wi Fi Netzwerk verbunden ist Diese Einstellung legt die MAC Adresse eines drahtlosen Zugriffspunkts im Wi Fi Netzwerk fest Diese Einstellung legt den prim ren DNS Server in Dezimalschreibweise mit Punkt fest beispielsweise 192 0 2 0 Diese Einstellung gilt nur f r Ger te die Samsung KNOX verwenden wenn die IP Adresse ber das Unternehmensnetzwerk statisch zugewiesen wird 381 Android Wi Fi Profileinstellung Sekund rer DNS Sicherheitstyp Pers nlicher Sicherheitstyp WEP Schl ssel Preshared key Profileinstellungen Beschreibung Diese Einstellung legt den sekund ren DNS Server in Dezimalschreibweise mit Punkt fest beispielsweise 192 0 2 0 Diese Einstellung gilt nur f r Ger te die Samsung KNOX verwenden wenn die IP Adresse ber das Unternehmensnetzwerk statisch zugewiesen wird Diese Einstellung legt den Sicherheitstyp fest den das Wi Fi Netz
447. rden sein und dennoch in BES12 als verf gbar angezeigt werden Sie m ssen die App Informationen in BES12 aktualisieren um die Liste mit Google Play for Work zu synchronisieren 1 Klicken Sie in der Men leiste auf Apps 2 Klicken Sie auf 3 Klicken Sie auf Schlie en 4 In der App Liste werden Apps bei denen Berechtigungen ge ndert wurden mit einem Warnsymbol dargestellt Klicken Sie auf eine App mit ge nderten Berechtigungen Klicken Sie auf App Berechtigungen anzeigen W hlen Sie Annehmen Klicken Sie auf Annehmen on oa Klicken Sie auf Speichern Festlegen des Organisationsnamens f r BlackBerry World Sie k nnen den Namen Ihrer Organisation in der BlackBerry World for Work Verkaufsplattform hinzuf gen 176 BP U N Apps Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie App Verwaltung und klicken Sie auf BlackBerry World for Work Geben Sie unter Name der Organisation den Namen Ihrer Organisation ein Klicken Sie auf Speichern 177 Apps Verwalten von Apps auf BlackBerry OS Ger ten Wenn die BES12 Dom ne Ger te mit BlackBerry OS Version 5 0 bis 7 1 unterst tzt k nnen Sie die Verwaltungskonsole verwenden um die BlackBerry Device Software und BlackBerry Java Applications auf BlackBerry OS Ger ten zu installieren und zu verwalten Um BlackBerry Java Applications an BlackBerry OS Ger te zu senden m ssen Sie die Apps zun chst im freigegebenen Netzwerkordner hinzuf ge
448. reenshots der App hinzuzuf gen klicken Sie auf Hinzuf gen und navigieren Sie zu den Screenshots Folgende Bilddateitypen werden unterst tzt jpg jpeg png oder gif F hren Sie beim Hinzuf gen einer i0S App eine der folgenden Aktionen aus a W hlen Sie in der Dropdown Liste Unterst tzter Formfaktor des Ger ts die Formfaktoren aus auf denen die App installiert werden kann Beispielsweise k nnen Sie verhindern dass die App in der App Gesch ftliche Apps f r iPad verf gbar ist b Wenn Sie die App vom Ger t entfernen m chten wenn das Ger t von BES12 entfernt wird w hlen Sie Die App vom Ger t entfernen wenn das Ger t von BES12 entfernt wird Diese Option gilt nur f r Apps deren Verf gbarkeit auf Erforderlich und deren Standardinstallation f r erforderliche Apps auf Einmal auffordern festgelegt ist c Wenn Apps auf i0S Ger ten nicht in den iCloud Onlinedienst gesichert werden sollen w hlen Sie iCloud Sicherung f r die App deaktivieren Diese Option gilt nur f r Apps deren Verf gbarkeit auf Erforderlich festgelegt ist Die Verf gbarkeit der App wird festgelegt wenn Sie die App einem Benutzer oder einer Gruppe zuweisen d Wenn Benutzer eine Aufforderung zur Installation der App auf ihren Ger ten mit iOS erhalten sollen w hlen Sie in der Dropdown Liste Standardinstallation f r erforderliche Apps die Option Einmal auffordern Wenn der Benutzer die Aufforderung schlie t kann er die App sp
449. reibung Apache Tomcat Serverzugriff In den Apache Tomcat ACCS Protokolldateien werden alle Protokolldateien Zugriffsanforderungen f r die BES12 Webdienste aufgezeichnet Sie k nnen diese Protokolldateien verwenden wenn Sie berpr fen m chten ob Zugriffsanforderungen f r die BES12 Webdienste erfolgreich oder nicht erfolgreich waren BlackBerry Affinity Manager BlackBerry Affinity Manager umfasst Daten zur Funktionalit t und zum Verf gbarkeitsstatus wenn Sie mehr als einen BlackBerry Affinity Manager in der Umgebung des Unternehmens haben Au erdem k nnen Sie Fehler in folgenden Zusammenh ngen beheben Konnektivit t zwischen BES12 und der BlackBerry Infrastructure 289 Wartung und berwachung Komponenten k Protokollierungskomponente Beschreibung bezeichner Konnektivit t zwischen BES12 und BlackBerry 10 Ger ten Integrit tsprobleme die zu einer nderung von BlackBerry Affinity Manager f hren BGS BlackBerry Gatekeeping Service Diese Protokolldateien k nnen Sie verwenden um Fehler in folgenden Zusammenh ngen zu beheben Ger te die nicht in einer Umgebung aktiviert werden k nnen in der BlackBerry Gatekeeping Service verwendet wird Konnektivit t zu Ihrem BlackBerry Gatekeeping Service Konnektivit t zwischen BES12 und der BlackBerry Infrastructure BlackBerry 10 Aktivierungen und Senden von Richtlinien und Profilen iOS Android und Windows Phone Konnektivit t
450. reigegebenes Zertifikat SCEP oder Benutzeranmeldeinformationen gesetzt ist Diese Einstellung legt die Dom nen und die verkn pften Aktionen f r VPN bei Bedarf fest Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN bei Bedarf aktivieren ausgew hlt ist M gliche Werte f r die Bei Bedarf Aktion Immer herstellen Herstellen wenn erforderlich Niemals herstellen Diese Einstellung legt die Verbindungsanforderungen f r VPN bei Bedarf fest Sie m ssen einen oder mehrere Schl ssel aus dem Beispiel f r das Nutzlastformat verwenden Diese Einstellung berschreibt die Einstellung Dom nen oder Hostnamen die VPN bei Bedarf verwenden k nnen Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN bei Bedarf aktivieren ausgew hlt ist Diese Einstellung legt fest ob das VPN Gateway Per App VPN unterst tzt Mit dieser Funktion kann die Belastung im VPN einer Organisation reduziert werden So k nnten Sie beispielsweise festlegen dass nur ein bestimmter gesch ftlicher Datenverkehr wie etwa der Zugriff auf Anwendungsserver oder Webseiten ber das VPN abgewickelt wird Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf Cisco AnyConnect Juniper F5 SonicWALL Mobile Connect Aruba VIA Check Point Mobile OpenVPN oder Benutzerdefiniert gesetzt ist Diese Einstellung legt die Dom
451. rekonfigurationen die einem Benutzerkonto zugewiesen sind unterschiedliche Versionen einer App existieren wird auf dem BlackBerry OS Ger t die aktuelle Version der Anwendung installiert die von der BlackBerry Device Software unterst tzt wird Wenn beispielsweise einem Benutzerkonto eine Softwarekonfiguration mit Version 1 0 einer Anwendung und eine andere Softwarekonfiguration mit Version 2 0 dieser Anwendung zugewiesen ist wird auf dem BlackBerry OS Ger t Version 2 0 der Anwendung installiert Die BlackBerry Java Application Version in einer Softwarekonfiguration die einem Benutzerkonto zugewiesen wird hat Vorrang vor der BlackBerry Java Application Version in einer Softwarekonfiguration die einer Gruppe zugewiesen wird Wenn beispielsweise eine Softwarekonfiguration die einem Benutzerkonto zugewiesen wird Version 1 0 einer Anwendung enth lt und einer Gruppe der dieser Benutzer angeh rt eine andere Softwarekonfiguration mit Version 2 0 dieser Anwendung zugewiesen wird so wird auf dem BlackBerry OS Ger t Version 1 0 der Anwendung installiert Die f r eine Anwendung festgelegte Verf gbarkeit in einer Softwarekonfiguration die einem Benutzerkonto zugewiesen wird hat Vorrang vor der f r die gleiche Anwendung festgelegten Verf gbarkeit in einer Softwarekonfiguration die einer Gruppe zugewiesen wird Falls de Anwendung in mehreren Softwarekonfigurationen die auf der gleichen Ebene entweder dem Benutzerkonto oder den Gruppe
452. ren indem Sie das BlackBerry OS Ger t mit einem zentralen Computer verbinden der auf den BES12 zugreifen kann Bevor Sie beginnen 187 oO P w N Apps Weisen Sie dem entsprechenden Benutzerkonto eine Softwarekonfiguration mit den erforderlichen BlackBerry Java Applications zu Um der Verwaltungskonsole zu gestatten eine Verbindung zu einem BlackBerry OS Ger t herzustellen das mit dem Computer verbunden ist auf dem die BES12 Verwaltungskonsole ber eine USB Verbindung gehostet wird f gen Sie im Webbrowser die Webadresse der Verwaltungskonsole der Liste der vertrauensw rdigen Websites hinzu Melden Sie sich erneut bei der Verwaltungskonsole an berpr fen Sie ob der zentrale Computer auf die Verwaltungskonsole zugreifen kann Verbinden Sie das dem Benutzerkonto zugeordnete BlackBerry OS Ger t mit dem zentralen Computer Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen Erweitern Sie Angeschlossene Ger te Klicken Sie auf Ger tesoftware Klicken Sie auf Automatische Installation von Anwendungen auf dem BlackBerry Ger t Folgen Sie den Anweisungen auf dem Bildschirm Anzeigen der Benutzer die eine BlackBerry Java Application auf ihren BlackBerry OS Ger ten installiert haben o na oa BP N Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen Erweitern Sie Software gt Anwendungen Klicken Sie auf Anwendungen verwalten Suchen Sie nach einer App Klicken Sie in den Suchergebnissen au
453. rf aktualisieren um sicherzustellen dass die Regeln die Sicherheitsstandards Ihrer Organisation erf llen Erstellen einer BlackBerry OS IT Richtlinie 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben IT Richtlinien 55559 7 3 Geben Sie einen Namen und eine Beschreibung f r die BlackBerry OS IT Richtlinie ein 4 Klicken Sie auf Hinzuf gen 5 F hren Sie die folgenden Aktionen aus um die BlackBerry OS IT Richtlinie zu konfigurieren a Klicken Sie auf IT Richtlinie bearbeiten b Klicken Sie f r jede Richtliniengruppe auf die Registerkarte und konfigurieren Sie die entsprechenden Werte f r die IT Richtlinienregeln c Klicken Sie auf Alles speichern Wenn Sie fertig sind Legen Sie die Rangordnung der BlackBerry OS IT Richtlinien fest Zuweisen eines Rangs zu BlackBerry OS IT Richtlinien Wenn ein Benutzer Mitglied mehrerer Benutzergruppen mit verschiedenen BlackBerry OS IT Richtlinien ist verwendet BES12 die Rangordnung die Sie zum L sen von in Konflikt stehenden IT Richtlinien oder Einstellungen f r IT Richtlinienregeln festlegen 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Erweitern Sie im linken Fensterbereich IT Richtlinien 55550 71 3 Klicken Sie auf IT Richtlinien einen Rang zuweisen 4 Mit den Pfeiltasten k nnen Sie die BlackBerry OS IT Richtlinien in der Rangordnung nach oben oder unten verschieben 5 Klicken Sie auf Speichern Verwandte Info
454. rieren k nnen und den S MIME Einstellungen die Benutzer auf BlackBerry 10 Ger ten konfigurieren k nnen Abh ngig von den jeweiligen Einstellungen ndern sich die Optionen in der Dropdown Liste Verschl sselung auf den Ger ten Ger te ignorieren den Wert einiger Einstellungen wenn eine h here Priorit tseinstellung z B die Einstellung S MIME Unterst tzung mit dem Wert f r diese Einstellung in Konflikt steht Einstellung S MIME Einstellung Digital Einstellung S MIME Einstellungen auf dem Dropdown Liste Unterst tzung signierte S MIME Verschl sselte Ger t Verschl sselung auf Nachrichten S MIME dem Ger t Nachrichten Zul ssig Zul ssig Zul ssig Der Benutzer kann den S MIME Nur Text Schutz ein oder ausschalten e Signieren S MIME Verschl sseln S MIME 338 Einstellung S MIME Unterst tzung Einstellung Digital signierte S MIME Nachrichten Zul ssig Zul ssig Erforderlich Erforderlich Erforderlich Unzul ssig Unzul ssig Profileinstellungen Einstellung S MIME Einstellungen auf dem Verschl sselte Ger t S MIME Nachrichten Erforderlich S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten Unzul ssig Der Benutzer kann den S MIME Schutz ein oder ausschalten Zul ssig S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten Erforderlich S MIME Schutz ist eingeschal
455. rierungskonfiguration zugewiesen haben diese jedoch noch nicht auf die Ger te angewendet wurde k nnen Sie die Registrierungskonfiguration von den Ger ten entfernen 1 Klicken Sie in der Men leiste auf Benutzer und Ger te gt Apple DEP Ger te 2 Aktivieren Sie die Kontrollk stchen neben den Ger ten von denen Sie eine Registrierungskonfiguration entfernen m chten 3 Klicken Sie auf 1 4 Klicken Sie auf Entfernen Wenn Sie fertig sind Weisen Sie den Ger ten eine Registrierungskonfiguration zu Verwalten von Registrierungskonfigurationen Wenn Sie BES12 f r die Verwendung des Registrierungsprogramms DEP von Apple konfigurieren m ssen Sie eine Registrierungskonfiguration erstellen Sie k nnen weitere Registrierungskonfigurationen hinzuf gen Registrierungskonfigurationen entfernen und ihre Einstellungen ndern Informationen zum Konfigurieren von BES12 f r die Verwendung von DEP finden Sie in der Dokumentation zur Konfiguration Hinzuf gen einer Registrierungskonfiguration Sie k nnen nach Bedarf beliebig viele Registrierungskonfiguration erstellen 1 Klicken Sie in der Men leiste auf Einstellungen 2 Klicken Sie im linken Fensterbereich auf Externe Integration gt Programm zur Ger teregistrierung von Apple 3 Klicken Sie im Abschnitt DEP Anmeldungskonfigurationen auf 4 F llen Sie die Felder aus und aktivieren Sie die Kontrollk stchen f r die Elemente die Ihre Registrierungskonfiguration enthalte
456. rithmus ausw hlen der von Ihrer Zertifizierungsstelle unterst tzt wird M gliche Werte Keine RSA ECCE Der Standardwert ist RSA 365 Android SCEP Profileinstellung RSA St rke Schl sselnutzung Erweiterte Schl sselnutzung Profileinstellungen Beschreibung Diese Einstellung legt die RSA St rke fest die Ger te auf denen Android for Work oder Samsung KNOX verwendet wird zum Generieren des Client Schl sselpaars verwenden Sie m ssen eine Schl sselst rke eingeben die von Ihrer Zertifizierungsstelle unterst tzt wird Diese Einstellung ist nur dann g ltig wenn die Einstellung Schl sselalgorithmus auf RSA gesetzt ist M gliche Werte e 1024 e 2048 e 4096 819 e 16384 Der Standardwert ist 1024 Diese Einstellung gibt die kryptografischen Vorg nge an die mithilfe des im Zertifikat enthaltenen ffentlichen Schl ssels ausgef hrt werden k nnen M gliche Auswahlen Digitale Signatur Nichtabstreitbarkeit Schl sselverschl sselung Datenverschl sselung Schl sselvereinbarung Schl sselzertifikat Signierung CRL Signierung Nur verschl sseln Nur entschl sseln Die Standardauswahlen lauten Digital Signatur Schl sselverschl sselung und Schl sselvereinbarung Diese Einstellung gibt den Zweck des im Zertifikat enthaltenen Schl ssels an M gliche Auswahlen Server Authentifizierung 366 Android
457. ritt 6 bis alle Fehler korrigiert sind Wenn die csv Datei die Spalte Gruppenmitgliedschaft nicht verwendet und lokale Gruppen in BES12 vorhanden sind f hren Sie folgende Aktionen aus wenn Sie den Gruppen Benutzerkonten hinzuf gen m chten a W hlen Sie in der Liste Verf gbare Gruppen eine oder mehrere Gruppen aus und klicken Sie auf gt b Klicken Sie auf Weiter Wenn Sie die csv Datei importieren werden alle Benutzerkonten den von Ihnen ausgew hlten lokalen Gruppen hinzugef gt Wenn ein Benutzerkonto ein Mitglied einer per Verzeichnis verkn pften Gruppe ist wird es automatisch dieser Gruppe zugewiesen wenn die Synchronisierung zwischen BES12 und Ihrem Unternehmensverzeichnis erfolgt berpr fen Sie die Liste der Benutzerkonten und f hren Sie eine der folgenden Aktionen aus Um Fehler f r ung ltige Verzeichnisbenutzerkonten zu korrigieren klicken Sie auf Abbrechen und fahren Sie mit Schritt 6 fort Zum Hinzuf gen der g ltigen Benutzerkonten klicken Sie auf Import Ung ltige Verzeichnisbenutzerkonten werden ignoriert Wenn Sie fertig sind Wenn die BES12 Dom ne BlackBerry OS Ger te Version 5 0 bis 7 1 unterst tzt bearbeiten Sie die Benutzerkontodaten um die BlackBerry OS Ger teaktivierung f r Verzeichnisbenutzerkonten zu aktivieren Anzeigen eines Benutzerkontos Sie k nnen Informationen zu einem Benutzerkonto auf der Registerkarte Benutzerzusammenfassung einsehen Sie k nnen beispi
458. ritte installieren k nnen Benutzer m ssen diese Aufgabe ein Mal erledigen Hinweis Wenn Sie mehr Lizenzen gew hren m chten als verf gbar sind kann der erste Benutzer der auf die verf gbaren Lizenzen zugreift die App installieren Verwandte Informationen App Verhalten auf Android Ger ten auf Seite 160 App Verhalten auf IOS Ger ten auf Seite 166 App Verhalten auf BlackBerry Ger ten auf Seite 168 ndern der einem Benutzer zugewiesenen Per App VPN Einstellungen Sie k nnen die mit einer App oder einer App Gruppe verkn pften VPN Einstellungen f r iOS Ger te ndern nachdem Sie die App oder App Gruppe dem Benutzer oder der Benutzergruppe zugewiesen haben 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Wenn die zu ndernden Per App VPN Einstellungen einem Benutzerkonto zugewiesen sind klicken Sie in den Sucherergebnissen auf den Namen eines Benutzerkontos 3 Klicken Sie im Abschnitt Gruppen und Benutzern zugewiesene Apps auf die zu ndernden Per App VPN Einstellungen 4 Klicken Sie im Dialogfeld Bearbeiten der Funktion Per App VPN auf die Dropdownliste Per App VPN und w hlen Sie die Einstellungen in der Dropdown Liste aus 5 Klicken Sie auf Speichern Zuweisen einer BlackBerry OS IT Richtlinie eines Profils oder einer Softwarekonfiguration zu einem Benutzerkonto Bevor Sie beginnen e _ Vergewissern Sie sich dass Sie die BlackBerry OS Ger teaktivierung f r das Benutzerkonto akti
459. rk Konto wenn ein neuer Benutzer ein Ger t aktiviert BES12 sendet das Kennwort f r das neue Konto an die E Mail Adresse des Benutzers Wenn Sie diese Option w hlen stellen Sie sicher dass Sie das Google Dienstkonto in der Google for Work Dom ne so konfiguriert haben dass BES12 Benutzerkonten erstellen kann Weitere Informationen zum Zulassen der Erstellung von Benutzerkonten durch das Google Dienstkonto finden Sie in der Dokumentation zur Konfiguration unter http help blackberry com detectLang bes12 1 F gen Sie in BES12 Verzeichnis Benutzerkonten f r die Android for Work Benutzer hinzu 2 Damit die Android for Work Benutzer auf Unternehmensressourcen zugreifen k nnen weisen Sie ihnen ein E Mail Profil und die App Gruppe Empfohlene Android for Work Apps zu Verwalten von Vorlagen f r die Aktivierungs E Mail Sie k nnen mehrere Vorlagen f r Aktivierungs E Mail erstellen diese f r bestimmte Ger tetypen oder Benutzergruppen anpassen und jedem Benutzerkonto die geeignete Vorlage zuweisen Wenn Sie ein Aktivierungskennwort f r ein Konto festlegen versendet BES12 eine personalisierte Aktivierungs E Mail auf der Grundlage der zugewiesenen Vorlage Sie k nnen jede Vorlage mit Variablen anpassen unterschiedliche Vorlagen mit detaillierten Anweisungen zum Aktivieren des jeweiligen Ger tetyps erstellen und zwei E Mails verwenden um das Aktivierungskennwort und den Rest der Aktivierungsinformationen getrennt zu versenden BE
460. rkplace App fortzufahren 257 Benutzer und Ger te 8 Tippen Sie auf Konto hinzuf gen 9 Geben Sie Ihre E Mail Adresse ein und tippen Sie auf Anmelden 10 Tippen Sie mit dem Cursor im Feld Server auf das Symbol Einf gen 11 Tippen Sie auf Anmelden 12 Sollten Sie eine Warnung wegen eines Zertifikats erhalten tippen Sie auf Fortfahren 13 Lassen Sie die Felder Benutzername und Dom ne leer Geben Sie in das Feld Passwort das Aktivierungspasswort ein das Sie in der Aktivierungs E Mail erhalten haben oder das Sie in BES12 Self Service vorgegeben haben Tippen Sie auf Anmelden 14 Tippen Sie auf Fertig 15 Dr cken Sie auf die Taste Zur ck an Ihrem Windows Phone um zu BES12 Client zur ckzukehren 16 Die Aktivierung wird automatisch ausgef hrt Wenn Sie fertig sind Um zu berpr fen dass der Aktivierungsprozess erfolgreich abgeschlossen wurde f hren Sie eine der folgenden Aktionen aus ffnen Sie auf dem Ger t die Option BES12 Client tippen am unteren Bildschirmrand auf das Symbol Men drei horizontale Punkte und tippen anschlie end auf Info berpr fen Sie im Abschnitt f r das aktivierte Ger t dass die Ger teinformationen und der Aktivierungszeitstempel vorhanden sind In BES12 Self Service berpr fen Sie ob Ihr Ger t als aktiviertes Ger t aufgef hrt ist Nach der Aktivierung des Ger ts kann es bis zu zwei Minuten dauern bis der Status aktualisiert wird Aktivieren von BlackBer
461. rmationen Zuweisen von BlackBerry OS IT Richtlinien und Aufl sen von Konflikten zwischen IT Richtlinien auf Seite 146 149 IT Richtlinien Anzeigen einer BlackBerry OS IT Richtlinie A U N Klicken Sie in der Men leiste auf Richtlinien und Profile Erweitern Sie im linken Fensterbereich IT Richtlinien 55559 71 Klicken Sie auf den Namen der BlackBerry OS IT Richtlinie die Sie anzeigen m chten Klicken Sie auf Vollst ndige IT Richtlinie anzeigen ndern einer BlackBerry OS IT Richtlinie 1 2 3 4 5 6 Klicken Sie in der Men leiste auf Richtlinien und Profile Erweitern Sie im linken Fensterbereich IT Richtlinien 55559 71 Klicken Sie auf den Namen der BlackBerry OS IT Richtlinie die Sie ndern m chten Klicken Sie auf IT Richtlinie bearbeiten Nehmen Sie die gew nschten nderungen f r jede Richtliniengruppe auf der entsprechenden Registerkarte vor Klicken Sie auf Alles speichern Wenn Sie fertig sind ndern Sie bei Bedarf die Rangordnung von BlackBerry OS IT Richtlinien L schen einer BlackBerry OS IT Richtlinie Sie k nnen die standardm ige BlackBerry OS IT Richtlinie nicht l schen Wenn Sie eine benutzerdefinierte BlackBerry OS IT Richtlinie l schen entfernt BES12 die IT Richtlinie aus den Benutzern und deren verkn pften Ger ten 1 2 3 4 5 Klicken Sie in der Men leiste auf Richtlinien und Profile Erweitern Sie im linken Fensterbereich IT Richtlinien 55559 71 Klicken Sie auf d
462. rn Sie sich dass die Profile auf dem Ger t richtig konfiguriert sind Wird das gesch ftliche Wi Fi verwendet vergewissern Sie sich dass der Ger tenetzwerkpfad verf gbar ist Weitere Informationen zum Konfigurieren von Firewalls f r BES12 finden Sie im Artikel KB36470 unter http www blackberry com btsc Stellen Sie sicher dass das dem Benutzer zugewiesene Aktivierungsprofil eine Aktivierung des Ger tetyps zul sst Wenn das Ger t versucht eine Verbindung mit BES12 oder der BlackBerry Infrastructure ber die Firewall des Unternehmens herzustellen vergewissern Sie sich dass die richtigen Firewall Ports ge ffnet sind Informationen zu den erforderlichen Ports finden Sie in der Dokumentation zur Konfiguration Sammeln Sie Ger teprotokolle o Informationen zum Abrufen von BlackBerry 10 Protokolldateien finden Sie in Artikel KB26038 unter http www blackberry com btsc Hinweis BlackBerry 10 Ger teprotokolldateien sind verschl sselt Zum Verwenden von BlackBerry 10 Ger teprotokolldateien f r die Fehlerbehebung ben tigen Sie ein offenes Ticket bei BlackBerry Technical Support Services Nur Support Mitarbeiter k nnen die Protokolldateien entschl sseln Informationen zum Abrufen von iOS Protokolldateien finden Sie in Artikel KB36986 unter http www blackberry com btsc Informationen zum Abrufen von Android Protokolldateien finden Sie in Artikel KB32516 unter http www blackberry com btsc Informationen zum Abr
463. roid und Secure Work Space Ger ten im gesch ftlichen Bereich installiert werden k nnen Hinzuf gen von ffentlichen Apps zur App Liste Eine ffentliche App ist eine App die ber die BlackBerry World Verkaufsplattform den App Store Online Store den Google Play Store oder den Windows Phone Store erh ltlich ist Hinzuf gen einer BlackBerry App zur App Liste 1 Klicken Sie in der Men leiste auf Apps 2 Klicken Sie auf 3 Klicken Sie auf BlackBerry World 152 o N Q A Apps Suchen Sie im Suchfeld nach der App die Sie hinzuf gen m chten Sie k nnen nach App Name Anbieter oder BlackBerry World URL suchen W hlen Sie in der Dropdown Liste das Land des Stores aus in dem Sie suchen m chten Klicken Sie auf Suchen Klicken Sie in den Suchergebnissen auf Hinzuf gen um eine App hinzuzuf gen Klicken Sie im App Informationsbildschirm auf Hinzuf gen Hinzuf gen einer IOS App zur App Liste Bevor Sie beginnen Wenn die Enterprise Konnektivit t aktiviert ist m ssen bei einigen sicheren Apps die im App Store verf gbar sind bestimmte Ports in BES12 ge ffnet werden Informationen erhalten Sie vom App Anbieter 1 2 3 4 o N Q 0 10 11 Klicken Sie in der Men leiste auf Apps Klicken Sie auf Klicken Sie auf App Store Suchen Sie im Suchfeld nach der App die Sie hinzuf gen m chten Sie k nnen nach App Name Anbieter oder App Store URL suchen W hlen Sie in der Dropdown Liste d
464. rsion 5 0 bis 7 1 und eines oder mehrere BlackBerry 10 iOS Android oder Windows Phone Ger te zu aktivieren Bevor Sie beginnen Aktualisieren Sie die Vorlage f r die Aktivierungs E Mail Nachricht 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Suchen Sie nach einem Benutzerkonto 3 Klicken Sie in den Suchergebnissen auf den Namen des Benutzerkontos 4 Klicken Sie im Bereich Benutzerdaten auf Aktivierungskennwort festlegen 5 F hren Sie im Fenster Ger teaktivierungskennwort festlegen eine der folgenden Aktionen aus Aufgabe Schritt Generieren Sie automatisch ein 1 Klicken Sie auf Automatisch ein Ger teaktivierungskennwort generieren Aktivierungskennwort f r das und eine E Mail mit Aktivierungsanweisungen senden Benutzerkonto und senden Sie die Aktivierungs E Mail D W hlen Sie im Feld Ablauf des Aktivierungszeitraums die Zeitdauer aus f r die ein Aktivierungskennwort g ltig bleibt 3 Klicken Sie in der Dropdown Liste Vorlage f r Aktivierungs E Mail auf eine Vorlage f r die Aktivierungs E Mail f r den Benutzer Richten Sie das 1 Klicken Sie auf Aktivierungskennwort festlegen Aktivierungskennwort f r das 253 Benutzer und Ger te Aufgabe Schritt Benutzerkonto ein und senden Sie 2 Geben Sie das Aktivierungskennwort ein Klicken Sie auf um den Text im bei Bedarf die Aktivierungs E Mail Feld Aktivierungskennwort f r das Ger t anzuzeigen 3 W hlen Sie im Feld Ablauf de
465. rsion 5 0 oder h her 108 Gesch ftsverbindungen Ger t Anforderungen Samsung KNOX MDM Version 5 0 oder h her Samsung KNOX 2 1 oder h her Eine der folgenden Aktivierungsarten o Nur gesch ftlicher Bereich Samsung KNOX o Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX Android for Work Android OS 5 1 oder h her Aktivierungsart Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Premium Weitere Informationen zu den f r die einzelnen Aktivierungsarten erforderlichen Lizenzen finden Sie in der Dokumentation zur Lizenzierung unter help blackberry com detectLang bes12 Datenfluss bei der Erstellung eines sicheren IP Tunnels durch BlackBerry Secure Connect Plus 1 BES12 und Ger t erkennen dass ein sicherer IP Tunnel die beste verf gbare Methode zur Verbindung zwischen Apps im gesch ftlichen Bereich und dem Netzwerk des Unternehmens ist 2 Das Ger t sendet ein Signal ber einen TLS Tunnel und Port 443 an die BlackBerry Infrastructure um einen sicheren Tunnel zum Netzwerk des Unternehmens anzufordern Das Signal wird standardm ig unter Verwendung FIPS 140 zertifizierter Certicom Bibliotheken mit Cipher Suites f r RSA und ECC Schl sseln verschl sselt Der Tunnel f r das Signal ist komplett verschl sselt BlackBerry Secure Connect Plus empf ngt das Signal ber Port 3101 von der BlackBerry Infrastructure 4 Das Ger t und BlackBerry Secure Con
466. rten Ger ten werden alle Apps aus dem gesch ftlichen Bereich automatisch entfernt Bei Ger ten mit Secure Work Space werden der gesch ftliche Bereich und alle gesch ftlichen Apps automatisch entfernt Bei mit MDM Steuerelemente aktivierten Ger ten werden alle Apps aus dem gesch ftlichen Bereich automatisch entfernt Apps a ee an Verhalten bei Aufhebung der Verhalten bei Entfernen des pp Typ pp 8 App Zuweisung Ger ts aus BES12 Sie k nnen mit einem Kompatibilit tsprofil die Aktionen definieren die eintreten wenn erforderliche Apps nicht installiert werden Interne Apps mit Der Benutzer kann Die Apps werden Bei Ger ten mit Secure Verf gbarkeitseinstellung w hlen ob er die Apps automatisch vom Ger t Work Space werden der Optional installieren m chte entfernt gesch ftliche Bereich und alle gesch ftlichen Apps automatisch Die Apps werden inder Die Apps werden nicht App Gesch ftliche mehr in der App Apps oder im BES12 Gesch ftliche Apps entfernt Client auf Ger ten oder im BES12 Client Bei mit MDM angezeigt die mit auf Ger ten angezeigt Steuerelemente Privatsph re des die mit Privatsph re aktivierten Ger ten Benutzers aktiviert des Benutzers aktiviert werden alle Apps aus wurden wurden dem gesch ftlichen Bereich automatisch entfernt App Verhalten auf BlackBerry Ger ten Bei BlackBerry Ger ten die mit Gesch ftlich und per
467. rten PMK Daten um die Zeit f r die Authentifizierung und den Verbindungsaufbau zu verk rzen Diese Einstellung ist nur dann g ltig wenn PMK Zwischenspeicherung aktivieren ausgew hlt ist Diese Einstellung legt die maximale Anzahl zul ssiger Vorauthentifizierungsversuche fest Diese Einstellung ist nur dann g ltig wenn Dieses Netzwerk arbeitet mit Vorauthentifizierung ausgew hlt ist M gliche Werte sind 1 bis 16 Der Standardwert ist 3 390 Profileinstellungen VPN Profileinstellungen Sie k nnen eine Variable in einem beliebigen Textfeld der Profileinstellungen verwenden um einen Wert zu referenzieren statt den tats chlichen Wert anzugeben BES12 unterst tzt vordefinierte Standardvariablen sowie von Ihnen festgelegte benutzerdefinierte Variablen VPN Profile werden auf den folgenden Ger tetypen unterst tzt BlackBerry 10 IOS KNOX Workspace In einigen F llen wird die erforderliche Mindestversion des Ger tebetriebssystems zur Unterst tzung einer Einstellung nicht von BES12 unterst tzt Weitere Informationen zu unterst tzten Versionen finden Sie in der Kompatibilit tsmatrix in der Dokumentation zu Installation und Upgrade BlackBerry 10 VPN Profileinstellungen BlackBerry 10 VPN Beschrei Profileinstellung Esche nung Serveradresse Diese Einstellung legt den FQDN oder die IP Adresse eines VPN Servers fest Gateway Typ Diese Einstellung gibt den Typ des VPN Client an den der VPN
468. rung Verschl sselung von Authentifizierung Exchange Nachrichten S MIME ActiveSync Android for Work Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Nicht unterst tzt Profile f r Benutzeranmeldeinformationen erfordern BlackBerry 10 OS Version 10 3 1 oder h her BlackBerry 10 Ger te k nnen Nachrichten mittels S MIME signieren und verschl sseln diese Funktion muss vom Ger tebenutzer jedoch aktiviert und konfiguriert werden Sie k nnen die erforderlichen Zertifikate an die Ger te senden SCEP Profile werden auf Android Ger ten mit Secure Work Space und Ger ten f r die KNOX Workspace oder KNOX MDM verwendet wird unterst tzt Android mit Secure Work Space unterst tzt SCEP Profile nur dann wenn das Profil einem E Mail Profil zugewiesen ist Profile mit Benutzeranmeldeinformationen erm glichen das Abrufen von Client Zertifikaten ber Ger te von der Entrust Zertifikatstelle SCEP Profile bieten dieselbe Funktion mit erweiterten Optionen f r die Kommunikation zwischen Ger ten und der Entrust Zertifikatsstelle Profile mit Benutzeranmeldeinformationen und SCEP Profile erm glichen eine automatische Erneuerung der Client Zertifikate ber Ger te bevor sie ablaufen Verwandte Informationen Erstellen eines Profils mit Benutzeranmeldeinformationen auf Seite 79 Erstellen eines Profils mit Benutzeranmeldeinformationen Bevor Sie beginnen Kontaktieren Sie den Entrust Administrator Ihrer Organisation um zu bestim
469. rwenden Sie k nnen einem Profil zur einmaligen Anmeldung ein freigegebenes Zertifikatprofil ein SCEP Profil oder ein Profil f r Benutzeranmeldeinformationen hinzuf gen Wenn der Browser oder die Apps auf i0OS Ger ten die zertifikatbasierte einmalige Anmeldung verwenden werden die Benutzer automatisch authentifiziert solange das Zertifikat g ltig ist Sie m ssen keine Anmeldeinformationen eingeben wenn sie auf die von Ihnen festgelegten sicheren Dom nen zugreifen Erstellen eines Profils f r die einmalige Anmeldung Bevor Sie beginnen Wenn Sie die Kerberos Authentifizierung f r BlackBerry 10 Ger te konfigurieren m chten suchen Sie die Kerberos Konfigurationsdatei Ihrer Organisation kro5 conf Wenn Sie die zertifikatbasierte Authentifizierung f r Ger te verwenden m chten auf denen iOS Version 8 0 und h her ausgef hrt wird erstellen Sie das erforderliche Profil f r ein freigegebenes Zertifikat oder das SCEP Profil 1 Klicken Sie in der Men leiste auf Richtlinien und Profile Klicken Sie auf neben Einmalige Anmeldung Geben Sie einen Namen und eine Beschreibung f r das Profil ein gt A U N F hren Sie eine der folgenden Aufgaben aus 104 Aufgabe Konfigurieren der Kerberos Authentifizierung f r iOS Ger te Konfigurieren der Kerberos Authentifizierung f r BlackBerry 10 Ger te Konfigurieren der NTLM Authentifizierung oder vertrauensw rdiger Dom nen f r Gesch ftsverbindungen Schr
470. ry 10 Ger ten mithilfe von BlackBerry Wired Activation Tool Das BlackBerry Wired Activation Tool erm glicht die gleichzeitige Aktivierung mehrerer BlackBerry 10 Ger te unter Verwendung von USB Verbindungen anstelle von drahtlosen Verbindungen Die Verwendung dieser Methode kann aus verschiedenen Gr nden gew nscht sein Schnelle und einfache Aktivierung mehrerer Ger te gleichzeitig Beschr nkung der Durchf hrung von Aktivierungen auf die Obhut von Administratoren Aktivieren von Ger ten und Konfigurieren von Sicherheitsfunktionen beispielsweise Anforderungen f r die Inhaltsverschl sselung und VPN Profile bevor die Ger te an Benutzer ausgeh ndigt bzw mit dem Netzwerk des Unternehmens verbunden werden Sie k nnen keine Profile und Richtlinien mit dem BlackBerry Wired Activation Tool zuweisen Profile und Richtlinien m ssen Benutzern in der BES12 Verwaltungskonsole vor dem Zuweisen und Aktivieren von Ger ten mit dem BlackBerry Wired Activation Tool zugewiesen werden Allerdings m ssen Sie keine Aktivierungskennw rter zum Zuweisen und Aktivieren von Ger ten mit dem BlackBerry Wired Activation Tool festlegen 258 Benutzer und Ger te Zum Aktivieren von Ger ten mit dem BlackBerry Wired Activation Tool muss auf diesen BlackBerry 10 OS Version 10 3 oder h her ausgef hrt werden Installieren des BlackBerry Wired Activation Tool Bevor Sie beginnen Microsoft Windows 7 oder h her auf dem Computer installiert F hr
471. s nlich Unternehmen Nur gesch ftlicher Bereich oder Gesch ftlich und pers nlich Reguliert aktiviert wurden gilt Folgendes Verhalten bei Aufhebung der Verhalten bei Entfernen des App Typ Verhalten bei App Zuweisung 8 App Zuweisung Ger ts aus BES12 ffentliche Apps mit e Der Benutzer wird e Der Benutzer wird e _ Dergesch ftliche Verf gbarkeitseinstellung aufgefordert die Apps aufgefordert die Apps Bereich und alle Erforderlich zu installieren zu deinstallieren gesch ftlichen Apps Die Apps werden auf der werden automatisch entfernt Registerkarte ffentliche Apps in BlackBerry World for Work angezeigt 168 App Typ ffentliche Apps mit Verf gbarkeitseinstellung Optional Interne Apps mit Verf gbarkeitseinstellung Erforderlich Interne Apps mit Verf gbarkeitseinstellung Optional Apps Verhalten bei Aufhebung der Verhalten bei Entfernen des Verhalten bei App Zuweisung App Zuweisung Ger ts aus BES12 Der Benutzer kann Der Benutzer wird Der gesch ftliche w hlen ob er die Apps aufgefordert die Apps Bereich und alle installieren m chte zu deinstallieren gesch ftlichen Apps e Die Apps werden auf der werclen euicmetsehn Registerkarte entfernt ffentliche Apps in BlackBerry World for Work angezeigt Die Apps werden Die Apps werden Der gesch ftliche automatisch auf Ger ten automatisch vom Ger t Bereich und alle installiert e
472. s Aktivierungszeitraums die Zeitdauer aus f r die ein Aktivierungskennwort g ltig bleibt 4 Aktivieren Sie bei Bedarf das Kontrollk stchen E Mail mit Aktivierungsanweisungen und Aktivierungskennwort senden Falls Sie diese Option nicht ausw hlen m ssen Sie dem Benutzer das Kennwort selbst mitteilen 5 Klicken Sie in der Dropdown Liste Vorlage f r Aktivierungs E Mail auf eine Vorlage f r die Aktivierungs E Mail f r den Benutzer 6 Klicken Sie auf Speichern Zulassen dass Benutzer Aktivierungskennw rter festlegen Benutzer k nnen Aktivierungskennw rter erstellen um Ger te ber das kabellose Netzwerk zu aktivieren Ger t Zu verwendender Dienst BlackBerry 10 BES12 Self Service iOS BES12 Self Service Android BES12 Self Service Windows Phone BES12 Self Service BlackBerry OS Version 5 0 bis 7 1 BlackBerry Web Desktop Manager Weitere Informationen finden Sie im das BES12 Self Service Benutzerhandbuch unter help blackberry com detectlang bes12 self service latest bes12 self service pdf Weitere Informationen zu BlackBerry Web Desktop Manager finden Sie im Benutzerhandbuch zu BlackBerry Web Desktop Manager Aktivieren eines BlackBerry 10 Ger ts Senden Sie die folgenden Aktivierungsanweisungen an den Ger tebenutzer 1 Navigieren Sie auf dem Ger t zu Einstellungen 2 Tippen Sie auf Konten 254 nam a 8 Benutzer und Ger te Wenn Sie auf diesem Ger t ber vorhandene Konten verf gen tippen Sie
473. s ausgef hrt wird Kompatibilit t Sie k nnen die Aktionen konfigurieren die durchgef hrt werden sollen wenn ein Ger t gerootet wurde oder gesperrte Apps enth lt Sie k nnen zudem Richtlinientreue f r erforderliche und gesperrte Apps durchsetzen 26 Verwaltungsoptionen f r Android Funktion Beschreibung Proxy Server Sie k nnen Android for Work Ger te zur Verwendung eines Proxyservers f r den Zugriff auf Webdienste im Netzwerk Ihres Unternehmens konfigurieren BlackBerry Secure Connect Plus Sie k nnen BlackBerry Secure Connect Plus f r Android for Work Ger te konfigurieren BlackBerry Secure Connect Plus bietet einen sicheren IP Tunnel zwischen gesch ftlichen Apps und dem Netzwerk des Unternehmens mit dessen Hilfe Benutzer auf Ressourcen hinter der Firewall des Unternehmens zugreifen k nnen Startseitenverkn pfungen Sie k nnen eine Liste von Verkn pfungen mit Webseiten konfigurieren die auf der Browserstartseite und Startseite von Android for Work Ger ten angezeigt werden m ssen Beispielsweise Browserlesezeichen k nnen Sie eine Verkn pfung mit einer Webseite einrichten die Informationen zu Notfallverfahren Ihres Unternehmens enth lt Sie k nnen au erdem die Startseite und Lesezeichen f r die gesch ftliche Google Chrome App konfigurieren Info ber KNOX Workspace KNOX Workspace ist ein verschl sselter kennwortgesch tzter Container auf einem Samsung Ger t f r gesch ftliche Apps und Daten Er trennt d
474. s routerEventsServiceStartEvent 51 3 631824 163530 87 85830 1S 6 A5308 7235802 Trap Legt fest dass der Dienst f r die Komponente gestartet wurde routerEventsServiceStopEvent 1 8 9 1 4 1 2520 8 7 25 20 2 Trap 299 Gruppe routerSOCKSTrafficStats 1 3 6 1 4 1 3530 8 7 35 45 routerSOCKSConn 363 1651629163580 8723531830 Wartung und berwachung Tabelle Legt fest dass der Dienst f r die Komponente angehalten wurde routerRouterSOCKSTrafficStatsTable 41 3 63 8241 5590 8973545 5 routerSOCKSConnSOCKSConnConfigTab le 1e3 6 1 41 3530 8 7 35113 0710 300 Z hler routerRouterSOCKSTrafficStatsTableByt esReceived 136 1A530887 3545 5912 Counter64 Gesamtzahl der ber SOCKS Verbindungen empfangenen Bytes routerRouterSOCKSTrafficStatsTableByt esSent 1 3 6 1 4 1 3530 8 7 35 45 5 1 6 Counter64 Gesamtzahl der ber SOCKS Verbindungen gesendeten Bytes routerRouterSOCKSTrafficStatsTableRec eivelransactions 1 3 6 1 4 1 3530 8 7 35 45 5 1 8 Counter64 Gesamtzahl der ber SOCKS Verbindungen erfolgten Empfangsvorg nge routerRouterSOCKSTrafficStatsTableSen dTransactions 1 3 6 1 4 1 3530 8 7 35 45 5 1 10 Counter64 Gesamtzahl der ber SOCKS Verbindungen erfolgten Sendevorg nge routerSOCKSConnSOCKSConnConfigTab leDownstreamSocksHost 13 6 1A530375 IB 010412 Oktettzeichenfolge Gruppe Wartung und berwachung Tabelle routerSOCKSConnSOCKSConnStateTabl e 1 3 6 1 4 1 3530 8 7 35 130 1
475. sch tzter Container f r gesch ftliche Apps und Daten Ertrennt die pers nlichen Apps und Daten eines Benutzers von denen des Unternehmens und sch tzt letztere mithilfe erweiterter Sicherheits und Verwaltungsfunktionen Secure Work Space wurde von BlackBerry entwickelt und kann auf jedem Android Ger t mit ARM Prozessor und jedem iOS Ger t ausgef hrt werden Zur Verwendung von Secure Work Space aktivieren Sie Ger te mit der Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space oder Gesch ftlich und pers nlich Benutzer Datenschutz Secure Work Space Secure Work Space erfordert eine Gold Lizenz Weitere Informationen zu Secure Work Space finden Sie in der Dokumentation zur Sicherheit Architektur Secure Work Space AN Komponente Android Ger te Pers nlicher Bereich BES12 Client Pers nliche BES12 Apps Client Pers nlicher Wireless BlackBerry Firewall BES12 network Infrastructure Gesch ftliche Gesch ftlicher Bereich Android Ger t mit Secure Work Space Beschreibung Android Ger t das Secure Work Space unterst tzt und mit BES12 aktiviert wird Der pers nliche Bereich auf einem Secure Work Space Ger t enth lt die pers nlichen Apps und das Android OS Wenn Sie ein Ger t mit der Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space aktivieren k nnen Sie Aspekte des pers nlichen
476. schneiden kopieren und einf gen Benutzer k nnen E Mail Nachrichten nicht von einem E Mail Nachrichtendienst an einen anderen weiterleiten Sie k nnen die IT Richtlinie Pers nliche Ger tehaftung verwenden wenn es in Ihrer Organisation Benutzer gibt die ihre eigenen Ger te erwerben und die Ger te mit einer BES12 Instanz in Ihrer Organisationsumgebung verbinden Einfache Kennwortsicherheit hnlich wie die Standard IT Richtlinie erfordert diese Richtlinie ein einfaches Kennwort mit dem Benutzer ihre Ger te entsperren k nnen Benutzer m ssen die 145 Vorkonfigurierte IT Richtlinie Mittlere Kennwortsicherheit Mittlere Sicherheit ohne Anwendungen von Drittanbietern Erh hte Sicherheit Erh hte Sicherheit ohne Anwendungen von Drittanbietern IT Richtlinien Beschreibung Kennw rter regelm ig ndern Die IT Richtlinie umfasst ein Kennwort Timeout das Ger te sperrt hnlich wie die Standard IT Richtlinie erfordert diese Richtlinie ein komplexes Kennwort mit dem Benutzer ihre Ger te entsperren k nnen Benutzer m ssen die Kennw rter regelm ig ndern Diese Richtlinie umfasst einen maximalen Kennwortverlauf und deaktiviert Bluetooth Technologie auf Ger ten hnlich wie die Richtlinie f r mittlere Kennwortsicherheit erfordert diese Richtlinie ein komplexes Kennwort das Benutzer oft ndern m ssen ein Sicherheits Timeout und einen maximalen Kennwortverlauf Diese Richtlinie hindert Benutzer daran fest
477. schutz Android for Work festgelegt ist Zur Verwendung der Aktivierungsart Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work muss auf den Ger ten Android Version 5 0 Lollipop oder h her ausgef hrt werden Vergewissern Sie sich dass f r das Benutzerkonto in BES12 die gleiche E Mail Adresse konfiguriert ist wie f r das in der Google Dom ne Wenn die E Mail Adressen nicht bereinstimmen wird auf dem Ger t gemeldet dass es aufgrund einer nicht unterst tzten Aktivierungsart nicht aktiviert werden kann Suchen Sie in der Core Protokolldatei nach folgenden Fehlern o ERROR AfW Could not find user in Google domain Aborting user creation and activation ERROR job marked for quarantine due to Unable to activate device Unsupported activation type Die Ger teaktivierung kann nicht abgeschlossen werden da der Server keine Lizenzen hat Wenden Sie sich bitte an Ihren Administrator Beschreibung Dieser Fehler wird w hrend der Aktivierung auf dem Ger t angezeigt wenn keine Lizenzen zur Verf gung stehen oder die Lizenzen ausgelaufen sind 262 Benutzer und Ger te M gliche L sung F hren Sie in BES12 folgende Aktionen aus berpr fen Sie ob Lizenzen zur Verf gung stehen um die Aktivierung zu unterst tzen Aktivieren Sie ggf Lizenzen oder kaufen Sie zus tzliche Lizenzen berpr fen Sie Ihren Benutzernamen und Ihr Kennwort und versuchen Sie es erneut Bes
478. scsMDSSummaryTableSrpfailure 1 3 6 1 4 1 3530 8 7 40 40 15 1 18 Counter64 Zahl der fehlerhaften SRP Verbindungen mit dem BlackBerry Dispatcher mdscsRatesTableSocketConnectionfaile dCount 1 2 9 1 4 1 55908 740 70 3 1 94 counter64 Zahl der ausgehenden TCP Socket Verbindungen die nicht ge ffnet werden konnten Gruppe Tabelle Wartung und berwachung 317 Z hler mdscsRatesTableMaxSocketConnection S 1 3 6 1 4 1 3530 8 7 40 70 5 1 36 Counter64 Zahl der ausgehenden TCP Socket Verbindungen die w hrend des vorherigen Berichtsintervalls offen aktiv waren mdscsRatesTableSocketConnectionSucc essCount 1 3 6 1 4 1 3530 8 7 40 70 5 1 38 Counter64 Zahl der ausgehenden TCP Socket Verbindungen die w hrend des vorherigen Berichtsintervalls erfolgreich ge ffnet wurden mdscsRatesTableSocketDisconnectionC ount 1 3 6 1 4 1 3530 8 7 40 70 5 1 40 Counter64 Zahl der ausgehenden TCP Socket Verbindungen die w hrend des vorherigen Berichtsintervalls erfolgreich geschlossen wurden mdscsRatesTableMessageSentCount 1 3 6 1 4 1 3530 8 7 40 70 5 1 42 Counter64 Zahl der ber ausgehende TCP Socket Verbindungen an externe Server gesendeten Datenpakete mdscsRatesTableMessageReceivedCoun t 1 3 6 1 4 1 3530 8 7 40 70 5 1 44 Gruppe mdscsMDSCSExtended 1 3 6 1 4 1 3530 8 7 40 80 mdscsDatabaseConn 1 3 6 1 4 1 3530 8 7 40 90 Wartung und berwachung Tabelle mdscsExtendedRateslable 1 3 6 1 4 1
479. se Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf Unternehmen gesetzt ist M gliche Werte e TS e TTLS PEAP LEAP Der Standardwert ist TLS Das Authentifizierungsprotokoll wird von Ger ten die Samsung KNOX verwenden nicht unterst tzt Diese Einstellung legt fest welche interne Authentifizierungsmethode mit TTLS verwendet wird Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf ITLS gesetzt ist M gliche Werte Keine e PAP e CHAP e _MS CHAP e _ MS CHAPVv2 e GTC Der Standardwert ist MS CHAPv2 Die interne Authentifizierungsmethode wird von Ger ten die Samsung KNOX verwenden nicht unterst tzt Diese Einstellung legt die externe Identit t f r einen Benutzer fest die als Klartext gesendet wird Sie k nnen einen anonymen Benutzernamen festlegen um die echte Identit t des Benutzers zu verbergen beispielsweise anonym Der verschl sselte Tunnel wird verwendet um den echten Benutzernamen zur Authentifizierung beim Wi Fi Netzwerk zu senden Wenn die externe Identit t den Bereichsnamen enth lt um die Anforderung weiterzuleiten muss es sich dabei um den tats chlichen Bereich des Benutzers handeln beispielsweise anonym Beispiel com 383 Android Wi Fi Profileinstellung Externe Identit t f r PEAP Benutzername Im Wi Fi Profil enthaltenes Kennwort verwenden
480. se Einstellung legt die Dom ne fest die f r die NTLM Authentifizierung verwendet wird wenn Ger te eine Verbindung zum SCEP Dienst aufbauen um ein Abfragekennwort abzurufen Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf NTLM gesetzt ist Diese Einstellung legt den Benutzernamen fest der zum Abrufen eines Abfragekennworts vom SCEP Dienst erforderlich ist 356 Allgemein SCEP Profileinstellung Kennwort Challenge Kennwort Profileinstellungen Beschreibung Diese Einstellung ist nur dann g ltig wenn die Einstellung SCEP Abfragetyp auf Dynamisch gesetzt ist Diese Einstellung legt das Kennwort fest das erforderlich ist um das Abfragekennwort vom SCEP Dienst abzurufen Diese Einstellung ist nur dann g ltig wenn die Einstellung SCEP Abfragetyp auf Dynamisch gesetzt ist Diese Einstellung legt das Abfragekennwort fest das ein Ger t f r die Zertifikatsanmeldung verwendet Wenn Sie ein statisches Abfragekennwort verwenden m ssen Sie einen Wert f r diese Einstellung festlegen um BlackBerry 10 Ger te erfolgreich zu aktivieren Diese Einstellung ist nur dann g ltig wenn die Einstellung SCEP Abfragetyp auf Statisch gesetzt ist BlackBerry 10 SCEP Profileinstellungen BlackBerry 10 SCEP Profileinstellung Standard Antragsteller und SAN verwenden Betreff SAN Beschreibung Diese Einstellung legt fest ob ein Blac
481. seinem Ger t beziehungsweise der Smartcard zur Verf gung haben Diese Einstellung ist nur dann g ltig wenn die Einstellung S MIME Unterst tzung auf Zulassen oder Erforderlich gesetzt ist Wenn die Einstellung S MIME Unterst tzung auf Erforderlich gesetzt ist und sowohl diese Einstellung als auch die Einstellung Digital signierte S MIME Nachrichten auf Nicht zulassen gesetzt sind werden die Einstellung Digital signierte S MIME Nachrichten und diese Einstellung ignoriert und die Standardeinstellung Zulassen wird f r beide Einstellungen verwendet M gliche Werte Zulassen Erforderlich Nicht zulassen 335 BlackBerry 10 E Mail Profileinstellung Verschl sselungsalgorithmen PGP Einstellungen PGP Unterst tzung Profileinstellungen Beschreibung Der Standardwert ist Zulassen Diese Einstellung gibt die Verschl sselungsalgorithmen an mit denen ein BlackBerry 10 Ger t S MIME gesch tzte E Mail Nachrichten verschl sseln kann M gliche Werte e AES 256 Bit e AES 192 Bit e AES 128 Bit Triple DES RC2 Der Standardwert ist ein Nullwert Diese Einstellung legt fest ob PGP Schutz auf einem BlackBerry 10 Ger t aktiviert ist Wenn diese Einstellung auf Zulassen gesetzt ist kann ein Benutzer entscheiden ob PGP Schutz auf dem Ger t aktiviert oder nicht aktiviert werden soll Wenn diese Einstellung auf Erforderlich geset
482. sselung unterst tzt nicht aber S MIME Mithilfe von IMAP POP3 E Mail Profilen k nnen Sie auch festlegen wie iOS Android und Windows Phone Ger te eine Verbindung zu IMAP oder POP3 Mailserver herstellen und E Mail Nachrichten synchronisieren Ger te die f r die Verwendung von KNOX MDM aktiviert wurden unterst tzen weder IMAP noch POP3 Erstellen eines E Mail Profils Die erforderlichen Profileinstellungen sind je nach Ger tetyp unterschiedlich und h ngen von dem in der Umgebung Ihrer Organisation genutzten E Mail Server ab Bevor Sie beginnen 1 2 3 Wenn Sie die zertifikatbasierte Authentifizierung zwischen Ger ten und Ihrem E Mail Server verwenden m ssen Sie ein Profil f r ein Zertifizierungsstellenzertifikat erstellen und Benutzern zuweisen und sicherstellen dass die Ger te ber ein vertrauensw rdiges Clientzertifikat verf gen Sie k nnen ein Zertifikatprofil erstellen und es dem E Mail Profil zuweisen um Clientzertifikate an Ger te zu senden BlackBerry 10 Ger te unterst tzen SCEP Profile und Profile f r Benutzeranmeldeinformationen iOS Ger te mit MDM Steuerelemente Aktivierung und Android Ger te mit KNOX Workspace unterst tzen Profile f r SCEP Benutzeranmeldeinformationen und freigegebene Zertifikate iOS und Android Ger te mit Secure Work Space unterst tzen SCEP Profile Android for Work Ger te unterst tzen Profile f r Benutzeranmeldeinformationen und f r freigegebene Zertifikate Damit ein E
483. stellt Administratoren stehen einfache Verwaltungsm glichkeiten ber Android OS eigene Optionen oder Optionen von Samsung KNOX zur Verf gung Diese Aktivierungsart gilt f r Android Ger te die Android MDM unterst tzen 240 Erforderliche Lizenz Eine der folgenden Bedingungen muss erf llt sein 1 Gold SIM Lizenz 2 Gold Secure Work Space Serverlizenz Eine der folgenden Bedingungen muss erf llt sein 1 Gold SIM Lizenz 2 Gold Secure Work Space Serverlizenz Erforderliche Lizenz Eine der folgenden Bedingungen muss erf llt sein Silver SIM Lizenz Gold SIM Lizenz Silver Serverlizenz Gold Secure Work Space Serverlizenz Gold Serverlizenz m op DD Gold Flex Serverlizenz Erforderliche Lizenz Eine der folgenden Bedingungen muss erf llt sein Silver SIM Lizenz Gold SIM Lizenz Silver Serverlizenz Gold Secure Work Space Serverlizenz aa O gt m Gold Serverlizenz Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space Gesch ftlich und pers nlich Benutzer Datenschutz Secure Work Space Gesch ftlich und pers nlich vollst ndige Kontrolle Samsung KNOX Nur gesch ftlicher Bereich Samsung KNOX Benutzer und Ger te Beschreibung Samsung Ger te die KNOX MDM unterst tzen Es wird ein separater gesch ftlicher Bereich auf den Ger ten erstellt Administratoren haben die volle Kontrolle ber di
484. stellung Erforderlich Interne Apps mit e Nicht unterst tzt e Nicht unterst tzt e Nicht unterst tzt Verf gbarkeitseinstellung Optional App Verhalten auf IOS Ger ten Bei Ger ten die mit NDM Steuerelemente Gesch ftlich und pers nlich vollst ndige Kontrolle Secure Work Space und Gesch ftlich und pers nlich Benutzer Datenschutz Secure Work Space aktiviert wurden gilt Folgendes Verhalten bei Aufhebung der Verhalten bei Entfernen des App T Verhalten bei App Zuweisun PP yP PE g App Zuweisung Ger ts aus BES12 ffentliche Apps mit e Je nach Apps e Die Apps werden e Bei Ger ten mit Secure Verf gbarkeitseinstellung Einstellungen wird der automatisch vom Ger t Work Space werden der Erforderlich Benutzer ggf zur entfernt gesch ftliche Bereich Installation der Apps und alle gesch ftlichen Die Apps werden nicht aufgefordert mehr in der App Apps automatisch Die Apps werden in der Gesch ftliche Apps entfernt App Gesch ftliche oder im BES12 Client Bei mit MDM Apps oder im BES12 auf Ger ten angezeigt Steuerelemente 166 App Typ ffentliche Apps mit Verf gbarkeitseinstellung Optional Interne Apps mit Verf gbarkeitseinstellung Erforderlich Apps Verhalten bei Aufhebung der Verhalten bei Entfernen des Ger ts aus BES12 Verhalten bei App Zuweisung App Zuweisung Client auf Ger ten angezeigt die mit Privatsph
485. stellung Sicherheitstyp auf WPA Personal oder WPA2 Personal gesetzt ist M gliche Werte sind auf 64 Zeichen begrenzt Diese Einstellung legt die EAP Methode fest die das Wi Fi Netzwerk verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf WPA gesch ftlich oder WPA2 gesch ftlich gesetzt ist M gliche Werte PEAP TTLS 370 BlackBerry 10 Wi Fi Profileinstellung Interne Authentifizierung EAP FAST Provisionierungsmethode Benutzername Kennwort Profileinstellungen Beschreibung EAP FAST e TLS Der Standardwert ist PEAP Diese Einstellung legt fest welche interne Authentifizierungsmethode mit einem TLS Tunnel verwendet wird Wenn Sie PAP als interne Authentifizierungsmethode verwenden m chten setzen Sie diese Einstellung auf Automatisch Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf PEAP oder TTLS gesetzt ist M gliche Werte Automatisch e MS CHAPv2 e GTC Der Standardwert ist Automatisch Diese Einstellung legt die Provisionierungsmethode f r die EAP FAST Authentifizierung fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungsprotokoll auf EAP FAST gesetzt ist M gliche Werte Anonym Authentifiziert Der Standardwert ist Anonym Diese Einstellung legt den Benutz
486. t verf gbar ist Falls auf dem BlackBerry OS Ger t nicht genug Speicherplatz verf gbar ist um die Anwendung zu unterst tzen wird die Anwendung nicht installiert Abh ngig von der Menge an freiem Speicherplatz werden Anwendungen in folgender Reihenfolge installiert 1 Erforderliche Apps die f r eine kabellose Bereitstellung konfiguriert sind 2 Erforderliche Apps die f r eine kabelgebundene Bereitstellung konfiguriert sind 3 Optionale Apps die f r eine kabellose Bereitstellung konfiguriert sind 4 Optionale Anwendungen die f r eine kabelgebundene Bereitstellung konfiguriert sind Wenn bei einer BlackBerry Java Application in einer Softwarekonfiguration eine Abh ngigkeit zu einer anderen Anwendung besteht und diese andere Anwendung nicht in einer Softwarekonfiguration enthalten ist die dem Benutzerkonto oder einer Gruppe zugewiesen ist der dieser Benutzer angeh rt wird die Anwendung nicht auf dem BlackBerry OS Ger t installiert Wenn bei einer BlackBerry Java Application in einer Softwarekonfiguration eine Abh ngigkeit von einer anderen App besteht und diese andere App in einer Softwarekonfiguration enthalten ist die dem Benutzerkonto 191 Apps Szenario Einem Benutzerkonto wird eine Softwarekonfiguration zugewiesen in der eine BlackBerry Java Application enthalten ist bei der eine Abh ngigkeit zu einer anderen BlackBerry Java Application vorliegt Die abh ngige Anwendung wird auf dem BlackBerry OS
487. talliert W hlen Sie in der Dropdown Liste Mindestens erforderliche Softwareversion die Softwareversion aus die mindestens auf einem BlackBerry 10 Ger t ausgef hrt werden muss W hlen Sie in der Dropdown Liste Maximale Softwareversion die maximale Softwareversion aus die auf einem BlackBerry 10 Ger t ausgef hrt werden muss 6 7 8 9 a b G d e f g Um die globalen Einstellungen f r ein Ger temodell zu berschreiben f hren Sie die folgenden Aufgaben aus Klicken Sie in der Tabelle Ausnahmen auf W hlen Sie in der Dropdown Liste Verf gbarkeit aus ob Sie Softwareversionen zulassen oder nicht zulassen m chten Wenn Sie einen nicht zul ssigen Bereich angeben und keinen zul ssigen Bereich f r ein Ger temodell angegeben haben wird eine zweite Spalte eingeblendet in der Sie einen zul ssigen Bereich angeben m ssen Wenn kein zul ssiger Bereich angegeben wird gelten die globalen Einstellungen nicht mehr f r das Ger temodell und alle Softwareversionen abgesehen von Ausnahmen werden automatisch zugelassen W hlen Sie in der Dropdown Liste Ger temodell das Ger temodell aus f r das Sie eine Ausnahme einrichten m chten W hlen Sie in der Dropdown Liste Mindestens die mindestens erforderliche Softwareversion aus die Sie zulassen oder nicht zulassen m chten W hlen Sie in der Dropdown Liste Maximum die maximale Softwareversion aus die Sie zulassen oder nicht zulassen m chten Wenn Sie
488. tandard IPv4 Adresse Fully Qualified Domain Name vollst ndiger Dom nenname e Benutzer FQDN IKE Schl ssel ID Wird f r IPsec Authentifizierungstyp die Einstellung Zertifikat verwendet dann wird diese Einstellung automatisch auf Standard festgelegt Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung legt die IPsec Gruppen ID f r die VPN Verbindung fest Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung legt den Austauschmodus f r die VPN Verbindung fest M gliche Werte Hauptmodus Aggressive Modus Der Standardwert ist Hauptmodus Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung legt die Lebensdauer der IKE Verbindung in Sekunden fest Wenn Sie einen nicht unterst tzten Wert oder einen Nullwert setzen wird der Standardwert des Ger ts verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung ist nur dann g ltig wenn die Einstellung VPN Typ auf IPsec gesetzt ist Diese Einstellung gibt die DH Gruppe an die ein Ger t zur Generierung des Schl ssels verwendet M gliche Werte
489. tatus OS Familie und Version Hardwarelieferant Dienstanbieter und Roaming Status filtern und anzeigen Sie k nnen die Liste filtern indem Sie 225 Benutzer und Ger te jeweils einen Filter oder mehrere Filter gleichzeitig ausw hlen Beim Ausw hlen von Filtern werden Filter die keine Ergebnisse anzeigen w rden automatisch in den jeweiligen Kategorien ausgelassen Wenn Sie die Mehrfachauswahl ausschalten wird der jeweilige Filter bei Auswahl angewendet und Sie k nnen jeweils nur einen Filter f r eine Kategorie ausw hlen Wenn Sie die Mehrfachauswahl einschalten k nnen Sie mehrere Filter ausw hlen bevor Sie diese anwenden und Sie k nnen f r jede Kategorie mehrere Filter ausw hlen Zu weiteren Analyse und Reporting Zwecken k nnen Sie die Liste von Benutzern in eine csv Datei exportieren Filtern von Benutzern und Ger ten 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Klicken Sie im linken Fensterbereich auf amp um die Mehrfachauswahl ein oder auszuschalten 3 Klicken Sie unter Filter auf eine Kategorie um diese zu erweitern 4 W hlen Sie die Filter aus die Sie anwenden m chten Neben jedem Filter k nnen Sie die Anzahl der Ergebnisse sehen wenn Sie den betreffenden Filter anwenden 5 Wenn Sie die Mehrfachauswahl aktiviert haben klicken Sie auf Senden 6 Optional f hren Sie einen der folgenden Schritte aus Um weitere Filter anzuwenden wiederholen Sie im linken Fensterbereich di
490. te 2 Suchen Sie nach einem Benutzerkonto 3 Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos 4 Klicken Sie auf ndern der Synchronisierung von Terminplanerdaten und Nachrichtenkonfiguration f r einen BlackBerry OS Ger tebenutzer In den erweiterten Einstellungen auf der Registerkarte Benutzerzusammenfassung k nnen Sie die Einstellungen der Synchronisierung von Terminplanerdaten f r ein Benutzerkonto ndern Au erdem k nnen Sie die Weiterleitung von Nachrichten verwalten und steuern welche Ordner ein Benutzer auf einem BlackBerry OS Ger t synchronisieren kann sowie Signaturen und Haftungsausschl sse in E Mail Nachrichten verwalten 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Suchen Sie nach einem Benutzerkonto 3 Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos 4 Klicken Sie auf dem Register Benutzerzusammenfassung im Abschnitt IT Richtlinie Profile und Softwarekonfigurationen auf Erweiterte Einstellungen Klicken Sie auf Benutzer bearbeiten Klicken Sie im Abschnitt Nachrichtenkonfiguration auf Standardkonfiguration Nehmen Sie auf den entsprechenden Registerkarten nderungen vor Klicken Sie auf Mit Bearbeiten von Benutzerinformationen fortfahren evonoo Klicken Sie auf Alles speichern L schen eines Benutzerkontos Wenn Sie ein Benutzerkonto l schen werden auch alle gesch ftlichen Daten von allen Ger ten des Benutzers gel scht Bev
491. te Apps 3 Klicken Sie auf 4 F hren Sie eine der folgenden Aufgaben aus Aufgabe Schritte Hinzuf gen einer iOS App zur Liste der 1 Klicken Sie auf App Store gesperrien ipps 2 Suchen Sie im Suchfeld nach der App die Sie hinzuf gen m chten Sie k nnen nach App Name Anbieter oder App Store URL suchen 3 Klicken Sie auf Suchen 4 Klicken Sie in den Suchergebnissen auf Hinzuf gen um eine App hinzuzuf gen 170 Apps Aufgabe Schritte Hinzuf gen einer Android App zur 1 Klicken Sie auf Google Play Liste der gesperrten Apps 2 Geben Sie im Feld App Name den Namen der App ein 3 Geben Sie im Feld App Webadresse von Google Play die Webadresse der App in Google Play ein 4 Klicken Sie auf Hinzuf gen um die App hinzuzuf gen oder klicken Sie auf Hinzuf gen und neu um eine weitere App hinzuzuf gen nachdem Sie die aktuelle App hinzugef gt haben Hinzuf gen einer Windows Phone App 1 Klicken Sie auf Windows Phone Store zunilistellengespernier nps 2 Geben Sie im Feld App Name den Namen der App ein 3 Geben Sie im Feld App Webadresse im Windows Phone Store die Webadresse der App in Windows Phone Store ein 4 Klicken Sie auf Hinzuf gen um die App hinzuzuf gen oder klicken Sie auf Hinzuf gen und neu um eine weitere App hinzuzuf gen nachdem Sie die aktuelle App hinzugef gt haben Verwalten von App Gruppen Mit App Gruppen k nnen Sie eine Zusammenstellung von Apps erstellen die Benutzern
492. tei aus der Verwaltungskonsole herunter amp Lassen Sie die App vom Entwickler erneut signieren amp Nachdem Sie die erneut signierte App vom Entwickler erhalten haben f gen Sie die App der Liste der verf gbaren Apps in der Verwaltungskonsole hinzu Sichern einer App Verwenden Sie die Verwaltungskonsole zum Sichern einer App damit sie im gesch ftlichen Bereich von iOS und Android Ger ten installiert werden kann Bevor Sie beginnen Beziehen Sie die App Bin rdatei apk oder ipa vom Entwickler Die App darf nicht mehr als 50 MB gro sein 1 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Externe Integration Klicken Sie auf Secure Work Space Navigieren Sie im Abschnitt zum Sichern einer App zur Anwendungsdatei apk oder ipa und klicken Sie auf Upload berpr fen Sie den Status der App Der Vorgang kann einige Minuten bis mehrere Stunden dauern Da PP ww N Wenn der Status angibt dass die Sicherung abgeschlossen ist klicken Sie auf Download um die gesicherte App auf Ihren lokalen Computer herunterzuladen Wenn Sie fertig sind Lassen Sie die gesicherte App vom Entwickler erneut signieren F gen Sie die App zur Liste der verf gbaren Apps hinzu Erneutes Signieren einer App Nachdem Sie eine iOS oder Android App gesichert haben muss diese vom Entwickler erneut signiert werden Die gesicherte und erneut signierte App wird zur Verteilung an den Administr
493. tei fest die an BlackBerry 10 Ger te gesendet wird Diese Einstellung ist nur dann g ltig wenn die Einstellung Gatewaytyp auf Cisco AnyConnect gesetzt ist Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 Diese Einstellung legt fest ob ein BlackBerry 10 Ger t die IP Konfiguration des VPN Gateways automatisch ermittelt Diese Einstellung legt die private IP des VPN Gateways fest Diese Einstellung ist nur dann g ltig wenn die Einstellung IP automatisch ermitteln nicht ausgew hlt ist 396 BlackBerry 10 VPN Profileinstellung Private IP Maske Subnetz Subnetzmaske DNS automatisch ermitteln Prim rer DNS Sekund rer DNS Dom nensuffix Perfekte Geheimhaltung bei der Weiterleitung Manuelle Algorithmusauswahl IKE DH Gruppe Profileinstellungen Beschreibung Diese Einstellung legt die private IP Maske des VPN Gateways fest Diese Einstellung ist nur dann g ltig wenn die Einstellung IP automatisch ermitteln nicht ausgew hlt ist Diese Einstellung legt das Subnetz des VPN Gateways fest Diese Einstellung ist nur dann g ltig wenn die Einstellung IP automatisch ermitteln nicht ausgew hlt ist Diese Einstellung legt die Subnetzmaske des VPN Gateways fest Diese Einstellung ist nur dann g ltig wenn die Einstellung IP automatisch ermitteln nicht ausgew hlt ist Diese Einstellung legt fest ob ein BlackBerry 10 Ger t die DNS Konfiguration des VPN
494. tellen angezeigt wird 8 Erweitern Sie Rollen gt Netzwerkrichtlinien und Zugriffsdienste gt Routing und Remotezugriff gt IPv4 und klicken Sie auf NAT ffnen Sie die Eigenschaften von LAN Verbindung und w hlen Sie An das Internet angeschlossene ffentliche Schnittstelle und NAT auf dieser Schnittstelle aktivieren Klicken Sie auf OK 9 ffnen Sie die Eigenschaften von BlackBerry Secure Connect Plus und w hlen Sie An ein privates Netzwerk angeschlossene private Schnittstelle Klicken Sie auf OK 10 Klicken Sie mit der rechten Maustaste auf den Routing und RAS Server und dann auf Alle Tasks gt Neu starten 11 Starten Sie in den Windows Diensten den Dienst BES12 BlackBerry Secure Connect Plus Anzeigen der Protokolldateien f r BlackBerry Secure Connect Plus Daten ber BlackBerry Secure Connect Plus werden in zwei Protokolldateien aufgezeichnet BSCP Protokolldaten zur BlackBerry Secure Connect Plus Serverkomponente BSCP TS Protokolldateien zu Verbindungen mit der BES12 Secure Connect Plus App Beide Protokolldateien befinden sich im Ordner lt drive gt Programme BlackBerry BES Logs lt yyyymmdd gt 114 Protokoll datei Zweck Pr fen ob BlackBerry Secure BSCP Connect Plus mit der BlackBerry Infrastructure verbunden ist Pr fen ob BlackBerry Secure BSCP TS Connect Plus Aufrufe aus der BES12 Secure Connect Plus App auf Ger ten empfangen kann Pr fen ob Ger te den BSCP TS s
495. ter ber Gesch ftliche Apps im BES12 Client oder ber das Symbol Gesch ftliche Apps auf dem Ger t installieren Wenn Sie eine Android App hinzuf gen f hren Sie in der Dropdown Liste Senden an eine der folgenden Aktionen aus Wenn die App auf alle Android Ger te gesendet werden soll w hlen Sie Alle Android Ger te Wenn die App nur auf Android Ger te mit Samsung KNOX Workspace gesendet werden soll w hlen Sie Nur KNOX Workspace Ger te Klicken Sie auf Hinzuf gen Hinzuf gen von gesicherten Apps zur App Liste Gesicherte Apps werden speziell zur Ausf hrung im gesch ftlichen Bereich von iOS und Android Ger ten mit Secure Work Space entwickelt Gesicherte Apps bieten die gleiche Sicherheitsstufe wie Apps die im gesch ftlichen Bereich auf BlackBerry 10 Ger ten installiert sind IOS Apps m ssen als IPA Dateien und Android Apps als APK Dateien vorliegen Gesicherte Apps m ssen gewrappt und signiert sein Gesicherte Apps werden in der App Liste mit einem Schlosssymbol angezeigt Schritte zum Hinzuf gen von gesicherten Apps zur App Liste Um gesicherte Apps zu verwalten f hren Sie die folgenden Aktionen aus 158 Apps Schritt Aktion amp Geben Sie an welche benutzerdefinierten Apps Sie f r iOS oder Android Ger te sichern m chten amp Sichern Sie die App ber die Verwaltungskonsole f r die Verwendung im gesch ftlichen Bereich Nachdem die App gesichert wurde laden Sie die gesicherte Da
496. testen um die Verbindung des gesch ftlichen Bereichs zu testen Erneutes Erstellen der Secure Work Space Verbindung Wenn die Secure Work Space Verbindung zur BlackBerry Infrastructure deaktiviert ist m ssen Sie die Verbindung neu erstellen Hierzu folgendes Beispiel Sie erstellen mithilfe einer SRP ID eine Testumgebung mit einem virtuellen Computer einer BES12 Instanz Secure Work Space und einer BES12 Datenbank Anschlie end deinstallieren Sie die Testumgebung und erstellen eine Produktionsumgebung mit derselben SRP ID Die Produktionsumgebung kann keine Verbindung zur BlackBerry Infrastructure herstellen da die Secure Work Space Verbindung die die in der Testumgebung verwendete SRP ID verwendet hat in der BlackBerry Infrastructure weiterhin vorhanden ist In diesem Fall m ssen Sie die Secure Work Space Verbindung neu erstellen Erneutes Erstellung der Secure Work Space Verbindung 1 Klicken Sie in der Men leiste auf Einstellungen 54 Secure Work Space 2 Klicken Sie im linken Fensterbereich unter Externe Integration auf Secure Work Space 3 Klicken Sie auf Secure Work Space Mandanten neu erstellen Im Fenster Secure Work Space Verbindung neu erstellen werden Sie ber die Anzahl der Ger te benachrichtigt die neu aktiviert werden m ssen wenn Sie die Secure Work Space Verbindung neu erstellen 4 Klicken Sie auf Neu erstellen 5 berpr fen Sie ob Secure Work Space aktiviert ist Wenn Sie fertig sind Ste
497. tet Der Benutzer kann ihn nicht ausschalten Unzul ssig S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten Zul ssig Der Benutzer kann den S MIME Schutz ein oder ausschalten Erforderlich S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten 339 Dropdown Liste Verschl sselung auf dem Ger t Signieren und verschl sseln S MIME Verschl sseln S MIME Signieren und verschl sseln S MIME Nur Text Signieren S MIME Signieren S MIME Signieren und verschl sseln S MIME Signieren und verschl sseln S MIME Signieren S MIME Nur Text Verschl sseln S MIME Verschl sseln S MIME Einstellung S MIME Unterst tzung Erforderlich Einstellung Digital signierte S MIME Nachrichten Unzul ssig Zul ssig Zul ssig Zul ssig Erforderlich Erforderlich Profileinstellungen Einstellung Verschl sselte S MIME Nachrichten Unzul ssig Zul ssig Erforderlich Unzul ssig Zul ssig Erforderlich 340 S MIME Einstellungen auf dem Ger t Der Benutzer kann den S MIME Schutz ein oder ausschalten aber er kann Nachrichten nicht verschl sseln oder signieren da die erforderlichen Profile auf Unzul ssig eingestellt sind S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht ausschalten S MIME Schutz ist eingeschaltet Der Benutzer kann ihn nicht aussc
498. tivierungsprofil nicht l schen 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Erweitern Sie im linken Fensterbereich einen Profiltyp 3 Klicken Sie auf den Namen des Profils das Sie l schen m chten 4 Klicken Sie auf D 5 Klicken Sie auf L schen Verwandte Informationen So w hlt BES12 die zuzuweisenden Profile aus auf Seite 59 63 Profile und Variablen Verwenden von Variablen BES12 unterst tzt Standardvariablen und benutzerdefinierte Variablen Standardvariablen stehen f r standardm ige Kontoattribute z B Benutzername und andere vordefinierte Attribute z B die zur Ger teaktivierung verwendete Serveradresse Sie k nnen benutzerdefinierte Variablen verwenden um zus tzliche Attribute zu definieren Sie k nnen Variablen in Profilen verwenden sowie Benachrichtigungen zur Vorschrifteneinhaltung und Aktivierungs E Mail Nachrichten individuell anpassen Sie k nnen Variablen verwenden um anstatt der Angabe der tats chlichen Werte diese zu referenzieren Wenn das Profil die Benachrichtigung zur Vorschrifteneinhaltung oder die Aktivierungs E Mail Nachricht an die Ger te gesendet werden werden alle Variablen durch die Werte ersetzt die diese darstellen Hinweis IT Richtlinien unterst tzen keine Variablen Verwenden von Variablen in Profilen Variablen tragen in Profilen dazu bei die Profile f r die Benutzer in Ihrer Organisation effizient zu verwalten Variablen bieten den Profilen mehr
499. tivit ts Profil zuweisen in dem BlackBerry Secure Connect Plus aktiviert ist BlackBerry Secure Connect Plus ist standardm ig f r BlackBerry 10 und unterst tzte Android Ger te aktiviert Folgende Optionen sind m glich Vergewissern Sie sich dass BlackBerry Secure Connect Plus im standardm igen Enterprise Konnektivit ts Profil aktiviert ist Wird einem Benutzerkonto kein benutzerdefiniertes Enterprise Konnektivit ts Profil direkt oder per Gruppenmitgliedschaft zugewiesen weist BES12 das Standardprofil zu 110 Gesch ftsverbindungen Erstellen Sie ein benutzerdefiniertes Enterprise Konnektivit ts Profil anhand der nachfolgenden Anweisungen und weisen Sie es den Benutzern oder Gruppen zu Wenn das Enterprise Konnektivit ts Profil auf ein Ger t nach dessen Aktivierung angewendet wird sendet BES12 das zur Verwendung von BlackBerry Secure Connect Plus erforderliche SCEP und VPN Profil an das Ger t BES12 installiert au erdem die BES12 Secure Connect Plus App auf dem Ger t auf Android for Work Ger ten wird die App automatisch aus Google Play installiert Auf BlackBerry 10 Ger ten ist die App verborgen und erfordert keine Benutzerinteraktion 1 Klicken Sie in der Men leiste der Verwaltungskonsole auf Richtlinien und Profile 2 Klicken Sie im linken Fensterbereich auf neben Enterprise Konnektivit t 3 F hren Sie eine der folgenden Aktionen aus Vergewissern Sie sich dass auf der Registerkarte BlackBerry das Kon
500. tizensynchronisierung Aufgabensynchronisierung ToDo Synchronisierung Sichere E Mail Einstellungen Standardverschl sselung f r ausgehende Nachrichten vorschlagen Profileinstellungen Beschreibung Diese Einstellung legt fest ob ein Ger t SSL verwenden muss um eine Verbindung zum Mailserver aufzubauen Diese Einstellung legt fest ob ein BlackBerry 10 Ger t Kalendereintr ge mit dem Mailserver synchronisiert Diese Einstellung legt fest ob ein BlackBerry 10 Ger t Kontakte mit dem Mailserver synchronisiert Diese Einstellung legt fest ob ein BlackBerry 10 Ger t E Mail Nachrichten mit dem Mailserver synchronisiert Diese Einstellung legt fest ob ein BlackBerry 10 Ger t Notizen mit dem Mailserver synchronisiert Diese Einstellung ist nur dann g ltig wenn die Einstellung Profiltyp auf Exchange ActiveSync gesetzt ist Diese Einstellung legt fest ob ein BlackBerry 10 Ger t Aufgabendaten mit dem Mailserver synchronisiert Diese Einstellung ist nur dann g ltig wenn die Einstellung Profiltyp auf Exchange ActiveSync gesetzt ist Diese Einstellung legt fest ob ein BlackBerry 10 Ger t die ToDo Daten mit Notes Traveler synchronisiert Diese Einstellung ist nur dann g ltig wenn die Einstellung Profiltyp auf IBM Notes Traveler gesetzt ist Diese Einstellung legt fest ob ein BlackBerry 10 Ger t die Standardverschl sselung z B nur Text signieren verschl sseln oder sig
501. tlinie Sie k nnen die Standard IT Richtlinie nicht l schen Wenn Sie eine benutzerdefinierte IT Richtlinie l schen entfernt BES12 die IT Richtlinie aus den Benutzern und deren verkn pften Ger ten 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Erweitern Sie im linken Fensterbereich den Bereich IT Richtlinien 3 Klicken Sie auf den Namen der IT Richtlinie die Sie l schen m chten 4 Klicken Sie auf 5 Klicken Sie auf L schen Verwandte Informationen So w hlt BES12 die zuzuweisenden IT Richtlinien aus auf Seite 139 143 IT Richtlinien Steuern von BlackBerry OS Ger tefunktionen mithilfe von IT Richtlinien Wenn die BES12 Dom ne BlackBerry OS Ger te Version 5 0 bis 7 1 unterst tzt k nnen Sie die BlackBerry OS IT Richtlinien verwenden um die BlackBerry OS Ger te die BlackBerry Desktop Software und den BlackBerry Web Desktop Manager in Ihrer Organisationsumgebung zu steuern und zu verwalten Eine BlackBerry OS IT Richtlinie besteht aus mehreren IT Richtlinienregeln zur Verwaltung der Sicherheit und des Verhaltens von BlackBerry OS Benutzerger ten BES12 enth lt vorkonfigurierte BlackBerry OS IT Richtlinien einschlie lich einer Standard IT Richtlinie die IT Richtlinienregeln enth lt und die zum Darstellen des Standardverhaltens des BlackBerryOS Ger ts oder der BlackBerry Desktop Software konfiguriert sind Wenn einem Benutzerkonto oder einer Benutzergruppe der der Benutzer angeh rt kein
502. tratoren unter help blackberry com detectLang besb Erstellen Sie eine Push oder Pull Zugriffssteuerungsregel f r BlackBerry OS Ger te Weitere Informationen finden Sie im Handbuch f r Administratoren unter help blackberry com detectLang besb Klicken Sie in der Men leiste auf Gruppen Suchen Sie nach einer Benutzergruppe Klicken Sie in den Suchergebnissen auf den Namen einer Benutzergruppe Klicken Sie auf die Registerkarte Einstellungen Klicken Sie im Abschnitt IT Richtlinie Profile und Softwarekonfigurationen auf Klicken Sie auf IT Richtlinie Wi Fi VPN Push einer Zugriffssteuerungsregel Pull einer Zugriffssteuerungsregel oder Softwarekonfiguration Klicken Sie in der Dropdown Liste auf den Namen der IT Richtlinie des Profils der Zugriffssteuerungsregel oder der Softwarekonfiguration die bzw das Sie der Gruppe zuweisen m chten Klicken Sie auf Zuweisen Verwandte Informationen Zuweisen von BlackBerry OS IT Richtlinien und Aufl sen von Konflikten zwischen T Richtlinien auf Seite 146 209 Benutzer und Ger te Erstellen und Verwalten von Benutzerkonten Sie k nnen Benutzerkonten direkt oder ber Ihr Unternehmensverzeichnis zu BES12 hinzuf gen Wenn Sie BES12 mit Ihrem Unternehmensverzeichnis verbunden haben k nnen Sie ein Benutzerkonto direkt ber Ihr Unternehmensverzeichnis hinzuf gen Informationen ber die Aktivierung von per Verzeichnis verkn pften Gruppen finden Sie in der Dokumentation zur Konfi
503. tratorkonto ein 8 Klicken Sie auf Verbindung testen 9 Klicken Sie auf Speichern Wenn Sie fertig sind Um eine Verbindung zu bearbeiten klicken Sie auf den Verbindungsnamen Um eine Verbindung zu entfernen klicken Sie auf x senden der Entrust Zertifizierungsstellenzertifikate an Ger te Wenn Ihre Organisation erfordert dass Benutzerger te das Entrust Zertifizierungsstellenzertifikat zur Authentifizierung beim gesch ftlichen Netzwerk zur Herstellung von SSL Verbindungen zu Webseiten oder f r andere Zwecke verwenden k nnen Sie das Entrust Zertifizierungsstellenzertifikat mithilfe eines Zertifizierungsstellenzertifikat Profils an die Ger te senden Kontaktieren Sie den Entrust Administrator Ihrer Organisation um das Entrust Zertifizierungsstellenzertifikat zu erhalten Weitere Informationen zum Erstellen eines Profils mit Zertifizierungsstellenzertifikat finden Sie unter Erstellen von Profilen mit Zertifizierungsstellenzertifikat 77 Zertifikate Bereitstellung von Entrust Client Zertifikaten an Ger te Sie k nnen f r die Bereitstellung von Entrust Client Zertifikaten verschiedene Profiltypen verwenden Der ausgew hlte Profiltyp h ngt von der Verwendungsart der Entrust Software den von Ihrer Organisation unterst tzten Ger ten und den zu verwaltenden Zertifikaten ab Wenn mehrere Profile verf gbar sind w hlen Sie jeweils nur einen Profiltyp aus Ger t BlackBerry 10 iOS Android Ger
504. triebssystem mit Root Zugriff Android BlackBerry 10 Ger te Wenn Ger te die eine im Ger tedienstanforderungs Profil aufgef hrte gesperrte Software verwenden als nicht konform gelten sollen w hlen Sie die Option Eine gesperrte Softwareversion wurde installiert aus Diese Bedingung gilt nicht f r Ger te mit der Aktivierungsart Gesch ftlich und pers nlich Unternehmen Bei iOS oder Android Ger ten Wenn Ger te mit Apps die Sie nicht installiert haben als nicht konform gelten sollen aktivieren Sie das Kontrollk stchen Nicht zugewiesene App wurde installiert Diese Bedingung gilt nicht f r Ger te mit der Aktivierungsart Gesch ftlich und pers nlich Benutzer Datenschutz F r iOS Android und Windows Phone Ger te o Wenn Ger te bei denen keine gesperrte App vorhanden ist als nicht konform gelten sollen aktivieren Sie das Kontrollk stchen Eine erforderliche App ist nicht installiert Diese Bedingung gilt nicht f r 120 Ger testandards Ger te mit der Aktivierungsart Gesch ftlich und pers nlich Benutzer Datenschutz Bei Windows Phone Ger ten Version 8 0 k nnen nur interne erforderliche Apps berwacht werden o Wenn Ger te bei denen eine gesperrte App vorhanden ist als nicht konform gelten sollen aktivieren Sie das Kontrollk stchen Eine gesperrte App wurde installiert und f gen Sie die gesperrten Apps der Tabelle hinzu Diese Bedingung gilt nicht f r Ger te mit der A
505. trollk stchen BlackBerry Secure Connect Plus aktivieren ausgew hlt ist Vergewissern Sie sich dass auf der Registerkarte Android das Kontrollk stchen BlackBerry Secure Connect Plus aktivieren ausgew hlt ist 4 Wenn Sie Enterprise Konnektivit ts Datenverkehr von BlackBerry 10 Ger ten an BlackBerry Secure Connect Plus durch einen dem Unternehmensnetzwerk vorgeschalteten Proxyserver routen m chten w hlen Sie auf der Registerkarte BlackBerry in der Dropdown Liste Proxyprofil das entsprechende Proxyprofil aus Die Proxyprofileinstellung auf der Registerkarte Android gilt nur f r Enterprise Konnektivit t bei Ger ten auf denen Secure Work Space verwendet wird nicht aber bei solchen auf denen BlackBerry Secure Connect Plus verwendet wird 5 Klicken Sie auf Hinzuf gen 6 Weisen Sie das Profil Benutzergruppen bzw Benutzerkonten zu Wenn Sie fertig sind Wenn Sie mehrere Enterprise Konnektivit ts Profile erstellt haben weisen Sie ihnen eine Rangordnung zu Auf Samsung KNOX Workspace und Android for Work Ger ten werden Benutzer von der BES12 Secure Connect Plus App aufgefordert die Ausf hrung als VPN und den Zugriff auf private Schl ssel auf dem Ger t zuzulassen Weisen Sie die Benutzer an dieser Aufforderung nachzukommen Die Benutzer k nnen die App zum Anzeigen des Status der Verbindung ffnen Zur Verwendung von BlackBerry Secure Connect Plus sind keine weiteren Ma nahmen von den Benutzern erforderlich Festleg
506. trollk stchen BlackBerry Secure Connect Plus aktivieren ausgew hlt ist 5 Wiederholen Sie Schritt 4 f r jeden Ger tetyp in Ihrer Organisation 6 Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Weisen Sie Profilen einen Rang zu Verwandte Informationen Verwenden von BlackBerry Secure Connect Plus f r sichere Verbindungen mit gesch ftlichen Ressourcen auf Seite 107 Einrichten einer Authentifizierung bei einmaliger Anmeldung f r Ger te Mithilfe einer einmaligen Anmeldung k nnen Sie es BlackBerry 10 Ger ten und bestimmten iOS Ger ten erm glichen sich bei Dom nen und Webdiensten Ihres Unternehmensnetzwerks automatisch zu authentifizieren Nach Zuweisung einer einmaligen Anmeldung wird der Benutzer aufgefordert beim erstmaligen Zugriff auf eine von Ihnen festgelegte sichere Dom ne einen Benutzernamen und ein Kennwort einzugeben Die Anmeldeinformationen werden auf dem Ger t des Benutzers gespeichert und automatisch verwendet wenn er versucht auf die in seinem Profil festgelegten sicheren Dom nen zuzugreifen Wenn der Benutzer das Kennwort ndert wird er beim n chsten Zugriff auf eine sichere Dom ne zur Eingabe aufgefordert Sie k nnen auch mithilfe eines Profils f r die einmalige Anmeldung vertrauensw rdige Dom nen f r Zertifikate angeben die Sie mit einem SCEP Profil an BlackBerry 10 Ger te senden Wenn Sie vertrauensw rdige Dom nen festlegen k nnen BlackBerry 10 Benutzer die erforderlichen Zertifikate beim Zu
507. tten w hlen Sie Optional Klicken Sie auf Zuweisen Klicken Sie auf Hinzuf gen Erstellen einer lokalen Gruppe m BP U N N A A Klicken Sie in der Men leiste auf Gruppen Klicken Sie auf P Geben Sie einen Namen f r die Benutzergruppe ein Um der lokalen Gruppe eine IT Richtlinie oder ein Profil zuzuweisen f hren Sie die folgenden Aktionen aus a Klicken Sie im Abschnitt IT Richtlinien und Profile auf b Klicken Sie auf IT Richtlinie oder auf einen Profiltyp c Klicken Sie in der Dropdown Liste auf den Namen der IT Richtlinie oder des Profils die bzw das Sie der Gruppe zuweisen m chten d Klicken Sie auf Zuweisen Wenn Sie der Benutzergruppe eine App zuweisen m chten klicken Sie im Abschnitt Zugewiesene Apps auf Suchen Sie nach der App W hlen Sie in den Suchergebnissen die App aus Klicken Sie auf Weiter F hren Sie in der Dropdown Liste Verf gbarkeit der App eine der folgenden Aktionen aus Um die App automatisch auf Ger ten zu installieren und zu verhindern dass Benutzer die App entfernen klicken Sie auf Erforderlich Diese Option ist f r BlackBerry Apps nicht verf gbar Um Benutzern das Installieren und Entfernen der App zu gestatten w hlen Sie Optional Hinweis Wenn eine App gleichzeitig einem Benutzerkonto und der Benutzergruppe dieses Benutzerkontos zugewiesen ist wird die Verf gbarkeit der App die dem Benutzerkonto zugewiesen ist vorrangig behandelt 10 Klicke
508. tungskonsole Dies wirkt sich nicht auf die Ger te der Benutzer aus Bevor Sie beginnen Nur Sicherheitsadministratoren k nnen eine Rolle aus einer Administratorgruppe entfernen 1 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Administratoren Klicken Sie auf Gruppen 2 3 4 W hlen Sie den Namen der Administratorgruppe aus f r die Sie eine Rolle entfernen m chten 5 Klicken Sie auf D 6 Klicken Sie auf L schen Erstellen und Verwalten von Administratoren Sie k nnen einen einzelnen Administrator erstellen indem Sie einem Benutzerkonto eine Rolle zuweisen Nur eine Rolle kann einem Benutzerkonto direkt zugewiesen werden Erstellen eines Administrators Bevor Sie beginnen Nur Sicherheitsadministratoren k nnen Administratoren erstellen Erstellen Sie ein Benutzerkonto mit dem eine E Mail Adresse verkn pft ist Erstellen Sie bei Bedarf eine Rolle 1 Klicken Sie in der Men leiste auf Einstellungen 36 Administratoren Erweitern Sie im linken Fensterbereich die Option Administratoren Klicken Sie auf Benutzer Klicken Sie auf 2 Suchen Sie nach dem Benutzerkonto dem Sie eine Rolle zuweisen m chten und w hlen Sie es aus Klicken Sie in der Dropdown Liste Rolle auf die Rolle die Sie zuweisen m chten na a Pr ww N Klicken Sie auf Speichern BES12 sendet eine E Mail mit dem Benutzernamen und einem Link zur Verwaltungskonsole an den Benu
509. tzer BES12 sendet dem Benutzer zudem eine separate E Mail mit dem Kennwort f r die Verwaltungskonsole Wenn der Benutzer noch nicht ber ein Konsolenkennwort verf gt generiert BES12 ein tempor res Kennwort und sendet es an den Benutzer Zuweisen einer anderen Rolle zu einem Administrator Sie k nnen die Rolle eines anderen Administrators ndern Sie k nnen Ihre eigene Rolle nicht ndern Bevor Sie beginnen Nur Sicherheitsadministratoren k nnen einem Administrator eine andere Rolle zuweisen 1 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Administratoren Klicken Sie auf Benutzer 2 3 4 Klicken Sie auf den Administrator dessen Rolle Sie ndern m chten 5 Klicken Sie in der Dropdown Liste Rolle auf die Rolle die Sie zuweisen m chten 6 Klicken Sie auf Speichern Entfernen einer Rolle eines Administrators Beim Entfernen einer Administratorrolle entfernen Sie die Rolle die dem Benutzerkonto direkt zugewiesen wurde Wenn keine weiteren Rollen ber die Benutzergruppe zugewiesen wurden ist der Benutzer kein Administrator mehr Der Benutzer ist weiterhin in der Verwaltungskonsole auffindbar und die Ger te des Benutzers sind nicht betroffen Bevor Sie beginnen Nur Sicherheitsadministratoren k nnen eine Administratorrolle entfernen 1 Klicken Sie in der Men leiste auf Einstellungen Erweitern Sie im linken Fensterbereich die Option Administratoren Klicken Sie auf
510. tzerkonten die erfolgreich geladen wurden BES12 f hrt vor dem Erstellen der Benutzerkonten eine letzte berpr fung der importierten Benutzerkonten durch um sicherzustellen dass beim Importieren der Datei keine Fehler bernommen wurden zum Beispiel ein anderer Administrator hat ein Benutzerkonto zu dem Zeitpunkt erstellt als eine csv Datei die dasselbe Benutzerkonto enthielt importiert wurde Hinzuf gen von Benutzerkonten mithilfe einer csv Datei Bevor Sie beginnen Wenn die csv Datei Verzeichnisbenutzerkonten enth lt berpr fen Sie ob BES12 mit Ihrem Unternehmensverzeichnis verbunden ist berpr fen Sie ob die Anzahl der Spalten der Anzahl an berschriften in der csv Datei entspricht berpr fen Sie ob die erforderlichen Spalten vorhanden sind berpr fen Sie ob die Informationen in den Spalten richtig sind 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 214 D a PB ww N Benutzer und Ger te Klicken Sie im linken Fensterbereich auf Benutzer hinzuf gen Klicken Sie auf die Registerkarte Import Klicken Sie auf Durchsuchen und navigieren Sie zu der csv Datei mit den Benutzerkonten die Sie hinzuf gen m chten Klicken Sie auf Laden Falls Fehler gemeldet werden f hren Sie die folgenden Aktionen aus a Korrigieren Sie die Fehler in der csv Datei b Klicken Sie auf Durchsuchen und navigieren Sie zu der csv Datei c Klicken Sie auf Laden d Wiederholen Sie Sch
511. u einer internen Website oder das Logo Ihres Unternehmens enth lt Erstellen eines Ger teprofils Bevor Sie beginnen Erstellen Sie Organisationshinweise f r BlackBerry 10 Ger te 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben Ger t 3 Geben Sie einen Namen und eine Beschreibung f r das Profil ein Jedes Ger teprofil muss ber einen eindeutigen Namen verf gen 4 F hren Sie zum Hinzuf gen eines Organisationshinweises eine der folgenden Aufgaben aus Aufgabe Schritte Zuweisen eines 1 Klicken Sie auf BlackBerry Organisationshinweises zur Anzeige A j 2 W hlen Sie in der Dropdown Liste Organisationshinweis zuweisen den auf Enei LU Serien waere Organisationshinweis aus der auf Ger ten angezeigt werden soll des Ger teneustarts Definieren der 1 Klicken Sie auf iOS oder Android Organisationsinformationen zur Anzeige auf dem BES12 Client f r iOS oder Android Ger te Geben Sie den Namen die Adresse Telefonnummer und E Mail Adresse Ihrer Organisation ein 5 F hren Sie zum Hinzuf gen eines Hintergrundbilds zum gesch ftlichen Bereich auf BlackBerry 10 Ger ten die folgenden Aufgaben aus a Klicken Sie auf BlackBerry b Klicken Sie im Bereich Hintergrundbild f r den gesch ftlichen Bereich auf Durchsuchen c W hlen Sie das gew nschte Bild aus d Klicken Sie auf ffnen 6 Klicken Sie auf Hinzuf gen 132 Ger testandards Erstellen von Websymbolen f r IO
512. uerungsrichtlinien f r nicht aufgef hrte Anwendungen verwalten 2 3 4 Klicken Sie auf die Richtlinie zur Anwendungssteuerung Standardm ig nicht aufgelistet und optional 5 Klicken Sie auf Anwendungssteuerungsrichtlinie bearbeiten 6 Konfigurieren Sie auf der Registerkarte der Zugriffseinstellungen im Abschnitt Einstellungen die Einstellungen f r die Richtlinie zur Anwendungssteuerung 7 Klicken Sie auf Alles speichern 183 Apps Erstellen einer Anwendungssteuerungsrichtlinie f r nicht aufgef hrte Anwendungen Es sind zwei Standardrichtlinien zur Anwendungssteuerung f r nicht aufgef hrte Anwendungen vorhanden eine f r nicht aufgef hrte Anwendungen die auf Ger ten mit BlackBerry OS Version 5 0 bis 7 1 zugelassen sind und eine f r nicht aufgef hrte Anwendungen die auf BlackBerry OS Ger ten nicht ausgef hrt werden d rfen Sie k nnen auch benutzerdefinierte Anwendungssteuerungsrichtlinien f r nicht aufgef hrte Anwendungen erstellen die optional sind 1 Klicken Sie in der Men leiste auf BlackBerry OS Einstellungen 2 Erweitern Sie Software 3 Klicken Sie auf Anwendungssteuerungsrichtlinie f r nicht aufgef hrte Anwendungen erstellen 4 Geben Sie im Abschnitt Informationen zu Anwendungssteuerungsrichtlinien im Feld Name einen Namen f r die Richtlinie zur Anwendungssteuerung f r nicht aufgef hrte Anwendungen ein Oo Klicken Sie auf Speichern 6 Klicken Sie im Men Verwaltung der BlackBerry L sun
513. ufen von Windows Phone Protokollen finden Sie in Artikel KB36984 unter http www blackberry com btsc 261 Benutzer und Ger te KNOX Workspace und Android for Work Zur Fehlersuche bei der Aktivierung von Samsung Ger ten mit Samsung KNOX Workspace berpr fen Sie Folgendes Vergewissern Sie sich dass das Ger t KNOX Workspace unterst tzt Weitere Informationen finden Sie auf der Webseite zu von Samsung KNOX unterst tzten Ger ten unter https www samsungknox com en products knox supported devices knox workspace Vergewissern Sie sich dass das Garantie Bit nicht ausgel st wurde Weitere Informationen finden Sie im Artikel zu KNOX Garantie Bits und deren Ausl sung unter https www samsungknox com en fag what knox warranty bit and how it triggered Stellen Sie sicher dass die KNOX Containerversion unterst tzt wird KNOX Workspace erfordert KNOXContainer 2 0 oder h her Weitere Informationen zu unterst tzten Samsung KNOX Versionen finden Sie unter https www samsungknox com knoxportal files GalaxyDevicesSupportingKNOX pdf Zur Fehlersuche bei der Aktivierung von Android for Work Ger ten berpr fen Sie Folgendes Vergewissern Sie sich dass das Ger t Android for Work unterst tzt Weitere Informationen finden Sie in Artikel 6174145 unter https support google com work android answer 6174145 Stellen Sie sicher dass eine Lizenz verf gbar und die Aktivierungsart auf Gesch ftlich und pers nlich Benutzer Daten
514. um Verwalten von Profilen f r Ger tedienstanforderungen f hren Sie die folgenden Schritte aus Schritt Aktion d Erstellen Sie das Profil amp Erstellen oder bearbeiten Sie ein Kompatibilit tsprofil das die Aktionen angibt die ausgef hrt werden wenn eine gesperrte Softwareversion auf einem Ger t installiert wird amp Weisen Sie dem Profil bei Bedarf eine Rangordnung zu Weisen Sie das Profil bei Bedarf zu Erstellen eines Profils f r Ger tedienstanforderungen 1 Klicken Sie in der Men leiste auf Richtlinien und Profile 2 Klicken Sie auf neben Ger tedienstanforderungen 3 Um eine Liste aller BlackBerry 10 Softwareversionen des Ger ts und entsprechender Informationen zu Betreiber Ger temodell Hardware ID Softwareversion und Widerrufstatus anzuzeigen klicken Sie auf Anzeige einer Liste der Softwareversionen des Ger ts 4 Geben Sie einen Namen und eine Beschreibung f r das Profil ein 5 Aktivieren Sie das Kontrollk stchen Update erforderlich machen um eine Aktualisierung des Ger ts auf eine im Profil definierte Softwareversion durch den Benutzer zu erzwingen 126 Ger testandards Geben Sie im Feld bergangsfrist einen Wert in Stunden ein der verstreichen kann bevor die Ger te zwingend aktualisiert werden m ssen Wenn Benutzer ihre Ger te innerhalb der bergangstrist nicht aktualisieren oder wenn Sie die bergangstfrist auf O setzen wird das Softwareupdate automatisch auf den Ger ten ins
515. und zugeh rige Marken Namen und Logos sind Eigentum von BlackBerry Limited und sind in den USA und weiteren L ndern weltweit als Marken eingetragen und oder werden dort als Marken verwendet Android Google Chrome und Google Play sind Marken von Google Inc Apple App Store Apple Configurator iCloud und Safari sind Marken von Apple Inc Aruba und VIA sind Marken von Aruba Networks Inc Bluetooth ist eine Marke von Bluetooth SIG Check Point und VPN 1 sind Marken von Check Point Software Technologies Ltd Cisco Cisco AnyConnect Cisco IOS und PIX sind Marken von Cisco Systems Inc und oder seiner angegliederten Unternehmen in den USA und einigen anderen L ndern F5 is atrademark of F5 Networks Inc HTC EVO ist eine Marke der HTC Corporation IBM Domino und Notizen sind eingetragene Marken der International Business Machines Corporation in vielen L ndern weltweit iOS ist eine Marke von Cisco Systems Inc und oder seiner angegliederten Unternehmen in den USA und einigen anderen L ndern i0S wird unter Lizenz von Apple Inc verwendet Juniper ist eine Marke von Juniper Networks Inc Kerberos ist eine Marke des Massachusetts Institute of Technology Microsoft Active Directory ActiveSync Windows und Windows Phone sind Marken oder eingetragene Marken der Microsoft Corporation in den USA und oder anderen L ndern OpenVPN ist eine Marke von OpenVPN Technologies Inc PGP ist eine Marke der PGP Corporation RSA ist eine Marke von RSA Security Sonic
516. ung Alternativname Zertifikatempf nger betrifft diese Einstellung Welcher Wert f r diese Einstellung geeignet ist h ngt von dem Wert ab der f r die Einstellung SAN Typ gew hlt wurde 368 Profileinstellungen Wi Fi Profileinstellungen Sie k nnen eine Variable in einem beliebigen Textfeld der Profileinstellungen verwenden um einen Wert zu referenzieren statt den tats chlichen Wert anzugeben BES12 unterst tzt vordefinierte Standardvariablen sowie von Ihnen festgelegte benutzerdefinierte Variablen Wi Fi Profile werden auf den folgenden Ger tetypen unterst tzt BlackBerry 10 iOS e Android e _ _ Windows Phone In einigen F llen wird die erforderliche Mindestversion des Ger tebetriebssystems zur Unterst tzung einer Einstellung nicht von BES12 unterst tzt Weitere Informationen zu unterst tzten Versionen finden Sie in der Kompatibilit tsmatrix in der Dokumentation zu Installation und Upgrade Allgemein Wi Fi Profileinstellungen Allgemein Wi Fi Beschrei Profileinstellung Sean nung SSID Diese Einstellung gibt den Netzwerknamen eines Wi Fi Netzwerks und seiner drahtlosen Zugriffspunkte an Bei der SSID muss die Gro und Kleinschreibung beachtet werden und sie muss alphanumerische Zeichen enthalten M gliche Werte sind auf 32 Zeichen begrenzt Verborgenes Netzwerk Diese Einstellung legt fest ob die SSID im Wi Fi Netzwerk verborgen ist BlackBerry 10 Wi Fi Profileinstellungen BlackBerry 1
517. ung Profiltyp auf Exchange ActiveSync gesetzt ist 350 Profileinstellungen IMAP POP3 E Mail Profileinstellungen Sie k nnen eine Variable in einem beliebigen Textfeld der Profileinstellungen verwenden um einen Wert zu referenzieren statt den tats chlichen Wert anzugeben BES12 unterst tzt vordefinierte Standardvariablen sowie von Ihnen festgelegte benutzerdefinierte Variablen IMAP POP3 E Mail Profile werden auf den folgenden Ger tetypen unterst tzt IOS Android Windows Phone In einigen F llen wird die erforderliche Mindestversion des Ger tebetriebssystems zur Unterst tzung einer Einstellung nicht von BES12 unterst tzt Weitere Informationen zu unterst tzten Versionen finden Sie in der Kompatibilit tsmatrix in der Dokumentation zu Installation und Upgrade Allgemein IMAP POPS E Mail Profileinstellungen Allgemein IMAP POP3 E Beschrei Mail Profileinstellung EZ elDunE E Mail Typ Diese Einstellung legt den Typ des Mailservers fest M gliche Werte e IMAP e POP3 Der Standardwert ist IMAP Anzeigename Diese Einstellung legt den Anzeigenamen des Kontos fest Wenn das Profil f r mehrere Benutzer eingerichtet wird k nnen Sie die Variable UserDisplayName verwenden E Mail Adresse Diese Einstellung legt die E Mail Adresse des Benutzers fest Wenn das Profil f r mehrere Benutzer gilt k nnen Sie die UserEmailAddress Variable verwenden Einstellungen f r eingehende E Mail N
518. ung zum SCEP Dienst aufzubauen verstreichen sollen M gliche Werte sind 1 bis 999 Der Standardwert ist 10 Sekunden Diese Einstellung legt die Schl sselgr e f r das Zertifikat fest M gliche Werte 1024 e 2048 367 Android SCEP Profileinstellung Als digitale Signatur verwenden F r Schl sselverschl sselung verwenden SAN Typ SAN Wert NT Prinzipalname Profileinstellungen Beschreibung e 4096 3192 e 16384 Der Standardwert ist 1024 Diese Einstellung legt fest ob das angemeldete Zertifikat f r digitale Signaturen verwendet werden kann Diese Einstellung legt fest ob das angemeldete Zertifikat zum Verschl sseln verwendet werden kann Diese Einstellung legt ggf den Alternativnamen des Zertifikatempf ngers f r das Zertifikat fest M gliche Werte Keine RFC 822 Name DNS Name Uniform Resource Identifier Der Standardwert ist Keine Diese Einstellung legt die alternative Darstellung des Zertifikatempf ngers fest Der Wert muss eine E Mail Adresse der DNS Name des Servers der Zertifizierungsstelle oder die vollqualifizierte URL des Servers sein Die Einstellung Alternativname Zertifikatempf nger betrifft diese Einstellung Welcher Wert f r diese Einstellung geeignet ist h ngt von dem Wert ab der f r die Einstellung SAN Typ gew hlt wurde Diese Einstellung legt den NT Prinzipalnamen f r die Zertifikatsgenerierung fest Die Einstell
519. ung erweitern Sie Gesendete E Mail Benachrichtigung bei Erkennung einer Verletzung ndern Sie den Betreff und die Nachricht Zum ndern der Ger tebenachrichtigung erweitern Sie Gesendete Ger tebenachrichtigung bei Erkennung einer Verletzung ndern Sie die Nachricht Wenn Sie Variablen zum Ausf llen von Benachrichtigungen mit Benutzer Ger te und Kompatibilit tsinformationen verwenden m chten finden Sie weitere Informationen unter Verwenden von Variablen Sie k nnen auch eigene benutzerdefinierte Variablen mithilfe der Verwaltungskonsole definieren und verwenden Weitere Informationen finden Sie unter Benutzerdefinierte Variablen 8 Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Legen Sie eine Rangfolge f r die Kompatibilit tsprofile fest Verwandte Informationen Verwenden von Variablen auf Seite 64 Benutzerdefinierte Variablen auf Seite 66 Filtern von Webinhalten auf IOS Ger ten Sie k nnen mithilfe von Webinhaltsfilter Profilen die Webseiten einschr nken die ein Benutzer in Safari oder in anderen Browser Apps auf einem iOS Ger t aufrufen kann Bei I0OS Ger ten mit Secure Work Space begrenzen die Webinhaltsfilter 122 Ger testandards Profile auch die Webseiten die ein Benutzer in einem gesch ftlichen Browser anzeigen kann Sie k nnen den Benutzerkonten den Benutzergruppen oder den Ger tegruppen Webinhaltsfilter Profile zuweisen Wenn Sie ein Webinhaltsfilter Profil erstellen k nnen S
520. ung legt den Authentifizierungstyp f r das VPN Gateway fest M gliche Werte Keine Zertifikatsbasierte Authentifizierung CAC basierte Authentifizierung Der Standardwert ist Keine Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf SSL gesetzt ist Diese Einstellung gibt den f r eine SSL VPN Verbindung erforderlichen Verschl sselungsalgorithmus an Diese Einstellung ist nur dann g ltig wenn die Einstellung Verbindungstyp auf SSL gesetzt ist Diese Einstellung gibt an ob UID PID Informationen an Pakete angeh ngt werden die an den VPN Client gesendet werden Diese Einstellung muss f r die Cisco AnyConnect VPN App aktiviert werden 412 Profileinstellungen Android VPN Profileinstellung Beschreibung Verkettung unterst tzen Schl sselwertpaare des Anbieters Paket ID des VPN Clients Verbindung nach Fehler automatisch wiederherstellen FIPS Modus aktivieren Diese Einstellung legt fest wie die VPN Verkettung unterst tzt wird M gliche Werte Verkettung unterst tzen e _ u erer Tunnel Innerer Tunnel Der Standardwert ist Verkettung unterst tzen Diese Einstellung legt die Schl ssel und die verkn pften Werte f r das VPN fest Die Konfigurationsinformationen sind spezifisch f r die VPN App des Anbieters Diese Einstellung legt die Paket ID der VPN App fest Diese Einstellung legt fest ob die VPN Verbindung nach Ver
521. ungsart erstellt ein gesch ftliches Profil auf dem Ger t durch das gesch ftliche und pers nliche Daten voneinander getrennt werden Sowohl gesch ftliche als auch pers nliche Daten werden ber Verschl sselung und Kennwortauthentifizierung gesch tzt Diese Aktivierungsart m ssen Sie verwenden wenn Sie BlackBerry Secure Connect Plus unterst tzen m chten Die Benutzer m ssen dem BES12 Client keine Administratorberechtigungen erteilen Erstellen eines Aktivierungsprofils m PB wo N Klicken Sie in der Men leiste auf Richtlinien und Profile Klicken Sie auf neben Aktivierung Geben Sie einen Namen und eine Beschreibung f r das Profil ein Im Feld Anzahl der Ger te die ein Benutzer aktivieren kann geben Sie die maximale Anzahl von Ger ten ein die der Benutzer aktivieren kann F hren Sie in der Dropdown Liste Ger teigent mer eine der folgenden Aktionen aus W hlen Sie Nicht angegeben aus wenn einige Benutzer pers nliche Ger te und einige Benutzer gesch ftliche Ger te aktivieren W hlen Sie Gesch ftlich aus wenn Benutzer in der Regel gesch ftliche Ger te aktivieren W hlen Sie Pers nlich aus wenn Benutzer in der Regel pers nliche Ger te aktivieren W hlen Sie die erforderlichen Ger tetypen im Abschnitt Ger tetypen die Benutzer aktivieren k nnen aus oder deaktivieren Sie die jeweilige Option Deaktivierte Ger tetypen sind nicht im Aktivierungsprofil enthalten und k nnen von Benutzern d
522. us dem Bericht eine csv Datei erstellen und die Datei zu weiteren Analyse oder Reporting Zwecken exportieren Um ein Benutzerkonto zu ffnen und zu verwalten k nnen Sie in einem Bericht auf den Benutzer oder das Ger t klicken Wenn Sie ein Konto abgeschlossen haben k nnen Sie auf der Seite nicht im Browser durch Klicken auf Zur ck wieder zum Bericht zur ckkehren In der folgenden Tabelle werden die Informationen beschrieben die jeder einzelne Dashboard Bericht anzeigt Dashboard Bericht Beschreibung Ger te mit und ohne Roaming Eine Liste der Benutzer mit Ger ten die sich derzeit in einem Roaming Status befinden Ger teaktivierungen Eine dynamische Darstellung der Ger te die im Laufe einer 12 monatigen Phase pro Monat in Ihrer Organisation aktiviert wurden Die Informationen basieren auf dem Zeitpunkt an dem die Ger te erstmalig aktiviert wurden Die Anzahl der Ger te ndert sich und spiegelt so die derzeit aktivierten Ger te wieder Beispiel Wird ein Ger t deaktiviert das Sie im August aktiviert haben wird die im August dargestellte Anzahl der Ger te um ein Ger t reduziert F nf verwaltete am h ufigsten Die f nf h ufigsten Apps die von Ihrer Organisation zugewiesen und auf Ger ten installiert installierte Apps wurden Ger te nach Plattform Eine Liste der in Ihrer Organisation vornandenen Ger te geordnet nach der Plattform Ger tekompatibilit t Eine Liste der Probleme die bei BlackBerry 10 iOS Andr
523. utzer die App installieren m ssen w hlen Sie Erforderlich aus Um zuzulassen dass Benutzer die Anwendung installieren und entfernen w hlen Sie Optional Hinweis Wenn eine App gleichzeitig einem Benutzerkonto der Benutzergruppe dieses Benutzerkontos und einer Ger tegruppe zugewiesen ist wird die Verf gbarkeit der App die der Ger tegruppe zugewiesen ist vorrangig behandelt 8 Wenn Sie Per App VPN Einstellungen zu einer App zuweisen m chten w hlen Sie in der Dropdown Liste Per App VPN die Einstellungen aus die mit der App verkn pft werden sollen 9 F hren Sie beim Hinzuf gen einer iOS App eine der folgenden Aufgaben aus Aufgabe Wenn Sie kein VPP Konto hinzugef gt haben oder keine IOS App hinzuf gen Wenn Sie eine iOS App hinzuf gen und mindestens ein VPP Konto hinzugef gt haben Schritte 1 Klicken Sie auf Zuweisen 1 Klicken Sie auf Weiter 2 W hlen Sie Ja wenn Sie der iOS App eine Lizenz hinzuf gen m chten W hlen Sie Nein wenn Sie keine Lizenz zuweisen m chten oder keine Lizenz haben die Sie der App zuweisen k nnten 3 Wenn Sie der App eine Lizenz zugewiesen haben w hlen Sie in der Dropdown Liste App Lizenz erteilen das VPP Konto aus das mit der App verkn pft werden soll 4 Klicken Sie auf Zuweisen 223 Benutzer m ssen sich entsprechend der Anweisungen im VPP Ihrer Organisation auf ihrem Ger t registrieren bevor sie vorausbezahlte Apps Benutzer und Ger te Aufgabe Sch
524. utzergruppe Da peU N Klicken Sie in der Men leiste auf Gruppen Suchen Sie die Benutzergruppe die Sie anzeigen m chten Klicken Sie auf die Benutzergruppe Klicken Sie auf 7 ndern Sie den Namen der Benutzergruppe Klicken Sie auf Speichern 202 Benutzer und Ger te L schen einer Benutzergruppe 1 Klicken Sie in der Men leiste auf Gruppen Suchen Sie die Benutzergruppe die Sie anzeigen m chten Klicken Sie auf die Benutzergruppe Klicken Sie auf D ee u E Klicken Sie auf L schen Hinzuf gen einer Unternehmensverzeichnisgruppe zu einer vorhandenen per Verzeichnis verkn pften Gruppe Klicken Sie in der Men leiste auf Gruppen m Klicken Sie auf die per Verzeichnis verkn pfte Gruppe Klicken Sie auf die Registerkarte Einstellungen Klicken Sie auf 7 Klicken Sie im Abschnitt Verkn pfte Verzeichnisgruppen auf Geben Sie den Namen der Unternehmensverzeichnisgruppe ein Klicken Sie auf Suchen W hlen Sie die Unternehmensverzeichnisgruppe in der Liste mit den Suchergebnissen aus O O N o 0 Be w P Klicken Sie auf Hinzuf gen oO Falls erforderlich w hlen Sie Verschachtelte Gruppen verkn pfen aus Hinzuf gen von verschachtelten Gruppen zu einer Benutzergruppe Wenn Sie einer Benutzergruppe eine verschachtelte Gruppe hinzuf gen werden alle Gruppen die dieser verschachtelten Gruppe angeh ren ebenfalls hinzugef gt Bevor Sie beginnen Erstellen Sie Benutzergruppen Sie k
525. uweisen die der Benutzer installieren kann Je nachdem wie viel Kontrolle die ausgew hlte Aktivierungsart zul sst k nnen Sie auch das Ger t sch tzen indem Sie den Zugriff auf bestimmte Daten einschr nken dezentral Kennw rter festlegen das Ger t sperren oder Daten l schen Sie k nnen die Aktivierungsarten so zuweisen dass die besonderen Anforderungen je nachdem ob die Ger te Ihrer Organisation oder den Benutzern geh ren individuell umgesetzt werden Durch die verschiedenen Aktivierungsarten haben Sie einen unterschiedlich hohen Einfluss auf die gesch ftlichen und privaten Daten auf den Ger ten von der kompletten Kontrolle aller Daten bis hin zur Beschr nkung der Kontrolle auf die gesch ftlichen Daten Schritte zur Aktivierung von Ger ten Beim Aktivieren von Ger ten f hren Sie die folgenden Aktionen aus Schritt Aktion Stellen Sie sicher dass alle Aktivierungsvoraussetzungen erf llt sind Konfigurieren Sie die standardm igen Aktivierungseinstellungen Wenn Sie Android for Work unterst tzen m chten f hren Sie jegliche zus tzlichen Aufgaben aus Aktualisieren Sie die Vorlage f r die Aktivierungs E Mail Erstellen Sie ein Aktivierungsprofil und weisen Sie es einem Benutzerkonto oder einer Gruppe zu der der Benutzer angeh rt Richten Sie ein Aktivierungskennwort f r den Benutzer ein 237 Benutzer und Ger te Voraussetzungen Aktivierung F r alle Ger te Eine verf gbare Lizenz f r di
526. uzuweisenden IT Richtlinien aus BES12 sendet nur eine IT Richtlinie an ein Ger t und verwendet vordefinierte Regeln um zu bestimmen welche IT Richtlinie einem Benutzer und den Ger ten die der Benutzer aktiviert zugewiesen werden soll Zugewiesen zu Regeln Benutzerkonto 1 Eine IT Richtlinie die einem Benutzerkonto direkt zugewiesen wurde hat Registerkarte Vorrang vor einer IT Richtlinie die indirekt ber die Benutzergruppe Benutzerzusammenfassung anzeigen zugewiesen wurde 2 Wenn ein Benutzer Mitglied mehrerer Benutzergruppen mit verschiedenen IT Richtlinien ist weist BES12 die IT Richtlinie mit der h chsten Rangordnung zu 3 Die Standard IT Richtlinie wird zugewiesen wenn einem Benutzerkonto keine IT Richtlinie direkt oder durch die Mitgliedschaft in einer Benutzergruppe zugewiesen wird Ger t Standardm ig erbt ein Ger t die IT Richtlinie die BES12 dem Benutzer zuweist der das Ger t aktiviert Wenn ein Ger t einer Ger tegruppe angeh rt gelten die Registerkarte Ger t anzeigen folgenden Regeln 139 IT Richtlinien Zugewiesen zu Regeln BES1 e e 1 Eine IT Richtlinie die einer Ger tegruppe zugewiesen ist hat Vorrang vor der IT Richtlinie die BES12 einem Benutzerkonto zuweist 2 Wenn ein Ger t Mitglied mehrerer Ger tegruppen mit verschiedenen IT Richtlinien ist weist BES12 die IT Richtlinie mit der h chsten Rangordnung zu 2 muss unter Umst nden in Konflikt stehende
527. veSync eingestellt werden BlackBerry 10 E Mail Profileinstellungen BlackBerry 10 E Mail Profileinstellung Kontoname Port bermittlungseinstellungen Profiltyp SyncML Server SyncML Port SSL f r SyncML verwenden Beschreibung Diese Einstellung legt den Namen des gesch ftlichen E Mail Kontos fest der im BlackBerry Hub und in den Ger teeinstellungen angezeigt wird Sie k nnen eine Variable wie etwa UserEmailAddress verwenden Diese Einstellung legt den Port fest der f r die Verbindung zum Mailserver verwendet wird Diese Einstellung legt fest ob das Profil Exchange ActiveSync oder IBM Notes Traveler unterst tzen soll M gliche Werte Exchange ActiveSync IBM Notes Traveler Der Standardwert ist Exchange ActiveSync Diese Einstellung legt den FQDN des IBM Notes Traveler Servers fest den ein BlackBerry 10 Ger t verwenden kann um ToDo Daten zu synchronisieren t Diese Einstellung ist nur dann g ltig wenn die Einstellung Profiltyp auf IBM Notes Traveler gesetzt ist Diese Einstellung legt den Port des Notes Traveler Servers fest den ein BlackBerry 10 Ger t verwenden kann um ToDo Daten zu synchronisieren t Diese Einstellung ist nur dann g ltig wenn die Einstellung Profiltyp auf IBM Notes Traveler gesetzt ist Diese Einstellung legt fest ob ein BlackBerry 10 Ger t eine SSL Verbindung zum Notes Traveler Server aufbauen muss 331 Prof
528. vertrauensw rdigen Zertifikataktionen unterst tzt werden und welcher Standardwert f r diese Einstellung verwendet wird M gliche Werte Zulassen Eingabeaufforderung Nicht zulassen Die Mindestanforderung ist BlackBerry 10 OS Version 10 32 Diese Einstellung legt die Quelle des vertrauensw rdigen Zertifikats fest Wenn diese Einstellung auf Speicher f r vertrauensw rdige Zertifikate gesetzt ist kann ein BlackBerry 10 Ger t eine Verbindung zu einem VPN aufbauen das ein beliebiges Zertifikat im VPN Zertifikatspeicher verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung Authentifizierungstyp auf PKI oder XAUTH PKI gesetzt ist M gliche Werte Keine Speicher vertrauensw rdiger Zertifikate Der Standardwert ist Keine Diese Einstellung legt die Dom ne im gesch ftlichen Bereich fest in der das VPN Profil gespeichert ist wenn der gesch ftliche Bereich mit erweitertem Schutz von Daten im Ruhestand arbeitet Diese Einstellung ist nur dann g ltig wenn die IT Richtlinienregel Erweiterten Schutz von Daten im Ruhestand erzwingen ausgew hlt ist Wenn diese Einstellung auf Immer verf gbar gesetzt ist wird das Profil in der Startdom ne gespeichert und steht zur Verf gung wenn der gesch ftliche Bereich gesperrt ist Wenn diese Einstellung auf Verf gbar nach Authentifizierung gesetzt ist wird das Profil in der Betriebsdom ne gespeichert und ist
529. viert haben Erstellen Sie eine BlackBerry OS IT Richtlinie Erstellen Sie eine Softwarekonfiguration Erstellen Sie ein Wi Fi oder VPN Profil f r BlackBerry OS Ger te Weitere Informationen finden Sie im Handbuch f r Administratoren unter help blackberry com detectLang bes5 Erstellen Sie eine Push oder Pull Zugriffssteuerungsregel f r BlackBerry OS Ger te Weitere Informationen finden Sie im Handbuch f r Administratoren unter help blackberry com detectLang bes5 224 Benutzer und Ger te 1 Klicken Sie in der Men leiste auf Benutzer und Ger te 2 Suchen Sie nach einem Benutzerkonto 3 Klicken Sie in den Suchergebnissen auf den Namen eines Benutzerkontos 4 Klicken Sie auf dem Register Benutzerzusammenfassung im Abschnitt IT Richtlinie Profile und Softwarekonfigurationen auf 5 Klicken Sie auf IT Richtlinie Wi Fi VPN Push einer Zugriffssteuerungsregel Pull einer Zugriffssteuerungsregel oder Softwarekonfiguration 6 Klicken Sie in der Dropdown Liste auf den Namen der IT Richtlinie des Profils der Zugriffssteuerungsregel oder der Softwarekonfiguration die bzw das Sie dem Benutzer zuweisen m chten 7 Klicken Sie auf Zuweisen Verwandte Informationen Zuweisen von BlackBerry OS IT Richtlinien und Aufl sen von Konflikten zwischen IT Richtlinien auf Seite 146 Anzeigen der aufgel sten BlackBerry OS IT Richtlinienregeln die einem Benutzerkonto zugewiesen sind Wenn ein Benutzer Mitglied von
530. von 10 Sekunden Wenn Sie einen nicht unterst tzten Wert oder einen Nullwert setzen wird der Standardwert des Ger ts verwendet M gliche Werte sind 1 bis 2 147 483 647 Diese Einstellung legt fest ob ein BlackBerry 10 Ger t Split Tunneling verwenden kann um das VPN Gateway zu umgehen sofern vom VPN Gateway unterst tzt Diese Einstellung legt fest ob ein BlackBerry 10 Ger t das VPN Banner blockiert Dieses Feld gibt dieVPN Funktionen an die ein BlackBerry 10 Ger tebenutzer ndern kann Wenn diese Einstellung auf Schreibgesch tzt gesetzt ist kann der Benutzer keine Einstellung ndern Wenn diese Einstellung auf Nur Anmeldedaten gesetzt ist kann der Benutzer den Benutzernamen und das Kennwort ndern M gliche Werte Schreibgesch tzt Nur Anmeldedaten Der Standardwert ist Schreibgesch tzt Diese Einstellung legt fest ob VPN Informationen auf einem BlackBerry 10 Ger t angezeigt werden Wenn diese Einstellung auf Sichtbar gesetzt ist werden die meisten Informationen des VPN Profils auf dem Ger t angezeigt Wenn diese Einstellung auf Unsichtbar gesetzt ist wird nur der Profiiname auf dem Ger t angezeigt Wenn diese Einstellung auf Nur Anmeldedaten gesetzt ist werden nur die Felder f r den Profilnamen und die Anmeldeinformationen auf dem Ger t angezeigt M gliche Werte Sichtbar Nicht sichtbar Nur Anmeldedaten Der Standardwert ist Sichtbar 401 B
531. von sicherer E Mail mithilfe der Nachrichtenklassifizierung Die Nachrichtenklassifizierung erm glicht es Ihrem Unternehmen auf BlackBerry 10 Ger ten sichere E Mail Richtlinien festzulegen und durchzusetzen sowie visuelle Markierungen zu E Mail Nachrichten hinzuzuf gen Sie k nnen BES12 verwenden um Benutzern von BlackBerry 10Ger ten die gleichen Optionen zur Nachrichtenklassifizierung zu bieten die ihnen auch bei den E Mail Anwendungen auf ihrem Computer zur Verf gung stehen Sie k nnen die folgenden Regeln f r ausgehende Nachrichten definieren basierend auf den Nachrichtenklassifizierungen Ein Etikett hinzuf gen um die Nachrichtenklassifizierung zu markieren z B vertraulich Eine optische Markierung am Ende der Betreffzeile hinzuf gen z B C Text am Anfang oder am Ende des E Mail Textk rpers hinzuf gen z B Diese Nachricht wurde als vertraulich eingestuft S MIME oder PGP Optionen einstellen z B signieren und verschl sseln Eine Standardklassifizierung einstellen Auf Ger ten auf denen BlackBerry 10 OS Version 10 3 1 und h her ausgef hrt wird k nnen Sie mithilfe der Nachrichtenklassifizierung festlegen dass Benutzer E Mail Nachrichten signieren verschl sseln oder signieren und verschl sseln m ssen oder visuelle Markierungen zu E Mail Nachrichten die sie von ihren Ger ten senden hinzuf gen Mithilfe von E Mail Profilen k nnen Sie Konfigurationsdateien zur Nachrichtenklassifizierung mit
532. w hlt ist Diese Einstellung legt fest ob alle Nachrichten vor dem Senden verschl sselt werden m ssen oder ob der Benutzer entscheiden kann welche Nachrichten er verschl sselt Wenn Sie die Einstellung S MIME aktivieren w hlen m ssen standardm ig alle Nachrichten verschl sselt werden Der Standardwert ist Erforderlich Diese Einstellung tritt nur dann in Kraft wenn die Einstellung S MIME aktivieren ausgew hlt ist Die Mindestanforderung ist iOS Version 8 0 Diese Einstellung legt fest f r wie viele Tage in der Vergangenheit E Mail Nachrichten und Terminplanerdaten auf ein i0OS Ger t synchronisiert werden sollen M gliche Werte 1 Tag 3 Tage 7 Tage 14 Tage 1 Monat Andauernd Der Standardwert ist Tage Hinweis Diese Einstellung betrifft nur die Standard Mail und Standard Terminplaner App auf IOS Ger ten mit Aktivierungstyp MDM Steuerelemente Wenn dem Ger t der Aktivierungstyp Gesch ftlich und pers nlich Benutzer Datenschutz oder Gesch ftlich und pers nlich vollst ndige Kontrolle zugewiesen wurde hat diese Einstellung weder Auswirkungen auf die Synchronisationseinstellungen f r die Standard Mail und die Standard Terminplaner App noch auf die Work Connect App 344 iOS E Mail Profileinstellung Authentifizierungstyp Profil f r freigegebenes Zertifikat Verkn pftes SCEP Profil Verkn pftes Profil f r Benutzeranmeld
533. wenden um folgende Aufgaben zu erledigen Durchsetzung von Kennwortanforderungen Steuern von Verbindungen ber die drahtlose Bluetooth Technologie Sch tzen von Benutzerdaten und Ger tetransportschl sseln auf dem Ger t Steuern der f r Drittanbieteranwendungen verf gbaren Ger teressourcen z B Kamera oder GPS Weitere Informationen ber die IT Richtlinien f r BlackBerry OS Ger te finden Sie in der Richtlinien Referenztabelle unter help blackberry com detectLang bes12 current policy reference spreadsheet zip Vorkonfigurierte BlackBerry OS IT Richtlinien Wenn die BES12 Dom ne BlackBerry Ger te Version 5 0 bis 7 1 unterst tzt enth lt BES12 die folgenden vorkonfigurierten BlackBerry OS IT Richtlinien die Sie an die Anforderungen Ihrer Organisation anpassen k nnen Vorkonfigurierte IT Richtlinie Beschreibung Standard Diese Richtlinie enth lt alle standardm igen IT Richtlinienregeln die in BES12 festgelegt sind Ger te mit individueller Haftung hnlich wie die Standard IT Richtlinie verhindert diese Richtlinie dass BlackBerry OS Ger tebenutzer auf ihren Ger ten von Social Networking Apps aus auf Kalenderdaten zugreifen Diese Richtlinie l sst es zu dass Benutzer auf ihre pers nlichen Kalenderdienste und E Mail Nachrichtendienste zugreifen die BlackBerry Device Software mit au erhalb Ihrer Organisation verf gbaren Methoden aktualisieren Anrufe t tigen wenn Ger te gesperrt sind sowie Text aus
534. werk verwendet M gliche Werte Keine Pers nlich Unternehmen Der Standardwert ist Keine Diese Einstellung legt den pers nlichen Sicherheitstyp fest den das Wi Fi Netzwerk verwendet Diese Einstellung ist nur dann g ltig wenn die Einstellung Sicherheitstyp auf Pers nlich gesetzt ist M gliche Werte Keine WEP pers nlich e WPA Personal WPA2 Personal Der Standardwert ist Keine Diese Einstellung legt den WEP Schl ssel f r das Wi Fi Netzwerk fest Der WEP Schl ssel muss 10 oder 26 hexadezimale Zeichen 0 9 A F oder 5 bzw 13 alphanumerische Zeichen 0 9 A Z umfassen Beispiele f r hexadezimale Schl sselwerte sind ABCDEFO123 oder ABCDEFO123456789ABCDEFO123 Beispiele f r alphanumerische Schl sselwerte sind abCD5 oder abCDefGHijKL1 Diese Einstellung ist nur dann g ltig wenn die Einstellung Pers nlicher Sicherheitstyp auf WEP pers nlich gesetzt ist Diese Einstellung legt den vorinstallierten Schl ssel f r das Wi Fi Netzwerk fest Diese Einstellung ist nur dann g ltig wenn die Einstellung Pers nlicher Sicherheitstyp auf WPA Personal WPA2 Personal gesetzt ist 382 Android Wi Fi Profileinstellung Authentifizierungsprotokoll Interne Authentifizierung Externe Identit t f r TTLS Profileinstellungen Beschreibung Diese Einstellung legt die EAP Methode fest die das Wi Fi Netzwerk verwendet Die
535. xtfeld Geben Sie den Namen eines Dienstanbieter ein z B T Mobile oder Bell 229 Attribut Hersteller Modell Betriebssystem Betriebssystemversion Eigentum Operatoren Beginnt mit Beginnt mit Beginnt mit Benutzer und Ger te Werte Textfeld Geben Sie den Namen eines Ger teherstellers ein z B Apple oder BlackBerry Textfeld Geben Sie den Namen eines Ger temodells ein z B iPhone oder BlackBerry Q10 Dropdown Liste W hlen Sie Android BlackBerry 10 iOS oder Windows Phone aus Textfeld Geben Sie eine Version des Betriebssystems ein z B 7 1 1 oder 10 3 Wenn Sie dieses Attribut verwenden m ssen Sie auch das Betriebssystemattribut festlegen um berschneidungen mit Betriebssystemversionen zu vermeiden Dropdown Liste W hlen Sie Gesch ftlich Privat oder Nicht angegeben aus Anzeigen einer Ger tegruppe 1 Klicken Sie in der Men leiste auf Gruppen a RP w N Klicken Sie auf die Registerkarte Ger tegruppen Suchen Sie die Ger tegruppe die Sie anzeigen m chten Klicken Sie auf die Ger tegruppe F hren Sie eine der folgenden Aktionen aus Klicken Sie auf die Registerkarte Ger te um die Ger te anzuzeigen die der Ger tegruppe zugewiesen wurden W hlen Sie die Registerkarte Einstellungen um die Benutzergruppen Ger teabfragen IT Richtlinien Profile oder Apps anzuzeigen die der Ger tegruppe zugewiesen wurden 230 Benutzer und
536. y Secure Connect Plus wenn die Ger te nicht auf das gesch ftliche Wi Fi Netzwerk oder VPN zugreifen k nnen wenn sich der Benutzer z B nicht vor Ort und nicht im Bereich des gesch ftlichen Wi Fi Netzwerks befindet Einf hrung Verwendung dieses Handbuchs Die Aufgaben in diesem Handbuch sind in einer bestimmten Reihenfolge dargestellt damit Sie schon nach kurzer Zeit und auf die effektivste Art und Weise Ihren Verwaltungsaufgaben nachgehen k nnen insbesondere wenn die Verwaltung von BES12 f r Sie Neuland ist Sie m ssen m glicherweise nicht alle Aufgaben ausf hren Sie k nnen sich dazu entscheiden nur bestimmte Ger tetypen zu aktivieren gesch ftliche und private Daten auf unterschiedliche Weise zu trennen oder verschiedene Kompatibilit tsregeln Ger tefunktionen und Verbindungen zu erzwingen Schritte zur Verwaltung von BES12 Zur Verwaltung von BES12 f hren Sie die folgenden Aktionen aus Schritt Aktion Wenn Sie Verwaltungsaufgaben mit anderen IT Mitarbeitern teilen m chten richten Sie Administratoren ein Richten Sie die gesch ftlichen Verbindungen ein zum Beispiel E Mail Wi Fi und VPN Richten Sie die Ger testandards ein zum Beispiel Kompatibilit tsregeln Aktualisieren Sie die Standard IT Richtlinie oder erstellen Sie neue IT Richtlinien Legen Sie fest welche Apps an die Ger te gesendet werden Legen Sie Benutzer und Gruppen an Weisen Sie den Benutzern und Gruppen Gesch ftsverbindu
537. y ab fordern Sie ein neues APNs Zertifikat an und registrieren Sie es 264 Benutzer und Ger te Die Benutzer erhalten keine Aktivierungs E Mail Beschreibung Die Benutzer erhalten ihre Aktivierungs E Mail nicht obwohl alle Einstellungen in BES12 korrekt sind M gliche L sung Wenn Sie den Mailserver eines Drittanbieters nutzen werden E Mail Nachrichten von BES12 eventuell als Spam markiert und in den Spam E Mail Ordner oder den Junk E Mail Ordner verschoben berpr fen Sie ob die Benutzer in Ihrem Spam E Mail Ordner und dem Junk E Mail Ordner nach der Aktivierungs E Mail gesucht haben 265 Benutzer und Ger te Verwalten von Ger ten DE BES12 umfasst Befehle die Sie ber das drahtlose Netzwerk an Ger te senden k nnen um Daten auf den Ger ten zu sch tzen Sie k nnen detaillierte Informationen zu einzelnen Ger ten in Ger teberichten anzeigen Verwenden von Dashboard Berichten Das Dashboard pr sentiert die systemeigenen Benutzer und Ger teinformationen aus den BES12 Diensten in Form von Graphiken Wenn Sie den Cursor ber einen Datenpunkt bewegen z B ber ein Segment in einem Kreisdiagramm k nnen Sie Informationen zu den Benutzern oder Ger ten anzeigen Wenn Sie weitere Informationen ben tigen k nnen Sie einen Bericht aus der Graphik aufrufen um detaillierte Informationen zu den Benutzern oder Ger ten anzuzeigen Die maximale Anzahl an Eintr gen in einem Bericht ist auf 2000 begrenzt Sie k nnen a
538. yps b Konfigurieren Sie die entsprechenden Werte f r jede Profileinstellung so dass sie der SCEP Dienstkonfiguration in der Umgebung Ihres Unternehmens entsprechen 9 Wiederholen Sie Schritt 3 f r jeden Ger tetyp in Ihrer Organisation 10 Klicken Sie auf Hinzuf gen Wenn Sie fertig sind Wenn Ger te das Zertifikat zur Authentifizierung bei einem gesch ftlichen Wi Fi Netzwerk gesch ftlichen VPN oder einem gesch ftlichen Mailserver verwenden verkn pfen Sie das SCEP Profil mit einem Wi Fi VPN oder E Mail Profil Verwandte Informationen SCEP Profileinstellungen auf Seite 355 Integration von BES12 mit der Entrust Software Ihrer Organisation auf Seite 76 Erstellen von Profilen f r freigegebene Zertifikate Wenn Sie Verbindungen zu Netzwerken oder Servern in der Umgebung Ihrer Organisation mithilfe einer zertifikatbasierten Authentifizierung herstellen m ssen Sie m glicherweise BES12 verwenden um Client Zertifikate an Ger te zu senden Durch Profile f r freigegebene Zertifikate werden Clientzertifikate an iOS und Android Ger te mit MDM Steuerelemente Aktivierung und an Android Ger te mit KNOX Workspace oder Android for Work gesendet Die Ger te k nnen das Client Zertifikat zur Authentifizierung gegen ber einem Netzwerk oder Server in Ihrer Organisationsumgebung vorlegen Sie sollten Profile f r freigegebene Zertifikate nur dann nutzen wenn Sie mehr als einem Benutzer die gemeinsame Nutzung eines Client Zertifik
539. zenz Wenn Sie BlackBerry Secure Connect Plus verwenden m chten m ssen Sie die Aktivierungsart Gesch ftlich und pers nlich Benutzer Datenschutz Android for Work Premium verwenden Weitere Informationen zu Lizenzen finden Sie in der Dokumentation zur Lizenzierung Weitere Informationen zu Android for Work finden Sie unter https www android com work 24 Verwaltungsoptionen f r Android Architektur Android for Work Komponente 2 I Google Google Play 1 1 for work Dom ne N Gesch ftliche Apps Drahtloses BlackBerry Firewall BES12 Netzwerk Infrastructure Pers nliches BESI2 Client Profil Gesch ftliches Profil Android for Work Ger t Beschreibung Android for Work Ger te Android for Work Ger te sind Android Ger te die in BES12 aktiviert sind und Android for Pers nliches Profil Gesch ftliches Profil Google Dom ne Work verwenden Das pers nliche Profil enth lt die pers nlichen Apps sowie die Android Plattform und Dienste z B die Zwischenablagen App Wenn Sie ein Ger t mit der Aktivierungsart Gesch ftlich und pers nlich vollst ndige Kontrolle Android for Work aktivieren k nnen Sie Aspekte des pers nlichen Profils mithilfe von IT Richtlinienregeln verwalten Das gesch ftliche Profil wird erstellt wenn Sie ein Ger t in BES12 mit einer Android for Work Aktivierungsart aktivieren Es enth lt die folgenden Apps BES12 Client der
540. zeranmeldung durchf hren gesetzt ist wird die einmalige Anmeldung durchgef hrt bevor sich der Benutzer beim Active Directory Ihrer Organisation anmeldet Wenn diese Einstellung auf Direkt nach Benutzeranmeldung durchf hren gesetzt ist wird die einmalige Anmeldung sofort durchgef hrt nachdem sich der Benutzer beim Active Directory Ihrer Organisation angemeldet hat Diese Einstellung ist nur dann g ltig wenn Einmalige Anmeldung aktivieren ausgew hlt wurde M gliche Werte Direkt vor Benutzeranmeldung durchf hren Direkt nach Benutzeranmeldung durchf hren Der Standardwert ist Direkt vor Benutzeranmeldung durchf hren Diese Einstellung legt fest wie viele Sekunden verstreichen sollen bevor der Versuch die Verbindung durch eine einmalige Anmeldung aufzubauen fehlschl gt Diese Einstellung ist nur dann g ltig wenn Einmalige Anmeldung aktivieren ausgew hlt wurde M gliche Werte sind O bis 120 Sekunden Der Standardwert ist 10 Diese Einstellung legt fest ob ein Ger t au er dem Anmeldebildschirm Dialogfelder anzeigen kann Wenn es beispielsweise f r einen EAP Authentifizierungstyp erforderlich ist dass der Benutzer das im Authentifizierungsvorgang vom Server gesendete Zertifikat best tigt kann das Ger t das entsprechende Dialogfeld anzeigen Diese Einstellung ist nur dann g ltig wenn Einmalige Anmeldung aktivieren ausgew hlt wurde Diese Einstellung legt fest
541. zt ist ist PGP Schutz auf dem Ger t aktiviert und der Benutzer kann ihn nicht deaktivieren Wenn diese Einstellung auf Nicht zulassen gesetzt ist ist PGP Schutz auf dem Ger t deaktiviert und der Benutzer kann ihn nicht aktivieren Um verschl sselte E Mail Nachrichten senden zu k nnen muss der Benutzer den ffentlichen Schl ssel des Empf ngers auf seinem Ger t zur Verf gung haben Um digital signierte E Mail Nachrichten senden zu k nnen muss der private Schl ssel des Benutzers auf dem Ger t verf gbar sein Die Einstellung S MIME Unterst tzung betrifft diese Einstellung Wenn die Einstellung S MIME Unterst tzung auf Erforderlich oder Zulassen gesetzt und die Einstellung Digital signierte S MIME Nachrichten oder die Einstellung Verschl sselte S MIMW Nachrichten auf Erforderlich gesetzt ist muss diese Einstellung auf Nicht zulassen gesetzt werden M gliche Werte Zulassen Erforderlich Nicht zulassen Der Standardwert ist Zulassen Die Mindestanforderung ist BlackBerry 10 OS Version 10 3 1 336 BlackBerry 10 E Mail Profileinstellung Symantec Encryption Management Server Adresse Symantec Encryption Management Server Anmeldemethode Verkn pfte Profile Authentifizierungstyp Verkn pftes SCEP Profil Profileinstellungen Beschreibung Diese Einstellung legt den FQDN oder die IP Adresse f r den Symantec Encryption Management Serve
542. zulegen dass ihre Ger te von anderen Bluetooth f higen Ger ten erkannt werden k nnen und verhindert dass Ger te Anwendungen von Drittanbietern herunterladen hnlich wie die Standard IT Richtlinie erfordert diese IT Richtlinie ein komplexes Kennwort das Benutzer h ufig ndern m ssen ein Kennwort Timeout zur Sperrung von Ger ten und einen maximalen Kennwortverlauf Diese Richtlinie schr nkt Bluetooth Technologie auf Ger ten ein aktiviert starken Inhaltsschutz deaktiviert den USB Massenspeicher und erfordert dass Ger te externe Dateisysteme verschl sseln hnlich wie die IT Richtlinie Erh hte Sicherheit erfordert diese IT Richtlinie ein komplexes Kennwort das Benutzer h ufig ndern m ssen ein Kennwort Timeout zur Sperrung von Ger ten und einen maximalen Kennwortverlauf Diese Richtlinie schr nkt Bluetooth Technologie auf Ger ten ein aktiviert starken Inhaltsschutz deaktiviert den USB Massenspeicher erfordert dass Ger te externe Dateisysteme verschl sseln und verhindert dass Ger te Anwendungen von Drittanbietern herunterladen Zuweisen von BlackBerry OS IT Richtlinien und Aufl sen von Konflikten zwischen IT Richtlinien Wenn einem Benutzerkonto weder direkt noch ber die Mitgliedschaft in einer Benutzergruppe eine BlackBerry OS IT Richtlinie zugewiesen wurde wendet BES12 die Standard IT Richtlinie f r das Benutzerkonto an Eine BlackBerry OS IT Richtlinie die einem Benutzerkonto direkt zugewiesen wu
543. zung von Android for Work finden Sie in der Dokumentation zur Konfiguration unter http help blackberry com detectLang bes12 244 Benutzer und Ger te Aufgaben wenn BES12 keine Benutzerkonten in der Google for Work Dom ne erstellen kann Wenn Sie nicht zulassen dass BES12 in Ihrer Google for Work Dom ne Benutzerkonten erstellt m ssen Sie in der Google for Work Dom ne und in BES12 Benutzerkonten erstellen 1 F gen Sie in BES12 Verzeichnis Benutzerkonten f r die Android for Work Benutzer hinzu 2 Erstellen Sie in der Google for Work Dom ne Benutzerkonten f r die Android for Work Benutzer Die E Mail Adressen der jeweiligen Konten m ssen mit denen der zugeh rigen BES12 Benutzerkonten bereinstimmen a Synchronisieren Sie optional mit Google Apps Directory Sync Ihre Google for Work Dom ne mit Ihrem Unternehmensverzeichnis Wenn Sie dies tun m ssen Sie keine Benutzerkonten in Ihrer Google for Work Dom ne manuell erstellen 3 Stellen Sie sicher dass die Android for Work Benutzer das Kennwort f r ihr Google for Work Konto kennen 4 Damit die Android for Work Benutzer auf Unternehmensressourcen zugreifen k nnen weisen Sie ihnen ein E Mail Profil und die App Gruppe Empfohlene Android for Work Apps zu Aufgaben wenn BES12 Benutzerkonten in der Google for Work Dom ne erstellen kann Wenn Sie die Erstellung von Benutzerkonten durch BES12 in Ihrer Google for Work Dom ne zulassen erstellt BES12 ein Google for Wo
544. zuzugreifen Gesch ftsdaten werden ber Verschl sselung und Kennwortauthentifizierung gesch tzt Alle gesch ftlichen Daten von vorherigen Aktivierungen werden gel scht Sie k nnen sowohl den gesch ftlichen als auch den pers nlichen Bereich auf dem Ger t mit IT Administrationsbefehlen und IT Richtlinien steuern Beschreibung Diese Aktivierungsart stellt eine grundlegende Ger teverwaltung mithilfe der durch iOS und Windows Phone zur Verf gung gestellten Ger testeuerelemente bereit Es wird kein separater gesch ftlicher Bereich auf dem Ger t installiert und es gibt keine zus tzliche Sicherheit f r gesch ftliche Daten Sie k nnen das Ger t mithilfe von IT Administrationsbefehlen und IT Richtlinien steuern W hrend der Aktivierung m ssen Benutzer ein Mobilger teverwaltungsprofil auf ihrem Ger t installieren Diese Aktivierungsart stellt die volle Kontrolle ber Ger te bereit Wenn ein Ger t aktiviert wird wird auf dem Ger t ein separater gesch ftlicher Bereich 248 Aktivierungsart Gesch ftlich und pers nlich Benutzer Datenschutz Windows Phone Ger te Aktivierungsart MDM Steuerelemente Android Ger te Benutzer und Ger te Beschreibung erstellt und der Benutzer muss ein Kennwort erstellen um auf den gesch ftlichen Bereich zuzugreifen Gesch ftsdaten werden ber Verschl sselung und Kennwortauthentifizierung gesch tzt Mithilfe von IT Administrationsbefehlen und IT Richtlinien k nn
Download Pdf Manuals
Related Search