ISEC7 Digital Workplace Blog

BlackBerry UEM Version 12.19: Alles, was du wissen musst

Geschrieben von Remi Keusseyan | 16.04.2024 11:50:56

BlackBerry Unified Endpoint Management (UEM) ist eine umfassende Lösung zur Verwaltung mobiler Geräte. Sie ermöglicht es Unternehmen, mobile Geräte, Anwendungen und Inhalte sicher zu verwalten und zu kontrollieren. UEM bietet eine einzige Plattform für die Verwaltung einer Vielzahl von Endgeräten, darunter Smartphones, Tablets, Laptops und andere mobile Geräte, um die Sicherheit und Produktivität zu erhöhen.

Management Features

Day Zero Support

BlackBerry UEM v12.19 unterstützt und ermöglicht die Verwaltung von mobilen Geräten mit iOS 17/iPadOS 17 oder Android 14 vom ersten Tag an. 

Microsoft Azure AD Synchronisation für On-Premises Deployments

Für Unternehmen, die Microsoft Azure Active Directory (AAD) nutzen, ist es jetzt möglich, sich mit einem BlackBerry Connectivity Node (BCN) mit einem BlackBerry UEM-Server vor Ort zu verbinden. Auf diese Weise können Benutzer und verzeichnisgebundene Gruppen erstellt und synchronisiert werden; sie können sich nun mit ihren Unternehmensanmeldeinformationen beim BlackBerry UEM Self-Service Portal anmelden.

Android Management

Drei neue Aktivierungsarten, die die Android Management API (AMAPI) nutzen, wurden hinzugefügt:
  • Beruflich und privat - volle Kontrolle (Android Management voll verwaltetes Gerät mit Arbeitsprofil)
  • Arbeit und Persönliches - Benutzerdatenschutz (Android Management mit Arbeitsprofil)
  • Nur Arbeitsbereich (Android Management vollständig verwaltetes Gerät
Im Gegensatz zu Android Enterprise erfordern sie nicht die Verwendung eines benutzerdefinierten Device Policy Controllers (DPC), z. B. des BlackBerry UEM-Clients, für die Geräteanmeldung und -verwaltung, sondern verlassen sich auf den von Google erstellten Android Device Policy (ADP) DPC. Auch wenn Android-Geräte bereits mit diesem neuen Framework registriert und verwaltet werden können, gibt es noch keine Funktionsparität, sodass BlackBerry-Kunden vorerst weiterhin Android Enterprise-Aktivierungen verwenden sollten.

Declarative Device Management (DDM)

Das Declarative Device Management (DDM) von Apple ist ein nutzerzentrierter Ansatz zur Verwaltung von iOS- und macOS-Geräten in Unternehmen. Er konzentriert sich auf die Trennung von persönlichen und geschäftlichen Daten, die Vereinfachung der Geräteanmeldung, die Nutzung von verwalteten Apple IDs und die Verwendung von Konfigurationsprofilen zur Definition von Einstellungen und Richtlinien für mehr Sicherheit und Benutzerfreundlichkeit. BlackBerry UEM beginnt mit der Nutzung des DDM-Frameworks von Apple, um neue Funktionen für zukünftige Versionen vorzubereiten.

Improved VPP App Management

School Manager, der es Unternehmen und Bildungseinrichtungen ermöglicht, Apps, Bücher und Inhalte für iOS- und macOS-Geräte in großen Mengen zu kaufen und damit die Bereitstellung und Verteilung von Apps zu vereinfachen, Kosten zu sparen und zentral zu verwalten.

UEM-Administratoren können jetzt die automatischen Updates für VPP-Apps steuern, indem sie die Einstellungen "Erforderlich ohne Updates" und "Optional ohne Updates" verwenden, die es ermöglichen, Updates auf einer bestimmten Gruppe von Geräten bereitzustellen, bevor sie allen Nutzern zugänglich gemacht werden. Diese Einstellungen können auf verschiedenen Ebenen angewendet werden, z. B. auf die App, den Nutzer, die Nutzer-App, das Gerät oder die gemeinsame Gerätegruppe. Wichtig ist, dass diese Einstellungen ausschließlich die automatischen App-Updates betreffen, während die Nutzer/innen die App weiterhin manuell über den App Store aktualisieren können.

Dies deckt die Anwendungsfälle ab, in denen bestimmte Nutzergruppen vor der gesamten Nutzerbasis frühen Zugang zu Pre-Release/Beta-App-Updates erhalten und/oder Tests vor der globalen Bereitstellung erforderlich sind.

Rapid Secure Response (RSR) Verbesserungen

Rapid Security Responses (RSR) sind eine neue Art von Betriebssystemsoftware für iPhone, iPad und Mac-Geräte. Sie bieten wichtige Sicherheitsverbesserungen zwischen den regulären Betriebssystem-Updates, wie z. B. die Verbesserung des Safari-Browsers, des Web Kit Framework Stacks und anderer wichtiger Systembibliotheken.

UEM-Administratoren können jetzt mithilfe eines aktiven Profils eine RSR-Version als die minimal erforderliche Betriebssystemversion für iOS/iPadOS-Geräte festlegen.

RSR-Versionen werden auch im Geräteraster angezeigt und können wie andere Betriebssystemversionen in der Geräteansicht gefiltert werden.

eSIM Management Erweiterungen

Eingebettete SIM-Karten (eSIM) sind in mobile Geräte integriert und ermöglichen eine flexible Bereitstellung von Mobilfunknetzen aus der Ferne, was sie in Unternehmen zu einem beliebten Mittel für die einfache Einrichtung von Geräten, kostengünstiges globales Roaming und eine optimierte Verwaltung macht. Sie machen den physischen SIM-Wechsel überflüssig, vereinfachen den Geräteeinsatz und verbessern die Konnektivitätsoptionen, die für den Geschäftsbetrieb entscheidend sind.

Um die zunehmende Verbreitung von eSIM-Telefonen als Teil der mobilen Geräteflotten von Unternehmen zu erleichtern, bietet die BlackBerry UEM REST API jetzt einen neuen Befehl "Wipe device and Preserve eSIM info" für Softwareentwickler von Drittanbietern, mit dem sie diesen Befehl in ihre eigene Lösung implementieren können, So können sie diesen Befehl in ihre eigene Lösung implementieren, z. B. in ein Security Orchestration, Automation and Response (SOAR) oder Security Information and Event Management (SIEM) wie ISEC7 Sphere, und das Gerät vollständig löschen, z. B. um es einem anderen Mitarbeiter zur Verfügung zu stellen, ohne dabei die eSIM-Daten zu verlieren, falls diese auf dem Gerät vorhanden sind. Außerdem werden die eSIM-Informationen jetzt in der UEM-Verwaltungskonsole auf dem Bildschirm Gerätedetails angezeigt.

Knox Service Plugin (KSP)

Samsung Knox Service Plugin (KSP) ist eine Komponente von Samsung Knox, die für die Verwaltung und Sicherung von Samsung Android-Geräten in Unternehmensumgebungen entwickelt wurde. Es bietet zahlreiche Vorteile, wie z. B. die Verbesserung der Sicherheit durch robuste Funktionen wie Datenverschlüsselung, sicheres Booten und Erkennung von Bedrohungen in Echtzeit, sowie eine genaue Kontrolle über die Richtlinien und Konfigurationen der Geräte, um die Einhaltung der Unternehmensstandards zu gewährleisten. Sie lässt sich nahtlos in Mobile Device Management (MDM)-Lösungen integrieren und vereinfacht so die Geräteverwaltung im Unternehmen.

KSP-Richtlinien können jetzt direkt über den gemeinsamen Bereich "Profile und Richtlinien" in der UEM-Verwaltungskonsole konfiguriert werden, anstatt über eine App-Konfiguration, so dass UEM-Administratoren die KSP-Richtlinien bequemer und nahtloser verwalten können.

Erweitertes Reporting und Einhaltung von Vorschriften

Berichte und Compliance-Informationen sind für Unternehmen von entscheidender Bedeutung, um die Einhaltung von Vorschriften zu gewährleisten, potenzielle Risiken zu erkennen, fundierte Entscheidungen zu treffen und das Vertrauen von Interessengruppen und Kunden zu erhalten.

BlackBerry UEM v12.19 bietet die Möglichkeit, Informationen über persönliche Apps zu exportieren (z. B. App-Name, Version, Betriebssystem...) sowie eine neue Variable für Compliance-E-Mail-Vorlagen, die installierte eingeschränkte Apps auflistet. Dies verschafft Administratoren einen besseren Überblick über Compliance-Verstöße, insbesondere im Zusammenhang mit persönlichen Anwendungen, die aufgrund staatlicher Vorschriften verboten oder eingeschränkt sind, wie z. B. TikTok und andere Social Media-Plattformen.

Außerdem wird die Bluetooth-MAC-Adresse des Geräts jetzt auf dem Benutzerbildschirm des verwalteten Geräts in der UEM-Verwaltungskonsole angezeigt.

Security Features

Neue BlackBerry Dynamics Regeln

Die Erlaubnis, Screenshots von E-Mails und Dokumenten auf mobilen Geräten zu machen, birgt Sicherheitsrisiken, da sensible Informationen versehentlich oder absichtlich und unkontrolliert weitergegeben werden können, was zu Datenschutzverletzungen führen kann. Außerdem kann dies gegen Datenschutzbestimmungen verstoßen, und Datenlecks oder unbefugte Weitergabe könnten dem Ruf des Unternehmens und der Einhaltung von Gesetzen schaden.

Dank einer neuen Richtlinie namens "Prevent Screenshots on iOS" können IT-Administratoren jetzt verhindern, dass Nutzer/innen Screenshots aus ihrer BlackBerry Work Mobile App machen, einschließlich E-Mails, Kontakte, Kalender und mehr.

Neue Wi-Fi Profile Option

Das Transport Layer Security-Protokoll (TLS) ist ein bekanntes sicheres Kommunikationsprotokoll, das die über das Internet übertragenen Daten verschlüsselt und so den Datenschutz und die Sicherheit erhöht. TLS 1.3, die neueste Version, kann jetzt in einem Wi-Fi-Profil konfiguriert und erzwungen werden.

Neue VPN Konfiguration Option

Das VPN-Profil wurde um eine neue Einstellung erweitert, so dass es jetzt möglich ist, RSA Probabilistic Signature Scheme (RSA-PSS), ein kryptografisches Padding-Schema, das mit Rivest-Shamir-Adleman (RSA)-Signaturen verwendet wird, mit einer VPN-Netzwerkverbindung über das Internet Key Exchange Version 2 (IKEv2)-Protokoll zu verwenden.

Andere Verbesserungen

JRE 17 benötigt

Die Java Runtime Environment (JRE) Version 17 muss auf den Servern implementiert werden, auf denen BlackBerry UEM v12.19 installiert oder aktualisiert werden soll, was einige erweiterte Konfigurationsarbeiten erfordert.

Das Team von ISEC7 kann dir bei der Aktualisierung und Konfiguration von BlackBerry UEM v12.9 in deinem bestehenden Unternehmen helfen, um sicherzustellen, dass alle geschäftlichen und betrieblichen Anwendungsfälle berücksichtigt werden. ISEC7 ist deine erste Anlaufstelle für alle deine Mobilitäts- und Sicherheitsbedürfnisse, um deine digitale Landschaft noch effizienter zu gestalten und zu verbessern. Bei Fragen kannst du dich gerne an uns wenden, wir helfen dir gerne weiter.

Kontakt

Erfahre mehr über die Dienstleistungen und Lösungen von ISEC7.