Management


Die mobile Kommunikation inklusive Zugriff auf Geschäftsdaten dringt längst in alle Wirtschaftsbereiche vor. Eine sichere und effiziente interne Anbindung ist daher unabdingbar. Unified Endpoint Management (UEM) des kanadischen Herstellers BlackBerry stellt die führende Modern Workplace Plattform dar, welche innerhalb der BlackBerry Spark Plattform für MDM (Mobile Device Management), MAM (Mobile Application Management), MCM (Mobile Content Management) und IAM (Identitiy and Access Management) verantwortlich ist.

BlackBerry UEM bietet eine einheitliche Administrationsmöglichkeit für BlackBerry, Android Enterprise, Samsung KNOX, iOS sowie Mac OS und Windows 10 Desktop / Tablet.

Im Detail bietet die Lösung:

Unabhängigkeit

    • Sie können die marktführenden mobilen Betriebssysteme sowie Windows 10 Dekstop und Mac OS X parallel einsetzen und sicher verwalten.
    • Sollten Sie keine In-House Abteilung einsetzen übernehmen wir gerne das Hosting auf unserem Public BlackBerry Unified Endpoint Manager Server.
    • Es werden weltweit über 675 Mobilfunkanbieter unterstützt.
    • Sie können alle Betriebsmodi abbilden: COPE, COBO, COSU und BYOD

Sicherheit

    • Wird hinter die Unternehmensfirewall installiert und kommuniziert im Standard verschlüsselt über die BlackBerry Infrastruktur mit Ihren Geräten. Auf Wunsch ist auch eine direkte Kommunikation möglich.
    • Durch den Einsatz der BlackBerry Infrastruktur, genauer des Network Operation Centers (NOC), werden weder Ihre Internetadressen noch Ihre IPs öffentlich verwendet. Das Routing übernimmt BlackBerry.
    • Auf Wunsch kann für Android und iOS Geräte der Service BlackBerry Connect Plus, ein sicherer IP-Tunnel, zusätzlich genutzt werden. Als Alternative bieten die BlackBerry Dynamics Container eine VPN-lose sichere Kommunikation für Smartphones und Desktop an.

Effizienz

    • In einem 5-Jahres-Zeitraum hat eine BlackBerry UEM-Lösung die geringsten Kosten im Vergleich zu den Wettbewerbern.
    • Durch die sichere Anbindung und der lückenlosen Nachvollziehbarkeit aller geschäftlichen Vorgänge bilden die mobilen Geräte einen vollwertigen Arbeitsplatz und durch Einsatz von BYOD und COPE ist die Notwendigkeit für Ihre Mitarbeiter 2 mobile Geräte, ein rein privates und ein geschäftliches, mit sich zu führen obsolet.
    • Mit BlackBerry Digital Workplace bedarf es auf Desktopsystemen keiner Verwaltung des Endgerätes sowie Installation und Betrieb einer VPN Anbindung.

BlackBerry Unified Endpoint Management wurde und wird gezielt für den Einsatz in Unternehmen entwickelt. Da unternehmenskritische Daten mit besonderen Bedingungen verknüpft sind, genießt die Sicherheit oberste Priorität.

Kommunikation und Sicherheit

org

BlackBerry setzt dazu eine Plattform ein, die Maßstäbe setzt und die höchsten Sicherheitszertifizierungen unter anderem nach „Federal Information Processing Standard (FIPS) 140-2 bekommen hat.

BlackBerry Enterprise Service wird hinter die Unternehmensfirewall installiert und kommuniziert nur über ausgehende Verbindung mit der BlackBerry Infrastruktur. BlackBerry übernimmt dabei das komplette Routing der Verbindungen. Dadurch kommunizieren die angemeldeten Geräte direkt mit der BlackBerry Infrastruktur. Daher werden weder Ihre IP-Adressen noch Ihre Domains übertragen und können so auch nicht von Dritten ausgewertet werden.

Die Kommunikation ist jederzeit Ende-zu-Ende per AES und TLS verschlüsselt und kann auch von BlackBerry nicht ausgewertet werden. Darüber hinaus können sie den eigenen IP-Tunnel von BlackBerry „Secure Connect Plus“ für Android und BlackBerry Handhelds einsetzen oder Proxy- und VPN-Profile für Ihre Handhelds einsetzen.

Sie behalten jederzeit die Endgeräte-Kontrolle über die zentrale Verwaltung in der Administratorkonsole des BlackBerry UEMs. Verlorene oder gestohlene Endgeräte können auch direkt vom jeweiligen Mitarbeiter über eine Self Service Seite gesperrt werden.

Betriebsmodi der Endgeräte

BlackBerry Unified Endpoint Management bietet grundsätzliche die drei großen Rechtsverhältnisse an, welche auch parallel genutzt werden können:

  • BYOD
    Bring Your Own Device – Das Gerät ist Eigentum des Mitarbeiters und wird in die Infrastruktur des Unternehmens eingebunden. Die private Nutzung des Gerätes darf dabei nicht eingeschränkt werden. Das Gerät wird lediglich um eine geschäftliche Nutzung erweitert.
  • COPE
    Corporate Owned, Personally Enabled – Das Gerät ist Eigentum des Unternehmens und wird an den Mitarbeiter für berufliche Zwecke ausgegeben. Das Gerät darf jedoch auch (begrenzt) privat genutzt werden.
  • COBO / COSU
    Corporate Owned, Business Only – Das Gerät ist Eigentum des Unternehmens und wird ausschließlich für geschäftliche Zwecke an den Mitarbeiter ausgegeben. Eine private Nutzung ist untersagt.
    Corporate Owned Single Use - Das Gerät ist im Rechteverhältnis COBO aktiviert und darf nur eine App anzeigen.


Weitere Informationen finden Sie in unserem Blog.

Installation

BlackBerry UEM wird auf einem Windows Server ab Version 2016 installiert und kann pro Instanz 25.000 und pro Domäne 150.000 Endgeräte verwalten. Für das Erreichen einer hochverfügbaren Umgebung werden mindestens zwei UEM Instanzen parallel installiert.

Für die Datenbanken wird Microsoft SQL Server ab Version 2014 benötigt. Always-on und Mirroring werden für eine hochverfügbare SQL Anbindung unterstützt.