BlackBerry Enterprise Service 12

  • By
  • Published
  • 7 mins read

Am 13.November 2014 stellte BlackBerry den BES12 – BlackBerry Enterprise Service 12 – vor. BlackBerry Enterprise Whitepaper

Updates

Update: Neue Lizenzen und Preise

Update: Major Release BES12.2 “Was ist neu?!”

Update: Major Release BES12.3

Update: Informationen zu BES12.4

Update: BES12.5 What’s new

Update: BES12.5 MR1

Was ist BES12?

BES12 ist der Nachfolger von BES5 (Legacy BlackBerry Geräte bis OS7.1) und BES10 (BlackBerry OS10 Geräte). Es bietet den Funktionsumfang von BES5, BES10 und weiteren Funktionen.

BES12 ist eine einheitliche Administrationsmöglichkeit für BlackBerry, Android, Android for Work, Samsung KNOX Workspace, iOS und WindowsPhone Geräte. Dabei werden 675 Mobilfunkanbieter unterstützt.

Es wird unter anderem volle End-zu-End-Verschlüsselung, Containisierung und App Wrapping angeboten.

Für WindowsPhone gibt es keine Containisierung. Hier muss eine Lizenz für einen Remote Exchange erworben werden.

BES12 Cloud

Sollte keine eigene In-House-IT vorhanden sein, kann BES12 auch als Cloud Lösung erworben werden. Somit hat man den vollen BES12 Umfang ohne Kosten für eine eigene IT tragen zu müssen erhalten.

Architektur

bes12-architektur

Wieviele Geräte können verwaltet werden?

Es werden bis zu 25.000 Endgeräte pro Server und 150.000 Endgeräte pro Domäne unterstützt.

Woher kann man BES12 beziehen?

Partner stehen im BlackBerry Enterprise Marketplace.

Wie hoch sind die Kosten?

Weitere Informationen und Support Preise im Beitrag “BES12: Welche Lizenzen für welches Gerät für welchen Preis”

  • Cloud
    Silver
    21€/Jahr
    Gold BlackBerry und Secure Work Space und Universal Flex
    66€/Jahr
  • BlackBerry OS Universal Annual
    21€/Jahr
  • Gold Perpetual
    110€
  • Gold Perpetual KNOX Workspace
    66€
  • Gold Perpetual Secure Work Space
    110€
  • Gold Universal Flex Annual
    66€/Jahr
  • Gold Universal Secure Work Space Annual
    66€/Jahr
  • Silver Perpetual
    35€/Jahr
  • Silver Universal Annual Subscription
    21€/Jahr

BYOD, COBO und COPE

BES12 konzentriert sich auf BYOD (Bring your own device), COPE (Corporate Owned, Personally Enabled) und COBO (Corporate Owned, Business Enabled). BlackBerry OS10 Geräte bieten dafür BlackBerry Balance. Private werden strikt von geschäftlichen Daten getrennt.

Balance 2

BlackBerry bietet Worklife an. Es bietet den Kunden die Möglichkeit, ihre private Telefonnummer zu behalten und eine virtuelle 2. Nummer für das Unternehmen zuzuweisen. Dabei werden die Rechnungen für anfallende Kosten strikt zwischen den privaten und geschäftlichen Kosten getrennt. Möglich wird dies durch die Übernahme von Morvitu.

Partnerschaft mit Samsung KNOX

KNOX wird eingesetzt, um die privaten von den beruflichen Daten auf Android Geräten strikt zu trennen. Ähnlich BlackBerry Balance. Dabei setzt KNOX weitere Sicherheitsmechanismen auf tieferen Ebenen bei Android Geräten um.

Vertriebswege BES12

Vertrieben wird BES12 über:

Brightstar, das weltweit größte WLAN Vertriebsunternehmen und führender Anbieter von Dienstleistungen für die Funkindustrie, und mehrere Carrier wie zum Beispiel Vodafone, Ingram Micro, Orange, DMI, Axoim Telecom, Zones, ISEC7, Idea Cellular und EMS.

Vertriebswege mit BES12 verwalten

BlackBerry und Salesforce gehen eine Partnerschaft ein, um die Vorteile von BES12 mit einer Cloudlösung zur Verwaltung von Vertriebswegen zu kombinieren. Sämtliche Lead- und Kontaktdaten sind stets sicher, vollständig und auf dem neuesten Stand.

Internet der Dinge

BES12 ist das erste BES-System, das eine volle Integration von Internet der Dinge (IoT) bietet. Beispielsweise werden medizinische Analysegeräte, vernetzte Autos und Industrieanlagen unterstützt.

BBM

BBM Protected und BBM Meetings (nachfolgend erklärt) können auch seperat erworben werden. Weitere Informationen und eine Schritt für Schritt Anleitung im Beitrag “BBM Protected und Enterprise Communicator Bundle für alle verfügbar“.

BBM Protected

Der BlackBerry Messenger (BBM) wird noch sicherer.

Wenn eine Firma BBM Protected aktiviert, werden BBM Nachrichten auf höchstem Niveau (FIPS 140-2) verschlüsselt. Die Empfänger können BBM Protected Nutzer der eigenen Firma sowie fremder Firmen an einem eigenen BES sein. Das ist einer der Vorteile von BBM Protected: zur verschlüsselten Kommunikation ist keine Konfiguration notwendig. Plus: BBM Protected Nutzer können dieselbe App, BBM, nutzen um mit ihrer Familie oder mit den Freunden zu kommunizieren.

BBM Protected schützt durch personalisierte Schlüssel, welche die Nutzer vor einem Benutzen der Verschlüsselung miteinander austauschen – per Email, SMS, Telefonat oder in persona.

BBM Meetings

BBM Meetings bietet Video- und Sprachkonferenzen für bis zu 25 Personen. Es wird Screensharing, Notizen, Chats und Präsentationen während einer Konferenz angeboten.

Grundlage des Dienstes ist der BBM. Eine Konferenz kann also ganz leicht per BBM Kontakt oder E-Mail aufgebaut werden.

Cloud Services

Enterprise Identity bietet einen einfachen Weg, um Cloud-Services (Software-as-a-Service und interne Apps) mit einem einzigen Punkt für die Verwaltung von Berechtigung, zur Kontrolle und Überprüfung einzubinden.

VPN Authentication

Mit VPN Authentication wird jedes Smartphone, das an einem BES12 betrieben wird, zu einem Hardwaretoken. Somit wird nur das Smartphone und kein weiterer Hardwaretoken wie zum Beispiel ein USB-Stick benötigt.

BlackBerry Secure Connect Plus

Sicherer IP-Tunnel für geschäftliche Anwendungen auf BlackBerry OS/10, KNOX Workspace und Android for Work.

Upgrading BES5 und BES10 zu BES12

Inplace Upgrades

BES5: Inplace Upgrade auf BES12 möglich
BES10: Inplace Upgrade auf BES12 möglich
BES5+BES10 auf einem Server: Inplace Upgrade wird nicht unterstützt -> Neuer Server nötig
BES10: Inplace Upgrade auf BES12 möglich

Migration

BES5: nur via Inplace Upgrade möglich
BES10: BES12 auf neuem Server installieren und Schritt für Schritt die User migrieren
BES5+BES10: BES12 auf neuem Server installieren und Schritt für Schritt die User von BES5/BES10 migrieren

Zu beachten: Dringend vorher die unterstützten Betriebssystemen prüfen! BES5 muss mind. auf BES 5.0.4 MR10 und BES10 auf 10.2.4 sein. Vorher ein volles Backup der Datenbanken anlegen!

BES5 Lizenzen verlieren ihre Gültigkeit, es müssen BES12 Lizenzen erworben werden.

Bei einer Migration wird der BES10 auf dem BES12 erfasst und Elemente wie IT Policies, Profile, Gruppe, usw. können bequem übernommen werden.

Was ist noch neu bei BES12?

Vielen Dank an bb10.ch

  • Apple Volume Purchase Program:
    VPP erlaubt es den BES12 Administratoren eine einfach Installation von kostenpflichtigen Apps auf iOS
  • BES12 Gruppen lassen sich mit Gruppen aus dem internen Firmen Directory abgleichen
  • Mit ActiveSync Gatekeeping werden nur die über BES12 verwalteten Geräte auf den ExchangeServer berechtigt.
  • Mehrere Active Directorys / LDAP Verzeichnisse lassen sich parallel anbinden.
  • iOS per-app VPN:
    Ab  iOS 7.0 können Applikationen einem VPN Profil zugeteilt werden, welches bei Bedarf aktiviert wird.
  • App Blacklisting für iOS, Android und Windows Phone.
  • Geräte können in Gruppen eingeteilt werden. Einer Gruppe können dann mehrere Konfiguratonen wie Policys, Apps, WLAN- und Mailprofile usw zugeteilt werden.
  • Lizenzen via Carrier auf monatlicher Basis beziehen.
  • Ab iOS 6.0 ist es möglich nur eine App laufen zu lassen (für z.B. Demonstrationen oder Schulungen)
  • Das hinzufügen von Apps ist leichter den je. Zuerst wählt man welcher Stores durchsucht werden soll, sucht die gewünschte App und klickt auf hinzufügen.
  • Enterprise Connectivity:
    Dieses Profil definiert ob die Verbindung vom Smartphone/Apps via BES oder direkt laufen soll. Das Profile ist wiederum einer Gruppe zuteilbar.
  • Geräte Logs via BES vom Gerät anfordern.
  • GateKeeping aktiviert nur von BES12 verwaltete Geräte in ActiveSync.
  • BES12 bringt eine neue Hochverfügbarkeitslösung mit. Es ist dadurch möglich, mehrere BES12 Instanzen laufen zu lassen, welche auch als Load Balancing genutzt werden können. MS SQL Server Always On (AlwaysOn Failover Cluster Instances, AlwaysOn Availability Groups oder Database mirroring, wird von BES12 unterstützt. Database Mirroring wird von Microsoft in Zukunft nicht mehr unterstützt. Es ist davon abzuraten.
  • Passwort des Secure Work Space auf Android und iOS via BES zurücksetzen
  • BES12 benötigt für den Betrieb lediglich den Port 3101 und wenn kein Proxy zur Verfügung steht Port 443 (https) für extern.
  • SNMP Support. Gemäss Blogpost von BlackBerry werden die Firmen ISEC7 und GSX erste Lösung fürs Monitoring von BES12 bringen.

 

Forumsdiskussion

Pressemitteilungen:

Samsung KNOX

Brightstar

BBM Meetings

Channel Partners und Carrier

Partnerschaften und Portfolio

Cloud Services

Cross-Platform EMM

top

Dieser Beitrag hat 28 Kommentare

Schreibe einen Kommentar