BlackBerry Enterprise Service (BES) 12.3

BlackBerry arbeitet stetig weiter am BlackBerry Enterprise Service 12 (BES12), einer einheitlichen Administrationsmöglichkeit für BlackBerry, Android, Android for Work, Samsung KNOX Workspace, iOS und WindowsPhone / Windows 10 Geräte. Das nächste Update trägt die Versionsnummer 12.3, wird ab November 2015 erhältlich sein und beinhaltet folgende Neuerungen:

Neue Optionen zur Installation und Migration
Lizenzierungs- und Compliance-Durchführung
Neue Funktionen für Windows 10, iOS und Android
IT-Richtlinien und National Information Assurance Partnership (NIAP)
BlackBerry Collaboration Service Update
Snap-In Facility
Nachrichtenklassifizierung

02 BES12.3 Installation Migration

Neue Optionen zur Installation und Migration

Man kann nun IT-Richtlinien, Profile und Gruppen bei einer Migration auf BES12 wählen
Unterstützte Upgradepfade auf BES12 sind:
– Man kann nun die Setupanwendung zum Upgrade auf BES12.1 oder von BES12.2 auf BES12.3 nutzen
– BES12.0 muss erst ein Upgrade auf BES12.1 oder BES12.2 bekommen, um das Upgrade auf BES12.3 durchzuführen
– Man kann die Setupanwendung zum Upgrade von BES5 auf BES12.3 verwenden
– Man kann BES12 installieren und die IT-Richtlinien, Profile, Gruppen, Nutzer und Geräte von BES10 auf BES12.3 übernehmen
Bei einem Upgrade auf die aktuellste BES12 Version wird auch ein Upgrade der Managementkonsole und der Datenbank druchgeführt. Nach dem Upgrade ist nichts zu unternehmen, die Nutzer sind weiterhin aktiviert
Bei einem Upgrade von BES5 auf BES12.3 werden die verteilten BES5 Komponenten ihre Funktionen weiterhin für BlackBerry OS Handhelds bereitstellen
Installiert man BES12.3 auf Windows Server 2008 SP2 könnte man eine Sicherheitswarnung für den OpenVPN-TAP Windows Treiber angezeigt bekommen. Man muss zwingend “Treibersoftware installieren / Install this driver software” wählen, da sonst BES12.3 nicht installiert werden kann
Bei einem Upgrade von BES5 auf BES12.3 muss die BES5 Datenbank mindestens Version 5.0.4 MR10 sein
Installiert man BES12.3 hinter einer Firewall, kann keine Verbindung zur BlackBerry Infrastruktur aufgebaut werden solange man nicht den Proxy Server konfiguriert. BES12.3 fordert einen beim ersten Login dazu auf
BES12.3 Installation auf einem Netzlaufwerk wird nicht unterstützt
Nur Standard Zeichen sind für spezifische Werte zugelassen, kein Unicode
Keine Dateien zum BES12.3 Installationsordner hinzufügen
Startverhalten der BES12 Services und deren Accountinformationen nicht ändern
BlackBerry Work Connect Notification Service nicht manuell neustarten

Lizenzierungs- und Compliance-Durchführung

BES12 setzt Lizenzcompliance für die Domain durch
Sollte der Compliancestatus der Domain negativ ausfallen, können auch bei Verfügbarkeit von Server- und ESBL-Lizenzen keine Aktivierungen durchgeführt werden

Neue Funktionen für Windows 10, iOS und Android

Windows10

Windows 10 Desktop und Windows 10 Mobile Geräte können mit Silber Lizenzen verwaltet werden
Proxy Server im WiFi-Profil für Windows 10 Mobile Geräte
Lokalisierung für Windows 10 Mobile Geräte:
Kartenansicht mit Positionsmarkierung direkt in der Managementkonsole
Diese Funktion kann auch den Nutzern im BES12 Self-Service freigeschaltet werden
Windows Push Notification Services (WNS) wird für das Pushen von IT-Richtlinien und Profilen genutzt

iOS

AirPrint Profile, so muss der Nutzer die gewünschte Drucker nicht manuell konfigurieren und kann auch leichter unterstützte Drucker finden
CalDAV und CardDAV Unterstützung
Work Apps Icons und Namen können nun individuell angepasst werden
Wallpaper kann durch den BES12 gesetzt werden
Neue IT-Richtlinien für iOS9
Netzwerkprofile für iOS9, Datennutzung der Work Apps über Mobilfunk und oder Roaming aktivieren oder deaktiviern
Neue Profileinstellungen für iOS9:
E-Mail Profil: Mail Drop erlauben
VPN Profil: IKEv2
Wi-Fi Profil: EAP
Apps können nun ohne Neuinstallation durch den BES Administrator von privat auf Work App gesetzt werden

Android

Neue Aktivierungsprofile für Android for Work auf Android OS 5.1:
Workspace only (Android for Work) – Nur geschäftlicher Bereich, Silber Lizenz erforderlich
Workspace only (Android for Work – Premium) – Nur geschäftlicher Bereich und Anbindung über BlackBerry Secure Connect Plus, Gold oder Gold Flex Lizenz erforderlich
Neues Aktivierungsprofil für Samsung KNOX:
Work and personal – user privacy (Samsung KNOX) – Privater und geschäftlicher Bereich, Gold – KNOX Workspace oder Gold Flex Lizenz notwendig
Interne Apps für Android for Work können nun über BES12 oder Google Play verwaltet werden

IT-Richtlinien und National Information Assurance Partnership (NIAP)

IT-Richtlinien können nun einzeln oder mehrere zusammen als .xml Datei exportiert werden

Was ist NIAP?

Das Institute of Standards and Technology (NIST) und die National Security Agency (NSA) haben ein Programm unter National Information Assurance Partnership (NIAP) zur Evaluation von Konformitäten zu internationalen Standards für IT-Produkten etabliert. Dieses Programm ist als NIAP Common Criteria Evaluation and Validation Scheme for IT Security (CCVES) bekannt und bildet eine Partnerschaft zwischen dem öffentlichen und dem privaten Sektor.

BES12.3 und NIAP

BES12 beinhaltet nun Neuerungen für die Erhaltung von NIAP common criteria für Endgeräte
Administratoren müssen jederzeit die volle Kontrolle über die Endgeräte haben
Nutzern wird es nicht möglich sein durch einen Wipe (vollständige Löschung) der Kontrolle des Administrators zu entgehen
Diese Funktion kann vom Gerät entfernt werden z.B. wenn der Nutzer das Unternehmen verlässt
Bei einer zu hohen Anzahl an falsch eingegebenen Passwörtern wird das Endgerät in einen Lockdown Modus gebracht und es sind keine weiteren Eingabemöglichkeiten gegeben, um einen Bruteforce Angriff zu vermeiden
Neue IT-Richtlinie in BES12.3:
– Fast Encryption – Der Administrator kann festlegen ob das Endgerät diese Speicherverschlüsselung nutzen soll. Ist NIAP common criteria aktiviert, werden KNOX Workspace Geräte die Speicherverschlüsselung deaktivieren.
– Verschlüsselung des internen Speichers:
Der Administrator kann festlegen, dass der Nutzer den internen Speicher (Gerät und SD-Karte) verschlüsseln muss. Ist die Option aktiviert, können keine Remote Administrationskommandos wie Passwortwechsel oder Gerätelöschung durchgeführt werden bis der Nutzer sich einloggt oder eingeloggt ist. Passwortanforderungen müssen mindesten auf “Alphanumerisch” eingestellt sein. Nicht verschlüsselte Workspace only Geräte müssen neu aktiviert werden.
– Verschlüsselung der SD-Karte:
Siehe Verschlüsselung des internen Speichers außer Workspace only Geräte.

BlackBerry Collaboration Service Update

BlackBerry Collaboration Service 12.3 unterstützt nun Skype for Business und auf Zertifikate basierende Authentifizierung
Erhältlich als seperate Installation

Nachrichtenklassifizierung

Es können neue Regeln konfiguriert werden:
– Vor- oder nachstehender Text in der Betreffzeile oder im Textfeld der Nachricht
– S/MIME vorgeben (signiert, verschlüsselt, signiert und verschlüsselt oder nicht)
Nutzer können während der Nachrichtenerstellung aus einem Dropdown Menü wählen

Snap-In Facility

Snap-In Facility kann Code und somit Funktionen in die BlackBerry Enterprise Plattform bringen
Es können eine oder mehrere Funktionen oder einfacher Code für REST Endpunkte sein
Sollte Snap-In gelöscht werden, wird der dazugehörige Code und die Services auch gelöscht
Folgende Plugins können schon genutzt werden:
– WatchDox by BlackBerry
Dokumenten DRM
– WorkLife by BlackBerry
Kostentrennung zwischen privater und geschäftlicher Nutzung durch virtuelle SIM Plattform
– SecuSUITE by BlackBerry
Ende-zu-Ende Verschlüsselung für Sprach- und SMS-Kommunikation
– Enterprise Identity by BlackBerry
Konsole zur Verwaltung von Nutzerzugängen
– VPN Authentication by BlackBerry
Zwei-Faktor Authentifizierung auf PKI Basis, jedes Smartphone kann zum Hardwaretoken werden
– BBM Protected
Ende-zu-Ende verschlüsselte BBM-Kommunikation
– BBM Meetings
Cloudbasiertes Konferenztool

Informationen aus dem Webcast zur BES12.3 Vorstellung

Forumsdiskussion