BlackBerry

Die mobile Kommunikation inklusive Zugriff auf Geschäftsdaten dringt längst in alle Wirtschaftsbereiche vor. Eine sichere und effiziente interne Anbindung ist daher unabdingbar. Die BlackBerry Enterprise Services (BES) des kanadischen Herstellers BlackBerry stellen die führende Mobile Device Management (MDM) Plattform dar.
BES in seiner neusten Version 12 ist eine einheitliche Administrationsmöglichkeit für BlackBerry, Android, Android for Work, Samsung KNOX, iOS, WindowsPhone 8, Windows 10 Mobile sowie Mac OS und Windows 10 Desktop / Tablet.

BES bietet:

Unabhängigkeit

    • Sie können die 4 marktführenden mobilen Betriebssysteme sowie Windows 10 Dekstop und Mac OS X parallel einsetzen und sicher verwalten.
    • Sollten Sie keine In-House Abteilung einsetzen übernehmen wir gerne das Hosting auf unserem Public BlackBerry Enterprise Server.
    • Es werden weltweit über 675 Mobilfunkanbieter unterstützt.
    • Sie können alle Rechtsverhältnisse abbilden: COBO, COPE und BYOD

Sicherheit

    • BES wird hinter die Unternehmensfirewall installiert und kommuniziert verschlüsselt über die BlackBerry Infrastruktur mit Ihren Geräten.
    • Durch den Einsatz der BlackBerry Infrastruktur, genauer des Network Operation Centers, werden weder Ihre Internetadressen noch Ihre IPs öffentlich verwendet. Das Routing übernimmt BlackBerry.
    • Auf Wunsch kann für BlackBerry, Android und KNOX Geräte der Service BlackBerry Connect Plus, ein sicherer IP-Tunnel, zusätzlich genutzt werden.

Effizienz

    • In einem 5-Jahres-Zeitraum hat eine BES-Lösung die geringsten Kosten im Vergleich zu den Wettbewerbern.
    • Durch die sichere Anbindung und der lückenlosen Nachvollziehbarkeit aller geschäftlichen Vorgänge bilden die mobilen Geräte einen vollwertigen Arbeitsplatz und durch Einsatz von BYOD und COPE ist die Notwendigkeit für Ihre Mitarbeiter 2 mobile Geräte, ein rein privates und ein geschäftliches, mit sich zu führen obsolet.

BlackBerry Enterprise Services wurde und wird gezielt für den Einsatz in Unternehmen entwickelt. Da unternehmenskritische Daten mit besonderen Bedingungen verknüpft sind, genießt die Sicherheit oberste Priorität.

Detailinformationen

Kommunikation und Sicherheit

org

BlackBerry setzt dazu eine Plattform ein, die Maßstäbe setzt und die höchsten Sicherheitszertifizierungen unter anderem nach „Federal Information Processing Standard (FIPS) 140-2 bekommen hat.

BlackBerry Enterprise Service wird hinter die Unternehmensfirewall installiert und kommuniziert nur über die BlackBerry Infrastruktur auf Port 3101. BlackBerry übernimmt dabei das komplette Routing der Verbindungen. Dadurch muss nur ein Port für externe Verbindungen zu Ihrem Netz offen sein und die angemeldeten Geräte kommunizieren direkt mit der BlackBerry Infrastruktur. Daher werden weder Ihre IP-Adressen noch Ihre Domains übertragen und können so auch nicht von Dritten ausgewertet werden.

Die Kommunikation ist jederzeit Ende-zu-Ende per AES und TLS verschlüsselt und kann auch von BlackBerry nicht ausgewertet werden. Darüber hinaus können sie den eigenen IP-Tunnel von BlackBerry „Secure Connect Plus“ für Android und BlackBerry Handhelds einsetzen oder Proxy- und VPN-Profile für Ihre Handhelds einsetzen.

Sie behalten jederzeit die Endgeräte-Kontrolle über die zentrale Verwaltung in der Administratorkonsole des BES12. Verlorene oder gestohlene Handhelds können auch direkt vom jeweiligen Mitarbeiter über eine Self Service Seite gesperrt werden.

MDM Mittel

MDM Control (MDM-C)

Mittels einer Software, die Ihre Konfiguration vom BES abholt, werden dem Endgerät Ihre IT-Richtlinien auferlegt.

Container

Spezielle Softwarelösungen schützen auf Endgeräten/Handhelds abgespeicherte geschäftliche Daten vor dem Zugriff unerlaubter Anwendungen oder Personen. Sie werden Container genannt.
Es gibt für verschiedene Betriebssysteme mehrere und unterschiedliche Technologien für Container. BES verwaltet und steuert diese Technologien plattformübergreifend.

Für die einzelnen Plattformen existieren:

  • BlackBerry 10:
    BlackBerry Balance
  • Android:
    Secure Work Space (SWS), Good Suite, Android for Work, Samsung KNOX Workspace
  • iOS:
    Secure Work Space (SWS), Good Suite

Rechtsverhältnisse

BlackBerry Enterprise Service 12 bietet grundsätzliche die drei großen Rechtsverhältnisse an, die auch parallel genutzt werden können:

  • BYOD
    Bring Your Own Device – Das Gerät ist Eigentum des Mitarbeiters und wird in die Infrastruktur des Unternehmens eingebunden. Die private Nutzung des Gerätes darf dabei nicht eingeschränkt werden. Das Gerät wird lediglich um eine geschäftliche Nutzung erweitert.
  • COPE
    Corporate Owned, Personally Enabled – Das Gerät ist Eigentum des Unternehmens und wird an den Mitarbeiter für berufliche Zwecke ausgegeben. Das Gerät darf jedoch auch (begrenzt) privat genutzt werden.
  • COBO
    Corporate Owned, Business Only – Das Gerät ist Eigentum des Unternehmens und wird ausschließlich für geschäftliche Zwecke an den Mitarbeiter ausgegeben. Eine private Nutzung ist untersagt.

Installation

BES12 wird auf einem Windows Server ab Version 2008 installiert und kann pro Instanz 25.000 und pro Domäne 150.000 Endgeräte verwalten.

Für die Datenbanken wird Microsoft SQL Server ab Version 2008 SP3 benötigt.

Unterstützte Mailserver für den vollen Funktionsumfang:

  • Microsoft Exchange Server ab Version 2007 SP3
  • IBM Notes Traveler ab Version 9
  • GroupWise Mobility Service ab Version 2
  • Google Apps 12