Présentation et guide des nouveautés BES12 Version 12.2
Publié : 2015-08-18 SWD-20150818122546236
Table des matières À propos de ce guide... 5 Qu'est ce que BES12?...6 Principales fonctionnalités de BES12... 6 Fonctionnalités du produit... 8 Principales fonctionnalités pour tous les types de terminaux...8 Principales fonctionnalités pour terminaux BlackBerry 10... 11 Principales fonctionnalités pour terminaux ios, Android et Windows Phone... 12 Nouveautés de BES12... 15 Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry... 20 Tableau comparatif des solutions d'entreprise...21 Architecture : solution BES12... 28 Composants utilisés dans la solution BES12... 29 Composants utilisés pour gérer les terminaux BlackBerry 10, ios, Android et Windows Phone... 32 Composants utilisés pour gérer les terminaux BlackBerry OS...35 Activation des terminaux... 38 Flux de données : activation d'un terminal BlackBerry 10... 38 Flux de données : activation d'un terminal Android... 41 Flux de données : activation d'un terminal pour utiliser KNOX Workspace... 43 Flux de données : activation d'un terminal pour utiliser Android for Work...45 Flux de données : activation d'un terminal ios...47 Flux de données : activation d'un terminal Windows Phone... 51 Flux de données : activation d'un terminal BlackBerry OS...53 Réception des mises à jour de configuration...56 Flux de données : réception de mises à jour de configuration sur un terminal BlackBerry 10...56 Flux de données : réception de mises à jour de configuration sur un terminal Android... 58 Flux de données : réception de mises à jour de configuration sur un terminal ios... 59 Flux de données : réception de mises à jour de configuration sur un terminal Windows Phone... 60
Envoi et réception de données professionnelles...62 Utilisation de la connectivité d'entreprise... 63 Flux de données : envoi de données de messagerie et de calendrier depuis un terminal BlackBerry 10, ios ou Android à l'aide de la connectivité d'entreprise... 64 Flux de données : réception de données de messagerie et de calendrier sur un terminal BlackBerry 10 ou Android à l'aide de la connectivité de l'entreprise...66 Flux de données : réception de données de messagerie et de calendrier sur un terminal ios ou à l'aide de la connectivité de l'entreprise...67 Flux de données : envoi d'un e-mail depuis un terminal BlackBerry OS... 68 Flux de données : réception d'un e-mail sur un terminal BlackBerry OS... 69 Flux de données : réception des mises à jour de transmission de données d'entreprise sur un terminal BlackBerry 10 à l'aide de la connectivité d'entreprise... 71 Flux de données : accès à un serveur d'applications ou de contenu depuis une application professionnelle installée sur un terminal à l'aide de BlackBerry Secure Connect Plus... 72 Flux de données : accès à un serveur d'applications ou de contenu depuis une application professionnelle installée sur un terminal à l'aide de la connectivité d'entreprise...73 Flux de données : envoi d'un message instantané à partir de l'application BlackBerry Enterprise IM à l'aide de la connectivité d'entreprise... 74 Utilisation du VPN ou du réseau Wi-Fi professionnel de votre organisation...76 Flux de données : envoi de données d'e-mail ou de calendrier au VPN ou au réseau Wi-Fi professionnel de votre entreprise...77 Flux de données : réception de données de messagerie et de calendrier sur un terminal à l'aide du VPN ou du réseau Wi-Fi professionnel de votre entreprise...78 Flux de données : accès à un serveur d'applications ou de contenu depuis un terminal à l'aide du VPN ou du réseau Wi-Fi professionnel de votre organisation... 79 Documentation produit...80 Glossaire... 82 Informations juridiques... 84
À propos de ce guide À propos de ce guide 1 BES12 vous aide à gérer les terminaux BlackBerry 10, BlackBerry OS (versions 5.0 à 7.1), ios, Android et Windows Phone de votre organisation. Ce guide contient une vue d'ensemble de BES12, notamment ses caractéristiques actuelles, son architecture et la façon dont les données circulent entre les terminaux gérés parbes12 et le réseau de votre entreprise. Ce guide explique également comment gérer le cycle de vie du produit, de l'évaluation et de l'octroi de licences à l'administration et à la maintenance quotidiennes, et désigne les ressources à consulter pour obtenir des informations plus approfondies. Ce guide est destiné aux professionnels de l'informatique qui occupent des fonctions de responsables de l'évaluation du produit et de la planification de son déploiement, ainsi qu'à tous ceux qui souhaitent en savoir plus sur BES12. Après avoir lu ce guide, vous devez comprendre les capacités du produit, la fonction de chaque composant BES12 et l'ensemble complet de ressources techniques disponibles. 5
Qu'est ce que BES12? Qu'est ce que BES12? 2 BES12 est une solution EMM de BlackBerry. Les solutions EMM vous permettent d'effectuer les opérations suivantes : Gérer les terminaux mobiles de votre organisation pour protéger vos informations professionnelles Veiller à ce que les employés mobiles aient accès aux informations dont ils ont besoin Fournir aux administrateurs des outils professionnels efficaces BES12 vous permet de gérer les types de terminaux suivants : BlackBerry 10 BlackBerry OS (versions 5.0 à 7.1) ios Android (y compris Samsung KNOX) Windows Phone Vous pouvez gérer ces terminaux à partir d'une interface utilisateur simplifiée dotée d'une sécurité de pointe. Principales fonctionnalités de BES12 Fonctionnalité Description Gestion de différents types de terminaux Vous pouvez gérer des terminaux BlackBerry 10, BlackBerry OS (versions 5.0 à 7.1), ios, Android et Windows Phone. Une seule interface utilisateur unifiée Expérience approuvée et sécurisée Équilibre entre besoins professionnels et personnels Vous pouvez afficher tous les terminaux au même emplacement et accéder à toutes les tâches de gestion à partir d'une seule et unique interface utilisateur Web. Vous pouvez partager des tâches administratives avec différents administrateurs qui peuvent simultanément accéder aux consoles de gestion. Les commandes des terminaux vous permettent de gérer avec précision la façon dont les terminaux se connectent à votre réseau, ainsi que de choisir les fonctionnalités à activer et les applications à installer. Que les terminaux appartiennent à votre organisation ou à vos utilisateurs, vous pouvez protéger les informations de votre organisation. Les technologies BlackBerry Balance et Secure Work Space ont été conçues pour séparer et sécuriser les informations personnelles et professionnelles 6
Qu'est ce que BES12? Fonctionnalité Description stockées sur les terminaux. En cas de perte d'un terminal ou de départ d'un employé, vous pouvez supprimer l'intégralité des informations qui y sont stockées ou uniquement les informations professionnelles. BlackBerry Secure Connect Plus BlackBerry Secure Connect Plus est un composant BES12 qui fournit un tunnel IP sécurisé entre les applications de l'espace Travail sur les terminaux BlackBerry 10, KNOX Workspace et Android for Work et le réseau d'une entreprise. Ce tunnel permet aux utilisateurs d'accéder à des ressources de travail derrière le pare-feu de l'entreprise tout en assurant la sécurité des données à l'aide des protocoles standard et du cryptage de bout en bout. Les terminaux pris en charge utilisent BlackBerry Secure Connect Plus lorsqu'ils ne peuvent pas accéder au réseau d'entreprise Wi-Fi ou VPN (par exemple, l'utilisateur est hors site et n'est pas à portée du réseau Wi-Fi de l'entreprise). 7
Fonctionnalités du produit Fonctionnalités du produit 3 BES12 comprend de nombreuses fonctionnalités adaptées à différents types de terminaux. Les listes suivantes présentent les fonctionnalités les plus importantes. Certaines fonctionnalités sont communes à tous les types de terminaux, tandis que d'autres sont spécifiques à un modèle particulier. Dans certains cas, une même fonctionnalité se comporte différemment d'un type de terminal à l'autre. Principales fonctionnalités pour tous les types de terminaux Fonctionnalité Utiliser un navigateur pour gérer les terminaux Description Vous pouvez afficher tous les terminaux au même emplacement et accéder à toutes les tâches de gestion à partir d'une seule et unique interface utilisateur Web. Vous pouvez partager des tâches administratives avec différents administrateurs qui peuvent simultanément accéder aux consoles d'administration. Les utilisateurs peuvent utiliser une console en libre-service pour exécuter des tâches comme les activations ou les changements de terminaux, la modification à distance des mots de passe des terminaux et la suppression des données des terminaux. Utiliser les rôles administratifs Intégrer à votre annuaire d'entreprise Les rôles définissent les actions qu'un administrateur peut effectuer. Ils vous permettent de réduire les risques en matière de sécurité, de répartir les responsabilités des différents postes et d'accroitre l'efficacité en limitant les options accessibles aux administrateurs. Vous pouvez utiliser les rôles prédéfinis ou créer des rôles personnalisés. Vous pouvez utiliser l'authentification utilisateur locale intégrée pour accéder à la console de gestion et à la console en libre-service, ou vous pouvez effectuer une intégration à Microsoft Active Directory ou aux annuaires d'entreprise LDAP que vous utilisez dans l'environnement de votre organisation (par exemple, l'annuaire IBM Domino). BES12 prend en charge les connexions à différents annuaires. Vous pouvez utiliser n'importe quelle combinaison de Microsoft Active Directory et LDAP. Vous pouvez également configurer BES12 de manière à synchroniser automatiquement l'appartenance d'un groupe lié par annuaire aux groupes d'annuaires d'entreprise auxquels il est associé lorsque la synchronisation planifiée est lancée. 8
Fonctionnalités du produit Fonctionnalité Activer des terminaux Description Lorsque vous activez un terminal, vous l'associez à l'environnement de votre organisation pour permettre aux utilisateurs d'accéder aux données professionnelles sur leur terminal. Vous pouvez activer un terminal avec une adresse électronique et un mot de passe d'activation. Vous pouvez autoriser les utilisateurs à activer les terminaux eux-mêmes ou bien activer les terminaux pour eux avant de les distribuer. Tous les types de terminaux peuvent être activés à l'aide du réseau sans fil. Gérer les terminaux Vous pouvez gérer plusieurs terminaux pour chaque compte d'utilisateur et afficher l'inventaire des terminaux de votre organisation. Vous pouvez effectuer les opérations suivantes, à condition qu'elles soient prises en charge par le terminal : Verrouiller le terminal, modifier le mot de passe du terminal ou de l'espace Travail, ou supprimer des informations du terminal Connecter le terminal à l'environnement de messagerie de votre organisation, en utilisant Microsoft Exchange ActiveSync pour la prise en charge de la messagerie et du calendrier Déterminer de quelle façon le terminal doit se connecter au réseau de votre organisation, paramètres Wi-Fi et VPN compris Configurer une authentification unique pour le terminal afin qu'il s'authentifie automatiquement auprès des domaines et services Web du réseau de votre organisation Déterminer les fonctionnalités du terminal (par exemple, configurer les règles de niveau de sécurité du mot de passe ou désactiver des fonctions telles que l'appareil photo) Gérer la disponibilité des applications sur le terminal, en spécifiant notamment les versions des applications et le caractère obligatoire ou facultatif de celles-ci Rechercher les applications à attribuer aux terminaux dans les boutiques d'applications Installer des certificats sur le terminal et, éventuellement, configurer le protocole SCEP pour permettre l'inscription automatique des certificats Renforcer la sécurité de la messagerie via S/MIME ou PGP Gérer des groupes d'utilisateurs et d'applications Désigner les terminaux autorisés à accéder à Les groupes simplifient la gestion des utilisateurs et des applications. Vous pouvez utiliser des groupes pour appliquer les mêmes paramètres de configuration à des comptes d'utilisateur similaires. Vous pouvez attribuer différents groupes d'applications à différents groupes d'utilisateurs, et un utilisateur peut être membre de plusieurs groupes. L'utilisation du contrôle d'accès de BES12 permet de veiller à ce que seuls les terminaux gérés par BES12 aient accès à la messagerie professionnelle et aux autres informations du terminal. Il permet également de faire respecter la stratégie de sécurité de votre organisation. 9
Fonctionnalités du produit Fonctionnalité Description Microsoft Exchange ActiveSync Déterminer de quelle façon les applications doivent se connecter aux ressources de votre organisation Appliquer les règles de votre organisation aux terminaux Créer ou importer un grand nombre de comptes d'utilisateur à l'aide d'un fichier.csv Afficher des rapports sur les informations relatives aux utilisateurs et aux terminaux Consolider les connexions sortantes à BlackBerry Infrastructure via le port 3101 Authentification basée sur certificat Gérer les licences pour des fonctionnalités et Vous pouvez utiliser un profil de connectivité d'entreprise pour déterminer la façon dont les applications des terminaux BlackBerry 10 et des terminaux ios et Android dotés de Secure Work Space doivent se connecter aux ressources de votre organisation. Lorsque vous activez la connectivité d'entreprise, vous n'êtes pas tenu d'établir une connexion directe à Internet depuis le pare-feu de votre organisation pour gérer les terminaux et les applications tierces telles que le serveur de messagerie, l'autorité de certification et autres serveurs Web ou serveurs de contenu. La connectivité d'entreprise dirige tout le trafic qui passe par BlackBerry Infrastructure vers BES12. Vous pouvez utiliser un profil de conformité afin que les terminaux s'adaptent aux exigences de votre organisation. Vous pouvez par exemple interdire les terminaux crackés, flashés ou présentant une alerte d'intégrité, ou exiger que certaines applications soient installées sur les terminaux. Vous pouvez envoyer une notification aux utilisateurs leur demandant de se conformer aux exigences de votre organisation ou vous pouvez limiter l'accès des utilisateurs aux ressources et applications de votre organisation, supprimer les données professionnelles ou supprimer toutes les données du terminal. Vous pouvez importer un fichier.csv dans BES12 pour créer ou importer simultanément un grand nombre de comptes d'utilisateur. En fonction de vos besoins, vous pouvez également spécifier dans le fichier.csv des paramètres d'appartenance à un groupe et d'activation pour les comptes d'utilisateur. Le tableau de bord des rapports présente un aperçu de votre environnement BES12. Par exemple, vous pouvez afficher le nombre de terminaux de votre organisation en les classant par fournisseur de services. Vous pouvez afficher des informations détaillées sur les utilisateurs et sur les terminaux, exporter ces informations dans un fichier.csv et accéder aux comptes d'utilisateur depuis le tableau de bord. Dans BES12, tous les composants qui se connectent à BlackBerry Infrastructure utilisent le port 3101 (TCP). Il s'agit d'un port bidirectionnel et initié de l'intérieur. Il est donc très facile de configurer le pare-feu de votre organisation de manière à autoriser les connexions sortantes nécessaires à BES12 pour les opérations de gestion. Vous pouvez envoyer des certificats aux terminaux à l'aide de profils de certificat. Ces profils permettent de limiter l'accès à Microsoft Exchange ActiveSync, ainsi qu'aux connexions Wi-Fi et VPN aux terminaux qui utilisent l'authentification basée sur certificat. Vous pouvez gérer les licences et afficher des informations détaillées sur chaque type de licence, comme l'utilisation et l'expiration. Les types de licences utilisées par votre organisation déterminent les terminaux et fonctionnalités que vous pouvez gérer. Avant de pouvoir activer les 10
Fonctionnalités du produit Fonctionnalité commandes de terminal spécifiques Modèle de licences SIM EMM Description terminaux, vous devez activer les licences. Des licences d'essai gratuites sont disponibles pour vous permettre d'essayer le service. Le modèle de licences SIM EMM est un modèle alternatif qui vous permet d'acheter des licences auprès de votre fournisseur de services plutôt qu'auprès de BlackBerry. Cette option vous permet d'acheter des licences pour terminaux BlackBerry 10, ios, Android et Windows Phone dans le cadre de l'abonnement que vous avez souscrit auprès de votre fournisseur de services. Pour plus d'informations sur les licences, consultez le contenu relatif aux licences. Principales fonctionnalités pour terminaux BlackBerry 10 Fonctionnalité Gérer les informations professionnelles séparément sur un terminal Gérer les applications professionnelles Description La technologie BlackBerry Balance permet de séparer les informations et applications personnelles et professionnelles sur les terminaux BlackBerry 10. Elle crée un espace personnel (Personal Space) et un espace professionnel (Work Space) et permet une gestion complète de l'espace Travail. Pour les organismes publics et réglementés qui souhaitent verrouiller le terminal de manière plus stricte, des options supplémentaires permettent d'appliquer un contrôle intégral sur le Work Space et un contrôle relatif sur l'espace Personal Space. Il est également possible de créer uniquement un Work Space sur le terminal pour permettre à l'entreprise de contrôler intégralement le terminal. Vous pouvez installer et gérer des applications professionnelles dans le Work Space des terminaux BlackBerry 10. Les applications professionnelles ont uniquement accès aux données professionnelles et ne peuvent interagir qu'avec d'autres applications professionnelles. Les applications professionnelles peuvent être des applications développées en interne ou des applications tierces. Différentes options de configuration sont disponibles pour les applications professionnelles, qu'elles soient obligatoires ou non sur les terminaux. 11
Fonctionnalités du produit Principales fonctionnalités pour terminaux ios, Android et Windows Phone Fonctionnalité Gérer les informations professionnelles séparément sur un terminal ios ou Android Gérer les applications professionnelles et les applications Work Space Description L'option Secure Work Space permet de renforcer la sécurité des données professionnelles sur les terminaux ios et Android. La conteneurisation et l'habillage d'application permettent de séparer les informations personnelles des informations professionnelles en créant un espace personnel (Personal Space) et un espace professionnel (Work Space) sur les terminaux, et en assurant une gestion intégrale de l'espace Travail. Vous pouvez choisir de contrôler les deux espaces (Work Space et Personal Space) ou de contrôler uniquement le Work Space afin de préserver la confidentialité de l'utilisateur. Sur tous les terminaux gérés, les applications professionnelles sont des applications que votre organisation met à la disposition de ses utilisateurs. Vous pouvez rechercher les applications à attribuer aux terminaux dans les boutiques d'applications Vous pouvez désigner des applications obligatoires et vérifier si une application professionnelle est installée sur un terminal. Les applications professionnelles peuvent également être des applications propriétaires développées par votre organisation ou par des développeurs tiers pour le compte de votre organisation. Sur les terminaux dotés de Secure Work Space, les applications sécurisées sont des applications professionnelles que le Work Space sécurise à l'aide de protections supplémentaires. Les applications sécurisées sont séparées des applications et données personnelles, et intègrent une application de messagerie, de calendrier et de contacts intégrée, ainsi qu'un navigateur d'entreprise sécurisé et une application d'affichage et d'édition de documents également sécurisée. Une application sécurisée peut également être une application interne que vous sécurisez et envoyez à un terminal doté de Secure Work Space. Exécuter le mode de verrouillage des applications sur les terminaux ios ou Android qui utilisent KNOX MDM Filtrer le contenu Web sur les terminaux ios 7 Sur les terminaux ios supervisés à l'aide de Apple Configurator ou sur des terminaux Android qui utilisent KNOX MDM, vous pouvez utiliser un profil du mode de verrouillage des applications afin de contraindre le terminal à n'exécuter qu'une seule application. Par exemple, vous pouvez limiter l'accès à une seule application pour les formations ou les démonstrations en points de vente. Pour les terminaux qui exécutent ios 7.0 et versions ultérieures, vous pouvez utiliser des profils du filtre de contenu Web afin de limiter les sites Web accessibles sur un terminal. Vous pouvez activer le filtrage automatique en autorisant ou en limitant l'accès au Web, ou n'autoriser l'accès qu'à certains sites Web. 12
Fonctionnalités du produit Fonctionnalité Associer des comptes Apple VPP à un domaine BES12 Gérer les terminaux à l'aide de KNOX MDM Description Le Programme d'achat en volume (Volume Purchase Program - VPP) vous permet d'acheter et distribuer des applications ios en bloc. Vous pouvez associer des comptes Apple VPP à un domaine BES12 afin de pouvoir distribuer les licences achetées pour les applications ios associées aux comptes VPP. BES12 peut gérer les terminaux Samsung à l'aide de KNOX MDM. KNOX MDM comprend les fonctionnalités de gestion améliorées fournies par Samsung pour les terminaux Samsung. Lorsqu'un terminal est activé, BES12 détermine automatiquement s'il prend en charge KNOX MDM. Outre les fonctionnalités de gestion standard de Android, BES12 propose les fonctionnalités de gestion suivantes pour les terminaux qui prennent en charge KNOX MDM : Ensemble amélioré de règles de stratégie informatique, appelé ensemble de stratégies KNOX MDM Gestion avancée des applications, avec installation et désinstallation silencieuses des applications, désinstallation silencieuse des applications limitées et interdiction d'installer les applications limitées Mode de verrouillage des applications Vous pouvez utiliser KNOX MDM avec ou sans Secure Work Space. Sans Secure Work Space, les terminaux requièrent une licence Silver et utilisent le type d'activation «Contrôles MDM». Si vous voulez également utiliser Secure Work Space, les terminaux requièrent une licence Gold et utilisent le type d'activation «Work et Personal - Contrôle total». Pour plus d'informations sur les terminaux pris en charge, consultez http:// help.blackberry.com/detectlang/bes12 pour accéder à la Matrice de compatibilité. Pour plus d'informations sur KNOX MDM, rendez-vous sur https://www.samsungknox.com. Gérer les terminaux à l'aide de Android MDM Gestion de terminaux à l'aide de Android for Work Gestion de terminaux à l'aide de KNOX Workspace Android MDM utilise les options de gestion de base qui sont natives dans Android OS pour gérer le terminal. Aucun conteneur séparé ou protégé n'est créé. Pour plus d'informations sur la gestion de terminaux à l'aide de Android MDM, consultez le contenu relatif à l'administration. Vous pouvez activer des terminaux Android qui exécutent Android OS version 5.0 ou une version ultérieure pour utiliser Android for Work. Android for Work est une fonctionnalité développée par Google qui fournit une sécurité supplémentaire aux organisations qui souhaitent gérer des terminaux Android et autoriser leurs données et applications sur des terminaux Android. Pour plus d'informations sur la gestion de terminaux à l'aide de Android for Work, consultez le contenu relatif à l'administration. KNOX Workspace est un conteneur crypté, protégé par mot de passe sur un terminal Samsung qui comprend vos applications et données professionnelles. Il sépare les applications et données personnelles d'un utilisateur de celles professionnelles et les protège 13
Fonctionnalités du produit Fonctionnalité Description à l'aide des fonctionnalités de gestion et de sécurité améliorées développés par Samsung. Pour plus d'informations sur la gestion de terminaux à l'aide de KNOX Workspace, consultez le contenu relatif à l'administration. 14
Nouveautés de BES12 Nouveautés de BES12 4 Installation ou mise à niveau de BES12 à l'aide d'une fenêtre d'invite de commande Vous pouvez installer ou mettre à niveau BES12 à l'aide d'une fenêtre d'invite de commande. Pour plus d'informations sur l'installation de BES12 à l'aide d'une fenêtre d'invite de commande, reportez-vous au contenu relatif à l'installation et à la mise à niveau. Installation de la console de gestion BES12 ou BES12 Core sur un autre ordinateur Vous pouvez installer la console de gestion BES12 oubes12 Core sur un ordinateur distinct. Pour plus d'informations sur l'installation de composants BES12 sur des ordinateurs distincts, reportez-vous au contenu relatif à l'installation et à la mise à niveau. Prise en charge de licences pour terminaux Android for Work et KNOX Workspace Vous pouvez utiliser les nouveaux types de licence suivants dans BES12: Gold (remplace Gold - BlackBerry), Gold - Flex et Gold - KNOX Workspace. Les types de licence suivants prennent en charge les terminaux Android for Work et Samsung KNOX Workspace : Des licences Silver sont requises pour l'activation de terminaux Android for Work. Vous pouvez également utiliser des licences Gold - Secure Work Space, Gold ou Gold - Flex. Des licences Gold ou Gold - Flex sont nécessaires pour activer des terminaux Android for Work avec BlackBerry Secure Connect Plus Des licences Gold - KNOX Workspace ou Gold - Flex sont nécessaires pour activer des terminaux qui utilisent KNOX Workspace. Pour plus d'informations, reportez-vous au contenu relatif aux licences. Activation de connexions sécurisées vers des ressources professionnelles grâce à BlackBerry Secure Connect Plus BlackBerry Secure Connect Plus est un composant BES12 qui fournit un tunnel IP sécurisé entre les applications de l'espace Travail sur les terminaux BlackBerry 10, KNOX Workspace et Android for Work et le réseau d'une entreprise. Ce tunnel permet aux utilisateurs d'accéder à des ressources de travail derrière le pare-feu de l'entreprise tout en assurant la sécurité des données à l'aide des protocoles standard et du cryptage de bout en bout. Les terminaux pris en charge utilisent BlackBerry Secure Connect Plus lorsqu'ils ne peuvent pas accéder au réseau d'entreprise Wi-Fi ou VPN (par exemple, l'utilisateur est hors site et n'est pas à portée du réseau Wi-Fi de l'entreprise). Pour plus d'informations sur l'activation de BlackBerry Secure Connect Plus, consultez le contenu relatif à l'administration. 15
Nouveautés de BES12 Configuration de BES12 et activation des terminaux ios à l'aide de DEP Vous pouvez configurer BES12 pour qu'il utilise le programme d'inscription des appareils de Apple avant de pouvoir synchroniser BES12 avec DEP. Après avoir configuré BES12, vous pouvez utiliser la console de gestion BES12 pour gérer l'activation des terminaux ios que votre entreprise a achetés pour DEP. Pour plus d'informations sur la configuration de BES12 et l'activation de terminaux ios qui sont inscrits dans DEP, reportezvous au contenu relatif à l'administration. Connexion à votre domaine Google Apps for Work ou Google for Work Vous pouvez configurer BES12 pour une connexion à votre domaine Google Apps for Work ou Google for Work pour vous permettre de gérer les terminaux qui utilisent Android for Work. Pour plus d'informations sur la configuration de BES12 pour la prise en charge de Android for Work, reportez-vous au contenu relatif à la configuration. Activation de Android for Work sur un terminal Vous pouvez activer des terminaux Android qui exécutent le système d'exploitation Android 5.1 (Lollipop) ou une version ultérieure pour utiliser Android for Work. Pour plus d'informations sur l'activation de terminaux, consultez le contenu relatif à l'administration. Gestion d'applications sur des terminaux qui utilisent Android for Work Vous pouvez gérer des applications sur des terminaux qui utilisent Android for Work en ajoutant des applications Android à un groupe d'applications activé pour Android for Work. Les applications que vous définissez en tant qu'obligatoires sont installées automatiquement sur des terminaux attribués. Pour plus d'informations sur la gestion des groupes d'applications, consultez le contenu relatif à l'administration. Utilisation de profils Wi-Fi avec des terminaux Android for Work Vous pouvez utiliser des profils Wi-Fi avec des terminaux Android for Work. Si votre entreprise utilise des serveurs proxy, vous pouvez associer des profils proxy à des profils Wi-Fi pour permettre à des terminaux Android for Work de se connecter aux serveurs proxy lorsqu'ils utilisent le Wi-Fi. Pour plus d'informations sur la configuration de connexions professionnelles, consultez le contenu relatif à l'administration. Envoi de commandes d'administration informatique aux terminaux Android for Work Vous pouvez utiliser des commandes d'administration informatique pour gérer des terminaux qui utilisent Android for Work. Vous pouvez utiliser des commandes d'administration informatique pour verrouiller le terminal, effacer les données de travail, réinitialiser le mot de passe du profil professionnel, et activer ou désactiver le profil professionnel. Pour plus d'informations sur l'envoi de commandes d'administration informatique aux terminaux Android for Work, reportezvous au contenu relatif à l'administration. 16
Nouveautés de BES12 Création d'e-mail d'activation sur plusieurs terminaux Vous pouvez créer des modèles d'e-mail d'activation personnalisés pour différents types de terminaux ou groupes d'utilisateurs. Lorsque vous générez un mot de passe d'activation pour un utilisateur, vous pouvez choisir le modèle d'e-mail d'activation à attribuer à cet utilisateur. Pour plus d'informations sur la création de messages d'activation sur plusieurs terminaux, reportez-vous au contenu relatif à l'administration. Activation de terminaux prenant en charge KNOX Workspace Vous pouvez activer des terminaux Samsung qui prennent en charge KNOX Workspace sur BES12. Pour plus d'informations sur l'activation de terminaux, consultez le contenu relatif à l'administration. Gestion d'applications sur des terminaux qui utilisent KNOX Workspace Vous pouvez gérer des applications sur des terminaux qui utilisent KNOX Workspace. Pour plus d'informations sur la gestion des applications, consultez le contenu relatif à l'administration. Utilisation de profils Wi-Fi avec des terminaux qui utilisent Samsung KNOX Vous pouvez utiliser des profils Wi-Fi avec des terminaux Samsung KNOX à l'aide des paramètres de terminal suivants lorsqu'ils se connectent : Si votre entreprise utilise des serveurs proxy, vous pouvez associer des profils proxy à des profils Wi-Fi pour permettre à des terminaux qui utilisent Samsung KNOX de se connecter aux serveurs proxy. Vous pouvez spécifier des serveurs DNS utilisés par des terminaux Samsung KNOX pour résoudre les demandes de nom de domaine sur un réseau Wi-Fi. Vous pouvez associer les profils suivants à des profils Wi-Fi pour permettre à des terminaux Samsung KNOX de s'authentifier sur un réseau Wi-Fi : Certificat partagé SCEP Informations d'identification de l'utilisateur Certificat CA Pour plus d'informations sur la configuration de connexions professionnelles, consultez le contenu relatif à l'administration. Utilisation de profils de messagerie avec des terminaux KNOX Workspace et Android for Work Vous pouvez utiliser des profils d'e-mail pour configurer une connexion Exchange ActiveSync avec les terminaux qui utilisent Samsung KNOX Workspace et Android for Work afin qu'ils puissent synchroniser les e-mails, les entrées de calendrier et les données de l'organiseur. Vous pouvez également utiliser l'authentification basée sur les certificats pour que les terminaux KNOX Workspace s'authentifient auprès du serveur de messagerie. Pour plus d'informations sur la configuration de connexions professionnelles, consultez le contenu relatif à l'administration. 17
Nouveautés de BES12 Utilisation de profils VPN avec des terminaux KNOX Workspace Vous pouvez utiliser des profils VPN pour spécifier la façon dont les terminaux Samsung KNOX Workspace se connectent à un VPN professionnel. Pour plus d'informations sur la configuration de connexions professionnelles, consultez le contenu relatif à l'administration. Envoi de commandes d'administration informatique aux terminaux KNOX Workspace Vous pouvez gérer les terminaux KNOX Workspace à l'aide de commandes à distance, telles que Supprimer uniquement les données professionnelles, Réinitialiser le mot de passe de l'espace Travail et Désactiver/Activer le Work Space. Pour plus d'informations sur l'envoi de commandes d'administration informatique aux terminaux KNOX Workspace, reportezvous au contenu relatif à l'administration. Création d'icônes Web pour terminaux ios Vous pouvez utiliser des profils d'icône Web pour créer des icônes Web personnalisées et les attribuer à des groupes ou utilisateurs. Les icônes Web s'affichent sur les terminaux des utilisateurs et fournissent des liens vers des sites Web. Pour plus d'informations sur la création d'icônes Web, consultez le contenu relatif à l'administration. Localisation de terminaux ios BES12 prend en charge la localisation de terminal pour les terminaux ios. Vous pouvez afficher simultanément les emplacements actuels ou précédents d'un maximum de 100 terminaux ios sur une carte dans la console de gestion. Vous pouvez également permettre aux utilisateurs de localiser leurs terminaux ios sur une carte dans BES12 Self-Service. Vous pouvez attribuer un profil de service de localisation aux utilisateurs, groupes d'utilisateurs ou groupes de terminaux. Vous pouvez localiser les terminaux ios qui ont été perdus ou volés et suivre la localisation de tout terminal ios lorsqu'il parcourt une distance que vous avez spécifiée. Pour plus d'informations sur la localisation de terminaux ios, consultez le contenu relatif à l'administration. Copie de stratégies informatiques Vous pouvez copier les stratégies informatiques existantes dans BES12 afin de créer rapidement des stratégies informatiques personnalisées pour différents groupes au sein de votre organisation. Pour plus d'informations sur la copie des stratégies informatiques, consultez le contenu relatif à l'administration. Définition du fond d'écran dans le Work Space sur des terminaux BlackBerry 10 Vous pouvez définir le papier peint de l'espace Travail d'un terminal BlackBerry 10 à partir de la console de gestion BES12. Lorsque vous créez un profil de terminal, vous pouvez sélectionner une image personnalisée à afficher sur les terminaux des utilisateurs BlackBerry 10 pour fournir des informations à votre utilisateur. Pour plus d'informations sur la configuration du papier peint sur des terminaux BlackBerry 10, consultez le contenu relatif à l'administration. 18
Nouveautés de BES12 Améliorations S/MIME pour les terminaux ios et Android Sur les terminaux ios et Android avec Secure Work Space, vous pouvez utiliser des profils de récupération de certificat pour rechercher et récupérer des certificats S/MIME à partir de serveurs de certificats LDAP. Les terminaux peuvent utiliser OCSP ou Exchange ActiveSync pour vérifier l'état de certificats S/MIME. Pour plus d'informations sur l'utilisation de S/MIME, consultez le contenu relatif à l'administration. Choix d'acceptation automatique des certificats non approuvés par un terminal BlackBerry 10 Lorsque vous configurez des profils VPN pour les terminaux BlackBerry 10, vous pouvez spécifier si un terminal accepte automatiquement les certificats non approuvés ou invite l'utilisateur à faire un choix. La configuration minimale requise est BlackBerry 10 OS version 10.3.2. Pour plus d'informations sur la configuration de connexions professionnelles, consultez le contenu relatif à l'administration. Prise en charge de certificat CA pour les terminaux ios et Android avec Secure Work Space BES12 prend en charge l'utilisation de certificats CA pour les terminaux ios et Android qui sont activés avec les types d'activation «Work et Personal - Contrôle total (Secure Work Space)» et «Work et Personal - Confidentialité de l'utilisateur (Secure Work Space)». Cela vous permet d'attribuer un profil de certificat CA à ces terminaux afin qu'ils puissent utiliser l'authentification basée sur certificat pour les connexions SSL et S/MIME. Pour plus d'informations sur la création de profils de certificat CA, consultez le contenu relatif à l'administration. Prise en charge de SCEP pour les terminaux ios et Android avec Secure Work Space BES12 prend en charge l'utilisation de profils SCEP pour les terminaux ios et Android qui sont activés avec les types d'activation «Work et Personal - Contrôle total (Secure Work Space)» et «Work et Personal - Confidentialité de l'utilisateur (Secure Work Space)». Cela vous permet d'attribuer des profils SCEP à ces terminaux en les associant à un profil de messagerie, de sorte qu'ils puissent demander et obtenir des certificats client à partir d'une autorité de certification compatible SCEP utilisée par votre entreprise. Le profil SCEP doit être associé à un profil de messagerie avant que BES12 ne l'envoie à un terminal avec Secure Work Space. Pour plus d'informations sur la création de profils de messagerie, consultez le contenu relatif à l'administration. Prise en charge de l'authentification de certificats Exchange ActiveSync pour les terminaux ios et Android avec Secure Work Space en utilisant SCEP BES12 prend en charge les profils SCEP pour les terminaux ios et Android qui sont activés avec les types d'activation «Work et Personal - Contrôle total (Secure Work Space)» et «Work et Personal - Confidentialité de l'utilisateur (Secure Work Space)» qui possèdent un profil SCEP associé à un profil de messagerie. Cela vous permet d'attribuer un profil de messagerie qui fournit le provisionnement et l'authentification Exchange ActiveSync sur ces terminaux. Lorsqu'un certificat Exchange ActiveSync est inclus dans le paquet SCEP, aucune entrée d'utilisateur n'est requise. Le profil SCEP doit être associé à un profil de messagerie avant que BES12 ne l'envoie à un terminal avec Secure Work Space. Pour plus d'informations sur la création de profils de messagerie, consultez le contenu relatif à l'administration. 19
Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry 5 Solution EMM Types de terminaux pris en charge Description BES12 BlackBerry 10 BlackBerry OS (versions 5.0 à 7.1) ios Android (y compris Samsung KNOX) Windows Phone Vous pouvez gérer le serveur, les comptes d'utilisateur et tous les types de terminaux à partir d'une interface utilisateur unique, la console de gestion. L'architecture du logiciel a été simplifiée pour faciliter la gestion, améliorer l'évolutivité et ajouter de nouvelles fonctionnalités multiplateforme. Pour gérer des terminaux BlackBerry (versions 5.0 à 7.1) avec BES12, vous devez procéder à une mise à niveau de BES5 vers BES12. BlackBerry Enterprise Service 10 BlackBerry Enterprise Server 5 BlackBerry 10 BlackBerry OS (versions 5.0 à 7.1) BlackBerry PlayBook ios Android BlackBerry OS (versions 5.0 à 7.1) Pour la haute disponibilité, vous pouvez installer d'autres serveurs actifs qui partagent automatiquement la charge de gestion. Vous pouvez gérer le serveur, les terminaux et les comptes d'utilisateur à l'aide des interfaces utilisateur dédiées et avancées des différents types de terminaux. Vous pouvez également utiliser BlackBerry Management Studio en tant qu'interface utilisateur unique et unifiée pour l'administration de base de tous les terminaux. Pour gérer les terminaux BlackBerry OS (versions 5.0 à 7.1), vous pouvez installer BlackBerry Enterprise Service 10 sur le même ordinateur que BlackBerry Enterprise Server 5.0 SP4 et utiliser BlackBerry Management Studio pour l'administration de base. Pour la haute disponibilité, vous pouvez installer des instances de secours du serveur. Vous pouvez gérer le serveur, les terminaux et les comptes d'utilisateur à l'aide de BlackBerry Administration Service. Pour la haute disponibilité, vous pouvez installer des instances de secours de la plupart des composants serveur. 20
Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Tableau comparatif des solutions d'entreprise Ce guide de référence rapide compare les terminaux et fonctionnalités pris en charge sur BES12 version 12.2, BES10 version 10.2 et BES5 version 5.0.4. Pour plus d'informations sur la compatibilité des systèmes d'exploitation, consultez la Matrice de compatibilité dans le contenu d'installation et de mise à niveau. Activation des terminaux Fonctionnalité BES5 version 5.0.4 BES10 version 10.2 BES12 version 12.2 Types de terminaux pris en charge Prend en charge les terminaux exécutant BlackBerry OS Prend en charge : BlackBerry 10 BlackBerry PlayBook Prend en charge : BlackBerry 10 BlackBerry OS * Android ios Android (y compris Android for Work et Samsung KNOX) ios Windows Phone Méthodes d'activation Prend en charge l'activation sans fil : Prend en charge l'activation sans fil : Prend en charge l'activation sans fil : Sur le réseau mobile Sur le réseau mobile Sur le réseau mobile Sur un réseau Wi-Fi Sur un réseau Wi-Fi Sur un réseau Wi-Fi Prend en charge l'activation filaire sur les terminaux BlackBerry OS via : BlackBerry Administration Service BlackBerry Desktop Software BlackBerry Web Desktop Manager Prend en charge l'activation filaire sur les terminaux BlackBerry 10 et sur les tablettes BlackBerry PlayBook via : BlackBerry Administration Service BlackBerry Web Desktop Manager Prend en charge l'activation filaire sur les terminaux BlackBerry 10 via : BlackBerry Wired Activation Tool Activation sans fil simplifiée via BlackBerry Infrastructure 21
Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Fonctionnalité BES5 version 5.0.4 BES10 version 10.2 BES12 version 12.2 Activation filaire de plusieurs terminaux à la fois Types d'activation Prend en charge : BlackBerry Balance (facultatif) Prend en charge : BlackBerry Balance BlackBerry Balance régulé Work Space uniquement Secure Work Space avec confidentialité de l'utilisateur Secure Work Space avec contrôle total du terminal Contrôles MDM Prend en charge : BlackBerry Balance BlackBerry Balance régulé Work Space uniquement Android for Work avec confidentialité de l'utilisateur Samsung KNOX Workspace avec contrôle total du terminal Secure Work Space avec confidentialité de l'utilisateur Secure Work Space avec contrôle total du terminal Contrôles MDM * Requiert une mise à niveau de BES5 Synchronisation de la messagerie, du calendrier et des contacts Fonctionnalité BES5 version 5.0.4 BES10 version 10.2 BES12 version 12.2 Environnements de messagerie pris en charge Prend en charge : Microsoft Exchange IBM Domino Novell GroupWise Prend en charge les environnements de messagerie prenant en charge Exchange ActiveSync * Prend en charge les environnements de messagerie prenant en charge Exchange ActiveSync * Prise en charge supplémentaire pour les terminaux Microsoft Exchange et IBM Domino pour BlackBerry OS. ** 22
Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry * Pour plus d'informations sur les environnements de messagerie pris en charge, consultez la Matrice de compatibilité. ** Requiert une mise à niveau de BES5 Fonctionnalités des consoles Fonctionnalité BES5 version 5.0.4 BES10 version 10.2 BES12 version 12.2 Console de gestion unifiée pour gérer les terminaux BlackBerry 10, BlackBerry OS, ios, Android et Windows Phone Limitée Rôles administratifs personnalisés Console en libre-service pour les utilisateurs de terminaux Intégration de l'annuaire d'entreprise Prend en charge : Microsoft Active Directory Prend en charge : Microsoft Active Directory Prend en charge : Microsoft Active Directory LDAP LDAP LDAP Synchronisation des utilisateurs et des groupes à partir de l'annuaire d'entreprise * Limitée Comptes d'utilisateurs locaux Rapports du tableau de bord Rapports sur les détails des terminaux Audit d'administration Prise en charge de la haute disponibilité Active/Passive Active/Passive Active/Active Langues Prend en charge : Anglais Prend en charge : Anglais Prend en charge : Anglais 23
Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Fonctionnalité BES5 version 5.0.4 BES10 version 10.2 BES12 version 12.2 Portugais brésilien Français Allemand Français Allemand Japonais Italien Japonais Espagnol * Requiert l'outil BlackBerry Directory Sync Tool Fonctionnalités de sécurité Fonctionnalité BES5 version 5.0.4 BES10 version 10.2 BES12 version 12.2 Cryptage amélioré des e-mails Prend en charge : S/MIME PGP NNE Prend uniquement en charge S/MIME sur les terminaux BlackBerry 10 et ios Prend en charge : S/MIME sur les terminaux ios,android, BlackBerry 10 et BlackBerry OS* PGP sur les terminaux BlackBerry 10 et BlackBerry OS * NNE sur les terminaux ios, Android, Windows Phone et BlackBerry 10 Séparation entre le Personal Space et le Work Space du terminal Protection des terminaux perdus ou volés Application des règles de stratégie informatique pour contrôler les fonctionnalités des terminaux Inscription des certificats des terminaux 24
Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Fonctionnalité BES5 version 5.0.4 BES10 version 10.2 BES12 version 12.2 Connexion sécurisée à votre Intranet (via BlackBerry Infrastructure) Configuration du proxy TCP pour permettre aux applications de l'espace Travail de se connecter à BlackBerry Infrastructure Trafic IP crypté de bout en bout entre le terminal et le réseau de l'entreprise avec BlackBerry Secure Connect Plus ** ** Prend en charge : Terminaux BlackBerry 10 Terminaux KNOX Workspace Terminaux Android for Work Contrôle d'accès pour désigner les terminaux autorisés à accéder à Exchange ActiveSync Limitation des activations par modèle de terminal * La prise en charge de S/MIME et PGP sur les terminaux BlackBerry OS requiert une mise à niveau à partir d'un serveur BES5. La prise en charge S/MIME sur les terminaux Android requiert Secure Work Space. ** Requiert Secure Work Space sur les terminaux ios et Android Fonctionnalités de gestion des applications Fonctionnalité BES5 version 5.0.4 BES10 version 10.2 BES12 version 12.2 Attribuer des applications publiques et internes Gérer les groupes d'applications * * 25
Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Fonctionnalité BES5 version 5.0.4 BES10 version 10.2 BES12 version 12.2 Restreindre l'installation d'applications sur les terminaux Rechercher et ajouter des applications à partir de la console de gestion Gérer les mises à jour du système d'exploitation des terminaux Prend uniquement en charge les terminaux BlackBerry 10 Prend en charge : Terminaux BlackBerry 10 Terminaux BlackBerry OS ** Gérer les licences des applications Prend uniquement en charge Apple VPP sur les terminaux ios * Les applications facultatives sont disponibles dans BlackBerry World for Work sur les terminaux BlackBerry 10. Les applications obligatoires et facultatives sont disponibles dans Applications professionnelles et dans BES12 Client sur les terminaux Android et ios. Seules les applications publiques peuvent être distribuées pour les terminaux qui utilisent Android for Work. ** Possibilité d'autoriser ou d'interdire les mises à jour du système d'exploitation via une stratégie informatique uniquement, et mise à niveau de BES5 requise Prise en charge d'autres logiciels de mobilité Fonctionnalité BES5 version 5.0.4 BES10 version 10.2 BES12 version 12.2 Environnements de messagerie instantanée professionnelle Prend en charge : IBM Sametime Microsoft Office Communications Server 2007 Microsoft Lync Server Novell GroupWise Messenger Prend en charge les terminaux BlackBerry 10 dans les environnements suivants uniquement : IBM Sametime Microsoft Office Communications Server 2007 R2 Microsoft Lync Server Prend en charge les terminaux BlackBerry 10 et BlackBerry OS dans les environnements* suivants uniquement : IBM Sametime Microsoft Lync Server 26
Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Fonctionnalité BES5 version 5.0.4 BES10 version 10.2 BES12 version 12.2 VPN Authentication par BlackBerry BBM Protected BlackBerry Blend * La prise en charge des terminaux BlackBerry OS requiert une mise à niveau de BES5 Plus d'informations Pour plus d'informations, visitez help.blackberry.com/detectlang/category/enterprise-services/ afin de lire le contenu suivant : BES5 Présentation des fonctionnalités et des caractéristiques techniques BES5 Présentation du produit BES10 Matrice de compatibilité BES12 Présentation et nouveautés BES12 Matrice de compatibilité 27
Architecture : solution BES12 Architecture : solution BES12 6 Composant APNs BES12 BlackBerry Infrastructure Terminaux GCM Composants de routage Applications tierces Description APNs est un service pour terminaux ios fourni par Apple. BES12 utilise le service APNs pour notifier les terminaux ios de contacter BES12 afin d'obtenir des mises à jour ainsi que des informations pour l'inventaire des terminaux de votre organisation. BES12 est un service qui vous permet de gérer les terminaux BlackBerry 10, BlackBerry OS (versions 5.0 à 7.1), ios, Android et Windows Phone dans l'environnement de votre organisation. BlackBerry Infrastructure enregistre les informations utilisateur pour l'activation des terminaux, valide les informations de licence pour BES12 et fournit un canal de communication sécurisé aux terminaux situés en dehors du pare-feu afin qu'ils puissent accéder au réseau de votre organisation. BES12 prend en charge les terminaux BlackBerry 10, BlackBerry OS (versions 5.0 à 7.1), ios, Android et Windows Phone. GCM est un service pour terminaux Android fourni par Google. BES12 utilise le service GCM pour notifier les terminaux Android de contacter BES12 afin d'obtenir des mises à jour ainsi que des informations pour l'inventaire des terminaux de votre organisation. Par défaut, BES12 établit une connexion directe avec BlackBerry Infrastructure sur le port 3101 et vous n'avez pas besoin d'installer d'autres composants de routage. Toutefois, si la stratégie de sécurité de votre organisation empêche les systèmes internes de se connecter directement à Internet, vous pouvez installer BlackBerry Router ou un serveur proxy TCP. BlackBerry Router ou le serveur proxy TCP fait office d'intermédiaire entre BES12 et BlackBerry Infrastructure. Applications supplémentaires de l'environnement de votre organisation, comme l'annuaire d'entreprise, le serveur de messagerie, les autorités de certification et les serveurs d'applications. 28