Archiv der Kategorie: IT-Policies

8

RIM veröffentlicht die ersten beiden IT-Policies für das BlackBerry PlayBook

/

Der BlackBerry Hersteller Research in Motion hat heute in seinem Knowledgebase-Artikel KB26294 die ersten beiden IT-Policy-Regeln veröffentlicht:

Enable BlackBerry Bridge
This policy can be found under the BlackBerry Bridge category when configuring an IT Policy after the file below has been applied to the BlackBerry Enterprise Server.

Description: Specify whether a BlackBerry device can run BlackBerry Bridge. If you set this rule to Yes, a user can run BlackBerry Bridge and use it to connect a companion device (for example, the BlackBerry PlayBook) to the BlackBerry device. If you set this rule to No, a user cannot run BlackBerry Bridge and cannot use it to connect a companion device to the BlackBerry device. If you do not set this rule, a default value of Yes will be used.

BlackBerry PlayBook Log Submission
This policy can be found under the Companion Devices category when configuring an IT Policy after the file below has been applied to the BlackBerry Enterprise Server.

Description: Specify whether a BlackBerry PlayBook tablet can generate and send log files to the BlackBerry Technical Solution Center. The default value for this rule is Enable Logging. If you set this rule to Enable Logging, the tablet can generate and send log files to the BlackBerry Technical Solution Center. If you set this rule to Disable Logging, the tablet cannot generate and send log files to the BlackBerry Technical Solution Center.

Da diese Policy Regeln noch nicht mit den letzten Updates aktualisiert worden sind, müsst Ihr diese importieren – und so geht es im BAS (BlackBerry Administration Service):

  1. ITPolicyPackPlayBook.zip hier herunterladen und entpacken
  2. BAS öffnen und unter BlackBerry Solution Management den Punkt Policy erweitern
  3. Manage IT Policy Rules klicken und Import IT Policy Definitions auswählen
  4. Zum Inhalt der ITPolicyPackPlayBook.zip navigieren und die Datei ITPolicyPackPlayBook.xml auswählen
  5. Mit Save abspeichern
  6. Es sollte die Bestätigung “The IT policy definitions have been updated.” folgen

Solltet Ihr das für den BES 4.0 oder 4.1 machen wollen, so könnt Ihr das mit Hilfe des BlackBerry Manager oder mit der loadbesmetadata.exe bewerkstelligen – wie das funktioniert steht auch im KB26294.

7

Alle Verbindungen über den BlackBerry MDS Connection Service erzwingen

/

Um alle Verbindungen, die am BlackBerry Smartphone initiiert werden, über den MDS Connection Service laufen zu lassen, gibt es die Möglichkeit, dieses Verhalten via IT-Policy zu erzwingen. Erstellt einfach eine neue IT-Policy und konfiguriert folgende Werte:

  • Service Exclusivity > Allow Other Browser Services = False/No
  • Security > Allow Internal Connections = True/Yes
  • Security > Allow External Connections = False/No

Diese IT-Policy weist Ihr dann den jeweiligen BlackBerry-Usern zu und verhindert somit evtl. entstehende zusätzliche Kosten. Diese Einstellung gibt es nur beim großen BES (Nicht beim BESX) und ist enthalten in den Versionen 4.1.X bis 5.0.2 (Stand heute).

3

IT-Policy entfernt ungewollt 3rd Party Apps vom BlackBerry Device

/

Eine IT-Policy verursacht eine Löschung von bereits installierten Dritthersteller-Applikationen auf BlackBerry Devices. Die IT-Policy Disallow 3rd Party Application Downloads sollte eigentlich nur bewirken, das keine 3rd Party Software heruntergeladen und installiert werden kann. Stellt man diese Richtlinie auf True, bewirkt es auf BlackBerry Devices mit folgender Firmware zur Löschung von bereits installierten 3rd Party Apps:

  • BlackBerry Device Software 5.0.0 bundle 984 (containing application version 5.0.0.580)
  • BlackBerry Device Software 5.0.0 bundle 922 (containing application version 5.0.0.545)
  • BlackBerry Device Software 5.0.0 bundle 860 (containing application version 5.0.0.509)
  • BlackBerry Device Software 5.0.0 bundle 824 (containing application version 5.0.0.491)
  • BlackBerry Device Software 5.0.0 bundle 771 (containing application version 5.0.0.464)
  • BlackBerry Device Software 5.0.0 bundle 766 (containing application version 5.0.0.461)
  • BlackBerry Device Software 5.0.0 bundle 760 (containing application version 5.0.0.461)

Derzeit gibt es keinen Workaround und keine Lösung seitens Research in Motion.
Weitere Informatione sind im BlackBerry Technical Solution Center zu finden: KB21596

8

BlackBerry Browser via IT-Richtlinien zentral steuern

/

Jedes BlackBerry Device verfügt über mehrere Browser. Bis zur OS Version 5.x war dies für die User nicht unbedingt ersichtlich. Die User hatten auf dem BlackBerry Display nur ein Browser Icon, lediglich über die Optionen des Browsesr konnte man zwischen den verschiedenen Browser wählen. Ab dem OS6 für BlackBerry Devices wird für jeden Browser ein separates Icon im Menü angezeigt.

Die verschiedenen Webbrowser greifen über verschiedene APNs zu, und das kann schnell zu ungewollt hohen Kosten führen. Daher sperren viele Administratoren Ihren BlackBerry Usern die “falschen” Browser ab. Anbei eine Übersicht, welche Browser Arten es gibt und wie diese kommunzieren (als Beispiel in einem T-Mobile Netz):

(Bildquelle: Wireless-Mobile.info)

Anbei möchte ich euch zeigen, wie Ihr vorgehen könnt, um euren Usern den BlackBerry MDS Browser einzurichten und andere Browser ausblenden zu lassen.

Deaktivierung des WAP Browsers:

  1. In der gewünschten IT-Policy den Reiter Device-Only Items auswählen
  2. Den Punkt Enable WAP-Config auf False setzen

Um den Internet Browser zu deaktivieren:

  1. Reiter Browser Policy Group auswählen
  2. Den Punkt Allow IBS Browsers auf False setzen

Wenn der Punkt MDS Browser Use seperate Icon auf True gesetzt wurde, und der Punkt auf Allow IBS Browser auf False, ist der Browser nicht deaktiviert. Stattdessen wird weiterhin nur ein Icon auf dem BlackBerry Device angezeigt.

Möchte man nur den BlackBerry MDS Browser erlauben, und alle Internet- und WAP-Browser auf dem BlackBerry Device sperren, ist folgende Einstellung nötig:

  1. Reiter Service Exclusivity Policy Group auswählen
  2. Den Punkt Allow Other Browser Services auf False setzen.

Möchte man auch den BlackBerry MDS Browser sperren lassen, muss man folgendes ausführen:

  1. Reiter Global Items auswählen
  2. Den Punkt Allow Browser auf False stellen.

Wichtiger Hinweis: Stellt man die Punkte Allow other Browser Services und / oder Enable WAP Config auf False, können die BlackBerry User keine MMS mehr versenden.

0

Kombinierte IT-Richtlinien unter BlackBerry Enterprise 5.0.2

/

Seit dem Release des BlackBerry Enterprise Server 5.0.2 gibt es eine neue Möglichkeit, den Usern mehrere IT Policies zuzuweisen und kombinieren zu lassen.
Man hat weiterhin die Möglichkeit, eine IT-Policy einem User direkt zuzuweisen, dann gilt allerdings auch weiterhin nur diese direkt zugewiesene IT-Policy. Ebenso können auch weitere IT-Policies über Gruppen zugewiesen werden. Hier konnte der BES bis Version 5.0.1 nur eine IT-Policy zuweisen, nämlich die Policy mit der höchsten Priorität.

Seit dem BlackBerry Enterprise Server 5.0.2 ist es möglich, mehrere IT-Richtlinien auf ein Benutzerkonto zuzuweisen. RIM sagt hierzu folgendes:

“Der BlackBerry Enterprise Server wendet alle Gruppen-IT-Richtlinien auf das Benutzerkonto an, was zu einer kombinierten IT-Richtlinie mit einer eindeutigen ID führt. Der BlackBerry Enterprise Server löst in Konflikt stehende ITRichtlinienregeln mithilfe der Rangordnung der verfügbaren IT-Richtlinien auf, die Sie mit dem BlackBerry Administration Service festgelegt haben. Wenn bei den verschiedenen IT-Richtlinien eine IT-Richtlinienregel abweicht, wendet der BlackBerry Enterprise Server die Regeleinstellung aus der IT-Richtlinie an, der Sie den höchsten Rang zugewiesen haben.”

Ein BlackBerry Enterprise Server, der auf 5.0.2 aktualisiert wurde, läuft weiterhin mit der bisherigen Konfiguration, das nur eine IT-Richtlinie pro User angewendet wird. Bei einer Neuinstallation des BlackBerry Enterprise Servers 5.0.2 greift standardmässig die Funktion der kombinierten IT-Richtlinien.

So stellt man die Funktion auf kombinierte IT-Richtlinien um, wenn man auf BES 5.0.2 aktualisiert hat:

  1. Im BlackBerry Administration Service im Menü Server und Komponenten die Einträge Topologie der BlackBerry-Lösung auswählen > BlackBerry Domain > Komponente: Anzeigen.
  2. BlackBerry Administration Service auswählen.
  3. Am Ende der Seite auf Methode zum Auflösen mehrerer IT-Richtlinien ändern klicken.
  4. Ja – Methode ändern auswählen.

Diese Informationen sind auch im offiziellen Administrator Handbuch für BlackBerry Enterprise Server 5.0.2 verfügbar: PDF

2

BlackBerry Messenger via IT-Policy deaktivieren

/

So nützlich und praktisch der BlackBerry Messenger auch ist, wird in manchen Umgebungen verlangt, das die BlackBerry User den Messenger nicht verwenden können. Anbei eine kleine Anleitung, wie man den BlackBerry Messenger zentral sperren kann:

BlackBerry Enterprise Server 4.1 bis 4.1 SP7:

  1. Öffne den BlackBerry Manager und wähle die die BlackBerry Domäne in der Exploreransicht aus.
  2. In der Seitenleiste wählen wir Edit Properties.
  3. Anschließend wählen wir IT Policy.
  4. In der rechten Spalte einen Doppelklick auf IT Policies ausführen.
  5. Gewünschte IT-Policy auswähglen und und über Properties die Eigenschaften anzeigen lassen.
  6. Im linken Reiter wählen wir BlackBerry Messenger Policy Group.
  7. Beim Punkt Disable BlackBerry Messenger: Ändern des Werts zu TRUE.

Ab BlackBerry Enterprise Server 5.0:

  1. Einloggen in die BlackBerry Administration Service Konsole.
  2. Unter BlackBerry Solution Management, den Policy erweitern.
  3. Manage IT Policies auswählen.
  4. Gewünschte IT-Policy auswählen.
  5. Edit IT policy auswählen.
  6. In dieser Ansicht wählen wir den Reiter BlackBerry Messenger.
  7. Beim Eintrag Disable BlackBerry Messenger wählen wir Yes.
  8. Anschließend klicken wir auf Save all.

Anschließend kann die IT-Policy an die BlackBerry User ausgeliefert/zugewiesen werden.
Beim BlackBerry Messenger 4.5.x bleibt das Icon solange im Menü stehen, bis das Gerät durch einen Akkureset neugestartet wird. Beim BlackBerry Messenger 5.0.x bleibt das Icon im Menü im Ordner Instant Messaging stehen, selbst wenn der Akku zum Neustart gezogen wurde.

Den dazugehörigen KB Artikel von RIM findet Ihr hier: KB18395

0

Verfügbare IT-Policy Einstellungen beim BlackBerry Enterprise Server Express (BESX)

/

Dass der BESX im Vergleich zum großen Bruder BES nur 35 von ca. 500 IT-Policy Einstellungen bietet, ist ja schon lange kein Geheimnis mehr – sollte aber auch für Kleinunternehmen wirklich reichen. Die folgende Tabelle soll Euch eine Übersicht aller verfügbaren Stacks bieten, die Ihr konfigurieren könnt:

Common policy group
Disable MMS IT policy rule This rule specifies whether a BlackBerry smartphone user can send and receive MMS messages
Device Only items
Allow SMS IT policy rule This rule specifies whether a user can send Short Message Service (SMS) text messages.
Maximum Password Age IT policy rule This rule specifies the number of days before a BlackBerry smartphone password expires and a user must set a new password. The permitted range is 0 to 65,535 days.
Maximum Security Timeout IT policy rule This rule specifies the maximum time (in minutes) that a user can specify as the security timeout value. The security timeout value is the number of minutes of inactivity before the BlackBerry smartphone locks. The permitted range is 10 to 480 minutes.
Minimum Password Length IT policy rule This rule specifies the minimum number of characters that are required for a BlackBerry smartphone password. The permitted range is 4 to 14 characters. The maximum password length, which this rule does not control, is 32 characters.
Password Pattern Checks IT policy rule This rule specifies whether to verify that a BlackBerry smartphone password matches specific character pattern requirements.
Password Required IT policy rule This rule specifies whether a user must configure a password on a BlackBerry smartphone.
User Can Change Timeout IT policy rule This rule specifies whether a user can override the security timeout value.
User Can Disable Password IT policy rule This rule specifies whether a user can turn off the requirement for a BlackBerry smartphone security password.
Bluetooth policy group
Disable Bluetooth IT policy rule This rule specifies whether support for Bluetooth® technology on a BlackBerry smartphone is turned off.
Camera policy group
Disable Photo Camera IT policy rule This rule specifies whether the camera is available on a BlackBerry smartphone.
Disable Video Camera IT policy rule This rule specifies whether the video camera feature on a BlackBerry smartphone is turned on.
Email Messaging policy group
Confirm External Image Download IT policy rule This rule specifies whether a BlackBerry smartphone displays a confirmation dialog box when a user clicks the Get Images link in an HTML-formatted email message.
Disable Manual Download of External Images IT policy rule This rule specifies whether a user can request to view URL-referenced content (such as pictures) that is embedded in email messages manually.
Disable Rich Content Email IT policy rule This rule specifies whether a BlackBerry smartphone can receive email messages in rich text or HTML format.
Maximum Native Attachment MTH attachment size IT policy rule This rule specifies the maximum size (in KB) of a single standard attachment that a user can download to a BlackBerry smartphone. The permitted range is 0 to 1,048,576 KB.
Maximum Native Attachment MFH attachment size IT policy rule This rule specifies the maximum size (in bytes) of a standard attachment that a user can upload from a BlackBerry smartphone. The permitted range is 0 to 3 MB.
Maximum Native Attachment MFH total attachment size IT policy rule This rule specifies the total size (in bytes) of all standard attachments that a user can upload from a BlackBerry smartphone. The permitted range is 0 to 5 MB.
Password policy group
Forbidden Passwords IT policy rule This rule specifies the passwords that a user cannot use. You must separate multiple passwords with a comma.
Maximum Password History IT policy rule This rule specifies the maximum number of previous passwords that a BlackBerry smartphone checks new passwords against to prevent a user from reusing previous passwords.
Set Maximum Password Attempts IT policy rule This rule specifies the number of password tries that a user can make before a BlackBerry smartphone deletes all of the application data permanently. The permitted range is 3 to 10 tries.
Set Password Timeout IT policy rule This rule specifies the number of minutes of inactivity before the security timeout occurs and a user must type the password to unlock the BlackBerry smartphone.
Suppress Password Echo IT policy rule This rule specifies whether, after a given number of incorrect password attempts, the characters that a user types in the Password dialog box appear on the screen.
PIM Synchronization policy group
Disable SMS Messages Wireless Sync IT policy rule This rule specifies whether wireless data synchronization for SMS text messages is turned off.
Security policy group
Content Protection Strength IT policy rule This rule specifies the cryptography strength that a BlackBerry smartphone uses to encrypt content that it receives while it is locked. When you specify a value, the content protection feature is turned on.
Disable External Memory IT policy rule This rule specifies whether to prevent a user from accessing the media card on a supported BlackBerry smartphone.
Disable IP Modem IT policy rule This rule specifies whether the Internet Protocol (IP) modem on an applicable BlackBerry smartphone is available.
Disallow Third Party Application Downloads IT policy rule This rule specifies whether a user can install an application that the Research In Motion® signing authority system did not digitally sign on a BlackBerry smartphone.
Encryption on On-Board Device Memory Media Files IT policy rule If a user inserts a media card in the BlackBerry smartphone, this rule specifies whether the media files that are located on the media card are encrypted to the user password and the device-generated key.
External File System Encryption Level IT policy rule This rule specifies the level of encryption that a BlackBerry smartphone uses to encrypt files that it stores on a media card.
Force Lock When Holstered IT policy rule This rule specifies whether a BlackBerry smartphone locks when a user inserts it in the holster.
Required Password Pattern IT policy rule This rule specifies the permitted structure of a BlackBerry smartphone password. Passwords can contain Latin-1 characters only.
S/MIME Application policy group
S/MIME Allowed Content Ciphers IT policy rule This rule specifies the encryption algorithms that a BlackBerry smartphone can use to encrypt Secure Multipurpose Internet Mail Extensions (S/MIME) protected messages.
S/MIME Force Encrypted Messages IT policy rule This rule specifies whether a BlackBerry smartphone encrypts all messages that it sends using S/MIME encryption.
Wi-Fi policy group
Disable Wi-Fi IT policy rule This rule specifies whether a user can access a Wi-Fi® network from a Wi-Fi enabled BlackBerry smartphone.
Wireless Software Upgrades policy group
Disallow Patch Download Over WAN IT policy rule This rule specifies whether to prevent a BlackBerry smartphone from downloading updates for the BlackBerry® Device Software over a wide area network (WAN) connection.
Wired Software Updates policy group
Allow Web-Based Software Loading IT policy rule This rule specifies whether a user can update the BlackBerry Device Software using the web-based software loading feature.
Cryptographic Services Backup IT policy rule This rule specifies whether the BlackBerry smartphone can back up cryptographic services data when a user updates the BlackBerry Device Software.

[Quelle: KB21123]

0

BlackBerry AppWorld per IT-Policy verbieten

/

Um die BlackBerry AppWorld mit Hilfe der IT-Policy auf einem BlackBerry zu verbieten bzw. das Icon auszublenden, ist folgende Konfiguration notwendig:

  1. Gewünschte IT-Policy bearbeiten
  2. Gruppe Security öffnen
  3. Disable BlackBerry App World auf Yes stellen

Voraussetzungen: Mind. Gerätesoftware 4.2 | BlackBerry Enterprise Server 4.1.7

3

Neue IT-Policy Einstellungen im BES 5.0 Service Pack 1

/

Durch das Erscheinen des Service Pack1 wurde des BES 5.0 nicht nur um die von mir schon erwähnten Details verbessert, es wurde auch die IT-Policy erweitert. In der folgenden Tabelle sind alle Policy-Stacks aufgeführt, die zusätzlich dazu gekommen sind:

Policy Group Regel ab Firmware
BlackBerry Messenger Disable Check for Updates 4.5
Disable Location Requests, Responses, and Proximity Alerts

 4.5
Disable Server Based Contact List Synchronization

 4.5
Disallow External Email Address for Server Registration

 4.5
Disallow Setting a Subject on Conversations

 4.5
Enforce Security Question in BlackBerry Messenger Invitation

 4.5
Date and Time Automatic Time Zone Change Detection

 5.0
Enable Time Zone Definitions Update

 5.0
Periodic Time Synchronization 5.0
Time Zone Definitions Automatic Update Interval

 5.0
Time Zone Definitions Update Server

 5.0
Desktop Allow BlackBerry® Desktop Software Statistics
Allow External Device Software Servers
Allow Personal Folder Reconciliation
Generate Encrypted Backup Files
Instant Messaging Disable Automatic Login

 4.5
Disable Broadcast Messages

 4.5
Disable Emoticons

 4.5
Disable Offline Messaging for Enterprise Messenger

 4.5
Maximum File Transfer Size (Mb)

 4.5
PIM Synchronization Disable BlackBerry Messenger Wireless Synchronization 5.0
PGP® Application PGP More All And Send Mode

 5.0
RIM Value-Added Applications Allow Edits to BlackBerry Social Network Application
Proxy URL for Lotus® Quickr™ 		5.0
Allow TiVo® for BlackBerry Application

 4.2
BlackBerry Social Network Application Proxy URL for
Lotus Connections 		5.0
BlackBerry Social Network Application Proxy URL for Lotus Quickr 5.0
Enable the “Tell A Friend” Feature in BlackBerry Client for Lotus Quickr

 5.0
Security Disable BlackBerry App World™

 4.2
Disable Certificate or Key Import From External Memory

 5.0
Encryption on On-Board Device Memory Media Files

 5.0
Force Notifications for Keys with Medium Security Level

 5.0
Lock on Proximity Authenticator Disconnect

 5.0
Login Disclaimer 5.0
Media Card Format on Device Wipe

 5.0
Two Factor Content Protection Usage

 5.0
S/MIME Application S/MIME More All And Send Mode

 5.0
TLS Application TLS Disable Weak Digests 4.7.1
TLS Prevent Unmatched Domain Name 5.0
User Feedback Allow User Feedback 5.0
Wired Software Updates

 Allow Web-Based Software Loading

 5.0
Cryptographic Services Backup 5.0

2

BlackBerry Messenger mit Hilfe der IT-Policy deaktivieren

/

Seit dem Release des Service Pack 1 für den BlackBerry Enterprise Server 5.0 ist es nun möglich, die drahtlose Synchronisierung des BlackBerry Messenger, mit Hilfe der IT-Policy / Sicherheitsrichtlinie, zu deaktivieren. Für diese Maßnahme, sind folgende Schritte notwendig:

  1. BlackBerry Administration Service öffnen
  2. Linke Spalte: BlackBerry solution management
  3. Policy
  4. Manage IT policies
  5. Policy auswählen
  6. Edit IT policy
  7. PIM Synchronization
  8. Disable BlackBerry Messenger Wireless Synchronization auf True stellen

Hinweis: Weitere Neuerungen des SP1 für den BES 5.0