Enterprise Mobile Device Application Security på BlackBerry-enheter

November 11

Som företagsadministratör kan du styra vilka applikationer kan användas på dina anställdas BlackBerry-enheter. BlackBerry Enterprise Server (BES) är en ledande Mobile Device Management-lösning för BlackBerry-enheter som gör konfigurationen och verkställighet av flera program säkerhetspolicy för företagens användning. Använda BES politik, kan du ange om en användare kan installera tredjepartsprogram, eller bestämma enhets privilegier att tredjepartsprogram.

Tredjepartsprogram kan i allmänhet tillgång två typer av data på en BlackBerry-enhet:

  • Användardata, till exempel e-post, kalender och kontakter
  • App uppgifter - beständig lagring som delar data med andra program

Du kan kontrollera eller begränsa åtkomst till båda typerna av data med hjälp av BES politik. Om du utvecklar dina egna appar för företagsägda BlackBerry-enheter, kan du aktivera rätt behörighet för dina appar.

BlackBerry innehåller också en funktion personlig brandvägg som begränsar vilka typer av anslutningar som upprätthålls av en ansökan. När en app försöker upprätta en intern anslutning till en företagsserver uppmanar enheten användaren att tillåta eller neka detta sammanhang. Som administratör kan du välja att tillåta eller neka sådana anslutningar som en policy. Detta förhindrar misstänkta appar från att bryta in i företagets nätverk och stjäla information från interna servrar.

Tredjepartsprogram kan skrivas att använda BlackBerry-enheten API för känsliga paket, klasser eller metoder. Sådana program måste undertecknas av Research in Motion (RIM) innan de får använda dessa API: er. Undertecknandet process säkerställer att appen är testad och verifierad för äkthets innan de beviljade API för att använda känslig information.