Festlegen von Gateway-Optionen auf Android Enterprise-Geräten

Für Android-Geräte können Sie festlegen, welche Apps Daten über den Gateway-Tunnel senden, indem Sie die Gateway-Dienstrichtlinie verwenden. Wenn Ihr Unternehmen Android Enterprise-Geräte mit einer EMM-Lösung wie BlackBerry UEM verwaltet, können Sie Einstellungen in Ihrem EMM-Anbieter konfigurieren, die Auswirkungen auf Gateway haben.

Sie können die IT-Richtlinie in BlackBerry UEM verwenden, um anzugeben, ob Gateway immer auf Geräten aktiviert ist und ob Benutzer VPN-Konfigurationen im Arbeitsprofil auf dem Gerät ändern können. Weitere Informationen zu den UEM-IT-Richtlinienregeln sind in der UEM-IT-Richtlinienreferenz zu finden.

  1. Erstellen oder bearbeiten Sie in der UEM-Verwaltungskonsole eine IT-Richtlinie.
  2. Führen Sie einen der folgenden Schritte aus:
    1. Um die durchgängige Aktivierung von Gateway zu erzwingen, legen Sie die folgenden IT-Richtlinienregeln für das Android-Arbeitsprofil fest.
      IT-Richtlinienregel Beschreibung

      VPN-Verbindung dauerhaft erzwingen

      Ausgewählt

      Verwendung von BlackBerry Secure Connect Plus für eine VPN-Verbindung

      Nicht ausgewählt

      Paket-ID VPN-App

      com.blackberry.protect

      Verwendung von VPN für geschäftliche Anwendungen erzwingen

      Nicht ausgewählt. Wenn diese Option ausgewählt ist, kann die Aurora Protect Mobile-App nicht auf dem Gerät aktiviert werden.

      Von VPN ausgenommene geschäftliche Anwendungen

      Wenn die Regel „Verwendung von VPN für geschäftliche Anwendungen erzwingen“ ausgewählt ist,

      • müssen Sie com.android.chrome eingeben, damit der Chrome-Browser auf das Netzwerk zugreifen kann, und die Aurora Protect Mobile-App auf dem Gerät aktivieren, bevor die Verbindung zum VPN hergestellt wird. Diese Regel gilt nur für Geräte mit Android 10.0.0 und höher.
      • Wenn Sie com.android.protect eingeben, Aurora Protect Mobile kann die App nur dann ohne VPN auf das Netzwerk zugreifen, wenn keine VPN-Verbindung besteht.
    2. Damit Geräte Daten durch den Gateway-Tunnel senden können, wenn die Option VPN-Verbindung dauerhaft erzwingen nicht ausgewählt ist, wählen Sie Benutzerkonfiguriertes VPN im geschäftlichen Bereich zulassen aus.
    Wenn weder VPN-Verbindung dauerhaft erzwingen noch Benutzerkonfiguriertes VPN im geschäftlichen Bereich zulassen ausgewählt ist, lässt es das Gerät nicht zu, dass geschäftliche Apps Daten durch den Tunnel senden.
  3. Weisen Sie die IT-Richtlinie Benutzern zu.