Direktes Internet auf Blackberries verbieten
Standardmäßig konfigurierte Blackberries können direkt über den Mobilfunkprovider im Internet surfen. Im Unternehmensumfeld ist das nicht gewünscht, hier muß es möglich sein, die angeforderten Seiteninhalte über den Proxy des Unternehmens ins Internet zu leiten – und damit die Abrufe filtern zu können.
Der Blackberry besitzt normalerweise 3 Browser:
- WAP Browser
- Internet Browser
- Blackberry Browser
Die beiden ersten gehen direkt ins Internet, der dritte hingegen benutzt den Blackberry MDS Service, der zunächst mal für’s Browsen des Intranet da ist, aber durch einen Proxy Eintrag sehr gut benutzt werden kann, um einen kontrollierten Internet Zugang zu ermöglichen.
Zunächst jedoch müssen die direkten Browser disabled werden, das geschieht in der IT Policy für die Blackberries (BlackBerry Domain – Edit Properties – IT Policy – Choose – Properties). Dort gibt es die Sektion “Service Exclusivity Policy Group”, in dieser wird “Allow Other Browser Services” auf “False” gesetzt:
Ich würde dann noch in der “Browser policy Group” den Titel auf “Internet” einstellen, dann ist das für die Benutzer eher unauffällig:
Jetzt nur noch im MDS den richtigen Proxy eintragen und die Benutzer sind sicher:
Einen Nachteil hat die Konfiguration: Bei den meisten Mobilfunkprovidern geht so der MMS Service nicht. Im allgemeinen kann man aber damit leben, da die Zahl der Benutzer, die auf dem Blackberry MMS senden und empfangen, zumindest in meinem Umfeld, eher überschaubar ist. Da ist mir die Filterung der Webinhalte über einen Proxy Server (mit Virenscanner, Phishing Filter etc.) deutlich wichtiger.