BlackBerry Enterprise Server Express for IBM Lotus Domino

BlackBerry Enterprise Server
Express for IBM Lotus Domino
Versione: 5.0 | Service Pack: 3
Panoramica delle funzioni e caratteristiche
tecniche
Pubblicato: 2011-05-03
SWDT305802-1526466-0503105634-004
Indice
1 Panoramica: BlackBerry Enterprise Server Express..........................................................................................
Novità di BlackBerry Enterprise Server Express 5.0 SP3...................................................................................
Confronto tra BlackBerry Enterprise Server e BlackBerry Enterprise Server Express.......................................
4
4
7
2 Architettura di BlackBerry Enterprise Server....................................................................................................
Architettura: BlackBerry Enterprise Server Express..........................................................................................
Architettura: BlackBerry MDS Connection Service remoto..............................................................................
Architettura: BlackBerry Router remoto...........................................................................................................
Architettura: BlackBerry Administration Service remoto.................................................................................
Architettura: BlackBerry Attachment Service remoto......................................................................................
Architettura: BlackBerry Web Desktop Manager.............................................................................................
9
9
13
14
15
16
18
3 Componenti e funzioni di BlackBerry Enterprise Server...................................................................................
BlackBerry Administration Service....................................................................................................................
BlackBerry Configuration Panel........................................................................................................................
BlackBerry Mail Store Service...........................................................................................................................
Tabelle del database in BlackBerry Configuration Database che memorizzano informazioni sui
contatti......................................................................................................................................................
Informazioni sul contatto memorizzate da BlackBerry Mail Store Service in BlackBerry Configuration
Database....................................................................................................................................................
Modalità con cui BlackBerry Mail Store Service accede alle informazioni sui contatti archiviate sul
server di messaggistica..............................................................................................................................
Configurazione dell'istanza di BlackBerry Mail Store Service che aggiorna l'elenco contatti....................
Servizi di messaggistica e collaborazione BlackBerry.......................................................................................
BlackBerry Messaging Agent.....................................................................................................................
BlackBerry Synchronization Service...........................................................................................................
BlackBerry Attachment Service.................................................................................................................
BlackBerry MDS Connection Service.................................................................................................................
BlackBerry Application......................................................................................................................................
BlackBerry Browser Application................................................................................................................
Applicazioni Java BlackBerry......................................................................................................................
Gestione di BlackBerry Java Application e BlackBerry Device Software...........................................................
Gestione dei dispositivi BlackBerry...................................................................................................................
Controllo di applicazioni di terzi sui dispositivi BlackBerry........................................................................
BlackBerry Policy Service..................................................................................................................................
BlackBerry Router.............................................................................................................................................
BlackBerry Web Desktop Manager...................................................................................................................
19
19
20
20
20
21
21
22
22
22
26
27
28
29
30
30
30
31
31
32
33
34
Confronto tra le funzioni di BlackBerry Web Desktop Manager e di BlackBerry Desktop Software.........
Gestione di un ambiente distribuito per i componenti di BlackBerry Enterprise Server Express.....................
Attivazione wireless..........................................................................................................................................
35
39
39
4 Protezione di BlackBerry Enterprise Solution...................................................................................................
Funzioni di protezione di BlackBerry Enterprise Solution.................................................................................
Crittografia dei dati scambiati tra BlackBerry Enterprise Server Express e un dispositivo BlackBerry.............
Algoritmi utilizzati da BlackBerry Enterprise Solution per crittografare dati.............................................
Estensione della protezione dei messaggi a un dispositivo BlackBerry............................................................
Crittografia dei dati utente su un dispositivo BlackBerry bloccato...................................................................
Gestione dell'accesso dei dispositivi BlackBerry a BlackBerry Enterprise Server Express................................
Utilizzo di un criterio IT per gestire la protezione di BlackBerry Enterprise Solution.......................................
Utilizzo dei comandi di amministrazione IT per proteggere un dispositivo smarrito o rubato........................
40
40
41
42
43
43
43
44
45
5 Dispositivi BlackBerry abilitati Wi-Fi.................................................................................................................
Tipi di reti Wi-Fi.................................................................................................................................................
Punti di accesso wireless..................................................................................................................................
Connessioni stabilite dai dispositivi BlackBerry con reti mobili e Wi-Fi............................................................
Connessione di dispositivi BlackBerry abilitati Wi-Fi a BlackBerry Enterprise Server Express tramite rete
Wi-Fi..................................................................................................................................................................
Connessioni dirette tra dispositivi BlackBerry e BlackBerry Router tramite una rete Wi-Fi aziendale.....
Connessione Wi-Fi quando la connessione VPN o diretta tra dispositivi BlackBerry e BlackBerry
Router non è possibile...............................................................................................................................
Ordine di priorità fissato per le connessioni utilizzate dai dispositivi BlackBerry tramite rete Wi-Fi........
Servizi BlackBerry disponibili tramite le connessioni Wi-Fi..............................................................................
standard di rete wireless IEEE 802.11 supportati dai dispositivi BlackBerry abilitati Wi-Fi..............................
Caratteristiche dello standard di rete wireless IEEE 802.11a supportato dai dispositivi BlackBerry
abilitati Wi-Fi.............................................................................................................................................
Caratteristiche dello standard di rete wireless IEEE 802.11b supportato dai dispositivi BlackBerry
abilitati Wi-Fi.............................................................................................................................................
Caratteristiche dello standard di rete wireless IEEE 802.11g supportato dai dispositivi BlackBerry
abilitati Wi-Fi.............................................................................................................................................
Funzioni di protezione di un dispositivo BlackBerry abilitato Wi-Fi..................................................................
47
47
48
49
6 Flussi di processo di BlackBerry Enterprise Server...........................................................................................
Flussi del processo di messaggistica.................................................................................................................
Flusso di processo: invio di un messaggio a un dispositivo BlackBerry.....................................................
Flusso di processo: invio di un messaggio da un dispositivo BlackBerry...................................................
Flusso di processo: invio di un messaggio contenente un allegato da un dispositivo BlackBerry.............
57
57
57
58
59
50
50
50
51
51
53
54
54
54
55
Flusso di processo: invio di un messaggio di posta elettronica tramite crittografia di IBM Lotus Notes. .
Flusso di processo: ricezione di un messaggio crittografato IBM Lotus Notes..........................................
Flussi di processo degli allegati dei messaggi...................................................................................................
Flusso di processo: visualizzazione dell'allegato di un messaggio.............................................................
Flusso di processo: visualizzazione di un allegato tramite un collegamento.............................................
Flussi di processo dei dati dell'agenda elettronica...........................................................................................
Flusso di processo: sincronizzazione iniziale dei dati dell'agenda elettronica su un dispositivo
BlackBerry..................................................................................................................................................
Flusso di processo: sincronizzazione di modifiche successive ai dati dell'agenda elettronica..................
Flussi di processo dei dati mobili......................................................................................................................
Flusso di processo: richiesta di contenuti di BlackBerry Browser su un dispositivo BlackBerry................
Flusso di processo: richiesta di contenuti di BlackBerry Browser con il controllo di accesso attivato per
BlackBerry MDS Connection Service.........................................................................................................
Flusso di processo: richiesta di contenuti di BlackBerry Browser con autenticazione a due fattori
attivata.......................................................................................................................................................
Flusso di processo: trasferimento di contenuti di applicazioni ad un dispositivo BlackBerry...................
Flusso di processo: installazione di BlackBerry Java Application in un dispositivo BlackBerry tramite la
rete wireless..............................................................................................................................................
Flussi del processo di gestione di dispositivi BlackBerry...................................................................................
Flusso di processo: attivazione del dispositivo BlackBerry tramite la rete wireless..................................
Flusso di processo: rinvio manuale di un criterio IT al dispositivo BlackBerry...........................................
Flusso di processo: autenticazione dei dati su un dispositivo BlackBerry senza connessione a
BlackBerry Infrastructure...........................................................................................................................
60
61
62
62
63
64
7 Glossario...........................................................................................................................................................
74
8 Commenti e suggerimenti................................................................................................................................
80
9 Note legali.........................................................................................................................................................
81
64
65
66
66
67
68
69
70
71
71
72
72
Panoramica delle funzioni e caratteristiche
tecniche
Panoramica: BlackBerry Enterprise Server Express
Panoramica: BlackBerry Enterprise Server
Express
1
BlackBerry® Enterprise Server Express Express è stato concepito per fornire un collegamento centralizzato e protetto
tra la rete wireless, il software per le comunicazioni, le applicazioni e i dispositivi BlackBerry di un'organizzazione.
BlackBerry Enterprise Server Express si integra con l'infrastruttura dell'organizzazione esistente, che può includere
software di messaggistica, informazioni di calendario e sui contatti, accesso wireless a Internet e a intranet, nonché
applicazioni personalizzate, al fine di fornire agli utenti BlackBerry un accesso mobile alle risorse dell'organizzazione.
BlackBerry Enterprise Server Express supporta i dispositivi BlackBerry associati a BlackBerry Enterprise Server o
BlackBerry® Internet Service.
BlackBerry Enterprise Server Express supporta la crittografia di tipo AES e Triple DES per proteggere e assicurare
l'integrità di dati wireless trasmessi tra i componenti di BlackBerry Enterprise Server Express e i dispositivi. È possibile
configurare regole dei criteri IT per controllare le funzionalità dei dispositivi utilizzati nell'ambiente
dell'organizzazione.
È possibile gestire BlackBerry Enterprise Server Express, i dispositivi e gli account utente utilizzando BlackBerry
Administration Service, un'applicazione Web accessibile da qualsiasi computer in grado di accedere al computer che
ospita BlackBerry Administration Service. È possibile utilizzare BlackBerry Administration Service per gestire un
BlackBerry Domain, che consiste in una o più istanze di BlackBerry Enterprise Server Express e componenti remoti
che utilizzano un unico BlackBerry Configuration Database.
Novità di BlackBerry Enterprise Server Express 5.0 SP3
Funzione
Supporto di Windows® Small
Business Server 2011 Standard
aggiornamenti di BlackBerry®
Device Software
Descrizione
BlackBerry® Enterprise Server Express 5.0 SP3 supporta Windows Small
Business Server 2011 Standard.
BlackBerry® Enterprise Server Express include i miglioramenti seguenti al
processo di aggiornamento del software:
• gli amministratori possono eseguire aggiornamenti software
facoltativi per gli utenti BlackBerry
• gli utenti possono ripristinare un aggiornamento software facoltativo
Nuove funzioni dei download di file
multimediali
Le impostazioni predefinite per i download di file multimediali sono state
modificate per consentire agli utenti di scaricare maggiori quantità di
contenuti utilizzando BlackBerry® Browser o una connessione HTTP tramite
BlackBerry MDS Connection Service.
BlackBerry Administration Service include i seguenti miglioramenti:
• capacità di eliminare solo i dati di lavoro dai dispositivi BlackBerry
Nuove funzioni di BlackBerry
Administration Service
4
Novità di BlackBerry Enterprise Server Express 5.0 SP3
Panoramica delle funzioni e caratteristiche
tecniche
Funzione
Descrizione
•
•
•
•
•
Nuove funzioni di messaggistica
due nuove autorizzazioni che consentono di eliminare i dati dai
dispositivi: "Elimina dati dispositivo e rimuovi dispositivo" e "Elimina
solo dati organizzazione e rimuovi autorizzazioni dispositivo"
(l'autorizzazione "Modifica dispositivo" non consente più di eliminare
tutti i dati del dispositivo)
opzione per eliminare o disattivare un account utente da BlackBerry
Enterprise Server Express dopo aver eliminato solo i dati di lavoro o
tutti i dati dai dispositivi
opzione di BlackBerry Administration Service per selezionare
automaticamente ed eseguire l'autenticazione nei server proxy
risultati della ricerca migliorati incluse le informazioni sull'utente
aggiuntive e l'opzione di ordinare e spostare colonne per una
visualizzazione personalizzata
opzione per esportare i dati dai risultati della ricerca utente in un
file .csv
BlackBerry Enterprise Server Express include le nuove funzioni di
messaggistica riportate di seguito:
•
Supporto per assegnare le
configurazioni aggiuntive ai gruppi
Nuove funzioni della registrazione
Aggiornamento del driver JDBC
Nuove regole dei criteri IT
Se un partecipante a una riunione propone un orario diverso per una
riunione utilizzando IBM® Lotus Notes®, il messaggio e-mail inviato da
BlackBerry Enterprise Server Express al dispositivo dell'organizzatore
della riunione include il nuovo orario proposto.
• Quando l'organizzatore di una riunione riceve una conferma di riunione
o un messaggio e-mail con una richiesta di informazioni, il messaggio
e-mail include tutti i commenti che il partecipante alla riunione ha
aggiunto.
È possibile assegnare i profili VPN e i profili Wi-Fi® ai gruppi utilizzando lo
stesso metodo utilizzato per assegnare i criteri IT, le configurazioni software
ed i ruoli ai gruppi.
Per impostazione predefinita, il livello di registrazione per i processi di
implementazione viene aumentato per eseguire il debug per consentire di
identificare, diagnosticare e risolvere più facilmente i problemi relativi ai
processi incompleti.
Il driver JDBC utilizzato dai componenti di BlackBerry Enterprise Server
Express per connettersi a BlackBerry Configuration Database è aggiornato
alla versione 2.0 per BlackBerry Administration Service e alla versione 3.0
per BlackBerry MDS Connection Service.
Per informazioni sui nuovi gruppi di criteri IT e sulle nuove regole dei criteri
IT, vedere Guida di riferimento ai criteri di BlackBerry Enterprise Server
Express .
5
Novità di BlackBerry Enterprise Server Express 5.0 SP3
Panoramica delle funzioni e caratteristiche
tecniche
Funzione
Descrizione
Nuova regola dei criteri di controllo Una nuova regola dei criteri di controllo applicazioni denominata "L'accesso
applicazioni
all'API dei dati aziendali è consentito?" specifica se un'applicazione di terzi
o un'applicazione aggiuntiva sviluppata da Research In Motion® può
accedere ai dati di lavoro su un dispositivo.
Nuove caratteristiche
BlackBerry Enterprise Trait Tool include le nuove caratteristiche riportate
di seguito:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Supporto per i file allegati di
Microsoft® Office 2010
Supporto per Microsoft® Hyper-V®
Server 2008 R2
Fine del supporto per Microsoft®
SQL Server® 2000
PolicyEnterpriseWipeCommandOrderTraitType
BASIsProxyWPADOptionEnabled
BASNumberOfAdditionalWiredApplicationsToIncludeInACP
BASProxyBasicAuthUID
BASProxyBasicAuthPassword
EWSDomain
EWSPassword
EWSServiceAccount
MaxDomainSlowSyncsPerMin
MaxSyncServerSlowSyncsPerMin
MaxSyncServerSlowSyncsInProcess
MaxPollCycleCountForHungSlowSync
MaxPollCycleCountForNoResponseToSlowSync
NumberOfUserTargetTypeForSlowSyncInParallel
SlowSyncPollCycleInterval
Per ulteriori informazioni sulle nuove caratteristiche, consultare la Guida
all'amministrazione di BlackBerry Enterprise Server Express .
BlackBerry Enterprise Server Express è progettato per supportare i file
allegati di Microsoft 2010 nei messaggi.
BlackBerry Enterprise Server Express è progettato per supportare la
piattaforma di virtualizzazione Microsoft Hyper-V Server 2008 R2.
BlackBerry Enterprise Server Express non supporta più Microsoft SQL Server
2000 ed MSDE.
Se il programma di installazione rileva Microsoft SQL Server 2000 o MSDE,
l'applicazione di installazione visualizza un messaggio di avviso e non è
possibile continuare a installare o aggiornare BlackBerry Enterprise Server
Express finché si aggiorna il server database.
6
Panoramica delle funzioni e caratteristiche
tecniche
Confronto tra BlackBerry Enterprise Server e BlackBerry Enterprise Server Express
Confronto tra BlackBerry Enterprise Server e BlackBerry
Enterprise Server Express
La tabella seguente mette a confronto le funzioni di BlackBerry® Enterprise Server e quelle di BlackBerry® Enterprise
Server Express.
Funzione
Piattaforme di
messaggistica
supportate
Sistemi operativi
supportati
BlackBerry Enterprise Server
BlackBerry Enterprise Server Express
•
•
•
•
•
•
•
•
•
Installazione sul
computer in cui
risiede il server di
messaggistica
BlackBerry Domain
Microsoft Exchange
ambienti misti
Ruoli amministrativi
Microsoft® Exchange
IBM® Lotus® Domino®
Novell® GroupWise®
Windows Server® 2003 SP2 (a 32 bit o
64 bit)
Windows Server 2003 R2 SP2 (a 32 bit
o 64 bit)
Windows Server 2008 SP2 (a 32 bit o 64
bit)
Windows Server 2008 R2
Non supportato
•
Supporta istanze multiple di BlackBerry
Enterprise Server in un BlackBerry
Domain
• Supporta versioni diverse di BlackBerry
Enterprise Server in un BlackBerry
Domain
• Non supporta le istanze di BlackBerry
Enterprise Server Express nello stesso
BlackBerry Domain delle istanze di
BlackBerry Enterprise Server
Supporta l'ambiente misto di Microsoft®
Exchange Server 2003 e 2007 o Microsoft
Exchange Server 2007 SP2 e 2010
• Ruoli amministrativi preconfigurati
Microsoft Exchange
IBM Lotus Domino
•
Windows Server 2003 SP2 (a 32 bit o 64
bit)
• Windows Server 2003 R2 SP2 (a 32 bit
o 64 bit)
• Windows Server 2008 SP2 (a 32 bit o 64
bit)
• Windows Server 2008 R2
• Windows® Small Business Server 2003
• Windows Small Business Server 2008
• Windows Small Business Server 2011
Standard
Supportato per BlackBerry® Enterprise
Server Express per Microsoft® Exchange
•
Supporta istanze multiple di BlackBerry
Enterprise Server Express in un
BlackBerry Domain
• Supporta versioni diverse di BlackBerry
Enterprise Server Express in un
BlackBerry Domain
• Non supporta le istanze di BlackBerry
Enterprise Server nello stesso
BlackBerry Domain delle istanze di
BlackBerry Enterprise Server Express
Supporta l'ambiente misto di Microsoft
Exchange Server 2003 e 2007 o Microsoft
Exchange Server 2007 SP2 e 2010
• Solo ruoli amministrativi preconfigurati
7
Panoramica delle funzioni e caratteristiche
tecniche
Funzione
BlackBerry Enterprise Server
Criteri IT
•
•
Esportazione e
importazione dei
dati relativi ai criteri
IT
I dispositivi
BlackBerry associati
a BlackBerry®
Internet Service
Messaggistica
istantanea aziendale
tramite client di
collaborazione
sviluppati da RIM
BlackBerry
Monitoring Service
Disponibilità elevata
BlackBerry® Mobile
Voice System
BlackBerry®
Enterprise Server
per Servizi vocali
BlackBerry®
Pushcast™ Software
File di registro per
messaggi PIN,
messaggi di testo
SMS e chiamate
telefoniche
8
Confronto tra BlackBerry Enterprise Server e BlackBerry Enterprise Server Express
Ruoli amministrativi personalizzati
Criterio IT predefinito e vari criteri IT
preconfigurati
• Criteri IT personalizzati
• Serie completa di regole dei criteri IT
Supportato
BlackBerry Enterprise Server Express
•
•
•
Criterio IT predefinito
Criteri IT personalizzati
Serie ridotta di regole dei criteri IT
Non supportato
Non supportato
Supportato
Supportato
Non supportato
Supportato
Non supportato
Supportato
Supportato
Non supportato
Non supportato
Supportato
Non supportato
Supportato
Non supportato
Supportato
Non supportato
Panoramica delle funzioni e caratteristiche
tecniche
Architettura di BlackBerry Enterprise Server
Architettura di BlackBerry Enterprise Server
2
Architettura: BlackBerry Enterprise Server Express
BlackBerry® Enterprise Server Express è composto da diversi componenti progettati per eseguire le seguenti
operazioni:
•
•
•
•
Consentire agli utenti BlackBerry di accedere agli strumenti e ai dati dell'organizzazione dai dispositivi
BlackBerryed eseguire le applicazioni dell'organizzazione sui dispositivi
Controllare gli altri componenti di BlackBerry Enterprise Server Express
Elaborare, instradare, comprimere e crittografare dati
Comunicare con la rete wireless
9
Panoramica delle funzioni e caratteristiche
tecniche
10
Architettura: BlackBerry Enterprise Server Express
Panoramica delle funzioni e caratteristiche
tecniche
Elemento
BlackBerry Administration Service
BlackBerry Mail Store Service
BlackBerry Attachment Service
BlackBerry Configuration Database
BlackBerry Controller
BlackBerry Dispatcher
BlackBerry MDS Connection Service
BlackBerry Messaging Agent
Architettura: BlackBerry Enterprise Server Express
Descrizione
BlackBerry Administration Service si connette a BlackBerry Configuration
Database. È possibile utilizzare BlackBerry Administration Service per
gestire BlackBerry Domain, che include componenti, account utente e
funzioni di BlackBerry Enterprise Server Express per l'amministrazione dei
dispositivi BlackBerry.
BlackBerry Mail Store Service si connette ai server di messaggistica
nell'ambiente dell'organizzazione e recupera le informazioni sui contatti
richieste da BlackBerry Administration Service per cercare gli account
utente sui server di messaggistica.
Installando BlackBerry Mail Store Service viene installato BlackBerry
Enterprise Server Express. BlackBerry Mail Store Service si connette al
server di messaggistica con le stesse informazioni di connessione utilizzate
da BlackBerry Enterprise Server Express. BlackBerry Administration Service
è progettato per comunicare con BlackBerry Mail Store Service tramite RPC.
BlackBerry Attachment Service converte gli allegati supportati in un formato
visualizzabile sul dispositivo.
BlackBerry Configuration Database è un database relazionale che contiene
informazioni di configurazione utilizzate dai componenti di BlackBerry
Enterprise Server Express. Ad esempio, BlackBerry Configuration Database
include le seguenti informazioni:
• dettagli sulla connessione tra BlackBerry Enterprise Server Express e la
rete wireless
• elenco utenti
• mapping degli indirizzi tra PIN e indirizzi e-mail per le funzionalità push
di BlackBerry MDS Connection Service.
BlackBerry Controller controlla i componenti di BlackBerry Enterprise
Server Express riavviandoli quando smettono di rispondere.
BlackBerry Dispatcher comprime e crittografa tutti i dati inviati e ricevuti
dai dispositivi. BlackBerry Dispatcher invia i dati tramite BlackBerry Router,
alla e dalla rete wireless.
BlackBerry MDS Connection Service consente agli utenti di accedere a
contenuti Web, a Internet o all'intranet dell'organizzazione e permette alle
applicazioni sui dispositivi di connettersi ai server di applicazioni o ai server
dei contenuti dell'organizzazione per ottenere dati e aggiornamenti delle
applicazioni.
BlackBerry Messaging Agent si connette al server IMAP in modo che gli
utenti possano attivare i dispositivi tramite la rete wireless. BlackBerry
Messaging Agent si connette al server di messaggistica dell'organizzazione
per fornire i servizi di messaggistica, la gestione del calendario, la
11
Panoramica delle funzioni e caratteristiche
tecniche
Elemento
Architettura: BlackBerry Enterprise Server Express
Descrizione
consultazione della rubrica, la visualizzazione e il download degli allegati e
la generazione di chiavi di crittografia. BlackBerry Messaging Agent funziona
anche come gateway per BlackBerry Synchronization Service per accedere
ai dati dell'agenda elettronica sul server di messaggistica. BlackBerry
Messaging Agent sincronizza i dati di configurazione tra BlackBerry
Configuration Database e il database dei profili BlackBerry. BlackBerry
Messaging Agent sincronizza i dati di configurazione tra BlackBerry
Configuration Database e le cassette postali dell'utente. BlackBerry
Messaging Agent sincronizza i dati di configurazione tra BlackBerry
Configuration Database e i database di archiviazione messaggi.
BlackBerry Policy Service
BlackBerry Policy Service esegue servizi di amministrazione tramite la rete
wireless. Invia criteri e comandi di amministrazione IT e fornisce dati di
configurazione. I criteri e i comandi di amministrazione IT definiscono le
impostazioni di protezione per la sincronizzazione dei dati sulla rete wireless
e altre impostazioni di configurazione sui dispositivi BlackBerry. Inoltre,
BlackBerry Policy Service invia ai dispositivi dati per la configurazione delle
impostazioni relative a funzioni e componenti dei dispositivi.
Database dei profili BlackBerry
Il database dei profili BlackBerry è un database IBM® Lotus® Domino® che
contiene le informazioni di configurazione degli account utente.
BlackBerry Router
BlackBerry Router si connette alla rete wireless per scambiare dati con i
dispositivi BlackBerry. Inoltre, invia i dati tramite la rete dell'organizzazione
ai dispositivi connessi ai computer su cui è installato BlackBerry® Device
Manager.
Database degli stati BlackBerry
I database di stato BlackBerry contengono i dati utilizzati per collegare i
messaggi e-mail inviati o ricevuti dai dispositivi ai messaggi corrispondenti
nelle applicazioni e-mail degli utenti. I dati contenuti nei database di stati
BlackBerry supportano funzioni quali la risoluzione dei conflitti e-mail,
l'inoltro e l'archiviazione dei messaggi e la risposta con testo.
BlackBerry Synchronization Service BlackBerry Synchronization Service sincronizza i dati dell'agenda elettronica
tra i dispositivi BlackBerry e il server di messaggistica tramite la rete
wireless.
BlackBerry® Web Desktop Manager BlackBerry Web Desktop Manager è un'applicazione basata su Web che
consente agli utenti di gestire i dispositivi BlackBerry. Ad esempio, gli utenti
possono attivare i dispositivi, eseguire il back up e ripristinare dati,
selezionare opzioni di messaggistica, sincronizzare dati e installare
applicazioni. BlackBerry Web Desktop Manager include BlackBerry Device
Manager.
Server di applicazioni o contenuti
Il server di applicazioni o contenuti dell'organizzazione fornisce applicazioni
dell'organizzazione
push e contenuti intranet utilizzati da BlackBerry MDS Services.
server di messaggistica
Sul server di messaggistica sono archiviati gli account e-mail.
12
Panoramica delle funzioni e caratteristiche
tecniche
Elemento
il computer su cui è installato
BlackBerry Device Manager
Architettura: BlackBerry MDS Connection Service remoto
Descrizione
Il computer su cui è installato BlackBerry Device Manager consente
all'utente di connettere il dispositivo BlackBerry al computer, tramite
connessione seriale o USB. BlackBerry Enterprise Server Express e i
dispositivi BlackBerry utilizzano la connessione per lo scambio di dati.
Quando un dispositivo è connesso al computer, il traffico dati proveniente
da altri dispositivi ignora la rete wireless. BlackBerry Device Manager si
connette a BlackBerry Router, che invia i dati direttamente ai dispositivi.
Gli utenti possono installare BlackBerry Device Manager al momento
dell'installazione di BlackBerry® Desktop Software o in un momento
successivo. BlackBerry Device Manager è un componente opzionale,
tuttavia è necessario per supportare una connessione bypass a BlackBerry
Router.
Architettura: BlackBerry MDS Connection Service remoto
È possibile installare BlackBerry® MDS Connection Service in un computer diverso da quello in cui risiede BlackBerry®
Enterprise Server Express. Al momento di elaborare le richieste di contenuti, BlackBerry MDS Connection Service
può utilizzare un'elevata quantità di risorse di sistema. È possibile installare BlackBerry MDS Connection Service in
un computer remoto per ridurre al minimo l'impatto sul recapito dei messaggi e dei dati, per supportare più istanze
di BlackBerry Enterprise Server Express o per creare un pool di BlackBerry MDS Connection Service, al fine di
supportare più istanze di BlackBerry Enterprise Server Express.
13
Panoramica delle funzioni e caratteristiche
tecniche
Architettura: BlackBerry Router remoto
Elemento
BlackBerry Administration Service
Descrizione
BlackBerry Administration Service consente di gestire BlackBerry MDS
Connection Service, configurare il server push centrale e configurare le
funzioni di esplorazione e delle applicazioni.
BlackBerry Configuration Database BlackBerry Configuration Database contiene i dati di configurazione
utilizzati da BlackBerry MDS Connection Service.
BlackBerry Enterprise Server
BlackBerry Enterprise Server Express crittografa e comprime i dati dei
Express
contenuti ricevuti dai dispositivi BlackBerry; inoltre, decomprime e
decrittografa i dati dei contenuti inviati dai dispositivi BlackBerry.
BlackBerry MDS Connection Service BlackBerry MDS Connection Service elabora le richieste di contenuti Web
provenienti da BlackBerry® Browser o da una BlackBerry Java® Application
e gestisce le connessioni tra un'applicazione BlackBerry® Application e
l'applicazione che si trova nei database, sui server Web o sui server di
applicazioni dell'organizzazione.
BlackBerry Router
BlackBerry Router si connette alla rete wireless per inviare i contenuti da e
verso i dispositivi BlackBerry.
server delle applicazioni aziendali o I server di applicazioni dell'organizzazione o il server dei contenuti
dei contenuti
forniscono applicazioni push e contenuti intranet per BlackBerry MDS
Services.
server proxy
I server proxy autenticano BlackBerry Browser o un'applicazione BlackBerry
Java Application prima di accedere alle applicazioni push o ai dati dei
contenuti.
Architettura: BlackBerry Router remoto
È possibile installare BlackBerry® Router in un computer diverso da quello in cui risiede BlackBerry® Enterprise Server
Express. È possibile installare BlackBerry Router in un computer remoto se si desidera supportare più istanze di
BlackBerry Enterprise Server Express o oppure se i criteri di protezione dell'organizzazione impediscono ai sistemi
interni di stabilire connessioni direttamente a Internet e a tutti i sistemi di connettersi tramite un altro sistema nella
DMZ.
BlackBerry Router non utilizza molte risorse di sistema, ma rappresenta un punto di connessione fondamentale per
BlackBerry® Enterprise Solution.
Se si installa BlackBerry Router nella DMZ, è possibile consentire agli utenti di effettuare l'accesso alla LAN
dell'organizzazione in modalità remota e distribuire i dispositivi BlackBerry tramite un computer in cui è installato
BlackBerry® Device Manager.
14
Panoramica delle funzioni e caratteristiche
tecniche
Elemento
BlackBerry Configuration Database
BlackBerry Device Manager
BlackBerry Enterprise Server
Express
BlackBerry Router
Architettura: BlackBerry Administration Service remoto
Descrizione
BlackBerry Configuration Database contiene i dati di configurazione gestiti
da BlackBerry Administration Service.
BlackBerry Device Manager consente ai dispositivi BlackBerry di connettersi
a BlackBerry Router.
BlackBerry Enterprise Server Express crittografa e comprime i dati ricevuti
dai dispositivi BlackBerry; inoltre, decomprime e decrittografa i dati inviati
dai dispositivi BlackBerry.
BlackBerry Router si connette alla rete wireless per inviare i dati da e verso
i dispositivi BlackBerry.
Architettura: BlackBerry Administration Service remoto
È possibile installare BlackBerry® Administration Service in un computer diverso da quello in cui risiede BlackBerry®
Enterprise Server Express. Al momento di elaborare le richieste, BlackBerry Administration Service può utilizzare
un'elevata quantità di risorse di sistema. È possibile installare BlackBerry Administration Service in modalità remota
per ridurre al minimo l'impatto sul recapito dei messaggi e dei dati o per creare un pool di BlackBerry Administration
Service, al fine di supportare più istanze di BlackBerry Enterprise Server Express.
È possibile installare BlackBerry® Web Desktop Manager con BlackBerry Administration Service. È possibile installare
BlackBerry Web Desktop Manager separatamente, per impedire agli utenti BlackBerry di accedere al computer in
cui risiede BlackBerry Enterprise Server Express.
15
Panoramica delle funzioni e caratteristiche
tecniche
Elemento
BlackBerry Administration Service
BlackBerry Configuration Database
BlackBerry Enterprise Server
Express
BlackBerry Router
BlackBerry Web Desktop Manager
Architettura: BlackBerry Attachment Service remoto
Descrizione
BlackBerry Administration Service consente di gestire BlackBerry Enterprise
Server Express, gli account utente e i dispositivi BlackBerry.
BlackBerry Configuration Database contiene i dati di configurazione gestiti
da BlackBerry Administration Service.
BlackBerry Enterprise Server Express crittografa e comprime i dati ricevuti
dai dispositivi BlackBerry; inoltre, decomprime e decrittografa i dati inviati
dai dispositivi BlackBerry.
BlackBerry Router si connette alla rete wireless per inviare i dati da e verso
i dispositivi BlackBerry.
BlackBerry Web Desktop Manager consente agli utenti di attivare e gestire
i dispositivi BlackBerry, eseguire il backup e il ripristino dei dati, configurare
le impostazioni e-mail, aggiornare BlackBerry® Device Software e installare
nuove applicazioni.
Architettura: BlackBerry Attachment Service remoto
È possibile installare BlackBerry® Attachment Service in un computer diverso da quello che ospita BlackBerry®
Enterprise Server Express. È possibile installare BlackBerry Attachment Service in modalità remota se si desidera
aumentare il numero di richieste di conversione che possono verificarsi simultaneamente, senza compromettere la
procedura di recapito dei messaggi oppure per supportare più istanze di BlackBerry Enterprise Server Express.
16
Panoramica delle funzioni e caratteristiche
tecniche
Elemento
BlackBerry Administration Service
BlackBerry Attachment Service
BlackBerry Configuration Database
BlackBerry Enterprise Server
Express
BlackBerry Router
Architettura: BlackBerry Attachment Service remoto
Descrizione
BlackBerry Administration Service consente di gestire le istanze di
BlackBerry Attachment Service e impostare le funzioni di conversione degli
allegati.
BlackBerry Attachment Service converte l'allegato e restituisce i dati degli
allegati a BlackBerry Attachment Connector.
BlackBerry Configuration Database contiene i dati di conversione utilizzati
da BlackBerry Attachment Service quando vengono elaborati i dati
dell'allegato.
BlackBerry Enterprise Server Express riceve richieste per convertire gli
allegati dei messaggi dai dispositivi BlackBerry e utilizza BlackBerry
Attachment Connector per inviare i dati degli allegati a un'istanza di
BlackBerry Attachment Service per la conversione. Una volta che l'istanza
di BlackBerry Attachment Service restituisce l'allegato convertito a
BlackBerry Attachment Connector, BlackBerry Enterprise Server Express
invia i dati dell'allegato al dispositivo BlackBerry dell'utente per la
visualizzazione.
BlackBerry Router si connette alla rete wireless per inviare i messaggi e-mail
e gli allegati da e verso i dispositivi BlackBerry.
17
Panoramica delle funzioni e caratteristiche
tecniche
Architettura: BlackBerry Web Desktop Manager
Architettura: BlackBerry Web Desktop Manager
BlackBerry® Web Desktop Manager è costituito da servizi sul lato server, installati con BlackBerry Administration
Service, e da controlli Microsoft® ActiveX®, installati nel browser del computer dell'utente BlackBerry.
L'autenticazione HTTPS assicura la connessione tra server e browser.
Componente
BlackBerry Administration Service
BlackBerry Enterprise Server
Express
BlackBerry Configuration Database
server di messaggistica
computer dell'utente con
applicazione browser BlackBerry
Web Desktop Manager
servizi BlackBerry Web Desktop
Manager e BlackBerry
Administration Service
18
Descrizione
BlackBerry Administration Service è un'applicazione Web e un componente
necessario di BlackBerry® Enterprise Server Express. Gli amministratori
utilizzano BlackBerry Administration Service per gestire gli account utente;
assegnare gruppi utente, ruoli amministrativi, configurazioni software e
criteri IT agli account utente e per gestire server e componenti in un
BlackBerry Domain.
BlackBerry Enterprise Server Express crittografa e comprime i dati ricevuti
dai dispositivi BlackBerry e decomprime e decrittografa i dati inviati dai
dispositivi BlackBerry.
BlackBerry Configuration Database è un database relazionale che contiene
informazioni di configurazione, quali i dettagli sulla connessione BlackBerry
Enterprise Server Express e le informazioni sull'utente.
Sul server di messaggistica sono archiviati gli account e-mail degli utenti
BlackBerry.
L'applicazione browser BlackBerry Web Desktop Manager rappresenta i
controlli Microsoft ActiveX che un utente installa in un browser per gestire
il dispositivo BlackBerry.
I servizi BlackBerry Web Desktop Manager e BlackBerry Administration
Service forniscono i servizi sul lato server per l'applicazione browser
BlackBerry Web Desktop Manager.
Panoramica delle funzioni e caratteristiche
tecniche
Componenti e funzioni di BlackBerry Enterprise Server
Componenti e funzioni di BlackBerry Enterprise
Server
3
BlackBerry Administration Service
BlackBerry® Administration Service è un'applicazione Web utilizzata per gestire gli account utente, assegnare gruppi
di utenti, ruoli amministrativi e configurazioni software e applicare criteri IT agli account utente; inoltre, viene
utilizzata per gestire le istanze di server e componenti in un BlackBerry Domain. È possibile aprire BlackBerry
Administration Service in un browser su qualsiasi computer in grado di accedere al computer che ospita BlackBerry
Administration Service. È possibile condividere i compiti di amministrazione con più amministratori, che possono
accedere contemporaneamente a BlackBerry Administration Service utilizzando password e nomi utente univoci. Se
nel browser sono attivati i controlli Microsoft® ActiveX®, è possibile connettere i dispositivi BlackBerry al computer
e gestire tali BlackBerry una volta effettuato l'accesso a BlackBerry Administration Service.
Funzione
Descrizione
capacità di assegnare gli utenti a più I gruppi consentono di condividere ruoli amministrativi, criteri IT e altre
gruppi
impostazioni di configurazione fra account utente simili in modo che le
proprietà possano essere impostate una volta invece che per ogni utente.
È possibile assegnare un account utente a più di un gruppo in modo che
l'utente erediti le proprietà di ogni gruppo a cui appartiene. È possibile
assegnare un gruppo a altri gruppi per condividere le proprietà del gruppo
padre con tutti gli account utente nei gruppi figli.
nomi componente e server
Per agevolare l'identificazione delle istanze di server e componenti, è
personalizzati con soprannomi
possibile definire un soprannome per ogni istanza dei componenti e di
BlackBerry Enterprise Server Express visualizzata in BlackBerry
Administration Service. È possibile assegnare soprannomi univoci a
ciascuna lingua internazionale supportata da BlackBerry Administration
Service.
autenticazione BlackBerry
Gli amministratori che effettuano l'accesso a BlackBerry Administration
Administration Service o esterna
Service devono fornire il nome utente e la password corrispondenti. La
combinazione univoca di nome utente e password viene memorizzata in
modo sicuro in BlackBerry Configuration Database ed è nota solo a
BlackBerry Administration Service. In alternativa, è possibile utilizzare
l'autenticazione esterna, che consente agli amministratori di effettuare
l'accesso a BlackBerry Administration Service tramite le medesime
informazioni utilizzate dagli amministratori per accedere al server di
messaggistica dell'organizzazione.
opzioni per la visualizzazione di
È possibile individuare e gestire le istanze dei componenti di BlackBerry
BlackBerry Domain
Enterprise Server Express utilizzando la visualizzazione server o
componente.
19
BlackBerry Configuration Panel
Panoramica delle funzioni e caratteristiche
tecniche
BlackBerry Configuration Panel
BlackBerry® Configuration Panel consente di visualizzare i dati rilevati dall'applicazione di configurazione durante la
procedura di installazione. È possibile utilizzare BlackBerry Configuration Panel per visualizzare o modificare le
seguenti impostazioni:
• Connessione e autenticazione del database
• Wi-Fi® Informazioni SRP
• Impostazioni per l'attivazione dei dispositivi BlackBerry tramite la rete Wi-Fi dell'organizzazione
• Informazioni archivio chiavi certificati
• BlackBerry Router Impostazioni
• Impostazioni registro per BlackBerry Router e BlackBerry Controller
BlackBerry Mail Store Service
BlackBerry® Mail Store Service si connette ai server di messaggistica nell'ambiente dell'organizzazione e recupera le
informazioni sui contatti richieste da BlackBerry Administration Service per cercare gli account utente sui server di
messaggistica.
BlackBerry Mail Store Service esegue le azioni descritte di seguito:
• sincronizza l'elenco contatti dell'organizzazione in BlackBerry Configuration Database
• aggiorna automaticamente l'elenco contatti in BlackBerry Configuration Database ogni 24 ore
• consente a BlackBerry Administration Service di accedere alle informazioni sull'account utente archiviate nella
cassetta postale o nel file di posta sui server di messaggistica
• rende disponibile un'API che può essere utilizzata da BlackBerry Administration Service per connettersi a
BlackBerry Mail Store Service
• cerca le informazioni sui contatti per conto di BlackBerry Administration Service
BlackBerry Mail Store Service viene installato al momento dell'installazione di BlackBerry® Enterprise Server
Express. BlackBerry Mail Store Service si connette al server di messaggistica con le stesse informazioni di connessione
utilizzate da BlackBerry Enterprise Server Express. BlackBerry Administration Service è progettato per comunicare
con BlackBerry Mail Store Service tramite RPC.
Tabelle del database in BlackBerry Configuration Database che
memorizzano informazioni sui contatti
BlackBerry® Mail Store Service sincronizza le informazioni sui contatti in due tabelle del database in BlackBerry
Configuration Database.
Nome tabella
MsDomains
20
Descrizione
Questa tabella contiene un elenco di server di dominio e di messaggistica
che si trovano nell'ambiente aziendale.
BlackBerry Mail Store Service
Panoramica delle funzioni e caratteristiche
tecniche
Nome tabella
MsAddresses
Descrizione
Questa tabella contiene un elenco degli indirizzi di posta elettronica inclusi
nell'elenco contatti aziendale.
Informazioni sul contatto memorizzate da BlackBerry Mail Store Service in
BlackBerry Configuration Database
BlackBerry® Mail Store Service sincronizza le informazioni sul contatto memorizzate nell'ambiente di messaggistica
in BlackBerry Configuration Database. Per confrontare le modifiche alle informazioni sul contatto che si verificano
tra una sincronizzazione e l'altra, BlackBerry Mail Store Service conserva due copie delle informazioni sul contatto.
BlackBerry Mail Store Service sincronizza le informazioni sul contatto memorizzate nell'ambiente di messaggistica in
BlackBerry Configuration Database. Le informazioni sul contatto vengono memorizzate nelle proprietà del database
in BlackBerry Configuration Database.
Informazioni sul contatto
tipo di indirizzo
Nome proprietà del
database
Tipo
percorso server di
amministrazione
nome visualizzato
AdminServer
indirizzo e-mail
MailboxSMTP
percorso cassetta postale
MailboxKey
percorso server di
messaggistica
Posizione file NSF
ServerName
ID univoco
Unid
DisplayName
MailboxLocation
Descrizione
Questa proprietà specifica se l'indirizzo è di un utente o
di una lista di distribuzione.
Questa proprietà specifica il percorso del server di
amministrazione in un ambiente IBM® Lotus® Domino®.
Questa proprietà specifica il nome visualizzato per
l'account utente.
Questa proprietà specifica l'indirizzo di posta elettronica
per l'account utente.
Questa proprietà specifica il percorso univoco della
cassetta postale.
Questa proprietà specifica il percorso del server di
messaggistica.
Questa proprietà specifica la posizione del file NSF in un
ambiente IBM Lotus Domino.
Questa proprietà specifica l'UID dell'account utente in
un ambiente IBM Lotus Domino.
Modalità con cui BlackBerry Mail Store Service accede alle informazioni sui
contatti archiviate sul server di messaggistica
In un ambiente IBM® Lotus® Domino®, BlackBerry Mail Store Service utilizza le API C in IBM® Lotus Notes® per cercare
le informazioni sui contatti nella rubrica IBM Lotus Notes.
21
Panoramica delle funzioni e caratteristiche
tecniche
Servizi di messaggistica e collaborazione BlackBerry
Configurazione dell'istanza di BlackBerry Mail Store Service che aggiorna
l'elenco contatti
BlackBerry® Configuration Database contiene l'elenco contatti aziendale e un elenco di istanze di BlackBerry®
Enterprise Server Express. Per impostazione predefinita, l'istanza di BlackBerry Mail Store Service installata con la
prima istanza di BlackBerry Enterprise Server Express visualizzata nell'elenco aggiorna l'elenco contatti. Se si
impedisce a BlackBerry Mail Store Service installato con la prima istanza di BlackBerry Enterprise Server Express di
aggiornare l'elenco contatti, la successiva istanza disponibile di BlackBerry Mail Store Service nell'elenco aggiorna
l'elenco contatti.
Per impostazione predefinita, se si installano più istanze di BlackBerry Mail Store Service, ogni istanza può aggiornare
l'elenco contatti in BlackBerry Configuration Database. La prima istanza di BlackBerry Mail Store Service che aggiorna
l'elenco contatti impedisce alle altre istanze di aggiornarlo. Ogni istanza di BlackBerry Mail Store Service cerca
l'informazione timbro data/ora in BlackBerry Configuration Database prima di iniziare l'aggiornamento dell'elenco
contatti, per determinare se un'altra istanza di BlackBerry Mail Store Service sta già aggiornando l'elenco.
È necessario verificare che almeno un'istanza di BlackBerry Mail Store Service possa aggiornare l'elenco contatti in
BlackBerry Configuration Database, in modo tale che BlackBerry Administration Service acceda alle informazioni più
recenti sull'elenco contatti quando vengono creati e gestiti account utente. Se s impedisce a tutte le istanze di
BlackBerry Mail Store Service di aggiornare l'elenco contatti, BlackBerry Configuration Database potrebbe non
contenere le informazioni sui contatti per tutti gli account utente sul server di messaggistica aziendale.
Se BlackBerry Configuration Database non contiene le informazioni sul contatto per un account utente, non è possibile
creare l'account utente cercando le informazioni sul contatto in BlackBerry Administration Service. È possibile creare
l'account utente solo se si utilizza l'opzione Aggiungi dall'elenco contatti aziendale in BlackBerry Administration
Service. L'opzione Aggiungi dall'elenco contatti aziendale consente a BlackBerry Mail Store Service di cercare le
informazioni sui contatti archiviati nell'ambiente di messaggistica, in modo tale che si possa creare l'account utente
anche se BlackBerry Configuration Database non contiene le informazioni sul contatto per l'account utente.
Servizi di messaggistica e collaborazione BlackBerry
I servizi di messaggistica e collaborazione BlackBerry® offrono un'estensione wireless dell'ambiente di messaggistica
dell'organizzazione. Tali servizi includono BlackBerry Messaging Agent, BlackBerry Synchronization Service e
BlackBerry Attachment Service.
BlackBerry Messaging Agent
BlackBerry® Messaging Agent si connette a un server di messaggistica aziendale e fornisce servizi di messaggistica,
gestione calendario, ricerche indirizzi, visualizzazione e scaricamento allegati e generazione di chiavi di crittografia.
BlackBerry Messaging Agent funziona come gateway per BlackBerry Synchronization Service per accedere ai dati
dell'agenda elettronica sul server di messaggistica. BlackBerry Messaging Agent sincronizza i dati di configurazione
tra BlackBerry Configuration Database e il database dei profili BlackBerry.
22
Servizi di messaggistica e collaborazione BlackBerry
Panoramica delle funzioni e caratteristiche
tecniche
BlackBerry Messaging Agent si integra con gli account di posta elettronica esistenti nell'azienda. BlackBerry Messaging
Agent reindirizza automaticamente i messaggi dalle applicazioni di posta elettronica degli utenti ai relativi dispositivi
BlackBerry. Se gli utenti configurano firme identiche sui propri dispositivi BlackBerry e negli account di posta
elettronica, i destinatari non possono distinguere tra messaggi inviati da dispositivi BlackBerry e da applicazioni di
posta elettronica.
Quando gli utenti trasferiscono, eliminano o contrassegnano messaggi come letti o non letti sui dispositivi BlackBerry
o nelle applicazioni di posta elettronica, BlackBerry Messaging Agent risolve i conflitti sorti a causa di tali modifiche
tra il dispositivo e l'applicazione tramite la rete wireless. Per impostazione predefinita, i dispositivi BlackBerry e
BlackBerry® Enterprise Server Express risolvono i conflitti dei messaggi di posta elettronica attraverso la rete wireless.
Funzioni di messaggistica wireless
Gli utenti BlackBerry® possono utilizzare molte delle funzionalità di messaggistica disponibili nelle applicazioni e-mail
dei propri computer.
Funzione
risoluzione dei conflitti di messaggi
e-mail
filtri dei messaggi e-mail
inoltro dei messaggi
firma
Descrizione
BlackBerry® Enterprise Server Express risolve i conflitti relativi allo stato dei
messaggi tra i dispositivi BlackBerry degli utenti e le relative applicazioni email. Se i messaggi vengono eliminati, archiviati o spostati in cartelle
personali nelle applicazioni e-mail, tali messaggi verranno eliminati
dall'elenco messaggi presente sui dispositivi BlackBerry. Se i messaggi
vengono contrassegnati come letti o da leggere nelle applicazioni e-mail,
tali messaggi verranno visualizzati con lo stesso stato sui dispositivi
BlackBerry.
È possibile disattivare la risoluzione dei conflitti dei messaggi e-mail
wireless.
È possibile creare e modificare i filtri dei messaggi e-mail. Tali filtri
determinano le operazioni che BlackBerry Enterprise Server Express deve
eseguire se un messaggio in arrivo corrisponde ai criteri specificati, ossia
inoltrarlo, inoltrarlo con priorità o non inoltrarlo a un dispositivo BlackBerry.
Ad esempio, gli utenti possono creare filtri per i messaggi e-mail, per
inoltrare con priorità alta i messaggi provenienti da mittenti specifici ai
propri dispositivi BlackBerry.
Gli utenti possono disattivare l'inoltro dei messaggi ai propri dispositivi
BlackBerry (ad esempio, se si trovano al di fuori di una zona con copertura
wireless). È, inoltre, possibile disattivare l'inoltro dei messaggi ai dispositivi
BlackBerry degli utenti.
Gli utenti possono aggiungere una firma a tutti i messaggi inviati dai propri
dispositivi BlackBerry. È possibile aggiungere firme ed esclusioni di
responsabilità a tutti i messaggi inviati dai membri di un gruppo utenti o da
utenti specifici.
23
Panoramica delle funzioni e caratteristiche
tecniche
Funzione
risposta fuori sede
ricerca di contatti
aggiornamenti elenco contatti
campi personalizzati nell'elenco
contatti
allegati
download degli allegati
Servizi di messaggistica e collaborazione BlackBerry
Descrizione
Gli utenti possono utilizzare i dispositivi BlackBerry per impostare e
modificare le risposte fuori sede. Possono inoltre specificare una data di
scadenza per le risposte fuori sede.
Gli utenti possono cercare il nome, il cognome o entrambi nella directory
dei contatti dell'organizzazione. BlackBerry Enterprise Server Express
restituisce fino a 20 dei risultati corrispondenti più simili ai criteri di ricerca.
Quando gli utenti selezionano i contatti dai risultati della ricerca di contatti,
possono aggiungerli agli elenchi contatti sui dispositivi BlackBerry.
Se l'organizzazione gestisce campi personalizzati negli elenchi contatti
personali degli utenti, è possibile mappare tali campi a quelli corrispondenti
visualizzati negli elenchi contatti sui dispositivi BlackBerry. Gli utenti
possono utilizzare tali campi personalizzati per cercare contatti sui
dispositivi BlackBerry.
Gli utenti possono inviare messaggi contenenti allegati dai dispositivi
BlackBerry. BlackBerry Attachment Service non converte tali messaggi; solo
BlackBerry Messaging Agent li elabora. Gli allegati devono soddisfare i
seguenti requisiti:
• Se un utente invia un allegato in un messaggio, la dimensione
dell'allegato non può superare 3 MB.
• Se un utente invia più allegati in un messaggio, la dimensione totale
degli allegati non può superare 5 MB.
• Se un allegato supera i 64 KB, il dispositivo BlackBerry lo invia in più
pacchetti di dati.
Gli utenti possono inviare messaggi con allegati solo dai dispositivi
BlackBerry supportati, dotati di BlackBerry® Device Software 4.2 o versioni
successive. Se si desidera gestire le risorse di sistema utilizzate da BlackBerry
Messaging Agent per caricare e inviare gli allegati, è possibile limitare la
dimensione di questi ultimi o impedire agli utenti di allegare file ai messaggi.
Ad esempio, se troppi utenti inviano allegati di grandi dimensioni, come
immagini o video, potrebbe essere necessario limitare le dimensioni degli
allegati supportati o disattivare il supporto per gli allegati dei messaggi.
Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software
4.5 o versioni successive possono scaricare gli allegati e memorizzarli sui
dispositivi BlackBerry. Gli utenti possono aprire e apportare modifiche agli
allegati scaricati sui dispositivi BlackBerry mediante un'apposita
applicazione di terzi. Gli utenti possono aprire i formati degli allegati
supportati tramite l'applicazione multimediale sui dispositivi BlackBerry.
Per gestire le risorse di rete nell'ambiente dell'organizzazione, è possibile
modificare la dimensione massima degli allegati scaricabili sui dispositivi
BlackBerry.
24
Panoramica delle funzioni e caratteristiche
tecniche
Funzione
salvataggio dei messaggi inviati
liste di distribuzione personali
cartelle pubbliche
cartelle personali
Contrassegni per Info avanzamento
inoltro voci del calendario
disponibilità dei partecipanti a una
riunione
ricerca remota dei messaggi e-mail
messaggi e-mail con contenuti
multimediali
Servizi di messaggistica e collaborazione BlackBerry
Descrizione
Gli utenti possono configurare i dispositivi BlackBerry per il salvataggio delle
copie dei messaggi inviati dai dispositivBlackBerry BlackBerry nella cartella
Posta inviata nelle applicazioni e-mail.
Gli utenti con BlackBerry Device Software 5.0 o versioni successive possono
visualizzare le liste di distribuzione personali negli elenchi contatti. Gli utenti
possono inviare messaggi alle liste di distribuzione personali, nonché
eliminare tali liste dai dispositivi BlackBerry.
BlackBerry Enterprise Server Express sincronizza solo le liste di distribuzione
personali Multi-purpose e Posta.
Gli utenti con BlackBerry Device Software 5.0 o versioni successive possono
visualizzare e utilizzare i contatti nelle cartelle pubbliche dai dispositivi
BlackBerry e copiare i contatti nei propri elenchi contatti. Gli utenti possono
visualizzare solo le cartelle pubbliche per le quali dispongono delle
appropriate autorizzazioni.
Gli utenti possono specificare le cartelle pubbliche che desiderano
sincronizzare sui dispositivi BlackBerry mediante BlackBerry® Desktop
Manager o BlackBerry® Web Desktop Manager. È possibile limitare il
numero di cartelle pubbliche che gli utenti possono sincronizzare sui propri
dispositivi BlackBerry.
Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software
5.0 o versioni successive possono aggiungere, eliminare, spostare e
rinominare le cartelle personali dai dispositivi BlackBerry.
Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software
5.0 o versioni successive possono aggiungere un contrassegno ai messaggi
sui dispositivi BlackBerry e impostare gli orari del promemoria.
Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software
5.0 o versioni successive possono inoltrare gli inviti a una riunione e le voci
del calendario dai dispositivi BlackBerry.
Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software
4.5 o versioni successive possono visualizzare la disponibilità degli invitati
alla riunione dai dispositivi BlackBerry. Questa funzione può essere
disattivata tramite BlackBerry Administration Service.
Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software
4.5 o versioni successive possono ricercare i messaggi e-mail presenti sul
server di messaggistica dai dispositivi BlackBerry. Questa funzione può
essere disattivata tramite BlackBerry Administration Service.
Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software
4.5 o versioni successive possono visualizzare i messaggi e-mail con
contenuti multimediali e HTML. Questa funzione può essere disattivata
tramite BlackBerry Administration Service.
25
Servizi di messaggistica e collaborazione BlackBerry
Panoramica delle funzioni e caratteristiche
tecniche
Accesso ai documenti su una rete dai dispositivi BlackBerry
Gli utenti con dispositivi BlackBerry® dotati di BlackBerry® Device Software 5.0 o versioni successive possono utilizzare
un browser di file sui dispositivi BlackBerry per accedere ai documenti che si trovano in una posizione condivisa,
come un'unità di rete. Gli utenti possono visualizzare le informazioni relative a un documento come nome, tipo,
dimensioni, autore del file e data della sua ultima modifica. Gli utenti devono disporre dell'accesso alla posizione
condivisa tramite le credenziali di rete oppure, per accedere ai documenti, è necessario configurare BlackBerry®
Enterprise Server Express.
Gli utenti possono inviare i documenti come allegati nei messaggi o nei , visualizzare i tipi di documenti supportati
tramite il visualizzatore allegati, scaricare copie dei documenti o aprire e apportare modifiche ai documenti
utilizzando un'applicazione di terzi appropriata sui dispositivi BlackBerry. Inoltre, possono aggiungere all'unità di rete
allegati contenuti in messaggi o documenti a cui accedono tramite BlackBerry® Browser.
BlackBerry Synchronization Service
BlackBerry® Synchronization Service sincronizza dati dell'agenda elettronica come attività, promemoria e contatti
sulla rete wireless, in modo che gli elementi sui dispositivi BlackBerry siano coerenti con gli elementi nelle applicazioni
e-mail. Con la sincronizzazione dati e la risoluzione dei conflitti dei messaggi e-mail, non viene richiesto agli utenti di
connettere i loro dispositivi BlackBerry a BlackBerry® Desktop Software per sincronizzare i dati dell'agenda elettronica
e risolvere i conflitti dei messaggi e-mail.
BlackBerry Synchronization Service esegue il backup di impostazioni e dati utente mediante la rete wireless da
dispositivi BlackBerry a BlackBerry Configuration Database. È possibile ripristinare le impostazioni e i dati utente su
dispositivi BlackBerry, quando questi vengono attivati mediante la rete wireless. Per impostazione predefinita,
BlackBerry® Enterprise Server Express archivia automaticamente le impostazioni e i dati dell'utente attraverso la rete
wireless.
Funzioni di sincronizzazione
È possibile cambiare le impostazioni della funzione di sincronizzazione per far sì che l'utente possa gestire la sua
interazione con il sistema, nonché le risorse del sistema stesso nell'ambiente aziendale.
Caratteristica
sincronizzazione iniziale
Descrizione
Quando BlackBerry® Enterprise Server Express invia dati di configurazione
ai dispositivi BlackBerry per attivare la sincronizzazione wireless dei dati,
viene avviato un processo iniziale di sincronizzazione dati. Questo processo
sincronizza i dati relativi alle voci di calendario e ai messaggi scambiati tra
i dispositivi BlackBerry degli utenti e le applicazioni di posta elettronica
installate sui loro computer. Questo processo risolve anche i problemi
relativi alle voci in conflitto o duplicate, per evitare la perdita di dati.
Per impostazione predefinita, il calendario del dispositivo BlackBerry
sincronizza fino a 31 giorni nel passato a partire dalla data di attivazione e
fino a 28 anni nel futuro a partire dalla data di attivazione.
26
Servizi di messaggistica e collaborazione BlackBerry
Panoramica delle funzioni e caratteristiche
tecniche
Caratteristica
impostazioni di sincronizzazione
supporto per diversi tipi di accesso
utente
Descrizione
È possibile configurare le impostazioni per la sincronizzazione wireless dei
dati da applicare a utenti specifici, gruppi di utenti o a tutti gli utenti di tutte
le istanze di BlackBerry Enterprise Server Express. È possibile definire le voci
dei dati dell'agenda elettronica che BlackBerry Synchronization Service
deve sincronizzare, la modalità di risoluzione dei conflitti di dati e se le
modifiche tra i dispositivi BlackBerry e le applicazioni di posta elettronica
debbano essere sincronizzate in una o in entrambe le direzioni. È possibile
utilizzare criteri IT per configurare le impostazioni per la sincronizzazione
wireless dei dati.
BlackBerry Enterprise Server Express richiede l'accesso ai database
dell'applicazione dell'agenda elettronica per tutti gli utenti. È possibile
definire la posizione delle repliche dei database in ciascun profilo utente,
creare dei profili utente per il roaming o utilizzare modelli di accesso al Web
nell'ambiente di messaggistica aziendale.
BlackBerry Attachment Service
BlackBerry® Attachment Service converte gli allegati supportati del messaggio in un formato visualizzabile sul
dispositivo BlackBerry. BlackBerry Attachment Service elabora gli allegati e li converte in un formato binario che
conserva il più possibile il layout, l'aspetto e la navigazione degli originali. Non è necessario installare le applicazioni
associate ai formati degli allegati sui dispositivi BlackBerry. Il visualizzatore allegati viene installato automaticamente
con BlackBerry® Device Software.
BlackBerry Attachment Service riceve allegati incorporati nei messaggi dal server di messaggistica, tramite BlackBerry
Messaging Agent. BlackBerry Attachment Service riceve inoltre allegati accessibili mediante collegamenti in
BlackBerry® BrowserBrowser.
BlackBerry Attachment Service consente agli utenti di riprodurre allegati audio supportati su dispositivi BlackBerry
dotati di BlackBerry Device Software versione 4.2 o successiva. BlackBerry Attachment Service può convertire i
file .wav in un formato audio supportato dai dispositivi BlackBerry (ad esempio, i file .mp3 su dispositivi BlackBerry®
Serie 8700).
Se BlackBerry Attachment Service è ospitato su un computer che utilizza Windows Server® 2008, BlackBerry
Attachment Service non supporta i file audio .mp3 sui dispositivi BlackBerry, e BlackBerry Attachment Service non
supporta nessuno dei formati di file audio sui dispositivi BlackBerry® Serie 7100 che supportano le reti CDMA. È
necessario ospitare BlackBerry Attachment Service su un computer che utilizza Windows Server 2003 se si desidera
che BlackBerry Attachment Service supporti i file audio .mp3 sui dispositivi BlackBerry e tutti i formati audio sui
dispositivi BlackBerry Serie 7100 che supportano le reti CDMA.
Formati file allegati supportati da BlackBerry Attachment Service
Formato
Adobe® Acrobat®
Estensione
.pdf
27
BlackBerry MDS Connection Service
Panoramica delle funzioni e caratteristiche
tecniche
Formato
Testo ASCII
Audio
Corel® WordPerfect® 7-10
HTML
Immagini
Microsoft® Excel® 97-2003, 2007 e XP
Microsoft® PowerPoint® 97-2003, 2007 e XP
Microsoft® Word 97-2003, 2007 e XP
Formato OpenOffice versione 1.1
RTF
Archivi ZIP
Estensione
.txt
. amr, .mp3, .wav, .wma
.wpd
.htm, .html
.bmp, .gif, .jpeg, .jpg, .png, .ppm, .tif
, .tiff, .wmf
. xls,. xlsx
.pps, .ppsx, .ppt, .pptx
.doc, .dot, .dotx, .docx
.odp, .ods, .odt, .ott
.rtf
.zip
BlackBerry MDS Connection Service
BlackBerry® MDS Connection Service connette le applicazioni wireless sui dispositivi BlackBerry alle applicazioni sui
server Web o sui server di applicazioni dell'organizzazione. Una volta installata sui dispositivi BlackBerry,
un'applicazione wireless può ricevere dati dalle applicazioni push che si trovano sui server di applicazioni o sui server
Web. L'applicazione può anche ricevere dati inviando richieste pull dai dispositivi BlackBerry alle applicazioni che si
trovano sui server di applicazioni o sui server Web. BlackBerry MDS Connection Service elabora le richieste push e
pull e recapita i dati e gli aggiornamenti alle applicazioni BlackBerry.
Inoltre, BlackBerry MDS Connection Service riceve e risponde alle richieste Web provenienti da BlackBerry® Browser
e da altre applicazioni BlackBerry, in modo da consentire agli utenti di visualizzare i contenuti Internet e intranet sui
propri dispositivi BlackBerry.
Funzione
connessioni tramite protocollo
comunicazioni crittografate
conversione dati
ottimizzazione dei dati
28
Descrizione
È possibile definire le connessioni ai server Web presenti sulla intranet
aziendale o su Internet utilizzando protocolli Internet standard quali HTTP,
HTTPS e TCP/IP.
BlackBerry MDS Connection Service crittografa i contenuti tramite la stessa
crittografia BlackBerry standard utilizzata da BlackBerry Dispatcher per
crittografare i messaggi e altri dati.
BlackBerry MDS Connection Service converte i dati provenienti dai server
di applicazioni e dai server Web in un formato che le applicazioni BlackBerry
possono interpretare e visualizzare.
BlackBerry MDS Connection Service elabora i contenuti che gli utenti
possono visualizzare su BlackBerry Browser. Ad esempio, BlackBerry MDS
Connection Service può modificare il formato dei dati o rimuovere i dati
estranei per ridurre il traffico di rete.
BlackBerry Application
Panoramica delle funzioni e caratteristiche
tecniche
Funzione
metodi di autenticazione
integrazione con i server proxy
controllo accesso
gestione contenuti multimediali
Descrizione
È possibile configurare i requisiti di autenticazione che corrispondono allo
schema di accesso dell'organizzazione utilizzando metodi standard quali
NTLM, Kerberos™ e LTPA. È, inoltre, possibile definire un intervallo di tempo
dopo il quale BlackBerry MDS Connection Service inizierà a richiedere le
informazioni utente e a memorizzare i cookie nella cache.
È possibile utilizzare l'autenticazione a due fattori per creare connessioni
VPN tra le applicazioni wireless sui dispositivi BlackBerry e i server Web e i
server di applicazioni dell'organizzazione.
È possibile fornire l'accesso a contenuti specifici tramite i server proxy
aziendali, utilizzando i seguenti elementi:
• elenco esclusioni proxy, che definisce gli URL specifici
dell'organizzazione utilizzati da BlackBerry MDS Connection Service
per connettersi direttamente ai servizi Web esterni anziché instradare
le connessioni attraverso il server proxy dell'organizzazione
• file .pac (Proxy Auto-Configuration)
È possibile configurare iniziatori push e regole push per definire quali
applicazioni push sul lato server possono inviare i dati delle applicazioni e
gli aggiornamenti ai dispositivi BlackBerry e quali utenti possono ricevere
le richieste push. È possibile configurare regole pull per specificare i server
Web a cui gli utenti possono accedere tramite BlackBerry Browser e altre
applicazioni sui dispositivi BlackBerry.
È possibile controllare i file multimediali che gli utenti possono ricevere e a
cui possono accedere tramite BlackBerry Browser e le applicazioni
BlackBerry. È possibile evitare che gli utenti ricevano determinati tipi di file
(ad esempio, file video) o sottotipi di file specifici (ad esempio, file .mp3).
È, inoltre, possibile configurare i limiti di dimensione dei file multimediali
che gli utenti possono ricevere sui dispositivi BlackBerry.
BlackBerry Application
I dispositivi BlackBerry® supportano BlackBerry Java® Application e BlackBerry® Browser Application. Gli sviluppatori
di applicazioni dell'organizzazione possono creare BlackBerry Application utilizzando gli strumenti di sviluppo di
BlackBerry o di terzi. È possibile installare e gestire BlackBerry Java Application sui dispositivi BlackBerry utilizzando
BlackBerry Administration Service.
Per ulteriori informazioni relative alle opzioni per lo sviluppo di BlackBerry Application, visitare il sito Web
www.blackberry.com/developers.
29
Panoramica delle funzioni e caratteristiche
tecniche
Gestione di BlackBerry Java Application e BlackBerry Device Software
BlackBerry Browser Application
Le BlackBerry® Browser Application sono applicazioni basate sul Web, semplificate, che è possibile utilizzare per
inviare il contenuto Web a BlackBerry Browser sui dispositivi BlackBerry. Gli sviluppatori possono creare BlackBerry
Browser Application utilizzando strumenti di sviluppo Web standard o modelli BlackBerry.
BlackBerry® Enterprise Server Express supporta i seguenti tipi di BlackBerry Browser Application.
Tipo
Descrizione
applicazioni push del canale browser Sulla schermata iniziale dei dispositivi BlackBerry viene visualizzata un'icona
per indicare se gli utenti hanno preso visione della versione più recente dei
contenuti Web che Browser Push Engine ha inviato ai dispositivi BlackBerry.
applicazioni push della cache
Browser Push Engine invia il contenuto Web alla cache di BlackBerry
browser
Browser sui dispositivi BlackBerry. Per visualizzare il contenuto Web, gli
utenti accedono all'indirizzo Web appropriato tramite BlackBerry Browser.
applicazioni push dei messaggio
Nell'elenco messaggi sui dispositivi BlackBerry degli utenti viene visualizzato
browser
un messaggio per fornire un collegamento ai contenuti Web nuovi o
aggiornati.
Per ulteriori informazioni sullo sviluppo di BlackBerry Browser Application e l'invio di BlackBerry Browser Application
ai dispositivi BlackBerry, visitare il sito www.blackberry.com/developers.
Applicazioni Java BlackBerry
Le applicazioni BlackBerry® spaziano da applicazioni semplici, come i giochi per dispositivi BlackBerry, ad applicazioni
complesse con un'interfaccia utente avanzata e varie opzioni per la gestione e l'archiviazione dei dati e la
comunicazione di rete. Le applicazioni BlackBerry Java possono utilizzare un'architettura solo client (ossia, le
applicazioni non inviano o ricevono dati da un server dei contenuti) oppure un modello di applicazione client/server
(ossia, le applicazioni inviano e ricevono dati da un server dei contenuti). Ad esempio, uno sviluppatore può creare
una BlackBerry Java Application in modo da consentire agli utenti di inviare e ricevere dati da un database di vendita
centrale.
Gli sviluppatori possono creare applicazioni BlackBerry Java utilizzando gli strumenti per sviluppatori BlackBerry o
altri strumenti di creazione Java. I dispositivi BlackBerry eseguono le applicazioni BlackBerry Java utilizzando le API
BlackBerry e Java ME, che sono standard sui dispositivi BlackBerry.
Per ulteriori informazioni relative allo sviluppo e alla personalizzazione delle applicazioni BlackBerry, visitare il sito
Web www.blackberry.com/developers.
Gestione di BlackBerry Java Application e BlackBerry
Device Software
È possibile utilizzare BlackBerry® Administration Service per installare e gestire BlackBerry® Device Software e le
BlackBerry Java® Application sui dispositivi BlackBerry.
30
Gestione dei dispositivi BlackBerry
Panoramica delle funzioni e caratteristiche
tecniche
Per inviare le BlackBerry Java Application ai dispositivi, è necessario aggiungere prima le applicazioni al relativo
archivio. È possibile utilizzare l'archivio applicazioni per memorizzare e gestire tutte le versioni delle BlackBerry Java
Application che si desidera installare, aggiornare o rimuovere dai dispositivi.
In BlackBerry Administration Service, è possibile creare configurazioni software per specificare le versioni di
BlackBerry Device Software e BlackBerry Java Application che si desidera installare, aggiornare o rimuovere dai
dispositivi. Inoltre, è possibile utilizzare le configurazioni software per specificare le applicazioni richieste, facoltative
o non permesse. Quando si crea una configurazione software, è necessario specificare anche se gli utenti possono
installare le applicazioni non elencate nella configurazione software.
Quando si aggiunge una BlackBerry Java Application a una configurazione software, è necessario assegnare un criterio
di controllo all'applicazione per specificare le risorse alle quali l'applicazione può accedere. È possibile utilizzare criteri
di controllo applicazioni predefiniti oppure creare e utilizzare criteri di controllo applicazioni personalizzati. Se si
consente agli utenti di installare applicazioni non elencate, è necessario creare un criterio di controllo per tali
applicazioni, per specificare le risorse alle quali possono accedere.
Assegnando una configurazione software a singoli account utente o gruppi di account utente, BlackBerry
Administration Service crea un processo di implementazione per installare le BlackBerry Java Application e BlackBerry
Device Software sui dispositivi e applicare i criteri di controllo di accesso a tali dispositivi. Un processo di
implementazione è costituito da diverse attività. Ciascuna attività gestisce la consegna di un oggetto specifico (ad
esempio, BlackBerry Java Application o un criterio di controllo dell'accesso), comunicando con i componenti di
BlackBerry® Enterprise Server Express appropriati.
Se si assegna più di una configurazione software a un account utente, tutte le impostazioni in più configurazioni
software vengono applicate al dispositivo dell'utente. BlackBerry Enterprise Server Express risolve le impostazioni in
conflitto usando regole di risoluzione dei conflitti predefinite e classificazioni a cui è stata assegnata una priorità e
che è possibile specificare utilizzando BlackBerry Administration Service. Dopo l'installazione di BlackBerry Device
Software e delle BlackBerry Java Application nei dispositivi, è possibile controllare in che modo BlackBerry
Administration Service ha risolto i conflitti di configurazione software
Per ulteriori informazioni sulle modalità di installazione e gestione di BlackBerry Device Software sui dispositivi,
visitare il sito Web www.blackberry.com/go/serverdocs e consultare la Guida di aggiornamento di BlackBerry Device
Software.
Gestione dei dispositivi BlackBerry
È possibile utilizzare BlackBerry® Enterprise Server Express per controllare la modalità con cui implementare, gestire
e aggiornare i dispositivi BlackBerry dell'azienda.
Controllo di applicazioni di terzi sui dispositivi BlackBerry
Caratteristica
controllo dell'installazione e
rimozione di applicazioni di terzi
Descrizione
È possibile utilizzare BlackBerry® Administration Service per installare le
applicazioni sui dispositivi BlackBerry tramite la rete wireless oppure è
possibile consentire agli utenti di scaricare e installare le applicazioni di terzi
31
BlackBerry Policy Service
Panoramica delle funzioni e caratteristiche
tecniche
Caratteristica
controllo delle risorse a cui le
applicazioni di terzi possono
accedere
Descrizione
sui dispositivi BlackBerry. È possibile rimuovere le applicazioni dai dispositivi
BlackBerry tramite la rete wireless e impedire agli utenti di scaricare le
applicazioni.
È possibile utilizzare criteri di controllo applicazioni standard o creare criteri
di controllo applicazioni personalizzati per specificare le risorse alle quali le
applicazioni di terzi possono accedere sui dispositivi BlackBerry (ad
esempio, messaggi, telefono e archivio chiavi).
È possibile creare criteri IT che specifichino i tipi di connessioni che le
applicazioni di terzi sui dispositivi BlackBerry possono stabilire (ad esempio,
apertura di connessioni di rete all'interno del firewall).
BlackBerry Policy Service
BlackBerry® Policy Service invia i criteri IT e i comandi di amministrazione IT ai dispositivi BlackBerry e fornisce dati
di configurazione sulla rete wireless. Quando si attiva un dispositivo BlackBerry, si modifica un criterio IT o si richiede
che un BlackBerry® Enterprise Server Express invii nuovamente i dati di configurazione, BlackBerry Enterprise Server
Express utilizza BlackBerry Policy Service per inviare gli aggiornamenti al dispositivo BlackBerry.
Un criterio IT è costituito da regole che definiscono la protezione del dispositivo BlackBerry, le impostazioni per i dati
di sincronizzazione tramite rete wireless e altri comportamenti per singoli gruppi o account utente specificati. È
possibile configurare criteri IT tramite BlackBerry Administration Service.
Caratteristica
recapito wireless
copertura dei criteri IT
Descrizione
Quando si configura un criterio IT, tutte le regole diventano effettive nel
momento in cui BlackBerry Policy Service consegna il criterio IT a un
dispositivo BlackBerry tramite rete wireless. Il dispositivo BlackBerry
archivia automaticamente i valori delle regole dei criteri IT nelle
configurazioni utente sul dispositivo.
Affinché le regole dei criteri IT siano sempre aggiornate, BlackBerry
Enterprise Server Express invia periodicamente i criteri IT al dispositivo
BlackBerry tramite la rete wireless.
Quando si aggiunge un account utente a BlackBerry Enterprise Server
Express, BlackBerry Policy Service applica automaticamente il criterio IT
predefinito a tale account. L'account utente non è attivo sul BlackBerry
Enterprise Server Express finché un dispositivo BlackBerry non accetta il
criterio IT.
È possibile applicare ad un account utente un diverso criterio IT. Se si
elimina un criterio IT applicato a un account utente, quest'ultimo viene
automaticamente applicato da BlackBerry Policy Service al criterio IT
predefinito.
32
Panoramica delle funzioni e caratteristiche
tecniche
Caratteristica
assegnazione dei criteri IT
opzioni di reinvio
imposizione della protezione
BlackBerry Router
Descrizione
È possibile applicare un criterio IT a un gruppo o un account utente
singolo.
Se BlackBerry Enterprise Server Express non è in grado di inviare subito
un criterio IT aggiornato a un dispositivo BlackBerry (ad esempio, se un
utente si trova in un'area priva di copertura wireless), è possibile inviare
di nuovo il criterio IT manualmente o configurare l'intervallo di rinvio del
criterio IT da parte di BlackBerry Policy Service. BlackBerry Enterprise
Server Express continua ad eseguire il rinvio finché il criterio IT non viene
recapitato.
È possibile configurare i criteri IT che definiscono le impostazioni di
protezione per i dispositivi BlackBerry, BlackBerry® Desktop Software e
BlackBerry® Web Desktop Manager, e che sostituiscono le impostazioni
di protezione definiti dagli utenti sui dispositivi. Ad esempio, è possibile
configurare la richiesta della password per il dispositivo BlackBerry, la
durata della sua validità e la lunghezza e i caratteri da utilizzare. È inoltre
possibile utilizzare i criteri IT per specificare i dettagli relativi alle chiavi di
crittografia.
BlackBerry Router
BlackBerry® Router si connette alla rete wireless e invia e riceve i dati da BlackBerry® Infrastructure per conto di
BlackBerry® Enterprise Server Express. BlackBerry Router inoltre invia e riceve dati dai dispositivi BlackBerry connessi
a BlackBerry® Device Manager o una rete Wi-Fi®. BlackBerry Device Manager è incluso in BlackBerry® Device
Software, BlackBerry® Web Desktop Manager e BlackBerry Administration Service.
Se BlackBerry Enterprise Server Express rileva un BlackBerry Router, identifica l'indirizzo IP in cui risiede BlackBerry
Router e lo registra in BlackBerry Configuration Database. Quando gli utenti BlackBerry attivano i dispositivi in cui è
installato BlackBerry Device Software 4.0 o versione successiva, BlackBerry Router invia l'indirizzo IP ai dispositivi nei
dati di configurazione.
33
Panoramica delle funzioni e caratteristiche
tecniche
BlackBerry Web Desktop Manager
Se si modifica l'indirizzo IP del computer in cui risiede BlackBerry Router, i dispositivi rilevano la modifica
automaticamente. Gli utenti non devono riconnettere i dispositivi a BlackBerry Device Manager per ricevere il nuovo
indirizzo IP e i nuovi dati di configurazione. Tuttavia, i dispositivi rilevano la modifica in ritardo. Durante il ritardo, i
dispositivi non si possono connettere a BlackBerry Device Manager o una rete Wi-Fi.
BlackBerry Router supporta l'uso di più schede di rete sui computer degli utenti, conosciuto anche con il termine
"multihoming".
BlackBerry Web Desktop Manager
BlackBerry® Web Desktop Manager è un'applicazione Web che fornisce molte delle funzioni offerte da BlackBerry®
Desktop Manager. Gli utenti possono connettere i dispositivi BlackBerry ai computer tramite connessione USB o
Bluetooth® e effettuare l'accesso a BlackBerry Web Desktop Manager per attivare e gestire i dispositivi BlackBerry,
eseguire il back up dei dati e ripristinarli, definire le impostazioni della posta elettronica e aggiornare il BlackBerry®
Device Software.
Caratteristica
accesso
Descrizione
Gli utenti possono accedere alle funzionalità di gestione e configurazione
dei dispositivi da qualsiasi computer in grado di accedere a intranet.
gestione applicazioni
Per installare, gestire e rimuovere le applicazioni installate nei dispositivi
BlackBerry, gli utenti possono utilizzare BlackBerry Web Desktop Manager.
gestione di BlackBerry Device
Gli utenti possono utilizzare BlackBerry Web Desktop Manager per
Software
aggiornare BlackBerry Device Software sui dispositivi BlackBerry.
controllo dell'accesso utente alle
È possibile specificare le funzioni di BlackBerry Web Desktop Manager a cui
funzioni
gli utenti possono accedere tramite criteri IT e impostazioni in BlackBerry
Administration Service.
interfaccia personalizzabile
È possibile personalizzare l'aspetto dell'interfaccia utente affinché
corrisponda ai requisiti aziendali. È possibile personalizzare il colore
carattere, il logo e la Guida.
attivazione dispositivo
Gli utenti possono utilizzare BlackBerry Web Desktop Manager per
impostare le password di attivazione e attivare i dispositivi BlackBerry.
passaggio da un dispositivo all'altro Gli utenti possono utilizzare BlackBerry Web Desktop Manager per
cambiare dispositivo BlackBerry ed eseguire la migrazione da dispositivi di
terzi in cui è installato BlackBerry® Application Suite a dispositivi BlackBerry.
reindirizzamento cartella
Gli utenti possono utilizzare BlackBerry Web Desktop Manager per
selezionare le cartelle dalle quali BlackBerry® Enterprise Server Express
reindirizza i messaggi.
Supporto lingua
BlackBerry Web Desktop Manager è disponibile in inglese, francese,
tedesco, italiano, spagnolo e giapponese. Gli utenti possono selezionare
una lingua prima di effettuare l'accesso a BlackBerry Web Desktop Manager.
amministrazione semplificata
L'interfaccia Web non richiede di distribuire, supportare e mantenere il
software dal lato client come BlackBerry Desktop Manager.
34
BlackBerry Web Desktop Manager
Panoramica delle funzioni e caratteristiche
tecniche
Caratteristica
statistiche sul servizio
sincronizzazione delle cartelle dei
contatti
Descrizione
BlackBerry Web Desktop Manager fornisce agli utenti le statistiche sullo
stato del messaggio (inoltrato, inviato, in sospeso, scaduto, filtrato), l'ora
dell'ultimo contatto e le informazioni sull'ultimo messaggio inviato o
ricevuto.
Gli utenti possono utilizzare BlackBerry Web Desktop Manager per
selezionare le cartelle dei contatti pubblici che desiderano sincronizzare ai
dispositivi BlackBerry tramite la rete wireless.
Confronto tra le funzioni di BlackBerry Web Desktop Manager e di
BlackBerry Desktop Software
Funzioni supportate
capacità di visualizzare BlackBerry®
Desktop Software installato nei
computer degli utenti
autenticazione per gli account IBM®
Lotus Notes®
Strumento Caricatore applicazioni
aggiornamenti di BlackBerry®
Device Software
BlackBerry Web Desktop Manager
supportato
BlackBerry Desktop Software
supportato
supportato con le seguenti
condizioni:
• gli account utente richiedono
un ID Internet per effettuare
l'accesso
• gli utenti non hanno bisogno
del nome di BlackBerry®
Enterprise Server Express
• gli account utente devono
essere aggiunti a un BlackBerry
Enterprise Server Express
supportato con le seguenti
condizioni:
• l'opzione per scegliere di non
salvare il file di backup
• i servizi BlackBerry non
vengono mantenuti se gli utenti
disconnettono i dispositivi
BlackBerry prima del
completamento della
procedura
supportato con le seguenti
condizioni:
supportato con le seguenti
condizioni:
• gli account utente non hanno
bisogno di un ID Internet
• gli utenti hanno bisogno del
nome di BlackBerry Enterprise
Server Express
• gli account utente devono
essere aggiunti a un BlackBerry
Enterprise Server Express
supportato con le seguenti
condizioni:
• assenza di opzioni per scegliere
di non salvare il file di backup
• i servizi BlackBerry vengono
mantenuti se gli utenti
disconnettono i dispositivi
BlackBerry prima di fare clic sul
pulsante Chiudi nella finestra di
dialogo Caricamento riuscito
supportato con le seguenti
condizioni:
35
BlackBerry Web Desktop Manager
Panoramica delle funzioni e caratteristiche
tecniche
Funzioni supportate
BlackBerry Web Desktop Manager
BlackBerry Desktop Software
•
•
•
si installa il software in un'unità
di rete condivisa
BlackBerry® Web Desktop
Manager impone agli utenti di
aggiornare BlackBerry® Device
Software quando agli account
utente viene assegnata una
configurazione software
sincronizzazione certificati
non supportato
cambiamento delle opzioni del
non supportato
profilo di posta elettronica
connessioni ai dispositivi BlackBerry supportato con le seguenti
condizioni:
• gli utenti possono connettersi
contemporaneamente a più
dispositivi BlackBerry
• BlackBerry Web Desktop
Manager non chiede agli utenti
se desiderano passare da una
connessione Bluetooth® a una
connessione USB
attivazione dispositivo
supportato con le seguenti
condizioni:
• avviene automaticamente per
gli utenti nuovi
• se gli utenti che non
dispongono di dispositivi
BlackBerry attivi connettono
dispositivi BlackBerry
appartenenti ad altri utenti,
BlackBerry Web Desktop
Manager chiede agli utenti che
hanno collegato i dispositivi
BlackBerry se desiderano
passare ai dispositivi BlackBerry
36
gli utenti installano il software
nei computer ed eseguono lo
strumento Caricatore
applicazioni
• BlackBerry Desktop Manager
invia un messaggio di notifica
agli utenti quando sui computer
è disponibile una versione più
recente di BlackBerry Device
Software
supportato
supportato
supportato con le seguenti
condizioni:
• gli utenti possono connettersi a
un solo dispositivo BlackBerry
alla volta
• BlackBerry Desktop Software
chiede agli utenti se desiderano
passare da una connessione
Bluetooth® a una connessione
USB
supportato con le seguenti
condizioni:
• avviene automaticamente ogni
volta che gli utenti collegano un
dispositivo BlackBerry
• se gli utenti che non
dispongono di dispositivi
BlackBerry attivi connettono
dispositivi BlackBerry
appartenenti ad altri utenti,
BlackBerry Desktop Software
invia un messaggio di notifica
agli utenti dei dispositivi
BlackBerry connessi,
comunicando che è in atto una
procedura di attivazione e
chiede se si desidera creare una
chiave di crittografia
BlackBerry Web Desktop Manager
Panoramica delle funzioni e caratteristiche
tecniche
Funzioni supportate
passaggio da un dispositivo ad un
altro
impostazioni dei messaggi di posta
elettronica
crittografia nativa di IBM® Lotus
Notes®
gestione multimediale
supporto modem per i dispositivi
richiesta della password del
dispositivo BlackBerry
statistiche per account utente
BlackBerry Web Desktop Manager BlackBerry Desktop Software
supportato con le seguenti
supportato con le seguenti
condizioni:
condizioni:
• gli utenti possono passare dai
• gli utenti possono passare dai
dispositivi di terzi dotati di
dispositivi di terzi ai dispositivi
BlackBerry® Application Suite ai
BlackBerry
dispositivi BlackBerry
• I servizi BlackBerry vengono
• gli utenti possono passare da un
mantenuti se gli utenti
dispositivo BlackBerry all'altro
disconnettono i dispositivi
BlackBerry prima di fare clic sul
• I servizi BlackBerry non
pulsante Chiudi della finestra di
vengono mantenuti se gli utenti
dialogo Passaggio riuscito
disconnettono i dispositivi
BlackBerry prima del
completamento della
procedura
supportato con le seguenti
supportato con le seguenti
condizioni:
condizioni:
• gli utenti possono importare
• gli utenti possono importare
dati dalla rubrica quando
dati per il filtraggio
creano o modificano un filtro
• gli utenti possono disattivare il
• gli utenti non possono
reindirizzamento dei messaggi
disattivare il reindirizzamento
mentre i dispositivi BlackBerry
dei messaggi mentre i
sono connessi
dispositivi BlackBerry sono
• gli utenti possono generare
connessi
chiavi di crittografia
• gli utenti non possono generare • gli utenti possono ignorare gli
chiavi di crittografia
indirizzi di posta elettronica
• gli utenti non possono ignorare
gli indirizzi di posta elettronica
non supportato
supportato
non supportato
non supportato
I dispositivi BlackBerry possono
connettersi senza richiesta della
password del dispositivo
supportato con le seguenti
condizioni:
• tutti gli ambienti di
messaggistica supportati
supportato
supportato
richiesta prima di consentire ai
dispositivi BlackBerry di connettersi
ai computer degli utenti
supportato con le seguenti
condizioni:
• solo ambienti Microsoft®
Exchange
37
BlackBerry Web Desktop Manager
Panoramica delle funzioni e caratteristiche
tecniche
Funzioni supportate
versioni supportate di BlackBerry
Device Software
criteri IT supportati
sincronizzazione tramite
connessione seriale
38
BlackBerry Web Desktop Manager
BlackBerry Desktop Software
•
•
gli utenti non possono
cancellare la coda di
reindirizzamento
• gli utenti non possono
cancellare le statistiche di
reindirizzamento
BlackBerry Device Software
versione 4.0 e successive
• Backup automatico attivato
• Escludi messaggi da backup
automatico
• Escludi dati sincronizzazione da
backup automatico
• Frequenza backup automatico
• Includi tutto in backup
automatico
• Consenti passaggio tra
dispositivi da Desktop
• Timeout cache della password
del Desktop
• Non salvare messaggi inviati
• Imponi messaggio di
caricamento
gli utenti non possono sincronizzare
i dati seguenti tramite connessione
seriale:
• dati dell'agenda elettronica
• messaggi e-mail
• dati delle applicazioni di terzi
• data e ora
•
gli utenti possono cancellare la
coda di reindirizzamento
gli utenti possono cancellare le
statistiche di reindirizzamento
tutto
•
•
Backup automatico attivato
Escludi messaggi da backup
automatico
• Escludi dati sincronizzazione da
backup automatico
• Frequenza backup automatico
• Includi tutto in backup
automatico
• Consenti passaggio tra
dispositivi da Desktop
• Timeout cache della password
del Desktop
• Disattiva Media Manager
• Non salvare messaggi inviati
• Imponi conteggio caricamenti
• Inoltra messaggi con
dispositivo nella base
• Messaggio di avviso
• Mostra Caricatore applicazioni
• Mostra collegamento Web
gli utenti possono sincronizzare i
dati seguenti tramite connessione
seriale:
• dati dell'agenda elettronica
• messaggi e-mail
• dati delle applicazioni di terzi
• data e ora
Panoramica delle funzioni e caratteristiche
tecniche
Gestione di un ambiente distribuito per i componenti di BlackBerry Enterprise Server Express
Gestione di un ambiente distribuito per i componenti di
BlackBerry Enterprise Server Express
È possibile installare i componenti di BlackBerry® Enterprise Server Express su più computer, al fine di poter gestire
le dimensioni del proprio BlackBerry Domain aziendale. Ad esempio, è possibile installare BlackBerry Attachment
Service e BlackBerry MDS Connection Service su computer separati, per fornire al computer che ospita BlackBerry
Enterprise Server Express le risorse aggiuntive che quest'ultimo può utilizzare per elaborare i messaggi di posta
elettronica.
Attivazione wireless
La procedura di attivazione wireless attiva i dispositivi BlackBerry® associati a BlackBerry® Enterprise Server Express
tramite la rete wireless. Per completare questa procedura, gli utenti BlackBerry non devono necessariamente
effettuare la connessione dei dispositivi BlackBerry a un computer presente nella rete dell'organizzazione.
È possibile utilizzare l'attivazione wireless per attivare un numero elevato di dispositivi BlackBerry tramite la rete
wireless. Gli utenti BlackBerry che desiderano attivare un dispositivo BlackBerry nuovo o sostitutivo, associato a
BlackBerry Enterprise Server Express tramite la rete wireless, devono fornire apposita comunicazione o accedere alla
console del server di provisioning. Gli utenti BlackBerry possono creare le password di attivazione.
BlackBerry® Enterprise Solution può avviare la procedura di attivazione wireless in modo automatico o nel momento
in cui gli utenti BlackBerry aprono l'applicazione di attivazione sul dispositivo BlackBerry e digitano la password di
attivazione e l'indirizzo e-mail. Una volta completata la procedura di attivazione, gli utenti BlackBerry vengono attivati
e possono inviare e ricevere messaggi e-mail tramite i dispositivi BlackBerry.
Per ulteriori informazioni sull'attivazione dei dispositivi associati a BlackBerry Internet Service su BlackBerry
Enterprise Server Express tramite la rete wireless, visitare il sito www.blackberry.com/go/serverdocs per consultare
la nota tecnica Attivazione di un dispositivo associato a BlackBerry Internet Service tramite la rete wireless .
39
Panoramica delle funzioni e caratteristiche
tecniche
Protezione di BlackBerry Enterprise Solution
Protezione di BlackBerry Enterprise Solution
4
BlackBerry® Enterprise Solution è costituito da diversi prodotti e componenti progettati per estendere i metodi di
comunicazione aziendale ai dispositivi BlackBerry. BlackBerry Enterprise Solution è progettato per proteggere i dati
in tutti i punti del percorso tra un dispositivo e BlackBerry® Enterprise Server Express. Per proteggere i dati in transito
sulla rete wireless, BlackBerry Enterprise Server Express e il dispositivo utilizzano la crittografia a chiave simmetrica
per crittografare i dati scambiati. BlackBerry Enterprise Solution è progettato per impedire a terzi, compresi i provider
di servizi wireless, di accedere in un formato decrittografato alle informazioni dell'organizzazione potenzialmente
riservate.
BlackBerry Enterprise Solution utilizza la riservatezza, l'integrità, e l'autenticità, che sono principi per la protezione
delle informazioni, per proteggere l'azienda dalla perdita o dall'alterazione di dati.
Principi
riservatezza
integrità
autenticità
Descrizione
BlackBerry Enterprise Solution utilizza la crittografia a chiave simmetrica
per assicurarsi che solo i destinatari dei messaggi e-mail possano
visualizzare il contenuto.
BlackBerry Enterprise Solution utilizza la crittografia a chiave simmetrica
per proteggere ogni messaggio e-mail inviato dal dispositivo e per impedire
la decrittografia o l'alterazione dei dati dei messaggi da parte di terzi.
Solo BlackBerry Enterprise Server Express e il dispositivo conoscono il valore
delle chiavi utilizzate per crittografare i messaggi e riconoscono il formato
di un messaggio decrittografato e decompresso. BlackBerry Enterprise
Server Express o il dispositivo rifiutano automaticamente un messaggio che
non sia crittografato con chiavi che riconoscono come valide.
Prima che BlackBerry Enterprise Server Express invii i dati al dispositivo, il
dispositivo effettua l'autenticazione su BlackBerry Enterprise Server
Express per dimostrare di conoscere la chiave di trasporto utilizzata per
crittografare i dati.
Funzioni di protezione di BlackBerry Enterprise Solution
Funzione
protezione dei dati
40
Descrizione
BlackBerry® Enterprise Solution è progettato per proteggere i dati in
transito tra BlackBerry® Enterprise Server Express e un dispositivo
BlackBerry e i dati in transito tra il server di messaggistica
dell'organizzazione e l'applicazione e-mail sul computer dell'utente.
BlackBerry Enterprise Solution crittografa i dati archiviati sul dispositivo e
su BlackBerry Configuration Database. Per proteggere i dati archiviati sul
dispositivo, è possibile richiedere all'utente di effettuare l'autenticazione
sul dispositivo utilizzando una password, una smart card o entrambe.
Panoramica delle funzioni e caratteristiche
tecniche
Funzione
protezione della chiave di
crittografia
controllo delle connessioni del
dispositivo
Crittografia dei dati scambiati tra BlackBerry Enterprise Server Express e un dispositivo BlackBerry
Descrizione
Il dispositivo è progettato per proteggere le chiavi di crittografia archiviate
sullo stesso. Il dispositivo crittografa le chiavi di crittografia quando il
dispositivo è bloccato.
BlackBerry Enterprise Solution è progettato per controllare le seguenti
connessioni:
• connessioni che utilizzano la tecnologia Bluetooth® da e verso il
dispositivo
• connessioni da un dispositivo abilitato Wi-Fi® alle reti Wi-Fi aziendali
BlackBerry Enterprise Solution è progettato per controllare quali dispositivi
possono connettersi a BlackBerry Enterprise Server Express.
controllo del comportamento del
Per controllare il comportamento del dispositivo e di BlackBerry Desktop
dispositivo e di BlackBerry® Desktop Software, è possibile inviare comandi di amministrazione IT, criteri IT e
Software.
criteri di controllo applicazioni al dispositivo. È possibile utilizzare comandi
di amministrazione IT, criteri IT e criteri di controllo delle applicazioni per
effettuare le seguenti operazioni:
• È possibile inviare comandi di amministrazione IT per bloccare il
dispositivo, eliminare definitivamente i dati di lavoro, eliminare
definitivamente le informazioni sull'utente e i dati delle applicazioni e
ripristinare le impostazioni predefinite del dispositivo.
• È possibile inviare un criterio IT a un dispositivo per modificare le
impostazioni di protezione. Ad esempio, è possibile utilizzare un
criterio IT per applicare la password del dispositivo.
• È possibile inviare un criterio di controllo applicazioni a un dispositivo
per controllare se sono disponibili applicazioni di terzi e se possono
connettersi al dispositivo e se le applicazioni di terzi o aggiuntive
sviluppate da Research In Motion possono accedere ai dati di lavoro.
Crittografia dei dati scambiati tra BlackBerry Enterprise
Server Express e un dispositivo BlackBerry
Per crittografare i dati in transito tra BlackBerry® Enterprise Server Express e un dispositivo BlackBerry dell'azienda,
BlackBerry® Enterprise Solution utilizza la crittografia dei livelli di trasporto BlackBerry. La crittografia dei livelli di
trasporto BlackBerry è progettata per crittografare i dati dal momento in cui un utente BlackBerry invia un messaggio
dal proprio dispositivo a quando BlackBerry Enterprise Server Express lo riceve, e dal momento in cui BlackBerry
Enterprise Server Express invia un messaggio a quando il dispositivo BlackBerry lo riceve.
Prima di inviare un messaggio, il dispositivo BlackBerry lo comprime e lo crittografa mediante la chiave di trasporto
del dispositivo. Quando BlackBerry Enterprise Server Express riceve un messaggio dal dispositivo BlackBerry,
BlackBerry Dispatcher decrittografa il messaggio mediante la chiave di trasporto del dispositivo, quindi decomprime
il messaggio.
41
Panoramica delle funzioni e caratteristiche
tecniche
Crittografia dei dati scambiati tra BlackBerry Enterprise Server Express e un dispositivo BlackBerry
Algoritmi utilizzati da BlackBerry Enterprise Solution per crittografare dati
BlackBerry® Enterprise Solution utilizza AES o Triple DES come algoritmo di crittografia a chiave simmetrica per la
crittografia dei dati. Per impostazione predefinita, BlackBerry® Enterprise Server Express utilizza l'algoritmo più
potente supportato sia da BlackBerry Enterprise Server Express che dal dispositivo BlackBerry per la crittografia dei
livelli di trasporto BlackBerry.
Se si configura BlackBerry Enterprise Server Express perché supporti AES e Triple DES, per impostazione predefinita,
BlackBerry Enterprise Solution genera le chiavi di trasporto del dispositivo utilizzando la crittografia AES. Se un
dispositivo BlackBerry utilizza BlackBerry® Device Software versione 3.7 o precedente o BlackBerry® Desktop
Software versione 3.7 o precedente, BlackBerry Enterprise Solution genera le chiavi di trasporto del dispositivo
BlackBerry utilizzando Triple DES.
Modalità con cui BlackBerry Enterprise Solution utilizza AES per crittografare i dati
Per impostazione predefinita, quando un dispositivo BlackBerry® supporta AES, BlackBerry® Enterprise Solution
utilizza tale algoritmo per la crittografia dei livelli di trasporto BlackBerry. BlackBerry Enterprise Solution utilizza AES
in modalità CBC per generare chiavi di messaggi e chiavi di trasporto del dispositivo. Le chiavi sono costituite da 256
bit di dati.
BlackBerry® Device Software 4.0 o versioni successive e BlackBerry® Desktop Software 4.0 o versioni successive
supportano AES.
Per ulteriori informazioni sulla modalità con cui BlackBerry Enterprise Server Express utilizza AES per la crittografia
dei livelli di trasporto BlackBerry per comunicare con i dispositivi BlackBerry, visitare il sito www.blackberry.com/
support e leggere l'articolo KB05429.
Modalità con cui BlackBerry Enterprise Solution utilizza Triple DES per crittografare
dati
BlackBerry® Enterprise Solution utilizza un algoritmo di crittografia Triple DES a due chiavi per generare chiavi di
messaggi e chiavi di trasporto del dispositivo. Nelle tre iterazioni dell'algoritmo DES, la prima chiave a 56 bit, in
modalità CBC esterna, crittografa i dati, la seconda a 56 bit li decrittografa e la prima li crittografa nuovamente.
BlackBerry Enterprise Solution archivia le chiavi dei messaggi e le chiavi di trasporto del dispositivo come stringhe
binarie a 128 bit, con ogni bit di parità nel bit meno significativo di ciascuno degli 8 byte di dati delle chiavi. Le chiavi
dei messaggi e le chiavi di trasporto del dispositivo hanno una lunghezza totale pari a 112 bit e includono 16 bit di
dati di parità.
Tutte le versioni di BlackBerry® Enterprise Server Express, BlackBerry® Device Software e BlackBerry® Desktop
Software supportano Triple DES.
Per ulteriori informazioni su Triple DES, vedere Federal Information Processing Standard - FIPS PUB 81 [3],
42
Panoramica delle funzioni e caratteristiche
tecniche
Estensione della protezione dei messaggi a un dispositivo BlackBerry
Estensione della protezione dei messaggi a un dispositivo
BlackBerry
Se l'ambiente di messaggistica dell'organizzazione supporta una tecnologia di messaggistica estremamente sicura
come la crittografia PGP® o S/MIME, è possibile configurare BlackBerry® Enterprise Solution affinché crittografi un
messaggio mediante la crittografia PGP o S/MIME in modo che il messaggio rimanga crittografato quando BlackBerry®
Enterprise Server Express lo inoltra alle applicazioni e-mail dei destinatari. Per estendere la protezione dei messaggi,
il mittente e il destinatario devono installare una tecnologia di messaggistica estremamente sicura sui computer che
ospitano le applicazioni e-mail e sui dispositivi BlackBerry. Inoltre, i dispositivi BlackBerry devono essere configurati
per l'utilizzo di tale tecnologia di messaggistica estremamente sicura.
Crittografia dei dati utente su un dispositivo BlackBerry
bloccato
Se è stata attivata la protezione del contenuto su un dispositivo BlackBerry® è possibile configurare un dispositivo
BlackBerry bloccato, in modo da crittografare i dati utente memorizzati e i dati ricevuti dal dispositivo BlackBerry
bloccato. Se è stata attivata la protezione del contenuto, il dispositivo BlackBerry bloccato utilizza la crittografia AES
a 256 bit per crittografare i dati memorizzati e una chiave pubblica ECC per crittografare i dati ricevuti dal dispositivo
BlackBerry bloccato.
Ad esempio, il dispositivo BlackBerry bloccato utilizza la protezione del contenuto per crittografare i seguenti
elementi:
• oggetto, luogo, organizzatore della riunione, partecipanti e qualsiasi nota in tutti gli appuntamenti o convocazioni
alle riunioni
• tutte le informazioni relative ai contatti nell'elenco contatti tranne il titolo e la categoria del contatto
• oggetto, indirizzi e-mail dei destinatari, corpo del messaggio e allegati in tutti i messaggi e-mail
• titolo e informazioni incluse nel corpo di una nota per tutti i promemoria (anche noti come messaggi pubblicati)
• soggetto e informazioni incluse nel corpo di attività (anche note come appuntamenti pubblicati)
• se si utilizzano dei token software, contenuto del valore di inizializzazione del file .sdtid archiviato nella memoria
flash
• tutti i dati associati alle applicazioni di terzi installate dall'utente nel dispositivo BlackBerry
• in BlackBerry® Browser, il contenuto trasferito da siti Web o applicazioni di terzi sul dispositivo BlackBerry,
eventuali siti Web salvati dall'utente sul dispositivo BlackBerry e la cache del browser
• tutto il testo che sostituisce automaticamente il testo digitato dall'utente sul dispositivo BlackBerry
Gestione dell'accesso dei dispositivi BlackBerry a
BlackBerry Enterprise Server Express
È possibile utilizzare l'opzione Criterio servizi aziendali per controllare quali dispositivi BlackBerry® possono
connettersi a BlackBerry® Enterprise Server Express. Per impostazione predefinita, una volta attivata l'opzione
Criterio servizi aziendali, BlackBerry Enterprise Server Express consente le connessioni da qualsiasi dispositivo
43
Panoramica delle funzioni e caratteristiche
tecniche
Utilizzo di un criterio IT per gestire la protezione di BlackBerry Enterprise Solution
BlackBerry precedentemente associato a BlackBerry Enterprise Server Express. Una volta attivata l'opzione Criterio
servizi aziendali, BlackBerry Enterprise Server Express impedisce, inoltre, le connessioni da qualsiasi dispositivo
BlackBerry associato a BlackBerry Enterprise Server Express.
È possibile configurare un elenco consentito per determinare quali dispositivi BlackBerry possono accedere a
BlackBerry Enterprise Server Express. Un dispositivo BlackBerry che soddisfa i criteri specificati nell'elenco consentito
può essere associato a BlackBerry Enterprise Server Express quando il dispositivo BlackBerry viene attivato tramite
la rete wireless.
È possibile definire i seguenti tipi di criterio:
• PIN del dispositivo BlackBerry specifici
• intervallo dei PIN del dispositivo BlackBerry
• produttori specifici
• modelli di dispositivo BlackBerry specifici
BlackBerry Administration Service comprende elenchi di produttori e modelli di BlackBerry consentiti,
precedentemente associati a BlackBerry Enterprise Server Express.
È possibile consentire a un utente di ignorare l'opzione Criterio servizi aziendali, in modo da consentire a un dispositivo
BlackBerry di connettersi a BlackBerry Enterprise Server Express anche se si configura l'elenco consentito con criteri
che escludono il dispositivo BlackBerry.
Utilizzo di un criterio IT per gestire la protezione di
BlackBerry Enterprise Solution
È possibile utilizzare i criteri IT per controllare i dispositivi BlackBerry®, BlackBerry® Desktop Software e BlackBerry®
Web Desktop Manager nell'ambiente dell'organizzazione. Un criterio IT è costituito da varie regole dei criteri IT che
gestiscono la protezione e il comportamento di BlackBerry® Enterprise Solution. Ad esempio, è possibile utilizzare le
regole dei criteri IT per gestire le seguenti funzioni di protezione e i comportamenti del dispositivo BlackBerry:
• Crittografia (ad esempio la crittografia dei dati utente e dei messaggi inoltrati da BlackBerry® Enterprise Server
Express ai destinatari) e livello della crittografia
• utilizzo di una password o di una passphrase
• Protezione di dati utente e chiavi di trasporto del dispositivo
• Controllo delle risorse del dispositivo, quali fotocamera o GPS, disponibili per applicazioni di terzi
Il criterio IT predefinito include regole dei criteri IT configurate per indicare il comportamento predefinito del
dispositivo o di BlackBerry Desktop Software.
Quando un utente attiva un dispositivo, BlackBerry Enterprise Server Express invia automaticamente al dispositivo
BlackBerry il criterio IT assegnato all'account utente o al gruppo. Per impostazione predefinita, se non si assegna un
criterio IT all'account utente o al gruppo, BlackBerry Enterprise Server Express invia il criterio IT predefinito. Se si
elimina un criterio IT assegnato all'account utente o al gruppo, BlackBerry Enterprise Server Express riassegna
automaticamente il criterio IT predefinito all'account utente e invia nuovamente il criterio IT predefinito al dispositivo
BlackBerry.
Per ulteriori informazioni, vedere Guida di riferimento ai criteri di BlackBerry Enterprise Server Express.
44
Panoramica delle funzioni e caratteristiche
tecniche
Utilizzo dei comandi di amministrazione IT per proteggere un dispositivo smarrito o rubato
Utilizzo dei comandi di amministrazione IT per proteggere
un dispositivo smarrito o rubato
BlackBerry® Enterprise Server Express comprende comandi di amministrazione IT che possono essere inviati tramite
la rete wireless per proteggere i dati riservati su un dispositivo BlackBerry. È possibile utilizzare i comandi per bloccare
il dispositivo, eliminare in maniera permanente i dati di lavoro, le informazioni sull'utente e i dati delle applicazioni
e ripristinare le impostazioni predefinite del dispositivo.
comando di amministrazione IT
Specifica nuova password
dispositivo e blocca dispositivo
Elimina solo dati organizzazione e
rimuovi dispositivo
Descrizione
Questo comando crea una nuova password e blocca un dispositivo tramite
la rete wireless. Al ritrovamento del dispositivo BlackBerry, è possibile
comunicare verbalmente la nuova password all'utente. Al momento dello
sblocco da parte dell'utente, il dispositivo richiede all'utente di accettare o
rifiutare la nuova password.
È possibile utilizzare questo comando se il dispositivo è stato smarrito. Se
è stata attivata la protezione del contenuto su un dispositivo dotato di
BlackBerry® Device Software versione 4.3.0 o successiva, è possibile
utilizzare questo comando. Se è stata attivata la protezione del contenuto
a due fattori, non è possibile utilizzare questo comando.
Questo comando elimina in maniera permanente tutti i dati di lavoro
memorizzati dal dispositivo e rimuove il dispositivo da BlackBerry Enterprise
Server Express. Tutti i dati personali rimangono nel dispositivo.
È possibile inviare questo comando a un dispositivo personale quando un
utente non lavora più nell'organizzazione e si desidera eliminare i dati di
lavoro dal dispositivo.
Elimina dati dispositivo e rimuovi
dispositivo
È inoltre possibile specificare se si desidera eliminare o disattivare un
account utente da BlackBerry Enterprise Server Express dopo che il
dispositivo elimina tutti i dati di lavoro.
Questo comando elimina definitivamente tutte le informazioni utente e i
dati delle applicazioni memorizzati nel dispositivo. È possibile configurare
le seguenti opzioni quando si utilizza questo comando:
• specificare un ritardo, espresso in ore, prima che il dispositivo inizi a
eliminare tutte le informazioni sull'utente e i dati delle applicazioni
• richiedere che vengano ripristinate le impostazioni predefinite quando
il dispositivo riceve questo comando
• specificare se permettere all'utente di interrompere l'eliminazione
definitiva dei dati dal dispositivo e di rendere il dispositivo BlackBerry
non disponibile durante il periodo di ritardo
45
Panoramica delle funzioni e caratteristiche
tecniche
comando di amministrazione IT
Utilizzo dei comandi di amministrazione IT per proteggere un dispositivo smarrito o rubato
Descrizione
È possibile inviare questo comando a un dispositivo che si desidera
distribuire a un altro utente nell'organizzazione oppure a un dispositivo che
è stato smarrito e che l'utente potrebbe recuperare.
È inoltre possibile specificare se si desidera eliminare o disattivare un
account utente da BlackBerry Enterprise Server Express dopo che il
dispositivo elimina tutte le informazioni utente e i dati delle applicazioni.
46
Dispositivi BlackBerry abilitati Wi-Fi
Panoramica delle funzioni e caratteristiche
tecniche
Dispositivi BlackBerry abilitati Wi-Fi
5
I dispositivi BlackBerry® abilitati Wi-Fi® permettono agli utenti che dispongono di piani dati qualificanti di accedere
ai servizi BlackBerry tramite una rete mobile o Wi-Fi oppure attraverso entrambe contemporaneamente.
Quando gli utenti possono accedere contemporaneamente a una rete mobile e a una rete Wi-Fi, è possibile eseguire
più attività tramite entrambe le reti. Ad esempio, un utente con uno smartphone BlackBerry® 8820 può inviare
messaggi tramite la rete Wi-Fi e può telefonare tramite la rete mobile contemporaneamente.
Se i provider di rete mobile di un utente rendono disponibile la tecnologia UMA (tecnologia GAN) e gli utenti hanno
sottoscritto l'abbonamento a tale funzione, i dispositivi BlackBerry abilitati Wi-Fi servizi dati e voce del provider di
rete mobile tramite rete mobile o rete Wi-Fi.
I dispositivi BlackBerry abilitati Wi-Fi possono aprire una connessione Wi-Fi da una rete Wi-Fi aziendale o con una
sessione VPN, da una rete Wi-Fi domestica o da un hotspot Wi-Fi per connettersi direttamente a BlackBerry Router.
I dispositivi BlackBerry abilitati Wi-Fi sono progettati per stabilire una connessione a BlackBerry® Internet Service e
accedere a BlackBerry MDS Connection Service, BlackBerry® Messenger e altri dispositivi BlackBerry per la
messaggistica PIN. È possibile verificare con il provider dei servizi wireless aziendale se il piano dei servizi aziendale
offre accesso a questi servizi tramite rete Wi-Fi.
Tipi di reti Wi-Fi
I dispositivi BlackBerry® abilitati Wi-Fi® possono accedere ai servizi BlackBerry tramite le reti Wi-Fi aziendali, quelle
domestiche o gli hotspot.
Tipo
reti Wi-Fi aziendali
Descrizione
Una rete Wi-Fi aziendale dispone di più punti di accesso wireless per fornire
copertura ubiqua, copertura hotspot o copertura ubiqua e hotspot. È
possibile utilizzare un dispositivo BlackBerry abilitato Wi-Fi in qualsiasi zona
di copertura.
È possibile configurare una rete Wi-Fi aziendale in modo tale che richieda
l'autenticazione di livello 2. Un'azienda, che considera una rete Wi-Fi
aziendale non attendibile, potrebbe richiedere che tutte le connessioni WiFi verso la rete interna avvengano tramite un VPN Concentrator. È
necessario configurare i dispositivi BlackBerry abilitati Wi-Fi per supportare
il tipo di autenticazione utilizzato dalla propria azienda.
reti Wi-Fi domestiche
Una rete Wi-Fi aziendale permette accesso ottimizzato a BlackBerry®
Enterprise Server Express tramite connessione IP diretta a BlackBerry
Router.
Una rete Wi-Fi domestica utilizza un singolo punto di accesso per fornire
accesso a Internet tramite un gateway a banda larga. Il gateway a banda
larga può implementare le connessioni NAT e consentire le connessioni VPN
47
Punti di accesso wireless
Panoramica delle funzioni e caratteristiche
tecniche
Tipo
hotspot
Descrizione
attraverso il firewall. È possibile configurare una rete Wi-Fi domestica con
la protezione di livello 2 e l'autenticazione tramite password. È necessario
configurare i dispositivi BlackBerry per supportare l'autenticazione richiesta
dalla rete Wi-Fi domestica.
Una rete Wi-Fi domestica permette agli utenti di accedere a tutti i servizi
BlackBerry dai dispositivi BlackBerry abilitati Wi-Fi tramite BlackBerry®
Infrastructure.
La connessione Wi-Fi nelle aree pubbliche e semipubbliche può essere
fornita da un hotspot offerto da un ISP, da un provider di rete mobile o da
un titolare di proprietà. La rete può essere aperta senza la protezione di
livello 2 ed utilizzare un Captive Portal per l'autenticazione. Il Captive Portal
blocca tutto il traffico della rete eccetto quello che utilizza HTTP e reindirizza
le richieste HTTP a una pagina di accesso.
Una volta effettuato l'accesso all'hotspot, il Captive Portal consente
all'utente di utilizzare i servizi di rete wireless.
Gli hotspot possono utilizzare un firewall e consentire le connessioni VPN.
Un hotspot consente agli utenti di accedere a tutti i servizi BlackBerry dai
propri dispositivi BlackBerry abilitati Wi-Fi tramite BlackBerry
Infrastructure.
Punti di accesso wireless
I dispositivi BlackBerry® abilitati Wi-Fi® utilizzano punti di accesso wireless per connettersi alla rete Wi-Fi. Un punto
di accesso deve essere conforme agli standard di rete wireless IEEE® 802.11a™, IEEE® 802.11b™ o IEEE® 802.11g™.
Tipo
Punto di accesso thin
Punto di accesso thick
48
Descrizione
Un punto di accesso thin (o punto di accesso basato su controller)
rappresenta la parte di una rete Wi-Fi aziendale che può essere gestita da
una posizione centrale. Questo tipo di punto di accesso richiede un
controller esterno per gestire il traffico di rete. È possibile amministrare uno
o più punti di accesso thin tramite il controller.
I punti di accesso thin con un controller esterno possono fornire
un'esperienza di roaming perfetta per gli utenti con dispositivi BlackBerry
abilitati Wi-Fi durante le sessioni voce e dati.
Un punto di accesso thick (o punto di accesso intelligente o autonomo), può
funzionare come componente autonomo senza un controller.
Panoramica delle funzioni e caratteristiche
tecniche
Connessioni stabilite dai dispositivi BlackBerry con reti mobili e Wi-Fi
Connessioni stabilite dai dispositivi BlackBerry con reti
mobili e Wi-Fi
I dispositivi BlackBerry® abilitati Wi-Fi® si connettono a componenti diversi nelle reti mobili e Wi-Fi in modo da poter
comunicare con BlackBerry® Enterprise Server Express e fornire servizi BlackBerry per gli utenti.
Componente
BlackBerry Enterprise Server
Express
BlackBerry® Infrastructure
BlackBerry® Internet Service
UNC/GANC
Descrizione
BlackBerry Enterprise Server Express fornisce dati e strumenti di produttività
dalle applicazioni aziendali ai dispositivi BlackBerry tramite la rete wireless e
elabora, indirizza, comprime e crittografa i dati.
BlackBerry Infrastructure è progettata per comunicare con BlackBerry Enterprise
Server Express tramite un protocollo proprietario RIM denominato SRP (Server
Routing Protocol).
BlackBerry Internet Service è un servizio Internet e di posta elettronica per i
dispositivi BlackBerry, progettato per fornire agli utenti il recapito automatico dei
messaggi di posta elettronica, l'accesso mobile agli allegati dei messaggi di posta
elettronica e un comodo accesso ai contenuti Internet.
UNC/GANC rappresenta il gateway per le comunicazioni Wi-Fi o mobili. UNC/
GANC è presente nel gateway aziendale solo se il provider di servizi wireless
supporta UMA.
49
Panoramica delle funzioni e caratteristiche
tecniche
Connessione di dispositivi BlackBerry abilitati Wi-Fi a BlackBerry Enterprise Server Express tramite
rete Wi-Fi
Componente
Descrizione
punto di accesso wireless per Un punto di accesso per una rete Wi-Fi domestica o hotspot permette al
rete Wi-Fi domestica o hotspot dispositivo BlackBerry di connettersi a una rete Wi-Fi domestica o hotspot.
punto di accesso wireless per Un punto di accesso per una rete Wi-Fi aziendale permette a un dispositivo
una rete Wi-Fi aziendale
BlackBerry di connettersi a una rete Wi-Fi aziendale utilizzando metodi di
autenticazione e protezione del livello di collegamento affidabili.
Provider di servizi wireless
Un provider di servizi wireless è un'azienda telefonica che fornisce servizi per i
dispositivi BlackBerry.
Dispositivo BlackBerry
Un dispositivo BlackBerry abilitato Wi-Fi consente all'utente di accedere ai servizi
abilitato Wi-Fi
voce e dati attraverso diverse tecnologie radio.
Connessione di dispositivi BlackBerry abilitati Wi-Fi a
BlackBerry Enterprise Server Express tramite rete Wi-Fi
Connessioni dirette tra dispositivi BlackBerry e BlackBerry Router tramite
una rete Wi-Fi aziendale
Una volta configurato un profilo Wi-Fi per gli account utente, i dispositivi BlackBerry® abilitati Wi-Fi® possono aprire
una connessione diretta a BlackBerry Router tramite una rete Wi-Fi aziendale. È possibile utilizzare connessioni dirette
a BlackBerry Router se i dispositivi BlackBerry abilitati Wi-Fi si trovano in un ambiente Wi-Fi aziendale esistente. Se
i dispositivi BlackBerry si connettono a BlackBerry Router, possono ignorare la connettività SRP e l'autenticazione e
connettersi direttamente a BlackBerry® Enterprise Server Express.
Una volta che i dispositivi BlackBerry si sono connessi alla rete Wi-Fi tramite un profilo Wi-Fi, i dispositivi BlackBerry
tentano di stabilire una connessione IP diretta a BlackBerry Router. Con alcune architetture di rete, per completare
la connessione diretta a BlackBerry Router può essere richiesta una sessione VPN.
I dispositivi BlackBerry abilitati Wi-Fi includono un client VPN incorporato che può essere configurato e assegnato a
qualsiasi profilo Wi-Fi nei dispositivi BlackBerry. Se è possibile stabilire una connessione diretta a BlackBerry Router
(con o senza una sessione VPN), BlackBerry Enterprise Server Express inizia ad inviare i dati.
Connessione Wi-Fi quando la connessione VPN o diretta tra dispositivi
BlackBerry e BlackBerry Router non è possibile
Se per i dispositivi BlackBerry® abilitati Wi-Fi® non è possibile stabilire una connessione diretta a BlackBerry Router
(con o senza connessione VPN), tramite una rete Wi-Fi che può accedere a Internet (ad esempio, una rete Wi-Fi
domestica o hotspot), i dispositivi BlackBerry abilitati Wi-Fi stabiliscono connessioni SSL a BlackBerry® Infrastructure
tramite Internet. Una volta stabilita la connessione dei dispositivi BlackBerry abilitati Wi-Fi a BlackBerry Infrastructure,
i servizi dati configurati degli utenti iniziano ad inviare dati a tali dispositivi.
50
Servizi BlackBerry disponibili tramite le connessioni Wi-Fi
Panoramica delle funzioni e caratteristiche
tecniche
Ordine di priorità fissato per le connessioni utilizzate dai dispositivi
BlackBerry tramite rete Wi-Fi
I dispositivi BlackBerry® abilitati Wi-Fi® si connettono tramite una rete Wi-Fi a BlackBerry Router o BlackBerry®
Infrastructure utilizzando la connessione o la combinazione migliore tra quelle disponibili, rispettando l'ordine
riportato di seguito:
• connessione a BlackBerry® Enterprise Server Express o BlackBerry MDS Connection Service tramite connessione
seriale, USB o Bluetooth® che utilizza BlackBerry® Device Manager
• connessione a BlackBerry Router da una rete Wi-Fi, con o senza connessione VPN
• connessione SSL tramite Internet a BlackBerry Infrastructure tramite una rete Wi-Fi
• connessione a BlackBerry Infrastructure fornita da un provider di servizi wireless che utilizza una rete GSM®,
EDGE o UMA
L'ordine delle connessioni presuppone che tutti i percorsi a BlackBerry Router e Internet siano disponibili quando i
dispositivi BlackBerry abilitati Wi-Fi si connettono alla rete Wi-Fi.
Servizi BlackBerry disponibili tramite le connessioni Wi-Fi
Per ulteriori informazioni sui servizi e le funzioni supportate, contattare il provider dei servizi wireless dell'azienda.
Non tutti i piani dati di BlackBerry® supportano l'accesso Wi-Fi® ai servizi dati di BlackBerry.
Quando si configura una rete Wi-Fi per aprire una connessione (con o senza una connessione VPN) a BlackBerry
Router, è possibile mantenere tutti i trasferimenti di dati all'interno della rete Wi-Fi aziendale e ridurre
l'instradamento necessario.
Servizi
BlackBerry
Provider di
servizi con rete
GSM®/EDGE o
UMA
Rete Wi-Fi e
provider di
servizi con rete
GSM/EDGE
Rete Wi-Fi e
nessun provider
di servizi con rete
GSM/EDGE o
UMA, nessuna
UMA disponibile
servizi di
BlackBerry®
Enterprise
Server Express
(ad esempio,
messaggistica,
sincronizzazione
X
X
X
Rete Wi-Fi
aziendale e
provider di
servizi con rete
GSM/EDGE e
nessuna UMA,
nessuna UMA
disponibile
X
Rete Wi-Fi
aziendale e
nessun provider
di servizi con rete
GSM/EDGE,
nessuna UMA
disponibile
X
51
Servizi BlackBerry disponibili tramite le connessioni Wi-Fi
Panoramica delle funzioni e caratteristiche
tecniche
Servizi
BlackBerry
dei dati
dell'agenda
elettronica)
servizi di
BlackBerry®
Internet Service
(ad esempio,
messaggistica,
esplorazione)
servizi di
BlackBerry MDS
Connection
Service (ad
esempio, push
applicazioni,
accesso alle
applicazioni,
esplorazione)
BlackBerry®
Messenger
messaggistica
PIN
messaggistica
istantanea
tramite
un'applicazione
di messaggistica
istantanea di
terzi (ad
esempio,
Windows®
Messenger)
BlackBerry®
Maps
52
Provider di
servizi con rete
GSM®/EDGE o
UMA
Rete Wi-Fi e
provider di
servizi con rete
GSM/EDGE
Rete Wi-Fi e
nessun provider
di servizi con rete
GSM/EDGE o
UMA, nessuna
UMA disponibile
Rete Wi-Fi
aziendale e
provider di
servizi con rete
GSM/EDGE e
nessuna UMA,
nessuna UMA
disponibile
Rete Wi-Fi
aziendale e
nessun provider
di servizi con rete
GSM/EDGE,
nessuna UMA
disponibile
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
standard di rete wireless IEEE 802.11 supportati dai dispositivi BlackBerry abilitati Wi-Fi
Panoramica delle funzioni e caratteristiche
tecniche
Servizi
BlackBerry
Provider di
servizi con rete
GSM®/EDGE o
UMA
Rete Wi-Fi e
provider di
servizi con rete
GSM/EDGE
Rete Wi-Fi e
nessun provider
di servizi con rete
GSM/EDGE o
UMA, nessuna
UMA disponibile
messaggistica
del provider di
servizi (ad
esempio, SMS)
download dei
contenuti
fornito da un
provider di
servizi wireless
(ad esempio,
suonerie)
navigazione sul
Web fornita da
un provider di
servizi wireless
(ad esempio,
WAP)
piano servizio
voce fornito da
un provider di
servizi wireless
X
X
Rete Wi-Fi
aziendale e
provider di
servizi con rete
GSM/EDGE e
nessuna UMA,
nessuna UMA
disponibile
X
X
X
X
X
X
X
X
X
X
Rete Wi-Fi
aziendale e
nessun provider
di servizi con rete
GSM/EDGE,
nessuna UMA
disponibile
standard di rete wireless IEEE 802.11 supportati dai
dispositivi BlackBerry abilitati Wi-Fi
I dispositivi BlackBerry® abilitati Wi-Fi® supportano gli standard di rete wireless IEEE® 802.11a™, IEEE® 802.11b™ e
IEEE® 802.11g™.
53
Panoramica delle funzioni e caratteristiche
tecniche
standard di rete wireless IEEE 802.11 supportati dai dispositivi BlackBerry abilitati Wi-Fi
Caratteristiche dello standard di rete wireless IEEE 802.11a supportato dai
dispositivi BlackBerry abilitati Wi-Fi
Caratteristica
velocità di fallback
frequenza
velocità massima
canali non sovrapposti
fonti di interferenza
velocità di trasmissione
Descrizione
48, 36, 24, 18, 12, 9 e 6 Mbps
5 GHz
54 Mbps
fino a 19
• tecnologia wireless Bluetooth®
• alcuni sistemi satellitari
• telefoni cordless da 5 GHz
23 Mbps
Caratteristiche dello standard di rete wireless IEEE 802.11b supportato dai
dispositivi BlackBerry abilitati Wi-Fi
Caratteristica
velocità di fallback
frequenza
velocità massima
canali non sovrapposti
fonti di interferenza
velocità di trasmissione
Descrizione
5,5, 2 e 1 Mbps
2,4 GHz
11 Mbps
3
• tecnologia wireless Bluetooth®
• forni a microonde
• telefoni cordless da 2,4 GHz
4,5 Mbps
Caratteristiche dello standard di rete wireless IEEE 802.11g supportato dai
dispositivi BlackBerry abilitati Wi-Fi
Caratteristica
velocità di fallback
frequenza
velocità massima
canali non sovrapposti
fonti di interferenza
54
Descrizione
48, 36, 24, 18, 12, 9 e 6 Mbps
2,4 GHz
54 Mbps
3
• tecnologia wireless Bluetooth®
• forni a microonde
• telefoni cordless da 2,4 GHz
Panoramica delle funzioni e caratteristiche
tecniche
Caratteristica
velocità di trasmissione
Funzioni di protezione di un dispositivo BlackBerry abilitato Wi-Fi
Descrizione
19 Mbps
Funzioni di protezione di un dispositivo BlackBerry abilitato
Wi-Fi
Funzione
Descrizione
attivazione dei dispositivi
L'attivazione dei dispositivi BlackBerry tramite una rete Wi-Fi aziendale è
BlackBerry® tramite una rete Wi-Fi® stata concepita per semplificare le operazioni di attivazione o
aziendale
aggiornamento dei dispositivi BlackBerry.
connessione autenticata con
BlackBerry Router
Crittografia dei livelli di trasporto
BlackBerry
accesso diretto a BlackBerry®
Infrastructure tramite una
connessione Wi-Fi
Per ulteriori informazioni sull'attivazione dei dispositivi associati a
BlackBerry Internet Service tramite la rete wireless, visitare il sito
www.blackberry.com/go/serverdocs per consultare la nota tecnica
Attivazione di un dispositivo associato a BlackBerry Internet Service tramite
la rete wireless .
Una connessione autenticata con BlackBerry Router consente ai dispositivi
BlackBerry di aprire una connessione diretta a BlackBerry® Enterprise
Server Express, una volta effettuata l'autenticazione con BlackBerry Router.
I dispositivi BlackBerry connessi a una rete Wi-Fi aziendale non utilizzano
una connessione SRP per inviare i dati a BlackBerry Enterprise Server
Express.
La crittografia dei livelli di trasporto BlackBerry è concepita per crittografare
i messaggi scambiati tra il dispositivo BlackBerry e BlackBerry Enterprise
Server Express, una volta aperta una connessione autenticata.
L'accesso diretto a BlackBerry Infrastructure tramite una connessione WiFi consente ai dispositivi BlackBerry abilitati Wi-Fi di accedere ai servizi
BlackBerry tramite Internet, anche se UMA non è disponibile.
È possibile verificare con il provider di servizi wireless dell'organizzazione
che il relativo piano di servizi supporti l'accesso ai servizi BlackBerry tramite
una connessione Wi-Fi.
comunicazione crittografata tramite I dispositivi BlackBerry supportano più metodi di protezione, concepiti per
la rete Wi-Fi
crittografare le comunicazioni sulla rete Wi-Fi aziendale tra il dispositivo
BlackBerry e i punti di accesso wireless o un firewall di rete sulla rete Wi-Fi
aziendale.
gruppi espansi delle impostazioni di I gruppi espansi delle impostazioni di configurazione Wi-Fi e VPN
configurazione Wi-Fi e VPN
consentono di controllare le connessioni Wi-Fi dai dispositivi BlackBerry.
55
Panoramica delle funzioni e caratteristiche
tecniche
Funzione
connessioni limitate
profili Wi-Fi e VPN multipli
server proxy
provisioning di token software
backup wireless dei profili Wi-Fi e
VPN
aggiornamenti wireless del software
56
Funzioni di protezione di un dispositivo BlackBerry abilitato Wi-Fi
Descrizione
I dispositivi BlackBerry abilitati Wi-Fi sono concepiti per il rifiuto delle
connessioni in entrata, il supporto di un numero limitato di connessioni
esclusivamente in modalità infrastruttura e per il blocco delle connessioni
in modalità ad-hoc (note anche come peer-to-peer).
I profili Wi-Fi e VPN multipli sono concepiti per soddisfare le esigenze
dell'utente in vari ambienti.
Il dispositivo BlackBerry supporta l'utilizzo di un server proxy trasparente,
che l'utente può configurare tra la rete Wi-Fi aziendale e il dispositivo
BlackBerry stesso.
Il provisioning di token software è concepito per consentire di eseguire il
provisioning e la gestione del valore relativo all'autenticazione del token
software (ad esempio, per le connessioni VPN) essenzialmente sui
dispositivi BlackBerry.
BlackBerry Enterprise Server Express è compatibile con RSA®
Authentication Manager, al fine di fornire il supporto per token software
per l'utilizzo con l'autenticazione di livello 2 e 3 sui dispositivi BlackBerry
supportati.
Il backup wireless dei profili Wi-Fi e VPN sui dispositivi BlackBerry tramite
una connessione Wi-Fi consente agli utenti di ripristinare i profili, se
necessario.
Gli aggiornamenti wireless del software consentono agli utenti di
aggiornare BlackBerry® Device Software senza utilizzare BlackBerry®
Desktop Software oppure scaricando prima l'aggiornamento software su
un computer.
Panoramica delle funzioni e caratteristiche
tecniche
Flussi di processo di BlackBerry Enterprise Server
Flussi di processo di BlackBerry Enterprise
Server
6
Flussi del processo di messaggistica
Flusso di processo: invio di un messaggio a un dispositivo BlackBerry
1.
2.
3.
4.
5.
6.
Il router IBM® Lotus Notes® recapita un nuovo messaggio alla cassetta postale IBM Lotus Notes di un utente.
BlackBerry® Messaging Agent esegue il polling della cassetta postale dell'utente e rileva il messaggio.
BlackBerry Messaging Agent applica regole filtro globali ai messaggi nella cassetta postale dell'utente e filtra i
messaggi che corrispondono ai criteri definiti.
Se le regole filtro globali non sono applicabili, BlackBerry Messaging Agent applica le regole di filtro specificate
dall'utente per i messaggi nella cassetta postale.
BlackBerry Messaging Agent crea una voce nel database di stato BlackBerry.
BlackBerry Messaging Agent utilizza la voce per tenere traccia dello stato di recapito e associare l'Unid (applicato
al messaggio in IBM Lotus Notes) a un RefId (ID di riferimento) e a un tag generati in modo casuale. Se il messaggio
è un invito a una riunione o una voce del calendario, BlackBerry Messaging Agent aggiunge in coda al messaggio
le informazioni del calendario.
BlackBerry Messaging Agent utilizza il RefId per identificare il messaggio tra BlackBerry® Enterprise Server
Express e il dispositivo BlackBerry. BlackBerry Messaging Agent utilizza il tag per identificare il messaggio tra
BlackBerry Enterprise Server Express e la rete wireless.
BlackBerry Messaging Agent invia i primi 2 KB del messaggio (testo normale, oppure nel caso di un messaggio
in formato HTML, l'equivalente di 2 KB di testo normale) a BlackBerry Dispatcher.
BlackBerry Dispatcher comprime i primi 2 KB del messaggio, lo crittografa tramite la chiave di trasporto del
dispositivo BlackBerry e invia i dati crittografati a BlackBerry Router.
Il database di stato dell'utente indica lo stato del messaggio, che viene visualizzato sulla console IBM Lotus Notes
e riportato nel registro IBM Lotus Notes.
57
Panoramica delle funzioni e caratteristiche
tecniche
7.
8.
9.
Flussi del processo di messaggistica
BlackBerry Router invia i dati crittografati alla rete wireless tramite la porta 3101. Se il dispositivo è un BlackBerry
abilitato Wi-Fi® connesso alla rete Wi-Fi aziendale, utilizzerà invece la porta 4101.
La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato sulla rete stessa e ne
invia il contenuto al dispositivo BlackBerry.
Il dispositivo BlackBerry invia la conferma di recapito a BlackBerry Dispatcher. BlackBerry Dispatcher invia la
conferma di recapito a BlackBerry Messaging Agent.
BlackBerry Messaging Agent registra lo stato di recapito del messaggio nel database di stato BlackBerry. Se
BlackBerry Messaging Agent non riceve una conferma di recapito entro quattro ore, invierà nuovamente il
messaggio alla rete wireless.
La conferma di recapito verifica che la rete wireless abbia recapitato il messaggio al dispositivo BlackBerry, ma
non che l'utente lo abbia ricevuto o letto.
10. Il dispositivo BlackBerry decrittografa e decomprime il messaggio in modo che l'utente possa leggerlo,
notificando a quest'ultimo che il messaggio è arrivato.
Flusso di processo: invio di un messaggio da un dispositivo BlackBerry
Questo flusso di processo riguarda i nuovi messaggi, i messaggi riconciliati (ossia quelli che vengono trasferiti, eliminati
o contrassegnati come letti o non letti dall'utente) e le voci del calendario wireless.
1.
L'utente invia un messaggio dal dispositivo BlackBerry®.
2.
Il dispositivo BlackBerry assegna un RefId al messaggio. Se il messaggio è un invito a una riunione o una voce
del calendario, il dispositivo BlackBerry aggiunge in coda al messaggio le informazioni del calendario. Il dispositivo
BlackBerry comprime e crittografa il messaggio e lo invia alla rete wireless tramite la porta 3101. Se il dispositivo
è un BlackBerry abilitato Wi-Fi® connesso alla rete Wi-Fi aziendale, utilizzerà invece la porta 4101.
La rete wireless invia il messaggio a BlackBerry® Enterprise Server Express.
3.
58
BlackBerry Enterprise Server Express accetta solo i messaggi crittografati provenienti dal dispositivo BlackBerry.
BlackBerry Dispatcher utilizza la chiave di trasporto del dispositivo BlackBerry per decrittografare e
decomprimere il messaggio.
Panoramica delle funzioni e caratteristiche
tecniche
4.
5.
6.
7.
Flussi del processo di messaggistica
Se BlackBerry Dispatcher non riesce a decrittografare il messaggio con la chiave di trasporto del dispositivo,
BlackBerry Enterprise Server Express ignora tale messaggio e invia un messaggio di errore al dispositivo
BlackBerry.
BlackBerry Messaging Agent esegue una delle operazioni seguenti:
• Se il messaggio è nuovo, BlackBerry Messaging Agent crea una voce nel database di stato BlackBerry.
• Se il messaggio è una risposta che include il testo originale o un messaggio inoltrato, BlackBerry Messaging
Agent cerca la voce nel database di stato BlackBerry per mettere in relazione il messaggio in arrivo con
quello originale nel file del messaggio dell'utente.
Il database di stato BlackBerry contiene un collegamento al messaggio originale. Poiché BlackBerry Messaging
Agent inoltra solo la prima parte di un messaggio al dispositivo BlackBerry, deve individuare e recuperare il testo
del messaggio completo per inoltrarlo o rispondere con il testo originale.
BlackBerry Messaging Agent invia il messaggio alla cassetta postale in modo che il router IBM® Lotus Notes® lo
possa inviare all'applicazione e-mail dell'utente.
Se l'utente si trova nello stesso dominio IBM® Lotus® Domino® di BlackBerry Enterprise Server Express,
BlackBerry Messaging Agent memorizza il messaggio nella cassetta postale di BlackBerry Enterprise Server
Express. Se l'utente si trova in un dominio IBM Lotus Domino diverso da quello di BlackBerry Enterprise Server
Express, BlackBerry Messaging Agent memorizza il messaggio nella cassetta postale del server di messaggistica
dell'utente.
BlackBerry Messaging Agent invia una copia del messaggio alla Posta inviata nel file della posta dell'utente sul
server di messaggistica.
Il server di messaggistica recapita il messaggio ai destinatari.
Flusso di processo: invio di un messaggio contenente un allegato da un
dispositivo BlackBerry
1.
L'utente allega un file a un messaggio su un dispositivo BlackBerry® e invia il messaggio.
• Se sul dispositivo BlackBerry non è installato BlackBerry® Device Software versione 4.2 o successiva e il
dispositivo BlackBerry non dispone di dati di configurazione CMIME che indicano che BlackBerry® Enterprise
Server Express supporta il caricamento degli allegati, la voce di menu Aggiungi allegato non è disponibile
sul dispositivo BlackBerry.
59
Panoramica delle funzioni e caratteristiche
tecniche
•
2.
3.
4.
5.
6.
7.
Flussi del processo di messaggistica
Se l'utente tenta di allegare un file che supera la dimensione massima specificata, verrà visualizzata una
notifica e l'utente non potrà allegare il file.
Il dispositivo BlackBerry comprime e crittografa il messaggio e lo invia alla rete wireless tramite la porta 3101.
Il dispositivo BlackBerry formatta l'intestazione del messaggio per indicare la presenza di un allegato di grandi
dimensioni. Il dispositivo BlackBerry non invia però il contenuto dell'allegato.
La rete wireless invia il messaggio a BlackBerry Enterprise Server Express.
BlackBerry Dispatcher decrittografa e decomprime il messaggio tramite la chiave di trasporto del dispositivo
BlackBerry.
Se BlackBerry Dispatcher non riesce a decrittografare il messaggio con la chiave di trasporto del dispositivo,
BlackBerry Enterprise Server Express ignora tale messaggio e invia un messaggio di errore al dispositivo
BlackBerry.
BlackBerry Messaging Agent archivia le proprietà del messaggio nella memoria.
BlackBerry Messaging Agent invia una richiesta per il contenuto dell'allegato al dispositivo BlackBerry tramite
BlackBerry Dispatcher.
Il dispositivo BlackBerry invia il contenuto dell'allegato tramite BlackBerry Dispatcher a BlackBerry Messaging
Agent.
Se le dimensioni del contenuto dell'allegato sono superiori a un singolo pacchetto di dati, il dispositivo BlackBerry
suddivide il contenuto in più pacchetti di dati che invia a BlackBerry Messaging Agent.
BlackBerry Messaging Agent verifica la validità del contenuto dell'allegato e lo archivia nella memoria non appena
arriva.
Durante la consegna del contenuto dell'allegato, se BlackBerry Messaging Agent non riceve il contenuto dal
dispositivo BlackBerry entro 15 minuti, annullerà il messaggio, eliminerà il contenuto parziale dell'allegato dalla
memoria temporanea e invierà un messaggio di errore al dispositivo BlackBerry.
Una volta ricevuto tutto il contenuto dell'allegato, BlackBerry Messaging Agent verifica la presenza di altri allegati
che facciano parte dello stesso messaggio.
• Se esistono altri allegati, BlackBerry Messaging Agent ne richiede il contenuto.
• Se non esistono altri allegati, BlackBerry Messaging Agent completa l'elaborazione del messaggio e lo
memorizza nella cassetta postale in modo che il router IBM® Lotus Notes® possa consegnarlo
all'applicazione e-mail dell'utente.
Il server di messaggistica recapita il messaggio ai destinatari.
Flusso di processo: invio di un messaggio di posta elettronica tramite
crittografia di IBM Lotus Notes
60
Panoramica delle funzioni e caratteristiche
tecniche
1.
2.
3.
4.
5.
Flussi del processo di messaggistica
Un utente, utilizzando il menu nell'applicazione Messaggi, indica che il dispositivo BlackBerry® deve crittografare
il messaggio di posta elettronica.
Il dispositivo BlackBerry esegue le seguenti operazioni:
a. richiede all'utente la password per il file .id di IBM® Lotus Notes®
b. configura il messaggio di posta elettronica per la crittografia di Lotus Notes
c. crittografa il messaggio di posta elettronica tramite la crittografia dei livelli di trasporto BlackBerry
d. invia il messaggio di posta elettronica e la password a BlackBerry® Enterprise Server Express
BlackBerry Enterprise Server Express decrittografa il messaggio di posta elettronica tramite la crittografia dei
livelli di trasporto BlackBerry.
BlackBerry Messaging Agent decrittografa su BlackBerry Enterprise Server Express la password memorizzata
nella cache per i file .id di Lotus Notes e convalida la password inviata dal dispositivo BlackBerry. Se BlackBerry
Messaging Agent è in grado di verificare la password, la utilizza per crittografare il messaggio tramite crittografia
di Lotus Notes.
BlackBerry Enterprise Server Express invia il messaggio di posta elettronica crittografato al server di
messaggistica perché lo recapiti al destinatario.
Flusso di processo: ricezione di un messaggio crittografato IBM Lotus Notes
1.
2.
3.
4.
5.
6.
Viene utilizzata l'applicazione IBM® Lotus Notes® sul computer dell'utente per crittografare un messaggio
utilizzando la password per i file .id di Lotus Notes.
BlackBerry® Enterprise Server Express esegue le seguenti operazioni:
a. recupera i messaggio crittografato Lotus Notes dal server di messaggistica
b. crittografa il messaggio crittografato Lotus Notes tramite la crittografia dei livelli di trasporto BlackBerry
c. invia il messaggio crittografato al dispositivo BlackBerry
Il dispositivo BlackBerry decrittografa il messaggio tramite la crittografia dei livelli di trasporto BlackBerry ed
archivia il messaggio senza decrittografare la crittografia di Lotus Notes.
L'utente tenta di aprire il messaggio crittografato Lotus Notes sul dispositivo BlackBerry.
BlackBerry Messaging Agent decrittografa su BlackBerry Enterprise Server Express la password memorizzata
nella cache per i file .id di Lotus Notes ed utilizza la password per decrittografare il messaggio. Se BlackBerry
Messaging Agent non dispone della password, l'utente deve selezionare, dal menu dell'applicazione Messaggi,
Continua, Parti successive o Apri allegato per inviare il messaggio decrittografato al dispositivo BlackBerry.
BlackBerry Enterprise Server Express elimina la password decrittografata dalla cache in memoria di BlackBerry
Messaging Agent ed invia il messaggio decrittografato al dispositivo BlackBerry.
61
Panoramica delle funzioni e caratteristiche
tecniche
Flussi di processo degli allegati dei messaggi
Flussi di processo degli allegati dei messaggi
Flusso di processo: visualizzazione dell'allegato di un messaggio
1.
2.
3.
4.
5.
6.
Un utente riceve un messaggio con un allegato sul dispositivo BlackBerry®.
BlackBerry Messaging Agent verifica che il formato dell'allegato sia valido per la conversione.
Se il formato non è valido e l'utente dispone di un dispositivo BlackBerry basato su Java®, la voce di menu Apri
allegato non è disponibile sul dispositivo BlackBerry dell'utente.
L'utente seleziona la voce di menu Apri allegato per visualizzare l'allegato sul dispositivo BlackBerry.
Il visualizzatore allegati invia la richiesta a BlackBerry Messaging Agent.
BlackBerry Messaging Agent si connette a BlackBerry Attachment Service tramite la porta 1900.
BlackBerry Attachment Service recupera l'allegato in formato binario dall'archivio messaggi dell'utente,
utilizzando il collegamento di BlackBerry Messaging Agent al server di messaggistica.
BlackBerry Attachment Service distilla l'allegato e ne estrae il contenuto, il layout, l'aspetto e le informazioni di
navigazione.
BlackBerry Attachment Service organizza, archivia e collega le informazioni in un DOM proprietario in stile XML
binario.
BlackBerry Attachment Service formatta l'allegato per il dispositivo BlackBerry e lo converte in formato UCS. La
formattazione si basa sulla richiesta del contenuto (ad esempio, informazioni su pagine e paragrafi o parole di
ricerca) e sulle informazioni disponibili sul dispositivo BlackBerry (ad esempio, dimensioni schermo, display o
spazio disponibile).
BlackBerry Attachment Service invia i dati UCS a BlackBerry Messaging Agent utilizzando una connessione TCP/
IP tramite la porta 1900. BlackBerry Messaging Agent registra i dati nel database di stato dell'utente per tenere
traccia dello stato del contenuto.
7. BlackBerry Messaging Agent invia l'allegato convertito a BlackBerry Dispatcher.
8. BlackBerry Dispatcher comprime la prima parte dell'allegato, la crittografa mediante la chiave di trasporto del
dispositivo BlackBerry e la trasmette a BlackBerry Router.
9. BlackBerry Router invia a sua volta la prima parte dell'allegato alla rete wireless tramite la porta 3101.
10. La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato nella rete stessa.
62
Panoramica delle funzioni e caratteristiche
tecniche
Flussi di processo degli allegati dei messaggi
11. La rete wireless recapita l'allegato al dispositivo BlackBerry.
12. Il dispositivo BlackBerry invia una conferma di recapito a BlackBerry Dispatcher, che la trasmette a BlackBerry
Messaging Agent. BlackBerry Messaging Agent registra lo stato di recapito del messaggio nel database di stato
dell'utente. Se BlackBerry® Enterprise Server Express non riceve la conferma di recapito entro quattro ore, invia
nuovamente i dati dell'allegato alla rete wireless.
13. Il dispositivo BlackBerry utilizza la chiave di trasporto del dispositivo per decrittografare e decomprimere
l'allegato in modo che l'utente possa visualizzarlo.
14. L'utente visualizza l'allegato sul dispositivo BlackBerry selezionando una sezione dal sommario o aprendo l'intero
allegato. Il dispositivo BlackBerry mostra la formattazione originale dell'allegato, inclusi rientri, tabelle, caratteri
ed elenchi puntati.
Flusso di processo: visualizzazione di un allegato tramite un collegamento
1.
2.
3.
4.
5.
6.
7.
8.
Un utente fa clic sulla voce di menu Apri collegamento per visualizzare un allegato sul proprio dispositivo
BlackBerry®.
Il dispositivo BlackBerry invia la richiesta a BlackBerry® Enterprise Server Expressr tramite la porta 3101.
BlackBerry Dispatcher invia la richiesta a BlackBerry MDS Connection Service tramite la porta 3201.
BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e invia la richiesta al server Web.
BlackBerry MDS Connection Service recupera il contenuto richiesto e lo invia a BlackBerry Attachment Service.
BlackBerry Attachment Service estrae il contenuto, il layout, l'aspetto e le informazioni di navigazione
dall'allegato, li organizza, li archivia e collega le informazioni in un DOM proprietario in stile XML binario.
BlackBerry Attachment Service formatta l'allegato per il dispositivo BlackBerry e lo converte in formato UCS.
La formattazione si basa sulla richiesta di contenuti (ad esempio, informazioni su pagine e paragrafi o parole di
ricerca) e sulle informazioni disponibili sul dispositivo BlackBerry (ad esempio, dimensioni schermo, display o
spazio disponibile).
BlackBerry Attachment Service invia l'allegato convertito a BlackBerry MDS Connection Service utilizzando il
protocollo HTTP.
BlackBerry MDS Connection Service invia i primi 250 KB di contenuto a BlackBerry Dispatcher tramite la porta
3201.
63
Panoramica delle funzioni e caratteristiche
tecniche
Flussi di processo dei dati dell'agenda elettronica
9.
BlackBerry Dispatcher comprime il contenuto, lo crittografa tramite la chiave di trasporto del dispositivo del
BlackBerry e invia il contenuto crittografato a BlackBerry Router.
10. BlackBerry Router invia il contenuto crittografato al dispositivoBlackBerry.
11. Il dispositivo BlackBerry utilizza la chiave di trasporto del dispositivo per decrittografare e decomprimere il
contenuto dell'allegato in modo che l'utente possa visualizzarlo.
12. L'utente visualizza l'allegato sul dispositivo BlackBerry utilizzando il plug-in del browser per il visualizzatore
allegati. Il visualizzatore allegati elabora 3 KB alla volta.
Flussi di processo dei dati dell'agenda elettronica
Flusso di processo: sincronizzazione iniziale dei dati dell'agenda elettronica
su un dispositivo BlackBerry
1.
2.
3.
Un utente attiva un nuovo dispositivo BlackBerry® o aggiorna un dispositivo BlackBerry esistente e riceve i dati
di configurazione per BlackBerry Synchronization Service.
Il dispositivo BlackBerry richiede le informazioni di configurazione della sincronizzazione a BlackBerry
Synchronization Service.
Le informazioni di configurazione indicano se è attivata la sincronizzazione dei dati wireless su BlackBerry®
Enterprise Server Express e quale database è possibile sincronizzare. Le informazioni di configurazione
forniscono anche i diversi tipi di sincronizzazione del database e le impostazioni per la risoluzione dei conflitti.
Tutti i dati scambiati tra il dispositivo BlackBerry e BlackBerry Enterprise Server Express vengono compressi e
crittografati.
BlackBerry Synchronization Service restituisce le informazioni di configurazione e sincronizza i database in base
a queste ultime.
Un agente di sincronizzazione sul dispositivo BlackBerry tiene traccia dei database che è possibile sincronizzare
tramite la rete wireless. Se i dati sono già presenti sia sul dispositivo BlackBerry che su BlackBerry Enterprise
Server Express, BlackBerry Synchronization Service unisce, aggiunge o aggiorna i record durante la procedura
di sincronizzazione. Se i dati sono presenti solo sul dispositivo BlackBerry o su BlackBerry Enterprise Server
Express, BlackBerry Synchronization Service li ripristina dalla posizione appropriata. Durante la procedura di
sincronizzazione iniziale, il dispositivo BlackBerry e BlackBerry Enterprise Server Express non eliminano i record.
Una volta registrato per la sincronizzazione dei dati wireless tramite BlackBerry Synchronization Service, un
database non può più essere sincronizzato o ripristinato mediante BlackBerry® Desktop Software.
La procedura di sincronizzazione iniziale è completata una volta sincronizzati i dati sul dispositivo BlackBerry e quelli
su BlackBerry Enterprise Server Express. Le successive modifiche apportate sul dispositivo BlackBerry o su BlackBerry
Enterprise Server Express vengono sincronizzate tramite la rete wireless.
64
Panoramica delle funzioni e caratteristiche
tecniche
Flussi di processo dei dati dell'agenda elettronica
Se l'utente modifica i dati sul dispositivo BlackBerry o nell'applicazione dell'agenda elettronica sul proprio computer
durante la procedura di sincronizzazione iniziale, BlackBerry Synchronization Service sincronizza tali modifiche una
volta terminata la sincronizzazione iniziale.
Se l'utente connette il dispositivo BlackBerry a un computer in cui è installato BlackBerry® Device Manager, la
procedura di sincronizzazione iniziale può avvenire mediante la connessione a BlackBerry Router invece che tramite
la rete wireless.
Flusso di processo: sincronizzazione di modifiche successive ai dati
dell'agenda elettronica
1.
2.
3.
Un utente salva una modifica ai dati dell'agenda elettronica o alle impostazioni del dispositivo BlackBerry® (ad
esempio, una nuova voce di Glossario) sul dispositivo BlackBerry o nell'applicazione dell'agenda elettronica sul
computer.
A seconda della posizione in cui l'utente ha apportato la modifica, il dispositivo BlackBerry o BlackBerry®
Enterprise Server Express la aggiungono a un elenco modifiche, che inviano a BlackBerry Synchronization Service.
L'elenco modifiche comprende informazioni su record e database di destinazione per l'applicazione dell'agenda
elettronica.
BlackBerry Synchronization Service invia una modifica ai dati dell'agenda elettronica tramite la rete wireless,
insieme ad altre voci presenti nell'elenco modifiche per l'utente in questione.
BlackBerry Synchronization Service invia le altre modifiche, incluse le informazioni sul dispositivo BlackBerry, le
informazioni sul fuso orario e i dati di backup e ripristino, in base all'intervallo di sincronizzazione batch impostato
in BlackBerry Enterprise Server Express. Per impostazione predefinita, l'intervallo di sincronizzazione batch è 10
minuti.
Per evitare errori di sincronizzazione, BlackBerry Enterprise Server Express e il dispositivo BlackBerry possono
inviare solo un elenco modifiche alla volta per un account utente.
4.
5.
6.
BlackBerry Synchronization Service immette una voce di richiesta di sincronizzazione nella tabella SynchRequest
di BlackBerry Configuration Database e invia i record modificati a BlackBerry Dispatcher.
BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di trasporto del dispositivo
BlackBerry e invia i contenuti crittografati a BlackBerry Router per il recapito al dispositivo BlackBerry.
Il dispositivo BlackBerry invia una conferma di recapito a BlackBerry Synchronization Service per ciascun record
ricevuto.
BlackBerry Synchronization Service riceve le conferme di recapito, elimina le voci di richiesta di sincronizzazione
corrispondenti dalla tabella SyncRequest e immette una voce nella tabella SyncRecordState per ciascuna
conferma di recapito.
Ciascun record di database dell'agenda elettronica dispone di un identificatore univoco, associato al record
corrispondente nel dispositivo BlackBerry.
65
Panoramica delle funzioni e caratteristiche
tecniche
Flussi di processo dei dati mobili
Flussi di processo dei dati mobili
Flusso di processo: richiesta di contenuti di BlackBerry Browser su un
dispositivo BlackBerry
1.
2.
3.
4.
5.
6.
7.
8.
Un utente richiede contenuti Internet o intranet dall'apposito server dell'azienda utilizzando BlackBerry®
Browser su un dispositivo BlackBerry.
Il dispositivo BlackBerry invia la richiesta a BlackBerry® Enterprise Server Expressr tramite la porta 3101.
BlackBerry Dispatcher invia la richiesta a BlackBerry MDS Connection Service tramite la porta numero 3200.
BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e recupera il contenuto Internet o
intranet richiesto dal server dei contenuti.
BlackBerry MDS Connection Service converte il contenuto affinché l'utente possa visualizzarlo sul dispositivo
BlackBerry, quindi lo invia a BlackBerry Dispatcher tramite la porta 3200.
BlackBerry Dispatcher comprime il contenuto, lo crittografa tramite la chiave di trasporto del dispositivo del
BlackBerry e invia il contenuto crittografato a BlackBerry Router.
BlackBerry Router invia a sua volta il contenuto crittografato alla rete wireless tramite la porta 3101.
La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato sulla rete wireless e
invia i dati crittografati al dispositivo BlackBerry.
Il dispositivo BlackBerry invia una conferma di recapito a BlackBerry Router, quindi decrittografa e decomprime
il contenuto, in modo che l'utente possa visualizzarlo in BlackBerry Browser.
Se BlackBerry MDS Connection Service non riceve una conferma di recapito entro il limite di timeout di controllo
del flusso, invia un messaggio alla rete wireless per eliminare il contenuto in sospeso.
66
Panoramica delle funzioni e caratteristiche
tecniche
Flussi di processo dei dati mobili
Flusso di processo: richiesta di contenuti di BlackBerry Browser con il
controllo di accesso attivato per BlackBerry MDS Connection Service
1.
2.
3.
4.
5.
6.
7.
8.
9.
Un utente richiede contenuti Internet o intranet dall'apposito server dell'azienda utilizzando BlackBerry®
Browser su un dispositivo BlackBerry.
Il dispositivo BlackBerry invia la richiesta a BlackBerry® Enterprise Server Expressr tramite la porta 3101.
BlackBerry Dispatcher invia la richiesta a BlackBerry MDS Connection Service tramite la porta numero 3200.
BlackBerry MDS Connection Service accede a BlackBerry Configuration Database per verificare se
l'autorizzazione pull è attiva e se l'utente dispone dell'autorizzazione per eseguire il pull di contenuti dal server
specificato.
Se l'utente non dispone dell'autorizzazione per eseguire il pull di contenuti dal server specificato, BlackBerry
MDS Connection Service rifiuta la richiesta e invia un messaggio di errore al dispositivo BlackBerry.
BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e invia le credenziali di autenticazione
utente al server dei contenuti. Se l'utente viene autenticato, BlackBerry MDS Connection Service invia la richiesta
HTTP al server dei contenuti. Se l'utente non viene autenticato, BlackBerry Browser visualizza il messaggio di
errore "HTTP 403 Error" e richiede all'utente di digitare le credenziali corrette.
BlackBerry MDS Connection Service recupera il contenuto dall'apposito server, lo converte affinché l'utente
possa visualizzarlo sul dispositivo BlackBerry e lo invia a BlackBerry Dispatcher tramite la porta 3200.
BlackBerry Dispatcher comprime il contenuto, lo crittografa tramite la chiave di trasporto del dispositivo del
BlackBerry e invia il contenuto crittografato a BlackBerry Router.
BlackBerry Router invia a sua volta il contenuto crittografato alla rete wireless tramite la porta 3101.
La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato sulla rete wireless e
invia i dati crittografati al dispositivo BlackBerry.
10. Il dispositivo BlackBerry invia una conferma di recapito a BlackBerry Router, quindi decrittografa e decomprime
il contenuto, in modo che l'utente possa visualizzarlo in BlackBerry Browser.
Se BlackBerry MDS Connection Service non riceve una conferma di recapito entro il limite di timeout di controllo
del flusso, invierà un messaggio alla rete wireless per eliminare il contenuto in sospeso.
67
Panoramica delle funzioni e caratteristiche
tecniche
Flussi di processo dei dati mobili
Flusso di processo: richiesta di contenuti di BlackBerry Browser con
autenticazione a due fattori attivata
1.
2.
3.
4.
5.
6.
7.
8.
Un utente richiede contenuti Internet o intranet dall'apposito server dell'azienda utilizzando BlackBerry®
Browser su un dispositivo BlackBerry.
Il dispositivo BlackBerry invia la richiesta a BlackBerry® Enterprise Server Expressr tramite la porta 3101.
BlackBerry Dispatcher invia la richiesta a BlackBerry MDS Connection Service tramite la porta numero 3200.
BlackBerry MDS Connection Service verifica se il dispositivo BlackBerry dell'utente dispone di una connessione
autenticata che possa supportare la richiesta di contenuti.
Se il dispositivo BlackBerry non dispone di una connessione autenticata, BlackBerry MDS Connection Service
reindirizza l'utente a una pagina Web di accesso. Se l'utente effettua l'accesso, utilizzando nome utente e
password RSA SecurID®, BlackBerry MDS Connection Service crea una connessione al server dei contenuti. Per
impostazione predefinita, il dispositivo BlackBerry memorizza nella cache le informazioni utente per 24 ore di
attività sulla connessione autenticata o 60 minuti di inattività.
BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e recupera il contenuto Internet o
intranet dal server dei contenuti. BlackBerry MDS Connection Service converte il contenuto affinché l'utente
possa visualizzarlo sul dispositivo BlackBerry e lo invia a BlackBerry Dispatcher tramite la porta 3200.
BlackBerry Dispatcher comprime il contenuto, lo crittografa tramite la chiave di trasporto del dispositivo del
BlackBerry e invia il contenuto crittografato a BlackBerry Router.
BlackBerry Router invia a sua volta il contenuto crittografato alla rete wireless tramite la porta 3101.
La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato sulla rete wireless e
invia i dati crittografati al dispositivo BlackBerry.
Il dispositivo BlackBerry invia una conferma di recapito a BlackBerry Router, quindi decrittografa e decomprime
il contenuto, in modo che l'utente possa visualizzarlo in BlackBerry Browser.
Se BlackBerry MDS Connection Service non riceve una conferma di recapito entro il limite di timeout di controllo
del flusso, invierà un messaggio alla rete wireless per eliminare il contenuto in sospeso.
68
Panoramica delle funzioni e caratteristiche
tecniche
Flussi di processo dei dati mobili
Flusso di processo: trasferimento di contenuti di applicazioni ad un
dispositivo BlackBerry
1.
Un'applicazione push su un server di applicazioni o di contenuti dietro il firewall aziendale invia una richiesta
HTTP POST al server di push centrale tramite la porta di ascolto del server dei contenuti. Il numero predefinito
della porta è 8080.
2.
È possibile definire una o più istanze di BlackBerry® MDS Connection Service in un BlackBerry Domain come un
server di push centrale. Un'applicazione push specifica il nome host di BlackBerry® Enterprise Server Express e
il numero della porta di ascolto delle connessioni per BlackBerry MDS Connection Service.
Il server di push centrale controlla se BlackBerry Configuration Database contiene le seguenti informazioni sui
destinatari del contenuto dell'applicazione: i PIN associati agli account utente, l'attivazione dei PIN per
BlackBerry MDS Connection Service e le istanze attive di BlackBerry Enterprise Server Expresssu cui sono presenti
gli utenti.
3.
5.
Gli account utente che non sono presenti nella directory BlackBerry Configuration Database o a cui è associata
un'eliminazione in sospeso, non riceveranno i contenuti push.
Il server di push centrale risponde all'applicazione push per confermare che sta elaborando la richiesta e invia
il contenuto push alle istanze di BlackBerry MDS Connection Service che sono attive, connessioni principali delle
istanze di BlackBerry Enterprise Server Express.
BlackBerry MDS Connection Service converte il contenuto affinché l'utente possa visualizzarlo sul dispositivo
BlackBerry e lo invia a BlackBerry Dispatcher tramite la porta 3200.
BlackBerry Dispatcher comprime il contenuto, lo crittografa tramite la chiave di trasporto del dispositivo del
BlackBerry e invia il contenuto crittografato a BlackBerry Router.
BlackBerry Router invia a sua volta il contenuto crittografato alla rete wireless tramite la porta 3101.
6.
La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido, registrato sulla rete wireless,
e invia i dati crittografati al dispositivo BlackBerry.
Il dispositivo BlackBerry invia la conferma di recapito a BlackBerry Router.
7.
Se BlackBerry MDS Connection Service non riceve una conferma di recapito entro il limite di timeout di controllo
del flusso, invierà un messaggio alla rete wireless per eliminare il contenuto in sospeso.
Il dispositivo BlackBerry decrittografa e decomprime il contenuto.
4.
69
Panoramica delle funzioni e caratteristiche
tecniche
Flussi di processo dei dati mobili
L'applicazione BlackBerry rileva il contenuto in entrata restando in ascolto su un numero di porta specificato
dallo sviluppatore dell'applicazione. Ad esempio, BlackBerry® Browser resta in ascolto di connessioni di
applicazioni push sulla porta 7874. L'applicazione visualizza il contenuto sul dispositivo BlackBerry quando
l'utente la esegue.
Flusso di processo: installazione di BlackBerry Java Application in un
dispositivo BlackBerry tramite la rete wireless
1.
2.
3.
4.
5.
6.
7.
8.
Uno sviluppatore crea una BlackBerry® Java® Application utilizzando BlackBerry® Java® Development
Environment o un altro strumento di creazione Java. Lo sviluppatore crea un pacchetto di applicazione.
Questo pacchetto di applicazione contiene un file .alx che archivia le informazioni sugli attributi di BlackBerry
Java Application, compresi nome autore, descrizione applicazione e informazioni sul copyright.
In BlackBerry Administration Service, è possibile pubblicare il pacchetto di applicazione nell'archivio.
Si crea una configurazione software alla quale si aggiunge BlackBerry Java Application. Si specifica che viene
richiesta l'applicazione, si assegna un criterio di controllo applicazioni e si imposta il recapito wireless dei
dispositivi BlackBerry.
Si assegna la configurazione software a un gruppo.
BlackBerry Administration Service crea un progetto di implementazione.
Un progetto di implementazione rappresenta gli oggetti che devono essere inviati a ogni dispositivo BlackBerry
dell'utente ed è costituito da più attività. Ogni attività gestisce il recapito di un oggetto (ad esempio, BlackBerry
Java Application, criterio di controllo dell'accesso o criterio IT) a un dispositivo BlackBerry.
Il componente di gestione del recapito del BlackBerry Administration Service riceve attività per inviare una
BlackBerry Java Application ai dispositivi BlackBerry.
BlackBerry Administration Service esporta i file per BlackBerry Java Application in una cartella di rete condivisa.
Il gestore del recapito converte le attività in comandi del modulo di invio, mette in coda i comandi del modulo
di invio nei gruppi logici per ogni utente e li invia a BlackBerry Policy Service. Le applicazioni separate vengono
messe in coda in gruppi diversi.
BlackBerry Policy Service elabora in sequenza i comandi del modulo di invio in coda. Quando BlackBerry Policy
Service elabora un gruppo di comandi del modulo d'invio, recupera i dati per BlackBerry Java Application dalla
cartella di rete condivisa e li invia con i dati delle applicazioni al BlackBerry Dispatcher.
Se i comandi del modulo d'invio sono inferiori a 56 KB, BlackBerry Policy Service li invia in un pacchetto di dati.
Se i comandi del modulo di invio sono superiori a 56 KB, BlackBerry Policy Service li invia in più pacchetti di dati.
70
Panoramica delle funzioni e caratteristiche
tecniche
Flussi del processo di gestione di dispositivi BlackBerry
9. BlackBerry Dispatcher invia i comandi del modulo di invio a BlackBerry Router.
10. BlackBerry Router invia i comandi del modulo di invio a un dispositivo BlackBerry tramite la rete wireless.
11. Il dispositivo BlackBerry installa BlackBerry Java Application. Il dispositivo BlackBerry invia un pacchetto di
conferma per BlackBerry Java Application a BlackBerry Router.
12. BlackBerry Router invia il pacchetto di conferma a BlackBerry Dispatcher.
13. BlackBerry Dispatcher consegna il pacchetto di conferma a BlackBerry Policy Service.
14. BlackBerry Policy Service elimina i comandi del modulo di invio per il dispositivo BlackBerry dalla coda ed elabora
il gruppo successivo di comandi in coda.
15. BlackBerry Administration Service informa che BlackBerry Java Application è stata consegnata al dispositivo
BlackBerry.
Se il dispositivo BlackBerry non riceve tutti i comandi del modulo di invio entro 4 ore, il dispositivo BlackBerry invia
un pacchetto di conferma di errore al BlackBerry Policy Service. BlackBerry Administration Service rileva il pacchetto
di conferma di errore e visualizza un messaggio di errore di installazione per il dispositivo BlackBerry.
Flussi del processo di gestione di dispositivi BlackBerry
Flusso di processo: attivazione del dispositivo BlackBerry tramite la rete
wireless
Un utente riceve o acquista un nuovo dispositivo BlackBerry®.
1.
2.
3.
4.
5.
L'utente contatta il reparto IT dell'organizzazione per attivare il dispositivo BlackBerry.
Viene creata una password di attivazione temporanea per l'account utente e viene comunicata all'utente. La
password è valida soltanto per l'account di tale utente.
Per attivare il dispositivo BlackBerry tramite la rete wireless, l'utente apre l'applicazione di attivazione sul
dispositivo BlackBerry e digita l'indirizzo e-mail e la password di attivazione appropriati. Se il dispositivo è
associato a BlackBerry® Internet Service, l'utente deve scaricare e installare l'applicazione di attivazione
aziendale per smartphone BlackBerry® dallo storefront BlackBerry App World™. L'utente deve eseguire
l'applicazione e digitare l'indirizzo e-mail aziendale e la password di attivazione appropriati.
Il dispositivo BlackBerry invia un messaggio di richiesta di attivazione all'account e-mail. Il messaggio contiene
informazioni sul dispositivo BlackBerry, ad esempio le informazioni sull'instradamento e le chiavi pubbliche per
il dispositivo BlackBerry.
BlackBerry® Enterprise Server Express invia al dispositivo BlackBerry una risposta di attivazione contenente le
informazioni sull'instradamento relative a BlackBerry Enterprise Server Express e alle chiavi pubbliche per
BlackBerry Enterprise Server Express.
BlackBerry Enterprise Server Express e il dispositivo BlackBerry definiscono una chiave di trasporto del
dispositivo. BlackBerry Enterprise Server Express e il dispositivo BlackBerry confermano reciprocamente di
conoscere la chiave di trasporto del dispositivo. Se la conferma riesce, viene eseguita l'attivazione e vengono
crittografate le successive comunicazioni tra BlackBerry Enterprise Server Express e il dispositivo BlackBerry.
71
Panoramica delle funzioni e caratteristiche
tecniche
Flussi del processo di gestione di dispositivi BlackBerry
BlackBerry Enterprise Server Express invia un criterio IT al dispositivo BlackBerry. Se il dispositivo BlackBerry non
riesce ad accettare il criterio IT, la procedura di attivazione non viene completata.
6.
BlackBerry Enterprise Server Express invia i dati di configurazione appropriati (ad esempio, i dati di
configurazione relativi alla messaggistica, al calendario wireless, al browser e ad altri servizi) al dispositivo
BlackBerry. A questo punto, l'utente può inviare e ricevere messaggi sul dispositivo BlackBerry.
Se l'account utente viene configurato per la sincronizzazione wireless e se il backup wireless e la sincronizzazione
wireless del calendario sul dispositivo BlackBerry sono attivati, BlackBerry Enterprise Server Express invia i dati
utente al dispositivo BlackBerry.
Flusso di processo: rinvio manuale di un criterio IT al dispositivo BlackBerry
1.
2.
Selezionare un account utente, quindi fare clic su Invia nuovamente criterio IT.
BlackBerry® Policy Service legge le impostazioni dei criteri IT correnti dell'account utente da BlackBerry
Configuration Database per determinare quale criteri IT inviare al dispositivo BlackBerry.
BlackBerry Policy Service prepara l'invio dei criteri IT mediante il protocollo GME, aggiungendo l'ID univoco e la
versione di BlackBerry® Enterprise Server Express.
BlackBerry Policy Service aggiunge la chiave univoca che BlackBerry Domain utilizza per firmare i pacchetti di
dati di criteri IT al pacchetto di dati del criterio IT.
3.
4.
BlackBerry Policy Service invia il pacchetto di dati del criterio IT a BlackBerry Dispatcher.
BlackBerry Dispatcher crittografa il pacchetto di dati del criterio IT con la chiave di trasporto del dispositivo
BlackBerry, comprime il contenuto e lo invia a BlackBerry Router per la consegna al dispositivo BlackBerry.
BlackBerry Router invia a sua volta i contenuti crittografati alla rete wireless tramite la porta 3101. La rete
wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato nella rete stessa.
Flusso di processo: autenticazione dei dati su un dispositivo BlackBerry
senza connessione a BlackBerry Infrastructure
1.
2.
3.
72
Un utente connette un dispositivo BlackBerry® a un computer sul quale è in esecuzione BlackBerry® Device
Manager.
BlackBerry Router utilizza un protocollo di autenticazione esclusivo per verificare la validità dell'utente del
dispositivo BlackBerry.
La sequenza di autenticazione utilizza le stesse informazioni di autenticazione per BlackBerry® Enterprise Server
Express e il dispositivo BlackBerry usato dalla sequenza di autenticazione SRP per convalidare BlackBerry
Enterprise Server Express prima di consentirne la connessione a BlackBerry® Infrastructure. BlackBerry Router
non può accedere al valore della chiave di trasporto del dispositivo del BlackBerry e di BlackBerry Enterprise
Server Express.
Il dispositivo BlackBerry e BlackBerry Router utilizzano BlackBerry Device Manager per scambiarsi dati tramite
connessione fisica, dietro il firewall. Tutti i dati scambiati tra il dispositivo BlackBerry e BlackBerry Enterprise
Server Express sono compressi e crittografati. Tali dati bypassano la rete wireless.
Panoramica delle funzioni e caratteristiche
tecniche
Flussi del processo di gestione di dispositivi BlackBerry
Il trasferimento dei dati wireless tramite una connessione SRP viene ripristinato quando l'utente disconnette il
dispositivo BlackBerry dal computer o chiude BlackBerry Device Manager.
73
Panoramica delle funzioni e caratteristiche
tecniche
Glossario
Glossario
7
AES
Advanced Encryption Standard
API
Application Programming Interface
ASCII
American Standard Code for Information Interchange
BlackBerry Domain
Un BlackBerry Domain è costituito da BlackBerry Configuration Database con i relativi utenti e da qualunque
istanza di BlackBerry Enterprise Server a esso connessa.
BlackBerry MDS
BlackBerry® Mobile Data System
Crittografia dei livelli di trasporto BlackBerry
La crittografia dei layer di trasporto BlackBerry (conosciuta in precedenza come crittografia BlackBerry standard)
utilizza un algoritmo di crittografia a chiave simmetrica per proteggere i dati in transito tra un dispositivo
BlackBerry e BlackBerry® Enterprise Server, quando i dati si trovano al di fuori del firewall aziendale.
CBC
Cipher Block Chaining (Modalità di cifratura dei blocchi)
CDMA
Code Division Multiple Access
CMIME
Compressed Multipurpose Internet Mail Extensions
Protezione contenuto
La protezione del contenuto aiuta a rendere sicuri i dati utente su un dispositivo BlackBerry bloccato mediante
la crittografia dei dati utente attraverso la chiave di protezione del contenuto e la chiave privata ECC.
DES
Data Encryption Standard
Chiave di trasporto del dispositivo
La chiave di trasporto del dispositivo (conosciuta in precedenza come chiave di crittografia master) è una chiave
univoca, specifica per il dispositivo BlackBerry. Il dispositivo BlackBerry e BlackBerry® Enterprise Server utilizzano
la chiave di trasporto del dispositivo per crittografare le chiavi dei messaggi.
74
Panoramica delle funzioni e caratteristiche
tecniche
Glossario
DMZ
Una Demilitarized Zone (zona non protetta) è una subnet neutrale esterna al firewall dell'organizzazione. Essa si
trova tra la rete LAN dell'azienda, considerata attendibile, e la rete wireless esterna e Internet, considerate non
attendibili.
DOM
Document Object Model
ECC
Elliptic Curve Cryptography (crittografia a curva ellittica)
EDGE
Enhanced Data Rates for Global Evolution
Criterio servizi aziendali
Il criterio servizi aziendali consente di controllare quali dispositivi BlackBerry possono connettersi al BlackBerry®
Enterprise Server.
GAN
Generic Access Network
GANC
Generic Access Network Controller (controller di rete di accesso generico)
Gateway Message Envelope (GME)
Il protocollo Gateway Message Envelope è un protocollo proprietario di Research In Motion, che consente il
trasferimento di dati compressi e crittografati tra la rete wireless e i dispositivi BlackBerry. Questo protocollo
definisce un livello di routing che specifica i tipi di contenuto dei messaggi consentiti e le informazioni di
indirizzamento dei dati. I gateway e altri componenti di routing utilizzano queste informazioni per identificare il
tipo e l'origine dei dati dei dispositivi BlackBerry, nonché per stabilire il servizio di destinazione appropriato al
quale indirizzarli.
GPS
Global Positioning System
GSM
Global System for Mobile Communications®
HTML
Hypertext Markup Language
HTTP
Hypertext Transfer Protocol (protocollo di trasferimento HyperText)
75
Panoramica delle funzioni e caratteristiche
tecniche
Glossario
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer
IEEE
Institute of Electrical and Electronics Engineers
IMAP
Internet Message Access Protocol
ISP
Provider di servizi Internet
IP
Internet Protocol
Indirizzo IP
Un indirizzo IP (Internet Protocol) è un numero identificativo utilizzato da ogni computer o dispositivo per inviare
o ricevere informazioni attraverso una rete, ad esempio Internet. Questo numero identifica il computer o
dispositivo specifico all'interno della rete.
Comando di amministrazione IT
Un comando di amministrazione IT può essere inviato tramite la rete wireless per proteggere informazioni
riservate che si trovano su un dispositivo BlackBerry o per eliminare tutti i dati presenti sul dispositivo stesso.
Criterio IT
Un criterio IT è composto da varie regole dei criteri IT che controllano le funzioni di protezione e il comportamento
degli smartphone BlackBerry, dei tablet BlackBerry® PlayBook™ e di BlackBerry® Desktop Software e BlackBerry®
Web Desktop Manager.
Regola dei criteri IT
Una regola dei criteri IT consente di personalizzare e controllare le operazioni eseguite dagli smartphone
BlackBerry, dai tablet BlackBerry® PlayBook™, da BlackBerry® Desktop Software e da BlackBerry® Web Desktop
Manager.
Java ME
Java® Platform, Micro Edition
JDBC
Java® Database Connectivity
Protocollo Kerberos
Kerberos™ è un protocollo di autenticazione di Microsoft® Active Directory® che consente a un'applicazione di
terzi attendibile di autenticare i client tramite lo scambio di ticket di servizio crittografati con Microsoft Active
Directory.
76
Panoramica delle funzioni e caratteristiche
tecniche
Glossario
LAN
Una LAN (Local Area Network) è una rete di computer condivisa da un gruppo di computer in un luogo di piccole
dimensioni, ad esempio un edificio adibito a ufficio. Qualsiasi computer in rete può comunicare con un altro
computer appartenente alla stessa rete.
LDAP
Lightweight Directory Access Protocol
LTPA
Autenticazione di terzi basata su cookie
Chiavi dei messaggi
Le chiavi dei messaggi crittografano i dati inviati da un dispositivo BlackBerry e a un dispositivo BlackBerry.
Server di messaggistica
Un server di messaggistica invia ed elabora messaggi e fornisce servizi di collaborazione, quali l'aggiornamento
e la comunicazione di informazioni contenute in calendario e rubrica.
MSDE
Microsoft® SQL Server™ Desktop Engine
NAT
Network address translation
NSF
Network Specific Facility
NTLM
Gestione LAN NT
PIN
Personal Identification Number (numero identificativo personale)
Chiave di crittografia principale
La chiave di crittografia principale applica la crittografia alla chiave di trasporto del dispositivo quando un
dispositivo BlackBerry si blocca e la protezione del contenuto è attivata.
RPC
Remote Procedure Call
RTF
Rich Text Format
dati di configurazione
77
Panoramica delle funzioni e caratteristiche
tecniche
Glossario
I dati di configurazione consentono di determinare i servizi disponibili nei dispositivi BlackBerry o nei dispositivi
abilitati BlackBerry.
S/MIME
Secure Multipurpose Internet Mail Extensions (estensioni S/MIME)
SMS
Short Message Service (servizio messaggi brevi)
SQL
Structured Query Language
SRP
Server Routing Protocol
SSL
Secure Sockets Layer
TCP/IP
TCP/IP (Transmission Control Protocol/Internet Protocol) è un insieme di protocolli di comunicazione utilizzati
per trasmettere dati all'interno di una rete, ad esempio Internet.
Triple DES
Triple Data Encryption Standard (3DES)
UCS
Universal Content Stream (flusso del contenuto universale)
UID
Identificatore univoco
UMA
Unlicensed Mobile Access
UNC
Universal Naming Convention
USB
Universal Serial Bus
VPN
Virtual Private Network (rete privata virtuale)
WAP
78
Panoramica delle funzioni e caratteristiche
tecniche
Glossario
Wireless Application Protocol
XML
Extensible Markup Language
79
Panoramica delle funzioni e caratteristiche
tecniche
Commenti e suggerimenti
Per fornire commenti su questo prodotto, visitare il sito www.blackberry.com/docsfeedback.
80
Commenti e suggerimenti
8
Panoramica delle funzioni e caratteristiche
tecniche
Note legali
Note legali
9
©2011 Research In Motion Limited. Tutti i diritti riservati. BlackBerry®, RIM®, Research In Motion® e i relativi marchi,
nomi e logo sono di proprietà di Research In Motion Limited e sono registrati e/o utilizzati negli Stati Uniti e in altri
Paesi.
Adobe e Acrobat sono marchi di Adobe Systems Incorporated. Bluetooth® è un marchio di Bluetooth SIG. Chalk e
Pushcast sono marchi di Chalk Media Service Corp. Corel e WordPerfect sono marchi registrati di Corel Corporation.
GSM è un marchio di GSM MOU Association. IBM, Domino, Lotus, Domino, Lotus Notes e Sametime sono marchi
registrati di International Business Machines Corporation. IEEE 802.11a, IEEE 802.11b, IEEE 802.11g e IEEE sono
marchi registrati dell'Institute of Electrical and Electronics Engineers, Inc. Java, JDBC e JavaScript sono marchi di
Oracle America, Inc. Kerberos è un marchio del Massachusetts Institute of Technology. Microsoft, Hyper-V, ActiveX,
Active Directory, Excel, Internet Explorer, PowerPoint, SQL Server, Windows e Windows Server sono marchi registrati
di Microsoft Corporation. Novell e GroupWise sono marchi di Novell, Inc. PGP è un marchio di PGP Corporation. RSA
e RSA SecurID sono marchi di RSA Security. Wi-Fi è un marchio di Wi-Fi Alliance. Tutti gli altri marchi sono di proprietà
dei rispettivi titolari.
La presente documentazione, compresa tutta la documentazione ivi allegata come riferimento, ad esempio la
documentazione fornita o resa disponibile sul sito www.blackberry.com/go/docs, viene fornita o resa accessibile
"COSÌ COM'È" e "SE DISPONIBILE" e senza alcuna condizione, approvazione, garanzia o dichiarazione di alcun tipo da
parte di Research In Motion Limited e delle relative società affiliate ("RIM") e RIM non si assume alcuna responsabilità
per errori tipografici, tecnici o per altre imprecisioni, errori od omissioni presenti nella documentazione. Al fine di
tutelare le informazioni proprietarie e riservate e/o i segreti commerciali di RIM, è possibile che alcuni aspetti delle
tecnologie di RIM vengano descritti in modo generico nella presente documentazione. RIM si riserva il diritto di
modificare periodicamente le informazioni contenute nella presente documentazione, senza alcun obbligo di
distribuzione agli abbonati di modifiche, aggiornamenti, miglioramenti o aggiunte al documento in tempo utile.
La presente documentazione potrebbe contenere riferimenti a fonti di informazioni, hardware o software, prodotti
o servizi di terzi, compresi componenti e contenuti protetti da copyright e/o siti Web di terzi (collettivamente
denominati "Prodotti e servizi di terzi"). RIM non controlla né è responsabile per eventuali Prodotti e servizi di terzi,
inclusi, senza alcuna limitazione, il contenuto, l'accuratezza, la conformità al copyright, le prestazioni, la compatibilità,
l'affidabilità, la legalità, la decenza, i collegamenti o qualsiasi altro aspetto dei Prodotti e servizi di terzi. La presenza
di riferimenti a Prodotti e servizi di terzi nella presente documentazione non implica in nessun caso l'approvazione
da parte di RIM dei Prodotti e servizi di terzi o dei terzi.
A MENO CHE LE LEGGI APPLICABILI NELLA GIURISDIZIONE VIGENTE LO PROIBISCANO, CON IL PRESENTE DOCUMENTO
SI ESCLUDONO TUTTE LE CONDIZIONI, APPROVAZIONI, GARANZIE, DICHIARAZIONI IMPLICITE O ESPLICITE DI OGNI
GENERE, COMPRESE, SENZA ALCUNA LIMITAZIONE, LE CONDIZIONI, APPROVAZIONI, GARANZIE, DICHIARAZIONI O
GARANZIE DI DURATA, IDONEITÀ A UN PARTICOLARE SCOPO O USO, COMMERCIABILITÀ, QUALITÀ, NON VIOLAZIONE,
QUALITÀ SODDISFACENTE O TITOLO, OVVERO DERIVANTI DA STATUTI O USANZE COMMERCIALI O USI DI
COMMERCIO, O ANCORA CORRELATE ALLA DOCUMENTAZIONE O ALL'USO DI QUESTA, OVVERO ALLE PRESTAZIONI
O ALLE MANCATE PRESTAZIONI DI SOFTWARE, HARDWARE, SERVIZI O QUALSIASI TIPO DI PRODOTTI E SERVIZI DI
TERZI IVI NOMINATI. L'UTENTE POTREBBE INOLTRE GODERE DI ULTERIORI DIRITTI A SECONDA DELLO STATO O DELLA
PROVINCIA DI APPARTENENZA. È POSSIBILE CHE ALCUNE GIURISDIZIONI NON CONSENTANO L'ESCLUSIONE O LA
LIMITAZIONE DI GARANZIE E CONDIZIONI IMPLICITE. NEI LIMITI CONSENTITI DALLA LEGGE, TUTTE LE GARANZIE E
81
Panoramica delle funzioni e caratteristiche
tecniche
Note legali
CONDIZIONI IMPLICITE IN RELAZIONE ALLA PRESENTE DOCUMENTAZIONE, CONSIDERANDO CHE LA LORO
ESCLUSIONE NON È CONCESSA, IN BASE A QUANTO SPECIFICATO PRIMA, MENTRE LA LORO LIMITAZIONE È
CONCESSA, VENGONO QUI LIMITATE A NOVANTA (90) GIORNI A PARTIRE DALLA DATA DI ACQUISTO DELLA
DOCUMENTAZIONE O L'ELEMENTO OGGETTO DELLA LAMENTELA.
ENTRO I LIMITI MASSIMI CONSENTITI DALLE LEGGI APPLICABILI NELLA GIURISDIZIONE VIGENTE, RIM NON PUÒ
ESSERE IN NESSUN CASO RITENUTA RESPONSABILE DI QUALSIASI TIPO DI DANNI RELATIVI ALLA PRESENTE
DOCUMENTAZIONE O ALL'USO DI QUESTA, OVVERO ALLE PRESTAZIONI O MANCATE PRESTAZIONI DI QUALSIASI
SOFTWARE, HARDWARE, SERVIZIO O QUALSIASI DEI PRODOTTI E SERVIZI DI TERZI DI CUI SOPRA, COMPRESI, SENZA
LIMITAZIONE, I DANNI SEGUENTI: DIRETTI, CONSEQUENZIALI, ESEMPLARI, INCIDENTALI, INDIRETTI, SPECIALI,
PUNITIVI O AGGRAVATI, DANNI DERIVANTI DALLA PERDITA DI RICAVI O PROFITTI, MANCATA REALIZZAZIONE DEI
GUADAGNI PREVISTI, INTERRUZIONE DELL'ATTIVITÀ COMMERCIALE, PERDITA DI INFORMAZIONI COMMERCIALI,
PERDITA DI OPPORTUNITÀ COMMERCIALI OVVERO DANNEGGIAMENTO O PERDITA DI DATI, MANCATA
TRASMISSIONE O RICEZIONE DI DATI, PROBLEMI ASSOCIATI A QUALSIASI DELLE APPLICAZIONI UTILIZZATE CON I
PRODOTTI O I SERVIZI RIM, COSTI DERIVANTI DA TEMPI MORTI, MANCATO USO DEI PRODOTTI O DEI SERVIZI RIM O
DI PARTI DI ESSI OVVERO DI QUALSIASI SERVIZIO DI DISPONIBILITÀ, COSTO DI SERVIZI SOSTITUTIVI, COSTI DI
COPERTURA, STRUTTURE O SERVIZI, COSTI DI CAPITALE OVVERO ALTRE PERDITE DI CARATTERE PECUNIARIO DI TALE
TIPO, SIA NEL CASO IN CUI TALI DANNI SIANO PREVISTI CHE NEL CASO IN CUI NON LO SIANO, E ANCHE QUALORA
RIM SIA STATA AVVISATA DELLA POSSIBILITÀ DEL VERIFICARSI DI TALI DANNI.
NEI LIMITI MASSIMI CONSENTITI DALLE LEGGI APPLICABILI NELLA GIURISDIZIONE VIGENTE, RIM NON HA NESSUN
ALTRO OBBLIGO, DOVERE O RESPONSABILITÀ RELATIVAMENTE ALL'ADEMPIMENTO DEL CONTRATTO, NEGLIGENZA
O ALTRO NEI CONFRONTI DELL'UTENTE, COMPRESA LA RESPONSABILITÀ PER NEGLIGENZA O COMPATIBILITÀ.
LE LIMITAZIONI, ESCLUSIONI ED ESCLUSIONI DI RESPONSABILITÀ RIPORTATE NEL PRESENTE DOCUMENTO SI
APPLICANO: (A) INDIPENDENTEMENTE DALLA NATURA DELLA CAUSA DELL'AZIONE, DELLA RICHIESTA O DELL'AZIONE
INTRAPRESA DALL'UTENTE, COMPRESE, SENZA LIMITAZIONE, LA VIOLAZIONE DEL CONTRATTO, LA NEGLIGENZA, LE
AZIONI LESIVE, LA COMPATIBILITÀ O QUALSIASI ALTRO DANNO CONTEMPLATO DALLA LEGGE E RIMARRANNO IN
VIGORE IN SEGUITO A VIOLAZIONI DI FONDO O AL MANCATO ADEMPIMENTO DELLO SCOPO ALLA BASE DEL PRESENTE
CONTRATTO O DI QUALSIASI CLAUSOLA IN ESSO PRESENTE; E (B) A RIM E ALLE RELATIVE SOCIETÀ AFFILIATE, AI
SUCCESSORI DI QUESTE, AI CESSIONARI, AGLI AGENTI, AI FORNITORI (IVI COMPRESI I PROVIDER DI SERVIZI), AI
RIVENDITORI AUTORIZZATI RIM (IVI COMPRESI I PROVIDER DI SERVIZI) E AI RISPETTIVI DIRETTORI, DIPENDENTI E
COLLABORATORI INDIPENDENTI.
OLTRE ALLE LIMITAZIONI ED ESCLUSIONI DI CUI SOPRA, IN NESSUN CASO SUI DIRETTORI, I DIPENDENTI, GLI AGENTI,
I RIVENDITORI, I FORNITORI, I COLLABORATORI INDIPENDENTI DI RIM O TUTTI GLI AFFILIATI DI RIM RICADRÀ LA
RESPONSABILITÀ DERIVANTE DA O CORRELATA ALLA PRESENTE DOCUMENTAZIONE.
Prima della sottoscrizione, dell'installazione o dell'utilizzo di Prodotti e servizi di terzi, è responsabilità dell'utente
assicurarsi che il provider di servizi garantisca il supporto di tutte le relative funzioni. Alcuni provider di servizi
potrebbero non offrire la funzionalità di esplorazione in Internet con un abbonamento a BlackBerry® Internet Service.
Verificare con il provider di servizi la disponibilità, le disposizioni di roaming, i piani di servizio e le funzionalità. Per
l'installazione o l'utilizzo di Prodotti e servizi di terzi con prodotti e servizi RIM potrebbero essere necessari uno o più
brevetti, marchi, copyright o licenze di altro tipo al fine di evitare violazioni dei diritti di terzi. L'utilizzo di Prodotti e
servizi di terzi e l'eventuale necessità di licenze di terzi sono responsabilità esclusive dell'utente. Nel caso in cui sia
82
Panoramica delle funzioni e caratteristiche
tecniche
Note legali
necessario, l'utente è responsabile del relativo acquisto. L'utente non deve installare o utilizzare Prodotti e servizi di
terzi fino all'acquisto delle relative licenze richieste. Tutti i Prodotti e servizi di terzi forniti con i prodotti e i servizi
RIM hanno lo scopo di offrire maggiore comodità all'utente e vengono forniti "COSÌ COME SONO", senza condizioni,
approvazioni, garanzie, dichiarazioni espresse o implicite di qualsiasi tipo da parte di RIM. RIM non si assume nessun
tipo di responsabilità a tale riguardo. L'utilizzo da parte dell'utente di Prodotti e servizi di terzi deve essere sottoposto
e soggetto all'accettazione da parte dell'utente stesso dei termini di licenze indipendenti e altri contratti ivi applicabili
con terzi, salvo quanto espressamente coperto da eventuali licenze o altri contratti stipulati con RIM.
Alcune funzionalità illustrate nella presente documentazione richiedono una versione minima del software
BlackBerry® Enterprise Server, BlackBerry® Desktop Software, e/o BlackBerry® Device Software.
I termini di utilizzo di tutti i prodotti o servizi RIM vengono definiti in una licenza o in un altro contratto indipendente
stipulato con RIM ivi applicabile. NESSUNA AFFERMAZIONE CONTENUTA NELLA PRESENTE DOCUMENTAZIONE PUÒ
SOSTITUIRE CONTRATTI O GARANZIE SCRITTE ESPLICITE FORNITE DA RIM PER PARTI DI PRODOTTI O SERVIZI RIM
DIVERSI DA QUELLI INDICATI NELLA PRESENTE DOCUMENTAZIONE.
Alcune funzionalità illustrate nella presente documentazione potrebbero richiedere un ulteriore sviluppo o l'uso di
prodotti e servizi di terzi per accedere alle applicazioni aziendali.
Research In Motion Limited
295 Phillip Street
Waterloo, ON N2L 3W8
Canada
Research In Motion UK Limited
Centrum House
36 Station Road
Egham, Surrey TW20 9LF
Regno Unito
Pubblicato in Canada
83