BlackBerry Enterprise Server Express for Microsoft Exchange Versione: 5.0 | Service Pack: 3 Panoramica delle funzioni e caratteristiche tecniche Pubblicato: 2011-05-03 SWDT305802-1526466-0503071516-004 Indice 1 Panoramica: BlackBerry Enterprise Server Express.......................................................................................... Novità di BlackBerry Enterprise Server Express 5.0 SP3................................................................................... Confronto tra BlackBerry Enterprise Server e BlackBerry Enterprise Server Express....................................... 4 4 6 2 Architettura di BlackBerry Enterprise Server.................................................................................................... Architettura: BlackBerry Enterprise Server Express.......................................................................................... Architettura: BlackBerry MDS Connection Service remoto.............................................................................. Architettura: BlackBerry Router remoto........................................................................................................... Architettura: BlackBerry Administration Service remoto................................................................................. Architettura: BlackBerry Attachment Service remoto...................................................................................... Architettura: BlackBerry Web Desktop Manager............................................................................................. 9 9 13 14 15 16 18 3 Componenti e funzioni di BlackBerry Enterprise Server................................................................................... BlackBerry Administration Service.................................................................................................................... BlackBerry Configuration Panel........................................................................................................................ BlackBerry Mail Store Service........................................................................................................................... Tabelle del database in BlackBerry Configuration Database che memorizzano informazioni sui contatti...................................................................................................................................................... Informazioni sul contatto memorizzate da BlackBerry Mail Store Service in BlackBerry Configuration Database.................................................................................................................................................... Modalità con cui BlackBerry Mail Store Service accede alle informazioni sui contatti archiviate sul server di messaggistica.............................................................................................................................. Configurazione dell'istanza di BlackBerry Mail Store Service che aggiorna l'elenco contatti.................... Servizi di messaggistica e collaborazione BlackBerry....................................................................................... BlackBerry Messaging Agent..................................................................................................................... BlackBerry Synchronization Service........................................................................................................... BlackBerry Attachment Service................................................................................................................. BlackBerry MDS Connection Service................................................................................................................. BlackBerry Application...................................................................................................................................... BlackBerry Browser Application................................................................................................................ Applicazioni Java BlackBerry...................................................................................................................... Gestione di BlackBerry Java Application e BlackBerry Device Software........................................................... Gestione dei dispositivi BlackBerry................................................................................................................... Controllo di applicazioni di terzi sui dispositivi BlackBerry........................................................................ BlackBerry Policy Service.................................................................................................................................. BlackBerry Router............................................................................................................................................. BlackBerry Web Desktop Manager................................................................................................................... 19 19 20 20 20 21 21 22 22 22 26 27 28 30 30 31 31 32 32 32 34 34 Confronto tra le funzioni di BlackBerry Web Desktop Manager e di BlackBerry Desktop Software......... Gestione di un ambiente distribuito per i componenti di BlackBerry Enterprise Server Express..................... Attivazione wireless.......................................................................................................................................... 35 39 39 4 Protezione di BlackBerry Enterprise Solution................................................................................................... Funzioni di protezione di BlackBerry Enterprise Solution................................................................................. Crittografia dei dati scambiati tra BlackBerry Enterprise Server Express e un dispositivo BlackBerry............. Algoritmi utilizzati da BlackBerry Enterprise Solution per crittografare dati............................................. Estensione della protezione dei messaggi a un dispositivo BlackBerry............................................................ Crittografia dei dati utente su un dispositivo BlackBerry bloccato................................................................... Gestione dell'accesso dei dispositivi BlackBerry a BlackBerry Enterprise Server Express................................ Utilizzo di un criterio IT per gestire la protezione di BlackBerry Enterprise Solution....................................... Utilizzo dei comandi di amministrazione IT per proteggere un dispositivo smarrito o rubato........................ 40 40 41 42 43 43 43 44 45 5 Dispositivi BlackBerry abilitati Wi-Fi................................................................................................................. Tipi di reti Wi-Fi................................................................................................................................................. Punti di accesso wireless.................................................................................................................................. Connessioni stabilite dai dispositivi BlackBerry con reti mobili e Wi-Fi............................................................ Connessione di dispositivi BlackBerry abilitati Wi-Fi a BlackBerry Enterprise Server Express tramite rete Wi-Fi.................................................................................................................................................................. Connessioni dirette tra dispositivi BlackBerry e BlackBerry Router tramite una rete Wi-Fi aziendale..... Connessione Wi-Fi quando la connessione VPN o diretta tra dispositivi BlackBerry e BlackBerry Router non è possibile............................................................................................................................... Ordine di priorità fissato per le connessioni utilizzate dai dispositivi BlackBerry tramite rete Wi-Fi........ Servizi BlackBerry disponibili tramite le connessioni Wi-Fi.............................................................................. standard di rete wireless IEEE 802.11 supportati dai dispositivi BlackBerry abilitati Wi-Fi.............................. Caratteristiche dello standard di rete wireless IEEE 802.11a supportato dai dispositivi BlackBerry abilitati Wi-Fi............................................................................................................................................. Caratteristiche dello standard di rete wireless IEEE 802.11b supportato dai dispositivi BlackBerry abilitati Wi-Fi............................................................................................................................................. Caratteristiche dello standard di rete wireless IEEE 802.11g supportato dai dispositivi BlackBerry abilitati Wi-Fi............................................................................................................................................. Funzioni di protezione di un dispositivo BlackBerry abilitato Wi-Fi.................................................................. 47 47 48 49 6 Flussi di processo di BlackBerry Enterprise Server........................................................................................... Flussi del processo di messaggistica................................................................................................................. Flusso di processo: invio di un messaggio a un dispositivo BlackBerry..................................................... Flusso di processo: invio di un messaggio da un dispositivo BlackBerry................................................... Flusso di processo: invio di un messaggio contenente un allegato da un dispositivo BlackBerry............. 57 57 57 58 58 50 50 50 51 51 53 54 54 54 55 Flusso di processo: esecuzione di ricerche nella rubrica dell'organizzazione da un dispositivo BlackBerry.................................................................................................................................................. Flussi di processo degli allegati dei messaggi................................................................................................... Flusso di processo: visualizzazione dell'allegato di un messaggio............................................................. Flusso di processo: visualizzazione di un allegato tramite un collegamento............................................. Flussi di processo dei dati dell'agenda elettronica........................................................................................... Flusso di processo: sincronizzazione iniziale dei dati dell'agenda elettronica su un dispositivo BlackBerry.................................................................................................................................................. Flusso di processo: sincronizzazione di modifiche successive ai dati dell'agenda elettronica.................. Flusso di processo: aggiunta dell'immagine di un contatto su un dispositivo BlackBerry......................... Flussi di processo dei dati mobili...................................................................................................................... Flusso di processo: richiesta di contenuti di BlackBerry Browser su un dispositivo BlackBerry................ Flusso di processo: richiesta di contenuti di BlackBerry Browser con il controllo di accesso attivato per BlackBerry MDS Connection Service......................................................................................................... Flusso di processo: richiesta di contenuti di BlackBerry Browser con autenticazione a due fattori attivata....................................................................................................................................................... Flusso di processo: trasferimento di contenuti di applicazioni ad un dispositivo BlackBerry................... Flusso di processo: installazione di BlackBerry Java Application in un dispositivo BlackBerry tramite la rete wireless.............................................................................................................................................. Flussi del processo di gestione di dispositivi BlackBerry................................................................................... Flusso di processo: attivazione del dispositivo BlackBerry tramite la rete wireless.................................. Flusso di processo: rinvio manuale di un criterio IT al dispositivo BlackBerry........................................... Flusso di processo: autenticazione dei dati su un dispositivo BlackBerry senza connessione a BlackBerry Infrastructure........................................................................................................................... 60 61 61 62 63 63 64 64 66 66 67 68 69 70 71 71 72 72 7 Glossario........................................................................................................................................................... 74 8 Commenti e suggerimenti................................................................................................................................ 80 9 Note legali......................................................................................................................................................... 81 Panoramica delle funzioni e caratteristiche tecniche Panoramica: BlackBerry Enterprise Server Express Panoramica: BlackBerry Enterprise Server Express 1 BlackBerry® Enterprise Server Express Express è stato concepito per fornire un collegamento centralizzato e protetto tra la rete wireless, il software per le comunicazioni, le applicazioni e i dispositivi BlackBerry di un'organizzazione. BlackBerry Enterprise Server Express si integra con l'infrastruttura dell'organizzazione esistente, che può includere software di messaggistica, informazioni di calendario e sui contatti, accesso wireless a Internet e a intranet, nonché applicazioni personalizzate, al fine di fornire agli utenti BlackBerry un accesso mobile alle risorse dell'organizzazione. È possibile installare BlackBerry Enterprise Server Express sullo stesso server di messaggistica dell'organizzazione, oppure su unBlackBerry Enterprise Server Expressserver separato. BlackBerry Enterprise Server Express supporta i dispositivi BlackBerry associati a BlackBerry Enterprise Server o BlackBerry® Internet Service. BlackBerry Enterprise Server Express supporta la crittografia di tipo AES e Triple DES per proteggere e assicurare l'integrità di dati wireless trasmessi tra i componenti di BlackBerry Enterprise Server Express e i dispositivi. È possibile configurare regole dei criteri IT per controllare le funzionalità dei dispositivi utilizzati nell'ambiente dell'organizzazione. È possibile gestire BlackBerry Enterprise Server Express, i dispositivi e gli account utente utilizzando BlackBerry Administration Service, un'applicazione Web accessibile da qualsiasi computer in grado di accedere al computer che ospita BlackBerry Administration Service. È possibile utilizzare BlackBerry Administration Service per gestire un BlackBerry Domain, che consiste in una o più istanze di BlackBerry Enterprise Server Express e componenti remoti che utilizzano un unico BlackBerry Configuration Database. Novità di BlackBerry Enterprise Server Express 5.0 SP3 Funzione Supporto di Windows® Small Business Server 2011 Standard aggiornamenti di BlackBerry® Device Software Descrizione BlackBerry® Enterprise Server Express 5.0 SP3 supporta Windows Small Business Server 2011 Standard. BlackBerry® Enterprise Server Express include i miglioramenti seguenti al processo di aggiornamento del software: • gli amministratori possono eseguire aggiornamenti software facoltativi per gli utenti BlackBerry • gli utenti possono ripristinare un aggiornamento software facoltativo Nuove funzioni dei download di file multimediali Le impostazioni predefinite per i download di file multimediali sono state modificate per consentire agli utenti di scaricare maggiori quantità di contenuti utilizzando BlackBerry® Browser o una connessione HTTP tramite BlackBerry MDS Connection Service. Gli utenti che dispongono della crittografia S/MIME sui propri dispositivi possono inviare o inoltrare messaggi e-mail con allegati, nel formato firmato, crittografato o firmato e crittografato. Nuove funzioni di messaggistica estremamente sicura 4 Panoramica delle funzioni e caratteristiche tecniche Funzione Nuove funzioni di BlackBerry Administration Service Il processo di sincronizzazione del calendario è attivato per impostazione predefinita Supporto per assegnare le configurazioni aggiuntive ai gruppi Nuove funzioni della registrazione Aggiornamento del driver JDBC Nuove regole dei criteri IT Nuova regola dei criteri di controllo applicazioni Novità di BlackBerry Enterprise Server Express 5.0 SP3 Descrizione Questa funzione sarà supportata nella prossima versione di BlackBerry Device Software. BlackBerry Administration Service include i seguenti miglioramenti: • capacità di eliminare solo i dati di lavoro dai dispositivi BlackBerry • due nuove autorizzazioni che consentono di eliminare i dati dai dispositivi: "Elimina dati dispositivo e rimuovi dispositivo" e "Elimina solo dati organizzazione e rimuovi autorizzazioni dispositivo" (l'autorizzazione "Modifica dispositivo" non consente più di eliminare tutti i dati del dispositivo) • opzione per eliminare o disattivare un account utente da BlackBerry Enterprise Server Express dopo aver eliminato solo i dati di lavoro o tutti i dati dai dispositivi • opzione di BlackBerry Administration Service per selezionare automaticamente ed eseguire l'autenticazione nei server proxy • risultati della ricerca migliorati incluse le informazioni sull'utente aggiuntive e l'opzione di ordinare e spostare colonne per una visualizzazione personalizzata • opzione per esportare i dati dai risultati della ricerca utente in un file .csv Il processo di sincronizzazione del calendario consente di trovare e correggere le differenze tra le voci del calendario sui dispositivi e le voci del calendario sui computer degli utenti. È possibile assegnare i profili VPN e i profili Wi-Fi® ai gruppi utilizzando lo stesso metodo utilizzato per assegnare i criteri IT, le configurazioni software ed i ruoli ai gruppi. Per impostazione predefinita, il livello di registrazione per i processi di implementazione viene aumentato per eseguire il debug per consentire di identificare, diagnosticare e risolvere più facilmente i problemi relativi ai processi incompleti. Il driver JDBC utilizzato dai componenti di BlackBerry Enterprise Server Express per connettersi a BlackBerry Configuration Database è aggiornato alla versione 2.0 per BlackBerry Administration Service e alla versione 3.0 per BlackBerry MDS Connection Service. Per informazioni sui nuovi gruppi di criteri IT e sulle nuove regole dei criteri IT, vedere Guida di riferimento ai criteri di BlackBerry Enterprise Server Express . Una nuova regola dei criteri di controllo applicazioni denominata "L'accesso all'API dei dati aziendali è consentito?" specifica se un'applicazione di terzi o un'applicazione aggiuntiva sviluppata da Research In Motion® può accedere ai dati di lavoro su un dispositivo. 5 Confronto tra BlackBerry Enterprise Server e BlackBerry Enterprise Server Express Panoramica delle funzioni e caratteristiche tecniche Funzione Nuove caratteristiche Descrizione BlackBerry Enterprise Trait Tool include le nuove caratteristiche riportate di seguito: • • • • • • • • • • • • • • • Supporto per i file allegati di Microsoft® Office 2010 Supporto per Microsoft® Hyper-V® Server 2008 R2 Fine del supporto per Microsoft® SQL Server® 2000 PolicyEnterpriseWipeCommandOrderTraitType BASIsProxyWPADOptionEnabled BASNumberOfAdditionalWiredApplicationsToIncludeInACP BASProxyBasicAuthUID BASProxyBasicAuthPassword EWSDomain EWSPassword EWSServiceAccount MaxDomainSlowSyncsPerMin MaxSyncServerSlowSyncsPerMin MaxSyncServerSlowSyncsInProcess MaxPollCycleCountForHungSlowSync MaxPollCycleCountForNoResponseToSlowSync NumberOfUserTargetTypeForSlowSyncInParallel SlowSyncPollCycleInterval Per ulteriori informazioni sulle nuove caratteristiche, consultare la Guida all'amministrazione di BlackBerry Enterprise Server Express . BlackBerry Enterprise Server Express è progettato per supportare i file allegati di Microsoft 2010 nei messaggi. BlackBerry Enterprise Server Express è progettato per supportare la piattaforma di virtualizzazione Microsoft Hyper-V Server 2008 R2. BlackBerry Enterprise Server Express non supporta più Microsoft SQL Server 2000 ed MSDE. Se il programma di installazione rileva Microsoft SQL Server 2000 o MSDE, l'applicazione di installazione visualizza un messaggio di avviso e non è possibile continuare a installare o aggiornare BlackBerry Enterprise Server Express finché si aggiorna il server database. Confronto tra BlackBerry Enterprise Server e BlackBerry Enterprise Server Express La tabella seguente mette a confronto le funzioni di BlackBerry® Enterprise Server e quelle di BlackBerry® Enterprise Server Express. 6 Panoramica delle funzioni e caratteristiche tecniche Funzione Piattaforme di messaggistica supportate Sistemi operativi supportati BlackBerry Enterprise Server BlackBerry Enterprise Server Express • • • • • • • • • Installazione sul computer in cui risiede il server di messaggistica BlackBerry Domain Microsoft Exchange ambienti misti Ruoli amministrativi Criteri IT Confronto tra BlackBerry Enterprise Server e BlackBerry Enterprise Server Express Microsoft® Exchange IBM® Lotus® Domino® Novell® GroupWise® Windows Server® 2003 SP2 (a 32 bit o 64 bit) Windows Server 2003 R2 SP2 (a 32 bit o 64 bit) Windows Server 2008 SP2 (a 32 bit o 64 bit) Windows Server 2008 R2 Non supportato • Supporta istanze multiple di BlackBerry Enterprise Server in un BlackBerry Domain • Supporta versioni diverse di BlackBerry Enterprise Server in un BlackBerry Domain • Non supporta le istanze di BlackBerry Enterprise Server Express nello stesso BlackBerry Domain delle istanze di BlackBerry Enterprise Server Supporta l'ambiente misto di Microsoft® Exchange Server 2003 e 2007 o Microsoft Exchange Server 2007 SP2 e 2010 • Ruoli amministrativi preconfigurati • Ruoli amministrativi personalizzati • Criterio IT predefinito e vari criteri IT preconfigurati • Criteri IT personalizzati • Serie completa di regole dei criteri IT Microsoft Exchange IBM Lotus Domino • Windows Server 2003 SP2 (a 32 bit o 64 bit) • Windows Server 2003 R2 SP2 (a 32 bit o 64 bit) • Windows Server 2008 SP2 (a 32 bit o 64 bit) • Windows Server 2008 R2 • Windows® Small Business Server 2003 • Windows Small Business Server 2008 • Windows Small Business Server 2011 Standard Supportato per BlackBerry® Enterprise Server Express per Microsoft® Exchange • Supporta istanze multiple di BlackBerry Enterprise Server Express in un BlackBerry Domain • Supporta versioni diverse di BlackBerry Enterprise Server Express in un BlackBerry Domain • Non supporta le istanze di BlackBerry Enterprise Server nello stesso BlackBerry Domain delle istanze di BlackBerry Enterprise Server Express Supporta l'ambiente misto di Microsoft Exchange Server 2003 e 2007 o Microsoft Exchange Server 2007 SP2 e 2010 • Solo ruoli amministrativi preconfigurati • • • Criterio IT predefinito Criteri IT personalizzati Serie ridotta di regole dei criteri IT 7 Panoramica delle funzioni e caratteristiche tecniche Confronto tra BlackBerry Enterprise Server e BlackBerry Enterprise Server Express Funzione BlackBerry Enterprise Server Esportazione e Supportato importazione dei dati relativi ai criteri IT I dispositivi Non supportato BlackBerry associati a BlackBerry® Internet Service Messaggistica Supportato istantanea aziendale tramite client di collaborazione sviluppati da RIM BlackBerry Supportato Monitoring Service Disponibilità elevata Supportato BlackBerry® Mobile Supportato Voice System BlackBerry® Supportato Enterprise Server per Servizi vocali BlackBerry® Supportato Pushcast™ Software File di registro per Supportato messaggi PIN, messaggi di testo SMS e chiamate telefoniche 8 BlackBerry Enterprise Server Express Non supportato Supportato Non supportato Non supportato Non supportato Non supportato Non supportato Non supportato Non supportato Panoramica delle funzioni e caratteristiche tecniche Architettura di BlackBerry Enterprise Server Architettura di BlackBerry Enterprise Server 2 Architettura: BlackBerry Enterprise Server Express BlackBerry® Enterprise Server Express è composto da diversi componenti progettati per eseguire le seguenti operazioni: • • • • Consentire agli utenti BlackBerry di accedere agli strumenti e ai dati dell'organizzazione dai dispositivi BlackBerryed eseguire le applicazioni dell'organizzazione sui dispositivi Controllare gli altri componenti di BlackBerry Enterprise Server Express Elaborare, instradare, comprimere e crittografare dati Comunicare con la rete wireless 9 Panoramica delle funzioni e caratteristiche tecniche 10 Architettura: BlackBerry Enterprise Server Express Panoramica delle funzioni e caratteristiche tecniche Elemento BlackBerry Administration Service BlackBerry Mail Store Service BlackBerry Attachment Service BlackBerry Configuration Database BlackBerry Controller BlackBerry Dispatcher BlackBerry MDS Connection Service BlackBerry Messaging Agent Architettura: BlackBerry Enterprise Server Express Descrizione BlackBerry Administration Service si connette a BlackBerry Configuration Database. È possibile utilizzare BlackBerry Administration Service per gestire BlackBerry Domain, che include componenti, account utente e funzioni di BlackBerry Enterprise Server Express per l'amministrazione dei dispositivi BlackBerry. BlackBerry Mail Store Service si connette ai server di messaggistica nell'ambiente dell'organizzazione e recupera le informazioni sui contatti richieste da BlackBerry Administration Service per cercare gli account utente sui server di messaggistica. Installando BlackBerry Mail Store Service viene installato BlackBerry Enterprise Server Express. BlackBerry Mail Store Service si connette al server di messaggistica con le stesse informazioni di connessione utilizzate da BlackBerry Enterprise Server Express. BlackBerry Administration Service è progettato per comunicare con BlackBerry Mail Store Service tramite RPC. BlackBerry Attachment Service converte gli allegati supportati in un formato visualizzabile sul dispositivo. BlackBerry Configuration Database è un database relazionale che contiene informazioni di configurazione utilizzate dai componenti di BlackBerry Enterprise Server Express. Ad esempio, BlackBerry Configuration Database include le seguenti informazioni: • dettagli sulla connessione tra BlackBerry Enterprise Server Express e la rete wireless • elenco utenti • mapping degli indirizzi tra PIN e indirizzi e-mail per le funzionalità push di BlackBerry MDS Connection Service. BlackBerry Controller controlla i componenti di BlackBerry Enterprise Server Express riavviandoli quando smettono di rispondere. BlackBerry Dispatcher comprime e crittografa tutti i dati inviati e ricevuti dai dispositivi. BlackBerry Dispatcher invia i dati tramite BlackBerry Router, alla e dalla rete wireless. BlackBerry MDS Connection Service consente agli utenti di accedere a contenuti Web, a Internet o all'intranet dell'organizzazione e permette alle applicazioni sui dispositivi di connettersi ai server di applicazioni o ai server dei contenuti dell'organizzazione per ottenere dati e aggiornamenti delle applicazioni. BlackBerry Messaging Agent si connette al server IMAP in modo che gli utenti possano attivare i dispositivi tramite la rete wireless. BlackBerry Messaging Agent si connette al server di messaggistica dell'organizzazione per fornire i servizi di messaggistica, la gestione del calendario, la 11 Panoramica delle funzioni e caratteristiche tecniche Architettura: BlackBerry Enterprise Server Express Elemento Descrizione consultazione della rubrica, la visualizzazione e il download degli allegati e la generazione di chiavi di crittografia. BlackBerry Messaging Agent funziona anche come gateway per BlackBerry Synchronization Service per accedere ai dati dell'agenda elettronica sul server di messaggistica. BlackBerry Messaging Agent sincronizza i dati di configurazione tra BlackBerry Configuration Database e il database dei profili BlackBerry. BlackBerry Messaging Agent sincronizza i dati di configurazione tra BlackBerry Configuration Database e le cassette postali dell'utente. BlackBerry Messaging Agent sincronizza i dati di configurazione tra BlackBerry Configuration Database e i database di archiviazione messaggi. BlackBerry Policy Service BlackBerry Policy Service esegue servizi di amministrazione tramite la rete wireless. Invia criteri e comandi di amministrazione IT e fornisce dati di configurazione. I criteri e i comandi di amministrazione IT definiscono le impostazioni di protezione per la sincronizzazione dei dati sulla rete wireless e altre impostazioni di configurazione sui dispositivi BlackBerry. Inoltre, BlackBerry Policy Service invia ai dispositivi dati per la configurazione delle impostazioni relative a funzioni e componenti dei dispositivi. BlackBerry Router BlackBerry Router si connette alla rete wireless per scambiare dati con i dispositivi BlackBerry. Inoltre, invia i dati tramite la rete dell'organizzazione ai dispositivi connessi ai computer su cui è installato BlackBerry® Device Manager. BlackBerry Synchronization Service BlackBerry Synchronization Service sincronizza i dati dell'agenda elettronica tra i dispositivi BlackBerry e il server di messaggistica tramite la rete wireless. BlackBerry® Web Desktop Manager BlackBerry Web Desktop Manager è un'applicazione basata su Web che consente agli utenti di gestire i dispositivi BlackBerry. Ad esempio, gli utenti possono attivare i dispositivi, eseguire il back up e ripristinare dati, selezionare opzioni di messaggistica, sincronizzare dati e installare applicazioni. BlackBerry Web Desktop Manager include BlackBerry Device Manager. Server di applicazioni o contenuti Il server di applicazioni o contenuti dell'organizzazione fornisce applicazioni dell'organizzazione push e contenuti intranet utilizzati da BlackBerry MDS Services. server di messaggistica Sul server di messaggistica sono archiviati gli account e-mail. il computer su cui è installato Il computer su cui è installato BlackBerry Device Manager consente BlackBerry Device Manager all'utente di connettere il dispositivo BlackBerry al computer, tramite connessione seriale o USB. BlackBerry Enterprise Server Express e i dispositivi BlackBerry utilizzano la connessione per lo scambio di dati. Quando un dispositivo è connesso al computer, il traffico dati proveniente da altri dispositivi ignora la rete wireless. BlackBerry Device Manager si connette a BlackBerry Router, che invia i dati direttamente ai dispositivi. 12 Panoramica delle funzioni e caratteristiche tecniche Elemento Architettura: BlackBerry MDS Connection Service remoto Descrizione Gli utenti possono installare BlackBerry Device Manager al momento dell'installazione di BlackBerry® Desktop Software o in un momento successivo. BlackBerry Device Manager è un componente opzionale, tuttavia è necessario per supportare una connessione bypass a BlackBerry Router. Architettura: BlackBerry MDS Connection Service remoto È possibile installare BlackBerry® MDS Connection Service in un computer diverso da quello in cui risiede BlackBerry® Enterprise Server Express. Al momento di elaborare le richieste di contenuti, BlackBerry MDS Connection Service può utilizzare un'elevata quantità di risorse di sistema. È possibile installare BlackBerry MDS Connection Service in un computer remoto per ridurre al minimo l'impatto sul recapito dei messaggi e dei dati, per supportare più istanze di BlackBerry Enterprise Server Express o per creare un pool di BlackBerry MDS Connection Service, al fine di supportare più istanze di BlackBerry Enterprise Server Express. Elemento BlackBerry Administration Service BlackBerry Configuration Database BlackBerry Enterprise Server Express Descrizione BlackBerry Administration Service consente di gestire BlackBerry MDS Connection Service, configurare il server push centrale e configurare le funzioni di esplorazione e delle applicazioni. BlackBerry Configuration Database contiene i dati di configurazione utilizzati da BlackBerry MDS Connection Service. BlackBerry Enterprise Server Express crittografa e comprime i dati dei contenuti ricevuti dai dispositivi BlackBerry; inoltre, decomprime e decrittografa i dati dei contenuti inviati dai dispositivi BlackBerry. 13 Panoramica delle funzioni e caratteristiche tecniche Architettura: BlackBerry Router remoto Elemento Descrizione BlackBerry MDS Connection Service BlackBerry MDS Connection Service elabora le richieste di contenuti Web provenienti da BlackBerry® Browser o da una BlackBerry Java® Application e gestisce le connessioni tra un'applicazione BlackBerry® Application e l'applicazione che si trova nei database, sui server Web o sui server di applicazioni dell'organizzazione. BlackBerry Router BlackBerry Router si connette alla rete wireless per inviare i contenuti da e verso i dispositivi BlackBerry. server delle applicazioni aziendali o I server di applicazioni dell'organizzazione o il server dei contenuti dei contenuti forniscono applicazioni push e contenuti intranet per BlackBerry MDS Services. server proxy I server proxy autenticano BlackBerry Browser o un'applicazione BlackBerry Java Application prima di accedere alle applicazioni push o ai dati dei contenuti. Architettura: BlackBerry Router remoto È possibile installare BlackBerry® Router in un computer diverso da quello in cui risiede BlackBerry® Enterprise Server Express. È possibile installare BlackBerry Router in un computer remoto se si desidera supportare più istanze di BlackBerry Enterprise Server Express o oppure se i criteri di protezione dell'organizzazione impediscono ai sistemi interni di stabilire connessioni direttamente a Internet e a tutti i sistemi di connettersi tramite un altro sistema nella DMZ. BlackBerry Router non utilizza molte risorse di sistema, ma rappresenta un punto di connessione fondamentale per BlackBerry® Enterprise Solution. Se si installa BlackBerry Router nella DMZ, è possibile consentire agli utenti di effettuare l'accesso alla LAN dell'organizzazione in modalità remota e distribuire i dispositivi BlackBerry tramite un computer in cui è installato BlackBerry® Device Manager. 14 Panoramica delle funzioni e caratteristiche tecniche Elemento BlackBerry Configuration Database BlackBerry Device Manager BlackBerry Enterprise Server Express BlackBerry Router Architettura: BlackBerry Administration Service remoto Descrizione BlackBerry Configuration Database contiene i dati di configurazione gestiti da BlackBerry Administration Service. BlackBerry Device Manager consente ai dispositivi BlackBerry di connettersi a BlackBerry Router. BlackBerry Enterprise Server Express crittografa e comprime i dati ricevuti dai dispositivi BlackBerry; inoltre, decomprime e decrittografa i dati inviati dai dispositivi BlackBerry. BlackBerry Router si connette alla rete wireless per inviare i dati da e verso i dispositivi BlackBerry. Architettura: BlackBerry Administration Service remoto È possibile installare BlackBerry® Administration Service in un computer diverso da quello in cui risiede BlackBerry® Enterprise Server Express. Al momento di elaborare le richieste, BlackBerry Administration Service può utilizzare un'elevata quantità di risorse di sistema. È possibile installare BlackBerry Administration Service in modalità remota per ridurre al minimo l'impatto sul recapito dei messaggi e dei dati o per creare un pool di BlackBerry Administration Service, al fine di supportare più istanze di BlackBerry Enterprise Server Express. È possibile installare BlackBerry® Web Desktop Manager con BlackBerry Administration Service. È possibile installare BlackBerry Web Desktop Manager separatamente, per impedire agli utenti BlackBerry di accedere al computer in cui risiede BlackBerry Enterprise Server Express. 15 Panoramica delle funzioni e caratteristiche tecniche Elemento BlackBerry Administration Service BlackBerry Configuration Database BlackBerry Enterprise Server Express BlackBerry Router BlackBerry Web Desktop Manager Architettura: BlackBerry Attachment Service remoto Descrizione BlackBerry Administration Service consente di gestire BlackBerry Enterprise Server Express, gli account utente e i dispositivi BlackBerry. BlackBerry Configuration Database contiene i dati di configurazione gestiti da BlackBerry Administration Service. BlackBerry Enterprise Server Express crittografa e comprime i dati ricevuti dai dispositivi BlackBerry; inoltre, decomprime e decrittografa i dati inviati dai dispositivi BlackBerry. BlackBerry Router si connette alla rete wireless per inviare i dati da e verso i dispositivi BlackBerry. BlackBerry Web Desktop Manager consente agli utenti di attivare e gestire i dispositivi BlackBerry, eseguire il backup e il ripristino dei dati, configurare le impostazioni e-mail, aggiornare BlackBerry® Device Software e installare nuove applicazioni. Architettura: BlackBerry Attachment Service remoto È possibile installare BlackBerry® Attachment Service in un computer diverso da quello che ospita BlackBerry® Enterprise Server Express. È possibile installare BlackBerry Attachment Service in modalità remota se si desidera aumentare il numero di richieste di conversione che possono verificarsi simultaneamente, senza compromettere la procedura di recapito dei messaggi oppure per supportare più istanze di BlackBerry Enterprise Server Express. 16 Panoramica delle funzioni e caratteristiche tecniche Elemento BlackBerry Administration Service BlackBerry Attachment Service BlackBerry Configuration Database BlackBerry Enterprise Server Express BlackBerry Router Architettura: BlackBerry Attachment Service remoto Descrizione BlackBerry Administration Service consente di gestire le istanze di BlackBerry Attachment Service e impostare le funzioni di conversione degli allegati. BlackBerry Attachment Service converte l'allegato e restituisce i dati degli allegati a BlackBerry Attachment Connector. BlackBerry Configuration Database contiene i dati di conversione utilizzati da BlackBerry Attachment Service quando vengono elaborati i dati dell'allegato. BlackBerry Enterprise Server Express riceve richieste per convertire gli allegati dei messaggi dai dispositivi BlackBerry e utilizza BlackBerry Attachment Connector per inviare i dati degli allegati a un'istanza di BlackBerry Attachment Service per la conversione. Una volta che l'istanza di BlackBerry Attachment Service restituisce l'allegato convertito a BlackBerry Attachment Connector, BlackBerry Enterprise Server Express invia i dati dell'allegato al dispositivo BlackBerry dell'utente per la visualizzazione. BlackBerry Router si connette alla rete wireless per inviare i messaggi e-mail e gli allegati da e verso i dispositivi BlackBerry. 17 Panoramica delle funzioni e caratteristiche tecniche Architettura: BlackBerry Web Desktop Manager Architettura: BlackBerry Web Desktop Manager BlackBerry® Web Desktop Manager è costituito da servizi sul lato server, installati con BlackBerry Administration Service, e da controlli Microsoft® ActiveX®, installati nel browser del computer dell'utente BlackBerry. L'autenticazione HTTPS assicura la connessione tra server e browser. Componente BlackBerry Administration Service BlackBerry Enterprise Server Express BlackBerry Configuration Database server di messaggistica computer dell'utente con applicazione browser BlackBerry Web Desktop Manager servizi BlackBerry Web Desktop Manager e BlackBerry Administration Service 18 Descrizione BlackBerry Administration Service è un'applicazione Web e un componente necessario di BlackBerry® Enterprise Server Express. Gli amministratori utilizzano BlackBerry Administration Service per gestire gli account utente; assegnare gruppi utente, ruoli amministrativi, configurazioni software e criteri IT agli account utente e per gestire server e componenti in un BlackBerry Domain. BlackBerry Enterprise Server Express crittografa e comprime i dati ricevuti dai dispositivi BlackBerry e decomprime e decrittografa i dati inviati dai dispositivi BlackBerry. BlackBerry Configuration Database è un database relazionale che contiene informazioni di configurazione, quali i dettagli sulla connessione BlackBerry Enterprise Server Express e le informazioni sull'utente. Sul server di messaggistica sono archiviati gli account e-mail degli utenti BlackBerry. L'applicazione browser BlackBerry Web Desktop Manager rappresenta i controlli Microsoft ActiveX che un utente installa in un browser per gestire il dispositivo BlackBerry. I servizi BlackBerry Web Desktop Manager e BlackBerry Administration Service forniscono i servizi sul lato server per l'applicazione browser BlackBerry Web Desktop Manager. Panoramica delle funzioni e caratteristiche tecniche Componenti e funzioni di BlackBerry Enterprise Server Componenti e funzioni di BlackBerry Enterprise Server 3 BlackBerry Administration Service BlackBerry® Administration Service è un'applicazione Web utilizzata per gestire gli account utente, assegnare gruppi di utenti, ruoli amministrativi e configurazioni software e applicare criteri IT agli account utente; inoltre, viene utilizzata per gestire le istanze di server e componenti in un BlackBerry Domain. È possibile aprire BlackBerry Administration Service in un browser su qualsiasi computer in grado di accedere al computer che ospita BlackBerry Administration Service. È possibile condividere i compiti di amministrazione con più amministratori, che possono accedere contemporaneamente a BlackBerry Administration Service utilizzando password e nomi utente univoci. Se nel browser sono attivati i controlli Microsoft® ActiveX®, è possibile connettere i dispositivi BlackBerry al computer e gestire tali BlackBerry una volta effettuato l'accesso a BlackBerry Administration Service. Funzione Descrizione capacità di assegnare gli utenti a più I gruppi consentono di condividere ruoli amministrativi, criteri IT e altre gruppi impostazioni di configurazione fra account utente simili in modo che le proprietà possano essere impostate una volta invece che per ogni utente. È possibile assegnare un account utente a più di un gruppo in modo che l'utente erediti le proprietà di ogni gruppo a cui appartiene. È possibile assegnare un gruppo a altri gruppi per condividere le proprietà del gruppo padre con tutti gli account utente nei gruppi figli. nomi componente e server Per agevolare l'identificazione delle istanze di server e componenti, è personalizzati con soprannomi possibile definire un soprannome per ogni istanza dei componenti e di BlackBerry Enterprise Server Express visualizzata in BlackBerry Administration Service. È possibile assegnare soprannomi univoci a ciascuna lingua internazionale supportata da BlackBerry Administration Service. autenticazione BlackBerry Gli amministratori che effettuano l'accesso a BlackBerry Administration Administration Service o esterna Service devono fornire il nome utente e la password corrispondenti. La combinazione univoca di nome utente e password viene memorizzata in modo sicuro in BlackBerry Configuration Database ed è nota solo a BlackBerry Administration Service. In alternativa, è possibile utilizzare l'autenticazione esterna, che consente agli amministratori di effettuare l'accesso a BlackBerry Administration Service tramite le medesime informazioni utilizzate dagli amministratori per accedere al server di messaggistica dell'organizzazione. opzioni per la visualizzazione di È possibile individuare e gestire le istanze dei componenti di BlackBerry BlackBerry Domain Enterprise Server Express utilizzando la visualizzazione server o componente. 19 BlackBerry Configuration Panel Panoramica delle funzioni e caratteristiche tecniche BlackBerry Configuration Panel BlackBerry® Configuration Panel consente di visualizzare i dati rilevati dall'applicazione di configurazione durante la procedura di installazione. È possibile utilizzare BlackBerry Configuration Panel per visualizzare o modificare le seguenti impostazioni: • Connessione e autenticazione del database • Wi-Fi® Informazioni SRP • Impostazioni per l'attivazione dei dispositivi BlackBerry tramite la rete Wi-Fi dell'organizzazione • Informazioni archivio chiavi certificati • BlackBerry Router Impostazioni • Impostazioni registro per BlackBerry Router e BlackBerry Controller BlackBerry Mail Store Service BlackBerry® Mail Store Service si connette ai server di messaggistica nell'ambiente dell'organizzazione e recupera le informazioni sui contatti richieste da BlackBerry Administration Service per cercare gli account utente sui server di messaggistica. BlackBerry Mail Store Service esegue le azioni descritte di seguito: • sincronizza l'elenco contatti dell'organizzazione in BlackBerry Configuration Database • aggiorna automaticamente l'elenco contatti in BlackBerry Configuration Database ogni 24 ore • consente a BlackBerry Administration Service di accedere alle informazioni sull'account utente archiviate nella cassetta postale o nel file di posta sui server di messaggistica • rende disponibile un'API che può essere utilizzata da BlackBerry Administration Service per connettersi a BlackBerry Mail Store Service • cerca le informazioni sui contatti per conto di BlackBerry Administration Service BlackBerry Mail Store Service viene installato al momento dell'installazione di BlackBerry® Enterprise Server Express. BlackBerry Mail Store Service si connette al server di messaggistica con le stesse informazioni di connessione utilizzate da BlackBerry Enterprise Server Express. BlackBerry Administration Service è progettato per comunicare con BlackBerry Mail Store Service tramite RPC. Tabelle del database in BlackBerry Configuration Database che memorizzano informazioni sui contatti BlackBerry® Mail Store Service sincronizza le informazioni sui contatti in due tabelle del database in BlackBerry Configuration Database. Nome tabella MsDomains 20 Descrizione Questa tabella contiene un elenco di server di dominio e di messaggistica che si trovano nell'ambiente aziendale. BlackBerry Mail Store Service Panoramica delle funzioni e caratteristiche tecniche Nome tabella MsAddresses Descrizione Questa tabella contiene un elenco degli indirizzi di posta elettronica inclusi nell'elenco contatti aziendale. Informazioni sul contatto memorizzate da BlackBerry Mail Store Service in BlackBerry Configuration Database BlackBerry® Mail Store Service sincronizza le informazioni sul contatto memorizzate nell'ambiente di messaggistica in BlackBerry Configuration Database. Per confrontare le modifiche alle informazioni sul contatto che si verificano tra una sincronizzazione e l'altra, BlackBerry Mail Store Service conserva due copie delle informazioni sul contatto. BlackBerry Mail Store Service sincronizza le informazioni sul contatto memorizzate nell'ambiente di messaggistica in BlackBerry Configuration Database. Le informazioni sul contatto vengono memorizzate nelle proprietà del database in BlackBerry Configuration Database. tipo di indirizzo Nome proprietà del database Tipo nome visualizzato DisplayName indirizzo e-mail MailboxSMTP percorso cassetta postale MailboxKey percorso server di messaggistica ServerName Informazioni sul contatto Descrizione Questa proprietà specifica se l'indirizzo è di un utente o di una lista di distribuzione. Questa proprietà specifica il nome visualizzato per l'account utente. Questa proprietà specifica l'indirizzo di posta elettronica per l'account utente. Questa proprietà specifica il percorso univoco della cassetta postale. Questa proprietà specifica il percorso del server di messaggistica. Modalità con cui BlackBerry Mail Store Service accede alle informazioni sui contatti archiviate sul server di messaggistica In un ambiente Microsoft® Exchange, BlackBerry® Mail Store Service può connettersi al server di messaggistica e cercare le informazioni sui contatti utilizzando il protocollo MAPI o LDAP. Per impostazione predefinita, per cercare le informazioni sui contatti BlackBerry Mail Store Service utilizza il protocollo MAPI. Se si configura BlackBerry® Enterprise Server Express in modo tale che utilizzi il protocollo LDAP per cercare informazioni sui contatti, anche BlackBerry Mail Store Service sarà in grado di utilizzare il protocollo LDAP per cercare le informazioni sui contatti. Per ulteriori informazioni sulla modalità con cui BlackBerry Enterprise Server Express utilizza il protocollo LDAP, visitare il sito Web www.blackberry.com/support e consultare l'articolo KB05174. 21 Panoramica delle funzioni e caratteristiche tecniche Servizi di messaggistica e collaborazione BlackBerry Configurazione dell'istanza di BlackBerry Mail Store Service che aggiorna l'elenco contatti BlackBerry® Configuration Database contiene l'elenco contatti aziendale e un elenco di istanze di BlackBerry® Enterprise Server Express. Per impostazione predefinita, l'istanza di BlackBerry Mail Store Service installata con la prima istanza di BlackBerry Enterprise Server Express visualizzata nell'elenco aggiorna l'elenco contatti. Se si impedisce a BlackBerry Mail Store Service installato con la prima istanza di BlackBerry Enterprise Server Express di aggiornare l'elenco contatti, la successiva istanza disponibile di BlackBerry Mail Store Service nell'elenco aggiorna l'elenco contatti. Per impostazione predefinita, se si installano più istanze di BlackBerry Mail Store Service, ogni istanza può aggiornare l'elenco contatti in BlackBerry Configuration Database. La prima istanza di BlackBerry Mail Store Service che aggiorna l'elenco contatti impedisce alle altre istanze di aggiornarlo. Ogni istanza di BlackBerry Mail Store Service cerca l'informazione timbro data/ora in BlackBerry Configuration Database prima di iniziare l'aggiornamento dell'elenco contatti, per determinare se un'altra istanza di BlackBerry Mail Store Service sta già aggiornando l'elenco. È necessario verificare che almeno un'istanza di BlackBerry Mail Store Service possa aggiornare l'elenco contatti in BlackBerry Configuration Database, in modo tale che BlackBerry Administration Service acceda alle informazioni più recenti sull'elenco contatti quando vengono creati e gestiti account utente. Se s impedisce a tutte le istanze di BlackBerry Mail Store Service di aggiornare l'elenco contatti, BlackBerry Configuration Database potrebbe non contenere le informazioni sui contatti per tutti gli account utente sul server di messaggistica aziendale. Se BlackBerry Configuration Database non contiene le informazioni sul contatto per un account utente, non è possibile creare l'account utente cercando le informazioni sul contatto in BlackBerry Administration Service. È possibile creare l'account utente solo se si utilizza l'opzione Aggiungi dall'elenco contatti aziendale in BlackBerry Administration Service. L'opzione Aggiungi dall'elenco contatti aziendale consente a BlackBerry Mail Store Service di cercare le informazioni sui contatti archiviati nell'ambiente di messaggistica, in modo tale che si possa creare l'account utente anche se BlackBerry Configuration Database non contiene le informazioni sul contatto per l'account utente. Servizi di messaggistica e collaborazione BlackBerry I servizi di messaggistica e collaborazione BlackBerry® offrono un'estensione wireless dell'ambiente di messaggistica dell'organizzazione. Tali servizi includono BlackBerry Messaging Agent, BlackBerry Synchronization Service e BlackBerry Attachment Service. BlackBerry Messaging Agent BlackBerry® Messaging Agent si connette a un server di messaggistica aziendale e fornisce servizi di messaggistica, gestione calendario, ricerche indirizzi, visualizzazione e scaricamento allegati e generazione di chiavi di crittografia. BlackBerry Messaging Agent funziona come gateway per BlackBerry Synchronization Service per accedere ai dati dell'agenda elettronica sul server di messaggistica. BlackBerry Messaging Agent sincronizza i dati di configurazione tra BlackBerry Configuration Database e le cassette postali degli utenti. 22 Servizi di messaggistica e collaborazione BlackBerry Panoramica delle funzioni e caratteristiche tecniche BlackBerry Messaging Agent si integra con gli account di posta elettronica esistenti nell'azienda. BlackBerry Messaging Agent reindirizza automaticamente i messaggi dalle applicazioni di posta elettronica degli utenti ai relativi dispositivi BlackBerry. Se gli utenti configurano firme identiche sui propri dispositivi BlackBerry e negli account di posta elettronica, i destinatari non possono distinguere tra messaggi inviati da dispositivi BlackBerry e da applicazioni di posta elettronica. Quando gli utenti trasferiscono, eliminano o contrassegnano messaggi come letti o non letti sui dispositivi BlackBerry o nelle applicazioni di posta elettronica, BlackBerry Messaging Agent risolve i conflitti sorti a causa di tali modifiche tra il dispositivo e l'applicazione tramite la rete wireless. Per impostazione predefinita, i dispositivi BlackBerry e BlackBerry® Enterprise Server Express risolvono i conflitti dei messaggi di posta elettronica attraverso la rete wireless. Funzioni di messaggistica wireless Gli utenti BlackBerry® possono utilizzare molte delle funzionalità di messaggistica disponibili nelle applicazioni e-mail dei propri computer. Funzione risoluzione dei conflitti di messaggi e-mail filtri dei messaggi e-mail inoltro dei messaggi firma Descrizione BlackBerry® Enterprise Server Express risolve i conflitti relativi allo stato dei messaggi tra i dispositivi BlackBerry degli utenti e le relative applicazioni email. Se i messaggi vengono eliminati, archiviati o spostati in cartelle personali nelle applicazioni e-mail, tali messaggi verranno eliminati dall'elenco messaggi presente sui dispositivi BlackBerry. Se i messaggi vengono contrassegnati come letti o da leggere nelle applicazioni e-mail, tali messaggi verranno visualizzati con lo stesso stato sui dispositivi BlackBerry. È possibile disattivare la risoluzione dei conflitti dei messaggi e-mail wireless. È possibile creare e modificare i filtri dei messaggi e-mail. Tali filtri determinano le operazioni che BlackBerry Enterprise Server Express deve eseguire se un messaggio in arrivo corrisponde ai criteri specificati, ossia inoltrarlo, inoltrarlo con priorità o non inoltrarlo a un dispositivo BlackBerry. Ad esempio, gli utenti possono creare filtri per i messaggi email, per inoltrare con priorità alta i messaggi provenienti da mittenti specifici ai propri dispositivi BlackBerry. Gli utenti possono disattivare l'inoltro dei messaggi ai propri dispositivi BlackBerry (ad esempio, se si trovano al di fuori di una zona con copertura wireless). È, inoltre, possibile disattivare l'inoltro dei messaggi ai dispositivi BlackBerry degli utenti. Gli utenti possono aggiungere una firma a tutti i messaggi inviati dai propri dispositivi BlackBerry. È possibile aggiungere firme ed esclusioni di responsabilità a tutti i messaggi inviati dai membri di un gruppo utenti o da utenti specifici. 23 Panoramica delle funzioni e caratteristiche tecniche Funzione risposta fuori sede ricerca di contatti aggiornamenti elenco contatti campi personalizzati nell'elenco contatti allegati download degli allegati Servizi di messaggistica e collaborazione BlackBerry Descrizione Gli utenti possono utilizzare i dispositivi BlackBerry per impostare e modificare le risposte fuori sede. Gli utenti possono cercare il nome, il cognome o entrambi nella directory dei contatti dell'organizzazione. BlackBerry Enterprise Server Express restituisce fino a 20 dei risultati corrispondenti più simili ai criteri di ricerca. Quando gli utenti selezionano i contatti dai risultati della ricerca di contatti, possono aggiungerli agli elenchi contatti sui dispositivi BlackBerry. Se l'organizzazione gestisce campi personalizzati negli elenchi contatti personali degli utenti, è possibile mappare tali campi a quelli corrispondenti visualizzati negli elenchi contatti sui dispositivi BlackBerry. Gli utenti possono utilizzare tali campi personalizzati per cercare contatti sui dispositivi BlackBerry. Gli utenti possono inviare messaggi contenenti allegati dai dispositivi BlackBerry. BlackBerry Attachment Service non converte tali messaggi; solo BlackBerry Messaging Agent li elabora. Gli allegati devono soddisfare i seguenti requisiti: • Se un utente invia un allegato in un messaggio, la dimensione dell'allegato non può superare 3 MB. • Se un utente invia più allegati in un messaggio, la dimensione totale degli allegati non può superare 5 MB. • Se un allegato supera i 64 KB, il dispositivo BlackBerry lo invia in più pacchetti di dati. Gli utenti possono inviare messaggi con allegati solo dai dispositivi BlackBerry supportati, dotati di BlackBerry® Device Software 4.2 o versioni successive. Se si desidera gestire le risorse di sistema utilizzate da BlackBerry Messaging Agent per caricare e inviare gli allegati, è possibile limitare la dimensione di questi ultimi o impedire agli utenti di allegare file ai messaggi. Ad esempio, se troppi utenti inviano allegati di grandi dimensioni, come immagini o video, potrebbe essere necessario limitare le dimensioni degli allegati supportati o disattivare il supporto per gli allegati dei messaggi. Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software 4.5 o versioni successive possono scaricare gli allegati e memorizzarli sui dispositivi BlackBerry. Gli utenti possono aprire e apportare modifiche agli allegati scaricati sui dispositivi BlackBerry mediante un'apposita applicazione di terzi. Gli utenti possono aprire i formati degli allegati supportati tramite l'applicazione multimediale sui dispositivi BlackBerry. Per gestire le risorse di rete nell'ambiente dell'organizzazione, è possibile modificare la dimensione massima degli allegati scaricabili sui dispositivi BlackBerry. 24 Panoramica delle funzioni e caratteristiche tecniche Funzione salvataggio dei messaggi inviati liste di distribuzione personali cartelle pubbliche cartelle personali Contrassegni per Info avanzamento sottocartelle dei contatti personali inoltro voci del calendario disponibilità dei partecipanti a una riunione Servizi di messaggistica e collaborazione BlackBerry Descrizione Gli utenti possono configurare i dispositivi BlackBerry per il salvataggio delle copie dei messaggi inviati dai dispositivi BlackBerry nella cartella Posta inviata nelle applicazioni e-mail. Gli utenti con BlackBerry Device Software 5.0 o versioni successive possono visualizzare le liste di distribuzione personali negli elenchi contatti. Gli utenti possono inviare messaggi alle liste di distribuzione personali, nonché eliminare tali liste dai dispositivi BlackBerry. Gli utenti con BlackBerry Device Software 5.0 o versioni successive possono visualizzare e utilizzare i contatti nelle cartelle pubbliche dai dispositivi BlackBerry e copiare i contatti nei propri elenchi contatti. Gli utenti possono visualizzare solo le cartelle pubbliche per le quali dispongono delle appropriate autorizzazioni. Gli utenti possono specificare le cartelle pubbliche che desiderano sincronizzare sui dispositivi BlackBerry mediante BlackBerry® Desktop Manager o BlackBerry® Web Desktop Manager. È possibile limitare il numero di cartelle pubbliche che gli utenti possono sincronizzare sui propri dispositivi BlackBerry. Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software 5.0 o versioni successive possono aggiungere, eliminare, spostare e rinominare le cartelle personali dai dispositivi BlackBerry. Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software 5.0 o versioni successive possono aggiungere un contrassegno ai messaggi sui dispositivi BlackBerry e impostare gli orari del promemoria. Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software 5.0 o versioni successive possono visualizzare le sottocartelle dei contatti personali sui dispositivi BlackBerry e modificare le informazioni sul contatto. Gli utenti possono specificare le sottocartelle dei contatti che desiderano sincronizzare sui dispositivi BlackBerry mediante BlackBerry Desktop Manager o BlackBerry Web Desktop Manager. È possibile limitare il numero delle sottocartelle dei contatti che gli utenti possono sincronizzare sui dispositivi BlackBerry. Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software 5.0 o versioni successive possono inoltrare gli inviti a una riunione e le voci del calendario dai dispositivi BlackBerry. Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software 4.5 o versioni successive possono visualizzare la disponibilità degli invitati alla riunione dai dispositivi BlackBerry. Questa funzione può essere disattivata tramite BlackBerry Administration Service. 25 Servizi di messaggistica e collaborazione BlackBerry Panoramica delle funzioni e caratteristiche tecniche Funzione ricerca remota dei messaggi e-mail messaggi e-mail con contenuti multimediali Descrizione Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software 4.5 o versioni successive possono ricercare i messaggi e-mail presenti sul server di messaggistica dai dispositivi BlackBerry. Questa funzione può essere disattivata tramite BlackBerry Administration Service. Gli utenti con dispositivi BlackBerry dotati di BlackBerry Device Software 4.5 o versioni successive possono visualizzare i messaggi e-mail con contenuti multimediali e HTML. Questa funzione può essere disattivata tramite BlackBerry Administration Service. Accesso ai documenti su una rete dai dispositivi BlackBerry Gli utenti con dispositivi BlackBerry® dotati di BlackBerry® Device Software 5.0 o versioni successive possono utilizzare un browser di file sui dispositivi BlackBerry per accedere ai documenti che si trovano in una posizione condivisa, come un'unità di rete. Gli utenti possono visualizzare le informazioni relative a un documento come nome, tipo, dimensioni, autore del file e data della sua ultima modifica. Gli utenti devono disporre dell'accesso alla posizione condivisa tramite le credenziali di rete oppure, per accedere ai documenti, è necessario configurare BlackBerry® Enterprise Server Express. Gli utenti possono inviare i documenti come allegati nei messaggi o nei , visualizzare i tipi di documenti supportati tramite il visualizzatore allegati, scaricare copie dei documenti o aprire e apportare modifiche ai documenti utilizzando un'applicazione di terzi appropriata sui dispositivi BlackBerry. Inoltre, possono aggiungere all'unità di rete allegati contenuti in messaggi o documenti a cui accedono tramite BlackBerry® Browser. BlackBerry Synchronization Service BlackBerry® Synchronization Service sincronizza dati dell'agenda elettronica come attività, promemoria e contatti sulla rete wireless, in modo che gli elementi sui dispositivi BlackBerry siano coerenti con gli elementi nelle applicazioni e-mail. Con la sincronizzazione dati e la risoluzione dei conflitti dei messaggi e-mail, non viene richiesto agli utenti di connettere i loro dispositivi BlackBerry a BlackBerry® Desktop Software per sincronizzare i dati dell'agenda elettronica e risolvere i conflitti dei messaggi e-mail. BlackBerry Synchronization Service esegue il backup di impostazioni e dati utente mediante la rete wireless da dispositivi BlackBerry a BlackBerry Configuration Database. È possibile ripristinare le impostazioni e i dati utente su dispositivi BlackBerry, quando questi vengono attivati mediante la rete wireless. Per impostazione predefinita, BlackBerry® Enterprise Server Express archivia automaticamente le impostazioni e i dati dell'utente attraverso la rete wireless. Funzioni di sincronizzazione È possibile cambiare le impostazioni della funzione di sincronizzazione per far sì che l'utente possa gestire la sua interazione con il sistema, nonché le risorse del sistema stesso nell'ambiente aziendale. 26 Servizi di messaggistica e collaborazione BlackBerry Panoramica delle funzioni e caratteristiche tecniche Caratteristica sincronizzazione iniziale impostazioni di sincronizzazione supporto per diversi tipi di accesso utente sincronizzazione delle immagini dei contatti Descrizione Quando BlackBerry® Enterprise Server Express invia dati di configurazione ai dispositivi BlackBerry per attivare la sincronizzazione wireless dei dati, viene avviato un processo iniziale di sincronizzazione dati. Questo processo sincronizza i dati relativi alle voci di calendario e ai messaggi scambiati tra i dispositivi BlackBerry degli utenti e le applicazioni di posta elettronica installate sui loro computer. Questo processo risolve anche i problemi relativi alle voci in conflitto o duplicate, per evitare la perdita di dati. Per impostazione predefinita, il calendario del dispositivo BlackBerry sincronizza fino a 31 giorni nel passato a partire dalla data di attivazione e fino a 28 anni nel futuro a partire dalla data di attivazione. È possibile configurare le impostazioni per la sincronizzazione wireless dei dati da applicare a utenti specifici, gruppi di utenti o a tutti gli utenti di tutte le istanze di BlackBerry Enterprise Server Express. È possibile definire le voci dei dati dell'agenda elettronica che BlackBerry Synchronization Service deve sincronizzare, la modalità di risoluzione dei conflitti di dati e se le modifiche tra i dispositivi BlackBerry e le applicazioni di posta elettronica debbano essere sincronizzate in una o in entrambe le direzioni. È possibile utilizzare criteri IT per configurare le impostazioni per la sincronizzazione wireless dei dati. BlackBerry Enterprise Server Express richiede l'accesso ai database dell'applicazione dell'agenda elettronica per tutti gli utenti. È possibile definire la posizione delle repliche dei database in ciascun profilo utente, creare dei profili utente per il roaming o utilizzare modelli di accesso al Web nell'ambiente di messaggistica aziendale. BlackBerry Synchronization Service sincronizza le immagini dei contatti tra i dispositivi BlackBerry e l'applicazione di posta elettronica degli utenti. Se gli utenti utilizzano i loro dispositivi BlackBerry per aggiungere, modificare o eliminare le immagini dei contatti, gli elenchi contatti delle loro applicazioni di posta elettronica rifletteranno tali cambiamenti. BlackBerry Synchronization Service non è in grado di sincronizzare immagini dei contatti superiori a 32 KB. BlackBerry Attachment Service BlackBerry® Attachment Service converte gli allegati supportati del messaggio in un formato visualizzabile sul dispositivo BlackBerry. BlackBerry Attachment Service elabora gli allegati e li converte in un formato binario che conserva il più possibile il layout, l'aspetto e la navigazione degli originali. Non è necessario installare le applicazioni associate ai formati degli allegati sui dispositivi BlackBerry. Il visualizzatore allegati viene installato automaticamente con BlackBerry® Device Software. 27 Panoramica delle funzioni e caratteristiche tecniche BlackBerry MDS Connection Service BlackBerry Attachment Service riceve allegati incorporati nei messaggi dal server di messaggistica, tramite BlackBerry Messaging Agent. BlackBerry Attachment Service riceve inoltre allegati accessibili mediante collegamenti in BlackBerry® BrowserBrowser. BlackBerry Attachment Service consente agli utenti di riprodurre allegati audio supportati su dispositivi BlackBerry dotati di BlackBerry Device Software versione 4.2 o successiva. BlackBerry Attachment Service può convertire i file .wav in un formato audio supportato dai dispositivi BlackBerry (ad esempio, i file .mp3 su dispositivi BlackBerry® Serie 8700). Se BlackBerry Attachment Service è ospitato su un computer che utilizza Windows Server® 2008, BlackBerry Attachment Service non supporta i file audio .mp3 sui dispositivi BlackBerry, e BlackBerry Attachment Service non supporta nessuno dei formati di file audio sui dispositivi BlackBerry® Serie 7100 che supportano le reti CDMA. È necessario ospitare BlackBerry Attachment Service su un computer che utilizza Windows Server 2003 se si desidera che BlackBerry Attachment Service supporti i file audio .mp3 sui dispositivi BlackBerry e tutti i formati audio sui dispositivi BlackBerry Serie 7100 che supportano le reti CDMA. Formati file allegati supportati da BlackBerry Attachment Service Formato Adobe® Acrobat® Testo ASCII Audio Corel® WordPerfect® 7-10 HTML Immagini Microsoft® Excel® 97-2003, 2007 e XP Microsoft® PowerPoint® 97-2003, 2007 e XP Microsoft® Word 97-2003, 2007 e XP Formato OpenOffice versione 1.1 RTF Archivi ZIP Estensione .pdf .txt . amr, .mp3, .wav, .wma .wpd .htm, .html .bmp, .gif, .jpeg, .jpg, .png, .ppm, .tif , .tiff, .wmf . xls,. xlsx .pps, .ppsx, .ppt, .pptx .doc, .dot, .dotx, .docx .odp, .ods, .odt, .ott .rtf .zip BlackBerry MDS Connection Service BlackBerry® MDS Connection Service connette le applicazioni wireless sui dispositivi BlackBerry alle applicazioni sui server Web o sui server di applicazioni dell'organizzazione. Una volta installata sui dispositivi BlackBerry, un'applicazione wireless può ricevere dati dalle applicazioni push che si trovano sui server di applicazioni o sui server Web. L'applicazione può anche ricevere dati inviando richieste pull dai dispositivi BlackBerry alle applicazioni che si trovano sui server di applicazioni o sui server Web. BlackBerry MDS Connection Service elabora le richieste push e pull e recapita i dati e gli aggiornamenti alle applicazioni BlackBerry. 28 Panoramica delle funzioni e caratteristiche tecniche BlackBerry MDS Connection Service Inoltre, BlackBerry MDS Connection Service riceve e risponde alle richieste Web provenienti da BlackBerry® Browser e da altre applicazioni BlackBerry, in modo da consentire agli utenti di visualizzare i contenuti Internet e intranet sui propri dispositivi BlackBerry. Funzione connessioni tramite protocollo comunicazioni crittografate conversione dati ottimizzazione dei dati metodi di autenticazione integrazione con i server proxy controllo accesso Descrizione È possibile definire le connessioni ai server Web presenti sulla intranet aziendale o su Internet utilizzando protocolli Internet standard quali HTTP, HTTPS e TCP/IP. BlackBerry MDS Connection Service crittografa i contenuti tramite la stessa crittografia BlackBerry standard utilizzata da BlackBerry Dispatcher per crittografare i messaggi e altri dati. BlackBerry MDS Connection Service converte i dati provenienti dai server di applicazioni e dai server Web in un formato che le applicazioni BlackBerry possono interpretare e visualizzare. BlackBerry MDS Connection Service elabora i contenuti che gli utenti possono visualizzare su BlackBerry Browser. Ad esempio, BlackBerry MDS Connection Service può modificare il formato dei dati o rimuovere i dati estranei per ridurre il traffico di rete. È possibile configurare i requisiti di autenticazione che corrispondono allo schema di accesso dell'organizzazione utilizzando metodi standard quali NTLM, Kerberos™ e LTPA. È, inoltre, possibile definire un intervallo di tempo dopo il quale BlackBerry MDS Connection Service inizierà a richiedere le informazioni utente e a memorizzare i cookie nella cache. È possibile utilizzare l'autenticazione a due fattori per creare connessioni VPN tra le applicazioni wireless sui dispositivi BlackBerry e i server Web e i server di applicazioni dell'organizzazione. È possibile fornire l'accesso a contenuti specifici tramite i server proxy aziendali, utilizzando i seguenti elementi: • elenco esclusioni proxy, che definisce gli URL specifici dell'organizzazione utilizzati da BlackBerry MDS Connection Service per connettersi direttamente ai servizi Web esterni anziché instradare le connessioni attraverso il server proxy dell'organizzazione • file .pac (Proxy Auto-Configuration) È possibile configurare iniziatori push e regole push per definire quali applicazioni push sul lato server possono inviare i dati delle applicazioni e gli aggiornamenti ai dispositivi BlackBerry e quali utenti possono ricevere le richieste push. È possibile configurare regole pull per specificare i server Web a cui gli utenti possono accedere tramite BlackBerry Browser e altre applicazioni sui dispositivi BlackBerry. 29 BlackBerry Application Panoramica delle funzioni e caratteristiche tecniche Funzione gestione contenuti multimediali Descrizione È possibile controllare i file multimediali che gli utenti possono ricevere e a cui possono accedere tramite BlackBerry Browser e le applicazioni BlackBerry. È possibile evitare che gli utenti ricevano determinati tipi di file (ad esempio, file video) o sottotipi di file specifici (ad esempio, file .mp3). È, inoltre, possibile configurare i limiti di dimensione dei file multimediali che gli utenti possono ricevere sui dispositivi BlackBerry. BlackBerry Application I dispositivi BlackBerry® supportano BlackBerry Java® Application e BlackBerry® Browser Application. Gli sviluppatori di applicazioni dell'organizzazione possono creare BlackBerry Application utilizzando gli strumenti di sviluppo di BlackBerry o di terzi. È possibile installare e gestire BlackBerry Java Application sui dispositivi BlackBerry utilizzando BlackBerry Administration Service. Per ulteriori informazioni relative alle opzioni per lo sviluppo di BlackBerry Application, visitare il sito Web www.blackberry.com/developers. BlackBerry Browser Application Le BlackBerry® Browser Application sono applicazioni basate sul Web, semplificate, che è possibile utilizzare per inviare il contenuto Web a BlackBerry Browser sui dispositivi BlackBerry. Gli sviluppatori possono creare BlackBerry Browser Application utilizzando strumenti di sviluppo Web standard o modelli BlackBerry. BlackBerry® Enterprise Server Express supporta i seguenti tipi di BlackBerry Browser Application. Tipo Descrizione applicazioni push del canale browser Sulla schermata iniziale dei dispositivi BlackBerry viene visualizzata un'icona per indicare se gli utenti hanno preso visione della versione più recente dei contenuti Web che Browser Push Engine ha inviato ai dispositivi BlackBerry. applicazioni push della cache Browser Push Engine invia il contenuto Web alla cache di BlackBerry browser Browser sui dispositivi BlackBerry. Per visualizzare il contenuto Web, gli utenti accedono all'indirizzo Web appropriato tramite BlackBerry Browser. applicazioni push dei messaggio Nell'elenco messaggi sui dispositivi BlackBerry degli utenti viene visualizzato browser un messaggio per fornire un collegamento ai contenuti Web nuovi o aggiornati. Per ulteriori informazioni sullo sviluppo di BlackBerry Browser Application e l'invio di BlackBerry Browser Application ai dispositivi BlackBerry, visitare il sito www.blackberry.com/developers. 30 Panoramica delle funzioni e caratteristiche tecniche Gestione di BlackBerry Java Application e BlackBerry Device Software Applicazioni Java BlackBerry Le applicazioni BlackBerry® spaziano da applicazioni semplici, come i giochi per dispositivi BlackBerry, ad applicazioni complesse con un'interfaccia utente avanzata e varie opzioni per la gestione e l'archiviazione dei dati e la comunicazione di rete. Le applicazioni BlackBerry Java possono utilizzare un'architettura solo client (ossia, le applicazioni non inviano o ricevono dati da un server dei contenuti) oppure un modello di applicazione client/server (ossia, le applicazioni inviano e ricevono dati da un server dei contenuti). Ad esempio, uno sviluppatore può creare una BlackBerry Java Application in modo da consentire agli utenti di inviare e ricevere dati da un database di vendita centrale. Gli sviluppatori possono creare applicazioni BlackBerry Java utilizzando gli strumenti per sviluppatori BlackBerry o altri strumenti di creazione Java. I dispositivi BlackBerry eseguono le applicazioni BlackBerry Java utilizzando le API BlackBerry e Java ME, che sono standard sui dispositivi BlackBerry. Per ulteriori informazioni relative allo sviluppo e alla personalizzazione delle applicazioni BlackBerry, visitare il sito Web www.blackberry.com/developers. Gestione di BlackBerry Java Application e BlackBerry Device Software È possibile utilizzare BlackBerry® Administration Service per installare e gestire BlackBerry® Device Software e le BlackBerry Java® Application sui dispositivi BlackBerry. Per inviare le BlackBerry Java Application ai dispositivi, è necessario aggiungere prima le applicazioni al relativo archivio. È possibile utilizzare l'archivio applicazioni per memorizzare e gestire tutte le versioni delle BlackBerry Java Application che si desidera installare, aggiornare o rimuovere dai dispositivi. In BlackBerry Administration Service, è possibile creare configurazioni software per specificare le versioni di BlackBerry Device Software e BlackBerry Java Application che si desidera installare, aggiornare o rimuovere dai dispositivi. Inoltre, è possibile utilizzare le configurazioni software per specificare le applicazioni richieste, facoltative o non permesse. Quando si crea una configurazione software, è necessario specificare anche se gli utenti possono installare le applicazioni non elencate nella configurazione software. Quando si aggiunge una BlackBerry Java Application a una configurazione software, è necessario assegnare un criterio di controllo all'applicazione per specificare le risorse alle quali l'applicazione può accedere. È possibile utilizzare criteri di controllo applicazioni predefiniti oppure creare e utilizzare criteri di controllo applicazioni personalizzati. Se si consente agli utenti di installare applicazioni non elencate, è necessario creare un criterio di controllo per tali applicazioni, per specificare le risorse alle quali possono accedere. Assegnando una configurazione software a singoli account utente o gruppi di account utente, BlackBerry Administration Service crea un processo di implementazione per installare le BlackBerry Java Application e BlackBerry Device Software sui dispositivi e applicare i criteri di controllo di accesso a tali dispositivi. Un processo di implementazione è costituito da diverse attività. Ciascuna attività gestisce la consegna di un oggetto specifico (ad esempio, BlackBerry Java Application o un criterio di controllo dell'accesso), comunicando con i componenti di BlackBerry® Enterprise Server Express appropriati. 31 Gestione dei dispositivi BlackBerry Panoramica delle funzioni e caratteristiche tecniche Se si assegna più di una configurazione software a un account utente, tutte le impostazioni in più configurazioni software vengono applicate al dispositivo dell'utente. BlackBerry Enterprise Server Express risolve le impostazioni in conflitto usando regole di risoluzione dei conflitti predefinite e classificazioni a cui è stata assegnata una priorità e che è possibile specificare utilizzando BlackBerry Administration Service. Dopo l'installazione di BlackBerry Device Software e delle BlackBerry Java Application nei dispositivi, è possibile controllare in che modo BlackBerry Administration Service ha risolto i conflitti di configurazione software Per ulteriori informazioni sulle modalità di installazione e gestione di BlackBerry Device Software sui dispositivi, visitare il sito Web www.blackberry.com/go/serverdocs e consultare la Guida di aggiornamento di BlackBerry Device Software. Gestione dei dispositivi BlackBerry È possibile utilizzare BlackBerry® Enterprise Server Express per controllare la modalità con cui implementare, gestire e aggiornare i dispositivi BlackBerry dell'azienda. Controllo di applicazioni di terzi sui dispositivi BlackBerry Caratteristica controllo dell'installazione e rimozione di applicazioni di terzi controllo delle risorse a cui le applicazioni di terzi possono accedere Descrizione È possibile utilizzare BlackBerry® Administration Service per installare le applicazioni sui dispositivi BlackBerry tramite la rete wireless oppure è possibile consentire agli utenti di scaricare e installare le applicazioni di terzi sui dispositivi BlackBerry. È possibile rimuovere le applicazioni dai dispositivi BlackBerry tramite la rete wireless e impedire agli utenti di scaricare le applicazioni. È possibile utilizzare criteri di controllo applicazioni standard o creare criteri di controllo applicazioni personalizzati per specificare le risorse alle quali le applicazioni di terzi possono accedere sui dispositivi BlackBerry (ad esempio, messaggi, telefono e archivio chiavi). È possibile creare criteri IT che specifichino i tipi di connessioni che le applicazioni di terzi sui dispositivi BlackBerry possono stabilire (ad esempio, apertura di connessioni di rete all'interno del firewall). BlackBerry Policy Service BlackBerry® Policy Service invia i criteri IT e i comandi di amministrazione IT ai dispositivi BlackBerry e fornisce dati di configurazione sulla rete wireless. Quando si attiva un dispositivo BlackBerry, si modifica un criterio IT o si richiede che un BlackBerry® Enterprise Server Express invii nuovamente i dati di configurazione, BlackBerry Enterprise Server Express utilizza BlackBerry Policy Service per inviare gli aggiornamenti al dispositivo BlackBerry. 32 Panoramica delle funzioni e caratteristiche tecniche BlackBerry Policy Service Un criterio IT è costituito da regole che definiscono la protezione del dispositivo BlackBerry, le impostazioni per i dati di sincronizzazione tramite rete wireless e altri comportamenti per singoli gruppi o account utente specificati. È possibile configurare criteri IT tramite BlackBerry Administration Service. Caratteristica recapito wireless copertura dei criteri IT assegnazione dei criteri IT opzioni di reinvio imposizione della protezione Descrizione Quando si configura un criterio IT, tutte le regole diventano effettive nel momento in cui BlackBerry Policy Service consegna il criterio IT a un dispositivo BlackBerry tramite rete wireless. Il dispositivo BlackBerry archivia automaticamente i valori delle regole dei criteri IT nelle configurazioni utente sul dispositivo. Affinché le regole dei criteri IT siano sempre aggiornate, BlackBerry Enterprise Server Express invia periodicamente i criteri IT al dispositivo BlackBerry tramite la rete wireless. Quando si aggiunge un account utente a BlackBerry Enterprise Server Express, BlackBerry Policy Service applica automaticamente il criterio IT predefinito a tale account. L'account utente non è attivo sul BlackBerry Enterprise Server Express finché un dispositivo BlackBerry non accetta il criterio IT. È possibile applicare ad un account utente un diverso criterio IT. Se si elimina un criterio IT applicato a un account utente, quest'ultimo viene automaticamente applicato da BlackBerry Policy Service al criterio IT predefinito. È possibile applicare un criterio IT a un gruppo o un account utente singolo. Se BlackBerry Enterprise Server Express non è in grado di inviare subito un criterio IT aggiornato a un dispositivo BlackBerry (ad esempio, se un utente si trova in un'area priva di copertura wireless), è possibile inviare di nuovo il criterio IT manualmente o configurare l'intervallo di rinvio del criterio IT da parte di BlackBerry Policy Service. BlackBerry Enterprise Server Express continua ad eseguire il rinvio finché il criterio IT non viene recapitato. È possibile configurare i criteri IT che definiscono le impostazioni di protezione per i dispositivi BlackBerry, BlackBerry® Desktop Software e BlackBerry® Web Desktop Manager, e che sostituiscono le impostazioni di protezione definiti dagli utenti sui dispositivi. Ad esempio, è possibile configurare la richiesta della password per il dispositivo BlackBerry, la durata della sua validità e la lunghezza e i caratteri da utilizzare. È inoltre possibile utilizzare i criteri IT per specificare i dettagli relativi alle chiavi di crittografia. 33 BlackBerry Router Panoramica delle funzioni e caratteristiche tecniche BlackBerry Router BlackBerry® Router si connette alla rete wireless e invia e riceve i dati da BlackBerry® Infrastructure per conto di BlackBerry® Enterprise Server Express. BlackBerry Router inoltre invia e riceve dati dai dispositivi BlackBerry connessi a BlackBerry® Device Manager o una rete Wi-Fi®. BlackBerry Device Manager è incluso in BlackBerry® Device Software, BlackBerry® Web Desktop Manager e BlackBerry Administration Service. Se BlackBerry Enterprise Server Express rileva un BlackBerry Router, identifica l'indirizzo IP in cui risiede BlackBerry Router e lo registra in BlackBerry Configuration Database. Quando gli utenti BlackBerry attivano i dispositivi in cui è installato BlackBerry Device Software 4.0 o versione successiva, BlackBerry Router invia l'indirizzo IP ai dispositivi nei dati di configurazione. Se si modifica l'indirizzo IP del computer in cui risiede BlackBerry Router, i dispositivi rilevano la modifica automaticamente. Gli utenti non devono riconnettere i dispositivi a BlackBerry Device Manager per ricevere il nuovo indirizzo IP e i nuovi dati di configurazione. Tuttavia, i dispositivi rilevano la modifica in ritardo. Durante il ritardo, i dispositivi non si possono connettere a BlackBerry Device Manager o una rete Wi-Fi. BlackBerry Router supporta l'uso di più schede di rete sui computer degli utenti, conosciuto anche con il termine "multihoming". BlackBerry Web Desktop Manager BlackBerry® Web Desktop Manager è un'applicazione Web che fornisce molte delle funzioni offerte da BlackBerry® Desktop Manager. Gli utenti possono connettere i dispositivi BlackBerry ai computer tramite connessione USB o Bluetooth® e effettuare l'accesso a BlackBerry Web Desktop Manager per attivare e gestire i dispositivi BlackBerry, eseguire il back up dei dati e ripristinarli, definire le impostazioni della posta elettronica e aggiornare il BlackBerry® Device Software. Caratteristica accesso 34 Descrizione Gli utenti possono accedere alle funzionalità di gestione e configurazione dei dispositivi da qualsiasi computer in grado di accedere a intranet. BlackBerry Web Desktop Manager Panoramica delle funzioni e caratteristiche tecniche Caratteristica gestione applicazioni Descrizione Per installare, gestire e rimuovere le applicazioni installate nei dispositivi BlackBerry, gli utenti possono utilizzare BlackBerry Web Desktop Manager. gestione di BlackBerry Device Gli utenti possono utilizzare BlackBerry Web Desktop Manager per Software aggiornare BlackBerry Device Software sui dispositivi BlackBerry. controllo dell'accesso utente alle È possibile specificare le funzioni di BlackBerry Web Desktop Manager a cui funzioni gli utenti possono accedere tramite criteri IT e impostazioni in BlackBerry Administration Service. interfaccia personalizzabile È possibile personalizzare l'aspetto dell'interfaccia utente affinché corrisponda ai requisiti aziendali. È possibile personalizzare il colore carattere, il logo e la Guida. attivazione dispositivo Gli utenti possono utilizzare BlackBerry Web Desktop Manager per impostare le password di attivazione e attivare i dispositivi BlackBerry. passaggio da un dispositivo all'altro Gli utenti possono utilizzare BlackBerry Web Desktop Manager per cambiare dispositivo BlackBerry ed eseguire la migrazione da dispositivi di terzi in cui è installato BlackBerry® Application Suite a dispositivi BlackBerry. reindirizzamento cartella Gli utenti possono utilizzare BlackBerry Web Desktop Manager per selezionare le cartelle dalle quali BlackBerry® Enterprise Server Express reindirizza i messaggi. Supporto lingua BlackBerry Web Desktop Manager è disponibile in inglese, francese, tedesco, italiano, spagnolo e giapponese. Gli utenti possono selezionare una lingua prima di effettuare l'accesso a BlackBerry Web Desktop Manager. amministrazione semplificata L'interfaccia Web non richiede di distribuire, supportare e mantenere il software dal lato client come BlackBerry Desktop Manager. statistiche sul servizio BlackBerry Web Desktop Manager fornisce agli utenti le statistiche sullo stato del messaggio (inoltrato, inviato, in sospeso, scaduto, filtrato), l'ora dell'ultimo contatto e le informazioni sull'ultimo messaggio inviato o ricevuto. sincronizzazione delle cartelle dei Gli utenti possono utilizzare BlackBerry Web Desktop Manager per contatti selezionare le cartelle dei contatti pubblici o privati che desiderano sincronizzare ai dispositivi BlackBerry tramite la rete wireless. Confronto tra le funzioni di BlackBerry Web Desktop Manager e di BlackBerry Desktop Software Funzioni supportate capacità di visualizzare BlackBerry® Desktop Software installato nei computer degli utenti Strumento Caricatore applicazioni BlackBerry Web Desktop Manager supportato BlackBerry Desktop Software supportato supportato con le seguenti condizioni: supportato con le seguenti condizioni: 35 BlackBerry Web Desktop Manager Panoramica delle funzioni e caratteristiche tecniche Funzioni supportate BlackBerry® Desktop Redirector aggiornamenti di BlackBerry® Device Software BlackBerry Web Desktop Manager BlackBerry Desktop Software • • l'opzione per scegliere di non salvare il file di backup • i servizi BlackBerry non vengono mantenuti se gli utenti disconnettono i dispositivi BlackBerry prima del completamento della procedura non incluso supportato con le seguenti condizioni: • si installa il software in un'unità di rete condivisa • BlackBerry® Web Desktop Manager impone agli utenti di aggiornare BlackBerry® Device Software quando agli account utente viene assegnata una configurazione software sincronizzazione certificati non supportato cambiamento delle opzioni del non supportato profilo di posta elettronica connessioni ai dispositivi BlackBerry supportato con le seguenti condizioni: • gli utenti possono connettersi contemporaneamente a più dispositivi BlackBerry • BlackBerry Web Desktop Manager non chiede agli utenti se desiderano passare da una connessione Bluetooth® a una connessione USB attivazione dispositivo supportato con le seguenti condizioni: • avviene automaticamente per gli utenti nuovi 36 assenza di opzioni per scegliere di non salvare il file di backup • i servizi BlackBerry vengono mantenuti se gli utenti disconnettono i dispositivi BlackBerry prima di fare clic sul pulsante Chiudi nella finestra di dialogo Caricamento riuscito incluso supportato con le seguenti condizioni: • gli utenti installano il software nei computer ed eseguono lo strumento Caricatore applicazioni • BlackBerry Desktop Manager invia un messaggio di notifica agli utenti quando sui computer è disponibile una versione più recente di BlackBerry Device Software supportato supportato supportato con le seguenti condizioni: • gli utenti possono connettersi a un solo dispositivo BlackBerry alla volta • BlackBerry Desktop Software chiede agli utenti se desiderano passare da una connessione Bluetooth® a una connessione USB supportato con le seguenti condizioni: • avviene automaticamente ogni volta che gli utenti collegano un dispositivo BlackBerry BlackBerry Web Desktop Manager Panoramica delle funzioni e caratteristiche tecniche Funzioni supportate passaggio da un dispositivo ad un altro impostazioni dei messaggi di posta elettronica BlackBerry Web Desktop Manager BlackBerry Desktop Software • se gli utenti che non dispongono di dispositivi BlackBerry attivi connettono dispositivi BlackBerry appartenenti ad altri utenti, BlackBerry Desktop Software invia un messaggio di notifica agli utenti dei dispositivi BlackBerry connessi, comunicando che è in atto una procedura di attivazione e chiede se si desidera creare una chiave di crittografia supportato con le seguenti condizioni: • gli utenti possono passare dai dispositivi di terzi ai dispositivi BlackBerry • I servizi BlackBerry vengono mantenuti se gli utenti disconnettono i dispositivi BlackBerry prima di fare clic sul pulsante Chiudi della finestra di dialogo Passaggio riuscito se gli utenti che non • dispongono di dispositivi BlackBerry attivi connettono dispositivi BlackBerry appartenenti ad altri utenti, BlackBerry Web Desktop Manager chiede agli utenti che hanno collegato i dispositivi BlackBerry se desiderano passare ai dispositivi BlackBerry supportato con le seguenti condizioni: • gli utenti possono passare dai dispositivi di terzi dotati di BlackBerry® Application Suite ai dispositivi BlackBerry • gli utenti possono passare da un dispositivo BlackBerry all'altro • I servizi BlackBerry non vengono mantenuti se gli utenti disconnettono i dispositivi BlackBerry prima del completamento della procedura supportato con le seguenti condizioni: • gli utenti possono importare dati dalla rubrica quando creano o modificano un filtro • gli utenti non possono disattivare il reindirizzamento dei messaggi mentre i dispositivi BlackBerry sono connessi • gli utenti non possono generare chiavi di crittografia supportato con le seguenti condizioni: • gli utenti possono importare dati per il filtraggio • gli utenti possono disattivare il reindirizzamento dei messaggi mentre i dispositivi BlackBerry sono connessi • gli utenti possono generare chiavi di crittografia • gli utenti possono ignorare gli indirizzi di posta elettronica 37 BlackBerry Web Desktop Manager Panoramica delle funzioni e caratteristiche tecniche Funzioni supportate BlackBerry Web Desktop Manager gestione multimediale supporto modem per i dispositivi richiesta della password del dispositivo BlackBerry statistiche per account utente versioni supportate di BlackBerry Device Software criteri IT supportati gli utenti non possono ignorare gli indirizzi di posta elettronica non supportato non supportato I dispositivi BlackBerry possono connettersi senza richiesta della password del dispositivo supportato con le seguenti condizioni: • tutti gli ambienti di messaggistica supportati • gli utenti non possono cancellare la coda di reindirizzamento • gli utenti non possono cancellare le statistiche di reindirizzamento BlackBerry Device Software versione 4.0 e successive • Backup automatico attivato • Escludi messaggi da backup automatico • Escludi dati sincronizzazione da backup automatico • Frequenza backup automatico • Includi tutto in backup automatico • Consenti passaggio tra dispositivi da Desktop • Timeout cache della password del Desktop • Non salvare messaggi inviati • Imponi messaggio di caricamento BlackBerry Desktop Software • supportato supportato richiesta prima di consentire ai dispositivi BlackBerry di connettersi ai computer degli utenti supportato con le seguenti condizioni: • solo ambienti Microsoft® Exchange • gli utenti possono cancellare la coda di reindirizzamento • gli utenti possono cancellare le statistiche di reindirizzamento tutto • • • • • • • • • • • • • • 38 Backup automatico attivato Escludi messaggi da backup automatico Escludi dati sincronizzazione da backup automatico Frequenza backup automatico Includi tutto in backup automatico Consenti passaggio tra dispositivi da Desktop Timeout cache della password del Desktop Disattiva Media Manager Non salvare messaggi inviati Imponi conteggio caricamenti Inoltra messaggi con dispositivo nella base Messaggio di avviso Mostra Caricatore applicazioni Mostra collegamento Web Panoramica delle funzioni e caratteristiche tecniche Funzioni supportate sincronizzazione tramite connessione seriale Gestione di un ambiente distribuito per i componenti di BlackBerry Enterprise Server Express BlackBerry Web Desktop Manager BlackBerry Desktop Software gli utenti non possono sincronizzare gli utenti possono sincronizzare i i dati seguenti tramite connessione dati seguenti tramite connessione seriale: seriale: • dati dell'agenda elettronica • dati dell'agenda elettronica • messaggi e-mail • messaggi e-mail • dati delle applicazioni di terzi • dati delle applicazioni di terzi • data e ora • data e ora Gestione di un ambiente distribuito per i componenti di BlackBerry Enterprise Server Express È possibile installare i componenti di BlackBerry® Enterprise Server Express su più computer, al fine di poter gestire le dimensioni del proprio BlackBerry Domain aziendale. Ad esempio, è possibile installare BlackBerry Attachment Service e BlackBerry MDS Connection Service su computer separati, per fornire al computer che ospita BlackBerry Enterprise Server Express le risorse aggiuntive che quest'ultimo può utilizzare per elaborare i messaggi di posta elettronica. Attivazione wireless La procedura di attivazione wireless attiva i dispositivi BlackBerry® associati a BlackBerry® Enterprise Server Express tramite la rete wireless. Per completare questa procedura, gli utenti BlackBerry non devono necessariamente effettuare la connessione dei dispositivi BlackBerry a un computer presente nella rete dell'organizzazione. È possibile utilizzare l'attivazione wireless per attivare un numero elevato di dispositivi BlackBerry tramite la rete wireless. Gli utenti BlackBerry che desiderano attivare un dispositivo BlackBerry nuovo o sostitutivo, associato a BlackBerry Enterprise Server Express tramite la rete wireless, devono fornire apposita comunicazione o accedere alla console del server di provisioning. Gli utenti BlackBerry possono creare le password di attivazione. BlackBerry® Enterprise Solution può avviare la procedura di attivazione wireless in modo automatico o nel momento in cui gli utenti BlackBerry aprono l'applicazione di attivazione sul dispositivo BlackBerry e digitano la password di attivazione e l'indirizzo e-mail. Una volta completata la procedura di attivazione, gli utenti BlackBerry vengono attivati e possono inviare e ricevere messaggi e-mail tramite i dispositivi BlackBerry. Per ulteriori informazioni sull'attivazione dei dispositivi associati a BlackBerry Internet Service su BlackBerry Enterprise Server Express tramite la rete wireless, visitare il sito www.blackberry.com/go/serverdocs per consultare la nota tecnica Attivazione di un dispositivo associato a BlackBerry Internet Service tramite la rete wireless . 39 Panoramica delle funzioni e caratteristiche tecniche Protezione di BlackBerry Enterprise Solution Protezione di BlackBerry Enterprise Solution 4 BlackBerry® Enterprise Solution è costituito da diversi prodotti e componenti progettati per estendere i metodi di comunicazione aziendale ai dispositivi BlackBerry. BlackBerry Enterprise Solution è progettato per proteggere i dati in tutti i punti del percorso tra un dispositivo e BlackBerry® Enterprise Server Express. Per proteggere i dati in transito sulla rete wireless, BlackBerry Enterprise Server Express e il dispositivo utilizzano la crittografia a chiave simmetrica per crittografare i dati scambiati. BlackBerry Enterprise Solution è progettato per impedire a terzi, compresi i provider di servizi wireless, di accedere in un formato decrittografato alle informazioni dell'organizzazione potenzialmente riservate. BlackBerry Enterprise Solution utilizza la riservatezza, l'integrità, e l'autenticità, che sono principi per la protezione delle informazioni, per proteggere l'azienda dalla perdita o dall'alterazione di dati. Principi riservatezza integrità autenticità Descrizione BlackBerry Enterprise Solution utilizza la crittografia a chiave simmetrica per assicurarsi che solo i destinatari dei messaggi e-mail possano visualizzare il contenuto. BlackBerry Enterprise Solution utilizza la crittografia a chiave simmetrica per proteggere ogni messaggio e-mail inviato dal dispositivo e per impedire la decrittografia o l'alterazione dei dati dei messaggi da parte di terzi. Solo BlackBerry Enterprise Server Express e il dispositivo conoscono il valore delle chiavi utilizzate per crittografare i messaggi e riconoscono il formato di un messaggio decrittografato e decompresso. BlackBerry Enterprise Server Express o il dispositivo rifiutano automaticamente un messaggio che non sia crittografato con chiavi che riconoscono come valide. Prima che BlackBerry Enterprise Server Express invii i dati al dispositivo, il dispositivo effettua l'autenticazione su BlackBerry Enterprise Server Express per dimostrare di conoscere la chiave di trasporto utilizzata per crittografare i dati. Funzioni di protezione di BlackBerry Enterprise Solution Funzione protezione dei dati 40 Descrizione BlackBerry® Enterprise Solution è progettato per proteggere i dati in transito tra BlackBerry® Enterprise Server Express e un dispositivo BlackBerry e i dati in transito tra il server di messaggistica dell'organizzazione e l'applicazione e-mail sul computer dell'utente. BlackBerry Enterprise Solution crittografa i dati archiviati sul dispositivo e su BlackBerry Configuration Database. Per proteggere i dati archiviati sul dispositivo, è possibile richiedere all'utente di effettuare l'autenticazione sul dispositivo utilizzando una password, una smart card o entrambe. Panoramica delle funzioni e caratteristiche tecniche Funzione protezione della chiave di crittografia controllo delle connessioni del dispositivo Crittografia dei dati scambiati tra BlackBerry Enterprise Server Express e un dispositivo BlackBerry Descrizione Il dispositivo è progettato per proteggere le chiavi di crittografia archiviate sullo stesso. Il dispositivo crittografa le chiavi di crittografia quando il dispositivo è bloccato. BlackBerry Enterprise Solution è progettato per controllare le seguenti connessioni: • connessioni che utilizzano la tecnologia Bluetooth® da e verso il dispositivo • connessioni da un dispositivo abilitato Wi-Fi® alle reti Wi-Fi aziendali BlackBerry Enterprise Solution è progettato per controllare quali dispositivi possono connettersi a BlackBerry Enterprise Server Express. controllo del comportamento del Per controllare il comportamento del dispositivo e di BlackBerry Desktop dispositivo e di BlackBerry® Desktop Software, è possibile inviare comandi di amministrazione IT, criteri IT e Software. criteri di controllo applicazioni al dispositivo. È possibile utilizzare comandi di amministrazione IT, criteri IT e criteri di controllo delle applicazioni per effettuare le seguenti operazioni: • È possibile inviare comandi di amministrazione IT per bloccare il dispositivo, eliminare definitivamente i dati di lavoro, eliminare definitivamente le informazioni sull'utente e i dati delle applicazioni e ripristinare le impostazioni predefinite del dispositivo. • È possibile inviare un criterio IT a un dispositivo per modificare le impostazioni di protezione. Ad esempio, è possibile utilizzare un criterio IT per applicare la password del dispositivo. • È possibile inviare un criterio di controllo applicazioni a un dispositivo per controllare se sono disponibili applicazioni di terzi e se possono connettersi al dispositivo e se le applicazioni di terzi o aggiuntive sviluppate da Research In Motion possono accedere ai dati di lavoro. Crittografia dei dati scambiati tra BlackBerry Enterprise Server Express e un dispositivo BlackBerry Per crittografare i dati in transito tra BlackBerry® Enterprise Server Express e un dispositivo BlackBerry dell'azienda, BlackBerry® Enterprise Solution utilizza la crittografia dei livelli di trasporto BlackBerry. La crittografia dei livelli di trasporto BlackBerry è progettata per crittografare i dati dal momento in cui un utente BlackBerry invia un messaggio dal proprio dispositivo a quando BlackBerry Enterprise Server Express lo riceve, e dal momento in cui BlackBerry Enterprise Server Express invia un messaggio a quando il dispositivo BlackBerry lo riceve. Prima di inviare un messaggio, il dispositivo BlackBerry lo comprime e lo crittografa mediante la chiave di trasporto del dispositivo. Quando BlackBerry Enterprise Server Express riceve un messaggio dal dispositivo BlackBerry, BlackBerry Dispatcher decrittografa il messaggio mediante la chiave di trasporto del dispositivo, quindi decomprime il messaggio. 41 Panoramica delle funzioni e caratteristiche tecniche Crittografia dei dati scambiati tra BlackBerry Enterprise Server Express e un dispositivo BlackBerry Algoritmi utilizzati da BlackBerry Enterprise Solution per crittografare dati BlackBerry® Enterprise Solution utilizza AES o Triple DES come algoritmo di crittografia a chiave simmetrica per la crittografia dei dati. Per impostazione predefinita, BlackBerry® Enterprise Server Express utilizza l'algoritmo più potente supportato sia da BlackBerry Enterprise Server Express che dal dispositivo BlackBerry per la crittografia dei livelli di trasporto BlackBerry. Se si configura BlackBerry Enterprise Server Express perché supporti AES e Triple DES, per impostazione predefinita, BlackBerry Enterprise Solution genera le chiavi di trasporto del dispositivo utilizzando la crittografia AES. Se un dispositivo BlackBerry utilizza BlackBerry® Device Software versione 3.7 o precedente o BlackBerry® Desktop Software versione 3.7 o precedente, BlackBerry Enterprise Solution genera le chiavi di trasporto del dispositivo BlackBerry utilizzando Triple DES. Modalità con cui BlackBerry Enterprise Solution utilizza AES per crittografare i dati Per impostazione predefinita, quando un dispositivo BlackBerry® supporta AES, BlackBerry® Enterprise Solution utilizza tale algoritmo per la crittografia dei livelli di trasporto BlackBerry. BlackBerry Enterprise Solution utilizza AES in modalità CBC per generare chiavi di messaggi e chiavi di trasporto del dispositivo. Le chiavi sono costituite da 256 bit di dati. BlackBerry® Device Software 4.0 o versioni successive e BlackBerry® Desktop Software 4.0 o versioni successive supportano AES. Per ulteriori informazioni sulla modalità con cui BlackBerry Enterprise Server Express utilizza AES per la crittografia dei livelli di trasporto BlackBerry per comunicare con i dispositivi BlackBerry, visitare il sito www.blackberry.com/ support e leggere l'articolo KB05429. Modalità con cui BlackBerry Enterprise Solution utilizza Triple DES per crittografare dati BlackBerry® Enterprise Solution utilizza un algoritmo di crittografia Triple DES a due chiavi per generare chiavi di messaggi e chiavi di trasporto del dispositivo. Nelle tre iterazioni dell'algoritmo DES, la prima chiave a 56 bit, in modalità CBC esterna, crittografa i dati, la seconda a 56 bit li decrittografa e la prima li crittografa nuovamente. BlackBerry Enterprise Solution archivia le chiavi dei messaggi e le chiavi di trasporto del dispositivo come stringhe binarie a 128 bit, con ogni bit di parità nel bit meno significativo di ciascuno degli 8 byte di dati delle chiavi. Le chiavi dei messaggi e le chiavi di trasporto del dispositivo hanno una lunghezza totale pari a 112 bit e includono 16 bit di dati di parità. Tutte le versioni di BlackBerry® Enterprise Server Express, BlackBerry® Device Software e BlackBerry® Desktop Software supportano Triple DES. Per ulteriori informazioni su Triple DES, vedere Federal Information Processing Standard - FIPS PUB 81 [3], 42 Panoramica delle funzioni e caratteristiche tecniche Estensione della protezione dei messaggi a un dispositivo BlackBerry Estensione della protezione dei messaggi a un dispositivo BlackBerry Se l'ambiente di messaggistica dell'organizzazione supporta una tecnologia di messaggistica estremamente sicura come la crittografia PGP® o S/MIME, è possibile configurare BlackBerry® Enterprise Solution affinché crittografi un messaggio mediante la crittografia PGP o S/MIME in modo che il messaggio rimanga crittografato quando BlackBerry® Enterprise Server Express lo inoltra alle applicazioni e-mail dei destinatari. Per estendere la protezione dei messaggi, il mittente e il destinatario devono installare una tecnologia di messaggistica estremamente sicura sui computer che ospitano le applicazioni e-mail e sui dispositivi BlackBerry. Inoltre, i dispositivi BlackBerry devono essere configurati per l'utilizzo di tale tecnologia di messaggistica estremamente sicura. Crittografia dei dati utente su un dispositivo BlackBerry bloccato Se è stata attivata la protezione del contenuto su un dispositivo BlackBerry® è possibile configurare un dispositivo BlackBerry bloccato, in modo da crittografare i dati utente memorizzati e i dati ricevuti dal dispositivo BlackBerry bloccato. Se è stata attivata la protezione del contenuto, il dispositivo BlackBerry bloccato utilizza la crittografia AES a 256 bit per crittografare i dati memorizzati e una chiave pubblica ECC per crittografare i dati ricevuti dal dispositivo BlackBerry bloccato. Ad esempio, il dispositivo BlackBerry bloccato utilizza la protezione del contenuto per crittografare i seguenti elementi: • oggetto, luogo, organizzatore della riunione, partecipanti e qualsiasi nota in tutti gli appuntamenti o convocazioni alle riunioni • tutte le informazioni relative ai contatti nell'elenco contatti tranne il titolo e la categoria del contatto • oggetto, indirizzi e-mail dei destinatari, corpo del messaggio e allegati in tutti i messaggi e-mail • titolo e informazioni incluse nel corpo di una nota per tutti i promemoria (anche noti come messaggi pubblicati) • soggetto e informazioni incluse nel corpo di attività (anche note come appuntamenti pubblicati) • se si utilizzano dei token software, contenuto del valore di inizializzazione del file .sdtid archiviato nella memoria flash • tutti i dati associati alle applicazioni di terzi installate dall'utente nel dispositivo BlackBerry • in BlackBerry® Browser, il contenuto trasferito da siti Web o applicazioni di terzi sul dispositivo BlackBerry, eventuali siti Web salvati dall'utente sul dispositivo BlackBerry e la cache del browser • tutto il testo che sostituisce automaticamente il testo digitato dall'utente sul dispositivo BlackBerry Gestione dell'accesso dei dispositivi BlackBerry a BlackBerry Enterprise Server Express È possibile utilizzare l'opzione Criterio servizi aziendali per controllare quali dispositivi BlackBerry® possono connettersi a BlackBerry® Enterprise Server Express. Per impostazione predefinita, una volta attivata l'opzione Criterio servizi aziendali, BlackBerry Enterprise Server Express consente le connessioni da qualsiasi dispositivo 43 Panoramica delle funzioni e caratteristiche tecniche Utilizzo di un criterio IT per gestire la protezione di BlackBerry Enterprise Solution BlackBerry precedentemente associato a BlackBerry Enterprise Server Express. Una volta attivata l'opzione Criterio servizi aziendali, BlackBerry Enterprise Server Express impedisce, inoltre, le connessioni da qualsiasi dispositivo BlackBerry associato a BlackBerry Enterprise Server Express. È possibile configurare un elenco consentito per determinare quali dispositivi BlackBerry possono accedere a BlackBerry Enterprise Server Express. Un dispositivo BlackBerry che soddisfa i criteri specificati nell'elenco consentito può essere associato a BlackBerry Enterprise Server Express quando il dispositivo BlackBerry viene attivato tramite la rete wireless. È possibile definire i seguenti tipi di criterio: • PIN del dispositivo BlackBerry specifici • intervallo dei PIN del dispositivo BlackBerry • produttori specifici • modelli di dispositivo BlackBerry specifici BlackBerry Administration Service comprende elenchi di produttori e modelli di BlackBerry consentiti, precedentemente associati a BlackBerry Enterprise Server Express. È possibile consentire a un utente di ignorare l'opzione Criterio servizi aziendali, in modo da consentire a un dispositivo BlackBerry di connettersi a BlackBerry Enterprise Server Express anche se si configura l'elenco consentito con criteri che escludono il dispositivo BlackBerry. Utilizzo di un criterio IT per gestire la protezione di BlackBerry Enterprise Solution È possibile utilizzare i criteri IT per controllare i dispositivi BlackBerry®, BlackBerry® Desktop Software e BlackBerry® Web Desktop Manager nell'ambiente dell'organizzazione. Un criterio IT è costituito da varie regole dei criteri IT che gestiscono la protezione e il comportamento di BlackBerry® Enterprise Solution. Ad esempio, è possibile utilizzare le regole dei criteri IT per gestire le seguenti funzioni di protezione e i comportamenti del dispositivo BlackBerry: • Crittografia (ad esempio la crittografia dei dati utente e dei messaggi inoltrati da BlackBerry® Enterprise Server Express ai destinatari) e livello della crittografia • utilizzo di una password o di una passphrase • Protezione di dati utente e chiavi di trasporto del dispositivo • Controllo delle risorse del dispositivo, quali fotocamera o GPS, disponibili per applicazioni di terzi Il criterio IT predefinito include regole dei criteri IT configurate per indicare il comportamento predefinito del dispositivo o di BlackBerry Desktop Software. Quando un utente attiva un dispositivo, BlackBerry Enterprise Server Express invia automaticamente al dispositivo BlackBerry il criterio IT assegnato all'account utente o al gruppo. Per impostazione predefinita, se non si assegna un criterio IT all'account utente o al gruppo, BlackBerry Enterprise Server Express invia il criterio IT predefinito. Se si elimina un criterio IT assegnato all'account utente o al gruppo, BlackBerry Enterprise Server Express riassegna automaticamente il criterio IT predefinito all'account utente e invia nuovamente il criterio IT predefinito al dispositivo BlackBerry. Per ulteriori informazioni, vedere Guida di riferimento ai criteri di BlackBerry Enterprise Server Express. 44 Panoramica delle funzioni e caratteristiche tecniche Utilizzo dei comandi di amministrazione IT per proteggere un dispositivo smarrito o rubato Utilizzo dei comandi di amministrazione IT per proteggere un dispositivo smarrito o rubato BlackBerry® Enterprise Server Express comprende comandi di amministrazione IT che possono essere inviati tramite la rete wireless per proteggere i dati riservati su un dispositivo BlackBerry. È possibile utilizzare i comandi per bloccare il dispositivo, eliminare in maniera permanente i dati di lavoro, le informazioni sull'utente e i dati delle applicazioni e ripristinare le impostazioni predefinite del dispositivo. comando di amministrazione IT Specifica nuova password dispositivo e blocca dispositivo Elimina solo dati organizzazione e rimuovi dispositivo Descrizione Questo comando crea una nuova password e blocca un dispositivo tramite la rete wireless. Al ritrovamento del dispositivo BlackBerry, è possibile comunicare verbalmente la nuova password all'utente. Al momento dello sblocco da parte dell'utente, il dispositivo richiede all'utente di accettare o rifiutare la nuova password. È possibile utilizzare questo comando se il dispositivo è stato smarrito. Se è stata attivata la protezione del contenuto su un dispositivo dotato di BlackBerry® Device Software versione 4.3.0 o successiva, è possibile utilizzare questo comando. Se è stata attivata la protezione del contenuto a due fattori, non è possibile utilizzare questo comando. Questo comando elimina in maniera permanente tutti i dati di lavoro memorizzati dal dispositivo e rimuove il dispositivo da BlackBerry Enterprise Server Express. Tutti i dati personali rimangono nel dispositivo. È possibile inviare questo comando a un dispositivo personale quando un utente non lavora più nell'organizzazione e si desidera eliminare i dati di lavoro dal dispositivo. Elimina dati dispositivo e rimuovi dispositivo È inoltre possibile specificare se si desidera eliminare o disattivare un account utente da BlackBerry Enterprise Server Express dopo che il dispositivo elimina tutti i dati di lavoro. Questo comando elimina definitivamente tutte le informazioni utente e i dati delle applicazioni memorizzati nel dispositivo. È possibile configurare le seguenti opzioni quando si utilizza questo comando: • specificare un ritardo, espresso in ore, prima che il dispositivo inizi a eliminare tutte le informazioni sull'utente e i dati delle applicazioni • richiedere che vengano ripristinate le impostazioni predefinite quando il dispositivo riceve questo comando • specificare se permettere all'utente di interrompere l'eliminazione definitiva dei dati dal dispositivo e di rendere il dispositivo BlackBerry non disponibile durante il periodo di ritardo 45 Panoramica delle funzioni e caratteristiche tecniche comando di amministrazione IT Utilizzo dei comandi di amministrazione IT per proteggere un dispositivo smarrito o rubato Descrizione È possibile inviare questo comando a un dispositivo che si desidera distribuire a un altro utente nell'organizzazione oppure a un dispositivo che è stato smarrito e che l'utente potrebbe recuperare. È inoltre possibile specificare se si desidera eliminare o disattivare un account utente da BlackBerry Enterprise Server Express dopo che il dispositivo elimina tutte le informazioni utente e i dati delle applicazioni. 46 Dispositivi BlackBerry abilitati Wi-Fi Panoramica delle funzioni e caratteristiche tecniche Dispositivi BlackBerry abilitati Wi-Fi 5 I dispositivi BlackBerry® abilitati Wi-Fi® permettono agli utenti che dispongono di piani dati qualificanti di accedere ai servizi BlackBerry tramite una rete mobile o Wi-Fi oppure attraverso entrambe contemporaneamente. Quando gli utenti possono accedere contemporaneamente a una rete mobile e a una rete Wi-Fi, è possibile eseguire più attività tramite entrambe le reti. Ad esempio, un utente con uno smartphone BlackBerry® 8820 può inviare messaggi tramite la rete Wi-Fi e può telefonare tramite la rete mobile contemporaneamente. Se i provider di rete mobile di un utente rendono disponibile la tecnologia UMA (tecnologia GAN) e gli utenti hanno sottoscritto l'abbonamento a tale funzione, i dispositivi BlackBerry abilitati Wi-Fi servizi dati e voce del provider di rete mobile tramite rete mobile o rete Wi-Fi. I dispositivi BlackBerry abilitati Wi-Fi possono aprire una connessione Wi-Fi da una rete Wi-Fi aziendale o con una sessione VPN, da una rete Wi-Fi domestica o da un hotspot Wi-Fi per connettersi direttamente a BlackBerry Router. I dispositivi BlackBerry abilitati Wi-Fi sono progettati per stabilire una connessione a BlackBerry® Internet Service e accedere a BlackBerry MDS Connection Service, BlackBerry® Messenger e altri dispositivi BlackBerry per la messaggistica PIN. È possibile verificare con il provider dei servizi wireless aziendale se il piano dei servizi aziendale offre accesso a questi servizi tramite rete Wi-Fi. Tipi di reti Wi-Fi I dispositivi BlackBerry® abilitati Wi-Fi® possono accedere ai servizi BlackBerry tramite le reti Wi-Fi aziendali, quelle domestiche o gli hotspot. Tipo reti Wi-Fi aziendali Descrizione Una rete Wi-Fi aziendale dispone di più punti di accesso wireless per fornire copertura ubiqua, copertura hotspot o copertura ubiqua e hotspot. È possibile utilizzare un dispositivo BlackBerry abilitato Wi-Fi in qualsiasi zona di copertura. È possibile configurare una rete Wi-Fi aziendale in modo tale che richieda l'autenticazione di livello 2. Un'azienda, che considera una rete Wi-Fi aziendale non attendibile, potrebbe richiedere che tutte le connessioni WiFi verso la rete interna avvengano tramite un VPN Concentrator. È necessario configurare i dispositivi BlackBerry abilitati Wi-Fi per supportare il tipo di autenticazione utilizzato dalla propria azienda. reti Wi-Fi domestiche Una rete Wi-Fi aziendale permette accesso ottimizzato a BlackBerry® Enterprise Server Express tramite connessione IP diretta a BlackBerry Router. Una rete Wi-Fi domestica utilizza un singolo punto di accesso per fornire accesso a Internet tramite un gateway a banda larga. Il gateway a banda larga può implementare le connessioni NAT e consentire le connessioni VPN 47 Punti di accesso wireless Panoramica delle funzioni e caratteristiche tecniche Tipo hotspot Descrizione attraverso il firewall. È possibile configurare una rete Wi-Fi domestica con la protezione di livello 2 e l'autenticazione tramite password. È necessario configurare i dispositivi BlackBerry per supportare l'autenticazione richiesta dalla rete Wi-Fi domestica. Una rete Wi-Fi domestica permette agli utenti di accedere a tutti i servizi BlackBerry dai dispositivi BlackBerry abilitati Wi-Fi tramite BlackBerry® Infrastructure. La connessione Wi-Fi nelle aree pubbliche e semipubbliche può essere fornita da un hotspot offerto da un ISP, da un provider di rete mobile o da un titolare di proprietà. La rete può essere aperta senza la protezione di livello 2 ed utilizzare un Captive Portal per l'autenticazione. Il Captive Portal blocca tutto il traffico della rete eccetto quello che utilizza HTTP e reindirizza le richieste HTTP a una pagina di accesso. Una volta effettuato l'accesso all'hotspot, il Captive Portal consente all'utente di utilizzare i servizi di rete wireless. Gli hotspot possono utilizzare un firewall e consentire le connessioni VPN. Un hotspot consente agli utenti di accedere a tutti i servizi BlackBerry dai propri dispositivi BlackBerry abilitati Wi-Fi tramite BlackBerry Infrastructure. Punti di accesso wireless I dispositivi BlackBerry® abilitati Wi-Fi® utilizzano punti di accesso wireless per connettersi alla rete Wi-Fi. Un punto di accesso deve essere conforme agli standard di rete wireless IEEE® 802.11a™, IEEE® 802.11b™ o IEEE® 802.11g™. Tipo Punto di accesso thin Punto di accesso thick 48 Descrizione Un punto di accesso thin (o punto di accesso basato su controller) rappresenta la parte di una rete Wi-Fi aziendale che può essere gestita da una posizione centrale. Questo tipo di punto di accesso richiede un controller esterno per gestire il traffico di rete. È possibile amministrare uno o più punti di accesso thin tramite il controller. I punti di accesso thin con un controller esterno possono fornire un'esperienza di roaming perfetta per gli utenti con dispositivi BlackBerry abilitati Wi-Fi durante le sessioni voce e dati. Un punto di accesso thick (o punto di accesso intelligente o autonomo), può funzionare come componente autonomo senza un controller. Panoramica delle funzioni e caratteristiche tecniche Connessioni stabilite dai dispositivi BlackBerry con reti mobili e Wi-Fi Connessioni stabilite dai dispositivi BlackBerry con reti mobili e Wi-Fi I dispositivi BlackBerry® abilitati Wi-Fi® si connettono a componenti diversi nelle reti mobili e Wi-Fi in modo da poter comunicare con BlackBerry® Enterprise Server Express e fornire servizi BlackBerry per gli utenti. Componente BlackBerry Enterprise Server Express BlackBerry® Infrastructure BlackBerry® Internet Service UNC/GANC Descrizione BlackBerry Enterprise Server Express fornisce dati e strumenti di produttività dalle applicazioni aziendali ai dispositivi BlackBerry tramite la rete wireless e elabora, indirizza, comprime e crittografa i dati. BlackBerry Infrastructure è progettata per comunicare con BlackBerry Enterprise Server Express tramite un protocollo proprietario RIM denominato SRP (Server Routing Protocol). BlackBerry Internet Service è un servizio Internet e di posta elettronica per i dispositivi BlackBerry, progettato per fornire agli utenti il recapito automatico dei messaggi di posta elettronica, l'accesso mobile agli allegati dei messaggi di posta elettronica e un comodo accesso ai contenuti Internet. UNC/GANC rappresenta il gateway per le comunicazioni Wi-Fi o mobili. UNC/ GANC è presente nel gateway aziendale solo se il provider di servizi wireless supporta UMA. 49 Panoramica delle funzioni e caratteristiche tecniche Connessione di dispositivi BlackBerry abilitati Wi-Fi a BlackBerry Enterprise Server Express tramite rete Wi-Fi Componente Descrizione punto di accesso wireless per Un punto di accesso per una rete Wi-Fi domestica o hotspot permette al rete Wi-Fi domestica o hotspot dispositivo BlackBerry di connettersi a una rete Wi-Fi domestica o hotspot. punto di accesso wireless per Un punto di accesso per una rete Wi-Fi aziendale permette a un dispositivo una rete Wi-Fi aziendale BlackBerry di connettersi a una rete Wi-Fi aziendale utilizzando metodi di autenticazione e protezione del livello di collegamento affidabili. Provider di servizi wireless Un provider di servizi wireless è un'azienda telefonica che fornisce servizi per i dispositivi BlackBerry. Dispositivo BlackBerry Un dispositivo BlackBerry abilitato Wi-Fi consente all'utente di accedere ai servizi abilitato Wi-Fi voce e dati attraverso diverse tecnologie radio. Connessione di dispositivi BlackBerry abilitati Wi-Fi a BlackBerry Enterprise Server Express tramite rete Wi-Fi Connessioni dirette tra dispositivi BlackBerry e BlackBerry Router tramite una rete Wi-Fi aziendale Una volta configurato un profilo Wi-Fi per gli account utente, i dispositivi BlackBerry® abilitati Wi-Fi® possono aprire una connessione diretta a BlackBerry Router tramite una rete Wi-Fi aziendale. È possibile utilizzare connessioni dirette a BlackBerry Router se i dispositivi BlackBerry abilitati Wi-Fi si trovano in un ambiente Wi-Fi aziendale esistente. Se i dispositivi BlackBerry si connettono a BlackBerry Router, possono ignorare la connettività SRP e l'autenticazione e connettersi direttamente a BlackBerry® Enterprise Server Express. Una volta che i dispositivi BlackBerry si sono connessi alla rete Wi-Fi tramite un profilo Wi-Fi, i dispositivi BlackBerry tentano di stabilire una connessione IP diretta a BlackBerry Router. Con alcune architetture di rete, per completare la connessione diretta a BlackBerry Router può essere richiesta una sessione VPN. I dispositivi BlackBerry abilitati Wi-Fi includono un client VPN incorporato che può essere configurato e assegnato a qualsiasi profilo Wi-Fi nei dispositivi BlackBerry. Se è possibile stabilire una connessione diretta a BlackBerry Router (con o senza una sessione VPN), BlackBerry Enterprise Server Express inizia ad inviare i dati. Connessione Wi-Fi quando la connessione VPN o diretta tra dispositivi BlackBerry e BlackBerry Router non è possibile Se per i dispositivi BlackBerry® abilitati Wi-Fi® non è possibile stabilire una connessione diretta a BlackBerry Router (con o senza connessione VPN), tramite una rete Wi-Fi che può accedere a Internet (ad esempio, una rete Wi-Fi domestica o hotspot), i dispositivi BlackBerry abilitati Wi-Fi stabiliscono connessioni SSL a BlackBerry® Infrastructure tramite Internet. Una volta stabilita la connessione dei dispositivi BlackBerry abilitati Wi-Fi a BlackBerry Infrastructure, i servizi dati configurati degli utenti iniziano ad inviare dati a tali dispositivi. 50 Servizi BlackBerry disponibili tramite le connessioni Wi-Fi Panoramica delle funzioni e caratteristiche tecniche Ordine di priorità fissato per le connessioni utilizzate dai dispositivi BlackBerry tramite rete Wi-Fi I dispositivi BlackBerry® abilitati Wi-Fi® si connettono tramite una rete Wi-Fi a BlackBerry Router o BlackBerry® Infrastructure utilizzando la connessione o la combinazione migliore tra quelle disponibili, rispettando l'ordine riportato di seguito: • connessione a BlackBerry® Enterprise Server Express o BlackBerry MDS Connection Service tramite connessione seriale, USB o Bluetooth® che utilizza BlackBerry® Device Manager • connessione a BlackBerry Router da una rete Wi-Fi, con o senza connessione VPN • connessione SSL tramite Internet a BlackBerry Infrastructure tramite una rete Wi-Fi • connessione a BlackBerry Infrastructure fornita da un provider di servizi wireless che utilizza una rete GSM®, EDGE o UMA L'ordine delle connessioni presuppone che tutti i percorsi a BlackBerry Router e Internet siano disponibili quando i dispositivi BlackBerry abilitati Wi-Fi si connettono alla rete Wi-Fi. Servizi BlackBerry disponibili tramite le connessioni Wi-Fi Per ulteriori informazioni sui servizi e le funzioni supportate, contattare il provider dei servizi wireless dell'azienda. Non tutti i piani dati di BlackBerry® supportano l'accesso Wi-Fi® ai servizi dati di BlackBerry. Quando si configura una rete Wi-Fi per aprire una connessione (con o senza una connessione VPN) a BlackBerry Router, è possibile mantenere tutti i trasferimenti di dati all'interno della rete Wi-Fi aziendale e ridurre l'instradamento necessario. Servizi BlackBerry Provider di servizi con rete GSM®/EDGE o UMA Rete Wi-Fi e provider di servizi con rete GSM/EDGE Rete Wi-Fi e nessun provider di servizi con rete GSM/EDGE o UMA, nessuna UMA disponibile servizi di BlackBerry® Enterprise Server Express (ad esempio, messaggistica, sincronizzazione X X X Rete Wi-Fi aziendale e provider di servizi con rete GSM/EDGE e nessuna UMA, nessuna UMA disponibile X Rete Wi-Fi aziendale e nessun provider di servizi con rete GSM/EDGE, nessuna UMA disponibile X 51 Servizi BlackBerry disponibili tramite le connessioni Wi-Fi Panoramica delle funzioni e caratteristiche tecniche Servizi BlackBerry dei dati dell'agenda elettronica) servizi di BlackBerry® Internet Service (ad esempio, messaggistica, esplorazione) servizi di BlackBerry MDS Connection Service (ad esempio, push applicazioni, accesso alle applicazioni, esplorazione) BlackBerry® Messenger messaggistica PIN messaggistica istantanea tramite un'applicazione di messaggistica istantanea di terzi (ad esempio, Windows® Messenger) BlackBerry® Maps 52 Provider di servizi con rete GSM®/EDGE o UMA Rete Wi-Fi e provider di servizi con rete GSM/EDGE Rete Wi-Fi e nessun provider di servizi con rete GSM/EDGE o UMA, nessuna UMA disponibile Rete Wi-Fi aziendale e provider di servizi con rete GSM/EDGE e nessuna UMA, nessuna UMA disponibile Rete Wi-Fi aziendale e nessun provider di servizi con rete GSM/EDGE, nessuna UMA disponibile X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X standard di rete wireless IEEE 802.11 supportati dai dispositivi BlackBerry abilitati Wi-Fi Panoramica delle funzioni e caratteristiche tecniche Servizi BlackBerry Provider di servizi con rete GSM®/EDGE o UMA Rete Wi-Fi e provider di servizi con rete GSM/EDGE Rete Wi-Fi e nessun provider di servizi con rete GSM/EDGE o UMA, nessuna UMA disponibile messaggistica del provider di servizi (ad esempio, SMS) download dei contenuti fornito da un provider di servizi wireless (ad esempio, suonerie) navigazione sul Web fornita da un provider di servizi wireless (ad esempio, WAP) piano servizio voce fornito da un provider di servizi wireless X X Rete Wi-Fi aziendale e provider di servizi con rete GSM/EDGE e nessuna UMA, nessuna UMA disponibile X X X X X X X X X X Rete Wi-Fi aziendale e nessun provider di servizi con rete GSM/EDGE, nessuna UMA disponibile standard di rete wireless IEEE 802.11 supportati dai dispositivi BlackBerry abilitati Wi-Fi I dispositivi BlackBerry® abilitati Wi-Fi® supportano gli standard di rete wireless IEEE® 802.11a™, IEEE® 802.11b™ e IEEE® 802.11g™. 53 Panoramica delle funzioni e caratteristiche tecniche standard di rete wireless IEEE 802.11 supportati dai dispositivi BlackBerry abilitati Wi-Fi Caratteristiche dello standard di rete wireless IEEE 802.11a supportato dai dispositivi BlackBerry abilitati Wi-Fi Caratteristica velocità di fallback frequenza velocità massima canali non sovrapposti fonti di interferenza velocità di trasmissione Descrizione 48, 36, 24, 18, 12, 9 e 6 Mbps 5 GHz 54 Mbps fino a 19 • tecnologia wireless Bluetooth® • alcuni sistemi satellitari • telefoni cordless da 5 GHz 23 Mbps Caratteristiche dello standard di rete wireless IEEE 802.11b supportato dai dispositivi BlackBerry abilitati Wi-Fi Caratteristica velocità di fallback frequenza velocità massima canali non sovrapposti fonti di interferenza velocità di trasmissione Descrizione 5,5, 2 e 1 Mbps 2,4 GHz 11 Mbps 3 • tecnologia wireless Bluetooth® • forni a microonde • telefoni cordless da 2,4 GHz 4,5 Mbps Caratteristiche dello standard di rete wireless IEEE 802.11g supportato dai dispositivi BlackBerry abilitati Wi-Fi Caratteristica velocità di fallback frequenza velocità massima canali non sovrapposti fonti di interferenza 54 Descrizione 48, 36, 24, 18, 12, 9 e 6 Mbps 2,4 GHz 54 Mbps 3 • tecnologia wireless Bluetooth® • forni a microonde • telefoni cordless da 2,4 GHz Panoramica delle funzioni e caratteristiche tecniche Caratteristica velocità di trasmissione Funzioni di protezione di un dispositivo BlackBerry abilitato Wi-Fi Descrizione 19 Mbps Funzioni di protezione di un dispositivo BlackBerry abilitato Wi-Fi Funzione Descrizione attivazione dei dispositivi L'attivazione dei dispositivi BlackBerry tramite una rete Wi-Fi aziendale è BlackBerry® tramite una rete Wi-Fi® stata concepita per semplificare le operazioni di attivazione o aziendale aggiornamento dei dispositivi BlackBerry. connessione autenticata con BlackBerry Router Crittografia dei livelli di trasporto BlackBerry accesso diretto a BlackBerry® Infrastructure tramite una connessione Wi-Fi Per ulteriori informazioni sull'attivazione dei dispositivi associati a BlackBerry Internet Service tramite la rete wireless, visitare il sito www.blackberry.com/go/serverdocs per consultare la nota tecnica Attivazione di un dispositivo associato a BlackBerry Internet Service tramite la rete wireless . Una connessione autenticata con BlackBerry Router consente ai dispositivi BlackBerry di aprire una connessione diretta a BlackBerry® Enterprise Server Express, una volta effettuata l'autenticazione con BlackBerry Router. I dispositivi BlackBerry connessi a una rete Wi-Fi aziendale non utilizzano una connessione SRP per inviare i dati a BlackBerry Enterprise Server Express. La crittografia dei livelli di trasporto BlackBerry è concepita per crittografare i messaggi scambiati tra il dispositivo BlackBerry e BlackBerry Enterprise Server Express, una volta aperta una connessione autenticata. L'accesso diretto a BlackBerry Infrastructure tramite una connessione WiFi consente ai dispositivi BlackBerry abilitati Wi-Fi di accedere ai servizi BlackBerry tramite Internet, anche se UMA non è disponibile. È possibile verificare con il provider di servizi wireless dell'organizzazione che il relativo piano di servizi supporti l'accesso ai servizi BlackBerry tramite una connessione Wi-Fi. comunicazione crittografata tramite I dispositivi BlackBerry supportano più metodi di protezione, concepiti per la rete Wi-Fi crittografare le comunicazioni sulla rete Wi-Fi aziendale tra il dispositivo BlackBerry e i punti di accesso wireless o un firewall di rete sulla rete Wi-Fi aziendale. gruppi espansi delle impostazioni di I gruppi espansi delle impostazioni di configurazione Wi-Fi e VPN configurazione Wi-Fi e VPN consentono di controllare le connessioni Wi-Fi dai dispositivi BlackBerry. 55 Panoramica delle funzioni e caratteristiche tecniche Funzione connessioni limitate profili Wi-Fi e VPN multipli server proxy provisioning di token software backup wireless dei profili Wi-Fi e VPN aggiornamenti wireless del software 56 Funzioni di protezione di un dispositivo BlackBerry abilitato Wi-Fi Descrizione I dispositivi BlackBerry abilitati Wi-Fi sono concepiti per il rifiuto delle connessioni in entrata, il supporto di un numero limitato di connessioni esclusivamente in modalità infrastruttura e per il blocco delle connessioni in modalità ad-hoc (note anche come peer-to-peer). I profili Wi-Fi e VPN multipli sono concepiti per soddisfare le esigenze dell'utente in vari ambienti. Il dispositivo BlackBerry supporta l'utilizzo di un server proxy trasparente, che l'utente può configurare tra la rete Wi-Fi aziendale e il dispositivo BlackBerry stesso. Il provisioning di token software è concepito per consentire di eseguire il provisioning e la gestione del valore relativo all'autenticazione del token software (ad esempio, per le connessioni VPN) essenzialmente sui dispositivi BlackBerry. BlackBerry Enterprise Server Express è compatibile con RSA® Authentication Manager, al fine di fornire il supporto per token software per l'utilizzo con l'autenticazione di livello 2 e 3 sui dispositivi BlackBerry supportati. Il backup wireless dei profili Wi-Fi e VPN sui dispositivi BlackBerry tramite una connessione Wi-Fi consente agli utenti di ripristinare i profili, se necessario. Gli aggiornamenti wireless del software consentono agli utenti di aggiornare BlackBerry® Device Software senza utilizzare BlackBerry® Desktop Software oppure scaricando prima l'aggiornamento software su un computer. Panoramica delle funzioni e caratteristiche tecniche Flussi di processo di BlackBerry Enterprise Server Flussi di processo di BlackBerry Enterprise Server 6 Flussi del processo di messaggistica Flusso di processo: invio di un messaggio a un dispositivo BlackBerry 1. 2. 3. 4. 5. 6. 7. 8. Un messaggio arriva nella cassetta postale di un utente. Microsoft® Exchange invia una notifica a BlackBerry® Messaging Agent. BlackBerry Messaging Agent applica regole filtro globali ai messaggi nella cassetta postale dell'utente e filtra i messaggi che corrispondono ai criteri definiti. Se le regole filtro globali non sono applicabili, BlackBerry Messaging Agent applica le regole di filtro specificate dall'utente per i messaggi nella cassetta postale. BlackBerry Messaging Agent invia i primi 2 KB del messaggio (testo normale, oppure nel caso di un messaggio in formato HTML, l'equivalente di 2 KB di testo normale) a BlackBerry Dispatcher. BlackBerry Dispatcher comprime i primi 2 KB del messaggio, lo crittografa tramite la chiave di trasporto del dispositivo BlackBerry e invia i dati crittografati a BlackBerry Router. BlackBerry Router invia i dati crittografati alla rete wireless tramite la porta 3101. Se il dispositivo è un BlackBerry abilitato Wi-Fi® connesso alla rete Wi-Fi aziendale, utilizzerà invece la porta 4101. La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato sulla rete stessa e ne invia il contenuto al dispositivo BlackBerry. Il dispositivo BlackBerry invia la conferma di recapito a BlackBerry Dispatcher. BlackBerry Dispatcher invia la conferma di recapito a BlackBerry Messaging Agent. Se BlackBerry Messaging Agent non riceve una conferma di recapito entro quattro ore, invierà nuovamente il messaggio alla rete wireless. La conferma di recapito verifica che la rete wireless abbia recapitato il messaggio al dispositivo BlackBerry, ma non che l'utente lo abbia ricevuto o letto. Il dispositivo BlackBerry decrittografa e decomprime il messaggio in modo che l'utente possa leggerlo, notificando a quest'ultimo che il messaggio è arrivato. 57 Panoramica delle funzioni e caratteristiche tecniche Flussi del processo di messaggistica Flusso di processo: invio di un messaggio da un dispositivo BlackBerry Questo flusso di processo riguarda i nuovi messaggi, i messaggi riconciliati (ossia quelli che vengono trasferiti, eliminati o contrassegnati come letti o non letti dall'utente) e le voci del calendario wireless. 1. L'utente invia un messaggio dal dispositivo BlackBerry®. 2. Il dispositivo BlackBerry assegna un RefId al messaggio. Se il messaggio è un invito a una riunione o una voce del calendario, il dispositivo BlackBerry aggiunge in coda al messaggio le informazioni del calendario. Il dispositivo BlackBerry comprime e crittografa il messaggio e lo invia alla rete wireless tramite la porta 3101. Se il dispositivo è un BlackBerry abilitato Wi-Fi® connesso alla rete Wi-Fi aziendale, utilizzerà invece la porta 4101. La rete wireless invia il messaggio a BlackBerry® Enterprise Server Express. 3. 4. 5. 6. BlackBerry Enterprise Server Express accetta solo i messaggi crittografati provenienti dal dispositivo BlackBerry. BlackBerry Dispatcher utilizza la chiave di trasporto del dispositivo BlackBerry per decrittografare e decomprimere il messaggio. Se BlackBerry Dispatcher non riesce a decrittografare il messaggio con la chiave di trasporto del dispositivo, BlackBerry Enterprise Server Express ignora tale messaggio e invia un messaggio di errore al dispositivo BlackBerry. BlackBerry Messaging Agent invia il messaggio all'applicazione e-mail dell'utente. BlackBerry Messaging Agent invia una copia del messaggio alla Posta inviata nell'applicazione e-mail dell'utente. Il server di messaggistica recapita il messaggio ai destinatari. Flusso di processo: invio di un messaggio contenente un allegato da un dispositivo BlackBerry 1. 58 L'utente allega un file a un messaggio su un dispositivo BlackBerry® e invia il messaggio. Panoramica delle funzioni e caratteristiche tecniche • • 2. 3. 4. 5. 6. 7. Flussi del processo di messaggistica Se sul dispositivo BlackBerry non è installato BlackBerry® Device Software versione 4.2 o successiva e il dispositivo BlackBerry non dispone di dati di configurazione CMIME che indicano che BlackBerry® Enterprise Server Express supporta il caricamento degli allegati, la voce di menu Aggiungi allegato non è disponibile sul dispositivo BlackBerry. Se l'utente tenta di allegare un file che supera la dimensione massima specificata, verrà visualizzata una notifica e l'utente non potrà allegare il file. Il dispositivo BlackBerry comprime e crittografa il messaggio e lo invia alla rete wireless tramite la porta 3101. Il dispositivo BlackBerry formatta l'intestazione del messaggio per indicare la presenza di un allegato di grandi dimensioni. Il dispositivo BlackBerry non invia però il contenuto dell'allegato. La rete wireless invia il messaggio a BlackBerry Enterprise Server Express. BlackBerry Dispatcher decrittografa e decomprime il messaggio tramite la chiave di trasporto del dispositivo BlackBerry. Se BlackBerry Dispatcher non riesce a decrittografare il messaggio con la chiave di trasporto del dispositivo, BlackBerry Enterprise Server Express ignora tale messaggio e invia un messaggio di errore al dispositivo BlackBerry. BlackBerry Messaging Agent archivia le proprietà del messaggio nella cassetta postale dell'utente. BlackBerry Messaging Agent invia una richiesta per il contenuto dell'allegato al dispositivo BlackBerry tramite BlackBerry Dispatcher. Il dispositivo BlackBerry invia il contenuto dell'allegato tramite BlackBerry Dispatcher a BlackBerry Messaging Agent. Se le dimensioni del contenuto dell'allegato sono superiori a un singolo pacchetto di dati, il dispositivo BlackBerry suddivide il contenuto in più pacchetti di dati che invia a BlackBerry Messaging Agent. BlackBerry Messaging Agent verifica la validità del contenuto dell'allegato e lo archivia nella memoria non appena arriva. Durante la consegna del contenuto dell'allegato, se BlackBerry Messaging Agent non riceve il contenuto dal dispositivo BlackBerry entro 15 minuti, annullerà il messaggio, eliminerà il contenuto parziale dell'allegato dalla memoria temporanea e invierà un messaggio di errore al dispositivo BlackBerry. Una volta ricevuto tutto il contenuto dell'allegato, BlackBerry Messaging Agent verifica la presenza di altri allegati che facciano parte dello stesso messaggio. • Se esistono altri allegati, BlackBerry Messaging Agent ne richiede il contenuto. • Se non esistono altri allegati, BlackBerry Messaging Agent completa l'elaborazione del messaggio e lo invia all'applicazione e-mail dell'utente. Il server di messaggistica recapita il messaggio ai destinatari. 59 Panoramica delle funzioni e caratteristiche tecniche Flussi del processo di messaggistica Flusso di processo: esecuzione di ricerche nella rubrica dell'organizzazione da un dispositivo BlackBerry 1. 2. 3. 4. 5. 6. 7. 8. 9. 60 L'utente cerca un contatto su un dispositivo BlackBerry®. Il dispositivo BlackBerry assegna un RefId alla richiesta di ricerca, comprime e crittografa la richiesta, quindi la invia a BlackBerry® Enterprise Server Express tramite la porta 3101. BlackBerry Dispatcher decrittografa e decomprime la richiesta tramite la chiave di trasporto del dispositivo BlackBerry, quindi la invia a BlackBerry Messaging Agent. BlackBerry Messaging Agent ricerca il GAL sul server Microsoft® Exchange e recupera i 20 nomi corrispondenti più simili ai criteri della richiesta di ricerca di contatti. BlackBerry Messaging Agent invia i risultati della ricerca contatti a BlackBerry Dispatcher. BlackBerry Dispatcher crittografa i risultati tramite la chiave di trasporto del dispositivo BlackBerry, comprime i dati crittografati e li invia a BlackBerry Router per il recapito al dispositivo BlackBerry. BlackBerry Router invia a sua volta i dati crittografati alla rete wireless tramite la porta 3101. La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato sulla rete wireless e invia i dati crittografati al dispositivo BlackBerry. Il dispositivo BlackBerry invia una conferma di recapito a BlackBerry Dispatcher, che la trasmette a BlackBerry Messaging Agent. Se BlackBerry Enterprise Server Express non riceve la conferma di recapito entro quattro ore, invia nuovamente i risultati della ricerca alla rete wireless. Il dispositivo BlackBerry decrittografa e decomprime i risultati della ricerca contatti con la chiave di trasporto del dispositivo, in modo che l'utente possa visualizzarli o aggiungerli all'elenco contatti sul dispositivo BlackBerry stesso. Panoramica delle funzioni e caratteristiche tecniche Flussi di processo degli allegati dei messaggi Flussi di processo degli allegati dei messaggi Flusso di processo: visualizzazione dell'allegato di un messaggio 1. 2. 3. 4. 5. 6. Un utente riceve un messaggio con un allegato sul dispositivo BlackBerry®. BlackBerry Messaging Agent verifica che il formato dell'allegato sia valido per la conversione. Se il formato non è valido e l'utente dispone di un dispositivo BlackBerry basato su Java®, la voce di menu Apri allegato non è disponibile sul dispositivo BlackBerry dell'utente. L'utente seleziona la voce di menu Apri allegato per visualizzare l'allegato sul dispositivo BlackBerry. Il visualizzatore allegati invia la richiesta a BlackBerry Messaging Agent. BlackBerry Messaging Agent si connette a BlackBerry Attachment Service tramite la porta 1900. BlackBerry Attachment Service recupera l'allegato in formato binario dall'archivio messaggi dell'utente, utilizzando il collegamento di BlackBerry Messaging Agent al server di messaggistica. BlackBerry Attachment Service distilla l'allegato e ne estrae il contenuto, il layout, l'aspetto e le informazioni di navigazione. BlackBerry Attachment Service organizza, archivia e collega le informazioni in un DOM proprietario in stile XML binario. BlackBerry Attachment Service formatta l'allegato per il dispositivo BlackBerry e lo converte in formato UCS. La formattazione si basa sulla richiesta del contenuto (ad esempio, informazioni su pagine e paragrafi o parole di ricerca) e sulle informazioni disponibili sul dispositivo BlackBerry (ad esempio, dimensioni schermo, display o spazio disponibile). BlackBerry Attachment Service invia i dati UCS a BlackBerry Messaging Agent utilizzando una connessione TCP/ IP tramite la porta 1900. 7. BlackBerry Messaging Agent invia l'allegato convertito a BlackBerry Dispatcher. 8. BlackBerry Dispatcher comprime la prima parte dell'allegato, la crittografa mediante la chiave di trasporto del dispositivo BlackBerry e la trasmette a BlackBerry Router. 9. BlackBerry Router invia a sua volta la prima parte dell'allegato alla rete wireless tramite la porta 3101. 10. La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato nella rete stessa. 11. La rete wireless recapita l'allegato al dispositivo BlackBerry. 61 Panoramica delle funzioni e caratteristiche tecniche Flussi di processo degli allegati dei messaggi 12. Il dispositivo BlackBerry invia una conferma di recapito a BlackBerry Dispatcher, che la trasmette a BlackBerry Messaging Agent. Se BlackBerry® Enterprise Server Express non riceve la conferma di recapito entro quattro ore, invia nuovamente i dati dell'allegato alla rete wireless. 13. Il dispositivo BlackBerry utilizza la chiave di trasporto del dispositivo per decrittografare e decomprimere l'allegato in modo che l'utente possa visualizzarlo. 14. L'utente visualizza l'allegato sul dispositivo BlackBerry selezionando una sezione dal sommario o aprendo l'intero allegato. Il dispositivo BlackBerry mostra la formattazione originale dell'allegato, inclusi rientri, tabelle, caratteri ed elenchi puntati. Flusso di processo: visualizzazione di un allegato tramite un collegamento 1. 2. 3. 4. 5. 6. Un utente fa clic sulla voce di menu Apri collegamento per visualizzare un allegato sul proprio dispositivo BlackBerry®. Il dispositivo BlackBerry invia la richiesta a BlackBerry® Enterprise Server Expressr tramite la porta 3101. BlackBerry Dispatcher invia la richiesta a BlackBerry MDS Connection Service tramite la porta 3200. BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e invia la richiesta al server Web. BlackBerry MDS Connection Service recupera il contenuto richiesto e lo invia a BlackBerry Attachment Service. BlackBerry Attachment Service estrae il contenuto, il layout, l'aspetto e le informazioni di navigazione dall'allegato, li organizza, li archivia e collega le informazioni in un DOM proprietario in stile XML binario. BlackBerry Attachment Service formatta l'allegato per il dispositivo BlackBerry e lo converte in formato UCS. La formattazione si basa sulla richiesta di contenuti (ad esempio, informazioni su pagine e paragrafi o parole di ricerca) e sulle informazioni disponibili sul dispositivo BlackBerry (ad esempio, dimensioni schermo, display o spazio disponibile). 7. BlackBerry Attachment Service invia l'allegato convertito a BlackBerry MDS Connection Service utilizzando il protocollo HTTP. 8. BlackBerry MDS Connection Service invia i primi 250 KB di contenuto a BlackBerry Dispatcher tramite la porta 3200. 9. BlackBerry Dispatcher comprime il contenuto, lo crittografa tramite la chiave di trasporto del dispositivo del BlackBerry e invia il contenuto crittografato a BlackBerry Router. 10. BlackBerry Router invia il contenuto crittografato al dispositivoBlackBerry. 62 Panoramica delle funzioni e caratteristiche tecniche Flussi di processo dei dati dell'agenda elettronica 11. Il dispositivo BlackBerry utilizza la chiave di trasporto del dispositivo per decrittografare e decomprimere il contenuto dell'allegato in modo che l'utente possa visualizzarlo. 12. L'utente visualizza l'allegato sul dispositivo BlackBerry utilizzando il plug-in del browser per il visualizzatore allegati. Il visualizzatore allegati elabora 3 KB alla volta. Flussi di processo dei dati dell'agenda elettronica Flusso di processo: sincronizzazione iniziale dei dati dell'agenda elettronica su un dispositivo BlackBerry 1. 2. 3. Un utente attiva un nuovo dispositivo BlackBerry® o aggiorna un dispositivo BlackBerry esistente e riceve i dati di configurazione per BlackBerry Synchronization Service. Il dispositivo BlackBerry richiede le informazioni di configurazione della sincronizzazione a BlackBerry Synchronization Service. Le informazioni di configurazione indicano se è attivata la sincronizzazione dei dati wireless su BlackBerry® Enterprise Server Express e quale database è possibile sincronizzare. Le informazioni di configurazione forniscono anche i diversi tipi di sincronizzazione del database e le impostazioni per la risoluzione dei conflitti. Tutti i dati scambiati tra il dispositivo BlackBerry e BlackBerry Enterprise Server Express vengono compressi e crittografati. BlackBerry Synchronization Service restituisce le informazioni di configurazione e sincronizza i database in base a queste ultime. Un agente di sincronizzazione sul dispositivo BlackBerry tiene traccia dei database che è possibile sincronizzare tramite la rete wireless. Se i dati sono già presenti sia sul dispositivo BlackBerry che su BlackBerry Enterprise Server Express, BlackBerry Synchronization Service unisce, aggiunge o aggiorna i record durante la procedura di sincronizzazione. Se i dati sono presenti solo sul dispositivo BlackBerry o su BlackBerry Enterprise Server Express, BlackBerry Synchronization Service li ripristina dalla posizione appropriata. Durante la procedura di sincronizzazione iniziale, il dispositivo BlackBerry e BlackBerry Enterprise Server Express non eliminano i record. Una volta registrato per la sincronizzazione dei dati wireless tramite BlackBerry Synchronization Service, un database non può più essere sincronizzato o ripristinato mediante BlackBerry® Desktop Software. La procedura di sincronizzazione iniziale è completata una volta sincronizzati i dati sul dispositivo BlackBerry e quelli su BlackBerry Enterprise Server Express. Le successive modifiche apportate sul dispositivo BlackBerry o su BlackBerry Enterprise Server Express vengono sincronizzate tramite la rete wireless. Se l'utente modifica i dati sul dispositivo BlackBerry o nell'applicazione dell'agenda elettronica sul proprio computer durante la procedura di sincronizzazione iniziale, BlackBerry Synchronization Service sincronizza tali modifiche una volta terminata la sincronizzazione iniziale. 63 Panoramica delle funzioni e caratteristiche tecniche Flussi di processo dei dati dell'agenda elettronica Se l'utente connette il dispositivo BlackBerry a un computer in cui è installato BlackBerry® Device Manager, la procedura di sincronizzazione iniziale può avvenire mediante la connessione a BlackBerry Router invece che tramite la rete wireless. Flusso di processo: sincronizzazione di modifiche successive ai dati dell'agenda elettronica 1. 2. 3. Un utente salva una modifica ai dati dell'agenda elettronica o alle impostazioni del dispositivo BlackBerry® (ad esempio, una nuova voce di Glossario) sul dispositivo BlackBerry o nell'applicazione dell'agenda elettronica sul computer. A seconda della posizione in cui l'utente ha apportato la modifica, il dispositivo BlackBerry o BlackBerry® Enterprise Server Express la aggiungono a un elenco modifiche, che inviano a BlackBerry Synchronization Service. L'elenco modifiche comprende informazioni su record e database di destinazione per l'applicazione dell'agenda elettronica. BlackBerry Synchronization Service invia una modifica ai dati dell'agenda elettronica tramite la rete wireless, insieme ad altre voci presenti nell'elenco modifiche per l'utente in questione. BlackBerry Synchronization Service invia le altre modifiche, incluse le informazioni sul dispositivo BlackBerry, le informazioni sul fuso orario e i dati di backup e ripristino, in base all'intervallo di sincronizzazione batch impostato in BlackBerry Enterprise Server Express. Per impostazione predefinita, l'intervallo di sincronizzazione batch è 10 minuti. Per evitare errori di sincronizzazione, BlackBerry Enterprise Server Express e il dispositivo BlackBerry possono inviare solo un elenco modifiche alla volta per un account utente. 4. 5. 6. BlackBerry Synchronization Service immette una voce di richiesta di sincronizzazione nella tabella SynchRequest di BlackBerry Configuration Database e invia i record modificati a BlackBerry Dispatcher. BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di trasporto del dispositivo BlackBerry e invia i contenuti crittografati a BlackBerry Router per il recapito al dispositivo BlackBerry. Il dispositivo BlackBerry invia una conferma di recapito a BlackBerry Synchronization Service per ciascun record ricevuto. BlackBerry Synchronization Service riceve le conferme di recapito, elimina le voci di richiesta di sincronizzazione corrispondenti dalla tabella SyncRequest e immette una voce nella tabella SyncRecordState per ciascuna conferma di recapito. Ciascun record di database dell'agenda elettronica dispone di un identificatore univoco, associato al record corrispondente nel dispositivo BlackBerry. Flusso di processo: aggiunta dell'immagine di un contatto su un dispositivo BlackBerry 64 Panoramica delle funzioni e caratteristiche tecniche 1. 2. Flussi di processo dei dati dell'agenda elettronica Un utente aggiunge un'immagine a un contatto nella rubrica su un dispositivo BlackBerry® e salva le modifiche. Il dispositivo BlackBerry crea una richiesta dell'elenco modifiche per sincronizzare il record modificato. La richiesta elenco modifiche include le informazioni aggiornate sui record e identifica la rubrica come oggetto dell'aggiornamento. 5. Il dispositivo BlackBerry comprime e crittografa la richiesta e la invia a BlackBerry Dispatcher tramite la porta 3101. BlackBerry Dispatcher utilizza la chiave di trasporto del dispositivo BlackBerry per decrittografare e decomprimere la richiesta, quindi invia la richiesta a BlackBerry Synchronization Service. BlackBerry Synchronization Service riceve la richiesta dell'elenco modifiche, immette una voce di richiesta di sincronizzazione nella tabella SynchRequest di BlackBerry Configuration Database e invia il record modificato a BlackBerry Dispatcher. BlackBerry Dispatcher invia il record modificato, in formato XML, a BlackBerry Messaging Agent. 6. 7. 8. 9. Se la dimensione file dell'immagine supera i 32 KB, BlackBerry Messaging Agent rifiuta la richiesta di sincronizzazione. BlackBerry Messaging Agent invia il record modificato al server di messaggistica. Il server di messaggistica aggiorna l'elenco contatti personale dell'utente. BlackBerry Messaging Agent invia una conferma di recapito a BlackBerry Dispatcher. BlackBerry Dispatcher invia la conferma di recapito a BlackBerry Synchronization Service. 3. 4. 10. BlackBerry Synchronization Service elimina la voce di richiesta di sincronizzazione dalla tabella SynchRequest, immette una voce nella tabella SyncRecordState e invia la conferma di recapito a BlackBerry Dispatcher. 11. BlackBerry Dispatcher crittografa i risultati utilizzando la chiave di trasporto del dispositivo BlackBerry, li comprime e li invia a BlackBerry Router. 12. BlackBerry Router invia i risultati alla rete wireless tramite la porta 3101. 13. La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido e invia la conferma di recapito al dispositivo BlackBerry. Se il dispositivo BlackBerry non riceve la conferma di recapito dalla rete wireless entro 20 minuti, invia nuovamente la richiesta di sincronizzazione alla rete stessa. Se il dispositivo BlackBerry non riceve la conferma di recapito entro 8 ore, interrompe il reinvio della richiesta di sincronizzazione alla rete wireless. 65 Panoramica delle funzioni e caratteristiche tecniche Flussi di processo dei dati mobili Flussi di processo dei dati mobili Flusso di processo: richiesta di contenuti di BlackBerry Browser su un dispositivo BlackBerry 1. 2. 3. 4. 5. 6. 7. 8. Un utente richiede contenuti Internet o intranet dall'apposito server dell'azienda utilizzando BlackBerry® Browser su un dispositivo BlackBerry. Il dispositivo BlackBerry invia la richiesta a BlackBerry® Enterprise Server Expressr tramite la porta 3101. BlackBerry Dispatcher invia la richiesta a BlackBerry MDS Connection Service tramite la porta numero 3200. BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e recupera il contenuto Internet o intranet richiesto dal server dei contenuti. BlackBerry MDS Connection Service converte il contenuto affinché l'utente possa visualizzarlo sul dispositivo BlackBerry, quindi lo invia a BlackBerry Dispatcher tramite la porta 3200. BlackBerry Dispatcher comprime il contenuto, lo crittografa tramite la chiave di trasporto del dispositivo del BlackBerry e invia il contenuto crittografato a BlackBerry Router. BlackBerry Router invia a sua volta il contenuto crittografato alla rete wireless tramite la porta 3101. La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato sulla rete wireless e invia i dati crittografati al dispositivo BlackBerry. Il dispositivo BlackBerry invia una conferma di recapito a BlackBerry Router, quindi decrittografa e decomprime il contenuto, in modo che l'utente possa visualizzarlo in BlackBerry Browser. Se BlackBerry MDS Connection Service non riceve una conferma di recapito entro il limite di timeout di controllo del flusso, invia un messaggio alla rete wireless per eliminare il contenuto in sospeso. 66 Panoramica delle funzioni e caratteristiche tecniche Flussi di processo dei dati mobili Flusso di processo: richiesta di contenuti di BlackBerry Browser con il controllo di accesso attivato per BlackBerry MDS Connection Service 1. 2. 3. 4. 5. 6. 7. 8. 9. Un utente richiede contenuti Internet o intranet dall'apposito server dell'azienda utilizzando BlackBerry® Browser su un dispositivo BlackBerry. Il dispositivo BlackBerry invia la richiesta a BlackBerry® Enterprise Server Expressr tramite la porta 3101. BlackBerry Dispatcher invia la richiesta a BlackBerry MDS Connection Service tramite la porta numero 3200. BlackBerry MDS Connection Service accede a BlackBerry Configuration Database per verificare se l'autorizzazione pull è attiva e se l'utente dispone dell'autorizzazione per eseguire il pull di contenuti dal server specificato. Se l'utente non dispone dell'autorizzazione per eseguire il pull di contenuti dal server specificato, BlackBerry MDS Connection Service rifiuta la richiesta e invia un messaggio di errore al dispositivo BlackBerry. BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e invia le credenziali di autenticazione utente al server dei contenuti. Se l'utente viene autenticato, BlackBerry MDS Connection Service invia la richiesta HTTP al server dei contenuti. Se l'utente non viene autenticato, BlackBerry Browser visualizza il messaggio di errore "HTTP 403 Error" e richiede all'utente di digitare le credenziali corrette. BlackBerry MDS Connection Service recupera il contenuto dall'apposito server, lo converte affinché l'utente possa visualizzarlo sul dispositivo BlackBerry e lo invia a BlackBerry Dispatcher tramite la porta 3200. BlackBerry Dispatcher comprime il contenuto, lo crittografa tramite la chiave di trasporto del dispositivo del BlackBerry e invia il contenuto crittografato a BlackBerry Router. BlackBerry Router invia a sua volta il contenuto crittografato alla rete wireless tramite la porta 3101. La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato sulla rete wireless e invia i dati crittografati al dispositivo BlackBerry. 10. Il dispositivo BlackBerry invia una conferma di recapito a BlackBerry Router, quindi decrittografa e decomprime il contenuto, in modo che l'utente possa visualizzarlo in BlackBerry Browser. Se BlackBerry MDS Connection Service non riceve una conferma di recapito entro il limite di timeout di controllo del flusso, invierà un messaggio alla rete wireless per eliminare il contenuto in sospeso. 67 Panoramica delle funzioni e caratteristiche tecniche Flussi di processo dei dati mobili Flusso di processo: richiesta di contenuti di BlackBerry Browser con autenticazione a due fattori attivata 1. 2. 3. 4. 5. 6. 7. 8. Un utente richiede contenuti Internet o intranet dall'apposito server dell'azienda utilizzando BlackBerry® Browser su un dispositivo BlackBerry. Il dispositivo BlackBerry invia la richiesta a BlackBerry® Enterprise Server Expressr tramite la porta 3101. BlackBerry Dispatcher invia la richiesta a BlackBerry MDS Connection Service tramite la porta numero 3200. BlackBerry MDS Connection Service verifica se il dispositivo BlackBerry dell'utente dispone di una connessione autenticata che possa supportare la richiesta di contenuti. Se il dispositivo BlackBerry non dispone di una connessione autenticata, BlackBerry MDS Connection Service reindirizza l'utente a una pagina Web di accesso. Se l'utente effettua l'accesso, utilizzando nome utente e password RSA SecurID®, BlackBerry MDS Connection Service crea una connessione al server dei contenuti. Per impostazione predefinita, il dispositivo BlackBerry memorizza nella cache le informazioni utente per 24 ore di attività sulla connessione autenticata o 60 minuti di inattività. BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e recupera il contenuto Internet o intranet dal server dei contenuti. BlackBerry MDS Connection Service converte il contenuto affinché l'utente possa visualizzarlo sul dispositivo BlackBerry e lo invia a BlackBerry Dispatcher tramite la porta 3200. BlackBerry Dispatcher comprime il contenuto, lo crittografa tramite la chiave di trasporto del dispositivo del BlackBerry e invia il contenuto crittografato a BlackBerry Router. BlackBerry Router invia a sua volta il contenuto crittografato alla rete wireless tramite la porta 3101. La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato sulla rete wireless e invia i dati crittografati al dispositivo BlackBerry. Il dispositivo BlackBerry invia una conferma di recapito a BlackBerry Router, quindi decrittografa e decomprime il contenuto, in modo che l'utente possa visualizzarlo in BlackBerry Browser. Se BlackBerry MDS Connection Service non riceve una conferma di recapito entro il limite di timeout di controllo del flusso, invierà un messaggio alla rete wireless per eliminare il contenuto in sospeso. 68 Panoramica delle funzioni e caratteristiche tecniche Flussi di processo dei dati mobili Flusso di processo: trasferimento di contenuti di applicazioni ad un dispositivo BlackBerry 1. Un'applicazione push su un server di applicazioni o di contenuti dietro il firewall aziendale invia una richiesta HTTP POST al server di push centrale tramite la porta di ascolto del server dei contenuti. Il numero predefinito della porta è 8080. 2. È possibile definire una o più istanze di BlackBerry® MDS Connection Service in un BlackBerry Domain come un server di push centrale. Un'applicazione push specifica il nome host di BlackBerry® Enterprise Server Express e il numero della porta di ascolto delle connessioni per BlackBerry MDS Connection Service. Il server di push centrale controlla se BlackBerry Configuration Database contiene le seguenti informazioni sui destinatari del contenuto dell'applicazione: i PIN associati agli account utente, l'attivazione dei PIN per BlackBerry MDS Connection Service e le istanze attive di BlackBerry Enterprise Server Expresssu cui sono presenti gli utenti. 3. 5. Gli account utente che non sono presenti nella directory BlackBerry Configuration Database o a cui è associata un'eliminazione in sospeso, non riceveranno i contenuti push. Il server di push centrale risponde all'applicazione push per confermare che sta elaborando la richiesta e invia il contenuto push alle istanze di BlackBerry MDS Connection Service che sono attive, connessioni principali delle istanze di BlackBerry Enterprise Server Express. BlackBerry MDS Connection Service converte il contenuto affinché l'utente possa visualizzarlo sul dispositivo BlackBerry e lo invia a BlackBerry Dispatcher tramite la porta 3200. BlackBerry Dispatcher comprime il contenuto, lo crittografa tramite la chiave di trasporto del dispositivo del BlackBerry e invia il contenuto crittografato a BlackBerry Router. BlackBerry Router invia a sua volta il contenuto crittografato alla rete wireless tramite la porta 3101. 6. La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido, registrato sulla rete wireless, e invia i dati crittografati al dispositivo BlackBerry. Il dispositivo BlackBerry invia la conferma di recapito a BlackBerry Router. 7. Se BlackBerry MDS Connection Service non riceve una conferma di recapito entro il limite di timeout di controllo del flusso, invierà un messaggio alla rete wireless per eliminare il contenuto in sospeso. Il dispositivo BlackBerry decrittografa e decomprime il contenuto. 4. 69 Panoramica delle funzioni e caratteristiche tecniche Flussi di processo dei dati mobili L'applicazione BlackBerry rileva il contenuto in entrata restando in ascolto su un numero di porta specificato dallo sviluppatore dell'applicazione. Ad esempio, BlackBerry® Browser resta in ascolto di connessioni di applicazioni push sulla porta 7874. L'applicazione visualizza il contenuto sul dispositivo BlackBerry quando l'utente la esegue. Flusso di processo: installazione di BlackBerry Java Application in un dispositivo BlackBerry tramite la rete wireless 1. 2. 3. 4. 5. 6. 7. 8. Uno sviluppatore crea una BlackBerry® Java® Application utilizzando BlackBerry® Java® Development Environment o un altro strumento di creazione Java. Lo sviluppatore crea un pacchetto di applicazione. Questo pacchetto di applicazione contiene un file .alx che archivia le informazioni sugli attributi di BlackBerry Java Application, compresi nome autore, descrizione applicazione e informazioni sul copyright. In BlackBerry Administration Service, è possibile pubblicare il pacchetto di applicazione nell'archivio. Si crea una configurazione software alla quale si aggiunge BlackBerry Java Application. Si specifica che viene richiesta l'applicazione, si assegna un criterio di controllo applicazioni e si imposta il recapito wireless dei dispositivi BlackBerry. Si assegna la configurazione software a un gruppo. BlackBerry Administration Service crea un progetto di implementazione. Un progetto di implementazione rappresenta gli oggetti che devono essere inviati a ogni dispositivo BlackBerry dell'utente ed è costituito da più attività. Ogni attività gestisce il recapito di un oggetto (ad esempio, BlackBerry Java Application, criterio di controllo dell'accesso o criterio IT) a un dispositivo BlackBerry. Il componente di gestione del recapito del BlackBerry Administration Service riceve attività per inviare una BlackBerry Java Application ai dispositivi BlackBerry. BlackBerry Administration Service esporta i file per BlackBerry Java Application in una cartella di rete condivisa. Il gestore del recapito converte le attività in comandi del modulo di invio, mette in coda i comandi del modulo di invio nei gruppi logici per ogni utente e li invia a BlackBerry Policy Service. Le applicazioni separate vengono messe in coda in gruppi diversi. BlackBerry Policy Service elabora in sequenza i comandi del modulo di invio in coda. Quando BlackBerry Policy Service elabora un gruppo di comandi del modulo d'invio, recupera i dati per BlackBerry Java Application dalla cartella di rete condivisa e li invia con i dati delle applicazioni al BlackBerry Dispatcher. Se i comandi del modulo d'invio sono inferiori a 56 KB, BlackBerry Policy Service li invia in un pacchetto di dati. Se i comandi del modulo di invio sono superiori a 56 KB, BlackBerry Policy Service li invia in più pacchetti di dati. 70 Panoramica delle funzioni e caratteristiche tecniche Flussi del processo di gestione di dispositivi BlackBerry 9. BlackBerry Dispatcher invia i comandi del modulo di invio a BlackBerry Router. 10. BlackBerry Router invia i comandi del modulo di invio a un dispositivo BlackBerry tramite la rete wireless. 11. Il dispositivo BlackBerry installa BlackBerry Java Application. Il dispositivo BlackBerry invia un pacchetto di conferma per BlackBerry Java Application a BlackBerry Router. 12. BlackBerry Router invia il pacchetto di conferma a BlackBerry Dispatcher. 13. BlackBerry Dispatcher consegna il pacchetto di conferma a BlackBerry Policy Service. 14. BlackBerry Policy Service elimina i comandi del modulo di invio per il dispositivo BlackBerry dalla coda ed elabora il gruppo successivo di comandi in coda. 15. BlackBerry Administration Service informa che BlackBerry Java Application è stata consegnata al dispositivo BlackBerry. Se il dispositivo BlackBerry non riceve tutti i comandi del modulo di invio entro 4 ore, il dispositivo BlackBerry invia un pacchetto di conferma di errore al BlackBerry Policy Service. BlackBerry Administration Service rileva il pacchetto di conferma di errore e visualizza un messaggio di errore di installazione per il dispositivo BlackBerry. Flussi del processo di gestione di dispositivi BlackBerry Flusso di processo: attivazione del dispositivo BlackBerry tramite la rete wireless Un utente riceve o acquista un nuovo dispositivo BlackBerry®. 1. 2. 3. 4. 5. L'utente contatta il reparto IT dell'organizzazione per attivare il dispositivo BlackBerry. Viene creata una password di attivazione temporanea per l'account utente e viene comunicata all'utente. La password è valida soltanto per l'account di tale utente. Per attivare il dispositivo BlackBerry tramite la rete wireless, l'utente apre l'applicazione di attivazione sul dispositivo BlackBerry e digita l'indirizzo e-mail e la password di attivazione appropriati. Se il dispositivo è associato a BlackBerry® Internet Service, l'utente deve scaricare e installare l'applicazione di attivazione aziendale per smartphone BlackBerry® dallo storefront BlackBerry App World™. L'utente deve eseguire l'applicazione e digitare l'indirizzo e-mail aziendale e la password di attivazione appropriati. Il dispositivo BlackBerry invia un messaggio di richiesta di attivazione all'account e-mail. Il messaggio contiene informazioni sul dispositivo BlackBerry, ad esempio le informazioni sull'instradamento e le chiavi pubbliche per il dispositivo BlackBerry. BlackBerry® Enterprise Server Express invia al dispositivo BlackBerry una risposta di attivazione contenente le informazioni sull'instradamento relative a BlackBerry Enterprise Server Express e alle chiavi pubbliche per BlackBerry Enterprise Server Express. BlackBerry Enterprise Server Express e il dispositivo BlackBerry definiscono una chiave di trasporto del dispositivo. BlackBerry Enterprise Server Express e il dispositivo BlackBerry confermano reciprocamente di conoscere la chiave di trasporto del dispositivo. Se la conferma riesce, viene eseguita l'attivazione e vengono crittografate le successive comunicazioni tra BlackBerry Enterprise Server Express e il dispositivo BlackBerry. 71 Panoramica delle funzioni e caratteristiche tecniche Flussi del processo di gestione di dispositivi BlackBerry BlackBerry Enterprise Server Express invia un criterio IT al dispositivo BlackBerry. Se il dispositivo BlackBerry non riesce ad accettare il criterio IT, la procedura di attivazione non viene completata. 6. BlackBerry Enterprise Server Express invia i dati di configurazione appropriati (ad esempio, i dati di configurazione relativi alla messaggistica, al calendario wireless, al browser e ad altri servizi) al dispositivo BlackBerry. A questo punto, l'utente può inviare e ricevere messaggi sul dispositivo BlackBerry. Se l'account utente viene configurato per la sincronizzazione wireless e se il backup wireless e la sincronizzazione wireless del calendario sul dispositivo BlackBerry sono attivati, BlackBerry Enterprise Server Express invia i dati utente al dispositivo BlackBerry. Flusso di processo: rinvio manuale di un criterio IT al dispositivo BlackBerry 1. 2. Selezionare un account utente, quindi fare clic su Invia nuovamente criterio IT. BlackBerry® Policy Service legge le impostazioni dei criteri IT correnti dell'account utente da BlackBerry Configuration Database per determinare quale criteri IT inviare al dispositivo BlackBerry. BlackBerry Policy Service prepara l'invio dei criteri IT mediante il protocollo GME, aggiungendo l'ID univoco e la versione di BlackBerry® Enterprise Server Express. BlackBerry Policy Service aggiunge la chiave univoca che BlackBerry Domain utilizza per firmare i pacchetti di dati di criteri IT al pacchetto di dati del criterio IT. 3. 4. BlackBerry Policy Service invia il pacchetto di dati del criterio IT a BlackBerry Dispatcher. BlackBerry Dispatcher crittografa il pacchetto di dati del criterio IT con la chiave di trasporto del dispositivo BlackBerry, comprime il contenuto e lo invia a BlackBerry Router per la consegna al dispositivo BlackBerry. BlackBerry Router invia a sua volta i contenuti crittografati alla rete wireless tramite la porta 3101. La rete wireless verifica che il PIN appartenga a un dispositivo BlackBerry valido registrato nella rete stessa. Flusso di processo: autenticazione dei dati su un dispositivo BlackBerry senza connessione a BlackBerry Infrastructure 1. 2. 3. 72 Un utente connette un dispositivo BlackBerry® a un computer sul quale è in esecuzione BlackBerry® Device Manager. BlackBerry Router utilizza un protocollo di autenticazione esclusivo per verificare la validità dell'utente del dispositivo BlackBerry. La sequenza di autenticazione utilizza le stesse informazioni di autenticazione per BlackBerry® Enterprise Server Express e il dispositivo BlackBerry usato dalla sequenza di autenticazione SRP per convalidare BlackBerry Enterprise Server Express prima di consentirne la connessione a BlackBerry® Infrastructure. BlackBerry Router non può accedere al valore della chiave di trasporto del dispositivo del BlackBerry e di BlackBerry Enterprise Server Express. Il dispositivo BlackBerry e BlackBerry Router utilizzano BlackBerry Device Manager per scambiarsi dati tramite connessione fisica, dietro il firewall. Tutti i dati scambiati tra il dispositivo BlackBerry e BlackBerry Enterprise Server Express sono compressi e crittografati. Tali dati bypassano la rete wireless. Panoramica delle funzioni e caratteristiche tecniche Flussi del processo di gestione di dispositivi BlackBerry Il trasferimento dei dati wireless tramite una connessione SRP viene ripristinato quando l'utente disconnette il dispositivo BlackBerry dal computer o chiude BlackBerry Device Manager. 73 Panoramica delle funzioni e caratteristiche tecniche Glossario Glossario 7 AES Advanced Encryption Standard API Application Programming Interface ASCII American Standard Code for Information Interchange BlackBerry Domain Un BlackBerry Domain è costituito da BlackBerry Configuration Database con i relativi utenti e da qualunque istanza di BlackBerry Enterprise Server a esso connessa. BlackBerry MDS BlackBerry® Mobile Data System Crittografia dei livelli di trasporto BlackBerry La crittografia dei layer di trasporto BlackBerry (conosciuta in precedenza come crittografia BlackBerry standard) utilizza un algoritmo di crittografia a chiave simmetrica per proteggere i dati in transito tra un dispositivo BlackBerry e BlackBerry® Enterprise Server, quando i dati si trovano al di fuori del firewall aziendale. CBC Cipher Block Chaining (Modalità di cifratura dei blocchi) CDMA Code Division Multiple Access CMIME Compressed Multipurpose Internet Mail Extensions Protezione contenuto La protezione del contenuto aiuta a rendere sicuri i dati utente su un dispositivo BlackBerry bloccato mediante la crittografia dei dati utente attraverso la chiave di protezione del contenuto e la chiave privata ECC. DES Data Encryption Standard Chiave di trasporto del dispositivo La chiave di trasporto del dispositivo (conosciuta in precedenza come chiave di crittografia master) è una chiave univoca, specifica per il dispositivo BlackBerry. Il dispositivo BlackBerry e BlackBerry® Enterprise Server utilizzano la chiave di trasporto del dispositivo per crittografare le chiavi dei messaggi. 74 Panoramica delle funzioni e caratteristiche tecniche Glossario DMZ Una Demilitarized Zone (zona non protetta) è una subnet neutrale esterna al firewall dell'organizzazione. Essa si trova tra la rete LAN dell'azienda, considerata attendibile, e la rete wireless esterna e Internet, considerate non attendibili. DOM Document Object Model ECC Elliptic Curve Cryptography (crittografia a curva ellittica) EDGE Enhanced Data Rates for Global Evolution Criterio servizi aziendali Il criterio servizi aziendali consente di controllare quali dispositivi BlackBerry possono connettersi al BlackBerry® Enterprise Server. GAL Elenco Indirizzi Globale GAN Generic Access Network GANC Generic Access Network Controller (controller di rete di accesso generico) Gateway Message Envelope (GME) Il protocollo Gateway Message Envelope è un protocollo proprietario di Research In Motion, che consente il trasferimento di dati compressi e crittografati tra la rete wireless e i dispositivi BlackBerry. Questo protocollo definisce un livello di routing che specifica i tipi di contenuto dei messaggi consentiti e le informazioni di indirizzamento dei dati. I gateway e altri componenti di routing utilizzano queste informazioni per identificare il tipo e l'origine dei dati dei dispositivi BlackBerry, nonché per stabilire il servizio di destinazione appropriato al quale indirizzarli. GPS Global Positioning System GSM Global System for Mobile Communications® HTML Hypertext Markup Language 75 Panoramica delle funzioni e caratteristiche tecniche Glossario HTTP Hypertext Transfer Protocol (protocollo di trasferimento HyperText) HTTPS Hypertext Transfer Protocol over Secure Sockets Layer IEEE Institute of Electrical and Electronics Engineers IMAP Internet Message Access Protocol ISP Provider di servizi Internet IP Internet Protocol Indirizzo IP Un indirizzo IP (Internet Protocol) è un numero identificativo utilizzato da ogni computer o dispositivo per inviare o ricevere informazioni attraverso una rete, ad esempio Internet. Questo numero identifica il computer o dispositivo specifico all'interno della rete. Comando di amministrazione IT Un comando di amministrazione IT può essere inviato tramite la rete wireless per proteggere informazioni riservate che si trovano su un dispositivo BlackBerry o per eliminare tutti i dati presenti sul dispositivo stesso. Criterio IT Un criterio IT è composto da varie regole dei criteri IT che controllano le funzioni di protezione e il comportamento degli smartphone BlackBerry, dei tablet BlackBerry® PlayBook™ e di BlackBerry® Desktop Software e BlackBerry® Web Desktop Manager. Regola dei criteri IT Una regola dei criteri IT consente di personalizzare e controllare le operazioni eseguite dagli smartphone BlackBerry, dai tablet BlackBerry® PlayBook™, da BlackBerry® Desktop Software e da BlackBerry® Web Desktop Manager. Java ME Java® Platform, Micro Edition JDBC Java® Database Connectivity Protocollo Kerberos 76 Panoramica delle funzioni e caratteristiche tecniche Glossario Kerberos™ è un protocollo di autenticazione di Microsoft® Active Directory® che consente a un'applicazione di terzi attendibile di autenticare i client tramite lo scambio di ticket di servizio crittografati con Microsoft Active Directory. LAN Una LAN (Local Area Network) è una rete di computer condivisa da un gruppo di computer in un luogo di piccole dimensioni, ad esempio un edificio adibito a ufficio. Qualsiasi computer in rete può comunicare con un altro computer appartenente alla stessa rete. LDAP Lightweight Directory Access Protocol LTPA Autenticazione di terzi basata su cookie MAPI Messaging Application Programming Interface Chiavi dei messaggi Le chiavi dei messaggi crittografano i dati inviati da un dispositivo BlackBerry e a un dispositivo BlackBerry. Server di messaggistica Un server di messaggistica invia ed elabora messaggi e fornisce servizi di collaborazione, quali l'aggiornamento e la comunicazione di informazioni contenute in calendario e rubrica. MSDE Microsoft® SQL Server™ Desktop Engine NAT Network address translation NTLM Gestione LAN NT PIN Personal Identification Number (numero identificativo personale) Chiave di crittografia principale La chiave di crittografia principale applica la crittografia alla chiave di trasporto del dispositivo quando un dispositivo BlackBerry si blocca e la protezione del contenuto è attivata. RPC Remote Procedure Call 77 Panoramica delle funzioni e caratteristiche tecniche Glossario RTF Rich Text Format dati di configurazione I dati di configurazione consentono di determinare i servizi disponibili nei dispositivi BlackBerry o nei dispositivi abilitati BlackBerry. S/MIME Secure Multipurpose Internet Mail Extensions (estensioni S/MIME) SMS Short Message Service (servizio messaggi brevi) SQL Structured Query Language SRP Server Routing Protocol SSL Secure Sockets Layer TCP/IP TCP/IP (Transmission Control Protocol/Internet Protocol) è un insieme di protocolli di comunicazione utilizzati per trasmettere dati all'interno di una rete, ad esempio Internet. Triple DES Triple Data Encryption Standard (3DES) UCS Universal Content Stream (flusso del contenuto universale) UMA Unlicensed Mobile Access UNC Universal Naming Convention USB Universal Serial Bus VPN Virtual Private Network (rete privata virtuale) 78 Panoramica delle funzioni e caratteristiche tecniche Glossario WAP Wireless Application Protocol XML Extensible Markup Language 79 Panoramica delle funzioni e caratteristiche tecniche Commenti e suggerimenti Per fornire commenti su questo prodotto, visitare il sito www.blackberry.com/docsfeedback. 80 Commenti e suggerimenti 8 Panoramica delle funzioni e caratteristiche tecniche Note legali Note legali 9 ©2011 Research In Motion Limited. Tutti i diritti riservati. BlackBerry®, RIM®, Research In Motion® e i relativi marchi, nomi e logo sono di proprietà di Research In Motion Limited e sono registrati e/o utilizzati negli Stati Uniti e in altri Paesi. Adobe e Acrobat sono marchi di Adobe Systems Incorporated. Bluetooth® è un marchio di Bluetooth SIG. Corel e WordPerfect sono marchi registrati di Corel Corporation. GSM è un marchio di GSM MOU Association. IBM, Lotus e Domino sono marchi registrati di International Business Machines Corporation. IEEE 802.11a, IEEE 802.11b, IEEE 802.11g e IEEE sono marchi registrati dell'Institute of Electrical and Electronics Engineers, Inc. Java, JDBC e JavaScript sono marchi di Oracle America, Inc. Kerberos è un marchio del Massachusetts Institute of Technology. Microsoft, Hyper-V, ActiveX, Active Directory, Excel, PowerPoint, SQL Server, RSA Authentication Manager, Windows e Windows Server sono marchi registrati di Microsoft Corporation. Novell e GroupWise sono marchi di Novell, Inc. PGP è un marchio di PGP Corporation. RSA ed RSA SecurID sono marchi di RSA Security. Wi-Fi è un marchio di Wi-Fi Alliance. Tutti gli altri marchi sono di proprietà dei rispettivi titolari. La presente documentazione, compresa tutta la documentazione ivi allegata come riferimento, ad esempio la documentazione fornita o resa disponibile sul sito www.blackberry.com/go/docs, viene fornita o resa accessibile "COSÌ COM'È" e "SE DISPONIBILE" e senza alcuna condizione, approvazione, garanzia o dichiarazione di alcun tipo da parte di Research In Motion Limited e delle relative società affiliate ("RIM") e RIM non si assume alcuna responsabilità per errori tipografici, tecnici o per altre imprecisioni, errori od omissioni presenti nella documentazione. Al fine di tutelare le informazioni proprietarie e riservate e/o i segreti commerciali di RIM, è possibile che alcuni aspetti delle tecnologie di RIM vengano descritti in modo generico nella presente documentazione. RIM si riserva il diritto di modificare periodicamente le informazioni contenute nella presente documentazione, senza alcun obbligo di distribuzione agli abbonati di modifiche, aggiornamenti, miglioramenti o aggiunte al documento in tempo utile. La presente documentazione potrebbe contenere riferimenti a fonti di informazioni, hardware o software, prodotti o servizi di terzi, compresi componenti e contenuti protetti da copyright e/o siti Web di terzi (collettivamente denominati "Prodotti e servizi di terzi"). RIM non controlla né è responsabile per eventuali Prodotti e servizi di terzi, inclusi, senza alcuna limitazione, il contenuto, l'accuratezza, la conformità al copyright, le prestazioni, la compatibilità, l'affidabilità, la legalità, la decenza, i collegamenti o qualsiasi altro aspetto dei Prodotti e servizi di terzi. La presenza di riferimenti a Prodotti e servizi di terzi nella presente documentazione non implica in nessun caso l'approvazione da parte di RIM dei Prodotti e servizi di terzi o dei terzi. A MENO CHE LE LEGGI APPLICABILI NELLA GIURISDIZIONE VIGENTE LO PROIBISCANO, CON IL PRESENTE DOCUMENTO SI ESCLUDONO TUTTE LE CONDIZIONI, APPROVAZIONI, GARANZIE, DICHIARAZIONI IMPLICITE O ESPLICITE DI OGNI GENERE, COMPRESE, SENZA ALCUNA LIMITAZIONE, LE CONDIZIONI, APPROVAZIONI, GARANZIE, DICHIARAZIONI O GARANZIE DI DURATA, IDONEITÀ A UN PARTICOLARE SCOPO O USO, COMMERCIABILITÀ, QUALITÀ, NON VIOLAZIONE, QUALITÀ SODDISFACENTE O TITOLO, OVVERO DERIVANTI DA STATUTI O USANZE COMMERCIALI O USI DI COMMERCIO, O ANCORA CORRELATE ALLA DOCUMENTAZIONE O ALL'USO DI QUESTA, OVVERO ALLE PRESTAZIONI O ALLE MANCATE PRESTAZIONI DI SOFTWARE, HARDWARE, SERVIZI O QUALSIASI TIPO DI PRODOTTI E SERVIZI DI TERZI IVI NOMINATI. L'UTENTE POTREBBE INOLTRE GODERE DI ULTERIORI DIRITTI A SECONDA DELLO STATO O DELLA PROVINCIA DI APPARTENENZA. È POSSIBILE CHE ALCUNE GIURISDIZIONI NON CONSENTANO L'ESCLUSIONE O LA LIMITAZIONE DI GARANZIE E CONDIZIONI IMPLICITE. NEI LIMITI CONSENTITI DALLA LEGGE, TUTTE LE GARANZIE E CONDIZIONI IMPLICITE IN RELAZIONE ALLA PRESENTE DOCUMENTAZIONE, CONSIDERANDO CHE LA LORO 81 Panoramica delle funzioni e caratteristiche tecniche Note legali ESCLUSIONE NON È CONCESSA, IN BASE A QUANTO SPECIFICATO PRIMA, MENTRE LA LORO LIMITAZIONE È CONCESSA, VENGONO QUI LIMITATE A NOVANTA (90) GIORNI A PARTIRE DALLA DATA DI ACQUISTO DELLA DOCUMENTAZIONE O L'ELEMENTO OGGETTO DELLA LAMENTELA. ENTRO I LIMITI MASSIMI CONSENTITI DALLE LEGGI APPLICABILI NELLA GIURISDIZIONE VIGENTE, RIM NON PUÒ ESSERE IN NESSUN CASO RITENUTA RESPONSABILE DI QUALSIASI TIPO DI DANNI RELATIVI ALLA PRESENTE DOCUMENTAZIONE O ALL'USO DI QUESTA, OVVERO ALLE PRESTAZIONI O MANCATE PRESTAZIONI DI QUALSIASI SOFTWARE, HARDWARE, SERVIZIO O QUALSIASI DEI PRODOTTI E SERVIZI DI TERZI DI CUI SOPRA, COMPRESI, SENZA LIMITAZIONE, I DANNI SEGUENTI: DIRETTI, CONSEQUENZIALI, ESEMPLARI, INCIDENTALI, INDIRETTI, SPECIALI, PUNITIVI O AGGRAVATI, DANNI DERIVANTI DALLA PERDITA DI RICAVI O PROFITTI, MANCATA REALIZZAZIONE DEI GUADAGNI PREVISTI, INTERRUZIONE DELL'ATTIVITÀ COMMERCIALE, PERDITA DI INFORMAZIONI COMMERCIALI, PERDITA DI OPPORTUNITÀ COMMERCIALI OVVERO DANNEGGIAMENTO O PERDITA DI DATI, MANCATA TRASMISSIONE O RICEZIONE DI DATI, PROBLEMI ASSOCIATI A QUALSIASI DELLE APPLICAZIONI UTILIZZATE CON I PRODOTTI O I SERVIZI RIM, COSTI DERIVANTI DA TEMPI MORTI, MANCATO USO DEI PRODOTTI O DEI SERVIZI RIM O DI PARTI DI ESSI OVVERO DI QUALSIASI SERVIZIO DI DISPONIBILITÀ, COSTO DI SERVIZI SOSTITUTIVI, COSTI DI COPERTURA, STRUTTURE O SERVIZI, COSTI DI CAPITALE OVVERO ALTRE PERDITE DI CARATTERE PECUNIARIO DI TALE TIPO, SIA NEL CASO IN CUI TALI DANNI SIANO PREVISTI CHE NEL CASO IN CUI NON LO SIANO, E ANCHE QUALORA RIM SIA STATA AVVISATA DELLA POSSIBILITÀ DEL VERIFICARSI DI TALI DANNI. NEI LIMITI MASSIMI CONSENTITI DALLE LEGGI APPLICABILI NELLA GIURISDIZIONE VIGENTE, RIM NON HA NESSUN ALTRO OBBLIGO, DOVERE O RESPONSABILITÀ RELATIVAMENTE ALL'ADEMPIMENTO DEL CONTRATTO, NEGLIGENZA O ALTRO NEI CONFRONTI DELL'UTENTE, COMPRESA LA RESPONSABILITÀ PER NEGLIGENZA O COMPATIBILITÀ. LE LIMITAZIONI, ESCLUSIONI ED ESCLUSIONI DI RESPONSABILITÀ RIPORTATE NEL PRESENTE DOCUMENTO SI APPLICANO: (A) INDIPENDENTEMENTE DALLA NATURA DELLA CAUSA DELL'AZIONE, DELLA RICHIESTA O DELL'AZIONE INTRAPRESA DALL'UTENTE, COMPRESE, SENZA LIMITAZIONE, LA VIOLAZIONE DEL CONTRATTO, LA NEGLIGENZA, LE AZIONI LESIVE, LA COMPATIBILITÀ O QUALSIASI ALTRO DANNO CONTEMPLATO DALLA LEGGE E RIMARRANNO IN VIGORE IN SEGUITO A VIOLAZIONI DI FONDO O AL MANCATO ADEMPIMENTO DELLO SCOPO ALLA BASE DEL PRESENTE CONTRATTO O DI QUALSIASI CLAUSOLA IN ESSO PRESENTE; E (B) A RIM E ALLE RELATIVE SOCIETÀ AFFILIATE, AI SUCCESSORI DI QUESTE, AI CESSIONARI, AGLI AGENTI, AI FORNITORI (IVI COMPRESI I PROVIDER DI SERVIZI), AI RIVENDITORI AUTORIZZATI RIM (IVI COMPRESI I PROVIDER DI SERVIZI) E AI RISPETTIVI DIRETTORI, DIPENDENTI E COLLABORATORI INDIPENDENTI. OLTRE ALLE LIMITAZIONI ED ESCLUSIONI DI CUI SOPRA, IN NESSUN CASO SUI DIRETTORI, I DIPENDENTI, GLI AGENTI, I RIVENDITORI, I FORNITORI, I COLLABORATORI INDIPENDENTI DI RIM O TUTTI GLI AFFILIATI DI RIM RICADRÀ LA RESPONSABILITÀ DERIVANTE DA O CORRELATA ALLA PRESENTE DOCUMENTAZIONE. Prima della sottoscrizione, dell'installazione o dell'utilizzo di Prodotti e servizi di terzi, è responsabilità dell'utente assicurarsi che il provider di servizi garantisca il supporto di tutte le relative funzioni. Alcuni provider di servizi potrebbero non offrire la funzionalità di esplorazione in Internet con un abbonamento a BlackBerry® Internet Service. Verificare con il provider di servizi la disponibilità, le disposizioni di roaming, i piani di servizio e le funzionalità. Per l'installazione o l'utilizzo di Prodotti e servizi di terzi con prodotti e servizi RIM potrebbero essere necessari uno o più brevetti, marchi, copyright o licenze di altro tipo al fine di evitare violazioni dei diritti di terzi. L'utilizzo di Prodotti e servizi di terzi e l'eventuale necessità di licenze di terzi sono responsabilità esclusive dell'utente. Nel caso in cui sia necessario, l'utente è responsabile del relativo acquisto. L'utente non deve installare o utilizzare Prodotti e servizi di 82 Panoramica delle funzioni e caratteristiche tecniche Note legali terzi fino all'acquisto delle relative licenze richieste. Tutti i Prodotti e servizi di terzi forniti con i prodotti e i servizi RIM hanno lo scopo di offrire maggiore comodità all'utente e vengono forniti "COSÌ COME SONO", senza condizioni, approvazioni, garanzie, dichiarazioni espresse o implicite di qualsiasi tipo da parte di RIM. RIM non si assume nessun tipo di responsabilità a tale riguardo. L'utilizzo da parte dell'utente di Prodotti e servizi di terzi deve essere sottoposto e soggetto all'accettazione da parte dell'utente stesso dei termini di licenze indipendenti e altri contratti ivi applicabili con terzi, salvo quanto espressamente coperto da eventuali licenze o altri contratti stipulati con RIM. Alcune funzionalità illustrate nella presente documentazione richiedono una versione minima del software BlackBerry® Enterprise Server, BlackBerry® Desktop Software, e/o BlackBerry® Device Software. I termini di utilizzo di tutti i prodotti o servizi RIM vengono definiti in una licenza o in un altro contratto indipendente stipulato con RIM ivi applicabile. NESSUNA AFFERMAZIONE CONTENUTA NELLA PRESENTE DOCUMENTAZIONE PUÒ SOSTITUIRE CONTRATTI O GARANZIE SCRITTE ESPLICITE FORNITE DA RIM PER PARTI DI PRODOTTI O SERVIZI RIM DIVERSI DA QUELLI INDICATI NELLA PRESENTE DOCUMENTAZIONE. Alcune funzionalità illustrate nella presente documentazione potrebbero richiedere un ulteriore sviluppo o l'uso di prodotti e servizi di terzi per accedere alle applicazioni aziendali. Research In Motion Limited 295 Phillip Street Waterloo, ON N2L 3W8 Canada Research In Motion UK Limited Centrum House 36 Station Road Egham, Surrey TW20 9LF Regno Unito Pubblicato in Canada 83