BlackBerry Enterprise Server Pour Microsoft Exchange - Guide D'administration
BlackBerry Enterprise Server Pour Microsoft Exchange - Guide D'administration
Transféré par
Titus Kernel MaestriaDroits d'auteur :
Formats disponibles
BlackBerry Enterprise Server Pour Microsoft Exchange - Guide D'administration
BlackBerry Enterprise Server Pour Microsoft Exchange - Guide D'administration
Transféré par
Titus Kernel MaestriaTitre original
Copyright
Formats disponibles
Partager ce document
Partager ou intégrer le document
Avez-vous trouvé ce document utile ?
Ce contenu est-il inapproprié ?
Droits d'auteur :
Formats disponibles
BlackBerry Enterprise Server Pour Microsoft Exchange - Guide D'administration
BlackBerry Enterprise Server Pour Microsoft Exchange - Guide D'administration
Transféré par
Titus Kernel MaestriaDroits d'auteur :
Formats disponibles
BlackBerry Enterprise Server pour Microsoft Exchange
Version: 5.0 | Service Pack: 3
Guide d'administration
Publi le 2011-11-01 SWDT487521-1597421-1101061612-002
Table des matires
1 Prsentation : BlackBerry Enterprise Server..................................................................................................... Historique de rvision du document................................................................................................................ Mise en route de votre environnement BlackBerry Enterprise Server............................................................. 2 Premire connexion BlackBerry Administration Service................................................................................ Il y a un problme avec le certificat de scurit de ce site Web....................................................................... Cette connexion n'est pas approuve.............................................................................................................. 3 Crer des comptes d'administrateur................................................................................................................ Rles administratifs et autorisations................................................................................................................ Rles administratifs prconfigurs............................................................................................................ Cration de rles............................................................................................................................................... Crer un rle.............................................................................................................................................. Crer un rle bas sur un rle existant..................................................................................................... Crer un compte d'administrateur................................................................................................................... Ajouter un compte d'administrateur un groupe............................................................................................ Indiquer une adresse lectronique pour le service BlackBerry Administration Service................................... Permettre un administrateur de se connecter BlackBerry Administration Service l'aide d'un compte de serveur de messagerie................................................................................................................................. Attribuer un terminal BlackBerry un compte d'administrateur..................................................................... 4 Utilisation d'une stratgie informatique pour grer la scurit de BlackBerry Enterprise Solution................ Utilisation des rgles de stratgie informatique pour grer la scurit de BlackBerry Enterprise Solution.... Stratgies informatiques prconfigures......................................................................................................... Valeurs par dfaut pour les politiques informatiques prconfigures...................................................... Cration et importation de stratgies informatiques....................................................................................... Crer une stratgie informatique.............................................................................................................. Crer une stratgie informatique base sur une stratgie informatique existante.................................. Importer des donnes de stratgie informatique..................................................................................... Importer des rgles de stratgie informatique partir d'un pack de stratgie informatique.................. Modifier la valeur d'une rgle de politique informatique................................................................................ Attribuer une politique informatique un groupe........................................................................................... Attribuer une politique informatique un compte d'utilisateur...................................................................... Envoyer une politique informatique par le biais du rseau mobile.................................................................. Renvoyer manuellement une stratgie informatique un terminal BlackBerry....................................... Renvoyer automatiquement une stratgie informatique un terminal BlackBerry................................. Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques......................... Option 1 : application d'une politique informatique chaque compte d'utilisateur................................ 23 23 24 27 27 28 29 29 29 34 35 35 35 36 37 37 37 39 39 40 41 45 45 46 46 47 47 47 48 48 49 49 49 50
Option 2 : application de plusieurs politiques informatiques chaque compte d'utilisateur................... Afficher les rgles de politique informatique corriges qui sont attribues un compte d'utilisateur.... Dsactiver des terminaux BlackBerry qui n'ont pas de politiques informatiques appliques.......................... Dsactiver les terminaux BlackBerry qui n'ont pas de stratgies informatiques appliques.................... Cration de rgles de stratgie informatique pour contrler les applications tierces..................................... Crer une rgle de politique informatique pour une application tierce................................................... Modifier ou supprimer des rgles de politique informatique pour les applications tierces..................... Exporter toutes les donnes de politique informatique dans un fichier de donnes...................................... Supprimer une stratgie informatique............................................................................................................. 5 Configuration des options de scurit.............................................................................................................. Cryptage de donnes que BlackBerry Enterprise Server et un terminal BlackBerry s'changent.................... Algorithmes utiliss par BlackBerry Enterprise Solution pour crypter des donnes................................. Modifier l'algorithme de cryptage symtrique de cls utilis par la solution BlackBerry Enterprise Solution...................................................................................................................................................... Gestion de l'accs du terminal au serveur BlackBerry Enterprise Server......................................................... Activer la stratgie de service Entreprise.................................................................................................. Configurer la stratgie de service Entreprise............................................................................................ Autoriser un utilisateur ignorer la stratgie de service Entreprise......................................................... tendre la scurit de la messagerie un terminal BlackBerry........................................................................ tendre la scurit de la messagerie l'aide du cryptage PGP................................................................. tendre la scurit de la messagerie l'aide du cryptage S/MIME........................................................... Appliquer la messagerie scurise l'aide de classifications........................................................................... Crer une classification de messages........................................................................................................ Crer une classification de messages base sur une classification existante............................................ Trier les classifications de messages.......................................................................................................... Supprimer une classification de messages................................................................................................ Gnrer des cls de cryptage spcifiques l'entreprise pour le cryptage des messages PIN.......................... Gnrer une cl de cryptage PIN............................................................................................................... Dsactiver les services BlackBerry fournis par BlackBerry MDS Connection Service, BlackBerry Collaboration Service et BlackBerry MVSS....................................................................................................... quel moment un terminal BlackBerry remplace des donnes dans la mmoire du terminal BlackBerry ?. . Modification du lancement du nettoyage de la mmoire du terminal BlackBerry par un terminal BlackBerry.................................................................................................................................................. Mthode recommande : configuration de paramtres supplmentaires de nettoyage de la mmoire pour les terminaux BlackBerry.................................................................................................................. 6 Configuration de l'environnement BlackBerry Enterprise Server..................................................................... Mthode recommande : excuter BlackBerry Enterprise Server...................................................................
52 55 56 56 57 57 57 58 58 59 59 59 59 60 60 61 61 62 62 63 65 66 66 67 67 67 68 68 68 69 70 71 71
Configuration de certains composants de BlackBerry Enterprise Server pour l'utilisation de serveurs proxy. Configurer un composant de BlackBerry Enterprise Server pour qu'il utilise un fichier.pac..................... Configurer un composant de BlackBerry Enterprise Server pour qu'il utilise un serveur proxy............... Configurer un composant BlackBerry Enterprise Server pour l'authentification auprs d'un serveur proxy pour le compte de terminaux BlackBerry BlackBerry...................................................................... Configuration de BlackBerry Administration Service pour l'utilisation d'un serveur proxy.............................. Configurer la slection de proxy pour BlackBerry Administration Service................................................ Configuration de BlackBerry Administration Service pour s'authentifier sur un serveur proxy................ Configuration de plusieurs instances de BlackBerry Enterprise Server pour l'utilisation du mme composant BlackBerry Enterprise Server......................................................................................................... Configurer plusieurs instances de BlackBerry Enterprise Server pour l'utilisation du mme service BlackBerry MDS Connection Service......................................................................................................... Configurer plusieurs instances de BlackBerry Enterprise Server pour qu'elles utilisent le mme service BlackBerry Collaboration Service............................................................................................................... Configuration de la prise en charge pour les langues Unicode......................................................................... Configurer la prise en charge pour les langues Unicode........................................................................... Modifier le codage de caractres que BlackBerry Enterprise Server utilise pour envoyer les messages Unicode...................................................................................................................................................... Configurer la prise en charge de texte Unicode dans les calendriers sur les terminaux BlackBerry dans un environnement Microsoft Exchange.................................................................................................... 7 Configuration de comptes d'utilisateurs........................................................................................................... Cration de groupes d'utilisateurs.................................................................................................................... Crer un groupe pour grer les comptes d'utilisateur similaires.............................................................. Ajouter des comptes d'utilisateur un groupe......................................................................................... Ajout d'un compte d'utilisateur BlackBerry Enterprise Server...................................................................... Ajouter un compte d'utilisateur................................................................................................................ Crer un compte d'utilisateur qui ne se trouve pas dans la liste de contacts de BlackBerry Configuration Database............................................................................................................................. Exporter une liste de comptes d'utilisateur............................................................................................... Importer une liste de comptes d'utilisateur vers BlackBerry Enterprise Server........................................ 8 Attribution de terminaux BlackBerry des utilisateurs.................................................................................... Prparation pour la distribution d'un terminal BlackBerry............................................................................... Modifier la manire dont BlackBerry Enterprise Server tlcharge les e-mails existants de l'utilisateur sur le terminal BlackBerry.......................................................................................................................... Empcher le serveur BlackBerry Enterprise Server de synchroniser les e-mails actuels sur un terminal BlackBerry.................................................................................................................................................. Attribuer des terminaux BlackBerry des comptes d'utilisateur.....................................................................
71 72 72 73 74 74 76 78 78 79 79 79 80 81 82 82 82 82 83 83 84 85 85 88 88 88 88 89
Option 1 : activation d'un terminal BlackBerry l'aide de BlackBerry Administration Service................. Option 2 : activation d'un terminal BlackBerry sur le rseau mobile........................................................ Option 3 : activation des terminaux BlackBerry sur le rseau local.......................................................... Option 4 : activation des terminaux BlackBerry l'aide de BlackBerry Web Desktop Manager............... Option 5 : activation de terminaux BlackBerry sur un rseau Wi-Fi d'entreprise..................................... 9 Configurer la haute disponibilit de BlackBerry Enterprise Server................................................................... Contrler l'intgrit de BlackBerry Enterprise Server....................................................................................... tat de disponibilit et tat de basculement de BlackBerry Enterprise Server......................................... Utilisation des paramtres d'tat de fonctionnement par BlackBerry Enterprise Server................................ Dfinition du moment o un basculement doit se dclencher................................................................. Modifier le seuil de promotion et le seuil de basculement.............................................................................. Modifier le seuil de promotion, le seuil de basculement et l'ordre des paramtres d'tat de fonctionnement......................................................................................................................................... Modification du moment auquel se produit le basculement automatique en personnalisant les paramtres d'tat de fonctionnement des comptes d'utilisateur et des serveurs de messagerie........... Conditions pralables : configuration de la paire BlackBerry Enterprise Server pour qu'elle bascule automatiquement............................................................................................................................................. Configurer BlackBerry Enterprise Server pour le basculement automatique................................................... Contrler les vnements de basculement automatique de BlackBerry Enterprise Server............................. Utiliser BlackBerry Administration Service pour rechercher l'heure et la raison du dernier vnement de basculement automatique.................................................................................................................... Basculer manuellement BlackBerry Enterprise Server l'aide de BlackBerry Administration Service............. Basculer manuellement BlackBerry Enterprise Server l'aide de BlackBerry Configuration Panel................. 10 Configurer la haute disponibilit des composants BlackBerry Enterprise Server............................................. Crer un pool BlackBerry MDS Connection Service pour la haute disponibilit............................................... Crer un pool BlackBerry MDS Connection Service pour la haute disponibilit....................................... Configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour le basculement automatique..................................................................................................................................................... Crer un pool BlackBerry Collaboration Service pour la haute disponibilit.................................................... Crer un pool BlackBerry Attachment Service pour la haute disponibilit...................................................... Vous ne pouvez pas dterminer le BlackBerry Attachment Connector utilis par BlackBerry Enterprise Server ou BlackBerry MDS Connection Service......................................................................................... Crer un pool BlackBerry Router pour la haute disponibilit........................................................................... Autoriser un serveur BlackBerry Enterprise Server se connecter un routeur BlackBerry Router distant........................................................................................................................................................ Cration d'un regroupement BlackBerry Administration Service utilisant DNS round robin incluant BlackBerry Web Desktop Manager...................................................................................................................
90 90 94 94 94 97 97 97 97 98 100 100 102 104 104 105 105 105 106 107 107 107 108 108 109 110 111 112 112
Configurer les instances de BlackBerry Administration Service dans un pool pour qu'elles communiquent sur des sous-rseaux........................................................................................................ Modification du nom du pool BlackBerry Administration Service.................................................................... Modifier le nom du pool BlackBerry Administration Service.................................................................... Basculer manuellement BlackBerry MDS Connection Service ou BlackBerry Collaboration Service................ Contrler l'tat de haute disponibilit ou l'tat de dploiement du travail l'aide de BlackBerry Administration Service...................................................................................................................................... Contrler l'tat de haute disponibilit ou l'tat de dploiement du travail l'aide de BlackBerry Administration Service.............................................................................................................................. Supprimer une instance BlackBerry MDS Connection Service d'un pool......................................................... Supprimer une instance de BlackBerry Collaboration Service d'un pool.......................................................... Supprimer une instance BlackBerry Attachment Service d'un pool................................................................. Supprimer une instance de BlackBerry Router d'un pool................................................................................. 11 Configurer la haute disponibilit de BlackBerry Configuration Database........................................................ Conditions pralables : configuration de la mise en miroir ou de la rplication de la base de donnes BlackBerry Configuration Database.................................................................................................................. Configuration de la mise en miroir de la base de donnes.............................................................................. Arrter les instances de BlackBerry Enterprise Server.............................................................................. Configurer la mise en miroir de base de donnes pour BlackBerry Configuration Database.................... Dmarrer les instances de BlackBerry Enterprise Server.......................................................................... Configurer BlackBerry Enterprise Solution pour la prise en charge de la mise en miroir de base de donnes..................................................................................................................................................... Renvoyer les paramtres de mise en miroir de base de donnes aux composants de BlackBerry Enterprise Server....................................................................................................................................... Configuration de BlackBerry Configuration Database pour la rplication transactionnelle unidirectionnelle dans un environnement incluant Microsoft SQL Server 2005 ou 2008............................................................ Arrter les instances de BlackBerry Enterprise Server.............................................................................. Crer la base de donnes BlackBerry Configuration Database rplique depuis une sauvegarde........... Autoriser l'accs aux instances de BlackBerry Configuration Database.................................................... Configurer la publication pour BlackBerry Configuration Database.......................................................... Augmenter la taille maximale des donnes de rplication transactionnelle............................................ Prparer le serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database rplique et configurer l'abonnement...................................................................................... Dmarrer les instances de BlackBerry Enterprise Server.......................................................................... Raction si la base de donnes BlackBerry Configuration Database que vous avez configure pour la rplication transactionnelle cesse de rpondre............................................................................................... Revenir la base de donnes BlackBerry Configuration Database lorsque vous avez configur la rplication transactionnelle..............................................................................................................................
113 114 114 115 116 116 116 117 117 118 119 119 120 120 120 121 121 122 123 123 124 124 124 125 126 126 127 127
Configuration d'une nouvelle base de donnes BlackBerry Configuration Database miroir............................ 128 12 Envoi d'applications logicielles et d'applications BlackBerry Java Applications aux terminaux BlackBerry...... Gestion des applications BlackBerry Java Applications et BlackBerry Device Software................................... Dvelopper des applications BlackBerry Java Applications pour les terminaux BlackBerry............................. Prparer la distribution des applications BlackBerry Java Applications........................................................... Indiquer un dossier rseau partag pour les applications BlackBerry Java............................................... Ajouter l'application BlackBerry Java Application au rfrentiel d'applications....................................... Ajouter un client de collaboration au rfrentiel d'applications............................................................... Spcifier des mots-cls pour une application BlackBerry Java Application............................................... Configurer des politiques de contrle des applications.................................................................................... Politiques de contrle des applications standard...................................................................................... Modifier une politique de contrle des applicationss standard................................................................ Crer des stratgies de contrle d'applications personnalises pour une application BlackBerry Java Application................................................................................................................................................. Rgles de stratgie informatique prioritaires sur le terminal.................................................................... politiques de contrle d'applications pour les applications non rpertories................................................. Modifier la politique de contrle des applications standard pour les applications non rpertories facultatives................................................................................................................................................ Crer une politique de contrle des applicationss pour les applications non rpertories...................... Dfinir la priorit des politiques stratgies de contrle des applications pour les applications non rpertories............................................................................................................................................... Crer des configurations logicielles.................................................................................................................. Crer une configuration logicielle.............................................................................................................. Ajouter une application BlackBerry Java Application une configuration logicielle................................. Attribuer une configuration logicielle un groupe................................................................................... Attribuer une configuration logicielle plusieurs comptes d'utilisateur.................................................. Attribuer une configuration logicielle un compte d'utilisateur.............................................................. Installer des applications BlackBerry Java Applications sur un terminal BlackBerry partir d'un ordinateur central............................................................................................................................................................... Afficher l'tat d'une tche................................................................................................................................ Afficher l'tat d'une tche......................................................................................................................... Arrter une tche en cours d'excution........................................................................................................... Arrter une tche en cours d'excution.................................................................................................... Afficher les utilisateurs qui ont une application BlackBerry Java installe sur leurs terminaux BlackBerry..... Afficher la faon dont BlackBerry Administration Service a rsolu les conflits de configuration logicielle pour un compte d'utilisateur............................................................................................................................ Rgles de rconciliation pour les paramtres contradictoires dans les configurations logicielles................... Rgles de rconciliation : applications BlackBerry Java Applications........................................................ 129 129 130 130 131 132 132 132 133 133 134 134 136 136 136 137 137 138 139 139 140 140 141 142 142 143 152 153 153 153 154 155
Rgles de rconciliation : logiciel BlackBerry Device Software.................................................................. Rgles de rconciliation : paramtres d'application standard.................................................................. Rgles de rconciliation : politiques de contrle des applications............................................................ Rgles de rconciliation : politiques de contrle des applications pour les applications non homologues............................................................................................................................................. 13 Mthodes alternatives pour l'installation d'applications BlackBerry Java Applications sur des terminaux BlackBerry......................................................................................................................................................... Installation d'applications BlackBerry Java Applications sur des terminaux BlackBerry sans utiliser BlackBerry Administration Service.................................................................................................................... Dvelopper des applications BlackBerry Java Applications pour les terminaux BlackBerry............................. Mthodes d'installation des applications BlackBerry Java Applications sur les terminaux BlackBerry............ Installation d'applications BlackBerry Java Applications l'aide de BlackBerry Desktop Software.................. Condition requise : installation des applications BlackBerry Java Applications l'aide du logiciel BlackBerry Desktop Software.................................................................................................................... Rendre l'application BlackBerry Java Application disponible pour BlackBerry Desktop Software............ Installer une application BlackBerry Java Application l'aide de BlackBerry Desktop Software.............. Installation d'applications BlackBerry Java Applications l'aide de BlackBerry Application Web Loader....... Condition requise : installation d'applications BlackBerry Java l'aide du chargeur BlackBerry Application Web Loader............................................................................................................................ Activer BlackBerry Application Web Loader sur un serveur Web............................................................. Installer une application BlackBerry Java Application l'aide de BlackBerry Application Web Loader.... Installation d'applications BlackBerry Java Applications l'aide de l'outil autonome chargeur d'application. Condition requise : installation des applications BlackBerry Java Applications l'aide de l'outil chargeur d'application autonome............................................................................................................. Ajouter des fichiers BlackBerry Java Application un dossier rseau partag......................................... Partager le dossier Research In Motion qui contient l'application BlackBerry Java Application............... Configurer l'outil autonome chargeur d'application pour installer l'application BlackBerry Java Application dans le mode automatis....................................................................................................... Installer une application BlackBerry Java Application l'aide de l'outil autonome chargeur d'application.............................................................................................................................................. Installation d'applications BlackBerry Java Applications via un navigateur Web sur les terminaux BlackBerry......................................................................................................................................................... Condition requise : installation des applications BlackBerry Java Applications l'aide d'un navigateur Web sur les terminaux BlackBerry............................................................................................................. Installer une application BlackBerry Java Application sur un serveur Web............................................... Installer une application BlackBerry Java Application via un navigateur Web sur le terminal BlackBerry
158 158 160 160
162 162 162 163 164 164 165 165 165 166 167 167 168 168 169 169 170 170 170 171 171 172
14 Configuration de la manire dont les utilisateurs accdent aux applications d'entreprise et au contenu Web.................................................................................................................................................................. Spcification d'une instance de BlackBerry MDS Connection Service en tant que serveur Push central......... Dsigner une instance de BlackBerry MDS Connection Service comme serveur Push central................. Configurer le mode d'authentification des terminaux BlackBerry avec les serveurs de contenu.................... Configurer le mode d'authentification des terminaux BlackBerry auprs des serveurs de contenu........ Configurer BlackBerry MDS Connection Service pour qu'il authentifie les terminaux BlackBerry auprs des serveurs de contenu qui utilisent NTLM............................................................................................. Configurer BlackBerry MDS Connection Service pour qu'il authentifie les terminaux BlackBerry auprs des serveurs de contenu qui utilisent Kerberos........................................................................................ Configurer BlackBerry MDS Connection Service pour qu'il authentifie les terminaux BlackBerry auprs des serveurs de contenu qui utilisent LTPA............................................................................................... Configuration de BlackBerry MDS Connection Service pour qu'il authentifie les terminaux auprs de RSA Authentication Manager.................................................................................................................... Configurer le mode de gestion des demandes de contenu Web dans BlackBerry MDS Connection Service... Configurer BlackBerry MDS Connection Service pour la gestion du stockage des cookies HTTP.............. Configurer la limite de dlai pour les connexions HTTP avec les terminaux BlackBerry........................... Configurer la limite de dlai pour les connexions HTTP avec les serveurs Web........................................ Configurer le nombre maximal de redirections HTTP acceptes par BlackBerry Browser........................ Permettre aux applications Push tablir des connexions approuves vers BlackBerry MDS Connection Service............................................................................................................................................................... Crer une base de stockage de cls pour stocker des certificats en vue de les utiliser avec des connexions HTTPS...................................................................................................................................... Ajouter un certificat pour BlackBerry MDS Connection Service................................................................ Exporter le certificat BlackBerry MDS Connection Service pour le mettre la disposition des applications Push....................................................................................................................................... Importer le certificat BlackBerry MDS Connection Service dans la base de stockage de cls d'une application Push........................................................................................................................................ Permettre aux applications Push de slectionner le protocole de transport pour les requtes PAP............... Configurer BlackBerry MDS Connection Service pour approuver les serveurs Web........................................ Indiquer si le service BlackBerry MDS Connection Service requiert des connexions HTTPS approuves des serveurs Web...................................................................................................................................... Indiquer si le service BlackBerry MDS Connection Service requiert des connexions TLS approuves des serveurs Web............................................................................................................................................. Configurer des informations relatives au serveur de certificats pour le service BlackBerry MDS Connection Service.................................................................................................................................... Ajouter un certificat rcupr pour un serveur Web la base de stockage de cls................................. Permettre aux utilisateurs d'accder des sites intranet sur les terminaux BlackBerry avec des informations de connexion gnrales..............................................................................................................
173 173 173 174 174 175 175 175 176 178 178 178 179 179 179 180 180 181 181 182 182 182 183 184 190 190
Configurer les informations de connexion globales pour l'accs au site intranet..................................... Configuration du mode de connexion de BlackBerry MDS Connection Service aux terminaux BlackBerry..... Spcifier le volume maximal de donnes pouvant tre envoyes par un service BlackBerry MDS Connection Service aux terminaux BlackBerry.......................................................................................... Spcifier la limite du dlai de contenu en attente pour BlackBerry MDS Connection Service.................. Autoriser des applications Java utiliser des connexions socket volutif avec BlackBerry MDS Connection Service.................................................................................................................................... Spcifier la taille de la rserve de threads d'un service BlackBerry MDS Connection Service.................. Spcifier le nombre maximal de connexions socket volutif.................................................................... Empcher BlackBerry MDS Connection Service d'utiliser le HTTP volutif............................................... Spcifier le numro de port sur lequel le serveur Web contrle les demandes d'application Push......... Spcifier la frquence d'interrogation des informations de configuration par BlackBerry MDS Connection Service.................................................................................................................................... 15 Configuration de l'environnement de messagerie........................................................................................... Crer des filtres d'e-mail................................................................................................................................... Crer un filtre de messagerie qui s'applique tous les comptes d'utilisateur sur BlackBerry Enterprise Server......................................................................................................................................................... Activer un filtre de messagerie qui s'applique tous les comptes d'utilisateur sur BlackBerry Enterprise Server....................................................................................................................................... Crer un filtre de messagerie qui s'applique un compte d'utilisateur donn......................................... Activer un filtre de messagerie qui s'applique un compte d'utilisateur donn...................................... Copier des filtres d'e-mails existants sur un autre serveur BlackBerry Enterprise Server................................ Exporter les filtres de messagerie de BlackBerry Enterprise Server.......................................................... Importer des filtres d'e-mail de BlackBerry Enterprise Server.................................................................. Copier des filtres d'e-mails existants sur des comptes d'utilisateur................................................................. Exporter les filtres d'e-mails d'un utilisateur............................................................................................. Importer les filtres de messagerie d'un compte d'utilisateur.................................................................... Plug-ins d'extension pour le traitement des messages.................................................................................... Installer une application de plug-in d'extension........................................................................................ Ajouter un plug-in d'extension un agent BlackBerry Messaging Agent.................................................. Modifier la manire dont BlackBerry Messaging Agent utilise les plug-ins d'extension........................... Mapper des champs d'informations de contact pour la synchronisation et les recherches d'adresses.......... Mapper un champ d'informations de contact de l'application de messagerie des champs de la liste de contacts de terminaux BlackBerry........................................................................................................ Mapper un champ de liste de contacts dans l'application de messagerie un champ de liste de contacts sur des terminaux BlackBerry..................................................................................................... Mapper un champ d'informations de contact de l'application de messagerie des champs de la liste de contacts de terminaux BlackBerry........................................................................................................
191 191 191 191 192 192 192 193 193 194 195 195 195 196 196 197 198 198 198 198 199 199 199 200 200 201 202 202 202 203
Mapper un champ de liste de contacts dans l'application de messagerie un champ de liste de contacts sur des terminaux BlackBerry..................................................................................................... 203 16 Configurer des terminaux BlackBerry pour inscrire des certificats sur le rseau mobile................................. Configurer les informations relatives au certificat l'aide des stratgies informatiques................................ Configurer BlackBerry MDS Connection Service pour qu'il se connecte l'autorit de certification............... Ajouter des informations de communication un ensemble de configurations BlackBerry MDS Connection Service.................................................................................................................................... Attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service......................................................................................................... Ajouter des informations de certificat un profil Wi-Fi................................................................................... Gestion d'un certificat inscrit............................................................................................................................ Modifier l'intervalle d'interrogation, la journalisation et la taille de la rserve pour la connexion de BlackBerry MDS Connection Service l'autorit de certification..................................................................... Proprits dans le fichier rimpublic.properties......................................................................................... 17 Rendre le gestionnaire BlackBerry Web Desktop Manager disponible aux utilisateurs................................... Installer des composants client de BlackBerry Web Desktop Manager sur les ordinateurs des utilisateurs... Publier les fichiers client de BlackBerry Web Desktop Manager dans un GPO Windows pour Windows XP... Publier les fichiers client pour BlackBerry Web Desktop Manager dans un GPO Windows pour Windows Vista.................................................................................................................................................................. Configurer le programme d'installation Microsoft ActiveX sur Windows Vista........................................ Configurer les ordinateurs des utilisateurs pour installer automatiquement le fichier client pour BlackBerry Web Desktop Manager................................................................................................................... Mettre disposition BlackBerry Web Desktop Manager pour les utilisateurs................................................. 18 Configurer BlackBerry Web Desktop Manager................................................................................................. Autoriser les utilisateurs activer des terminaux BlackBerry l'aide de BlackBerry Web Desktop Manager. Autoriser les utilisateurs sauvegarder et restaurer des donnes l'aide de BlackBerry Web Desktop Manager............................................................................................................................................................ Configurer les domaines pour la sauvegarde des donnes l'aide du gestionnaire BlackBerry Web Desktop Manager............................................................................................................................................. Modifier la couleur du texte dans BlackBerry Web Desktop Manager............................................................. Couleurs de texte de BlackBerry Web Desktop Manager.......................................................................... Afficher une image personnalise dans BlackBerry Web Desktop Manager.................................................... Afficher le nom de domaine sur la page de connexion de BlackBerry Web Desktop Manager....................... 205 205 206 207 208 208 209 210 210 211 211 211 212 213 213 215 216 216 216 217 217 218 219 219
19 Cration et configuration de profils Wi-Fi et RPV............................................................................................. 220 Cration et configuration de profils Wi-Fi........................................................................................................ 220 Conditions pralables : cration de profils Wi-Fi et RPV........................................................................... 220
Crer un profil Wi-Fi.................................................................................................................................. Crer un profil Wi-Fi bas sur un profil Wi-Fi existant.............................................................................. Configurer un profil Wi-Fi sur un terminal BlackBerry.............................................................................. Attribuer un profil Wi-Fi un groupe........................................................................................................ Attribuer un profil Wi-Fi un compte d'utilisateur................................................................................... Configurer un profil Wi-Fi.......................................................................................................................... Crer et configurer des profils RPV................................................................................................................... Crer un profil RPV.................................................................................................................................... Crer un profil RPV bas sur un profil RPV existant.................................................................................. Configurer un profil RPV............................................................................................................................ Attribuer un profil RPV un groupe.......................................................................................................... Attribuer un profil RPV un compte d'utilisateur..................................................................................... Associer un profil RPV un profil Wi-Fi..................................................................................................... Supprimer un profil Wi-Fi................................................................................................................................. Supprimer un profil RPV................................................................................................................................... Importer le profil d'importation depuis un fichier .csv..................................................................................... Mthodes recommandes : crer un fichier .csv qui contient les informations de profil que vous souhaitez importer.................................................................................................................................... Crer un fichier .csv qui contient des informations sur le profil que vous souhaitez importer................. Importer des informations de profil depuis un fichier .csv....................................................................... 20 Configurer des mthodes de cryptage et d'authentification pour les terminaux BlackBerry compatibles Wi-Fi.................................................................................................................................................................. Configurer le cryptage WEP.............................................................................................................................. Configurer les cls WEP pour les terminaux BlackBerry l'aide d'un profil Wi-Fi..................................... Configurer le cryptage PSK............................................................................................................................... Configurer les donnes de cryptage PSK pour les terminaux BlackBerry l'aide d'un profil Wi-Fi........... Configurer l'authentification LEAP.................................................................................................................... Configurer les donnes d'authentification LEAP pour les terminaux BlackBerry l'aide d'un profil WiFi................................................................................................................................................................ Configurer l'authentification PEAP................................................................................................................... Configurer les donnes d'authentification PEAP pour les terminaux BlackBerry l'aide d'un profil WiFi................................................................................................................................................................ Condition requise : distribution d'un certificat l'aide du gestionnaire BlackBerry Desktop Manager.... Distribuer un certificat via BlackBerry Desktop Manager.......................................................................... Configurer les paramtres de configuration PEAP dans le profil Wi-Fi sur un terminal BlackBerry.......... Configurer l'authentification EAP-TLS............................................................................................................... Configurer les donnes d'authentification EAP-TLS pour les terminaux BlackBerry l'aide d'un profil Wi-Fi...........................................................................................................................................................
222 222 223 223 223 224 224 225 225 225 226 226 227 227 227 228 228 228 230
231 231 231 232 232 233 233 234 235 235 236 237 237 238
Configurer les paramtres de configuration EAP-TLS dans le profil Wi-Fi sur un terminal BlackBerry..... Configurer l'authentification EAP-TTLS............................................................................................................. Configurer les donnes d'authentification EAP-TTLS pour les terminaux BlackBerry l'aide d'un profil Wi-Fi........................................................................................................................................................... Configurer les paramtres de configuration EAP-TTLS dans le profil Wi-Fi sur un terminal BlackBerry... Configurer l'authentification EAP-FAST............................................................................................................ Configurer l'authentification EAP-FAST..................................................................................................... Envoyer les donnes d'authentification EAP-FAST un terminal BlackBerry l'aide d'un profil Wi-Fi.... Configurer les paramtres de configuration EAP-FAST dans le profil Wi-Fi sur les terminaux BlackBerry 21 Configurer les jetons logiciels de terminaux BlackBerry................................................................................... Condition requise : configuration des terminaux BlackBerry pour l'authentification RSA............................... Configurer des terminaux BlackBerry pour l'authentification RSA................................................................... Configurer l'authentification RSA sur un rseau Wi-Fi l'aide d'un jeton logiciel............................................ Configurer l'authentification RSA sur un rseau RPV l'aide d'un jeton logiciel.............................................. Attribuer des jetons logiciels un compte d'utilisateur................................................................................... 22 Modification des paramtres de scurit de BlackBerry Administration Service et de BlackBerry Web Desktop Manager............................................................................................................................................. Importer un nouveau certificat SSL pour BlackBerry Administration Service et BlackBerry Web Desktop Manager............................................................................................................................................................ Configuration de l'authentification Microsoft Active Directory dans un environnement qui inclut une fort de ressources.................................................................................................................................................... Changer les informations de l'authentification Microsoft Active Directory.............................................. Configuration de l'authentification d'identification unique pour BlackBerry Administration Service et BlackBerry Web Desktop Manager................................................................................................................... Configurer la dlgation contrainte du compte Microsoft Active Directory pour la prise en charge de l'authentification d'identification unique.................................................................................................. Activer l'authentification d'identification unique pour BlackBerry Administration Service...................... Adresses Web de BlackBerry Administration Service et adresses Web de BlackBerry Web Desktop Manager prenant en charge l'authentification unique de BlackBerry Administration Service................. Modification des paramtres de mot de passe pour l'authentification de BlackBerry Administration Service............................................................................................................................................................... Modifier les paramtres de mot de passe pour l'authentification de BlackBerry Administration Service Rgnrer les informations d'identification de systme pour BlackBerry Administration Service..................
239 239 240 241 241 242 242 243 244 244 245 245 246 246
248 248 249 250 251 251 252 252 253 253 254
23 Protection et redistribution de terminaux........................................................................................................ 255 Prparation d'un terminal pour la redistribution un nouvel utilisateur........................................................ 255
Utiliser BlackBerry Administration Service pour supprimer des donnes utilisateur et attribuer le terminal un nouvel utilisateur................................................................................................................ Utiliser BlackBerry Administration Service pour effacer des donnes utilisateur et supprimer BlackBerry Device Software avant d'affecter le terminal un nouvel utilisateur..................................... Suppression de donnes professionnelles uniquement du terminal BlackBerry............................................. Supprimer uniquement des donnes professionnelles du terminal......................................................... Utilisation de commandes d'administration informatiques pour protger un terminal perdu ou vol........... Protger un terminal vol.......................................................................................................................... Protger un terminal perdu....................................................................................................................... Protger un terminal perdu que l'utilisateur risque de ne pas retrouver................................................. 24 Grer des comptes d'administrateur................................................................................................................ Modifier les autorisations de rle..................................................................................................................... Modifier les rles pour un compte d'administrateur....................................................................................... Supprimer un rle............................................................................................................................................. Supprimer un compte d'administrateur........................................................................................................... 25 Grer des groupes et des comptes d'utilisateurs............................................................................................. Grer des groupes............................................................................................................................................ Utilisation des groupes par dfaut pour grer les comptes d'utilisateur et les comptes d'administrateur........................................................................................................................................ Supprimer un compte d'utilisateur d'un groupe....................................................................................... Modifier les proprits d'un groupe.......................................................................................................... Renommer un groupe............................................................................................................................... Supprimer un groupe................................................................................................................................. Gestion des comptes d'utilisateur.................................................................................................................... Transfrer un compte d'utilisateur vers un autre groupe......................................................................... Transfrer un compte d'utilisateur d'un serveur BlackBerry Enterprise Server un autre....................... Supprimer un compte d'utilisateur de BlackBerry Enterprise Server........................................................ Ajouter manuellement un compte d'utilisateur........................................................................................ Ajouter un rle d'administrateur un compte d'utilisateur..................................................................... Mettre jour manuellement la liste des contacts..................................................................................... Renvoyer des annuaires de services un terminal BlackBerry................................................................. 26 Gestion de la remise des applications BlackBerry Java Applications, BlackBerry Device Software et des paramtres de terminal aux terminaux BlackBerry.......................................................................................... Grer des paramtres de distribution par dfaut des tches........................................................................... Modifier les paramtres par dfaut pour une planification de tche....................................................... Changer la faon dont les stratgies informatiques sont envoyes aux terminaux BlackBerry................
255 256 256 258 259 260 261 261 263 263 263 263 264 265 265 265 266 267 267 267 267 268 268 269 269 270 270 270
271 271 271 272
Changer la mthode d'installation, de mise jour ou de suppression des applications BlackBerry Java Applications............................................................................................................................................... Changer de mode d'installation ou de mise jour de BlackBerry Device Software.................................. Modifier la manire dont BlackBerry Enterprise Server envoie les paramtres d'application standard aux terminaux BlackBerry.......................................................................................................................... Grer des paramtres de distribution d'une tche spcifique......................................................................... Indiquer l'heure de dbut et la priorit d'une tche................................................................................. Modifier la manire dont une tche envoie des politiques informatiques aux terminaux BlackBerry..... Changer la faon dont une tche envoie les applications BlackBerry Java Applications aux terminaux BlackBerry.................................................................................................................................................. Modifier la manire dont une tche envoie BlackBerry Device Software aux terminaux BlackBerry....... Modifier la manire dont une tche envoie les paramtres d'application standard aux terminaux BlackBerry.................................................................................................................................................. Gestion des applications BlackBerry Java Applications sur des terminaux BlackBerry..................................... Rendre une application BlackBerry Java Application indisponible pour l'installation............................... Supprimer une application BlackBerry Java Application des terminaux BlackBerry sur le rseau mobile Grer des configurations logicielles.................................................................................................................. Supprimer une configuration logicielle d'un groupe................................................................................. Supprimer une configuration logicielle de plusieurs comptes d'utilisateur.............................................. Supprimer une configuration logicielle d'un compte d'utilisateur............................................................ Supprimer une configuration logicielle..................................................................................................... 27 Gestion de l'accs des utilisateurs aux applications d'entreprise et au contenu Web..................................... Limiter l'accs des utilisateurs au contenu sur les serveurs Web..................................................................... Limiter les demandes de contenu sur les serveurs Web depuis les terminaux BlackBerry....................... Spcifier les modles d'adresse Web........................................................................................................ Crer une rgle Pull................................................................................................................................... Limiter ou autoriser des adresses Web et des adresses Intranet l'aide d'une rgle Pull........................ Attribuer une rgle Pull aux membres d'un groupe.................................................................................. Attribuer une rgle Pull des comptes d'utilisateur................................................................................. Limiter l'accs des utilisateurs au contenu multimdia dans BlackBerry Browser........................................... Empcher les utilisateurs d'accder des types de fichier multimdia spcifiques................................. Configurer les limites de tlchargement pour les types de contenu multimdia................................... Limites de tlchargement des types de contenu multimdia................................................................. Configuration de l'authentification Windows intgre pour que les utilisateurs puissent accder aux ressources sur le rseau de votre entreprise.................................................................................................... Configuration du compte Microsoft Active Directory pour dlguer l'accs............................................ Configuration de BlackBerry MDS Connection Service lorsque le serveur de messagerie est situ dans un domaine Microsoft Active Directory distant........................................................................................
273 274 276 277 277 278 279 280 282 283 283 283 284 284 285 285 285 286 286 286 286 287 288 289 289 289 290 290 291 291 292 295
Activer l'authentification Windows intgre pour que les utilisateurs puissent accder aux ressources sur le rseau de votre entreprise.............................................................................................................. Limiter le contenu des applications Push pouvant tre reu par les utilisateurs............................................. Limiter les applications Push autorises envoyer des donnes aux terminaux BlackBerry.................... Crer des initiateurs Push pour des applications Push.............................................................................. Activer l'autorisation Push......................................................................................................................... Crer une rgle Push................................................................................................................................. Attribuer des initiateurs Push une rgle Push........................................................................................ Attribuer une rgle Push aux membres d'un groupe................................................................................ Attribuer une rgle Push des comptes d'utilisateur............................................................................... Crypter les demandes Push envoyes par les applications Push aux terminaux BlackBerry.................... Grer des demandes d'applications Push......................................................................................................... Spcifier les ports de terminal pour les demandes Push bases sur des applications.............................. Stocker les demandes d'application Push dans BlackBerry Configuration Database................................ Configurer les paramtres de stockage pour les demandes Push stockes dans BlackBerry Configuration Database............................................................................................................................. Configurer le nombre maximal de connexions actives pouvant tre traites par BlackBerry MDS Connection Service.................................................................................................................................... Configurer le nombre maximal de connexions en attente pouvant tre traites par BlackBerry MDS Connection Service.................................................................................................................................... 28 Gestion de la synchronisation des donnes de l'organiseur............................................................................. Grer la sauvegarde mobile et la rcupration des donnes de l'organiseur.................................................. Dsactiver la sauvegarde mobile des donnes de l'organiseur pour un compte d'utilisateur.................. Supprimer les donnes d'organiseur des membres d'un groupe d'utilisateurs de BlackBerry Enterprise Server......................................................................................................................................................... Supprimer les donnes de l'organiseur d'un utilisateur de BlackBerry Enterprise Server........................ Dsactiver la synchronisation des donnes de l'organisateur.......................................................................... Dsactiver la synchronisation de donnes de l'organiseur pour tous les comptes d'utilisateur qui sont associs BlackBerry Enterprise Server.................................................................................................... Dsactiver la synchronisation des donnes de l'organiseur pour un compte d'utilisateur donn............ Modifier le mode de synchronisation des donnes de l'organiseur................................................................. Changer le sens de la synchronisation des donnes d'organiseur pour tous les utilisateurs d'un serveur BlackBerry Enterprise Server........................................................................................................ Modifier le sens de synchronisation des donnes de l'organiseur pour un compte d'utilisateur donn.. Modifier le mode de rsolution des conflits de BlackBerry Administration Service lors de la synchronisation des donnes de l'organiseur pour tous les comptes d'utilisateur de BlackBerry Enterprise Server.......................................................................................................................................
295 297 297 297 298 299 299 299 300 300 301 301 301 302 303 303 304 304 304 304 305 305 305 306 306 306 307
307
Modifier le mode de rsolution des conflits de BlackBerry Administration Service lors de la synchronisation des donnes de l'organiseur pour un compte d'utilisateur donn................................. 308 Synchroniser des images de contacts............................................................................................................... 308 Dsactiver la synchronisation de photos de contact pour un compte d'utilisateur.................................. 308 29 Gestion de l'environnement de messagerie et de la prise en charge des pices jointes dans votre entreprise......................................................................................................................................................... Grer le transfert des messages....................................................................................................................... Transfrer les e-mails un terminal BlackBerry si aucune rgle de filtre n'est applique........................ Ne pas remettre les e-mails un terminal BlackBerry si aucune rgle de filtre n'est applique.............. Transfrer des e-mails des sous-dossiers de la bote de rception un terminal BlackBerry................... Dsactiver le transfert des messages vers les comptes d'utilisateur dans un groupe.............................. Dsactiver le transfert des e-mails vers un compte d'utilisateur.............................................................. Dsactiver la synchronisation pour les e-mails envoys depuis un terminal BlackBerry.......................... Dsactiver le transfert d'e-mails lorsqu'un utilisateur connecte un terminal BlackBerry un ordinateur.................................................................................................................................................. Grer la file d'attente des messages entrants.................................................................................................. Supprimer des e-mails de comptes d'utilisateur de la file d'attente des messages entrants................... Grer la rconciliation mobile des messages................................................................................................... Dsactiver la rconciliation mobile des messages pour un serveur BlackBerry Enterprise Server........... Activer la rconciliation des e-mails supprims de faon dfinitive.......................................................... Grer l'accs aux donnes de message distance........................................................................................... Empcher l'utilisateur de vrifier la disponibilit des participants une runion sur le terminal BlackBerry.................................................................................................................................................. Empcher un utilisateur de rechercher des e-mails distants l'aide d'un terminal................................. Grer des e-mails avec contenu HTML et contenu enrichi............................................................................... Voir si un utilisateur a activ la prise en charge des e-mails contenant du code HTML et du contenu enrichi pour un terminal BlackBerry.......................................................................................................... Dsactiver la prise en charge de la mise en forme de texte enrichi et des images intgres aux e-mails pour les utilisateurs sur un serveur BlackBerry Enterprise Server............................................................ Dsactiver la prise en charge de la mise en forme de texte enrichi et des images intgres aux e-mails l'aide d'une rgle de stratgie informatique.......................................................................................... Synchronisation de dossiers sur le terminal BlackBerry................................................................................... Contrler quels sont les dossiers Contacts publics publis que l'utilisateur peut synchroniser sur un terminal BlackBerry................................................................................................................................... Contrler les sous-dossiers de contacts personnels pouvant tre synchroniss sur un terminal BlackBerry.................................................................................................................................................. Contrler les dossiers de messagerie personnelle que l'utilisateur peut synchroniser avec un terminal BlackBerry..................................................................................................................................................
310 310 310 310 311 312 312 313 313 313 314 314 314 315 315 315 316 317 317 318 318 319 319 320 320
Configurer l'accs des documents sur les systmes de fichiers distants....................................................... Configurer BlackBerry MDS Connection Service pour communiquer avec un systme de fichier distance..................................................................................................................................................... Ajouter des informations de communication un ensemble de configurations BlackBerry MDS Connection Service.................................................................................................................................... Attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service......................................................................................................... Gestion des signatures et des clauses de non-responsabilit dans les e-mails................................................ Ajouter une signature aux e-mails qu'un utilisateur envoie partir d'un terminal BlackBerry................ Ajouter une clause de non-responsabilit aux e-mails envoys depuis les terminaux BlackBerry........... Ajouter une clause de non-responsabilit aux e-mails envoys d'un terminal BlackBerry....................... Spcifier les rgles de conflit pour les clauses de non-responsabilit....................................................... Dsactiver les clauses de non-responsabilit pour les e-mails.................................................................. Contrler les e-mails envoys par les utilisateurs depuis leurs terminaux BlackBerry..................................... Envoyer de messages de notification aux utilisateurs...................................................................................... Envoyer un message de notification tous les utilisateurs d'un domaine BlackBerry Domain................ Envoyer un message de notification tous les utilisateurs d'un serveur BlackBerry Enterprise Server... Envoyer un message de notification aux membres du groupe................................................................. Envoyer un message de notification un utilisateur................................................................................ Modifier la taille de la base de donnes d'tat des messages.......................................................................... Communication entre BlackBerry Attachment Connector et les instances de BlackBerry Attachment Service............................................................................................................................................................... Changer la faon dont un connecteur BlackBerry Attachment Connector essaie de nouveau d'envoyer des demandes un service BlackBerry Attachment Service..................................................................... Modifier la faon dont BlackBerry Attachment Connector restaure une connexion perdue BlackBerry Attachment Service................................................................................................................. Formats de fichier de pices jointes pris en charge par BlackBerry Attachment Service................................. Restrictions concernant les formats de fichiers pices jointes pris en charge.......................................... Modifier la faon dont BlackBerry Attachment Service convertit les pices jointes........................................ Modifier la faon dont un service BlackBerry Attachment Service convertit les pices jointes................ Modifier la taille de fichier maximale pour les pices jointes que peuvent recevoir les utilisateurs........ Dsactiver la prise en charge d'un format de fichier de pice jointe pour BlackBerry Attachment Service.... Ajouter la prise en charge d'un format de pice jointe supplmentaire BlackBerry Attachment Service..... Modification de la rconciliation des pices jointes au serveur de messagerie avec BlackBerry Messaging Agent................................................................................................................................................................. Modifier la taille de fichier maximale pour les pices jointes que peuvent envoyer les utilisateurs........ Empcher les utilisateurs d'envoyer des pices jointes volumineuses..................................................... Modifier la taille de fichier maximale des pices jointes que peuvent tlcharger les utilisateurs..........
321 321 322 323 324 324 324 325 325 326 326 327 327 328 328 328 328 329 330 330 331 331 332 333 335 336 336 337 338 338 339
30 Gestion des calendriers.................................................................................................................................... Configuration de BlackBerry Enterprise Server pour utiliser Microsoft Exchange Web Services ou des bibliothques MAPI et CDO.............................................................................................................................. Conditions pralables : configuration de BlackBerry Enterprise Server pour utiliser Microsoft Exchange Web Services............................................................................................................................. Dsactiver les restrictions de client dans Microsoft Exchange 2010......................................................... Configurer BlackBerry Enterprise Server pour utiliser Microsoft Exchange Web Services........................ Configurer BlackBerry Enterprise Server pour utiliser les bibliothques MAPI et CDO............................ Configurer les instances de BlackBerry Messaging Agent pour utiliser une adresse Web pour un service Microsoft Autodiscover spcifique................................................................................................ Configurer les instances de BlackBerry Messaging Agent afin d'utiliser une adresse Web spcifique pour un serveur d'accs client Microsoft Exchange.................................................................................. Configuration des instances BlackBerry Messaging Agent pour rechercher l'tat de l'utilisateur l'aide des services Microsoft Exchange Web Services uniquement.................................................................... Correction des erreurs de synchronisation du calendrier sur les terminaux.................................................... Niveaux de configuration l'aide de l'outil BlackBerry Enterprise Trait Tool............................................ Dsactiver la correction de synchronisation du calendrier....................................................................... Afficher les paramtres actuels pour la correction de la synchronisation du calendrier.......................... Dsactiver la correction automatique des erreurs de synchronisation du calendrier.............................. Configurer la plage de jours pour la recherche des erreurs de synchronisation du calendrier................. Configurer l'excution de la correction de synchronisation du calendrier................................................ Journalisation des informations pour la correction de synchronisation du calendrier............................. Supprimer un paramtre de correction de la synchronisation du calendrier........................................... Dmarrer la correction de synchronisation du calendrier manuellement pour un compte d'utilisateur........ Amlioration du flux d'e-mails et de la synchronisation du calendrier lorsque BlackBerry Enterprise Server s'excute sur Windows Server.......................................................................................................................... Dfinir la faon dont BlackBerry Enterprise Server cre des profils MAPI temporaires pour l'application CalHelper............................................................................................................................... 31 Grer la messagerie instantane...................................................................................................................... Installation d'un client de collaboration sur les terminaux BlackBerry............................................................ Modifier le serveur de messagerie instantane ou du pool auquel BlackBerry Collaboration Service se connecte........................................................................................................................................................... Modifier le protocole de transport d'un environnement de messagerie instantane Microsoft..................... Spcifier le nom de domaine Windows pour les utilisateurs se connectant un client de collaboration....... Grer des sessions de messagerie instantane................................................................................................ Spcifier le nombre maximal de sessions de messagerie instantane pouvant tre ouvertes simultanment.......................................................................................................................................... Spcifier la limite de dlai d'inactivit pour les sessions de messagerie instantane...............................
340 340 340 341 341 342 343 343 344 345 346 346 347 347 348 349 350 350 351 351 352 353 353 353 354 355 355 355 356
Grer des fonctionnalits de messagerie instantane..................................................................................... Empcher les utilisateurs d'envoyer certains types de fichiers aux contacts de messagerie instantane l'aide de BlackBerry Client pour IBM Lotus Sametime............................................................................ Spcifier la taille maximale de types de fichiers que les utilisateurs peuvent envoyer l'aide de BlackBerry Client pour IBM Lotus Sametime............................................................................................. Empcher les utilisateurs d'envoyer des conversations de messagerie instantane dans des messages lectroniques............................................................................................................................................. Empcher les utilisateurs d'enregistrer des conversations de messagerie instantane........................... Masquer l'icne qui s'affiche sur les terminaux BlackBerry pour les contacts mobiles............................ Mettre disposition des informations de contact et des numros de tlphone supplmentaires pour les utilisateurs de BlackBerry Client pour IBM Lotus Sametime................................................................ 32 Gestion de BlackBerry Domain......................................................................................................................... Redmarrage de composants de BlackBerry Enterprise Server....................................................................... Redmarrer un composant BlackBerry Enterprise Server l'aide d'un service BlackBerry Administration Service.............................................................................................................................. Redmarrer un composant de BlackBerry Enterprise Server l'aide des services Windows................... Mthode recommande : redmarrage de plusieurs instances de BlackBerry Administration Service... Utilisation de BlackBerry Enterprise Trait Tool................................................................................................. Utiliser BlackBerry Enterprise Trait Tool.................................................................................................... Attributs de l'outil BlackBerry Enterprise Trait Tool......................................................................................... Autoriser BlackBerry Messaging Agent enregistrer les statistiques des botes aux lettres Microsoft Exchange........................................................................................................................................................... Gestion des cls LAC BlackBerry....................................................................................................................... Ajouter ou supprimer une cl CAL BlackBerry........................................................................................... Copier une cl LAC BlackBerry dans un fichier texte................................................................................. Configuration de l'instance BlackBerry Mail Store Service qui met jour la liste de contacts......................... Configurer l'instance BlackBerry Mail Store Service qui met jour la liste de contacts........................... Configuration d'un environnement de Hosted BlackBerry services................................................................. Configuration des Hosted BlackBerry services lorsque vous accordez aux clients de votre entreprise un accs limit Microsoft Active Directory............................................................................................. Configurer des Hosted BlackBerry services lorsque les clients de votre entreprise ont le contrle total de leur sous-arborescence dans Microsoft Active Directory..................................................................... Configuration de BlackBerry Enterprise Server pour l'utilisation du protocole LDAP afin de rcuprer des adresses lectroniques et des donnes de l'organiseur................................................................................... Configurer BlackBerry Enterprise Server pour la connexion Microsoft Active Directory....................... Configurer BlackBerry Enterprise Server pour la rcupration des adresses lectroniques et des donnes de l'organiseur l'aide du protocole LDAP................................................................................. Empcher BlackBerry Enterprise Server de rcuprer les coordonnes de certains utilisateurs.............
356 356 357 357 357 358 358 360 360 361 361 361 362 362 363 375 375 376 376 377 377 378 378 380 381 381 382 383
Limiter l'emplacement de Microsoft Active Directory partir duquel BlackBerry Enterprise Server peut rcuprer des adresses e-mail et des donnes de l'organiseur........................................................ Configuration des restrictions de BlackBerry Policy Service............................................................................. Voir les paramtres actuels pour les restrictions de BlackBerry Policy Service......................................... Configuration des restrictions de BlackBerry Policy Service pour les stratgies informatiques et les annuaires de services................................................................................................................................ Configurer les restrictions de BlackBerry Policy Service pour les cls de cryptage PIN............................. Configuration des restrictions de BlackBerry Policy Service pour l'interrogation des applications.......... Supprimer le paramtre de restriction d'une instance de BlackBerry Policy Service................................ Modifier le numro de port utilis par les composants de BlackBerry Enterprise Server pour se connecter BlackBerry Configuration Database............................................................................................................... Modifier le numro de port que les outils syslog utilisent pour contrler les vnements BlackBerry Enterprise Server.............................................................................................................................................. 33 BlackBerry Controller et contrle des composants BlackBerry Enterprise Server............................................ Comment BlackBerry Controller contrle les composants BlackBerry Enterprise Server................................ Modifier le mode de redmarrage de BlackBerry Messaging Agent par BlackBerry Controller............... Modifier le mode de redmarrage du service BlackBerry Enterprise Server par le contrleur BlackBerry Controller................................................................................................................................. BlackBerry Enterprise Server Alert Tool............................................................................................................ Configurer des notifications l'aide de l'outil BlackBerry Enterprise Server Alert Tool............................ 34 Fichiers journaux de BlackBerry Enterprise Server........................................................................................... Contrler les messages PIN, les messages texte SMS et les appels.................................................................. Modifier l'emplacement par dfaut des fichiers journaux des messages PIN, des messages texte SMS et des appels.............................................................................................................................................. Fichiers journaux des composants de BlackBerry Enterprise Server................................................................ Modifier l'emplacement o les composants BlackBerry Enterprise Server enregistrent les fichiers journaux..................................................................................................................................................... Modifier la manire dont les composants BlackBerry Enterprise Server crent des fichiers journaux..... Identifiants de composants pour fichiers journaux................................................................................... Fichiers journaux de BlackBerry MDS Connection Service............................................................................... Modifier la manire dont BlackBerry MDS Connection Service cre un fichier journal............................ Utilisation des fichiers journaux BlackBerry MDS Connection Service pour afficher des informations pour les connexions par proxy aux terminaux BlackBerry......................................................................... Fichiers journaux de BlackBerry Collaboration Service..................................................................................... Changer les activits que BlackBerry Collaboration Service crit dans un fichier journal.........................
384 384 385 385 387 387 388 389 389 391 391 391 394 396 396 399 399 399 400 401 402 406 407 407 410 411 411
35 Types de connexion et numros de port BlackBerry Enterprise Solution........................................................ 413
Types de connexion et numros de port BlackBerry Administration Service................................................... Types de connexion et numros de port BlackBerry Attachment Service........................................................ Types de connexion et numros de port BlackBerry Collaboration Service..................................................... Types de connexion et numros de port BlackBerry Configuration Database................................................. Types de connexion et numros de port BlackBerry Controller....................................................................... Types de connexion et numros de port BlackBerry Dispatcher...................................................................... Types de connexion et numros de port BlackBerry Messaging Agent............................................................ Types de connexion et numros de port BlackBerry MDS Connection Service................................................ Types de connexion et numros de port BlackBerry Monitoring Service......................................................... Types de connexion et numros de ports BlackBerry Policy Service................................................................ Types de connexion et numros de port BlackBerry Router............................................................................ Types de connexion et numros de port BlackBerry Synchronization Service................................................. Type de connexion et numro de port CalHelper............................................................................................. Type de connexion et numro de port IBM Lotus Sametime........................................................................... Types de connexion et numros de port Microsoft Exchange......................................................................... Types de connexion et numros de port Microsoft Office Live Communications Server 2005........................ Utilisation de BlackBerry Client avec les types de connexion et les numros de port Microsoft Office Live Communications Server 2005........................................................................................................................... Type de connexion et numro de port Novell GroupWise Messenger............................................................ Types de connexion et numros de port de l'agent SNMP............................................................................... Type de connexion et numro de port Syslog.................................................................................................. 36 Rsolution des problmes................................................................................................................................ Rsolution des problmes : connexion BlackBerry Administration Service................................................... Le navigateur Web affiche un message d'erreur HTTP 404 ou HTTP 504 lorsqu'il essaie de se connecter une instance de BlackBerry Administration Service.............................................................. Rsolution des problmes : performances de BlackBerry Enterprise Server................................................... Un serveur BlackBerry Enterprise Server que vous avez install distance depuis la base de donnes BlackBerry Configuration Database utilise une quantit imprvue de ressources systme et augmente le trafic de rseau mobile.......................................................................................................................... Microsoft SQL Server utilise un espace disque considrable.................................................................... Rsolution des problmes : configuration des comptes d'utilisateur.............................................................. Vous ne pouvez pas crer de compte d'utilisateur dans BlackBerry Administration Service.................... Impossible de trouver un nouveau compte d'utilisateur dans le rpertoire l'aide de BlackBerry Administration Service.............................................................................................................................. Rsolution des problmes : messagerie........................................................................................................... Les messages ne sont pas remis aux terminaux BlackBerry...................................................................... Le texte ne s'affiche pas correctement dans les e-mails au format Unicode............................................ Rsolution des problmes : messagerie instantane.......................................................................................
413 415 416 418 418 419 422 424 426 426 427 430 431 431 431 432 433 433 433 434 436 436 436 436
436 437 438 438 438 439 439 439 439
Les utilisateurs ne peuvent pas afficher les numros de tlphone des contacts de BlackBerry Client pour IBM Lotus Sametime......................................................................................................................... Un utilisateur n'a pas accept la notification d'un message instantan sur un ordinateur et la notification a disparu................................................................................................................................. L'utilisateur reoit une erreur 301 lorsqu'il se connecte une application de messagerie instantane sur un terminal BlackBerry........................................................................................................................ Rsolution des problmes : BlackBerry Web Desktop Manager...................................................................... Rsolution des problmes : les utilisateurs ne peuvent pas se connecter BlackBerry Web Desktop Manager.................................................................................................................................................... Rsolution des problmes : connexions au rseau Wi-Fi................................................................................. Un terminal BlackBerry ne peut pas se connecter un rseau Wi-Fi........................................................ Le terminal BlackBerry ne peut pas ouvrir une connexion RPV................................................................ Le terminal BlackBerry ne peut pas se connecter au rseau mobile l'aide de UMA ou GAN................. Vrifier si un terminal BlackBerry peut rsoudre une adresse IP.............................................................. Rechercher un nom d'ordinateur pour rsoudre une adresse IP.............................................................. Rsolution des problmes : pools BlackBerry Administration Service............................................................. Les instances de BlackBerry Administration Service qui se trouvent dans des segments de rseau diffrents ne se connectent pas les unes aux autres................................................................................. Rsolution des problmes de connexion BlackBerry Monitoring Service...................................................... Un utilisateur ne peut pas se connecter BlackBerry Monitoring Service............................................... Rsolution des problmes : politiques informatiques...................................................................................... Je ne parviens pas trouver une rgle de politique informatique dans BlackBerry Administration Service.......................................................................................................................................................
440 441 442 442 443 443 443 452 452 453 453 454 454 454 454 455 455
37 Glossaire........................................................................................................................................................... 456 38 Envoi de commentaires.................................................................................................................................... 466 39 Informations juridiques.................................................................................................................................... 467
Guide d'administration
Prsentation : BlackBerry Enterprise Server
Prsentation : BlackBerry Enterprise Server
BlackBerry Enterprise Server reprsente un lien centralis scuris entre le rseau sans fil d'une entreprise, les logiciels de communication, les applications et les terminaux BlackBerry. BlackBerry Enterprise Server s'intgre dans l'infrastructure existante de votre entreprise, laquelle peut inclure des logiciels de messagerie et de collaboration, un calendrier et des informations de contacts, un accs Internet et intranet sans fil et des applications personnalises pour fournir aux utilisateurs de terminaux un accs mobile aux ressources de votre entreprise. BlackBerry Enterprise Server prend en charge le cryptage AES et Triple DES pour protger et garantir l'intgrit des donnes mobiles qui sont transmises entre les composants de BlackBerry Enterprise Server et les terminaux. Vous pouvez slectionner parmi plus de 450 rgles de politique informatique que vous pouvez configurer pour contrler les fonctions des terminaux qui sont utiliss dans l'environnement de votre entreprise. BlackBerry Enterprise Server prend en charge plusieurs configurations et composants facultatifs pour rpondre aux exigences de votre entreprise. BlackBerry Collaboration Service s'intgre aux serveurs de messagerie instantane tiers pris en charge pour permettre aux utilisateurs d'accder au systme de messagerie instantane de votre entreprise partir de leurs terminaux par l'intermdiaire du client de messagerie instantane BlackBerry. Vous pouvez utiliser BlackBerry Monitoring Service pour contrler et rsoudre des problmes de dpannage avec les instances de BlackBerry Enterprise Server et contrler l'activit des utilisateurs de terminaux. Vous pouvez configurer BlackBerry Enterprise Server et les composants de BlackBerry Enterprise Server pour prendre en charge la haute disponibilit afin d'amliorer la cohrence et la fiabilit de l'environnement de votre entreprise. Vous pouvez grer BlackBerry Enterprise Server, les terminaux et les comptes d'utilisateur l'aide de BlackBerry Administration Service, une application Web qui est accessible partir de n'importe quel ordinateur pouvant accder l'ordinateur qui hberge BlackBerry Administration Service. Vous pouvez utiliser BlackBerry Administration Service pour grer BlackBerry Domain, qui est constitu d'une ou plusieurs instances et composants distants de BlackBerry Enterprise Server qui utilisent une seule base de donnes BlackBerry Configuration Database.
Historique de rvision du document
Date 14 septembre Description Mise jour des rubriques suivantes : Importer des donnes de stratgie informatique Rgles de rconciliation des stratgies informatiques en conflit lorsque vous appliquez plusieurs stratgies informatiques un compte d'utilisateur Rgles de rconciliation des stratgies informatiques en conflit lorsque vous appliquez une stratgie informatique au compte d'utilisateur Rsolution des problmes : stratgies informatiques Mappage des champs d'informations de contact pour la synchronisation et les recherches de contacts
23
Guide d'administration
Mise en route de votre environnement BlackBerry Enterprise Server
Date
Description Mapper un champ d'informations de contact dans l'application de messagerie un champ de liste de contacts sur des terminaux BlackBerry Autoriser les utilisateurs crer des mots de passe d'activation l'aide de BlackBerry Web Desktop Manager Ajout de la rubrique suivante : Importer des rgles de stratgie informatique partir d'un pack de stratgie informatique Mise jour des rubriques suivantes : Configuration d'une nouvelle base de donnes BlackBerry Configuration Database miroir Configurer les informations relatives au certificat l'aide de stratgies informatiques Premire version
3 aot 2011
14 juin 2011
7 mars 2011
Mise en route de votre environnement BlackBerry Enterprise Server
Le tableau suivant rcapitule les tches que les administrateurs excutent gnralement aprs avoir install une instance de BlackBerry Enterprise Server, ainsi que le chapitre ou la section du Guide d'administration de BlackBerry Enterprise Server contenant les informations ncessaires la ralisation de la tche. Il est possible que certaines de ces tches ne soient pas requises dans l'environnement de votre entreprise. Tche Crer des comptes d'administrateur Consulter les politiques informatiques par dfaut. Si ncessaire, modifier les politiques informatiques actuelles ou crer de nouvelles politiques informatiques. Ajouter des comptes d'utilisateur BlackBerry Enterprise Server Crer des groupes Ajouter des comptes d'utilisateur aux groupes Chapitre Crer des comptes d'administrateur Configuration des options de scurit Section : Utilisation des rgles de politique informatique pour grer la scurit de BlackBerry Enterprise Solution Configuration de comptes utilisateur Section : Ajout d'un compte d'utilisateur au serveur BlackBerry Enterprise Server Configuration de comptes utilisateur Section : Cration de groupes Configuration de comptes utilisateur Section : Ajouter un compte d'utilisateur un groupe
24
Guide d'administration
Mise en route de votre environnement BlackBerry Enterprise Server
Tche Consulter les paramtres de distribution par dfaut pour les politiques informatiques. Si ncessaire, modifier les paramtres de distribution par dfaut.
Attribuer des politiques informatiques aux groupes ou aux comptes d'utilisateur
Attribuer des terminaux BlackBerry des comptes d'utilisateur Si ncessaire, changer les paramtres de messagerie par Configuration de l'environnement de messagerie dfaut pour l'environnement de votre entreprise. Grer la prise en charge de votre environnement de messagerie et des pices jointes Prparer la distribution des applications BlackBerry Envoi d'applications logicielles et d'applications Java. BlackBerry Java aux terminaux BlackBerry Section : Prparer la distribution des applications BlackBerry Java Consulter les paramtres de distribution par dfaut Gestion de la livraison des applications BlackBerry Java, pour les applications BlackBerry Java. Si ncessaire, de BlackBerry Device Software et des paramtres aux modifier les paramtres de distribution par dfaut. terminaux BlackBerry Section : Changer la mthode d'installation, de mise jour, ou de suppression des applications BlackBerry Java sur les terminaux BlackBerry Consulter les stratgies de contrle des applications et Envoi d'applications logicielles et d'applications les stratgies de contrle des applications par dfaut BlackBerry Java aux terminaux BlackBerry pour les applications non rpertories. Si ncessaire, Section : Configuration des politiques de contrle changer les stratgies de contrle actuelles des des applications applications. Section : Crer des stratgies de contrle d'applications pour les applications non rpertories Crer des configurations logicielles pour les applications Envoi d'applications logicielles et d'applications BlackBerry Java BlackBerry Java aux terminaux BlackBerry Section : Cration de configurations logicielles Attribuer des configurations logicielles pour les Envoi d'applications logicielles et d'applications applications BlackBerry Java aux groupes, aux comptes BlackBerry Java aux terminaux BlackBerry d'utilisateur multiples ou aux comptes d'utilisateur Section : Attribuer une configuration logicielle un individuels groupe
Chapitre Gestion de la livraison des applications BlackBerry Java, de BlackBerry Device Software et des paramtres aux terminaux BlackBerry Section : Modifier le mode d'envoi des politiques informatiques aux terminaux BlackBerry Configuration des options de scurit Section : Attribuer une politique informatique un groupe Section : Attribuer une politique informatique un compte d'utilisateur Attribution de terminaux BlackBerry des utilisateurs
25
Guide d'administration
Mise en route de votre environnement BlackBerry Enterprise Server
Tche
Chapitre Section : Attribuer une configuration logicielle plusieurs comptes d'utilisateur Section : Attribuer une configuration logicielle un compte d'utilisateur Configuration de la haute disponibilit du serveur BlackBerry Enterprise Server
Configurer la haute disponibilit du serveur BlackBerry Enterprise Server Tches facultatives
Tche Chapitre Mettre jour le logiciel BlackBerry Device Software sur Rendez-vous sur le site www.blackberry.com/go/ les terminaux BlackBerry serverdocs pour consulter le Guide de mise jour de BlackBerry Device Software . Mettre le gestionnaire BlackBerry Web Desktop Mettre le gestionnaire BlackBerry Web Desktop Manager disposition des utilisateurs et configurer le Manager disposition des utilisateurs gestionnaire BlackBerry Web Desktop Manager Configuration du gestionnaire BlackBerry Web Desktop Manager Changer les paramtres par dfaut de votre Grer la messagerie instantane environnement de messagerie instantane Crer et configurer les profils Wi-Fi et VPN Cration et configuration de profils Wi-Fi et VPN Configurer des terminaux BlackBerry pour inscrire des Configuration de terminaux BlackBerry pour inscrire des certificats certificats Configurer la haute disponibilit pour les composants Configuration de la haute disponibilit du serveur BlackBerry Enterprise Server et pour la base de donnes BlackBerry Enterprise Server BlackBerry Configuration Database Configuration de la haute disponibilit de la base de donnes BlackBerry Configuration Database Utiliser le service BlackBerry Monitoring Service pour Rendez-vous sur le site www.blackberry.com/go/ rsoudre les problmes et surveiller l'tat de serverdocs pour consulter le Guide de contrle de fonctionnement d'un serveur BlackBerry Enterprise BlackBerry Enterprise Server . Server Changer la faon dont le serveur BlackBerry Enterprise Fichiers journaux de BlackBerry Enterprise Server Server cre des fichiers journaux
26
Guide d'administration
Premire connexion BlackBerry Administration Service
Premire connexion BlackBerry Administration Service
Pour ouvrir BlackBerry Administration Service, vous pouvez utiliser un navigateur sur tout ordinateur ayant accs l'ordinateur qui hberge BlackBerry Administration Service. Avant de commencer : Pour grer un terminal BlackBerry l'aide de BlackBerry Administration Service pendant que le terminal BlackBerry est connect l'ordinateur, le navigateur doit accepter les contrles Microsoft ActiveX. 1. 2. 3. 4. 5. Dans le navigateur, tapez https://<server_name>/webconsole/app, o <server_name> est le nom de l'ordinateur qui hbergeBlackBerry Administration Service. Dans le champ Nom utilisateur, saisissez admin. Dans le champ Mot de passe, saisissez le mot de passe que vous avez cr pendant le processus d'installation. Dans la liste droulante Se connecter avec, cliquez sur BlackBerry Administration Service. Cliquez sur Ouvrir une session.
Informations associes Mthode recommande : excuter BlackBerry Enterprise Server, 71 Le navigateur Web affiche un message d'erreur HTTP 404 ou HTTP 504 lorsqu'il essaie de se connecter une instance de BlackBerry Administration Service, 436
Il y a un problme avec le certificat de scurit de ce site Web
Description
Le navigateur affiche ce message d'erreur lorsque vous essayez d'accder BlackBerry Administration Service ou BlackBerry Monitoring Service en utilisant Windows Internet Explorer version 7 ou ultrieure.
Solution possible
Ajoutez l'adresse Web de BlackBerry Administration Service ou BlackBerry Monitoring Service la liste de sites Web approuvs dans Windows Internet Explorer et installez le certificat de BlackBerry Administration Service ou BlackBerry Monitoring Service dans le magasin de certificats de votre ordinateur. 1. 2. 3. 4. 5. 6. Dans Windows Internet Explorer, accdez la console BlackBerry Administration Service ou la console BlackBerry Monitoring Service. Cliquez sur Poursuivre sur ce site Web (non recommand). Dans le menu Outils, cliquez sur Options Internet. Dans l'onglet Scurit, cliquez sur Intranet local. Cliquez sur Sites. Cliquez sur Ajouter pour ajouter la console la liste de sites Web approuvs.
27
Guide d'administration
Cette connexion n'est pas approuve
7. 8. 9.
Cliquez sur Fermer. Cliquez sur OK. Dans la fentre du navigateur, sur la barre d'outils, cliquez sur Erreur de certificat.
10. Cliquez sur Afficher les certificats. 11. Cliquez sur Installer le certificat. L'Assistant Importer le certificat s'ouvre. 12. Suivez les instructions dans l'Assistant Importer le certificat. Si vous essayez de vous connecter BlackBerry Administration Service ou BlackBerry Monitoring Service en utilisant un ordinateur qui excute Windows Vista, effectuez les actions suivantes dans l'Assistant Importer le certificat. a. b. c. d. Dans la bote de dialogue Magasin de certificats, cliquez sur Placer tous les certificats dans le rpertoire suivant. Cliquez sur Parcourir. Cliquez sur Autorits de certification racine approuve. Cliquez sur OK.
13. Fermez le navigateur, puis ouvrez-le de nouveau.
Cette connexion n'est pas approuve
Description
Le navigateur Web affiche ce message d'erreur lorsque vous essayez d'accder BlackBerry Administration Service ou BlackBerry Monitoring Service via Mozilla Firefox 3.6.
Solution possible
Installez le certificat de BlackBerry Administration Service ou BlackBerry Monitoring Service dans le magasin de certificats de votre ordinateur. 1. 2. 3. 4. 5. Dans Firefox, accdez la console BlackBerry Administration Service ou la console BlackBerry Monitoring Service. Cliquez sur Je comprends les risques. Cliquez sur Ajouter l'exception. Cliquez sur Confirmer l'exception de scurit. Fermez le navigateur, puis ouvrez-le de nouveau.
28
Guide d'administration
Crer des comptes d'administrateur
Crer des comptes d'administrateur
Rles administratifs et autorisations
Crez des rles pour les comptes d'administrateur ou attribuez des rles prconfigurs aux comptes d'administrateur pour spcifier les tches qu'un administrateur peut excuter sur BlackBerry Enterprise Server. Vous pouvez indiquer les actions que les administrateurs peuvent excuter en modifiant l'autorisation que vous attribuez des rles administratifs. Les autorisations spcifient les informations que les administrateurs peuvent afficher et les tches qu'ils peuvent excuter en utilisant BlackBerry Administration Service et BlackBerry Monitoring Service. Chaque action que vous excutez dans BlackBerry Administration Service est associe une autorisation spcifique. Vous pouvez indiquer les actions que les administrateurs peuvent excuter en modifiant l'autorisation que vous attribuez des rles administratifs. Pour plus d'informations propos de l'excution de tches spcifiques associes aux autorisations, consultez le Guide d'administration de BlackBerry Enterprise Server . Les rles ne s'appliquent pas aux tches qu'un administrateur peut effectuer l'aide de BlackBerry Configuration Panel. Vous pouvez attribuer plusieurs rles aux comptes d'administrateur. Si vous attribuez plusieurs rles un compte d'administrateur, celui-ci possde toutes les autorisations actives pour chacun des rles. Vous pouvez galement attribuer des rles et ajouter des comptes d'administrateur des groupes. Vous pouvez ainsi spcifier des autorisations administratives de rle au niveau du groupe plutt qu'au niveau individuel. Si le groupe contient des utilisateurs de terminaux BlackBerry, les rles sont galement attribus aux utilisateurs, qui deviennent des administrateurs.
Rles administratifs prconfigurs
Le processus d'installation de BlackBerry Enterprise Server inclut des rles administratifs prconfigurs. Vous pouvez utiliser les rles administratifs prconfigurs dans l'environnement de votre entreprise au lieu de crer des rles administratifs personnaliss. Chaque rle administratif prconfigur contient des autorisations multiples qui sont actives. Les rles administratifs prconfigurs permettent de s'assurer que les utilisateurs n'ayant pas d'autorisations administratives spcifiques ne peuvent pas accrotre leurs autorisations. Par exemple, les administrateurs de centre d'assistance juniors ne peuvent pas transformer leur rle en rle d'administrateur de centre d'assistance senior. Vous pouvez configurer des autorisations supplmentaires dans les rles administratifs prconfigurs ou dsactiver n'importe laquelle des autorisations. Rle de responsable Rle senior de d'entreprise centre d'assistance X X X Rle de responsable Rle de Rle junior de serveur d'utilisateur centre uniquement uniquement d'assistance X X
29
Nom d'autorisation
Rle de scurit X X
Crer un groupe Supprimer un groupe
Guide d'administration
Rles administratifs et autorisations
Nom d'autorisation
Rle de scurit X X X X X
Afficher un groupe (dans l'ensemble du groupe) Modifier un groupe (dans l'ensemble du groupe) Crer un utilisateur Supprimer un utilisateur Afficher un utilisateur (dans l'ensemble du groupe) Modifier un utilisateur (dans l'ensemble du groupe) Afficher un terminal (dans l'ensemble du groupe) Modifier un terminal (dans l'ensemble du groupe) Afficher les paramtres d'activation du terminal Modifier les paramtres d'activation du terminal Crer une politique informatique Supprimer une politique informatique Afficher une politique informatique Modifier une politique informatique Importer une politique informatique Exporter une stratgie informatique Crer un modle de politique informatique dfini par l'utilisateur
Rle de responsable Rle senior de d'entreprise centre d'assistance X X X X X X X X X X
Rle de responsable Rle de junior de serveur centre uniquement d'assistance X X
Rle d'utilisateur uniquement X X X X X
X X X X X X X X X X X
X X X X X X X X X X X
X X
X X
X X X X X X
X X X X X
30
Guide d'administration
Rles administratifs et autorisations
Nom d'autorisation
Rle de scurit X
Supprimer un modle de politique informatique dfini par l'utilisateur Modifier un modle de politique informatique dfini par l'utilisateur Importer un modle de politique informatique Envoyer de nouveau des donnes aux terminaux Crer une configuration logicielle Afficher une configuration logicielle Modifier une configuration logicielle Supprimer une configuration logicielle Afficher la gestion logicielle BlackBerry Administration Service Modifier la gestion logicielle BlackBerry Administration Service Crer une application Afficher une application Modifier une application Supprimer une application Crer un utilisateur possdant les droits d'administrateur Dfinir un mot de passe d'activation Gnrer un e-mail d'activation Attribuer le terminal BlackBerry un utilisateur
Rle de responsable Rle senior de d'entreprise centre d'assistance X
Rle de responsable Rle de Rle junior de serveur d'utilisateur centre uniquement uniquement d'assistance X
X X X X X X X
X X X X X X X X X X X
X X X X
X X X X X
X X X X
X X X X
X X X
X X X
X X X
X X X
X X X
31
Guide d'administration
Rles administratifs et autorisations
Nom d'autorisation
Rle de scurit X X X
Dsactiver et activer les services externes Effacer le mot de passe d'activation Supprimer les donnes de sauvegarde de synchronisation Effacer les statistiques de l'utilisateur Exporter des statistiques Rinitialiser le mappage des champs de l'utilisateur Activer la redirection Dsactiver la redirection Actualiser la liste des utilisateurs disponibles partir de l'annuaire d'entreprise Ajouter un utilisateur partir de l'annuaire d'entreprise Synchroniser le carnet d'adresses systme GroupWise Supprimer et synchroniser le carnet d'adresses systme GroupWise Afficher un serveur Modifier un serveur Afficher un composant Modifier un composant Afficher une instance Modifier une instance Modifier l'tat d'une instance Modifier une relation entre les instances
32
Rle de responsable Rle senior de d'entreprise centre d'assistance X X X X X X
Rle de responsable Rle de Rle junior de serveur d'utilisateur centre uniquement uniquement d'assistance X X X X
X X X X X X
X X X X X X
X X X X X X
X X X
X X X X X X X X
X X X X X X X X
X X X X X X X X
Guide d'administration
Rles administratifs et autorisations
Nom d'autorisation
Rle de scurit X X X X X X X X X X X
Afficher une tche Modifier une tche Grer les tches du travail de dploiement Modifier l'tat d'une tche du travail Mettre jour la cl de cryptage poste poste Afficher les paramtres de distribution de la tche Modifier les paramtres de distribution de la tche Supprimer une instance Modifier les cls de licence Afficher les cls de licence Indiquer manuellement que l'tat d'une tche est chec Effacer les statistiques de l'instance Affichage des rgles Push BlackBerry MDS Connection Service Affichage des rgles Pull BlackBerry MDS Connection Service Envoyer le message (dans l'ensemble du groupe) Crer un rle Supprimer un rle Afficher un rle Modifier un rle Ajouter ou supprimer un rle Importer ou exporter des groupes dans des rles
Rle de responsable Rle senior de d'entreprise centre d'assistance X X X X X X X X X X X
Rle de responsable Rle de Rle junior de serveur d'utilisateur centre uniquement uniquement d'assistance X X X X X X X X X X X
X X
X X X X
X X X
X X X X X X X
X X X X X X
X X
33
Guide d'administration
Cration de rles
Nom d'autorisation
Rle de scurit
Rle de responsable Rle senior de d'entreprise centre d'assistance
Rle de responsable Rle de Rle junior de serveur d'utilisateur centre uniquement uniquement d'assistance
Afficher les informations X sur BlackBerry Monitoring Service Modifier les paramtres X de BlackBerry Monitoring Service Importer de nouveaux X utilisateurs Importer ou exporter des X utilisateurs Importer les mises jour X de l'utilisateur Importer ou exporter des X filtres d'e-mails pour un utilisateur Exporter les donnes de X synthse des actifs Ajouter ou supprimer de X la configuration de l'utilisateur Effacer toutes les donnes X du terminal et supprimer le terminal Effacer uniquement les X donnes d'entreprise et supprimer le terminal
X X X X X
X X X X
X X X
X X
Cration de rles
Vous pouvez crer des rles pour les comptes d'administrateur afin que les administrateurs de votre entreprise puissent effectuer des tches spcifiques et afficher des informations particulires dans BlackBerry Administration Service, BlackBerry Monitoring Service et BlackBerry Web Desktop Manager. Vous pouvez par exemple crer un rle dont toutes les autorisations sont dsactives par dfaut et le personnaliser ensuite en activant certaines des autorisations. Vous pouvez galement crer un rle fond sur un rle prconfigur et personnaliser ensuite le rle cr.
34
Guide d'administration
Crer un compte d'administrateur
Crer un rle
Vous pouvez crer un rle pour un compte d'administrateur si les rles existants ne correspondent pas aux critres indiqus par votre entreprise pour un type de compte d'administrateur. Il est important de noter que par dfaut, lorsqu'un nouveau rle est cr, toutes les autorisations pour ce rle sont dsactives. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, menu Gestion de la solution BlackBerry, dveloppez Rle. Cliquez sur Crer un rle. Saisissez un nom et une description pour le rle. Cliquez sur Enregistrer. Dans la section Informations de rle, cliquez sur le nom du rle que vous avez cr. Cliquez sur Modifier le rle. Dplacez les onglets appropris pour activer les autorisations appropries. Cliquez sur Enregistrer tout.
Aprs avoir termin : Attribuez le rle un compte ou un groupe d'administrateurs.
Crer un rle bas sur un rle existant
Pour crer un nouveau rle pour un compte d'administrateur qui est similaire un rle existant, vous pouvez simplement copier le rle existant, l'utiliser pour crer un nouveau rle, puis effectuer les modifications appropries au nouveau rle. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Dans BlackBerry Administration Service, menu Gestion de la solution BlackBerry, dveloppez Rle. Cliquez sur Grer les rles. Dans la liste des rles existants, cliquez sur le rle que vous souhaitez copier. Cliquez sur Copier le rle. Saisissez un nom et une description pour le rle. Cliquez sur Copier le rle. Dans la section Informations de rle, cliquez sur le nom du rle que vous avez cr. Cliquez sur Modifier le rle. Dplacez les onglets appropris pour modifier les autorisations appropries. Cliquez sur Enregistrer tout.
Aprs avoir termin : Attribuez le rle un compte ou un groupe d'administrateurs.
Crer un compte d'administrateur
Vous crez un compte pour permettre aux administrateurs de se connecter au service BlackBerry Administration Service et de grer le serveur BlackBerry Enterprise Server. Vous crez un compte d'administrateur et attribuez le compte un ou plusieurs rles d'administrateur. Les rles contrlent les actions qu'un administrateur peut effectuer dans le service BlackBerry Administration Service.
35
Guide d'administration
Ajouter un compte d'administrateur un groupe
Si votre environnement inclut une fort de ressources Microsoft Exchange, vous devez crer le compte d'administrateur dans la fort de ressources. Avant de commencer : Vrifiez que vous pouvez configurer le type et les rles d'authentification d'un compte d'administrateur. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Administrateur. Cliquez sur Crer un utilisateur possdant les droits d'administrateur. Saisissez les informations requises. Dans la liste droulante Rle, cliquez sur le rle que vous souhaitez attribuer au compte d'administrateur. Cliquez sur Crer un utilisateur possdant les droits d'administrateur.
Aprs avoir termin : Pour configurer le compte d'administrateur, fournissez les informations de connexion l'administrateur et ajoutez le compte d'administrateur un groupe ou attribuez des rles supplmentaires au compte d'administrateur.
Informations associes Attribuer des terminaux BlackBerry des comptes d'utilisateur, 89 Grer des comptes d'administrateur, 263
Ajouter un compte d'administrateur un groupe
Lorsque vous ajoutez un compte d'administrateur un ou plusieurs groupes, vous pouvez grer les autorisations de rles au niveau du groupe plutt qu'individuellement. Si vous utilisez des groupes pour grer les rles d'administrateur et les comptes d'administrateur dans l'environnement de votre entreprise, vous pouvez ajouter plusieurs comptes d'administrateur certains groupes et attribuer les rles appropris chaque groupe. Remarque: Si vous ajoutez un rle un groupe, tous les comptes du groupe deviennent des comptes d'administrateur et ont toutes les autorisations qui sont attribues ce rle, mme si les comptes sont des comptes d'utilisateur pour les utilisateurs de terminaux BlackBerry. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'administrateur. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'administrateur. Cliquez sur Modifier l'utilisateur. Dans l'onglet Groupes, dans la liste Groupes disponibles, cliquez sur le groupe auquel vous souhaitez ajouter le compte d'administrateur. Cliquez sur Ajouter. Cliquez sur Enregistrer tout.
Informations associes Crer un groupe pour grer les comptes d'utilisateur similaires, 82
36
Guide d'administration
Indiquer une adresse lectronique pour le service BlackBerry Administration Service
Indiquer une adresse lectronique pour le service BlackBerry Administration Service
Vous pouvez indiquer l'adresse lectronique depuis laquelle le service BlackBerry Administration Service envoie les messages systme BlackBerry Enterprise Server ou les mots de passe d'activation. Avant de commencer : Crez un compte de messagerie sur le serveur de messagerie de votre entreprise. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Activations mobiles. Cliquez sur Paramtres d'activation du terminal. Cliquez sur Modifier les paramtres d'activation. Dans le champ Adresse de l'expditeur, saisissez l'adresse lectronique depuis laquelle vous souhaitez que le service BlackBerry Administration Service envoie les messages systme ou les mots de passe d'activation. Cliquez sur Enregistrer tout.
Permettre un administrateur de se connecter BlackBerry Administration Service l'aide d'un compte de serveur de messagerie
Vous pouvez permettre un administrateur de se connecter BlackBerry Administration Service l'aide d'un nom d'utilisateur et d'un mot de passe pour le serveur de messagerie. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Type d'authentification, cliquez sur l'icne Modifier. Dans la section Informations de l'utilisateur, dans le champ Nom d'affichage, entrez le nom d'utilisateur. Dans la section Type d'authentification, saisissez un mot de passe et confirmez-le. Cliquez sur l'icne Mettre jour. Cliquez sur Enregistrer tout.
Attribuer un terminal BlackBerry un compte d'administrateur
Vous pouvez attribuer un terminal BlackBerry un administrateur sans avoir crer un compte d'utilisateur spar. 1. Dans BlackBerry Administration Service, menu Gestion de la solution BlackBerry, dveloppez Utilisateur.
37
Guide d'administration
Attribuer un terminal BlackBerry un compte d'administrateur
2. 3. 4. 5. 6. 7. 8. 9. 10.
Cliquez sur Grer les utilisateurs. Recherchez un compte d'administrateur. Cliquez sur le nom d'affichage du compte d'administrateur. Dans la liste tat de BlackBerry Enterprise Server, cliquez sur Activer en tant qu'utilisateur BlackBerry. Recherchez le nom d'affichage ou l'adresse e-mail du serveur de messagerie de l'administrateur. Cochez la case ct du compte d'administrateur. Cliquez sur Suivant. Cliquez sur le serveur BlackBerry Enterprise Server auquel vous souhaitez attribuer le compte d'administrateur. Cliquez sur Enregistrer tout.
38
Guide d'administration
Utilisation d'une stratgie informatique pour grer la scurit de BlackBerry Enterprise Solution
Utilisation d'une stratgie informatique pour grer la scurit de BlackBerry Enterprise Solution
Vous pouvez utiliser une stratgie informatique pour contrler et grer des terminaux BlackBerry, BlackBerry Desktop Software et BlackBerry Web Desktop Manager dans l'environnement de votre entreprise. Une stratgie informatique consiste en plusieurs rgles de stratgie informatique qui grent la scurit et le comportement de BlackBerry Enterprise Solution. Par exemple, vous pouvez utiliser des rgles de stratgie informatique pour grer les fonctions de scurit et les comportements du terminal suivants : cryptage (par exemple, cryptage des donnes utilisateur et des messages transfrs par BlackBerry Enterprise Server aux destinataires des messages) et niveau de cryptage utilisation d'un mot de passe ou d'une phrase secrte connexions avec la technologie sans fil Bluetooth protection des donnes utilisateur et des cls de transport du terminal sur le terminal contrle des ressources du terminal, telles que l'appareil photo ou le GPS, la disposition des applications tierces BlackBerry Enterprise Server contient des stratgies informatiques prconfigures que vous pouvez utiliser pour grer la scurit de BlackBerry Enterprise Solution. La stratgie informatique par dfaut inclut des rgles de stratgie informatique qui sont configures pour indiquer le comportement par dfaut du terminal ou du logiciel BlackBerry Desktop Software. Une fois qu'un utilisateur de terminal a activ son terminal, BlackBerry Enterprise Server envoie automatiquement au terminal la stratgie informatique que vous avez attribue au compte d'utilisateur ou au groupe d'utilisateurs. Si vous n'attribuez pas de stratgie informatique au compte d'utilisateur ou au groupe d'utilisateurs, BlackBerry Enterprise Server envoie la stratgie informatique par dfaut. Si vous supprimez une stratgie informatique que vous avez attribue au compte d'utilisateur ou au groupe d'utilisateurs, BlackBerry Enterprise Server rattribue automatiquement la stratgie informatique par dfaut au compte d'utilisateur et la renvoie au terminal. Pour plus d'informations, consultez le livret Guide de rfrence de la stratgie BlackBerry Enterprise Server.
Utilisation des rgles de stratgie informatique pour grer la scurit de BlackBerry Enterprise Solution
Vous pouvez utiliser des rgles de stratgie informatique pour personnaliser et contrler les actions que BlackBerry Enterprise Solution peut excuter. Pour utiliser une rgle de stratgie informatique sur un terminal BlackBerry, vous devez vrifier que la version du logiciel BlackBerry Device Software prend en charge la rgle de stratgie informatique. Par exemple, vous ne pouvez pas utiliser la rgle de stratgie informatique Dsactiver l'appareil photo pour contrler l'accs d'un utilisateur de terminal BlackBerry l'appareil photo sur le terminal si la version du logiciel BlackBerry Device Software ne prend pas en charge la rgle de stratgie informatique. Pour obtenir des informations concernant la version du logiciel BlackBerry Device Software requise pour une rgle de stratgie informatique spcifique, consultez le Guide de rfrence sur les stratgies BlackBerry Enterprise Server.
39
Guide d'administration
Stratgies informatiques prconfigures
Si vous crez une stratgie informatique personnalise qui ne permet pas aux utilisateurs de modifier leurs informations utilisateur sur leur terminal, vous pouvez uniquement appliquer cette stratgie informatique personnalise aux terminaux qui excutent BlackBerry Device Software 5.0 ou version ultrieure. BlackBerry Administration Service regroupe les rgles de stratgie informatique par proprits communes ou par application. La plupart des rgles de stratgie informatique sont conues pour que vous puissiez les attribuer plusieurs comptes d'utilisateur et plusieurs groupes.
Stratgies informatiques prconfigures
BlackBerry Enterprise Server contient les stratgies informatiques prconfigures suivantes, que vous pouvez modifier pour crer des stratgies informatiques correspondant aux exigences de votre entreprise. Stratgie informatique prconfigure Par dfaut Terminaux responsabilit individuelle
Description Cette stratgie inclut toutes les rgles de stratgie informatique standard dfinies dans BlackBerry Enterprise Server. Comme dans la stratgie informatique par dfaut, cette stratgie empche des utilisateurs de terminal BlackBerry d'accder des donnes de l'organiseur partir des applications de mise en rseau social sur leurs terminaux BlackBerry. Cette stratgie permet des utilisateurs d'accder leurs services de calendrier personnel et aux services de messagerie (par exemple, leurs comptes BlackBerry Internet Service), mettre jour BlackBerry Device Software l'aide des mthodes qui existent hors de votre entreprise, passer un appel lorsque les terminaux sont verrouills, couper, copier et coller du texte. Les utilisateurs ne peuvent pas transfrer d'e-mails d'un service de messagerie un autre. Vous pouvez utiliser la stratgie informatique de terminaux responsabilit individuelle si votre entreprise comprend des utilisateurs qui achtent leurs propres terminaux et connectent les terminaux une instance BlackBerry Enterprise Server dans l'environnement de votre entreprise. Comme la stratgie informatique par dfaut, cette stratgie ncessite un mot de passe standard que les utilisateurs peuvent utiliser pour dverrouiller leur terminal. Les utilisateurs doivent changer leur mot de passe rgulirement. La stratgie informatique inclut un dlai de validit du mot de passe qui verrouille les terminaux.
Scurit par mot de passe standard
40
Guide d'administration
Stratgies informatiques prconfigures
Stratgie informatique Description prconfigure Scurit par mot de passe moyenne Comme la stratgie informatique par dfaut, cette stratgie ncessite un mot de passe complexe que les utilisateurs peuvent utiliser pour dverrouiller leur terminal. Les utilisateurs doivent changer leur mot de passe rgulirement. Cette stratgie inclut un historique maximum du mot de passe et dsactive la technologie Bluetooth sur les terminaux. Scurit moyenne sans application Comme la scurit par mot de passe moyenne, cette stratgie ncessite un tierce mot de passe complexe que l'utilisateur doit souvent changer, une temporisation de scurit et un historique maximum du mot de passe. Cette stratgie empche des utilisateurs de rendre leurs terminaux dtectables par d'autres appareils compatibles Bluetooth et empche les terminaux de tlcharger des applications tierces. Scurit avance Comme la stratgie informatique par dfaut, cette stratgie informatique ncessite galement un mot de passe complexe que les utilisateurs doivent modifier frquemment, un dlai d'expiration du mot de passe qui verrouille les terminaux et un historique des mots de passe maximum. Cette stratgie limite la technologie Bluetooth sur les terminaux, active le niveau lev de protection du contenu, dsactive la mmoire de masse USB et exige que les terminaux cryptent les systmes de fichiers externes. Scurit avance sans application Comme la stratgie informatique de scurit avance, cette stratgie tierce informatique ncessite un mot de passe complexe que les utilisateurs doivent modifier frquemment, un dlai d'expiration de mot de passe qui verrouille les terminaux et un historique des mots de passe maximum. Cette stratgie limite la technologie Bluetooth sur les terminaux, active le niveau lev de protection du contenu, dsactive la mmoire de masse USB, exige que les terminaux cryptent les systmes de fichiers externes et empche les terminaux de tlcharger des applications tierces.
Valeurs par dfaut pour les politiques informatiques prconfigures
Vous pouvez configurer des rgles de politique informatique supplmentaires dans les politiques informatiques prconfigures ou modifier n'importe laquelle des valeurs suivantes :
41
Guide d'administration
Stratgies informatiques prconfigures
rgle de stratgie informatique
Politique politique informatiqu informatiqu e par dfaut e de terminal responsabili t individuelle
politique informatiqu e de scurit par mot de passe standard
politique informatiqu e de scurit par mot de passe moyenne
politique informatiqu e de scurit par mot de passe moyenne sans application tierce Oui
politique informatiqu e de scurit par mot de passe avance
politique informatiqu e de scurit par mot de passe avance sans application tierce Oui
lments du terminal uniquement Activer la Oui temporisation long terme Temporisation 30 minutes 10 minutes de scurit maximum Dlai 60 jours 30 jours d'expiration du mot de passe Vrifications aucune aucune Au moins du modle de restriction restriction 1 lettre et mot de passe 1 chiffre Mot de passe Non Oui Oui requis L'utilisateur Oui Oui Oui peut modifier la temporisation L'utilisateur Oui Non Non peut dsactiver le mot de passe Groupe de politiques de mots de passe Historique 6 maximum du mot de passe Groupe de politiques des applications valeur ajoute RIM Dsactivation Oui Oui de l'accs aux donnes de
42
Oui
10 minutes
10 minutes
10 minutes
30 jours
30 jours
30 jours
Au moins 1 lettre et 1 chiffre Oui Oui
Au moins 1 lettre et 1 chiffre Oui Oui
Au moins 1 lettre et 1 chiffre Oui Oui
Non
Non
Non
Guide d'administration
Stratgies informatiques prconfigures
rgle de stratgie informatique
Politique politique informatiqu informatiqu e par dfaut e de terminal responsabili t individuelle
politique informatiqu e de scurit par mot de passe standard
politique informatiqu e de scurit par mot de passe moyenne
politique informatiqu e de scurit par mot de passe moyenne sans application tierce
politique informatiqu e de scurit par mot de passe avance
politique informatiqu e de scurit par mot de passe avance sans application tierce
l'organiseur pour les applications de mise en rseau social Groupe de politiques de scurit Autoriser les Non Oui appels sortants quand le terminal est verrouill Force de la protection du contenu Dsactiver Non Non Couper/ Copier/Coller Dsactiver le Non Oui transfert entre les services Dsactiver la Non mmoire de masse USB Rejeter le Non tlchargeme nt d'applications tierces
lev
lev
Oui
Oui
Oui
Oui
43
Guide d'administration
Stratgies informatiques prconfigures
rgle de stratgie informatique
Politique politique informatiqu informatiqu e par dfaut e de terminal responsabili t individuelle
politique informatiqu e de scurit par mot de passe standard
politique informatiqu e de scurit par mot de passe moyenne
Niveau de cryptage du systme de fichiers externe
Non requis
politique informatiqu e de scurit par mot de passe moyenne sans application tierce
politique informatiqu e de scurit par mot de passe avance
Verrouillage Non forc dans l'tui Rinitialiser les Non Oui paramtres par dfaut avec la fonction Nettoyage Groupe de politiques d'exclusivit des services Autoriser Oui Oui d'autres services de calendrier Autoriser Oui Oui d'autres services de messagerie Groupe de politiques Bluetooth Dsactiver le Non transfert du carnet d'adresses
Oui
Oui
politique informatiqu e de scurit par mot de passe avance sans application tierce Crypter Crypter avec mot avec mot de passe de passe utilisateur utilisateur (sauf (sauf rpertoires rpertoires multimdia multimdia s) s) Oui Oui
Oui
Oui
44
Guide d'administration
Cration et importation de stratgies informatiques
rgle de stratgie informatique
Politique politique informatiqu informatiqu e par dfaut e de terminal responsabili t individuelle
politique informatiqu e de scurit par mot de passe standard
politique informatiqu e de scurit par mot de passe moyenne
Dsactiver le Non mode dtectable Dsactiver le Non transfert de fichiers Dsactiver le Non profil port srie Exiger le Non voyant de connexion Groupe de politiques Wi-Fi Autorisation Oui Non de modifications Wi-Fi sur le terminal mobile Groupe de politiques Mises niveau mobiles du logiciel Autoriser les Non Oui mises niveau hors entreprise
Oui
politique informatiqu e de scurit par mot de passe moyenne sans application tierce Oui
politique informatiqu e de scurit par mot de passe avance
Oui
politique informatiqu e de scurit par mot de passe avance sans application tierce Oui
Oui
Oui
Oui
Oui
Oui
Oui
Non
Non
Non
Non
Cration et importation de stratgies informatiques
Crer une stratgie informatique
1. 2. Dans BlackBerry Administration Service, menu Gestion de la solution BlackBerry, dveloppez politique. Cliquez sur Crer une politique informatique.
45
Guide d'administration
Cration et importation de stratgies informatiques
3. 4. 5.
Saisissez un nom et une description pour la rgle de politique informatique. Cliquez sur Enregistrer. Pour configurer la politique informatique, effectuez les oprations suivantes : a. Dans la section Informations sur la stratgie informatique, cliquez sur la stratgie informatique. b. Cliquez sur Modifier la stratgie informatique. c. Dans l'onglet d'un groupe de politique informatique, configurez les valeurs des rgles de politique informatique. d. Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour plus d'informations, consultez le livret Guide de rfrence sur les stratgies BlackBerry Enterprise Server.
Crer une stratgie informatique base sur une stratgie informatique existante
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie. Cliquez sur Grer les stratgies informatiques. Dans la liste des stratgies informatiques, cliquez sur la stratgie informatique que vous souhaitez copier. Cliquez sur Copier la stratgie informatique. Saisissez un nom et une description pour la nouvelle stratgie informatique. Cliquez sur Enregistrer. Pour modifier les paramtres de stratgie informatique, effectuez les oprations suivantes : a. Dans la section Informations sur la stratgie informatique, cliquez sur la stratgie informatique. b. Cliquez sur Modifier la stratgie informatique. c. Dans l'onglet d'un groupe de stratgie informatique, modifiez les valeurs appropries des rgles de stratgie informatique. d. Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour plus d'informations, consultez le livret Guide de rfrence sur les stratgies BlackBerry Enterprise Server.
Informations associes Stratgies informatiques prconfigures, 40
Importer des donnes de stratgie informatique
ATTENTION: Pour que vous puissiez importer des donnes de stratgie informatique correctement, le fichier de donnes de stratgie informatique doit contenir toutes les stratgies informatiques attribues aux comptes d'utilisateur et aux groupes dans le domaine BlackBerry Domain vers lequel vous importez les donnes de stratgie informatique. Avant de commencer : Exportez des donnes de stratgie informatique d'un autre domaine BlackBerry Domain.
46
Guide d'administration
Modifier la valeur d'une rgle de politique informatique
1. 2. 3. 4.
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie. Cliquez sur Grer des stratgies informatiques. Dans la section Grer les stratgies informatiques, cliquez sur Importer la liste des stratgies informatiques. Dans la section Importation de la stratgie informatique, indiquez les informations suivantes : Emplacement du fichier de la source de donnes Mot de passe de cryptage de fichier que vous utilisez pour protger le fichier de la source de donnes Cliquez sur Suivant. Cliquez sur Ajouter toutes les stratgies informatiques.
5. 6.
Importer des rgles de stratgie informatique partir d'un pack de stratgie informatique
Vous pouvez importer dans le serveur BlackBerry Enterprise Server de votre entreprise les rgles de stratgie informatique proposes par Research In Motion dans un pack de stratgie informatique. 1. 2. 3. 4. 5. 6. Tlchargez le pack de stratgie informatique sur votre ordinateur et dcompressez le fichier. Dans BlackBerry Administration Service, dans le menu BlackBerry, dveloppez Stratgie. Cliquez sur Grer les rgles de stratgie informatique. Cliquez sur Importer les dfinitions des stratgies informatiques. Slectionnez le fichier XML contenant les rgles de stratgie informatique, par exemple, ITPolicyTemplate082409.xml. Cliquez sur Enregistrer.
Modifier la valeur d'une rgle de politique informatique
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique. Cliquez sur Grer les politiques informatiques. Dans la section Informations sur la politique informatique, cliquez sur la politique informatique. Cliquez sur Modifier la politique informatique. Dans l'onglet d'un groupe de politique informatique, modifiez les valeurs appropries des rgles de politique informatique. Cliquez sur Enregistrer tout.
Attribuer une politique informatique un groupe
1. 2. 3. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Groupe. Cliquez sur Grer les groupes. Dans la section Grer les groupes, cliquez sur le groupe auquel vous souhaitez attribuer une politique informatique.
47
Guide d'administration
Attribuer une politique informatique un compte d'utilisateur
4. 5. 6.
Dans l'onglet Politiques, cliquez sur Modifier le groupe. Dans la liste droulante, cliquez sur une politique informatique. Cliquez sur Enregistrer tout.
Informations associes Ajout d'un compte d'utilisateur BlackBerry Enterprise Server, 83 Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques, 49
Attribuer une politique informatique un compte d'utilisateur
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Dans l'onglet Politiques, cliquez sur Modifier l'utilisateur. Dans la liste droulante, cliquez sur une politique informatique. Cliquez sur Enregistrer tout.
Informations associes Ajout d'un compte d'utilisateur BlackBerry Enterprise Server, 83 Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques, 49
Envoyer une politique informatique par le biais du rseau mobile
Si l'environnement de votre entreprise inclut des terminaux BlackBerry compatibles C++ qui excutent BlackBerry Device Software version 2.5 ou ultrieure ou des terminaux compatibles Java qui excutent BlackBerry Device Software version 3.6 ou ultrieure, le serveur BlackBerry Enterprise Server peut envoyer automatiquement des modifications des politiques informatiques un terminal par le biais du rseau mobile. Lorsque le terminal reoit une stratgie informatique mise jour ou une nouvelle stratgie informatique, le terminal, BlackBerry Desktop Software, et le gestionnaire BlackBerry Web Desktop Manager appliquent les modifications de configuration immdiatement. Par dfaut, le serveur BlackBerry Enterprise Server est conu pour renvoyer une stratgie informatique au terminal dans un court dlai aprs la mise jour de la stratgie informatique l'aide du service BlackBerry Administration Service. Vous pouvez galement renvoyer manuellement une stratgie informatique un terminal spcifique. Vous pouvez configurer le serveur BlackBerry Enterprise Server pour qu'il renvoie la politique informatique au terminal des intervalles planifis, que vous ayez chang la stratgie informatique ou non.
Informations associes Utilisation des rgles de stratgie informatique pour grer la scurit de BlackBerry Enterprise Solution, 39 Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques, 49
48
Guide d'administration
Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques
Stratgies informatiques prconfigures, 40
Renvoyer manuellement une stratgie informatique un terminal BlackBerry
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Dans l'onglet Politiques, cliquez sur Afficher les donnes de politique informatique rsolues. Cliquez sur Envoyer de nouveau la politique informatique vers un terminal.
Renvoyer automatiquement une stratgie informatique un terminal BlackBerry
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry. Dveloppez BlackBerry Domain > Affichage du composant. Dans la section Stratgie, cliquez sur une instance. Cliquez sur Modifier l'instance. Dans la section Gnral, dans le champ Intervalle de renvoi de stratgie (en heures), saisissez la frquence laquelle vous souhaitez que le terminal BlackBerry renvoie la stratgie informatique. Cliquez sur Enregistrer tout.
Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques
Vous pouvez attribuer une stratgie informatique directement un compte d'utilisateur ou des groupes. Par dfaut, si vous n'attribuez pas de stratgie informatique un compte d'utilisateur ou un groupe dont l'utilisateur est membre, BlackBerry Enterprise Server applique la stratgie informatique par dfaut au compte d'utilisateur. Si vous attribuez une stratgie informatique un groupe dont un compte d'utilisateur est membre, BlackBerry Enterprise Server applique la stratgie informatique du groupe au compte d'utilisateur. Si vous attribuez une stratgie informatique directement au compte d'utilisateur, BlackBerry Enterprise Server applique cette stratgie informatique au compte d'utilisateur au lieu de la stratgie informatique de groupe ou la stratgie informatique par dfaut Si un compte d'utilisateur est membre de plusieurs groupes ayant des stratgies informatiques diffrentes, BlackBerry Enterprise Server doit dterminer quelle stratgie informatique appliquer au compte d'utilisateur. Vous devez utiliser une des options de rconciliation suivantes :
49
Guide d'administration
Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques
Mthode Appliquer une stratgie informatique au compte d'utilisateur
Description BlackBerry Enterprise Server applique une des stratgies informatiques de groupe au compte d'utilisateur. Vous indiquez des classements pour les stratgies informatiques disponibles l'aide de BlackBerry Administration Service et BlackBerry Enterprise Server applique la stratgie informatique selon le classement. Si vous effectuez une mise niveau vers BlackBerry Enterprise Server version 5.0 SP2 ou ultrieure partir d'une version prcdente de BlackBerry Enterprise Server, il s'agit de la mthode par dfaut pour rsoudre les conflits de stratgie informatique. BlackBerry Enterprise Server applique toutes les stratgies informatiques de groupe au compte d'utilisateur, gnrant une stratgie informatique combine possdant un identifiant unique. BlackBerry Enterprise Server corrige les rgles de stratgie informatique en conflit l'aide du classement des stratgies informatiques disponibles que vous avez indiqu avec BlackBerry Administration Service. Si une rgle de stratgie informatique est diffrente dans les diffrentes stratgies informatiques, BlackBerry Enterprise Server applique la rgle de stratgie informatique que vous avez classe au rang le plus lev. Si vous installez BlackBerry Enterprise Server 5.0 SP2 ou version ultrieure, il s'agit de la mthode par dfaut pour corriger les conflits de stratgie informatique.
Appliquer plusieurs stratgies informatiques au compte d'utilisateur
Informations associes Option 1 : application d'une politique informatique chaque compte d'utilisateur, 50 Option 2 : application de plusieurs politiques informatiques chaque compte d'utilisateur, 52
Option 1 : application d'une politique informatique chaque compte d'utilisateur
Vous pouvez configurer BlackBerry Enterprise Server pour appliquer une seule politique informatique un compte d'utilisateur lorsqu'un compte d'utilisateur est membre de plusieurs groupes ayant des politiques informatiques diffrentes. Dans ce scnario, BlackBerry Enterprise Server applique la politique informatique que vous avez classe au rang le plus lev dans BlackBerry Administration Service. Si vous effectuez une mise niveau vers BlackBerry Enterprise Server version 5.0 SP2 ou ultrieure partir d'une version prcdente de BlackBerry Enterprise Server, il s'agit de la mthode par dfaut pour rsoudre les conflits de politique informatique. Si vous installez BlackBerry Enterprise Server version 5.0 SP2 ou ultrieure, la mthode par dfaut pour rsoudre les conflits de politique informatique consiste appliquer plusieurs politiques informatiques chaque compte d'utilisateur et crer une politique informatique combine ayant un ID unique pour le compte d'utilisateur.
50
Guide d'administration
Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques
Rgles de rconciliation des politiques informatiques en conflit lorsque vous appliquez une politique informatique au compte d'utilisateur
BlackBerry Enterprise Server ne peut appliquer qu'une politique informatique un compte d'utilisateur. Puisque vous pouvez attribuer des politiques informatiques des comptes d'utilisateur, des groupes ou BlackBerry Domain, BlackBerry Administration Service utilise des rgles prdfinies pour dterminer la politique informatique qu'il peut appliquer un compte d'utilisateur. Il est possible que BlackBerry Administration Service doive rconcilier des politiques informatiques en conflit si vous excutez l'une des actions suivantes : ajouter ou supprimer une politique informatique dans un compte d'utilisateur ou un groupe modifier une politique informatique modifier le classement des politiques informatiques supprimer une politique informatique
Scnario Rgle Vous ajoutez un nouveau compte d'utilisateur La politique informatique que vous avez attribue au BlackBerry Enterprise Server. Vous n'attribuez pas de domaine BlackBerry Domain ou la politique politique informatique directement au compte informatique par dfaut qui est attribue BlackBerry d'utilisateur et vous n'ajoutez pas l'utilisateur un Domain, est attribue au compte d'utilisateur. groupe. Vous attribuez une politique informatique un compte La politique informatique que vous attribuez un d'utilisateur et une autre politique informatique un compte d'utilisateur a la priorit sur une politique groupe auquel appartient le compte d'utilisateur. informatique que vous attribuez un groupe. Une politique informatique que vous attribuez un groupe a la priorit sur la politique informatique que vous attribuez BlackBerry Domain (ou la politique informatique par dfaut). Un compte d'utilisateur appartient plusieurs groupes. BlackBerry Enterprise Server applique la politique Vous attribuez plusieurs politiques informatiques aux informatique que vous avez classe au rang le plus lev groupes, mais n'attribuez pas de politique informatique dans BlackBerry Administration Service au compte au compte d'utilisateur. d'utilisateur.
Modifier la mthode utilise par BlackBerry Enterprise Server pour corriger des politiques informatiques en conflit
Vous pouvez modifier la mthode utilise par BlackBerry Enterprise Server pour dterminer quelle politique informatique appliquer un compte d'utilisateur lorsqu'un compte d'utilisateur appartient plusieurs groupes ayant des politiques informatiques diffrentes. Si vous modifiez la mthode utilise pour corriger des politiques
51
Guide d'administration
Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques
informatiques en conflit, le prochain processus de rconciliation de politique informatique effectu pourrait avoir un impact significatif sur les performances de l'environnement BlackBerry Enterprise Server de votre entreprise. Il est recommand de configurer cette fonctionnalit pendant les priodes d'utilisation rduite. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. En bas de la page, cliquez sur Changer de mthode pour corriger plusieurs politiques informatiques. Cliquez sur Oui - Changer de mthode.
Informations associes Option 1 : application d'une politique informatique chaque compte d'utilisateur, 50 Option 2 : application de plusieurs politiques informatiques chaque compte d'utilisateur, 52
Classer des politiques informatiques
Vous devez classer les politiques informatiques que vous crez pour que BlackBerry Enterprise Server puisse corriger les conflits de politique informatique lorsqu'un compte d'utilisateur est membre de plusieurs groupes ayant des politiques informatiques diffrentes. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Politique. Cliquez sur Grer les politiques informatiques. Cliquez sur Dfinir la priorit des politiques informatiques. Pour faire monter ou descendre les politiques informatiques dans la liste, cliquez sur l'icne de flche vers le haut ou l'icne de flche vers le bas. Cliquez sur Enregistrer.
Option 2 : application de plusieurs politiques informatiques chaque compte d'utilisateur
Vous pouvez configurer BlackBerry Enterprise Server pour appliquer plusieurs politiques informatiques un compte d'utilisateur lorsqu'un compte d'utilisateur est membre de plusieurs groupes ayant des politiques informatiques diffrentes. BlackBerry Enterprise Server cre une politique informatique combine pour le compte d'utilisateur qui a un ID unique en appliquant les rgles de politique de plusieurs politiques informatiques et en corrigeant les paramtres de rgle en conflit. BlackBerry Enterprise Server corrige les paramtres de rgle en conflit en appliquant la rgle de la politique informatique que vous avez classe au rang le plus lev dans BlackBerry Administration Service. Si vous installez BlackBerry Enterprise Server version 5.0 SP2 ou ultrieure, il s'agit de la mthode par dfaut pour corriger les conflits de politique informatique. Si vous effectuez une mise niveau vers BlackBerry Enterprise Server version 5.0 SP2 ou ultrieure partir d'une version prcdente de BlackBerry Enterprise Server, la mthode par dfaut pour corriger des conflits de politique informatique consiste attribuer une politique informatique chaque compte d'utilisateur selon les classements des politiques informatiques que vous indiquez dans BlackBerry Administration Service.
52
Guide d'administration
Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques
Rgles de rconciliation des stratgies informatiques en conflit lorsque vous appliquez plusieurs stratgies informatiques un compte d'utilisateur
BlackBerry Enterprise Server peut appliquer plusieurs stratgies informatiques un compte d'utilisateur si le compte d'utilisateur est membre de plusieurs groupes ayant des stratgies informatiques diffrentes. tant donn que vous pouvez attribuer des stratgies informatiques aux comptes d'utilisateur, aux groupes ou BlackBerry Domain, BlackBerry Administration Service utilise des rgles prdfinies pour appliquer une stratgie informatique un compte d'utilisateur. Il est possible que BlackBerry Administration Service doive rconcilier des stratgies informatiques en conflit si vous excutez l'une des actions suivantes : ajouter ou supprimer une stratgie informatique dans un compte d'utilisateur ou un groupe modifier une stratgie informatique modifier le classement des stratgies informatiques supprimer une stratgie informatique Rgle La stratgie informatique par dfaut (applique au niveau de BlackBerry Domain) est attribue au compte d'utilisateur.
Scnario Vous ajoutez un nouveau compte d'utilisateur BlackBerry Enterprise Server. Vous n'attribuez pas de stratgie informatique directement au compte d'utilisateur et vous n'ajoutez pas le compte d'utilisateur un groupe. Vous attribuez une stratgie informatique un compte d'utilisateur et des stratgies informatiques diffrentes aux groupes auxquels appartient le compte d'utilisateur. Un compte d'utilisateur appartient plusieurs groupes. Vous attribuez plusieurs stratgies informatiques aux groupes, mais vous n'attribuez pas de stratgie informatique au compte d'utilisateur.
La stratgie informatique que vous attribuez un compte d'utilisateur est prioritaire sur les stratgies informatiques que vous attribuez aux groupes auxquels appartient l'utilisateur. Une stratgie informatique que vous avez attribue un groupe a la priorit sur la stratgie informatique par dfaut (applique au niveau de BlackBerry Domain). Si vous attribuez plusieurs stratgies informatiques aux groupes auxquels appartient le compte d'utilisateur, BlackBerry Enterprise Server corrige les paramtres des rgles de stratgie informatique dans les diffrentes stratgies informatiques et attribue une stratgie informatique combine ayant un ID unique au compte d'utilisateur. BlackBerry Enterprise Server corrige les paramtres en conflit pour les rgles de stratgie informatique en appliquant la rgle de la stratgie informatique que vous avez classe au rang le plus lev dans BlackBerry Administration Service.
53
Guide d'administration
Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques
Scnario
Rgle Par exemple, vous configurez la rgle de stratgie informatique Dsactiver l'appareil photo sur Oui dans la stratgie informatique A et sur Non dans la stratgie informatique B. Si vous classez la stratgie informatique A un rang plus lev que la stratgie informatique B, le paramtre Oui s'applique cette rgle. Un compte d'utilisateur appartient Lorsque BlackBerry Enterprise Server corrige les paramtres de rgle en deux groupes. Vous attribuez la conflit, tout paramtre de rgle configur explicitement sur une valeur est stratgie informatique A au premier prioritaire sur les paramtres de stratgie informatique vides (la valeur par groupe, dont le paramtre Rgle de dfaut est rtablie pour ces rgles). stratgie informatique Autoriser Par exemple, dans ce scnario, la rgle de stratgie informatique Autoriser navigateur est vide (ce qui signifie navigateur de la stratgie informatique B, dfinie sur Non, est applique au qu'il utilise la valeur par dfaut Oui). compte d'utilisateur bien que la stratgie informatique A soit classe un Vous attribuez la stratgie rang plus lev que la stratgie informatique B, car les paramtres de la informatique B au second groupe, rgle de stratgie informatique Autoriser navigateur sont vides dans la dont la rgle de stratgie stratgie informatique A. Si la rgle de stratgie informatique Autoriser informatique Autoriser navigateur navigateur a t configure sur Oui dans la stratgie informatique A, la est dfinie sur Non. Vous avez class valeur Oui est applique au compte d'utilisateur. la stratgie informatique A un rang plus lev que la stratgie informatique B dans BlackBerry Administration Service.
Modifier la mthode utilise par BlackBerry Enterprise Server pour corriger des politiques informatiques en conflit
Vous pouvez modifier la mthode utilise par BlackBerry Enterprise Server pour dterminer quelle politique informatique appliquer un compte d'utilisateur lorsqu'un compte d'utilisateur appartient plusieurs groupes ayant des politiques informatiques diffrentes. Si vous modifiez la mthode utilise pour corriger des politiques informatiques en conflit, le prochain processus de rconciliation de politique informatique effectu pourrait avoir un impact significatif sur les performances de l'environnement BlackBerry Enterprise Server de votre entreprise. Il est recommand de configurer cette fonctionnalit pendant les priodes d'utilisation rduite. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. En bas de la page, cliquez sur Changer de mthode pour corriger plusieurs politiques informatiques. Cliquez sur Oui - Changer de mthode.
Informations associes Option 1 : application d'une politique informatique chaque compte d'utilisateur, 50 Option 2 : application de plusieurs politiques informatiques chaque compte d'utilisateur, 52
54
Guide d'administration
Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques
Classer des politiques informatiques
Vous devez classer les politiques informatiques que vous crez pour que BlackBerry Enterprise Server puisse corriger les conflits de politique informatique lorsqu'un compte d'utilisateur est membre de plusieurs groupes ayant des politiques informatiques diffrentes. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Politique. Cliquez sur Grer les politiques informatiques. Cliquez sur Dfinir la priorit des politiques informatiques. Pour faire monter ou descendre les politiques informatiques dans la liste, cliquez sur l'icne de flche vers le haut ou l'icne de flche vers le bas. Cliquez sur Enregistrer.
Prvisualiser comment BlackBerry Enterprise Server rsout les conflits de politique informatique
Vous pouvez prvisualiser comment BlackBerry Enterprise Server rsout les paramtres en conflit pour les rgles de politique informatique pour les politiques informatiques multiples que vous slectionnez. Vous pouvez utiliser cette fonctionnalit pour dterminer quelles politiques informatiques ont des rgles de politique informatique en conflit et comment BlackBerry Enterprise Server corrige les rgles en conflit. La prvisualisation affiche les rgles de politique informatique en conflit et les paramtres corrigs pour chaque rgle. Si une rgle de politique informatique n'est pas en conflit dans les politiques informatiques multiples que vous avez slectionnes, la prvisualisation n'affiche pas la rgle de politique dans les rsultats. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Politique. Cliquez sur Grer les politiques informatiques. Cliquez sur Prvisualiser les politiques informatiques corriges. Slectionnez deux politiques informatiques au minimum. Cliquez sur Prvisualisation.
Afficher les rgles de politique informatique corriges qui sont attribues un compte d'utilisateur
Si un compte d'utilisateur appartient plusieurs groupes et que vous attribuez une politique informatique diffrente chaque groupe, BlackBerry Enterprise Server rsout les conflits de politiques informatiques ou de paramtres de rgles de politique informatique l'aide de la mthode de rconciliation que vous slectionnez dans BlackBerry Administration Service. Vous pouvez afficher les rsultats de la rconciliation de politique informatique et les paramtres corrigs par BlackBerry Enterprise Server pour chaque rgle dans BlackBerry Administration Service. Si une rgle de politique informatique ne prsente pas de conflit dans les diffrentes politiques informatiques qui ont t appliques au compte d'utilisateur, la prvisualisation n'affiche pas la rgle de politique informatique. 1. 2. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs.
55
Guide d'administration
Dsactiver des terminaux BlackBerry qui n'ont pas de politiques informatiques appliques
3. 4. 5.
Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage d'un compte d'utilisateur. Dans l'onglet Politiques, dans la section Nom des politiques informatiques corriges, cliquez sur le nom de la politique informatique.
Dsactiver des terminaux BlackBerry qui n'ont pas de politiques informatiques appliques
Pour empcher les terminaux BlackBerry qui n'ont pas de politiques informatiques appliques de rester actifs sur BlackBerry Enterprise Server, configurez l'option Dsactiver les utilisateurs sans politique informatique applique sur Vrai. L'option Dlai de dsactivation de l'utilisateur (en heures) indique la dure pendant laquelle les terminaux BlackBerry peuvent rester actifs sur BlackBerry Enterprise Server alors que les terminaux BlackBerry n'ont pas de politique informatique applique. Si vous configurez l'option Dsactiver les utilisateurs sans politique informatique applique sur Vrai, par dfaut, BlackBerry Enterprise Server envoie la politique informatique aux terminaux BlackBerry toutes les 30 minutes jusqu' ce que les terminaux BlackBerry appliquent la politique informatique ou que le dlai d'expiration s'achve. Si le dlai d'expiration s'achve, BlackBerry Enterprise Server dsactive les codes PIN des terminaux BlackBerry. La dure autorise pour cette option est comprise entre 0 heure et 8 760 heures. Si vous indiquez 0 heure, les terminaux BlackBerry se dsactivent si la politique informatique ne peut pas s'appliquer automatiquement.
Dsactiver les terminaux BlackBerry qui n'ont pas de stratgies informatiques appliques
1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Stratgie. Cliquez sur l'instance que vous souhaitez modifier. Dans la liste droulante Dsactiver les utilisateurs sans stratgie informatique applique, cliquez sur Vrai. Dans le champ Dlai de dsactivation de l'utilisateur (en heures), saisissez le temps (en heures) qui peut s'couler avant que les codes PIN pour les terminaux BlackBerry auxquels vous n'avez pas appliqu une stratgie informatique soient dsactivs sur le serveur BlackBerry Enterprise Server. Cliquez sur Enregistrer tout.
5.
Aprs avoir termin : Avant de ractiver les terminaux BlackBerry sur le serveur BlackBerry Enterprise Server, sur les terminaux BlackBerry, dans la liste Options de scurit, demandez aux utilisateurs de cliquer sur Effacer le contenu du terminal mobile ou sur Nettoyage de scurit pour effacer toutes les donnes sur les terminaux BlackBerry.
56
Guide d'administration
Cration de rgles de stratgie informatique pour contrler les applications tierces
Cration de rgles de stratgie informatique pour contrler les applications tierces
Vous pouvez crer des rgles de stratgie informatique pour contrler les applications cres par votre entreprise sur les terminaux BlackBerry utiliss dans l'environnement de votre entreprise. Aprs avoir cr une rgle de stratgie informatique, vous pouvez l'ajouter une nouvelle stratgie informatique ou une stratgie informatique existante et lui attribuer une valeur. Seules les applications cres par votre entreprise peuvent utiliser la nouvelle rgle de stratgie informatique. Vous ne pouvez pas crer de rgle de stratgie informatique pour contrler les applications et les fonctions du terminal.
Crer une rgle de politique informatique pour une application tierce
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique. Cliquez sur Crer une rgle de politique informatique. Saisissez un nom et une description pour la rgle de politique informatique. Dans la liste droulante Type, cliquez sur le type de valeurs utilises par la rgle de politique informatique. Dans la liste droulante Destination, choisissez si vous souhaitez que le terminal BlackBerry, BlackBerry Desktop Software ou les deux puissent utiliser la rgle de politique informatique. Cliquez sur Enregistrer.
Aprs avoir termin : Ajoutez la rgle de politique informatique une politique informatique.
Modifier ou supprimer des rgles de politique informatique pour les applications tierces
1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique. Cliquez sur Grer les rgles de politique informatique. Cliquez sur une rgle de politique informatique. Effectuez l'une des oprations suivantes : Pour changer la rgle de politique informatique, cliquez sur Modifier la rgle de politique informatique. Changez les valeurs appropries. Pour effacer la rgle de politique informatique, cliquez sur Effacer la rgle de politique informatique. Vrifiez que vous souhaitez effacer la rgle de politique informatique. Cliquez sur Enregistrer.
5.
57
Guide d'administration
Exporter toutes les donnes de politique informatique dans un fichier de donnes
Exporter toutes les donnes de politique informatique dans un fichier de donnes
Si vous exportez toutes les donnes de politique informatique dans un fichier de donnes, vous devez crer un mot de passe de cryptage pour protger le fichier de donnes. Vous pouvez importer le fichier de donnes ultrieurement vers un autre domaine BlackBerry Domain. Dans BlackBerry Administration Service, dveloppez politique dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer des politiques informatiques. Cliquez sur Exporter la liste des politiques informatiques. Dans les champs Mot de passe de cryptage de fichiers et Confirmer le mot de passe de cryptage de fichiers, saisissez un mot de passe pour que BlackBerry Enterprise Server puisse crypter le fichier de donnes de politique informatique. 5. Cliquez sur Exporter. 6. Cliquez sur Tlcharger le fichier. 7. Cliquez sur Enregistrer. 8. Accdez l'emplacement sur le lecteur local ou rseau o vous souhaitez enregistrer le fichier de donnes. 9. Cliquez sur Enregistrer. 10. Cliquez sur Fermer. 1. 2. 3. 4.
Supprimer une stratgie informatique
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie. Cliquez sur Grer des stratgies informatiques. Dans la liste de stratgies informatiques, cliquez sur une stratgie informatique. Cliquez sur Supprimer la stratgie informatique. Cliquez sur Oui Supprimer la stratgie informatique.
Informations associes Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques, 49
58
Guide d'administration
Configuration des options de scurit
Configuration des options de scurit
Cryptage de donnes que BlackBerry Enterprise Server et un terminal BlackBerry s'changent
Pour crypter des donnes en transit entre BlackBerry Enterprise Server et un terminal BlackBerry dans votre entreprise, BlackBerry Enterprise Solution utilise le cryptage sur la couche de transport BlackBerry. Le cryptage sur la couche de transport BlackBerry est conu pour crypter des donnes entre l'instant o un utilisateur de terminal BlackBerry envoie un message depuis le terminal BlackBerry et l'instant o le message est reu par BlackBerry Enterprise Server, ainsi qu'entre l'instant o BlackBerry Enterprise Server envoie un message et l'instant o le terminal BlackBerry reoit le message. Avant que le terminal BlackBerry n'envoie un message, il le compresse et le crypte l'aide de la cl de transport du terminal. Lorsque BlackBerry Enterprise Server reoit un message du terminal BlackBerry, BlackBerry Dispatcher dcrypte le message l'aide de la cl de transport du terminal, puis dcompresse le message.
Algorithmes utiliss par BlackBerry Enterprise Solution pour crypter des donnes
BlackBerry Enterprise Solution utilise les protocoles AES ou Triple DES comme algorithme de cryptage de cls symtrique pour le cryptage des donnes. Par dfaut, BlackBerry Enterprise Server utilise l'algorithme le plus puissant pris en charge la fois par BlackBerry Enterprise Server et par le terminal BlackBerry pour le cryptage sur la couche de transport BlackBerry. Si vous configurez BlackBerry Enterprise Server pour la prise en charge AES et Triple DES, par dfaut, BlackBerry Enterprise Solution cre des cls de transport du terminal l'aide du cryptage AES. Si un terminal BlackBerry utilise BlackBerry Device Software 3.7 ou version antrieure ou BlackBerry Desktop Software 3.7 ou version antrieure, BlackBerry Enterprise Solution cre les cls de transport du terminal BlackBerry l'aide de Triple DES.
Modifier l'algorithme de cryptage symtrique de cls utilis par la solution BlackBerry Enterprise Solution
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Informations de scurit, dans la liste droulante Algorithme de cryptage, cliquez sur l'algorithme de cryptage que la solution BlackBerry Enterprise Solution doit utiliser. Cliquez sur Enregistrer tout.
Aprs avoir termin : Ractivez tous les terminaux BlackBerry qui se trouvent dans le domaine BlackBerry Domain pour que les utilisateurs puissent envoyer et recevoir des e-mails sur leur terminal BlackBerry.
59
Guide d'administration
Gestion de l'accs du terminal au serveur BlackBerry Enterprise Server
Informations associes Attribuer des terminaux BlackBerry des comptes d'utilisateur, 89
Gestion de l'accs du terminal au serveur BlackBerry Enterprise Server
Vous pouvez utiliser la stratgie de service Entreprise pour contrler les terminaux BlackBerry pouvant se connecter un serveur BlackBerry Enterprise Server. Par dfaut, aprs avoir activ la stratgie de service Entreprise, le serveur BlackBerry Enterprise Server autorise des connexions depuis un terminal que vous avez auparavant associ au serveur BlackBerry Enterprise Server. Le serveur BlackBerry Enterprise Server empche galement les connexions depuis un terminal que vous associez au serveur BlackBerry Enterprise Server aprs avoir activ la stratgie de service Entreprise. Vous pouvez configurer une liste des autorisations pour dterminer quels terminaux peuvent accder un serveur BlackBerry Enterprise Server. Un terminal qui rpond aux critres que vous indiquez dans la liste des autorisations peut tre associ BlackBerry Enterprise Server lorsque le terminal s'active sur le rseau sans fil. Vous pouvez dfinir les types de critres suivants : codes PIN spcifiques aux terminaux plage de codes PIN de terminaux fabricants spcifiques modles de terminal spcifiques BlackBerry Administration Service comprend des listes de fabricants et de modles autoriss de terminaux que vous avez auparavant associs au serveur BlackBerry Enterprise Server. Vous pouvez autoriser un utilisateur ignorer la stratgie de service Entreprise pour qu'un terminal puisse se connecter au serveur BlackBerry Enterprise Server, mme si vous configurez la liste des autorisations avec des critres qui excluent ce terminal BlackBerry. Pour plus d'informations, consultez le livret Guide d'administration de BlackBerry Enterprise Server.
Activer la stratgie de service Entreprise
Vous pouvez activer la stratgie de service Enterprise pour contrler les terminaux BlackBerry pouvant se connecter BlackBerry Enterprise Server. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Enterprise Server. Cliquez sur Activer la stratgie de service Entreprise. Cliquez sur Oui - Activer la stratgie de service Entreprise.
60
Guide d'administration
Gestion de l'accs du terminal au serveur BlackBerry Enterprise Server
Configurer la stratgie de service Entreprise
Par dfaut, lorsque vous activez la stratgie de service Entreprise, tous les terminaux BlackBerry activs peuvent accder BlackBerry Enterprise Server. Vous devez configurer la stratgie de service Entreprise pour indiquer les terminaux BlackBerry auxquels vous souhaitez autoriser l'accs BlackBerry Enterprise Server. Pour ajouter un nouveau terminal BlackBerry BlackBerry Enterprise Server, vous devez ajouter le PIN de ce terminal BlackBerry la stratgie de service Entreprise pour qu'un utilisateur puisse activer le terminal BlackBerry. Avant de commencer : Activez la stratgie de service Entreprise. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Enterprise Server. Cliquez sur Modifier le composant. Dans la section Stratgie de service Entreprise, dans la liste droulante Autoris, cliquez sur Oui pour chaque modle de terminal BlackBerry que vous souhaitez autoriser accder BlackBerry Enterprise Server. Pour ajouter un nouveau terminal BlackBerry, dans l'onglet Ajouter de nouveaux codes PIN autoriss, dans le champ Nouveaux codes PIN autoriss, saisissez le code PIN du terminal BlackBerry. Cliquez sur l'icne Ajouter. Pour supprimer un terminal BlackBerry de la liste, dans l'onglet Supprimer les codes PIN actuellement autoriss, recherchez le code PIN du terminal BlackBerry. Dans les rsultats de la recherche, slectionnez le code PIN du terminal BlackBerry. Cliquez sur Enregistrer tout.
7.
Autoriser un utilisateur ignorer la stratgie de service Entreprise
Avant de commencer : Activez la stratgie de service Entreprise. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans l'onglet Informations sur les composants, dans la section BlackBerry Enterprise Server Information, dans la liste droulante Ignorer la stratgie de service Entreprise, cliquez sur Oui. Cliquez sur Enregistrer tout.
61
Guide d'administration
tendre la scurit de la messagerie un terminal BlackBerry
tendre la scurit de la messagerie un terminal BlackBerry
Si l'environnement de messagerie de votre entreprise prend en charge une technologie de messagerie hautement scurise telle que le cryptage PGP ou le cryptage S/MIME, vous pouvez configurer BlackBerry Enterprise Solution pour qu'il crypte un message l'aide du cryptage PGP ou du cryptage S/MIME afin que le message reste crypt lorsque BlackBerry Enterprise Server transfre le message aux applications de messagerie des destinataires. Pour tendre la scurit de la messagerie, l'expditeur et le destinataire doivent installer la technologie de messagerie hautement scurise sur les ordinateurs qui hbergent les applications de messagerie et sur leur terminal BlackBerry et vous devez configurer les terminaux BlackBerry pour qu'ils utilisent la technologie de messagerie hautement scurise.
tendre la scurit de la messagerie l'aide du cryptage PGP
Vous pouvez tendre la scurit de la messagerie pour BlackBerry Enterprise Solution et autoriser un utilisateur de terminal BlackBerry envoyer et recevoir des e-mails protgs par PGP et des messages PIN protgs par PGP sur son terminal BlackBerry. BlackBerry Enterprise Solution prend en charge le format OpenPGP et le format PGP/ MIME sur le terminal BlackBerry. Pour tendre la scurit de la messagerie, vous devez demander l'utilisateur du terminal BlackBerry d'installer PGP Support Package pour smartphones BlackBerry sur le terminal BlackBerry et de transfrer la cl prive PGP de l'utilisateur du terminal BlackBerry au terminal BlackBerry. L'utilisateur du terminal BlackBerry peut utiliser la cl prive PGP pour signer numriquement, crypter et envoyer des messages protgs par PGP depuis le terminal BlackBerry. Si un utilisateur de terminal BlackBerry n'installe pas PGP Support Package pour smartphones BlackBerry, le terminal BlackBerry affiche un message d'erreur lorsque l'utilisateur de terminal BlackBerry essaie d'ouvrir des messages protgs par PGP. Pour obliger l'utilisateur de terminal BlackBerry utiliser le cryptage PGP lors du transfert ou de la rponse aux messages, vous pouvez configurer la rgle de stratgie informatique Signature numrique force pour PGP et la rgle de stratgie informatique Cryptage forc des messages PGP. PGP Support Package pour smartphones BlackBerry est conu pour prendre en charge le codage et le dcodage des messages Unicode et permet le cryptage PGP par le biais de cls ou de mots de passe. PGP Support Package pour smartphones BlackBerry permet au terminal BlackBerry de crypter les e-mails protgs par PGP ou les messages PIN protgs par PGP l'aide d'un mot de passe connu de l'expditeur et du destinataire. Pour plus d'informations sur le format OpenPGP, consultez RFC 2440. Pour plus d'informations sur le format PGP/ MIME, consultez RFC 3156.
Configurer BlackBerry Enterprise Solution pour la prise en charge du cryptage PGP
1. 2. Configurez la rgle de stratgie informatique Adresse du serveur PGP Universal dans la stratgie informatique que vous attribuez aux utilisateurs de terminaux BlackBerry. Demandez aux utilisateurs d'installer PGP Support Package pour smartphones BlackBerry sur les terminaux BlackBerry.
62
Guide d'administration
tendre la scurit de la messagerie un terminal BlackBerry
3.
Demandez aux utilisateurs de s'inscrire sur PGP Universal Server lorsque les terminaux BlackBerry les y invitent, de sorte que les terminaux BlackBerry puissent traiter des messages protgs par PGP.
tendre la scurit de la messagerie l'aide du cryptage S/MIME
Vous pouvez tendre la scurit de la messagerie pour BlackBerry Enterprise Solution et permettre l'utilisateur d'un terminal BlackBerry d'envoyer et de recevoir des e-mails protgs par S/MIME et des messages PIN protgs par S/MIME sur un terminal BlackBerry. Pour tendre la scurit de la messagerie, vous-mme ou l'utilisateur de terminal BlackBerry devez installer S/ MIME Support Package pour smartphones BlackBerry sur le terminal BlackBerry et transfrer la cl prive S/ MIME de l'utilisateur de terminal BlackBerry sur le terminal BlackBerry. Le package S/MIME Support Package pour smartphones BlackBerry est conu pour fonctionner avec des applications de messagerie telles que Microsoft Outlook, Microsoft Outlook Express et IBM Lotus Notes, et avec des PKI tels que Netscape, Entrust Authority Security Manager version 5 et ultrieure et les autorits de certification Microsoft. L'utilisateur du terminal BlackBerry utilise la cl prive S/MIME pour dcrypter les messages protgs S/MIME sur le terminal BlackBerry et pour signer, crypter et envoyer des messages protgs par S/MIME depuis le terminal BlackBerry. Si BlackBerry Enterprise Server reoit un message crypt par S/MIME alors que l'utilisateur du terminal BlackBerry n'a pas install S/MIME Support Package pour smartphones BlackBerry, BlackBerry Enterprise Server envoie un message au terminal BlackBerry pour indiquer que le terminal BlackBerry ne prend pas en charge les messages crypts par S/MIME. Une fois que l'utilisateur du terminal BlackBerry a install S/MIME Support Package pour smartphones BlackBerry, l'utilisateur du terminal BlackBerry peut synchroniser et grer les certificats S/MIME et les cls prives S/MIME l'aide de l'outil de synchronisation de certificats de BlackBerry Desktop Manager. BlackBerry Enterprise Server n'applique pas de clause de non-responsabilit aux messages protgs par S/MIME que l'utilisateur du terminal BlackBerry envoie depuis le terminal BlackBerry. Les signatures numriques des messages protgs par S/MIME envoys par le terminal BlackBerry sont valides si les clauses de non-responsabilit sont ajoutes aux messages. Pour forcer l'utilisateur du terminal BlackBerry utiliser le cryptage S/MIME lors du transfert ou de la rponse aux messages, vous pouvez configurer la rgle de politique informatique Signature numrique force pour S/MIME et la rgle de politique informatique Cryptage forc des messages S/MIME. S/MIME Support Package pour smartphones BlackBerry est galement conu pour prendre en charge les fonctionnalits suivantes : codage et dcodage des messages Unicode capacit utiliser un mot de passe, que l'expditeur et le destinataire connaissent, pour crypter les e-mails ou les messages PIN protgs par S/MIME capacit lire les certificats S/MIME qui sont stocks sur une carte puce
Configurer BlackBerry Enterprise Solution pour la prise en charge du cryptage S/ MIME
1. 2. Configurez les options de cryptage pour les messages protgs par S/MIME sur BlackBerry Enterprise Server. Si ncessaire, configurez les classifications de messages pour les e-mails.
63
Guide d'administration
tendre la scurit de la messagerie un terminal BlackBerry
3. 4. 5.
Si ncessaire, configurez BlackBerry MDS Connection Service pour rcuprer les certificats et l'tat des certificats partir de serveurs LDAP, de serveurs de certificats DSML, de serveurs OCSP ou de serveurs CRL. Demandez aux utilisateurs d'installer S/MIME Support Package pour smartphones BlackBerry sur les terminaux BlackBerry. Effectuez l'une des tches suivantes : Demandez aux utilisateurs d'ajouter le gestionnaire de synchronisation de certificats BlackBerry Desktop Manager pour que BlackBerry Desktop Manager puisse grer des certificats pour leurs terminaux BlackBerry. Configurez BlackBerry Enterprise Server pour permettre aux utilisateurs d'inscrire des certificats via le rseau mobile.
Informations associes Configurer des informations relatives au serveur de certificats pour le service BlackBerry MDS Connection Service, 184 Appliquer la messagerie scurise l'aide de classifications, 65 Configurer des terminaux BlackBerry pour inscrire des certificats sur le rseau mobile, 205
Configurer les options de cryptage pour les messages protgs par S/MIME
Vous pouvez configurer les options de cryptage permettant de contrler la manire dont BlackBerry Enterprise Server traite les messages protgs par S/MIME. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, effectuez l'une des oprations suivantes dans la section Paramtres de scurit : Pour que BlackBerry Enterprise Server crypte les messages avec le cryptage S/MIME une deuxime fois lorsque BlackBerry Enterprise Server traite des messages protgs par S/MIME qui sont faiblement crypts ou seulement signs par une application compatible S/MIME, cliquez sur Vrai dans la liste droulante Activer le cryptage S/MIME des messages signs et faiblement crypts. Pour permettre aux utilisateurs de terminal BlackBerry dont les applications de messagerie ne prennent pas en charge S/MIME de lire le texte d'un message protg par S/MIME, cliquez sur Vrai dans la liste droulante Envoyer des messages S/MIME en format signature en clair . Pour que BlackBerry Enterprise Server supprime les donnes en pices jointes de messages protgs par S/ MIME et uniquement signs afin que BlackBerry Enterprise Server prserve la bande passante, cliquez sur Vrai dans la liste droulante Supprimer les donnes en pice jointe des messages S/MIME signs. Pour que BlackBerry Enterprise Server envoie des messages protgs par S/MIME crypts l'aide d'un nouveau type de contenu MIME conforme au cryptage PKCS#7 plutt que le type de contenu MIME hrit par dfaut, cliquez sur Vrai dans la liste droulante Utiliser le type PKCS #7 MIME. Cliquez sur Enregistrer tout. Pour vous assurer que les modifications ont t prises en compte immdiatement, effectuez les actions suivantes pour redmarrer BlackBerry Messaging Agent : a. Dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server. b. Cliquez sur l'instance de BlackBerry Enterprise Server qui inclut BlackBerry Messaging Agent.
5. 6.
64
Guide d'administration
Appliquer la messagerie scurise l'aide de classifications
c.
Cliquez sur Redmarrer l'instance.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Dsactiver la prise en charge du traitement des messages protgs par S/MIME sur BlackBerry Enterprise Server
Par dfaut, BlackBerry Enterprise Server peut traiter les messages protgs par S/MIME. Vous pouvez dsactiver la prise en charge du traitement des messages protgs par S/MIME si BlackBerry Enterprise Server rencontre des problmes lorsqu'il traite des messages protgs par S/MIME ou si votre entreprise n'utilise pas le cryptage S/ MIME. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Dans l'onglet Messagerie, cliquez sur Modifier l'instance. Dans la section Paramtres de scurit, dans la liste droulante Activer le traitement des messages S/MIME, cliquez sur Faux. Cliquez sur Enregistrer tout.
Appliquer la messagerie scurise l'aide de classifications
Vous pouvez utiliser les classifications de messages pour demander aux utilisateurs S/MIME ou PGP de signer, crypter ou signer et crypter les e-mails qu'ils envoient partir de terminaux BlackBerry. Il est possible d'utiliser la rgle de politique informatique Classification de messages pour configurer une ou plusieurs classifications de messages que les utilisateurs appliqueront aux e-mails. La classification de messages slectionne par les utilisateurs lors de la composition des e-mails dtermine le type de protection de message S/ MIME ou PGP appliqu aux e-mails. Si un utilisateur ne slectionne pas de classification de messages, par dfaut, le terminal BlackBerry applique la premire classification de la liste de classification de messages du terminal BlackBerry. Vous pouvez modifier l'ordre dans lequel le terminal BlackBerry rpertorie les classifications. Les options de protection de message sur le terminal BlackBerry sont limites aux types de cryptage et de signature numrique que les packages de messagerie hautement scurise autorisent sur le terminal BlackBerry. Lorsqu'un utilisateur applique une classification de messages un e-mail sur un terminal BlackBerry, il doit slectionner l'un des types de protection de message autoriss par cette classification ou accepter le type de protection de message par dfaut. Si l'utilisateur slectionne une classification de messages ncessitant la signature, le cryptage ou la signature et le cryptage de l'e-mail, et s'il n'a pas install un package de messagerie hautement scurise sur le terminal BlackBerry, il ne pourra pas envoyer l'e-mail.
65
Guide d'administration
Appliquer la messagerie scurise l'aide de classifications
Crer une classification de messages
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique. Cliquez sur Grer des politiques informatiques. Dans la liste des politiques informatiques, cliquez sur une politique informatique. Cliquez sur Modifier la politique informatique. Dans l'onglet Scurit, au bas de l'cran, dans le champ Nom d'affichage de la classification de messages, saisissez le nom d'affichage que vous souhaitez voir apparatre dans la liste des classifications sur les terminaux BlackBerry. Saisissez un suffixe d'objet ajouter entre parenthses l'objet du message. Par exemple, saisissez le suffixe (N) pour une classification nomme Non classifie. Dans la liste droulante Actions Minimum, cliquez sur une action qu'un utilisateur de terminal BlackBerry peut excuter pour coder le message. Par exemple, pour permettre aux utilisateurs de slectionner tous les types de codage pour les packages de messagerie scuriss qu'ils installent sur leurs terminaux BlackBerry, cliquez sur Sign. Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout.
6. 7.
8. 9.
Aprs avoir termin : Si vous crez plusieurs classifications de messages, organisez-les dans la liste. Par dfaut, si un utilisateur ne slectionne aucune classification de messages, le terminal BlackBerry applique la premire classification de la liste.
Crer une classification de messages base sur une classification existante
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, menu Gestion de la solution BlackBerry, dveloppez politique. Cliquez sur Grer des stratgies informatiques. Dans la liste des politiques informatiques, cliquez sur une politique informatique. Cliquez sur Modifier la stratgie informatique. Dans l'onglet Scurit, au bas de l'cran, cliquez sur l'icne Copier ct de la classification de messages que vous souhaitez copier. 6. Dans le champ Nom d'affichage de la classification de messages, saisissez un nom pour la classification de messages copie. 7. Si ncessaire, modifiez le suffixe d'objet que vous souhaitez ajouter, entre parenthses, l'objet de l'e-mail. 8. Si ncessaire, cliquez sur l'action minimale pour coder l'e-mail dans la liste droulante Actions minimum. 9. Cliquez sur l'icne Ajouter. 10. Cliquez sur Enregistrer tout. Aprs avoir termin : Organisez les classifications de messages dans la liste. Par dfaut, si un utilisateur ne slectionne aucune classification de messages, le terminal BlackBerry applique la premire classification de la liste.
66
Guide d'administration
Gnrer des cls de cryptage spcifiques l'entreprise pour le cryptage des messages PIN
Trier les classifications de messages
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Politique. Cliquez sur Grer des politiques informatiques. Dans la liste des politiques informatiques, cliquez sur une politique informatique. Cliquez sur Modifier la politique informatique. Dans l'onglet Scurit, au bas de l'cran, cliquez sur l'icne flche vers le haut ou l'icne flche vers le bas ct de la classification de messages que vous souhaitez transfrer pour hirarchiser la classification des messages. Cliquez sur Enregistrer tout.
6.
Supprimer une classification de messages
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique. Cliquez sur Grer des politiques informatiques. Dans la liste des politiques informatiques, cliquez sur une politique informatique. Cliquez sur Modifier la politique informatique. Dans l'onglet Scurit, au bas de l'cran, cliquez sur l'icne Supprimer ct de la classification de messages. Cliquez sur Enregistrer tout.
Gnrer des cls de cryptage spcifiques l'entreprise pour le cryptage des messages PIN
Par dfaut, tous les terminaux BlackBerry stockent une cl de cryptage PIN commune qu'ils utilisent pour protger les messages PIN. Pour limiter le nombre de terminaux BlackBerry capables de dcrypter les messages PIN que les utilisateurs de votre entreprise envoient depuis leur terminal BlackBerry, vous pouvez gnrer une nouvelle cl de cryptage PIN qui sera stocke sur les terminaux de votre entreprise et connue uniquement par ces derniers. Un terminal qui a une cl de cryptage PIN spcifique votre entreprise peut excuter les actions suivantes : Il peut crypter uniquement des messages PIN envoys aux autres terminaux sur le rseau de votre entreprise qui utilisent la mme cl de cryptage PIN. Il peut dcrypter uniquement les messages PIN envoys par les terminaux qui utilisent la cl de cryptage PIN globale ou les messages PIN des autres terminaux sur le rseau de votre entreprise qui utilisent la mme cl de cryptage PIN. Il ne peut pas dcrypter des messages PIN envoys par les terminaux qui utilisent une cl de cryptage PIN d'une autre entreprise. Si la cl de cryptage PIN spcifique votre entreprise est compromise, gnrez une nouvelle cl de cryptage PIN.
67
Guide d'administration
Dsactiver les services BlackBerry fournis par BlackBerry MDS Connection Service, BlackBerry Collaboration Service et BlackBerry MVSS
Gnrer une cl de cryptage PIN
Vous pouvez gnrer une cl de cryptage PIN pour faire en sorte que les terminaux BlackBerry de votre entreprise utilisent une cl de cryptage PIN spcifique votre entreprise pour la messagerie PIN. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry. Cliquez sur BlackBerry Domain. Cliquez sur Mettre jour la cl de cryptage poste poste. Cliquez sur Crer une nouvelle cl.
Dsactiver les services BlackBerry fournis par BlackBerry MDS Connection Service, BlackBerry Collaboration Service et BlackBerry MVSS
Vous pouvez empcher des utilisateurs de terminaux BlackBerry que vous associez un serveur BlackBerry Enterprise Server de naviguer sur l'intranet ou l'Internet, d'excuter des applications qui communiquent avec les serveurs d'applications et les serveurs de contenu, d'envoyer ou de recevoir des messages instantans ou de passer un appel l'aide de VoIP. Vous pouvez dsactiver les services BlackBerry si vous souhaitez amliorer la scurit, utiliser moins de bande passante sur le rseau mobile ou prserver les ressources systme sur l'ordinateur. 1. 2. 3. 4. 5. 6. Dans le service BlackBerry Administration Service, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la liste droulante Services externes activs, cliquez sur Non. Cliquez sur Enregistrer tout. Redmarrez BlackBerry Enterprise Server.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
quel moment un terminal BlackBerry remplace des donnes dans la mmoire du terminal BlackBerry ?
Le terminal BlackBerry excute l'application de nettoyage de mmoire en continu pendant la procdure de nettoyage bas sur Java pour remplacer les donnes dans la mmoire du terminal BlackBerry que le terminal BlackBerry n'utilise plus. Le terminal BlackBerry excute la procdure de nettoyage de la mmoire lorsque l'une des conditions suivantes existe :
68
Guide d'administration
quel moment un terminal BlackBerry remplace des donnes dans la mmoire du terminal BlackBerry ?
Vous ou un utilisateur de terminal BlackBerry activez la protection de contenu pour le terminal BlackBerry. Une application utilise l'API RIM Cryptographic pour crer une cl prive ou symtrique. Une application tierce active la procdure de nettoyage de la mmoire en s'enregistrant sur l'application de nettoyage de mmoire sur le terminal BlackBerry. L'application de nettoyage de mmoire demande aux applications de vider les mmoires cache et de librer la mmoire du terminal BlackBerry qui est associe aux donnes d'application sensibles que les applications n'utilisent plus. Un utilisateur de terminal BlackBerry installe le paquet S/MIME Support Package pour smartphones BlackBerry sur le terminal BlackBerry. Un utilisateur de terminal BlackBerry installe le paquet PGP Support Package pour smartphones BlackBerry sur le terminal BlackBerry.
Lorsque le terminal BlackBerry excute la procdure de nettoyage de la mmoire, cette procdure remplace les donnes que le terminal BlackBerry n'utilise plus par des zros, excute rgulirement l'application de nettoyage de mmoire et remplace la mmoire que libre l'application de nettoyage de mmoire.
Modification du lancement du nettoyage de la mmoire du terminal BlackBerry par un terminal BlackBerry
Par dfaut, l'application de nettoyage de la mmoire s'excute sur un terminal BlackBerry lorsque le terminal BlackBerry est inactif pendant un laps de temps spcifi. Vous ou un utilisateur de terminal BlackBerry pouvez modifier le lancement du nettoyage de la mmoire du terminal lorsque l'une des conditions suivantes existe : L'utilisateur de terminal BlackBerry synchronise le terminal BlackBerry avec l'ordinateur. L'utilisateur de terminal BlackBerry verrouille le BlackBerry BlackBerry. Le terminal BlackBerry se verrouille au terme d'une priode d'inactivit spcifie. L'utilisateur de terminal BlackBerry change l'heure ou le fuseau horaire du terminal BlackBerry Pour modifier le lancement du nettoyage de la mmoire, vous pouvez utiliser des stratgies informatiques, ou l'utilisateur de terminal BlackBerry peut activer ou dsactiver l'application de nettoyage de la mmoire dans les options de scurit sur le terminal BlackBerry. Vous ou l'utilisateur de terminal BlackBerry ne pouvez pas dsactiver l'application de nettoyage de la mmoire sur le terminal BlackBerry lorsque l'une des conditions suivantes existe : Vous ou l'utilisateur de terminal BlackBerry activez la protection du contenu sur le terminal BlackBerry. Une application utilise l'API RIM Cryptographic pour crer une cl prive ou symtrique. Une application qui s'enregistre auprs de l'application de nettoyage de la mmoire requiert l'activation de l'application de nettoyage de la mmoire. L'utilisateur de terminal BlackBerry installe S/MIME Support Package pour les smartphones BlackBerry sur le terminal BlackBerry et une cl prive existe sur le terminal BlackBerry. L'utilisateur de terminal BlackBerry installe PGP Support Package pour les smartphones BlackBerry sur le terminal BlackBerry et une cl prive existe sur le terminal BlackBerry. Si vous ou l'utilisateur de terminal BlackBerry activez l'application de nettoyage de la mmoire, la procdure de nettoyage base sur Java utilise l'application de nettoyage de la mmoire automatiquement. La procdure de nettoyage de la mmoire remplace les donnes que le terminal BlackBerry n'utilise plus.
69
Guide d'administration
quel moment un terminal BlackBerry remplace des donnes dans la mmoire du terminal BlackBerry ?
Pour plus d'informations sur les rgles de stratgie informatique que vous pouvez utiliser pour modifier le lancement de l'application de nettoyage de la mmoire, consultez le Guide de rfrence sur les politiques BlackBerry Enterprise Server .
Mthode recommande : configuration de paramtres supplmentaires de nettoyage de la mmoire pour les terminaux BlackBerry
Scnario Supprimez le contenu dcrypt de la mmoire du terminal BlackBerry lorsque l'utilisateur remet son terminal BlackBerry dans son tui. Supprimez le contenu dchiffr de la mmoire du terminal BlackBerry lorsque le terminal BlackBerry est inactif. Dmarrez le nettoyeur de mmoire une fois qu'une dure spcifique s'est coule. Recommandation Configurez la rgle de stratgie informatique Nettoyage de la mmoire forc quand l'appareil est dans l'tui sur Oui. Configurez la rgle de stratgie informatique Nettoyage de la mmoire forc quand l'appareil est inactif sur Oui. Configurez la rgle de stratgie informatique Dure d'inactivit maximale avant nettoyage de la mmoire sur la dure souhaite (par exemple, 10 minutes).
Pour plus d'informations, consultez le Guide de rfrence de la stratgie BlackBerry Enterprise Server et Supplment du guide de l'utilisateur de S/MIME Support Package.
70
Guide d'administration
Configuration de l'environnement BlackBerry Enterprise Server
Configuration de l'environnement BlackBerry Enterprise Server
Mthode recommande : excuter BlackBerry Enterprise Server
Mthode recommande Ne changez pas le type de dmarrage pour les services BlackBerry Enterprise Server. Description Lorsque vous installez ou mettez niveau BlackBerry Enterprise Server, l'application de configuration configure le type de dmarrage pour les services BlackBerry Enterprise Server sur automatique ou manuel. Par exemple, l'application de configuration configure le type de dmarrage pour BlackBerry Mail Store Service, BlackBerry Policy Service et BlackBerry Synchronization Service sur manuel.
Pour viter les erreurs dans BlackBerry Enterprise Server, ne changez pas le type de dmarrage pour les services BlackBerry Enterprise Server. Ne changez pas les informations de Lorsque vous installez ou mettez niveau BlackBerry Enterprise Server, compte pour les services BlackBerry l'application de configuration configure les informations de compte Enterprise Server. BlackBerry Enterprise Server. Ne changez pas les informations de compte pour BlackBerry Enterprise Server moins que la documentation de BlackBerry Enterprise Server n'indique que vous pouvez le faire. Prenez en compte les recommandations suivantes si vous excutez BlackBerry Configuration Panel sur Windows Server 2008 : Connectez-vous sur l'ordinateur avec un compte d'utilisateur membre du groupe Administrateurs du serveur Windows Server. Cliquez avec le bouton droit sur l'icne BlackBerry Configuration Panel et cliquez sur Excuter en tant qu'administrateur.
Excutez BlackBerry Configuration Panel en tant qu'administrateur.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configuration de certains composants de BlackBerry Enterprise Server pour l'utilisation de serveurs proxy
Vous pouvez configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour l'utilisation de serveurs proxy afin d'accder des adresses Web sur Internet et l'intranet de votre entreprise. Vous devez utiliser une mthode proxy qui soit cohrente avec la mthode proxy utilise par les autres applications et serveurs de votre entreprise pour accder au contenu Web.
71
Guide d'administration
Configuration de certains composants de BlackBerry Enterprise Server pour l'utilisation de serveurs proxy
Les serveurs proxy n'autorisant gnralement pas le trafic rseau entre les serveurs situs du mme ct du parefeu, vous pouvez configurer certains composants de BlackBerry Enterprise Server pour qu'ils utilisent un fichier .pac ou pour qu'ils accdent Internet directement via un serveur proxy. Vous pouvez galement configurer plusieurs serveurs proxy pour qu'ils grent le trafic vers des adresses Web spcifiques et vous pouvez spcifier des URL auxquelles les composants BlackBerry Enterprise Server peuvent accder sans utiliser de serveur proxy.
Informations associes Configuration de plusieurs instances de BlackBerry Enterprise Server pour l'utilisation du mme composant BlackBerry Enterprise Server, 78
Configurer un composant de BlackBerry Enterprise Server pour qu'il utilise un fichier.pac
Vous pouvez configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour qu'ils utilisent un fichier .pac. Les composants de BlackBerry Enterprise Server prennent en charge un seul fichier .pac. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Dveloppez le composant de BlackBerry Enterprise Server appropri. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans le champ Mappages proxy, dans le champ URL, saisissez l'expression rgulire pour l'adresse Web que la rgle de mappage proxy doit contrler. Dans la liste droulante Type de proxy, effectuez l'une des actions suivantes : Pour dtecter automatiquement un fichier .pac, cliquez sur AUTO. Pour indiquer l'emplacement du fichier .pac, cliquez sur PAC. Dans le champ Chane proxy, saisissez le nom du serveur proxy, le numro de port et l'emplacement du fichier .pac au format suivant :<proxy_server> :<port>/<pac_filepath>/<pac_filename> Cliquez sur l'icne Ajouter pour l'lment proxy. Si vous ajoutez plusieurs lments proxy, utilisez les icnes Haut et Bas pour dfinir la priorit des lments proxy. Cliquez sur l'icne Ajouter pour l'adresse Web. Si vous ajoutez plusieurs adresses Web, utilisez les icnes Haut et Bas pour dfinir la priorit des adresses Web. Cliquez sur Enregistrer tout.
7. 8. 9.
Configurer un composant de BlackBerry Enterprise Server pour qu'il utilise un serveur proxy
Vous pouvez configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour qu'ils accdent des serveurs Web par un serveur proxy.
72
Guide d'administration
Configuration de certains composants de BlackBerry Enterprise Server pour l'utilisation de serveurs proxy
Vous pouvez indiquer plusieurs chanes proxy dans une rgle de mappage proxy pour une adresse Web. Si le composant de BlackBerry Enterprise Server ne peut pas accder au serveur Web en utilisant la premire chane proxy, il tente d'accder au serveur Web en utilisant les chanes proxy suivantes que vous avez indiques, jusqu' ce que le composant parvienne accder au serveur Web. Si BlackBerry MDS Connection Service est configur pour utiliser un serveur proxy, les utilisateurs de terminaux BlackBerry peuvent visiter des sites Web utilisant le protocole HTTPS si le serveur proxy prend en charge l'authentification de base uniquement. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Dveloppez le composant de BlackBerry Enterprise Server appropri. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Mappages proxy, dans le champ URL, saisissez l'expression rgulire URL pour l'adresse Web que la rgle de mappage proxy doit contrler. Dans la liste droulante Type de proxy, effectuez l'une des actions suivantes : Pour configurer un serveur proxy, cliquez sur PROXY. Dans le champ Chane proxy, saisissez le nom du serveur proxy et le numro de port selon le format suivant : <proxy_server> : <port>. Pour empcher l'adresse Web de passer par le serveur proxy, cliquez sur DIRECT. Cliquez sur l'icne Ajouter pour l'lment proxy. Si vous ajoutez plusieurs lments proxy, utilisez les icnes Haut et Bas pour dfinir la priorit des lments proxy. Cliquez sur l'icne Ajouter pour l'adresse Web. Si vous ajoutez plusieurs adresses Web, utilisez les icnes Haut et Bas pour dfinir la priorit des adresses Web. Cliquez sur Enregistrer tout.
7. 8. 9.
Configurer un composant BlackBerry Enterprise Server pour l'authentification auprs d'un serveur proxy pour le compte de terminaux BlackBerry BlackBerry
Vous pouvez configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour une authentification auprs d'un serveur proxy pour le compte de terminaux BlackBerry. Avant de commencer : Si vous souhaitez configurer BlackBerry MDS Connection Service pour qu'il s'authentifie auprs d'un serveur proxy pour le compte de terminaux BlackBerry, activez la prise en charge de l'authentification de BlackBerry MDS Connection Service. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Dveloppez le composant BlackBerry Enterprise Server appropri. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance.
73
Guide d'administration
Configuration de BlackBerry Administration Service pour l'utilisation d'un serveur proxy
5. 6.
7. 8. 9.
Dans l'onglet Mappages proxy, cliquez sur le bouton Modifier pour une adresse Web. Dans la section Informations d'identification, dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur que le composant BlackBerry Enterprise Server peut utiliser pour se connecter au serveur proxy dfini pour l'adresse Web. Dans les champs Mot de passe et Confirmer le mot de passe, saisissez le mot de passe pour le nom d'utilisateur. Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout.
Informations associes Configurer le mode d'authentification des terminaux BlackBerry auprs des serveurs de contenu, 174
Configuration de BlackBerry Administration Service pour l'utilisation d'un serveur proxy
Pour autoriser BlackBerry Administration Service tlcharger automatiquement les fichiers device.xml et les informations sur les offres BlackBerry Device Software de BlackBerry Infrastructure alors que votre entreprise utilise un serveur proxy, vous devez configurer BlackBerry Administration Service pour slectionner le serveur proxy et s'authentifier (si ncessaire) sur celui-ci.
Configurer la slection de proxy pour BlackBerry Administration Service
Vous pouvez configurer BlackBerry Administration Service pour slectionner manuellement ou automatiquement un serveur proxy. Pour slectionner manuellement un serveur proxy, vous pouvez utiliser l'un des outils suivants : Outil de configuration du proxy (proxycfg.exe) sous Windows Server 2003 ou version antrieure Outil d'environnement rseau (netsh.exe) sous Windows Server 2008 Windows Internet Explorer Pour slectionner automatiquement un serveur proxy, vous pouvez utiliser l'une des mthodes suivantes : Activer le protocole WPAD (Web Proxy Autodiscovery) l'aide de l'outil BlackBerry Enterprise Trait Tool Spcifier une URL de fichier PAC l'aide de Windows Internet Explorer
Configuration de la slection manuelle d'un proxy pour une instance de BlackBerry Administration Service
Selon le systme d'exploitation dont est quip l'ordinateur qui hberge l'instance de BlackBerry Administration Service, vous pouvez utiliser l'outil de configuration de proxy ou d'environnement rseau afin de slectionner manuellement un serveur proxy pour une instance de BlackBerry Administration Service. Vous devez configurer la slection manuelle de proxy pour tous les ordinateurs qui hbergent une instance de BlackBerry Administration Service. Les outils de configuration de proxy et d'environnement rseau enregistrent les paramtres de serveur proxy dans la cl de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\WinHttpSettings. Vous devez excuter les deux outils en tant qu'administrateur.
74
Guide d'administration
Configuration de BlackBerry Administration Service pour l'utilisation d'un serveur proxy
L'outil de configuration de proxy, qui fonctionne sous Windows Server 2003 ou version antrieure, est situ dans l'un des emplacements suivants : Sous les systmes d'exploitation Windows 32 bits, l'outil de configuration de proxy se situe dans c:\Windows \system32\. Sous les systmes d'exploitation Windows 64 bits, l'outil de configuration de proxy se situe dans c:\Windows \sysWow64\. Pour plus d'informations propos de l'outil de configuration de proxy, rendez-vous sur www.msdn.microsoft.com et lancez une recherche de proxycfg.exe. L'outil d'environnement rseau tourne sous Windows Server. Pour plus d'informations propos de l'outil d'environnement rseau, rendez-vous sur technet.microsoft.com et lancez une recherche de netsh.exe.
Configurer la slection manuelle de proxy pour le compte Windows qui excute BlackBerry Administration Service
Excutez cette tche sur tous les ordinateurs qui hbergent une instance de BlackBerry Administration Service. 1. 2. 3. 4. 5. 6. 7. 8. 9. Sur l'ordinateur qui hberge BlackBerry Administration Service, connectez-vous l'aide du compte Windows qui excute BlackBerry Administration Service. Ouvrez Windows Internet Explorer. Cliquez sur Outils > Options Internet. Dans l'onglet Connexions, cliquez sur Paramtres rseau. Slectionnez Utiliser un serveur proxy pour votre rseau local. Dans le champ Adresse, saisissez l'adresse du serveur proxy. Dans le champ Port, saisissez le numro de port du serveur proxy. Cliquez sur OK. Cliquez sur OK.
Windows Internet Explorer enregistre les paramtres du serveur proxy dans la cl de registre HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings.
Configurer BlackBerry Administration Service afin d'utiliser le protocole WPAD (Web Proxy Autodiscovery) pour slectionner automatiquement un serveur proxy
Si vous voulez configurer BlackBerry Administration Service pour utiliser le protocole WPAD afin de slectionner automatiquement un serveur proxy, vous devez utiliser BlackBerry Enterprise Trait Tool. Le protocole WPAD utilise DHCP et DNS pour rechercher un fichier PAC. Excutez cette tche sur tout ordinateur qui hberge une instance de BlackBerry Administration Service. ATTENTION: Si le serveur proxy utilise l'authentification de base HTTP, le fichier du protocole WPAD doit rsider sur un ordinateur indpendant du serveur proxy qui utilise l'authentification Windows ou l'authentification anonyme. 1. Sur l'ordinateur qui hberge BlackBerry Administration Service, l'invite de commande, naviguez vers le dossier qui contient le fichier TraitTool.exe.
75
Guide d'administration
Configuration de BlackBerry Administration Service pour l'utilisation d'un serveur proxy
2.
Pour activer le protocole WPAD, saisissez traittool -global -trait BASIsProxyWPADOptionEnabled -set 1.
Dsactiver le protocole WPAD (Web Proxy Autodiscovery)
Excutez cette tche sur tout ordinateur qui hberge une instance de BlackBerry Administration Service. 1. 2. Sur l'ordinateur hbergeant BlackBerry Administration Service, l'invite de commande, naviguez vers le dossier qui contient le fichier TraitTool.exe. Pour dsactiver le protocole WPAD, saisissez traittool -global -trait BASIsProxyWPADOptionEnabled -erase.
Configurer BlackBerry Administration Service afin d'utiliser un fichier PAC pour la slection automatique d'un serveur proxy
Excutez cette tche sur tous les ordinateurs qui hbergent une instance de BlackBerry Administration Service. ATTENTION: Si le serveur proxy utilise l'authentification HTTP de base, le fichier PAC doit tre situ sur un ordinateur indpendant du serveur proxy qui utilise l'authentification Windows ou l'authentification anonyme. Avant de commencer : Obtenez l'URL du fichier PAC. 1. 2. 3. 4. 5. 6. 7. 8. Sur l'ordinateur qui hberge l'instance de BlackBerry Administration Service, connectez-vous sous le compte Windows qui excute BlackBerry Administration Service. Ouvrez Windows Internet Explorer. Cliquez sur Outils > Options Internet. Dans l'onglet Connexions, cliquez sur Paramtres rseau. Slectionnez Utiliser un script de configuration automatique. Dans le champ Adresse, saisissez l'URL du fichier PAC. Cliquez sur OK. Cliquez sur OK.
Configuration de BlackBerry Administration Service pour s'authentifier sur un serveur proxy
Si le serveur proxy de votre entreprise a besoin d'une authentification, vous devez configurer BlackBerry Administration Service pour s'authentifier sur le serveur proxy. Si le serveur proxy utilise l'authentification Windows, vous devez configurer le serveur proxy pour authentifier le compte Windows qui excute BlackBerry Administration Service. Si votre serveur proxy utilise l'authentification HTTP de base, vous pouvez configurer le nom d'utilisateur et le mot de passe pour l'authentification HTTP de base l'aide de BlackBerry Enterprise Trait Tool. Vous pouvez spcifier les informations d'identification pour l'ensemble de BlackBerry Domain ou pour les instances individuelles de BlackBerry Administration Service. BlackBerry Administration Service essaie d'abord les informations d'identification spcifies pour l'instance de BlackBerry Administration Service, suivies des informations d'identification spcifies pour BlackBerry Domain.
76
Guide d'administration
Configuration de BlackBerry Administration Service pour l'utilisation d'un serveur proxy
Configurer BlackBerry Administration Service pour utiliser l'authentification de base HTTP
BlackBerry Enterprise Trait Tool vous permet de configurer BlackBerry Administration Service pour utiliser l'authentification de base HTTP lors de l'authentification sur un serveur proxy. L'authentification de base HTTP ncessite un nom d'utilisateur et un mot de passe pour l'authentification. 1. 2. Sur l'ordinateur qui hberge BlackBerry Administration Service, l'invite de commande, naviguez vers le dossier qui contient le fichier TraitTool.exe. Effectuez l'une des tches suivantes : Tche Spcifiez les informations d'identification pour l'authentification de base HTTP que l'instance BlackBerry Domain de votre entreprise utilise. tapes
a. Saisissez traittool -global -trait BASProxyBasicAuthUID -set <user_name>, o <user_name> est le nom d'utilisateur (par exemple, [email protected] ou blackberry.com\user01). Saisissez traittool -global -trait BASProxyBasicAuthPassword -set <password>, o <password> est le mot de passe. Saisissez traittool -BASServer <name> -trait BASProxyBasicAuthUID -set <user_name>, o <name> est le nom d'hte de l'ordinateur qui hberge l'instance de BlackBerry Administration Service et <user_name> est le nom d'utilisateur (par exemple, [email protected] ou blackberry.com\user01) pour cet ordinateur. Saisissez traittool -BASServer <name> -trait BASProxyBasicAuthPassword -set <password>, o <name> est le nom d'hte de l'ordinateur qui hberge l'instance de BlackBerry Administration Service et <password> est le mot de passe pour l'ordinateur.
b.
Spcifiez les informations d'identification pour a. l'authentification de base HTTP utilises par instance spcifique de BlackBerry Administration Service.
b.
Supprimer les informations d'identification pour l'authentification de base HTTP
1. 2. Sur l'ordinateur qui hberge BlackBerry Administration Service, l'invite de commande, naviguez vers le dossier contenant le fichier TraitTool.exe. Effectuez l'une des tches suivantes : Tche Supprimez le nom d'utilisateur et le mot de passe de toutes les instances de BlackBerry Administration Service utilises dans le domaine BlackBerry Domain de votre entreprise pour l'authentification de base HTTP. tapes
a. b. Saisissez traittool -global -trait BASProxyBasicAuthUID -erase. Saisissez traittool -global -trait BASProxyBasicAuthPassword -erase.
77
Guide d'administration
Configuration de plusieurs instances de BlackBerry Enterprise Server pour l'utilisation du mme composant BlackBerry Enterprise Server
Supprimez le nom d'utilisateur et le mot de passe de l'ordinateur utilis par une instance individuelle de BlackBerry Administration Service dans le domaine BlackBerry Domain de votre entreprise pour l'authentification de base HTTP.
a. b.
Saisissez traittool -BASServer <name> -trait BASProxyBasicAuthUID -erase. Saisissez traittool -BASServer <name> -trait BASProxyBasicAuthPassword -erase.
Configuration de plusieurs instances de BlackBerry Enterprise Server pour l'utilisation du mme composant BlackBerry Enterprise Server
Pour permettre un domaineBlackBerry Domain d'tre plus volutif, vous pouvez configurer plusieurs instances deBlackBerry Enterprise Server pour l'utilisation de la mme instance de BlackBerry MDS Connection ServiceBlackBerry MDS Connection Service de BlackBerry Collaboration Service. Si un domaine BlackBerry Domain contient un seul serveur BlackBerry Enterprise Server, tous les composants de BlackBerry Enterprise Server sont automatiquement associs ce serveur BlackBerry Enterprise Server.
Configurer plusieurs instances de BlackBerry Enterprise Server pour l'utilisation du mme service BlackBerry MDS Connection Service
Vous pouvez configurer plusieurs instances de BlackBerry Enterprise Server de sorte qu'elles utilisent le mme serveur Push central pour transfrer les donnes d'application depuis et vers des terminaux BlackBerry et pour grer des requtes HTTP de BlackBerry Browser. Avant de commencer : Spcifiez une instance de BlackBerry MDS Connection Service en tant que serveur Push central. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Sous l'onglet Instances de Dispatcher prises en charge, cliquez sur l'instance de BlackBerry Enterprise Server pour laquelle vous souhaitez utiliser BlackBerry MDS Connection Service dans la liste des Instances de Dispatcher disponibles. Cliquez sur Ajouter. Rptez les tapes 4 et 5 pour chaque instance de BlackBerry Enterprise Server pour laquelle vous souhaitez utiliser BlackBerry MDS Connection Service. Cliquez sur Enregistrer tout.
5. 6. 7.
Informations associes Spcification d'une instance de BlackBerry MDS Connection Service en tant que serveur Push central, 173
78
Guide d'administration
Configuration de la prise en charge pour les langues Unicode
Configurer plusieurs instances de BlackBerry Enterprise Server pour qu'elles utilisent le mme service BlackBerry Collaboration Service
Vous pouvez configurer plusieurs instances de BlackBerry Enterprise Server de sorte qu'elles utilisent le mme service BlackBerry Collaboration Service pour se connecter au serveur de messagerie instantane de votre entreprise et grer les demandes du client de collaboration sur les terminaux BlackBerry d'utilisateurs. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Collaboration. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Instances de Dispatcher prises en charge, cliquez sur l'instance de BlackBerry Enterprise Server pour laquelle vous souhaitez utiliser BlackBerry Collaboration Service dans la liste des Instances de Dispatcher disponibles. Cliquez sur Ajouter. Rptez les tapes 4 et 5 pour chaque instance de BlackBerry Enterprise Server pour laquelle vous souhaitez utiliser BlackBerry Collaboration Service. Cliquez sur Enregistrer tout.
5. 6. 7.
Configuration de la prise en charge pour les langues Unicode
Configurer la prise en charge pour les langues Unicode
Vous pouvez vous assurer que l'application de messagerie peut afficher les messages Unicode que le terminal BlackBerry envoie en configurant BlackBerry Enterprise Server pour la prise en charge des langues Unicode (par exemple, japonais, coren ou chinois simplifi). 1. 2. 3. 4. Sur l'ordinateur hbergeant BlackBerry Enterprise Server, dans la barre des tches, cliquez sur Dmarrer > Excuter. Tapez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\SOFTWARE\Research In Motion\BlackBerry Enterprise Server\Agents. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\SOFTWARE \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. Si la cl de Registre MAPIEncoding existe, effectuez l'une des oprations suivantes : Supprimez la cl. Donnez la valeur 1 la cl. Effectuez l'une des oprations suivantes :
79
5.
6.
Guide d'administration
Configuration de la prise en charge pour les langues Unicode
Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\SOFTWARE\Research In Motion\BlackBerry Enterprise Server\Setup. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\SOFTWARE \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Setup. 7. Vrifiez que la cl de Registre ConfigKeystoreCountry est dfinie sur l'une des valeurs suivantes, en fonction de l'environnement de votre entreprise : CN pour chinois simplifi JP pour japonais KR pour coren Dans les services Windows, redmarrez BlackBerry Dispatcher.
8.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Modifier le codage de caractres que BlackBerry Enterprise Server utilise pour envoyer les messages Unicode
Par dfaut, lorsque BlackBerry Enterprise Server reoit des messages Unicode des terminaux BlackBerry, il utilise le codage de caractres UTF-8 pour traiter ces messages Unicode. Si les applications de messagerie ne peuvent pas afficher correctement les messages Unicode envoys par les terminaux (par exemple, si les applications de messagerie ne peuvent pas afficher correctement les noms des pices jointes ou les listes de contacts), vous pouvez configurer BlackBerry Enterprise Server pour utiliser un autre codage des caractres lors du traitement des messages Unicode. Avant de commencer : Configurez la prise en charge pour les langues Unicode. 1. 2. 3. 4. Sur l'ordinateur hbergeant BlackBerry Enterprise Server, dans la barre des tches, cliquez sur Dmarrer > Excuter. Saisissez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\SOFTWARE\Research In Motion\BlackBerry Enterprise Server\Agents. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\SOFTWARE \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. Crez une valeur DWORD nomme AutoSelectOutgoingEncoding. Double-cliquez sur la nouvelle valeur DWORD. Dans le champ Donnes de valeur, effectuez l'une des oprations suivantes : Pour configurer BlackBerry Enterprise Server pour utiliser le codage de caractres le plus appropri lors du codage des messages en texte brut, saisissez 1. Si BlackBerry Enterprise Server ne peut pas identifier le codage de caractres utiliser, BlackBerry Enterprise Server code les messages en texte brut au format UTF-8.
5. 6. 7.
80
Guide d'administration
Configuration de la prise en charge pour les langues Unicode
Pour configurer BlackBerry Enterprise Server pour utiliser le codage de caractres le plus appropri lors du codage des e-mails au format RTF ou HTML, saisissez 2. Si BlackBerry Enterprise Server ne peut pas identifier le codage de caractres utiliser, BlackBerry Enterprise Server code les e-mails au format RTF ou HTML en UTF-8. Pour configurer BlackBerry Enterprise Server pour utiliser le codage de caractres le plus appropri lors du codage des messages en texte brut et des e-mails au format RTF ou HTML, saisissez 3. Si BlackBerry Enterprise Server ne peut pas identifier le codage de caractres utiliser, BlackBerry Enterprise Server code tous les emails au format UTF-8. 8. Dans les services Windows, redmarrez BlackBerry Dispatcher.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer la prise en charge de texte Unicode dans les calendriers sur les terminaux BlackBerry dans un environnement Microsoft Exchange
Vous devez effectuer cette tche pour toutes les versions de Microsoft Exchange pour vous assurer que les lments du calendrier utilisent les bons caractres Unicode dans les champs tels que l'objet, l'emplacement ou les notes. Avant de commencer : Dans un environnement Microsoft Exchange, installez les correctifs suivants pour la synchronisation du calendrier sans fil : Visitez le site http://support.microsoft.com/kb/913643 pour tlcharger et installer le correctif requis sur le serveur de messagerie. Visitez le site http://support.microsoft.com/kb/923537/en-us pour tlcharger et installer le correctif requis sur l'ordinateur qui hbergera le serveur BlackBerry Enterprise Server. 1. 2. 3. 4. Sur BlackBerry Enterprise Server, menu Dmarrer, cliquez sur Excuter. Saisissez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. Crez une valeur DWORD nomme SetLocaleIDs. Paramtrez cette valeur sur 1. Dans les services Windows, redmarrez BlackBerry Messaging Agent.
5. 6. 7.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
81
Guide d'administration
Configuration de comptes d'utilisateurs
Configuration de comptes d'utilisateurs
Cration de groupes d'utilisateurs
Vous pouvez crer des groupes d'utilisateurs et leur attribuer des comptes d'utilisateur en fonction de critres personnaliss, tels que l'emplacement d'un utilisateur, le groupe organisationnel ou le modle de terminal BlackBerry. Les comptes d'utilisateur qui font partie d'un groupe d'utilisateurs peuvent se trouver sur plusieurs instances de BlackBerry Enterprise Server dans BlackBerry Domain.
Crer un groupe pour grer les comptes d'utilisateur similaires
Pour rduire le temps pass grer les comptes d'utilisateur, ajoutez les comptes d'utilisateur similaires un groupe et attribuez au groupe les mmes proprits, telles que les configurations logicielles ou les politiques informatiques. Les proprits que vous attribuez un groupe sont attribues tous les comptes d'utilisateur du groupe. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Groupe. Cliquez sur Crer un groupe. Dans la section Informations sur le groupe, saisissez un nom et une description du groupe. Cliquez sur Enregistrer.
Aprs avoir termin : Ajoutez des proprits au groupe. Ajoutez des comptes d'utilisateur au groupe.
Informations associes Modifier les proprits d'un groupe, 267 Ajouter des comptes d'utilisateur un groupe, 82
Ajouter des comptes d'utilisateur un groupe
Vous pouvez ajouter des comptes d'utilisateur un groupe pour attribuer automatiquement les proprits du groupe aux comptes d'utilisateur. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez des comptes d'utilisateur. Slectionnez les comptes d'utilisateur. Dans la liste Ajouter la configuration de l'utilisateur, cliquez sur Ajouter un groupe. Dans la liste Groupes disponibles, cliquez sur le groupe vers lequel vous souhaitez transfrer le compte d'utilisateur. Cliquez sur Ajouter.
82
Guide d'administration
Ajout d'un compte d'utilisateur BlackBerry Enterprise Server
8.
Cliquez sur Enregistrer.
Ajout d'un compte d'utilisateur BlackBerry Enterprise Server
Si vous ajoutez un compte d'utilisateur BlackBerry Enterprise Server, vous n'avez pas besoin de trouver la bote aux lettres Microsoft Exchange pour le terminal BlackBerry auquel le compte d'utilisateur est associ ou le groupe de routage dans lequel BlackBerry Enterprise Server est situ.
Informations associes Attribution de terminaux BlackBerry des utilisateurs, 88
Ajouter un compte d'utilisateur
Vous pouvez ajouter un compte d'utilisateur BlackBerry Enterprise Server, attribuer un terminal BlackBerry un compte d'utilisateur et activer le terminal BlackBerry. Le compte d'utilisateur doit exister sur le serveur de messagerie de votre entreprise. Avant de commencer : Si ncessaire, crez un groupe de comptes d'utilisateur pour pouvoir grer des comptes d'utilisateur similaires. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Crer un utilisateur. Recherchez un compte d'abonn. Cochez la case ct du nom d'affichage du compte d'utilisateur. Cliquez sur Continuer. Si l'environnement de votre entreprise contient plusieurs instances de BlackBerry Enterprise Server, slectionnez l'instance de BlackBerry Enterprise Server laquelle vous souhaitez ajouter le compte d'utilisateur. Si des groupes existent dans la liste Groupes disponibles, cliquez sur au moins un groupe auquel vous souhaitez ajouter le compte d'utilisateur. Cliquez sur Ajouter. Pour slectionner une option d'activation, excutez l'une des actions suivantes : Option Indiquez un mot de passe d'activation pour le compte d'utilisateur. tape a. b. Cliquez sur Crer un utilisateur avec un mot de passe d'activation. Dans la section Dfinir le mot de passe d'activation, saisissez et confirmez un mot de passe d'activation. Le mot de passe ne doit pas contenir de caractres spciaux. Certains terminaux BlackBerry ne prennent pas en charge les caractres spciaux et ne se dverrouillent pas lorsqu'un utilisateur saisit un mot de passe qui contient des caractres spciaux.
83
Guide d'administration
Ajout d'un compte d'utilisateur BlackBerry Enterprise Server
Option
tape c. Dans le champ Expiration du mot de passe (en heures), saisissez la dure, en heures, qui doit s'couler avant l'expiration du mot de passe d'activation.
Gnrez automatiquement un mot de passe d'activation pour le compte d'utilisateur. Activez le compte d'utilisateur sans utiliser de mot de passe d'activation.
d. Cliquez sur Crer un utilisateur. Cliquez sur Crer un utilisateur avec un mot de passe d'activation gnr.
Cliquez sur Crer un utilisateur sans mot de passe d'activation.
Informations associes Attribution de terminaux BlackBerry des utilisateurs, 88 Gestion des comptes d'utilisateur, 267
Crer un compte d'utilisateur qui ne se trouve pas dans la liste de contacts de BlackBerry Configuration Database
Vous pouvez crer un compte d'utilisateur pour un utilisateur mme si BlackBerry Mail Store Service n'a pas encore synchronis les informations de contact du compte d'utilisateur dans BlackBerry Configuration Database. Si BlackBerry Mail Store Service n'a pas synchronis les informations de contact et si vous crez un compte d'utilisateur, BlackBerry Administration Service n'affiche pas le compte d'utilisateur dans les rsultats de la recherche. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Crer un utilisateur. Recherchez un compte d'abonn. Cliquez sur Ajouter un utilisateur partir de l'annuaire d'entreprise. Dans le champ Adresse e-mail, saisissez l'adresse lectronique, au format SMTP, du compte d'utilisateur que vous souhaitez ajouter. 6. Cliquez sur Rechercher un utilisateur dans l'annuaire d'entreprise. 7. Cliquez sur Enregistrer l'utilisateur dans la liste des utilisateurs disponibles et crer un utilisateur BlackBerry activ. 8. Si vous avez install plusieurs instances de BlackBerry Enterprise Server, slectionnez l'instance de BlackBerry Enterprise Server laquelle vous souhaitez ajouter le compte d'utilisateur. 9. Cliquez sur Continuer. 10. Saisir un mot de passe d'activation et le confirmer. Le mot de passe ne doit pas contenir de caractres spciaux. Certains terminaux BlackBerry ne prennent pas en charge les caractres spciaux et ne se dverrouillent pas lorsqu'un utilisateur saisit un mot de passe qui contient des caractres spciaux. 11. Dans le champ Expiration du mot de passe, saisissez la dure, en heures, qui peut s'couler avant l'expiration du mot de passe d'activation.
84
Guide d'administration
Ajout d'un compte d'utilisateur BlackBerry Enterprise Server
12. Cliquez sur Crer un utilisateur.
Exporter une liste de comptes d'utilisateur
Vous pouvez exporter une liste de comptes d'utilisateur d'un serveur BlackBerry Enterprise Server vers un fichier .csv. Le fichier .csv contient des informations sur les comptes d'utilisateur, tels que l'ID utilisateur, le nom d'affichage, le PIN et l'adresse lectronique. Vous pouvez importer la liste des comptes d'utilisateur vers un autre serveur BlackBerry Enterprise Server. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un ou plusieurs comptes d'utilisateur. Cochez les cases en regard des noms d'affichage des comptes d'utilisateur appropris. Dans la liste Exporter les utilisateurs, cliquez sur Exporter les utilisateurs slectionns. Cliquez sur Tlcharger le fichier. Enregistrez le fichier .csv.
Importer une liste de comptes d'utilisateur vers BlackBerry Enterprise Server
Vous pouvez ajouter plusieurs comptes d'utilisateur BlackBerry Enterprise Server en important un fichier .csv qui contient une liste des comptes d'utilisateur et les informations requises pour activer les comptes d'utilisateur sur BlackBerry Enterprise Server. Le fichier .csv peut inclure les informations suivantes : les comptes d'utilisateur que vous souhaitez crer les noms des groupes auxquels vous souhaitez ajouter les comptes d'utilisateur les mots de passe d'activation et les dlais d'expiration que vous souhaitez attribuer aux comptes d'utilisateur
BlackBerry Administration Service traite les actions dans l'ordre dans lequel elles s'affichent dans le fichier .csv. Si le service BlackBerry Administration Service rencontre une erreur spcifique une action pendant le processus d'importation (par exemple, une action est mal formate dans le fichier .csv), le service BlackBerry Administration Service continue traiter les actions restantes rpertories dans le fichier et affiche un message d'erreur pour l'action que le service BlackBerry Administration Service n'a pas pu traiter. L'excution du processus d'importation peut tre long (plus de 30 minutes) si vous ajoutez plus de 2 000 comptes d'utilisateur.
Champs d'un fichier .csv qui contiennent des informations de compte d'utilisateur
BlackBerry Administration Service utilise un fichier .csv pour ajouter des informations de compte d'utilisateur BlackBerry Enterprise Server. Le tableau suivant rpertorie les champs du fichier .csv susceptibles d'tre remplis lorsque vous importez des informations de compte d'utilisateur.
85
Guide d'administration
Ajout d'un compte d'utilisateur BlackBerry Enterprise Server
Champ Adresse lectronique ID SRP Noms de groupe Fonctionnement du mot de passe d'activation
Description Le champ indique l'adresse lectronique pour le compte d'utilisateur. Ce champ indique l'ID SRP pour le serveur BlackBerry Enterprise Server auquel vous souhaitez ajouter le compte d'utilisateur. Ce champ indique les noms de groupes auxquels vous souhaitez ajouter le compte d'utilisateur. Ce champ indique si un mot de passe d'activation est requis pour activer le compte d'utilisateur et si ce mot de passe sera indiqu par l'administrateur ou BlackBerry Administration Service. La valeur de mot de passe d'activation indique dans ce champ peut tre indiquer , aucun , ou gnrer en minuscules uniquement. Le fonctionnement du mot de passe d'activation doit tre le mme sur chaque ligne dans le fichier .csv. Si le champ est dfini sur indiquer , le mot de passe d'activation et le dlai d'expiration (en heures) sont des champs facultatifs dans le fichier .csv. Si les valeurs de mot de passe d'activation et de dlai d'expiration ne sont pas incluses dans le fichier .csv, vous serez invit indiquer ces valeurs aprs avoir charg le fichier .csv. Si vous indiquez le mot de passe d'activation et le dlai d'expiration pour les comptes d'utilisateur, les valeurs doivent tre prsentes sur chaque ligne du fichier .csv. Si le champ est dfini sur gnrer , le mot de passe est automatiquement gnr par BlackBerry Administration Service et les deux derniers champs de chaque ligne .csv doivent tre vides. Le mot de passe d'activation expirera si l'utilisateur n'active pas le terminal BlackBerry sur BlackBerry Enterprise Server avant la fin du dlai de validit du mot de passe. La valeur par dfaut est 48 heures. Si le champ est dfini sur aucun , le compte d'utilisateur sera cr sans mot de passe d'activation et les deux deniers champs de chaque ligne .csv doivent tre vides. Pour activer un terminal BlackBerry sur BlackBerry Enterprise Server via le rseau sans fil, il est ncessaire d'avoir un mot de passe d'activation. Ce champ indique le mot de passe d'activation pour le compte d'utilisateur si un mot de passe d'activation est ncessaire. Ce champ indique le temps, en heures, qui peut s'couler avant que le mot de passe d'activation expire si un mot de passe d'activation est requis. Le mot de passe d'activation expirera si l'utilisateur n'active pas le terminal BlackBerry sur BlackBerry Enterprise Server avant la fin du dlai par dfaut de 48 heures.
Mot de passe d'activation Expiration du mot de passe d'activation
86
Guide d'administration
Ajout d'un compte d'utilisateur BlackBerry Enterprise Server
Exemple : importation de comptes d'utilisateur vers BlackBerry Enterprise Server
"Email Address","SRP ID","Group Names","Activation Password Operation","Activation Password","Activation Password Expiry" "[email protected]","WBARICHAK0033","Admins","specify", "asdf","24" "[email protected]","JBUAC0011,"Admins","specify", "asdf","24"
Importer plusieurs comptes d'utilisateur depuis un fichier .csv
Vous pouvez importer une liste de comptes d'utilisateur depuis un fichier .csv vers un serveur BlackBerry Enterprise Server afin de pouvoir grer les comptes d'utilisateur. Avant de commencer : Crez un fichier .csv. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Cliquez sur Grer plusieurs utilisateurs depuis une liste d'importation. Dans la section Grer plusieurs utilisateurs depuis une liste d'importation, cliquez sur Parcourir. Slectionnez le fichier .csv qui contient les comptes d'utilisateur que vous souhaitez importer. Cliquez sur Suivant. Excutez les actions appropries pour les comptes d'utilisateur.
Crer plusieurs comptes d'utilisateur en important les comptes d'utilisateur d'un fichier .csv
Vous pouvez importer une liste de comptes d'utilisateur depuis un fichier .csv et les ajouter un serveur BlackBerry Enterprise Server. Les comptes d'utilisateur doivent exister sur le serveur de messagerie de votre entreprise. Avant de commencer : Crez le fichier .csv. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Crer un utilisateur. Cliquez sur Importer de nouveaux utilisateurs. Dans la section Ajouter des utilisateurs partir d'une liste, cliquez sur Parcourir. Slectionnez le fichier .csv qui contient les comptes d'utilisateur que vous souhaitez importer. Cliquez sur Continuer. Excutez les actions appropries pour les comptes d'utilisateur.
87
Guide d'administration
Attribution de terminaux BlackBerry des utilisateurs
Attribution de terminaux BlackBerry des utilisateurs
Prparation pour la distribution d'un terminal BlackBerry
Avant de distribuer un terminal BlackBerry un utilisateur, vous pouvez configurer le serveur BlackBerry Enterprise Server pour qu'il synchronise les e-mails que l'utilisateur a envoys et reus antrieurement sur un terminal BlackBerry pris en charge. Vous pouvez synchroniser des messages pour un nouvel utilisateur ou pour un utilisateur dont le PIN a chang lorsqu'il a reu un terminal BlackBerry de remplacement. Lorsque le serveur BlackBerry Enterprise Server synchronise des messages sur un terminal BlackBerry, il applique les rgles de filtre de messages et les paramtres de redirection qui sont spcifiques au compte d'utilisateur.
Modifier la manire dont BlackBerry Enterprise Server tlcharge les emails existants de l'utilisateur sur le terminal BlackBerry
Par dfaut, BlackBerry Enterprise Server synchronise les en-ttes de 200 e-mails datant des 5 jours prcdents sur un terminal BlackBerry lorsque vous l'activez. Si vous modifiez les paramtres de BlackBerry Enterprise Server pour qu'il synchronise les en-ttes et le corps de messages sur un terminal BlackBerry lorsque vous l'activez, BlackBerry Enterprise Server peut synchroniser jusqu' 3 000 messages datant des 30 jours prcdents. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Paramtres de pr-renseignement des messages, excutez les actions suivantes : Pour indiquer le nombre de jours antrieurs desquels vous souhaitez synchroniser les messages, dans le champ Pr-renseignement par anciennet des messages, saisissez un nombre. Pour indiquer le nombre maximal de messages synchroniser, dans le champ Pr-renseignement par nombre de messages, saisissez un nombre. Cliquez sur Enregistrer tout.
5.
Empcher le serveur BlackBerry Enterprise Server de synchroniser les emails actuels sur un terminal BlackBerry
1. 2. 3. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance.
88
Guide d'administration
Attribuer des terminaux BlackBerry des comptes d'utilisateur
4.
Dans l'onglet Messagerie, dans la section Paramtres de pr-renseignement des messages, excutez les actions suivantes : Dans le champ Pr-renseignement par anciennet des messages, saisissez 0. Dans le champ Pr-renseignement par nombre de messages, saisissez 0. Cliquez sur Enregistrer tout.
5.
Attribuer des terminaux BlackBerry des comptes d'utilisateur
Pour attribuer des terminaux BlackBerry des comptes d'utilisateur et activer les terminaux BlackBerry, vous pouvez utiliser l'une des mthodes suivantes : Mthode BlackBerry Administration Service Description Avant de distribuer les terminaux BlackBerry aux utilisateurs, vous pouvez les activer en connectant les terminaux BlackBerry un ordinateur puis en utilisant le service BlackBerry Administration Service. Les nouveaux utilisateurs de terminaux BlackBerry et les utilisateurs qui reoivent un remplacement de leurs terminaux BlackBerry peuvent activer leurs terminaux BlackBerry sans ncessiter une connexion physique au rseau de votre entreprise. Les nouveaux utilisateurs de terminaux BlackBerry et les utilisateurs qui reoivent un remplacement de leurs terminaux BlackBerry peuvent activer leurs terminaux BlackBerry en connectant leurs terminaux BlackBerry un ordinateur sur lequel BlackBerry Desktop Manager est hberg. Les nouveaux utilisateurs de terminaux BlackBerry et les utilisateurs qui reoivent un remplacement de leurs terminaux BlackBerry peuvent activer leurs terminaux BlackBerry en connectant leurs terminaux BlackBerry un ordinateur sur lequel BlackBerry Web Desktop Manager est hberg. Vous pouvez activer les terminaux BlackBerry compatibles Wi-Fi sur le rseau Wi-Fi de votre entreprise.
Sur le rseau mobile
Sur le rseau local
BlackBerry Web Desktop Manager
Sur le rseau Wi-Fi de votre entreprise
Si vous ajoutez un compte d'utilisateur qui tait auparavant situ sur un autre serveur BlackBerry Enterprise Server dans un autre domaine BlackBerry Domain ou si l'utilisateur a utilis auparavant BlackBerry Desktop Redirector, vous devez attribuer un terminal BlackBerry au compte d'utilisateur l'aide de BlackBerry Administration Service.
Informations associes Gestion des applications BlackBerry Java Applications et BlackBerry Device Software, 129
89
Guide d'administration
Attribuer des terminaux BlackBerry des comptes d'utilisateur
Option 1 : activation d'un terminal BlackBerry l'aide de BlackBerry Administration Service
Avant de commencer : Si ncessaire, prparez un terminal BlackBerry que vous pourrez redistribuer un utilisateur. 1. 2. 3. 4. 5. 6. 7. 8. Connectez le terminal BlackBerry un ordinateur qui peut accder au service BlackBerry Administration Service. Dans le menu Terminaux, dveloppez Terminaux associs. Cliquez sur Grer le terminal actuel. Cliquez sur Attribuer le terminal actuel. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Associer un utilisateur. Cliquez sur Attribuer le terminal actuel.
Option 2 : activation d'un terminal BlackBerry sur le rseau mobile
Pour activer un terminal BlackBerry sur le rseau mobile, attribuez un mot de passe d'activation un compte d'utilisateur. L'utilisateur reoit le mot de passe d'activation par e-mail et associe le terminal BlackBerry au compte de messagerie en saisissant le mot de passe sur le terminal BlackBerry.
Enregistrer la bande passante en synchronisant les donnes de l'organiseur sur le rseau local
Lorsque les utilisateurs activent les terminaux BlackBerry sur le rseau sans fil, le serveur BlackBerry Enterprise Server synchronise par dfaut la charge initiale des donnes de l'organiseur sur le rseau sans fil. Pour utiliser moins de bande passante, vous pouvez dfinir une stratgie informatique pour synchroniser la charge initiale des donnes de l'organiseur par le biais du routeur BlackBerry Router et sur le rseau local de votre entreprise lorsque les utilisateurs connectent leur terminal BlackBerry un ordinateur sur lequel est install BlackBerry Device Manager. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie. Cliquez sur Grer des stratgies informatiques. Cliquez sur Par dfaut. Cliquez sur Modifier la stratgie informatique. Dans l'onglet Synchronisation PIM, dans la rgle Dsactiver les chargements par lot mobiles, dans la liste droulante, cliquez sur Oui. Cliquez sur Enregistrer tout.
90
Guide d'administration
Attribuer des terminaux BlackBerry des comptes d'utilisateur
Activation sans fil
Le processus d'activation sans fil active des terminaux BlackBerry sur le serveur BlackBerry Enterprise Server sur le rseau mobile. Aucune intervention de votre part ou de la part de l'utilisateur n'est requise pour connecter les terminaux BlackBerry un ordinateur pour terminer le processus d'activation. Vous pouvez utiliser l'activation sans fil pour activer plusieurs terminaux BlackBerry sur le rseau mobile. Lorsque les utilisateurs souhaitent activer de nouveaux les terminaux BlackBerry sur BlackBerry Enterprise Server sur le rseau mobile, ils doivent vous en avertir. Vous pouvez utiliser le service BlackBerry Administration Service pour configurer les mots de passe d'activation et distribuer les mots de passe aux utilisateurs. La solution BlackBerry Enterprise Solution peut lancer le processus d'activation mobile soit automatiquement, soit lorsque les utilisateurs ouvrent l'application d'activation sur les terminaux BlackBerry et saisissent un mot de passe d'activation et une adresse e-mail. Une fois le processus d'activation termin, les utilisateurs peuvent envoyer et recevoir des e-mails sur leurs terminaux BlackBerry. Lorsque vous tablissez le processus d'activation sans fil, le serveur BlackBerry Enterprise Server envoie un e-mail avec une pice jointe etp.dat du domaine blackberry.net l'application de messagerie de l'utilisateur. Pour s'assurer que le message n'est pas bloqu ou modifi, ajoutez le domaine blackberry.net la liste d'autorisations dans les applications antivirus et antispam utilises par le serveur ou la passerelle de messagerie.
Mots de passe d'activation
BlackBerry Enterprise Server active un terminal BlackBerry via le rseau mobile l'aide du protocole d'authentification d'activation et d'un mot de passe d'activation spcifique au compte d'utilisateur associ au terminal BlackBerry. lment longueur du mot de passe d'activation Description Les mots de passe d'activation comprennent en gnral de quatre huit caractres. Les mots de passe d'activation sont limits aux longueurs de caractre suivantes : Terminal BlackBerry : 31 caractres BlackBerry Administration Service : 20 caractres Le champ KeyGenPassword qui stocke le mot de passe dans BlackBerry Configuration Database : 50 caractres. Les mots de passe d'activation peuvent inclure tous types de caractres L'activation mobile est conue de sorte que les mots de passe d'activation courts ne compromettent pas la scurit du protocole. Vous devez distribuer le mot de passe d'activation de faon scurise l'utilisateur authentifi. Si l'utilisateur reoit le mot de passe d'activation, mais n'a pas activ le terminal BlackBerry sur BlackBerry Enterprise Server, une personne malveillante pouvant avoir accs au mot de passe d'activation peut connecter un autre terminal BlackBerry BlackBerry Enterprise Server et usurper l'identit de l'utilisateur en question.
91
caractres pris en charge scurit
Guide d'administration
Attribuer des terminaux BlackBerry des comptes d'utilisateur
lment
Description Lorsqu'un utilisateur active un terminal BlackBerry sur BlackBerry Enterprise Server, le mot de passe d'activation devient inactif et une personne malveillante ne peut pas le rutiliser pour activer un autre terminal BlackBerry. Si un utilisateur reoit un mot de passe d'activation, vous ne pouvez pas gnrer de nouveau mot de passe d'activation pour cet utilisateur avant l'expiration du mot de passe actif. Par dfaut, un mot de passe d'activation expire aprs 48 heures. Vous pouvez dfinir un mot de passe d'activation pour qu'il expire plus tt que la valeur par dfaut, qui est de 48 heures. Un mot de passe d'activation n'est plus valide si l'un des vnements suivants se produit : l'utilisateur n'active pas le terminal BlackBerry sur BlackBerry Enterprise Server avant la valeur par dfaut, qui est de 48 heures l'utilisateur saisit cinq fois de suite un mauvais mot de passe d'activation BlackBerry Enterprise Server active un terminal BlackBerry avec le mot de passe d'activation
dlai d'expiration
Personnaliser le mot de passe d'activation
Vous pouvez personnaliser le type de mot de passe d'activation et le nombre de caractres que le mot de passe que vous envoyez aux terminaux BlackBerry dans un domaine BlackBerry peut contenir. Vous pouvez galement modifier la dure de validit du mot de passe d'activation avant son expiration. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Activations sans fil. Cliquez sur Paramtres d'activation du terminal. Cliquez sur Modifier les paramtres d'activation. Dans la section Paramtres de mot de passe, effectuez les oprations suivantes : Pour modifier la longueur du mot de passe d'activation, dans le champ Longueur du mot de passe gnr automatiquement, saisissez un nombre de caractres. Pour modifier le type de mot de passe d'activation, dans la liste droulante Type de mot de passe gnr automatiquement, cliquez sur un type de mot de passe. Pour modifier la dure de validit du mot de passe d'activation avant son expiration, dans le champ Dure de vie du mot de passe gnr automatiquement (en heures), saisissez le nombre d'heures. Cliquez sur Enregistrer tout.
5.
92
Guide d'administration
Attribuer des terminaux BlackBerry des comptes d'utilisateur
Personnaliser le message d'activation
Vous pouvez personnaliser le message d'activation par dfaut pour fournir des informations utiles la rsolution des problmes d'activation qu'un utilisateur peut rencontrer ou pour vous assurer que le message d'activation que les utilisateurs reoivent sur leurs ordinateurs est conforme aux politiques de messagerie de votre entreprise. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Activations sans fil. Cliquez sur Paramtres d'activation du terminal. Cliquez sur Modifier les paramtres d'activation. Dans la section Message d'initialisation d'e-mail, effectuez les oprations suivantes : Dans le champ Adresse de l'expditeur, saisissez l'adresse lectronique du compte d'administrateur. Dans le champ Message d'activation personnalis, saisissez l'objet et le message. Cliquez sur Enregistrer tout.
5.
Envoyer un mot de passe d'activation un utilisateur
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Dans la liste Activation du terminal, cliquez sur Spcifier un mot de passe d'activation. Dans les champs Mot de passe d'activation et Confirmer le mot de passe, saisissez un mot de passe d'activation. Le mot de passe ne doit pas contenir de caractres spciaux. Certains terminaux BlackBerry ne prennent pas en charge les caractres spciaux et ne se dverrouillent pas lorsqu'un utilisateur saisit un mot de passe qui contient des caractres spciaux. Dans le champ Expiration du mot de passe (en heures), saisissez la dure (en heures) aprs laquelle le mot de passe d'activation expire. Cliquez sur Spcifier un mot de passe d'activation.
7. 8.
Envoyer un mot de passe d'activation plusieurs utilisateurs
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un ou plusieurs comptes d'utilisateur. Cochez les cases en regard des noms d'affichage des comptes d'utilisateur appropris. Dans la liste Activation du terminal, cliquez sur Spcifier un mot de passe d'activation. Dans les champs Mot de passe d'activation et Confirmer le mot de passe, saisissez un mot de passe d'activation. Le mot de passe ne doit pas contenir de caractres spciaux. Certains terminaux BlackBerry ne prennent pas en charge les caractres spciaux et ne se dverrouillent pas lorsqu'un utilisateur saisit un mot de passe qui contient des caractres spciaux.
93
Guide d'administration
Attribuer des terminaux BlackBerry des comptes d'utilisateur
7. 8.
Dans le champ Expiration du mot de passe (heures), saisissez la dure, en heures, qui doit s'couler avant l'expiration du mot de passe d'activation. Cliquez sur Spcifier un mot de passe d'activation.
Option 3 : activation des terminaux BlackBerry sur le rseau local
Les utilisateurs peuvent activer leurs terminaux BlackBerry en les connectant des ordinateurs auxquels le gestionnaire BlackBerry Desktop Manager est associ. Pendant l'activation, BlackBerry Desktop Manager invite les utilisateurs associer leurs terminaux BlackBerry leurs comptes de messagerie professionnels respectifs et crer des cls de cryptage. Lorsque les utilisateurs terminent l'activation, BlackBerry Enterprise Server ajoute les messages et les donnes de l'organiseur aux terminaux BlackBerry via BlackBerry Router. Si une connexion BlackBerry Router est interrompue, le transfert des donnes continue via le rseau mobile.
Option 4 : activation des terminaux BlackBerry l'aide de BlackBerry Web Desktop Manager
Les utilisateurs peuvent activer leurs terminaux BlackBerry en les connectant des ordinateurs l'aide d'un cble USB ou d'une connexion Bluetooth et en se connectant BlackBerry Web Desktop Manager. Pendant l'activation, BlackBerry Web Desktop Manager invite les utilisateurs associer leurs terminaux BlackBerry leurs comptes de messagerie et crer des cls de cryptage. Lorsque les utilisateurs terminent l'activation, le serveur BlackBerry Enterprise Server ajoute les messages et les donnes de l'organiseur aux terminaux BlackBerry via BlackBerry Router. Si une connexion BlackBerry Router est interrompue, le transfert des donnes continue via le rseau mobile.
Option 5 : activation de terminaux BlackBerry sur un rseau Wi-Fi d'entreprise
Les utilisateurs peuvent activer des terminaux BlackBerry compatibles Wi-Fi sur un rseau Wi-Fi d'entreprise dans des environnements qui ont les caractristiques suivantes : Des terminaux BlackBerry peuvent se connecter au rseau Wi-Fi d'entreprise mais ne peuvent pas se connecter BlackBerry Infrastructure. Les utilisateurs n'ont pas install BlackBerry Desktop Manager sur leur ordinateur et ne peuvent pas accder BlackBerry Web Desktop Manager. Vous souhaitez dployer et activer plusieurs terminaux BlackBerry.
Pour activer des terminaux BlackBerry sur le rseau Wi-Fi d'entreprise, vous devez configurer BlackBerry Router en tant que client SMTP (appel galement Mail User Agent). En tant que client SMTP, BlackBerry Router communique avec un serveur SMTP, qui envoie un message ETP l'utilisateur. Le message ETP est l'e-mail que BlackBerry Router envoie dans la bote aux lettres de l'utilisateur pendant le processus d'activation.
94
Guide d'administration
Attribuer des terminaux BlackBerry des comptes d'utilisateur
Vous pouvez configurer BlackBerry Router en tant que passerelle pour les activations de terminaux BlackBerry sur le rseau Wi-Fi d'entreprise et en tant que passerelle pour d'autres types de trafic rseau, tels que les e-mails, les donnes ou la synchronisation de calendrier, ou en tant que passerelle ddie des activations de terminaux BlackBerry via le rseau Wi-Fi d'entreprise. Si vous choisissez de configurer BlackBerry Router uniquement en tant que passerelle pour les activations de terminaux BlackBerry sur le rseau Wi-Fi d'entreprise, vous devez configurer BlackBerry Router en tant que partie d'une chane d'instances de BlackBerry Router et vous assurer que, dans la chane, une ou plusieurs instances de BlackBerry Router peuvent jouer le rle de passerelle pour un autre type de trafic rseau. Pour plus d'informations propos des terminaux BlackBerry compatibles Wi-Fi, consultez le document BlackBerry Enterprise Server - Prsentation des fonctionnalits et des caractristiques techniques.
Conditions pralables : configuration de BlackBerry Router pour les activations de terminaux BlackBerry sur le rseau Wi-Fi de l'entreprise
Sur l'ordinateur o vous avez install BlackBerry Router ou sur un ordinateur distant, configurez un service SMTP que BlackBerry Router peut utiliser. Pour plus d'informations, consultez la documentation sur Windows Server. Pour limiter le comportement de BlackBerry Router celui d'une passerelle d'activation du terminal BlackBerry sur le rseau Wi-Fi d'entreprise, sur un ordinateur qui n'hberge pas BlackBerry Enterprise Server, installez une instance de BlackBerry Router dont le seul but est de fournir une connexion aux terminaux BlackBerry compatibles Wi-Fi sur le rseau Wi-Fi de l'entreprise. Configurez BlackBerry Router en tant que partie d'une chane d'instances de BlackBerry Router et assurez-vous que, dans la chane, une ou plusieurs instances de BlackBerry Router peuvent jouer le rle de passerelle pour d'autres types de trafic rseau, tels que des e-mails, donnes ou une synchronisation de calendrier. Vrifiez que les points d'accs mobiles peuvent se connecter l'instance de BlackBerry Router que vous avez configure pour les activations de terminaux BlackBerry sur le rseau Wi-Fi de l'entreprise. Vrifiez que chaque instance de BlackBerry Enterprise Server peut se connecter l'instance de BlackBerry Router configure pour les activations de terminaux BlackBerry sur le rseau Wi-Fi de l'entreprise. Crez un mot de passe de compte d'utilisateur et d'activation sur BlackBerry Enterprise Server pour chaque nouveau terminal BlackBerry.
Configurer BlackBerry Router pour autoriser les activations de terminaux BlackBerry sur le rseau Wi-Fi d'entreprise
1. 2. 3. Dans la barre des tches de l'ordinateur qui hberge BlackBerry Router, cliquez sur Dmarrer > Programmes > BlackBerry Enterprise Server > Configuration du serveur BlackBerry. Dans l'onglet Activation OTA Wi-Fi, cochez la case Permettre l'activation mobile dans votre environnement WLAN. Vous avez galement la possibilit de limiter BlackBerry Router au rle de passerelle pour l'activation sans fil sur le rseau Wi-Fi d'entreprise et non de passerelle pour d'autres types de trafic rseau, tels que les e-mails, les donnes ou la synchronisation de calendrier. Pour cela, cochez la case Bloquer tout trafic de contournement srie via ce routeur, l'exception des activations WLAN. Limitez BlackBerry Router uniquement si vous avez configur plusieurs instances de BlackBerry Router.
95
Guide d'administration
Attribuer des terminaux BlackBerry des comptes d'utilisateur
4.
Pour indiquer la manire dont BlackBerry Router localise le serveur SMTP, dans la section Paramtres de la passerelle d'activation, slectionnez l'une des options suivantes : Pour permettre BlackBerry Router de dterminer le serveur SMTP utilis pour le trafic ETP en fonction de l'enregistrement d'change de messages du domaine hte, slectionnez Utiliser Recherche MX pour obtenir le serveur SMTP. Pour fournir le nom du serveur SMTP et le numro de port de BlackBerry Router, slectionnez Fournir explicitement le nom et le port du serveur SMTP. Saisissez le nom et le numro de port du serveur SMTP. Si le serveur SMTP requiert une authentification, spcifiez le nom de connexion SMTP et le mot de passe SMTP. Dans le champ Adresse De pour les messages ETP, saisissez l'adresse lectronique que vous souhaitez utiliser comme adresse d'expditeur. Le message ETP est l'e-mail envoy par BlackBerry Router aux botes aux lettres des utilisateurs lors du processus d'activation. Cliquez sur Appliquer. Cliquez sur OK. Dans les Services Windows, redmarrez BlackBerry Router.
5. 6.
7. 8. 9.
Aprs avoir termin : Demandez aux utilisateurs d'activer les terminaux BlackBerry compatibles Wi-Fi.
Activer un terminal BlackBerry compatible Wi-Fi
Si vous souhaitez activer un terminal BlackBerry compatible Wi-Fi l'aide du rseau Wi-Fi d'entreprise, vous pouvez demander l'utilisateur BlackBerry d'effectuer la tche suivante sur le terminal BlackBerry. Si vous souhaitez ractiver un terminal BlackBerry, vous devez crer un mot de passe d'activation pour le terminal BlackBerry. 1. 2. 3. 4. 5. 6. Sur le terminal BlackBerry, dans les options du terminal, cliquez sur Options avances. Cliquez sur Activation Entreprise. Saisissez l'adresse lectronique d'activation. Saisissez le mot de passe d'activation. Dans le champ Adresse du serveur d'activation, saisissez l'adresse IP du BlackBerry Router que le terminal BlackBerry peut utiliser pour effectuer l'activation sur le rseau Wi-Fi d'entreprise. Dans le menu, cliquez sur Activer.
Aprs avoir termin : Pour plus d'informations, consultez le Guide de l'utilisateur du terminal BlackBerry. Pour afficher l'tat d'activation, dans BlackBerry Administration Service, dans la page Sans fil > Afficher les activations, recherchez le compte d'utilisateur. Assurez-vous de la russite de la mise niveau.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360 Rsolution des problmes : connexions au rseau Wi-Fi, 443
96
Guide d'administration
Configurer la haute disponibilit de BlackBerry Enterprise Server
Configurer la haute disponibilit de BlackBerry Enterprise Server
Contrler l'intgrit de BlackBerry Enterprise Server
Si vous avez configur BlackBerry Enterprise Server pour la haute disponibilit, vous pouvez contrler l'intgrit d'une instance de BlackBerry Enterprise Server pour vrifier si elle s'excute normalement. 1. 2. 3. 4. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Haute disponibilit. Cliquez sur Rcapitulatif de haute disponibilit. Dans le champ Nom de l'instance hte, cliquez sur le nom d'une paire BlackBerry Enterprise Server. Cliquez sur Suite.
BlackBerry Administration Service affiche l'tat des paramtres d'tat de fonctionnement.
tat de disponibilit et tat de basculement de BlackBerry Enterprise Server
Lorsque vous vrifiez l'tat de fonctionnement d'une instance de BlackBerry Enterprise Server dans BlackBerry Administration Service, vous pouvez galement vrifier l'tat de disponibilit et celui de basculement de l'instance de BlackBerry Enterprise Server. L'tat de disponibilit indique si l'instance de BlackBerry Enterprise Server est une instance principale ou une instance de secours selon les informations de BlackBerry Configuration Database. Si vous ne connectez pas BlackBerry Enterprise Server BlackBerry Configuration Database, il est possible que BlackBerry Administration Service n'affiche pas d'informations jour propos de l'tat de disponibilit. L'tat de basculement indique si l'instance de BlackBerry Enterprise Server est une instance principale ou une instance de secours et si l'instance de BlackBerry Enterprise Server s'excute normalement. BlackBerry Administration Service reoit ces informations en temps rel de l'instance de BlackBerry Enterprise Server pour que l'tat de basculement soit toujours jour.
Utilisation des paramtres d'tat de fonctionnement par BlackBerry Enterprise Server
BlackBerry Enterprise Server utilise les paramtres d'tat de fonctionnement pour dfinir les seuils de basculement et de promotion. Les paramtres d'tat de fonctionnement indiquent si un service ou un composant BlackBerry Enterprise Server est sain ou non. Par exemple, la valeur du paramtre d'tat de fonctionnement Accs au rseau mobile indique si BlackBerry Router peut accder au rseau mobile. Les paramtres d'tat de fonctionnement sont identiques pour le seuil de basculement et le seuil de promotion. Vous pouvez choisir les paramtres d'tat de fonctionnement des services et des composants qui sont importants pour votre entreprise. Aprs avoir choisi les paramtres d'tat de fonctionnement que vous souhaitez que BlackBerry Enterprise Server utilise pour dterminer le moment o un processus de basculement automatique doit se produire, le processus de basculement peut se produire automatiquement si toutes les conditions suivantes sont runies :
97
Guide d'administration
Utilisation des paramtres d'tat de fonctionnement par BlackBerry Enterprise Server
Les valeurs des paramtres d'tat de fonctionnement que vous dfinissez comme faisant partie du seuil de basculement du serveur BlackBerry Enterprise Server principal indiquent si un service ou un composant n'est pas sain. Les valeurs des paramtres d'tat de fonctionnement que vous dfinissez comme faisant partie du seuil de promotion du serveur BlackBerry Enterprise Server de secours indiquent si tous les services et les composants requis sont sains. Si vous configurez un paramtre d'tat de fonctionnement du serveur BlackBerry Enterprise Server principal audessus du seuil de basculement, la valeur du paramtre d'tat de fonctionnement doit indiquer que le service ou le composant BlackBerry Enterprise Server est sain sur le serveur BlackBerry Enterprise Server de secours pour que le processus de basculement automatique puisse se produire, mme si vous configurez le paramtre d'tat de fonctionnement en dessous du seuil de promotion.
Vous devez configurer les paramtres d'tat de fonctionnement que vous choisissez pour le serveur BlackBerry Enterprise Server principal de faon ce qu'ils se trouvent au-dessus du seuil de basculement. Vous devez configurer les paramtres d'tat de fonctionnement que vous choisissez pour le serveur BlackBerry Enterprise Server de secours de faon ce qu'ils se trouvent au-dessus du seuil de promotion. BlackBerry Enterprise Server ignore les paramtres d'tat de fonctionnement qui se trouvent en dessous des seuils. BlackBerry Enterprise Server met rgulirement jour les valeurs des paramtres d'tat de fonctionnement afin que BlackBerry Enterprise Server puisse dterminer automatiquement le moment o un processus de basculement doit se produire.
Dfinition du moment o un basculement doit se dclencher
Le moment de dclenchement d'un basculement dpend de la configuration du seuil de basculement et du seuil de promotion. Vous pouvez configurer les seuils de toutes les faons suivantes : Pour que le basculement se dclenche lorsque l'tat du serveur BlackBerry Enterprise Server de secours est acceptable, dplacez le seuil de promotion pour qu'il soit suprieur au seuil de basculement. L'tat acceptable fournit uniquement les services BlackBerry que votre entreprise considre comme essentiels. Pour que le basculement se dclenche uniquement lorsque l'tat du serveur BlackBerry Enterprise Server de secours est meilleur que celui du serveur BlackBerry Enterprise Server principal, dplacez le seuil de promotion pour qu'il soit infrieur au seuil de basculement. Pour que le basculement se dclenche lorsque le serveur BlackBerry Enterprise Server peut fournir les mmes services que le serveur BlackBerry Enterprise Server principal lorsqu'il est sain, dplacez le seuil de promotion pour qu'il soit au mme niveau que le seuil de basculement.
Configuration du basculement survenant lorsque le serveur BlackBerry Enterprise Server de secours est dans un tat acceptable
Par dfaut, les seuils sont configurs de telle sorte que si le serveur BlackBerry Enterprise Server principal perd sa connexion SRP ou sa connexion au serveur de messagerie, ou si le serveur BlackBerry Enterprise Server principal ne peut pas naviguer sur Internet, le serveur BlackBerry Enterprise Server principal doit basculer. Le serveur BlackBerry Enterprise Server de secours peut s'avancer s'il peut se connecter BlackBerry Infrastructure et au serveur de messagerie. Cette configuration par dfaut est conue pour faire en sorte que le serveur BlackBerry Enterprise Server demeure dans un tat acceptable.
98
Guide d'administration
Utilisation des paramtres d'tat de fonctionnement par BlackBerry Enterprise Server
Pour maintenir le serveur BlackBerry Enterprise Server dans un tat acceptable, vous configurez le serveur BlackBerry Enterprise Server de secours pour qu'il s'avance lorsqu'il est suffisamment intgre pour fournir les services BlackBerry que votre entreprise considre comme essentiels. Le serveur BlackBerry Enterprise Server principal ne peut pas se rtrograder tant qu'il fournit les services BlackBerry que votre entreprise utilise mais ne considre pas comme essentiels. Ainsi, lorsque la paire de serveurs BlackBerry Enterprise Server utilise la configuration par dfaut, si le serveur BlackBerry Enterprise Server principal ne peut pas se connecter au serveur de messagerie et que le serveur BlackBerry Enterprise Server de secours ne peut pas naviguer sur Internet, le serveur BlackBerry Enterprise Server principal doit se rtrograder parce que l'un de ses paramtres de sant indique qu'il n'est pas suffisamment intgre. Bien qu'il rencontre un problme, le serveur BlackBerry Enterprise Server de secours peut s'avancer pour devenir le serveur BlackBerry Enterprise Server principal parce que tous les paramtres de sant requis indiquent qu'il est assez intgre pour devenir l'instance principale.
Configuration du basculement survenant lorsque le serveur BlackBerry Enterprise Server de secours peut fournir les mmes services que le serveur BlackBerry Enterprise Server principal
Si vous dplacez le seuil de basculement et le seuil de promotion de sorte que les paramtres de sant identiques sont au-dessus des deux seuils, les instances de BlackBerry Enterprise Server principale et de secours doivent remplir les mmes conditions pour tre considres comme suffisamment saines pour tre excutes. Vous pouvez dplacer le seuil de promotion pour qu'il soit identique aux seuils de basculement si votre entreprise ncessite que le processus de basculement promeuve un serveur BlackBerry Enterprise Server de secours intgre uniquement. Dans ce scnario, vous configurez le serveur BlackBerry Enterprise Server de secours pour qu'il se promeuve lorsqu'il peut fournir la plupart des services BlackBerry que votre entreprise requiert. Le serveur BlackBerry Enterprise Server principal s'abaisse lorsqu'il ne peut pas fournir la plupart des services BlackBerry que votre entreprise considre comme essentiels. Ainsi, vous pouvez configurer le seuil de basculement et le seuil de promotion de sorte que les instances de BlackBerry Enterprise Server principale et de secours doivent pouvoir se connecter BlackBerry Infrastructure et au serveur de messagerie et naviguer sur Internet. Si le serveur BlackBerry Enterprise Server principal ne peut pas se connecter au serveur de messagerie et que le serveur BlackBerry Enterprise Server de secours ne peut pas naviguer sur Internet, le serveur BlackBerry Enterprise Server de secours ne peut pas se promouvoir parce qu'il n'est pas suffisamment intgre.
Configuration du basculement pour qu'il se produise lorsque l'tat de fonctionnement de BlackBerry Enterprise Server est meilleur que celui du serveur BlackBerry Enterprise Server actif
Si vous dplacez le seuil de basculement et le seuil de promotion de sorte que le seuil de promotion soit infrieur au seuil de basculement, le basculement se produit uniquement si l'tat de fonctionnement du serveur BlackBerry Enterprise Server de secours est meilleur que celui du serveur BlackBerry Enterprise Server principal dont l'tat est suffisant pour tre excut. Vous pouvez dplacer le seuil de promotion de sorte qu'il soit infrieur
99
Guide d'administration
Modifier le seuil de promotion et le seuil de basculement
au seuil de basculement si votre entreprise souhaite limiter les basculements et exige que ces basculements ne se produisent que si le serveur BlackBerry Enterprise Server de secours rpond toutes les exigences de votre entreprise. Dans ce scnario, vous configurez le serveur BlackBerry Enterprise Server de secours pour qu'il soit promu lorsqu'il peut fournir la plupart ou tous les services BlackBerry dont votre entreprise a besoin. Le serveur BlackBerry Enterprise Server principal n'est pas relgu tant qu'il peut au moins fournir les services BlackBerry que votre entreprise considre comme essentiels. Par exemple, vous configurez le seuil de basculement de manire ce que le serveur BlackBerry Enterprise Server principal doive pouvoir connecter BlackBerry Infrastructure et au serveur de messagerie et naviguer sur Internet. Vous configurez le seuil de promotion de manire ce que le serveur BlackBerry Enterprise Server de secours puisse se connecter BlackBerry Infrastructure et au serveur de messagerie, naviguer sur Internet et traiter les pices jointes. Si le serveur BlackBerry Enterprise Server principal ne peut pas se connecter au serveur de messagerie et si le serveur BlackBerry Enterprise Server ne peut pas traiter les pices jointes, le serveur BlackBerry Enterprise Server ne peut pas tre promu car il ne rpond pas toutes les exigences.
Modifier le seuil de promotion et le seuil de basculement
Chaque instance principale et de secours de BlackBerry Enterprise Server prsente un seuil de basculement et un seuil de promotion. BlackBerry Enterprise Server utilise le seuil de basculement lorsqu'il s'agit d'une instance principale pour dterminer le moment o il doit tre relgu et il utilise le seuil de promotion lorsqu'il s'agit d'une instance de secours pour dterminer le moment o il peut tre promu en instance principale. Vous pouvez configurer les seuils pour chaque paire BlackBerry Enterprise Server.
Modifier le seuil de promotion, le seuil de basculement et l'ordre des paramtres d'tat de fonctionnement
Vous pouvez modifier le seuil de promotion, le seuil de basculement et l'ordre des paramtres d'tat de fonctionnement pour rpondre aux exigences de votre entreprise. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Haute disponibilit > Serveurs BlackBerry Enterprise Server haute disponibilit. Cliquez sur le nom de la paire BlackBerry Enterprise Server pour laquelle vous souhaitez modifier les paramtres d'tat de fonctionnement et les seuils. Cliquez sur Modifier les paramtres de basculement automatique. Pour modifier l'ordre des paramtres d'tat de fonctionnement et les seuils, cliquez sur les icnes Haut et Bas. Cliquez sur Enregistrer.
100
Guide d'administration
Modifier le seuil de promotion et le seuil de basculement
Paramtres d'tat de fonctionnement du seuil de basculement et du seuil de promotion
Paramtre d'tat de fonctionnement Accs au rseau mobile Description Ce paramtre d'tat de fonctionnement indique si BlackBerry Router peut accder au rseau sans fil. Vous ne pouvez pas configurer le seuil de basculement ou le seuil de promotion au-dessus de ce paramtre d'tat de fonctionnement. Ce paramtre d'tat de fonctionnement indique si BlackBerry Dispatcher peut compresser et crypter toutes les donnes envoyes et reues par les terminaux BlackBerry. Vous ne pouvez pas configurer le seuil de basculement ou le seuil de promotion au-dessus de ce paramtre d'tat de fonctionnement. Ce paramtre d'tat de fonctionnement indique si BlackBerry Messaging Agent est disponible et connect BlackBerry Dispatcher. Ce paramtre d'tat de fonctionnement indique si un pourcentage prconfigur de comptes d'utilisateur a dmarr dans BlackBerry Messaging Agent. Ce paramtre d'tat de fonctionnement indique si BlackBerry Messaging Agent peut se connecter au serveur de messagerie. Si l'environnement de votre entreprise contient plusieurs serveurs de messagerie et que les instances de BlackBerry Messaging Agent ne peuvent pas se connecter un pourcentage prconfigur de serveurs de messagerie, l'tat de ce paramtre d'tat de fonctionnement passe Pourcentage configur non connect . Ce paramtre d'tat de fonctionnement indique si au moins un compte d'utilisateur a dmarr dans BlackBerry Messaging Agent. Ce paramtre d'tat de fonctionnement indique si BlackBerry MDS Connection Service peut fournir aux utilisateurs l'accs au contenu des applications BlackBerry Java et au contenu situ sur l'intranet de votre entreprise ou sur Internet. Ce paramtre d'tat de fonctionnement indique si BlackBerry Messaging Agent peut consulter les adresses du carnet d'adresses. Ce paramtre d'tat de fonctionnement indique si BlackBerry Messaging Agent peut synchroniser le calendrier. Ce paramtre d'tat de fonctionnement indique si BlackBerry Messaging Agent peut offrir des services d'affichage des pices jointes. Ce paramtre d'tat de fonctionnement indique si les composants de BlackBerry Enterprise Server peuvent se connecter la base de donnes BlackBerry Configuration Database.
BlackBerry Dispatcher
BlackBerry Messaging Agent Comptes d'utilisateurs
Connexion au(x) serveur(s) de messagerie
Au moins un compte d'utilisateur Accs aux contenus Web et de l'application
Recherche d'adresses Synchronisation du calendrier Affichage des pices jointes Connexion BlackBerry Configuration Database
101
Guide d'administration
Modifier le seuil de promotion et le seuil de basculement
Paramtre d'tat de fonctionnement Accs l'application Push
Description Ce paramtre d'tat de fonctionnement indique si BlackBerry MDS Connection Service peut envoyer des donnes d'application aux terminaux BlackBerry. Ce paramtre d'tat de fonctionnement indique si BlackBerry Collaboration Service peut fournir des services au client de collaboration sur les terminaux BlackBerry. Ce paramtre d'tat de fonctionnement indique si BlackBerry Policy Service est disponible. Vous ne pouvez pas configurer le seuil de basculement ou le seuil de promotion en dessous de ce paramtre d'tat de fonctionnement. Ce paramtre d'tat de fonctionnement indique si BlackBerry Synchronization Service est disponible. Vous ne pouvez pas configurer le seuil de basculement ou le seuil de promotion en dessous de ce paramtre d'tat de fonctionnement. Ce paramtre d'tat de fonctionnement indique si BlackBerry Synchronization Service peut synchroniser les donnes d'organiseur entre les terminaux BlackBerry et le serveur de messagerie sur le rseau sans fil. Vous ne pouvez pas configurer le seuil de basculement ou le seuil de promotion en dessous de ce paramtre d'tat de fonctionnement.
BlackBerry Collaboration Service
BlackBerry Policy Service
BlackBerry Synchronization Service
Synchronisation des donnes de l'organiseur
Modification du moment auquel se produit le basculement automatique en personnalisant les paramtres d'tat de fonctionnement des comptes d'utilisateur et des serveurs de messagerie
Par dfaut, les paramtres d'tat de fonctionnement des comptes d'utilisateur et des serveurs de messagerie utilisent des pourcentages pour dterminer lorsqu'une instance de BlackBerry Enterprise Server n'est pas intgre. Le paramtre d'tat de fonctionnement des comptes d'utilisateur indique qu'une instance de BlackBerry Enterprise Server n'est pas intgre si moins de 75 % des comptes d'utilisateur sont actifs. Le paramtre d'tat de fonctionnement de la connexion au(x) serveur(s) de messagerie indique qu'une instance de BlackBerry Enterprise Server n'est pas intgre si l'instance de BlackBerry Enterprise Server ne peut pas se connecter au moins 75 % des serveurs de messagerie de votre entreprise. Si l'un de ces paramtres d'tat de fonctionnement indique que le serveur BlackBerry Enterprise Server principal n'est pas intgre et si vous activez le basculement automatique, BlackBerry Enterprise Server dmarre le processus de basculement. Vous pouvez modifier les pourcentages de ces paramtres d'tat de fonctionnement pour personnaliser la priode o vous souhaitez que le basculement automatique se produise dans l'environnement de votre entreprise. Par exemple, si votre entreprise ncessite que tous les utilisateurs puissent accder tout moment leurs e-mails depuis les terminaux BlackBerry et que BlackBerry Enterprise Server soit connect en permanence aux serveurs de messagerie, vous pouvez dfinir la valeur du paramtre d'tat de fonctionnement de la connexion au(x) serveur(s) de messagerie sur 100 %.
102
Guide d'administration
Modifier le seuil de promotion et le seuil de basculement
Si l'environnement de votre entreprise inclut plusieurs paires BlackBerry Enterprise Server, vous pouvez modifier les pourcentages des paramtres d'tat de fonctionnement pour toutes les instances de BlackBerry Enterprise Server au niveau BlackBerry Domain ou pour chaque paire BlackBerry Enterprise Server. Si vous modifiez les pourcentages des paramtres d'tat de fonctionnement niveau BlackBerry Domain et pour une paire BlackBerry Enterprise Server, le pourcentage des paramtres d'tat de fonctionnement pour la paire BlackBerry Enterprise Server ignore le pourcentage des paramtres d'tat de fonctionnement au niveau BlackBerry Domain.
Modifier la priode o se produit le basculement automatique en personnalisant les paramtres d'tat de fonctionnement des comptes d'utilisateur et des serveurs de messagerie
1. 2. 3. 4. Copiez le support d'installation de BlackBerry Enterprise Server sur l'ordinateur qui hberge l'instance principale de BlackBerry Enterprise Server. Extrayez le contenu dans un dossier plac sur l'ordinateur. l'invite de commande, accdez au dossier <dossier_extrait>\tools,. Pour modifier le pourcentage du paramtre d'tat de fonctionnement des comptes d'utilisateur, effectuez l'une des oprations suivantes : Pour modifier le pourcentage du paramtre d'tat de fonctionnement des comptes d'utilisateur pour toutes les instances de BlackBerry Enterprise Server, effectuez l'une des oprations suivantes : traittool.exe -global -trait UserHealthPercentage -set <valeur>, o <valeur> reprsente le pourcentage que vous souhaitez attribuer au paramtre d'tat de fonctionnement. Pour modifier le pourcentage du paramtre d'tat de fonctionnement des comptes d'utilisateur pour une paire BlackBerry Enterprise Server, saisissez traittool.exe -host <nom_instance> -trait UserHealthPercentage -set <valeur>, o <nom_instance> reprsente le nom de l'instance principale de BlackBerry Enterprise Server et <valeur> reprsente le pourcentage que vous souhaitez attribuer au paramtre d'tat de fonctionnement. Pour modifier le pourcentage du paramtre d'tat de fonctionnement des serveurs de messagerie, effectuez l'une des oprations suivantes : Pour modifier le pourcentage du paramtre d'tat de fonctionnement des serveurs de messagerie pour toutes les instances de BlackBerry Enterprise Server, saisissez traittool.exe -global -trait ServerHealthPercentage set <valeur>, o <valeur> reprsente le pourcentage que vous souhaitez attribuer au paramtre d'tat de fonctionnement. Pour modifier le pourcentage du paramtre d'tat de fonctionnement des serveurs de messagerie pour une paire BlackBerry Enterprise Server, saisissez traittool.exe -host <nom_instance> -trait ServerHealthPercentage -set <valeur>, o <nom_instance> reprsente le nom de l'instance principale de BlackBerry Enterprise Server et <valeur> reprsente le pourcentage que vous souhaitez attribuer au paramtre d'tat de fonctionnement.
5.
Exemple : modification du pourcentage du paramtre d'tat de fonctionnement des comptes d'utilisateur Si vous souhaitez modifier le pourcentage du paramtre d'tat de fonctionnement des comptes d'utilisateur 80 % pour une paire BlackBerry Enterprise Server et que l'instance principale de BlackBerry Enterprise Server se nomme server03, vous pouvez saisir traittool.exe -host server03 -trait UserHealthPercentage -set 80.
103
Guide d'administration
Conditions pralables : configuration de la paire BlackBerry Enterprise Server pour qu'elle bascule automatiquement
Exemple : modification du pourcentage du paramtre d'tat de fonctionnement de la connexion au(x) serveur(s) de messagerie Si vous souhaitez modifier le pourcentage du paramtre d'tat de fonctionnement de la connexion au(x) serveur(s) de messagerie 60 % pour toutes les instances de BlackBerry Enterprise Server, vous pouvez saisir traittool.exe -global -trait ServerHealthPercentage -set 60.
Conditions pralables : configuration de la paire BlackBerry Enterprise Server pour qu'elle bascule automatiquement
Installez un serveur BlackBerry Enterprise Server principal. Installez une instance de secours de BlackBerry Enterprise Server. Pour plus d'informations concernant l'installation d'une instance de secours de BlackBerry Enterprise Server, consultez le Guide d'installation et de configuration de BlackBerry Enterprise Server . Configurez les paramtres d'tat de fonctionnement pour qu'ils rpondent aux besoins de votre entreprise. Indiquez les mmes mappages proxy pour les instances BlackBerry MDS Connection Service sur les instances principales et de secours de BlackBerry Enterprise Server.
Configurer BlackBerry Enterprise Server pour le basculement automatique
Lorsque vous configurez BlackBerry Enterprise Server pour qu'il bascule automatiquement, le serveur BlackBerry Enterprise Server peut dmarrer le processus de basculement automatiquement en fonction de l'tat de fonctionnement du serveur BlackBerry Enterprise Server principal et du serveur BlackBerry Enterprise Server de secours. Les paramtres d'tat de fonctionnement doivent tre au-dessus du seuil de basculement et indiquer que le serveur BlackBerry Enterprise Server principal n'est pas intgre. Les paramtres d'tat de fonctionnement doivent galement tre au-dessus du seuil de promotion et indiquer que le serveur BlackBerry Enterprise Server de secours est intgre. Une fois que le processus de basculement a eu lieu, le serveur BlackBerry Enterprise Server dsactive le basculement automatique. 1. 2. 3. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Haute disponibilit > Serveurs BlackBerry Enterprise Server haute disponibilit. Cliquez sur le nom de la paire BlackBerry Enterprise Server pour laquelle vous souhaitez activer le basculement automatique. Cliquez sur Activer le basculement automatique de BlackBerry Enterprise Server.
Dans la section tat du systme, la valeur du champ Mode de basculement de la connexion BlackBerry Enterprise Server est configure sur Vrai. Aprs avoir termin : Pour dsactiver le basculement automatique, cliquez sur Dsactiver le basculement automatique de BlackBerry Enterprise Server.
104
Guide d'administration
Contrler les vnements de basculement automatique de BlackBerry Enterprise Server
Contrler les vnements de basculement automatique de BlackBerry Enterprise Server
Vous pouvez utiliser BlackBerry Monitoring Service, l'outil BlackBerry Enterprise Server Alert Tool ou un autre outil de contrle SNMP pour contrler et signaler les vnements de basculement automatique de BlackBerry Enterprise Server. Lorsqu'un vnement de basculement automatique se produit, le serveur BlackBerry Enterprise Server principal et le serveur BlackBerry Enterprise Server de secours enregistrent l'heure et la cause au niveau de journalisation 5 (Dtaill) dans les fichiers journaux de BlackBerry Dispatcher, BlackBerry Controller et BlackBerry Messaging Agent. Les instances de BlackBerry Controller et BlackBerry Dispatcher du serveur BlackBerry Enterprise Server principal et du serveur BlackBerry Enterprise Server de secours crent des alertes SNMP l'aide de l'outil BlackBerry Enterprise Server Alert Tool. Vous pouvez configurer l'outil SNMP de votre entreprise pour envoyer des notifications automatiques lorsqu'un vnement de basculement automatique se produit. BlackBerry Administration Service affiche l'heure et la cause du dernier vnement de basculement.
Utiliser BlackBerry Administration Service pour rechercher l'heure et la raison du dernier vnement de basculement automatique
1. 2. 3. Dans BlackBerry Administration Service, dveloppez Haute disponibilit > Serveurs BlackBerry Enterprise Server haute disponibilit. Cliquez sur un nom de paire BlackBerry Enterprise Server. Si un vnement automatique de basculement s'est produit, dans la section tat du systme, les champs Temps de basculement et Raison du basculement s'affichent.
Basculer manuellement BlackBerry Enterprise Server l'aide de BlackBerry Administration Service
Vous pouvez utiliser BlackBerry Administration Service pour forcer un serveur BlackBerry Enterprise Server primaire effectuer un processus de basculement s'il ne fonctionne pas comme prvu ou s'il ncessite une maintenance. Avant de commencer : Assurez-vous que BlackBerry Enterprise Server est en cours d'excution. 1. 2. 3. 4. 5. 6. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Haute disponibilit > Serveurs BlackBerry Enterprise Server haute disponibilit. Cliquez sur le nom de la paire BlackBerry Enterprise Server. Cliquez sur Basculement manuel. Dans la liste, choisissez l'instance BlackBerry Enterprise Server de secours. Cliquez sur Oui - Basculer sur l'instance de secours. Vrifiez que le basculement s'est produit.
105
Guide d'administration
Basculer manuellement BlackBerry Enterprise Server l'aide de BlackBerry Configuration Panel
Basculer manuellement BlackBerry Enterprise Server l'aide de BlackBerry Configuration Panel
Vous pouvez utiliser BlackBerry Configuration Panel pour forcer un serveur BlackBerry Enterprise Server primaire effectuer un processus de basculement s'il ne fonctionne pas comme prvu ou s'il ncessite une maintenance. Avant de commencer : Assurez-vous que BlackBerry Enterprise Server est en cours d'excution. 1. 2. 3. Dans BlackBerry Configuration Panel du serveur BlackBerry Enterprise Server de secours, dans l'onglet Serveur BlackBerry, cliquez sur Dfinir comme principal. Cliquez sur OK. Vrifiez que le basculement s'est produit.
106
Guide d'administration
Configurer la haute disponibilit des composants BlackBerry Enterprise Server
Configurer la haute disponibilit des composants BlackBerry Enterprise Server
10
Crer un pool BlackBerry MDS Connection Service pour la haute disponibilit
Pour configurer la haute disponibilit de BlackBerry MDS Connection Service, vous pouvez crer un pool BlackBerry MDS Connection Service pour chaque serveur BlackBerry Enterprise Server en associant plusieurs instances de BlackBerry MDS Connection Service chaque serveur BlackBerry Enterprise Server. Si l'instance de BlackBerry MDS Connection Service ne rpond plus avec la connexion active, BlackBerry Enterprise Server essaie de se connecter une connexion active avec l'instance suivante dans la liste de pool. Si vous avez configur des serveurs Push centraux, le pool BlackBerry MDS Connection Service doit contenir au moins deux instances de BlackBerry MDS Connection Service configurs galement en tant que serveurs Push centraux. Pour plus d'informations, consultez le Guide de planification de BlackBerry Enterprise Server.
Crer un pool BlackBerry MDS Connection Service pour la haute disponibilit
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server. Si vous avez configur des paires BlackBerry Enterprise Server, dveloppez le nom de la paire. Cliquez sur le nom de l'instance de BlackBerry Enterprise Server laquelle vous souhaitez attribuer le pool BlackBerry MDS Connection Service. Cliquez sur Modifier l'instance. Dans l'onglet Instances MDS Connection Service prises en charge, dans la liste Instances MDS Connection Service actuelles, ajoutez les instances de BlackBerry MDS Connection Service au pool. Cliquez sur Enregistrer tout. Rptez les tapes 3 6 pour chaque instance de BlackBerry Enterprise Server de l'environnement de votre entreprise que vous souhaitez configurer pour l'utilisation d'un pool BlackBerry MDS Connection Service.
Informations associes Supprimer une instance BlackBerry MDS Connection Service d'un pool, 116
107
Guide d'administration
Configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour le basculement automatique
Configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour le basculement automatique
Vous pouvez configurer le serveur BlackBerry Enterprise Server pour promouvoir une connexion de secours un service BlackBerry MDS Connection Service ou un service BlackBerry Collaboration Service automatiquement si l'instance BlackBerry MDS Connection Service ou l'instance BlackBerry Collaboration Service ayant la connexion active cesse de rpondre. Configurez BlackBerry MDS Connection Service ou BlackBerry Collaboration Service pour qu'ils basculent automatiquement pour rduire les interruptions des services pour les utilisateurs. Avant de commencer : Crez le pool BlackBerry MDS Connection Service ou le pool BlackBerry Collaboration Service. 1. 2. 3. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Haute disponibilit > Serveurs BlackBerry Enterprise Server haute disponibilit. Cliquez sur le nom de la paire BlackBerry Enterprise Server pour laquelle vous avez cr les pools BlackBerry MDS Connection Service ou BlackBerry Collaboration Service. Cliquez sur Activer le basculement automatique des connexions.
Dans la section tat du systme, la valeur du champ Mode de basculement de la connexion de BlackBerry Enterprise Server passe Vrai. Aprs avoir termin : Pour dsactiver le basculement automatique, cliquez sur Dsactiver le basculement automatique des connexions.
Informations associes Basculer manuellement BlackBerry MDS Connection Service ou BlackBerry Collaboration Service, 115
Crer un pool BlackBerry Collaboration Service pour la haute disponibilit
Pour configurer la haute disponibilit de BlackBerry Collaboration Service, vous pouvez crer un pool BlackBerry Collaboration Service pour chaque serveur BlackBerry Enterprise Server en associant plusieurs instances de BlackBerry Collaboration Service avec BlackBerry Enterprise Server. Par dfaut, l'instance de BlackBerry Collaboration Service qui se trouve en haut de la liste de pools est l'instance laquelle BlackBerry Enterprise Server attribue la connexion active. Si l'instance avec la connexion active ne rpond plus, BlackBerry Collaboration Service essaie de se connecter l'instance suivante dans la liste de pools. Pour plus d'informations, consultez le document Guide de planification de BlackBerry Enterprise Server. 1. 2. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server. Si vous avez configur des paires BlackBerry Enterprise Server, dveloppez le nom de la paire approprie.
108
Guide d'administration
Crer un pool BlackBerry Attachment Service pour la haute disponibilit
3. 4. 5.
Cliquez sur le nom de l'instance de BlackBerry Enterprise Server laquelle vous souhaitez attribuer le pool BlackBerry Collaboration Service. Cliquez sur Modifier l'instance. Cliquez sur l'un des onglets suivants, en fonction du serveur de messagerie instantane que vous avez install dans l'environnement de votre entreprise : Instances d'IBM Lotus Domino prises en charge Instances de Novell GroupWise Messenger prises en charge Instances de Microsoft Office Live Communications Server 2005 prises en charge Instances de Microsoft Office Communications Server 2007 prises en charge Instances de Microsoft Office Communications Server 2007 R2 prises en charge Instances de Microsoft Lync Server 2010 prises en charge Dans la liste des instances actuelles, ajoutez les instances de BlackBerry Collaboration Service au pool. Cliquez sur Enregistrer tout. Rptez les tapes 3 7 pour chaque instance de BlackBerry Enterprise Server de l'environnement de votre entreprise que vous souhaitez configurer pour l'utilisation d'un pool BlackBerry Collaboration Service.
6. 7. 8.
Informations associes Supprimer une instance de BlackBerry Collaboration Service d'un pool, 117
Crer un pool BlackBerry Attachment Service pour la haute disponibilit
Pendant le processus d'installation de BlackBerry Attachment Service, l'application de configuration enregistre des donnes concernant l'instance de BlackBerry Attachment Service dans BlackBerry Configuration Database. Vous pouvez crer un pool BlackBerry Attachment Service pour chaque serveur BlackBerry Enterprise Server en associant plusieurs instances de BlackBerry Attachment Service chaque serveur BlackBerry Enterprise Server. Vous pouvez crer des groupes primaires et secondaires dans chaque pool. Pour plus d'informations, consultez le Guide de planification de BlackBerry Enterprise Server. 1. 2. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Pice jointe > Connecteur. Cliquez sur le BlackBerry Attachment Connector que vous avez install avec BlackBerry Enterprise Server et pour lequel vous souhaitez crer le pool BlackBerry Attachment Service. Par dfaut, le nom du connecteur BlackBerry Attachment Connector est <nomordinateur>_EMAIL_AC_13. Cliquez sur Modifier l'instance. Dans l'onglet Instances du serveur de pices jointes prises en charge, dans la liste droulante Nom, cliquez sur l'instance que vous souhaitez ajouter. Dans le champ Dure d'interrogation des rsultats (en secondes), saisissez le nombre de secondes pendant lesquelles BlackBerry Enterprise Server doit attendre une rponse avant d'envoyer la demande une autre instance de BlackBerry Attachment Service.
3. 4. 5.
109
Guide d'administration
Crer un pool BlackBerry Attachment Service pour la haute disponibilit
6. 7.
Dans la liste droulante Serveur ddi, cliquez sur oui si vous souhaitez que l'instance de BlackBerry Attachment Service traite uniquement des types de contenu propres BlackBerry Enterprise Server. Dans la liste droulante Pool, effectuez l'une des actions suivantes : Pour inclure l'instance de BlackBerry Attachment Service dans le groupe d'instances primaire d'un pool, cliquez sur Primaire. Pour inclure l'instance de BlackBerry Attachment Service dans le groupe secondaire, cliquez sur Secondaire. Effectuez les actions suivantes : Pour activer la prise en charge d'un format de pice jointe, dans la section Extensions, saisissez l'extension de fichier du format. Cliquez sur l'icne Ajouter ct de l'extension que vous avez saisie. Pour dsactiver la prise en charge d'un format de pice jointe, dans la section Extensions, cliquez sur l'icne Supprimer ct de l'extension de fichier.
8.
9. Cliquez sur l'icne Ajouter. 10. Rptez les tapes 5 9 pour chaque instance de BlackBerry Attachment Service que vous souhaitez ajouter au pool. 11. Cliquez sur Enregistrer tout. 12. Rptez les tapes 2 11 pour chaque instance de BlackBerry Enterprise Server que vous souhaitez configurer pour l'utilisation d'un pool BlackBerry Attachment Service. BlackBerry Administration Service enregistre les donnes concernant le pool BlackBerry Attachment Service dans BlackBerry Configuration Database. BlackBerry Messaging Agent conserve en mmoire cache les donnes de pool et les utilise pour identifier l'instance de BlackBerry Attachment Service qui peut traiter une demande.
Vous ne pouvez pas dterminer le BlackBerry Attachment Connector utilis par BlackBerry Enterprise Server ou BlackBerry MDS Connection Service
Si vous installez BlackBerry Enterprise Server, l'application de configuration installe galement automatiquement deux instances de BlackBerry Attachment Connector. L'une des instances de BlackBerry Attachment Connector connecte BlackBerry Enterprise Server BlackBerry Attachment Service. L'autre instance connecte BlackBerry MDS Connection Service BlackBerry Attachment Service. Pendant la procdure d'installation, l'application de configuration donne aux deux instances de BlackBerry Attachment Connector un nom comprenant le nom d'ordinateur (par exemple, <nom_ordinateur>_AC). BlackBerry Administration Service affiche les noms des deux instances de BlackBerry Attachment Connector. Par dfaut, il n'est pas possible de dterminer facilement l'instance se connectant BlackBerry Enterprise Server ou BlackBerry MDS Connection Service afin de pouvoir changer les noms d'affichage des deux instances de BlackBerry Attachment Connector pour les rendre plus faciles identifier. 1. 2. 3. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Pice jointe > Connecteur. Cliquez sur l'une des instances de BlackBerry Attachment Connector. Sur l'onglet Informations sur l'instance, recherchez la section Nom d'instances MDS Connection Service ou la section Nom d'instances E-mail (Exchange). Envisagez les conventions de dnomination suivantes :
110
Guide d'administration
Crer un pool BlackBerry Router pour la haute disponibilit
4. 5.
Si vous trouvez la section nomme Instance MDS Connection Service, BlackBerry MDS Connection Service se connecte cette instance de BlackBerry Attachment Connector. Si vous trouvez la section nomme Nom d'instances E-mail (Exchange), le serveur BlackBerry Enterprise Server se connecte cette instance de BlackBerry Attachment Connector.
Cliquez sur Modifier l'instance. Effectuez l'une des oprations suivantes : Si BlackBerry MDS Connection Service se connecte l'instance de BlackBerry Attachment Connector, dans la section Informations sur l'instance, dans le champ Description conviviale, saisissez un nom unique (par exemple, <nom_serveur>_AC_MDSCS). Si BlackBerry Enterprise Server utilise l'instance de BlackBerry Attachment Connector, dans la section Informations sur l'instance, dans le champ Description conviviale, saisissez un nom unique (par exemple, <nom_serveur>_AC_BES). Cliquez sur Enregistrer tout.
6.
BlackBerry Administration Service met jour la liste d'instances de BlackBerry Attachment Connector automatiquement pour utiliser les noms que vous avez saisis.
Crer un pool BlackBerry Router pour la haute disponibilit
Pour configurer la haute disponibilit de BlackBerry Router, vous pouvez crer un pool BlackBerry Router pour chaque serveur BlackBerry Enterprise Server en attribuant plusieurs instances de BlackBerry Router BlackBerry Enterprise Server. BlackBerry Enterprise Server essaie de se connecter la premire instance de BlackBerry Router dans la liste de pool pour dterminer quelle instance de BlackBerry Router il doit se connecter. Si BlackBerry Enterprise Server ne peut pas se connecter la premire instance de BlackBerry Router de la liste, il essaie de se connecter chaque routeur BlackBerry Router dans l'ordre de la liste jusqu' ce qu'une connexion s'tablisse. Pour plus d'informations, consultez le document Guide de planification de BlackBerry Enterprise Server. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, cliquez sur Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server. Cliquez sur le nom du serveur BlackBerry Enterprise Server ou sur le nom de la paire BlackBerry Enterprise Server laquelle vous souhaitez attribuer le pool BlackBerry Router. Cliquez sur Modifier l'instance. Dans la section Adresses SRP, saisissez le FQDN de l'ordinateur qui hberge l'instance de BlackBerry Router. Si l'instance de BlackBerry Router utilise un numro de port diffrent du numro de port 3101, saisissez le numro de port dans le champ Port ignorer. Cliquez sur l'icne Ajouter. Rptez les tapes 4 6 pour chaque instance que vous souhaitez ajouter au pool. Cliquez sur Enregistrer tout. Redmarrez BlackBerry Enterprise Server l'aide de l'une des mthodes suivantes :
111
Guide d'administration
Cration d'un regroupement BlackBerry Administration Service utilisant DNS round robin incluant BlackBerry Web Desktop Manager
Si vous modifiez une instance de BlackBerry Enterprise Server, dans l'onglet Instance, cliquez sur Redmarrer l'instance. Si vous modifiez une paire BlackBerry Enterprise Server, cliquez sur l'une des instances. Dans l'onglet Instance, cliquez sur Redmarrer l'instance. Rptez cette tape pour l'autre instance. Dans les Services Windows, redmarrez BlackBerry Dispatcher. 10. Rptez les tapes 2 9 pour chaque instance de BlackBerry Enterprise Server de l'environnement de votre entreprise que vous souhaitez configurer pour l'utilisation d'un pool BlackBerry Router.
Informations associes Supprimer une instance de BlackBerry Router d'un pool, 118 Redmarrage de composants de BlackBerry Enterprise Server, 360
Autoriser un serveur BlackBerry Enterprise Server se connecter un routeur BlackBerry Router distant
Si vous avez install BlackBerry Router sur un ordinateur diffrent de l'ordinateur qui hberge BlackBerry Enterprise Server, vous devez autoriser BlackBerry Dispatcher que vous avez install avec BlackBerry Enterprise Server se connecter BlackBerry Router. Le routeur BlackBerry Router que vous avez install sur un autre ordinateur peut envoyer des paquets de donnes de BlackBerry Enterprise Server jusqu'aux terminaux BlackBerry. 1. 2. 3. 4. Sur l'ordinateur qui hberge BlackBerry Router, cliquez sur Dmarrer > Excuter. Saisissez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez \\HKEY_LOCAL_MACHINE\SOFTWARE\Research In Motion. Si vous excutez une version 64 bits de Windows, accdez \\HKEY_LOCAL_MACHINE\SOFTWARE \WOW6432Node \Research In Motion. Modifiez la valeur de AllowRemoteServices sur 1. Si vous voulez modifier le numro de port que BlackBerry Router utilise pour ouvrir des connexions BlackBerry Dispatcher, dfinissez la valeur de ServicePort sur le numro de port que BlackBerry Router devrait utiliser, par exemple, le numro de port 80. Par dfaut, le numro de port est 3101. Dans les services Windows, redmarrez le service BlackBerry Router.
5. 6.
7.
Cration d'un regroupement BlackBerry Administration Service utilisant DNS round robin incluant BlackBerry Web Desktop Manager
Lorsque vous installez BlackBerry Administration Service, BlackBerry Web Desktop Manager, ou les deux, l'application de configuration installe automatiquement les services BlackBerry Administration Service. BlackBerry Administration Service et BlackBerry Web Desktop Manager requirent les services BlackBerry Administration Service pour fonctionner.
112
Guide d'administration
Cration d'un regroupement BlackBerry Administration Service utilisant DNS round robin incluant BlackBerry Web Desktop Manager
Si vous crez un pool BlackBerry Administration Service en utilisant le DNS round robin, vous pouvez installer BlackBerry Administration Service et BlackBerry Web Desktop Manager sur chaque ordinateur du pool, ou installer BlackBerry Administration Service ou BlackBerry Web Desktop Manager sur certains des ordinateurs du pool. Si vous installez BlackBerry Administration Service et BlackBerry Web Desktop Manager sur tous les ordinateurs du pool, vous pouvez utiliser le nom de pool que vous avez indiqu pendant le processus d'installation dans les URL pour BlackBerry Administration Service et BlackBerry Web Desktop Manager (par exemple, https://<nom_pool>/ webconsole/login ou https://<nom_pool>/webdesktop/login). Si vous n'installez pas les deux composants sur tous les ordinateurs du pool et que vous essayez d'accder l'une des URL avec le nom de pool, le navigateur Web peut afficher un message d'erreur HTTP 404. Le message d'erreur HTTP 404 apparat lorsque le navigateur Web tente de se connecter un ordinateur du pool qui ne dispose pas du composant auquel vous essayez d'accder. Par exemple, vous pouvez installer BlackBerry Administration Service sur deux ordinateurs du pool et BlackBerry Web Desktop Manager sur deux autres ordinateurs du pool. Pour vous assurer que le navigateur Web n'affiche pas de messages d'erreur HTTP 404, vous pouvez choisir l'une des options suivantes : Vous pouvez crer des pools diffrents dans le pool BlackBerry Administration Service pour BlackBerry Administration Service et BlackBerry Web Desktop Manager. Vous pouvez fournir aux administrateurs et aux utilisateurs de terminaux BlackBerry de votre entreprise des URL incluant des noms de pools spcifiques. Vous pouvez fournir aux administrateurs et aux utilisateurs de l'environnement de votre entreprise des URL incluant les FQDN des ordinateurs sur lesquels vous avez install BlackBerry Administration Service ou BlackBerry Web Desktop Manager (par exemple, https://<FQDN_d_ordinateur>/webconsole/login ou https:// <FQDN_d_ordinateur>/webdesktop/login).
Configurer les instances de BlackBerry Administration Service dans un pool pour qu'elles communiquent sur des sous-rseaux
Les instances qui se trouvent dans le pool BlackBerry Administration Service utilisent le protocole UDP multidiffusion pour communiquer. Si les instances de BlackBerry Administration Service se trouvent dans des sousrseaux diffrents et que la configuration du rseau de votre entreprise ne permet pas l'utilisation du protocole UDP multidiffusion sur les sous-rseaux, vous devez configurer les instances de BlackBerry Administration Service pour qu'elles utilisent le protocole TCP pour communiquer. Ainsi, si votre entreprise utilise un filtre de pare-feu poste poste UDP, vous devez configurer les instances de BlackBerry Administration Service pour qu'elles utilisent le protocole TCP pour communiquer sur les sous-rseaux. 1. 2. 3. 4. 5. 6. Assurez-vous qu'aucune instance de BlackBerry Administration Service n'est dans le processus de redmarrage. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Administration Service. Cliquez sur Modifier le composant. Dans la liste droulante du pool BlackBerry Administration Service, cliquez sur TCP avec TCP PING. Cliquez sur Enregistrer tout. Redmarrez les instances BlackBerry Administration Service.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
113
Guide d'administration
Modification du nom du pool BlackBerry Administration Service
Modification du nom du pool BlackBerry Administration Service
Lorsque vous installez la premire instance BlackBerry Administration Service dans un domaine BlackBerry Domain, le nom par dfaut du pool BlackBerry Administration Service est le FQDN de l'ordinateur sur lequel vous excutez l'installation. Si vous souhaitez configurer la haute disponibilit l'aide de DNS Round Robin une fois le processus d'installation termin, vous devez modifier le nom du pool BlackBerry Administration Service au nom d'un enregistrement dans le serveur DNS qui reprsente les instances BlackBerry Administration Service dans le pool. Vous devez galement modifier le nom du pool BlackBerry Administration Service si vous avez modifi le nom de l'enregistrement DNS correspondant dans le serveur DNS. Vous pouvez configurer uniquement un pool BlackBerry Administration Service dans un domaine BlackBerry Domain. Lorsque vous modifiez le nom du pool BlackBerry Administration Service, vous devez synchroniser le service BlackBerry Monitoring Service avec le nom du pool BlackBerry Administration Service dans la base de donnes BlackBerry Configuration Database.
Modifier le nom du pool BlackBerry Administration Service
Avant de commencer : Si vous souhaitez configurer la haute disponibilit du service BlackBerry Administration Service en crant un poolBlackBerry Administration Service l'aide de DNS Round Robin, crez l'enregistrement DNS qui reprsente les instances BlackBerry Administration Service dans le pool. 1. Sur un ordinateur hbergeant une instance BlackBerry Administration Service, dans BlackBerry Configuration Panel, dans l'onglet Service d'administration - Haute disponibilit, dans le champ Nom de pool, saisissez un nouveau nom pour le pool. Cliquez sur OK. Sur l'ordinateur hbergeant une instance BlackBerry Monitoring Service, dans BlackBerry Configuration Panel, dans l'onglet Service d'administration - Haute disponibilit, cliquez sur le bouton Synchroniser. Cliquez sur OK. Sur un ordinateur hbergeant une instance BlackBerry Administration Service, dans les Services Windows, redmarrez les services BlackBerry Administration Service. Si l'instance BlackBerry Administration Service utilise un certificat auto-sign, sur les ordinateurs hbergeant les autres instances BlackBerry Administration Service, dans les Services Windows, redmarrez les services BlackBerry Administration Service. Sur un ordinateur hbergeant une instance BlackBerry Monitoring Service, dans les services Windows, redmarrez les services BlackBerry Monitoring Service.
2. 3. 4. 5. 6.
7.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
114
Guide d'administration
Basculer manuellement BlackBerry MDS Connection Service ou BlackBerry Collaboration Service
Basculer manuellement BlackBerry MDS Connection Service ou BlackBerry Collaboration Service
Vous pouvez basculer BlackBerry MDS Connection Service ou BlackBerry Collaboration Service pour effectuer une maintenance sur l'instance avec la connexion active BlackBerry Enterprise Server ou lors d'une opration de rcupration aprs sinistre. Avant de commencer : Assurez-vous que le service BlackBerry MDS Connection Service ou BlackBerry Collaboration Service de secours est en cours d'excution. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server. Si vous avez configur des paires BlackBerry Enterprise Server, dveloppez le nom de la paire. Cliquez sur le nom de l'instance de BlackBerry Enterprise Server laquelle vous avez attribu le pool BlackBerry MDS Connection Service ou le pool BlackBerry Collaboration Service. Effectuez l'une des oprations suivantes : Si vous souhaitez basculer BlackBerry Collaboration Service et si l'environnement de votre entreprise contient IBM Lotus Sametime, cliquez sur l'onglet Instances d'IBM Lotus Sametime prises en charge. Si vous souhaitez basculer BlackBerry Collaboration Service et si l'environnement de votre entreprise contient Novell GroupWise Messenger, cliquez sur l'onglet Instances de Novell GroupWise Messenger prises en charge. Si vous souhaitez basculer BlackBerry Collaboration Service, et si l'environnement de votre entreprise contient Microsoft Office Live Communications Server 2005 cliquez sur l'onglet Instances de Microsoft Office Live Communications Server 2005 prises en charge. Si vous souhaitez basculer BlackBerry Collaboration Service et si l'environnement de votre entreprise contient Microsoft Office Communications Server 2007, cliquez sur l'onglet Instances de Microsoft Office Communications Server 2007 prises en charge. Si vous souhaitez basculer BlackBerry MDS Connection Service, cliquez sur l'onglet Instances de MDS Connection Service prises en charge. Cliquez sur Basculement manuel. Cliquez sur l'instance laquelle vous souhaitez attribuer la connexion active. Cliquez sur Oui - Basculer sur l'instance de secours.
5. 6. 7.
L'tat de disponibilit des instances est automatiquement modifi.
115
Guide d'administration
Contrler l'tat de haute disponibilit ou l'tat de dploiement du travail l'aide de BlackBerry Administration Service
Contrler l'tat de haute disponibilit ou l'tat de dploiement du travail l'aide de BlackBerry Administration Service
Lorsque vous accdez une page BlackBerry Administration Service qui affiche l'tat de haute disponibilit ou l'tat de dploiement du travail, BlackBerry Administration Service affiche l'tat de haute disponibilit de BlackBerry Enterprise Server, de BlackBerry Collaboration Service ou du service BlackBerry MDS Connection Service et l'tat de dploiement du travail qui est stock dans BlackBerry Configuration Database. Vous pouvez configurer BlackBerry Administration Service de faon ce qu'il actualise l'tat de haute disponibilit ou l'tat de dploiement du travail toutes les 30 secondes pour la priode pendant laquelle vous affichez la page dans le navigateur Web. Lorsque vous accdez une autre page dans BlackBerry Administration Service, BlackBerry Administration Service dsactive l'option d'actualisation et vous devez l'activer manuellement de nouveau lorsque vous revenez la page d'affichage d'tat. Si plusieurs administrateurs se connectent au service BlackBerry Administration Service, chaque administrateur doit activer l'option d'actualisation manuellement pour que le service BlackBerry Administration Service actualise l'tat de haute disponibilit ou l'tat de dploiement du travail dans le navigateur Web pour l'administrateur.
Contrler l'tat de haute disponibilit ou l'tat de dploiement du travail l'aide de BlackBerry Administration Service
1. Dans BlackBerry Administration Service, accdez l'un des emplacements suivants : Pour contrler l'tat de haute disponibilit d'une paire BlackBerry Enterprise Server, accdez Serveurs et composants > Haute disponibilit > Serveurs BlackBerry Enterprise Server haute disponibilit > <paire_BES>. Pour contrler l'tat de haute disponibilit de toutes les paires BlackBerry Enterprise Server, accdez Serveurs et composants > Haute disponibilit > Rcapitulatif de haute disponibilit. Pour contrler l'tat de dploiement du travail, accdez Terminaux > Tches de dploiement > Afficher l'tat de la rconciliation. Cliquez sur Actualiser la page automatiquement.
2.
Supprimer une instance BlackBerry MDS Connection Service d'un pool
Vous pouvez supprimer une instance BlackBerry MDS Connection Service d'un pool si votre entreprise n'en a plus besoin ou pour rsoudre un problme. 1. 2. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server. Si vous avez configur des paires BlackBerry Enterprise Server, dveloppez le nom de la paire.
116
Guide d'administration
Supprimer une instance de BlackBerry Collaboration Service d'un pool
3. 4. 5. 6.
Cliquez sur le nom de l'instance BlackBerry Enterprise Server qui utilise le pool BlackBerry MDS Connection Service. Cliquez sur Modifier l'instance. Dans l'onglet Instances MDS Connection Service prises en charge, supprimez l'instance BlackBerry MDS Connection Service de la liste des instances actuelles. Cliquez sur Enregistrer tout.
Supprimer une instance de BlackBerry Collaboration Service d'un pool
Vous pouvez supprimer une instance de BlackBerry Collaboration Service d'un pool si votre entreprise n'en a plus besoin ou pour rsoudre un problme. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server. Si vous avez configur des paires BlackBerry Enterprise Server, dveloppez le nom de la paire. Cliquez sur le nom de l'instance de BlackBerry Enterprise Server qui utilise le pool BlackBerry Collaboration Service. Cliquez sur Modifier l'instance. Cliquez sur un des onglets suivants, suivant le serveur de messagerie instantane que vous avez install dans l'environnement de votre entreprise : Instances d'IBM Lotus Sametime prises en charge Instances de Novell GroupWise Messenger prises en charge Instances de Microsoft Office Live Communications Server 2005 prises en charge Instances de Microsoft Office Communications Server 2007 prises en charge Instances de Microsoft Office Communications Server 2007 R2 prises en charge Instances de Microsoft Lync Server 2010 prises en charge Supprimez l'instance de BlackBerry Collaboration Service de la liste des instances actuelles. Cliquez sur Enregistrer tout.
6. 7.
Supprimer une instance BlackBerry Attachment Service d'un pool
Vous pouvez supprimer une instance BlackBerry Attachment Service d'un pool si votre entreprise n'en a plus besoin ou pour rsoudre un problme. 1. 2. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Pice jointe > Connecteur. Cliquez sur le connecteur BlackBerry Attachment Connector install sur le serveur BlackBerry Enterprise Server dont vous souhaitez supprimer l'instance BlackBerry Attachment Service. Par dfaut, le nom du connecteur BlackBerry Attachment Connector est <nomordinateur>_AC_EMAIL_13.
117
Guide d'administration
Supprimer une instance de BlackBerry Router d'un pool
3. 4. 5. 6.
Cliquez sur Modifier l'instance. Cliquez sur l'onglet Instances du serveur de pices jointes prises en charge. Cliquez sur l'icne Supprimer pour l'instance BlackBerry Attachment Service que vous souhaitez supprimer. Cliquez sur Enregistrer tout.
Supprimer une instance de BlackBerry Router d'un pool
Vous pouvez supprimer une instance de BlackBerry Router d'un pool si elle n'est plus ncessaire ou pour rsoudre un problme. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server. Cliquez sur le nom de l'instance de BlackBerry Enterprise Server ou le nom de la paire de serveurs BlackBerry Enterprise Server dont vous souhaitez supprimer l'instance de BlackBerry Router. Cliquez sur Modifier l'instance ou Modifier l'instance hte. Dans la section Adresse SRP, cliquez sur l'icne Supprimer pour l'instance de BlackBerry Router que vous souhaitez supprimer. Cliquez sur Enregistrer tout.
118
Guide d'administration
Configurer la haute disponibilit de BlackBerry Configuration Database
Configurer la haute disponibilit de BlackBerry Configuration Database
11
Vous pouvez configurer la haute disponibilit de BlackBerry Configuration Database en configurant la mise en miroir de la base de donnes. La mise en miroir de la base de donnes ncessite que vous configuriez une instance de BlackBerry Configuration Database principale et une base de donnes BlackBerry Configuration Database miroir. BlackBerry Enterprise Server et les composants de BlackBerry Enterprise Server peuvent se connecter l'instance de BlackBerry Configuration Databaseprincipale et, si la base de donnes BlackBerry Configuration Database principale ne rpond plus, ils peuvent se connecter automatiquement une base de donnes BlackBerry Configuration Database. Si l'environnement de votre entreprise ne prend pas en charge la mise en miroir de la base de donnes, vous pouvez configurer la rplication transactionnelle. Lorsque vous configurez la rplication transactionnelle et que la base de donnes BlackBerry Configuration Database cesse de rpondre, vous devez connecter BlackBerry Enterprise Server et les composants de BlackBerry Enterprise Server la base de donnes BlackBerry Configuration Database rplique manuellement.
Conditions pralables : configuration de la mise en miroir ou de la rplication de la base de donnes BlackBerry Configuration Database
Installez la mme version et la mme build de Microsoft SQL Server pour le serveur de la base de donnes en miroir ou rplique que vous avez installe pour le serveur de base de donnes principal. Configurez les serveurs de base de donnes pour permettre l'accs des ordinateurs distants. Vrifiez que l'agent Microsoft SQL Server utilise un compte d'utilisateur de domaine dont les autorisations administratives locales sont dfinies sur les mmes autorisations que le compte Windows qui excute les services BlackBerry Enterprise Server. Vrifiez que le compte d'utilisateur de domaine dispose d'autorisations pour les deux serveurs de base de donnes pour que chaque agent Microsoft SQL Server puisse accder au dossier de rplication partag. Configurez le serveur de base de donnes qui hbergera la base de donnes BlackBerry Configuration Database miroir ou rplique avec les mmes autorisations que celles du serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database principale. Vrifiez que le serveur DNS s'excute. Si vous avez activ l'option de basculement automatique pour BlackBerry Enterprise Server, utilisez BlackBerry Administration Service pour configurer le type de basculement sur Manuel jusqu' ce que vous terminiez la configuration de la mise en miroir ou de la rplication de la base de donnes. Si vous configurez la mise en miroir de la base de donnes, configurez les serveurs de base de donnes comme suit : Utilisez le port statique numro 1433 uniquement. Vrifiez que le navigateur SQL Server s'excute. N'utilisez pas d'instances nommes.
119
Guide d'administration
Configuration de la mise en miroir de la base de donnes
Si vous configurez la mise en miroir de la base de donnes, dsactivez l'option Canaux nomms dans le client natif Microsoft SQL Server sur les ordinateurs qui hbergent les instances de BlackBerry Enterprise Server.
Configuration de la mise en miroir de la base de donnes
Vous pouvez utiliser la mise en miroir de la base de donnes Microsoft SQL Server 2005 ou 2008 pour configurer la base de donnes BlackBerry Configuration Database pour la haute disponibilit. BlackBerry Configuration Database prend uniquement en charge le niveau de scurit lev en mode basculement automatique (synchrone) pour la mise en miroir de base de donnes. Pour plus d'informations, visitez le site http://msdn2.microsoft.com/en-us/library/ms175059(SQL.90).aspx.
Arrter les instances de BlackBerry Enterprise Server
Pour maintenir l'intgrit de la base de donnes, vous devez empcher tous les services qui utilisent la base de donnes BlackBerry Configuration Database de se connecter aux bases de donnes pendant que vous configurez la rplication. 1. Sur les ordinateurs qui hbergent les composants de BlackBerry Enterprise Server, dans les services Windows, arrtez tous les services BlackBerry Enterprise Server dans l'ordre suivant : Services BlackBerry Administration Service BlackBerry Mail Store Service BlackBerry Instant Messaging Connector BlackBerry MDS Connection Service BlackBerry Dispatcher BlackBerry Attachment Service BlackBerry Controller tous les services BlackBerry Enterprise Server restants qui se connectent la base de donnes BlackBerry Configuration Database Rptez l'tape 1 pour chaque composant de BlackBerry Enterprise Server qui se connecte la base de donnes BlackBerry Configuration Database.
2.
Configurer la mise en miroir de base de donnes pour BlackBerry Configuration Database
Pour plus d'informations propos de la mise en miroir de base de donnes, rendez-vous l'adresse http:// msdn2.microsoft.com/en-us/library/ms175059(SQL.90).aspx. 1. 2. 3. Dans Microsoft SQL Server Management Studio, dfinissez la proprit Modle de rcupration de la base de donnes principale sur Complet. Modifiez l'option Type de sauvegarde en Complet et sauvegardez la base de donnes principale. Copiez les fichiers de sauvegarde sur le serveur de base de donnes qui doit hberger la base de donnes miroir.
120
Guide d'administration
Configuration de la mise en miroir de la base de donnes
4. 5. 6. 7.
Sur le serveur de base de donnes qui hbergera la base de donnes miroir, restaurez la base de donnes. Si vous n'avez pas effectu de sauvegarde complte, spcifiez l'option AUCUNE RCUPRATION. Dans la base de donnes principale, dans la fentre Proprits de la base de donnes, dans la page de mise en miroir, excutez l'assistant de configuration de la scurit. Dmarrez le processus de mise en miroir. Pour vrifier si le basculement fonctionne correctement, basculez sur la base de donnes miroir et revenez manuellement la base de donnes principale.
Aprs avoir termin : Pour permettre la base de donnes BlackBerry Configuration Database miroir d'crire des messages d'vnement BlackBerry Enterprise Server, installez le systme de notification de base de donnes BlackBerry sur le serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database miroir. Pour plus d'informations, consultez le livret Guide d'installation de BlackBerry Enterprise Server.
Dmarrer les instances de BlackBerry Enterprise Server
Aprs avoir configur la base de donnes, autorisez toutes les instances de BlackBerry Enterprise Server se connecter la base de donnes BlackBerry Configuration Database principale. 1. Sur les ordinateurs qui hbergent les composants de BlackBerry Enterprise Server, dans les services Windows, dmarrez tous les services BlackBerry Enterprise Server dans l'ordre suivant : BlackBerry Controller BlackBerry Router BlackBerry Attachment Service BlackBerry Dispatcher BlackBerry MDS Connection Service BlackBerry Instant Messaging Connector BlackBerry Alert BlackBerry Mail Store Service BlackBerry User Administration Service tous les services BlackBerry Enterprise Server restants Rptez l'tape 1 pour chaque composant de BlackBerry Enterprise Server qui se connecte la base de donnes BlackBerry Configuration Database.
2.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer BlackBerry Enterprise Solution pour la prise en charge de la mise en miroir de base de donnes
Lorsque vous configurez BlackBerry Enterprise Solution pour prendre en charge la mise en miroir de base de donnes, BlackBerry Administration Service ajoute une cl de Registre tous les ordinateurs qui hbergent des composants de BlackBerry Enterprise Server dans BlackBerry Domain et la cl de Registre inclut le nom du
121
Guide d'administration
Configuration de la mise en miroir de la base de donnes
Microsoft SQL Server qui hberge la base de donnes miroir. BlackBerry Administration Service ajoute galement le nom de l'instance de Microsoft SQL Server qui hberge la base de donnes miroir la base de donnes BlackBerry Configuration Database. ATTENTION: Si vous cliquez sur Enregistrer tout plusieurs fois sans redmarrer les services BlackBerry Enterprise Server ni les ordinateurs qui hbergent les composants de BlackBerry Enterprise Server que BlackBerry Administration Service a marqus comme Mis jour, il est recommand de redmarrer les services BlackBerry Enterprise Server ou les ordinateurs pour tous les composants de BlackBerry Enterprise Server. Avant de commencer : Le serveur de base de donnes qui hberge la base de donnes miroir doit tre en cours d'excution. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, menu Serveurs et composants, accdez Topologie de la solution BlackBerry > BlackBerry Domain. Cliquez sur Modifier le domaine. Dans la liste droulante Mise en miroir de base de donnes active, cliquez sur Oui. Dans le champ Hte de la base de donnes mise en miroir, saisissez le nom du serveur de base de donnes miroir. Cliquez sur Enregistrer tout. Sur les ordinateurs qui hbergent les composants de BlackBerry Enterprise Server marqus Mis jour dans le tableau Rponses du serveur la mise jour des donnes en miroir, redmarrez les services BlackBerry Enterprise Server ou les ordinateurs qui hbergent les composants. Sur les ordinateurs qui hbergent les composants de BlackBerry Enterprise Server marqus Pas de rponse. Enregistrez les donnes de nouveau pour tenter de mettre jour ce serveur, vrifiez que les ordinateurs fonctionnent et sont connects au rseau, puis renvoyez les paramtres de mise en miroir de base de donnes aux composants de BlackBerry Enterprise Server.
7.
Informations associes Renvoyer les paramtres de mise en miroir de base de donnes aux composants de BlackBerry Enterprise Server, 122
Renvoyer les paramtres de mise en miroir de base de donnes aux composants de BlackBerry Enterprise Server
Si les ordinateurs qui hbergent des composants de BlackBerry Enterprise Server ne fonctionnaient pas ou n'taient pas connects au rseau lorsque vous avez configur BlackBerry Enterprise Solution pour prendre en charge la mise en miroir de base de donnes, ou si vous ne savez pas si tous les composants ont t configurs pour prendre en charge la mise en miroir de base de donnes, renvoyez les paramtres de mise en miroir de base de donnes aux composants. Lorsque vous renvoyez les paramtres de mise en miroir de base de donnes, BlackBerry Administration Service ajoute une cl de registre aux ordinateurs qui hbergent les composants. La cl de registre inclut le nom du Microsoft SQL Server qui hberge la base de donnes de miroir.
122
Guide d'administration
Configuration de BlackBerry Configuration Database pour la rplication transactionnelle unidirectionnelle dans un environnement incluant Microsoft SQL Server 2005 ou 2008
ATTENTION: Si vous renvoyez les paramtres de mise en miroir de base de donnes plusieurs fois sans redmarrer les services BlackBerry Enterprise Server ni les ordinateurs qui hbergent les composants de BlackBerry Enterprise Server que BlackBerry Administration Service a marqus comme Mis jour, il est recommand de redmarrer les services BlackBerry Enterprise Server ou les ordinateurs pour tous les composants de BlackBerry Enterprise Server. Avant de commencer : Le serveur de base de donnes qui hberge la base de donnes miroir doit tre en cours d'excution. 1. 2. 3. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, accdez Topologie de la solution BlackBerry > BlackBerry Domain. Cliquez sur Renvoyer les paramtres de mise en miroir de la base de donnes. Sur les ordinateurs qui hbergent les composants de BlackBerry Enterprise Server marqus Mis jour dans le tableau Rponses du serveur la mise jour des donnes en miroir, redmarrez les services BlackBerry Enterprise Server ou les ordinateurs qui hbergent les composants. Sur les ordinateurs qui hbergent les composants de BlackBerry Enterprise Server marqus Pas de rponse. Veuillez enregistrer les donnes de nouveau pour tenter de mettre jour ce serveur, vrifier que les ordinateurs fonctionnent et sont connects au rseau, puis renvoyer les paramtres de mise en miroir de base de donnes aux composants de BlackBerry Enterprise Server.
4.
Configuration de BlackBerry Configuration Database pour la rplication transactionnelle unidirectionnelle dans un environnement incluant Microsoft SQL Server 2005 ou 2008
Arrter les instances de BlackBerry Enterprise Server
Pour maintenir l'intgrit de la base de donnes, vous devez empcher tous les services qui utilisent la base de donnes BlackBerry Configuration Database de se connecter aux bases de donnes pendant que vous configurez la rplication. 1. Sur les ordinateurs qui hbergent les composants de BlackBerry Enterprise Server, dans les services Windows, arrtez tous les services BlackBerry Enterprise Server dans l'ordre suivant : Services BlackBerry Administration Service BlackBerry Mail Store Service BlackBerry Instant Messaging Connector BlackBerry MDS Connection Service BlackBerry Dispatcher BlackBerry Attachment Service BlackBerry Controller tous les services BlackBerry Enterprise Server restants qui se connectent la base de donnes BlackBerry Configuration Database Rptez l'tape 1 pour chaque composant de BlackBerry Enterprise Server qui se connecte la base de donnes BlackBerry Configuration Database.
2.
123
Guide d'administration
Configuration de BlackBerry Configuration Database pour la rplication transactionnelle unidirectionnelle dans un environnement incluant Microsoft SQL Server 2005 ou 2008
Crer la base de donnes BlackBerry Configuration Database rplique depuis une sauvegarde
Avant de commencer : Sauvegardez la base de donnes BlackBerry Configuration Database avec l'option Type de sauvegarde dfinie sur Complet. Copiez le fichier de sauvegarde depuis le serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database vers le serveur de base de donnes qui hbergera la base de donnes BlackBerry Configuration Database rplique. 2. Dans le studio de gestion Microsoft SQL Server, dans le volet gauche, naviguez au serveur de base de donnes qui hbergera la base de donnes BlackBerry Configuration Database rplique. 3. Cliquez avec le bouton droit de la souris sur Base de donnes. Cliquez sur Restaurer la base de donnes. 4. Slectionnez partir de l'unit. 5. Accdez au fichier de sauvegarde que vous avez copi depuis le serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database. 6. Cliquez sur OK. 7. Dans la liste droulante la base de donnes, slectionnez la base de donnes BlackBerry Configuration Database. 8. Dans la liste des ensembles de sauvegarde restaurer, slectionnez le fichier de sauvegarde. 9. Cliquez sur Options. 10. Slectionnez Remplacer la base de donnes existante. 11. Cliquez sur OK. 1.
Autoriser l'accs aux instances de BlackBerry Configuration Database
1. 2. 3. 4. 5. 6. Dans Microsoft SQL Server Management Studio, connectez-vous au serveur de bases de donnes qui hberge BlackBerry Configuration Database. Cliquez avec le bouton droit de la souris sur BlackBerry Configuration Database. Cliquez sur Proprits. Cliquez sur Options. Dans la section tat, dans la liste droulante Limiter l'accs, slectionnez Multiple. Cliquez sur OK. Rptez les tapes 1 5 pour la base de donnes BlackBerry Configuration Database rplique.
Configurer la publication pour BlackBerry Configuration Database
1. 2. 3. Dans Microsoft SQL Server Management Studio, dans le volet de gauche, accdez au serveur de base de donnes qui hberge BlackBerry Configuration Database. Cliquez sur Rplication. Cliquez avec le bouton droit de la souris sur Publications locales. Cliquez sur Nouvelle publication.
124
Guide d'administration
Configuration de BlackBerry Configuration Database pour la rplication transactionnelle unidirectionnelle dans un environnement incluant Microsoft SQL Server 2005 ou 2008
4. 5.
Si la bote de dialogue Bienvenue apparat, cliquez sur Suivant. S'il s'agit de la premire fois que vous configurez une publication sur le serveur de la base de donnes, effectuez les oprations suivantes : Slectionnez <serveur_base_de_donnes> agit comme son propre serveur de distribution. Cliquez sur Suivant. Dans le champ Dossier des captures instantanes, saisissez l'emplacement rseau du dossier des captures instantanes. Cliquez sur Suivant. Dans la liste des bases de donnes, slectionnez le nom de base de donnes BlackBerry Configuration Database. Cliquez sur Suivant. Cliquez sur Publication transactionnelle. Cliquez sur Suivant. Dans la liste Objets publier, slectionnez Tables, Procdures stockes, Affichages et Fonctions dfinies par l'utilisateur. Si vous avez install le systme de notification de la base de donnes BlackBerry sur l'ordinateur, dveloppez Tables et dslectionnez la table ServiceConfig et la table ServiceTable. Cliquez sur Suivant. Si la bote de dialogue Problmes d'article apparat, cliquez sur Suivant. Si la bote de dialogue Filtrer les colonnes de la table apparat, cliquez sur Suivant. Slectionnez Programmer l'excution de l'Agent de capture aux heures suivantes. Acceptez ou modifiez le programme par dfaut. Cliquez sur Suivant.
6. 7. 8. 9. 10. 11. 12. 13.
14. Sur la page Scurit de l'Agent de capture instantane, cliquez sur Paramtres de scurit. 15. Slectionnez Excuter sous le compte Windows suivant. 16. Saisissez le nom d'utilisateur et le mot de passe d'un compte de domaine qui a des autorisations d'administrateur local. 17. Slectionnez En personnifiant le compte du processus. 18. Cliquez sur OK. Cliquez sur Suivant. 19. Slectionnez Crer la publication. Cliquez sur Suivant. 20. Dans le champ Nom de la publication, saisissez un nom pour la publication. 21. Cliquez sur Terminer. Aprs avoir termin : Vrifiez que vous pouvez accder au dossier commun des captures instantanes partir des deux serveurs de base de donnes.
Augmenter la taille maximale des donnes de rplication transactionnelle
Lorsque vous configurez la rplication transactionnelle, vous devez augmenter la valeur par dfaut du nombre maximal d'octets de donnes que BlackBerry Enterprise Server peut crire dans une colonne de base de donnes rplique en une seule transaction. 1. 2. Dans Microsoft SQL Server Management Studio, connectez-vous au serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database. Cliquez avec le bouton droit de la souris sur le serveur. Cliquez sur Proprits.
125
Guide d'administration
Configuration de BlackBerry Configuration Database pour la rplication transactionnelle unidirectionnelle dans un environnement incluant Microsoft SQL Server 2005 ou 2008
3. 4. 5.
Cliquez sur Avances. Dans la section Divers, dfinissez la valeur Taille de rplication texte maxi. sur la valeur maximale, c'est--dire 2147483647. Cliquez sur OK.
Prparer le serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database rplique et configurer l'abonnement
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. Dans Microsoft SQL Server Management Studio, dans le volet gauche, connectez-vous au serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database rplique. Naviguez jusqu'au serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database rplique. Cliquez sur Rplication. Cliquez avec le bouton droit de la souris sur Abonnements locaux. Cliquez sur Nouvel abonnement. Dans la liste d'diteurs, slectionnez le nom du serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database. Dans la liste des bases de donnes et des publications, slectionnez la publication pour la base de donnes BlackBerry Configuration Database. Cliquez sur Suivant. Slectionnez Excuter chaque agent sur son abonn (abonnements extraits). Cliquez sur Suivant. Dans la colonne Abonn, slectionnez le serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database rplique. Dans la liste droulante Base de donnes d'abonnement, slectionnez la base de donnes BlackBerry Configuration Database rplique. Cliquez sur Suivant. Modifiez la scurit de l'agent de distribution afin de pouvoir accder l'agent de capture l'aide d'un compte Windows ayant des autorisations administratives sur le domaine. Slectionnez En personnifiant le compte du processus. Cliquez sur OK. Cliquez sur Suivant. Dans la liste droulante Programmation de l'Agent, slectionnez Excuter en continu. Cliquez sur Suivant. Dans Proprits d'abonnement, effacez Initialiser. Cliquez sur Suivant. Slectionnez Crer les Abonnements. Cliquez sur Suivant. Cliquez sur Terminer.
Dmarrer les instances de BlackBerry Enterprise Server
Aprs avoir configur la base de donnes, autorisez toutes les instances de BlackBerry Enterprise Server se connecter la base de donnes BlackBerry Configuration Database principale. 1. Sur les ordinateurs qui hbergent les composants de BlackBerry Enterprise Server, dans les services Windows, dmarrez tous les services BlackBerry Enterprise Server dans l'ordre suivant : BlackBerry Controller
126
Guide d'administration
Raction si la base de donnes BlackBerry Configuration Database que vous avez configure pour la rplication transactionnelle cesse de rpondre
2.
BlackBerry Router BlackBerry Attachment Service BlackBerry Dispatcher BlackBerry MDS Connection Service BlackBerry Instant Messaging Connector BlackBerry Alert BlackBerry Mail Store Service BlackBerry User Administration Service tous les services BlackBerry Enterprise Server restants
Rptez l'tape 1 pour chaque composant de BlackBerry Enterprise Server qui se connecte la base de donnes BlackBerry Configuration Database.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Raction si la base de donnes BlackBerry Configuration Database que vous avez configure pour la rplication transactionnelle cesse de rpondre
Si une base de donnes BlackBerry Configuration Database que vous avez configure pour la rplication transactionnelle unilatrale cesse de rpondre, vous devez configurer toutes les instances de BlackBerry Enterprise Server et tous les composants de BlackBerry Enterprise Server qui se connectent la base de donnes BlackBerry Configuration Database pour se connecter une base de donnes BlackBerry Configuration Database rplique sur un autre serveur de base de donnes. Pour configurer les instances et les composants BlackBerry Enterprise Server, supprimez l'abonnement pull du serveur de base de donnes rplique, excutez une requte SQL pour mettre jour la numrotation des valeurs d'identit dans la base de donnes BlackBerry Configuration Database rplique et excutez l'application de configuration BlackBerry Enterprise Server pour permettre chaque instance et composant BlackBerry Enterprise Server de se connecter la base de donnes BlackBerry Configuration Database rplique.
Revenir la base de donnes BlackBerry Configuration Database lorsque vous avez configur la rplication transactionnelle
Lorsque la base de donnes BlackBerry Configuration Database devient de nouveau disponible encore aprs avoir cess de rpondre, vous pouvez mettre jour les composants BlackBerry Enterprise Server et BlackBerry Enterprise Server pour qu'ils utilisent la base de donnes BlackBerry Configuration Database au lieu de la base de donnes BlackBerry Configuration Database rplique. 1. 2. Sauvegardez la base de donnes BlackBerry Configuration Database rplique. Pour viter l'altration des donnes, empchez chaque instance BlackBerry Enterprise Server de se connecter la base de donnes BlackBerry Configuration Database rplique.
127
Guide d'administration
Configuration d'une nouvelle base de donnes BlackBerry Configuration Database miroir
3.
4.
Sur le serveur de base de donnes qui hberge la base de donnes BlackBerry Configuration Database, remplacez la base de donnes BlackBerry Configuration Database par une version restaure de la base de donnes BlackBerry Configuration Database rplique. Excutez l'application de configuration pour permettre chaque instance BlackBerry Enterprise Server et chaque composant BlackBerry Enterprise Server de se connecter la base de donnes BlackBerry Configuration Database.
Configuration d'une nouvelle base de donnes BlackBerry Configuration Database miroir
Si la base de donnes BlackBerry Configuration Database cesse de rpondre et si le serveur BlackBerry Enterprise Server bascule automatiquement sur la base de donnes BlackBerry Configuration Database miroir, la base de donnes BlackBerry Configuration Database miroir devient la nouvelle base de donnes BlackBerry Configuration Database principale. Si vous configurez une nouvelle base de donnes BlackBerry Configuration Database miroir, vous devez renvoyer les paramtres de mise en miroir de base de donnes aux composants BlackBerry Enterprise Server pour qu'ils puissent utiliser la nouvelle base de donnes BlackBerry Configuration Database miroir.
Informations associes Renvoyer les paramtres de mise en miroir de base de donnes aux composants de BlackBerry Enterprise Server, 122
128
Guide d'administration
Envoi d'applications logicielles et d'applications BlackBerry Java Applications aux terminaux BlackBerry
Envoi d'applications logicielles et d'applications BlackBerry Java Applications aux terminaux BlackBerry
12
Gestion des applications BlackBerry Java Applications et BlackBerry Device Software
Vous pouvez utiliser BlackBerry Administration Service pour installer et grer BlackBerry Device Software et des applications BlackBerry Java Applications sur des terminaux BlackBerry. Pour envoyer des applications BlackBerry Java Applications des terminaux, vous devez d'abord ajouter les applications au rfrentiel d'applications. Vous pouvez utiliser le rfrentiel d'applications pour stocker et grer toutes les versions des applications BlackBerry Java Applications que vous souhaitez installer, mettre jour ou supprimer sur les terminaux. BlackBerry Administration Service vous permet de crer des configurations logicielles pour indiquer les versions de BlackBerry Device Software et les applications BlackBerry Java Applications que vous souhaitez installer, mettre jour ou supprimer des terminaux. Les configurations logicielles permettent galement d'indiquer les applications ncessaires, facultatives ou interdites. Lorsque vous crez une configuration logicielle, vous devez galement indiquer si les utilisateurs peuvent installer des applications non rpertories dans cette configuration logicielle. Lorsque vous ajoutez une application BlackBerry Java Application une configuration logicielle, vous devez attribuer une politique de contrle des applications l'application pour indiquer les ressources auxquelles elle peut accder. Vous pouvez utiliser des politiques de contrle des applications par dfaut ou crer et utiliser des politiques de contrle des applications personnalises. Si vous permettez des utilisateurs d'installer des applications non rpertories, vous devez crer une politique de contrle des applications pour les applications non rpertories, indiquant les ressources auxquelles elles peuvent accder. Lorsque vous attribuez une configuration logicielle un groupe ou des comptes d'utilisateur individuels, BlackBerry Administration Service cre un travail de dploiement pour installer BlackBerry Device Software et les applications BlackBerry Java sur les terminaux, puis appliquer les stratgies de contrle d'accs aux terminaux. Un travail de dploiement est constitu de plusieurs tches. Chaque tche gre la remise d'un objet spcifique, par exemple une application BlackBerry Java Application ou une stratgie de contrle d'accs, en communiquant avec les composants BlackBerry Enterprise Server appropris. Si vous attribuez plusieurs configurations logicielles un compte d'utilisateur, tous les paramtres des diverses configurations logicielles sont appliqus au terminal de l'utilisateur. BlackBerry Enterprise Server corrige tout conflit de paramtres l'aide de rgles de rconciliation prdfinies et de classements hirarchiss que vous pouvez indiquer l'aide de BlackBerry Administration Service. Aprs avoir install BlackBerry Device Software et les applications BlackBerry Java Applications sur des terminaux, vous pouvez consulter des informations sur la faon dont BlackBerry Administration Service a rsolu les conflits de configurations logicielles.
129
Guide d'administration
Dvelopper des applications BlackBerry Java Applications pour les terminaux BlackBerry
Pour plus d'informations sur l'installation et la gestion de BlackBerry Device Software sur les terminaux, rendezvous l'adresse www.blackberry.com/go/serverdocs pour consulter le Guide de mise jour de BlackBerry Device Software.
Dvelopper des applications BlackBerry Java Applications pour les terminaux BlackBerry
Les dveloppeurs d'applications peuvent utiliser BlackBerry Java Development Environment ou BlackBerry Java Plug-in pour Eclipse pour crer et tester des applications BlackBerry Java Applications pour les terminaux BlackBerry, et pour crer le package d'installation des applications BlackBerry Java Applications sur les terminaux BlackBerry l'aide de l'ordinateur d'un utilisateur ou sur le rseau mobile. Les dveloppeurs d'applications peuvent utiliser BlackBerry JDE ou BlackBerry Java Plug-in pour Eclipse pour gnrer des fichiers .cod contenant le code d'application compil d'une application BlackBerry Java Application. Les terminaux BlackBerry ncessitent des fichiers .cod pour excuter les applications BlackBerry Java Applications. BlackBerry JDE et BlackBerry Java Plug-in pour Eclipse contiennent galement des outils servant gnrer des fichiers .jad ou des fichiers de description .alx qui fournissent des informations concernant l'application BlackBerry Java Application et qui sont utilises lors de la compilation de l'application. Les MIDlets sont des applications Java conformes la norme MIDP et qui peuvent fonctionner sur n'importe quel terminal mobile qui excute des applications Java. La plupart des MIDlets sont distribus sous la forme de fichiers .jar. BlackBerry JDE et BlackBerry Java Plug-in pour Eclipse contiennent des outils qui peuvent vous servir convertir des MIDlets existants des formats .jad et .jar au format .cod pour pouvoir les utiliser sur des terminaux BlackBerry. Pour plus d'informations concernant le dveloppement et la personnalisation d'applications BlackBerry Java Applications, rendez-vous sur le site www.blackberry.com/developers.
Prparer la distribution des applications BlackBerry Java Applications
Pour envoyer une application BlackBerry Java Application aux terminaux BlackBerry, le dveloppeur de l'application doit crer un fichier .zip contenant les fichiers d'application ncessaires et un fichier .alx contenant des informations sur l'application. Si une structure de rpertoire est dcrite dans le fichier .alx, cette structure de rpertoire doit tre reprsente dans le fichier .zip. Pour plus d'informations sur la cration d'applications BlackBerry Java Applications et de fichiers .alx, rendez-vous sur le site www.blackberry.com/developers pour consulter le Guide de dveloppement de BlackBerry Java Development Environment. Avant de distribuer les applications BlackBerry Java Applications, vous devez spcifier un dossier rseau partag pour les applications BlackBerry Java Applications l'aide du service BlackBerry Administration Service. Ce dossier rseau partag ne doit pas tre le mme emplacement de partage rseau que celui qui est utilis pour le logiciel BlackBerry Device Software, et il ne doit pas tre situ dans <lecteur>:\Program Files\Common Files\Research In Motion. Le service BlackBerry Administration Service accde au dossier rseau partag pour installer les
130
Guide d'administration
Prparer la distribution des applications BlackBerry Java Applications
applications BlackBerry Java sur les terminaux BlackBerry. N'ajoutez pas de fichiers d'application au dossier rseau partag et ne modifiez pas les fichiers que le service BlackBerry Administration Service stocke dans le dossier rseau partag. Pour rendre une application BlackBerry Java Application disponible pour l'installation sur les terminaux BlackBerry, vous devez ajouter l'application au rfrentiel d'applications du service BlackBerry Administration Service. Aprs avoir ajout une application au rfrentiel d'applications, vous pouvez ajouter l'application une configuration logicielle, spcifier si l'application est requise, facultative ou non autorise sur les terminaux BlackBerry et attribuer une politique de contrle des applications l'application pour contrler les autorisations d'accs l'application. Vous attribuez des configurations logicielles aux comptes d'utilisateur pour installer ou mettre niveau les applications BlackBerry Java sur les terminaux BlackBerry ou pour supprimer les applications BlackBerry Java des terminaux BlackBerry.
Indiquer un dossier rseau partag pour les applications BlackBerry Java
Vous devez indiquer un dossier rseau partag pour les applications BlackBerry Java qui utilisent le service BlackBerry Administration Service avant d'ajouter toute application BlackBerry Java au rfrentiel d'applications. Le service BlackBerry Administration Service doit accder au dossier rseau partag pour installer les applications BlackBerry Java sur les terminaux BlackBerry. N'ajoutez pas de fichiers d'application au dossier rseau partag et ne modifiez pas les fichiers que le service BlackBerry Administration Service stocke dans le dossier rseau partag. Avant de commencer : Crez un dossier rseau partag sur le rseau qui hberge le serveur BlackBerry Enterprise Server. Ce dossier rseau partag ne doit pas tre le mme emplacement de partage rseau que celui utilis pour le logiciel BlackBerry Device Software, et il ne doit pas tre situ dans <drive>:\Program Files \Common Files\Research In Motion. Les comptes d'administration que vous utilisez pour BlackBerry Administration Service doivent avoir des autorisations d'criture pour le dossier rseau partag. Les comptes d'administration qui excutent le service du serveur d'applications BlackBerry Administration Service doivent avoir des autorisations d'criture pour le dossier rseau partag. Les terminaux BlackBerry et les ordinateurs qui hbergent les instances BlackBerry Enterprise Server doivent avoir accs au dossier rseau partag. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. Cliquez sur Modifier le composant. Dans la section Gestion du logiciel, dans le champ Lecteur rseau partag de l'application BlackBerry Administration Service, saisissez le chemin du dossier rseau partag au format suivant : \ \<BlackBerry_Administration_Service_computer_name>\<shared_folder>. Le chemin partag de rseau doit tre saisi au format UNC (par exemple, \\NomOrdinateur\Applications \Testing). Cliquez sur Enregistrer tout.
5.
131
Guide d'administration
Prparer la distribution des applications BlackBerry Java Applications
Ajouter l'application BlackBerry Java Application au rfrentiel d'applications
Pour envoyer une application BlackBerry Java Application aux terminaux BlackBerry, vous devez d'abord ajouter l'offre BlackBerry Java Application au rfrentiel d'applications. Pour envoyer une version mise jour d'une application BlackBerry Java Application aux terminaux BlackBerry, vous devez d'abord ajouter l'offre mise jour au rfrentiel d'applications. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel > Applications. Cliquez sur Ajouter ou mettre jour des applications. Dans la section Emplacement de l'application, cliquez sur Parcourir. Accdez l'offre BlackBerry Java Application que vous souhaitez ajouter ou mettre jour dans le rfrentiel d'applications. Cliquez sur Suivant. Cliquez sur Installer l'application.
Ajouter un client de collaboration au rfrentiel d'applications
Pour envoyer un client de collaboration aux terminaux BlackBerry, vous devez d'abord ajouter le groupe de clients de collaboration au rfrentiel d'applications. Pour envoyer une version mise jour d'un client de collaboration aux terminaux BlackBerry, vous devez d'abord ajouter le groupe mis jour au rfrentiel d'applications. Avant de commencer : Pour tlcharger le fichier .zip de la dernire version du client de collaboration, accdez la page www.blackberry.com/support/downloads. Pour obtenir des informations sur les clients de collaboration et sur leur compatibilit avec les versions spcifiques de BlackBerry Enterprise Server, accdez la page na.blackberry.com/eng/support/downloads/im_server_compatibility.jsp. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel > Applications. Cliquez sur Ajouter ou mettre jour des applications. Dans la section Emplacement de l'application, accdez au groupe de clients de collaboration que vous souhaitez ajouter, ou mettre jour, dans le rfrentiel d'applications. Cliquez sur Suivant. Cliquez sur Publier l'application.
Spcifier des mots-cls pour une application BlackBerry Java Application
Vous pouvez spcifier des mots-cls pour une application BlackBerry Java Application. Vous pouvez utiliser les mots-cls pour rechercher l'application dans le rfrentiel d'applications. 1. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel > Applications.
132
Guide d'administration
Configurer des politiques de contrle des applications
2. 3. 4. 5. 6. 7. 8. 9.
Cliquez sur Grer les applications. Recherchez une application. Dans les rsultats de la recherche, cliquez sur le nom d'une application. Cliquez sur Modifier l'application. Dans le champ Mots-cls de l'application, saisissez un mot-cl. Cliquez sur l'icne Ajouter. Rptez les tapes 6 et 7 pour chaque mot-cl que vous souhaitez ajouter. Cliquez sur Enregistrer tout.
Configurer des politiques de contrle des applications
Lorsque vous ajoutez une application BlackBerry Java Application une configuration logicielle pour pouvoir installer l'application sur des terminaux BlackBerry, vous devez indiquer une politique de contrle des applications que vous souhaitez appliquer l'application BlackBerry Java Application. Les politiques de contrle des applications contrlent les donnes et les API auxquelles les applications BlackBerry Java peuvent accder sur des terminaux BlackBerry et les sources de donnes externes et connexions rseau auxquelles les applications BlackBerry Java peuvent accder. BlackBerry Administration Service inclut une politique de contrle des applicationss pour les applications BlackBerry Java que vous classez comme requises, facultatives ou non autorises. Vous pouvez modifier les paramtres par dfaut des politiques de contrle des applications standard ou crer des politiques de contrle des applications personnalises pour une application BlackBerry Java Application. Pour plus d'informations sur la configuration des paramtres pour les rgles de politique de contrle des applications, visitez le site www.blackberry.com/go/serverdocs pour consulter le Guide de rfrence sur les politiques BlackBerry Enterprise Server .
Politiques de contrle des applications standard
Le serveur BlackBerry Enterprise Server inclut les politiques de contrle des applications standard suivantes. Politique de contrle des applications Norme requise
Description Lorsque vous appliquez la politique de contrle des applications une application BlackBerry Java Application, les paramtres de rgle exigent que l'application BlackBerry Java Application soit installe et que son excution soit autorise sur les terminaux BlackBerry. Les terminaux BlackBerry installent l'application automatiquement.
133
Guide d'administration
Configurer des politiques de contrle des applications
Politique de contrle des applications Norme facultative
Description Lorsque vous appliquez la politique de contrle des applications une application BlackBerry Java Application, les paramtres de rgle rendent l'application BlackBerry Java Application facultative sur le terminal BlackBerry. Les utilisateurs peuvent installer et peuvent excuter l'application BlackBerry Java Application sur leurs terminaux BlackBerry. Lorsque vous appliquez la politique de contrle des applications une application BlackBerry Java Application, les paramtres de rgle empchent les utilisateurs d'installer l'application BlackBerry Java Application sur les terminaux BlackBerry. Les utilisateurs ne peuvent pas installer et excuter l'application BlackBerry Java Application sur leurs terminaux BlackBerry.
Norme non autorise
Modifier une politique de contrle des applicationss standard
Lorsque vous ajoutez une application BlackBerry Java Application une configuration logicielle, vous devez attribuer une politique de contrle des applicationss l'application BlackBerry Java Application. En fonction des exigences de l'environnement de votre entreprise, vous pouvez modifier les paramtres par dfaut pour les politiques de contrle d'applications standard. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel > Applications. Cliquez sur Grer les politiques de contrle d'application par dfaut. Cliquez sur la politique de contrle des applicationss standard que vous souhaitez modifier. Cliquez sur Modifier la politique de contrle des applicationss. Dans l'onglet Paramtres d'accs, dans la section Paramtres, modifiez les paramtres pour la politique de contrle des applicationss standard. Cliquez sur Enregistrer tout.
Crer des stratgies de contrle d'applications personnalises pour une application BlackBerry Java Application
Aprs l'ajout d'une application BlackBerry Java Application au rfrentiel d'applications, vous pouvez configurer cette application pour l'utilisation des stratgies de contrle d'applications standard, ou vous pouvez crer des stratgies de contrle d'applications personnalises pour cette application. Si vous souhaitez qu'une application BlackBerry Java Application utilise des stratgies de contrle d'applications personnalises, vous devez crer ces stratgies de contrle d'applications personnalises avant d'ajouter l'application une configuration logicielle. Lorsque vous ajoutez l'application une configuration logicielle, vous pouvez slectionner la politique de contrle des applicationss personnalise que vous souhaitez appliquer l'application.
134
Guide d'administration
Configurer des politiques de contrle des applications
Si vous ajoutez l'application BlackBerry Java Application plusieurs configurations logicielles et que vous attribuez diffrentes stratgies de contrle d'accs personnalises l'application BlackBerry Java Application dans diffrentes configurations logicielles, vous devez dfinir la priorit des stratgies de contrle d'applications personnalises. Cette priorit dtermine quelle stratgie de contrle des applications personnalise BlackBerry Policy Service applique si vous attribuez plusieurs configurations logicielles un compte d'utilisateur. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel > Applications. Cliquez sur Grer les applications. Recherchez une application BlackBerry Java Application. Dans les rsultats de la recherche, cliquez sur une application BlackBerry Java Application. Dans la section Versions de l'application, cliquez sur la version de l'application pour laquelle vous souhaitez crer une politique de contrle des applicationss personnalise. Cliquez sur Modifier l'application. Dans l'onglet politiques de contrle d'applications, dans la section Paramtres, slectionnez l'option Utiliser les politiques de contrle d'applications personnalises. Effectuez l'une des oprations suivantes : Tche tapes Crer une stratgie de contrle des a. Dans le champ Nom de l'application requise, saisissez un nom pour applications pour les applications la politique de contrle des applicationss. BlackBerry Java requises. b. Dans la section Paramtres, configurez les paramtres de la politique de contrle des applicationss. c. d. Crer une stratgie de contrle des a. applications pour les applications BlackBerry Java facultatives. b. c. d. Crer une stratgie de contrle des a. applications pour les applications BlackBerry Java interdites. b. 9. Cliquez sur l'icne Ajouter. Rptez les tapes a c pour chaque politique de contrle des applicationss que vous souhaitez crer. Dans le champ Nom de l'application facultative, saisissez un nom pour la politique de contrle des applicationss. Dans la section Paramtres, configurez les paramtres de la politique de contrle des applicationss. Cliquez sur l'icne Ajouter. Rptez les tapes a c pour chaque politique de contrle des applicationss que vous souhaitez crer. Dans le champ Nom de l'application non autorise, saisissez un nom pour la politique de contrle des applicationss. Cliquez sur l'icne Ajouter.
Si ncessaire, dans chaque section, cliquez sur les flches haut et bas pour dfinir la priorit des politiques de contrle d'applications.
135
Guide d'administration
politiques de contrle d'applications pour les applications non rpertories
10. Cliquez sur Enregistrer tout.
Rgles de stratgie informatique prioritaires sur le terminal
Les paramtres des rgles de stratgie informatique remplacent les paramtres des rgles de stratgie de contrle des applications. Par exemple, si vous configurez la rgle de stratgie informatique Autoriser les connexions internes sur Faux sur les terminaux BlackBerry et si les terminaux disposent d'un ensemble de stratgies de contrle des applications permettant une application spcifique d'tablir des connexions internes, l'application ne peut pas tablir de connexions internes. Le terminal rvoque une stratgie de contrle des applications et se rinitialise si les autorisations de son application deviennent plus restrictives. Sur les terminaux pris en charge, les utilisateurs peuvent attribuer aux applications des autorisations plus restrictives que celles dfinies par l'administrateur de BlackBerry Enterprise Server, sans toutefois pouvoir les rendre moins restrictives.
politiques de contrle d'applications pour les applications non rpertories
Lorsque vous crez une configuration logicielle et que vous l'attribuez des comptes d'utilisateur pour pouvoir envoyer BlackBerry Device Software, des applications BlackBerry Java et des paramtres d'application standard aux terminaux BlackBerry, vous devez indiquer si la configuration logicielle permet aux utilisateurs d'installer et d'utiliser des applications qui ne font pas partie de la configuration logicielle (galement appeles applications non rpertories). Lorsque vous indiquez si les applications non rpertories sont autorises et facultatives ou non autorises sur les terminaux BlackBerry, vous devez attribuer une politique de contrle des applicationss pour les applications non rpertories la configuration logicielle. Une politique de contrle des applicationss pour les applications non rpertories dtermine les applications non rpertories autorises sur les terminaux BlackBerry et les donnes auxquelles celles-ci peuvent accder sur les terminaux BlackBerry. BlackBerry Administration Service dispose de deux politiques de contrle d'applications standard pour les applications non rpertories : une pour les applications non rpertories facultatives et une pour les applications non rpertories et non autorises. Vous pouvez modifier les paramtres par dfaut de la politique de contrle des applicationss standard pour les applications non rpertories facultatives ou vous pouvez crer des politiques de contrle d'applications personnalises pour les applications non rpertories facultatives. Pour plus d'informations concernant les paramtres de rgles des politiques de contrle d'applications pour les applications non rpertories, consultez le Guide de rfrence sur les politiques BlackBerry Enterprise Server .
Modifier la politique de contrle des applications standard pour les applications non rpertories facultatives
Pour plus d'informations concernant les paramtres de rgles des politiques de contrle d'applications pour les applications non rpertories, consultez Guide de rfrence sur les politiques BlackBerry Enterprise Server . 1. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel.
136
Guide d'administration
politiques de contrle d'applications pour les applications non rpertories
2. 3. 4. 5. 6.
Cliquez sur Grer les politiques de contrle d'applications pour les applications non rpertories. Cliquez sur la politique de contrle de l'application facultative non rpertorie standard. Cliquez sur Modifier la politique de contrle des applicationss. Dans l'onglet Paramtres d'accs, dans la section Paramtres, configurez les paramtres de la politique de contrle des applicationss. Cliquez sur Enregistrer tout.
Crer une politique de contrle des applicationss pour les applications non rpertories
BlackBerry Administration Service comprend deux politiques de contrle d'applications par dfaut pour les applications non rpertories : une politique pour les applications non rpertories autorises sur les terminaux BlackBerry, et une politique pour les applications non rpertories interdites sur les terminaux BlackBerry. Vous pouvez galement crer des politiques de contrle d'applications personnalises pour les applications non rpertories facultatives. Pour plus d'informations concernant les paramtres de rgles des politiques de contrle d'applications pour les applications non rpertories, consultez le Guide de rfrence sur les politiques BlackBerry Enterprise Server . 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel. Cliquez sur Crer une politique de contrle des applicationss pour les applications non rpertories. Dans la section Informations sur les politiques de contrle d'applications, dans le champ Nom, saisissez un nom pour la politique de contrle des applicationss pour les applications non rpertories. Cliquez sur Enregistrer. Dans le menu Gestion de la solution BlackBerry, cliquez sur Grer les politiques de contrle d'applications pour les applications non rpertories. Cliquez sur la politique de contrle des applicationss que vous avez cre. Cliquez sur Modifier la politique de contrle des applicationss. Dans l'onglet Paramtres d'accs, dans la section Paramtres, configurez les paramtres de la politique de contrle des applicationss. Cliquez sur Enregistrer tout.
Dfinir la priorit des politiques stratgies de contrle des applications pour les applications non rpertories
Vous pouvez attribuer plusieurs configurations logicielles aux comptes d'utilisateur. Vous pouvez attribuer des politiques de contrle des applications diffrentes pour les applications non rpertories diffrentes configurations logicielles. Vous devez dfinir la priorit des diffrentes politiques de contrle des applications pour
137
Guide d'administration
Crer des configurations logicielles
les applications non rpertories pour que BlackBerry Policy Service puisse dterminer les politiques de contrle des applications appliquer aux comptes d'utilisateur lorsque vous attribuez plusieurs configurations logicielles aux comptes d'utilisateur. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel. Cliquez sur Grer les politiques de contrle des applications pour les applications non rpertories. Cliquez sur Dfinir la priorit des politiques de contrle des applications pour les applications non rpertories. Cliquez sur les flches vers le haut et vers le bas pour dfinir la priorit des politiques de contrle des applications pour les applications non rpertories. Cliquez sur Enregistrer.
Crer des configurations logicielles
Vous pouvez utiliser des configurations logicielles pour effectuer les actions suivantes sur des terminaux BlackBerry : installer, mettre niveau ou supprimer des applications BlackBerry Java, le client de collaboration BlackBerry et BlackBerry MDS Runtime via le rseau sans fil ou l'aide de BlackBerry Web Desktop Manager attribuer des stratgies de contrle d'applications BlackBerry Java pour contrler les autorisations d'application et les donnes auxquelles les applications peuvent accder indiquer qu'une application BlackBerry Java Application n'est pas autorise indiquer si les applications BlackBerry Java exclues de la configuration logicielle sont autorises ou non configurer les autorisations d'accs des applications BlackBerry Java exclues de la configuration logicielle installer ou mettre niveau BlackBerry Device Software via le rseau sans fil ou l'aide de BlackBerry Web Desktop Manager indiquer les paramtres d'application standard
Vous pouvez attribuer une configuration logicielle un groupe, plusieurs comptes d'utilisateur ou un seul compte d'utilisateur. Aprs avoir attribu une configuration logicielle, vous pouvez modifier les paramtres dans la configuration logicielle pour grer les applications BlackBerry Java et BlackBerry Device Software et les paramtres d'application standard des terminaux BlackBerry. Vous pouvez configurer les paramtres dans BlackBerry Administration Service pour contrler l'envoi par BlackBerry Administration Service aux terminaux BlackBerry d'applications BlackBerry Java, de BlackBerry Device Software et de paramtres d'application standard des configurations logicielles. Si vous attribuez plusieurs configurations logicielles un compte d'utilisateur, les paramtres de chaque configuration logicielle sont appliqus au terminal BlackBerry. BlackBerry Administration Service utilise un ensemble de rgles pour rsoudre les conflits de paramtres dans plusieurs configurations logicielles. Le Guide d'administration de BlackBerry Enterprise Server contient des informations concernant la cration de configurations logicielles pour grer les applications BlackBerry Java sur les terminaux BlackBerry. Pour plus d'informations sur l'utilisation des configurations logicielles pour grer BlackBerry Device Software sur les terminaux BlackBerry, rendez-vous sur le site www.blackberry.com/go/serverdocs pour consulter le Guide de mise niveau de BlackBerry Device Software.
Informations associes
138
Guide d'administration
Crer des configurations logicielles
Rgles de rconciliation pour les paramtres contradictoires dans les configurations logicielles, 154
Crer une configuration logicielle
1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel. Cliquez sur Crer une configuration logicielle. Dans la section Informations de configuration, dans le champ Nom, saisissez un nom pour la configuration logicielle. Dans la liste droulante Disposition pour les applications non rpertories, effectuez l'une des actions suivantes : Pour autoriser les utilisateurs installer sur leurs terminaux BlackBerry des applications qui ne sont pas comprises dans la configuration logicielle, cliquez sur Facultatif. Pour empcher les utilisateurs d'installer sur leurs terminaux BlackBerry des applications qui ne sont pas comprises dans la configuration logicielle, cliquez sur Dsactiv. Dans la liste droulante politique de contrle des applicationss pour les applications non rpertories, cliquez sur la politique de contrle des applicationss pour les applications non rpertories que vous souhaitez attribuer la configuration logicielle. Cliquez sur Enregistrer.
5.
6.
Aprs avoir termin : Ajoutez les configurations BlackBerry Device Software et les applications BlackBerry Java Applications la configuration logicielle.
Ajouter une application BlackBerry Java Application une configuration logicielle
Pour installer une application BlackBerry Java Application sur les terminaux BlackBerry par le biais du rseau mobile, vous devez ajouter une application BlackBerry Java Application une configuration logicielle et attribuer la configuration logicielle aux comptes d'utilisateur. Pour mettre niveau une application, vous devez ajouter la nouvelle version de l'application la configuration logicielle approprie. Le serveur BlackBerry Enterprise Server met niveau l'application qui se trouve sur les terminaux BlackBerry vers la nouvelle version. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel. Cliquez sur Grer les configurations logicielles. Cliquez sur la configuration logicielle laquelle vous souhaitez ajouter une application BlackBerry Java Application. Cliquez sur Modifier la configuration logicielle. Dans l'onglet Applications, cliquez sur Ajouter des applications la configuration logicielle. Recherchez les applications Java BlackBerry que vous souhaitez ajouter la configuration logicielle. Dans les rsultats de la recherche, slectionnez une application BlackBerry Java Application que vous souhaitez ajouter la configuration logicielle. Dans la liste droulante Disposition pour l'application BlackBerry Java Application, excutez l'une des actions suivantes :
139
Guide d'administration
Crer des configurations logicielles
Pour installer l'application BlackBerry Java Application automatiquement sur les terminaux BlackBerry et empcher des utilisateurs de supprimer l'application, cliquez sur Requis. Pour permettre aux utilisateurs d'installer et de supprimer l'application BlackBerry Java Application, cliquez sur Facultatif. Pour empcher les utilisateurs d'installer une application BlackBerry Java Application sur les terminaux BlackBerry, cliquez sur Dsactive. Dans la section Donnes d'application, dans la liste droulante politique de contrle des applications, cliquez sur une politique de contrle des applications appliquer l'application BlackBerry Java Application. 10. Si ncessaire, dans la liste droulante Dploiement, excutez l'une des actions suivantes : Pour installer l'application sur les terminaux BlackBerry par le biais du rseau mobile, cliquez sur Mobile. Pour installer l'application sur les terminaux BlackBerry l'aide d'une connexion USB l'ordinateur de l'utilisateur et du gestionnaire BlackBerry Web Desktop Manager, cliquez sur Filaire. 11. Rptez les tapes 6 10 pour chaque application BlackBerry Java Application que vous souhaitez ajouter la configuration logicielle. 12. Cliquez sur Ajouter la configuration logicielle. 13. Cliquez sur Enregistrer tout. 9.
Attribuer une configuration logicielle un groupe
1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dveloppez Groupe dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les groupes. Cliquez sur un groupe. Cliquez sur Modifier le groupe. Dans l'onglet Configuration logicielle, dans la liste Configurations logicielles disponibles, cliquez sur une configuration logicielle. Cliquez sur Ajouter. Rptez les tapes 5 et 6 pour chaque configuration logicielle attribuer. Cliquez sur Enregistrer tout.
Informations associes Crer un groupe pour grer les comptes d'utilisateur similaires, 82 Afficher l'tat d'une tche, 142 Grer des paramtres de distribution par dfaut des tches, 271 Grer des paramtres de distribution d'une tche spcifique, 277 Grer des configurations logicielles, 284
Attribuer une configuration logicielle plusieurs comptes d'utilisateur
1. 2. 3.
140
Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un ou plusieurs comptes d'utilisateur.
Guide d'administration
Crer des configurations logicielles
4. 5. 6. 7. 8. 9.
Slectionnez un ou plusieurs comptes d'utilisateur. Dans la liste Ajouter la configuration de l'utilisateur, cliquez sur Ajouter une configuration logicielle. Dans la liste Configurations logicielles disponibles, cliquez sur la configuration logicielle que vous souhaitez attribuer aux comptes d'utilisateur. Cliquez sur Ajouter. Rptez les tapes 6 et 7 pour chaque configuration logicielle que vous souhaitez attribuer aux comptes d'utilisateur. Cliquez sur Enregistrer.
Informations associes Afficher l'tat d'une tche, 142 Grer des paramtres de distribution par dfaut des tches, 271 Grer des paramtres de distribution d'une tche spcifique, 277 Grer des configurations logicielles, 284
Attribuer une configuration logicielle un compte d'utilisateur
1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans l'onglet Configuration logicielle, dans la liste Configurations logicielles disponibles, cliquez sur la configuration logicielle approprie. Cliquez sur Ajouter. Rptez les tapes 6 et 7 pour chaque configuration logicielle attribuer. Cliquez sur Enregistrer tout.
Informations associes Afficher l'tat d'une tche, 142 Grer des paramtres de distribution par dfaut des tches, 271 Grer des paramtres de distribution d'une tche spcifique, 277 Grer des configurations logicielles, 284
141
Guide d'administration
Installer des applications BlackBerry Java Applications sur un terminal BlackBerry partir d'un ordinateur central
Installer des applications BlackBerry Java Applications sur un terminal BlackBerry partir d'un ordinateur central
Si vous ne souhaitez pas installer les applications BlackBerry Java Applications sur un terminal BlackBerry via le rseau mobile, et si vous ne souhaitez pas que l'utilisateur installe les applications BlackBerry Java Applications l'aide de BlackBerry Web Desktop Manager ou BlackBerry Desktop Software, vous pouvez installer les applications BlackBerry Java Applications sur un terminal BlackBerry en connectant le terminal BlackBerry un ordinateur central autoris accder BlackBerry Administration Service. Avant de commencer : Attribuez au compte d'utilisateur appropri une configuration logicielle avec les applications BlackBerry Java Applications ncessaires. Pour permettre BlackBerry Administration Service de se connecter un terminal BlackBerry raccord en USB l'ordinateur qui hberge BlackBerry Administration Service, ajoutez l'adresse Web de BlackBerry Administration Service la liste des sites Web approuvs du navigateur Web. Connectez-vous une nouvelle fois BlackBerry Administration Service. Assurez-vous que l'ordinateur central peut accder BlackBerry Administration Service. Connectez le terminal BlackBerry associ au compte d'utilisateur l'ordinateur central. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Terminaux associs. Cliquez sur Logiciel du terminal. Cliquez sur Installation automatique d'applications sur le terminal BlackBerry. Suivez les instructions l'cran.
Afficher l'tat d'une tche
Une fois que vous avez attribu une configuration logicielle aux comptes d'utilisateur ou modifi une configuration logicielle existante que vous avez attribue aux comptes d'utilisateur, BlackBerry Administration Service cre une tche pour livrer le logiciel BlackBerry Device Software, les applications BlackBerry Java ou les paramtres d'application aux terminaux BlackBerry. Si vous attribuez une stratgie informatique aux comptes d'utilisateur ou que vous modifiez une stratgie informatique actuelle, une tche envoie les modifications de stratgie informatique aux terminaux BlackBerry. Vous pouvez afficher l'tat d'une tche pour dterminer si elle est prte s'excuter, en cours d'excution, termine, ou termine avec des checs de tche. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Grer les tches de dploiement. Recherchez une tche. Dans les rsultats de la recherche, dans la colonne tat, affichez l'tat de la tche. Pour afficher plus d'informations sur une tche ou pour modifier une tche, cliquez sur l'ID de la tche.
Informations associes Arrter une tche en cours d'excution, 152
142
Guide d'administration
Afficher l'tat d'une tche
Afficher l'tat d'une tche
Chaque tche de dploiement comprend plusieurs tches. Chaque tche livre un objet ou paramtre un terminal BlackBerry qui excute une action, par exemple, mise jour d'un logiciel BlackBerry Device Software, installation ou suppression d'une application BlackBerry Java Application, ou application de paramtres de stratgie informatique ou de paramtres d'application mis jour. Vous pouvez afficher l'tat des tches. Si un serveur BlackBerry Enterprise Server ne termine pas une tche, vous pouvez afficher des messages d'erreur qui vous aident rsoudre l'chec de tche. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Grer les tches du travail de dploiement. Recherchez une tche. Dans les rsultats de la recherche, dans la colonne tat, affichez l'tat de la tche. Pour afficher plus d'informations sur une tche, cliquez sur Plus.
Messages d'erreur : tches de BlackBerry Java Application
Pour rsoudre les erreurs qui s'affichent pour une tche lorsque vous envoyez une application BlackBerry Java Application un terminal BlackBerry ou que vous mettez jour une application BlackBerry Java Application sur un terminal BlackBerry, vous pouvez essayer d'en dterminer la cause en collectant les informations suivantes : Les fichiers journaux du service BlackBerry Policy Service du jour o le problme a t signal (journal de niveau 4 recommand) Les fichiers journaux de BlackBerry Dispatcher du jour o le problme a t signal (journal de niveau 4 recommand) Les fichiers journaux de BlackBerry Administration Service du jour o le problme a t signal (journal de niveau 4 recommand) Les informations relatives aux terminaux BlackBerry (par exemple, le modle du terminal BlackBerry, la version du logiciel BlackBerry Device Software, le fournisseur de services sans fil, la politique informatique attribue au terminal BlackBerry, les annuaires de services sur le terminal BlackBerry, etc.) Le journal d'vnements du terminal BlackBerry du jour o le problme a t signal Si ces informations ne vous aident pas rsoudre le problme, vous pouvez recueillir les informations suivantes : Les fichiers journaux de BlackBerry Policy Service du jour o le problme a t signal (journal de niveau 6 recommand) Les journaux des vnements systme La copie de la base de donnes BlackBerry Configuration Database La trace SQL de la communication entre BlackBerry Policy Service et BlackBerry Configuration Database Pour plus d'informations au sujet de la modification du niveau de journal d'un composant de BlackBerry Enterprise Server, rendez-vous sur www.blackberry.com/support pour lire l'article KB04342. Pour plus d'informations au sujet de l'obtention du journal des vnements d'un terminal BlackBerry, rendez-vous sur www.blackberry.com/support pour lire l'article KB05349.
143
Guide d'administration
Afficher l'tat d'une tche
Si l'action administrative recommande pour un message d'erreur ne corrige pas le problme, contactez l'assistance technique de RIM. Interruption du traitement de la squence en raison d'une erreur survenue lors du traitement de la commande SEND_APC_APP Le service BlackBerry Policy Service envoie les donnes d'application un terminal BlackBerry sous forme de groupe de modules d'application. Si le service BlackBerry Policy Service ne livre pas l'un des modules d'application au terminal BlackBerry, les modules d'application restants ne sont pas livrs au terminal BlackBerry. Vous pouvez essayer de renvoyer l'application BlackBerry Java Application au terminal BlackBerry. chec de l'envoi de l'application en raison d'une erreur survenue lors de l'obtention des donnes d'application ; interruption du traitement Une erreur s'est produite pendant que BlackBerry Policy Service tentait de rcuprer les donnes requises pour installer BlackBerry Java Application. Vous pouvez vrifier que BlackBerry Policy Service peut accder au partage rseau que vous utilisez pour stocker les fichiers d'application. chec de la mise en attente du module ; interruption du traitement Une erreur s'est produite pendant que BlackBerry Policy Service tentait de traiter les modules d'application et d'envoyer les modules d'application au terminal BlackBerry. Vous pouvez vrifier que BlackBerry Policy Service peut accder au partage rseau qui stocke les fichiers d'application. Expiration du dlai d'attente du module par le terminal Le terminal BlackBerry a signal un problme d'expiration du dlai alors qu'il attendait les modules d'application. Vous pouvez renvoyer BlackBerry Java Application au terminal BlackBerry. Si la seconde tentative d'installation de BlackBerry Java Application ne russit pas, dans les fichiers journaux que vous avez collects, reprez le compte d'utilisateur qui a rencontr le problme. Retracez l'activit d'installation. Le terminal a signal un manque de mmoire pour procder l'installation du module Le terminal BlackBerry ne dispose pas d'une mmoire d'application suffisante pour installer les modules d'application. Demandez l'utilisateur de librer de la mmoire d'application sur le terminal BlackBerry. Renvoyez BlackBerry Java Application. Le terminal a signal des autorisations insuffisantes pour procder l'installation du module Le terminal BlackBerry ne dispose pas des autorisations ncessaires pour installer BlackBerry Java Application. Vous pouvez vrifier que le terminal BlackBerry est configur avec les autorisations ncessaires pour installer une application BlackBerry Java Application. Renvoyez BlackBerry Java Application.
144
Guide d'administration
Afficher l'tat d'une tche
Le terminal a signal une version non valide dans le paquet ; la version prise en charge est la version %s. L'application BlackBerry Java Application n'est pas compatible avec la version de BlackBerry Device Software qui s'excute sur le terminal BlackBerry. Vous pouvez vrifier que BlackBerry Java Application est compatible avec la version de BlackBerry Device Software qui s'excute sur le terminal BlackBerry. Le terminal a signal un format de donnes erron dans le paquet lors de l'installation du module Une erreur survenue dans le service BlackBerry Policy Service empche le terminal BlackBerry d'installer BlackBerry Java Application. Dans les fichiers journaux que vous avez recueillis, reprez le compte d'utilisateur qui a rencontr le problme. Retracez l'activit d'installation. Le terminal a signal une erreur %s lors de l'installation du module Le terminal a signal une dfaillance gnrale lors de l'installation du module Le terminal a signal un problme de scurit lors de l'installation de l'application Le terminal a signal des donnes d'application insuffisantes lors de l'installation du module Le terminal a signal des donnes de corps non valides lors de l'installation du module Le terminal a signal une longueur de donnes d'application non valide lors de l'installation du module Le terminal a signal une commande non valide lors de l'installation du module Le terminal a signal un hachage du module non valide lors de l'installation du module Le terminal a signal que l'enregistrement du module a chou Le terminal a signal que le module n'tait pas complet Le terminal BlackBerry a identifi une erreur de mise en forme dans les donnes d'application avant ou pendant le processus d'installation. Vous pouvez vrifier que les fichiers d'application sont correctement mis en forme et essayer de renvoyer l'application BlackBerry Java Application au terminal BlackBerry. Si votre seconde tentative d'installation ne russit pas, dans les fichiers journaux que vous avez recueillis, reprez le compte d'utilisateur qui a rencontr le problme. Retracez l'activit d'installation. Donnes ACK incompltes pour le demande APPD Le service BlackBerry Policy Service n'a pas reu un message de confirmation d'un terminal BlackBerry indiquant que l'application BlackBerry Java Application a t installe. Vrifiez que le terminal BlackBerry est activ et qu'il est situ dans une zone de couverture sans fil. Renvoyez BlackBerry Java Application.
145
Guide d'administration
Afficher l'tat d'une tche
Pour la commande : %s - Le terminal a signal une dfaillance gnrale Pour la commande : %s - Le terminal a signal l'absence de gestionnaire de commande pour la requte Pour la commande : %s - Le terminal a signal un problme de scurit Pour la commande : %s - Le terminal a signal un problme de dcryptage Pour la commande : %s - Le terminal a signal une incompatibilit de cl Pour la commande : %s - Le terminal a signal une version de commande non prise en charge Pour la commande : %s - Le terminal a signal une erreur de base de code Pour la commande : %s - Le terminal a signal une dfaillance gnrale lors de l'installation du module Le terminal BlackBerry ne peut pas excuter la commande pour installer ou mettre jour BlackBerry Java Application. Dans les fichiers journaux que vous avez recueillis, reprez le compte d'utilisateur qui a rencontr le problme. Retracez l'activit d'installation.
Messages d'erreur : tches BlackBerry Device Software
Pour rsoudre les erreurs qui s'affichent pour une tche lorsque vous effectuez la mise jour du logiciel BlackBerry Device Software sur un terminal BlackBerry, vous pouvez essayer de dterminer la cause de l'erreur en recueillant les informations suivantes : Les fichiers journaux du service BlackBerry Policy Service du jour o le problme a t signal (journal de niveau 4 recommand) Les fichiers journaux de BlackBerry Dispatcher du jour o le problme a t signal (journal de niveau 4 recommand) Les fichiers journaux de BlackBerry Administration Service du jour o le problme a t signal (journal de niveau 4 recommand) Les informations relatives aux terminaux BlackBerry (par exemple, le modle du terminal BlackBerry, la version du logiciel BlackBerry Device Software, le fournisseur de services mobiles, la politique informatique attribue au terminal BlackBerry, les annuaires de services sur le terminal BlackBerry, etc.) Le journal d'vnements du terminal BlackBerry du jour o le problme a t signal Le rapport d'erreur de l'application de mise jour ; demandez des utilisateurs d'afficher les dtails des erreurs signales par l'application de mise jour et d'envoyer les rapports d'erreur une adresse lectronique administrative que vous devez spcifier Si ces informations ne permettent pas de rsoudre le problme, vous pouvez rassembler les informations suivantes : Les fichiers journaux de BlackBerry Policy Service du jour o le problme a t signal (journal de niveau 6 recommand) Les journaux des vnements systme
146
Guide d'administration
Afficher l'tat d'une tche
La copie de la base de donnes BlackBerry Configuration Database La trace SQL de la communication entre BlackBerry Policy Service et BlackBerry Configuration Database
Pour plus d'informations sur la modification du niveau d'un journal pour un composant BlackBerry Enterprise Server, accdez la page www.blackberry.com/support et lisez l'article KB04342. Pour plus d'informations sur l'obtention du journal des vnements pour un terminal BlackBerry, accdez la page www.blackberry.com/ support et lisez l'article KB05349. Si l'action administrative recommande pour un message d'erreur ne corrige pas le problme, contactez l'assistance technique de RIM. Mise niveau disponible rejete Vous pouvez dterminer la raison du message d'erreur et dterminer le code d'tat associ l'erreur en affichant le journal des vnements du terminal BlackBerry. 0x01 non prise en charge par le terminal : le modle du terminal BlackBerry ou la version actuelle du logiciel BlackBerry Device Software sur le terminal BlackBerry ne prend pas en charge la mise jour du logiciel BlackBerry Device Software. Vous pouvez vrifier que le modle du terminal BlackBerry et la version actuelle du logiciel BlackBerry Device Software prennent en charge la mise jour du logiciel BlackBerry Device Software. 0x02 ne correspond pas la version du terminal ou l'ID du fournisseur : le modle du terminal BlackBerry, la version actuelle du logiciel BlackBerry Device Software sur le terminal BlackBerry, ou l'ID de fournisseur associ au terminal BlackBerry ne prennent pas en charge la mise jour du logiciel BlackBerry Device Software. Vous pouvez vrifier que le modle du terminal BlackBerry, la version actuelle du logiciel BlackBerry Device Software, et l'ID de fournisseur associs au terminal BlackBerry prennent en charge la mise jour du logiciel BlackBerry Device Software. 0x03 dsactive par la stratgie informatique : une rgle de politique informatique dans une politique informatique que vous avez attribue au compte d'utilisateur ne permet pas les mises jour du logiciel BlackBerry Device Software sur le rseau mobile. Vous pouvez vrifier que les paramtres des rgles de politique informatique dans la politique informatique que vous avez attribue au compte d'utilisateur autorisent les mises jour du logiciel BlackBerry Device Software sur le rseau mobile. 0x05 duplique : une demande prcdente d'installation de la mme version du logiciel BlackBerry Device Software a t dj envoye au terminal BlackBerry. Demande incorrecte 0x07 : une erreur s'est produite lorsque BlackBerry Infrastructure a trait la demande de mise jour du logiciel BlackBerry Device Software sur le terminal BlackBerry. Vous pouvez essayer d'envoyer de nouveau la mise jour du logiciel BlackBerry Device Software. 0x08 stockage insuffisant : le terminal BlackBerry n'a pas assez de mmoire disponible pour mettre jour le logiciel BlackBerry Device Software.
147
Guide d'administration
Afficher l'tat d'une tche
Vous pouvez grer le terminal BlackBerry de faon ce qu'il ait suffisamment de mmoire disponible pour mettre jour le logiciel BlackBerry Device Software (par exemple, supprimez du terminal BlackBerry les applications qui ne sont plus ncessaires). 0x09 rinitialisation requise : l'utilisateur doit rinitialiser le terminal BlackBerry pour dslectionner une condition de module de code. Vous pouvez demander l'utilisateur de rinitialiser le terminal BlackBerry et vous pouvez envoyer de nouveau la mise jour du logiciel BlackBerry Device Software. 0X10 indicateur d'annuaire de services dsactiv : un annuaire de services sur le terminal BlackBerry ne vous permet pas d'envoyer les mises jour du logiciel BlackBerry Device Software sur le rseau mobile. Vous pouvez vrifier que les annuaires de services sur le terminal BlackBerry autorisent les mises jour du logiciel BlackBerry Device Software sur le rseau mobile. Mise niveau disponible diffre par l'utilisateur 0x01 mise niveau antrieure en cours : la mise jour du logiciel BlackBerry Device Software n'a pas t termine parce qu'une mise jour prcdente du logiciel BlackBerry Device Software tait en cours. Si la mise jour prcdente du logiciel BlackBerry Device Software n'a pas install la version correcte du logiciel BlackBerry Device Software, vous pouvez attendre jusqu' ce que la mise jour soit termine puis envoyer de nouveau la mise jour du logiciel BlackBerry Device Software. Invite de mise niveau diffre 0x02 rinitialisation requise : l'utilisateur doit rinitialiser le terminal BlackBerry pour dslectionner une condition de module de code. Vous pouvez demander l'utilisateur de rinitialiser le terminal BlackBerry. L'application de mise jour essaie d'excuter la mise jour pendant jusqu' 72 heures. Aprs 72 heures, l'application de mise jour excute la mise jour et l'utilisateur n'a plus l'option de diffrer la mise jour. Mise niveau rejete Une erreur ou une incohrence existe dans les fichiers de logiciel BlackBerry Device Software qui sont disponibles depuis l'infrastructure BlackBerry Infrastructure. chec de la mise niveau, reprise termine Une fois que l'application de mise jour a tlcharg et appliqu les fichiers de correction du logiciel BlackBerry Device Software actuels au terminal BlackBerry, une erreur s'est produite lorsque l'application de mise jour a tent de redmarrer le terminal BlackBerry. Par consquent, l'application de mise jour a appliqu de nouveau les fichiers de logiciel BlackBerry Device Software prcdents au terminal BlackBerry et a annul la mise jour du logiciel BlackBerry Device Software. Mise niveau disponible supprime par l'administrateur
148
Guide d'administration
Afficher l'tat d'une tche
Lorsqu'une demande de mise jour du logiciel BlackBerry Device Software se termine ou ne se termine pas, ce message d'tat s'affiche lorsque l'infrastructure BlackBerry Infrastructure efface la demande de mise jour. chec de la mise niveau obligatoire Une fois que l'application de mise jour a tlcharg et appliqu les fichiers de logiciel BlackBerry Device Software actuels au terminal BlackBerry, une erreur s'est produite lorsque l'application de mise jour a essay de redmarrer le terminal BlackBerry. Par consquent, l'application de mise jour a appliqu de nouveau les fichiers de logiciel BlackBerry Device Software prcdents au terminal BlackBerry et a annul la mise jour. Erreur lie BlackBerry Administration Service Une erreur s'est produite lorsque le service BlackBerry Administration Service a trait la demande de mise jour du logiciel BlackBerry Device Software sur un terminal BlackBerry.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Messages d'erreur : tches de paramtres d'application standard
Pour rsoudre les erreurs qui s'affichent pour une tche lorsque vous modifiez les paramtres d'application standard sur un terminal BlackBerry, vous pouvez essayer d'en dterminer la cause en recueillant les informations suivantes : Les fichiers journaux du service BlackBerry Synchronization Service du jour o le problme a t signal (journal de niveau 4 recommand) Les fichiers journaux de BlackBerry Dispatcher du jour o le problme a t signal (journal de niveau 4 recommand) Les fichiers journaux de BlackBerry Administration Service du jour o le problme a t signal (journal de niveau 4 recommand) Les informations relatives aux terminaux BlackBerry (par exemple, le modle du terminal BlackBerry, la version du logiciel BlackBerry Device Software, le fournisseur de services mobiles, la politique informatique attribue au terminal BlackBerry, les annuaires de services sur le terminal BlackBerry, etc.) Le journal d'vnements du terminal BlackBerry du jour o le problme a t signal Si ces informations ne permettent pas de rsoudre le problme, vous pouvez rassembler les informations suivantes : Les fichiers journaux du service BlackBerry Synchronization Service du jour o le problme a t signal (journal de niveau 6 recommand) Les journaux des vnements systme La copie de la base de donnes BlackBerry Configuration Database La trace SQL de la communication entre le service BlackBerry Synchronization Service et la base de donnes BlackBerry Configuration Database
149
Guide d'administration
Afficher l'tat d'une tche
Pour plus d'informations sur la mthode permettant de dfinir le niveau de journal d'un composant BlackBerry Enterprise Server, accdez la page www.blackberry.com/support et lisez l'article KB04342. Pour plus d'informations sur la mthode permettant d'obtenir le journal d'vnements d'un terminal BlackBerry, accdez la page www.blackberry.com/support et lisez l'article KB05349. Si l'action administrative recommande pour un message d'erreur ne corrige pas le problme, contactez l'assistance technique de RIM. chec de la restauration -- erreur pendant l'extraction de la valeur BlackBerry Synchronization Service ne peut pas lire la valeur des paramtres d'application standard parce que la base de donnes BlackBerry Configuration Database est indisponible. Vrifiez que BlackBerry Synchronization Service peut accder la base de donnes BlackBerry Configuration Database. Si ncessaire, redmarrez la base de donnes BlackBerry Configuration Database. chec de la dfinition des proprits pour l'lment BlackBerry Synchronization Service ne peut pas indiquer la valeur des paramtres d'application standard parce que la base de donnes BlackBerry Configuration Database est indisponible. Vrifiez que BlackBerry Synchronization Service peut accder la base de donnes BlackBerry Configuration Database. Si ncessaire, redmarrez la base de donnes BlackBerry Configuration Database. chec de la sauvegarde des donnes dans la base de donnes BlackBerry Synchronization Service ne peut pas appliquer la valeur des paramtres d'application standard parce que la base de donnes BlackBerry Configuration Database est indisponible. Vrifiez que BlackBerry Synchronization Service peut accder la base de donnes BlackBerry Configuration Database. Si ncessaire, redmarrez la base de donnes BlackBerry Configuration Database. chec de la suppression de l'lment BlackBerry Synchronization Service ne peut pas effacer la valeur des paramtres d'application standard parce que la base de donnes BlackBerry Configuration Database est indisponible. Vrifiez que BlackBerry Synchronization Service peut accder la base de donnes BlackBerry Configuration Database. Si ncessaire, redmarrez la base de donnes BlackBerry Configuration Database. chec de la cration d'une instance du XML DOM BlackBerry Synchronization Service ne peut pas crer les donnes XML pour les paramtres d'application standard. chec du chargement du document XML BlackBerry Synchronization Service ne peut pas charger les donnes XML pour les paramtres d'application standard. GUID non valide BlackBerry Synchronization Service a reu un identifiant global non valide du terminal BlackBerry.
150
Guide d'administration
Afficher l'tat d'une tche
Commande non valide/inconnue BlackBerry Synchronization Service a reu une commande non valide du terminal BlackBerry.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Messages d'erreur : tches de stratgies informatiques
Pour rsoudre les erreurs qui s'affichent pour une tche lorsque vous envoyez une stratgie informatique un terminal BlackBerry ou mettez jour une stratgie informatique sur un terminal BlackBerry, vous pouvez essayer d'en dterminer la cause en recueillant les informations suivantes : Les fichiers journaux du service BlackBerry Policy Service du jour o le problme a t signal (journal de niveau 4 recommand) Les fichiers journaux de BlackBerry Dispatcher du jour o le problme a t signal (journal de niveau 4 recommand) Les fichiers journaux de BlackBerry Administration Service du jour o le problme a t signal (journal de niveau 4 recommand) Les informations relatives aux terminaux BlackBerry (par exemple, le modle du terminal BlackBerry, la version du logiciel BlackBerry Device Software, le fournisseur de services mobiles, la stratgie informatique attribue au terminal BlackBerry, les annuaires de services sur le terminal BlackBerry, etc.) Le journal d'vnements du terminal BlackBerry du jour o le problme a t signal Si ces informations ne vous aident pas rsoudre le problme, vous pouvez recueillir les informations suivantes : Les fichiers journaux de BlackBerry Policy Service du jour o le problme a t signal (journal de niveau 6 recommand) les journaux des vnements systme la copie de la base de donnes BlackBerry Configuration Database La trace SQL de la communication entre BlackBerry Policy Service et BlackBerry Configuration Database Pour plus d'informations sur la modification du niveau d'un journal pour un composant BlackBerry Enterprise Server, accdez la page www.blackberry.com/support et lisez l'article KB04342. Pour plus d'informations sur l'obtention du journal des vnements pour un terminal BlackBerry, accdez la page www.blackberry.com/ support et lisez l'article KB05349. Si l'action administrative recommande pour un message d'erreur ne corrige pas le problme, contactez l'assistance technique de Research In Motion. Rejeter le problme de scurit Rejeter l'chec d'authentification Les donnes peuvent ne pas avoir t dfinitivement supprimes du terminal BlackBerry avant l'attribution du terminal BlackBerry un nouveau compte d'utilisateur et la ractivation du terminal BlackBerry. Vous pouvez supprimer dfinitivement les donnes sur le terminal BlackBerry et ractiver le terminal BlackBerry.
151
Guide d'administration
Arrter une tche en cours d'excution
Mot de passe non valide chec de la dfinition du mot de passe Vous avez envoy la commande Spcifier un nouveau mot de passe de terminal et verrouiller le terminal un terminal BlackBerry, et le mot de passe peut ne pas avoir satisfait les critres de mot de passe que l'utilisateur du terminal BlackBerry a configur sur le terminal BlackBerry. Vous pouvez renvoyer la commande Spcifier un nouveau mot de passe de terminal et verrouiller le terminal au terminal BlackBerry et indiquer un mot de passe qui satisfait les critres de mot de passe configurs l'aide des rgles de stratgie informatique. Interruption du traitement de la squence en raison d'une erreur survenue lors du traitement de la commande SET_IT_POLICY_COMMAND Le service BlackBerry Policy Service peut envoyer les donnes de stratgie informatique un terminal BlackBerry dans un groupe de commandes. Si la commande de stratgie informatique n'est pas livre au terminal BlackBerry, les commandes restantes dans le groupe ne sont pas livres au terminal BlackBerry. Vous pouvez essayer de renvoyer la stratgie informatique au terminal BlackBerry. Vous pouvez essayer galement de renvoyer les annuaires de services au terminal BlackBerry.
Arrter une tche en cours d'excution
Une fois que vous avez attribu une configuration logicielle aux comptes d'utilisateur ou modifi une configuration logicielle existante que vous avez dj attribue aux comptes d'utilisateur, le service BlackBerry Administration Service cre une tche pour livrer le logiciel BlackBerry Device Software, les applications BlackBerry Java Applications ou les paramtres d'application aux terminaux BlackBerry. Si vous attribuez une politique informatique aux comptes d'utilisateur ou que vous modifiez une politique informatique actuelle, une tche envoie les modifications de politique informatique aux terminaux BlackBerry. Si vous souhaitez modifier une tche en cours d'excution, vous pouvez arrter la tche. Lorsque vous arrtez une tche, le serveur BlackBerry Enterprise Server ne traite pas les tches restantes dans la tche et le service BlackBerry Administration Service change l'heure de dbut planifie pour la tche le jour suivant. La tche renvoie un tat Prt excuter. Vous pouvez modifiez l'heure de dbut, la priorit et les paramtres de distribution de la tche. Si vous ne changez pas l'heure de dbut pour la tche, le serveur BlackBerry Enterprise Server livre la tche le jour suivant en utilisant les paramtres de planification de tche par dfaut. Lorsque la tche redmarre, le serveur BlackBerry Enterprise Server traite les tches restantes dans la tche. Si vous souhaitez effacer une tche, configurez la date de dmarrage de la tche sur une date qui dpasse la priode d'chec de tche que vous avez configure dans les paramtres de planification de tche. La priode par dfaut d'chec de tche est de 30 jours.
Informations associes Modifier les paramtres par dfaut pour une planification de tche, 271 Indiquer l'heure de dbut et la priorit d'une tche, 277
152
Guide d'administration
Afficher les utilisateurs qui ont une application BlackBerry Java installe sur leurs terminaux BlackBerry
Arrter une tche en cours d'excution
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Grer les tches de dploiement. Recherchez la tche que vous souhaitez arrter. Dans les rsultats de la recherche, cliquez sur l'ID de la tche que vous souhaitez arrter. Vous ne pouvez arrter que les tches dont l'tat est En cours d'excution. Cliquez sur Arrter l'excution en cours. Cliquez sur Oui - Arrter l'excution en cours.
Informations associes Afficher l'tat d'une tche, 142 Grer des paramtres de distribution par dfaut des tches, 271 Grer des paramtres de distribution d'une tche spcifique, 277
Afficher les utilisateurs qui ont une application BlackBerry Java installe sur leurs terminaux BlackBerry
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, menu Gestion de la solution BlackBerry, dveloppez Logiciel > Applications. Cliquez sur Grer les applications. Recherchez une application. Dans les rsultats de la recherche, cliquez sur le nom d'une application. Dans la section Versions de l'application, cliquez sur une version de l'application. Cliquez sur Afficher les utilisateurs avec application. Recherchez des utilisateurs associs aux terminaux BlackBerry sur lesquels vous avez install l'application BlackBerry Java.
Afficher la faon dont BlackBerry Administration Service a rsolu les conflits de configuration logicielle pour un compte d'utilisateur
Vous pouvez attribuer plusieurs configurations logicielles un compte d'utilisateur ou un groupe. BlackBerry Administration Service utilise des rgles spcifiques pour rsoudre les paramtres contradictoires dans les configurations logicielles multiples que vous attribuez un compte d'utilisateur ou un groupe. Une fois que BlackBerry Administration Service a appliqu des configurations logicielles un terminal BlackBerry, vous pouvez afficher la faon dont BlackBerry Administration Service a rsolu les paramtres contradictoires dans les configurations logicielles multiples. Avant de commencer : Attribuez plusieurs configurations logicielles un compte d'utilisateur ou un groupe.
153
Guide d'administration
Rgles de rconciliation pour les paramtres contradictoires dans les configurations logicielles
1. 2. 3. 4. 5.
Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'utilisateur. Cliquez sur le nom d'un compte d'utilisateur. Dans l'onglet Configuration logicielle, effectuez l'une des oprations suivantes Pour afficher la faon dont BlackBerry Administration Service a rsolu les conflits impliquant des applications BlackBerry Java, cliquez sur Afficher les applications rsolues. Pour afficher la faon dont BlackBerry Administration Service a rsolu les conflits impliquant le logiciel BlackBerry Device Software, cliquez sur Afficher les offres rsolues BlackBerry Device Software. Pour afficher la faon dont BlackBerry Administration Service a rsolu les conflits impliquant des stratgies de contrle des applications pour les applications non rpertories, cliquez sur Afficher la stratgie de contrle d'applications rsolue pour les applications non rpertories. Pour afficher la faon dont BlackBerry Administration Service a rsolu les conflits impliquant les paramtres d'application standard dans les configurations BlackBerry Device Software, cliquez sur Afficher les paramtres de l'application rsolue BlackBerry Device Software. Affichez les informations appropries sur la faon dont BlackBerry Administration Service a rsolu les conflits de configuration logicielle pour le compte d'utilisateur.
6.
Rgles de rconciliation pour les paramtres contradictoires dans les configurations logicielles
Si vous attribuez plusieurs configurations logicielles aux comptes d'utilisateur ou aux groupes, il est possible que les configurations logicielles multiples contiennent des paramtres contradictoires. Par exemple, il est possible que vous indiquiez qu'une application BlackBerry Java Application est requise dans une configuration logicielle que vous attribuez un compte d'utilisateur, mais que vous indiquiez galement que cette mme application n'est pas autorise dans une configuration logicielle que vous attribuez un groupe auquel le compte d'utilisateur appartient. Des conflits peuvent se produire lorsque vous attribuez plusieurs BlackBerry Java Applications, politiques de contrle des applications, politiques de contrle des applications pour les applications non homologues, logiciels BlackBerry Device Software, et des paramtres d'application standard dans les configurations BlackBerry Device Software. Le service BlackBerry Administration Service utilise les rgles de rconciliation prdfinies pour corriger des paramtres contradictoires dans les configurations logicielles multiples, et dterminer les applications, le logiciel, et les paramtres que le service BlackBerry Administration Service installe sur ou s'applique un terminal BlackBerry. Le service BlackBerry Administration Service rsout les paramtres contradictoires tels qu'une activit d'arrire-plan asynchrone. Vous pouvez afficher le rsultat des activits de rconciliation, les erreurs de rconciliation, et les applications, le logiciel, et les paramtres que le service BlackBerry Administration Service a install sur ou appliqu un terminal BlackBerry. Il est possible que le service BlackBerry Administration Service doive rconcilier les paramtres de configuration logicielle qui sont contradictoires si vous excutez l'une des actions suivantes :
154
activation d'un compte d'utilisateur
Guide d'administration
Rgles de rconciliation pour les paramtres contradictoires dans les configurations logicielles
attribution d'un nouveau terminal BlackBerry ou d'un PIN un utilisateur attribution d'un compte d'utilisateur ou suppression d'un compte d'utilisateur d'un groupe ajout d'un groupe ou suppression d'un groupe d'un autre groupe ajout d'une application ou suppression d'une application d'une configuration logicielle modification des paramtres pour une application dans une configuration logicielle modification des paramtres pour une politique de contrle des applications modification du classement pour les politiques de contrle des applications installation d'une nouvelle version du logiciel BlackBerry Device Software sur un terminal BlackBerry ajout d'une configuration BlackBerry Device Software ou suppression d'une configuration BlackBerry Device Software d'une configuration logicielle modification d'une configuration BlackBerry Device Software modification des paramtres standard d'application dans une configuration BlackBerry Device Software
Rgles de rconciliation : applications BlackBerry Java Applications
Scnario Rgle Plusieurs configurations logicielles sont attribues un Les applications BlackBerry Java Applications dans compte d'utilisateur ou aux groupes auxquels chaque configuration logicielle sont installes sur le l'utilisateur appartient. Plusieurs applications terminal BlackBerry. Si le logiciel BlackBerry Device BlackBerry Java Applications sont contenues dans Software ne prend pas en charge une application chaque configuration logicielle. BlackBerry Java Application spcifique, cette application n'est pas installe sur le terminal BlackBerry. Plusieurs configurations logicielles qui contiennent des Lorsque des versions diffrentes d'une application versions diffrentes de la mme application BlackBerry existent dans les configurations logicielles qui sont Java Application sont attribues un compte attribues un compte d'utilisateur, la version la plus d'utilisateur ou aux groupes auxquels l'utilisateur rcente de l'application prise en charge par le logiciel appartient. BlackBerry Device Software est installe sur le terminal BlackBerry. Par exemple, si une configuration logicielle avec la version 1.0 d'une application est attribue un compte d'utilisateur, et qu'une autre configuration logicielle avec la version 2.0 de l'application est attribue un compte d'utilisateur, la version 2.0 de l'application est installe sur le terminal BlackBerry. La version d'une application BlackBerry Java Application qui est dans une configuration logicielle attribue un compte d'utilisateur a la priorit sur la version d'une application BlackBerry Java Application qui est dans une configuration logicielle attribue un groupe. Par exemple, si la version 1.0 d'une application est dans une configuration logicielle attribue un compte d'utilisateur, et une version 2.0 d'une application est
155
Guide d'administration
Rgles de rconciliation pour les paramtres contradictoires dans les configurations logicielles
Scnario
Rgle dans une configuration logicielle attribue un groupe auquel l'utilisateur appartient, la version 1.0 de l'application est installe sur le terminal BlackBerry. Plusieurs configurations logicielles qui contiennent la La disposition indique pour une application dans une mme application BlackBerry Java Application sont configuration logicielle attribue un compte attribues un compte d'utilisateur ou groupes aux d'utilisateur a la priorit sur la disposition de la mme auxquels l'utilisateur appartient. La disposition de application dans toute configuration logicielle attribue l'application BlackBerry Java Application (requise, un groupe. Si l'application a des dispositions facultative ou non autorise) est diffrente dans chaque diffrentes dans plusieurs configurations logicielles configuration logicielle. La mthode de dploiement attribues au mme niveau (compte d'utilisateur ou (filaire ou sur le rseau mobile) pour l'application est groupes), la disposition requise a la priorit sur la diffrente dans chaque configuration logicielle. disposition facultative et la disposition facultative a la priorit sur la disposition non autorise. Le service BlackBerry Administration Service corrige la mthode de dploiement aprs avoir corrig la disposition d'une application. La mthode de dploiement indique pour une application dans une configuration logicielle attribue un compte d'utilisateur a la priorit sur la mthode de dploiement pour la mme application dans toute configuration logicielle attribue un groupe. Le paramtre mobile a la priorit sur le paramtre filaire. Le service BlackBerry Administration Service vrifie la quantit de mmoire disponible sur le terminal BlackBerry aprs avoir corrig les conflits d'application (par exemple, correction des paramtres de disposition et de dploiement en conflit) et avant d'installer une application BlackBerry Java Application. S'il n'y a pas assez de mmoire disponible sur le terminal BlackBerry pour prendre en charge l'application, cette dernire n'est pas installe. Suivant la quantit de mmoire disponible, les applications sont installes dans l'ordre suivant : 1. 2. 3. Les applications requises configures pour le dploiement mobile Les applications requises configures pour le dploiement filaire Les applications facultatives configures pour le dploiement mobile
Une ou plusieurs configurations logicielles qui incluent les applications BlackBerry Java Applications sont attribues un compte d'utilisateur ou aux groupes auxquels l'utilisateur appartient, mais une quantit limite de mmoire disponible reste sur le terminal BlackBerry.
156
Guide d'administration
Rgles de rconciliation pour les paramtres contradictoires dans les configurations logicielles
Scnario
Rgle 4.
Les applications facultatives configures pour le dploiement filaire Une configuration logicielle est attribue un compte Si une application BlackBerry Java Application dans une d'utilisateur et contient une application BlackBerry Java configuration logicielle a une dpendance une autre Application qui a une dpendance une autre application, et que l'autre application n'est pas comprise application BlackBerry Java Application. dans une configuration logicielle attribue au compte d'utilisateur ou un groupe auquel l'utilisateur appartient, l'application n'est pas installe sur le terminal BlackBerry. Si une application BlackBerry Java Application dans une configuration logicielle a une dpendance une autre application, et que l'application dpendante est comprise dans une configuration logicielle attribue au compte d'utilisateur ou un groupe auquel l'utilisateur appartient, l'application dpendante est installe en premier. Si l'application dpendante est installe avec succs, l'application avec la dpendance est alors installe. Une configuration logicielle est attribue un compte Si une application dpendante n'est pas prise en charge d'utilisateur et contient une application BlackBerry Java par le terminal BlackBerry ou n'a pas t installe avec Application qui a une dpendance une autre succs sur le terminal BlackBerry, l'application avec la application BlackBerry Java Application. L'application dpendance n'est pas installe sur le terminal dpendante n'est pas prise en charge sur le terminal BlackBerry de l'utilisateur. BlackBerry. Plusieurs applications BlackBerry Java Applications ont Si plusieurs applications BlackBerry Java Applications une dpendance circulaire (par exemple, l'application A sont comprises dans la mme offre d'application et ont est dpendante de l'application B, l'application B est une dpendance circulaire, les applications ne sont pas dpendante de l'application C et l'application C est installes sur le terminal BlackBerry. Si plusieurs dpendante de l'application A) et sont comprises dans applications ont une dpendance circulaire, elles ne la mme offre d'application. L'offre d'application est peuvent tre installes que si elles existent dans des ajoute au rfrentiel d'applications. Les applications offres d'application spares et sont installes l'aide sont ajoutes une configuration logicielle et attribues d'un dploiement filaire. un compte d'utilisateur ou un groupe auquel l'utilisateur appartient.
157
Guide d'administration
Rgles de rconciliation pour les paramtres contradictoires dans les configurations logicielles
Rgles de rconciliation : logiciel BlackBerry Device Software
Scnario Rgle Une configuration logicielle qui contient le logiciel Le logiciel BlackBerry Device Software dans une BlackBerry Device Software est attribue un compte configuration logicielle attribue un compte d'utilisateur. Une configuration logicielle qui contient d'utilisateur a la priorit sur le logiciel BlackBerry Device une version diffrente du logiciel BlackBerry Device Software dans une configuration logicielle attribue Software est attribue un groupe auquel le compte un groupe. d'utilisateur appartient. Plusieurs configurations logicielles qui contiennent des La version du logiciel BlackBerry Device Software prise versions diffrentes du logiciel BlackBerry Device en charge par le terminal BlackBerry et par le fournisseur Software sont attribues un compte d'utilisateur. de services mobiles, et que vous avez classe a un rang plus lev dans le service BlackBerry Administration Service, est installe sur le terminal BlackBerry. Le serveur BlackBerry Enterprise Server n'installe pas une version du logiciel BlackBerry Device Software si cette version est classe plus bas que la version du logiciel BlackBerry Device Software qui est actuellement installe sur le terminal BlackBerry.
Rgles de rconciliation : paramtres d'application standard
Scnario Rgle Une configuration logicielle avec les paramtres Les paramtres d'application standard dans une d'application standard est attribue un compte configuration logicielle attribue un compte d'utilisateur. Une configuration logicielle avec diffrents d'utilisateur ont la priorit sur les paramtres paramtres d'application standard est attribue un d'application standard dans une configuration logicielle groupe auquel le compte d'utilisateur appartient. attribue un groupe. Un compte d'utilisateur appartient plusieurs groupes. Le paramtre d'affichage initial du calendrier appliqu Le paramtre d'affichage initial du calendrier est au terminal BlackBerry de l'utilisateur est la valeur la configur diffremment dans chacune des plus basse qui a t indique dans les multiples configurations logicielles qui sont attribues aux configurations logicielles. groupes. Un compte d'utilisateur appartient plusieurs groupes. Le paramtre Conserver les rendez-vous dans le Le paramtre Conserver les rendez-vous dans le calendrier appliqu au terminal BlackBerry de calendrier est configur diffremment dans chacune l'utilisateur est la valeur la plus leve indique dans les des configurations logicielles qui sont attribues aux multiples configurations logicielles. groupes.
158
Guide d'administration
Rgles de rconciliation pour les paramtres contradictoires dans les configurations logicielles
Scnario Un compte d'utilisateur appartient plusieurs groupes. Le paramtre Confirmer la suppression d'e-mail est dfini sur Oui dans une ou plusieurs des configurations logicielles qui sont attribues aux groupes. Le paramtre est dfini sur Non dans les configurations logicielles restantes. Un compte d'utilisateur appartient plusieurs groupes. Le paramtre Masquer les messages envoys est dfini sur Oui dans une ou plusieurs des configurations logicielles qui sont attribues aux groupes. Le paramtre est dfini sur Non dans les configurations logicielles restantes. Un compte d'utilisateur appartient plusieurs groupes. Le paramtre Enregistrer une copie dans le dossier des lments envoys est dfini sur Oui dans une ou plusieurs des configurations logicielles qui sont attribues aux groupes. Le paramtre est dfini sur Non dans les configurations logicielles restantes. Un compte d'utilisateur appartient plusieurs groupes. Le paramtre Trier les contacts du carnet d'adresses est configur diffremment dans chacune des configurations logicielles qui sont attribues aux groupes. Un compte d'utilisateur appartient plusieurs groupes. Les paramtres d'attributs pour les divers paramtres d'application standard sont configurs diffremment dans les configurations logicielles qui sont attribues aux groupes. Les paramtres d'application standard sont configurs dans une configuration logicielle et attribu aux comptes d'utilisateur avec les terminaux BlackBerry qui excutent une version du logiciel BlackBerry Device Software antrieure 5.0.
Rgle Si le paramtre Confirmer la suppression d'e-mail est dfini sur Oui dans une configuration logicielle attribue un groupe auquel le compte d'utilisateur appartient, le paramtre Oui est appliqu au terminal BlackBerry.
Si le paramtre Masquer les messages envoys est dfini sur Non dans une configuration logicielle attribue un groupe auquel le compte d'utilisateur appartient, le paramtre Non est appliqu au terminal BlackBerry.
Si le paramtre Enregistrer une copie dans le dossier des lments envoys est dfini sur Oui dans une configuration logicielle attribue un groupe auquel le compte d'utilisateur appartient, le paramtre Oui est appliqu au terminal BlackBerry. Si le paramtre Trier les contacts du carnet d'adresses est configur diffremment dans les configurations logicielles attribues aux groupes auxquels le compte d'utilisateur appartient, le paramtre Prnom a la priorit sur le paramtre Nom et le paramtre Nom a la priorit sur le paramtre Nom de la socit. Le paramtre Verrouill et visible a la priorit sur le paramtre Dverrouill et visible. Le paramtre Dverrouill et visible a la priorit sur le paramtre Dverrouill et masqu. Les paramtres d'application standard s'appliquent uniquement aux terminaux BlackBerry qui sont associs au serveur BlackBerry Enterprise Server version 5.0 ou ultrieure et aux terminaux BlackBerry qui excutent le logiciel BlackBerry Device Software version 5.0 ou ultrieure.
159
Guide d'administration
Rgles de rconciliation pour les paramtres contradictoires dans les configurations logicielles
Rgles de rconciliation : politiques de contrle des applications
Scnario Rgle Un utilisateur se voit attribuer plusieurs configurations Une politique de contrle des applications pour une logicielles qui contiennent toutes la mme application. application dans une configuration logicielle qui est Une politique de contrle des applications diffrente est attribue un compte d'utilisateur a la priorit sur une attribue l'application dans chaque configuration politique de contrle des applications pour la mme logicielle. application dans une configuration logicielle qui est attribue un groupe. Le paramtre requis a la priorit sur le paramtre facultatif. Le paramtre facultatif a la priorit sur le paramtre dsactiv. Si plusieurs configurations logicielles contiennent la mme application, et si chaque configuration logicielle se voit attribuer une politique de contrle des applications personnalise diffrente avec la mme disposition (par exemple, deux politiques de contrle des applications requises personnalises), la politique de contrle des applications que vous avez classe un rang plus lev dans BlackBerry Administration Service est applique au terminal BlackBerry de l'utilisateur.
Rgles de rconciliation : politiques de contrle des applications pour les applications non homologues
Scnario Rgle Une configuration logicielle avec une politique de La politique de contrle des applications pour les contrle des applications par dfaut ou personnalise applications non homologues dans une configuration pour les applications non homologues est attribue logicielle attribue un compte d'utilisateur a la priorit un compte d'utilisateur. Une configuration logicielle sur la politique de contrle des applications pour les avec une politique de contrle des applications applications non homologues dans une configuration diffrente pour les applications non homologues est logicielle attribue un groupe. attribue un groupe auquel le compte d'utilisateur appartient. Une configuration logicielle qui dfinit des applications Si les applications non homologues sont dfinies non homologues comme non autorises est attribue comme non autorises dans une configuration logicielle un compte d'utilisateur. Une configuration logicielle attribue un compte d'utilisateur, les applications non qui dfinit des applications non homologues comme homologues ne sont pas autorises sur le terminal facultatives est galement attribue au compte BlackBerry. d'utilisateur.
160
Guide d'administration
Rgles de rconciliation pour les paramtres contradictoires dans les configurations logicielles
Scnario Rgle Plusieurs configurations logicielles avec diffrentes La stratgie de contrle des applications pour les stratgies de contrle d'accs pour les applications non applications non homologues que vous avez classes homologues sont attribues un compte d'utilisateur. un rang plus lev dans le service BlackBerry Administration Service est applique au terminal BlackBerry.
161
Guide d'administration
Mthodes alternatives pour l'installation d'applications BlackBerry Java Applications sur des terminaux BlackBerry
Mthodes alternatives pour l'installation d'applications BlackBerry Java Applications sur des terminaux BlackBerry
13
Installation d'applications BlackBerry Java Applications sur des terminaux BlackBerry sans utiliser BlackBerry Administration Service
Vous pouvez installer et mettre jour des applications BlackBerry Java Applications sur des terminaux BlackBerry sans utiliser BlackBerry Administration Service. Vous pouvez utiliser l'un des outils ou logiciels suivants pour installer, mettre jour et grer les applications BlackBerry Java Applications sur les terminaux BlackBerry : BlackBerry Desktop Software BlackBerry Web Desktop Manager BlackBerry Application Web Loader sur un serveur Web l'outil autonome chargeur d'application le navigateur Web sur les terminaux BlackBerry
Dvelopper des applications BlackBerry Java Applications pour les terminaux BlackBerry
Les dveloppeurs d'applications peuvent utiliser BlackBerry Java Development Environment ou BlackBerry Java Plug-in pour Eclipse pour crer et tester des applications BlackBerry Java Applications pour les terminaux BlackBerry, et pour crer le package d'installation des applications BlackBerry Java Applications sur les terminaux BlackBerry l'aide de l'ordinateur d'un utilisateur ou sur le rseau mobile. Les dveloppeurs d'applications peuvent utiliser BlackBerry JDE ou BlackBerry Java Plug-in pour Eclipse pour gnrer des fichiers .cod contenant le code d'application compil d'une application BlackBerry Java Application. Les terminaux BlackBerry ncessitent des fichiers .cod pour excuter les applications BlackBerry Java Applications. BlackBerry JDE et BlackBerry Java Plug-in pour Eclipse contiennent galement des outils servant gnrer des fichiers .jad ou des fichiers de description .alx qui fournissent des informations concernant l'application BlackBerry Java Application et qui sont utilises lors de la compilation de l'application. Les MIDlets sont des applications Java conformes la norme MIDP et qui peuvent fonctionner sur n'importe quel terminal mobile qui excute des applications Java. La plupart des MIDlets sont distribus sous la forme de fichiers .jar. BlackBerry JDE et BlackBerry Java Plug-in pour Eclipse contiennent des outils qui peuvent vous servir convertir des MIDlets existants des formats .jad et .jar au format .cod pour pouvoir les utiliser sur des terminaux BlackBerry. Pour plus d'informations concernant le dveloppement et la personnalisation d'applications BlackBerry Java Applications, rendez-vous sur le site www.blackberry.com/developers.
162
Guide d'administration
Mthodes d'installation des applications BlackBerry Java Applications sur les terminaux BlackBerry
Mthodes d'installation des applications BlackBerry Java Applications sur les terminaux BlackBerry
Si vous ne souhaitez pas utiliser BlackBerry Administration Service pour installer ou mettre jour des applications BlackBerry Java Applications sur les terminaux BlackBerry via le rseau mobile, utilisez l'une des mthodes suivantes : Mthode Installer les applications BlackBerry Java Applications l'aide de BlackBerry Desktop Software Description Vous pouvez installer une application BlackBerry Java Application sur un terminal BlackBerry en demandant l'utilisateur d'utiliser l'outil chargeur d'application de BlackBerry Desktop Software. Un programme d'installation d'application automatis installe les fichiers d'application sur l'ordinateur de l'utilisateur. L'utilisateur utilise BlackBerry Desktop Manager pour accder aux fichiers d'application et installe l'application BlackBerry Java Application sur un terminal BlackBerry connect son ordinateur. Vous pouvez installer une application BlackBerry Java Application sur un terminal BlackBerry en demandant l'utilisateur d'accder un serveur Web spcifique que vous avez configur pour l'utilisation de BlackBerry Application Web Loader. L'utilisateur doit connecter le terminal BlackBerry l'ordinateur. Vous pouvez installer une application BlackBerry Java Application sur un terminal BlackBerry en installant l'outil autonome chargeur d'application dans un dossier de rseau partag, puis en fournissant un lien aux utilisateurs pour excuter l'outil. L'utilisateur doit connecter le terminal BlackBerry l'ordinateur. Cette mthode ncessite que vous installiez BlackBerry Device Manager sur l'ordinateur de l'utilisateur, mais ne ncessite pas l'installation complte de BlackBerry Desktop Software. Vous pouvez installer une application BlackBerry Java Application sur un terminal BlackBerry en installant les fichiers de l'application BlackBerry Java Application sur un serveur Web et en demandant l'utilisateur d'accder l'adresse Web approprie sur le terminal BlackBerry. Les utilisateurs peuvent tlcharger l'application BlackBerry Java Application sur un site Internet l'aide d'un navigateur Web ou sur un site intranet l'aide de BlackBerry Browser. Cette mthode ne ncessite pas que l'utilisateur connecte le terminal BlackBerry l'ordinateur.
Installer les applications BlackBerry Java Applications l'aide de BlackBerry Application Web Loader
Installer les applications BlackBerry Java Applications l'aide de l'outil autonome chargeur d'application
Installer les applications BlackBerry Java Applications l'aide d'un navigateur Web sur les terminaux BlackBerry
163
Guide d'administration
Installation d'applications BlackBerry Java Applications l'aide de BlackBerry Desktop Software
Installation d'applications BlackBerry Java Applications l'aide de BlackBerry Desktop Software
Les dveloppeurs d'applications peuvent utiliser BlackBerry Java Development Environment ou BlackBerry Java Plug-in pour Eclipse pour crer un programme d'installation d'application automatis. Vous pouvez utiliser le programme d'installation d'application pour installer les fichiers d'une application BlackBerry Java Application (le fichier d'identifiant .alx et les fichiers .cod de l'application) sur les ordinateurs des utilisateurs. Demandez ensuite aux utilisateurs d'utiliser l'outil chargeur d'application de BlackBerry Desktop Software pour installer l'application BlackBerry Java Application sur leur terminal BlackBerry. Les utilisateurs doivent connecter leur terminal BlackBerry leur ordinateur. Cette mthode prsente les avantages suivants : Vous pouvez contrler la faon dont les fichiers d'application sont distribus aux ordinateurs des utilisateurs. Les utilisateurs sont responsables de l'excution de l'installation. Si vous avez install BlackBerry Desktop Software sur les ordinateurs des utilisateurs, ces derniers peuvent l'utiliser pour installer les applications BlackBerry Java Applications.
Cette mthode prsente les inconvnients suivants : Vous devez installer BlackBerry Desktop Software sur les ordinateurs des utilisateurs. Les utilisateurs doivent utiliser BlackBerry Desktop Software pour installer l'application BlackBerry Java Application. Vous ne pouvez pas contrler le moment o les utilisateurs installent l'application BlackBerry Java Application. Les utilisateurs doivent connecter leur terminal BlackBerry leur ordinateur.
Condition requise : installation des applications BlackBerry Java Applications l'aide du logiciel BlackBerry Desktop Software
Terminal BlackBerry API BlackBerry et Java ME (standard sur les terminaux BlackBerry)
Ordinateur de l'utilisateur Windows 2000 ou version ultrieure, Windows XP ou Windows Vista BlackBerry Desktop Software version 4.0 ou ultrieure Pilotes USB Research In Motion et connexion USB pour le terminal BlackBerry
BlackBerry Java Application Fichiers .alx et .cod : le fichier .alx est le descripteur d'application qui fournit des informations sur l'application et l'emplacement des fichiers .cod de l'application. Le fichier .cod contient le code d'application compil et regroup. L'outil chargeur d'application a besoin de ces fichiers pour installer l'application BlackBerry Java Application sur les terminaux BlackBerry.
164
Guide d'administration
Installation d'applications BlackBerry Java Applications l'aide de BlackBerry Application Web Loader
Modules requis : certaines applications BlackBerry Java ont besoin de modules qui font partie du logiciel BlackBerry Device Software. Les modules requis sont rpertoris dans le fichier .alx dans une balise <requires>. Si les modules requis n'existent pas sur le terminal BlackBerry, vous devez installer le logiciel BlackBerry Device Software requis sur le terminal BlackBerry. Pour plus d'informations sur les dpendances d'application, rendezvous sur le site www.blackberry.com/developers et consultez le Guide de dveloppement de BlackBerry Java Development Environment .
Rendre l'application BlackBerry Java Application disponible pour BlackBerry Desktop Software
1. 2. Rcuprez le programme d'installation (fichier .exe) de l'application BlackBerry Java Application auprs du dveloppeur ou du fournisseur de l'application, ou auprs du fournisseur de services mobiles. Excutez le programme d'installation sur l'ordinateur de l'utilisateur pour installer le fichier d'identifiant .alx et le fichier .cod dans un dossier d'installation sur l'ordinateur de l'utilisateur. Vous pouvez galement excuter le programme d'installation pour installer le fichier d'identifiant .alx et le fichier .cod dans un dossier de rseau partag auquel les utilisateurs peuvent accder partir de leurs ordinateurs.
Installer une application BlackBerry Java Application l'aide de BlackBerry Desktop Software
Pour obtenir des instructions sur l'installation d'une application BlackBerry Java Application l'aide de BlackBerry Desktop Software, rendez-vous l'adresse www.blackberry.com/go/docs pour rechercher la version correspondante du guide de l'utilisateur de BlackBerry Desktop Software .
Installation d'applications BlackBerry Java Applications l'aide de BlackBerry Application Web Loader
Vous pouvez configurer BlackBerry Application Web Loader, qui utilise Microsoft ActiveX, pour installer une application BlackBerry Java Application sur des terminaux BlackBerry via un serveur Web et Microsoft Internet Explorer sur les ordinateurs des utilisateurs. Vous pouvez ajouter BlackBerry Application Web Loader un serveur Web (par exemple, sur l'intranet de votre entreprise ou un serveur Web public), puis demander aux utilisateurs d'accder l'adresse Web approprie via Microsoft Internet Explorer. BlackBerry Application Web Loader demande aux utilisateurs d'installer l'application BlackBerry Java Application et installe les fichiers .cod requis de l'application sur les terminaux BlackBerry. Les utilisateurs doivent connecter leurs terminaux BlackBerry leurs ordinateurs. BlackBerry Application Web Loader prend en charge les fichiers .cod uniquement. Pour installer un MIDlet, convertissez le fichier .jar en fichier .cod. Pour plus d'informations concernant la compilation des fichiers .java et .jar en fichiers .cod, rendez-vous sur le site www.blackberry.com/developers pour lire Guide de dveloppement de BlackBerry Java Development Environment . Pour plus d'informations concernant BlackBerry Application Web Loader et un chantillon de modle de dveloppement, rendez-vous sur le site http://www.blackberry.com/go/ docs pour lire Guide de dveloppement de BlackBerry Application Web Loader .
165
Guide d'administration
Installation d'applications BlackBerry Java Applications l'aide de BlackBerry Application Web Loader
Cette mthode prsente les avantages suivants : Vous n'avez pas besoin d'installer BlackBerry Desktop Software sur les ordinateurs des utilisateurs. Le processus d'installation est simple et ncessite Microsoft Internet Explorer, qui est un navigateur Web trs rpandu. Les utilisateurs sont responsables de l'excution de l'installation.
Cette mthode prsente les inconvnients suivants : Vous ne pouvez pas contrler le moment o les utilisateurs installent l'application BlackBerry Java Application. Les utilisateurs doivent connecter leurs terminaux BlackBerry leurs ordinateurs.
Condition requise : installation d'applications BlackBerry Java l'aide du chargeur BlackBerry Application Web Loader
Terminal BlackBerry API BlackBerry et Java ME (standard sur les terminaux BlackBerry)
Ordinateur de l'utilisateur Windows 2000 ou version ultrieure, Windows XP ou Windows Vista Microsoft Internet Explorer version 5.0 ou ultrieure Microsoft ActiveX version 8.0 ou ultrieure BlackBerry Application Web Loader ; si le chargeur BlackBerry Application Web Loader n'est pas install, l'utilisateur est invit l'installer aprs avoir accd l'adresse Web indique. Pilotes USB Research In Motion et connexion USB pour le terminal BlackBerry
Serveur Web Configurez les types MIME suivants sur le serveur Web pour autoriser les utilisateurs tlcharger et installer les applications BlackBerry Java Applications sur les terminaux BlackBerry : Fichiers .cod : application/vnd.rim.cod Fichiers .jad : text/vnd.sun.j2me.app-descriptor langage de script : utilisez un langage de script pris en charge par Microsoft Internet Explorer et Microsoft ActiveX. Fichier AxLoader.cab : copiez le fichier AxLoader.cab vers le dossier qui contient la page Web .html (ou mettez jour les informations d'URL de l'lment <object> dans le fichier .html pour indiquer le nouvel emplacement).
BlackBerry Java Application Fichiers .jad et .cod : le fichier .jad est le descripteur d'application qui fournit des informations sur l'application et l'emplacement des fichiers .cod. Un fichier .cod contient le code d'application compil et regroup. Le chargeur BlackBerry Application Web Loader a besoin de ces fichiers pour installer l'application BlackBerry Java Application. La taille maximum du fichier .jad est 4 096 octets.
166
Guide d'administration
Installation d'applications BlackBerry Java Applications l'aide de BlackBerry Application Web Loader
Le nombre maximum de fichiers .cod pris en charge par le chargeur BlackBerry Application Web Loader est de 32. Prise en charge de MIDlet : le chargeur BlackBerry Application Web Loader prend en charge les applications CLDC qui rfrencent l'API ou les MIDIet BlackBerry qui ont t convertis au format de fichier .cod.
Activer BlackBerry Application Web Loader sur un serveur Web
Avant de commencer : Rcuprez les fichiers .jad et .cod de l'application BlackBerry Java Application auprs du dveloppeur ou du fournisseur de l'application, ou auprs du fournisseur de services mobiles. Visitez le site www.blackberry.com/developers pour tlcharger la dernire version de BlackBerry Application Web Loader (AxLoader.cab). 1. 2. 3. 4. Crez une page Web que vous pouvez utiliser pour installer l'application BlackBerry Java Application sur les terminaux BlackBerry. Copiez le fichier AxLoader.cab dans le dossier o se trouvent les fichiers .html de la page Web. Copiez les fichiers .jad et .cod de l'application sur le serveur Web qui hberge la page Web. Rfrencez une version spcifique de BlackBerry Application Web Loader. Pour plus d'informations concernant le rfrencement d'une version spcifique de BlackBerry Application Web Loader, rendez-vous sur le site http://www.blackberry.com/go/docs et consultez le Guide de dveloppement de BlackBerry Application Web Loader. Associez BlackBerry Application Web Loader au fichier .jad. Pour charger le fichier .jad, appelez loadJad(). Utilisez l'un des paramtres de chane suivants : Si le fichier .jad se trouve au mme emplacement que le fichier AxLoader.cab, utilisez le nom du fichier .jad. Si le fichier .jad ne se trouve pas au mme emplacement que le fichier AxLoader.cab, utilisez l'adresse de l'emplacement du fichier .jad. Envoyez l'adresse Web aux utilisateurs.
5. 6.
7.
BlackBerry Application Web Loader ncessite le mot de passe du terminal BlackBerry pour l'installation d'une application BlackBerry Java Application. Si un mot de passe est dfini, la commande AxLoaderPassword est utilise pour obtenir le mot de passe. Cette commande se trouve dans le fichier AxLoader.cab. Pour plus d'informations concernant l'obtention du mot de passe d'un terminal BlackBerry, rendez-vous sur le site http:// www.blackberry.com/go/docs et consultez le Guide de dveloppement de BlackBerry Application Web Loader .
Installer une application BlackBerry Java Application l'aide de BlackBerry Application Web Loader
Envoyez ces instructions aux utilisateurs. 1. 2. Connectez le terminal BlackBerry votre ordinateur. l'aide de Microsoft Internet Explorer version 5.0 ou ultrieure, accdez <adresse_web>.
167
Guide d'administration
Installation d'applications BlackBerry Java Applications l'aide de l'outil autonome chargeur d'application
3. 4.
Si la version requise de BlackBerry Application Web Loader n'est pas installe sur votre ordinateur, acceptez la demande d'installation et suivez les instructions l'cran. Suivez les instructions l'cran pour installer l'application BlackBerry Java Application.
Installation d'applications BlackBerry Java Applications l'aide de l'outil autonome chargeur d'application
L'outil autonome chargeur d'application est inclus dans les fichiers d'installation de BlackBerry Enterprise Server. Vous pouvez mettre l'outil autonome chargeur d'application disposition dans un dossier de rseau partag et fournir aux utilisateurs un lien pour excuter l'outil et installer BlackBerry Java sur leurs terminaux BlackBerry. Les utilisateurs doivent connecter leurs terminaux BlackBerry leurs ordinateurs pour installer l'application BlackBerry Java Application. Vous devez installer BlackBerry Device Manager sur les ordinateurs des utilisateurs pour qu'ils puissent utiliser cette mthode d'installation des applications BlackBerry Java Applications. BlackBerry Device Manager gre la connexion entre l'outil autonome chargeur d'application et le terminal BlackBerry. BlackBerry Device Manager est inclus dans BlackBerry Desktop Software. Vous pouvez galement installer BlackBerry Device Manager sur les ordinateurs des utilisateurs sans installer l'intgralit du logiciel BlackBerry Desktop Software. Pour tlcharger BlackBerry Device Manager ou BlackBerry Desktop Software, rendez-vous sur la page na.blackberry.com/eng/ support/downloads/. Vous pouvez galement utiliser l'outil autonome chargeur d'application pour installer les applications BlackBerry Java Applications en mode automatis sur les terminaux BlackBerry. Le mode automatis installe l'application BlackBerry Java Application sur les terminaux BlackBerry sans laisser aux utilisateurs la possibilit d'annuler l'installation. Avantages de cette mthode : Le processus d'installation est simple. Les utilisateurs sont responsables de l'excution de l'installation.
Inconvnients de cette mthode : Vous ne pouvez pas contrler le moment o les utilisateurs installent l'application BlackBerry Java Application. Les utilisateurs doivent connecter le terminal BlackBerry leurs ordinateurs. Vous devez installer BlackBerry Desktop Software sur les ordinateurs des utilisateurs.
Condition requise : installation des applications BlackBerry Java Applications l'aide de l'outil chargeur d'application autonome
Terminal BlackBerry API BlackBerry et Java ME (standard sur les terminaux BlackBerry)
Ordinateur de l'utilisateur
168
Windows 2000 ou version ultrieure, Windows XP ou Windows Vista
Guide d'administration
Installation d'applications BlackBerry Java Applications l'aide de l'outil autonome chargeur d'application
BlackBerry Desktop Software version 4.0 ou ultrieure BlackBerry Device Manager version 4.1 (pour le mode automatis) Pilotes USB et connexion USB Research In Motion
BlackBerry Java Application Fichier .alx et fichiers .cod : le fichier .alx est le descripteur d'application qui fournit des informations sur l'application et sur l'emplacement des fichiers .cod de l'application. Un fichier .cod contient le code d'application compil et regroup. L'outil chargeur d'application autonome a besoin de ces fichiers pour installer l'application BlackBerry Java Application. Modules requis : certaines applications BlackBerry Java Applications ont besoin de modules qui font partie du logiciel BlackBerry Device Software. Les modules requis sont rpertoris dans le fichier .alx dans une balise <requires>. Si les modules requis n'existent pas sur le terminal BlackBerry, vous devez installer le logiciel BlackBerry Device Software requis sur le terminal BlackBerry. Pour plus d'informations sur les dpendances de l'application, rendez-vous sur le site www.blackberry.com/developers pour lire Guide de dveloppement de BlackBerry Java Development Environment . Applications BlackBerry Java Applications requises : pour configurer une application BlackBerry Java Application comme requis sur un terminal BlackBerry, dans le fichier .alx, aprs la dclaration de copyright, ajoutez la balise suivante : <required>true</required>.
Ajouter des fichiers BlackBerry Java Application un dossier rseau partag
Avant de commencer : L'outil autonome chargeur d'application est install lorsque vous installez le serveur BlackBerry Enterprise Server. Vrifiez que l'outil autonome chargeur d'application est install dans <lecteur:>\Program Files\Common Files\Research In Motion\AppLoader. Obtenez les fichiers .alx et .cod pour l'application BlackBerry Java Application auprs du dveloppeur de l'application, du fournisseur ou du fournisseur de services mobiles. 1. 2. Dans <lecteur:>\Program Files\Common Files\Research In Motion\Shared\Applications\, crez un dossier avec un nom unique destin contenir les fichiers d'application. Maintenez la structure de fichiers de l'application. Copiez les fichiers .cod, .alx et .dll pour l'application BlackBerry Java Application dans le dossier que vous avez cr.
Partager le dossier Research In Motion qui contient l'application BlackBerry Java Application
1. 2. 3. 4. Accdez au dossier <lecteur>:\Program Files\Common Files\Research In Motion. Cliquez avec le bouton droit de la souris sur le dossier Research In Motion. Cliquez sur Proprits. Dans l'onglet Partage, slectionnez Partager ce dossier. Fournissez des autorisations en lecture seule. Si ncessaire, configurez d'autres options requises.
169
Guide d'administration
Installation d'applications BlackBerry Java Applications via un navigateur Web sur les terminaux BlackBerry
5.
Cliquez sur OK.
Aprs avoir termin : Slectionnez une mthode de distribution (par exemple, un e-mail ou une page Web d'intranet) que vous pouvez utiliser pour fournir aux utilisateurs un lien au fichier loader.exe (par exemple, \ \<nom_ordinateur_partag>\Research In Motion\Apploader\loader.exe.
Configurer l'outil autonome chargeur d'application pour installer l'application BlackBerry Java Application dans le mode automatis
Utilisez le mode automatis si vous ne souhaitez pas donner aux utilisateurs l'option d'annuler l'installation de BlackBerry Java Application. Avant de commencer : Vrifiez que BlackBerry Device Manager version 4.1 ou ultrieure est install sur l'ordinateur de l'utilisateur. Lorsque vous distribuez le lien vers le dossier de rseau partag aux utilisateurs, spcifiez les commandes de chargement selon le format suivant : USB : \\<nom_ordinateur_partag>\Research In Motion\Apploader\loader.exe /defaultUSB /forceload
Installer une application BlackBerry Java Application l'aide de l'outil autonome chargeur d'application
Envoyez ces instructions aux utilisateurs. Avant de commencer : Assurez-vous que BlackBerry Desktop Software est install sur votre ordinateur. Dans le cas contraire, contactez votre administrateur. 1. 2. 3. 4. 5. 6. 7. Connectez le terminal BlackBerry votre ordinateur. Si vous y tes invit, saisissez le mot de passe de votre terminal BlackBerry. Cliquez sur Suivant. Sur votre ordinateur, cliquez sur le lien vers le fichier loader.exe fourni par votre administrateur. Si un avertissement de scurit apparat, cliquez sur Excuter. Suivez les instructions l'cran. Lorsque le processus d'installation est termin, cliquez sur Fermer.
Installation d'applications BlackBerry Java Applications via un navigateur Web sur les terminaux BlackBerry
Vous pouvez installer des applications BlackBerry Java Applications sur les terminaux BlackBerry via le rseau mobile. Cette mthode ne ncessite pas que les utilisateurs connectent leurs terminaux BlackBerry leurs ordinateurs.
170
Guide d'administration
Installation d'applications BlackBerry Java Applications via un navigateur Web sur les terminaux BlackBerry
Vous pouvez ajouter les fichiers requis pour les applications BlackBerry Java Application (un fichier .jad et les fichiers d'application .cod ou .jar) sur un serveur Web, et demander aux utilisateurs d'accder l'adresse Web approprie via un navigateur sur leurs terminaux BlackBerry. Les utilisateurs peuvent utiliser BlackBerry Browser ou le Navigateur WAP du fournisseur de services mobiles. Lorsque les utilisateurs accdent l'adresse Web, ils peuvent cliquer sur une option de tlchargement pour installer l'application BlackBerry Java Application sur leurs terminaux BlackBerry. Cette mthode prsente les avantages suivants : Vous n'avez pas besoin d'installer BlackBerry Desktop Software sur les ordinateurs des utilisateurs. Les utilisateurs n'ont pas besoin de connecter leurs terminaux BlackBerry leurs ordinateurs. Les utilisateurs sont responsables de l'excution de l'installation.
Cette mthode prsente les inconvnients suivants : Vous ne pouvez pas contrler le moment o les utilisateurs installent l'application BlackBerry Java Application. L'installation d'une application BlackBerry Java Application sur les terminaux BlackBerry via le rseau mobile peut entraner une augmentation de l'utilisation du rseau.
Condition requise : installation des applications BlackBerry Java Applications l'aide d'un navigateur Web sur les terminaux BlackBerry
Terminal BlackBerry API BlackBerry et Java ME (standard sur les terminaux BlackBerry)
Serveur Web Configurez les types MIME suivants sur le serveur Web pour autoriser les utilisateurs tlcharger et installer les applications BlackBerry Java Applications sur les terminaux BlackBerry : Fichiers .cod : application/vnd.rim.cod Fichiers .jad : text/vnd.sun.j2me.app-descriptor Fichiers .jar (facultatif) : application/java-archive
BlackBerry Java Application Fichiers .jad : le fichier .jad est le descripteur d'application qui fournit des informations sur l'application et l'emplacement des fichiers .cod ou .jar de l'application. Fichiers .cod ou .jar : ces fichiers contiennent le code d'application compil et emball.
Installer une application BlackBerry Java Application sur un serveur Web
Avant de commencer : Rcuprez les fichiers .jad et .cod ou les fichiers .jar de l'application BlackBerry Java Application auprs du dveloppeur ou du fournisseur de l'application, ou auprs du fournisseur de services mobiles.
171
Guide d'administration
Installation d'applications BlackBerry Java Applications via un navigateur Web sur les terminaux BlackBerry
1. 2.
Crez une page Web que vous pouvez utiliser pour installer l'application BlackBerry Java Application sur les terminaux BlackBerry. Copiez les fichiers d'application .jad et .cod ou les fichiers .jar vers le serveur Web qui hberge la page Web.
Aprs avoir termin : Slectionnez une mthode de distribution (par exemple, un e-mail ou une page Web intranet) que vous pouvez utiliser pour fournir aux utilisateurs l'adresse de la page Web que vous avez cre.
Installer une application BlackBerry Java Application via un navigateur Web sur le terminal BlackBerry
Envoyez ces instructions aux utilisateurs. 1. 2. 3. Ouvrez un navigateur Web sur le terminal BlackBerry. Accdez l'adresse Web fournie par votre administrateur. Cliquez sur Tlcharger.
172
Guide d'administration
Configuration de la manire dont les utilisateurs accdent aux applications d'entreprise et au contenu Web
Configuration de la manire dont les utilisateurs accdent aux applications d'entreprise et au contenu Web
Spcification d'une instance de BlackBerry MDS Connection Service en tant que serveur Push central
14
Au moins une instance de BlackBerry MDS Connection Service dans le domaine BlackBerry Domain de votre entreprise doit servir de serveur Push central. Les serveurs Push centraux reoivent les demandes Push de contenu des applications ct serveur qui sont situes sur un serveur d'applications ou sur un serveur Web. Les serveurs Push centraux grent galement des demandes Push et envoient les donnes d'application et les mises jour d'application aux applications du terminal BlackBerry. Si un domaine BlackBerry Domain inclut une instance de BlackBerry MDS Connection Service version 5.0 ou ultrieure, par dfaut, cette instance de BlackBerry MDS Connection Service est le serveur Push central. Si deux instances de BlackBerry MDS Connection Service 5.0 ou version ultrieure existent dans un domaine BlackBerry Domain, par dfaut, les deux instances sont des serveurs Push centraux. S'il existe plus de deux instances de BlackBerry MDS Connection Service (version 5.0 ou ultrieure) dans un domaine BlackBerry Domain, les deux premires instances qui dmarrent sont des serveurs Push centraux. Vous pouvez configurer tout service BlackBerry MDS Connection Service dans le domaine BlackBerry Domain de votre entreprise pour agir en tant que serveur Push central. Si une instance de BlackBerry MDS Connection Service dans l'environnement de votre entreprise est antrieure la version 5.0, elle n'est pas automatiquement dsigne en tant que serveur Push central son dmarrage.
Informations associes Configurer plusieurs instances de BlackBerry Enterprise Server pour l'utilisation du mme service BlackBerry MDS Connection Service, 78
Dsigner une instance de BlackBerry MDS Connection Service comme serveur Push central
Vous pouvez dsigner plusieurs instances de BlackBerry MDS Connection Service dans le domaine BlackBerry Domain de votre entreprise comme serveur Push central. Par dfaut, si une ou deux instances de BlackBerry MDS Connection Service coexistent dans le domaine BlackBerry Domain, ces instances sont des serveurs Push centraux. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, dans la liste droulante Serveur Push centralis Is, cliquez sur Oui. Cliquez sur Enregistrer tout.
Aprs avoir termin :
173
Guide d'administration
Configurer le mode d'authentification des terminaux BlackBerry avec les serveurs de contenu
Informez les dveloppeurs d'application Push de l'environnement de votre entreprise que vous avez dfini un nouveau serveur Push central.
Configurer le mode d'authentification des terminaux BlackBerry avec les serveurs de contenu
Si vous avez configur les serveurs de contenu de l'environnement de votre entreprise pour qu'ils utilisent le protocole d'authentification afin d'authentifier les sources des demandes de donnes qu'ils reoivent, vous pouvez spcifier la manire dont les terminaux BlackBerry s'authentifient auprs des serveurs de contenu pour recevoir des donnes et des mises jour d'application.
Configurer le mode d'authentification des terminaux BlackBerry auprs des serveurs de contenu
Vous pouvez dterminer si les terminaux BlackBerry devront s'authentifier directement auprs des serveurs de contenu ou si BlackBerry MDS Connection Service s'authentifiera auprs des serveurs de contenu pour le compte des terminaux BlackBerry. Si vous configurez des terminaux BlackBerry pour une authentification directe auprs des serveurs de contenu, mais que vous ne configurez aucune mthode d'authentification pour les connexions BlackBerry MDS Connection Service, les utilisateurs sont invits fournir des informations de connexion sur leurs terminaux BlackBerry authentifis toutes les 60 minutes. Les terminaux BlackBerry invitent les utilisateurs uniquement si la connexion au serveur de contenu dure plus de 60 minutes. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet HTTP, dans la section Informations sur le service de protocole, dans la liste droulante Prise en charge d'authentification active, effectuez l'une des oprations suivantes : Si vous voulez que les terminaux BlackBerry soient directement authentifis auprs des serveurs de contenu, cliquez sur Non. Si vous voulez que BlackBerry MDS Connection Service stocke les informations d'authentification et ralise l'authentification HTTP pour le compte des terminaux BlackBerry, cliquez sur Oui. Si ncessaire, dans le champ Dlai d'authentification, saisissez la dure, en millisecondes, pendant laquelle vous voulez que les informations d'authentification des terminaux BlackBerry restent valides sur le serveur de contenu. Par dfaut, le dlai d'authentification est d'une heure. Cliquez sur Enregistrer tout.
5.
6.
Aprs avoir termin : Si vous dfinissez Prise en charge d'authentification active sur Oui, configurez BlackBerry MDS Connection Service pour qu'il s'authentifie auprs des serveurs de contenu qui utilisent NTLM, Kerberos, LTPA ou RSA Authentication Manager pour le compte des terminaux BlackBerry.
Informations associes Gestion de l'accs des utilisateurs aux applications d'entreprise et au contenu Web, 286
174
Guide d'administration
Configurer le mode d'authentification des terminaux BlackBerry avec les serveurs de contenu
Configurer BlackBerry MDS Connection Service pour qu'il authentifie les terminaux BlackBerry auprs des serveurs de contenu qui utilisent NTLM
Avant de commencer : Configurez BlackBerry MDS Connection Service pour qu'il s'authentifie auprs des serveurs de contenu de la part des terminaux BlackBerry. 1. 2. Accdez au dossier <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers \Instance\config. Configurez le fichier MdsLogin.conf.
Pour plus d'informations sur le fichier de configuration Java Authentication and Authorization Service, visitez le site Web http://java.sun.com/javase/6/docs/technotes/guides/security/jgss/tutorials/LoginConfigFile.html.
Configurer BlackBerry MDS Connection Service pour qu'il authentifie les terminaux BlackBerry auprs des serveurs de contenu qui utilisent Kerberos
Avant de commencer : Configurez BlackBerry MDS Connection Service pour qu'il s'authentifie auprs des serveurs de contenu de la part des terminaux BlackBerry. 1. 2. Accdez au dossier <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers \Instance\config. Configurez le fichier krb5.conf.
Pour plus d'informations sur le fichier de configuration Kerberos 5, visitez le site Web web.mit.edu/kerberos/ www/krb5-1.3/krb5-1.3.3/doc/krb5-admin.html#krb5.conf.
Configurer BlackBerry MDS Connection Service pour qu'il authentifie les terminaux BlackBerry auprs des serveurs de contenu qui utilisent LTPA
Les terminaux BlackBerry qui excutent BlackBerry Device Software version 3.8 ou ultrieure grent la manire dont les cookies HTTP sont stocks et utiliss pour l'authentification auprs des serveurs de contenu qui utilisent la technologie d'authentification LTPA. Pour les terminaux BlackBerry qui utilisent des versions antrieures de BlackBerry Device Software, vous devez permettre BlackBerry MDS Connection Service de grer le stockage des cookies HTTP sur les terminaux BlackBerry. Avant de commencer : Configurez BlackBerry MDS Connection Service pour qu'il s'authentifie auprs des serveurs de contenu de l'environnement de votre entreprise pour le compte des terminaux BlackBerry. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet HTTP, dans la section Informations sur le service de protocole, dans la liste droulante Prise en charge de cookies active, cliquez sur Oui.
175
Guide d'administration
Configurer le mode d'authentification des terminaux BlackBerry avec les serveurs de contenu
5.
Cliquez sur Enregistrer tout.
Configuration de BlackBerry MDS Connection Service pour qu'il authentifie les terminaux auprs de RSA Authentication Manager
Vous pouvez configurer BlackBerry MDS Connection Service pour exiger que les utilisateurs de terminal BlackBerry soient soumis l'authentification RSA lorsqu'ils accdent Internet ou intranet partir de terminaux BlackBerry. Vous pouvez configurer BlackBerry MDS Connection Service pour obliger les utilisateurs utiliser l'authentification RSA dans un des scnarios suivants : lorsque les utilisateurs accdent tout site Web et tout site intranet partir des terminaux lorsque les utilisateurs accdent des sites intranet partir des terminaux lorsque les utilisateurs accdent aux adresses Web ou aux adresses intranet que vous spcifiez Si vous configurez BlackBerry MDS Connection Service pour obliger les utilisateurs utiliser l'authentification RSA pour accder aux adresses Web ou intranet que vous spcifiez, vous pouvez choisir d'appliquer cette option des comptes d'utilisateurs spcifiques ou tous les comptes d'utilisateur qui sont associs une instance de BlackBerry Enterprise Server. Aprs l'authentification des terminaux par RSA Authentication Manager, si vous avez configur l'authentification proxy, les terminaux invitent les utilisateurs s'authentifier auprs du serveur proxy.
Conditions pralables : configuration de BlackBerry MDS Connection Service pour prendre en charge l'authentification RSA lorsque BlackBerry MDS Connection Service s'excute sur Windows Server 2008
Si ncessaire, supprimez RSA Authentication Agent de l'ordinateur qui hberge BlackBerry MDS Connection Service. Si ncessaire, dans RSA Authentication Manager, supprimez les donnes secrtes du nud de l'ordinateur qui hberge BlackBerry MDS Connection Service. Si ncessaire, supprimez les donnes secrtes du nud situes sur l'ordinateur qui hberge BlackBerry MDS Connection Service. Rcuprez l'API d'authentification RSA version 5.0.3.2 depuis RSA.
Configurer BlackBerry MDS Connection Service pour prendre en charge l'authentification RSA lorsque BlackBerry MDS Connection Service s'excute sur Windows Server 2008
1. Sur l'ordinateur qui hberge BlackBerry MDS Connection Service, copiez le fichier aceclnt.dll et le fichier sdmsg.dll de l'RSA Authentication API dans l'un des dossiers suivants : Si vous excutez une version 32 bits de Windows Server 2008, le dossier <lecteur>:\WINDOWS\system32 . Si vous excutez une version 64 bits de Windows Server 2008, le dossier <lecteur>:\WINDOWS\SysWow64 . Dans RSA Authentication Manager, crez un enregistrement de l'Hte d'agent pour BlackBerry Enterprise Server. RSA Authentication Manager cre un fichier sdconf.rec.
2.
176
Guide d'administration
Configurer le mode d'authentification des terminaux BlackBerry avec les serveurs de contenu
3.
Sur l'ordinateur qui hberge BlackBerry MDS Connection Service, copiez le fichier sdconf.rec cr par RSA Authentication Manager dans l'un des dossiers suivants : Si vous excutez une version 32 bits de Windows Server 2008, le dossier <lecteur>:\WINDOWS\system32 . Si vous excutez une version 64 bits de Windows Server 2008, le dossier <lecteur>:\WINDOWS\SysWow64 . Dans les services Windows, redmarrez BlackBerry MDS Connection Service.
4.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer BlackBerry MDS Connection Service pour qu'il authentifie les terminaux auprs de RSA Authentication Manager
Avant de commencer : Configurez BlackBerry MDS Connection Service pour qu'il s'authentifie auprs des serveurs de contenu de l'environnement de votre entreprise pour le compte des terminaux BlackBerry. Pour indiquer les adresses Web qui ncessitent l'authentification RSA, configurez les schmas URL et les rgles de contrle d'accs qui limitent l'accs des utilisateurs des adresses Web spcifiques ou des adresses intranet. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet RSA, dans la section Informations sur le service de protocole, dans la liste droulante Prise en charge de l'authentification RSA, slectionnez l'une des options suivantes : Si vous souhaitez que les utilisateurs utilisent l'authentification RSA lorsqu'ils accdent chaque adresse Web ou intranet, slectionnez Activer globalement. Si vous souhaitez que les utilisateurs utilisent uniquement l'authentification RSA lorsqu'ils accdent intranet, slectionnez Activer uniquement pour Intranet. Si vous souhaitez que les utilisateurs utilisent l'authentification RSA pour les adresses Web ou intranet que vous indiquez, slectionnez Activer pour des sites spcifiques uniquement. Dans le champ Dlai d'authentification, saisissez un nombre, en minutes, pour spcifier la dure pendant laquelle les terminaux authentifis par RSA Authentication Manager peuvent rester connects au rseau de votre entreprise pendant que les utilisateurs sont actifs. Par dfaut, la connexion authentifie dure 24 heures. Dans le champ Dlai d'inactivit, saisissez un nombre, en minutes, pour spcifier la dure pendant laquelle les terminaux peuvent rester connects au rseau de votre entreprise pendant que les utilisateurs sont inactifs. Par dfaut, une connexion authentifie dure 60 minutes d'inactivit de l'utilisateur sur les terminaux. Cliquez sur Enregistrer tout.
5.
6.
7.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360 Gestion de l'accs des utilisateurs aux applications d'entreprise et au contenu Web, 286
177
Guide d'administration
Configurer le mode de gestion des demandes de contenu Web dans BlackBerry MDS Connection Service
Configurer le mode de gestion des demandes de contenu Web dans BlackBerry MDS Connection Service
BlackBerry MDS Connection Service gre les demandes de contenu Web manant de BlackBerry Browser et les autres applications sur le terminal BlackBerry. Vous pouvez configurer la manire dont BlackBerry MDS Connection Service gre ces demandes.
Configurer BlackBerry MDS Connection Service pour la gestion du stockage des cookies HTTP
Par dfaut, BlackBerry MDS Connection Service ne gre pas le stockage des cookies HTTP pour les terminaux BlackBerry. Si le terminal BlackBerry requiert la prise en charge de JavaScript pour ses requtes HTTP, les cookies sont traits sur le terminal BlackBerry. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet HTTP, dans la section Informations sur le service de protocole, dans la liste droulante Prise en charge de cookies active, cliquez sur Oui. Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour empcher BlackBerry MDS Connection Service de grer le stockage des cookies HTTP, changez l'option de liste droulante Prise en charge de cookies active sur Non.
Configurer la limite de dlai pour les connexions HTTP avec les terminaux BlackBerry
Vous pouvez spcifier la dure pendant laquelle BlackBerry MDS Connection Service attend qu'un terminal BlackBerry lui envoie des donnes avant la fermeture de la connexion au terminal BlackBerry MDS Connection Service par BlackBerry. La limite de dlai par dfaut est de 120 000 millisecondes (2 minutes). 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet HTTP, dans la section Informations sur le service de protocole, saisissez une valeur en millisecondes dans le champ Dlai de connexion du terminal. Cliquez sur Enregistrer tout.
178
Guide d'administration
Permettre aux applications Push tablir des connexions approuves vers BlackBerry MDS Connection Service
Configurer la limite de dlai pour les connexions HTTP avec les serveurs Web
Vous pouvez spcifier la dure pendant laquelle BlackBerry MDS Connection Service attend qu'un serveur Web lui envoie des donnes avant la fermeture de la connexion HTTP par BlackBerry MDS Connection Service. La limite de dlai par dfaut est de 120 000 millisecondes (2 minutes). 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet HTTP, dans la section Informations sur le service de protocole, saisissez une valeur en millisecondes dans le champ Dlai de connexion du serveur. Cliquez sur Enregistrer tout.
Configurer le nombre maximal de redirections HTTP acceptes par BlackBerry Browser
Une redirection HTTP se produit lorsque BlackBerry Browser demande une page Web un serveur Web et que le serveur Web en question redirige la demande vers une nouvelle adresse Web. La valeur limite par dfaut est de 5 redirections. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Sous l'onglet HTTP, dans la section Informations sur le service de protocole, saisissez un nombre dans le champ Nombre maximal de connexions rediriges. Cliquez sur Enregistrer tout.
Permettre aux applications Push tablir des connexions approuves vers BlackBerry MDS Connection Service
Pour permettre des applications Push d'tablir des connexions approuves vers BlackBerry MDS Connection Service, vous devez crer une base de stockage de cls (fichier webserver.keystore) sur l'ordinateur qui hberge BlackBerry MDS Connection Service. Cette base de stockage de cls permet BlackBerry MDS Connection Service d'accepter les connexions des applications Push. Les applications Push peuvent utiliser un certificat BlackBerry MDS Connection Service pour tablir des connexions HTTPS avec BlackBerry MDS Connection Service afin de transfrer des donnes et des mises jour d'applications vers des terminaux BlackBerry attribus ce BlackBerry MDS Connection Service.
179
Guide d'administration
Permettre aux applications Push tablir des connexions approuves vers BlackBerry MDS Connection Service
Vous pouvez utiliser l'outil-cl Java pour crer un certificat auto-sign pour BlackBerry MDS Connection Service ou vous pouvez importer un certificat sign partir d'une autorit de certification publique approuve. Utilisez l'outil-cl Java pour exporter le certificat BlackBerry MDS Connection Service partir de la base de stockage de cls et l'importer dans les bases de stockage de cls utilises par les applications Push Java. Pour plus d'informations sur l'utilisation de l'outil-cl Java, rendez-vous sur le site java.sun.com/javase/6/docs/ technotes/tools/windows/keytool.html. Pour plus d'informations sur la configuration requise pour Apache Tomcat, rendez-vous sur le site tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html.
Crer une base de stockage de cls pour stocker des certificats en vue de les utiliser avec des connexions HTTPS
Vous devez crer une base de stockage de cls pour stocker les certificats qui permettent BlackBerry MDS Connection Service d'accepter les connexions HTTPS des applications Push. 1. 2. Dans la barre des tches de l'ordinateur qui hberge BlackBerry MDS Connection Service, cliquez sur Dmarrer > Programmes > BlackBerry Enterprise Server > BlackBerry Server Configuration. Dans l'onglet Mobile Data Service, configurez les informations de base de stockage de cls. Vous ne pouvez crer qu'une seule base de stockage de cls. Vous devez nommer le fichier webserver.keystore et l'enregistrer l'emplacement suivant : <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS \webserver. Cliquez sur Crer un fichier de stockage de cls. Si vous tes invit remplacer une base de stockage de cls, cliquez sur Oui. Cliquez sur OK.
3. 4. 5.
Ajouter un certificat pour BlackBerry MDS Connection Service
Pour permettre des applications Push ct serveur d'tablir des connexions HTTPS approuves avec le service BlackBerry MDS Connection Service et de transfrer des donnes et des mises jour d'application aux terminaux BlackBerry, vous devez ajouter un certificat BlackBerry MDS Connection Service au fichier webserver.keystore. 1. 2. Sur l'ordinateur qui hberge BlackBerry MDS Connection Service, accdez au dossier <lecteur>:\Program Files \Java\<version_JRE>\bin. l'invite de commande, excutez l'une des tches suivantes :
Tche tapes Saisissez keytool -genkey -alias tomcat -keyalg RSA keystore webserver.keystore. Saisissez les informations requises. Pour confirmer les informations saisies, cliquez sur Oui. Saisissez keytool -import -trustcacerts -alias tomcat file <trustedserver.cer> -keystore webserver.keystore.
Crez un certificat sign automatiquement pour BlackBerry a. MDS Connection Service et l'ajouter dans la base de stockage de cls. b. c. Ajoutez un certificat public dans la base de stockage de cls. a.
180
Guide d'administration
Permettre aux applications Push tablir des connexions approuves vers BlackBerry MDS Connection Service
b. c.
Saisissez le mot de passe de votre base de stockage de cls. l'invite, cliquez sur Oui.
3.
Copiez le fichier de base de stockage de cls dans <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\webserver.
Aprs avoir termin : Exportez le certificat BlackBerry MDS Connection Service pour le mettre la disposition des autres applications.
Exporter le certificat BlackBerry MDS Connection Service pour le mettre la disposition des applications Push
Vous devez exporter le certificat BlackBerry MDS Connection Service pour pouvoir l'importer dans la base de stockage de cls d'une application Push ct serveur. Avant de commencer : Ajoutez un certificat auto-sign ou public pour BlackBerry MDS Connection Service la base de stockage de cls. 1. 2. Sur l'ordinateur qui hberge BlackBerry MDS Connection Service, accdez au dossier <lecteur>:\Program Files \Java\<version_JRE>\bin. l'invite de commande, saisissez keytool -export -alias tomcat -file <server.cer> -keystore <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\webserver\webserver.keystore -storepass <mot de passe>. Saisissez le mot de passe de votre base de stockage de cls.
3.
Aprs avoir termin : Importez le certificat pour BlackBerry MDS Connection Service dans la base de stockage de cls d'une application Push.
Importer le certificat BlackBerry MDS Connection Service dans la base de stockage de cls d'une application Push
Pour autoriser une application Push ct serveur ouvrir des connexions approuves vers BlackBerry MDS Connection Service, vous devez ajouter le certificat BlackBerry MDS Connection Service la base de stockage de cls de l'application Push. 1. 2. 3. 4. Sur l'ordinateur qui hberge BlackBerry MDS Connection Service, accdez au dossier <lecteur>:\Program Files \Java\<version_JRE>\bin. l'invite, saisissez keytool -import -trustcacerts -alias <alias> -file <server.cer> -keystore <application_keystore>. Saisissez le mot de passe de votre base de stockage de cls. Pour ajouter le certificat la base de stockage de cls, l'invite, cliquez sur Oui.
Aprs avoir termin : Si le certificat n'existe pas, enregistrez-le sous <lecteur>:\Program Files\Java\<version du JRE>\lib\security\cacerts.
181
Guide d'administration
Permettre aux applications Push de slectionner le protocole de transport pour les requtes PAP
Permettre aux applications Push de slectionner le protocole de transport pour les requtes PAP
Par dfaut, lorsqu'une application Push envoie une requte PAP BlackBerry MDS Connection Service, BlackBerry MDS Connection Service oriente les requtes vers un port HTTPS. Certaines applications ncessitant un port HTTP, vous souhaiterez peut-tre modifier ce paramtre par dfaut. Vous pouvez configurer BlackBerry MDS Connection Service pour permettre l'application Push de slectionner le protocole de transport (HTTP ou HTTPS) pour les requtes PAP. 1. 2. 3. 4. 5. Sur l'ordinateur qui hberge BlackBerry MDS Connection Service, accdez au dossier <drive>:\Program Files \Research In Motion\BlackBerry Enterprise Server\MDS\Servers\instance\config. Dans un diteur de texte, ouvrez le fichier rimpublic.properties. Dans le fichier rimpublic.properties, sur une nouvelle ligne, saisissez Delegate.push.initiator=true. Enregistrez et fermez le fichier rimpublic.properties. Redmarrez BlackBerry MDS Connection Service.
Configurer BlackBerry MDS Connection Service pour approuver les serveurs Web
Vous pouvez configurer BlackBerry MDS Connection Service pour permettre aux terminaux BlackBerry de rcuprer les donnes et les mises jour d'application de serveurs Web approuvs ou non approuvs. Si vous souhaitez tablir des connexions approuves entre des serveurs Web et BlackBerry MDS Connection Service, vous devez importer le certificat du serveur Web dans le fichier de stockage de cls des certificats JRE (cacerts JRE). BlackBerry MDS Connection Service prend en charge les protocoles LDAP, OCSP et CRL pour rcuprer des certificats ainsi que leur tat, et les protocoles HTTPS et SSL/TLS pour les connexions qui utilisent des certificats approuvs.
Indiquer si le service BlackBerry MDS Connection Service requiert des connexions HTTPS approuves des serveurs Web
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet HTTPS, dans le champ Nom, saisissez le nom d'un serveur Web. Dans le champ URL de service, saisissez l'expression rgulire pour l'adresse Web du serveur Web. Par exemple, saisissez * pour reprsenter tous les serveurs Web, ou bien saisissez https://<domaine>.com* pour indiquer tous les serveurs Web d'un domaine prcis.
182
Guide d'administration
Configurer BlackBerry MDS Connection Service pour approuver les serveurs Web
6.
Pour plus d'informations propos des expressions rgulires dans Java, rendez-vous l'adresse java.sun.com/ j2se/1.4.2/docs/api/java/util/regex/Pattern.html et java.sun.com/docs/books/tutorial/essential/regex/ literals.html. Dans la section Paramtres, dans la liste droulante Autoriser des serveurs non approuvs, excutez l'une des actions suivantes : Pour autoriser uniquement les connexions HTTPS approuves du serveur Web, cliquez sur Non. Pour autoriser les connexions non approuves HTTPS du serveur Web, cliquez sur Oui. Cliquez sur l'icne Ajouter. Rptez les tapes 4 7 pour chaque serveur Web que vous souhaitez spcifier. Cliquez sur Enregistrer tout.
7. 8. 9.
Aprs avoir termin : Redmarrez BlackBerry MDS Connection Service.
Informations associes Ajouter un certificat rcupr pour un serveur Web la base de stockage de cls, 190 Redmarrage de composants de BlackBerry Enterprise Server, 360
Indiquer si le service BlackBerry MDS Connection Service requiert des connexions TLS approuves des serveurs Web
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet TLS, dans le champ Nom, saisissez le nom d'un serveur Web. Dans le champ URL de service, saisissez l'expression rgulire pour l'adresse Web du serveur Web. Dans la section Paramtres, dans la liste droulante Autoriser des serveurs non approuvs, excutez l'une des actions suivantes : Pour autoriser uniquement les connexions TLS approuves du serveur Web, cliquez sur Non. Pour autoriser les connexions TLS non approuves du serveur Web, cliquez sur Oui. Cliquez sur l'icne Ajouter. Rptez les tapes 4 7 pour chaque serveur Web que vous souhaitez spcifier. Cliquez sur Enregistrer tout.
7. 8. 9.
Aprs avoir termin : Redmarrez BlackBerry MDS Connection Service.
Informations associes Ajouter un certificat rcupr pour un serveur Web la base de stockage de cls, 190 Redmarrage de composants de BlackBerry Enterprise Server, 360
183
Guide d'administration
Configurer BlackBerry MDS Connection Service pour approuver les serveurs Web
Configurer des informations relatives au serveur de certificats pour le service BlackBerry MDS Connection Service
Le certificat pour le service BlackBerry MDS Connection Service permet aux applications Push d'effectuer une connexion HTTPS avec le service BlackBerry MDS Connection Service. Vous pouvez configurer le service BlackBerry MDS Connection Service pour qu'il recherche et obtienne des certificats et l'tat des certificats que les serveurs Web externes utilisent pour des connexions HTTPS. Pour rechercher et obtenir des certificats auprs d'un serveur LDAP, vous pouvez configurer le service BlackBerry MDS Connection Service pour qu'il utilise LDAP ou DSML. Le service BlackBerry MDS Connection Service fait des recherches sur chaque serveur LDAP l'aide de LDAP ou DSML dans l'ordre que vous indiquez. Si vous configurez le service BlackBerry MDS Connection Service pour qu'il utilise LDAP et DSML pour rechercher et obtenir des certificats, le service BlackBerry MDS Connection Service fait des recherches sur les serveurs qui utilisent LDAP puis sur les serveurs qui utilisent DSML. Aprs que le service BlackBerry MDS Connection Service a obtenu le certificat, le serveur BlackBerry Enterprise Server envoie le certificat au terminal BlackBerry, et le terminal BlackBerry affiche le certificat pour que l'utilisateur puisse l'accepter. Le service BlackBerry MDS Connection Service prend en charge la version DSML 2. Pour rechercher et obtenir l'tat des certificats, vous pouvez configurer le service BlackBerry MDS Connection Service pour faire des recherches sur les serveurs OCSP ou les serveurs CRL. Si vous recherchez l'tat des certificats utilisant un serveur OCSP ou un serveur CRL, le premier serveur sur lequel vous choisissez de rechercher l'tat des certificats est sans importance car chaque serveur cre automatiquement une liste hirarchise. Pour plus d'informations sur les certificats, consultez le document Fonctions de scurit de BlackBerry Enterprise Solution - Prsentation technique.
Configurer les serveurs LDAP que le service BlackBerry MDS Connection Service utilise pour obtenir des certificats
Vous devez crer un nom d'utilisateur et un mot de passe pour que le service BlackBerry MDS Connection Service s'authentifie auprs des serveurs LDAP pour le compte des terminaux BlackBerry. Si vous modifiez le numro de port LDAP ou les informations du serveur hte, vous devez arrter puis redmarrer le service BlackBerry MDS Connection Service pour que le service BlackBerry MDS Connection Service puisse utiliser le nouveau numro de port ou les nouvelles informations de serveur d'hte immdiatement. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Dans l'onglet LDAP, cliquez sur Modifier le composant. Effectuez l'une des tches suivantes : Tche Crez une configuration de serveur LDAP. tapes
a. Dans le champ Nom, saisissez le nom de serveur LDAP.
184
Guide d'administration
Configurer BlackBerry MDS Connection Service pour approuver les serveurs Web
b. c. d.
Dans le champ URL du service, saisissez l'adresse Web du serveur. Dans la section Paramtres, configurez les paramtres du serveur LDAP. Cliquez sur l'icne Ajouter. Cliquez sur l'icne Modifier en regard du serveur LDAP. Dans la section Paramtres, modifiez les paramtres du serveur LDAP. Cliquez sur l'icne Mettre jour.
Modifiez une configuration de serveur LDAP existante. a.
b. c.
5.
Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour configurer le service BlackBerry MDS Connection Service de sorte qu'il rcupre l'tat des certificats, configurez les informations des serveurs OCSP et LCR. Ajoutez les informations de communication que vous avez configures pour le serveur LDAP l'ensemble de configurations du service BlackBerry MDS Connection Service.
Informations associes Ajouter des informations de communication un ensemble de configurations BlackBerry MDS Connection Service, 188 Attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service, 189 Redmarrage de composants de BlackBerry Enterprise Server, 360
Paramtres du serveur LDAP
Champ Requte de base Description Ce champ indique la requte de base pour le serveur LDAP par dfaut. Vous pouvez utiliser %20 pour les espaces. Chaque serveur LDAP peut hberger plusieurs domaines Windows, mais ne peut chercher que dans un domaine Windows la fois. Vous devrez peut-tre dfinir une requte de base par dfaut pour certains serveurs LDAP. Mot de passe et Confirmer le mot de Ces champs indiquent un mot de passe si le serveur LDAP ncessite passe) l'authentification simple. Limite de requte Ce champ indique le nombre maximal d'entres renvoyer pour chaque requte. URL du service Ce champ indique le FQDN et le numro de port du serveur LDAP. Vous devez utiliser le format <FQDN>:<Port> . Nom d'utilisateur Ce champ indique le nom d'utilisateur si le serveur LDAP ncessite l'authentification simple.
185
Guide d'administration
Configurer BlackBerry MDS Connection Service pour approuver les serveurs Web
Configurer le service BlackBerry MDS Connection Service pour qu'il utilise DSML pour obtenir des certificats
1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Dans l'onglet DSML, cliquez sur Modifier le composant. Dans la section Informations sur le service de protocole, dans le champ Limite de requte, saisissez le nombre maximal de certificats que le service BlackBerry MDS Connection Service peut obtenir pendant chaque recherche excute. Effectuez l'une des tches suivantes : Tche tapes
Dans le champ Nom, saisissez un nom pour le serveur de certificats DSML sur lequel vous souhaitez que le service BlackBerry MDS Connection Service effectue des recherches. Dans le champ URL de service, saisissez le FQDN du serveur de certificats DSML (par exemple, http:// server01.rim.com:1234/dsml/adssoap.dsmlx). Dans la section Paramtres, si vous ne souhaitez pas que le service BlackBerry MDS Connection Service fasse des recherches sur l'ensemble de l'arborescence, dans le champ Requte de base, saisissez la base de recherche que le service BlackBerry MDS Connection Service peut utiliser. Pour permettre au service BlackBerry MDS Connection Service de s'authentifier auprs du serveur de certificats DSML de la part des terminaux BlackBerry, dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur que le service BlackBerry MDS Connection Service peut utiliser pour s'authentifier auprs du serveur de certificats DSML. Dans les champs Mot de passe et Confirmer le mot de passe, saisissez le mot de passe pour le nom d'utilisateur que le service BlackBerry MDS Connection Service peut utiliser pour s'authentifier auprs du serveur de certificats DSML. Cliquez sur l'icne Ajouter. Cliquez sur l'icne Modifier en regard du serveur de certificats DSML que vous souhaitez modifier. Dans la section Paramtres, modifiez les paramtres du serveur de certificats DSML.
5.
Crez une configuration pour un serveur de certificats a. DSML.
b.
c.
d.
e.
f.
Changez une configuration pour une configuration de a. serveur de certificats DSML actuelle.
b.
186
Guide d'administration
Configurer BlackBerry MDS Connection Service pour approuver les serveurs Web
c.
Cliquez sur l'icne Mettre jour.
6.
Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour configurer le service BlackBerry MDS Connection Service pour qu'il obtienne l'tat des certificats depuis un serveur OCSP ou CRL, vous devez configurer les informations du serveur OCSP et du serveur CRL. Ajoutez les informations de communication que vous avez configures pour le serveur DSML l'ensemble de configuration du service BlackBerry MDS Connection Service.
Informations associes Attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service, 189 Ajouter des informations de communication un ensemble de configurations BlackBerry MDS Connection Service, 188 Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer les serveurs OCSP que le service BlackBerry MDS Connection Service utilise pour obtenir l'tat des certificats
Vous pouvez configurer le service BlackBerry MDS Connection Service pour qu'il s'authentifie auprs des serveurs OCSP pour le compte de terminaux BlackBerry et obtienne l'tat des certificats. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Dans l'onglet OCSP, cliquez sur Modifier le composant. Effectuez les oprations suivantes : Configurez BlackBerry MDS Connection Service pour qu'il accepte les serveurs OCSP spcifis par des terminaux BlackBerry. Configurez le gestionnaire OCSP pour qu'il utilise l'extension de rpondeur OCSP dans un certificat. Effectuez l'une des tches suivantes : Tche Crez une configuration de serveur OCSP. tapes
a. b. c. Dans le champ Nom, saisissez le nom du serveur OCSP. Dans le champ URL du service, saisissez l'adresse Web du serveur. Cliquez sur l'icne Ajouter. Cliquez sur l'icne Modifier en regard du serveur OCSP que vous souhaitez modifier. Dans la section Paramtres, modifiez les paramtres du serveur OCSP. Cliquez sur l'icne Mettre jour.
5.
Modifiez une configuration de serveur OCSP existante. a.
b. c.
6.
Cliquez sur Enregistrer tout.
Aprs avoir termin : Ajoutez les informations de communication que vous avez configures pour le serveur OCSP l'ensemble de configurations du service BlackBerry MDS Connection Service.
187
Guide d'administration
Configurer BlackBerry MDS Connection Service pour approuver les serveurs Web
Informations associes Ajouter des informations de communication un ensemble de configurations BlackBerry MDS Connection Service, 188 Attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service, 189 Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer les serveurs LCR que le service BlackBerry MDS Connection Service utilise pour obtenir l'tat des certificats
Vous pouvez configurer le service BlackBerry MDS Connection Service pour l'authentification auprs de serveurs LCR pour le compte de terminaux BlackBerry et l'obtention de l'tat des certificats. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Dans l'onglet CRL, cliquez sur Modifier le composant. Dans la section Informations service CRL, effectuez l'une des oprations suivantes : Configurez BlackBerry MDS Connection Service pour qu'il accepte les serveurs LCR spcifis par des terminaux BlackBerry. Configurez le gestionnaire de CRL pour qu'il utilise l'extension de rpondeur CRL dans un certificat. Effectuez l'une des tches suivantes : Tche Crez une configuration de serveur CRL. tapes
a. b. Saisissez le nom du serveur CRL et l'adresse Web du serveur. Cliquez sur l'icne Ajouter. Cliquez sur l'icne Modifier en regard du serveur CRL. Cliquez sur l'icne Accepter.
5.
Modifiez une configuration de serveur CRL existante. a.
b.
6.
Cliquez sur Enregistrer tout.
Aprs avoir termin : Ajoutez les informations de communication que vous avez configures pour le serveur LCR l'ensemble de configurations du service BlackBerry MDS Connection Service.
Informations associes Ajouter des informations de communication un ensemble de configurations BlackBerry MDS Connection Service, 188 Attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service, 189 Redmarrage de composants de BlackBerry Enterprise Server, 360
Ajouter des informations de communication un ensemble de configurations BlackBerry MDS Connection Service
Un ensemble de configurations BlackBerry MDS Connection Service est une srie de configurations de service que les instances de BlackBerry MDS Connection Service de votre entreprise peuvent utiliser pour communiquer avec un systme de fichier distant, un serveur LDAP, un serveur DSML, un serveur LCR, un serveur OCSP ou une autorit de certification. Vous devez ajouter les informations de communication dont BlackBerry MDS Connection
188
Guide d'administration
Configurer BlackBerry MDS Connection Service pour approuver les serveurs Web
Service a besoin pour communiquer avec les serveurs un ensemble de configurations pour qu'une instance de BlackBerry MDS Connection Service puisse communiquer avec les serveurs aprs avoir attribu l'ensemble de configurations l'instance. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet Ensembles de configuration, effectuez l'une des oprations suivantes Pour crer un ensemble de configurations, dans la section Nom de l'ensemble de configurations, saisissez un nom et une description pour l'ensemble de configurations. Pour modifier un ensemble de configurations existant, cliquez sur l'icne Modifier. Dans la liste droulante Groupe de services de priorit, cliquez sur le nom du service pour lequel vous souhaitez configurer la mthode de communication. Dans la liste droulante Service (Nom : Description), cliquez sur le nom de la mthode de communication que vous souhaitez configurer. Cliquez sur l'icne Ajouter. Pour indiquer la mthode de communication que BlackBerry MDS Connection Service doit suivre en premier pour essayer de se connecter au serveur, cliquez sur les flches Haut et Bas. BlackBerry MDS Connection Service rsout les conflits en appliquant les mthodes de communication dans l'ordre que vous indiquez. L'ordre que vous indiquez pour LDAP, DSML ou la communication de fichier s'applique chaque mthode de communication sparment. Cet ordre permet BlackBerry MDS Connection Service de rsoudre les conflits entre les domaines si vous avez cr plusieurs mthodes de communication pour une URL spcifique. Effectuez l'une des oprations suivantes : Pour ajouter un nouvel ensemble de configurations, cliquez sur l'icne Ajouter. Pour mettre jour un ensemble de configurations existant, cliquez sur l'icne Mettre jour.
5. 6. 7. 8.
9.
10. Cliquez sur Enregistrer tout. Aprs avoir termin : Pour confirmer vos modifications, cliquez sur l'icne Afficher. Attribuez l'ensemble de configurations BlackBerry MDS Connection Service.
Attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service
Vous pouvez attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service pour que les utilisateurs de terminal BlackBerry puissent accder des documents sur les systmes de fichier distants partir de leur terminal ; BlackBerry MDS Connection Service peut rechercher des certificats et vrifier l'tat des certificats des serveurs LDAP, DSML, LCR ou OCSP et BlackBerry MDS Connection Service peut envoyer des requtes de certificats une autorit de certification. 1. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant.
189
Guide d'administration
Permettre aux utilisateurs d'accder des sites intranet sur les terminaux BlackBerry avec des informations de connexion gnrales
2. 3. 4. 5.
6. 7. 8.
Cliquez sur MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Ensembles de configuration des composants, dans la section Ensembles de configuration des composants disponibles, liste droulante Ensembles de configuration de service, cliquez sur l'ensemble de configurations que vous souhaitez attribuer l'instance de BlackBerry MDS Connection Service. Cliquez sur Enregistrer tout. Pour redmarrer l'instance de BlackBerry MDS Connection Service, dans l'onglet Informations sur l'instance, dans la liste tat, cliquez sur Redmarrer l'instance. Pour attribuer l'ensemble de configurations BlackBerry MDS Connection Service une autre instance de BlackBerry MDS Connection Service, rptez les tapes 3 7.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Ajouter un certificat rcupr pour un serveur Web la base de stockage de cls
Vous pouvez utiliser l'outil-cl Java pour ajouter un certificat de serveur Web la base de stockage de cls BlackBerry MDS Connection Service. Le certificat autorise BlackBerry MDS Connection Service se connecter au serveur Web approuv. 1. 2. 3. 4. 5. 6. Enregistrez le certificat d'un site Web scuris dans un fichier .cer. Sur l'ordinateur qui hberge BlackBerry MDS Connection Service, copiez le fichier .cer vers <lecteur>:\Program Files\Java\<version_JRE>\lib\security. l'invite, accdez <lecteur>:\Program Files\Java\<version_JRE>\bin. Saisissez keytool -import -trustcacerts -alias <nom_alias> -file <nomfichier_cert> -keystore cacerts. Saisissez le mot de passe de votre base de stockage de cls. Pour ajouter le certificat la base de stockage de cls, l'invite, cliquez sur Oui.
Aprs avoir termin : Pour plus d'informations sur l'utilisation de l'outil-cl Java, rendez-vous sur le site java.sun.com/javase/6/docs/technotes/tools/windows/keytool.html.
Permettre aux utilisateurs d'accder des sites intranet sur les terminaux BlackBerry avec des informations de connexion gnrales
Pour permettre aux utilisateurs d'accder des sites intranet sur les terminaux BlackBerry sans indiquer leurs noms et mots de passe d'utilisateur, vous pouvez configurer un nom et un mot de passe d'utilisateur gnraux. Lorsque les utilisateurs tentent d'accder un site intranet, BlackBerry MDS Connection Service vrifie si vous avez configur des informations de connexion gnrales et valide les informations de connexion. Si
190
Guide d'administration
Configuration du mode de connexion de BlackBerry MDS Connection Service aux terminaux BlackBerry
l'authentification russit, les utilisateurs peuvent accder aux sites intranet sans fournir leurs noms et mots de passe d'utilisateur. Si l'authentification choue, les utilisateurs doivent saisir leurs noms et mots de passe d'utilisateur pour pouvoir accder aux sites intranet.
Configurer les informations de connexion globales pour l'accs au site intranet
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Dans l'onglet HTTP, cliquez sur Modifier le composant. Dans la section Informations sur le service de protocole, dans la liste droulante Prise en charge d'authentification active, cliquez sur Vrai. Dans la section Nom, saisissez un nom global et l'adresse Web du site intranet dans la section URL du service. Dans la section Paramtres, entrez un nom d'utilisateur et un mot de passe. Cliquez sur Enregistrer tout.
Configuration du mode de connexion de BlackBerry MDS Connection Service aux terminaux BlackBerry
Spcifier le volume maximal de donnes pouvant tre envoyes par un service BlackBerry MDS Connection Service aux terminaux BlackBerry
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Gnral, dans la section Contrle de flux, dans le champ Volume maximal de donnes autorises par connexion, saisissez un nombre, en Ko. Cliquez sur Enregistrer tout.
Spcifier la limite du dlai de contenu en attente pour BlackBerry MDS Connection Service
Vous pouvez spcifier le dlai d'attente de la rception de l'accus de rception d'un terminal BlackBerry par le service BlackBerry MDS Connection Service avant qu'il ne rejette le contenu pour le terminal BlackBerry. 1. 2. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance pour laquelle vous souhaitez indiquer la limite de dlai de contenu.
191
Guide d'administration
Configuration du mode de connexion de BlackBerry MDS Connection Service aux terminaux BlackBerry
3. 4. 5.
Cliquez sur Modifier l'instance. Dans l'onglet Gnral, dans la section Contrle de flux, dans le champ Dlai de contrle de flux, saisissez un nombre en millisecondes. Cliquez sur Enregistrer tout.
Autoriser des applications Java utiliser des connexions socket volutif avec BlackBerry MDS Connection Service
Avant de commencer : Vrifiez que votre mmoire systme prend en charge les connexions socket volutif. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance pour laquelle vous souhaitez autoriser les connexions socket volutif. Cliquez sur Modifier l'instance. Dans l'onglet Gnral, dans la section Paramtres de la connexion socket, dans la liste d'options Utiliser des sockets volutifs, cliquez sur Oui. Cliquez sur Enregistrer tout.
Spcifier la taille de la rserve de threads d'un service BlackBerry MDS Connection Service
Il est possible de configurer le nombre maximal de threads qu'un service BlackBerry MDS Connection Service peut traiter simultanment. Avant de commencer : Vrifiez que votre mmoire systme peut prendre en charge la taille de la rserve de threads que vous souhaitez spcifier. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance pour laquelle vous souhaitez indiquer la taille de la rserve de threads. Cliquez sur Modifier l'instance. Dans l'onglet Gnral, dans la section Paramtres de la connexion socket, dans le champ Taille de la rserve de threads, saisissez un nombre compris entre 100 et 1 000. Cliquez sur Enregistrer tout.
Spcifier le nombre maximal de connexions socket volutif
Vous pouvez spcifier le nombre maximal de connexions socket volutif pouvant tre ouvertes en mme temps entre les terminaux BlackBerry et BlackBerry MDS Connection Service. Avant de commencer : Vrifiez que votre mmoire systme peut prendre en charge le nombre de connexions socket volutif que vous souhaitez spcifier.
192
Guide d'administration
Configuration du mode de connexion de BlackBerry MDS Connection Service aux terminaux BlackBerry
1. 2. 3. 4. 5. 6.
Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance pour laquelle vous souhaitez spcifier le nombre maximal de connexions socket volutif. Cliquez sur Modifier l'instance. Dans l'onglet Gnral, dans la section Paramtres de la connexion socket, dans les options Utiliser des sockets volutifs, slectionnez Oui. Dans le champ Nombre maximal de sockets volutifs simultans, saisissez un nombre entre 100 et 3 500. Par dfaut, le nombre maximal de connexions socket volutif est 2 000. Cliquez sur Enregistrer tout.
Empcher BlackBerry MDS Connection Service d'utiliser le HTTP volutif
Par dfaut, BlackBerry MDS Connection Service 5.0 SP2 ou version ultrieure utilise le HTTP volutif, ce qui permet BlackBerry MDS Connection Service d'utiliser moins de ressources systme et d'tablir plus de connexions socket la fois qu'avec les versions prcdentes de BlackBerry MDS Connection Service. Lorsque BlackBerry MDS Connection Service utilise le HTTP volutif, il achemine des donnes depuis et vers des terminaux BlackBerry au lieu de les stocker avant de les transfrer. Si vous souhaitez que BlackBerry MDS Connection Service traite les donnes comme dans les versions prcdentes de BlackBerry Enterprise Server, vous pouvez empcher BlackBerry MDS Connection Service d'utiliser le HTTP volutif. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance que vous souhaitez empcher d'utiliser le HTTP volutif. Cliquez sur Modifier l'instance. Dans l'onglet Gnral, dans la section Paramtres de la connexion socket, dans la liste Utiliser le HTTP volutif, cliquez sur Non. Cliquez sur Enregistrer tout.
Spcifier le numro de port sur lequel le serveur Web contrle les demandes d'application Push
Vous pouvez spcifier le numro de port sur lequel le serveur Web contrle les demandes HTTP et HTTPS provenant des applications Push ct serveur. Ne modifiez les paramtres de port par dfaut que si ce port est en conflit avec celui d'un autre service sur le mme ordinateur. 1. 2. 3. 4. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance pour laquelle vous souhaitez indiquer le numro de port. Cliquez sur Modifier l'instance. Dans l'onglet Gnral, dans la section Connexion, excutez l'une des actions suivantes : Pour indiquer le port pour les demandes HTTP, dans le champ Port d'coute du serveur Web, saisissez le numro de port.
193
Guide d'administration
Configuration du mode de connexion de BlackBerry MDS Connection Service aux terminaux BlackBerry
Pour indiquer le port pour les demandes HTTPS, dans le champ Port d'coute du serveur Web, saisissez le numro de port. 5. Cliquez sur Enregistrer tout. Aprs avoir termin : Redmarrez BlackBerry MDS Connection Service. Notifiez les dveloppeurs d'application Push de votre entreprise que vous avez modifi le numro de port sur lequel le serveur Web contrle les demandes d'application Push.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Spcifier la frquence d'interrogation des informations de configuration par BlackBerry MDS Connection Service
Il est possible de spcifier la frquence d'interrogation de BlackBerry Configuration Database par BlackBerry MDS Connection Service pour les modifications des paramtres d'administration de BlackBerry Collaboration Service et de BlackBerry MDS Connection Service. L'intervalle par dfaut est de 5 minutes. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Gnral, dans la section Base de donnes, dans le champ Horloge du cycle de configuration d'administration de la base de donnes, saisissez une dure en minutes. Cliquez sur Enregistrer tout.
194
Guide d'administration
Configuration de l'environnement de messagerie
Configuration de l'environnement de messagerie
Crer des filtres d'e-mail
15
Vous pouvez crer des filtres de messagerie pour dfinir quels messages BlackBerry Enterprise Server transfre des applications de messagerie des utilisateurs vers leurs terminaux BlackBerry. Lorsque des utilisateurs reoivent des messages dans la file d'attente des messages entrants, BlackBerry Enterprise Server applique des filtres de messagerie pour dterminer la manire dont les messages seront redirigs : transfrer, transfrer avec priorit ou ne pas transfrer aux terminaux BlackBerry. Les filtres de messagerie que vous crez et appliquez prvalent sur ceux que les utilisateurs crent l'aide de BlackBerry Desktop Manager, de BlackBerry Web Desktop Manager ou de leurs terminaux BlackBerry. Vous pouvez indiquer l'ordre dans lequel BlackBerry Messaging Agent applique les filtres de messagerie. Les types de filtres de messagerie que vous pouvez crer sont les suivants : filtres globaux : s'appliquent tous les utilisateurs sur BlackBerry Enterprise Server. filtres d'utilisateur : s'appliquent des utilisateurs donns sur BlackBerry Enterprise Server Les utilisateurs ne peuvent pas afficher ou modifier les filtres globaux. Si vous dfinissez des filtres globaux, expliquez aux utilisateurs que certains des filtres de messagerie qu'ils ont crs peuvent ne pas s'appliquer aux messages entrants. Si vous modifiez les filtres globaux, BlackBerry Enterprise Server applique les modifications immdiatement.
Crer un filtre de messagerie qui s'applique tous les comptes d'utilisateur sur BlackBerry Enterprise Server
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Filtres des e-mails, dans le champ Nom de filtre d'e-mail, saisissez un nom pour le filtre de messagerie. Dans la section Rgles de filtre d'e-mail, configurez les options du filtre de messagerie. Sparez les diffrents lments par des points-virgules (;). Si vous indiquez plusieurs utilisateurs dans le champ De ou Envoy , ou plusieurs termes de sujet dans le champ Objet, le filtre de messages est appliqu aux e-mails contenant n'importe quel utilisateur ou terme que vous indiquez. Tous les utilisateurs ou tous les termes que vous indiquez ne doivent pas ncessairement correspondre pour l'application du filtre de messages. Effectuez l'une des tches suivantes :
6.
195
Guide d'administration
Crer des filtres d'e-mail
Pour crer un filtre de messagerie qui ne transfre pas les e-mails correspondant aux critres de filtre aux terminaux BlackBerry, slectionnez Ne pas transfrer les e-mails vers le terminal. Pour crer un filtre de messagerie qui transfre les e-mails correspondant aux critres de filtre aux terminaux BlackBerry, slectionnez Transfrer les e-mails vers le terminal. Cliquez sur l'icne Ajouter. Pour dplacer le filtre de messagerie vers le haut ou vers le bas dans la liste, cliquez sur les icnes Haut ou Bas. BlackBerry Enterprise Server applique des filtres de messagerie dans l'ordre dans lequel ils sont affichs. Classez les filtres de messagerie en allant du moins restrictif au plus restrictif. 9. Rptez les tapes 4 8 pour chaque filtre de messagerie que vous souhaitez ajouter. 10. Cliquez sur Enregistrer tout. 7. 8.
Activer un filtre de messagerie qui s'applique tous les comptes d'utilisateur sur BlackBerry Enterprise Server
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Filtres de messagerie, cliquez sur l'icne Modifier en regard du filtre de messagerie que vous souhaitez activer. Dans la liste droulante Activ, cliquez sur Vrai. Cliquez sur Enregistrer tout. BlackBerry Administration Service applique les filtres de messagerie dans l'ordre dans lequel ils sont affichs.
Crer un filtre de messagerie qui s'applique un compte d'utilisateur donn
1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'utilisateur. Dans les rsultats de la recherche, cliquez sur le nom du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet E-mail, dans le champ Nom de filtre d'e-mail, saisissez un nom pour le filtre de messagerie. Dans la section Rgles de filtre d'e-mail, configurez les options du filtre de messagerie. Sparez les diffrents lments par des points-virgules (;).
196
Guide d'administration
Crer des filtres d'e-mail
9.
Si vous indiquez plusieurs utilisateurs dans le champ De ou Envoy , ou plusieurs termes de sujet dans le champ Objet, le filtre de messages est appliqu aux e-mails contenant n'importe quel utilisateur ou terme que vous indiquez. Tous les utilisateurs ou tous les termes que vous indiquez ne doivent pas ncessairement correspondre pour l'application du filtre de messages. Effectuez l'une des tches suivantes : Pour crer un filtre de messagerie qui ne transfre pas les e-mails correspondant aux critres de filtre aux terminaux BlackBerry, slectionnez Ne pas transfrer les e-mails vers le terminal. Pour crer un filtre de messagerie qui transfre les e-mails correspondant aux critres de filtre aux terminaux BlackBerry, slectionnez Transfrer les e-mails vers le terminal.
10. Cliquez sur l'icne Ajouter. 11. Pour dplacer le filtre de messagerie vers le haut ou vers le bas dans la liste, cliquez sur les icnes Haut ou Bas. BlackBerry Enterprise Server applique des filtres de messagerie dans l'ordre dans lequel ils sont affichs. Classez les filtres de messagerie en allant du moins restrictif au plus restrictif. 12. Cliquez sur Passer la modification des informations utilisateur. 13. Cliquez sur Enregistrer tout.
Activer un filtre de messagerie qui s'applique un compte d'utilisateur donn
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. 2. Cliquez sur Grer les utilisateurs. 3. Recherchez un compte d'abonn. 4. Dans les rsultats de la recherche, cliquez sur le nom du compte d'utilisateur. 5. Cliquez sur Modifier l'utilisateur. 6. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. 7. Dans l'onglet Messagerie, cliquez sur l'icne Modifier en regard du filtre de messagerie que vous souhaitez activer. 8. Dans la liste droulante Activ, cliquez sur Oui. 9. Cliquez sur Passer la modification des informations utilisateur. 10. Cliquez sur Enregistrer tout. BlackBerry Administration Service applique les filtres de messagerie dans l'ordre dans lequel ils sont affichs. 1.
197
Guide d'administration
Copier des filtres d'e-mails existants sur un autre serveur BlackBerry Enterprise Server
Copier des filtres d'e-mails existants sur un autre serveur BlackBerry Enterprise Server
Vous pouvez copier les filtres d'e-mails existants d'un serveur BlackBerry Enterprise Server et les appliquer d'autres instances de BlackBerry Enterprise Server. Pour crer une copie de filtres d'e-mails existants, vous pouvez exporter les filtres d'e-mails existants d'un serveur BlackBerry Enterprise Server sous forme de fichier .xml. Vous pouvez ensuite importer le fichier .xml afin de l'utiliser avec une autre instance de BlackBerry Enterprise Server.
Exporter les filtres de messagerie de BlackBerry Enterprise Server
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Dans l'onglet Filtres d'e-mails, cliquez sur Exporter les filtres d'e-mails. Cliquez sur Tlcharger le fichier. Enregistrez le fichier .xml.
Importer des filtres d'e-mail de BlackBerry Enterprise Server
Avant de commencer : Exportez les filtres d'e-mail d'un serveur BlackBerry Enterprise Server. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Filtres d'e-mails, cliquez sur Importer les filtres d'e-mail. Dans la section Importer les filtres d'e-mail, cliquez sur Parcourir. Slectionnez le fichier .xml qui contient les filtres de messagerie que vous souhaitez importer. Cliquez sur Importer les filtres d'e-mail. Cliquez sur Enregistrer tout.
Copier des filtres d'e-mails existants sur des comptes d'utilisateur
Vous pouvez copier les filtres d'e-mails existants d'un compte d'utilisateur et les appliquer d'autres comptes d'utilisateur. Pour crer une copie des filtres d'e-mails existants, vous devez exporter les filtres d'e-mails existants d'un compte d'utilisateur sous forme de fichier .xml. Vous pouvez ensuite importer le fichier .xml afin de l'utiliser avec d'autres comptes d'utilisateur.
198
Guide d'administration
Plug-ins d'extension pour le traitement des messages
Exporter les filtres d'e-mails d'un utilisateur
1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'utilisateur. Dans les rsultats de la recherche, cliquez sur le nom du compte d'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet E-mail, cliquez sur Exporter les filtres d'e-mails. Cliquez sur Tlcharger le fichier. Enregistrez le fichier .xml.
Importer les filtres de messagerie d'un compte d'utilisateur
Avant de commencer : Exportez les filtres de messagerie d'un compte d'utilisateur. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry.
Cliquez sur Grer les utilisateurs. Recherchez le compte d'utilisateur. Dans les rsultats de la recherche, cliquez sur le nom du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet E-mail, en bas de l'cran, cliquez sur Importer les filtres d'e-mail. Dans la section Importer les filtres d'e-mail, cliquez sur Parcourir. Slectionnez le fichier .xml qui contient les filtres de messagerie que vous souhaitez importer. 9. Cliquez sur Importer les filtres d'e-mail. 10. Cliquez sur Passer la modification des informations utilisateur. 11. Cliquez sur Enregistrer tout.
Plug-ins d'extension pour le traitement des messages
Vous pouvez ajouter des plug-ins d'extension BlackBerry Messaging Agent. BlackBerry Messaging Agent utilise des plug-ins d'extension pour traiter et modifier les e-mails et les pices jointes que BlackBerry Messaging Agent change avec les terminaux BlackBerry. Par exemple, vous pouvez ajouter un plug-in d'extension pour modifier la signature dans les e-mails. Avant d'ajouter un plug-in d'extension BlackBerry Administration Service, vous devez installer l'application de plug-in d'extension sur l'ordinateur qui hberge BlackBerry Enterprise Server. Par dfaut, chaque agent BlackBerry Messaging Agent du domaine BlackBerry Domain de votre entreprise contient le plug-in d'extension
199
Guide d'administration
Plug-ins d'extension pour le traitement des messages
BBAttachBESExtension, qui connecte BlackBerry Messaging Agent BlackBerry Attachment Service pour que BlackBerry Attachment Service puisse traiter les pices jointes. Si vous ajoutez plusieurs plug-ins d'extension BlackBerry Messaging Agent, vous pouvez dfinir l'ordre dans lequel BlackBerry Messaging Agent utilise les plugins d'extension pour traiter les e-mails.
Installer une application de plug-in d'extension
Pour ajouter un plug-in d'extension BlackBerry Administration Service, vous devez d'abord installer l'application du plug-in d'extension sur l'ordinateur qui hberge BlackBerry Enterprise Server. Avant de commencer : Copiez le fichier .dll de l'application de plug-in d'extension vers l'ordinateur qui hberge BlackBerry Enterprise Server. 1. 2. 3. 4. Sur l'ordinateur qui hberge BlackBerry Enterprise Server, cliquez sur le menu Dmarrer puis sur Excuter. Saisissez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. Si ncessaire, crez une valeur DWORD nomme PlugIns. Sur votre ordinateur, double-cliquez sur le programme d'installation de PlugIns (valeur DWORD). Dans le champ Donnes de valeur, saisissez Name=<Nom_DLL> Data=<Chemin_DLL>, o <Nom_DLL> est un nom descriptif du fichier .dll et <Chemin_DLL> est le chemin d'accs et le nom de fichier complets du fichier .dll. Cliquez sur OK.
5. 6. 7. 8.
Aprs avoir termin : Redmarrez BlackBerry Enterprise Server. Ajoutez le plug-in d'extension un agent BlackBerry Messaging Agent.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Ajouter un plug-in d'extension un agent BlackBerry Messaging Agent
Avant de commencer : Installez une application de plug-in d'extension sur l'ordinateur qui hberge le serveur BlackBerry Enterprise Server. 1. 2. 3. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance.
200
Guide d'administration
Plug-ins d'extension pour le traitement des messages
4. 5. 6. 7. 8.
Dans l'onglet Plug-ins d'extension, dans le champ Nom du plug-in d'extension, saisissez le nom du plug-in d'extension que vous souhaitez ajouter. Cliquez sur l'icne Ajouter. Rptez les tapes 4 et 5 pour chaque plug-in d'extension que vous souhaitez ajouter. Si ncessaire, cliquez sur les icnes Haut et Bas pour dfinir l'ordre dans lequel l'agent BlackBerry Messaging Agent utilise le plug-in d'extension pour traiter les e-mails. Cliquez sur Enregistrer tout.
Modifier la manire dont BlackBerry Messaging Agent utilise les plug-ins d'extension
BlackBerry Messaging Agent utilise un processus d'extension BlackBerry Enterprise Server pour charger les plugins d'extension permettant de traiter les e-mails. Si vous n'ajoutez pas de plug-in d'extension BlackBerry Administration Service et que vous installez l'application de plug-in d'extension sur l'ordinateur qui hberge BlackBerry Enterprise Server, le plug-in d'extension est directement charg par BlackBerry Messaging Agent au lieu du processus d'extension. Pour stabiliser et grer l'environnement de messagerie de votre entreprise, vous pouvez modifier la manire dont BlackBerry Controller dmarre les processus d'extension. Par exemple, vous pouvez configurer BlackBerry Controller pour qu'il dmarre un processus d'extension pour tous les plug-ins d'extension ou vous pouvez configurer BlackBerry Controller pour qu'il dmarre des processus d'extension distincts pour chaque plug-in d'extension. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Plug-ins d'extension, section Mode d'extension, dans la liste droulante Mode d'extension, effectuez l'une des oprations suivantes : Pour configurer BlackBerry Controller pour qu'il dmarre un processus d'extension simple qui charge tous les plug-ins d'extension pour toutes les instances de BlackBerry Messaging Agent, cliquez sur simple. Pour configurer BlackBerry Controller pour qu'il dmarre un processus d'extension ddi pour chaque instance de BlackBerry Messaging Agent, cliquez sur par agent. Pour configurer BlackBerry Controller pour qu'il dmarre un processus d'extension ddi qui charge chaque plug-in d'extension, cliquez sur par extension. Chaque BlackBerry Messaging Agent utilise le mme processus d'extension pour traiter un plug-in d'extension spcifique. Pour configurer BlackBerry Controller pour qu'il dmarre un processus d'extension ddi pour chaque plugin d'extension pour chaque BlackBerry Messaging Agent, cliquez sur par agent, par extension. Cliquez sur Enregistrer tout.
5.
201
Guide d'administration
Mapper des champs d'informations de contact pour la synchronisation et les recherches d'adresses
Mapper des champs d'informations de contact pour la synchronisation et les recherches d'adresses
Vous pouvez mapper les champs d'information de contact depuis les applications de messagerie sur les ordinateurs des utilisateurs vers les listes de contacts de leurs terminaux BlackBerry. Les informations dans les champs des applications de messagerie synchronisent vers les champs des terminaux BlackBerry. Vous pouvez crer les types de mappage de champs suivants sur BlackBerry Enterprise Server : mappages des champs globaux : s'appliquent tous les comptes d'utilisateur dans un BlackBerry Domain mappages des champs de l'utilisateur : s'appliquent des comptes d'utilisateur donns
Vous pouvez mapper jusqu' quatre champs dfinis par les utilisateurs dans les informations de contact sur leurs ordinateurs vers leurs terminaux BlackBerry. Lorsque les utilisateurs demandent une recherche distante de contact dans la liste des contacts, les champs configurs s'affichent sur les terminaux BlackBerry.
Mapper un champ d'informations de contact de l'application de messagerie des champs de la liste de contacts de terminaux BlackBerry
1. 2. 3. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Synchronisation. Cliquez sur Modifier le composant. Dans l'onglet Mappages de synchronisation des donnes de l'organiseur, pour chaque type de donnes de l'organiseur, slectionnez dans les listes droulantes l'option laquelle vous souhaitez mapper les informations sur les terminaux BlackBerry. Cliquez sur Enregistrer tout.
4.
Aprs avoir termin : Pour restaurer les paramtres par dfaut des donnes de l'organiseur, modifiez chaque version de mappage en slectionnant l'icne Modifier, Rinitialiser les paramtres par dfaut et Enregistrer tout aprs avoir modifi chaque version de mappage.
Mapper un champ de liste de contacts dans l'application de messagerie un champ de liste de contacts sur des terminaux BlackBerry
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut.
202
Guide d'administration
Mapper des champs d'informations de contact pour la synchronisation et les recherches d'adresses
Dans l'onglet Mappages de synchronisation des donnes de l'organiseur, dans la section Mappages de synchronisation des donnes de l'organiseur, slectionnez l'option Activ. 8. Dans les listes droulantes appropries, slectionnez les champs du terminal BlackBerry auxquels vous souhaitez mapper les informations. 9. Cliquez sur Passer la modification des informations utilisateur. 10. Cliquez sur Enregistrer tout.
7.
Mapper un champ d'informations de contact de l'application de messagerie des champs de la liste de contacts de terminaux BlackBerry
Vous pouvez mapper jusqu' quatre champs de liste de contacts dfinis par les utilisateurs dans une application de messagerie sur les terminaux BlackBerry. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur Synchronisation. Cliquez sur Modifier le composant. Dans l'onglet Mappages de synchronisation des donnes de l'organiseur, dans la section Autres mappages, slectionnez chaque champ de liste de contacts Chane dfinie par l'utilisateur que vous souhaitez mapper aux terminaux BlackBerry. Cliquez sur Enregistrer tout.
5.
Aprs avoir termin : Pour restaurer les paramtres par dfaut des donnes de l'organiseur, modifiez chaque version de mappage en slectionnant l'icne Modifier, Rinitialiser les paramtres par dfaut et Enregistrer tout aprs avoir modifi chaque version de mappage.
Mapper un champ de liste de contacts dans l'application de messagerie un champ de liste de contacts sur des terminaux BlackBerry
Vous pouvez mapper jusqu' quatre champs de liste de contacts dfinis par les utilisateurs dans l'application de messagerie sur un terminal BlackBerry. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'utilisateur. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet Mappages de synchronisation des donnes de l'organiseur, dans la section Mappages de synchronisation des donnes de l'organiseur, slectionnez l'option Activ. Dans la section Autres mappages, dans chaque liste droulante Chane dfinie par l'utilisateur, slectionnez le champ de contact que vous souhaitez mapper au terminal BlackBerry.
203
Guide d'administration
Mapper des champs d'informations de contact pour la synchronisation et les recherches d'adresses
9. Cliquez sur Passer la modification des informations utilisateur. 10. Cliquez sur Enregistrer tout.
204
Guide d'administration
Configurer des terminaux BlackBerry pour inscrire des certificats sur le rseau mobile
Configurer des terminaux BlackBerry pour inscrire des certificats sur le rseau mobile
16
Vous pouvez configurer BlackBerry Enterprise Server pour permettre aux terminaux BlackBerry d'inscrire des certificats que les terminaux peuvent utiliser avec toutes les applications et processus compatibles PKI. Vous pouvez permettre aux terminaux d'inscrire les certificats au lieu de demander aux utilisateurs de leur envoyer les certificats dans un e-mail ou d'utiliser l'outil de synchronisation des certificats dans BlackBerry Desktop Software. Lorsque vous configurez BlackBerry Enterprise Server pour permettre aux terminaux d'inscrire des certificats, vous pouvez contrler la faon dont les utilisateurs demandent des certificats et quelle autorit de certification dlivre les certificats. Ainsi, vous pourriez souhaiter que des terminaux BlackBerry compatibles Wi-Fi inscrivent des certificats pour pouvoir s'authentifier auprs d'un rseau Wi-Fi d'entreprise. Vous pouvez inscrire des certificats partir de l'une des autorits de certification suivantes : autorit de certification RSA autorit de certification autonome Microsoft autorit de certification d'entreprise Microsoft
Lors du processus d'inscription, BlackBerry MDS Connection Service peut vrifier le certificat si le certificat inclut une adresse lectronique dans l'objet. BlackBerry MDS Connection Service vrifie le certificat en vrifiant si l'adresse lectronique qui figure dans l'objet du certificat correspond l'adresse lectronique qui est attribue au terminal. Pour plus d'informations sur le processus d'inscription, consultez le document Fonctions de scurit de BlackBerry Enterprise Solution - Prsentation technique. Vous pouvez faire en sorte que le processus d'inscription des certificats soit requis pour que les terminaux dmarrent automatiquement le processus d'inscription des certificats une fois que les terminaux ont reu la politique informatique mise jour de BlackBerry Enterprise Server. Si vous ne faites pas en sorte que le processus d'inscription des certificats soit requis, vous devez demander aux utilisateurs de dmarrer manuellement le gestionnaire de profil de l'autorit de certification sur les terminaux.
Configurer les informations relatives au certificat l'aide des stratgies informatiques
Vous devez configurer les informations relatives au certificat que les terminaux BlackBerry peuvent utiliser pour crer des demandes de certificat de sorte que le processus d'inscription des certificats puisse avoir lieu. Si vous avez configur BlackBerry MDS Connection Service pour rcuprer le statut des certificats qui utilisent un serveur OCSP ou un serveur LCR et si l'autorisation Pull est active, les terminaux ne peuvent peut-tre pas inscrire certains certificats sur le rseau mobile. Les terminaux ne peuvent peut-tre pas inscrire certains certificats, car les terminaux, qui tablissent la demande aux adresses Web, suivent les rgles d'autorisation Pull qui limitent l'accs certaines des adresses Web pour les serveurs OCSP et LCR. 1. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Politique.
205
Guide d'administration
Configurer BlackBerry MDS Connection Service pour qu'il se connecte l'autorit de certification
2. 3. 4. 5. 6.
Cliquez sur Grer les politiques informatiques. Cliquez sur une stratgie informatique. Cliquez sur Modifier la stratgie informatique. Dans l'onglet Profil de l'autorit de certification, modifiez les valeurs appropries pour les rgles de stratgie informatique. Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour plus d'informations sur l'utilisation des rgles de stratgie informatique, consultez le Guide de rfrence sur les politiques BlackBerry Enterprise Server .
Informations associes Attribuer des stratgies informatiques et rsoudre des conflits de stratgies informatiques, 49
Configurer BlackBerry MDS Connection Service pour qu'il se connecte l'autorit de certification
Si l'environnement de votre entreprise inclut une autorit de certification Microsoft Enterprise, si l'autorit de certification requiert l'authentification Windows et si un administrateur de l'autorit de certification doit approuver les demandes de certificats, vous devez configurer BlackBerry MDS Connection Service avec le nom du serveur de l'autorit de certification et les informations d'identification de l'autorit de certification pour que BlackBerry MDS Connection Service puisse envoyer des demandes de certificats l'autorit de certification. Avant de commencer : Crez un modle personnalis sur l'autorit de certification qui ne permet pas au nom de l'objet de dcouler des informations de Microsoft Active Directory. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet HTTP, saisissez le nom de l'autorit de certification dans le champ Nom. Dans le champ URL du service, tapez l'URL que BlackBerry MDS Connection Service peut utiliser pour envoyer des demandes de certificats l'autorit de certification selon le format suivant : http:// <FQDN_of_CA_server>:<port_number>/* (par exemple, http://myca.mycompany.com:80/*). Utilisez <port_number>/* pour vous assurer que BlackBerry MDS Connection Service peut accder toutes les URL pour l'autorit de certification. Dans la section Paramtres, tapez le nom d'un administrateur de l'autorit de certification pouvant approuver les demandes de certificats dans le champ Nom d'utilisateur selon l'un des formats suivants : domaine\nom d'utilisateur ou domaine@nom d'utilisateur. Dans les champs Mot de passe et Confirmer le mot de passe, entrez le mot de passe du compte de l'administrateur de l'autorit de certification. Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout.
6.
7. 8. 9.
206
Guide d'administration
Configurer BlackBerry MDS Connection Service pour qu'il se connecte l'autorit de certification
Aprs avoir termin : Notez l'URL de l'autorit de certification que vous avez saisie dans le champ URL du service. Vous devez ajouter le serveur <FQDN_of_CA_server> que vous avez configur l'tape 5 dans la rgle de stratgie informatique Hte de l'autorit de certification et port <port_number> que vous avez configur l'tape 5 dans la rgle de stratgie informatique Port de l'autorit de certification. Ajoutez les informations d'autorit de certification un ensemble de configurations BlackBerry MDS Connection Service.
Ajouter des informations de communication un ensemble de configurations BlackBerry MDS Connection Service
Un ensemble de configurations BlackBerry MDS Connection Service est une srie de configurations de service que les instances de BlackBerry MDS Connection Service de votre entreprise peuvent utiliser pour communiquer avec un systme de fichier distant, un serveur LDAP, un serveur DSML, un serveur LCR, un serveur OCSP ou une autorit de certification. Vous devez ajouter les informations de communication dont BlackBerry MDS Connection Service a besoin pour communiquer avec les serveurs un ensemble de configurations pour qu'une instance de BlackBerry MDS Connection Service puisse communiquer avec les serveurs aprs avoir attribu l'ensemble de configurations l'instance. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet Ensembles de configuration, effectuez l'une des oprations suivantes : Pour crer un ensemble de configurations, dans la section Nom de l'ensemble de configurations, saisissez un nom et une description pour l'ensemble de configurations. Cliquez sur l'icne Ajouter. Pour modifier un ensemble de configurations existant, cliquez sur l'icne Modifier. Dans la liste droulante Groupe de services de priorit, cliquez sur le nom du service pour lequel vous souhaitez configurer la mthode de communication. Dans la liste droulante Service (Nom : Description), cliquez sur le nom de la mthode de communication que vous souhaitez configurer. Cliquez sur l'icne Ajouter. Pour indiquer la mthode de communication que BlackBerry MDS Connection Service doit suivre en premier pour essayer de se connecter au serveur, cliquez sur les flches Haut et Bas. BlackBerry MDS Connection Service rsout les conflits en appliquant les mthodes de communication dans l'ordre que vous indiquez. L'ordre que vous indiquez pour LDAP, DSML ou la communication de fichier s'applique chaque mthode de communication sparment. Cet ordre permet BlackBerry MDS Connection Service de rsoudre les conflits entre les domaines si vous avez cr plusieurs mthodes de communication pour une URL spcifique. Effectuez l'une des oprations suivantes : Pour ajouter un nouvel ensemble de configurations, cliquez sur l'icne Ajouter. Pour mettre jour un ensemble de configurations existant, cliquez sur l'icne Mettre jour.
5. 6. 7. 8.
9.
10. Cliquez sur Enregistrer tout.
207
Guide d'administration
Ajouter des informations de certificat un profil Wi-Fi
Aprs avoir termin : Pour confirmer vos modifications, cliquez sur l'icne Afficher. Attribuez l'ensemble de configurations BlackBerry MDS Connection Service.
Attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service
Vous pouvez attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service pour que les utilisateurs de terminal BlackBerry puissent accder des documents sur les systmes de fichier distants partir de leur terminal ; BlackBerry MDS Connection Service peut rechercher des certificats et vrifier l'tat des certificats des serveurs LDAP, DSML, LCR ou OCSP et BlackBerry MDS Connection Service peut envoyer des requtes de certificats une autorit de certification. 1. 2. 3. 4. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Ensembles de configuration des composants, dans la section Ensembles de configuration des composants disponibles, dans la liste droulante Ensembles de configuration de service, cliquez sur l'ensemble de configurations que vous souhaitez attribuer l'instance de BlackBerry MDS Connection Service. Cliquez sur Enregistrer tout. Pour redmarrer l'instance de BlackBerry MDS Connection Service, dans l'onglet Informations sur l'instance, dans la liste tat, cliquez sur Redmarrer l'instance. Pour attribuer l'ensemble de configurations BlackBerry MDS Connection Service une autre instance de BlackBerry MDS Connection Service, rptez les tapes 3 7.
5. 6. 7.
Ajouter des informations de certificat un profil Wi-Fi
Vous devez ajouter le nom du profil de l'autorit de certification qui contient les informations de certificat un profil Wi-Fi. Le nom du profil de l'autorit de certification est requis pour que le processus d'inscription des certificats puisse crer un certificat que le terminal BlackBerry utilise pour l'authentification Wi-Fi. Vous pouvez rechercher le nom du profil de l'autorit de certification dans la rgle de stratgie informatique Nom du profil de l'autorit de certification. 1. 2. 3. 4. 5. 6.
208
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom du profil Wi-Fi que vous souhaitez modifier. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil Wi-Fi, dans le champ Configuration de l'autorit de certification associe, saisissez le nom du profil de l'autorit de certification. Cliquez sur Enregistrer tout.
Guide d'administration
Gestion d'un certificat inscrit
Aprs avoir termin : Attribuez le profil Wi-Fi un compte d'utilisateur. Attribuez la stratgie informatique qui inclut les informations de certificat au compte d'utilisateur. Envoyez la stratgie informatique au terminal.
Gestion d'un certificat inscrit
Aprs l'inscription d'un certificat par un terminal BlackBerry, le gestionnaire de profil de l'autorit de certification contrle la date d'expiration et l'tat de rvocation du certificat. Lorsque la date d'expiration approche ou que l'autorit de certification rvoque le certificat, le gestionnaire de profil de l'autorit de certification gnre une nouvelle paire de cls publique et prive, et dmarre le processus d'inscription du certificat pour un nouveau certificat. Le processus d'inscription du certificat peut galement redmarrer si vous modifiez les rgles de stratgie informatique suivantes et renvoyez la stratgie informatique : Nom du profil de l'autorit de certification Type d'autorit de certification Hte de l'autorit de certification Composants du nom usuel Modle de certificat personnalis de l'autorit de certification Microsoft Composants du nom distinctif Algorithme cl Longueur de la cl Modle de certificat de l'autorit de certification Microsoft ID de certification de l'autorit de certification RSA ID de juridiction RSA
Un processus d'inscription du certificat ne supprime pas le certificat existant de la base de stockage de cls du terminal et ne signale pas l'autorit de certification que le certificat n'est plus utilis. BlackBerry Enterprise Server supprime le certificat existant de BlackBerry Configuration Database lorsque le processus d'inscription du certificat dmarre pour un nouveau certificat. En outre, si un certificat est arriv expiration ou est annul, vous ou lutilisateur de terminal BlackBerry pouvez mettre jour les certificats sur le terminal avec l'outil de synchronisation de certificats dans BlackBerry Desktop Software ou en copiant un certificat mis jour depuis une carte multimdia ou une carte puce. Pour plus d'informations propos de la suppression ou l'annulation de certificats, reportez-vous au guide de l'utilisateur du terminal.
209
Guide d'administration
Modifier l'intervalle d'interrogation, la journalisation et la taille de la rserve pour la connexion de BlackBerry MDS Connection Service l'autorit de certification
Modifier l'intervalle d'interrogation, la journalisation et la taille de la rserve pour la connexion de BlackBerry MDS Connection Service l'autorit de certification
Vous pouvez activer la journalisation ou modifier l'intervalle d'interrogation et la taille de la rserve pour la connexion de BlackBerry MDS Connection Service l'autorit de certification, selon les besoins de l'environnement de votre entreprise. 1. 2. 3. 4. 5. Sur l'ordinateur qui hberge BlackBerry MDS Connection Service, accdez au dossier <lecteur>:\Program Files \Research In Motion\BlackBerry Enterprise Server\MDS\Servers\instance\config. Dans un diteur de texte, ouvrez le fichier rimpublic.properties. Dans le fichier rimpublic.properties, saisissez les proprits et les valeurs appropries. Enregistrez et fermez le fichier rimpublic.properties. Dans les services Windows, redmarrez le service BlackBerry MDS Connection Service.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Proprits dans le fichier rimpublic.properties
Proprit application.handler.pkcs10.pollingi nterval Description Si l'autorit de certification exige qu'un administrateur de certificat approuve les requtes de certificats, cette proprit spcifie l'intervalle, en minutes, pendant lesquelles le service BlackBerry MDS Connection Service attend avant de demander une mise jour des requtes de certificats en attente de l'autorit de certification. L'intervalle par dfaut est de 60 minutes. Si l'autorit de certification exige qu'un administrateur de certificat approuve les requtes de certificats, cette proprit spcifie le nombre maximal de threads de travail simultans qui peuvent grer les requtes de certificats en attente. La taille par dfaut du pool est de 100 threads de travail. Cette proprit spcifie si la connexion doit tre active pour le service de protocole PKCS#10. Les valeurs valides sont Vrai et Faux. Le service de protocole PKCS#10 crit les informations de journal dans le fichier journal MDAT. Par dfaut, la connexion est dsactive.
application.handler.pkcs10.poolsize
application.handler.pkcs10.logging
210
Guide d'administration
Rendre le gestionnaire BlackBerry Web Desktop Manager disponible aux utilisateurs
Rendre le gestionnaire BlackBerry Web Desktop Manager disponible aux utilisateurs
17
Installer des composants client de BlackBerry Web Desktop Manager sur les ordinateurs des utilisateurs
Par dfaut, la premire fois que les utilisateurs ouvrent et se connectent BlackBerry Web Desktop Manager, le navigateur leur demande d'accepter un certificat d'authentification client et d'installer le fichier requis RIMWebComponents.cab. Le fichier RIMWebComponents.cab fournit BlackBerry Device Manager et les pilotes USB qui permettent aux utilisateurs d'utiliser BlackBerry Web Desktop Manager. Pour installer ce fichier RIMWebComponents.cab, les utilisateurs doivent se connecter leurs ordinateurs en tant qu'administrateurs locaux. Si vous utilisez Microsoft Active Directory dans l'environnement de votre entreprise, pensez crer des stratgies de groupe Windows pour installer automatiquement les composants client de BlackBerry Web Desktop Manager sur les ordinateurs des utilisateurs. Lorsque vous utilisez des stratgies de groupe Windows, le navigateur n'affiche pas l'avertissement de scurit ni l'invite d'installation, et les utilisateurs n'ont pas besoin des autorisations d'administrateur local pour excuter le processus d'installation.
Informations associes Configurer BlackBerry Web Desktop Manager, 216
Publier les fichiers client de BlackBerry Web Desktop Manager dans un GPO Windows pour Windows XP
Si vous utilisez Microsoft Active Directory, vous pouvez crer un GPO Windows pour vous assurer que les paramtres de navigateur sont corrects pour l'environnement de votre entreprise. Une autre solution consiste vrifier les paramtres de navigateur sur les ordinateurs des utilisateurs et, si ncessaire, les changer manuellement. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans les fichiers d'installation de BlackBerry Enterprise Server, accdez tools/RIMWebComponents. Copiez le fichier RIMWebComponents.msi dans un dossier rseau partag. Dans Utilisateurs et ordinateurs Microsoft Active Directory, cliquez avec le bouton droit de la souris sur l'unit organisationnelle laquelle vous souhaitez attribuer le GPO Windows. Cliquez sur Proprits. Dans l'onglet Politique de groupe, cliquez sur Nouveau. Dans le champ Nom, saisissez un nom pour le nouveau GPO. Dans la liste des GPO, cliquez sur le nom de GPO. Cliquez sur Modifier. Dans le menu diteur de politique de groupe locale, cliquez sur Configuration utilisateur > Paramtres du logiciel. Cliquez avec le bouton droit de la souris sur Installation du logiciel. Cliquez sur Nouveau > Package.
211
Guide d'administration
Publier les fichiers client pour BlackBerry Web Desktop Manager dans un GPO Windows pour Windows Vista
10. Saisissez le chemin UNC et le nom du fichier RIMWebComponents msi. Le chemin doit tre au format UNC, par exemple, \\NomOrdinateur\Applications\Testing. 11. Cliquez sur Ouvrir. 12. Dans la fentre Dploiement du logiciel, cliquez sur Avanc. 13. Cliquez sur OK. 14. Dans la fentre de proprits Objet de politique de groupe, dans l'onglet Dploiement, sous Type de dploiement, cliquez sur Publi. 15. Dans le menu Options de l'interface utilisateur de l'installation, cliquez sur De base. 16. Si l'ordinateur excute Windows Server 2003, excutez les actions suivantes : a. Dans l'onglet Dploiement, cliquez sur Avanc. b. Cliquez sur Inclure les classes OLE et les informations concernant le produit. 17. Cliquez sur OK. Aprs avoir termin : Effectuez l'une des oprations suivantes : Sur l'ordinateur de chaque utilisateur excutant une version 32 bits de Windows, ajoutez la cl de registre HKEY_LOCAL_MACHINE\Software\Microsoft\WindowCurrentVersion\Internet Settings\UseCoInstall. Sur l'ordinateur de chaque utilisateur excutant une version 64 bits de Windows, ajoutez la cl de registre HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\WindowCurrentVersion\Internet Settings \UseCoInstall.
Publier les fichiers client pour BlackBerry Web Desktop Manager dans un GPO Windows pour Windows Vista
Avant de commencer : Ajoutez l'adresse Web de BlackBerry Administration Service la liste des sites Web approuvs du navigateur. Tlchargez et installez la Console de gestion des stratgies de groupe Microsoft avec Service Pack 1. Pour plus d'informations propos de l'installation du Service Pack, consultez le site www.microsoft.com. 1. 2. 3. 4. 5. 6. 7. 8. Ouvrez la console de gestion Microsoft Exchange. Cliquez sur Fichier > Ajouter/Supprimer un composant logiciel enfichable. Dans la liste Composants logiciels enfichables disponibles, cliquez sur Gestion des stratgies de groupe. Cliquez sur Ajouter. Cliquez sur OK. Dveloppez Gestion de stratgie de groupe > Fort > Domaines. Cliquez sur le nom du domaine. Cliquez avec le bouton droit de la souris sur l'unit d'organisation laquelle vous souhaitez attribuer le GPO Windows.
9. Cliquez sur Crer un GPO dans ce domaine, et crer un lien ici. 10. Dans le champ Nom, saisissez un nom pour le nouveau GPO.
212
Guide d'administration
Configurer les ordinateurs des utilisateurs pour installer automatiquement le fichier client pour BlackBerry Web Desktop Manager
Cliquez sur OK. Cliquez avec le bouton droit de la souris sur le GPO que vous venez de crer. Cliquez sur Modifier. Dans le menu Configuration de l'ordinateur, cliquez sur Stratgies. Dveloppez Modles d'administration. Dveloppez Composants Windows. Cliquez sur Service ActiveXInstaller. Cliquez avec le bouton droit de la souris sur Sites d'installation approuvs pour les contrles ActiveX. Slectionnez Proprits. Dans l'onglet Paramtres, cliquez sur Activ. Cliquez sur Afficher. Cliquez sur Ajouter. Dans le champ Entrez le nom de l'lment ajouter, saisissez l'adresse Web de BlackBerry Administration Service. 24. Dans le champ Entrez la valeur de l'lment ajouter, saisissez 2,2,1,0. 25. Dans chaque bote de dialogue, cliquez sur OK.
11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23.
Configurer le programme d'installation Microsoft ActiveX sur Windows Vista
1. 2. 3. 4. Sur l'ordinateur qui hberge BlackBerry Web Desktop Manager, cliquez sur Dmarrer > Panneau de configuration > Programmes et fonctionnalits. Cliquez sur Activer ou dsactiver des fonctionnalits Windows. Slectionnez Service dinstallation ActiveX. Cliquez sur OK.
Configurer les ordinateurs des utilisateurs pour installer automatiquement le fichier client pour BlackBerry Web Desktop Manager
Vous pouvez crer un GPO Windows pour pouvoir ajouter la cl de registre HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Internet Settings\UseCoInstall aux ordinateurs des utilisateurs. Lorsque vous ajoutez la cl de registre, les ordinateurs des utilisateurs installent automatiquement le fichier RIMWebComponents.msi et autres contrles Microsoft ActiveX. Le GPO Windows ajoute la cl de registre aux ordinateurs dans l'unit organisationnelle laquelle vous avez attribu le GPO. 1. Sur l'ordinateur qui hberge Microsoft Active Directory, dans un nouveau fichier texte, copiez et collez les lignes suivantes :
213
Guide d'administration
Configurer les ordinateurs des utilisateurs pour installer automatiquement le fichier client pour BlackBerry Web Desktop Manager
CLASS MACHINE CATEGORY!!RegistrySettings KEYNAME "Software\Microsoft\Windows\CurrentVersion\Internet Settings" ;KEYNAME "Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings" POLICY !!EnableActiveXInstallFromAD EXPLAIN !!EnableActiveXInstallFromAD_Explain VALUENAME "UseCoInstall" VALUEON NUMERIC 1 VALUEOFF NUMERIC 0 END POLICY END CATEGORY [strings] EnableActiveXInstallFromAD="Allow user computers to install administrator-approved Microsoft ActiveX components." EnableActiveXInstallFromAD_Explain="Allow user computers to install administrator-approved Microsoft ActiveX components." 2. 3. 4. 5. 6. 7. 8. RegistrySettings="Registry Settings" Nommez le fichier EnableActiveXInstallFromAD.adm et enregistrez-le. Dans Utilisateurs et ordinateurs Microsoft Active Directory, cliquez avec le bouton droit de la souris sur l'unit organisationnelle laquelle vous souhaitez attribuer le GPO Windows. Cliquez sur Proprits. Dans l'onglet Politique de groupe, cliquez sur Nouveau. Dans le champ Nom, saisissez un nom pour le nouveau GPO. Dans la liste des GPO, cliquez sur le nom de GPO. Cliquez sur Modifier. Dans la liste diteur d'objets de politique de groupe, cliquez sur Configuration de l'ordinateur > Modles d'administration. Cliquez avec le bouton droit de la souris sur Modles d'administration. Effectuez l'une des oprations suivantes : Si l'ordinateur utilise le serveur Windows 2000, dslectionnez l'option Afficher Afficher uniquement les stratgies. Si l'ordinateur utilise Windows Server 2003, cliquez sur Afficher Filtrage. Dslectionnez la case Afficher uniquement les paramtres de politique pouvant tre entirement grs.
Cliquez avec le bouton droit de la souris sur Modles d'administration. Cliquez sur Ajout/Suppression de modles. 10. Ajoutez le modle d'administration personnalis EnableActiveXInstallFromAD.adm au GPO Windows. 11. Cliquez sur Modles d'administration > Paramtres de registre.
9.
214
Guide d'administration
Mettre disposition BlackBerry Web Desktop Manager pour les utilisateurs
12. Double-cliquez sur Autoriser les ordinateurs des utilisateurs installer des composants Microsoft ActiveX approuvs par l'administrateur. 13. Cliquez sur Activ. 14. Cliquez sur OK. Aprs avoir termin : Pour plus d'informations sur les GPO Windows bass sur le registre, rendez-vous sur le site technet.microsoft.com pour y lire l'article Using Administrative Template Files with Registry-Based Group Policy (Utilisation de fichiers de modles administratifs avec la politique de groupe base sur le registre).
Mettre disposition BlackBerry Web Desktop Manager pour les utilisateurs
L'adresse Web de BlackBerry Web Desktop Manager est https://<nom_ordinateur_complet> /webdesktop/login. Si vous avez personnalis les couleurs de texte ou l'image de BlackBerry Web Desktop Manager et que vous souhaitez afficher les modifications sur l'cran de connexion, dirigez les utilisateurs vers https:// <nom_ordinateur_complet>/webdesktop/app?page=Login&service=page&orgId=0. Envoyez les informations suivantes aux utilisateurs : l'adresse de la page Web de BlackBerry Web Desktop Manager les informations de connexion que vous avez configures pour les utilisateurs dans votre environnement de messagerie si ncessaire, le nom du domaine o se trouve votre serveur de messagerie
215
Guide d'administration
Configurer BlackBerry Web Desktop Manager
Configurer BlackBerry Web Desktop Manager
18
Vous pouvez configurer BlackBerry Web Desktop Manager pour autoriser les utilisateurs excuter des tches administratives telles que la cration d'un mot de passe pour l'activation sans fil, le verrouillage d'un terminal BlackBerry perdu ou vol, la suppression des donnes d'un terminal ou la dsactivation d'un terminal. Vous pouvez galement personnaliser l'interface utilisateur de BlackBerry Web Desktop Manager en modifiant la couleur du texte ou en insrant une image personnalise, par exemple le logo de votre entreprise, afin qu'elle corresponde au style de l'intranet de votre entreprise. Pour plus d'informations sur les politiques informatiques qui contrlent les tches que les utilisateurs peuvent effectuer dans BlackBerry Web Desktop Manager, consultez le Guide de rfrence sur les politiques BlackBerry Enterprise Server . Pour plus d'informations sur l'utilisation de BlackBerry Web Desktop Manager pour la mise jour de BlackBerry Device Software, consultez le Guide de mise jour de BlackBerry Device Software .
Autoriser les utilisateurs activer des terminaux BlackBerry l'aide de BlackBerry Web Desktop Manager
Vous pouvez indiquer si les utilisateurs peuvent utiliser BlackBerry Web Desktop Manager pour activer des terminaux BlackBerry en utilisant une connexion filaire un ordinateur. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. Cliquez sur Modifier le composant. Dans l'onglet BlackBerry Web Desktop Manager Information, excutez l'une des actions suivantes : Pour autoriser les utilisateurs activer ou ractiver des terminaux BlackBerry, configurez Autoriser l'activation utilisateur par cble sur Activer tous les codes PIN. Pour autoriser les utilisateurs activer uniquement de nouveaux terminaux BlackBerry, configurez Autoriser l'activation utilisateur par cble sur Activer le code PIN inutilis uniquement. Pour empcher les utilisateurs d'activer des terminaux BlackBerry, configurez Autoriser l'activation utilisateur par cble sur Non. Cliquez sur Enregistrer tout.
5.
Autoriser les utilisateurs sauvegarder et restaurer des donnes l'aide de BlackBerry Web Desktop Manager
Vous pouvez spcifier si les utilisateurs peuvent sauvegarder et restaurer des donnes sur les terminaux BlackBerry l'aide de BlackBerry Web Desktop Manager. 1. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant.
216
Guide d'administration
Configurer les domaines pour la sauvegarde des donnes l'aide du gestionnaire BlackBerry Web Desktop Manager
2. 3. 4. 5.
Cliquez sur BlackBerry Administration Service. Cliquez sur Modifier le composant. Dans l'onglet Informations de BlackBerry Web Desktop Manager, dfinissez Autoriser les utilisateurs sauvegarder et restaurer les donnes sur Oui. Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour empcher les utilisateurs de sauvegarder et restaurer les donnes de leur terminal BlackBerry, dfinissez Autoriser les utilisateurs sauvegarder et restaurer les donnes sur Non.
Configurer les domaines pour la sauvegarde des donnes l'aide du gestionnaire BlackBerry Web Desktop Manager
Vous pouvez indiquer les domaines dans lesquels les ordinateurs des utilisateurs sont situs de faon pouvoir limiter les utilisateurs qui peuvent sauvegarder des donnes sur leurs terminaux BlackBerry l'aide du gestionnaire BlackBerry Web Desktop Manager. 1. 2. 3. 4. 5. 6. 7. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Internet Service. Cliquez sur Modifier le composant. Dans l'onglet Informations de BlackBerry Web Desktop Manager, dans le champ Domaines de sauvegarde des terminaux, saisissez un domaine qui permet l'utilisateur de sauvegarder des donnes. Cliquez sur l'icne Ajouter. Rpter les tapes 4 et 5 pour chaque domaine que vous souhaitez ajouter. Cliquez sur Enregistrer tout.
Modifier la couleur du texte dans BlackBerry Web Desktop Manager
Vous pouvez modifier les couleurs du texte dans BlackBerry Web Desktop Manager pour qu'elles correspondent aux couleurs des interfaces utilisateur de votre entreprise. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. Dans l'onglet Couleur de texte, cliquez sur Modifier le composant. Saisissez, au format hexadcimal, le nom de la couleur du texte BlackBerry Web Desktop Manager que vous souhaitez modifier. Cliquez sur Enregistrer tout.
217
Guide d'administration
Modifier la couleur du texte dans BlackBerry Web Desktop Manager
Couleurs de texte de BlackBerry Web Desktop Manager
Paramtre Couleur de texte 1 Description Cette couleur de texte spcifie la valeur de couleur hexadcimale du texte de description dans BlackBerry Web Desktop Manager. Cette couleur de texte spcifie la valeur de couleur hexadcimale du texte de copyright dans BlackBerry Web Desktop Manager. Cette couleur de texte spcifie la valeur de couleur hexadcimale du texte dans les messages d'erreur de BlackBerry Web Desktop Manager. Cette couleur de texte spcifie la valeur de couleur hexadcimale du texte dans les messages d'informations de BlackBerry Web Desktop Manager. Cette couleur du texte spcifie la valeur de couleur hexadcimale des liens indisponibles dans BlackBerry Web Desktop Manager. Par exemple, le texte pour les options que vous rendez indisponibles l'aide des rgles de stratgie informatique utilise ce paramtre. Cette couleur de texte indique la valeur de couleur hexadcimale du texte dans les en-ttes du gestionnaire BlackBerry Web Desktop Manager et le texte dans les liens d'onglet qui pointent vers des pages Web que l'utilisateur n'est pas en train de consulter. Cette couleur de texte indique la valeur de couleur hexadcimale du texte dans le menu BlackBerry Web Desktop Manager disponible et le texte dans les liens d'option. Cette couleur de texte indique la valeur de couleur hexadcimale du texte de lien de BlackBerry Web Desktop Manager lorsqu'un utilisateur arrte momentanment le curseur sur un lien. Par dfaut #000000 (noir)
Couleur de texte 2
#788cb6 (bleu acier)
Couleur de texte 3
#ff0000 (rouge)
Couleur de texte 4
#6c4091 (violet)
Couleur de texte 5
#a1a1a4 (gris)
Couleur de texte 6
#ffffff (blanc)
Couleur de texte 7
#005387 (bleu)
Couleur de texte 8
#8cb811 (vert)
218
Guide d'administration
Afficher une image personnalise dans BlackBerry Web Desktop Manager
Afficher une image personnalise dans BlackBerry Web Desktop Manager
Vous pouvez afficher une image personnalise, telle que le logo de votre entreprise, dans le coin suprieur droit de BlackBerry Web Desktop Manager. Le fichier image que vous indiquez doit tre un fichier .jpg ou .gif situ sur un site Web approuv. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. Cliquez sur Modifier le composant. Dans l'onglet Logos de la socit, saisissez l'URL HTTPS du logo de votre entreprise. Cliquez sur Enregistrer tout.
Afficher le nom de domaine sur la page de connexion de BlackBerry Web Desktop Manager
Vous pouvez indiquer le nom de domaine qui s'affiche automatiquement dans le champ Domaine lorsque les utilisateurs accdent la page de connexion de BlackBerry Web Desktop Manager. Vous pouvez indiquer un seul nom de domaine. Vous pouvez fournir galement le nom de domaine aux utilisateurs lorsque vous leur envoyez leurs informations de connexion. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. Cliquez sur Modifier le composant. Dans l'onglet Authentification Microsoft Active Directory, dans le champ Domaine par dfaut de la section Domaine de connexion, saisissez le nom du domaine par dfaut partir duquel les utilisateurs se connectent. Cliquez sur Enregistrer tout.
219
Guide d'administration
Cration et configuration de profils Wi-Fi et RPV
Cration et configuration de profils Wi-Fi et RPV
Cration et configuration de profils Wi-Fi
19
Vous pouvez utiliser les paramtres de configuration Wi-Fi et les paramtres de configuration facultatifs RPV pour grer les terminaux BlackBerry qui peuvent fonctionner sur le rseau sans fil et le rseau Wi-Fi. La cration de profils Wi-Fi vous permet de grer les paramtres de configuration des comptes d'utilisateur associs BlackBerry Enterprise Server. Vous pouvez crer et attribuer un ou plusieurs profils Wi-Fi un compte d'utilisateur ou un groupe de la mme faon que vous crez et attribuez une politique informatique un compte d'utilisateur. Pour plus d'informations, consultez les BlackBerry Enterprise Server - Prsentation des fonctionnalits et des caractristiques techniques.
Conditions pralables : cration de profils Wi-Fi et RPV
Vous devez installer et configurer des points d'accs mobiles pour le rseau Wi-Fi de votre entreprise. Effectuez les oprations suivantes : Vrifiez que les points d'accs sont conformes la norme IEEE 802.11a, IEEE 802.11b ou IEEE 802.11g. Vrifiez le nombre de connexions pour chaque point d'accs afin de vous assurer que les points d'accs peuvent grer le trafic supplmentaire. Vrifiez que les utilisateurs peuvent effectuer des appels itinrants entre les points d'accs. Reportez-vous la documentation des points d'accs pour effectuer une tude de site et attribuer des canaux. Si votre entreprise n'utilise pas un rseau Wi-Fi commut d'entreprise et que votre entreprise dispose de sousrseaux multiples, configurez les sous-rseaux pour qu'ils couvrent la mme zone physique. La configuration peut affecter la faon dont les utilisateurs envoient ou reoivent des appels. Attribuez un SSID chaque point d'accs ou chaque groupe de points d'accs qui partagent un SSID. Si les utilisateurs peuvent effectuer des appels itinrants entre les points d'accs, configurez tous les profils SSID pertinents sur chaque point d'accs. Si votre entreprise utilise le parcours NAT, vrifiez qu'il est pris en charge par les points d'accs. Vous devez configurer l'authentification et le cryptage pour les points d'accs. Effectuez les oprations suivantes : Configurez l'authentification l'aide d'une mthode d'authentification prise en charge. Par exemple, si votre entreprise utilise la scurit d'accs de couche 2, vrifiez que votre entreprise utilise l'une des mthodes de scurit couche 2 prises en charge.
220
Guide d'administration
Cration et configuration de profils Wi-Fi
Configurez le cryptage en utilisant l'une des mthodes de cryptage prises en charge.
Si l'environnement de votre entreprise ncessite un concentrateur RPV, configurez un concentrateur RPV pour la scurit d'accs RPV l'aide du RPV IPSec. Consultez l'administrateur du pare-feu ou du concentrateur RPV de votre entreprise pour dterminer les paramtres de configuration appropris. Vous devez configurer les paramtres de pare-feu. Effectuez les oprations suivantes : Si votre entreprise utilise un pare-feu proxy, configurez le serveur proxy pour qu'il soit transparent aux utilisateurs. Vrifiez que les adresses IP de BlackBerry Domain pertinentes l'environnement de votre entreprise sont des adresses autorises. Vrifiez que le rseau Wi-Fi peut se connecter BlackBerry Router. Vrifiez que vous ajoutez l'adresse IP de BlackBerry Router au serveur DNS. Configurez les ports pour le rseau Wi-Fi. Vous devez configurer l'accs au serveur DHCP et au serveur DNS. Effectuez les oprations suivantes : Si ncessaire, configurez le rseau Wi-Fi de votre entreprise pour l'accs au serveur DHCP. Si vous n'utilisez pas d'adresses informatiques statiques, utilisez l'outil de consultation DNS sur un terminal BlackBerry compatible Wi-Fi pour vrifier que le terminal BlackBerry peut accder au serveur DHCP. Utilisez l'outil de consultation DNS sur un terminal BlackBerry compatible Wi-Fi pour vrifier que le terminal BlackBerry peut accder un ou plusieurs serveurs DNS. Si votre entreprise utilise un serveur AAA, vous devez le configurer. Effectuez les oprations suivantes : Configurez le serveur AAA pour prendre en charge la mthode d'authentification Wi-Fi que votre entreprise utilise. Autorisez tous les points d'accs utiliser le serveur AAA. Si vous configurez une scurit d'accs spcifique au service, crez une connexion de portail captif. Vous devez configurer des comptes d'utilisateur dans l'environnement de votre entreprise. Effectuez les oprations suivantes : Crez des informations d'authentification pour les comptes d'utilisateur. Si votre entreprise utilise les mthodes d'authentification EAP-TLS, EAP-TTLS ou PEAP, autorisez BlackBerry Enterprise Server accder l'infrastructure et aux certificats PKI. Ajoutez les adresses MAC de tous les terminaux BlackBerry que vous autorisez accder un rseau Wi-Fi d'entreprise spcifique (liste autorise) ou que vous empchez d'accder un rseau Wi-Fi d'entreprise spcifique (liste limite) au contrleur pour chaque point d'accs.
Types de connexions et numros de port pour un rseau Wi-Fi
Les attributions de port peuvent varier selon le fournisseur de rseau mobile.
221
Guide d'administration
Cration et configuration de profils Wi-Fi
Article Type de connexion connexion entrante TCP depuis un terminal BlackBerry vers le routeur BlackBerry Router connexion sortante depuis TCP un terminal BlackBerry vers le routeur BlackBerry Router pour une connexion Wi-Fi directe l'infrastructure BlackBerry Infrastructure
Numro de port par dfaut O configurer la connexion 4101 Registre Windows
443
Crer un profil Wi-Fi
1. 2. 3. 4. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie > Configuration Wi-Fi. Cliquez sur Crer un profil Wi-Fi. Dans le champ Nom, saisissez le nom du profil Wi-Fi. Cliquez sur Enregistrer.
Aprs avoir termin : Configurez le profil Wi-Fi.
Crer un profil Wi-Fi bas sur un profil Wi-Fi existant
1. 2. 3. 4. 5. 6. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom du profil Wi-Fi que vous souhaitez copier. Cliquez sur Copier le profil. Saisissez un nom pour le nouveau profil Wi-Fi. Cliquez sur Enregistrer.
Aprs avoir termin : Configurez le profil Wi-Fi.
222
Guide d'administration
Cration et configuration de profils Wi-Fi
Configurer un profil Wi-Fi sur un terminal BlackBerry
Vous pouvez fournir les instructions suivantes aux utilisateurs de terminaux BlackBerry si vous souhaitez que les utilisateurs configurent un profil Wi-Fi pour les rseaux Wi-Fi pour lesquels vous n'avez pas cr de profil Wi-Fi dans BlackBerry Administration Service. Par dfaut, les nouveaux profils Wi-Fi apparaissent la fin de la liste de profils Wi-Fi sur le terminal BlackBerry. 1. 2. 3. 4. Dans l'cran Accueil ou dans la liste des applications, cliquez sur Grer les connexions. Cliquez sur Paramtrage du rseau Wi-Fi. Suivez les instructions l'cran. Dans l'cran Installation Wi-Fi termine, effectuez l'une des actions suivantes : Pour modifier l'ordre des profils Wi-Fi, cliquez sur Hirarchiser les profils Wi-Fi. Pour indiquer des informations d'inscription pour le rseau Wi-Fi, cliquez sur Connexion au point d'accs WiFi. Cliquez sur Terminer.
5.
Attribuer un profil Wi-Fi un groupe
Vous pouvez attribuer un ou plusieurs profils Wi-Fi un groupe. Avant de commencer : Crez et configurez un profil Wi-Fi. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Groupe. Cliquez sur Grer les groupes. Dans la section Grer les groupes, cliquez sur le groupe auquel vous souhaitez attribuer un profil Wi-Fi. Dans l'onglet Profils Wi-Fi, cliquez sur Modifier le groupe. Dans la liste Profils Wi-Fi disponibles, cliquez sur le profil attribuer au groupe et cliquez sur Ajouter. Rptez l'opration pour les profils supplmentaires attribuer au groupe. Cliquez sur Enregistrer tout.
Lorsque vous attribuez un profil Wi-Fi un groupe qui comporte au moins un compte d'utilisateur, BlackBerry Administration Service cre des tches pour la livraison des objets qui en dcoulent aux terminaux BlackBerry.
Attribuer un profil Wi-Fi un compte d'utilisateur
Vous pouvez attribuer un ou plusieurs profils Wi-Fi un compte d'utilisateur. Avant de commencer : Crez et configurez un profil Wi-Fi. 1. 2. 3. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un ou plusieurs comptes d'utilisateur.
223
Guide d'administration
Crer et configurer des profils RPV
4. 5. 6. 7. 8. 9.
Cliquez sur le nom du compte d'utilisateur auquel vous souhaitez attribuer un profil Wi-Fi. Cliquez sur Modifier l'utilisateur. Dans l'onglet Profils Wi-Fi, dans la section Nom de profil Wi-Fi, cliquez sur le profil Wi-Fi dans la liste droulante. Si ncessaire, dans la section Paramtres spcifiques de l'utilisateur Wi-Fi, spcifiez les informations de connexion du profil Wi-Fi. Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout.
Lorsque vous attribuez un profil Wi-Fi un compte d'utilisateur, BlackBerry Administration Service cre une tche de livraison de l'objet qui en dcoule au terminal BlackBerry.
Configurer un profil Wi-Fi
1. 2. 3. 4. 5. 6. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom d'un profil Wi-Fi. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil Wi-Fi, modifiez les valeurs des paramtres de configuration. Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour plus d'informations sur les paramtres de la configuration Wi-Fi, consultez le Guide de rfrence sur les politiques BlackBerry Enterprise Server. Si le rseau Wi-Fi inclut un portail captif, vrifiez si vous avez modifi l'option Activer la page d'authentification du WLAN sur Vrai pour permettre aux utilisateurs d'accder au portail captif l'aide du navigateur de connexion WLAN sur leurs terminaux BlackBerry. Pour mettre jour immdiatement les informations relatives au terminal BlackBerry, renvoyez immdiatement la politique informatique au terminal BlackBerry.
Crer et configurer des profils RPV
Les terminaux BlackBerry compatibles Wi-Fi contiennent des clients RPV intgrs qui prennent en charge plusieurs types de concentrateurs RPV. Pour crer un profil RPV, configurez les paramtres de configuration RPV (par exemple, l'adresse IP du concentrateur RPV, les noms et mots de passe d'utilisateur et les mthodes cryptographiques utilises par BlackBerry Enterprise Server) sur un terminal BlackBerry ou via un profil ou une politique informatique RPV. Vous pouvez attribuer un ou plusieurs profils RPV un compte d'utilisateur ou un groupe. Si un compte d'utilisateur comporte un profil RPV, vous pouvez associer le profil RPV au profil Wi-Fi du compte d'utilisateur.
224
Guide d'administration
Crer et configurer des profils RPV
En fonction de la politique de scurit de votre entreprise, vous pouvez enregistrer un nom et un mot de passe d'utilisateur sur un terminal BlackBerry pour viter que le terminal BlackBerry demande l'utilisateur les informations de connexion la premire fois (ou chaque fois) que le terminal BlackBerry se connecte au rseau WiFi de l'entreprise.
Crer un profil RPV
1. 2. 3. 4. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique > Configuration Wi-Fi. Cliquez sur Crer un profil RPV. Dans le champ Nom, saisissez un nom pour le profil RPV. Cliquez sur Enregistrer.
Aprs avoir termin : Configurez le profil RPV.
Crer un profil RPV bas sur un profil RPV existant
1. 2. 3. 4. 5. 6. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique > Configuration Wi-Fi. Cliquez sur Grer les profils RPV. Cliquez sur le nom du profil RPV que vous souhaitez copier. Cliquez sur Copier le profil. Saisissez un nom pour le nouveau profil RPV. Cliquez sur Enregistrer.
Aprs avoir termin : Configurez le profil RPV.
Configurer un profil RPV
1. 2. 3. 4. 5. 6. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique > Configuration Wi-Fi. Cliquez sur Grer les profils RPV. Cliquez sur le nom du profil RPV. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil RPV, modifiez les valeurs des paramtres de configuration. Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour plus d'informations sur les paramtres de la configuration RPV, consultez le Guide de rfrence sur les politiques BlackBerry Enterprise Server. Pour mettre jour immdiatement les informations relatives aux terminaux BlackBerry, renvoyez la politique informatique au terminal BlackBerry.
225
Guide d'administration
Crer et configurer des profils RPV
Attribuer un profil RPV un groupe
Vous pouvez attribuer un ou plusieurs profils RPV un groupe. Avant de commencer : Crez et configurez un profil RPV. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Groupe. Cliquez sur Grer les groupes. Dans la section Grer les groupes, cliquez sur le groupe auquel vous souhaitez attribuer un profil RPV. Dans l'onglet Profils RPV, cliquez sur Modifier le groupe. Dans la liste RPV disponibles, cliquez sur le profil attribuer au groupe et cliquez sur Ajouter. Rptez l'opration pour les profils supplmentaires attribuer au groupe. Cliquez sur Enregistrer.
Lorsque vous attribuez un profil RPV un groupe qui comporte au moins un compte d'utilisateur, BlackBerry Administration Service cre des tches de livraison des objets qui en dcoulent aux terminaux BlackBerry.
Attribuer un profil RPV un compte d'utilisateur
Vous pouvez attribuer un ou plusieurs profils RPV un compte d'utilisateur. Avant de commencer : Crez et configurez un profil RPV. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans l'onglet Profils RPV, dans la section Nom du profil RPV, dans la liste droulante, cliquez sur le profil RPV appropri. Si requis, dans la section Paramtres VPN propres l'utilisateur, indiquez les informations de connexion que vous souhaitez associer au profil VPN. Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout.
Lorsque vous attribuez un profil RPV un compte d'utilisateur, BlackBerry Administration Service cre une tche de livraison de l'objet qui en dcoule au terminal BlackBerry.
226
Guide d'administration
Supprimer un profil Wi-Fi
Associer un profil RPV un profil Wi-Fi
Pour autoriser un terminal BlackBerry se connecter un rseau Wi-Fi avec une session RPV, vous devez associer un profil RPV un profil Wi-Fi que vous avez attribu au compte d'utilisateur. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom du profil Wi-Fi. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil Wi-Fi, section Associations Wi-Fi, dans la liste droulante Profil VPN associ, cliquez sur le profil de RPV que vous souhaitez associer au profil Wi-Fi. Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour mettre jour immdiatement les informations relatives au terminal BlackBerry, renvoyez immdiatement la stratgie informatique au terminal BlackBerry.
Supprimer un profil Wi-Fi
Avant de commencer : Assurez-vous que le profil Wi-Fi n'est pas attribu un compte d'utilisateur. 1. 2. 3. 4. 5. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom d'un profil Wi-Fi. Cliquez sur Supprimer le profil. Cliquez sur Oui - Supprimer le profil.
Supprimer un profil RPV
Avant de commencer : Assurez-vous que le profil RPV n'est pas attribu un compte d'utilisateur ni associ un profil Wi-Fi. 1. 2. 3. 4. 5. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique > Configuration Wi-Fi. Cliquez sur Grer les profils RPV. Cliquez sur le nom d'un profil RPV. Cliquez sur Supprimer le profil. Cliquez sur Oui - Supprimer le profil.
227
Guide d'administration
Importer le profil d'importation depuis un fichier .csv
Importer le profil d'importation depuis un fichier .csv
Vous pouvez mettre jour les profils Wi-Fi et RPV que vous souhaitez attribuer aux comptes d'utilisateur et les noms d'utilisateur et les mots de passe pour les profils en important un fichier .csv l'aide du service BlackBerry Administration Service. Lorsque vous importez des informations de profil depuis un fichier, vous pouvez configurer les informations de profil pour plusieurs comptes d'utilisateur en mme temps. Le fichier .csv doit contenir les informations suivantes : comptes d'utilisateur que vous souhaitez mettre jour noms de profils que vous souhaitez modifier si vous souhaitez ajouter, supprimer ou modifier les profils
Mthodes recommandes : crer un fichier .csv qui contient les informations de profil que vous souhaitez importer
Prenez en compte les recommandations suivantes : Indiquez une seule action que vous souhaitez que le serveur BlackBerry Enterprise Server excute dans chaque range du fichier. Pour attribuer plusieurs actions un compte d'utilisateur, crez plusieurs ranges pour le compte d'utilisateur. Si vous utilisez un diteur de texte pour crer le fichier .csv, incluez une virgule (,) aprs la valeur qui s'affiche dans chaque champ dans chaque range. Si un champ ne contient pas de valeur, incluez seulement une virgule dans le champ. Si vous utilisez un diteur de texte pour crer le fichier .csv, incluez un retour de caractre la fin de chaque range. Si vous utilisez un diteur de texte pour crer le fichier .csv, utilisez des guillemets (" ") si la valeur d'un champ contient un espace (par exemple, "Westlee Barichak"). N'ajoutez pas plus de 2 000 actions un fichier. Attribuez un nombre maximum de 32 profils aux terminaux BlackBerry qui excutent des versions de BlackBerry Device Software antrieures 4.5.0. Attribuez un nombre maximum de 64 profils aux terminaux BlackBerry qui excutent la version 4.5.0 de BlackBerry Device Software et des versions ultrieures.
Crer un fichier .csv qui contient des informations sur le profil que vous souhaitez importer
Avant de commencer : l'aide du service BlackBerry Administration Service, crez des profils et spcifiez les paramtres de configuration pour ces profils. 1. 2. l'aide du service BlackBerry Administration Service, exportez les informations d'utilisateur pour les comptes d'utilisateur dont vous souhaitez mettre jour les informations de profil pour un fichier .csv. Dans toute application qui vous permet de mettre jour les fichiers .csv, ajoutez les champs suivants au fichier .csv que vous avez export l'tape 1 : Nom d'attribut
228
Guide d'administration
Importer le profil d'importation depuis un fichier .csv
3. 4.
Type d'attribut Action Nom d'utilisateur Mot de passe
Configurez les champs pour chaque compte d'utilisateur dans le fichier. Enregistrez les modifications.
Exemple : ajout d'informations sur le profil aux comptes d'utilisateur
"User Id","Display Name","PIN","Email Address","Logon Name","Attribute Name","Attribute Type","Action","User Name","Password" "16","Westlee Barichak","","[email protected]",,"wifi_1","WLAN","ADD","test user","test password" "17","Jovanka Buac","","[email protected]",,"vpn_1","VPN","ADD" "8","Sherisse Da Silva","2072C4B7","[email protected]",,"wifi_1","WLAN","ADD","wlan_user","wlan_pas s" "8","Sherisse Da Silva","2072C4B7","[email protected]",,"vpn_1","VPN","ADD"
Exemple : modification des informations de profil que vous avez attribues aux comptes d'utilisateur
"User Id","Display Name","PIN","Email Address","Logon Name","Attribute Name","Attribute Type","Action","User Name","Password" "16","Westlee Barichak","","[email protected]",,"wlan_1","WLAN","UPDATE","update_username","update_ password" "8","Sherisse Da Silva","2072C4B7","[email protected]",,"wifi_1","WLAN","UPDATE","update_username","up date_password"
Exemple : suppression d'informations de profil des comptes d'utilisateur
"User Id","Display Name","PIN","Email Address","Logon Name","Attribute Name","Attribute Type","Action","User Name","Password" "8","Lou Sicoli","2072C4B7","[email protected]",,"wlan_1","WLAN","DELETE" "9","Sarah Symonds","2072C4B7","[email protected]",,"vpn_1","VPN","DELETE" "16","Westlee Barichak","","[email protected]",,"wlan_1","WLAN","DELETE" "16","Westlee Barichak","","[email protected]",,"vpn_1","VPN","DELETE"
Informations associes Exporter une liste de comptes d'utilisateur, 85
Champs du fichier .csv qui contiennent des informations sur le profil
Le tableau suivant dcrit les champs que vous pouvez configurer dans un fichier .csv. Le service BlackBerry Administration Service utilise les champs du fichier .csv pour mettre jour des informations de profil que vous avez attribues aux comptes d'utilisateur.
229
Guide d'administration
Importer le profil d'importation depuis un fichier .csv
Champ ID utilisateur
Nom d'affichage PIN Nom de connexion
Nom d'attribut Type d'attribut Action
Nom d'utilisateur
Mot de passe
Description Ce champ indique l'identifiant utilisateur que le serveur BlackBerry Enterprise Server cre pour chaque compte d'utilisateur. Vous devez spcifier une valeur dans ce champ. Ce champ indique le nom d'utilisateur pour le compte d'utilisateur. Ce champ indique le PIN du terminal BlackBerry. Ce champ indique le nom que l'utilisateur peut utiliser pour se connecter au service BlackBerry Administration Service ou au gestionnaire BlackBerry Web Desktop Manager. Ce champ indique le nom du profil Wi-Fi ou du profil RPV. Vous devez spcifier une valeur dans ce champ. Ce champ indique si le profil est un profil Wi-Fi ou un profil RPV. Vous devez indiquer WLAN ou RPV comme valeur dans ce champ. Ce champ indique si vous souhaitez ajouter, supprimer ou mettre jour le profil. Vous devez indiquer AJOUTER, SUPPRIMER ou METTRE JOUR comme valeur dans ce champ. Ce champ indique le nom d'utilisateur que le terminal BlackBerry peut utiliser pour accder au rseau Wi-Fi ou au RPV de l'entreprise ou RPV, si un nom d'utilisateur est requis. Ce champ indique le mot de passe que le terminal BlackBerry peut utiliser pour accder au rseau Wi-Fi ou au RPV de l'entreprise, si un mot de passe est requis. Vous pouvez inclure des guillemets (" ") dans le mot de passe.
Importer des informations de profil depuis un fichier .csv
Le service BlackBerry Administration Service traite les actions dans l'ordre dans lequel elles s'affichent dans le fichier .csv. Si deux actions que vous avez rpertories dans le fichier se contredisent, l'action qui apparat le plus prs de la fin du fichier est l'action que le service BlackBerry Administration Service traite. Si le service BlackBerry Administration Service remarque une erreur spcifique une action pendant le processus d'importation (par exemple, vous avez mal format une action dans le fichier .csv), le service BlackBerry Administration Service continue traiter les actions restantes dans le fichier et affiche un message d'erreur pour l'action que le service BlackBerry Administration Service n'a pas pu traiter. 1. 2. 3. 4. 5. 6. Dans le service BlackBerry Administration Service, dveloppez Utilisateur > Grer les utilisateurs. Dans la section Rechercher des utilisateurs, cliquez sur Mettre jour les informations Wi-Fi des utilisateurs partir d'une liste. Cliquez sur Parcourir. Naviguez jusqu'au fichier .csv que vous souhaitez importer. Cliquez sur Ouvrir. Cliquez sur Enregistrer.
230
Guide d'administration
Configurer des mthodes de cryptage et d'authentification pour les terminaux BlackBerry compatibles Wi-Fi
Configurer des mthodes de cryptage et d'authentification pour les terminaux BlackBerry compatibles Wi-Fi
Configurer le cryptage WEP
20
Pour plus d'informations sur les mthodes de cryptage et d'authentification pour les connexions Wi-Fi, consultez le document Fonctions de scurit de BlackBerry Enterprise Solution - Prsentation technique.
Le cryptage WEP utilise des cls de cryptage correspondant au niveau des points d'accs mobiles et des clients mobiles afin de scuriser la communication mobile. Pour configurer le cryptage WEP, vous devez distribuer les cls WEP dans les profils Wi-Fi attribus aux comptes d'utilisateur. BlackBerry Enterprise Server envoie les informations de cl WEP lorsque les utilisateurs activent les terminaux BlackBerry compatibles Wi-Fi. Les cls WEP des terminaux BlackBerry doivent correspondre aux cls WEP situes sur les points d'accs. Vous pouvez configurer quatre cls WEP et une ID de cl par dfaut. Le numro de cl WEP sur les terminaux BlackBerry ne correspond pas au numro de cl WEP dans les paramtres de configuration du profil Wi-Fi du rseau Wi-Fi de l'entreprise. Par exemple, la cl WEP 1 du terminal BlackBerry correspond la cl WEP 0 dans les paramtres de configuration, et la cl WEP 2 du terminal BlackBerry correspond la cl WEP 1 dans les paramtres de configuration. Saisissez ou copiez les cls WEP des points d'accs sous forme de chane de caractres hexadcimaux. Les terminaux BlackBerry ne prennent pas en charge les phrases secrtes WEP.
Configurer les cls WEP pour les terminaux BlackBerry l'aide d'un profil Wi-Fi
Si les utilisateurs de terminal BlackBerry dans l'environnement de votre entreprise utilisent des smartphones BlackBerry 7270, vous devez configurer des cls WEP l'aide des rgles de stratgie informatique au lieu des paramtres de configuration. Avant de commencer : Obtenez les cls WEP pour le point d'accs sans fil. Pour plus d'informations, consultez la documentation pour le point d'accs. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom du profil Wi-Fi que vous souhaitez modifier. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil Wi-Fi, configurez les valeurs pour les paramtres de configuration suivants : Cl WEP 1 pour connexion Wi-Fi
231
Guide d'administration
Configurer le cryptage PSK
Cl WEP 2 pour connexion Wi-Fi Cl WEP 3 pour connexion Wi-Fi Cl WEP 4 pour connexion Wi-Fi 6. Cliquez sur Enregistrer tout. Aprs avoir termin : Pour plus d'informations sur les paramtres de configuration, consultez le Guide de rfrence sur les politiques BlackBerry Enterprise Server. Attribuez le profil Wi-Fi aux comptes d'utilisateur. Renvoyez la stratgie informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry compatibles Wi-Fi.
Informations associes Cration et configuration de profils Wi-Fi, 220
Configurer le cryptage PSK
La norme IEEE 802.1X dfinit le cryptage PSK comme une mthode de contrle d'accs aux rseaux Wi-Fi d'entreprise. Vous pouvez utiliser le cryptage PSK dans les environnements de petits bureaux et de bureaux domicile, o il est impossible de configurer une authentification base sur serveur. Pour configurer le cryptage PSK, vous devez distribuer aux terminaux BlackBerry compatibles Wi-Fi une phrase secrte correspondant la cl ou la phrase secrte des points d'accs mobiles. Vous devez distribuer la phrase secrte via les profils Wi-Fi attribus aux comptes d'utilisateur. BlackBerry Enterprise Server envoie la phrase secrte lorsque les utilisateurs activent les terminaux BlackBerry. Pour plus d'informations concernant la prise en charge du cryptage PSK par BlackBerry Enterprise Solution, consultez le document Fonctions de scurit de BlackBerry Enterprise Server - Prsentation technique.
Configurer les donnes de cryptage PSK pour les terminaux BlackBerry l'aide d'un profil Wi-Fi
Si des utilisateurs de terminal BlackBerry dans l'environnement de votre entreprise utilisent des smartphones BlackBerry 7270, vous devez configurer des mots de passe l'aide des rgles de stratgie informatique au lieu des paramtres de configuration. Avant de commencer : Obtenez la phrase de passe du point d'accs sans fil. Pour plus d'informations, consultez la documentation pour le point d'accs. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom du profil Wi-Fi que vous souhaitez modifier. Cliquez sur Modifier le profil.
232
Guide d'administration
Configurer l'authentification LEAP
5. 6.
Dans l'onglet Paramtres du profil Wi-Fi, dans le champ Cl pr-partage pour connexion Wi-Fi, saisissez la phrase secrte. Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour plus d'informations sur les paramtres de configuration, consultez le Guide de rfrence sur les stratgies BlackBerry Enterprise Server. Attribuez le profil Wi-Fi aux comptes d'utilisateur. Renvoyez la stratgie informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry compatibles Wi-Fi.
Informations associes Cration et configuration de profils Wi-Fi, 220
Configurer l'authentification LEAP
L'authentification LEAP est une mthode d'authentification propritaire dveloppe par Cisco Systems. L'authentification LEAP fournit une authentification unilatrale base sur serveur entre un rseau Wi-Fi de l'entreprise et des terminaux BlackBerry compatibles Wi-Fi, et fournit une gnration dynamique par client de cls WEP et des mises niveau automatiques de cls WEP au cours d'une session. Les terminaux BlackBerry prennent en charge l'authentification LEAP qui utilise un nom d'utilisateur et un mot de passe. Vous devez distribuer le nom d'utilisateur et le mot de passe via un profil Wi-Fi attribu aux comptes d'utilisateur. Les terminaux BlackBerry utilisent une fonction unilatrale pour crypter les mots de passe avant de les envoyer au serveur d'authentification. Pour plus d'informations concernant la prise en charge de l'authentification LEAP par BlackBerry Enterprise Solution, consultez le document Fonctions de scurit de BlackBerry Enterprise Server - Prsentation technique.
Configurer les donnes d'authentification LEAP pour les terminaux BlackBerry l'aide d'un profil Wi-Fi
Si des utilisateurs de terminal BlackBerry dans l'environnement de votre entreprise utilisent des smartphones BlackBerry 7270, vous devez configurer des noms d'utilisateur et des mots de passe l'aide des rgles de stratgie informatique au lieu des paramtres de configuration. Avant de commencer : l'aide du point d'accs sans fil, configurez les paramtres LEAP pour qu'ils acceptent les demandes d'association SSID des utilisateurs qui ont les informations d'identification que vous indiquez, ou pour identifier le serveur d'authentification que les terminaux BlackBerry compatibles Wi-Fi utilisent pour vrifier les informations d'authentification de l'utilisateur. Pour plus d'informations, consultez la documentation pour les points d'accs de votre entreprise. Configurez des stratgies de cration de mot de passe fortes si l'authentification rseau Wi-Fi utilise l'authentification LEAP.
233
Guide d'administration
Configurer l'authentification PEAP
1. 2. 3. 4. 5.
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom du profil Wi-Fi que vous souhaitez modifier. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil Wi-Fi, effectuez les actions suivantes : Dans le champ Nom d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification LEAP. Dans le champ Mot de passe d'utilisateur Wi-Fi, saisissez le mot de passe pour l'authentification LEAP. Cliquez sur Enregistrer tout.
6.
Aprs avoir termin : Pour plus d'informations sur les paramtres de configuration, consultez le Guide de rfrence sur les stratgies BlackBerry Enterprise Server. Attribuez le profil Wi-Fi aux comptes d'utilisateur. Renvoyez la stratgie informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry.
Informations associes Cration et configuration de profils Wi-Fi, 220
Configurer l'authentification PEAP
Si votre entreprise utilise l'authentification PEAP, les terminaux BlackBerry compatibles Wi-Fi doivent s'authentifier un serveur d'authentification pour pouvoir se connecter au rseau Wi-Fi de l'entreprise. L'authentification PEAP ncessite que les terminaux BlackBerry approuvent le certificat du serveur d'authentification. Pour approuver le certificat du serveur d'authentification, les terminaux BlackBerry doivent approuver l'autorit de certification qui a publi le certificat. Une autorit de certification approuve la fois par les terminaux BlackBerry et le serveur d'authentification doit gnrer le certificat du serveur d'authentification. Chaque terminal BlackBerry stocke une liste de certificats d'autorit de certification explicitement approuvs. Les terminaux BlackBerry qui utilisent l'authentification PEAP exigent le certificat racine de l'autorit de certification qui a publi le certificat. Pour distribuer le certificat racine aux terminaux BlackBerry, vous pouvez utiliser l'outil de synchronisation des certificats dans BlackBerry Desktop Manager. Pour fournir le nom d'utilisateur et le mot de passe d'authentification, vous devez configurer un profil Wi-Fi. Pour plus d'informations concernant la prise en charge de l'authentification PEAP par BlackBerry Enterprise Solution, consultez le document Fonctions de scurit de BlackBerry Enterprise Server - Prsentation technique.
234
Guide d'administration
Configurer l'authentification PEAP
Configurer les donnes d'authentification PEAP pour les terminaux BlackBerry l'aide d'un profil Wi-Fi
Si des utilisateurs de terminal BlackBerry dans l'environnement de votre entreprise utilisent des smartphones BlackBerry 7270, vous devez configurer des noms d'utilisateur et des mots de passe l'aide des rgles de stratgie informatique au lieu des paramtres de configuration. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom du profil Wi-Fi que vous souhaitez configurer. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil Wi-Fi, effectuez les actions suivantes : Dans le champ Nom d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification PEAP. Dans le champ Mot de passe d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification PEAP. Si ncessaire, dans l'onglet Paramtres du profil Wi-Fi, configurez les valeurs pour les paramtres de configuration suivants : Scurit de la liaison Wi-Fi Jeton physique Wi-Fi requis Objet du serveur Wi-Fi SAN du serveur Wi-Fi Dsactivation de la validation du certificat de serveur Wi-Fi Cliquez sur Enregistrer tout.
6.
7.
Aprs avoir termin : Pour plus d'informations sur les paramtres de configuration, consultez le Guide de rfrence sur les stratgies BlackBerry Enterprise Server. Renvoyez la stratgie informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry. Distribuez les certificats.
Informations associes Cration et configuration de profils Wi-Fi, 220
Condition requise : distribution d'un certificat l'aide du gestionnaire BlackBerry Desktop Manager
l'aide d'une autorit de certification publique ou prive, obtenez ou crez un certificat numrique pour le serveur d'authentification. Le fichier de certificat root.der est stock dans l'emplacement o le certificat a t cr. Par exemple, le serveur d'authentification stocke un certificat sign automatiquement localement. Configurez chaque point d'accs mobile comme un client du serveur d'authentification. Vous devez utiliser la mme version d'authentification sur les clients et sur les serveurs. Pour plus d'informations, consultez la documentation pour les points d'accs.
235
Guide d'administration
Configurer l'authentification PEAP
Utilisez les fonctionnalits d'administration de certificat de Microsoft Active Directory pour tlcharger le certificat racine du serveur d'autorit de certification vers l'ordinateur.
Distribuer un certificat via BlackBerry Desktop Manager
Si un terminal BlackBerry ncessite le certificat racine de l'autorit de certification, un certificat client, ou les deux, vous pouvez distribuer les certificats via BlackBerry Desktop Manager. Le terminal BlackBerry peut ajouter les certificats la liste de certificats de l'autorit de certification explicitement approuvs ou la liste de certificats clients. 1. 2. 3. 4. 5. Sur l'ordinateur de l'utilisateur, cliquez avec le bouton droit de la souris sur le certificat. Cliquez sur Installer le certificat. Cliquez sur Suivant. Cliquez sur Placer tous les certificats dans le rpertoire suivant. Cliquez sur Parcourir. Effectuez l'une des oprations suivantes : Si vous distribuez un certificat racine, cliquez sur Autorits de certification racine approuve. Si vous distribuez un certificat client, cliquez sur Personnel Cliquez sur OK. Cliquez sur Terminer. Dans la bote de dialogue Avertissements de scurit, cliquez sur Oui. Connectez le terminal BlackBerry BlackBerry Desktop Manager. Dans BlackBerry Desktop Manager, slectionnez l'outil Synchronisation de certificats. Saisissez un mot de passe que vous pouvez utiliser comme mot de passe de la base de stockage de cls. Effectuez l'une des oprations suivantes : Si vous distribuez un certificat racine, dans l'onglet Certificats racine, slectionnez le certificat que vous souhaitez ajouter la liste de certificats du terminal BlackBerry. Si vous distribuez un certificat client, dans l'onglet Personnel, slectionnez le certificat que vous souhaitez ajouter la liste de certificats du terminal BlackBerry.
6. 7. 8. 9. 10. 11. 12.
Les utilisateurs ne trouvent pas l'outil de synchronisation de certificat dans BlackBerry Desktop Manager Cause possible
L'outil de synchronisation de certificat n'a pas t install lorsque l'utilisateur a install BlackBerry Desktop Manager.
Solution possible
Demandez l'utilisateur de rinstaller BlackBerry Desktop Manager l'aide de l'option d'installation personnalise. Pendant le processus d'installation personnalis, l'utilisateur peut installer l'outil de synchronisation de certificat.
236
Guide d'administration
Configurer l'authentification EAP-TLS
Configurer les paramtres de configuration PEAP dans le profil Wi-Fi sur un terminal BlackBerry
Si vous ne configurez pas les paramtres de configuration PEAP l'aide de BlackBerry Administration Service, demandez des utilisateurs de configurer les paramtres dans le profil Wi-Fi sur le terminal BlackBerry. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans les options du terminal BlackBerry, cliquez sur Connexions Wi-Fi. Cliquez sur le profil Wi-Fi que vous souhaitez configurer. Cliquez sur Modifier. Dans la liste Type de scurit, slectionnez PEAP. Saisissez le nom d'utilisateur et le mot de passe du serveur de messagerie. Dans la liste des Certificats CA, cliquez sur le certificat correspondant au serveur d'authentification. Slectionnez le type de scurit de lien interne. Si votre entreprise n'utilise pas EAP-MS-CHAPv2, slectionnez le type de jeton dans la liste Jeton (si ncessaire). Dans le champ Objet du serveur, saisissez le nom du serveur dans le certificat de serveur, sous le format d'URL (par exemple, server1.domain.com ou server1.domain.net), si ncessaire. Si vous laissez le champ vide, le terminal BlackBerry ignore celui-ci lors de l'authentification du serveur. Saisissez l'autre nom du serveur (si ncessaire) dans le champ SAN du serveur, sous le format d'URL (par exemple, server1.domain.com ou server1.domain.net). Si vous laissez le champ vide, le terminal BlackBerry ignore celuici lors de l'authentification du serveur. Si votre entreprise utilise des adresses IP dynamiques, assurez-vous que l'option Obtenir automatiquement une adresse IP et un DNS est slectionne. Vrifiez si l'option Activer le transfert de points inter-accs est slectionne. Si ncessaire, cochez la case Demander avant la connexion. Si vous ne cochez pas cette case, le terminal BlackBerry se connecte automatiquement un point d'accs mobile disponible. Si ncessaire, cochez la case Notifier les checs d'authentification. Si ncessaire, slectionnez le profil RPV.
10.
11. 12. 13. 14. 15.
Configurer l'authentification EAP-TLS
Si votre entreprise implmente l'authentification EAP-TLS, les terminaux BlackBerry compatibles Wi-Fi doivent s'authentifier auprs d'un serveur d'authentification pour pouvoir se connecter au rseau Wi-Fi d'entreprise. L'authentification EAP-TLS ncessite que les terminaux BlackBerry approuvent le certificat du serveur d'authentification et utilisent un certificat ct client comme informations d'identification du client. Pour approuver le certificat du serveur d'authentification, les terminaux BlackBerry doivent approuver l'autorit de certification qui a publi le certificat. Une autorit de certification approuve mutuellement par les terminaux BlackBerry et le serveur d'authentification doit gnrer le certificat pour le serveur d'authentification et le certificat pour chaque terminal BlackBerry.
237
Guide d'administration
Configurer l'authentification EAP-TLS
Les terminaux BlackBerry qui utilisent l'authentification EAP-TLS ncessitent un certificat client et le certificat racine pour le serveur de l'autorit de certification qui a cr le certificat pour le serveur d'authentification. Vous pouvez obtenir et installer les deux certificats l'aide de la mme mthode de distribution. Pour distribuer les certificats aux terminaux BlackBerry, vous pouvez utiliser l'outil de synchronisation des certificats dans BlackBerry Desktop Manager ou vous pouvez inscrire le certificat sur le rseau mobile. Pour fournir le nom d'utilisateur et le mot de passe d'authentification, vous devez configurer un profil Wi-Fi. Pour plus d'informations sur la faon dont BlackBerry Enterprise Solution prend en charge l'authentification EAPTLS, consultez le document Fonctions de scurit de BlackBerry Enterprise Server - Prsentation technique.
Configurer les donnes d'authentification EAP-TLS pour les terminaux BlackBerry l'aide d'un profil Wi-Fi
Si des utilisateurs BlackBerry dans l'environnement de votre entreprise utilisent des smartphones BlackBerry 7270, vous devez configurer des noms d'utilisateur et des mots de passe l'aide des rgles de stratgie informatique au lieu des paramtres de configuration. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom du profil Wi-Fi que vous souhaitez modifier. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil Wi-Fi, effectuez les actions suivantes : Dans le champ Nom d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification EAP-TLS. Dans le champ Mot de passe d'utilisateur Wi-Fi, saisissez le mot de passe pour l'authentification EAP-TLS. Si ncessaire, configurez les paramtres de configuration suivants : Scurit de la liaison Wi-Fi Jeton physique Wi-Fi requis Objet du serveur Wi-Fi SAN du serveur Wi-Fi Dsactivation de la validation du certificat de serveur du Wi-Fi Cliquez sur Enregistrer tout.
6.
7.
Aprs avoir termin : Pour plus d'informations sur les paramtres de configuration, consultez le Guide de rfrence sur les stratgies BlackBerry Enterprise Server. Renvoyez la stratgie informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry compatibles Wi-Fi. Distribuez les certificats.
Informations associes Condition requise : distribution d'un certificat l'aide du gestionnaire BlackBerry Desktop Manager, 235 Cration et configuration de profils Wi-Fi, 220
238
Guide d'administration
Configurer l'authentification EAP-TTLS
Configurer les paramtres de configuration EAP-TLS dans le profil Wi-Fi sur un terminal BlackBerry
Si vous ne configurez pas les paramtres de configuration EAP-TLS en utilisant BlackBerry Administration Service, demandez aux utilisateurs de configurer les paramtres dans le profil Wi-Fi sur le terminal BlackBerry compatible Wi-Fi. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans les options du terminal BlackBerry, cliquez sur Connexions Wi-Fi. Cliquez sur le profil Wi-Fi que vous souhaitez modifier. Cliquez sur Modifier. Si un avertissement concernant un profil RPV s'affiche, cliquez sur OK. EAP-TLS n'exige pas de profil RPV. Dans la liste Type de scurit, slectionnez EAP-TLS. Saisissez le nom d'utilisateur et le mot de passe du serveur de messagerie. Dans la liste Certificat CA, cliquez sur le certificat racine de l'autorit de certification ayant cr le certificat d'authentification de serveur. Dans la liste Certificat client, cliquez sur le certificat d'utilisateur. Si ncessaire, dans le champ Objet du serveur, saisissez le nom du serveur dans le certificat de serveur, au format URL (par exemple, server1.domain.com ou server1.domain.net). Si vous laissez le champ vide, le terminal BlackBerry ignore celui-ci lors de l'authentification du serveur. Si ncessaire, dans le champ SAN du serveur, saisissez l'autre nom du serveur, au format URL (par exemple, server1.domain.com ou server1.domain.net). Si vous laissez le champ vide, le terminal BlackBerry ignore celuici lors de l'authentification du serveur. Si votre entreprise utilise des adresses IP dynamiques, vrifiez si l'option Obtenir automatiquement une adresse IP et un DNS est slectionne. Vrifiez si l'option Activer le transfert de points inter-accs est slectionne. Si ncessaire, cochez la case Demander avant la connexion. Si vous ne cochez pas la case, le terminal BlackBerry se connecte automatiquement un point d'accs mobile disponible. Si ncessaire, cochez la case Notifier les checs d'authentification.
10.
11. 12. 13. 14.
Configurer l'authentification EAP-TTLS
Si votre entreprise utilise l'authentification EAP-TTLS, les terminaux BlackBerry compatibles Wi-Fi doivent s'authentifier un serveur d'authentification pour pouvoir se connecter au rseau Wi-Fi de l'entreprise. L'authentification EAP-TTLS ncessite que les terminaux BlackBerry approuvent le certificat du serveur d'authentification. Pour approuver le certificat du serveur d'authentification, les terminaux BlackBerry doivent approuver l'autorit de certification qui a publi le certificat. Une autorit de certification approuve la fois par les terminaux BlackBerry et le serveur d'authentification doit gnrer le certificat du serveur d'authentification. Chaque terminal BlackBerry stocke une liste de certificats d'autorit de certification explicitement approuvs. Les terminaux BlackBerry qui utilisent l'authentification EAP-TTLS exigent le certificat racine de l'autorit de certification qui a cr le certificat du serveur d'authentification.
239
Guide d'administration
Configurer l'authentification EAP-TTLS
Pour distribuer le certificat racine aux terminaux BlackBerry, vous pouvez utiliser l'outil de synchronisation des certificats dans BlackBerry Desktop Manager ou inscrire le certificat sur le rseau mobile. Pour plus d'informations concernant la prise en charge de l'authentification EAP-TTLS par BlackBerry Enterprise Solution, consultez le document Fonctions de scurit de BlackBerry Enterprise Server - Prsentation technique.
Configurer les donnes d'authentification EAP-TTLS pour les terminaux BlackBerry l'aide d'un profil Wi-Fi
Si des utilisateurs de terminal BlackBerry dans l'environnement de votre entreprise utilisent des smartphones BlackBerry 7270, vous devez configurer des noms d'utilisateur et des mots de passe l'aide des rgles de stratgie informatique au lieu des paramtres de configuration. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom du profil Wi-Fi que vous souhaitez modifier. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil Wi-Fi, effectuez les actions suivantes : Dans le champ Nom d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification EAP-TTLS. Dans le champ Mot de passe d'utilisateur Wi-Fi, saisissez le mot de passe pour l'authentification EAP-TTLS. Si ncessaire, configurez les paramtres de configuration suivants : Scurit de la liaison Wi-Fi Jeton physique Wi-Fi requis Objet du serveur Wi-Fi SAN du serveur Wi-Fi Dsactivation de la validation du certificat de serveur du Wi-Fi Cliquez sur Enregistrer tout.
6.
7.
Aprs avoir termin : Pour plus d'informations sur les paramtres de configuration, consultez le Guide de rfrence sur les stratgies BlackBerry Enterprise Server. Renvoyez la stratgie informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry compatibles Wi-Fi. Distribuez les certificats.
Informations associes Condition requise : distribution d'un certificat l'aide du gestionnaire BlackBerry Desktop Manager, 235 Cration et configuration de profils Wi-Fi, 220
240
Guide d'administration
Configurer l'authentification EAP-FAST
Configurer les paramtres de configuration EAP-TTLS dans le profil Wi-Fi sur un terminal BlackBerry
Si vous ne configurez pas les paramtres de configuration EAP-TTLS en utilisant BlackBerry Administration Service, demandez un utilisateur de configurer les paramtres dans le profil Wi-Fi sur le terminal BlackBerry compatible Wi-Fi. 1. 2. 3. 4. 5. 6. 7. 8. Dans les options du terminal BlackBerry, cliquez sur Connexions Wi-Fi. Cliquez sur le profil Wi-Fi que vous souhaitez modifier. Cliquez sur Modifier. Dans la liste Type de scurit, slectionnez EAP-TTLS. Saisissez le nom d'utilisateur et le mot de passe du serveur de messagerie. Dans la liste Certificat CA, cliquez sur le certificat racine de l'autorit de certification ayant cr le certificat d'authentification de serveur. Dans la liste Type de scurit de lien interne, slectionnez EAP-MS-CHAPv2. Si ncessaire, dans le champ Objet du serveur, saisissez le nom du serveur dans le certificat de serveur, au format URL (par exemple, server1.domain.com ou server1.domain.net). Si vous laissez le champ vide, le terminal BlackBerry ignore celui-ci lors de l'authentification du serveur. Si ncessaire, dans le champ SAN du serveur, saisissez l'autre nom du serveur, au format URL (par exemple, server1.domain.com ou server1.domain.net). Si vous laissez le champ vide, le terminal BlackBerry ignore celuici lors de l'authentification du serveur. Si votre entreprise utilise des adresses IP dynamiques, vrifiez si l'option Obtenir automatiquement une adresse IP et un DNS est slectionne. Vrifiez si l'option Activer le transfert de points inter-accs est slectionne. Si ncessaire, cochez la case Demander avant la connexion. Si vous ne cochez pas la case, le terminal BlackBerry se connecte automatiquement un point d'accs mobile disponible. Vrifiez si l'option Activer le transfert de points inter-accs est slectionne. Si ncessaire, cochez la case Notifier les checs d'authentification.
9.
10. 11. 12. 13. 14.
Configurer l'authentification EAP-FAST
EAP-FAST est une mthode d'authentification qui a t dveloppe par Cisco Systems. Semblable l'authentification PEAP, l'authentification EAP-FAST crypte les transactions EAP au sein d'un tunnel TLS. Bien que la mthode PEAP utilise un certificat numrique ct serveur pour configurer le tunnel TLS, la mthode EAP-FAST utilise un fichier .pac. Le fichier .pac que les terminaux BlackBerry et le serveur d'authentification partagent contient des cls secrtes qui sont uniques aux terminaux BlackBerry. La cl principale EAP-FAST sur le serveur d'authentification gnre le fichier .pac. La mthode EAP-FAST utilise le fichier .pac pour ouvrir le tunnel TLS et authentifie les informations d'identification de l'utilisateur dans le tunnel TLS.
241
Guide d'administration
Configurer l'authentification EAP-FAST
Configurer l'authentification EAP-FAST
1. 2. 3. Distribuez le fichier .pac au client mobile sur une connexion rseau conue pour tre scurise en utilisant le dploiement PAC automatique. Configurez chaque point d'accs mobile pour qu'il se connecte au serveur de contrle d'accs et au serveur DHCP. Vrifiez si le serveur DHCP peut fournir les informations suivantes au client mobile : Adresse IP ou rseau Passerelle par dfaut Adresse IP du serveur DNS Configurez le serveur de contrle d'accs.
4.
Aprs avoir termin : Pour plus d'informations sur le dploiement automatique, consultez la documentation du serveur d'authentification de votre entreprise. Pour plus d'informations sur la configuration des points d'accs mobile, consultez la documentation des points d'accs. Pour plus d'informations sur la configuration du serveur de contrle d'accs, consultez la documentation du serveur de contrle d'accs.
Informations associes Condition requise : distribution d'un certificat l'aide du gestionnaire BlackBerry Desktop Manager, 235 Cration et configuration de profils Wi-Fi, 220
Envoyer les donnes d'authentification EAP-FAST un terminal BlackBerry l'aide d'un profil Wi-Fi
Si des utilisateurs BlackBerry dans l'environnement de votre entreprise utilisent des smartphones BlackBerry 7270, vous devez configurer des noms d'utilisateur et des mots de passe l'aide des rgles de stratgie informatique au lieu des paramtres de configuration. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom du profil Wi-Fi que vous souhaitez configurer. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil Wi-Fi, effectuez les actions suivantes : 6. Dans le champ Nom d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification PEAP. Dans le champ Mot de passe d'utilisateur Wi-Fi, saisissez le mot de passe pour l'authentification PEAP.
Si ncessaire, configurez les paramtres de configuration suivants : Scurit de la liaison Wi-Fi Mode d'authentification interne du Wi-Fi
242
Guide d'administration
Configurer l'authentification EAP-FAST
7.
Jeton physique Wi-Fi requis Objet du serveur Wi-Fi SAN du serveur Wi-Fi Mthode de dploiement EAP-FAST du Wi-Fi Dsactivation de la validation du certificat de serveur du Wi-Fi
Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour plus d'informations sur les paramtres de configuration, consultez le Guide de rfrence sur les stratgies BlackBerry Enterprise Server. Renvoyez la stratgie informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry. Distribuez les certificats.
Configurer les paramtres de configuration EAP-FAST dans le profil Wi-Fi sur les terminaux BlackBerry
Si vous ne configurez pas les paramtres de configuration EAP-FAST en utilisant BlackBerry Administration Service, demandez aux utilisateurs de configurer les paramtres dans le profil Wi-Fi sur le terminal BlackBerry compatible Wi-Fi. Dans les options du terminal BlackBerry, cliquez sur Connexions Wi-Fi. Cliquez sur le profil Wi-Fi que vous souhaitez modifier. Cliquez sur Modifier. Dans la liste Type de scurit, slectionnez EAP-FAST. Saisissez le nom d'utilisateur et le mot de passe du serveur de messagerie. Dans la liste Scurit de lien interne, cliquez sur le type de scurit. Si ncessaire, dans la liste Jeton, slectionnez le type de jeton. Si votre entreprise utilise des adresses IP dynamiques, vrifiez si l'option Obtenir automatiquement une adresse IP et un DNS est slectionne. 9. Si ncessaire, cochez la case Demander avant la connexion. Si vous ne cochez pas la case, le terminal BlackBerry se connecte automatiquement un point d'accs mobile disponible. 10. Si ncessaire, cochez la case Notifier les checs d'authentification. 1. 2. 3. 4. 5. 6. 7. 8.
243
Guide d'administration
Configurer les jetons logiciels de terminaux BlackBerry
Configurer les jetons logiciels de terminaux BlackBerry
21
BlackBerry Enterprise Server est conu pour fonctionner avec RSA Authentication Manager pour offrir la prise en charge de jetons logiciels utiliser avec l'authentification Wi-Fi par couche 2 et couche 3 sur des terminaux BlackBerry compatibles Wi-Fi. Lorsque vous configurez un jeton logiciel pour les utilisateurs, les terminaux BlackBerry sont conus pour utiliser le mot de passe pour l'authentification automatique des utilisateurs au rseau Wi-Fi et aux RPV l'aide des mthodes d'authentification PEAPv1, EAP-GTC et EAP-TTLS ou EAP-GTC. Vous pouvez configurer plusieurs jetons logiciels par utilisateur. Par exemple, vous pouvez configurer un jeton logiciel pour l'authentification Wi-Fi et un autre jeton logiciel pour l'authentification RPV. Lorsque les utilisateurs tentent d'tablir une connexion Wi-Fi ou RPV qui ncessite une authentification deux facteurs sur les terminaux BlackBerry, les terminaux BlackBerry demandent aux utilisateurs de saisir le code PIN de jeton logiciel et soumettent le code jeton actuel du type de connexion pour crer le mot de passe d'authentification deux facteurs. Pour plus d'informations concernant la prise en charge des jetons logiciels par BlackBerry Enterprise Server, consultez le document Fonctions de scurit de BlackBerry Enterprise Solution - Prsentation technique.
Condition requise : configuration des terminaux BlackBerry pour l'authentification RSA
Pour excuter des tches dans le gestionnaire RSA Authentication Manager, consultez la documentation RSA Authentication Manager et la documentation pour le jeton RSA SecurID. Dans RSA Authentication Manager, configurez les politiques suivantes pour les PIN des jetons logiciels dans l'environnement de votre entreprise : si un PIN est requis pour l'authentification si un PIN est dfini par l'utilisateur ou cr par le gestionnaire RSA Authentication Manager si un PIN est alphanumrique ou numrique uniquement si un PIN a une longueur fixe ou une longueur variable, avec quatre caractres au moins et huit caractres au maximum Importez le fichier de valeurs de dpart du jeton (galement connu sous le nom de fichier *.sdtid) qui contient l'UID pour chaque jeton logiciel dans la base de donnes RSA Authentication Manager. Dans la base de donnes RSA Authentication Manager, crez un enregistrement d'utilisateur pour chaque portejeton logiciel. Dans l'application d'administration RSA Authentication Manager, configurez les paramtres suivants pour le fichier de valeurs de dpart du jeton de logiciel : numro de srie algorithme cryptographique compte d'utilisateur auquel vous pouvez attribuer le jeton logiciel
244
Guide d'administration
Configurer des terminaux BlackBerry pour l'authentification RSA
mot de passe de protection du fichier de valeurs de dpart du jeton de logiciel Donnez le mot de passe l'utilisateur.
Configurer des terminaux BlackBerry pour l'authentification RSA
Les jetons de logiciel utiliser l'UID et l'heure actuelle pour authentifier les terminaux BlackBerry compatibles WiFi auprs de RSA Authentication Manager. Pour permettre aux terminaux BlackBerry de s'authentifier auprs de RSA Authentication Manager, vous devez synchroniser l'heure et la date sur les terminaux BlackBerry avec l'heure et la date sur l'ordinateur qui hberge RSA Authentication Manager, bien que RSA Authentication Manager soit conu pour prendre en charge les diffrences d'heures pour un maximum de trois minutes. Demandez aux utilisateurs d'utiliser l'une des mthodes suivantes pour synchroniser la date, l'heure et les paramtres de fuseau horaire sur les terminaux BlackBerry avec RSA Authentication Manager : Rglez l'heure manuellement sur les terminaux BlackBerry l'aide de l'option Date/Heure sur les terminaux BlackBerry. Utilisez BlackBerry Desktop Manager pour synchroniser la date et l'heure sur les terminaux BlackBerry avec la date et l'heure sur les ordinateurs des utilisateurs. Aprs avoir termin : Attribuez le profil Wi-Fi aux comptes d'utilisateur. Envoyez de nouveau la politique informatique aux terminaux BlackBerry.
Configurer l'authentification RSA sur un rseau Wi-Fi l'aide d'un jeton logiciel
Vous devez ajouter le numro de srie du jeton logiciel que les terminaux BlackBerry compatibles Wi-Fi peuvent utiliser un profil Wi-Fi afin que l'authentification RSA puisse se produire sur des connexions Wi-Fi. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique > Configuration Wi-Fi. Cliquez sur Grer les profils Wi-Fi. Cliquez sur le nom du profil Wi-Fi que vous souhaitez modifier. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil Wi-Fi, dans le champ Numro de srie du jeton Wi-Fi, saisissez le numro de srie du jeton logiciel. Cliquez sur Enregistrer tout.
Aprs avoir termin : Attribuez le profil Wi-Fi aux comptes d'utilisateur. Renvoyez la politique informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry.
245
Guide d'administration
Configurer l'authentification RSA sur un rseau RPV l'aide d'un jeton logiciel
Configurer l'authentification RSA sur un rseau RPV l'aide d'un jeton logiciel
Vous devez ajouter le numro de srie du jeton logiciel que le terminal BlackBerry compatible Wi-Fi peut utiliser un profil RSA afin que l'authentification RSA puisse se produire sur des connexions Wi-Fi. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez politique > Configuration Wi-Fi. Cliquez sur Grer les profils RPV. Cliquez sur le nom du profil RPV que vous souhaitez modifier. Cliquez sur Modifier le profil. Dans l'onglet Paramtres du profil RPV, saisissez le numro de srie du jeton logiciel dans le champ Numro de srie du jeton RPV. Cliquez sur Enregistrer tout.
Aprs avoir termin : Attribuez le profil RPV aux comptes d'utilisateur. Renvoyez la politique informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry.
Attribuer des jetons logiciels un compte d'utilisateur
Vous devez attribuer aux comptes des utilisateurs de terminaux BlackBerry des jetons logiciels que les utilisateurs peuvent utiliser pour s'authentifier un rseau Wi-Fi ou RPV. En fonction du nombre de jetons logiciels dont vous disposez, vous pouvez attribuer jusqu' trois jetons logiciels chaque compte d'utilisateur. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans l'onglet Jetons logiciels, saisissez le numro de srie du jeton logiciel. Pour importer le fichier de valeurs de dpart du jeton logiciel du compte d'utilisateur, effectuez les oprations suivantes : a. Cliquez sur Parcourir. b. Slectionnez le fichier de valeurs de dpart du jeton logiciel du compte d'utilisateur. c. Cliquez sur Ouvrir. Si vous avez configur un mot de passe dans RSA Authentication Manager pour crypter le fichier .sdtid, saisissez et confirmez le mot de passe. Dans le champ Dlai (minutes), saisissez la dure, en minutes, pendant laquelle le terminal BlackBerry compatible Wi-Fi met le code PIN en mmoire cache.
8. 9.
246
Guide d'administration
Attribuer des jetons logiciels un compte d'utilisateur
10. Cliquez sur l'icne Ajouter. 11. Cliquez sur Enregistrer tout.
247
Guide d'administration
Modification des paramtres de scurit de BlackBerry Administration Service et de BlackBerry Web Desktop Manager
Modification des paramtres de scurit de BlackBerry Administration Service et de BlackBerry Web Desktop Manager
Importer un nouveau certificat SSL pour BlackBerry Administration Service et BlackBerry Web Desktop Manager
22
Lorsque vous installez BlackBerry Administration Service et BlackBerry Web Desktop Manager, l'application de configuration gnre un certificat SSL pour ouvrir la connexion HTTPS. Vous pouvez importer un certificat SSL auto-sign ou un certificat approuv qu'une autorit de certification signe aprs le processus d'installation. Si vous configurez un pool BlackBerry Administration Service, vous devez gnrer un certificat SSL qui utilise le nom du pool BlackBerry Administration Service. Pour plus d'informations sur l'utilisation de l'outil keytool, rendez-vous sur le site java.sun.com/javase/6/docs/ technotes/tools/windows/keytool.html. Avant de commencer : Si vous souhaitez utiliser un certificat approuv, copiez le certificat racine de l'autorit de certification vers l'ordinateur qui hberge BlackBerry Administration Service. 1. 2. Sur un ordinateur hbergeant une instance BlackBerry Administration Service, dans <lecteur>:\Program Files \Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore, sauvegardez le fichier web.keystore. l'aide de l'outil keytool dans <lecteur>:\Program Files\Java\<version_JRE>\bin, supprimez le certificat SSL par dfaut que l'application de configuration a cr (par exemple, keytool -delete -alias httpssl -keystore "<lecteur>: \Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore"). l'aide de l'outil keytool et du mot de passe SSL que vous avez indiqu lors de l'installation de BlackBerry Administration Service, crez une nouvelle entre et une nouvelle cl prive dans le fichier web.keystore (par exemple, keytool -genkey -alias httpssl -keypass <mot de passe> -keystore "<lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore"). Lorsque l'outil keytool vous invite saisir le prnom et le nom, saisissez le nom du pool de BlackBerry Administration Service. Vous pouvez rechercher le nom du pool dans l'onglet Service d'administration - Haute disponibilit. Si vous souhaitez utiliser un certificat approuv, l'aide de l'outil keytool, importez le certificat racine de l'autorit de certification (par exemple, keytool -import -alias <ca_pseudonyme> -file <fichier_certificat_racine>.cer -trustcacerts -keystore "<lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore"). l'aide de l'outil keytool, gnrez une demande de signature du certificat (par exemple, keytool -certreq -alias httpssl -file <nomfichier_demandecertificat>.csr -keystore "<lecteur>:\Program Files\Research In Motion \BlackBerry Enterprise Server\BAS\bin\web.keystore"). Envoyez la demande de signature du certificat une autorit de certification pour que l'autorit de certification puisse crer le certificat.
3.
4.
5.
6.
248
Guide d'administration
Configuration de l'authentification Microsoft Active Directory dans un environnement qui inclut une fort de ressources
Lorsque l'autorit de certification renvoie le certificat, copiez-le dans un fichier texte et enregistrez-le avec l'extension .cer. 8. l'aide de l'outil keytool, importez le certificat dans le fichier web.keystore (par exemple, keytool -import -alias httpssl -keystore"<lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin \web.keystore" -file "<nomfichier_certificat>.cer"). 9. Dans les Services Windows, redmarrez les services BlackBerry Administration Service. 10. Effectuez les actions suivantes sur chaque ordinateur hbergeant une instance BlackBerry Administration Service : a. Copiez le fichier web.keystore dans le dossier <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin partir du service BlackBerry Administration Service que vous avez mis jour vers les autres instancesBlackBerry Administration Service. b. Dans le registre Windows, copiez la valeur WebKeyStorePass dans HKEY_CURRENT_USER\Software \Research In Motion\BlackBerry Enterprise Server\Administration Service\Key Store partir du service BlackBerry Administration Service que vous avez mis jour vers les autres instancesBlackBerry Administration Service. c. Dans les Services Windows, redmarrez les services BlackBerry Administration Service.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
7.
Configuration de l'authentification Microsoft Active Directory dans un environnement qui inclut une fort de ressources
Si l'environnement de votre entreprise inclut une fort de ressources ddie l'excution de Microsoft Exchange, vous pouvez configurer le service BlackBerry Administration Service pour qu'il utilise l'authentification Microsoft Active Directory afin de connecter les utilisateurs des terminaux BlackBerry qui ont des comptes d'utilisateur situs dans les forts de compte approuves. BlackBerry Administration Service peut utiliser l'authentification Microsoft Active Directory pour connecter des utilisateurs dans la console BlackBerry Administration Service et dans BlackBerry Web Desktop Manager. Vous devez installer le serveur BlackBerry Enterprise Server dans la fort de ressources si une fort de ressources existe dans l'environnement de votre entreprise. Dans la fort de ressources, vous devez crer une bote aux lettres pour chaque compte d'utilisateur et vous devez associer les botes aux lettres aux comptes d'utilisateur situs dans les forts de compte. Lorsque vous associez les botes aux lettres dans la fort de ressources aux comptes d'utilisateur dans les forts de compte, les comptes d'utilisateur obtiennent l'accs complet aux botes aux lettres et les comptes d'utilisateur sont connects au serveur Microsoft Exchange. Afin d'authentifier les utilisateurs qui se connectent au service BlackBerry Administration Service ou au gestionnaire BlackBerry Web Desktop Manager, le service BlackBerry Administration Service doit lire les informations utilisateur qui sont stockes sur les serveurs de catalogue global faisant partie de la fort de ressources. Afin de configurer BlackBerry Administration Service pour authentifier les comptes d'utilisateur qui sont associs des botes aux lettres dans la fort de ressources, vous devez crer un compte Microsoft Active
249
Guide d'administration
Configuration de l'authentification Microsoft Active Directory dans un environnement qui inclut une fort de ressources
Directory pour BlackBerry Administration Service qui se trouve dans un domaine Windows faisant partie de la fort de ressources. Lors du processus d'installation de BlackBerry Enterprise Server, vous devez fournir le domaine Windows, le nom d'utilisateur et le mot de passe du compte Microsoft Active Directory et, si ncessaire, les noms des serveurs de catalogue global que BlackBerry Administration Service peut utiliser. Vous pouvez changer le domaine Windows, le nom d'utilisateur et le mot de passe du compte Microsoft Active Directory et ceux des serveurs de catalogue global aprs la fin du processus d'installation. Pour plus d'informations, rendez-vous sur technet.microsoft.com afin de lire le document Utilisation d'une fort Exchange ddie.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Changer les informations de l'authentification Microsoft Active Directory
Avant de commencer : Crez un compte Microsoft Active Directory pour le service BlackBerry Administration Service situ dans un domaine Windows faisant partie de la fort de ressources. Lorsque vous crez le compte, indiquez un mot de passe conforme aux exigences de scurit de votre entreprise et configurez les paramtres de mot de passe suivants : il n'est pas ncessaire que l'utilisateur modifie le mot de passe lors de la connexion suivante le mot de passe de l'utilisateur n'arrive jamais expiration 1. 2. 3. 4. Dans BlackBerry Administration Service, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. Dans l'onglet Authentification Microsoft Active Directory, cliquez sur Modifier le composant. Dans le champ Nom d'utilisateur, saisissez le nom du compte Microsoft Active Directory qui est autoris accder aux conteneurs utilisateur et lire des objets utilisateur qui sont stocks sur les serveurs du catalogue global se trouvant dans la fort de ressources. Dans les champs Mot de passe et Confirmer le mot de passe, saisissez le mot de passe du compte Microsoft Active Directory. Dans le champ Domaine d'utilisateur, saisissez le nom du domaine Windows qui fait partie de la fort de ressources. Dans le champ Base de recherche du catalogue global, excutez l'une des actions suivantes : Pour permettre BlackBerry Administration Service de faire des recherches dans le catalogue global, laissez le champ Base de recherche du catalogue global vide. Pour contrler quels comptes d'utilisateur BlackBerry Administration Service peut authentifier, saisissez le nom distinctif du conteneur utilisateur (par exemple, OU = ventes, DC = exemple, DC = com). Si vous souhaitez que BlackBerry Administration Service effectue automatiquement une recherche dans tous les serveurs du catalogue global dans la fort de ressources, dans la liste droulante Dcouverte de serveur de catalogue global, cliquez sur Automatique.
5. 6. 7.
8.
250
Guide d'administration
Configuration de l'authentification d'identification unique pour BlackBerry Administration Service et BlackBerry Web Desktop Manager
9.
Si vous souhaitez configurer les serveurs du catalogue global auxquels BlackBerry Administration Service peut accder, dans la liste droulante Dcouverte de serveur de catalogue global, cliquez sur Slectionner un serveur dans la liste ci-dessous et effectuez les actions suivantes : a. Dans la section Serveur de catalogue global, saisissez le FQDN du serveur de catalogue global auquel vous souhaitez que BlackBerry Administration Service accde (par exemple, globalcatalog01.example.com). Vous devez saisir le FQDN d'un serveur de catalogue global situ dans le domaine Windows du compte Microsoft Active Directory. b. Cliquez sur l'icne Ajouter. c. Effectuez cette tape pour chaque serveur de catalogue global auquel vous souhaitez que BlackBerry Administration Service accde.
10. Cliquez sur Enregistrer tout. Le service BlackBerry Administration Service valide les informations de l'authentification Microsoft Active Directory. Si les informations sont valides, BlackBerry Administration Service implmente immdiatement les modifications et vous n'avez pas besoin de redmarrer les services BlackBerry Administration Service. Si les informations ne sont pas valides, BlackBerry Administration Service vous invite indiquer les informations correctes.
Configuration de l'authentification d'identification unique pour BlackBerry Administration Service et BlackBerry Web Desktop Manager
Si vous configurez BlackBerry Administration Service pour prendre en charge l'authentification Microsoft Active Directory, vous pouvez activer l'authentification d'identification unique. L'authentification d'identification unique vous permet d'accder BlackBerry Administration Service et permet aux utilisateurs de terminaux BlackBerry d'accder BlackBerry Web Desktop Manager sans vous demander vous ni aux utilisateurs de saisir un nom d'utilisateur et un mot de passe Microsoft Active Directory. Par dfaut, si vous vous connectez BlackBerry Administration Service ou si les utilisateurs se connectent BlackBerry Web Desktop Manager avec l'authentification Microsoft Active Directory, le navigateur demande de saisir le nom d'utilisateur et le mot de passe Microsoft Active Directory. Si vous activez l'authentification d'identification unique et que vous vous connectez un ordinateur l'aide d'un compte Microsoft Active Directory, vous pouvez ignorer l'cran de connexion et accder directement BlackBerry Administration Service et BlackBerry Web Desktop Manager. BlackBerry Monitoring Service ne prend pas en charge l'authentification d'identification unique. Avant d'activer l'identification unique, vous devez configurer la dlgation contrainte pour le compte Microsoft Active Directory pour BlackBerry Administration Service.
Configurer la dlgation contrainte du compte Microsoft Active Directory pour la prise en charge de l'authentification d'identification unique
1. Utilisez l'outil diteur ADSI de Windows Server pour ajouter les SPN (noms principaux de services) suivants du pool BlackBerry Administration Service au compte Microsoft Active Directory :
251
Guide d'administration
Configuration de l'authentification d'identification unique pour BlackBerry Administration Service et BlackBerry Web Desktop Manager
HTTP/<FQDN_pool_BAS>. Par exemple, HTTP/ConsoleBAS104.exemple.com. BASPLUGIN111/<FQDN_pool_BAS>. Par exemple, BASPLUGIN111/ConsoleBAS104.exemple.com. 2. Si vous crez des pools distincts d'instances de BlackBerry Administration Service et de BlackBerry Web Desktop Manager dans le pool de BlackBerry Administration Service, ajoutez HTTP/<FQDN_pool_BAS> SPN de chaque pool au compte Microsoft Active Directory. Configurez le compte Microsoft Active Directory pour la dlgation contrainte l'aide des paramtres suivants : approuver cet utilisateur pour la dlgation des services spcifiques uniquement utiliser Kerberos uniquement Dans les proprits du compte Microsoft Active Directory, dans l'onglet Dlgation, ajoutez BASPLUGIN111/ <FQDN_pool_BAS> la liste de services.
3.
4.
Aprs avoir termin : Pour plus d'informations sur la configuration de la dlgation contrainte du compte Microsoft Active Directory pour pouvoir accder BlackBerry Administration Service, rendez-vous l'adresse www.blackberry.com/btsc pour y lire l'article KB22717.
Activer l'authentification d'identification unique pour BlackBerry Administration Service
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. Dans l'onglet Authentification Microsoft Active Directory, cliquez sur Modifier le composant. Dans la section Domaine de connexion, dans la liste droulante Authentification de l'identification unique pour BlackBerry Administration Service active, cliquez sur Oui. Pour configurer le compte Microsoft Active Directory pour chaque fort, dans la section Nom de la fort de comptes, saisissez le nom de domaine d'utilisateur, le nom d'utilisateur et le mot de passe du compte Microsoft Active Directory. Cliquez sur Enregistrer tout. Dans les services Windows, redmarrez tous les services BlackBerry Enterprise Server. Demandez tous les administrateurs et utilisateurs de terminaux d'ajouter les adresses Web de BlackBerry Administration Service et BlackBerry Web Desktop Manager la liste de sites Web dans la zone Intranet local et d'installer le certificat de BlackBerry Administration Service ou BlackBerry Web Desktop Manager dans le magasin de certificats de leur ordinateur.
6. 7. 8.
Adresses Web de BlackBerry Administration Service et adresses Web de BlackBerry Web Desktop Manager prenant en charge l'authentification unique de BlackBerry Administration Service
Si vous configurez l'authentification unique de BlackBerry Administration Service, vous devez demander aux administrateurs et aux utilisateurs de BlackBerry Web Desktop Manager d'accder la console BlackBerry Administration Service et BlackBerry Web Desktop Manager l'aide des adresses Web suivantes :
252
Guide d'administration
Modification des paramtres de mot de passe pour l'authentification de BlackBerry Administration Service
https://<FQDN_pool_BAS>)/webconsole/login https://<FQDN_pool_BAS>)/webdesktop/login
L'authentification unique est prioritaire sur les autres mthodes d'authentification permettant aux administrateurs et aux utilisateurs de se connecter la console BlackBerry Administration Service ou BlackBerry Web Desktop Manager. Si selon les politiques de scurit de votre entreprise, il est ncessaire que les administrateurs ou les utilisateurs emploient une autre mthode d'authentification, vous devez leur demander d'accder la console BlackBerry Administration Service ou BlackBerry Web Desktop Manager l'aide des adresses Web suivantes : https://<FQDN_pool_BAS>)/webconsole/app https://<FQDN_pool_BAS>)/webdesktop/app. Par exemple, il est possible que selon les stratgies de scurit de votre entreprise, les administrateurs doivent se connecter avec l'authentification unique de BlackBerry Administration Service et les utilisateurs de BlackBerry Web Desktop Manager doivent se connecter IBM Lotus Notes avec leur nom d'utilisateur et leur mot de passe. Dans ce scnario, vous pouvez demander aux administrateurs de se connecter la console BlackBerry Administration Service avec l'adresse https://<FQDN_pool_BAS>)/webconsole/login et aux utilisateurs de BlackBerry Web Desktop Manager de se connecter BlackBerry Web Desktop Manager avec l'adresse Web https://<FQDN_pool_BAS>)/webdesktop/app.
Modification des paramtres de mot de passe pour l'authentification de BlackBerry Administration Service
Si vous utilisez l'authentification BlackBerry Administration Service dans votre entreprise, vous pouvez modifier la longueur minimale du mot de passe et la date laquelle le mot de passe expire pour rpondre aux exigences des politiques de scurit de votre entreprise. Par dfaut, la longueur minimale du mot de passe est de quatre caractres et un mot de passe expire aprs 365 jours. Si vous modifiez la longueur minimale du mot de passe, les administrateurs qui utilisent des mots de passe ne respectant pas la nouvelle longueur minimale n'auront pas besoin de modifier les mots de passe tant que les mots de passe n'auront pas expir.
Modifier les paramtres de mot de passe pour l'authentification de BlackBerry Administration Service
1. 2. 3. 4. 5. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, cliquez sur Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. Cliquez sur Modifier le composant. Dans la section Paramtres de scurit, modifiez la longueur minimale et le dlai d'expiration (en jours) du mot de passe. Cliquez sur Enregistrer tout.
253
Guide d'administration
Rgnrer les informations d'identification de systme pour BlackBerry Administration Service
Rgnrer les informations d'identification de systme pour BlackBerry Administration Service
L'application de configuration cre les informations d'identification de systme pour le service BlackBerry Administration Service pendant le processus d'installation. Le service BlackBerry Administration Service utilise les informations d'identification de systme lorsquil communique avec les autres composants BlackBerry Enterprise Server. Si vous pensez que les informations d'identification de systme sont compromises, vous pouvez les rgnrer sur le serveur de base de donnes. Avant de commencer : Vrifiez que vous avez les autorisations du propritaire de base de donnes pour la base de donnes BlackBerry Configuration Database. 1. 2. 3. 4. Sur tous les ordinateurs qui hbergent les instances BlackBerry Administration Service, dans les services Windows, arrtez les services BlackBerry Administration Service. Sur le serveur de base de donnes, dans BlackBerry Configuration Database, excutez la dclaration SQL suivante : DELETE from BASTraits WHERE PlugInId=8 AND TraitId=0. Sur un ordinateur qui hberge une instance BlackBerry Administration Service, dans les services Windows, dmarrez les services BlackBerry Administration Service. Sur les ordinateurs qui hbergent le reste des instances BlackBerry Administration Service, dans les services Windows, dmarrez les services BlackBerry Administration Service.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
254
Guide d'administration
Protection et redistribution de terminaux
Protection et redistribution de terminaux
23
Prparation d'un terminal pour la redistribution un nouvel utilisateur
Vous pouvez prparer un terminal BlackBerry pour la redistribution un nouvel utilisateur de terminal BlackBerry en effectuant l'une des actions suivantes : utilisez les options de scurit sur le terminal pour supprimer dfinitivement toutes les donnes utilisateur connectez le terminal BlackBerry Administration Service et supprimez dfinitivement toutes les donnes utilisateur du terminal connectez le terminal BlackBerry Administration Service, supprimez dfinitivement toutes les donnes utilisateur et supprimez BlackBerry Device Software
Pour plus d'informations propos de l'utilisation des options de scurit sur le terminal pour supprimer dfinitivement toutes les donnes utilisateur, consultez le guide de l'utilisateur du terminal. Une fois que le nouvel utilisateur a reu le terminal, vous devez l'activer.
Informations associes Attribuer des terminaux BlackBerry des comptes d'utilisateur, 89
Utiliser BlackBerry Administration Service pour supprimer des donnes utilisateur et attribuer le terminal un nouvel utilisateur
Connectez le terminal BlackBerry l'ordinateur sur lequel vous tes connect BlackBerry Administration Service. 2. Si vous recevez une invite, saisissez le mot de passe du terminal. 3. Dans BlackBerry Administration Service, menu Terminaux, cliquez sur Terminaux associs > Grer le terminal actuel. 4. Cliquez sur Supprimer les donnes utilisateur du terminal actuel. 5. Cliquez sur Oui - Supprimer les donnes de l'utilisateur. 6. Cliquez sur Attribuer le terminal actuel. 7. Recherchez le nouveau compte d'utilisateur auquel vous souhaitez attribuer le terminal. 8. Slectionnez le nom d'utilisateur. 9. Cliquez sur Associer un utilisateur. Aprs avoir attribu le compte d'utilisateur au terminal, le processus d'activation dmarre automatiquement. 10. Dans le menu Terminaux, cliquez sur Terminaux associs > Logiciel du terminal. 11. Installez les applications dont l'utilisateur a besoin sur le terminal. 1.
255
Guide d'administration
Suppression de donnes professionnelles uniquement du terminal BlackBerry
Utiliser BlackBerry Administration Service pour effacer des donnes utilisateur et supprimer BlackBerry Device Software avant d'affecter le terminal un nouvel utilisateur
En excutant cette tche, vous supprimez dfinitivement des donnes utilisateur, ainsi que BlackBerry Device Software et le systme d'exploitation du terminal BlackBerry. 1. 2. 3. 4. 5. 6. 7. Connectez le terminal BlackBerry l'ordinateur sur lequel vous tes connect BlackBerry Administration Service. Si vous recevez une invite, saisissez le mot de passe du terminal. Dans BlackBerry Administration Service, menu Terminaux, cliquez sur Terminaux associs > Grer le terminal actuel. Cliquez sur Effacer toutes les donnes du terminal et dsactiver le terminal. Cliquez sur Oui - Effacer toutes les donnes du terminal et dsactiver le terminal. Rinstallez BlackBerry Device Software l'aide de l'outil Chargeur d'application dans BlackBerry Administration Service, BlackBerry Desktop Manager ou BlackBerry Web Desktop Manager. Activez le terminal.
Aprs avoir termin : Pour plus d'informations sur l'installation de BlackBerry Device Software, consultez le Guide de mise jour de BlackBerry Device Software .
Informations associes Attribuer des terminaux BlackBerry des comptes d'utilisateur, 89
Suppression de donnes professionnelles uniquement du terminal BlackBerry
Pour scuriser les donnes de votre entreprise sur les terminaux BlackBerry personnels, vous pouvez permettre votre entreprise de supprimer les donnes professionnelles d'un terminal lorsqu'un utilisateur ne travaille plus dans votre entreprise. Vous pouvez utiliser BlackBerry Administration Service pour forcer un terminal personnel supprimer uniquement les donnes professionnelles lorsque le terminal reoit la commande d'administration informatique Effacer uniquement les donnes d'entreprise et supprimer le terminal sur le rseau sans fil. Toutes les donnes personnelles restent sur le terminal. L'utilisateur du terminal BlackBerry ne peut pas utiliser le terminal ou passer d'appel d'urgence pendant que le terminal supprime les donnes professionnelles. Le terminal supprime dfinitivement les donnes professionnelles suivantes : Article e-mails Description e-mails envoys au compte de messagerie professionnel de l'utilisateur et e-mails que l'utilisateur envoie depuis le compte de messagerie professionnel brouillons d'e-mails crs par l'utilisateur l'aide de son compte de messagerie professionnel
256
Guide d'administration
Suppression de donnes professionnelles uniquement du terminal BlackBerry
Article pices jointes
Description pices jointes envoyes au compte de messagerie professionnel de l'utilisateur et pices jointes que l'utilisateur envoie depuis le compte de messagerie professionnel entres du calendrier entres de calendrier cres par l'utilisateur l'aide de son calendrier professionnel contacts contacts synchroniss par BlackBerry Enterprise Server avec le compte de messagerie professionnel de l'utilisateur mmos tous les mmos tches toutes les tches historique des appels bien que le terminal dfinisse les donnes tlphoniques comme tant usage personnel, les entres de l'historique des appels sont supprimes lorsque vous supprimez des donnes professionnelles journaux d'appels bien que le terminal classe les donnes tlphoniques comme donnes personnelles, les fichiers journaux des appels sont supprims lorsque vous supprimez les donnes professionnelles cache de BlackBerry Browser bien que le terminal considre BlackBerry Browser comme tant usage personnel, le cache de BlackBerry Browser est supprim lorsque vous supprimez les donnes professionnelles fichiers fichiers auxquels l'utilisateur accde et qu'il tlcharge depuis le rseau de votre entreprise l'aide de l'application de fichiers fichiers sur cartes multimdias, crs par des applications pouvant accder aux donnes professionnelles ( l'exception des applications multimdias) les donnes professionnelles ne sont pas supprimes de la carte multimdia si cette dernire n'est pas disponible lorsque le terminal supprime les donnes professionnelles ; cependant l'utilisateur ne peut pas accder aux donnes professionnelles sur la carte multimdia aprs la suppression des donnes professionnelles du terminal Politique informatique politique informatique qui est associe votre entreprise cl de cryptage PIN rfrences la cl de cryptage PIN de votre entreprise cl de transport de terminal rfrences la cl de transport de terminal qui empche le terminal de communiquer avec BlackBerry Enterprise Server annuaires de services professionnels annuaires de services sur le terminal, que ce dernier considre comme tant usage professionnel
257
Guide d'administration
Suppression de donnes professionnelles uniquement du terminal BlackBerry
Supprimer uniquement des donnes professionnelles du terminal
Avant de commencer : Si vous souhaitez supprimer les applications de votre entreprise du terminal BlackBerry, crez une configuration logicielle intgrant les applications et dfinissez la disposition de toutes les applications professionnelles sur Non autoris dans la configuration logicielle. Attribuez la configuration logicielle au compte de l'utilisateur pour l'envoyer au terminal. Pour plus d'informations, consultez les Guide d'administration de BlackBerry Enterprise Server . 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le PIN du compte d'utilisateur. Dans la liste Activation du terminal, cliquez sur Effacer uniquement les donnes d'entreprise et supprimer le terminal. Le cas chant, dans la section Suppression des utilisateurs et des terminaux, dans la liste droulante Actions, effectuez l'une des actions suivantes : Pour supprimer un compte d'utilisateur de BlackBerry Enterprise Server mais conserver les informations de BlackBerry Enterprise Server dans la bote aux lettres de l'utilisateur, cliquez sur Supprimer l'utilisateur. Dans un environnement Microsoft Exchange, pour supprimer un compte d'utilisateur de BlackBerry Enterprise Server et supprimer les informations de BlackBerry Enterprise Server de la bote aux lettres de l'utilisateur, cliquez sur Supprimer cet utilisateur et supprimer les informations BlackBerry du systme de messagerie de l'utilisateur. Dans un environnement IBM Lotus Domino, pour supprimer un compte d'utilisateur de BlackBerry Enterprise Server et supprimer les informations de BlackBerry Enterprise Server de la bote aux lettres de l'utilisateur, cliquez sur Supprimer cet utilisateur et supprimer le document de profil et la base de donnes d'tat. Pour dsactiver un compte d'utilisateur de BlackBerry Enterprise Server mais conserver les informations de BlackBerry Enterprise Server dans la bote aux lettres de l'utilisateur, cliquez sur Dsactiver en tant qu'utilisateur BlackBerry. Dans un environnement Microsoft Exchange, pour dsactiver un compte d'utilisateur de BlackBerry Enterprise Server et supprimer les informations de BlackBerry Enterprise Server de la bote aux lettres de l'utilisateur, cliquez sur Dsactiver l'utilisateur et supprimer les informations BlackBerry du systme de messagerie de l'utilisateur. Dans un environnement Lotus Domino, pour dsactiver un compte d'utilisateur de BlackBerry Enterprise Server et supprimer les informations de BlackBerry Enterprise Server de la bote aux lettres de l'utilisateur, cliquez sur Dsactiver l'utilisateur et supprimer le document de profil et la base de donnes d'tat. Cliquez sur Oui - Effacer uniquement les donnes d'entreprise et supprimer le terminal.
7.
258
Guide d'administration
Utilisation de commandes d'administration informatiques pour protger un terminal perdu ou vol
Utilisation de commandes d'administration informatiques pour protger un terminal perdu ou vol
L'instance de BlackBerry Enterprise Server inclut des commandes d'administration informatiques que vous pouvez envoyer via le rseau sans fil pour protger les donnes sensibles sur un terminal BlackBerry. Vous pouvez utiliser ces commandes pour verrouiller le terminal, supprimer dfinitivement des donnes professionnelles, supprimer dfinitivement des informations utilisateur et des donnes d'application et rtablir les valeurs par dfaut des paramtres du terminal. commande d'administration Description informatique Spcifier un nouveau mot de passe Cette commande cre un nouveau mot de passe et verrouille un terminal de terminal et verrouiller le terminal via le rseau sans fil. Vous pouvez ensuite communiquer le nouveau mot de passe l'utilisateur verbalement lorsque l'utilisateur du terminal BlackBerry le retrouve. Lorsque l'utilisateur dverrouille le terminal, celuici l'invite accepter ou rejeter le nouveau mot de passe. Vous pouvez utiliser cette commande en cas de perte du terminal. Si vous ou un utilisateur avez activ la protection du contenu et qu'un terminal excute BlackBerry Device Software version 4.3.0 ou ultrieure, vous pouvez utiliser cette commande. Si vous ou un utilisateur avez activ la protection du contenu deux facteurs, vous ne pouvez pas utiliser cette commande. Cette commande supprime dfinitivement toutes les donnes professionnelles enregistres sur le terminal et supprime le terminal de l'instance de BlackBerry Enterprise Server. Toutes les donnes personnelles restent sur le terminal. Vous pouvez envoyer cette commande un terminal personnel lorsqu'un utilisateur ne travaille plus dans votre entreprise et que vous voulez supprimer les donnes professionnelles du terminal. Vous pouvez galement demander supprimer ou dsactiver un compte d'utilisateur de BlackBerry Enterprise Server aprs avoir supprim toutes les donnes professionnelles sur le terminal. Cette commande permet de supprimer dfinitivement toutes les informations utilisateur et les donnes d'application stockes sur le terminal. Vous pouvez configurer les options suivantes lorsque vous utilisez cette commande : indiquer le dlai, en heures, qui doit s'couler avant que le terminal ne commence effacer toutes les informations utilisateur et les donnes d'application
Effacer uniquement les donnes d'entreprise et supprimer le terminal
Effacer toutes les donnes du terminal et supprimer le terminal
259
Guide d'administration
Utilisation de commandes d'administration informatiques pour protger un terminal perdu ou vol
commande d'administration informatique
Description forcer le terminal revenir ses paramtres par dfaut lorsqu'il reoit cette commande indiquer si vous souhaitez permettre l'utilisateur du terminal d'arrter de supprimer dfinitivement des donnes du terminal et de rendre le terminal indisponible pendant la priode de dlai
Vous pouvez envoyer cette commande un terminal que vous souhaitez distribuer un autre utilisateur dans votre entreprise, ou un terminal qui est perdu et que l'utilisateur risque de ne pas retrouver. Vous pouvez galement demander supprimer ou dsactiver un compte d'utilisateur de BlackBerry Enterprise Server aprs avoir supprim toutes les informations utilisateur et les donnes d'application sur le terminal.
Protger un terminal vol
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le PIN du compte d'utilisateur. Dans la liste Activation du terminal, cliquez sur Effacer toutes les donnes du terminal et supprimer le terminal. Cliquez sur Oui - Effacer toutes les donnes du terminal et supprimer le terminal. Vous avez galement la possibilit d'excuter l'une des actions suivantes dans la liste droulante Actions de la section Suppression d'utilisateurs et de terminaux : Pour supprimer un compte d'utilisateur de BlackBerry Enterprise Server tout en conservant les informations de BlackBerry Enterprise Server dans la bote aux lettres de l'utilisateur, cliquez sur Supprimer cet utilisateur. Pour supprimer un compte d'utilisateur de BlackBerry Enterprise Server et effacer les informations de BlackBerry Enterprise Server dans la bote aux lettres de l'utilisateur, cliquez sur Supprimer cet utilisateur et supprimer les informations BlackBerry du systme de messagerie de l'utilisateur. Pour dsactiver un compte d'utilisateur de BlackBerry Enterprise Server tout en conservant les informations de BlackBerry Enterprise Server dans la bote aux lettres de l'utilisateur, cliquez sur Dsactiver en tant qu'utilisateur BlackBerry. Pour dsactiver un compte d'utilisateur de BlackBerry Enterprise Server et effacer les informations de BlackBerry Enterprise Server dans la bote aux lettres de l'utilisateur, cliquez sur Dsactiver cet utilisateur et supprimer les informations BlackBerry du systme de messagerie de l'utilisateur.
Aprs avoir termin : Vrifiez que le terminal BlackBerry a reu la commande.
260
Guide d'administration
Utilisation de commandes d'administration informatiques pour protger un terminal perdu ou vol
Contactez le fournisseur de services sans fil de votre entreprise pour qu'il dsactive le service pour un terminal une fois que vous avez envoy la commande d'administration informatique d'effacement de toutes les donnes du terminal et de dsactivation du terminal.
Protger un terminal perdu
Si un utilisateur gare un terminal BlackBerry ou si un terminal est vol, vous pouvez protger les donnes du terminal en le verrouillant ou en le rendant indisponible. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le PIN du compte d'utilisateur. Dans la section Activation, cliquez sur Spcifier un nouveau mot de passe de terminal et verrouiller le terminal. Saisir un mot de passe d'activation et le confirmer. Pour les terminaux excutant BlackBerry Device Software version 4.1 ou antrieure, le mot de passe ne doit pas contenir de caractres spciaux. Certains terminaux ne prennent pas en charge les caractres spciaux et ne se dverrouillent pas lorsqu'un utilisateur saisit un mot de passe qui contient des caractres spciaux. Cliquez sur Spcifier un nouveau mot de passe de terminal et verrouiller le terminal.
7.
Protger un terminal perdu que l'utilisateur risque de ne pas retrouver
Dans le cas d'un terminal BlackBerry perdu mais pouvant tre retrouv par l'utilisateur du terminal, vous pouvez protger les informations sur le terminal en le programmant pour qu'il commence supprimer toutes les informations utilisateur et les donnes d'application aprs une priode spcifie. Il est galement possible de spcifier l'annulation par l'utilisateur de la commande programme au cas o ce dernier retrouverait le terminal. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le PIN du compte d'utilisateur. Dans la section Activation du terminal, cliquez sur Effacer toutes les donnes du terminal et supprimer le terminal. Dans la section Effacer les paramtres de donnes, effectuez les actions suivantes : Dans le champ Dlai de suppression des donnes (en heures), saisissez le nombre d'heures qui doivent s'couler avant que le terminal BlackBerry commence effacer des donnes d'informations utilisateur et d'application. Dans la liste droulante Autoriser ignorer l'utilisateur, cliquez sur Oui pour autoriser l'utilisateur annuler la commande planifie sur le terminal BlackBerry si l'utilisateur le retrouve. Vous avez galement la possibilit d'excuter l'une des actions suivantes dans la liste droulante Actions de la section Suppression d'utilisateurs et de terminaux :
7.
261
Guide d'administration
Utilisation de commandes d'administration informatiques pour protger un terminal perdu ou vol
Pour supprimer un compte d'utilisateur de BlackBerry Enterprise Server tout en conservant les informations de BlackBerry Enterprise Server dans la bote aux lettres de l'utilisateur, cliquez sur Supprimer cet utilisateur. Pour supprimer un compte d'utilisateur de BlackBerry Enterprise Server et effacer les informations de BlackBerry Enterprise Server dans la bote aux lettres de l'utilisateur, cliquez sur Supprimer cet utilisateur et supprimer les informations BlackBerry du systme de messagerie de l'utilisateur. Pour dsactiver un compte d'utilisateur de BlackBerry Enterprise Server tout en conservant les informations de BlackBerry Enterprise Server dans la bote aux lettres de l'utilisateur, cliquez sur Dsactiver en tant qu'utilisateur BlackBerry. Pour dsactiver un compte d'utilisateur de BlackBerry Enterprise Server et effacer les informations de BlackBerry Enterprise Server dans la bote aux lettres de l'utilisateur, cliquez sur Dsactiver cet utilisateur et supprimer les informations BlackBerry du systme de messagerie de l'utilisateur. 8. Cliquez sur Oui - Effacer toutes les donnes du terminal et supprimer le terminal.
262
Guide d'administration
Grer des comptes d'administrateur
Grer des comptes d'administrateur
Modifier les autorisations de rle
24
Pour activer ou dsactiver des autorisations pour les comptes d'administrateur, vous pouvez modifier les autorisations pour les rles que vous avez attribus aux comptes d'administrateur. Si un compte d'administrateur est membre d'un groupe auquel vous avez attribu des rles, vous pouvez galement activer ou dsactiver les autorisations pour le compte d'administrateur en modifiant les autorisations des rles attribus ce groupe. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Rle. Cliquez sur Grer les rles. Dans la liste des rles existants, cliquez sur le nom du rle pour lequel vous souhaitez modifier les autorisations. Cliquez sur Modifier le rle. Passez d'un onglet un autre pour modifier les autorisations appropries. Cliquez sur Enregistrer tout.
Aprs avoir termin : Demandez aux administrateurs de se dconnecter de BlackBerry Administration Service et de se connecter nouveau pour que les modifications puissent prendre effet immdiatement.
Modifier les rles pour un compte d'administrateur
Pour reflter les modifications apportes aux responsabilits d'un administrateur dans votre entreprise, vous pouvez ajouter ou supprimer un ou plusieurs rles administratifs pour le compte d'administrateur. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'administrateur. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'administrateur. Cliquez sur Modifier l'utilisateur. Dans l'onglet Rles, dans les listes Rles disponibles et Rles actuels, ajoutez ou supprimez les rles appropris. Cliquez sur Enregistrer tout.
Informations associes Rles administratifs et autorisations, 29
Supprimer un rle
Vous pouvez supprimer un rle lorsque vous n'en avez plus besoin dans l'environnement de votre entreprise. Avant de commencer : Assurez-vous que le rle n'est pas attribu des comptes ou groupes d'administrateurs. 1. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Rle.
263
Guide d'administration
Supprimer un compte d'administrateur
2. 3. 4. 5.
Cliquez sur Grer les rles. Dans la liste des rles existants, cliquez sur le nom du rle que vous souhaitez supprimer. Cliquez sur Supprimer le rle. Cliquez sur Oui - Supprimer le rle.
Supprimer un compte d'administrateur
Vous pouvez effacer un compte d'administrateur lorsque vous n'en avez plus besoin dans l'environnement de votre entreprise. Avant de commencer : Si l'administrateur est galement un utilisateur de terminal BlackBerry, supprimez le terminal BlackBerry du compte d'administrateur. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur possdant les droits d'administrateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'administrateur. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'administrateur. Dans la liste tat, cliquez sur Supprimer l'utilisateur. Cliquez sur Oui - Supprimer cet utilisateur.
264
Guide d'administration
Grer des groupes et des comptes d'utilisateurs
Grer des groupes et des comptes d'utilisateurs
Grer des groupes
25
Pour rduire le temps pass grer les comptes d'utilisateur, crez des groupes de comptes d'utilisateur similaires et attribuez-leur les mmes proprits, telles que les configurations logicielles ou les politiques informatiques. Les proprits que vous attribuez un groupe sont attribues tous les comptes d'utilisateur du groupe. Vous pouvez attribuer des proprits aux comptes d'utilisateur et aux comptes d'administrateur au niveau Individuel, au niveau Groupe ou au niveau Domaine. BlackBerry Administration Service applique des proprits aux comptes d'utilisateur et aux comptes d'administrateur selon la hirarchie suivante : Les proprits au niveau Individuel sont prioritaires sur les proprits au niveau Groupe. Les proprits au niveau Groupe sont prioritaires sur les proprits au niveau Domaine. Aprs avoir ajout un compte d'utilisateur ou un compte d'administrateur un groupe, vous pouvez remplacer les proprits configures pour le compte au niveau Groupe ou au niveau Domaine en modifiant les proprits au niveau du compte d'utilisateur. Si vous supprimez un compte d'utilisateur ou un compte d'administrateur d'un groupe, le nom du compte reste dans la liste d'utilisateurs globale, mais n'apparat pas dans la liste des groupes. Vous pouvez crer des groupes d'utilisateurs et attribuer des rles ces groupes ou utiliser les groupes d'utilisateurs par dfaut qui contiennent des rles prexistants. Si vous grez un grand nombre de groupes (plus de 3 000) avec BlackBerry Administration Service dans un domaine unique, les performances de l'environnement de votre entreprise peuvent tre affectes.
Utilisation des groupes par dfaut pour grer les comptes d'utilisateur et les comptes d'administrateur
L'installation de BlackBerry Enterprise Server inclut des groupes par dfaut qui ont des rles administratifs prconfigurs. Vous pouvez utiliser les groupes par dfaut dans l'environnement de votre entreprise au lieu de crer des groupes administratifs spcifiques. Chaque groupe par dfaut consiste en un ensemble de rgles prconfigures qui indiquent les informations que les administrateurs peuvent afficher et les tches qu'ils peuvent effectuer l'aide de BlackBerry Administration Service et BlackBerry Monitoring Service. Les groupes par dfaut assurent que les utilisateurs sans privilges d'administrateur ne peuvent pas accrotre leurs autorisations. Par exemple, les administrateurs juniors ne peuvent pas transformer leurs rles en rles d'administrateur senior.
265
Guide d'administration
Grer des groupes
Groupe par dfaut Administrateurs
Description du groupe par dfaut Il s'agit d'un groupe prconfigur pour les administrateurs de BlackBerry Administration Service. Ce groupe possde les autorisations attribues au rle de scurit. Les administrateurs de ce groupe sont tenus de garantir que tous les administrateurs juniors de centre d'assistance sont ajouts au groupe du centre d'assistance junior. Il s'agit d'un groupe prconfigur pour les administrateurs de centre d'assistance. Ce groupe possde les autorisations attribues au rle de responsable junior de centre d'assistance. Les administrateurs juniors de centre d'assistance de ce groupe peuvent effectuer des tches administratives de base comme l'ajout d'utilisateurs aux groupes et l'attribution de terminaux BlackBerry aux utilisateurs de terminaux BlackBerry. Le rle de responsable junior de centre d'assistance permet uniquement d'ajouter des utilisateurs au groupe de Web Desktop et au groupe de centre d'assistance junior. Il s'agit d'un groupe prconfigur pour les utilisateurs de BlackBerry Web Desktop Manager.Les utilisateurs de BlackBerry Web Desktop Manager de ce groupe ne disposent d'aucune autorisation administrative BlackBerry Administration Service. Les utilisateurs de ce groupe peuvent effectuer des tches administratives de base via leur propre compte d'utilisateur l'aide de BlackBerry Web Desktop Manager comme dfinir un mot de passe d'activation ou verrouiller leur terminal BlackBerry.
Reprsentants du centre d'assistance
Utilisateurs de BlackBerry Web Desktop Manager
Supprimer un compte d'utilisateur d'un groupe
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Groupe. Cliquez sur Grer les groupes. Cliquez sur le nom du groupe. Dans la liste Grer les utilisateurs des membres de groupe, cliquez sur Supprimer des membres du groupe. Recherchez un compte d'abonn. Cochez les cases en regard du nom d'affichage pour les comptes d'utilisateur que vous souhaitez supprimer. Cliquez sur Supprimer des membres du groupe.
266
Guide d'administration
Gestion des comptes d'utilisateur
Modifier les proprits d'un groupe
Aprs avoir cr un groupe, indiquez les proprits que vous souhaitez appliquer tous les comptes d'utilisateur et d'administrateur inclus dans le groupe. Vous pouvez copier les proprits d'un groupe un autre. Lorsque vous ajoutez des comptes d'utilisateur ou d'administrateur un groupe, les proprits du groupe s'appliquent automatiquement aux nouveaux comptes. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Groupe. Cliquez sur Grer les groupes. Cliquez sur le nom du groupe. Cliquez sur Modifier le groupe. Passez d'un onglet un autre et effectuez les modifications appropries. Cliquez sur Enregistrer tout.
Renommer un groupe
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Groupe. Cliquez sur Grer les groupes. Cliquez sur le nom du groupe. Cliquez sur Modifier le groupe. Dans la section Informations sur le groupe, dans le champ Nom, saisissez un nouveau nom pour le groupe. Cliquez sur Enregistrer tout.
Supprimer un groupe
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Groupe. Cliquez sur Grer les groupes. Cliquez sur le nom du groupe. Cliquez sur Supprimer le groupe. Cliquez sur Oui - Supprimer le groupe.
Gestion des comptes d'utilisateur
Vous pouvez dplacer des comptes d'utilisateur d'un groupe d'utilisateurs un autre ou d'un serveur BlackBerry Enterprise Server un autre dans BlackBerry Domain. Si vous dplacez un compte d'utilisateur d'un serveur BlackBerry Enterprise Server un autre, le serveur BlackBerry Enterprise Server de destination envoie de nouveaux annuaires de services au BlackBerry via le rseau sans fil. Si vous dplacez une bote aux lettres d'un utilisateur vers un serveur Microsoft Exchange Server diffrent et dplacez le compte d'utilisateur vers un
267
Guide d'administration
Gestion des comptes d'utilisateur
serveur BlackBerry Enterprise Server diffrent, dplacez d'abord la bote aux lettres de l'utilisateur vers le serveur de messagerie de destination. Ne dplacez pas le compte d'utilisateur tant que le serveur BlackBerry Enterprise Server de destination n'a pas reconnu le nouvel emplacement de la bote aux lettres. Si vous dplacez une bote aux lettres d'utilisateur ou modifiez son nom d'affichage sur le serveur de messagerie, BlackBerry Enterprise Server met jour le compte d'utilisateur dans les 15 minutes. Si vous dplacez une bote aux lettres masque qui ne s'affiche pas dans la liste de contacts, vous devez mettre jour le compte d'utilisateur manuellement sur BlackBerry Enterprise Server. Lorsque vous supprimez un compte d'utilisateur, vous pouvez conserver les informations du compte d'utilisateur dans BlackBerry Enterprise Server. Vous pouvez ensuite ractiver le compte d'utilisateur, ou l'utilisateur peut continuer utiliser le terminal BlackBerry en tant que BlackBerry Desktop Redirector. Lorsque vous activez un compte d'utilisateur que vous avez conserv, le compte d'utilisateur dispose des paramtres qu'il avait avant sa suppression.
Transfrer un compte d'utilisateur vers un autre groupe
Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. 2. Cliquez sur Grer les utilisateurs. 3. Recherchez un compte d'abonn. 4. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. 5. Cliquez sur Modifier l'utilisateur. 6. Dans l'onglet Groupes, dans la liste Groupes actuels, cliquez sur le groupe dans lequel vous souhaitez supprimer l'utilisateur. 7. Cliquez sur Supprimer. 8. Dans la liste Groupes disponibles, cliquez sur le groupe vers lequel vous souhaitez transfrer le compte d'utilisateur. 9. Cliquez sur Ajouter. 10. Cliquez sur Enregistrer tout. 1.
Transfrer un compte d'utilisateur d'un serveur BlackBerry Enterprise Server un autre
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un ou plusieurs comptes d'utilisateur. Dans les rsultats de la recherche, slectionnez un ou plusieurs comptes d'utilisateur. Dans la liste tat de BlackBerry Enterprise Server, cliquez sur Basculer l'utilisateur BlackBerry sur un autre serveur BlackBerry Enterprise Server.
268
Guide d'administration
Gestion des comptes d'utilisateur
6. 7. 8.
Dans la liste Instances BlackBerry Enterprise Server disponibles, cliquez sur le serveur BlackBerry Enterprise Server sur lequel vous souhaitez transfrer le compte d'utilisateur. Cliquez sur Suivant. Un message s'affiche pour indiquer que certains des comptes d'utilisateur pourraient avoir les tches de dploiement en attente. Effectuez l'une des oprations suivantes : Pour annuler les tches en attente de dploiement et transfrer tous les comptes d'utilisateur, cliquez sur Oui - Changer l'utilisateur et indiquer manuellement que l'tat des tches est chec . Pour ne pas transfrer les comptes d'utilisateur qui ont les tches de dploiement en attente, cliquez sur Non - Changer uniquement les utilisateurs qui n'ont actuellement pas de tches de dploiement en attente.
Supprimer un compte d'utilisateur de BlackBerry Enterprise Server
Avant de commencer : Assurez-vous que le serveur BlackBerry Enterprise Server principal fonctionne. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Dans la liste tat de BlackBerry Enterprise Server, cliquez sur Dsactiver en tant qu'utilisateur BlackBerry. Effectuez l'une des oprations suivantes : Pour conserver les informations BlackBerry Enterprise Server dans la bote aux lettres de l'utilisateur, cliquez sur Oui - Dsactiver en tant qu'utilisateur BlackBerry. Pour supprimer les informations BlackBerry Enterprise Server de la bote aux lettres de l'utilisateur, cliquez sur Oui - Dsactiver en tant qu'utilisateur BlackBerry et supprimer les informations du systme de messagerie de l'utilisateur.
7. 8.
Cliquez sur Revenir la recherche. Dans la section Rechercher les utilisateurs > Critres utilisateur, saisissez le nom d'affichage du compte d'utilisateur. 9. Cliquez sur le nom d'affichage du compte d'utilisateur. 10. Dans la liste tat, cliquez sur Supprimer l'utilisateur.
Ajouter manuellement un compte d'utilisateur
1. 2. 3. 4. 5. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Dans la liste tat, cliquez sur Nouveau chargement de l'utilisateur.
269
Guide d'administration
Gestion des comptes d'utilisateur
Ajouter un rle d'administrateur un compte d'utilisateur
1. 2. 3. 4. 5. 6. 7. 8. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans l'onglet Rles, dans la liste Rles disponibles, cliquez sur le rle que vous souhaitez attribuer au compte d'utilisateur. Cliquez sur Ajouter. Cliquez sur Enregistrer tout.
Mettre jour manuellement la liste des contacts
Vous pouvez mettre jour la liste de contacts dans la base de donnes BlackBerry Configuration Database afin de pouvoir inclure toute modification ou mise jour organisationnelle voulue dans la liste de contacts. Le temps ncessaire au service BlackBerry Mail Store Service pour mettre jour la liste des contacts dpend de la taille de celle-ci. 1. 2. 3. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur E-mail. Cliquez sur Actualiser la liste des utilisateurs disponibles partir de l'annuaire d'entreprise.
Renvoyer des annuaires de services un terminal BlackBerry
1. 2. 3. 4. 5. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le PIN du terminal BlackBerry. Dans la liste Communications, cliquez sur Envoyer de nouveau les annuaires de services un terminal.
270
Guide d'administration
Gestion de la remise des applications BlackBerry Java Applications, BlackBerry Device Software et des paramtres de terminal aux terminaux BlackBerry
Gestion de la remise des applications BlackBerry Java Applications, BlackBerry Device Software et des paramtres de terminal aux terminaux BlackBerry
26
Grer des paramtres de distribution par dfaut des tches
Lorsque vous crez une configuration logicielle et que vous l'attribuez des comptes d'utilisateur, que vous modifiez une configuration logicielle attribue des comptes d'utilisateur, ou que vous attribuez ou modifiez une politique informatique, BlackBerry Administration Service cre des tches de livraison des objets ou paramtres qui en dcoulent aux terminaux BlackBerry. Vous pouvez modifier les paramtres par dfaut qui contrlent la faon dont BlackBerry Administration Service cre des tches et livre les tches de travaux aux terminaux BlackBerry. Vous pouvez galement modifier les paramtres par dfaut que BlackBerry Administration Service utilise pour livrer les pilotiques informatiques, les applications BlackBerry Java Applications, BlackBerry Device Software et les paramtres d'application standard aux terminaux BlackBerry.
Modifier les paramtres par dfaut pour une planification de tche
Lorsque vous crez une configuration logicielle et que vous l'attribuez des comptes d'utilisateur, lorsque vous modifiez une configuration logicielle que vous avez attribue des comptes d'utilisateur, ou que vous attribuez ou modifiez une stratgie informatique, BlackBerry Administration Service cre des tches pour livrer les objets ou les paramtres rsultants aux terminaux BlackBerry. Une tche est constitue de plusieurs sous-tches. Chaque sous-tche livre un objet spcifique ou paramtre donn un terminal BlackBerry, par exemple, mise niveau de BlackBerry Device Software, installation ou suppression d'une application BlackBerry Java Application ou envoi de paramtres de stratgie informatique ou de paramtres d'application mis jour. Vous pouvez modifier les paramtres par dfaut d'une tche pour contrler la faon dont BlackBerry Administration Service traite les tches. Si vous changez les paramtres par dfaut pour une tche, il est possible que l'environnement de votre entreprise subisse un impact au niveau des performances. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Dfinir les paramtres de planification de la tche. Cliquez sur Modifier les paramtres de planification de la tche. Dans la section Dlai par dfaut pour chaque tche d'application, dans le champ Dlai par dfaut, saisissez le nombre de minutes pendant lesquelles BlackBerry Administration Service attend avant de crer et de traiter une tche. La valeur par dfaut est 15 minutes. Dans la section Gnral, dans le champ Marquer la tche comme un chec, saisissez le nombre de jours pendant lesquels BlackBerry Administration Service attend avant de dfinir une tche qui n'a pas t livre aux terminaux BlackBerry comme ayant chou.
5.
271
Guide d'administration
Grer des paramtres de distribution par dfaut des tches
6.
7.
La valeur par dfaut est 30 jours. Dans le champ Purger les travaux, saisissez le nombre de jours pendant lesquels BlackBerry Administration Service attend avant d'effacer une tche qui a chou ou russi. La valeur par dfaut est 7 jours. Cliquez sur Enregistrer tout.
Changer la faon dont les stratgies informatiques sont envoyes aux terminaux BlackBerry
Vous pouvez modifier les paramtres que BlackBerry Administration Service utilise pour envoyer tous les paramtres de stratgie informatique et les mises jour aux terminaux BlackBerry. La modification des paramtres par dfaut de la distribution de politiques informatiques risque d'affecter les performances de l'environnement de votre entreprise. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Dfinir les paramtres de distribution de politiques informatiques. Cliquez sur Modifier les paramtres de distribution. Effectuez l'une des oprations suivantes : Tche tapes Modifiez le jour de rcurrence par a. Cliquez sur l'icne Modifier pour le jour de rcurrence par dfaut. dfaut pour l'envoi des mises jour b. Dans la liste droulante Jour(s) de dploiement programm(s), de politique informatique. cliquez sur l'option de rcurrence approprie. Si ncessaire, slectionnez les jours de rcurrence. c. d. Dans la liste droulante Heure de dbut, cliquez sur l'option approprie. Si ncessaire, configurez les heures de dbut et de fin. Cliquez sur l'icne Mettre jour.
Ajoutez un nouveau jour de rcurrence par dfaut pour l'envoi des mises jour de politique informatique.
Par dfaut, le jour de rcurrence est Tous les jours et l'heure de dbut est Journe entire. Si vous souhaitez ajouter plusieurs jours de rcurrence pour l'envoi de mises jour de politique informatique, les emplois du temps pour les diffrents jours de rcurrence ne peuvent pas se chevaucher. a. Dans la liste droulante Jour(s) de dploiement programm(s), cliquez sur l'option de rcurrence approprie. Si ncessaire, slectionnez les jours de rcurrence. Dans la liste droulante Heure de dbut, cliquez sur l'option approprie. Si ncessaire, configurez les heures de dbut et de fin. Cliquez sur l'icne Ajouter.
b. c.
272
Guide d'administration
Grer des paramtres de distribution par dfaut des tches
5.
6. 7.
8.
9.
Dans l'onglet Restriction du systme, dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service, saisissez le nombre maximal de sous-tches que vous souhaitez que BlackBerry Enterprise Server traite simultanment. La valeur par dfaut est 1000. Dans l'onglet Restriction de la tche, pour activer la restriction pour toutes les tches de politique informatique dans les travaux, slectionnez Activ pour rduire la charge du systme. Si ncessaire, dans la section Restriction par dfaut pour toutes les sous-tches de stratgies informatiques dans chaque tche dans un intervalle de temps, dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service, saisissez le nombre maximal de sous-tches de stratgies informatiques que vous souhaitez que BlackBerry Enterprise Server traite simultanment. La valeur par dfaut est 25. Si ncessaire, dans le champ Nombre total de tches par intervalle de temps, par instance BlackBerry Administration Service, saisissez le nombre total de sous-tches de stratgie informatique que vous souhaitez que BlackBerry Enterprise Server traite pendant chaque intervalle de traitement. La valeur par dfaut est 150. Cliquez sur Enregistrer tout.
Changer la mthode d'installation, de mise jour ou de suppression des applications BlackBerry Java Applications
Vous pouvez modifier les paramtres que BlackBerry Administration Service utilise pour installer et mettre jour les applications BlackBerry Java Applications sur les terminaux BlackBerry et supprimer les applications BlackBerry Java Applications sur les terminaux BlackBerry. Si vous modifiez les paramtres par dfaut de distribution d'application, il est possible que l'environnement de votre entreprise subisse un impact au niveau des performances. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Dfinir les paramtres de distribution de l'application. Cliquez sur Modifier les paramtres de distribution. Effectuez l'une des oprations suivantes : Tche tapes Modifiez le jour de rcurrence par a. Cliquez sur l'icne Modifier pour le jour de rcurrence par dfaut. dfaut pour l'installation, la mise b. Dans la liste droulante Jour(s) de dploiement programm(s), niveau ou la suppression des cliquez sur l'option de rcurrence approprie. Si ncessaire, applications BlackBerry Java slectionnez les jours de rcurrence. Applications. c. Dans la liste droulante Heure de dbut, cliquez sur l'option approprie. Si ncessaire, modifiez les heures de dbut et de fin. d. Cliquez sur l'icne Mettre jour.
273
Guide d'administration
Grer des paramtres de distribution par dfaut des tches
Tche
Ajoutez un nouveau jour de rcurrence pour l'installation, la mise niveau ou la suppression des applications BlackBerry Java Applications.
tapes Par dfaut, le jour de rcurrence est Tous les jours et l'heure de dbut est Journe entire. Si vous souhaitez ajouter plusieurs jours de rcurrence, les planifications pour les diffrents jours de rcurrence ne peuvent pas se chevaucher. a. Dans la liste droulante Jour(s) de dploiement programm(s), cliquez sur l'option de rcurrence approprie. Si ncessaire, slectionnez les jours de rcurrence. Dans la liste droulante Heure de dbut, cliquez sur l'option approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Ajouter.
b. c. 5.
6. 7.
Dans l'onglet Restriction du systme, dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service, saisissez le nombre maximal de tches que vous souhaitez que BlackBerry Enterprise Server traite simultanment. La valeur par dfaut est 1000. Dans l'onglet Restriction de la tche, pour activer la restriction pour toutes les tches d'application dans les tches, slectionnez Activ pour rduire la charge du systme. Si ncessaire, dans la section Restriction par dfaut pour toutes les tches d'applications dans chaque travail dans un intervalle de temps, dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service, saisissez le nombre maximal de tches d'application que vous souhaitez que BlackBerry Enterprise Server traite simultanment. La valeur par dfaut est 25. Si ncessaire, dans le champ Nombre total de tches par intervalle de temps, par instance BlackBerry Administration Service, saisissez le nombre total de tches d'application que vous souhaitez que BlackBerry Enterprise Server traite pendant chaque intervalle de traitement. La valeur par dfaut est 150. Cliquez sur Enregistrer tout.
8.
9.
Changer de mode d'installation ou de mise jour de BlackBerry Device Software
Vous pouvez modifier les paramtres que BlackBerry Administration Service utilise pour installer ou mettre niveau BlackBerry Device Software sur les terminaux BlackBerry. La modification des paramtres de distribution par dfaut de BlackBerry Device Software risque d'affecter les performances de l'environnement de votre entreprise. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Dfinir les paramtres de distribution de BlackBerry Device Software. Cliquez sur Modifier les paramtres de distribution. Effectuez l'une des oprations suivantes :
274
Guide d'administration
Grer des paramtres de distribution par dfaut des tches
Tche tapes Changez le jour de rcurrence pour a. Cliquez sur l'icne Modifier pour le jour de rcurrence. l'installation, la mise jour ou la b. Dans la liste droulante Jour(s) de dploiement programm(s), suppression de BlackBerry Device cliquez sur l'option de rcurrence approprie. Si ncessaire, Software. slectionnez les jours de rcurrence. c. d. Dans la liste droulante Heure de dbut, cliquez sur l'option approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Mettre jour.
Par dfaut, le jour de rcurrence est Tous les jours et l'heure de dbut est Journe entire. Ajoutez un jour de rcurrence pour Pour ajouter plusieurs jours de rcurrence, les planifications des jours l'installation, la mise jour ou la de rcurrence distincts ne peuvent pas se chevaucher. suppression de BlackBerry Device a. Dans la liste droulante Jour(s) de dploiement programm(s), Software. cliquez sur l'option de rcurrence approprie. Si ncessaire, slectionnez les jours de rcurrence. b. c. 5. Dans la liste droulante Heure de dbut, cliquez sur l'option approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Ajouter.
6. 7.
8.
9.
Dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service de l'onglet Restriction du systme, saisissez le nombre maximal de tches de BlackBerry Device Software que vous souhaitez que BlackBerry Enterprise Server traite simultanment. La valeur par dfaut est 1000. Dans l'onglet Restriction de la tche, pour activer la restriction pour toutes les sous-tches BlackBerry Device Software des tches, slectionnez Activ pour rduire la charge du systme. Si ncessaire, dans la section Restriction par dfaut pour toutes les tches de BlackBerry Device Software dans chaque travail dans un intervalle de temps, dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service, saisissez le nombre maximum de tches BlackBerry Device Software que vous souhaitez que BlackBerry Enterprise Server traite simultanment. La valeur par dfaut est 25. Si ncessaire, dans le champ Nombre total de tches par intervalle de temps par instance de BlackBerry Administration Service, saisissez le nombre total de tches BlackBerry Device Software que vous souhaitez que BlackBerry Enterprise Server traite lors de chaque intervalle de traitement. La valeur par dfaut est 150. Cliquez sur Enregistrer tout.
275
Guide d'administration
Grer des paramtres de distribution par dfaut des tches
Modifier la manire dont BlackBerry Enterprise Server envoie les paramtres d'application standard aux terminaux BlackBerry
Les configurations de BlackBerry Device Software incluent les paramtres d'application standard qui permettent de contrler les paramtres de calendrier, de messagerie et de liste de contacts sur les terminaux BlackBerry. Vous pouvez modifier la manire dont BlackBerry Enterprise Server envoie et met jour les paramtres sur les terminaux BlackBerry. La modification des paramtres de distribution par dfaut pour les paramtres d'application standard risque d'avoir un impact sur les performances de l'environnement de votre entreprise. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Dfinir les paramtres de distribution de l'application BlackBerry Device Software. Cliquez sur Modifier les paramtres de distribution. Effectuez l'une des oprations suivantes : Tche Modifier le jour de rcurrence pour l'envoi ou la mise jour des paramtres d'application standard. tapes a. b. Cliquez sur l'icne Modifier pour le jour de rcurrence par dfaut. Dans la liste droulante Jour(s) de dploiement programm(s), cliquez sur l'option de rcurrence approprie. Si ncessaire, cliquez sur les jours de rcurrence. Dans la liste droulante Heure de dbut, cliquez sur l'option de rcurrence approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Mettre jour.
c.
d.
Ajouter un jour de rcurrence pour l'envoi ou la mise jour des paramtres d'application standard.
Par dfaut, le jour de rcurrence est Tous les jours et l'heure de dbut est Journe entire. Pour ajouter plusieurs jours de rcurrence, les planifications des jours de rcurrence distincts ne peuvent pas se chevaucher. a. Dans la liste droulante Jour(s) de dploiement programm(s), cliquez sur l'option de rcurrence approprie. Si ncessaire, cliquez sur les jours de rcurrence. Dans la liste droulante Heure de dbut, cliquez sur l'option de rcurrence approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Ajouter.
b.
c. 5.
Dans l'onglet Restriction du systme, dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service, saisissez le nombre maximal de sous-tches que vous souhaitez que BlackBerry Enterprise Server traite simultanment. La valeur par dfaut est 1000.
276
Guide d'administration
Grer des paramtres de distribution d'une tche spcifique
6. 7.
8.
9.
Dans l'onglet Restriction de la tche, pour activer la restriction pour tous les paramtres d'application des soustches, slectionnez Activ pour rduire la charge du systme. Si ncessaire, dans la section Restriction par dfaut pour toutes les tches de paramtres de BlackBerry Device Software dans chaque travail dans un intervalle de temps, dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service, saisissez le nombre maximum de sous-tches pour les paramtres d'application standard que vous souhaitez que BlackBerry Enterprise Server traite simultanment. La valeur par dfaut est 25. Si ncessaire, dans le champ Nombre total de tches par intervalle de temps par instance de BlackBerry Administration Service, saisissez le nombre total de sous-tches pour les paramtres d'application standard que vous souhaitez que BlackBerry Enterprise Server traite lors de chaque intervalle de traitement. La valeur par dfaut est 150. Cliquez sur Enregistrer tout.
Grer des paramtres de distribution d'une tche spcifique
Lorsque vous crez une configuration logicielle et que vous l'attribuez des comptes d'utilisateur, que vous modifiez une configuration logicielle attribue des comptes d'utilisateur, ou que vous attribuez ou modifiez une politique informatique, BlackBerry Administration Service cre des tches de livraison des objets ou paramtres qui en dcoulent aux terminaux BlackBerry. Avant la livraison d'une tche spcifique par BlackBerry Administration Service, vous pouvez modifier la planification de la livraison de la tche, la priorit de la tche et la faon dont la tche livre les politiques informatiques, les applications BlackBerry Java Applications, BlackBerry Device Software et les paramtres d'application standard aux terminaux BlackBerry. Si vous ne modifiez pas la planification, la priorit ou les paramtres de distribution d'une tche, la tche utilise la planification et les paramtres de distribution par dfaut configurs dans BlackBerry Administration Service.
Indiquer l'heure de dbut et la priorit d'une tche
Si une tche n'a pas encore dmarr, vous pouvez indiquer son heure de dbut. Si vous n'indiquez pas l'heure de dbut d'une tche, la tche dmarre selon les paramtres de distribution configurs dans BlackBerry Administration Service. Vous pouvez galement modifier la priorit d'une tche. Par dfaut, toutes les tches prsentent une priorit moyenne. Si vous modifiez la priorit d'une tche en faible, BlackBerry Enterprise Server la traite aprs les tches prsentant une priorit moyenne ou leve. BlackBerry Enterprise Server traite les tches prsentant une priorit leve avant celles prsentant une priorit moyenne ou faible. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Grer les tches de dploiement. Recherchez la tche que vous souhaitez modifier. Dans les rsultats de la recherche, cliquez sur l'ID de la tche que vous souhaitez modifier. Cliquez sur Modifier la tche.
277
Guide d'administration
Grer des paramtres de distribution d'une tche spcifique
6. 7. 8.
Dans la liste droulante Priorit, cliquez sur l'option approprie pour la tche. Dans la section Planification de la tche, dans le champ Date effective, slectionnez la date de dbut de la tche. Cliquez sur Enregistrer tout.
Modifier la manire dont une tche envoie des politiques informatiques aux terminaux BlackBerry
Vous pouvez modifier la manire dont BlackBerry Administration Service envoie les paramtres de politique informatique et les modifications apportes une tche spcifique aux terminaux BlackBerry. Vous pouvez modifier les paramtres de distribution d'une tche pour les politiques informatiques uniquement si la tche n'est pas en cours d'excution. La modification des paramtres de distribution de politiques informatiques pour une tche risque d'affecter les performances de l'environnement de votre entreprise. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Grer les tches de dploiement. Recherchez la tche que vous souhaitez modifier. Dans les rsultats de la recherche, cliquez sur l'ID de la tche que vous souhaitez modifier. Cliquez sur Modifier la tche. Dans l'onglet Distribution de politique informatique, effectuez l'une des oprations suivantes : Tche tapes Modifiez le jour de rcurrence par a. Cliquez sur l'icne Modifier pour le jour de rcurrence par dfaut. dfaut pour l'envoi des b. Dans la liste droulante Jour(s) de dploiement programm(s), modifications de politique cliquez sur l'option de rcurrence approprie. Si ncessaire, informatique. slectionnez les jours de rcurrence. c. d. Dans la liste droulante Heure de dbut, cliquez sur l'option approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Mettre jour.
Ajoutez un nouveau jour de rcurrence par dfaut pour l'envoi des modifications de politique informatique.
Par dfaut, le jour de rcurrence est Tous les jours et l'heure de dbut est Journe entire. Si vous souhaitez ajouter plusieurs jours de rcurrence pour l'envoi de modifications de politique informatique, les emplois du temps pour les diffrents jours de rcurrence ne peuvent pas se chevaucher. a. Dans la liste droulante Jour(s) de dploiement programm(s), cliquez sur l'option de rcurrence approprie. Si ncessaire, slectionnez les jours de rcurrence. Dans la liste droulante Heure de dbut, cliquez sur l'option approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Ajouter.
b. c.
278
Guide d'administration
Grer des paramtres de distribution d'une tche spcifique
Pour activer la restriction pour toutes les tches de politique informatique dans la tche, dans la section Activation de la restriction par dfaut pour toutes les tches de politiques informatiques dans chaque travail dans un intervalle de temps, slectionnez Activ pour rduire la charge du systme. 8. Si ncessaire, dans la section Restriction par dfaut pour toutes les tches de politiques informatiques dans chaque travail dans un intervalle de temps, dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service, saisissez le nombre maximal de tches de politiques informatiques de la tche que vous souhaitez que BlackBerry Enterprise Server traite simultanment. La valeur par dfaut est 25. 9. Si ncessaire, dans le champ Nombre total de tches par intervalle de temps, par instance BlackBerry Administration Service, saisissez le nombre total de tches de politiques informatiques dans la tche que vous souhaitez que BlackBerry Enterprise Server traite au cours de chaque intervalle de traitement. La valeur par dfaut est 150. 10. Cliquez sur Enregistrer tout.
7.
Changer la faon dont une tche envoie les applications BlackBerry Java Applications aux terminaux BlackBerry
Vous pouvez changer la faon dont le service BlackBerry Administration Service installe, met jour ou supprime les applications BlackBerry Java Applications dans une tche spcifique sur les terminaux BlackBerry. Vous pouvez changer un paramtre de distribution de la tche pour les applications uniquement si la tche ne s'excute pas. Si vous changez les paramtres par dfaut de distribution d'application, il est possible que l'environnement de votre entreprise subisse un impact au niveau des performances. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Grer les tches de dploiement. Recherchez la tche que vous souhaitez modifier. Dans les rsultats de la recherche, cliquez sur l'ID de la tche que vous souhaitez modifier. Cliquez sur Modifier la tche. Dans l'onglet Distribution de l'application, excutez l'une des tches suivantes : Tche tapes Modifiez le jour de rcurrence par a. Cliquez sur l'icne Modifier pour le jour de rcurrence par dfaut. dfaut pour l'installation, la mise b. Dans la liste droulante Jour(s) de dploiement programm(s), niveau ou la suppression des cliquez sur l'option de rcurrence approprie. Si ncessaire, applications BlackBerry Java slectionnez les jours de rcurrence. Applications. c. Dans la liste droulante Heure de dbut, cliquez sur l'option approprie. Si ncessaire, modifiez les heures de dbut et de fin. d. Cliquez sur l'icne Mettre jour. Par dfaut, le jour de rcurrence est Tous les jours et l'heure de dbut est Journe entire.
279
Guide d'administration
Grer des paramtres de distribution d'une tche spcifique
Tche Ajoutez un nouveau jour de rcurrence pour l'installation, la mise niveau ou la suppression des applications BlackBerry Java Applications.
tapes Si vous souhaitez ajouter plusieurs jours de rcurrence, les planifications pour les diffrents jours de rcurrence ne peuvent pas se chevaucher. a. Dans la liste droulante Jour(s) de dploiement programm(s), cliquez sur l'option de rcurrence approprie. Si ncessaire, slectionnez les jours de rcurrence. Dans la liste droulante Heure de dbut, cliquez sur l'option approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Ajouter.
b. c. 7.
Pour activer les restrictions pour toutes les tches d'application dans la tche, dans la section Activation de la restriction par dfaut pour toutes les tches des applications dans chaque travail dans un intervalle de temps, slectionnez Activ pour rduire la charge du systme. 8. Si ncessaire, dans la section Restriction par dfaut pour toutes les tches d'applications dans chaque travail dans un intervalle de temps, dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service, saisissez le nombre maximal de tches d'application dans la tche que vous souhaitez que le serveur BlackBerry Enterprise Server traite en mme temps. La valeur par dfaut est 25. 9. Si ncessaire, dans le champ Nombre total de tches par intervalle de temps, par instance BlackBerry Administration Service, saisissez le nombre total de tches d'application dans la tche que vous souhaitez que le serveur BlackBerry Enterprise Server traite pendant chaque intervalle de traitement. La valeur par dfaut est 150. 10. Cliquez sur Enregistrer tout.
Modifier la manire dont une tche envoie BlackBerry Device Software aux terminaux BlackBerry
Vous pouvez changer la manire dont BlackBerry Administration Service installe ou met jour BlackBerry Device Software dans une tche spcifique sur les terminaux BlackBerry. Vous pouvez changer les paramtres de distribution pour une tche pour BlackBerry Device Software uniquement si la tche n'est pas en cours d'excution. La modification des paramtres de distribution par dfaut de BlackBerry Device Software risque d'avoir un impact sur les performances de l'environnement de votre entreprise. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Grer les tches de dploiement. Recherchez une tche. Dans les rsultats de la recherche, cliquez sur l'ID de la tche approprie. Cliquez sur Modifier la tche. Dans l'onglet Distribution de BlackBerry Device Software, effectuez l'une des oprations suivantes :
280
Guide d'administration
Grer des paramtres de distribution d'une tche spcifique
Tche tapes Changez le jour de rcurrence pour a. Cliquez sur l'icne Modifier pour le jour de rcurrence. l'installation, la mise jour ou la b. Dans la liste droulante Jour(s) de dploiement programm(s), suppression de BlackBerry Device cliquez sur l'option de rcurrence approprie. Si ncessaire, cliquez Software. sur le nombre de jours de rcurrence. c. d. Dans la liste droulante Heure de dbut, cliquez sur l'option approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Mettre jour.
Par dfaut, le jour de rcurrence est Tous les jours et l'heure de dbut est Journe entire. Ajoutez un jour de rcurrence pour Pour ajouter plusieurs jours de rcurrence, les planifications des jours l'installation, la mise jour ou la de rcurrence distincts ne peuvent pas se chevaucher. suppression de BlackBerry Device a. Dans la liste droulante Jour(s) de dploiement programm(s), Software. cliquez sur l'option de rcurrence approprie. Si ncessaire, cliquez sur les jours de rcurrence. b. Dans la liste droulante Heure de dbut, cliquez sur l'option de rcurrence approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Ajouter.
c. 7.
8.
9.
Pour activer la restriction pour toutes les tches BlackBerry Device Software, dans la section Restriction par dfaut pour toutes les tches de BlackBerry Device Software dans chaque travail dans un intervalle de temps, cliquez sur Activ pour rduire la charge du systme. Si ncessaire, dans la section Restriction par dfaut pour toutes les tches de BlackBerry Device Software dans chaque travail dans un intervalle de temps, dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service, saisissez le nombre maximum de tches BlackBerry Device Software que vous souhaitez que BlackBerry Enterprise Server traite simultanment. La valeur par dfaut est 25. Si ncessaire, dans le champ Nombre total de tches par intervalle de temps par instance de BlackBerry Administration Service, saisissez le nombre total de tches BlackBerry Device Software que vous souhaitez que BlackBerry Enterprise Server traite lors de chaque intervalle de traitement. La valeur par dfaut est 150.
10. Cliquez sur Enregistrer tout.
281
Guide d'administration
Grer des paramtres de distribution d'une tche spcifique
Modifier la manire dont une tche envoie les paramtres d'application standard aux terminaux BlackBerry
Les configurations de BlackBerry Device Software incluent les paramtres d'application standard qui permettent de contrler les paramtres de calendrier, d'e-mail et de liste de contacts sur les terminaux BlackBerry. Vous pouvez modifier la manire dont BlackBerry Administration Service envoie les paramtres et les mises jour des tches aux terminaux BlackBerry. La modification des paramtres de distribution par dfaut pour les paramtres d'application standard dans les configurations de BlackBerry Device Software risque d'avoir un impact sur les performances de l'environnement de votre entreprise. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Terminaux, dveloppez Tches de dploiement. Cliquez sur Grer les tches de dploiement. Recherchez une tche. Dans les rsultats de la recherche, cliquez sur l'ID de la tche approprie. Cliquez sur Modifier la tche. Dans l'onglet Distribution des paramtres de l'application BlackBerry Device Software, effectuez l'une des oprations suivantes : Tche Modifier le jour de rcurrence pour l'envoi ou la mise jour des paramtres d'application standard. tapes a. b. Cliquez sur l'icne Modifier pour le jour de rcurrence. Dans la liste droulante Jour(s) de dploiement programm(s), cliquez sur l'option de rcurrence approprie. Si ncessaire, slectionnez le nombre de jours de rcurrence. Dans la liste droulante Heure de dbut, cliquez sur l'option de rcurrence approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Mettre jour.
c.
d.
Ajouter un jour de rcurrence pour l'envoi ou la mise jour des paramtres d'application standard.
Par dfaut, le jour de rcurrence est Tous les jours et l'heure de dbut est Journe entire. Pour ajouter plusieurs jours de rcurrence, les planifications des jours de rcurrence distincts ne peuvent pas se chevaucher. a. Dans la liste droulante Jour(s) de dploiement programm(s), cliquez sur l'option de rcurrence approprie. Si ncessaire, cliquez sur les jours de rcurrence. Dans la liste droulante Heure de dbut, cliquez sur l'option de rcurrence approprie. Si ncessaire, modifiez les heures de dbut et de fin. Cliquez sur l'icne Ajouter.
b.
c.
282
Guide d'administration
Gestion des applications BlackBerry Java Applications sur des terminaux BlackBerry
Pour activer la restriction pour toutes les tches pour les paramtres d'application standard dans la tche, dans la section Activation de la restriction par dfaut pour toutes les tches de l'application BlackBerry Device Software dans chaque travail dans un intervalle de temps, cliquez sur Activ pour rduire la charge du systme. 8. Si ncessaire, dans la section Restriction par dfaut pour toutes les tches de paramtres de BlackBerry Device Software dans chaque travail dans un intervalle de temps, dans le champ Nombre maximum de tches simultanes par instance de BlackBerry Administration Service, saisissez le nombre maximum de tches pour les paramtres d'application standard de la tche que vous souhaitez que BlackBerry Enterprise Server traite simultanment. La valeur par dfaut est 25. 9. Si ncessaire, dans le champ Nombre total de tches par intervalle de temps par instance de BlackBerry Administration Service, saisissez le nombre total de tches pour les paramtres d'application standard de la tche que vous souhaitez que BlackBerry Enterprise Server traite lors de chaque intervalle de traitement. La valeur par dfaut est 150. 10. Cliquez sur Enregistrer tout.
7.
Gestion des applications BlackBerry Java Applications sur des terminaux BlackBerry
Rendre une application BlackBerry Java Application indisponible pour l'installation
Vous pouvez supprimer une application BlackBerry Java Application et toutes les versions de l'application du rfrentiel d'applications si vous ne souhaitez pas rendre l'application BlackBerry Java Application disponible pour l'ajout aux configurations logicielles. Vous ne pouvez pas supprimer une application BlackBerry Java Application du rfrentiel d'applications si l'application BlackBerry Java Application se trouve dans une configuration logicielle. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel > Applications. Cliquez sur Grer les applications. Recherchez une application BlackBerry Java Application. Dans les rsultats de la recherche, cliquez sur le nom de l'application. Cliquez sur Supprimer l'application. Cliquez sur Oui - Supprimer l'application et toutes les versions de l'application.
Supprimer une application BlackBerry Java Application des terminaux BlackBerry sur le rseau mobile
Vous pouvez supprimer une application BlackBerry Java Application, le client de collaboration ou BlackBerry MDS Runtime des terminaux BlackBerry via le rseau mobile. 1. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel.
283
Guide d'administration
Grer des configurations logicielles
2. 3. 4. 5. 6.
Cliquez sur Grer les configurations logicielles. Cliquez sur une configuration logicielle. Cliquez sur Modifier la configuration logicielle. Dans l'onglet Applications, cliquez sur l'icne Supprimer pour l'application. Effectuez l'une des oprations suivantes : Si vous avez configur la configuration logicielle pour autoriser des applications non rpertories sur les terminaux BlackBerry et vous souhaitez autoriser des utilisateurs installer des applications non rpertories, ou si vous avez configur la configuration logicielle pour ne pas autoriser des applications non rpertories sur les terminaux BlackBerry, cliquez sur Enregistrer tout. Si vous avez configur la configuration logicielle pour autoriser des applications non rpertories sur les terminaux BlackBerry et vous ne souhaitez pas autoriser des utilisateurs installer l'application sur leurs terminaux BlackBerry, effectuez les tapes 7 12. Cliquez sur Ajouter des applications la configuration logicielle. Recherchez l'application que vous souhaitez supprimer. Dans les rsultats de la recherche, slectionnez l'application. Dans la liste droulante Disposition pour l'application, cliquez sur Dsactive. Cliquez sur Ajouter la configuration logicielle. Cliquez sur Enregistrer tout.
7. 8. 9. 10. 11. 12.
Grer des configurations logicielles
Supprimer une configuration logicielle d'un groupe
Si vous supprimez une configuration logicielle d'un groupe, les applications dans la configuration logicielle sont supprimes des terminaux BlackBerry qui sont associs aux comptes d'utilisateur appartenant au groupe. 1. 2. 3. 4. 5. 6. 7. 8. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Groupe. Cliquez sur Grer les groupes. Cliquez sur un groupe. Cliquez sur Modifier le groupe. Dans l'onglet Configuration logicielle, dans la liste Configurations logicielles actuelles, cliquez sur une configuration logicielle. Cliquez sur Supprimer. Rptez les tapes 5 et 6 pour chaque configuration logicielle que vous souhaitez supprimer. Cliquez sur Enregistrer tout.
284
Guide d'administration
Grer des configurations logicielles
Supprimer une configuration logicielle de plusieurs comptes d'utilisateur
Si vous supprimez une configuration logicielle de plusieurs comptes d'utilisateur, les applications dans la configuration logicielle sont supprimes des terminaux BlackBerry associs aux comptes d'utilisateur. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un ou plusieurs comptes d'utilisateur. Slectionnez un ou plusieurs comptes d'utilisateur. Dans la liste Supprimer de la configuration de l'utilisateur, cliquez sur Supprimer la configuration logicielle. Dans la liste Configurations logicielles disponibles, cliquez sur une configuration logicielle. Cliquez sur Supprimer. Rptez les tapes 6 et 7 pour chaque configuration logicielle que vous souhaitez supprimer des comptes d'utilisateur. Cliquez sur Enregistrer.
Supprimer une configuration logicielle d'un compte d'utilisateur
Si vous supprimez une configuration logicielle d'un compte d'utilisateur, les applications dans la configuration logicielle sont supprimes du terminal BlackBerry associ au compte d'utilisateur. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un ou plusieurs comptes d'utilisateur. Dans les rsultats de la recherche, cliquez sur le nom d'affichage d'un compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans l'onglet Configuration logicielle, dans la liste Configurations logicielles actuelles, cliquez sur une configuration logicielle. Cliquez sur Supprimer. Rptez les tapes 6 et 7 pour chaque configuration logicielle que vous souhaitez supprimer. Cliquez sur Enregistrer tout.
Supprimer une configuration logicielle
Vous pouvez supprimer une configuration logicielle si elle n'est pas attribue un compte d'utilisateur. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Logiciel. Cliquez sur Grer les configurations logicielles. Cliquez sur une configuration logicielle. Cliquez sur Supprimer la configuration logicielle. Cliquez sur Oui - Supprimer la configuration logicielle.
285
Guide d'administration
Gestion de l'accs des utilisateurs aux applications d'entreprise et au contenu Web
Gestion de l'accs des utilisateurs aux applications d'entreprise et au contenu Web
Limiter l'accs des utilisateurs au contenu sur les serveurs Web
27
Vous pouvez empcher les utilisateurs de terminal BlackBerry d'accder certains serveurs Web l'aide de BlackBerry Browser ou des applications sur les terminaux BlackBerry. Pour indiquer quels serveurs Web vous souhaitez que les utilisateurs aient accs, vous pouvez activer l'autorisation Pull pour limiter l'accs tous les types de contenu Web et crer des rgles Pull pour spcifier une liste de serveurs Web autoriss. Une autre solution consiste crer des rgles Pull qui spcifient une liste de serveurs Web limits. Lorsque vous crez des rgles Pull, vous pouvez indiquer si les utilisateurs doivent s'authentifier l'aide de l'authentification RSA, l'authentification Windows intgre ou les deux avant de pouvoir accder aux serveurs Web.
Limiter les demandes de contenu sur les serveurs Web depuis les terminaux BlackBerry
Activez l'autorisation Pull pour un BlackBerry MDS Connection Service pour limiter les adresses Web que les utilisateurs attribus ce service BlackBerry MDS Connection Service peuvent demander lorsqu'ils se connectent l'Internet ou l'intranet de votre entreprise depuis leurs terminaux BlackBerry. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Contrle d'accs, dans la liste droulante Autorisation Pull, cliquez sur Oui. Cliquez sur Enregistrer tout.
Les utilisateurs ne peuvent pas accder au contenu Web sur leurs terminaux BlackBerry jusqu' ce que vous autorisiez les utilisateurs accder des serveurs Web spcifiques l'aide des rgles Pull. Aprs avoir termin : Pour autoriser les utilisateurs accder des serveurs Web spcifiques, indiquez les modles d'adresse Web autoriss, attribuez les modles d'adresse Web une rgle Pull, puis attribuez la rgle Pull un compte d'utilisateur ou un groupe.
Spcifier les modles d'adresse Web
Vous pouvez crer des rgles Pull prcisant les modles d'adresse Web pouvant tre utiliss par les utilisateurs pour accder des serveurs Web depuis BlackBerry Browser et d'autres applications sur leur terminal BlackBerry. Pour crer une rgle Pull, vous devez d'abord spcifier les modles d'adresse Web, en prcisant par
286
Guide d'administration
Limiter l'accs des utilisateurs au contenu sur les serveurs Web
exemple les adresses et les domaines autoriss. Vous pouvez ensuite attribuer les modles d'adresse Web une rgle Pull que vous crez, puis spcifier si l'accs aux serveurs Web correspondant aux modles d'adresse Web est autoris ou limit sur les terminaux BlackBerry. Aprs avoir cr une rgle Pull, vous devez l'attribuer des comptes ou des groupes d'utilisateurs. Un site Web utilisant l'quilibrage des charges DNS renvoie une adresse IP unique BlackBerry MDS Connection Service, mais est susceptible d'utiliser plusieurs adresses IP pour fournir l'accs au site Web. Par consquent, il est possible que BlackBerry MDS Connection Service ne puisse pas empcher les terminaux BlackBerry d'accder au site Web. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet Schmas URL Pull, dans la section de protocole approprie, saisissez le modle d'adresse Web d'un serveur Web dont vous souhaitez contrler l'accs. Les modles d'adresse Web sont bass sur les expressions rgulires Java (par exemple, .*\..*domain.**). Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout.
5. 6.
Aprs avoir termin : Crez les modles d'adresse Web pour chaque serveur Web auxquels vous souhaitez autoriser les utilisateurs accder. Crez une rgle Pull qui permet aux utilisateurs d'accder aux serveurs Web qui correspondent aux modles d'adresse Web.
Crer une rgle Pull
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet Accder aux rgles de contrle, dans le champ Nom de la rgle, saisissez un nom pour la rgle Pull. Dans la liste droulante Type de contrle, cliquez sur Pull. Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout.
Aprs avoir termin : Limitez ou autorisez les modles d'adresse Web l'aide d'une rgle Pull.
287
Guide d'administration
Limiter l'accs des utilisateurs au contenu sur les serveurs Web
Limiter ou autoriser des adresses Web et des adresses Intranet l'aide d'une rgle Pull
Un site Web utilisant l'quilibrage des charges DNS renvoie une adresse IP unique BlackBerry MDS Connection Service, mais est susceptible d'utiliser plusieurs adresses IP pour fournir l'accs au site Web. Par consquent, il est possible que BlackBerry MDS Connection Service ne puisse pas empcher les terminaux BlackBerry d'accder au site Web. Avant de commencer : Crez une rgle Pull. Si vous souhaitez que les utilisateurs de terminaux BlackBerry utilisent l'authentification RSA pour accder des serveurs Web, configurez BlackBerry MDS Connection Service pour authentifier des terminaux BlackBerry auprs de RSA Authentication Manager. Si vous souhaitez que les utilisateurs utilisent l'authentification Windows lorsqu'ils accdent aux serveurs Web, configurez BlackBerry MDS Connection Service pour authentifier des terminaux auprs de Microsoft Active Directory. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet Rgles de contrle d'accs, cliquez sur l'icne Modifier pour une rgle Pull. Dans la liste droulante Groupe de schmas URL, cliquez sur le protocole d'adresse que vous souhaitez attribuer la rgle Pull. Dans la liste droulante Modle URL, cliquez sur l'adresse que vous souhaitez attribuer la rgle Pull. Dans la liste droulante Autoris, effectuez l'une des actions suivantes : Pour empcher les utilisateurs d'accder des serveurs Web qui correspondent l'adresse, cliquez sur Refuser. Pour permettre des utilisateurs d'accder des serveurs Web qui correspondent une adresse spcifique, cliquez sur Autorisez. Si ncessaire, dans la liste droulante Authentification, excutez l'une des actions suivantes : Pour faire en sorte qu'un utilisateur saisisse des informations d'authentification pour accder au contenu d'un site Web, cliquez sur Rgles de contrle d'accs uniquement. L'utilisateur de terminal n'est pas invit saisir des informations d'authentification si celles-ci ne sont pas requises par le site Web. Pour faire en sorte que BlackBerry MDS Connection Service authentifie un utilisateur l'aide de l'authentification Windows, cliquez sur Intgr. Pour faire en sorte qu'un utilisateur s'authentifie auprs de RSA Authentication Manager l'aide de l'authentification RSA, cliquez sur RSA. Pour faire en sorte que BlackBerry MDS Connection Service authentifie l'utilisateur l'aide de l'authentification Windows et qu'un utilisateur s'authentifie auprs de RSA Authentication Manager l'aide de l'authentification RSA, cliquez sur Intgr et RSA. Cliquez sur l'icne Ajouter.
8.
9.
288
Guide d'administration
Limiter l'accs des utilisateurs au contenu multimdia dans BlackBerry Browser
10. Rptez les tapes 5 8 pour chaque adresse laquelle vous souhaitez attribuer la rgle Pull. 11. Cliquez sur Enregistrer tout. Aprs avoir termin : Attribuez la rgle Pull un groupe ou un compte d'utilisateur.
Attribuer une rgle Pull aux membres d'un groupe
Avant de commencer : Crez une rgle Pull. Attribuez des modles d'adresse Web la rgle Pull. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Cliquez sur Afficher plus de critres. Recherchez un groupe. Cliquez sur Slectionner tous les rsultats de l'ensemble du jeu. Dans la liste Ajouter la configuration de l'utilisateur, cliquez sur Ajouter une rgle Pull. Dans la liste Rgles Pull disponibles, cliquez sur une rgle Pull. Cliquez sur Ajouter. Cliquez sur Enregistrer.
Attribuer une rgle Pull des comptes d'utilisateur
Avant de commencer : Crez une rgle Pull. Attribuez des modles d'adresse Web la rgle Pull. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un ou plusieurs comptes d'utilisateur. Slectionnez les comptes d'utilisateur appropris. Dans la liste Ajouter la configuration de l'utilisateur, cliquez sur Ajouter une rgle Pull. Dans la liste Rgles Pull disponibles, cliquez sur une rgle Pull. Cliquez sur Ajouter. Cliquez sur Enregistrer.
Limiter l'accs des utilisateurs au contenu multimdia dans BlackBerry Browser
Vous pouvez utiliser les dfinitions standard des types de fichier multimdia MIME pour limiter les types de fichier multimdia que le service BlackBerry MDS Connection Service peut envoyer au navigateur BlackBerry Browser et aux autres applications sur les terminaux BlackBerry.
289
Guide d'administration
Limiter l'accs des utilisateurs au contenu multimdia dans BlackBerry Browser
Pour plus d'informations sur les types de fichier multimdia MIME, visitez le site Web www.iana.org.
Empcher les utilisateurs d'accder des types de fichier multimdia spcifiques
Il est possible de configurer les instances BlackBerry MDS Connection Service dans l'environnement de votre entreprise de manire empcher les utilisateurs d'accder tous les formats d'un type de fichier multimdia (par exemple, vido) ou un format spcifique de type de fichier multimdia (par exemple, .mp3) partir de BlackBerry Browser et des autres applications du terminal BlackBerry. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans le champ Type de contenu multimdia, saisissez le type et le sous-type du fichier multimdia, en utilisant les dfinitions standard des types de fichiers multimdia MIME. Utilisez le format <type>/<subtype>. Dans la liste droulante Interdire le contenu, cliquez sur Oui. Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout.
Configurer les limites de tlchargement pour les types de contenu multimdia
Vous pouvez configurer les instances de BlackBerry MDS Connection Service dans l'environnement de votre entreprise pour limiter la taille de contenu multimdia que les utilisateurs de terminal BlackBerry peuvent tlcharger vers les terminaux BlackBerry au cours de chaque connexion. Chaque demande de donnes que le terminal effectue auprs de BlackBerry MDS Connection Service est considr comme une connexion. Si vous ne configurez pas de limite pour les types de contenu multimdia, les valeurs par dfaut s'appliquent. Avant de commencer : Pour plus d'informations sur les types de fichier multimdia MIME, visitez le site Web www.iana.org/assignments/media-types. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans le champ Type de contenu multimdia, saisissez le type de fichier multimdia et un sous-type, en utilisant les dfinitions standard des types de fichiers multimdia MIME. Utilisez le format <type>/<subtype>. Vous pouvez remplacer un astrisque (*) pour reprsenter tous les types ou sous-types, hormis les types que vous avez dj configurs. Certains exemples d'entres pour le champ Type de contenu multimdia incluent application/msword, application/pdf, video/mpeg, application/*, image/*, */*. Dans le champ Nombre maximal de Ko/connexion, saisissez la taille maximale (en Ko) du contenu qu'un utilisateur peut tlcharger sur le terminal, au cours de chaque connexion BlackBerry MDS Connection Service.
5.
290
Guide d'administration
Configuration de l'authentification Windows intgre pour que les utilisateurs puissent accder aux ressources sur le rseau de votre entreprise
6. 7. 8.
Dans la liste droulante Interdire le contenu, cliquez sur Non. Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout.
Informations associes Limites de tlchargement des types de contenu multimdia, 291
Limites de tlchargement des types de contenu multimdia
Les utilisateurs de terminaux BlackBerry peuvent tlcharger uniquement une quantit spcifique de contenu multimdia sur les terminaux BlackBerry avec chaque connexion. Vous pouvez configurer une limite dans BlackBerry Administration Service. Si vous ne configurez pas de limite, la limite par dfaut s'applique. Le tableau suivant rpertorie les valeurs par dfaut. Il n'y a pas de limite la quantit de contenu multimdia que les utilisateurs peuvent tlcharger via HTTP POST. Type MIME application/msword application/pdf application/vnd.ms-excel application/vnd.ms-powerpoint application/vnd.oma.drm.message application/vnd.oma.dm.message types multimdias comme l'audio et la vido autre Nombre maximal d'octets par connexion (Ko) 2 048 2 048 2 048 2 048 5 120 5 120 32 768 2 048
Informations associes Configurer les limites de tlchargement pour les types de contenu multimdia, 290
Configuration de l'authentification Windows intgre pour que les utilisateurs puissent accder aux ressources sur le rseau de votre entreprise
Pour permettre aux utilisateurs de terminaux BlackBerry d'accder aux ressources sur le rseau de votre entreprise avec leurs terminaux BlackBerry sans avoir saisir un nom d'utilisateur et un mot de passe chaque fois qu'ils accdent aux ressources rseau, vous pouvez configurer BlackBerry MDS Connection Service pour prendre en charge l'authentification Windows intgre. Les utilisateurs peuvent alors accder aux ressources rseau telles que les sites intranet et les dossiers partags en rseau sur leurs terminaux l'aide de BlackBerry Browser ou d'une application de fichiers distance sans avoir saisir un nom d'utilisateur et un mot de passe.
291
Guide d'administration
Configuration de l'authentification Windows intgre pour que les utilisateurs puissent accder aux ressources sur le rseau de votre entreprise
Avant de configurer BlackBerry MDS Connection Service pour prendre en charge l'authentification Windows intgre, vous devez crer un compte Microsoft Active Directory dans chaque domaine Microsoft Active Directory qui inclut des ressources pour lesquelles vous souhaitez activer l'authentification Windows intgre. Vous devez configurer la dlgation contrainte pour les comptes Microsoft Active Directory afin de dlguer l'accs chaque site intranet ou dossier partag en rseau dans le domaine Microsoft Active Directory. Vous devez configurer galement l'approbation bidirectionnelle entre le domaine Microsoft Active Directory sur lequel le service BlackBerry MDS Connection Service s'excute et les autres domaines Microsoft Active Directory dans d'autres forts auxquelles le service BlackBerry MDS Connection Service doit se connecter. L'extension S4U2proxy que BlackBerry MDS Connection Service utilise pour rcuprer les fiches de service Kerberos pour les utilisateurs ncessite une approbation bidirectionnelle entre les domaines Microsoft Active Directory. Aprs avoir activ l'authentification Windows intgre et indiqu un compte Microsoft Active Directory dans BlackBerry Administration Service, vous devez indiquer les modles d'adresse Web des ressources rseau auxquelles vous souhaitez que les utilisateurs aient accs, crer une rgle Pull pour les modles d'adresse Web, autoriser l'accs aux modles d'adresse Web avec la rgle Pull et attribuer la rgle Pull aux utilisateurs ou un groupe. Lorsque vous configurez BlackBerry MDS Connection Service pour prendre en charge l'authentification Windows intgre, BlackBerry MDS Connection Service utilise le compte Microsoft Active Directory pour vrifier les informations de connexion d'un utilisateur et accder aux ressources rseau au nom de cet utilisateur. BlackBerry Enterprise Server envoie alors des informations depuis les ressources rseau vers le terminal de l'utilisateur.
Configuration du compte Microsoft Active Directory pour dlguer l'accs
Conditions pralables : configuration du compte Microsoft Active Directory pour dlguer l'accs un site intranet
Vrifiez que vous avez configur l'authentification Windows intgre pour le serveur d'applications qui hberge le site intranet. Vrifiez que le serveur d'applications qui hberge le site intranet et que l'application Web qui s'excute sur le serveur d'application prennent en charge l'authentification Kerberos. Vrifiez que vous avez l'autorisation de mettre jour le compte Microsoft Active Directory dans Microsoft Active Directory. Vrifiez que vous avez accs l'outil setspn de Windows Server fourni avec les outils de prise en charge de Windows Server. Pour plus d'informations propos de l'outil setspn, rendez-vous sur le site http:// technet.microsoft.com pour lire Setspn Overview (Prsentation de Setspn). Si vous n'avez pas configur un compte Microsoft Active Directory pour dlguer l'accs un site intranet ou un dossier partag, dans Microsoft Active Directory, vous devez crer un compte Microsoft Active Directory qui respecte les conditions suivantes : un mot de passe qui respecte les exigences en matire de scurit de votre entreprise l'utilisateur n'a pas besoin de modifier son mot de passe la prochaine connexion le mot de passe de l'utilisateur n'arrive jamais expiration
292
Guide d'administration
Configuration de l'authentification Windows intgre pour que les utilisateurs puissent accder aux ressources sur le rseau de votre entreprise
Si vous avez configur un pool de serveurs d'applications pour hberger le site intranet, et que le pool s'excute sur Microsoft IIS et se trouve derrire un quilibreur de charge, indiquez un compte d'utilisateur (galement appel identit) pour le pool qui hberge le site intranet. Pour plus d'informations, voir http:// technet.microsoft.com/en-us/library/cc771170(WS.10).aspx.
Configurer le compte Microsoft Active Directory pour dlguer l'accs un site intranet
Vous ne devez crer qu'un seul compte Microsoft Active Directory dans chaque domaine Microsoft Active Directory qui inclut les ressources pour lesquelles vous souhaitez activer l'authentification Windows intgre. Pour plus d'informations sur la configuration du compte Microsoft Active Directory l'aide de setspn et Microsoft Active Directory, rendez-vous sur le site www.blackberry.com/btsc pour lire l'article KB22726. 1. Si un pool de serveurs d'applications hberge un site intranet et que le pool s'excute sur Microsoft IIS et se trouve derrire un quilibreur de charge, utilisez setspn ou ADSI pour ajouter les SPN (noms principaux de services) du site intranet au compte d'utilisateur (galement appel identit) du pool. Vous devez configurer les SPN (noms principaux de services) l'aide du FQDN et du nom du site intranet que les utilisateurs saisissent dans leur navigateur (par exemple, si les utilisateurs saisissent http://site_intranet dans leur navigateur, le nom du site intranet est site_intranet). Dans Microsoft Active Directory, dans les proprits du compteMicrosoft Active Directory, si l'onglet Dlgation ne s'affiche pas, mettez jour les inscriptions HOST SPN par dfaut pour le Microsoft Active Directory. Dans les proprits du compte Microsoft Active Directory, dans l'onglet Dlgation, configurez les paramtres suivants : approuver cet utilisateur pour la dlgation aux services indiqus uniquement utiliser n'importe quel protocole d'authentification Cliquez sur Ajouter. Effectuez l'une des tches suivantes : Si un pool de serveurs d'applications hberge le site intranet et que le pool s'excute sur Microsoft IIS et se trouve derrire un quilibreur de charge, slectionnez le compte d'utilisateur qui excute les pools d'application dans les serveurs Microsoft IIS. Si le site intranet est hberg par un serveur d'applications, slectionnez le serveur d'applications qui hberge le site intranet. Slectionnez le type de service HTTP pour le compte d'utilisateur ou le serveur d'applications que vous avez indiqu. Rptez les tapes 1 6 pour chaque site intranet pour lequel vous souhaitez activer l'authentification Windows intgre.
2. 3.
4. 5.
6. 7.
Aprs avoir termin : Si ncessaire, configurez un service BlackBerry MDS Connection Service pour utiliser un compte Microsoft Active Directory lorsque le serveur de messagerie est situ dans un domaine Microsoft Active Directory distant. Activez l'authentification Windows intgre lorsque les utilisateurs ont accs des ressources sur le rseau de votre entreprise.
293
Guide d'administration
Configuration de l'authentification Windows intgre pour que les utilisateurs puissent accder aux ressources sur le rseau de votre entreprise
Conditions pralables : configuration du compte Microsoft Active Directory pour dlguer l'accs un dossier partag
Vrifiez que vous avez configur l'authentification Windows intgre pour le serveur de fichiers qui hberge les dossiers partags. Vrifiez que vous avez l'autorisation de mettre jour le compte Microsoft Active Directory dans Microsoft Active Directory. Vrifiez que vous avez accs l'outil setspn de Windows Server fourni avec les outils de prise en charge de Windows Server. Pour plus d'informations propos de l'outil setspn, rendez-vous sur le site http:// technet.microsoft.com pour lire Setspn Overview (Prsentation de Setspn). Si vous n'avez pas configur un compte Microsoft Active Directory pour dlguer l'accs un site intranet ou un dossier partag, dans Microsoft Active Directory, vous devez crer un compte Microsoft Active Directory qui respecte les conditions suivantes : le mot de passe respecte les exigences en matire de scurit de votre entreprise l'utilisateur n'a pas besoin de modifier son mot de passe la prochaine connexion le mot de passe de l'utilisateur n'arrive jamais expiration
Configurer le compte Microsoft Active Directory pour dlguer l'accs un dossier partag.
Vous ne devez crer qu'un seul compte Microsoft Active Directory dans chaque domaine Microsoft Active Directory qui inclut les ressources pour lesquelles vous souhaitez activer l'authentification Windows intgre. Pour plus d'informations sur la configuration du compte Microsoft Active Directory l'aide de setspn et Microsoft Active Directory, rendez-vous sur le site www.blackberry.com/btsc pour lire l'article KB22726. 1. 2. Dans Microsoft Active Directory, dans les proprits du compteMicrosoft Active Directory, si l'onglet Dlgation ne s'affiche pas, mettez jour les inscriptions HOST SPN par dfaut pour le Microsoft Active Directory. Dans les proprits du compte Microsoft Active Directory, dans l'onglet Dlgation, configurez les paramtres suivants : approuver cet utilisateur pour la dlgation aux services indiqus uniquement utiliser n'importe quel protocole d'authentification Cliquez sur Ajouter. Slectionnez le serveur de fichiers qui hberge le dossier partag. Slectionnez le type de service CIFS pour le serveur de fichiers que vous avez indiqu. Rptez les tapes 3 5 pour chaque dossier partag pour lequel vous souhaitez activer l'authentification Windows intgre.
3. 4. 5. 6.
Aprs avoir termin : Si ncessaire, configurez un service BlackBerry MDS Connection Service pour utiliser un compte Microsoft Active Directory lorsque le serveur de messagerie est situ dans un domaine Microsoft Active Directory distant. Activez l'authentification Windows intgre lorsque les utilisateurs ont accs des ressources sur le rseau de votre entreprise.
294
Guide d'administration
Configuration de l'authentification Windows intgre pour que les utilisateurs puissent accder aux ressources sur le rseau de votre entreprise
Configuration de BlackBerry MDS Connection Service lorsque le serveur de messagerie est situ dans un domaine Microsoft Active Directory distant
Si l'ordinateur qui hberge BlackBerry MDS Connection Service n'est pas situ dans le mme domaine Microsoft Active Directory que le serveur de catalogue global ou le serveur de messagerie et que vous souhaitez configurer la prise en charge de l'authentification Windows intgre, vous devez crer un compte Microsoft Active Directory que le service BlackBerry MDS Connection Service peut utiliser pour se connecter au serveur de catalogue global. Dans un environnement Microsoft Exchange, vous devez crer le compte Microsoft Active Directory dans le domaine Microsoft Active Directory qui inclut le serveur de messagerie. Dans un environnement IBM Lotus Domino, si le serveur de messagerie est situ dans le mme domaine Microsoft Active Directory que le serveur de catalogue global, vous devez crer le compte Microsoft Active Directory dans ce domaine. Si le serveur de messagerie est situ dans un autre domaine Microsoft Active Directory que le serveur de catalogue global, vous devez crer le compte Microsoft Active Directory dans le domaine Microsoft Active Directory qui inclut le serveur de catalogue global. Vous n'avez pas besoin de configurer la dlgation contrainte pour le compte Microsoft Active Directory que vous crez dans le domaine Microsoft Active Directory qui inclut le serveur de messagerie ou le serveur de catalogue global.
Configurer BlackBerry MDS Connection Service lorsque le serveur de messagerie est situ dans un domaine Microsoft Active Directory distant
Avant de commencer : Crez un compte Microsoft Active Directory dans le domaine Microsoft Active Directory o se trouve le serveur de messagerie ou le serveur de catalogue global. 1. 2. 3. Sur l'ordinateur qui hberge BlackBerry MDS Connection Service, accdez <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\instance\config. Dans un diteur de texte, ouvrez le fichier rimpublic.properties. Dans le fichier rimpublic.properties, saisissez application.handler.exchange.domain=<nom_domaine> o <nom_domaine> est le domaine Microsoft Active Directory qui contient le serveur de messagerie. Par exemple, saisissez application.handler.exchange.domain=domaine123.exemple.com. Enregistrez et fermez le fichier rimpublic.properties. Dans les services Windows, redmarrez le service BlackBerry MDS Connection Service.
4. 5.
Aprs avoir termin : Activez l'authentification Windows intgre lorsque les utilisateurs de terminaux BlackBerry accdent aux ressources sur le rseau de votre entreprise.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Activer l'authentification Windows intgre pour que les utilisateurs puissent accder aux ressources sur le rseau de votre entreprise
Avant de commencer :
295
Guide d'administration
Configuration de l'authentification Windows intgre pour que les utilisateurs puissent accder aux ressources sur le rseau de votre entreprise
1. 2. 3. 4. 5.
Configurez le compte Microsoft Active Directory pour accder aux ressources sur le rseau de votre entreprise. Si ncessaire, configurez un service BlackBerry MDS Connection Service pour utiliser un compte Microsoft Active Directory lorsque le serveur de messagerie est situ dans un domaine Microsoft Active Directory distant. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans la liste droulante Authentification intgre active, cliquez sur Oui. Pour chaque compte Microsoft Active Directory, fournissez les informations suivantes : Dans le champ Domaine de l'utilisateur de la dlgation, saisissez le FQDN (par exemple, ldap.exemple.com. Dans le champ Nom de l'utilisateur de la dlgation, saisissez le nom d'utilisateur. Dans les champs Mot de passe et Confirmer, saisissez le mot de passe. Cliquez sur Enregistrer tout. Dans l'onglet HTTP, cliquez sur Modifier le composant. Dans la liste droulante Prise en charge d'authentification active, cliquez sur Oui. Cliquez sur Enregistrer tout. Dans l'onglet Schmas URL Pull, indiquez les modles d'adresse Web pour les sites intranet ou les dossiers partags auxquels vous souhaitez que les utilisateurs de terminaux BlackBerry aient accs (par exemple, site_intranet(:80)?(\/.*)?. Les modles d'adresse Web sont bass sur les expressions rgulires Java. Envisagez d'indiquer les modles d'adresse Web suivants : Indiquez .*\:.*\/.* comme modle d'adresse Web pour empcher les utilisateurs d'utiliser les autres modles d'adresse Web pour accder des sites intranet ou des dossiers de rseau partag. Indiquez .* comme modle d'adresse Web pour OCSP, LDAP et TCP pour permettre aux utilisateurs de communiquer avec les serveurs OCSP, LDAP ou TCP.
6. 7. 8. 9. 10.
11. Dans l'onglet Rgles de contrle d'accs, crez une rgle Pull pour chaque modle d'adresse Web que vous avez indiqu. Lorsque vous crez la rgle Pull, dans la liste droulante Authentification, cliquez sur Intgre ou Intgre et RSA. 12. Cliquez sur Enregistrer tout. 13. Attribuez les rgles Pull aux utilisateurs ou aux groupes que vous souhaitez autoriser accder aux sites intranet ou aux dossiers de rseau partag. 14. Dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. 15. Cliquez sur une instance de BlackBerry MDS Connection Service. 16. Cliquez sur Modifier l'instance. 17. Dans la liste droulante Autorisation Pull, cliquez sur Oui. 18. Cliquez sur Enregistrer tout. 19. Rptez les tapes 16 20 pour chaque instance de BlackBerry MDS Connection Service.
Informations associes
296
Guide d'administration
Limiter le contenu des applications Push pouvant tre reu par les utilisateurs
Spcifier les modles d'adresse Web, 286 Crer une rgle Pull, 287 Attribuer une rgle Pull aux membres d'un groupe, 289 Attribuer une rgle Pull des comptes d'utilisateur, 289 Limiter ou autoriser des adresses Web et des adresses Intranet l'aide d'une rgle Pull, 288
Limiter le contenu des applications Push pouvant tre reu par les utilisateurs
Par dfaut, BlackBerry MDS Connection Service envoie les demandes Push provenant des applications Push ct serveur aux applications des terminaux BlackBerry. Les terminaux BlackBerry peuvent recevoir des donnes et des mises jour d'application sans que les utilisateurs n'aient demander le contenu. Vous pouvez configurer l'environnement de votre organisation pour que seules des applications Push ct serveur spcifiques puissent envoyer des demandes Push aux terminaux BlackBerry. Vous pouvez activer l'authentification Push pour empcher un service BlackBerry MDS Connection Service d'envoyer des demandes Push et de crer des initiateurs Push qui permettent des applications ct serveur spcifiques d'envoyer des demandes Push aux terminaux BlackBerry. Pour permettre certains utilisateurs de recevoir des demandes Push sur leurs terminaux BlackBerry, vous pouvez crer des rgles Push et les attribuer ces utilisateurs. Pour plus d'informations sur les demandes Push, consultez le Guide de dveloppement de BlackBerry Java Development Environment .
Limiter les applications Push autorises envoyer des donnes aux terminaux BlackBerry
Vous pouvez activer l'authentification Push pour n'autoriser que les applications Push authentifies envoyer des demandes Push aux applications sur les terminaux BlackBerry. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Contrle d'accs, dans les options Authentification Push, cliquez sur Oui. Cliquez sur Enregistrer tout.
Aprs avoir termin : Pour authentifier et autoriser certaines applications Push ct serveur envoyer des demandes Push aux terminaux BlackBerry, crez des initiateurs Push.
Crer des initiateurs Push pour des applications Push
Les initiateurs Push indiquent les applications Push ct serveur qui sont authentifies et autorises envoyer des demandes Push aux applications sur les terminaux BlackBerry. Pour que les initiateurs Push soient oprationnels, vous devez activer l'authentification Push sur BlackBerry MDS Connection Service. Vous pouvez configurer plusieurs applications Push ct serveur de sorte qu'elles utilisent le mme initiateur Push (c'est--dire, pour
297
Guide d'administration
Limiter le contenu des applications Push pouvant tre reu par les utilisateurs
qu'elles utilisent le mme mot de passe d'autorisation) si l'environnement de dveloppement de votre entreprise le permet. Vrifiez que la valeur de l'en-tte HTTP d'autorisation des demandes Push provenant d'applications Push ct serveur correspond au nom et au mot de passe spcifis pour l'initiateur Push. Avant de commencer : Activez l'authentification Push des instances appropries de BlackBerry MDS Connection Service. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet Initiateurs Push, dans le champ Nom, saisissez le nom de l'application ct serveur que vous souhaitez autoriser envoyer des demandes Push aux terminaux BlackBerry. Dans le champ Informations d'identification, saisissez le mot de passe de l'application Push ct serveur. Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout.
Aprs avoir termin : Crez un initiateur Push pour chaque application Push ct serveur que vous souhaitez autoriser envoyer des demandes Push aux terminaux BlackBerry. Pour indiquer les utilisateurs autoriss recevoir des demandes Push des applications Push authentifies, activez l'autorisation Push, puis crez des rgles Push.
Activer l'autorisation Push
Aprs avoir activ l'authentification Push et cr des initiateurs Push pour indiquer quelles applications Push sont autorises envoyer des demandes Push, vous pouvez crer des rgles Push qui vous permettront de spcifier les utilisateurs autoriss recevoir des demandes Push authentifies. BlackBerry MDS Connection Service ne peut appliquer de rgles Push que si vous activez l'autorisation Push pour le service BlackBerry MDS Connection Service. Avant de commencer : Activez l'authentification Push. Crez des initiateurs Push pour authentifier des applications Push. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry> BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Contrle d'accs, dans la liste droulante Autorisation Push, cliquez sur Oui. Cliquez sur Enregistrer tout.
Aprs avoir termin : Crez une rgle Push.
Informations associes Limiter les applications Push autorises envoyer des donnes aux terminaux BlackBerry, 297
298
Guide d'administration
Limiter le contenu des applications Push pouvant tre reu par les utilisateurs
Crer une rgle Push
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet Accder aux rgles de contrle, dans le champ Nom de la rgle, saisissez un nom pour la rgle Push. Dans la liste droulante Type de contrle, cliquez sur Push. Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout.
Aprs avoir termin : Attribuez des initiateurs Push la rgle Push.
Attribuer des initiateurs Push une rgle Push
Avant de commencer : Crez des initiateurs Push pour authentifier des applications Push. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet Accder aux rgles de contrle, cliquez sur l'icne Modifier d'une rgle Push. Dans la liste Initiateurs Push disponibles, cliquez sur l'initiateur Push que vous souhaitez attribuer la rgle Push. Cliquez sur Ajouter. Rptez les tapes 5 et 6 pour chaque initiateur Push que vous souhaitez attribuer la rgle Push. Cliquez sur Enregistrer tout.
Aprs avoir termin : Attribuez la rgle Push un compte d'utilisateur ou un groupe.
Informations associes Crer des initiateurs Push pour des applications Push, 297
Attribuer une rgle Push aux membres d'un groupe
Avant de commencer : Crez une rgle Push. Attribuez des initiateurs Push la rgle Push. 1. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur.
299
Guide d'administration
Limiter le contenu des applications Push pouvant tre reu par les utilisateurs
2. 3. 4. 5. 6. 7. 8. 9.
Cliquez sur Grer les utilisateurs. Cliquez sur Afficher plus de critres. Recherchez un groupe. Cliquez sur Slectionner tous les rsultats de l'ensemble du jeu. Dans la liste Ajouter la configuration de l'utilisateur, cliquez sur Ajouter une rgle Push. Dans la liste Rgles Push disponibles, cliquez sur une rgle Push. Cliquez sur Ajouter. Cliquez sur Enregistrer.
Attribuer une rgle Push des comptes d'utilisateur
Avant de commencer : Crez une rgle Push. Attribuez des initiateurs Push la rgle Push. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un ou plusieurs comptes d'utilisateur. Slectionnez les comptes d'utilisateur auxquels vous souhaitez attribuer une rgle Push. Dans la liste Ajouter la configuration de l'utilisateur, cliquez sur Ajouter une rgle Push. Dans la liste Rgles Push disponibles, cliquez sur une rgle Push. Cliquez sur Ajouter. Cliquez sur Enregistrer.
Crypter les demandes Push envoyes par les applications Push aux terminaux BlackBerry
Vous pouvez configurer BlackBerry MDS Connection Service pour crypter les demandes Push envoyes par les applications Push ct serveur aux terminaux BlackBerry l'aide du protocole SSL ou TLS. Par dfaut, BlackBerry MDS Connection Service ne crypte pas les demandes Push envoyes par les applications Push ct serveur. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Contrle d'accs, dans la liste droulante Cryptage Push, cliquez sur Oui. Cliquez sur Enregistrer tout.
300
Guide d'administration
Grer des demandes d'applications Push
Grer des demandes d'applications Push
BlackBerry MDS Connection Service reoit les demandes d'applications Push des applications Push ct serveur, puis les envoie aux applications sur les terminaux BlackBerry. Il est possible de contrler la manire dont BlackBerry MDS Connection Service traite, stocke et envoie les demandes des applications Push. Pour plus d'informations sur les types de demandes Push, visitez le site Web www.blackberry.com/developers pour consulter le Guide de dveloppement de BlackBerry Java Development Environment .
Spcifier les ports de terminal pour les demandes Push bases sur des applications
Les dveloppeurs d'applications peuvent crer des applications BlackBerry Java pour grer les demandes Push bases sur les applications. Lorsqu'une application BlackBerry Java Application reoit une demande Push base sur les applications, elle renvoie un message de confirmation de remise BlackBerry MDS Connection Service, qui envoie la confirmation l'application Push ct serveur. Vous devez spcifier les numros de port de terminal partir desquels les applications BlackBerry Java contrlent les demandes Push bases sur des applications. Avant de commencer : Contactez les dveloppeurs d'applications de votre entreprise pour obtenir les numros de port uniques qu'ils ont dfini pour les applications BlackBerry Java prenant en charge les demandes Push bases sur les applications. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance pour laquelle vous souhaitez indiquer des ports de terminal. Cliquez sur Modifier l'instance. Dans le champ Ports du terminal activs pour les transactions Push fiables, saisissez le numro de port de terminal. Cliquez sur l'icne Ajouter. Rptez les tapes 4 5 pour chaque numro de port de terminal que vous souhaitez ajouter. Cliquez sur Enregistrer tout. Cliquez sur Redmarrer l'instance.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Stocker les demandes d'application Push dans BlackBerry Configuration Database
Pour grer la mmoire et les ressources systme dans l'environnement de votre entreprise, vous pouvez configurer BlackBerry MDS Connection Service pour stocker les demandes Push du protocole PAP et de Research In Motion dans la base de donnes BlackBerry Configuration Database. Il est galement possible de configurer les
301
Guide d'administration
Grer des demandes d'applications Push
paramtres de stockage pour BlackBerry Configuration Database. Pour plus d'informations sur les types de demandes Push, rendez-vous l'adresse www.blackberry.com/developers pour consulter le Guide de dveloppement de BlackBerry Java Development Environment. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Protocole PAP (Push Access Protocol), dans la liste droulante Stocker les envois Push, cliquez sur Oui. Cliquez sur Enregistrer tout. Cliquez sur Redmarrer l'instance.
Aprs avoir termin : Configurez les paramtres de stockage pour les demandes Push stockes dans BlackBerry Configuration Database.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer les paramtres de stockage pour les demandes Push stockes dans BlackBerry Configuration Database
Pour grer les ressources systme de votre entreprise, vous pouvez configurer des paramtres de stockage pour les demandes Push stockes dans BlackBerry Configuration Database. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans la section Paramtres des messages Push, saisissez le nombre de demandes Push que vous souhaitez que la base de donnes BlackBerry Configuration Database stocke dans le champ Nombre maximal de messages Push stocks. Dans le champ ge maximum des messages Push, saisissez la dure maximale, en minutes, pendant laquelle BlackBerry Configuration Database stocke une demande Push avant que BlackBerry Enterprise Server ne la supprime de BlackBerry Configuration Database. Cliquez sur Enregistrer tout.
5.
6.
302
Guide d'administration
Grer des demandes d'applications Push
Configurer le nombre maximal de connexions actives pouvant tre traites par BlackBerry MDS Connection Service
Il est possible de configurer le nombre maximal de connexions Push pouvant tout moment tre traites par BlackBerry MDS Connection Service. BlackBerry MDS Connection Service met les connexions Push qui dpassent cette limite en file d'attente. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance pour laquelle vous souhaitez configurer des connexions actives. Cliquez sur Modifier l'instance. Dans la section Protocole PAP (Push Access Protocol), dans le champ Nombre maximal de connexions actives, saisissez une valeur. Cliquez sur Enregistrer tout. Cliquez sur Redmarrer l'instance.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer le nombre maximal de connexions en attente pouvant tre traites par BlackBerry MDS Connection Service
BlackBerry MDS Connection Service met les connexions Push en attente lorsque le nombre de connexions dpasse la limite que vous avez indique. Vous pouvez configurer le nombre maximal de connexions Push que BlackBerry MDS Connection Service peut mettre en attente. BlackBerry MDS Connection Service envoie le message service non disponible aux terminaux BlackBerry lorsque le nombre de connexions Push en attente dpasse cette limite. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur l'instance pour laquelle vous souhaitez configurer le nombre maximal de connexions en attente. Cliquez sur Modifier l'instance. Dans la section Protocole PAP (Push Access Protocol), dans le champ Nombre maximal de connexions en attente, saisissez une valeur. Cliquez sur Enregistrer tout. Cliquez sur Redmarrer l'instance.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
303
Guide d'administration
Gestion de la synchronisation des donnes de l'organiseur
Gestion de la synchronisation des donnes de l'organiseur
28
Grer la sauvegarde mobile et la rcupration des donnes de l'organiseur
La fonction de sauvegarde mobile sauvegarde automatiquement les paramtres de compte d'utilisateur et les donnes des terminaux BlackBerry sur BlackBerry Enterprise Server. Vous pouvez utiliser la sauvegarde mobile pour synchroniser les donnes de l'organiseur avec les terminaux BlackBerry sans affecter les performances du serveur de messagerie de votre entreprise. Vous pouvez galement utiliser la fonction de sauvegarde mobile pour restaurer les donnes de BlackBerry Enterprise Server sur le terminal BlackBerry. Par dfaut, la sauvegarde mobile est active lorsque vous activez des terminaux BlackBerry.
Dsactiver la sauvegarde mobile des donnes de l'organiseur pour un compte d'utilisateur
1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet Synchronisation des donnes de l'organiseur, dans la section Gnral, dans la liste droulante Sauvegarde automatique mobile active, cliquez sur Non. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
Supprimer les donnes d'organiseur des membres d'un groupe d'utilisateurs de BlackBerry Enterprise Server
Si BlackBerry Enterprise Server n'enregistre pas correctement les donnes d'organiseur des membres d'un groupe d'utilisateurs partir de leurs terminaux BlackBerry dans BlackBerry Configuration Database, les donnes d'organiseur risquent d'tre endommages sur BlackBerry Enterprise Server. Vous pouvez supprimer les donnes de l'organiseur de BlackBerry Enterprise Server. Cette action oblige le terminal BlackBerry synchroniser les donnes d'organiseur actuelles avec BlackBerry Enterprise Server sur le rseau sans fil. 1. 2. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs.
304
Guide d'administration
Dsactiver la synchronisation des donnes de l'organisateur
3. 4. 5. 6. 7.
Cliquez sur Afficher plus de critres. Dans la section Critres de groupe, dans la liste droulante Groupe spcifique, cliquez sur le groupe appropri. Cliquez sur Rechercher. Slectionnez tous les utilisateurs. Dans la liste Synchronisation des donnes de l'organiseur, cliquez sur Effacer les donnes de sauvegarde de synchronisation des donnes de l'organiseur.
Supprimer les donnes de l'organiseur d'un utilisateur de BlackBerry Enterprise Server
Si BlackBerry Enterprise Server n'enregistre pas correctement les donnes de l'organiseur d'un utilisateur de terminal BlackBerry dans BlackBerry Configuration Database, les donnes de l'organiseur risquent d'tre endommages sur BlackBerry Enterprise Server. Dans ce cas, vous pouvez supprimer les donnes de l'organiseur de BlackBerry Enterprise Server. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un ou plusieurs comptes d'utilisateur. Cochez les cases en regard des noms d'affichage des comptes d'utilisateur appropris. Dans la liste Synchronisation des donnes de l'organiseur, cliquez sur Effacer les donnes de sauvegarde de synchronisation des donnes de l'organiseur.
Dsactiver la synchronisation des donnes de l'organisateur
Dsactiver la synchronisation de donnes de l'organiseur pour tous les comptes d'utilisateur qui sont associs BlackBerry Enterprise Server
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Synchronisation. Cliquez sur l'instance que vous souhaitez modifier. Dans la section Informations sur l'instance, cliquez sur Synchronisation. Cliquez sur Modifier le composant. Dans la liste droulante Synchronisation active, cliquez sur Faux pour chaque type de donnes de l'organiseur. Cliquez sur Enregistrer tout.
305
Guide d'administration
Modifier le mode de synchronisation des donnes de l'organiseur
Dsactiver la synchronisation des donnes de l'organiseur pour un compte d'utilisateur donn
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet Synchronisation des donnes de l'organiseur, dans la section Gnral, excutez l'une des actions suivantes : Pour empcher la synchronisation des donnes de l'organiseur, dans la section Gnral, dans la liste droulante Activer la synchronisation mobile, cliquez sur Non. Pour empcher la synchronisation de certains types de donnes de l'organiseur, dans la section Gnral, dans la liste droulante Activer la synchronisation mobile, cliquez sur Oui. Dans la liste droulante Activer la synchronisation, cliquez sur Non pour chaque type de donnes de l'organiseur que vous ne souhaitez pas synchroniser. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
8. 9.
Modifier le mode de synchronisation des donnes de l'organiseur
Changer le sens de la synchronisation des donnes d'organiseur pour tous les utilisateurs d'un serveur BlackBerry Enterprise Server
1. 2. 3. 4. 5. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Synchronisation. Cliquez sur l'instance que vous souhaitez modifier. Dans la section Informations sur l'instance, cliquez sur Synchronisation. Cliquez sur Modifier le composant. Pour chaque type de donnes de l'organiseur, dans la liste droulante Type de synchronisation, effectuez l'une des oprations suivantes : Pour synchroniser les donnes du serveur BlackBerry Enterprise Server vers le terminal BlackBerry uniquement, cliquez sur Serveur vers terminal. Pour synchroniser les donnes du terminal BlackBerry vers BlackBerry Enterprise Server uniquement, cliquez sur Terminal vers serveur.
306
Guide d'administration
Modifier le mode de synchronisation des donnes de l'organiseur
Pour synchroniser les donnes du terminal BlackBerry vers BlackBerry Enterprise Server et de BlackBerry Enterprise Server vers le terminal BlackBerry, cliquez sur Bidirectionnel. 6. Cliquez sur Enregistrer tout.
Modifier le sens de synchronisation des donnes de l'organiseur pour un compte d'utilisateur donn
1. 2. 3. 4. 5. 6. 7. Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet Synchronisation mobile des donnes de l'organiseur, pour chaque type de donnes de l'organiseur, dans la liste droulante Type de synchronisation, excutez l'une des actions suivantes : Pour synchroniser les donnes de BlackBerry Enterprise Server vers le terminal BlackBerry uniquement, cliquez sur Serveur vers terminal. Pour synchroniser les donnes du terminal BlackBerry vers BlackBerry Enterprise Server uniquement, cliquez sur Terminal vers serveur. Pour synchroniser les donnes du terminal BlackBerry vers BlackBerry Enterprise Server et de BlackBerry Enterprise Server vers le terminal BlackBerry, cliquez sur Bidirectionnel. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
8. 9.
Modifier le mode de rsolution des conflits de BlackBerry Administration Service lors de la synchronisation des donnes de l'organiseur pour tous les comptes d'utilisateur de BlackBerry Enterprise Server
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Synchronisation. Cliquez sur l'instance que vous souhaitez modifier. Dans la section Informations sur l'instance, cliquez sur Synchronisation. Cliquez sur Modifier le composant. Pour chaque type de donnes de l'organiseur, dans la liste droulante Rsolution des conflits, effectuez l'une des oprations suivantes : Pour indiquer que les donnes BlackBerry Enterprise Server remplacent les donnes du terminal BlackBerry, cliquez sur Priorit au serveur.
307
Guide d'administration
Synchroniser des images de contacts
Pour indiquer que les donnes du terminal BlackBerry remplacent les donnes de BlackBerry Enterprise Server, cliquez sur Priorit au terminal. 6. Cliquez sur Enregistrer tout.
Modifier le mode de rsolution des conflits de BlackBerry Administration Service lors de la synchronisation des donnes de l'organiseur pour un compte d'utilisateur donn
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet Synchronisation des donnes de l'organiseur, pour chaque type de donnes de l'organiseur, dans la liste droulante Rsolution des conflits, effectuez l'une des oprations suivantes : Pour indiquer que les donnes BlackBerry Enterprise Server remplacent les donnes du terminal BlackBerry, cliquez sur Priorit au serveur. Pour indiquer que les donnes du terminal BlackBerry remplacent les donnes de BlackBerry Enterprise Server, cliquez sur Priorit au terminal. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
8. 9.
Synchroniser des images de contacts
Par dfaut, BlackBerry Synchronization Service synchronise les photos qu'un utilisateur ajoute aux entres de contacts dans sa liste de contacts entre le terminal BlackBerry et les applications de messagerie sur leur ordinateur. Un utilisateur peut ajouter, supprimer et modifier des photos dans les applications de messagerie sur l'ordinateur ou sur le terminal BlackBerry. Si la taille d'une photo dpasse 32 Ko, BlackBerry Synchronization Service ne peut pas synchroniser la photo de contact sur le terminal BlackBerry depuis une application de messagerie.
Dsactiver la synchronisation de photos de contact pour un compte d'utilisateur
Avant de commencer : Vrifiez que vous avez activ les mappages pour la synchronisation de donnes de l'organiseur pour un compte d'utilisateur spcifique.
308
Guide d'administration
Synchroniser des images de contacts
1. 2. 3. 4. 5. 6. 7. 8. 9.
Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet Mappages de synchronisation des donnes de l'organiseur, dans la section Mappages supplmentaire, dans la liste droulante Photo, cliquez sur Aucun. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
309
Guide d'administration
Gestion de l'environnement de messagerie et de la prise en charge des pices jointes dans votre entreprise
Gestion de l'environnement de messagerie et de la prise en charge des pices jointes dans votre entreprise
Grer le transfert des messages
29
Vous pouvez dfinir des paramtres de transfert des messages pour les comptes d'utilisateur et les groupes associs BlackBerry Enterprise Server. Ces paramtres contrlent la faon dont BlackBerry Enterprise Server transfre les e-mails provenant des applications de messagerie des utilisateurs vers leurs terminaux BlackBerry. Vous pouvez galement grer les comptes d'utilisateur individuels, apporter une assistance aux utilisateurs et contrler la taille des files d'attente des messages et la charge de BlackBerry Messaging Agent pour le traitement des demandes de transfert. Par dfaut, le transfert d'e-mails est activ lorsque vous ajoutez un compte d'utilisateur BlackBerry Enterprise Server. Les utilisateurs peuvent configurer les paramtres de transfert des messages sur leurs terminaux BlackBerry ou l'aide de BlackBerry Desktop Manager ou de BlackBerry Web Desktop Manager. Les paramtres que vous dfinissez remplacent les paramtres dfinis par les utilisateurs.
Transfrer les e-mails un terminal BlackBerry si aucune rgle de filtre n'est applique
Vous pouvez configurer BlackBerry Enterprise Server pour remettre les messages entrants au terminal BlackBerry d'un utilisateur lorsqu'aucun filtre de messagerie ne s'applique ces messages. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'un compte d'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Cliquez sur Modifier l'utilisateur. Dans l'onglet E-mail, dans la section Rgles de filtre d'e-mail, cliquez sur Transfrer les e-mails vers le terminal. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
Ne pas remettre les e-mails un terminal BlackBerry si aucune rgle de filtre n'est applique
Vous pouvez configurer BlackBerry Enterprise Server pour empcher la remise des e-mails entrants au terminal BlackBerry d'un utilisateur lorsqu'aucun filtre de messagerie ne s'applique ces e-mails. 1.
310
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur.
Guide d'administration
Grer le transfert des messages
2. 3. 4. 5. 6. 7. 8. 9.
Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'un compte d'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Cliquez sur Modifier l'utilisateur. Dans l'onglet E-mail, dans la section Rgles de filtre d'e-mail, cliquez sur Ne pas transfrer d'e-mails vers le terminal. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
Transfrer des e-mails des sous-dossiers de la bote de rception un terminal BlackBerry
Vous pouvez indiquer les sous-dossiers de l'application de messagerie de l'utilisateur partir desquels BlackBerry Enterprise Server peut transfrer les e-mails. Par dfaut, BlackBerry Enterprise Server transfre uniquement les messages de la bote de rception. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet E-mail, dans la section Paramtres de redirection, effectuez l'une des actions suivantes : Pour ne transfrer que les e-mails de la bote de rception de l'utilisateur, cliquez sur Bote de rception uniquement. Pour transfrer les e-mails de la bote de rception et du dossier lments envoys de l'utilisateur, cliquez sur Bote de rception et lments envoys uniquement. Pour slectionner les dossiers partir desquels BlackBerry Enterprise Server doit transfrer les messages, cliquez sur Dossiers slectionns. Cliquez sur les dossiers partir desquels vous souhaitez transfrer les messages. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
8. 9.
311
Guide d'administration
Grer le transfert des messages
Dsactiver le transfert des messages vers les comptes d'utilisateur dans un groupe
Vous pouvez empcher temporairement BlackBerry Enterprise Server de transfrer des messages pour des comptes d'utilisateur faisant partie d'un groupe d'utilisateurs (par exemple, si les membres de ce groupe sont en dehors d'une zone de couverture sans fil et ne souhaitent pas recevoir de messages dans ces conditions). Lorsque vous dsactivez le transfert des messages pour des comptes d'utilisateur, ces utilisateurs peuvent envoyer des messages de leur terminal BlackBerry, mais ne peuvent pas en recevoir. Les utilisateurs peuvent activer manuellement le transfert des messages sur le terminal BlackBerry. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Cliquez sur Afficher plus de critres. Dans la section Critres de groupe, dans la liste droulante Groupe spcifique, cliquez sur le groupe pour lequel vous souhaitez dsactiver le transfert de messages. Cliquez sur Rechercher. Slectionnez tous les utilisateurs. Dans la liste Services du terminal, cliquez sur Dsactiver la redirection pour les terminaux slectionns.
Dsactiver le transfert des e-mails vers un compte d'utilisateur
Vous pouvez empcher temporairement BlackBerry Enterprise Server de transfrer des e-mails vers un terminal BlackBerry (par exemple, si un utilisateur est en dehors d'une zone de couverture mobile et ne souhaite pas recevoir d'e-mails dans ces conditions). Lorsque vous dsactivez le transfert des messages pour un compte d'utilisateur, l'utilisateur peut envoyer des e-mails partir du terminal BlackBerry, mais ne peut pas en recevoir. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans la section Paramtres des services de messagerie, dans la liste droulante Rediriger vers le terminal BlackBerry, cliquez sur Non. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
Aprs avoir termin : L'utilisateur peut ensuite activer manuellement le transfert des messages sur le terminal BlackBerry.
312
Guide d'administration
Grer la file d'attente des messages entrants
Dsactiver la synchronisation pour les e-mails envoys depuis un terminal BlackBerry
Si vous ne souhaitez pas que l'application de messagerie d'un utilisateur reoive une copie des e-mails que l'utilisateur envoie depuis le terminal BlackBerry, vous pouvez dsactiver la synchronisation pour les e-mails que l'utilisateur envoie depuis le terminal BlackBerry. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet Services, dans la section Paramtres des services de messagerie, dans la liste droulante Enregistrer une copie dans le dossier des lments envoys, cliquez sur Non. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
Dsactiver le transfert d'e-mails lorsqu'un utilisateur connecte un terminal BlackBerry un ordinateur
Pour grer des ressources rseau et contrler le nombre d'e-mails sur le terminal BlackBerry de l'utilisateur, vous pouvez dsactiver le transfert d'e-mails lorsque le terminal BlackBerry de l'utilisateur est connect l'ordinateur de ce dernier par connexion USB. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans la section Paramtres des services de messagerie, dans la liste droulante Rediriger lorsque le terminal se trouve dans la station d'accueil, cliquez sur Non. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
Grer la file d'attente des messages entrants
La file d'attente des messages entrants stocke les e-mails du serveur de messagerie de l'entreprise jusqu' ce que BlackBerry Enterprise Server traite ces e-mails et les envoie aux terminaux BlackBerry.
313
Guide d'administration
Grer la rconciliation mobile des messages
Supprimer des e-mails de comptes d'utilisateur de la file d'attente des messages entrants
Vous pouvez supprimer des e-mails d'un ou plusieurs comptes d'utilisateur de la file d'attente des messages entrants. Cela vous permet de grer la taille de la file et de grer les comptes d'utilisateur ayant un nombre lev d'e-mails en attente. Lorsque vous supprimez des messages en attente de la file d'attente des messages entrants, BlackBerry Enterprise Server n'envoie pas ces messages au terminal BlackBerry de l'utilisateur. Les e-mails restent dans l'application de messagerie sur l'ordinateur de l'utilisateur. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un ou plusieurs comptes d'utilisateur. Slectionnez les comptes d'utilisateur pour lesquels vous souhaitez supprimer les messages entrants. Dans la liste Paquets de donnes en attente, cliquez sur Purger les paquets de donnes en attente pour les terminaux slectionns.
Si la synchronisation sans fil du calendrier d'un compte d'utilisateur est active, BlackBerry Enterprise Server supprime les invitations aux runions ou les mises jour en attente de la file d'attente des messages entrants et les envoie ultrieurement. BlackBerry Enterprise Server ne supprime pas les stratgies informatiques et les commandes d'administration informatique de la file d'attente des messages entrants.
Grer la rconciliation mobile des messages
BlackBerry Enterprise Server synchronise les changements d'tat des e-mails entre les terminaux BlackBerry et les applications de messagerie sur les ordinateurs des utilisateurs. BlackBerry Enterprise Server rconcilie les dplacements, les suppressions et les indicateurs de messages pour les messages lus et non lus, toutes les 30 minutes. Par dfaut, la rconciliation mobile des messages est active. Pour rduire le volume du trafic sur le rseau mobile, demandez aux utilisateurs de limiter l'utilisation de l'option de menu Rconcilier maintenant qui se trouve dans la liste des messages du terminal BlackBerry.
Dsactiver la rconciliation mobile des messages pour un serveur BlackBerry Enterprise Server
Vous pouvez dsactiver la rconciliation mobile des messages pour rduire le trafic sur le rseau mobile ou grer des comptes d'utilisateur. Si vous dsactivez la rconciliation mobile des messages, les utilisateurs ne peuvent rconcilier leurs e-mails qu'en connectant leurs terminaux BlackBerry BlackBerry Desktop Manager ou BlackBerry Web Desktop Manager. 1. 2. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier.
314
Guide d'administration
Grer l'accs aux donnes de message distance
3. 4. 5.
Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Options de messagerie, dans la liste droulante Rconciliation mobile des messages active, cliquez sur Faux. Cliquez sur Enregistrer tout.
Activer la rconciliation des e-mails supprims de faon dfinitive
Les utilisateurs peuvent supprimer de faon dfinitive des e-mails dans Microsoft Outlook et vous pouvez configurer BlackBerry Enterprise Server de sorte supprimer les messages effacs de faon dfinitive des terminaux BlackBerry. Si vous activez la rconciliation des e-mails supprims physiquement, BlackBerry Messaging Agent efface galement les e-mails des terminaux lorsque les utilisateurs archivent ou transfrent des e-mails dans les dossiers personnels de Microsoft Outlook. Lorsque vous activez la rconciliation des e-mails supprims dfinitivement, BlackBerry Messaging Agent utilise des analyses de message rcurrentes pour dtecter les e-mails supprims dfinitivement sur le serveur de messagerie, puis efface les e-mails des terminaux. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Options de messagerie, dans la liste droulante Rconciliation des emails supprims physiquement, cliquez sur Vrai. Cliquez sur Enregistrer tout. Sur l'ordinateur qui hberge BlackBerry Dispatcher, redmarrez BlackBerry Dispatcher.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Grer l'accs aux donnes de message distance
Empcher l'utilisateur de vrifier la disponibilit des participants une runion sur le terminal BlackBerry
Par dfaut, lorsqu'un utilisateur de terminal BlackBerry cre une demande de runion, l'utilisateur du terminalBlackBerry peut vrifier si un participant potentiel est disponible. Vous pouvez dsactiver cette fonctionnalit si vous souhaitez rduire l'impact de ressource du serveur BlackBerry Enterprise Server sur le serveur de la messagerie de votre entreprise. Avant de commencer : Si l'environnement de votre entreprise inclut Microsoft Exchange 2007, configurez les proprits Programme + Libre/Occup du dossier publique du systme. Pour plus de renseignements, visitez le site suivant : www.microsoft.com pour lire l'article 397221(EXCHG.80) et l'article 691120(EXCHG.80). 1. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail.
315
Guide d'administration
Grer l'accs aux donnes de message distance
2. 3. 4. 5. 6.
Cliquez sur le nom de l'instance BlackBerry Enterprise Server ou de la paire BlackBerry Enterprise Server que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Options de messagerie, dfinissez Recherche de disponibilit active sur Faux. Cliquez sur Enregistrer tout. Redmarrez BlackBerry Enterprise Server l'aide de l'une des mthodes suivantes : Si vous souhaitez changer une instance BlackBerry Enterprise Server, dans l'onglet Informations sur l'instance, cliquez sur Redmarrer l'instance. Si vous souhaitez modifier une paire BlackBerry Enterprise Server, cliquez sur l'une des instances, et, dans l'onglet Informations sur l'instance, cliquez sur Redmarrer l'instance. Rptez cette tape pour l'autre instance dans la paire. Dans les Services Windows, redmarrez BlackBerry Dispatcher. Rptez les tapes 2 6 pour chaque instance BlackBerry Enterprise Server pour laquelle vous souhaitez dsactiver la fonctionnalit.
7.
Aprs avoir termin : Pour permettre l'utilisateur de vrifier la disponibilit d'un participant potentiel une runion, dans la section Options de messagerie, dfinissez Recherche de disponibilit active sur Vrai. Cliquez sur Enregistrer tout. Redmarrez BlackBerry Enterprise Server.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Empcher un utilisateur de rechercher des e-mails distants l'aide d'un terminal
Vous pouvez empcher des utilisateurs de terminal BlackBerry de rechercher depuis leur terminal des e-mails distants se trouvant sur le serveur de messagerie. Avant de commencer : Vous devez activer la rconciliation sans fil des e-mails. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur le nom de l'instance de BlackBerry Messaging Agent sur laquelle vous souhaitez empcher l'utilisateur de terminal de rechercher des e-mails distants. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Options de messagerie, dans la liste droulante Recherche distance active, cliquez sur Faux. Cliquez sur Enregistrer tout. Dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server.
316
Guide d'administration
Grer des e-mails avec contenu HTML et contenu enrichi
7.
8.
Cliquez sur le nom de l'instance de BlackBerry Enterprise Server ou de la combinaison de serveurs BlackBerry Enterprise Server associe l'instance de messagerie sur laquelle vous souhaitez empcher l'utilisateur de terminal de rechercher des e-mails distants. Redmarrez BlackBerry Enterprise Server l'aide de l'une des mthodes suivantes : Si vous modifiez une instance de BlackBerry Enterprise Server, dans la liste tat, cliquez sur Redmarrer l'instance. Si vous modifiez une combinaison BlackBerry Enterprise Server, dans la liste tat de l'une des instances de la combinaison, cliquez sur Redmarrer l'instance. Rptez cette tape pour l'autre instance dans la paire. Dans les Services Windows, redmarrez BlackBerry Dispatcher. Rptez les tapes 2 8 pour chaque instance de BlackBerry Messaging Agent pour laquelle vous souhaitez dsactiver la recherche distante.
9.
Aprs avoir termin : Pour activer la capacit rechercher des messages distants, dans la section Options de messagerie, dfinissez Recherche distance active sur Vrai. Cliquez sur Enregistrer tout. Redmarrez BlackBerry Enterprise Server.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Grer des e-mails avec contenu HTML et contenu enrichi
BlackBerry Enterprise Server prend en charge les e-mails avec du contenu HTML et du contenu enrichi sur les terminaux BlackBerry excutant BlackBerry Device Software version 4.5 ou ultrieure. Vous pouvez dsactiver la prise en charge pour le contenu enrichi et les images en ligne dans les e-mails. Les utilisateurs peuvent configurer les paramtres des messages sur leurs terminaux BlackBerry. Les paramtres que vous dfinissez remplacent les paramtres dfinis par les utilisateurs.
Voir si un utilisateur a activ la prise en charge des e-mails contenant du code HTML et du contenu enrichi pour un terminal BlackBerry
Vous pouvez voir si un utilisateur a activ la prise en charge des e-mails contenant du code HTML et du contenu enrichi et si un utilisateur peut tlcharger des images automatiquement vers un terminal BlackBerry. L'utilisateur peut choisir de dsactiver ou non la prise en charge sur le terminal BlackBerry. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez le compte d'utilisateur auquel vous avez attribu le terminal BlackBerry. Dans les rsultats de la recherche, cliquez sur le nom d'utilisateur. Dans la section Configuration de la messagerie, cliquez sur le nom de configuration du terminal. Dans la section Paramtres des services de messagerie, vrifiez si les options Contenu enrichi activ et Tlchargement automatique des images intgres activ sont dfinies sur Oui.
317
Guide d'administration
Grer des e-mails avec contenu HTML et contenu enrichi
Dsactiver la prise en charge de la mise en forme de texte enrichi et des images intgres aux e-mails pour les utilisateurs sur un serveur BlackBerry Enterprise Server
Vous pouvez empcher le serveur BlackBerry Enterprise Server d'envoyer des e-mails contenant du code HTML et du contenu enrichi aux terminaux BlackBerry. Une fois que la mise en forme du contenu enrichi est dsactive, le serveur BlackBerry Enterprise Server envoie tous les e-mails au format texte brut. Vous pouvez galement empcher le serveur BlackBerry Enterprise Server d'envoyer des e-mails comprenant des images intgres aux terminaux BlackBerry. Si vous dsactivez la prise en charge du contenu enrichi et des images intgres, vous rduisez la consommation de ressources sur les ordinateurs qui excutent le serveur de messagerie, BlackBerry Attachment Service et BlackBerry MDS Connection Service. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur le nom de l'instance de BlackBerry Enterprise Server ou de la paire BlackBerry Enterprise Server pour laquelle vous souhaitez dsactiver la mise en forme de texte enrichi ou les images intgres. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, excutez l'une des options suivantes : Pour dsactiver la mise en forme de texte enrichi, dans la liste droulante Contenu enrichi activ de la section Options de messagerie, cliquez sur Faux. Pour empcher l'envoi des images en ligne, dans la liste droulante Tlchargement automatique des images en ligne actives de la section Options de messagerie, cliquez sur Faux. Cliquez sur Enregistrer tout. Redmarrez BlackBerry Enterprise Server l'aide de l'une des mthodes suivantes : Si vous souhaitez modifier une instance de BlackBerry Enterprise Server, dans l'onglet Informations sur l'instance, cliquez sur Redmarrer l'instance. Si vous souhaitez modifier une paire BlackBerry Enterprise Server, cliquez sur l'une des instances, et, dans l'onglet Informations sur l'instance, cliquez sur Redmarrer l'instance. Rptez cette tape pour l'autre instance dans la paire. Dans les Services Windows, redmarrez BlackBerry Dispatcher. Rptez les tapes 2 6 pour chaque instance de BlackBerry Enterprise Server pour laquelle vous souhaitez dsactiver la mise en forme de texte enrichi ou les images intgres.
5. 6.
7.
Dsactiver la prise en charge de la mise en forme de texte enrichi et des images intgres aux e-mails l'aide d'une rgle de stratgie informatique
Vous pouvez empcher le serveur BlackBerry Enterprise Server d'envoyer des e-mails contenant du code HTML et du contenu enrichi ou des images intgres aux utilisateurs en modifiant une rgle de stratgie informatique. Une fois la mise en forme du contenu enrichi dsactive, le serveur BlackBerry Enterprise Server envoie tous les emails au format texte brut.
318
Guide d'administration
Synchronisation de dossiers sur le terminal BlackBerry
Si vous dsactivez la mise en forme du contenu enrichi et des images intgres, vous rduisez la consommation de ressources sur les ordinateurs hbergeant le serveur de messagerie, le service BlackBerry Attachment Service et le service BlackBerry MDS Connection Service. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Stratgie. Cliquez sur Grer des stratgies informatiques. Cliquez sur le nom de la stratgie informatique que vous souhaitez changer. Cliquez sur Modifier la stratgie informatique. Dans l'onglet Messagerie lectronique, excutez l'une des actions suivantes ou les deux : Pour dsactiver la mise en forme du texte enrichi, cliquez sur Oui dans la liste droulante Dsactiver les emails avec contenu enrichi. Pour dsactiver les images intgres, cliquez sur Dsactiver dans la liste droulante Demandes de contenu intgr. Cliquez sur Enregistrer tout. Renvoyez la stratgie informatique mise jour aux terminaux BlackBerry.
6. 7.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Synchronisation de dossiers sur le terminal BlackBerry
Contrler quels sont les dossiers Contacts publics publis que l'utilisateur peut synchroniser sur un terminal BlackBerry
Par dfaut, l'utilisateur peut synchroniser les contacts de tous les dossiers Contacts publics publis du serveur de messagerie avec les listes de contacts d'un terminal BlackBerry. Pour mieux grer les ressources rseau, vous pouvez slectionner les dossiers Contacts publics publis pouvant tre synchroniss par l'utilisateur. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur le nom de configuration du terminal. Dans l'onglet E-mail, dans la section Dossiers Contacts publics publis, cochez la case en regard de chaque carnet d'adresses public dont vous souhaitez autoriser la synchronisation avec les listes des contacts par l'utilisateur sur le terminal BlackBerry. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
8. 9.
319
Guide d'administration
Synchronisation de dossiers sur le terminal BlackBerry
Contrler les sous-dossiers de contacts personnels pouvant tre synchroniss sur un terminal BlackBerry
Par dfaut, l'utilisateur peut synchroniser tous les sous-dossiers de contacts personnels du serveur de messagerie avec les listes de contacts du terminal BlackBerry. Pour mieux grer les ressources rseau, vous pouvez slectionner les sous-dossiers de contacts personnels pouvant tre synchroniss par un utilisateur. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Cliquez sur le nom d'affichage du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration des terminaux. Dans l'onglet E-mail, section Dossiers Contacts privs, slectionnez les sous-dossiers de contacts privs dont vous souhaitez autoriser la synchronisation avec les listes des contacts par l'utilisateur sur le terminal BlackBerry. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
Contrler les dossiers de messagerie personnelle que l'utilisateur peut synchroniser avec un terminal BlackBerry
Pour mieux grer les ressources rseau, vous pouvez slectionner les dossiers de messagerie personnelle pouvant tre synchroniss par l'utilisateur avec un terminal BlackBerry. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez le compte d'utilisateur. Dans les rsultats de la recherche, cliquez sur le nom d'affichage d'un compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration des terminaux. Dans l'onglet E-mail, dans la section Paramtres de redirection, cliquez sur Dossiers Slectionns. Slectionnez les dossiers pour lesquels vous souhaitez autoriser la synchronisation par l'utilisateur avec les listes de contacts sur le terminal BlackBerry. 9. Cliquez sur Passer la modification des informations utilisateur. 10. Cliquez sur Enregistrer tout. Aprs avoir termin : Pour permettre l'utilisateur de slectionner les dossiers pouvant tre synchroniss, demandez l'utilisateur de slectionner les dossiers l'aide de BlackBerry Desktop Manager ou de BlackBerry Web Desktop Manager.
320
Guide d'administration
Configurer l'accs des documents sur les systmes de fichiers distants
Configurer l'accs des documents sur les systmes de fichiers distants
Par dfaut, le service BlackBerry MDS Connection Service peut rechercher dans le rseau Windows de votre entreprise tous les documents auxquels les utilisateurs peuvent souhaiter accder partir des terminaux BlackBerry. Dans BlackBerry Enterprise Server 5.0 ou version ultrieure et BlackBerry Device Software 5.0 ou version ultrieure, si vous souhaitez permettre aux utilisateurs d'accder certains documents hors du rseau Windows, par exemple sur un rseau Linuxterminal BlackBerry, vous devez configurer BlackBerry MDS Connection Service pour la recherche du systme de fichier distant hbergeant les fichiers et l'attribution aux utilisateurs ou BlackBerry MDS Connection Service d'identifiants d'authentification. Pour les systmes de fichier distants ncessitant l'authentification, vous pouvez fournir les informations d'identification au service BlackBerry MDS Connection Service pour que les utilisateurs n'aient pas besoin de fournir les informations d'identification lorsqu'ils accdent aux documents. Pour configurer le service BlackBerry MDS Connection Service pour faire des recherches dans le systme de fichier distant, vous devez dfinir comment le service BlackBerry MDS Connection Service communique avec le systme de fichier distant, ajouter des informations de communication un ensemble de configurations de BlackBerry MDS Connection Service et attribuer l'ensemble de configurations une ou plusieurs instances de BlackBerry MDS Connection Service.
Configurer BlackBerry MDS Connection Service pour communiquer avec un systme de fichier distance
Pour permettre BlackBerry MDS Connection Service de communiquer avec un systme de fichier distance, vous devez dfinir l'URL du systme de fichier distance et le type d'accs (Linux ou Windows) pris en charge par le domaine du systme de fichier distance. Vous pouvez fournir galement des informations d'identification pour le domaine de faon ce que les utilisateurs de terminal BlackBerry n'aient pas besoin de fournir d'informations d'identification lorsqu'ils accdent aux documents. Avant de commencer : Si le systme de fichier ncessite que BlackBerry MDS Connection Service s'authentifie auprs du systme de fichier distance, crez un compte sur le systme de fichier distance que BlackBerry MDS Connection Service peut utiliser pour s'authentifier lorsque BlackBerry MDS Connection Service reoit des demandes de documents. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant. Dans l'onglet Fichier, dans le champ Nom, saisissez un nom pour la mthode de communication que vous souhaitez configurer.
321
Guide d'administration
Configurer l'accs des documents sur les systmes de fichiers distants
5.
6.
Dans le champ URL du service, saisissez le chemin UNC au systme de fichiers distance au format suivant : / <computer_name> <fs_path>, o <computer_name> est l'adresse FQDN ou IP d'un ordinateur ou l'affichage virtuel des dossiers partags (par exemple, Espace de noms DFS dans Windows Server) et <fs_path> est le chemin du rpertoire facultatif qui peut inclure un nom de fichier spcifique. Lorsque vous saisissez le chemin UNC, vous pouvez utiliser un astrisque (*) pour reprsenter une squence de caractres arbitraires (y compris les espaces), un point d'interrogation (?) pour reprsenter un caractre arbitraire unique et une barre oblique inverse (\) pour reprsenter un caractre d'chappement. Vous ne pouvez pas saisir une URL pouvant rechercher tous les ordinateurs dans un domaine Windows. Si le systme de fichier ncessite que BlackBerry MDS Connection Service s'authentifie auprs du systme de fichier distance, excutez les actions suivantes : Dans le champ Nom d'utilisateur, saisissez le nom du compte qui doit tre utilis par BlackBerry MDS Connection Service pour s'authentifier auprs du systme de fichier distance. Dans le champ Domaine d'authentification, saisissez le domaine pour le compte d'utilisateur. Dans les champs Mot de passe et Confirmer le mot de passe, saisissez le mot de passe de votre compte d'utilisateur. Dans la liste droulante Fournisseur de rseau, cliquez sur le fournisseur de rseau que BlackBerry MDS Connection Service doit utiliser pour accder au systme de fichier. Cliquez sur Enregistrer tout.
7.
Exemples pour l'tape 5 Pour accder un fichier spcifique sur un ordinateur, vous pouvez taper /test.company.net/docs/ presentation.ppt. Pour accder aux dossiers partags sur un ordinateur spcifique, vous pouvez taper / 10.10.10.10. Pour accder tout le contenu sur les ordinateurs d'un domaine spcifique, vous pouvez taper *.test.company.net/*. Aprs avoir termin : Ajouter des informations de communication un ensemble de configurations BlackBerry MDS Connection Service.
Ajouter des informations de communication un ensemble de configurations BlackBerry MDS Connection Service
Un ensemble de configurations BlackBerry MDS Connection Service est une srie de configurations de service que les instances de BlackBerry MDS Connection Service de votre entreprise peuvent utiliser pour communiquer avec un systme de fichier distant, un serveur LDAP, un serveur DSML, un serveur LCR, un serveur OCSP ou une autorit de certification. Vous devez ajouter les informations de communication dont BlackBerry MDS Connection Service a besoin pour communiquer avec les serveurs un ensemble de configurations pour qu'une instance de BlackBerry MDS Connection Service puisse communiquer avec les serveurs aprs avoir attribu l'ensemble de configurations l'instance. 1. 2. 3.
322
Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur Modifier le composant.
Guide d'administration
Configurer l'accs des documents sur les systmes de fichiers distants
4.
Dans l'onglet Ensembles de configuration, effectuez l'une des oprations suivantes Pour crer un ensemble de configurations, dans la section Nom de l'ensemble de configurations, saisissez un nom et une description pour l'ensemble de configurations. Pour modifier un ensemble de configurations existant, cliquez sur l'icne Modifier. Dans la liste droulante Groupe de services de priorit, cliquez sur le nom du service pour lequel vous souhaitez configurer la mthode de communication. Dans la liste droulante Service (Nom : Description), cliquez sur le nom de la mthode de communication que vous souhaitez configurer. Cliquez sur l'icne Ajouter. Pour indiquer la mthode de communication que BlackBerry MDS Connection Service doit suivre en premier pour essayer de se connecter au serveur, cliquez sur les flches Haut et Bas. BlackBerry MDS Connection Service rsout les conflits en appliquant les mthodes de communication dans l'ordre que vous indiquez. L'ordre que vous indiquez pour LDAP, DSML ou la communication de fichier s'applique chaque mthode de communication sparment. Cet ordre permet BlackBerry MDS Connection Service de rsoudre les conflits entre les domaines si vous avez cr plusieurs mthodes de communication pour une URL spcifique. Effectuez l'une des oprations suivantes : Pour ajouter un nouvel ensemble de configurations, cliquez sur l'icne Ajouter. Pour mettre jour un ensemble de configurations existant, cliquez sur l'icne Mettre jour.
5. 6. 7. 8.
9.
10. Cliquez sur Enregistrer tout. Aprs avoir termin : Pour confirmer vos modifications, cliquez sur l'icne Afficher. Attribuez l'ensemble de configurations BlackBerry MDS Connection Service.
Attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service
Vous pouvez attribuer un ensemble de configurations BlackBerry MDS Connection Service une instance de BlackBerry MDS Connection Service pour que les utilisateurs de terminal BlackBerry puissent accder des documents sur les systmes de fichier distants partir de leur terminal ; BlackBerry MDS Connection Service peut rechercher des certificats et vrifier l'tat des certificats des serveurs LDAP, DSML, LCR ou OCSP et BlackBerry MDS Connection Service peut envoyer des requtes de certificats une autorit de certification. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur MDS Connection Service. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Ensembles de configuration des composants, dans la section Ensembles de configuration des composants disponibles, liste droulante Ensembles de configuration de service, cliquez sur l'ensemble de configurations que vous souhaitez attribuer l'instance de BlackBerry MDS Connection Service. Cliquez sur Enregistrer tout.
323
6.
Guide d'administration
Gestion des signatures et des clauses de non-responsabilit dans les e-mails
7. 8.
Pour redmarrer l'instance de BlackBerry MDS Connection Service, dans l'onglet Informations sur l'instance, dans la liste tat, cliquez sur Redmarrer l'instance. Pour attribuer l'ensemble de configurations BlackBerry MDS Connection Service une autre instance de BlackBerry MDS Connection Service, rptez les tapes 3 7.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Gestion des signatures et des clauses de nonresponsabilit dans les e-mails
Ajouter une signature aux e-mails qu'un utilisateur envoie partir d'un terminal BlackBerry
Pour garantir le respect d'un format de signature dans votre entreprise, vous pouvez ajouter une signature standard aux e-mails envoys par les utilisateurs partir de leurs terminaux BlackBerry. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Sous l'onglet Messagerie lectronique, saisissez la signature que vous souhaitez utiliser dans les e-mails envoys par l'utilisateur partir du terminal BlackBerry dans le champ Signature automatique de la section Options de messagerie. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
8. 9.
Ajouter une clause de non-responsabilit aux e-mails envoys depuis les terminaux BlackBerry
Vous pouvez ajouter une clause de non-responsabilit aux e-mails envoys par les utilisateurs depuis leurs terminaux BlackBerry. Les utilisateurs ne peuvent pas modifier les clauses de non-responsabilit que vous avez dfinies. 1. 2. 3. 4. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Options de messagerie, excutez l'une des actions suivantes :
324
Guide d'administration
Gestion des signatures et des clauses de non-responsabilit dans les e-mails
Pour ajouter une clause de non-responsabilit avant le corps du message, dans le champ Texte de nonresponsabilit pr-ajout, saisissez la clause de non-responsabilit. Pour ajouter une clause de non-responsabilit aprs la signature de l'utilisateur, dans le champ Texte de nonresponsabilit ajout, saisissez la clause de non-responsabilit. 5. 6. Reprenez les tapes 2 4 pour chaque instance pour laquelle vous souhaitez crer une clause de nonresponsabilit. Cliquez sur Enregistrer tout.
Ajouter une clause de non-responsabilit aux e-mails envoys d'un terminal BlackBerry
Vous pouvez ajouter une clause de non-responsabilit tous les e-mails envoys par un utilisateur, diffrente de la clause de non-responsabilit ajoute tous les utilisateurs sur BlackBerry Enterprise Server. L'utilisateur ne peut pas modifier la clause de non-responsabilit que vous avez dfinie. 1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, dveloppez Utilisateur. Cliquez sur Grer les utilisateurs. Recherchez le compte d'utilisateur. Dans les rsultats de la recherche, cliquez sur le nom du compte d'utilisateur. Cliquez sur Modifier l'utilisateur. Dans la section Configuration de la messagerie, cliquez sur Configuration par dfaut. Dans l'onglet E-mail, dans la section Options de messagerie, effectuez l'une des oprations suivantes : Pour ajouter une clause de non-responsabilit avant le corps du message, dans le champ Texte de nonresponsabilit pr-ajout, saisissez la clause de non-responsabilit. Pour ajouter une clause de non-responsabilit aprs la signature de l'utilisateur, dans le champ Texte de nonresponsabilit ajout, saisissez la clause de non-responsabilit. Cliquez sur Passer la modification des informations utilisateur. Cliquez sur Enregistrer tout.
8. 9.
Spcifier les rgles de conflit pour les clauses de non-responsabilit
Si vous associez plusieurs clauses de non-responsabilit un compte d'utilisateur, vous pouvez indiquer les rgles de conflit pour la clause de non-responsabilit pour dfinir l'ordre dans lequel le serveur BlackBerry Enterprise Server applique les clauses de non-responsabilit. Par exemple, vous pouvez configurer le serveur BlackBerry Enterprise Server pour afficher en premier lieu la clause de non-responsabilit utilisateur, suivie par la clause de non-responsabilit du serveur BlackBerry Enterprise Server. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Options de messagerie, excutez l'une des actions suivantes :
325
Guide d'administration
Contrler les e-mails envoys par les utilisateurs depuis leurs terminaux BlackBerry
Pour indiquer les rgles de conflit pour les clauses de non-responsabilit qui s'affichent avant le corps d'un message, dans la section Options de messagerie, dans la liste droulante Rgle de conflit de texte de nonresponsabilit pr-ajout, cliquez sur une rgle de conflit. Pour indiquer les rgles de conflit pour les clauses de non-responsabilit qui s'affichent aprs la signature de l'utilisateur, dans la section Options de messagerie, dans la liste droulante Rgle de conflit de texte de nonresponsabilit ajout, cliquez sur une rgle de conflit. 5. Cliquez sur Enregistrer tout.
Dsactiver les clauses de non-responsabilit pour les e-mails
1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Options de messagerie, excutez l'une des actions suivantes : Pour dsactiver les clauses de non-responsabilit qui s'affichent avant le corps du message, dans le champ Rgle de conflit de texte de non-responsabilit pr-ajout, dans la liste droulante, cliquez sur Dsactiver tous les textes de non-responsabilit. Pour dsactiver les textes de non-responsabilit qui s'affichent aprs la signature de l'utilisateur, dans le champ Rgle de conflit de texte de non-responsabilit ajout, dans la liste droulante, cliquez sur Dsactiver tous les textes de non-responsabilit. Cliquez sur Enregistrer tout.
5.
Contrler les e-mails envoys par les utilisateurs depuis leurs terminaux BlackBerry
Pour contrler le contenu des e-mails que les utilisateurs envoient depuis leur terminal BlackBerry, vous pouvez mettre en Cci des adresses lectroniques spcifiques. Vous pouvez mettre en Cci les adresses lectroniques de tous les utilisateurs auxquels vous attribuez BlackBerry Messaging Agent. Lorsque vous mettez en Cci automatiquement des adresses lectroniques, le champ Cci du message d'origine est rempli, donc l'expditeur du message a connaissance que d'autres personnes ont t mises en CCi. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Adresse de messagerie Cci automatique, effectuez l'une des tches suivantes :
326
Guide d'administration
Envoyer de messages de notification aux utilisateurs
Tche Ajouter des adresses lectroniques manuellement.
tapes Dans le champ Adresse de messagerie Cci automatique, saisissez les adresses lectroniques. Cliquez sur Slectionner dans la liste d'adresses lectroniques. Recherchez un ou plusieurs utilisateurs. Dans les rsultats de la recherche, slectionnez un ou plusieurs comptes d'utilisateur. Cliquez sur Continuer.
Ajoutez des adresses lectroniques partir du carnet a. d'adresses. b. c. d. 5. 6. 7.
Cliquez sur l'icne Ajouter. Rptez les tapes 4 et 5 pour chaque adresse lectronique ajouter. Cliquez sur Enregistrer tout.
Envoyer de messages de notification aux utilisateurs
Vous pouvez envoyer un message de notification un utilisateur, tous les utilisateurs associs un serveur BlackBerry Enterprise Server ou tous les utilisateurs dans le domaine BlackBerry Domain. Les messages de notification peuvent tre envoys sous forme d'e-mails ou de messages PIN. Les messages PIN sont utiles pour informer les utilisateurs en cas de panne de serveur de messagerie, les terminaux BlackBerry envoyant et recevant des messages PIN directement sans utiliser le serveur de messagerie. Les terminaux BlackBerry n'appliquent pas de filtres aux messages PIN. Lorsque les utilisateurs rpondent un e-mail de notification, leurs terminaux BlackBerry envoient les rponses au compte Windows que vous avez utilis pour installer le serveur BlackBerry Enterprise Server (par exemple, besadmin).
Envoyer un message de notification tous les utilisateurs d'un domaine BlackBerry Domain
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry. Cliquez sur BlackBerry Domain. Dans l'onglet Informations de domaine, cliquez sur Envoyer un message aux utilisateurs. Saisissez le message que vous voulez envoyer. Cliquez sur Envoyer un message.
327
Guide d'administration
Modifier la taille de la base de donnes d'tat des messages
Envoyer un message de notification tous les utilisateurs d'un serveur BlackBerry Enterprise Server
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server. Cliquez sur une instance. Sous Grer les utilisateurs BlackBerry Enterprise Server, cliquez sur Envoyer un message aux utilisateurs. Saisissez le message que vous voulez envoyer. Cliquez sur Envoyer un message.
Envoyer un message de notification aux membres du groupe
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Groupe dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les groupes. Cliquez sur un groupe. Cliquez sur Envoyer le message des utilisateurs du groupe. Saisissez le message que vous voulez envoyer. Cliquez sur Envoyer un message.
Envoyer un message de notification un utilisateur
1. 2. 3. 4. 5. 6. 7. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le nom d'un compte d'utilisateur. Cliquez sur Envoyer le message un utilisateur. Saisissez le message que vous voulez envoyer. Cliquez sur Envoyer un message.
Modifier la taille de la base de donnes d'tat des messages
BlackBerry Messaging Agent utilise une base de donnes d'tat des messages pour grer le mappage entre les emails sur les terminaux BlackBerry et les e-mails sur le serveur Microsoft Exchange Server. La taille de la base de donnes d'tat des messages dfinit le nombre d'e-mails rcents conservs dans ce mappage pour chaque utilisateur. L'augmentation de la taille de la base de donnes d'tat des messages peut diminuer le chargement des messages sur le serveur Microsoft Exchange Server car BlackBerry Messaging Agent peut utiliser la base de
328
Guide d'administration
Communication entre BlackBerry Attachment Connector et les instances de BlackBerry Attachment Service
donnes locale d'tat des messages pour rechercher les messages au lieu de communiquer avec le serveur Microsoft Exchange Server. L'augmentation de la taille de la base de donnes d'tat des messages augmente galement la mmoire utilise par BlackBerry Messaging Agent. La modification de la taille de base de donnes d'tat des messages risque d'affecter de manire importante les performances de l'environnement de votre entreprise. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Performances, dans le champ Taille de la base de donnes d'tat des messages, saisissez une valeur comprise entre 0 et 1000, qui indique le nombre de messages conservs par BlackBerry Enterprise Server dans le mappage pour chaque utilisateur. La valeur par dfaut est 100 messages. Cliquez sur Enregistrer tout.
5.
Communication entre BlackBerry Attachment Connector et les instances de BlackBerry Attachment Service
Lorsqu'un utilisateur envoie une demande d'affichage d'une pice jointe sur un terminal BlackBerry, le terminal BlackBerry envoie une demande de conversion de la pice jointe BlackBerry Enterprise Server. BlackBerry Enterprise Server utilise BlackBerry Attachment Connector pour envoyer les donnes de pice jointe BlackBerry Attachment Service, qui traite la demande et renvoie les donnes de pice jointe BlackBerry Attachment Connector. BlackBerry Enterprise Server demande les donnes de pice jointe BlackBerry Attachment Connector et les envoie au terminal BlackBerry de l'utilisateur. En associant plusieurs instances de BlackBerry Attachment Service un seul connecteur BlackBerry Attachment Connector, vous pouvez crer un pool BlackBerry Attachment Service. Vous pouvez configurer diffrentes instances de BlackBerry Attachment Service en tant que serveurs ddis au traitement des formats de fichier spcifiques. Par exemple, vous pouvez crer un pool BlackBerry Attachment Service qui contient trois instances de BlackBerry Attachment Service, o une instance traite les pices jointes au format audio, une instance traite les pices jointes au format image, et une instance traite tous les autres formats de pices jointes. Pour plus d'informations propos de la configuration de la haute disponibilit pour BlackBerry Attachment Service, consultez le Guide de planification de BlackBerry Enterprise Server. Vous pouvez modifier la faon dont BlackBerry Attachment Connector traite les demandes de pices jointes qu'il ne peut pas livrer BlackBerry Attachment Service, et la faon dont BlackBerry Attachment Connector restaure une connexion perdue BlackBerry Attachment Service.
Informations associes Crer un pool BlackBerry Attachment Service pour la haute disponibilit, 109
329
Guide d'administration
Communication entre BlackBerry Attachment Connector et les instances de BlackBerry Attachment Service
Changer la faon dont un connecteur BlackBerry Attachment Connector essaie de nouveau d'envoyer des demandes un service BlackBerry Attachment Service
BlackBerry Attachment Connector envoie des demandes d'affichage des pices jointes des terminaux BlackBerry des utilisateurs un service BlackBerry Attachment Service. Vous pouvez changer la faon dont BlackBerry Attachment Connector traite les demandes de pice jointe qu'il ne peut pas livrer BlackBerry Attachment Service. Suivant le nombre d'utilisateurs dans l'environnement de votre entreprise, si vous modifiez les paramtres de BlackBerry Attachment Connector, il est possible que l'environnement de votre entreprise subisse un impact au niveau des performances. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Pice jointe > Connecteur. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, dans le champ Dlai d'attente maximum entre les tentatives par requte, saisissez la dure, en millisecondes, pendant laquelle le connecteur BlackBerry Attachment Connector attend avant de renvoyer une demande qui n'est pas livre un service BlackBerry Attachment Service. La valeur par dfaut est 1 000 millisecondes. Dans le champ Nombre maximal de tentatives par requte, saisissez le nombre maximum de fois que BlackBerry Attachment Connector essaie de renvoyer une demande qui n'est pas livre BlackBerry Attachment Service. La valeur par dfaut est 10. Cliquez sur Enregistrer tout.
5.
6.
Modifier la faon dont BlackBerry Attachment Connector restaure une connexion perdue BlackBerry Attachment Service
En fonction du nombre d'utilisateurs dans l'environnement de votre entreprise, si vous modifiez les paramtres BlackBerry Attachment Connector, il est possible que les performances de l'environnement de votre entreprise soient affectes. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Pice jointe > Connecteur. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, dans le champ Dlai d'attente minimum avant de tenter de restaurer une connexion perdue, saisissez la dure, en millisecondes, pendant laquelle BlackBerry Attachment Connector attend avant d'essayer de restaurer une connexion perdue BlackBerry Attachment Service. La valeur par dfaut est 1 000 millisecondes. Cliquez sur Enregistrer tout.
5.
330
Guide d'administration
Formats de fichier de pices jointes pris en charge par BlackBerry Attachment Service
Formats de fichier de pices jointes pris en charge par BlackBerry Attachment Service
Format Adobe Acrobat texte ASCII Audio Corel WordPerfect 7-10 HTML Images Microsoft Excel 97-2003, 2007 et XP Microsoft PowerPoint 97-2003, 2007 et XP Microsoft Word 97-2003, 2007 et XP OpenOffice Format version 1.1 RTF Archives ZIP Extension .pdf .txt .amr, .mp3, .wav, .wma .wpd .htm, .html .bmp, .gif, .jpeg, .jpg, .png, .ppm, .tif , .tiff, .wmf .xls, .xlsx .pps, .ppsx, .ppt, .pptx .doc, .dot, .dotx, .docx .odp, .ods, .odt, .ott .rtf .zip
Restrictions concernant les formats de fichiers pices jointes pris en charge
Format et extension Audio Limitations Vous devez installer la mise jour logicielle KB22953 sur Windows Server 2008 si vous voulez que BlackBerry Attachment Service puisse prendre en charge les fichiers audio. mp3 sur les terminaux BlackBerry et tous les formats audio sur les terminaux BlackBerry7100 Series compatibles avec les rseaux CDMA. Vous pouvez tlcharger la mise jour logicielle KB22953 l'adresse www.blackberry.com/support/downloads/. Le service BlackBerry Attachment Service prend en charge les fichiers .odp que les utilisateurs crent uniquement l'aide d'IBM Lotus Symphony. Les polices qui peuvent tre affiches dans les diapositives dpendent des types de police qui sont disponibles sur le service BlackBerry Attachment Service. Si une police spcifique n'est pas disponible, le service BlackBerry Attachment Service utilise le type de police le plus similaire disponible. Le service BlackBerry Attachment Service ne prend pas en charge les fonctionnalits suivantes dans les fichiers .odp : certaines options d'effets et de style de texte espacement des lignes : proportionnel, au moins, dbut
OpenOffice Format version 1.1 fichiers .odp
331
Guide d'administration
Modifier la faon dont BlackBerry Attachment Service convertit les pices jointes
Format et extension
Limitations texte avec fonctionnalit de position animation transitions tableaux images .svm effets d'image de type rogner et couper types spcifiques d'espacement d'objets texte sommaire orientation de page de type portrait dgrad de couleur, hachurage et effet de remplissage bitmap certaines formes rotation de forme, d'image et de texte route de la forme Connecteur qui connecte les formes Le service BlackBerry Attachment Service prend en charge les fichiers .ods que les utilisateurs crent uniquement l'aide d'IBM Lotus Symphony. Les dimensions de cellule peuvent changer lorsqu'elles sont affiches sur les terminaux. Le service BlackBerry Attachment Service ne prend pas en charge les fonctionnalits suivantes dans les fichiers .ods : certains effets de texte : styles de texte soulign spcifiques, styles de texte barr spcifiques, accents, contour, ombres, relief, gravure alignement de texte graphiques effets de style pour les cellules : ombre, bordures en-ttes et pieds de pages dessin d'objets et d'objets Fontwork
OpenOffice Format version 1.1 fichiers .ods
Modifier la faon dont BlackBerry Attachment Service convertit les pices jointes
Lorsque BlackBerry Enterprise Server reoit des demandes d'affichage de pices jointes de la part d'utilisateurs de terminaux BlackBerry, BlackBerry Attachment Service convertit les pices jointes dans un modle DOM et met en cache localement ce dernier. BlackBerry Attachment Service accde au modle DOM pour traiter les demandes. Lorsque des utilisateurs envoient des demandes d'affichage de la mme pice jointe, BlackBerry Attachment Service accde au mme modle DOM pour traiter les demandes. BlackBerry Attachment Service conserve en mmoire toutes les donnes mises en cache et ne met jamais les documents originaux en mmoire cache.
332
Guide d'administration
Modifier la faon dont BlackBerry Attachment Service convertit les pices jointes
Chaque conversion de pices jointes alloue de la mmoire lors de son dmarrage, utilise de la mmoire lors de la conversion et met en mmoire cache locale le modle DOM sur l'ordinateur qui hberge BlackBerry Attachment Service. Une mmoire cache plus importante permet d'affecter davantage de mmoire chaque processus de conversion en cours d'excution. La taille de fichier maximale des pices jointes affecte la mmoire cache utilise par BlackBerry Attachment Service. Par dfaut, BlackBerry Attachment Service ne limite pas la taille de fichier d'une pice jointe intgre dans un email ou rcupre par un lien. BlackBerry Enterprise Server envoie des donnes aux terminaux BlackBerry via le rseau mobile sous forme de paquets n'excdant pas 64 Ko et peut envoyer un nombre illimit de paquets aux terminaux BlackBerry. Vous pouvez modifier la conversion des pices jointes avec BlackBerry Attachment Service en dfinissant une taille de fichier maximale pour les pices jointes que les utilisateurs peuvent recevoir, et en contrlant la manire dont BlackBerry Attachment Service rcupre, distille et convertit les donnes de pice jointe.
Modifier la faon dont un service BlackBerry Attachment Service convertit les pices jointes
1. 2. 3. 4. 5. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Pice jointe > Serveur. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, configurez les paramtres d'optimisation du service BlackBerry Attachment Service. Cliquez sur Enregistrer.
Paramtres d'optimisation de BlackBerry Attachment Service
Paramtre Port d'envoi Description Plage Ce paramtre indique le numro de port TCP/IP qu'un service BlackBerry Attachment Service utilise pour couter et recevoir des demandes de conversion de pice jointe dans un protocole XML/binaire prdfini. La valeur par dfaut est 1 900. Ce paramtre indique le numro de port TCP/IP auquel un service BlackBerry Attachment Service renvoie les rsultats de conversion de pice jointe dans un protocole XML/binaire prdfini. La valeur par dfaut est 2 000. Ce paramtre indique le numro de port TCP/IP que vous pouvez utiliser avec un protocole XML pour configurer ou obtenir des informations de configuration pour un service BlackBerry Attachment Service, y compris les informations de version, de nombre de processus de conversion, et de nombre de documents mis en cache.
Port de rception
Port de configuration
333
Guide d'administration
Modifier la faon dont BlackBerry Attachment Service convertit les pices jointes
Paramtre Taille du cache de documents
Description Plage La valeur par dfaut est 1 999. Ce champ indique le nombre maximum de documents convertis 1 128 susceptibles de rsider dans la mmoire cache des documents (en tant que modles DOM) lors d'un processus de conversion unique. La valeur par dfaut est 32. Ce paramtre indique le nombre de demandes de conversion que le service BlackBerry Attachment Service peut traiter simultanment. Lorsque vous indiquez cette valeur, considrez la quantit de mmoire disponible et les services concurrents sur l'ordinateur qui hberge BlackBerry Attachment Service. 1 64
Nombre maximal de processus
Dlai de lancement d'un nouveau cycle de processus (en minutes) Nombre maximal de threads de conversion
La valeur par dfaut est 4. Ce champ indique la dure pendant laquelle un processus de conversion 5 60 minutes d'application peut rutiliser des ressources systme pour rcuprer l'espace et empcher les processus ayant chou d'occuper des ressources de mmoire. La valeur par dfaut est 25 minutes. Ce champ configure le nombre de documents pouvant tre convertis 2 32 simultanment par le service BlackBerry Attachment Service au cours d'un processus de conversion unique. Vous pouvez utiliser ce paramtre avec le paramtre Dure d'occupation du serveur pour contrler la saturation de thread et grer la charge de travail du service BlackBerry Attachment Service. La valeur par dfaut est 4. Ce champ indique le seuil partir duquel le service BlackBerry Attachment 60 Service n'accepte pas de nouvelles demandes de conversion. 270 secondes La valeur par dfaut est 120 secondes. Ce paramtre indique si vous autorisez ou interdisez les connexions TCP/IP distance au service BlackBerry Attachment Service. La valeur par dfaut est Oui. Ce paramtre indique le nombre de niveaux de fichiers zipps que le service BlackBerry Attachment Service peut traiter. Par exemple, si vous dfinissez ce champ sur 2, le service BlackBerry Attachment Service traite les fichiers .zip dans un fichier .zip. Si vous dfinissez ce champ sur 1, le service BlackBerry Attachment Service rpertorie uniquement les contenus d'un fichier .zip. La valeur par dfaut est 1.
Dure d'occupation du serveur (en secondes) Autoriser les services distants Niveau maximal d'archivage (ZIP)
19
334
Guide d'administration
Modifier la faon dont BlackBerry Attachment Service convertit les pices jointes
Modifier la taille de fichier maximale pour les pices jointes que peuvent recevoir les utilisateurs
BlackBerry Attachment Service utilise la mmoire lors du processus de conversion de pice jointe. Si les utilisateurs tentent d'ouvrir des pices jointes volumineuses ou complexes (par exemple, des fichiers .pdf ou des fichiers texte ASCII de plus de 2 Mo) ou plusieurs pices jointes en mme temps, vous pouvez souhaiter limiter la taille de fichier des pices jointes. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Pice jointe > Serveur. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la colonne Nom d'affichage du distillateur de la section Taille des pices jointes (Ko), saisissez une valeur, en Ko, pour les distillateurs que vous souhaitez modifier. Si ncessaire, configurez les paramtres dans la colonne Donnes supplmentaires. Cliquez sur Enregistrer.
5.
Aprs avoir termin : Redmarrez BlackBerry Attachment Service.
Tailles de fichier conseilles pour les pices jointes
Format de fichier Adobe Acrobat versions 1.1, 1.2, 1.3 et 1.4 texte ASCII Audio Corel WordPerfect versions 6.0, 7.0, 8.0, 9.0 (2000), 10.0 HTML Images Microsoft Excel versions 97, 2000, 2003, 2007, XP Microsoft PowerPoint versions 97, 2000, 2003, 2007, XP Microsoft Word versions 97, 2000, 2003, 2007, XP MP3 OpenOffice Format version 1.1 - ODP, ODS, ODT RTF Archives ZIP Taille conseille moins de 2 000 Ko moins de 100 Ko moins de 2 000 Ko moins de 2 000 Ko moins de 100 Ko moins de 2 000 Ko moins de 2 000 Ko moins de 2 000 Ko moins de 2 000 Ko moins de 2 000 Ko moins de 2 000 Ko moins de 2 000 Ko moins de 2 000 Ko
335
Guide d'administration
Dsactiver la prise en charge d'un format de fichier de pice jointe pour BlackBerry Attachment Service
Dsactiver la prise en charge d'un format de fichier de pice jointe pour BlackBerry Attachment Service
BlackBerry Attachment Service utilise des distillateurs pour convertir des pices jointes en formats de fichier pris en charge pour que les utilisateurs puissent afficher les pices jointes sur leurs terminaux BlackBerry. Par dfaut, tous les distillateurs pris en charge sont activs. Vous pouvez dsactiver un distillateur pour empcher les utilisateurs d'afficher les pices jointes dans un format donn. Par exemple, si vous dsactivez le distillateur .pdf, les utilisateurs ne pourront plus afficher les pices jointes au format .pdf sur leurs terminaux BlackBerry. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Pice jointe > Serveur. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Nom d'affichage du distillateur, dans la colonne Autoris, indiquez les distillateurs pris en charge pour l'instance. Cliquez sur Enregistrer.
Aprs avoir termin : Redmarrez BlackBerry Attachment Service.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Ajouter la prise en charge d'un format de pice jointe supplmentaire BlackBerry Attachment Service
Vous pouvez configurer BlackBerry Attachment Service pour prendre en charge des formats de fichiers supplmentaires. Si le serveur de messagerie de votre organisation se connecte un systme de gestion des documents qui renomme les extensions de format de fichier, vous devez ajouter les extensions la liste des formats de fichiers pris en charge pour toutes les instances de BlackBerry Attachment Service. Si votre entreprise utilise de nouvelles extensions communes pour un format de fichier pour lequel un distillateur est disponible sur BlackBerry Attachment Service, vous devez ajouter ces extensions BlackBerry Attachment Connector. Ainsi, si des utilisateurs envoient des fichiers .rtf en tant que fichiers .wav, vous devez vrifier que BlackBerry Attachment Connector prend en charge les fichiers .wav et que le distillateur appropri est activ pour les instances de BlackBerry Attachment Service. 1. 2. 3. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Pice jointe > Connecteur. Cliquez sur l'instance de BlackBerry Attachment Connector qui est associe l'instance de BlackBerry Attachment Service que vous souhaitez modifier. Cliquez sur Modifier l'instance.
336
Guide d'administration
Modification de la rconciliation des pices jointes au serveur de messagerie avec BlackBerry Messaging Agent
4.
5. 6. 7. 8.
Sous l'onglet Instances du serveur de pices jointes prises en charges, cliquez sur l'icne Modifier pour l'instance de BlackBerry Attachment Service laquelle vous souhaitez donner une prise en charge de formats de fichiers supplmentaires. Dans le champ situ au bas de la liste d'Extensions, saisissez l'extension du format de fichier que vous souhaitez ajouter. Cliquez sur l'icne Ajouter. Rptez les tapes 4 6 pour chaque instance de BlackBerry Attachment Service laquelle vous souhaitez ajouter des formats de fichiers supplmentaires. Cliquez sur Enregistrer tout.
Modification de la rconciliation des pices jointes au serveur de messagerie avec BlackBerry Messaging Agent
BlackBerry Messaging Agent reoit les pices jointes des messages provenant des terminaux BlackBerry pris en charge et rconcilie ces pices jointes avec le serveur de messagerie. BlackBerry Attachment Service ne convertit pas les pices jointes. Les entres dans l'annuaire de services CMIME des terminaux BlackBerry indiquent si BlackBerry Enterprise Server prend en charge les pices jointes envoyes par les utilisateurs depuis leurs terminaux BlackBerry. Les utilisateurs doivent disposer de BlackBerry Desktop Software version 4.2 ou ultrieure sur leurs ordinateurs pour s'assurer que ces entres d'annuaire de services restent sur leurs terminaux BlackBerry pendant les mises jour de l'annuaire de services travers la connexion physique d'un ordinateur excutant BlackBerry Desktop Software. Par dfaut, BlackBerry Messaging Agent limite la taille de fichier des pices jointes pouvant tre reues par un terminal BlackBerry 3 Mo maximum. Si BlackBerry Messaging Agent reoit plusieurs pices jointes la fois, il limite la taille de fichier totale de toutes les pices jointes 5 Mo maximum. Les donnes changes entre un terminal BlackBerry et le serveur de messagerie sur le rseau sans fil ne doivent pas excder des paquets de 64 Ko. Si un terminal BlackBerry envoie une pice jointe trop importante pour un seul paquet, le terminal BlackBerry divise la pice jointe en plusieurs paquets. BlackBerry Messaging Agent met en mmoire cache tous les paquets et envoie la pice jointe au serveur de messagerie une fois le dernier paquet reu. Vous pouvez optimiser la quantit de mmoire et le nombre de transactions utiliss par BlackBerry Messaging Agent pour la rception des pices jointes en modifiant la taille de fichier maximale pour les pices jointes ou en empchant les utilisateurs d'envoyer des pices jointes volumineuses. Les utilisateurs de terminaux BlackBerry excutant BlackBerry Device Software version 4.5 ou ultrieure peuvent tlcharger des pices jointes n'importe quel format natif sur leurs terminaux BlackBerry. Les utilisateurs peuvent ouvrir et modifier les fichiers au format natif dans l'application tierce approprie sur leurs terminaux BlackBerry. Les utilisateurs peuvent ouvrir des formats de fichier spcifiques l'aide de l'application multimdia sur leurs terminaux BlackBerry. Pour grer les ressources rseau dans l'environnement de votre entreprise, vous pouvez modifier la taille de fichier maximale des pices jointes pouvant tre tlcharges par les utilisateurs sur leurs terminaux BlackBerry.
337
Guide d'administration
Modification de la rconciliation des pices jointes au serveur de messagerie avec BlackBerry Messaging Agent
Modifier la taille de fichier maximale pour les pices jointes que peuvent envoyer les utilisateurs
Par dfaut, la taille des fichiers d'une pice jointe que les utilisateurs peuvent envoyer est limite 3 072 Ko, et la taille maximale de plusieurs pices jointes envoyes dans un seul message par les terminaux BlackBerry ne doit pas excder 5 120 Ko. 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Options de messagerie, effectuez l'une des oprations suivantes : Pour modifier la taille maximale de fichier d'une seule pice jointe qu'un terminal BlackBerry peut envoyer, saisissez une valeur comprise entre 1 et 3 072 Ko dans le champ Taille maximale d'une seule pice jointe charge (Ko). Pour modifier la taille maximale de plusieurs fichiers en pices jointes qu'un terminal BlackBerry peut envoyer simultanment, dans le champ Taille maximale des pices jointes multiples charges (Ko), saisissez une valeur comprise entre 1 et 5 120 Ko et qui soit suprieure la valeur figurant dans le champ Taille maximale d'une seule pice jointe charge (Ko). Cliquez sur Enregistrer tout.
5.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Empcher les utilisateurs d'envoyer des pices jointes volumineuses
Si vous empchez les utilisateurs d'envoyer des pices jointes volumineuses, ils ne peuvent envoyer que certaines pices jointes, telles que les certificats et les entres de liste de contacts, dont la taille est infrieure un seul paquet. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Options de messagerie, dans le champ Taille maximale des pices jointes charges (Ko), saisissez 0. Cliquez sur Enregistrer tout.
338
Guide d'administration
Modification de la rconciliation des pices jointes au serveur de messagerie avec BlackBerry Messaging Agent
Modifier la taille de fichier maximale des pices jointes que peuvent tlcharger les utilisateurs
Sur les terminaux BlackBerry qui excutent des versions spcifiques de BlackBerry Device Software, les utilisateurs peuvent tlcharger des pices jointes dans leur format natif (par exemple, .txt pour un fichier texte) sur leurs terminaux BlackBerry. Les utilisateurs peuvent ouvrir et modifier les fichiers tlchargs l'aide d'une application tierce approprie sur leurs terminaux BlackBerry. Les utilisateurs peuvent ouvrir des formats de fichier spcifiques l'aide de l'application multimdia sur le terminal BlackBerry. La taille de fichier maximale par dfaut des pices jointes que les utilisateurs peuvent tlcharger sur leurs terminaux BlackBerry est de 3 072 Ko (3 Mo). 1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans l'onglet Messagerie, dans la section Options de messagerie, dans le champ Taille maximale d'une seule pice jointe tlcharge (Ko), saisissez un nombre, en Ko, compris entre 0 et 10 240 (10 Mo). Si vous saisissez 0, les utilisateurs ne peuvent pas tlcharger de pice jointe dans un format natif sur leurs terminaux BlackBerry. Cliquez sur Enregistrer tout.
5.
339
Guide d'administration
Gestion des calendriers
Gestion des calendriers
30
Configuration de BlackBerry Enterprise Server pour utiliser Microsoft Exchange Web Services ou des bibliothques MAPI et CDO
Par dfaut, BlackBerry Enterprise Server utilise Microsoft Exchange Web Services pour grer les calendriers sur les terminaux BlackBerry. BlackBerry Enterprise Server vrifie rgulirement si un compte d'utilisateur peut utiliser Microsoft Exchange Web Services. Si un compte d'utilisateur ne peut pas utiliser Microsoft Exchange Web Services, par exemple, cause d'une erreur de configuration dans Microsoft Exchange, BlackBerry Enterprise Server utilise les bibliothques MAPI et CDO pour grer les calendriers sur les terminaux. Une instance de BlackBerry Messaging Agent sur BlackBerry Enterprise Server peut inclure un mlange dynamique de comptes d'utilisateur utilisant Microsoft Exchange Web Services et de comptes d'utilisateur utilisant les bibliothques MAPI et CDO. Vous pouvez utiliser BlackBerry Enterprise Trait Tool afin de configurer BlackBerry Enterprise Server pour utiliser uniquement Microsoft Exchange Web Services ou uniquement les bibliothques MAPI et CDO pour grer les calendriers sur les terminaux. Vous pouvez configurer une instance spcifique de BlackBerry Messaging Agent, de BlackBerry Enterprise Server ou toutes les instances de BlackBerry Enterprise Server partageant une instance de BlackBerry Configuration Database. Pour utiliser Microsoft Exchange Web Services, l'environnement de votre entreprise doit inclure Microsoft Exchange 2007 SP1 ou version ultrieure. Pour plus d'informations au sujet de Microsoft Exchange Web Services, rendez-vous l'adresse http:// msdn.microsoft.com/en-us/library/bb204119.aspx.
Conditions pralables : configuration de BlackBerry Enterprise Server pour utiliser Microsoft Exchange Web Services
Installez un certificat SSL sur BlackBerry Enterprise Server pour que BlackBerry Enterprise Server puisse communiquer avec Microsoft Exchange Web Services. Vous devez exporter le certificat SSL du serveur d'accs client pour Microsoft Exchange et importer le certificat SSL dans BlackBerry Enterprise Server. Le serveur BlackBerry Enterprise Server prend en charge un certificat de scurit auto-sign ou un certificat publi par une autorit de certification. Pour plus d'informations au sujet de l'installation d'un certificat SSL, rendez-vous sur support.microsoft.com pour lire l'article KB 962624. Configurez Microsoft Exchange Impersonation pour un compte d'administrateur BlackBerry Enterprise Server. Pour plus d'informations au sujet de la configuration de Microsoft Exchange Impersonation, rendez-vous l'adresse msdn.microsoft.com/en-us/library/bb204095.aspx et slectionnez l'onglet appropri selon Microsoft Exchange 2007 ou Microsoft Exchange 2010. Attribuez des autorisations IIS un compte d'administrateur BlackBerry Enterprise Server sur le serveur Microsoft Exchange Server hbergeant le rle de serveur d'accs client. Pour plus d'informations au sujet de l'attribution d'autorisations IIS, rendez-vous sur support.microsoft.com pour lire l'article KB 816117.
340
Guide d'administration
Configuration de BlackBerry Enterprise Server pour utiliser Microsoft Exchange Web Services ou des bibliothques MAPI et CDO
Dsactiver les restrictions de client dans Microsoft Exchange 2010
Par dfaut, Microsoft Exchange 2010 utilise des stratgies de restrictions de client pour suivre la bande passante que chaque utilisateur de Microsoft Exchange utilise et appliquer des limitations de bande passante, si ncessaire. Les stratgies affectent les performances de BlackBerry Enterprise Server ; vous devriez donc dsactiver les restrictions de client pour le compte Windows qui a une bote aux lettres Microsoft Exchange. 1. 2. 3. Ouvrez Microsoft Exchange Management Shell depuis l'ordinateur sur lequel est install Microsoft Exchange Management Shell. Saisissez New-ThrottlingPolicy BESPolicy. Tapez la commande suivante : Set-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null Saisissez Set-Mailbox "BESAdmin" -ThrottlingPolicy BESPolicy.
4.
Configurer BlackBerry Enterprise Server pour utiliser Microsoft Exchange Web Services
Vous pouvez configurer BlackBerry Enterprise Server pour utiliser uniquement Microsoft Exchange Web Services pour grer les calendriers sur les terminaux BlackBerry. 1. 2. 3. 4. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur l'ordinateur qui hberge le serveur BlackBerry Enterprise Server principal. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier <extracted_folder>\tools. Effectuez l'une des oprations suivantes : Pour configurer une instance prcise de BlackBerry Messaging Agent sur un serveur BlackBerry Enterprise Server donn afin d'utiliser Microsoft Exchange Web Services, saisissez traittool -server <server_name> agent <agent_id> -trait EWSEnable -set true, o <server_name> est le nom du serveur BlackBerry Enterprise Server et <agent_id> est l'identifiant de BlackBerry Messaging Agent. Si vous avez configur la haute disponibilit, configurez uniquement l'instance principale de BlackBerry Enterprise Server. Pour configurer toutes les instances de BlackBerry Messaging Agent sur un serveur BlackBerry Enterprise Server donn afin d'utiliser Microsoft Exchange Web Services, saisissez traittool -server <server_name> trait EWSEnable -set true, o <server_name> est le nom du serveur BlackBerry Enterprise Server. Si vous avez configur la haute disponibilit, configurez uniquement l'instance principale de BlackBerry Enterprise Server. Pour configurer toutes les instances de BlackBerry Messaging Agent sur toutes les instances de BlackBerry Enterprise Server afin d'utiliser Microsoft Exchange Web Services, saisissez traittool -global -trait EWSEnable -set true. Redmarrez les instances de BlackBerry Messaging Agent auxquelles vous avez apport des modifications.
5.
341
Guide d'administration
Configuration de BlackBerry Enterprise Server pour utiliser Microsoft Exchange Web Services ou des bibliothques MAPI et CDO
Aprs avoir termin : Dans le dossier des journaux, vrifiez la prsence du fichier nomm <server_name>_CALH_<agent_id>_.txt<date>. Dans le nom de fichier, <server_name> est le nom du serveur BlackBerry Enterprise Server, <agent_id> est l'identifiant de BlackBerry Messaging Agent et <date> est la date laquelle BlackBerry Enterprise Server doit utiliser Microsoft Exchange Web Services.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer BlackBerry Enterprise Server pour utiliser les bibliothques MAPI et CDO
Vous pouvez configurer BlackBerry Enterprise Server pour utiliser uniquement les bibliothques MAPI et CDO pour grer les calendriers sur les terminaux BlackBerry. 1. 2. 3. 4. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur l'ordinateur qui hberge le serveur BlackBerry Enterprise Server principal. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier <extracted_folder>\tools. Effectuez l'une des oprations suivantes : Pour configurer une instance spcifique de BlackBerry Messaging Agent sur une instance prcise de BlackBerry Enterprise Server afin d'utiliser les bibliothques MAPI et CDO, saisissez traittool -server <server_name> -agent <agent_id> -trait EWSEnable -set false, o <server_name> est le nom du serveur BlackBerry Enterprise Server et <agent_id> est l'identifiant de BlackBerry Messaging Agent. Si vous avez configur la haute disponibilit, configurez uniquement l'instance principale de BlackBerry Enterprise Server. Pour configurer toutes les instances de BlackBerry Messaging Agent sur un serveur BlackBerry Enterprise Server donn afin d'utiliser les bibliothques MAPI et CDP, saisissez traittool -server <server_name> -trait EWSEnable -set false, o <server_name> est le nom du serveur BlackBerry Enterprise Server. Si vous avez configur la haute disponibilit, configurez uniquement l'instance principale de BlackBerry Enterprise Server. Pour configurer toutes les instances de BlackBerry Messaging Agent sur toutes les instances de BlackBerry Enterprise Server afin d'utiliser les bibliothques MAPI et CDO, saisissez traittool -global -trait EWSEnable set false. Redmarrez les instances de BlackBerry Messaging Agent auxquelles vous avez apport des modifications.
5.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
342
Guide d'administration
Configuration de BlackBerry Enterprise Server pour utiliser Microsoft Exchange Web Services ou des bibliothques MAPI et CDO
Configurer les instances de BlackBerry Messaging Agent pour utiliser une adresse Web pour un service Microsoft Autodiscover spcifique
Vous pouvez configurer les instances de BlackBerry Messaging Agent afin d'utiliser un service Microsoft Autodiscover spcifique pour la recherche d'un serveur d'accs client pour Microsoft Exchange en indiquant l'adresse Web du service. Vous pouvez utiliser l'adresse Web si le service Microsoft Autodiscover par dfaut ne trouve pas de serveur d'accs client appropri pour Microsoft Exchange ou si vous souhaitez utiliser un autre serveur d'accs client pour Microsoft Exchange. 1. 2. 3. 4. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur l'ordinateur qui hberge le serveur BlackBerry Enterprise Server principal. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier <extracted_folder>\tools. Effectuez l'une des oprations suivantes : Pour configurer toutes les instances de BlackBerry Messaging Agent sur une instance prcise de BlackBerry Enterprise Server afin d'utiliser une adresse Web pour un service Microsoft Autodiscover prcis, saisissez traittool -server -trait EWSSCPURL -set<server_name><web_address>, o <server_name> est le nom du serveur BlackBerry Enterprise Server et <web_address> est l'adresse Web du service Microsoft Autodiscover. Si vous avez configur la haute disponibilit, configurez uniquement l'instance principale de BlackBerry Enterprise Server. Pour configurer toutes les instances de BlackBerry Messaging Agent sur toutes les instances de BlackBerry Enterprise Server afin d'utiliser une adresse Web pour un service Microsoft Autodiscover spcifique, saisissez traittool -global -trait EWSSCPURL -set <web_address>, o <web_address> est l'adresse Web du service Microsoft Autodiscover. Redmarrez les instances de BlackBerry Messaging Agent auxquelles vous avez apport des modifications.
5.
Exemple : Pour indiquer une adresse Web pour un service Microsoft Autodiscover spcifique que toutes les instances de BlackBerry Messaging Agent sur toutes les instances de BlackBerry Enterprise Server utiliseront, saisissez traittool -global -trait EWSSCPURL -set https://server.company.com/Autodiscover/Autodiscover.xml
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer les instances de BlackBerry Messaging Agent afin d'utiliser une adresse Web spcifique pour un serveur d'accs client Microsoft Exchange
Vous pouvez configurer les instances de BlackBerry Messaging Agent afin d'utiliser un serveur d'accs client spcifique pour la connexion de Microsoft Exchange Microsoft Exchange Web Services. Vous pouvez utiliser l'adresse Web spcifique pour le serveur d'accs client si vous n'avez pas accs au service Microsoft Autodiscover ou si vous ne souhaitez pas utiliser le serveur d'accs client pour Microsoft Exchange slectionn par le service
343
Guide d'administration
Configuration de BlackBerry Enterprise Server pour utiliser Microsoft Exchange Web Services ou des bibliothques MAPI et CDO
Microsoft Autodiscover. Si vous configurez les instances de BlackBerry Messaging Agent afin d'utiliser l'adresse Web pour le serveur d'accs client, les instances de BlackBerry Messaging Agent n'utilisent pas le service Microsoft Autodiscover pour rechercher un serveur d'accs client pour Microsoft Exchange. 1. 2. 3. 4. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur l'ordinateur qui hberge le serveur BlackBerry Enterprise Server principal. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier <extracted_folder>\tools. Effectuez l'une des oprations suivantes : Pour configurer un serveur BlackBerry Enterprise Server prcis pour l'utilisation d'une adresse Web prcise pour un serveur d'accs client pour Microsoft Exchange, saisissez traittool -server <server_name> -trait EWSCASURL -set <web_address>, o <server_name> est le nom du serveur BlackBerry Enterprise Server et <web_address> est l'adresse Web du serveur d'accs client Microsoft Exchange. Si vous avez configur la haute disponibilit, configurez uniquement l'instance principale de BlackBerry Enterprise Server. Pour configurer toutes les instances de BlackBerry Messaging Agent sur toutes les instances de BlackBerry Enterprise Server afin d'utiliser une adresse Web spcifique pour un serveur d'accs client pour Microsoft Exchange, saisissez traittool -global -trait EWSCASURL -set <web_address>, o <web_address> est l'adresse Web du serveur d'accs client Microsoft Exchange. Redmarrez les instances de BlackBerry Messaging Agent auxquelles vous avez apport des modifications.
5.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configuration des instances BlackBerry Messaging Agent pour rechercher l'tat de l'utilisateur l'aide des services Microsoft Exchange Web Services uniquement
Vous pouvez configurer les instances BlackBerry Messaging Agent pour utiliser uniquement les services Microsoft Exchange Web Services afin de dterminer l'tat de l'utilisateur, par exemple, disponible, occup ou hors ligne. Par dfaut, les instances BlackBerry Messaging Agent peuvent dterminer l'tat de l'utilisateur l'aide des services Microsoft Exchange Web Services sauf si l'utilisateur est un utilisateur externe, ou l'adresse e-mail de l'utilisateur est une liste de distribution. Si les instances BlackBerry Messaging Agent ne peuvent pas dterminer l'tat de l'utilisateur l'aide des services Microsoft Exchange Web Services et des dossiers publics Microsoft Exchange qui se trouvent dans l'environnement de votre entreprise, les instances BlackBerry Messaging Agent peuvent rechercher l'tat de l'utilisateur dans les dossiers publics Microsoft Exchange. Si l'environnement de votre entreprise excute Microsoft Exchange, les dossiers publics ne sont pas inclus, et les instances BlackBerry Messaging Agent crivent les messages d'erreur dans les fichiers journaux car elles ne trouvent pas de dossiers publics. Vous pouvez configurer les instances BlackBerry Messaging Agent pour rechercher l'tat de l'utilisateur l'aide des services Microsoft Exchange Web Services uniquement pour viter que les instances BlackBerry Messaging Agent crivent les messages d'erreur dans leurs fichiers journaux.
344
Guide d'administration
Correction des erreurs de synchronisation du calendrier sur les terminaux
Configurer les instances de BlackBerry Messaging Agent pour rechercher l'tat d'un utilisateur l'aide de Microsoft Exchange Web Services uniquement
1. 2. 3. 4. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur l'ordinateur qui hberge l'instance principale de BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier <extracted_folder>\tools. Effectuez l'une des oprations suivantes : Pour configurer une instance de BlackBerry Messaging Agent sur un serveur BlackBerry Enterprise Server afin de rechercher l'tat de l'utilisateur l'aide de Microsoft Exchange Web Services uniquement, saisissez traittool -server <server_name> -agent <agent_id> -trait EWSUserAvailabilityAccess -set EWS, o <server_name> est le nom du serveur BlackBerry Enterprise Server et <agent_id> est l'identifiant de BlackBerry Messaging Agent. Pour configurer toutes les instances de BlackBerry Messaging Agent sur un serveur BlackBerry Enterprise Server spcifique afin de rechercher l'tat de l'utilisateur l'aide de Microsoft Exchange Web Services uniquement, saisissez traittool -server <server_name> -trait EWSUserAvailabilityAccess -set EWS, o <server_name> est le nom du serveur BlackBerry Enterprise Server. Pour configurer toutes les instances de BlackBerry Messaging Agent sur toutes les instances de BlackBerry Enterprise Server afin de rechercher l'tat de l'utilisateur l'aide de Microsoft Exchange Web Services uniquement, saisissez traittool -global -trait EWSUserAvailabilityAccess -set EWS. Appuyez sur Entre.
5.
Correction des erreurs de synchronisation du calendrier sur les terminaux
Vous pouvez excuter la synchronisation du calendrier sur une instance de BlackBerry Enterprise Server pour rechercher et corriger les incohrences entre les entres de calendrier des terminaux BlackBerry et les entres de calendrier des ordinateurs des utilisateurs. Vous pouvez spcifier le jour et l'heure d'excution du processus, ainsi que les jours spcifiques pour la vrification des erreurs de synchronisation du calendrier. Vous pouvez configurer la synchronisation du calendrier avec l'outil BlackBerry Enterprise Trait Tool situ dans le dossier Outils des fichiers d'installation de BlackBerry Enterprise Server. Si la correction de synchronisation du calendrier identifie des incohrences entre les entres de calendrier sur un terminal et les entres de calendrier sur un ordinateur, le processus enregistre des informations ce propos dans le BlackBerry Messaging Agent et, en option, corrige automatiquement les erreurs de synchronisation du calendrier qu'il identifie. Il est recommand de planifier la synchronisation du calendrier pendant les priodes d'utilisation rduite. Par exemple, vous pouvez planifier le dmarrage de la synchronisation du calendrier en dbut de soire, avant que les terminaux ne soient dsactivs automatiquement.
345
Guide d'administration
Correction des erreurs de synchronisation du calendrier sur les terminaux
Niveaux de configuration l'aide de l'outil BlackBerry Enterprise Trait Tool
Vous pouvez utiliser BlackBerry Enterprise Trait Tool pour indiquer si la correction de synchronisation du calendrier doit vrifier les entres de calendrier d'un utilisateur spcifique, des utilisateurs d'un serveur BlackBerry Enterprise Server spcifique ou de tous les utilisateurs. L'outil applique une hirarchie spcifique pour dterminer les entres du calendrier vrifier. Les paramtres de niveau utilisateur remplacent les paramtres de niveau serveur, les paramtres de niveau serveur remplacent les paramtres de niveau global, et les paramtres de niveau global remplacent les paramtres par dfaut. Niveau -global -server <server_name> -user <smtp_address> Description Le paramtre que vous indiquez s'applique tous les utilisateurs. Le paramtre que vous indiquez s'applique tous les utilisateurs sur un serveur BlackBerry Enterprise Server spcifique. Le paramtre que vous indiquez s'applique un utilisateur spcifique.
Dsactiver la correction de synchronisation du calendrier
Par dfaut, la correction de synchronisation du calendrier est active. Si vous ne souhaitez pas que BlackBerry Enterprise Server vrifie les incohrences entre les entres de calendrier sur le terminal BlackBerry d'un utilisateur et les entres de calendrier sur son ordinateur, vous pouvez dsactiver la correction de synchronisation du calendrier. 1. 2. 3. 4. Copiez les fichiers d'installation BlackBerry Enterprise Server sur un ordinateur hbergeant une instance de BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier dans lequel se trouve le fichier TraitTool.exe. Effectuez l'une des oprations suivantes : Pour dsactiver la correction de synchronisation du calendrier d'un compte d'utilisateur donn, saisissez traittool -user <smtp_address> -trait ExchangeSmartSyncEnable -set false. Pour dsactiver la correction de synchronisation du calendrier de tous les comptes d'utilisateur associs une instance de BlackBerry Enterprise Server, saisissez traittool -server <server_name> -trait ExchangeSmartSyncEnable -set false. Pour dsactiver la correction de synchronisation du calendrier de tous les comptes d'utilisateur, saisissez traittool -global -trait ExchangeSmartSyncEnable -set false. Appuyez sur Entre.
5.
Exemple : dsactivation du processus pour tous les utilisateurs
traittool -global -trait ExchangeSmartSyncEnable -set false
Exemple : dsactivation du processus pour un utilisateur spcifique
346
Guide d'administration
Correction des erreurs de synchronisation du calendrier sur les terminaux
traittool -user [email protected] -trait ExchangeSmartSyncEnable -set false
Aprs avoir termin : Pour activer la correction de synchronisation du calendrier, saisissez traittool -<level> -trait ExchangeSmartSyncEnable -set true, o <level> est l'adresse SMTP d'un compte d'utilisateur donn, le nom de serveur d'un serveur BlackBerry Enterprise Server spcifique pour tous les comptes d'utilisateur associs au serveur BlackBerry Enterprise Server spcifique ou global pour tous les comptes d'utilisateur.
Afficher les paramtres actuels pour la correction de la synchronisation du calendrier
1. 2. 3. 4. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur un ordinateur hbergeant une instance de BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. Dans l'invite de commande, accdez au dossier dans lequel se trouve le fichier TraitTool.exe. Effectuez l'une des oprations suivantes : Pour afficher les paramtres de synchronisation du calendrier d'un compte d'utilisateur donn, saisissez traittool -user <smtp_address> -list. Pour afficher les paramtres de synchronisation du calendrier de tous les comptes d'utilisateur associs un serveur BlackBerry Enterprise Server, saisissez traittool -server <server_name> -list. Pour afficher les paramtres de synchronisation du calendrier de tous les comptes d'utilisateur, saisissez traittool -global -list. Appuyez sur Entre.
5.
Exemple : affichage des paramtres globaux de synchronisation du calendrier
traittool -global -list
Dsactiver la correction automatique des erreurs de synchronisation du calendrier
Par dfaut, la correction de synchronisation du calendrier recherche les erreurs de synchronisation du calendrier, les ajoute au fichier journal de BlackBerry Messaging Agent et les corrige automatiquement. Si vous ne souhaitez pas que la correction de synchronisation du calendrier corrige automatiquement les erreurs de synchronisation du calendrier, vous pouvez dsactiver cette fonction. 1. 2. 3. 4. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur un ordinateur hbergeant une instance de BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. l'invite de commande, naviguez vers le dossier <extracted_folder>\tools. Effectuez l'une des oprations suivantes : Pour dsactiver la correction automatique des erreurs de synchronisation du calendrier pour un compte d'utilisateur donn, saisissez traittool -user <smtp_address> -trait ExchangeSmartSyncSendUpdate -set false.
347
Guide d'administration
Correction des erreurs de synchronisation du calendrier sur les terminaux
Pour dsactiver la correction automatique des erreurs de synchronisation du calendrier pour tous les comptes d'utilisateur associs une instance de BlackBerry Enterprise Server, saisissez traittool -server <server_name> -trait ExchangeSmartSyncSendUpdate -set false. Pour dsactiver la correction automatique des erreurs de synchronisation du calendrier pour tous les comptes d'utilisateur, saisissez traittool -global -trait ExchangeSmartSyncSendUpdate -set false. 5. Appuyez sur Entre.
Exemple : dsactivez la correction automatique d'erreurs pour un utilisateur spcifique
traittool -user [email protected] -trait ExchangeSmartSyncSendUpdate -set false
Aprs avoir termin : Pour dsactiver la correction des erreurs de synchronisation du calendrier, saisissez traittool -<level> -trait ExchangeSmartSyncSendUpdate -set true, o <level> est l'adresse SMTP d'un compte d'utilisateur donn, le nom de serveur d'un serveur BlackBerry Enterprise Server spcifique pour tous les comptes d'utilisateur associs au serveur BlackBerry Enterprise Server spcifique ou global pour tous les comptes d'utilisateur.
Configurer la plage de jours pour la recherche des erreurs de synchronisation du calendrier
Vous pouvez configurer la correction de synchronisation du calendrier pour vrifier les erreurs de synchronisation du calendrier sur une plage de jours spcifique dans le calendrier aprs la date du jour. 1. 2. 3. 4. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur un ordinateur hbergeant une instance de BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. Dans l'invite de commande, accdez au dossier dans lequel se trouve le fichier TraitTool.exe. Effectuez l'une des oprations suivantes : Pour vrifier les erreurs de synchronisation du calendrier sur une plage de jours spcifique du calendrier pour un compte d'utilisateur, saisissez traittool -user <smtp_address> -trait ExchangeSmartSyncDays -set <value>, o <value> est un nombre de 1 365. Pour vrifier les erreurs de synchronisation du calendrier sur une plage de jours spcifique du calendrier pour tous les comptes d'utilisateur associs un BlackBerry Enterprise Server, saisissez traittool -server <server_name> -trait ExchangeSmartSyncDays -set <value>, o <value> est un nombre de 1 365. Pour vrifier les erreurs de synchronisation du calendrier sur une plage de jours spcifique du calendrier pour tous les comptes d'utilisateur, saisissez traittool -global -trait ExchangeSmartSyncDays -set <value>, o <value> est un nombre de 1 365. Appuyez sur Entre.
5.
Exemple : pour configurer la correction de synchronisation du calendrier et vrifier les entres du calendrier sur une priode de trois jours compter de la date du jour pour tous les utilisateurs, saisissez :
traittool -global -trait ExchangeSmartSyncDays -set 3
348
Guide d'administration
Correction des erreurs de synchronisation du calendrier sur les terminaux
Configurer l'excution de la correction de synchronisation du calendrier
Vous pouvez configurer la correction de synchronisation du calendrier pour s'excuter une heure spcifique sur un ou plusieurs jours rcurrents. Pour indiquer plusieurs valeurs de correction de la synchronisation du calendrier, aprs l'extraction des fichiers d'installation de BlackBerry Enterprise Server sur l'ordinateur, vous pouvez crer une liste de valeurs spares par une virgule (,) l'invite de la commande. 1. 2. 3. 4. Copiez les fichiers d'installation BlackBerry Enterprise Server sur un ordinateur hbergeant une instance de BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. Dans l'invite de commande, accdez au dossier dans lequel se trouve le fichier TraitTool.exe. Effectuez l'une des oprations suivantes : Pour configurer la synchronisation du calendrier une heure spcifique pour un compte d'utilisateur donn, saisissez traittool -user <smtp_address> -trait ExchangeSmartSyncTriggerHour -set <value>, o <value> est un nombre compris entre 0 et 23, o 0 correspond minuit et 23 23 h. La valeur par dfaut est 0, soit minuit. Pour configurer la synchronisation du calendrier une heure spcifique pour tous les comptes d'utilisateur associs une instance de BlackBerry Enterprise Server, saisissez traittool -server <server_name> -trait ExchangeSmartSyncTriggerHour -set <value>, o <value> est un nombre compris entre 0 et 23, o 0 correspond minuit et 23 23 h. La valeur par dfaut est 0, soit minuit. Pour configurer la synchronisation du calendrier une heure spcifique pour tous les comptes d'utilisateur, saisissez traittool -global -trait ExchangeSmartSyncTriggerHour -set <value>, o <value> est un nombre compris entre 0 et 23, o 0 correspond minuit et 23 23 h. La valeur par dfaut est 0, soit minuit. Appuyez sur Entre. Effectuez l'une des oprations suivantes : Pour configurer la synchronisation du calendrier sur des jours rcurrents spcifiques pour tous les comptes d'utilisateur, saisissez traittool -global -trait ExchangeSmartSyncSchedule -set <value>, o <value> peut avoir une ou plusieurs des valeurs suivantes : lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche, jours ouvrables, week-end ou quotidiennement. La valeur par dfaut est Daily (quotidienne) Pour configurer la synchronisation du calendrier sur des jours rcurrents spcifiques pour tous les comptes d'utilisateur associs une instance de BlackBerry Enterprise Server, saisissez traittool -server <server_name> -trait ExchangeSmartSyncSchedule -set<value>, o <value> peut avoir une ou plusieurs des valeurs suivantes : lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche, jours ouvrables, week-end ou quotidiennement. La valeur par dfaut est Daily (quotidienne) Pour configurer la synchronisation du calendrier sur des jours rcurrents spcifiques pour un compte d'utilisateur, saisissez traittool -user <smtp_address> -trait ExchangeSmartSyncSchedule -set <value>, o <value> peut avoir une ou plusieurs des valeurs suivantes : lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche, jours ouvrables, week-end ou quotidiennement. La valeur par dfaut est Daily (quotidienne) Appuyez sur Entre.
5. 6.
7.
Exemple : configuration de la correction de synchronisation du calendrier 22h00 pour tous les utilisateurs de l'instance de serveur BlackBerry Enterprise Server nomme SERVER01
349
Guide d'administration
Correction des erreurs de synchronisation du calendrier sur les terminaux
traittool -server SERVER01 -trait ExchangeSmartSyncTriggerHour -set 22
Exemple : configuration de la synchronisation du calendrier 23h00 pour tous les utilisateurs de l'instance de serveur BlackBerry Enterprise Server nomme SERVER02
traittool -server SERVER02 -trait ExchangeSmartSyncTriggerHour -set 23
Exemple : correction de la synchronisation du calendrier les jours ouvrables pour tous les utilisateurs
traittool -global -trait ExchangeSmartSyncSchedule -set Weekdays
Exemple : correction de la synchronisation du calendrier le lundi, le mercredi et le vendredi pour un utilisateur spcifique
traittool -user [email protected] -trait ExchangeSmartSyncSchedule -set Monday,Wednesday,Friday
Journalisation des informations pour la correction de synchronisation du calendrier
La correction de synchronisation du calendrier enregistre les informations suivantes dans le fichier journal de BlackBerry Messaging Agent : Article DIF MOD MOO SAM SmartSyncFireOff Description indique qu'un lment du calendrier sur le terminal BlackBerry est diffrent de celui de l'application de messagerie indique qu'un lment du calendrier manque sur le terminal indique qu'un lment du calendrier manque dans l'application de messagerie indique qu'un lment du calendrier est identique sur le terminal et dans l'application de messagerie indique que le processus de synchronisation du calendrier a t lanc avec l'outil BlackBerry Enterprise Trait Tool au lieu du processus de synchronisation du calendrier standard
Supprimer un paramtre de correction de la synchronisation du calendrier
Si vous supprimez un paramtre de correction de la synchronisation du calendrier, le processus de synchronisation du calendrier utilise le paramtre que vous avez dfini au niveau plus lev suivant dans la hirarchie. Par exemple, si vous supprimez un paramtre au niveau utilisateur, le processus utilise le paramtre qui est dfini au niveau serveur, car le niveau serveur est le niveau plus lev suivant. Si vous ne dfinissez pas de valeur, la valeur par dfaut est utilise. 1. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur un ordinateur hbergeant une instance de BlackBerry Enterprise Server.
350
Guide d'administration
Dmarrer la correction de synchronisation du calendrier manuellement pour un compte d'utilisateur
2. 3. 4.
Procdez l'extraction du contenu dans un dossier. Dans l'invite de commande, accdez au dossier dans lequel se trouve le fichier TraitTool.exe. Effectuez l'une des oprations suivantes : Pour supprimer un paramtre d'un compte d'utilisateur spcifique, saisissez traittool -user <smtp_address> -trait <name> -erase, o <name> est le paramtre supprimer. Pour supprimer un paramtre de tous les comptes d'utilisateur associs une instance de BlackBerry Enterprise Server, saisissez traittool -server <server_name> -trait <name> -erase, o <name> est le paramtre supprimer. Pour supprimer un paramtre de tous les comptes d'utilisateur, saisissez traittool global -trait <name> erase, o <name> est le paramtre supprimer. Appuyez sur Entre.
5.
Exemple : pour supprimer le paramtre dfinissant l'heure de dmarrage de la correction de synchronisation du calendrier sur l'instance de BlackBerry Enterprise Server nomme SERVER01, saisissez :
traittool -server SERVER01 -trait ExchangeSmartSyncTriggerHour -erase
Dmarrer la correction de synchronisation du calendrier manuellement pour un compte d'utilisateur
Par dfaut, BlackBerry Enterprise Server synchronise rgulirement le calendrier sur l'ordinateur de chaque utilisateur de terminal BlackBerry avec le calendrier du terminal BlackBerry de l'utilisateur. Vous pouvez utiliser BlackBerry Administration Service pour dmarrer la correction de synchronisation du calendrier manuellement pour un compte d'utilisateur. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dveloppez Utilisateur dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer les utilisateurs. Recherchez un compte d'abonn. Dans les rsultats de la recherche, cliquez sur le PIN du compte d'utilisateur. Dans la liste Communications, cliquez sur Synchroniser le calendrier.
Amlioration du flux d'e-mails et de la synchronisation du calendrier lorsque BlackBerry Enterprise Server s'excute sur Windows Server
BlackBerry Messaging Agent utilise l'application CalHelper pour se connecter Microsoft Exchange Server de sorte que BlackBerry Messaging Agent puisse synchroniser les calendriers sur les terminaux BlackBerry avec les calendriers Microsoft Outlook. Dans BlackBerry Enterprise Server 4.1 SP6 et versions prcdentes et dans BlackBerry Enterprise Server 5.0, BlackBerry Messaging Agent utilise la bibliothque CDO.DLL pour crer des profils MAPI temporaires que l'application CalHelper peut utiliser pour la connexion Microsoft Exchange Server en vue d'accder aux calendriers des utilisateurs.
351
Guide d'administration
Amlioration du flux d'e-mails et de la synchronisation du calendrier lorsque BlackBerry Enterprise Server s'excute sur Windows Server
Dans BlackBerry Enterprise Server 4.1 SP7 et BlackBerry Enterprise Server 5.0 SP1 et versions ultrieures, pour amliorer les performances, BlackBerry Messaging Agent utilise la bibliothque MAPI32.dll pour crer des profils MAPI temporaires. Aprs avoir install BlackBerry Enterprise Server 4.1 SP7 ou BlackBerry Enterprise Server 5.0 SP1 ou version ultrieure, si vous excutez Windows Server 2008 et si vous remarquez que la limite que Windows Server impose aux connexions NSPI affecte les performances MAPI et le flux d'e-mails, vous pouvez modifier la faon dont BlackBerry Messaging Agent cre des profils MAPI temporaires pour l'application CalHelper. Pour plus d'informations, rendez-vous sur le site www.blackberry.com/support pour consulter l'article KB 21413.
Dfinir la faon dont BlackBerry Enterprise Server cre des profils MAPI temporaires pour l'application CalHelper
1. 2. 3. 4. Sur l'ordinateur qui hberge BlackBerry Enterprise Server, dans la barre des tches, cliquez sur Dmarrer > Excuter. Tapez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\SOFTWARE\Research In Motion\BlackBerry Enterprise Server\Agents. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\SOFTWARE \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. Crez une valeur DWORD nomme CreateCDOProfile. Double-cliquez sur la nouvelle valeur DWORD. Dans le champ Donnes de valeur, effectuez l'une des oprations suivantes : Pour utiliser la bibliothque CDO.dll afin de crer des profils MAPI temporaires pour l'application CalHelper, saisissez 0. Pour utiliser la bibliothque MAPI32.dll afin de crer des profils MAPI temporaires pour l'application CalHelper, saisissez 1. Dans les services Windows, redmarrez BlackBerry Dispatcher.
5. 6. 7.
8.
352
Guide d'administration
Grer la messagerie instantane
Grer la messagerie instantane
31
BlackBerry Collaboration Service est conu pour fournir une connexion entre le serveur de messagerie instantane de votre entreprise et le client de collaboration sur les terminaux BlackBerry. Dans certains environnements de messagerie instantane, vous pouvez utiliser TLS ou HTTPS pour crypter la connexion entre certains composants de messagerie instantane. BlackBerry Collaboration Service prend en charge jusqu' 2 000 connexions de sessions de messagerie instantane sur les serveurs de messagerie instantane suivantes : Microsoft Office Live Communications Server 2005 Microsoft Office Communications Server 2007 Microsoft Office Communications Server 2007 R2 Microsoft Lync Server 2010 IBM Lotus Sametime Le nombre de connexions prises en charge par BlackBerry Collaboration Service pour les sessions de messagerie instantane sur le serveur de messagerie instantane Novell GroupWise est limit au nombre de sockets Windows disponibles.
Installation d'un client de collaboration sur les terminaux BlackBerry
Pour obtenir des informations dtailles propos des mthodes que vous pouvez utiliser pour installer un client de collaboration sur les terminaux BlackBerry, consultez les sections Ajouter un client de collaboration au rfrentiel d'applications et Mthodes alternatives pour l'installation d'applications BlackBerry Java Application sur des terminaux du Guide d'administration de BlackBerry Enterprise Server . Pour tlcharger le fichier .zip du client de collaboration appropri, rendez-vous sur www.blackberry.com/ support/downloads. Pour plus d'informations sur la compatibilit des clients de collaboration et des versions de BlackBerry Enterprise Server, rendez-vous sur na.blackberry.com/eng/support/downloads/ im_server_compatibility.jsp.
Modifier le serveur de messagerie instantane ou du pool auquel BlackBerry Collaboration Service se connecte
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, sous le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Collaboration. Dveloppez l'environnement de messagerie instantane. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Paramtres de connexion, effectuez l'une des oprations suivantes : Pour Microsoft Office Communications Server 2007 R2 ou Microsoft Lync Server, dans le champ Nom du pool du serveur de messagerie instantane, saisissez le FQDN du pool de serveurs de messagerie instantane.
353
Guide d'administration
Modifier le protocole de transport d'un environnement de messagerie instantane Microsoft
Pour tous les autres types de serveur de messagerie instantane, dans le champ Serveur hte pour la messagerie instantane, saisissez le nom d'hte du serveur de messagerie instantane. 6. 7. 8. Dans le champ Port, saisissez le numro de port du serveur de messagerie instantane ou le numro de port du pool de serveurs de messagerie instantane. Si ncessaire, dans la liste droulante Protocole de transport, cliquez sur le protocole de transport appropri. Cliquez sur Enregistrer tout.
Modifier le protocole de transport d'un environnement de messagerie instantane Microsoft
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Collaboration. Dveloppez l'environnement de messagerie instantane. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Paramtres de connexion, effectuez l'une des oprations suivantes :
Option Description
Pour Microsoft Office Communications Server 2007 Dans la liste droulante Protocole de transport, R2 effectuez l'une des actions suivantes : Cliquez sur TLS si vous souhaitez que BlackBerry Collaboration Service crypte les donnes qu'il envoie aux serveurs de messagerie instantane. Cliquez sur TCP si vous souhaitez que BlackBerry Collaboration Service crypte les donnes qu'il envoie aux serveurs de messagerie instantane. Pour Microsoft Office Live Communications Server 2005 ou Microsoft Office Communications Server 2007 Dans la liste droulante Protocole de transport, effectuez l'une des actions suivantes : Cliquez sur HTTPS si vous souhaitez que BlackBerry Collaboration Service crypte les donnes qu'il envoie au serveur Microsoft Office Communicator Web Access. L'ordinateur qui hberge BlackBerry Collaboration Service doit approuver le certificat TLS sur le serveur Microsoft Office Communicator Web Access.
354
Guide d'administration
Spcifier le nom de domaine Windows pour les utilisateurs se connectant un client de collaboration
Cliquez sur HTTP si vous souhaitez que BlackBerry Collaboration Service crypte les donnes qu'il envoie au serveur Microsoft Office Communicator Web Access.
6.
Cliquez sur Enregistrer tout.
Spcifier le nom de domaine Windows pour les utilisateurs se connectant un client de collaboration
Vous pouvez spcifier le nom de domaine Windows de votre entreprise pour que les utilisateurs n'aient pas saisir leur nom d'utilisateur lorsqu'ils se connectent un client de collaboration depuis leur terminal BlackBerry. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Collaboration. Dveloppez l'environnement de messagerie instantane. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, dans le champ Nom de domaine par dfaut, saisissez le nom de domaine Windows. Cliquez sur Enregistrer tout.
Grer des sessions de messagerie instantane
Spcifier le nombre maximal de sessions de messagerie instantane pouvant tre ouvertes simultanment
Pour contrler la consommation de bande passante et de ressources dans votre environnement, vous pouvez spcifier le nombre de sessions de messagerie instantane qui peuvent tre ouvertes simultanment entre BlackBerry Collaboration Service et le serveur de messagerie instantane. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Collaboration. Dveloppez l'environnement de messagerie instantane. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, dans le champ Nombre maximal de sessions simultanes, saisissez le nombre maximal de sessions de messagerie instantane qui peuvent tre ouvertes simultanment. Cliquez sur Enregistrer tout.
355
Guide d'administration
Grer des fonctionnalits de messagerie instantane
Spcifier la limite de dlai d'inactivit pour les sessions de messagerie instantane
BlackBerry Collaboration Service ferme les sessions de messagerie instantane qui dpassent la limite de dlai d'inactivit. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Collaboration. Dveloppez l'environnement de messagerie instantane. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, dans le champ Dlai d'inactivit (en millisecondes), saisissez une valeur en millisecondes. Cliquez sur Enregistrer tout.
Grer des fonctionnalits de messagerie instantane
Empcher les utilisateurs d'envoyer certains types de fichiers aux contacts de messagerie instantane l'aide de BlackBerry Client pour IBM Lotus Sametime
Sur les terminaux BlackBerry qui excutent BlackBerry Device Software version 4.2 ou ultrieure et la dernire version de BlackBerry Client pour IBM Lotus Sametime, les utilisateurs peuvent envoyer des fichiers leurs contacts de messagerie instantane. Pour aider grer les ressources rseau dans l'environnement de votre entreprise, vous pouvez spcifier les types de fichier que les utilisateurs ne peuvent pas envoyer depuis leurs terminaux BlackBerry. Dans la politique informatique d'un groupe ou d'un compte d'utilisateur, dans le groupe de politiques de la messagerie instantane, dans la rgle de politique informatique Interdire le transfert de certains types de fichier, effectuez l'une des oprations suivantes : Pour empcher les utilisateurs d'envoyer certains types de fichiers, saisissez les extensions de fichiers et sparez-les l'aide de virgules. Saisissez, par exemple, bat, exe, mp3 pour empcher les utilisateurs d'envoyer des fichiers de lots, excutables et mp3. Pour empcher des utilisateurs d'envoyer certains types de fichiers, saisissez un astrisque (*).
Informations associes Modifier la valeur d'une rgle de politique informatique, 47
356
Guide d'administration
Grer des fonctionnalits de messagerie instantane
Spcifier la taille maximale de types de fichiers que les utilisateurs peuvent envoyer l'aide de BlackBerry Client pour IBM Lotus Sametime
Pour contrler l'utilisation des ressources rseau dans l'environnement de votre entreprise, vous pouvez utiliser la fonctionnalit de gestion de contenu multimdia pour indiquer la taille maximale de certains types de fichiers que les utilisateurs de terminaux BlackBerry peuvent s'envoyer l'aide de BlackBerry Client pour IBM Lotus Sametime. La taille maximale que vous indiquez pour un type de fichier ne doit pas dpasser la taille de fichier maximale indique sur le serveur IBM Lotus Sametime.
Informations associes Configurer les limites de tlchargement pour les types de contenu multimdia, 290
Empcher les utilisateurs d'envoyer des conversations de messagerie instantane dans des messages lectroniques
Avec la dernire version de BlackBerry Client pour Microsoft Office Live Communications Server 2005, BlackBerry Client pour Microsoft Office Communications Server 2007 ou BlackBerry Client pour IBM Lotus Sametime, les utilisateurs des terminaux BlackBerry peuvent envoyer leurs conversations de messagerie instantane des contacts par e-mails. Vous pouvez dsactiver cette fonctionnalit si vous ne souhaitez pas que les utilisateurs de terminal BlackBerry envoient leurs conversations de messagerie instantane d'autres utilisateurs. Dans la politique informatique d'un groupe ou d'un compte d'utilisateur, dans le groupe de politiques de messagerie instantane, dfinissez la rgle de politique informatique Dsactiver la conversation par e-mail sur Oui.
Informations associes Modifier la valeur d'une rgle de politique informatique, 47
Empcher les utilisateurs d'enregistrer des conversations de messagerie instantane
Sur les terminaux BlackBerry excutant BlackBerry Device Software version 4.2 ou ultrieure et la dernire version d'un client de collaboration, les utilisateurs peuvent enregistrer leurs conversations de messagerie instantane dans des fichiers .txt dans la mmoire interne de leurs terminaux BlackBerry ou sur un priphrique de mmoire externe. Vous pouvez dsactiver cette fonctionnalit si vous ne souhaitez pas que les utilisateurs enregistrent leurs conversations de messagerie instantane sur leurs terminaux BlackBerry. Dans la politique informatique d'un groupe ou d'un compte d'utilisateur, dans le groupe de politiques de messagerie instantane, dfinissez la rgle de politique informatique Dsactiver l'enregistrement des conversations sur Oui.
Informations associes Modifier la valeur d'une rgle de politique informatique, 47
357
Guide d'administration
Grer des fonctionnalits de messagerie instantane
Masquer l'icne qui s'affiche sur les terminaux BlackBerry pour les contacts mobiles
Si les utilisateurs se servent de BlackBerry Client pour IBM Lotus Sametime ou de BlackBerry Client pour Novell GroupWise Messenger, vous pouvez contrler si une icne s'affiche sur les terminaux BlackBerry ct des noms de contacts qui utilisent le mme client de collaboration. Par dfaut, l'icne s'affiche. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Collaboration. Dveloppez l'environnement de messagerie instantane. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, dans la liste droulante Afficher l'icne Mobile, cliquez sur Faux. Cliquez sur Enregistrer tout.
Mettre disposition des informations de contact et des numros de tlphone supplmentaires pour les utilisateurs de BlackBerry Client pour IBM Lotus Sametime
Dans la dernire version de BlackBerry Client pour IBM Lotus Sametime, les utilisateurs peuvent appeler leurs contacts directement partir de leurs listes de contacts. Vous pouvez mettre la disposition des utilisateurs des numros de tlphone supplmentaires depuis leurs listes de contacts et proposer des informations de contact supplmentaires dans la liste de contacts sur les terminaux BlackBerry, en ajoutant de nouveaux champs chaque information de contact de l'utilisateur. 1. 2. 3. 4. Sur l'ordinateur qui hberge le serveur IBM Lotus Domino, accdez <lecteur>:\Program Files\Lotus \Domino. Sauvegardez le fichier UserInfoConfig.xml. Dans un diteur de texte, ouvrez le fichier UserInfoConfig.xml. Copiez le texte suivant dans la section Dtails du fichier UserInfoConfig.xml : <Detail Id="OfficePhone" FieldName="OfficePhoneNumber" Type="text/plain"/> <Detail Id="HomePhone" FieldName="PhoneNumber" Type="text/plain"/> <Detail Id="CellPhone" FieldName="CellPhoneNumber" Type="text/plain"/> <Detail Id="Manager" FieldName="Manager" Type="text/plain"/> <Detail Id="Department" FieldName="Department" Type="text/plain"/> <Detail Id="WorkAddress" FieldName="OfficeStreetAddress" Type="text/plain"/> <Detail Id="WorkZip" FieldName="OfficeZip" Type="text/plain"/> <Detail Id="WorkState" FieldName="OfficeState" Type="text/plain"/>
358
Guide d'administration
Grer des fonctionnalits de messagerie instantane
<Detail Id="WorkCity" FieldName="OfficeCity" Type="text/plain"/> <Detail Id="HomeAddress" FieldName="StreetAddress" Type="text/plain"/> <Detail Id="HomeZip" FieldName="Zip" Type="text/plain"/> <Detail Id="HomeState" FieldName="State" Type="text/plain"/> <Detail Id="HomeCity" FieldName="City" Type="text/plain"/> 5. <Detail Id="LoginId" FieldName="ShortName" Type="text/plain"/> Copiez le texte suivant dans la section ParamsSets du fichier UserInfoConfig.xml : <Set SetId="2" params="MailAddress,Name,Title,Location,Telephone,Photo,Company,OfficePhone,HomePhone,CellPhone, Manager,Department,HomeAddress,HomeZip,HomeState,HomeCity,WorkAddress,WorkZip,WorkCity,WorkSt ate,LoginId"/> Enregistrez le fichier UserInfoConfig.xml. Redmarrez le serveur IBM Lotus Domino. Pour vrifier que les nouveaux champs ont t ajouts chaque information de contact de l'utilisateur, excutez les actions suivantes : a. b. c. d. Crez un compte d'utilisateur test dans le rpertoire IBM Lotus Domino. l'aide de la page Web d'administration IBM Lotus Sametime, modifiez le compte d'utilisateur test en saisissant des valeurs pour les champs d'informations de contact. Dans un navigateur, saisissez http://<Nom_Serveur_Sametime>/servlet/UserInfoServlet? operation=3&setid=2&userid=<Nom_Compte_Test>. Vrifiez que la sortie inclut les champs que vous avez ajouts.
6. 7. 8.
Aprs avoir termin : l'aide de la page Web d'administration IBM Lotus Sametime, modifiez chaque information de contact de l'utilisateur pour qu'elle inclue les informations des champs que vous avez ajouts.
359
Guide d'administration
Gestion de BlackBerry Domain
Gestion de BlackBerry Domain
Redmarrage de composants de BlackBerry Enterprise Server
32
Lorsque vous terminez l'excution de certaines tches, vous devez redmarrer l'un ou plusieurs des composants de BlackBerry Enterprise Server. Vous redmarrez les composants de BlackBerry Enterprise Server l'aide du service BlackBerry Administration Service ou des services Windows. Composant BlackBerry Enterprise Server BlackBerry Messaging Agent, BlackBerry Controller et BlackBerry Dispatcher BlackBerry Collaboration Service BlackBerry Synchronization Service BlackBerry Attachment Service BlackBerry MDS Connection Service BlackBerry Monitoring Service Nom de composant dans le service Service associ aux services Windows BlackBerry Administration Service BlackBerry Enterprise Server BlackBerry Controller et BlackBerry Dispatcher Collaboration Synchronisation Service pices jointes MDS Connection Service BlackBerry Collaboration Service BlackBerry Synchronization Service BlackBerry Attachment Service BlackBerry MDS Connection Service BlackBerry Monitoring Service Cur de l'application BlackBerry Monitoring Service Sous-systme de collecte de donnes BlackBerry Monitoring Service Moteur d'interrogation BlackBerry Router BlackBerry Policy Service BlackBerry Administration Service Serveur d'applications BlackBerry Administration Service Native Code Container BlackBerry Administration Service Serveur d'applications BlackBerry Administration Service Native Code Container
BlackBerry Router BlackBerry Policy Service BlackBerry Administration Service
Politique BlackBerry Administration Service
BlackBerry Web Desktop Manager
BlackBerry Administration Service
360
Guide d'administration
Redmarrage de composants de BlackBerry Enterprise Server
Redmarrer un composant BlackBerry Enterprise Server l'aide d'un service BlackBerry Administration Service
1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Dveloppez le composant que vous souhaitez redmarrer. Cliquez sur une instance. Cliquez sur Redmarrer l'instance.
Redmarrer un composant de BlackBerry Enterprise Server l'aide des services Windows
1. 2. Sur chaque ordinateur qui hberge le composant de BlackBerry Enterprise Server, dans les services Windows, redmarrez les services du composant. Si vous souhaitez redmarrer tous les composants de BlackBerry Enterprise Server, vous devez redmarrer les ServicesWindows dans l'ordre suivant : BlackBerry Administration Service - Serveur d'applications BlackBerry Administration Service - Native Code Container BlackBerry Mail Store Service BlackBerry Instant Messaging Connector BlackBerry MDS Connection Service BlackBerry Dispatcher BlackBerry Attachment Service BlackBerry Controller Tous les services restants des composants de BlackBerry Enterprise Server
Mthode recommande : redmarrage de plusieurs instances de BlackBerry Administration Service
Pour redmarrer toutes les instances de BlackBerry Administration Service sans problmes, la mthode recommande est d'arrter toutes les instances avant de commencer redmarrer les instances. Si vous devez laisser au moins une instance de BlackBerry Administration Service s'excuter pendant que vous redmarrez toutes les instances, vous devez les redmarrer une par une et vrifier que chaque instance que vous redmarrez s'excute avant de redmarrer l'instance suivante.
361
Guide d'administration
Utilisation de BlackBerry Enterprise Trait Tool
Utilisation de BlackBerry Enterprise Trait Tool
BlackBerry Enterprise Trait Tool est un outil de ligne de commande autonome que vous pouvez utiliser pour configurer des attributs spcifiques de BlackBerry Enterprise Server. Vous pouvez configurer la plupart des paramtres de BlackBerry Enterprise Server l'aide de BlackBerry Administration Service, mais vous devez utiliser BlackBerry Enterprise Trait Tool pour configurer des paramtres spcifiques qui ne sont pas disponibles dans BlackBerry Administration Service. Le fichier de BlackBerry Enterprise Trait Tool, nomm TraitTool.exe, est situ dans les fichiers d'installation de BlackBerry Enterprise Server. Vous devez lancer le fichier TraitTool.Excutable qui utilise une Windows.
Utiliser BlackBerry Enterprise Trait Tool
1. 2. 3. 4. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur un ordinateur hbergeant une instance de BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier <dossier_extrait>\tools. Effectuez l'une des oprations suivantes : Tche tapes
Afficher la version actuelle de l'outil Trait et un rsum Saisissez traittool. des commandes valides. Afficher tous les attributs possibles, les types de Saisissez traittool -show. donnes prvus, ainsi que toute restriction applicable aux valeurs. Afficher la liste des attributs configurs dans BlackBerry Domain. Configurer la valeur d'un attribut dans le domaine BlackBerry Domain spcifi. Effacer la valeur d'un attribut. Saisissez traittool {*} -list. Saisissez traittool {*} -trait <trait name> -set <value>. Saisissez traittool {*} -trait <trait name> -erase.
Remplacez les accolades et l'astrisque {*} par une ou plusieurs des options de ligne de commande suivantes : -global pour spcifier toutes les instances de BlackBerry Enterprise Server dans le domaine BlackBerry Domain -agent <agent id> pour spcifier l'ID de BlackBerry Messaging Agent -group <groups_name> pour spcifier un groupe d'utilisateurs de terminal BlackBerry -host <host_name> pour spcifier un couple d'instances de BlackBerry Enterprise Server haute disponibilit -user <smtp_address> pour spcifier un utilisateur -server <server_name> pour spcifier une instance de BlackBerry Enterprise Server
362
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
5. 6.
-basserver <name> pour spcifier l'ordinateur qui hberge BlackBerry Administration Service
Appuyez sur Entre. Redmarrez le composant de BlackBerry Enterprise Server associ l'attribut configur.
Attributs de l'outil BlackBerry Enterprise Trait Tool
L'outil BlackBerry Enterprise Trait Tool inclut les attributs suivants, que vous pouvez modifier pour rpondre aux besoins de l'environnement de votre entreprise. Attribut ACPByteSizeDeviceVersion Description Cet attribut indique la version minimale de BlackBerry Device Software qui peut recevoir 8 octets de donnes ACP. La quantit standard de donnes ACP que les terminaux BlackBerry peuvent recevoir est 4 octets. BlackBerry Enterprise Server vrifie la valeur de cet attribut pour dterminer combien d'octets de donnes ACP envoyer aux terminaux. Si la version de BlackBerry Device Software qu'excute le terminal est antrieure la version spcifie par cet attribut, BlackBerry Enterprise Server envoie 4 octets de donnes ACP au lieu de 8 octets au terminal. Si vous ne configurez pas cet attribut, BlackBerry Enterprise Server envoie 8 octets de donnes ACP au terminal. Cet attribut indique la dure en secondes pendant laquelle BlackBerry Administration Service attend que BlackBerry Administration Service et Microsoft Active Directory se connectent via le protocole LDAP avant l'arrive expiration de la connexion. La valeur par dfaut est 5. Cet attribut spcifie si BlackBerry Administration Service utilise le protocole WPAD (Web Proxy Autodiscovery) pour dcouvrir automatiquement les serveurs proxy. Pour activer le protocole WPAD, dfinissez la valeur sur 1. Pour dsactiver le protocole WPAD, dfinissez la valeur sur 0. Si vous ne dfinissez pas la valeur sur 1, le protocole WPAD n'est pas activ. Pour plus d'informations, voir Configurer BlackBerry Administration Service afin d'utiliser le Protocole WPAD (Web Proxy Autodiscovery) pour dcouvrir un serveur proxy.
ActiveDirectoryLDAPConnectTimeout
BASIsProxyWPADOptionEnabled
363
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
Attribut Description BASNumberOfAdditionalWiredApplicationsTo Cet attribut spcifie le nombre d'applications filaires IncludeInACP supplmentaires inclure dans la politique de contrle des applications lors de la rconciliation des applications. BASPASBundleRequestVersionSupport Cet attribut indique la version du fichier BundleRequest.xml prise en charge par BlackBerry Infrastructure. BASProxyBasicAuthPassword et BASProxyBasicAuthUID La version par dfaut est 1.0. Si BlackBerry Administration Service utilise l'authentification de base HTTP pour s'authentifier sur un serveur proxy, ces attributs spcifient le mot de passe et le nom d'utilisateur que BlackBerry Administration Service peut utiliser. Vous pouvez spcifier le mot de passe et le nom d'utilisateur d'instance de BlackBerry Administration Service ou de toutes les instances de BlackBerry Administration Service dans BlackBerry Domain. L'authentification de base HTTP ne peut pas tre utilise pour l'authentification proxy si ces attributs ne sont pas configurs. Pour plus d'informations, voir Configurer BlackBerry Administration Service pour utiliser l'authentification de base HTTP. Cet attribut indique l'intervalle de temps (en minutes) entre chaque analyse effectue par BlackBerry Enterprise Server sur le contenu du calendrier du terminal. Lorsque l'intervalle de temps entre les analyses expire, BlackBerry Enterprise Server synchronise le contenu du calendrier du terminal avec le contenu du calendrier de l'application de messagerie de l'utilisateur. Si BlackBerry Enterprise Server dtecte une diffrence dans le contenu des calendriers, BlackBerry Enterprise Server synchronise les diffrences. La valeur par dfaut est 15. Cet attribut indique comment BlackBerry Messaging Agent modifie les paramtres de profil MAPI lorsque vous installez BlackBerry Enterprise Server. Si vous souhaitez que BlackBerry Messaging Agent modifie les paramtres de profil MAPI requis par BlackBerry Enterprise Server pour BlackBerry Enterprise Server version 4.1 SP6 ou antrieure, dfinissez l'attribut sur vrai (1).
CalendarRescanInterval
EnableLegacyProfileConfig
364
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
Attribut
EWSCASURL
Description La valeur par dfaut est faux (0), BlackBerry Messaging Agent modifie les paramtres de profil MAPI en configurant les paramtres de reconnexion du serveur de catalogue global qui sont requis pour les rfrences du catalogue global pour Microsoft Exchange Server 2007. Cet attribut indique si BlackBerry Messaging Agent utilise une adresse Web spcifique pour accder au serveur d'accs client pour Microsoft Exchange. Vous pouvez configurer cet attribut pour toutes les instances de BlackBerry Messaging Agent sur une instance de BlackBerry Enterprise Server spcifique ou toutes les instances de BlackBerry Messaging Agent sur toutes les instances de BlackBerry Enterprise Server. Si vous ne configurez pas cet attribut, BlackBerry Messaging Agent utilise le Microsoft Autodiscover pour rechercher le serveur d'accs client pour Microsoft Exchange. Pour plus d'informations, voir Configurer les instances de BlackBerry Messaging Agent afin d'utiliser une adresse Web spcifique pour un serveur d'accs client Microsoft Exchange. Cet attribut spcifie le nom de domaine pour utiliser avec le compte de service si vous configurez l'attribut EWSServiceAccount. Cet attribut indique comment BlackBerry Enterprise Server gre les calendriers sur les terminaux. Vous pouvez configurer cet attribut pour une instance de BlackBerry Messaging Agent spcifique, pour toutes les instances de BlackBerry Messaging Agent sur une instance de BlackBerry Enterprise Server spcifique ou pour toutes les instances de BlackBerry Messaging Agent sur toutes les instances de BlackBerry Enterprise Server. Pour que BlackBerry Enterprise Server utilise uniquement Microsoft Exchange Web Services pour grer les calendriers sur les terminaux, configurez la valeur sur vrai (1). Pour que BlackBerry Enterprise Server utilise uniquement les bibliothques MAPI et CDO pour grer les calendriers sur les terminaux, configurez la valeur sur faux (0). Pour que BlackBerry Enterprise Server utilise Microsoft Exchange Web Services ds que possible et les bibliothques MAPI et CDO lorsque Microsoft Exchange Web Services ne peut pas tre utilis, effacez la valeur de l'attribut pour restaurer le paramtre par dfaut.
EWSDomain
EWSEnable
365
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
Attribut
Description Pour plus d'informations, voir ConfigurerBlackBerry Enterprise Server pour utiliserMicrosoft Exchange Web Services, et Configurer BlackBerry Enterprise Server pour utiliser les bibliothques MAPI et CDO Cet attribut indique combien de threads de travail Microsoft Exchange Web Services utilise. Cet attribut est valide pour BlackBerry Enterprise Server 5.0 SP1. Le nombre par dfaut est 27. Cet attribut spcifie le mot de passe utiliser avec le compte de service si vous configurez l'attribut EWSServiceAccount. Cet attribut indique si BlackBerry Messaging Agent utilise une adresse Web spcifique pour accder au service Microsoft Autodiscover. Vous pouvez configurer cet attribut pour toutes les instances de BlackBerry Messaging Agent sur une instance de BlackBerry Enterprise Server spcifique ou toutes les instances de BlackBerry Messaging Agent sur toutes les instances de BlackBerry Enterprise Server. Si vous ne configurez pas cet attribut, BlackBerry Messaging Agent utilise une adresse Web fournie par la recherche du point de connexion de service Microsoft Active Directory pour accder au service Microsoft Autodiscover. Pour plus d'informations, voir Configurer les instances de BlackBerry Messaging Agent pour utiliser une adresse Web pour un service Microsoft Autodiscover spcifique Nom de compte de service que vous pouvez utiliser pour vous connecter Microsoft Exchange Web Services et imiter tous les autres utilisateurs de BlackBerry Enterprise Server. Cet attribut indique si BlackBerry Messaging Agent reoit l'tat de l'utilisateur l'aide de Microsoft Exchange Web Services ou en recherchant les informations dans les dossiers publics Microsoft Exchange. Vous pouvez configurer cet attribut pour une instance de BlackBerry Messaging Agent spcifique, pour toutes les instances de BlackBerry Messaging Agent sur une instance de BlackBerry Enterprise Server spcifique ou pour toutes les instances de BlackBerry Messaging Agent sur toutes les instances de BlackBerry Enterprise Server. Si vous souhaitez que BlackBerry Messaging Agent reoive l'tat de l'utilisateur l'aide de Microsoft Exchange Web Services, changez la valeur EWS.
EWSMaxWorkerThreads
EWSPassword EWSSCPURL
EWSServiceAccount
EWSUserAvailabilityAccess
366
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
Attribut
Description Avec la valeur par dfaut PF, BlackBerry Messaging Agent reoit l'tat de l'utilisateur l'aide des dossiers publics Microsoft Exchange. Pour plus d'informations, voir Configurer les instances de BlackBerry Messaging Agent pour rechercher l'tat d'un utilisateur l'aide de Microsoft Exchange Web Servicesuniquement Cet attribut indique si un utilisateur peut ajouter le mot confirmer l'objet d'un e-mail pour recevoir une confirmation automatique de la livraison de l'e-mail au destinataire lgitime. Si vous souhaitez autoriser BlackBerry Messaging Agent envoyer des confirmations automatiquement lorsque BlackBerry Messaging Agent envoie des e-mails, configurez la valeur sur faux (0). Si vous souhaitez empcher BlackBerry Messaging Agent d'envoyer des confirmations automatiquement lorsque BlackBerry Messaging Agent envoie des e-mails, configurez la valeur sur vrai (1). Avec la valeur par dfaut faux (0), BlackBerry Messaging Agent envoie des confirmations automatiquement lorsque BlackBerry Messaging Agent envoie des e-mails. Cet attribut indique si BlackBerry Messaging Agent utilise la bibliothque DLL de prise en charge multilingue de Microsoft pour excuter des conversions de jeux de caractres. Si vous souhaitez que BlackBerry Messaging Agent utilise la bibliothque DLL de prise en charge multilingue de Microsoft, dfinissez la valeur sur vrai (1). La valeur par dfaut est faux (0). Cet attribut indique si BlackBerry Messaging Agent enregistre les statistiques de la bote aux lettres Microsoft Exchange de chaque utilisateur lorsqu'il traite les e-mails des utilisateurs. Par dfaut, pour rduire la charge de travail de Microsoft Exchange Server, BlackBerry Messaging Agent 5.0 SP2 ou version ultrieure n'enregistre pas les statistiques des botes aux lettres des utilisateurs lorsqu'il traite les e-mails. Pour que BlackBerry Messaging Agent enregistre les statistiques des botes aux lettres Microsoft Exchange des utilisateurs, configurez la valeur sur vrai (1).
ExchangeDisableConfirmEmailDelivery
ExchangeEnableMLangConversion
ExchangeEnableWriteUserStatsToMailbox
367
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
Attribut
Description La valeur pas dfaut est faux (0). Si vous modifiez cette valeur, les performances de l'environnement BlackBerry Enterprise Server de votre entreprise et de Microsoft Exchange Server peuvent tre affectes. Pour plus d'informations, voir AutoriserBlackBerry Messaging Agent enregistrer les statistiques des botes aux lettresMicrosoft Exchange. Cet attribut spcifie le nombre de jours du calendrier sur lequel BlackBerry Enterprise Server doit vrifier les erreurs de calendrier sur les terminaux, aprs la date du jour. Vous pouvez configurer BlackBerry Enterprise Server pour rechercher les erreurs de calendrier pour un compte d'utilisateur, pour tous les comptes d'utilisateur associs une instance de BlackBerry Enterprise Server ou pour tous les comptes d'utilisateur. La valeur par dfaut est 7. Pour plus d'informations, voir Configurer la plage de jours pour vrifier pour la recherche des erreurs de synchronisation du calendrier. Cet attribut indique si BlackBerry Enterprise Server recherche les erreurs de calendrier sur les terminaux. BlackBerry Enterprise Server recherche les erreurs de calendrier sur les terminaux pour tous les comptes d'utilisateur. Pour empcher BlackBerry Enterprise Server de rechercher les erreurs de calendrier sur les terminaux, dfinissez la valeur sur faux (0) pour un compte d'utilisateur donn, tous les comptes d'utilisateur associs une instance de BlackBerry Enterprise Server ou tous les comptes d'utilisateur. Avec la valeur vraie (1) par dfaut, BlackBerry Enterprise Server recherche les erreurs de calendrier sur les terminaux. Pour plus d'informations, voir Dsactiver le processus de correction de la synchronisation du calendrier. Cet attribut indique quand le processus de synchronisation du calendrier doit s'excuter. Vous pouvez configurer le dmarrage du processus de synchronisation du calendrier sur plusieurs jours rcurrents ou sur un seul jour rcurrent pour un compte d'utilisateur, pour tous les comptes d'utilisateur associs une instance de BlackBerry Enterprise Server ou pour tous les comptes d'utilisateur.
ExchangeSmartSyncDays
ExchangeSmartSyncEnable
ExchangeSmartSyncSchedule
368
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
Attribut
Description La valeur par dfaut est Daily (quotidienne) Pour plus d'informations, voir Configurer l'excution de la correction de synchronisation du calendrier. Cet attribut indique si le processus de synchronisation du calendrier enregistre les erreurs de synchronisation du calendrier dans le fichier journal de BlackBerry Messaging Agent ou s'il enregistre les erreurs dans le fichier journal et les corrige sur les terminaux. Si BlackBerry Messaging Agent ne doit pas corriger automatiquement les erreurs de synchronisation du calendrier, dfinissez la valeur sur faux (0) pour un compte d'utilisateur donn, tous les comptes d'utilisateur associs un BlackBerry Enterprise Server, ou tous les comptes d'utilisateur. Avec la valeur vraie (1) par dfaut, BlackBerry Messaging Agent corrige automatiquement les erreurs de synchronisation du calendrier. Pour plus d'informations, voir Dsactiver la correction automatique des erreurs dans la correction de synchronisation du calendrier. Cet attribut indique quand BlackBerry Enterprise Server doit rechercher les erreurs de synchronisation du calendrier sur les terminaux. Vous pouvez configurer BlackBerry Enterprise Server pour rechercher les erreurs de synchronisation du calendrier sur les terminaux une heure donne pour un compte d'utilisateur spcifique, pour tous les comptes d'utilisateur associs une instance de BlackBerry Enterprise Server ou pour tous les comptes d'utilisateur. Avec la valeur par dfaut 0, BlackBerry Enterprise Server recherche les erreurs de synchronisation du calendrier sur les terminaux 0 h 00 (minuit). Pour plus d'informations, voir Configurer l'excution de la correction de synchronisation du calendrier. Cet attribut indique si le corps d'un e-mail est inclus dans un email envoy un terminal lorsque BlackBerry Enterprise Server synchronise les e-mails envoys par une application de messagerie. La valeur par dfaut est faux (0), le corps d'un e-mail est envoy un terminal.
ExchangeSmartSyncSendUpdate
ExchangeSmartSyncTriggerHour
ExchangeSuppressBodyOfSentItems
369
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
Attribut MailstoreAddressRefreshEnabled
Description Cet attribut indique si vous souhaitez que le service de messagerie BlackBerry Mail Store Service mette jour l'annuaire de l'utilisateur dans la base de donnes BlackBerry Configuration Database. Si vous souhaitez que le service de messagerie BlackBerry Mail Store Service mette jour l'annuaire des utilisateurs dans la base de donnes BlackBerry Configuration Database, configurez la valeur sur vrai (1). Si vous ne souhaitez pas que le service de messagerie BlackBerry Mail Store Service mette jour l'annuaire des utilisateurs dans la base de donnes BlackBerry Configuration Database, configurez la valeur sur faux (0). Avec la valeur par dfaut vrai (1), le service de messagerie BlackBerry Mail Store Service met jour l'annuaire des utilisateurs dans la base de donnes BlackBerry Configuration Database. Pour plus d'informations, voir Configurer l'instance deBlackBerry Mail Store Service qui met jour la liste de contacts. Cet attribut indique si BlackBerry Administration Service recherche des dossiers publics et les affiche dans la liste de dossiers Contacts publics. Si l'entreprise dispose de nombreux dossiers publics, BlackBerry Messaging Agent peut prendre plus de temps que prvu pour afficher les dossiers et cela peut entraner un dpassement de dlai de BlackBerry Administration Service. Pour dsactiver la fonction de recherche, configurez la valeur sur faux (0). Si vous dsactivez la fonction de recherche, vous pouvez accder BlackBerry Messaging Agent dans BlackBerry Administration Service, mais vous ne pouvez pas voir la liste des dossiers publics disponibles dans la page Composant de messagerie de BlackBerry Administration Service. Avec la valeur par dfaut vrai (1), BlackBerry Administration Service recherche les dossiers publics. Cet attribut spcifie le nombre maximal d'vnements de synchronisation complets que BlackBerry Synchronization Service peut traiter par minute dans un BlackBerry Domain. La valeur par dfaut est 300. Cet attribut spcifie le nombre maximal de fois que BlackBerry Synchronization Service peut interroger un terminal pour un blocage d'vnement de synchronisation. La valeur par dfaut est 10.
MailstorePublicFolderLookupEnabled
MaxDomainSlowSyncsPerMin
MaxPollCycleCountForHungSlowSync
370
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
Attribut MaxPollCycleCountForNoResponseToSlowSy nc
Description Cet attribut spcifie le nombre maximal de fois que le BlackBerry Synchronization Service peut interroger un terminal pour dterminer si le terminal se situe hors d'une zone de couverture sans fil ou si la synchronisation sans fil est dsactive sur le terminal. La valeur par dfaut est 2. Cet attribut spcifie le nombre maximal d'vnements de synchronisation complets qu'une instance de BlackBerry Synchronization Service peut dmarrer avant de planifier d'autres vnements de synchronisation complets. La valeur par dfaut est 10. Cet attribut spcifie le nombre maximal d'vnements de synchronisation complets en attente que BlackBerry Synchronization Service peut traiter par minute. La valeur par dfaut est 30. Cet attribut indique si BlackBerry Messaging Agent recherche dans le dossier Indsirable et dans la bote de rception les emails comprenant une pice jointe etp.dat. Lorsque le processus d'activation via le rseau sans fil dmarre, BlackBerry Enterprise Server envoie un e-mail comprenant une pice jointe etp.dat depuis le domaine blackberry.net vers le compte de messagerie de l'utilisateur. Dans certains cas, les applications logicielles antispam utilises par le serveur ou la passerelle de messagerie filtrent les e-mails et les placent dans le dossier Indsirable. Si vous ne souhaitez pas que BlackBerry Enterprise Server recherche les messages d'activation dans le dossier Indsirable, configurez la valeur sur faux (0) et redmarrez BlackBerry Controller. Avec la valeur par dfaut vrai (1), BlackBerry Enterprise Server recherche les messages d'activation dans le dossier Indsirable. Cet attribut dfinit le nombre de types de donnes d'organiseur diffrents, notamment les tches, les mmos et les contacts, que BlackBerry Synchronization Service peut synchroniser en simultan au cours d'un vnement de synchronisation complet. La valeur par dfaut est 10. Cet attribut indique une liste des services du calendrier, des services de la messagerie et des services du navigateur auxquels un terminal peut se connecter lorsque vous dsactivez la rgle de politique informatique Autoriser les autres services du
MaxSyncServerSlowSyncsInProcess
MaxSyncServerSlowSyncsPerMin
MonitorJunkEmailFolderForETP
NumberOfUserTargetTypeForSlowSyncInPara llel
PolicySRPWhitelist
371
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
Attribut
Description navigateur. Pour indiquer une liste des services auxquels le terminal peut se connecter, tapez les SRP ID des services. Sparez les SRP ID par une virgule (,). La valeur par dfaut est vide, un terminal ne peut pas se connecter aux services du calendrier, aux services de la messagerie et aux services du navigateur non fournis par votre entreprise. Cet attribut dfinit l'ordre des commandes excutes lorsque BlackBerry Policy Service envoie la commande d'administration informatique Supprimer uniquement les donnes d'entreprise et supprimer le terminal un terminal. La valeur est une chane qui contient les ID de commande spars par le signe deux-points (:), par exemple Idcommande1:Idcommande2. La valeur par dfaut est 3:18. Avant de modifier la valeur par dfaut de cet attribut, contactez un reprsentant du support technique BlackBerry. Cet attribut indique si BlackBerry Policy Service utilise des restrictions pour envoyer les applications de la mme faon qu'il limite les politiques informatiques et les annuaires de services. Si vous souhaitez que BlackBerry Policy Service envoie les applications l'aide des restrictions de la mme faon qu'il limite les politiques informatiques et les annuaires de services, configurez la valeur sur vrai (1). Si vous ne souhaitez pas que BlackBerry Policy Service envoie les applications l'aide des restrictions de la mme faon qu'il limite les politiques informatiques et les annuaires de services, configurez la valeur sur faux (0). Avec la valeur par dfaut faux (0), BlackBerry Policy Service n'utilise pas les restrictions pour envoyer les applications de la mme faon qu'il limite les politiques informatiques et les annuaires de services. Pour plus d'informations, voir Configurez les restrictions de BlackBerry Policy Service pour l'interrogation des applications. Cet attribut indique le nombre maximal de processus pour les politiques informatiques ou de processus pour les annuaires de services qu'un service BlackBerry Policy Service peut excuter la fois avant que BlackBerry Policy Service ne planifie d'autres processus pour les politiques informatiques ou les annuaires de services.
PolicyEnterpriseWipeCommandOrderTraitTy pe
PolicyThrottlingAppPush
PolicyThrottlingInProcessJobs
372
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
Attribut
Description La valeur par dfaut est 30. Pour plus d'informations, voir Configurer les restrictions de BlackBerry Policy Service pour les politiques informatiques et les annuaires de services. Cet attribut indique le nombre maximal de politiques informatiques et d'annuaires de services qu'un service BlackBerry Policy Service peut envoyer aux terminaux chaque minute. La valeur par dfaut est 100. Pour plus d'informations, voir Configurer les restrictions de BlackBerry Policy Service pour les politiques informatiques et les annuaires de services. Cet attribut indique le nombre maximal de politiques informatiques et d'annuaires de services que toutes les instances de BlackBerry Policy Service peuvent envoyer aux terminaux chaque minute. La valeur par dfaut est 300. Pour plus d'informations, voir Configurer les restrictions de BlackBerry Policy Service pour les politiques informatiques et les annuaires de services. Cet attribut indique le nombre maximal de processus pour les cls de cryptage PIN qu'un service BlackBerry Policy Service peut traiter la fois avant que BlackBerry Policy Service ne planifie d'autres processus pour les cls de cryptage PIN. La valeur par dfaut est 60. Pour plus d'informations, voir Configurer les restrictions de BlackBerry Policy Service pour les cls de cryptage PIN. Cet attribut indique la mthode que BlackBerry Enterprise Server utilise pour mettre jour la liste des instancesBlackBerry Router dans la base de donnes BlackBerry Configuration Database. Pour que BlackBerry Enterprise Server compile automatiquement la liste des instances de BlackBerry Router, configurez la valeur sur vrai (1). Pour que les instances de BlackBerry Router fournissent BlackBerry Enterprise Server la liste des instances de BlackBerry Router, configurez la valeur sur faux (0). Avec la valeur par dfaut vrai (1), BlackBerry Enterprise Server compile automatiquement la liste des instances de BlackBerry Router.
PolicyThrottlingMaxBESJobs
PolicyThrottlingMaxDomainJobs
PolicyThrottlingP2PKeyRate
RouterAutoDiscoveryMethod
373
Guide d'administration
Attributs de l'outil BlackBerry Enterprise Trait Tool
Attribut SlowSyncPollCycleInterval
Description Cet attribut spcifie l'intervalle (en minutes) entre chaque vrification de la liste d'utilisateurs par BlackBerry Synchronization Service pour dterminer les vnements de synchronisation complets en attente qui peuvent tre planifis en fonction des paramtres de restriction. La valeur par dfaut est 2. Cet attribut indique le pourcentage de serveurs de messagerie intgres. BlackBerry Dispatcher utilise cet attribut pour modifier le paramtre d'tat de fonctionnement de la connexion au(x) serveur(s) de messagerie. Si ce paramtre d'tat de fonctionnement indique que le serveur BlackBerry Enterprise Server principal n'est pas intgre et que vous activez le basculement automatique, BlackBerry Enterprise Server dmarre le processus de basculement. Vous pouvez modifier le pourcentage de cet attribut pour personnaliser le pourcentage de serveurs de messagerie non intgres entranant un basculement automatique dans l'environnement de votre entreprise. La valeur par dfaut est 75 %. Pour plus d'informations, voir Modifier la priode o se produit le basculement automatique en personnalisant les paramtres d'tat de fonctionnement des comptes d'utilisateur et des serveurs de messagerie. Cet attribut indique le pourcentage de comptes d'utilisateur intgres. BlackBerry Dispatcher utilise cet attribut pour modifier le paramtre d'tat de fonctionnement de comptes d'utilisateur. Si l'un de ces paramtres d'tat de fonctionnement indique que l'instance principale de BlackBerry Enterprise Server n'est pas intgre et que vous activez le basculement automatique, BlackBerry Enterprise Server dmarre le processus de basculement. Vous pouvez modifier le pourcentage de cet attribut pour personnaliser le pourcentage de comptes d'utilisateur non intgres entranant un basculement automatique dans l'environnement de votre entreprise. La valeur par dfaut est 75 %. Pour plus d'informations, voir Modifier la priode o se produit le basculement automatique en personnalisant les paramtres d'tat de fonctionnement des comptes d'utilisateur et des serveurs de messagerie.
ServerHealthPercentage
UserHealthPercentage
374
Guide d'administration
Autoriser BlackBerry Messaging Agent enregistrer les statistiques des botes aux lettres Microsoft Exchange
Informations associes Utilisation de BlackBerry Enterprise Trait Tool, 362
Autoriser BlackBerry Messaging Agent enregistrer les statistiques des botes aux lettres Microsoft Exchange
Par dfaut, pour rduire la charge de travail de Microsoft Exchange Server, BlackBerry Messaging Agent 5.0 SP2 ou version ultrieure n'enregistre pas les statistiques de la bote aux lettres Microsoft Exchange des utilisateurs lorsqu'il traite les e-mails. Si vous souhaitez que BlackBerry Messaging Agent fonctionne comme dans les versions prcdentes, vous pouvez autoriser BlackBerry Messaging Agent enregistrer les statistiques de la bote aux lettres Microsoft Exchange de chaque utilisateur. Si vous autorisez BlackBerry Messaging Agent enregistrer les statistiques, cela peut affecter les performances de l'environnement BlackBerry Enterprise Server de votre entreprise et de Microsoft Exchange Server. 1. 2. 3. 4. Copiez les fichiers d'installation BlackBerry Enterprise Server sur un ordinateur hbergeant une instance BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier dans lequel se trouve le fichier TraitTool.exe. Effectuez l'une des oprations suivantes : Pour autoriser toutes les instances de BlackBerry Messaging Agent enregistrer les statistiques des botes aux lettres Microsoft Exchange des utilisateurs, saisissez TraitTool -global -trait ExchangeEnableWriteUserStatsToMailbox -set true. Pour autoriser toutes les instances de BlackBerry Messaging Agent associes une instance de BlackBerry Enterprise Server spcifique enregistrer les statistiques des botes aux lettres Microsoft Exchange des utilisateurs, saisissez TraitTool -server <nom_serveur> -trait ExchangeEnableWriteUserStatsToMailbox -set true. Appuyez sur Entre.
5.
Aprs avoir termin : Si vous ne souhaitez pas que les instances de BlackBerry Messaging Agent enregistrent les statistiques de la bote aux lettres Microsoft Exchange de chaque utilisateur, saisissez TraitTool -<niveau> -trait ExchangeEnableWriteUserStatsToMailbox -set false, o <niveau> est le nom de serveur d'une instance de BlackBerry Enterprise Server spcifique ou global pour toutes les instances de BlackBerry Messaging Agent.
Gestion des cls LAC BlackBerry
Les cls LAC BlackBerry contrlent le nombre de comptes d'utilisateur pouvant coexister sur une instance de BlackBerry Enterprise Server. Si vous dpassez le nombre de comptes d'utilisateur pouvant coexister sur une instance de BlackBerry Enterprise Server, BlackBerry Administration Service vous informe que vous avez besoin de plus de cls LAC BlackBerry.
375
Guide d'administration
Gestion des cls LAC BlackBerry
Si vous utilisez une version d'valuation temporaire d'une cl LAC BlackBerry et si cette cl LAC BlackBerry expire, BlackBerry Dispatcher arrte toute synchronisation entre BlackBerry Enterprise Server et les terminaux BlackBerry. Vous devez acheter une nouvelle cl LAC BlackBerry avant de pouvoir redmarrer BlackBerry Dispatcher. Si vous utilisez une version d'valuation temporaire d'une cl LAC, vous ne pouvez pas rutiliser la cl LAC BlackBerry temporaire aprs l'achat d'une cl LAC BlackBerry permanente. Pour faciliter le transfert des cls LAC BlackBerry vers les ordinateurs d'autres domaines BlackBerry Domain ou la rsolution des problmes lis aux cls LAC BlackBerry, copiez les cls LAC BlackBerry de BlackBerry Administration Service dans un fichier texte.
Ajouter ou supprimer une cl CAL BlackBerry
1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. Cliquez sur Modifier le composant. Dans la section Cl de licence, effectuez l'une des oprations suivantes : Pour ajouter une cl CAL BlackBerry, saisissez les informations correspondant la cl CAL BlackBerry. Cliquez sur l'icne Ajouter. Pour supprimer une cl CAL BlackBerry, cliquez sur l'icne Supprimer. Cliquez sur Enregistrer tout.
5.
Copier une cl LAC BlackBerry dans un fichier texte
Vous pouvez copier une cl LAC BlackBerry dans un fichier texte et l'enregistrer sur un ordinateur pour rfrence si vous souhaitez transfrer des cls LAC sur un autre serveur BlackBerry Enterprise Server ou rsoudre des problmes de cl LAC BlackBerry. 1. 2. 3. 4. 5. 6. 7. 8. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur BlackBerry Administration Service. Cliquez sur Modifier le composant. Dans la section Cl de licence, mettez en surbrillance la cl LAC BlackBerry et cliquez dessus avec le bouton droit de la souris. Cliquez sur Copier. Ouvrez un diteur de texte. Collez la cl LAC BlackBerry dans le fichier. Enregistrez le fichier.
376
Guide d'administration
Configuration de l'instance BlackBerry Mail Store Service qui met jour la liste de contacts
Configuration de l'instance BlackBerry Mail Store Service qui met jour la liste de contacts
La base de donnes BlackBerry Configuration Database contient la liste de contacts de votre entreprise et une liste d'instances BlackBerry Enterprise Server. Par dfaut, l'instance BlackBerry Mail Store Service que vous avez installe avec la premire instance BlackBerry Enterprise Server qui s'affiche dans la liste met jour la liste de contacts. Si vous empchez le service BlackBerry Mail Store Service que vous avez install avec la premire instance BlackBerry Enterprise Server de mettre jour la liste de contacts, la prochaine instance BlackBerry Mail Store Service disponible dans la liste met jour la liste de contacts. Par dfaut, si vous installez plusieurs instances BlackBerry Mail Store Service, chaque instance peut mettre jour la liste de contacts dans la base de donnes BlackBerry Configuration Database. La premire instance BlackBerry Mail Store Service qui met jour la liste de contacts empche les autres instances de la mettre galement jour. Chaque instance BlackBerry Mail Store Service recherche des informations d'horodatage dans la base de donnes BlackBerry Configuration Database, afin de dterminer si une autre instance BlackBerry Mail Store Service est en train de mettre jour la liste de contacts. Vous devez vrifier qu'au moins une instance BlackBerry Mail Store Service peut mettre jour la liste de contacts dans la base de donnes BlackBerry Configuration Database pour que le service BlackBerry Administration Service puisse accder aux dernires informations lies la liste de contacts lorsque vous crez et grez des comptes d'utilisateur. Si vous empchez toutes les instances BlackBerry Mail Store Service de mettre jour la liste de contacts, la base de donnes BlackBerry Configuration Database peut ne pas contenir les informations de contact pour tous les comptes d'utilisateur sur le serveur de messagerie de votre entreprise. Si la base de donnes BlackBerry Configuration Database ne contient pas d'informations de contact pour un compte d'utilisateur, vous ne pouvez pas crer le compte d'utilisateur en recherchant les informations de contact dans le service BlackBerry Administration Service. Vous pouvez uniquement crer le compte d'utilisateur si vous utilisez l'option Ajouter partir de l'annuaire d'entreprise dans le service BlackBerry Administration Service. L'option Ajouter partir de l'annuaire de l'entreprise permet au service BlackBerry Mail Store Service de chercher des informations de contact stockes dans l'environnement de messagerie, pour que vous puissiez crer le compte d'utilisateur mme si la base de donnes BlackBerry Configuration Database ne contient pas les informations de contact pour le compte d'utilisateur.
Configurer l'instance BlackBerry Mail Store Service qui met jour la liste de contacts
1. 2. 3. 4. Copiez le support d'installation de BlackBerry Enterprise Server sur un ordinateur qui hberge une instance BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier <dossier_extrait>\tools. Effectuez l'une des oprations suivantes :
377
Guide d'administration
Configuration d'un environnement de Hosted BlackBerry services
Pour permettre une instance BlackBerry Mail Store Service de mettre jour la liste de contacts, saisissez Traittool -host <nom_instance> -trait MailstoreAddressRefreshEnabled -set true, o <nom_instance> est le nom de l'instance BlackBerry Enterprise Server avec laquelle vous avez install BlackBerry Mail Store Service. Pour empcher qu'une instance BlackBerry Mail Store Service mette jour la liste de contacts, saisissez Traittool -host <nom_instance> -trait MailstoreAddressRefreshEnabled -set false, o <nom_instance> est le nom de l'instance BlackBerry Enterprise Server avec laquelle vous avez install BlackBerry Mail Store Service. 5. Rptez l'tape 4 pour chaque instance BlackBerry Mail Store Service.
Configuration d'un environnement de Hosted BlackBerry services
Les Hosted BlackBerry services vous permettent de mettre l'instance de BlackBerry Enterprise Server de votre entreprise la disposition des autres entreprises (par exemple, les petites et moyennes entreprises). Lorsque vous ajoutez des Hosted BlackBerry services l'environnement de votre entreprise, une ou plusieurs entreprises peuvent s'abonner l'instance de BlackBerry Enterprise Server de votre entreprise. Si votre entreprise hberge une instance de BlackBerry Enterprise Server et si plusieurs entreprises s'abonnent aux Hosted BlackBerry services, vous devez personnaliser BlackBerry Enterprise Server de sorte que les utilisateurs de terminaux BlackBerry puissent accder uniquement la liste de contacts de leur entreprise et de sorte restreindre l'accs des utilisateurs aux coordonnes d'autres entreprises s'abonnant galement aux Hosted BlackBerry services. Si votre entreprise offre aux clients un accs limit ou en lecture Microsoft Active Directory, vous pouvez configurer BlackBerry Enterprise Server de sorte utiliser le protocole MAPI ou LDAP ou les deux pour rcuprer les adresses e-mail des destinataires. Si votre entreprise offre aux clients le contrle total des sous-arborescences dans Microsoft Active Directory et si vous avez configur Microsoft Active Directory pour le principe d'architecture mutualise, vous pouvez configurer BlackBerry Enterprise Server pour limiter l'tendue de la recherche LDAP. Pour configurer les Hosted BlackBerry services, vous devez utiliser un modle de licence pour l'instance de BlackBerry Enterprise Server spcifique aux Hosted BlackBerry services. Pour plus d'informations propos des Hosted BlackBerry services, consultez le Guide de planification de BlackBerry Enterprise Server .
Informations associes Configuration de BlackBerry Enterprise Server pour l'utilisation du protocole LDAP afin de rcuprer des adresses lectroniques et des donnes de l'organiseur, 381
Configuration des Hosted BlackBerry services lorsque vous accordez aux clients de votre entreprise un accs limit Microsoft Active Directory
Si vous configurez des Hosted BlackBerry services, vous devez vous assurer que le nom de l'entreprise laquelle appartient chaque utilisateur de terminal BlackBerry est rpertori de faon exacte et cohrente dans l'entre de chaque utilisateur dans Microsoft Active Directory. Par exemple, si le nom de l'entreprise apparat sous forme
378
Guide d'administration
Configuration d'un environnement de Hosted BlackBerry services
d'acronyme dans certaines entres mais sous forme dveloppe dans d'autres, BlackBerry Enterprise Server risque de renvoyer des rsultats de recherche inexacts. Si un utilisateur essaie de rechercher les coordonnes d'un autre utilisateur, mais que vous n'avez pas indiqu le nom de l'entreprise laquelle appartient l'autre utilisateur dans Microsoft Active Directory, BlackBerry Enterprise Server ne renvoie aucun rsultat de recherche. Vous pouvez indiquer le nom de l'entreprise dans l'entre de chaque utilisateur dans un champ LDAP, tel que le champ Nom de la socit. Si vous indiquez le nom de l'entreprise dans un champ autre que le champ Nom de la socit, vous devez indiquer le nom du champ LDAP lorsque vous configurez les Hosted BlackBerry services. Si vous n'indiquez pas de champ LDAP, BlackBerry Enterprise Server utilise le champ Nom de la socit pour rechercher des coordonnes.
Configurer des Hosted BlackBerry services lorsque vous accordez aux clients de votre entreprise un accs limit Microsoft Active Directory
Avant de commencer : Configurez BlackBerry Enterprise Server pour la rcupration des adresses e-mail l'aide du protocole LDAP. 1. 2. 3. Sur l'ordinateur qui hberge BlackBerry Enterprise Server, cliquez sur Dmarrer > Excuter. Tapez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. Crez une valeur DWORD nomme HostedServer. Modifiez la valeur pour utiliser 1. Dans les services Windows, redmarrez BlackBerry Controller.
4. 5. 6.
Informations associes Configuration de BlackBerry Enterprise Server pour l'utilisation du protocole LDAP afin de rcuprer des adresses lectroniques et des donnes de l'organiseur, 381 Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer BlackBerry Enterprise Server pour rsoudre les adresses lectroniques l'aide d'un champ LDAP diffrent du champ Nom de la socit
1. 2. 3. Sur l'ordinateur qui hberge BlackBerry Enterprise Server, cliquez sur Dmarrer > Excuter. Tapez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. Crez une valeur de chane nomme LDAPCompanyField.
4.
379
Guide d'administration
Configuration d'un environnement de Hosted BlackBerry services
5. 6.
Indiquez le nom du champ LDAP contenant le nom des clients de votre entreprise comme valeur. Dans les services Windows, redmarrez BlackBerry Controller.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer des Hosted BlackBerry services lorsque les clients de votre entreprise ont le contrle total de leur sous-arborescence dans Microsoft Active Directory
Vous pouvez configurer BlackBerry Enterprise Server pour rechercher des coordonnes ou des disponibilits sur le calendrier dans les sous-arborescences d'une instance de Microsoft Active Directory que vous avez configure pour le concept d'architecture mutualise. Lorsque vous configurez BlackBerry Enterprise Server pour la recherche dans les sous-arborescences, BlackBerry Enterprise Server recherche l'instance de Microsoft Active Directory l'aide d'informations d'unit d'organisation incluses dans le nom distinctif des utilisateurs de terminaux BlackBerry. Avant de commencer : Configurez BlackBerry Enterprise Server pour la rcupration des adresses e-mail l'aide du protocole LDAP. Vrifiez qu'il s'agit bien de BlackBerry Enterprise Server version 5.0 SP2 ou ultrieure. 1. 2. 3. Sur l'ordinateur qui hberge BlackBerry Enterprise Server, cliquez sur Dmarrer > Excuter. Tapez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. Crez une valeur DWORD nomme LDAPUseScopedSearch. Modifiez la valeur pour utiliser 1. Dans les services Windows, redmarrez BlackBerry Controller.
4. 5. 6.
Informations associes Configuration de BlackBerry Enterprise Server pour l'utilisation du protocole LDAP afin de rcuprer des adresses lectroniques et des donnes de l'organiseur, 381 Redmarrage de composants de BlackBerry Enterprise Server, 360
380
Guide d'administration
Configuration de BlackBerry Enterprise Server pour l'utilisation du protocole LDAP afin de rcuprer des adresses lectroniques et des donnes de l'organiseur
Configuration de BlackBerry Enterprise Server pour l'utilisation du protocole LDAP afin de rcuprer des adresses lectroniques et des donnes de l'organiseur
Par dfaut, lorsque les utilisateurs de terminal BlackBerry recherchent les adresses lectroniques de destinataires ou des donnes de l'organiseur, BlackBerry Enterprise Server utilise le protocole MAPI pour se connecter Microsoft Exchange Server et rcuprer les adresses lectroniques ou donnes de l'organiseur stockes dans Microsoft Active Directory. Vous pouvez configurer BlackBerry Enterprise Server afin d'utiliser le protocole LDAP pour la connexion directe Microsoft Active Directory afin de rcuprer des adresses lectroniques, des donnes de l'organiseur ou les deux. Lorsque vous configurez BlackBerry Enterprise Server pour l'utilisation du protocole LDAP afin de rcuprer des adresses lectroniques et des donnes de l'organiseur, vous diminuez le nombre de connexions MAPI ncessaires BlackBerry Enterprise Server, ce qui amliore les performances de BlackBerry Enterprise Server et de Microsoft Exchange Server. Dans un environnement Microsoft Exchange 2010, si vous configurez BlackBerry Enterprise Server pour l'utilisation du protocole LDAP, vous ne pouvez pas migrer d'utilisateurs vers d'autres forts. Si vous configurez les Hosted BlackBerry services, vous devez configurer BlackBerry Enterprise Server pour l'utilisation du protocole LDAP afin de rcuprer des adresses lectroniques. Vous pouvez configurer les options suivantes lorsque vous configurez BlackBerry Enterprise Server pour l'utilisation du protocole LDAP afin de rcuprer des adresses lectroniques et des donnes de l'organiseur : domaine Windows utilis par Microsoft Active Directory utilisation ou non du protocole LDAPS pour la connexion Microsoft Active Directory valeur de temporisation pour la connexion Microsoft Active Directory contacts non rcuprables par BlackBerry Enterprise Server, si ncessaire prise en charge ou non d'une instance de Microsoft Active Directory, configure pour le principe d'architecture mutualise, si ncessaire champ personnalis utiliser pour rsoudre des adresses lectroniques pour des Hosted BlackBerry services, si ncessaire baseDN de l'arborescence de Microsoft Active Directory, si ncessaire
Informations associes Configuration d'un environnement de Hosted BlackBerry services, 378
Configurer BlackBerry Enterprise Server pour la connexion Microsoft Active Directory
1. 2. 3. Sur l'ordinateur qui hberge BlackBerry Enterprise Server, cliquez sur Dmarrer > Excuter. Saisissez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents.
381
Guide d'administration
Configuration de BlackBerry Enterprise Server pour l'utilisation du protocole LDAP afin de rcuprer des adresses lectroniques et des donnes de l'organiseur
Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. 4. Si l'environnement de votre entreprise inclut plusieurs domaines Windows, excutez les actions suivantes : a. Crez une valeur de chane nomme LDAPDomain. b. Dfinissez la valeur sur le FQDN du serveur de catalogue global et sur le numro de port que BlackBerry Enterprise Server peut utiliser pour rsoudre le nom du DNS de Microsoft Active Directory selon le modle suivant : <FQDN_of_GC> : <port>. Si BlackBerry Enterprise Server doit se connecter plusieurs serveurs de catalogue global pour rsoudre des noms de DNS, indiquez-les tous en tant que valeur selon le modle suivant : <FQDN_of_GC1> : <port> <FQDN_of_GC2> :<Port> <FQDN_of_GC3> : <port>. Sparez les entres par des espaces. Si vous le souhaitez, vous pouvez ne pas configurer de liste limite de serveurs de catalogue global, dfinir de valeur sur un nom de domaine, ni de numro de port pour le serveur de catalogue global (par exemple, exemple.com:3268). 5. Si BlackBerry Enterprise Server doit utiliser un port spcifique pour se connecter Microsoft Active Directory et si vous n'avez pas indiqu de numro de port dans la chane LDAPDomain, excutez les actions suivantes : a. Crez une valeur DWORD nomme LDAPport. b. Dfinissez la valeur sur le numro de port. Pour limiter le nombre de requtes LDAP requises par BlackBerry Enterprise Server, utilisez le numro de port du serveur de catalogue global (port 3268). Si BlackBerry Enterprise Server doit utiliser le protocole LDAPS pour se connecter Microsoft Active Directory, excutez les actions suivantes : a. Crez une valeur DWORD nomme LDAPssl. b. Modifiez la valeur pour utiliser 1. Pour modifier la dure pendant laquelle BlackBerry Enterprise Server attend une rponse de Microsoft Active Directory avant que la connexion n'arrive expiration (par dfaut, 10 secondes), excutez les actions suivantes : a. Crez une valeur DWORD nomme LDAPTimeout. b. Dfinissez la valeur selon la dure d'attente en secondes requise par votre entreprise. Dans les services Windows, redmarrez BlackBerry Controller.
6.
7.
8.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer BlackBerry Enterprise Server pour la rcupration des adresses lectroniques et des donnes de l'organiseur l'aide du protocole LDAP
1. 2. 3. Sur l'ordinateur qui hberge BlackBerry Enterprise Server, cliquez sur Dmarrer > Excuter. Saisissez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents.
382
Guide d'administration
Configuration de BlackBerry Enterprise Server pour l'utilisation du protocole LDAP afin de rcuprer des adresses lectroniques et des donnes de l'organiseur
Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. 4. 5. 6. Crez une valeur DWORD nomme LDAPSearch. Modifiez la valeur pour utiliser 1. Pour configurer BlackBerry Enterprise Server pour la rsolution des adresses lectroniques l'aide du protocole LDAP, excutez les actions suivantes : a. Crez une valeur DWORD nomme LDAPALPSearch. b. Modifiez la valeur pour utiliser 1. Pour configurer BlackBerry Enterprise Server pour la rsolution des donnes de l'organiseur l'aide du protocole LDAP, excutez les actions suivantes : a. Crez une valeur DWORD nomme LDAPPIMSearch. b. Modifiez la valeur pour utiliser 1. Dans les services Windows, redmarrez BlackBerry Controller.
7.
8.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Empcher BlackBerry Enterprise Server de rcuprer les coordonnes de certains utilisateurs
Si pour les besoins de votre entreprise, vous devez empcher les utilisateurs de terminaux BlackBerry de trouver les coordonnes de certains utilisateurs, vous pouvez indiquer une liste d'utilisateurs dont les coordonnes ne doivent pas apparatre dans les rsultats des recherches effectues par les utilisateurs de terminaux BlackBerry, ou bien vous pouvez filtrer les utilisateurs l'aide d'un attribut dans Microsoft Active Directory. Avant de commencer : Configurez BlackBerry Enterprise Server pour rsoudre les informations de type adresse e-mail et donnes de l'organiseur l'aide du protocole LDAP. Si vous souhaitez filtrer les utilisateurs l'aide d'un attribut, choisissez un attribut dans Microsoft Active Directory, tel que Courrier ou l'un des attributs de type extensionAttribute (d'extensionAttribute1 extensionAttribute15). Vous pouvez utiliser la console Utilisateurs et ordinateurs d'Active Directory pour dfinir la valeur de l'attribut sur HideFromBlackBerry pour tous les utilisateurs ne devant pas apparatre dans les rsultats de recherches effectues par les utilisateurs de terminaux BlackBerry. 1. 2. 3. Sur l'ordinateur qui hberge BlackBerry Enterprise Server, cliquez sur Dmarrer > Excuter. Tapez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. Crez une valeur de chane nomme LDAPALPObjectCategory.
383
4.
Guide d'administration
Configuration des restrictions de BlackBerry Policy Service
5.
Dfinissez la valeur selon l'une des options suivantes : Si votre entreprise utilise Microsoft Exchange 2007 ou Microsoft Exchange 2010, utilisez msExchDynamicDistributionList,Group,Person))(!(<attribute>=HideFromBlackBerry, o <attribute> est le nom de l'attribut que vous voulez filtrer (par exemple, extensionAttribute1). Si votre entreprise utilise des versions antrieures de Microsoft Exchange, utilisez Group,Person))(! (<attribute>=HideFromBlackBerry, o <attribute> est le nom de l'attribut que vous voulez filtrer (par exemple, extensionAttribute1). Vous pouvez utiliser l'astrisque (*) comme caractre gnrique. Dans les services Windows, redmarrez BlackBerry Controller.
6.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Limiter l'emplacement de Microsoft Active Directory partir duquel BlackBerry Enterprise Server peut rcuprer des adresses e-mail et des donnes de l'organiseur
Vous pouvez configurer une instance de BlackBerry Enterprise Server de manire ce qu'elle ne recherche des adresses e-mail et des donnes de l'organiseur que dans le nom unique de base (BaseDN) indiqu dans Microsoft Active Directory. 1. 2. 3. Sur l'ordinateur qui hberge BlackBerry Enterprise Server, cliquez sur Dmarrer > Excuter. Tapez regedit. Cliquez sur OK. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents. Crez une valeur de chane nomme LDAPBaseDN. Dfinissez la valeur sur le nom unique de base (BaseDN) que BlackBerry Enterprise Server doit utiliser ; par exemple, ou=Waterloo,o=example,c=CA. Dans les services Windows, redmarrez BlackBerry Controller.
4. 5. 6.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configuration des restrictions de BlackBerry Policy Service
Vous pouvez configurer les restrictions de BlackBerry Policy Service sur une instance de BlackBerry Enterprise Server pour limiter l'utilisation de la base de donnes par BlackBerry Policy Service lorsqu'il effectue les actions suivantes : envoi de stratgies informatiques et d'annuaires de services mis jour tous les terminaux BlackBerry associs l'instance de BlackBerry Enterprise Server sur laquelle BlackBerry Policy Service s'excute
384
Guide d'administration
Configuration des restrictions de BlackBerry Policy Service
envoi de cls de cryptage PIN mises jour tous les terminaux associs l'instance de BlackBerry Enterprise Server sur laquelle BlackBerry Policy Service s'excute interrogation des applications pour vrifier si BlackBerry Policy Service doit envoyer des applications tous les terminaux associs l'instance de BlackBerry Enterprise Server sur laquelle BlackBerry Policy Service s'excute
Vous pouvez configurer les restrictions de BlackBerry Policy Service l'aide de l'outil BlackBerry Enterprise Trait Tool. Vous pouvez accder l'outil BlackBerry Enterprise Trait Tool dans le dossier Tools des fichiers d'installation de BlackBerry Enterprise Server.
Voir les paramtres actuels pour les restrictions de BlackBerry Policy Service
1. 2. 3. 4. 5. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur l'ordinateur qui hberge l'instance principale de BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier <extracted_folder>\tools. Tapez traittool -global -list Appuyez sur Entre. Si BlackBerry Enterprise Trait Tool ne rpertorie aucun attribut de restrictions de BlackBerry Policy Service, c'est que tous les attributs de restrictions de BlackBerry Policy Service sont configurs sur leurs valeurs par dfaut.
Configuration des restrictions de BlackBerry Policy Service pour les stratgies informatiques et les annuaires de services
Si BlackBerry Policy Service dtecte que vous avez mis jour une stratgie informatique ou un annuaire de services dans la base de donnes BlackBerry Configuration Database, il planifie une tche pour crer et livrer la stratgie informatique ou l'annuaire de services aux utilisateurs de terminaux BlackBerry qui doivent recevoir la mise jour. BlackBerry Policy Service essaie de traiter les tches aussi rapidement que le serveur le lui permet, ce qui peut entraner une augmentation imprvue de l'utilisation du processeur et de la base de donnes. Puisque vous ne pouvez pas synchroniser plusieurs instances de BlackBerry Policy Service sur plusieurs instances de BlackBerry Enterprise Server, une mise jour d'une stratgie informatique ou d'un annuaire de services affectant un grand nombre d'utilisateurs sur plusieurs instances de BlackBerry Enterprise Server peut augmenter l'utilisation du processeur et de la base de donnes de manire significative pendant une priode prolonge. L'augmentation de l'utilisation du processeur et de la base de donnes peut entraner des comportements inattendus tels que l'impossibilit de mettre jour la base de donnes. Pour viter cela, vous pouvez limiter le traitement des stratgies informatiques et des annuaires de services. Vous pouvez indiquer le nombre maximal de processus pour les stratgies informatiques et les annuaires de services qu'un service BlackBerry Policy Service peut excuter la fois avant que BlackBerry Policy Service ne planifie d'autres processus pour les stratgies informatiques et les annuaires de services. Vous pouvez galement indiquer le nombre maximal de stratgies informatiques et d'annuaires de services qu'un service BlackBerry Policy Service peut envoyer aux terminaux chaque minute et le nombre maximal de stratgies informatiques et d'annuaires de services que toutes les instances de BlackBerry Policy Service peuvent envoyer aux terminaux chaque minute.
385
Guide d'administration
Configuration des restrictions de BlackBerry Policy Service
Si vous configurez les restrictions, BlackBerry Policy Service dtermine quels utilisateurs associs l'instance de BlackBerry Enterprise Server sur laquelle BlackBerry Policy Service s'excute requirent une nouvelle stratgie informatique ou un nouvel annuaire de services. BlackBerry Policy Service dtermine galement le nombre d'utilisateurs traiter pendant les 60 prochaines secondes. BlackBerry Policy Service planifie ensuite le traitement du mme nombre d'utilisateurs intervalles gaux pendant les 60 prochaines secondes pour distribuer l'utilisation sur la base de donnes BlackBerry Configuration Database. BlackBerry Policy Service applique les restrictions uniquement lorsqu'il dtecte automatiquement les mises jour des stratgies informatiques ou des annuaires de services. Le systme de notification de base de donnes BlackBerry dmarre la dtection automatique. Si vous dsactivez le systme de notification de base de donnes BlackBerry, un compteur de cinq minutes dmarre la dtection automatique. BlackBerry Policy Service n'applique pas les restrictions lorsque BlackBerry Enterprise Server demande des stratgies informatiques ou des annuaires de services pendant l'activation du terminal ou lorsque vous demandez l'envoi des stratgies informatiques ou des annuaires de services aux utilisateurs par BlackBerry Enterprise Server.
Configurer les restrictions de BlackBerry Policy Service pour les stratgies informatiques et les annuaires de services
1. 2. 3. 4. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur l'ordinateur qui hberge l'instance principale de BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier <extracted_folder>\tools. Effectuez l'une des oprations suivantes : Pour configurer le nombre maximal de processus qu'un service BlackBerry Policy Service peut excuter la fois pour les stratgies informatiques et les annuaires de services avant que BlackBerry Policy Service ne planifie d'autres processus, saisissez traittool -global -trait PolicyThrottlingInProcessJobs -set <value>, o <value> quivaut 0 ou plus. La valeur par dfaut est 30. Pour configurer le nombre maximal de stratgies informatiques et d'annuaires de services qu'un service BlackBerry Policy Service peut envoyer aux terminaux BlackBerry chaque minute, saisissez traittool -global -trait PolicyThrottlingMaxBESJobs -set <value>, o <value> quivaut 1 ou plus. La valeur par dfaut est 100. Pour configurer le nombre maximal de stratgies informatiques et d'annuaires de services qu'un service BlackBerry Policy Service peut envoyer aux terminaux BlackBerry chaque minute, saisissez traittool -global -trait PolicyThrottlingMaxDomainJobs -set <value>, o <value> quivaut 1 ou plus. La valeur par dfaut est 300. Appuyez sur Entre.
5.
Exemple : configuration du nombre maximal de stratgies informatiques ou d'annuaires de services que BlackBerry Policy Service peut envoyer Pour dfinir le nombre maximal de stratgies informatiques ou d'annuaires de services que BlackBerry Policy Service peut envoyer sur 500, saisissez traittool -global -trait PolicyThrottlingMaxDomainJobs -set 500 .
386
Guide d'administration
Configuration des restrictions de BlackBerry Policy Service
Configurer les restrictions de BlackBerry Policy Service pour les cls de cryptage PIN
Si BlackBerry Policy Service dtecte que vous avez mis jour les cls de cryptage PIN dans BlackBerry Configuration Database, BlackBerry Policy Service vrifie quels utilisateurs de terminaux BlackBerry requirent une nouvelle cl et planifie un certain nombre d'utilisateurs intervalles gaux pendant la prochaine priode de 60 secondes. Le paramtre par dfaut est 60, soit un processus par seconde. Vous pouvez rgler le nombre d'utilisateurs que BlackBerry Policy Service planifie pendant l'intervalle de 60 secondes l'aide des restrictions. BlackBerry Policy Service applique les restrictions uniquement lorsqu'il dtecte automatiquement les mises jour des cls de cryptage PIN. Le systme de notification de base de donnes BlackBerry dmarre la dtection automatique. Si vous dsactivez le systme de notification de base de donnes BlackBerry, un compteur de cinq minutes dmarre la dtection automatique.
Configurer les restrictions de BlackBerry Policy Service pour les cls de cryptage PIN
1. 2. 3. 4. Copiez les fichiers d'installation de BlackBerry Enterprise Server sur l'ordinateur qui hberge l'instance principale de BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier <extracted_folder>\tools. Pour configurer le nombre maximal de processus pour les cls de cryptage PIN qu'un service BlackBerry Policy Service peut traiter la fois avant de planifier d'autres processus, saisissez traittool -global -trait PolicyThrottlingP2PKeyRate -set <value>, o <value> quivaut 0 ou plus. La valeur par dfaut est 60. Si vous configurez la valeur sur 0, BlackBerry Policy Service ne limite pas les processus de mise jour des cls de cryptage PIN. Appuyez sur Entre.
5.
Exemple : configuration du nombre maximal de processus pour les cls de cryptage PIN Pour configurer le nombre maximal de processus pour les cls de cryptage PIN sur 30, saisissez traittool -global trait PolicyThrottlingP2PKeyRate -set 30.
Configuration des restrictions de BlackBerry Policy Service pour l'interrogation des applications
BlackBerry Policy Service interroge les applications pour savoir quand il doit envoyer les applications tous les terminaux BlackBerry associs l'instance de BlackBerry Enterprise Server sur laquelle BlackBerry Policy Service s'excute. Vous pouvez configurer les restrictions de BlackBerry Policy Service sur une instance de BlackBerry Enterprise Server pour limiter l'utilisation de la base de donnes par BlackBerry Policy Service lorsqu'il envoie les applications aux terminaux.
387
Guide d'administration
Configuration des restrictions de BlackBerry Policy Service
Si vous ne configurez pas les restrictions, BlackBerry Policy Service essaie de traiter les tches aussi rapidement que le serveur le lui permet, ce qui peut entraner une augmentation imprvue de l'utilisation du processeur et de la base de donnes. Si vous configurez les restrictions, BlackBerry Policy Service envoie les applications aux terminaux de la mme faon qu'il limite les stratgies informatiques et les annuaires de services.
Configurer les restrictions de BlackBerry Policy Service pour l'interrogation des applications
1. 2. 3. 4. Copiez le fichier d'installation de BlackBerry Enterprise Server sur l'ordinateur qui hberge l'instance principale de BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier <extracted_folder>\tools. Effectuez l'une des oprations suivantes : Pour configurer BlackBerry Policy Service pour l'envoi des applications de la mme manire qu'il limite les stratgies informatiques et les annuaires de services, saisissez traittool -global -trait PolicyThrottlingAppPush -set true . Pour configurer BlackBerry Policy Service pour qu'il envoie les applications sans les restrictions et traite les demandes aussi rapidement que possible, saisissez traittool -global -trait PolicyThrottlingAppPush -set false . La valeur par dfaut est false. Appuyez sur Entre.
5.
Supprimer le paramtre de restriction d'une instance de BlackBerry Policy Service
1. 2. 3. 4. 5. Copiez les fichiers d'installation BlackBerry Enterprise Server sur un ordinateur hbergeant une instance BlackBerry Enterprise Server. Procdez l'extraction du contenu dans un dossier. l'invite de commande, accdez au dossier Tools contenant le fichier TraitTool.exe. Type traittool -global -trait <nom_attribut> -erase, o <nom_attribut> est la configuration que vous souhaitez supprimer. Appuyez sur Entre.
Exemple : suppression du paramtre de restriction d'une instance de BlackBerry Policy Service Pour supprimer le nombre maximal de stratgies informatiques et d'annuaires de services que toutes les instances de BlackBerry Policy Service peuvent envoyer aux terminaux BlackBerry chaque minute, saisissez traittool global -trait PolicyThrottlingMaxDomainJobs -erase.
388
Guide d'administration
Modifier le numro de port utilis par les composants de BlackBerry Enterprise Server pour se connecter BlackBerry Configuration Database.
Modifier le numro de port utilis par les composants de BlackBerry Enterprise Server pour se connecter BlackBerry Configuration Database.
Vous pouvez modifier le numro de port statique utilis par les composants de BlackBerry Enterprise Server si vous avez modifi le numro de port utilis par BlackBerry Configuration Database aprs avoir install BlackBerry Enterprise Server. Par dfaut, BlackBerry Configuration Database accepte les connexions TCP/IP au port 1433 sur un serveur Microsoft SQL Server. BlackBerry Configuration Database accepte des connexions via les ports 1024 65535. 1. 2. 3. 4. 5. 6. Sur l'ordinateur qui hberge le composant BlackBerry Enterprise Server, ouvrez BlackBerry Configuration Panel. Dans l'onglet Database Connectivity, dans le champ Utiliser les ports dynamiques ou spcifier le port SQL, saisissez le numro de port. Cliquez sur Appliquer. Cliquez sur OK. Dans les services Windows, redmarrez le service appropri pour le composant BlackBerry Enterprise Server. Reprenez les tapes 1 5 sur chaque ordinateur qui hberge un composant BlackBerry Enterprise Server qui se connecte BlackBerry Configuration Database.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360 Types de connexion et numros de port BlackBerry Configuration Database, 418
Modifier le numro de port que les outils syslog utilisent pour contrler les vnements BlackBerry Enterprise Server
Vous pouvez changer le numro de port que les outils syslog coutent pour contrler les vnements BlackBerry Enterprise Server. Par dfaut, les outils syslog coutent les vnements pour le serveur BlackBerry Enterprise Server sur le port 514. 1. 2. Sur l'ordinateur qui hberge le composant BlackBerry Enterprise Server, ouvrez l'diteur du Registre Windows. Effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server. Dans la cl de registre Infos journalisation, cliquez sur un composant BlackBerry Enterprise Server. Si la valeur DWORD n'existe pas, cre une valeur DWORD que vous nommez (Dfaut). Configurez la valeur DWORD sur le numro du port que les outils syslog coutent. Cliquez sur OK.
3. 4. 5. 6.
389
Guide d'administration
Modifier le numro de port que les outils syslog utilisent pour contrler les vnements BlackBerry Enterprise Server
7.
Dans les services Windows, redmarrez le service pour le composant BlackBerry Enterprise Server.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360 Type de connexion et numro de port Syslog, 434
390
Guide d'administration
BlackBerry Controller et contrle des composants BlackBerry Enterprise Server
BlackBerry Controller et contrle des composants BlackBerry Enterprise Server
33
Comment BlackBerry Controller contrle les composants BlackBerry Enterprise Server
BlackBerry Controller permet BlackBerry Enterprise Server de continuer fonctionner si des threads non dynamiques se produisent ou si des services BlackBerry Enterprise Server deviennent inactifs. BlackBerry Controller contrle BlackBerry Messaging Agent, les plug-ins d'extension de BlackBerry Messaging Agent et BlackBerry Dispatcher afin que BlackBerry Controller puisse dterminer quel moment il doit dmarrer, redmarrer ou arrter les services. BlackBerry Controller peut galement redmarrer d'autres services BlackBerry Enterprise Server s'ils cessent de rpondre. Les services qui ncessitent un accs une base de donnes sont installs en mode de dmarrage manuel et BlackBerry Controller dmarre les services lorsque BlackBerry Dispatcher vrifie la connexion la base de donnes. Les autres services sont installs en mode de dmarrage automatique et, par dfaut, BlackBerry Controller redmarre les services si BlackBerry Controller dtecte que les services sont inactifs. Par dfaut, BlackBerry Controller redmarre galement les services si BlackBerry Controller dtecte des threads non dynamiques ou qu'un service est inactif pendant un certain temps. Les cls de registre dterminent la faon dont BlackBerry Controller contrle les composants de BlackBerry Enterprise Server et redmarre les services associs aux composants. Vous pouvez modifier le comportement par dfaut de BlackBerry Controller en crant des cls de registre et en modifiant les valeurs par dfaut de ces cls.
Modifier le mode de redmarrage de BlackBerry Messaging Agent par BlackBerry Controller
Avant de commencer : Pour crer ou utiliser un fichier user.dmp comme option de collecte de donnes, vous devez tlcharger et installer l'application User Mode Process Dumper incluse dans les outils de prise en charge de Microsoft OEM. 1. 2. Sur l'ordinateur qui hberge le serveur BlackBerry Enterprise Server, ouvrez l'diteur du Registre. Dans le volet gauche, effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\ WOW6432Node\Research In Motion\BlackBerry Enterprise Server. Cliquez sur Controller. Effectuez l'une des oprations suivantes :
3. 4.
391
Guide d'administration
Comment BlackBerry Controller contrle les composants BlackBerry Enterprise Server
Tche tapes Modifier le mode de redmarrage a. Crez une valeur DWORD nomme RestartAgentsOnCrash. de BlackBerry Messaging Agent b. Double-cliquez sur la nouvelle valeur DWORD. par BlackBerry Controller. c. Dans le champ Donnes de valeur, effectuez l'une des oprations suivantes : Pour empcher BlackBerry Controller de redmarrer BlackBerry Messaging Agent si l'agent BlackBerry Messaging Agent cesse de rpondre, saisissez 0. Pour autoriser BlackBerry Controller redmarrer BlackBerry Messaging Agent si BlackBerry Messaging Agent cesse de rpondre, saisissez 1. Modifier le nombre maximal de a. Crez une valeur DWORD nomme MaxAgentRestartPerDay. redmarrages quotidiens b. Double-cliquez sur la nouvelle valeur DWORD. possibles de BlackBerry Messaging c. Dans le champ Donnes de valeur, saisissez une valeur. Agent. Le nombre maximal de redmarrages quotidiens par dfaut est 10. Modifier le nombre maximal de a. Crez une valeur DWORD nomme WaitToRestartAgentOnHung. contrles d'intgrit manqus b. Double-cliquez sur la nouvelle valeur DWORD. possibles avant que BlackBerry c. Dans le champ Donnes de valeur, saisissez une valeur suprieure Messaging Agent ne redmarre. quatre, ce qui laisse BlackBerry Controller suffisamment de temps pour surveiller les contrles d'intgrit de thread avant que BlackBerry Controller ne redmarre BlackBerry Messaging Agent. La valeur par dfaut est 6. Les contrles d'intgrit ont lieu toutes les 10 minutes. Si le contrle d'intgrit ne reoit aucune rponse du thread que surveille BlackBerry Controller, BlackBerry Enterprise Server repre le contrle d'intgrit manqu dans le fichier journal de BlackBerry Messaging Agent qui apparat sous Wait Count. Exemple : [20148] (05/12 12:21:00):{0xC28} Thread: *** No Response *** Thread Id=0xB00, Handle=0x558, WaitCount=2 Empcher BlackBerry Controller a. de redmarrer BlackBerry b. Messaging Agent lorsqu'un thread c. non dynamique se produit. Crez une valeur DWORD nomme WaitToRestartAgentOnHung. Double-cliquez sur la nouvelle valeur DWORD. Dans le champ Donnes de valeur, saisissez 0. La valeur par dfaut est 6.
392
Guide d'administration
Comment BlackBerry Controller contrle les composants BlackBerry Enterprise Server
Tche tapes Empcher BlackBerry Controller a. Crez une valeur DWORD nomme de redmarrer BlackBerry RestartAgentOnHungBlackoutFrom. Messaging Agent pendant un laps b. Double-cliquez sur la nouvelle valeur DWORD. de temps dfini si BlackBerry Controller dtecte un thread non c. Dans la section Base, slectionnez l'option Dcimal. d. Dans le champ Donnes de valeur, saisissez la limite infrieure de dynamique. l'intervalle de temps. Les valeurs possibles sont comprises entre 0 et 23, o 0 correspond minuit et 23 23 h. e. f. g. h. Crez une valeur DWORD nomme RestartAgentOnHungBlackoutTo. Double-cliquez sur la nouvelle valeur DWORD. Dans la section Base, slectionnez l'option Dcimal. Dans le champ Donnes de valeur, saisissez la limite suprieure de l'intervalle de temps.
Par exemple, si la valeur RestartAgentOnHungBlackoutFrom est dfinie sur 8, et la valeur RestartAgentOnHungBlackoutTo est dfinie sur 17, BlackBerry Controller ne redmarre pas BlackBerry Messaging Agent entre 8h et 17h s'il dtecte un thread non dynamique. Pour dsactiver l'intervalle de temps, dfinissez les valeurs RestartAgentOnHungBlackoutFrom et RestartAgentOnHungBlackoutTo sur 0. Modifier le nombre maximal de fichiers user.dmp crs quotidiennement par chaque BlackBerry Enterprise Server avant que BlackBerry Controller ne redmarre BlackBerry Messaging Agent. Modifier le nombre d'intervalles de 10 minutes pendant lesquelles BlackBerry Controller attend un contrle d'intgrit russi avant de redmarrer BlackBerry Messaging Agent. a. b. c. Crez une valeur DWORD nomme MaxUserDumpPerDay. Double-cliquez sur la nouvelle valeur DWORD. Dans le champ Donnes de valeur, saisissez une valeur. La valeur par dfaut est 3. Pour dsactiver la cration quotidienne des fichiers user.dmp, dfinissez la valeur du champ MaxUserDumpPerDay sur 0. a. b. c. Crez une valeur DWORD nomme MissedHeartbeatThreshold. Double-cliquez sur la nouvelle valeur DWORD. Dans le champ Donnes de valeur, saisissez une valeur. La valeur par dfaut est 2. Si vous dfinissez la valeur MissedHeartbeatThreshold sur 3, BlackBerry Controller attend 30 minutes avant de redmarrer BlackBerry Messaging Agent.
393
Guide d'administration
Comment BlackBerry Controller contrle les composants BlackBerry Enterprise Server
Tche Empcher le redmarrage de BlackBerry Messaging Agent si BlackBerry Controller ne reoit pas de contrles d'intgrit. 5. Cliquez sur OK.
tapes a. b. c. Crez une valeur DWORD nomme MissedHeartbeatThreshold. Double-cliquez sur la nouvelle valeur DWORD. Dans le champ Donnes de valeur, saisissez 0.
Modifier le mode de redmarrage du service BlackBerry Enterprise Server par le contrleur BlackBerry Controller
Par dfaut, le contrleur BlackBerry Controller redmarre un service BlackBerry Enterprise Server si ce dernier cesse de rpondre. 1. 2. Sur l'ordinateur qui hberge le composant BlackBerry Enterprise Server que vous souhaitez modifier, ouvrez l'diteur du Registre. Dans le volet gauche, effectuez l'une des oprations suivantes : Si vous excutez une version 32 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software\Research In Motion. Si vous excutez une version 64 bits de Windows, accdez HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion. Effectuez l'une des oprations suivantes : Tche tapes Modifiez le mode de redmarrage a. Cliquez sur BBAttachServer. du service BlackBerry Attachment b. Double-cliquez sur la valeur DWORD nomme RestartOnCrash. Service par le contrleur c. Dans le champ Donnes de valeur, effectuez l'une des oprations BlackBerry Controller. suivantes : Pour empcher BlackBerry Controller de redmarrer le service BlackBerry Attachment Service si ce dernier cesse de rpondre, saisissez 0. Pour autoriser BlackBerry Controller redmarrer le service BlackBerry Attachment Service si ce dernier cesse de rpondre, saisissez 1. Modifiez le mode de redmarrage a. Cliquez sur BlackBerry Collaboration Service. de BlackBerry Collaboration b. Double-cliquez sur la valeur DWORD nomme RestartOnCrash. Service par BlackBerry Controller. c. Dans le champ Donnes de valeur, effectuez l'une des oprations suivantes : Pour empcher le contrleur BlackBerry Controller de redmarrer le service BlackBerry Collaboration Service si ce dernier cesse de rpondre, saisissez 0.
3.
394
Guide d'administration
Comment BlackBerry Controller contrle les composants BlackBerry Enterprise Server
Tche
tapes Pour autoriser le contrleur BlackBerry Controller redmarrer le service BlackBerry Collaboration Service si ce dernier cesse de rpondre, saisissez 1.
Modifiez le mode de redmarrage a. du service BlackBerry MDS b. Connection Service par BlackBerry c. Controller.
Cliquez sur BlackBerry Mobile Data Server. Double-cliquez sur la valeur DWORD nomme RestartOnCrash. Dans le champ Donnes de valeur, effectuez l'une des oprations suivantes : Pour empcher le contrleur BlackBerry Controller de redmarrer le service BlackBerry MDS Connection Service si ce dernier cesse de rpondre, saisissez 0. Pour autoriser le contrleur BlackBerry Controller redmarrer le service BlackBerry MDS Connection Service si ce dernier cesse de rpondre, saisissez 1. Cliquez sur BlackBerryRouter. Double-cliquez sur la valeur DWORD nomme RestartOnCrash. Dans le champ Donnes de valeur, effectuez l'une des oprations suivantes : Pour empcher BlackBerry Controller de redmarrer BlackBerry Router si le service cesse de rpondre, saisissez 0. Pour autoriser BlackBerry Controller redmarrer BlackBerry Router si le service cesse de rpondre, saisissez 1. Accdez au serveur BlackBerry Enterprise Server. Cliquez sur MailStore. Double-cliquez sur la valeur DWORD nomme RestartOnCrash. Dans le champ Donnes de valeur, effectuez l'une des oprations suivantes : Pour empcher BlackBerry Controller de redmarrer BlackBerry Mail Store Service si ce dernier cesse de rpondre, saisissez 0. Pour autoriser BlackBerry Controller redmarrer BlackBerry Mail Store Service si ce dernier cesse de rpondre, saisissez 1. Accdez au serveur BlackBerry Enterprise Server. Cliquez sur PolicyServer. Double-cliquez sur la valeur DWORD nomme RestartOnCrash.
395
Modifiez le mode de redmarrage du routeur BlackBerry Router par le contrleur BlackBerry Controller.
a. b. c.
Modifiez le mode de redmarrage du service BlackBerry Mail Store Service par le contrleur BlackBerry Controller.
a. b. c. d.
Modifiez le mode de redmarrage de BlackBerry Policy Service par BlackBerry Controller.
a. b. c.
Guide d'administration
BlackBerry Enterprise Server Alert Tool
Tche
tapes d. Dans le champ Donnes de valeur, effectuez l'une des oprations suivantes : Pour empcher le contrleur BlackBerry Controller de redmarrer BlackBerry Policy Service si ce dernier cesse de rpondre, saisissez 0. Pour autoriser BlackBerry Controller redmarrer BlackBerry Policy Service si ce dernier cesse de rpondre, saisissez 1. Accdez au serveur BlackBerry Enterprise Server. Cliquez sur SyncServer. Double-cliquez sur la valeur DWORD nomme RestartOnCrash. Dans le champ Donnes de valeur, effectuez l'une des oprations suivantes : Pour empcher BlackBerry Controller de redmarrer BlackBerry Synchronization Service si ce dernier cesse de rpondre, saisissez 0. Pour autoriser le contrleur BlackBerry Controller redmarrer BlackBerry Synchronization Service si ce dernier cesse de rpondre, saisissez 1.
Modifiez le mode de redmarrage de BlackBerry Synchronization Service par BlackBerry Controller.
a. b. c. d.
4.
Cliquez sur OK.
BlackBerry Enterprise Server Alert Tool
Configurer des notifications l'aide de l'outil BlackBerry Enterprise Server Alert Tool
Vous pouvez utiliser BlackBerry Enterprise Server Alert Tool pour contrler Windows Event Log et envoyer aux utilisateurs dfinis comme destinataires de notifications un message de notification lorsque l'outil enregistre un vnement de type critique, erreur, avertissement ou information. Vous devez configurer les paramtres de notification de chaque serveur BlackBerry Enterprise Server dans le domaine BlackBerry Domain de votre entreprise.
Changer le niveau de surveillance de l'vnement par dfaut
Par dfaut, l'outil BlackBerry Enterprise Server Alert Tool contrle uniquement les vnements critiques. 1. 2. 3.
396
Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Alerte. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance.
Guide d'administration
BlackBerry Enterprise Server Alert Tool
4. 5. 6. 7.
Dans le champ Nom de l'hte SMTP, saisissez le nom d'hte SMTP de la passerelle de votre entreprise au format DNS (par exemple, smtp.NomSocit.com). Dans le champ Nom du compte SMTP, saisissez le nom du compte SMTP depuis lequel vous souhaitez envoyer des notifications. Dans le champ Adresse d'origine SMPT, saisissez l'adresse SMTP qui doit envoyer des notifications et recevoir les rponses aux notifications. Dans la liste droulante Niveau d'vnement, cliquez sur l'une des options de menu suivantes : Pour surveiller les vnements de niveau 0 (critique), cliquez sur Critique. Pour surveiller tous les vnements jusqu' et y compris le niveau 1 (critique et erreur), cliquez sur Erreur. Pour surveiller tous les vnements jusqu' et y compris le niveau 2 (critique, erreur, et avertissement), cliquez sur Avertissement. Pour surveiller tous les vnements jusqu' et y compris le niveau 3 (critique, erreur, avertissement, et informationnel), cliquez sur Informationnel. Cliquez sur OK.
8.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Dfinir un destinataire de notifications
Vous pouvez indiquer un destinataire de notifications de l'outil BlackBerry Enterprise Server Alert Tool pour que le contact reoive les messages de notification par e-mail ou par message contextuel affich l'cran. Vous pouvez envoyer des messages contextuels au contact si le service Messenger pour Windows est en cours d'excution sur l'ordinateur o vous avez install l'outil BlackBerry Enterprise Server Alert Tool, et si l'ordinateur n'utilise pas Windows Server 2008. Le contact reoit les messages contextuels uniquement si le service Messenger est en cours d'excution sur l'ordinateur du contact. 1. 2. 3. 4. 5. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Alerte. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans le champ Nom d'utilisateur, saisissez le nom du contact. Dans la liste droulante Niveau d'vnement, cliquez sur l'une des options de menu suivantes : Pour envoyer les messages de notification concernant le niveau de surveillance d'vnement par dfaut, cliquez sur Par dfaut. Pour envoyer les messages de notification concernant tous les vnements jusqu'au niveau 1 inclus (critique et erreur), cliquez sur Erreur. Pour envoyer les messages de notification concernant tous les vnements jusqu'au niveau 2 inclus (critique, erreur et avertissement), cliquez sur Avertissement. Pour envoyer les messages de notification concernant tous les vnements jusqu'au niveau 3 inclus (critique, erreur, avertissement et information), cliquez sur Info. Dans le champ adresse lectronique, saisissez l'adresse lectronique du destinataire.
6.
397
Guide d'administration
BlackBerry Enterprise Server Alert Tool
7. 8.
Pour envoyer les messages de notification sous forme de messages contextuels sur l'ordinateur du contact, dans le champ Console, saisissez le nom de l'ordinateur du contact. Cliquez sur OK.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
398
Guide d'administration
Fichiers journaux de BlackBerry Enterprise Server
Fichiers journaux de BlackBerry Enterprise Server
34
Contrler les messages PIN, les messages texte SMS et les appels
Modifier l'emplacement par dfaut des fichiers journaux des messages PIN, des messages texte SMS et des appels
Remarque: Les fichiers journaux des messages PIN, des messages texte SMS et des appels contiennent des informations confidentielles en texte brut. Pour protger ces informations, vous devez limiter l'accs l'emplacement o sont stocks les fichiers journaux. Par dfaut, les fichiers journaux sont stocks dans C:\Program Files\Research In Motion\BlackBerry Enterprise Server\Logs. Il s'agit du mme emplacement que celui dans lequel sont stocks les fichiers journaux du composant BlackBerry Enterprise Server. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Synchronisation. Cliquez sur l'instance que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, dans le champ Rpertoire racine d'audit, saisissez le chemin vers l'emplacement o vous souhaitez enregistrer les fichiers journaux. Cliquez sur Enregistrer tout.
Contrler les messages PIN
Vous pouvez utiliser les fichiers journaux des messages PIN pour contrler l'heure et la frquence laquelle les utilisateurs envoient des messages PIN depuis leurs terminaux BlackBerry. Les noms de ces fichiers journaux suivent le format PINLog_<aaaammjj>. Par dfaut, la journalisation des messages PIN est dsactive. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Politique dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer des politiques informatiques. Dans la liste de politiques informatiques, cliquez sur une politique informatique. Cliquez sur Modifier la politique informatique. Dans l'onglet Synchronisation PIM, dans la liste droulante Dsactiver la synchronisation mobile des messages PIN, cliquez sur Non. Cliquez sur Enregistrer tout.
399
Guide d'administration
Fichiers journaux des composants de BlackBerry Enterprise Server
Contrler les messages texte SMS
Vous pouvez utiliser les fichiers journaux des messages texte SMS pour contrler l'heure et la frquence laquelle les utilisateurs envoient des messages texte SMS depuis leurs terminaux BlackBerry. Les noms de ces fichiers journaux suivent le format SMSLog_aaaammjj. Par dfaut, la journalisation des messages texte SMS est dsactive. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Politique dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer des politiques informatiques. Dans la liste de politiques informatiques, cliquez sur une politique informatique. Cliquez sur Modifier la politique informatique. Dans l'onglet Synchronisation PIM, dans la liste droulante Dsactiver la synchronisation mobile des messages SMS, cliquez sur Non. Cliquez sur Enregistrer tout.
Dsactiver la journalisation des appels
Vous pouvez utiliser les fichiers journaux pour les appels afin de contrler la dure et la frquence des appels passs par les utilisateurs depuis les terminaux BlackBerry. Les noms de ces fichiers journaux suivent le format PhoneCallLog_<aaaammjj>. Par dfaut, la journalisation des appels est active. 1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dveloppez Stratgie dans le menu Gestion de la solution BlackBerry. Cliquez sur Grer des stratgies informatiques. Dans la liste des stratgies informatiques, cliquez sur la stratgie informatique approprie. Cliquez sur Modifier la stratgie informatique. Dans l'onglet Synchronisation PIM, dans la liste droulante Dsactiver la synchronisation mobile du journal d'appels tlphonique, cliquez sur Oui. Cliquez sur Enregistrer tout.
Fichiers journaux des composants de BlackBerry Enterprise Server
Vous pouvez utiliser des fichiers journaux pour enregistrer l'activit de composants de BlackBerry Enterprise Server et rsoudre les problmes lis ces composants. BlackBerry Enterprise Server cre un fichier journal pour chaque composant de BlackBerry Enterprise Server et enregistre les fichiers journaux sur l'ordinateur qui hberge BlackBerry Enterprise Server. Par dfaut, BlackBerry Enterprise Server enregistre les fichiers journaux dans C: \Program Files\Research In Motion\BlackBerry Enterprise Server\Logs. Chaque instance de BlackBerry Enterprise Server enregistre les fichiers journaux dans des dossiers organiss par date qu'il cre quotidiennement. Pour viter que les fichiers journaux de BlackBerry Enterprise Server ne prennent trop de place sur le disque, vous pouvez modifier la faon dont les composants de BlackBerry Enterprise Server crent et suppriment les fichiers journaux.
400
Guide d'administration
Fichiers journaux des composants de BlackBerry Enterprise Server
Par dfaut, BlackBerry Enterprise Server nomme les fichiers journaux <server_name>_<component_identifier>_<instance>_<yyyymmdd>_<log_number>.txt (par exemple, BBServer01_MAGT_01_20070120_0001.txt). Un vnement enregistr par BlackBerry Enterprise Server dans un fichier journal commence par un nombre cinq chiffres, o le premier chiffre reprsente le niveau de journalisation. Par exemple, l'entre de fichier journal suivante inscrit des vnements de niveau 3, c'est--dire des informations : [30000] (03/12 14:03:42.315):{0x18CC} [ENV] Computer Host Name: host_name.
Modifier l'emplacement o les composants BlackBerry Enterprise Server enregistrent les fichiers journaux
Modifier l'emplacement o les composants BlackBerry Enterprise Server enregistrent les fichiers journaux
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation. Cliquez sur l'instance qui contient les paramtres de journalisation que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, dans le champ Chemin du fichier journal, saisissez le chemin vers l'emplacement o vous souhaitez enregistrer les fichiers journaux. Cliquez sur Enregistrer tout. Sur chaque ordinateur qui hberge un composant BlackBerry Enterprise Server ou un service BlackBerry Enterprise Server, dans les Services Windows, redmarrez les services BlackBerry Enterprise Server.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Stocker les fichiers journaux pour les composants BlackBerry Enterprise Server dans un dossier
Vous pouvez stocker les fichiers journaux pour les composants BlackBerry Enterprise Server dans un dossier au lieu d'autoriser le serveur BlackBerry Enterprise Server enregistrer les fichiers journaux dans des dossiers qu'il cre quotidiennement et organise par date. 1. 2. 3. 4. 5. 6. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation. Cliquez sur l'instance qui contient les paramtres de journalisation que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, dans la liste droulante Crer un dossier pour les journaux quotidiens, cliquez sur Faux. Cliquez sur Enregistrer tout. Sur chaque ordinateur qui hberge un composant BlackBerry Enterprise Server ou un service BlackBerry Enterprise Server, dans les services Windows, redmarrez les services BlackBerry Enterprise Server.
401
Guide d'administration
Fichiers journaux des composants de BlackBerry Enterprise Server
Modifier la manire dont les composants BlackBerry Enterprise Server crent des fichiers journaux
Ajouter un prfixe aux noms de fichier des fichiers journaux des composants BlackBerry Enterprise Server
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation. Cliquez sur l'instance qui contient les paramtres de journalisation que vous souhaitez modifier. Cliquez sur Modifier l'instance. Dans la section Gnral, dans le champ Prfixe du fichier journal, saisissez le prfixe que vous souhaitez ajouter aux fichiers journaux. Cliquez sur Enregistrer tout. Sur chaque ordinateur qui hberge un composant BlackBerry Enterprise Server ou un service BlackBerry Enterprise Server, dans les Services Windows, redmarrez les services BlackBerry Enterprise Server.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Modifier la taille maximale du fichier journal d'un composant BlackBerry Enterprise Server
Lorsque le fichier journal d'un composant BlackBerry Enterprise Server atteint sa taille maximale, BlackBerry Enterprise Server cre un fichier journal supplmentaire pour le composant ou crase le fichier actuel, selon que vous activez ou non le dmarrage automatique du journal. Par dfaut, le dmarrage automatique du journal est activ pour tous les composants BlackBerry Enterprise Server, ce qui signifie que BlackBerry Enterprise Server cre un fichier journal supplmentaire lorsque le fichier journal actuel atteint sa taille maximale. Vous pouvez spcifier une taille maximale diffrente pour chaque fichier journal. 1. 2. 3. 4. 5. 6. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation. Cliquez sur l'instance qui contient les paramtres de journalisation que vous souhaitez modifier. Dans l'onglet Dtails de journalisation, cliquez sur Modifier l'instance. Dans le champ Taille maximale des fichiers journaux quotidiens (Mo) de chaque section, saisissez la taille de fichier. Cliquez sur Enregistrer tout. Dans le menu Serveurs et composants, trouvez et redmarrez les composants qui contiennent les paramtres de journalisation que vous avez modifis.
Informations associes Crer un fichier journal supplmentaire pour un composant BlackBerry Enterprise Server lorsque le fichier journal actuel atteint sa taille maximale, 403
402
Guide d'administration
Fichiers journaux des composants de BlackBerry Enterprise Server
Redmarrage de composants de BlackBerry Enterprise Server, 360
Modifier le niveau de journalisation d'un composant BlackBerry Enterprise Server
Vous pouvez indiquer si les informations que vous enregistrez dans les fichiers journaux sont dtailles ou limites en modifiant le niveau de journalisation d'un composant BlackBerry Enterprise Server. Un niveau de journalisation plus dtaill peut vous permettre de rsoudre les problmes survenant avec un composant BlackBerry Enterprise Server. 1. 2. 3. 4. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation. Cliquez sur l'instance qui contient les paramtres de journalisation que vous souhaitez modifier. Dans l'onglet Dtails de journalisation, cliquez sur Modifier l'instance. Dans chaque section, dans la liste droulante Niveau de journal, cliquez sur l'une des options de menu suivantes : Pour crire des messages d'erreur dans les fichiers journaux, cliquez sur Erreur. Pour crire des messages d'avertissement dans les fichiers journaux, cliquez sur Avertissement. Pour crire des activits quotidiennes dans les fichiers journaux, cliquez sur Information. Pour crire des informations supplmentaires dans les fichiers journaux pouvant vous permettre de rsoudre des problmes survenant avec l'environnement de votre entreprise, cliquez sur Dbogage. Cliquez sur Enregistrer tout. Dans le menu Serveurs et composants, trouvez et redmarrez les composants qui contiennent les paramtres de journalisation que vous avez modifis.
5. 6.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Crer un fichier journal supplmentaire pour un composant BlackBerry Enterprise Server lorsque le fichier journal actuel atteint sa taille maximale
Si vous activez le dmarrage automatique du journal pour un composant BlackBerry Enterprise Server, BlackBerry Enterprise Server cre un nouveau fichier journal pour le composant lorsque le fichier journal actuel atteint la taille maximale. Si vous dsactivez le dmarrage automatique du journal pour un composant BlackBerry Enterprise Server, BlackBerry Enterprise Server remplace le fichier journal actuel du composant lorsque le fichier journal atteint la taille maximale. Par dfaut, le dmarrage automatique du journal est activ pour tous les composants BlackBerry Enterprise Server. 1. 2. 3. 4. 5. 6. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation. Cliquez sur l'instance qui contient les paramtres de journalisation que vous souhaitez modifier. Dans l'onglet Dtails de journalisation, cliquez sur Modifier l'instance. Dans la liste droulante Dmarrage automatique du journal de chaque section, cliquez sur Vrai. Cliquez sur Enregistrer tout. Dans le menu Serveurs et composants, trouvez et redmarrez les composants qui contiennent les paramtres de journalisation que vous avez modifis.
403
Guide d'administration
Fichiers journaux des composants de BlackBerry Enterprise Server
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Modifier l'identifiant du fichier journal d'un composant BlackBerry Enterprise Server
Vous pouvez identifier le fichier journal d'un composant BlackBerry Enterprise Server par l'identifiant inclus dans le nom de fichier. Par exemple, un fichier journal nomm BBServer01_SYNC_01_20080120_001.txt utilise l'identifiant de composant par dfaut SYNC pour identifier le composant BlackBerry Synchronization Service. 1. 2. 3. 4. 5. 6. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation. Cliquez sur l'instance qui contient les paramtres de journalisation que vous souhaitez modifier. Dans l'onglet Dtails de journalisation, cliquez sur Modifier l'instance. Dans le champ Identifiant de journal de chaque section, saisissez un nouveau nom d'identifiant. Cliquez sur Enregistrer tout. Dans le menu Serveurs et composants, trouvez et redmarrez les composants qui contiennent les paramtres de journalisation que vous avez modifis.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Empcher un composant BlackBerry Enterprise Server de crer un fichier journal quotidien
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation. Cliquez sur l'instance qui contient les paramtres de journalisation que vous souhaitez modifier. Dans l'onglet Dtails de journalisation, cliquez sur Modifier l'instance. Dans chaque section, dans la liste droulante Cration de fichier quotidien, cliquez sur Faux. Cliquez sur Enregistrer tout. Dans le menu Serveurs et composants, trouvez et redmarrez les composants qui contiennent les paramtres de journalisation que vous avez modifis.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer la suppression d'un fichier journal par BlackBerry Enterprise Server
1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation. Cliquez sur l'instance qui contient les paramtres de journalisation que vous souhaitez modifier. Dans l'onglet Dtails de journalisation, cliquez sur Modifier l'instance. Dans le champ Anciennet maximale des fichiers journaux quotidiens de chaque section, saisissez le nombre de jours aprs lequel vous souhaitez que BlackBerry Enterprise Server efface les fichiers journaux.
404
Guide d'administration
Fichiers journaux des composants de BlackBerry Enterprise Server
5. 6.
Cliquez sur Enregistrer tout. Dans le menu Serveurs et composants, trouvez et redmarrez les composants qui contiennent les paramtres de journalisation que vous avez modifis.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Modifier le codage des caractres du fichier journal pour un composant BlackBerry Enterprise Server
Vous pouvez changer le codage des caractres des fichiers journaux d'un composant BlackBerry Enterprise Server pour que le cryptage prenne en charge les outils que vous utilisez pour traiter et examiner les fichiers journaux. Vous pouvez indiquer un codage des caractres diffrent pour chaque composant BlackBerry Enterprise Server. Vous pouvez utiliser les mthodes de cryptage des caractres ANSI, UTF-8 et UTF-16LE. 1. 2. 3. 4. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation. Cliquez sur l'instance qui contient les paramtres de journalisation que vous souhaitez modifier. Dans l'onglet Dtails de journalisation, cliquez sur Modifier l'instance. Dans chaque section, dans la liste droulante Codage du journal, cliquez sur l'un des cryptages de code suivants : ANSI UTF-8 UTF-16LE Cliquez sur Enregistrer tout. Dans le menu Serveurs et composants, trouvez et redmarrez les composants qui contiennent les paramtres de journalisation que vous avez modifis.
5. 6.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Restaurer les paramtres de journalisation sur les valeurs par dfaut pour tous les composants
1. 2. 3. 4. 5. 6. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation. Cliquez sur l'instance que vous souhaitez restaurer aux valeurs par dfaut. Dans l'onglet Dtails de journalisation, cliquez sur Modifier l'instance. Cliquez sur Rinitialiser les paramtres de journalisation par dfaut. Cliquez sur Enregistrer tout. Pour que les modifications entrent en vigueur, excutez l'une des actions suivantes pour redmarrer les services BlackBerry Enterprise Server : Pour redmarrer des services autres que le service BlackBerry Administration Service, dans le menu Serveurs et composants, trouvez et redmarrez les services que vous avez restaurs aux valeurs par dfaut.
405
Guide d'administration
Fichiers journaux des composants de BlackBerry Enterprise Server
Pour redmarrer le service BlackBerry Administration Service, sur l'ordinateur qui hberge le service BlackBerry Administration Service, dans les services Windows, redmarrez le service BlackBerry Administration Service - Native Code Container.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Identifiants de composants pour fichiers journaux
Vous pouvez identifier les noms des fichiers journaux de BlackBerry Enterprise Server l'aide des identifiants de composants suivants : Identifiant de composant ACNV ALRT APP ASCL ASMN ASRV BBAS-AS BBAS-NCC BBIM BBMS BBMS-APP BBMS-DCS BBMS-ENG CBCK CEXC CMNG Outil de configuration CONN CTRL DBNS DC DISP EXTS HHCG MAGT MAST MDAT POLC ROUT
406
Composant de journalisation Conversion des pices jointes BlackBerry Attachment Service BlackBerry Enterprise Server Alert Tool BlackBerry Monitoring Service Application Core Client BlackBerry Attachment Service Contrle des pices jointes BlackBerry Attachment Service Composant BlackBerry Attachment Service BlackBerry Administration Service - Serveur d'applications BlackBerry Administration Service - Native Code Container BlackBerry Instant Messaging Console BlackBerry Monitoring Service BlackBerry Monitoring Service Application Core BlackBerry Monitoring Service Data Collection Subsystem BlackBerry Monitoring Service Polling Engine Backup Connector Microsoft Exchange Connector Management Connector Outil de configuration de BlackBerry Enterprise Server BlackBerry Synchronization Connector BlackBerry Controller Service de notification de la base de donnes BlackBerry BlackBerry Monitoring Service Data Collection Subsystem BlackBerry Dispatcher Connecteur d'extension BlackBerry Configuration Panel BlackBerry Messaging Agent BlackBerry Mail Store Service BlackBerry MDS Connection Service BlackBerry Policy Service BlackBerry Router
Guide d'administration
Fichiers journaux de BlackBerry MDS Connection Service
Identifiant de composant SYNC TAT
Composant de journalisation BlackBerry Synchronization Service BlackBerry Threshold Analysis Tool
Fichiers journaux de BlackBerry MDS Connection Service
Modifier la manire dont BlackBerry MDS Connection Service cre un fichier journal
Modifier le niveau de journalisation des fichiers journaux de BlackBerry MDS Connection Service
Vous pouvez modifier le niveau de journalisation du fichier journal de BlackBerry MDS Connection Service, y compris le journal d'vnements, les fichiers journaux UDP et les fichiers journaux TCP. 1. 2. 3. 4. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur une instance de BlackBerry MDS Connection Service. Dans l'onglet Journalisation, cliquez sur Modifier l'instance. Dans les sections Destination de journalisation de fichiers, Destination de journalisation UDP, Destination de journalisation TCP ou Destination de journalisation du journal d'vnements, slectionnez l'un des niveaux de journalisation suivants dans la liste droulante Niveau de journal : Pour crire des vnements dans les fichiers journaux, cliquez sur vnement. Pour crire des messages d'erreur dans les fichiers journaux, cliquez sur Erreur. Pour crire des messages d'avertissement dans les fichiers journaux, cliquez sur Avertissement. Pour crire des activits quotidiennes dans les fichiers journaux, cliquez sur Information. Pour crire des informations supplmentaires dans les fichiers journaux pouvant vous permettre de rsoudre des problmes survenant avec BlackBerry MDS Connection Service, cliquez sur Dbogage. Cliquez sur Enregistrer tout.
5.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Modifier le laps de temps pendant lequel BlackBerry MDS Connection Service crit des informations dans un fichier journal
L'intervalle pendant lequel BlackBerry MDS Connection Service crit des informations dans un fichier journal s'applique tous les fichiers journaux de BlackBerry MDS Connection Service, y compris le journal d'vnements, les fichiers journaux UDP et les fichiers journaux TCP. 1. 2. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur une instance de BlackBerry MDS Connection Service.
407
Guide d'administration
Fichiers journaux de BlackBerry MDS Connection Service
3. 4.
5.
Dans l'onglet Journalisation, cliquez sur Modifier l'instance. Dans la section Destination de journalisation de fichiers, dans le champ Priodicit de journalisation, saisissez l'intervalle en millisecondes. La valeur par dfaut est 30000. Cliquez sur Enregistrer tout.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Modifier le nom d'hte et le numro du port auquel se connecte BlackBerry MDS Connection Service pour envoyer des messages de fichiers journaux UDP
L'agent SNMP de BlackBerry Enterprise Server reoit les messages des fichiers journaux UDP du mme hte et sur le mme port que celui auquel se connecte BlackBerry MDS Connection Service pour envoyer les messages de journal UDP. 1. 2. 3. 4. 5. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur une instance de BlackBerry MDS Connection Service. Dans l'onglet Journalisation, cliquez sur Modifier l'instance. Dans la section Destination de journalisation UDP, dans le champ Emplacement, saisissez le nom d'hte et le numro de port au format suivant <nom_hte>:<numro_port>. Cliquez sur Enregistrer tout.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Modifier le nom d'hte et le numro de port auquel se connecte BlackBerry MDS Connection Service lors de l'envoi des messages de fichiers journaux TCP
1. 2. 3. 4. 5. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur une instance de BlackBerry MDS Connection Service. Dans l'onglet Journalisation, cliquez sur Modifier l'instance. Dans la section Destination de journalisation TCP, dans le champ Emplacement, saisissez le nom d'hte et le numro de port au format suivant <nom_hte>:<numro_port>. Cliquez sur Enregistrer tout.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Configurer BlackBerry MDS Connection Service pour consigner les informations DSML
1. 2.
408
Sur l'ordinateur qui hberge BlackBerry MDS Connection Service, accdez <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\instance\config. Dans un diteur de texte, ouvrez le fichier rimpublic.properties.
Guide d'administration
Fichiers journaux de BlackBerry MDS Connection Service
3. 4. 5.
Dans le fichier rimpublic.properties, saisissez application.handler.dsml.logging=Yes. Enregistrez et fermez le fichier rimpublic.properties. Dans les services Windows, redmarrez le service BlackBerry MDS Connection Service.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Changer les activits crites par BlackBerry MDS Connection Service dans un fichier journal
Les paramtres des activits crites par BlackBerry MDS Connection Service dans un fichier journal s'appliquent tous les fichiers journaux, y compris le journal des vnements, les fichiers journaux UDP et les fichiers journaux TCP. 1. 2. 3. 4. Dans BlackBerry Administration Service, menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service. Cliquez sur une instance de BlackBerry MDS Connection Service. Dans l'onglet Journalisation, cliquez sur Modifier l'instance. Dans la section Journalisation, effectuez l'une des oprations suivantes : Tche Ne suivez pas le parcours des paquets de donnes dans la couche rseau SRP entre BlackBerry MDS Connection Service et BlackBerry Dispatcher. Ne suivez pas le parcours des paquets de donnes dans la couche rseau IPPP entre BlackBerry MDS Connection Service et BlackBerry Dispatcher. Envoyez des informations de journalisation l'aide du protocole UDP un serveur UDP. Suivez le parcours des paquets de donnes dans la couche rseau GME entre BlackBerry MDS Connection Service et BlackBerry Dispatcher. Contrlez les en-ttes HTTP des messages de requte et de rponse que le serveur Web envoie ou reoit lorsque les utilisateurs rcuprent du contenu partir d'Internet et de l'intranet sur leur terminal BlackBerry. Contrlez les en-ttes HTTP et le corps des messages de rponse envoys partir du serveur Web lorsque les utilisateurs rcuprent du contenu partir d'Internet et de l'intranet sur leur terminal BlackBerry. tapes Dans la liste droulante Journalisation SRP active, cliquez sur Non. Dans la liste droulante Journalisation IPPP active, cliquez sur Non. Dans la liste droulante Journalisation UDP active, cliquez sur Oui. Dans la liste droulante Journalisation GME active, cliquez sur Oui. Dans la liste droulante Journalisation HTTP active, cliquez sur Oui.
Dans la liste droulante Journalisation HTTP dtaille active, cliquez sur Oui.
409
Guide d'administration
Fichiers journaux de BlackBerry MDS Connection Service
Tche Contrlez l'activit entre BlackBerry MDS Connection Service et le serveur cible lorsque BlackBerry MDS Connection Service utilise une connexion TLS. Contrlez l'tat de rvocation de certificat que le terminal BlackBerry rcupre auprs du serveur OCSP. Contrlez les requtes des terminaux BlackBerry pour accder un profil utilisateur ou un certificat partir du rpertoire LDAP. Contrlez les CRL que le terminal BlackBerry rcupre auprs du serveur OCSP. Contrlez l'tat de la cl PGP et les informations sur la rvocation que le terminal BlackBerry rcupre auprs du serveur PGP. 5. Cliquez sur Enregistrer tout.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
tapes Dans la liste droulante Journalisation TLS active, cliquez sur Oui. Dans la liste droulante Journalisation OCSP active, cliquez sur Oui. Dans la liste droulante Journalisation LDAP active, cliquez sur Oui. Dans la liste droulante Journalisation CRL active, cliquez sur Oui. Dans la liste droulante Journalisation PGP active, cliquez sur Oui.
Utilisation des fichiers journaux BlackBerry MDS Connection Service pour afficher des informations pour les connexions par proxy aux terminaux BlackBerry
BlackBerry Enterprise Server crit des donnes pour chaque connexion de terminal BlackBerry que le service BlackBerry MDS Connection Service tablit par proxy avec les fichiers journaux BlackBerry MDS Connection Service. Vous pouvez rechercher les fichiers journaux BlackBerry MDS Connection Service sur l'ordinateur qui hberge le serveur BlackBerry Enterprise Server. Vous pouvez identifier les fichiers journaux BlackBerry MDS Connection Service par l'identifiant de composant MDAT dans le nom du fichier journal. Exemple de fichier journal : l'utilisateur du terminal BlackBerry tablit la connexion par proxy
<LAYER = IPPP, DEVICEPIN = u29, DOMAINNAME = test.rim.net, CONNECTION_TYPE = DEVICE_CONN, CONNECTIONID = 852164874, DURATION(ms) = 3500, MFH_KBytes = 0.908, MTH_KBytes = 38.218, MFH_PACKET_COUNT = 1, MTH_PACKET_COUNT = 2>
Exemple de fichier journal : BlackBerry Enterprise Server tablit la connexion par proxy (Push)
<LAYER = IPPP, DEVICEPIN = <devicepin>, DOMAINNAME = kmtestd, CONNECTION_TYPE = PUSH_CONN, CONNECTIONID = -432667474, DURATION(ms) = 600090, MFH_KBytes = 0, MTH_KBytes = 10,477, MFH_PACKET_COUNT = 0, MTH_PACKET_COUNT = 4>
410
Guide d'administration
Fichiers journaux de BlackBerry Collaboration Service
Informations contenues dans les fichiers journaux de BlackBerry MDS Connection Service concernant les connexions par proxy aux terminaux BlackBerry
Attribut LAYER DEVICEPIN DOMAINNAME CONNECTION_TYPE Description couche de protocole que BlackBerry MDS Connection Service utilise pour assurer les connexions par proxy des terminaux BlackBerry code PIN ou ID utilisateur BlackBerry Enterprise Server du terminal BlackBerry qui se connecte via un serveur proxy domaine qui demande la connexion du terminal BlackBerry initiateur de la connexion par proxy, qui peut tre soit l'utilisateur du terminal BlackBerry (DEVICE_CONN), soit BlackBerry Enterprise Server (PUSH_CONN) identifiant unique d'une connexion IPPP, o - (signe moins) indique une connexion Push dure de la connexion par proxy du terminal BlackBerry, en millisecondes taille des messages envoys par le terminal BlackBerry, en Ko taille des messages reus par le terminal BlackBerry, en Ko nombre de paquets envoys par le terminal BlackBerry nombre de paquets reus par le terminal BlackBerry
CONNECTIONID DURATION(ms) MFH_KBytes MTH_KBytes MFH_PACKET_COUNT MTH_PACKET_COUNT
Fichiers journaux de BlackBerry Collaboration Service
Changer les activits que BlackBerry Collaboration Service crit dans un fichier journal
1. 2. 3. 4. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry> BlackBerry Domain > Affichage du composant > Collaboration. Dveloppez un service BlackBerry Collaboration Service, puis cliquez sur une instance. Dans l'onglet Informations sur l'instance, cliquez sur Modifier l'instance. Dans la section Paramtres de journalisation, excutez l'une des tches suivantes : Tche Ne pas contrler l'activit sur la couche rseau de BlackBerry. Ne suivez pas le parcours des paquets de donnes dans la couche rseau SRP depuis BlackBerry Collaboration Service BlackBerry Dispatcher. tapes Dans la liste droulante Journalisation BBIM active, cliquez sur Faux. Dans la liste droulante Journalisation SRP active, cliquez sur Faux.
411
Guide d'administration
Fichiers journaux de BlackBerry Collaboration Service
Tche tapes Suivez le parcours des paquets de donnes dans la Dans la liste droulante Journalisation GME active, couche rseau GME depuis BlackBerry Collaboration cliquez sur Vrai. Service BlackBerry Dispatcher. 5. Cliquez sur Enregistrer tout.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
412
Guide d'administration
Types de connexion et numros de port BlackBerry Enterprise Solution
Types de connexion et numros de port BlackBerry Enterprise Solution
Types de connexion et numros de port BlackBerry Administration Service
Article Type de connexion Numro de port par dfaut
35
Les composants BlackBerry Enterprise Server authentifient les connexions de port par le biais d'une connexion TCP/IP ou UDP/IP qui utilise SSL ou TLS.
pour un serveur Microsoft SQL Server, les connexions de donnes entrantes depuis et les connexions de donnes sortantes vers la base de donnes BlackBerry Configuration Database
TCP
1433
interface utilisateur dans laquelle vous pouvez configurer la connexion Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_M ACHINE \SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Database\Port Sur une version 64 bits de Windows : HKEY_LOCAL_M ACHINE \SOFTWARE \WOW6432Nod e\Research In Motion \BlackBerry Enterprise Server \Database\Port
413
Guide d'administration
Types de connexion et numros de port BlackBerry Administration Service
Article
Type de connexion
Numro de port par dfaut
connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, les navigateurs connexions de donnes entrantes depuis et connexions de donnes sortantes vers les composants BlackBerry Enterprise Server connexions de donnes entrantes depuis et connexions de donnes sortantes vers les composants BlackBerry Enterprise Server pour HA JNDI connexions de donnes entrantes depuis et connexions de donnes sortantes vers une instance BlackBerry Administration Service pour JNDI local connexion de donnes interne
HTTPS
443
interface utilisateur dans laquelle vous pouvez configurer la connexion BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel
HTTP
18180
TCP
11100
TCP
11099
BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel
TCP
18083 13873
connexions de donnes entrantes depuis et TCP connexions de donnes sortantes vers les composants BlackBerry Enterprise Server pour Java RMI connexions de donnes entrantes depuis et TLS connexions de donnes sortantes vers les composants BlackBerry Enterprise Server pour Java RMI sur SSL connexion de donnes interne TCP connexion de donnes interne connexion de donnes interne connexion de donnes interne connexions de donnes entre les instances de BlackBerry Administration Service TCP TLS TCP UDP
13843
BlackBerry Configuration Panel
14457 28083 23843 21099 adresse/port IP de multidiffusion 228.1.2.1/48858 228.1.2.1/48857 228.1.2.1/48855
BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel
414
Guide d'administration
Types de connexion et numros de port BlackBerry Attachment Service
Article
Type de connexion
Numro de port par dfaut
interface utilisateur dans laquelle vous pouvez configurer la connexion
connexions de donnes entre les instances de BlackBerry Administration Service via TCP ping
TCP
228.1.2.5/45588 premier numro BlackBerry de port inutilis Administration de 17200 Service 17209 ; 17400 17409 ; 17600 17609 et 17800 17809
Types de connexion et numros de port BlackBerry Attachment Service
Article Type de connexion TCP TCP TCP TCP TCP Numro de port par dfaut 1900 1900 1999 2000 2000 interface utilisateur dans laquelle vous pouvez configurer la connexion BlackBerry Administration Service BlackBerry Administration Service BlackBerry Administration Service BlackBerry Administration Service BlackBerry Administration Service
soumissions de document entrantes depuis le service BlackBerry Attachment Service rsultats des conversions sortantes vers le connecteur BlackBerry Attachment Connector connexions entrantes et sortantes pour la configuration BlackBerry Administration Service requtes de documents entrants provenant du service BlackBerry Attachment Service rsultats de conversions sortantes de pices jointes volumineuses vers le connecteur BlackBerry Attachment Connector pour le service BlackBerry Attachment Service connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, la base de donnes BlackBerry Configuration Database hberge par une base de donnes Microsoft SQL Server
TCP
1433 (connexion s statiques uniquemen t)
Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Database\Port
415
Guide d'administration
Types de connexion et numros de port BlackBerry Collaboration Service
Article
Type de connexion
Numro de port par dfaut
interface utilisateur dans laquelle vous pouvez configurer la connexion Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Database\Port
Types de connexion et numros de port BlackBerry Collaboration Service
Article Type de connexion HTTPS Numro de port par dfaut 443 interface utilisateur dans laquelle vous pouvez configurer la connexion BlackBerry Administration Service
connexions de donnes entrantes et connexions de donnes sortantes depuis et vers Microsoft Office Live Communications Server 2005 ou Microsoft Office Communications Server 2007 connexions de donnes entrantes et connexions de donnes sortantes depuis et vers Microsoft Office Communications Server 2007 R2 ou Microsoft Lync Server connexions de donnes entrantes et connexions de donnes sortantes depuis et vers IBM Lotus Sametime connexions de donnes entrantes et connexions de donnes sortantes depuis et vers Novell GroupWise Messenger connexions de donnes entrantes et connexions de donnes sortantes depuis et vers BlackBerry Dispatcher connexions de donnes entrantes et connexions de donnes sortantes depuis et vers la base de donnes BlackBerry Configuration Database hberge par un serveur Microsoft SQL Server
TLS ou MTLS
5061
BlackBerry Administration Service
TCP/IP
1516
BlackBerry Administration Service BlackBerry Administration Service Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE
SSL
8300
TCP TCP
3200 1433 (pour le port statique)
416
Guide d'administration
Types de connexion et numros de port BlackBerry Collaboration Service
Article
Type de connexion
Numro de port par dfaut
connexions sortantes syslog vers l'agent SNMP
UDP
4071
interface utilisateur dans laquelle vous pouvez configurer la connexion \Research In Motion \BlackBerry Enterprise Server \Database\Port Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Database\Port Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion\ \BlackBerrySNMPAg ent\Parameters \UDPPort
417
Guide d'administration
Types de connexion et numros de port BlackBerry Configuration Database
Types de connexion et numros de port BlackBerry Configuration Database
Article Type de connexion TCP Numro de port par dfaut 1433 (pour le port statique) interface utilisateur dans laquelle vous pouvez configurer la connexion BlackBerry Configuration Panel Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Database\Port Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Database\Port
pour un serveur Microsoft SQL Server, connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, tout composant BlackBerry Enterprise Server suivant : BlackBerry Administration Service BlackBerry Attachment Service BlackBerry Collaboration Service BlackBerry Dispatcher BlackBerry MDS Connection Service BlackBerry Messaging Agent BlackBerry Policy Service BlackBerry Synchronization Service
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Types de connexion et numros de port BlackBerry Controller
lment Type de connexion UDP Numro de port par dfaut 4070 interface utilisateur dans laquelle vous pouvez configurer la connexion Registre Microsoft Windows
connexions syslog entrantes depuis BlackBerry Messaging Agent
418
Guide d'administration
Types de connexion et numros de port BlackBerry Dispatcher
lment
Type de connexion
Numro de port par dfaut
interface utilisateur dans laquelle vous pouvez configurer la connexion Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Logging Info \Mailbox Agent \SysLogHost Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Logging Info \Mailbox Agent \SysLogHost
connexions syslog sortantes vers BlackBerry Messaging UDP Agent
numro de port fourni par BlackBerry Messaging Agent
Types de connexion et numros de port BlackBerry Dispatcher
lment Type de connexion TCP Numro de port par dfaut 5096 interface utilisateur dans laquelle vous pouvez configurer la connexion Registre Windows
connexions de donnes entrantes depuis BlackBerry Messaging Agent
419
Guide d'administration
Types de connexion et numros de port BlackBerry Dispatcher
lment
Type de connexion
Numro de port par dfaut
interface utilisateur dans laquelle vous pouvez configurer la connexion Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Agents \TcpPortDispatcher Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Agents \TcpPortDispatcher
connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, un ou plusieurs des composants BlackBerry Enterprise Server suivants : BlackBerry Collaboration Service BlackBerry MDS Connection Service BlackBerry Policy Service BlackBerry Synchronization Service connexion de donnes sortante qui utilise SRP vers le routeur BlackBerry Router connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, la base de donnes BlackBerry Configuration Database hberge par un serveur Microsoft SQL Server
TCP
3200
TCP TCP
3101 1433
BlackBerry Administration Service Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Database\Port
420
Guide d'administration
Types de connexion et numros de port BlackBerry Dispatcher
lment
Type de connexion
Numro de port par dfaut
interface utilisateur dans laquelle vous pouvez configurer la connexion Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Database\Port
connexion de donnes entrante depuis le systme de notification de la base de donnes BlackBerry
UDP
connexion syslog sortante vers l'agent SNMP
UDP
premier numro de port inutilis de 4185 4499 4071 Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort
421
Guide d'administration
Types de connexion et numros de port BlackBerry Messaging Agent
Types de connexion et numros de port BlackBerry Messaging Agent
Article Type de connexion TCP Numro de port par dfaut 5096 interface utilisateur dans laquelle vous pouvez configurer la connexion Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Agents \TcpPortDispatcher Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Agents \TcpPortDispatcher Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Database\Port Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE
connexions de donnes sortantes vers BlackBerry Dispatcher
connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, la base de donnes BlackBerry Configuration Database hberge par un serveur Microsoft SQL Server
TCP
1433
422
Guide d'administration
Types de connexion et numros de port BlackBerry Messaging Agent
Article
Type de connexion
Numro de port par dfaut
connexions syslog entrantes depuis BlackBerry Controller et CalHelper
UDP
connexions syslog sortantes au contrleur BlackBerry Controller
UDP
premier numro de port inutilis de 4085 4499 4070 Registre Windows
interface utilisateur dans laquelle vous pouvez configurer la connexion \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Database\Port
connexions sortantes syslog vers l'agent SNMP
UDP
4071
Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Agents\SysLogHost Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Agents\SysLogHost Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Agents\UDPPort
423
Guide d'administration
Types de connexion et numros de port BlackBerry MDS Connection Service
Article
Type de connexion
Numro de port par dfaut
interface utilisateur dans laquelle vous pouvez configurer la connexion Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Agents\UDPPort
connexions de donnes entrantes depuis le systme de notification de la base de donnes BlackBerry
UDP
premier numro de port inutilis de 4185 4499
Types de connexion et numros de port BlackBerry MDS Connection Service
lment Type de connexion HTTP HTTPS TCP TCP Numro de port par dfaut 8080 8443 3200 1433 interface utilisateur dans laquelle vous pouvez configurer la connexion BlackBerry Administration Service BlackBerry Administration Service Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Database\Port
si le contrle d'accs pour les applications Push est activ, connexions entrantes pour le port d'coute HTTP si le contrle d'accs pour les applications Push est activ, connexions entrantes pour le port d'coute HTTP connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, BlackBerry Dispatcher connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, la base de donnes BlackBerry Configuration Database hberge par un serveur Microsoft SQL Server
424
Guide d'administration
Types de connexion et numros de port BlackBerry MDS Connection Service
lment
Type de connexion
Numro de port par dfaut
interface utilisateur dans laquelle vous pouvez configurer la connexion Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Database\Port Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort BlackBerry Administration Service
connexions sortantes syslog vers l'agent SNMP
UDP
4071
connexions de donnes entrantes pour les transactions Push fiables
TCP
7874
425
Guide d'administration
Types de connexion et numros de port BlackBerry Monitoring Service
Types de connexion et numros de port BlackBerry Monitoring Service
lment Type de connexion TCP Numro de port par dfaut 1433 interface utilisateur dans laquelle vous pouvez configurer la connexion BlackBerry Configuration Panel
pour un serveur Microsoft SQL Server, connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, la base de donnes BlackBerry Configuration Database et la base de donnes BlackBerry Monitoring Service connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, les navigateurs connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, les navigateurs connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, le serveur BlackBerry Enterprise Server toute autre application pour laquelle vous avez configur le service BlackBerry Monitoring Service afin qu'il lui envoie des piges SNMP connexion de donnes interne BlackBerry Monitoring Service Application Core connexion de donnes interne BlackBerry Monitoring Service Polling Engine connexion de donnes interne BlackBerry Monitoring Service Data Collection Subsystem connexion de donnes interne la console BlackBerry Monitoring Service
HTTP HTTPS SNMP
58180 8443 161 et 162
Console BlackBerry Monitoring Service
TCP TCP TCP TCP
55500 55501 55502 55503
BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel
Types de connexion et numros de ports BlackBerry Policy Service
lment Type de connexion TCP Numro de port par dfaut 3200 interface utilisateur dans laquelle vous pouvez configurer la connexion
connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, BlackBerry Dispatcher.
426
Guide d'administration
Types de connexion et numros de port BlackBerry Router
lment
Type de connexion TCP
connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, la base de donnes BlackBerry Configuration Database hberge par un serveur Microsoft SQL Server.
Numro de port par dfaut 1433 (pour le port statique)
interface utilisateur dans laquelle vous pouvez configurer la connexion Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Database\Port Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Database\Port
connexions de donnes entrantes depuis le systme de notification de la base de donnes BlackBerry
UDP
premier numro de port inutilis de 4185 4499
Types de connexion et numros de port BlackBerry Router
Article Type de connexion TCP Numro de port par dfaut 3101 interface utilisateur dans laquelle vous pouvez configurer la connexion BlackBerry Configuration Panel Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE
427
les connexions de donnes entrantes depuis BlackBerry Dispatcher qui utilisent SRP
Guide d'administration
Types de connexion et numros de port BlackBerry Router
Article
Type de connexion
Numro de port par dfaut
les connexions de donnes sortantes vers BlackBerry Infrastructure qui utilisent SRP
TCP
3101
interface utilisateur dans laquelle vous pouvez configurer la connexion \Research In Motion \BlackBerryRouter \ServicePort Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerryRouter \ServicePort BlackBerry Configuration Panel Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerryRouter \TcpPort Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerryRouter \TcpPort BlackBerry Device Manager Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE
connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, les terminaux BlackBerry qui utilisent le gestionnaire BlackBerry Device Manager pour contourner le rseau sans fil et les terminaux qui se connectent en Wi-Fi
TCP
4101
428
Guide d'administration
Types de connexion et numros de port BlackBerry Router
Article
Type de connexion
Numro de port par dfaut
connexions sortantes syslog vers l'agent SNMP
UDP
4071
interface utilisateur dans laquelle vous pouvez configurer la connexion \Research In Motion \BlackBerryRouter \DevicePort Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerryRouter \DevicePort Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort
429
Guide d'administration
Types de connexion et numros de port BlackBerry Synchronization Service
Types de connexion et numros de port BlackBerry Synchronization Service
lment Type de connexion TCP TCP Numro de port par dfaut 3200 1433 interface utilisateur dans laquelle vous pouvez configurer la connexion Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Database\Port Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Database\Port
connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, BlackBerry Dispatcher. connexions de donnes entrantes depuis, et connexions de donnes sortantes vers, la base de donnes BlackBerry Configuration Database hberge par un serveur Microsoft SQL Server.
connexions de donnes entrantes depuis le systme de notification de la base de donnes BlackBerry
UDP
premier numro de port inutilis de 4185 4499
430
Guide d'administration
Type de connexion et numro de port CalHelper
Type de connexion et numro de port CalHelper
lment Type de connexion UDP Numro de port par dfaut numro de port fourni par l'agent BlackBerry Messaging Agent interface utilisateur dans laquelle vous pouvez configurer la connexion
connexions de journal sortantes BlackBerry Messaging Agent
Type de connexion et numro de port IBM Lotus Sametime
lment Type de connexion Numro de port par dfaut 1533 interface utilisateur dans laquelle vous pouvez configurer la connexion Outil d'administration IBM Lotus Sametime
connexions de donnes entrantes en provenance de et TCP/IP connexions de donnes sortantes destination de BlackBerry Collaboration Service
Types de connexion et numros de port Microsoft Exchange
lment Type de connexion TCP Numro de port par dfaut 135 interface utilisateur dans laquelle vous pouvez configurer la connexion Pour plus de renseignements, visitez le site suivant : support.microsoft.com pour lire l'article 270836. Pour plus de renseignements, visitez le site suivant : support.microsoft.com pour lire l'article 270836.
Mappeur de l'extrmit RPC
Service Surveillance du systme Microsoft Exchange
TCP
431
Guide d'administration
Types de connexion et numros de port Microsoft Office Live Communications Server 2005
lment
Type de connexion TCP
Service NSPI
Numro de port par dfaut
Service Banque d'informations Microsoft Exchange
TCP
interface utilisateur dans laquelle vous pouvez configurer la connexion Pour plus de renseignements, visitez le site suivant : support.microsoft.com pour lire l'article 270836. Pour plus de renseignements, visitez le site suivant : support.microsoft.com pour lire l'article 270836.
Types de connexion et numros de port Microsoft Office Live Communications Server 2005
lment Type de connexion Numro de port par dfaut 5061 interface utilisateur dans laquelle vous pouvez configurer la connexion Microsoft Office Live Communications Server
connexions de donnes entrantes en provenance de et TLS connexions de donnes sortantes destination du connecteur de Microsoft Office Live Communications Server connexions de donnes entrantes en provenance de et TCP connexions de donnes sortantes destination du connecteur de Microsoft Office Live Communications Server
5060
Microsoft Office Live Communications Server
432
Guide d'administration
Utilisation de BlackBerry Client avec les types de connexion et les numros de port Microsoft Office Live Communications Server 2005
Utilisation de BlackBerry Client avec les types de connexion et les numros de port Microsoft Office Live Communications Server 2005
lment Type de connexion Numro de port par dfaut 5061 interface utilisateur dans laquelle vous pouvez configurer la connexion BlackBerry Configuration Panel BlackBerry Configuration Panel
connexions de donnes entrantes en provenance de et TLS connexions de donnes sortantes destination de Microsoft Office Live Communications Server connexions de donnes entrantes en provenance de et TCP connexions de donnes sortantes destination de Microsoft Office Live Communications Server
5060
Type de connexion et numro de port Novell GroupWise Messenger
lment Type de connexion SSL Numro de port par dfaut 8300 interface utilisateur dans laquelle vous pouvez configurer la connexion Le serveur Novell GroupWise qui hberge Novell GroupWise Messaging Agent
connexions de donnes entrantes depuis et connexions de donnes sortantes vers, le service BlackBerry Collaboration Service
Types de connexion et numros de port de l'agent SNMP
lment Type de connexion UDP Numro de port par dfaut 4071 interface utilisateur dans laquelle vous pouvez configurer la connexion Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion
433
connexions entrantes syslog des composants BlackBerry Enterprise Server suivants : BlackBerry Messaging Agent BlackBerry Dispatcher BlackBerry Router
Guide d'administration
Type de connexion et numro de port Syslog
lment
Type de connexion
Numro de port par dfaut
connexions entrantes syslog depuis les requtes et piges de contrle SNMP connexions sortantes syslog depuis les requtes et piges de contrle SNMP
UDP TCP
161 162
interface utilisateur dans laquelle vous pouvez configurer la connexion \BlackBerrySNMPAg ent\Parameters \UDPPort Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \WOW6432Node \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort Registre Windows Registre Windows
Type de connexion et numro de port Syslog
lment Type de connexion UDP Numro de port par dfaut 514 interface utilisateur dans laquelle vous pouvez configurer la connexion Registre Windows Sur une version 32 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Logging Info \<composant>\ (Default) Sur une version 64 bits de Windows : HKEY_LOCAL_MACHI NE\SOFTWARE
port d'coute pour les vnements BlackBerry Enterprise Server
434
Guide d'administration
Type de connexion et numro de port Syslog
lment
Type de connexion
Numro de port par dfaut
interface utilisateur dans laquelle vous pouvez configurer la connexion \WOW6432Node \Research In Motion \BlackBerry Enterprise Server \Logging Info \<composant>\ (Default)
435
Guide d'administration
Rsolution des problmes
Rsolution des problmes
Rsolution des problmes : connexion BlackBerry Administration Service
36
Le navigateur Web affiche un message d'erreur HTTP 404 ou HTTP 504 lorsqu'il essaie de se connecter une instance de BlackBerry Administration Service
Cause possible Vous avez cr un pool BlackBerry Administration Service l'aide du circuit cyclique DNS et vous avez arrt les services BlackBerry Administration Service de l'instance de BlackBerry Administration Service en cours d'utilisation. Bien que les services BlackBerry Administration Service soient arrts, le processus d'arrt de l'instance de BlackBerry Administration Service peut prendre un certain temps. Pendant ce temps, si le navigateur Web envoie une demande HTTP l'instance de BlackBerry Administration Service, l'instance de BlackBerry Administration Service accepte la demande puisque la connexion est toujours disponible. Cependant, lorsque l'instance de BlackBerry Administration Service traite la demande, le processus d'arrt en cours rend la connexion indisponible. Le navigateur Web affiche donc un message d'erreur. BlackBerry Administration Service ne peut pas se connecter la base de donnes BlackBerry Configuration Database. Solution possible Attendez quelques secondes puis cliquez nouveau sur un lien dans la console BlackBerry Administration Service. Le navigateur Web vous redirige vers une instance du pool BlackBerry Administration Service en cours d'excution et affiche la page de connexion de l'instance.
Vrifiez que BlackBerry Administration Service peut accder la base de donnes BlackBerry Configuration Database. Si ncessaire, redmarrez la base de donnes BlackBerry Configuration Database.
Rsolution des problmes : performances de BlackBerry Enterprise Server
Un serveur BlackBerry Enterprise Server que vous avez install distance depuis la base de donnes BlackBerry Configuration Database utilise une
436
Guide d'administration
Rsolution des problmes : performances de BlackBerry Enterprise Server
quantit imprvue de ressources systme et augmente le trafic de rseau mobile
Cause possible
Une fois par jour, le serveur BlackBerry Enterprise Server utilise le service BlackBerry Mailstore Service pour actualiser les informations utilisateur du carnet d'adresses de votre entreprise dans la base de donnes BlackBerry Configuration Database. Si plusieurs instances BlackBerry Enterprise Server sont associes une base de donnes BlackBerry Configuration Database, chaque instance BlackBerry Enterprise Server essaie d'utiliser un service BlackBerry Mailstore Service pour actualiser les informations de carnet d'adresses dans la base de donnes BlackBerry Configuration Database. Le premier service BlackBerry Mailstore Service qui dmarre le processus d'actualisation est responsable de son achvement. Si le service BlackBerry Mailstore Service qui est responsable de l'achvement du processus d'actualisation est associ un serveur BlackBerry Enterprise Server gographiquement distant de la base de donnes BlackBerry Configuration Database, le service BlackBerry Mailstore Service peut prendre une dure imprvue pour terminer le processus d'actualisation. Le processus d'actualisation peut utiliser une quantit imprvue de ressources systme et augmenter le trafic de rseau mobile.
Solution possible
Vous pouvez utiliser TraitTool.exe pour dsactiver la fonction d'actualisation du carnet d'adresses pour les instances BlackBerry Enterprise Server gographiquement distantes de la base de donnes BlackBerry Configuration Database. Par consquent, les instances BlackBerry Enterprise Server gographiquement proches de la base de donnes BlackBerry Configuration Database peuvent utiliser le service BlackBerry Mailstore Service pour actualiser les informations utilisateur du carnet d'adresses de votre entreprise dans la base de donnes BlackBerry Configuration Database. TraitTool.exe est situ dans le rpertoire Outils sur le support d'installation BlackBerry Enterprise Server. 1. 2. 3. Dans l'invite de commande, accdez au dossier dans lequel se trouve le fichier TraitTool.exe. Type: TraitTool -host <name> -trait MailstoreAddressRefreshEnabled -set False, o <name> est le nom de l'instance de BlackBerry Enterprise Server. Appuyez sur Entre.
Pour activer de nouveau la fonctionnalit d'actualisation du carnet d'adresses pour un serveur BlackBerry Enterprise Server, utilisez la mme commande avec la valeur Vrai.
Microsoft SQL Server utilise un espace disque considrable.
Cause possible
La rorganisation ou la reconstruction d'un index dans Microsoft SQL Server peut gnrer un fichier journal de transaction plus volumineux que prvu dans la base de donnes BlackBerry Configuration Database.
Solution possible
437
Guide d'administration
Rsolution des problmes : configuration des comptes d'utilisateur
Ajoutez les tches suivantes la fin du plan de maintenance rgulire de votre entreprise : 1. 2. Excutez une sauvegarde complte du fichier journal de transaction. Compressez le fichier journal de transaction.
Rsolution des problmes : configuration des comptes d'utilisateur
Vous ne pouvez pas crer de compte d'utilisateur dans BlackBerry Administration Service
Cause possible Solution possible BlackBerry Administration Service Configurez BlackBerry Administration Service pour utiliser un port est configur pour utiliser des ports dynamique pour BlackBerry Configuration Database. statiques lorsqu'il se connecte au 1. Sur l'ordinateur qui hberge BlackBerry Enterprise Server ou serveur BlackBerry Configuration BlackBerry Enterprise Server, dans la barre des tches, cliquez sur Database, mais le serveur Dmarrer > Programmes > BlackBerry Enterprise Server > BlackBerry BlackBerry Configuration Database Server Configuration. utilise un port dynamique. 2. Dans l'onglet Connectivit des bases de donnes, dcochez Utiliser les ports dynamiques ou spcifier le port SQL. 3. 4. Cliquez sur OK. Dans les services Windows, redmarrez les services pour BlackBerry Administration Service.
Impossible de trouver un nouveau compte d'utilisateur dans le rpertoire l'aide de BlackBerry Administration Service
Solution possible
Actualisez la liste des comptes d'utilisateur disponibles auxquels BlackBerry Administration Service peut accder depuis le rpertoire. Par dfaut, BlackBerry Administration Service actualise quotidiennement la liste des comptes d'utilisateur disponibles 04h00. 1. 2. 3. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Affichage du composant. Cliquez sur E-mail. Cliquez sur Actualiser la liste des utilisateurs disponibles partir de l'annuaire d'entreprise.
438
Guide d'administration
Rsolution des problmes : messagerie
Le processus d'arrire-plan d'actualisation des dmarrages de la liste des utilisateurs dmarre. La dure requise par BlackBerry Administration Service pour actualiser la liste d'utilisateurs dpend de la taille du rpertoire.
Rsolution des problmes : messagerie
Les messages ne sont pas remis aux terminaux BlackBerry
Cause possible
Une application tierce a utilis l'API d'extension BlackBerry Enterprise Server pour filtrer les messages envoys par BlackBerry Enterprise Server aux terminaux BlackBerry.
Solution possible
1. 2. 3. Sur l'ordinateur qui stocke les journaux d'vnements BlackBerry Enterprise Server, accdez <lecteur>: \Program Files\Research In Motion\BlackBerry Enterprise Server\Logs. Recherchez un vnement qui indique qu'une application tierce a filtr un message (par exemple, [30425] (07/25 00:11:10.274):{0x1700} {[email protected]} Message is requested to be blocked. EntryId=123786). Effectuez l'une des oprations suivantes : Supprimez l'application tierce qui utilise l'API d'extension BlackBerry Enterprise Server. Modifiez l'application tierce pour l'empcher de filtrer les messages.
Le texte ne s'affiche pas correctement dans les e-mails au format Unicode
Cause possible
Par dfaut, lorsque BlackBerry Enterprise Server reoit des messages Unicode des terminaux BlackBerry, il utilise le codage de caractres UTF-8 pour traiter ces messages Unicode. Si les applications de messagerie ne peuvent pas afficher correctement les messages Unicode, vous pouvez configurer BlackBerry Enterprise Server pour utiliser un autre format de codage des caractres lors du traitement des messages Unicode.
Solution possible
Modifiez le codage des caractres que BlackBerry Enterprise Server utilise pour traiter les messages Unicode.
Informations associes Modifier le codage de caractres que BlackBerry Enterprise Server utilise pour envoyer les messages Unicode, 80
Rsolution des problmes : messagerie instantane
439
Guide d'administration
Rsolution des problmes : messagerie instantane
Les utilisateurs ne peuvent pas afficher les numros de tlphone des contacts de BlackBerry Client pour IBM Lotus Sametime
S'applique : BlackBerry Enterprise Server version 4.1 SP5 ou ultrieure avec BlackBerry Client pour IBM Lotus Sametime version 2.0.25 ou ultrieure
Cause possible
L'API IBM Lotus Sametime ne peut pas rcuprer les numros de tlphone des contacts de messagerie instantane partir du serveur IBM Lotus Sametime. Si BlackBerry Enterprise Server est situ sur un rseau qui n'autorise pas les connexions HTTP directes au serveur IBM Lotus Sametime, BlackBerry Collaboration Service ne peut pas rcuprer les numros de tlphone partir du serveur IBM Lotus Sametime au lieu de l'API IBM Lotus Sametime.
Solution possible
Vous devez configurer un serveur proxy qui empche le serveur BlackBerry Enterprise Server de votre entreprise de recevoir des demandes HTTP des serveurs externes. Si le serveur BlackBerry Enterprise Server est situ sur un rseau sans restriction qui autorise les connexions HTTP directes au serveur IBM Lotus Sametime, le service BlackBerry Collaboration Service tablit une connexion HTTP au serveur IBM Lotus Sametime pour rcuprer automatiquement les numros de tlphone. Si le serveur BlackBerry Enterprise Server de votre entreprise se trouve dans un rseau limit qui n'autorise pas les connexions HTTP directes au serveur IBM Lotus Sametime, vous devez indiquer un serveur proxy non authentifi dans le fichier rimpublic.properties qu'utilise BlackBerry Collaboration Service pour tablir une connexion HTTP au serveur IBM Lotus Sametime. 1. 2. 3. 4. 5. 6. 7. 8. 9. Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, dveloppez Topologie de la solution BlackBerry > BlackBerry Domain > Composants > Collaboration. Cliquez sur une instance BlackBerry Collaboration Service. Cliquez sur Modifier l'instance. Dans l'onglet Mappages proxy, configurez les paramtres pour un serveur proxy authentifi ou non authentifi. Utilisez l'adresse Web par dfaut. Cliquez sur l'icne Ajouter. Cliquez sur Enregistrer tout. Pour vrifier qu'une nouvelle entre existe pour BlackBerry Collaboration Service, dans la console de gestion de base de donnes, affichez les informations de configuration de proxy pour BlackBerry Configuration Database. Si le serveur BlackBerry Enterprise Server se trouve dans un rseau limit, effectuez les tapes 10 14. Sur l'ordinateur qui hberge BlackBerry Collaboration Service, accdez <drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BBIM\Servers\Instance\Config.
10. Dans un diteur de texte, ouvrez le fichier rimpublic.properties. 11. Copiez le texte suivant dans le fichier rimpublic.properties. Remplacez <host_name> par le nom d'hte d'un serveur proxy non authentifi : [Java Security Property]
440
Guide d'administration
Rsolution des problmes : messagerie instantane
networkaddress.cache.ttl=0 improxy.proxy.type=http improxy.proxy.host=<hostname> improxy.proxy.port=8080 12. Enregistrez et fermez le fichier rimpublic.properties. 13. Redmarrez BlackBerry Collaboration Service.
Informations associes Redmarrage de composants de BlackBerry Enterprise Server, 360
Un utilisateur n'a pas accept la notification d'un message instantan sur un ordinateur et la notification a disparu
S'applique BlackBerry Collaboration Service version 4.1 ou ultrieure avec BlackBerry Client pour Microsoft Office Live Communications Server 2005 ou BlackBerry Client pour Microsoft Office Communications Server 2007.
Cause possible
Un utilisateur s'est connect Microsoft Office Communicator sur un ordinateur et sur un terminal BlackBerry ou sur deux ordinateurs. Si l'utilisateur s'est connect Microsoft Office Communicator sur un ordinateur et sur un terminal BlackBerry ou sur deux ordinateurs, il a reu des notifications de messages instantans aux deux emplacements. La conversation de messagerie instantane ne peut se produire qu' l'emplacement o l'utilisateur accepte la notification de message instantan. Si un utilisateur est connect Microsoft Office Communicator sur un ordinateur et sur un terminal BlackBerry et s'il n'accepte pas une notification de message instantan sur l'ordinateur avant que la notification ne disparaisse, la notification du message instantan disparat de l'ordinateur, mais reste sur le terminal BlackBerry. Si l'utilisateur accepte la notification du message instantan sur l'ordinateur, la notification du message instantan disparat du terminal BlackBerry, et la conversation de messagerie instantane se produit sur l'ordinateur. Si l'utilisateur accepte la notification du message instantan sur le terminal BlackBerry, la notification du message instantan disparat de l'ordinateur et la conversation de messagerie instantane se produit sur le terminal BlackBerry. Pendant une conversation de messagerie instantane, l'utilisateur ne peut pas passer d'un ordinateur un terminal BlackBerry ou un autre ordinateur.
Solution possible
L'utilisateur doit rechercher les notifications de messages instantans sur un terminal BlackBerry ou sur un autre ordinateur o il peut tre galement connect Microsoft Office Communicator. Si l'utilisateur est connect Microsoft Office Communicator sur un terminal BlackBerry ou sur un second ordinateur, il ne doit accepter la notification de message instantan que sur l'ordinateur ou sur le terminal BlackBerry o il souhaite mener la conversation de messagerie instantane.
441
Guide d'administration
Rsolution des problmes : BlackBerry Web Desktop Manager
L'utilisateur reoit une erreur 301 lorsqu'il se connecte une application de messagerie instantane sur un terminal BlackBerry.
S'applique BlackBerry Collaboration Service version 4.1 ou ultrieure avec BlackBerry Client pour Microsoft Office Live Communications Server 2005 et BlackBerry Client pour Microsoft Office Communications Server 2007. Cause possible Solution possible BlackBerry Collaboration Service ne Supprimez l'application de messagerie instantane du terminal prend pas en charge la version de BlackBerry. Installez une version prcdente de l'application de messagerie l'application de messagerie instantane sur le terminal BlackBerry. instantane installe sur le terminal BlackBerry. Le serveur Microsoft Office Vrifiez que le numro de port pour le service AJAX est correctement Communicator Web Access n'est configur sur le serveur Microsoft Office Communicator Web Access. pas correctement configur pour le service AJAX. Dans BlackBerry Client pour Vrifiez que l'authentification base de formulaires est configure sur le Microsoft Office Live serveur Microsoft Office Communicator Web Access. Communications Server 2005, le serveur Microsoft Office Communicator Web Access n'est pas configur pour utiliser l'authentification base de formulaires, et BlackBerry Collaboration Service est configur pour utiliser HTTPS pour la connexion au serveur Microsoft Office Communicator Web Access.
Rsolution des problmes : BlackBerry Web Desktop Manager
442
Guide d'administration
Rsolution des problmes : connexions au rseau Wi-Fi
Rsolution des problmes : les utilisateurs ne peuvent pas se connecter BlackBerry Web Desktop Manager
Cause possible Vous avez peut-tre indiqu une URL inexacte pour BlackBerry Configuration Database pendant le processus d'installation du service BlackBerry Administration Service. Solution possible Modifier l'URL de la base de donnes BlackBerry Configuration Database.
Rsolution des problmes : connexions au rseau Wi-Fi
Un terminal BlackBerry ne peut pas se connecter un rseau Wi-Fi
Cause possible Sur le terminal BlackBerry, les connexions Wi-Fi ne sont pas actives. Un profil Wi-Fi n'est pas configur sur le terminal BlackBerry. Solution possible 1. 2. 3. 1. 2. Sur le terminal BlackBerry, dans l'cran d'accueil, cliquez sur Grer les connexions. Cliquez sur Options Wi-Fi. Dans le champ Wi-Fi, vrifiez qu'une coche s'affiche. Sur le terminal BlackBerry, dans l'cran d'accueil, cliquez sur Grer les connexions. Dans le champ Wi-Fi, vrifiez que le nom du rseau Wi-Fi s'affiche.
Le terminal BlackBerry n'est pas dans la zone de couverture sans fil d'un point d'accs sans fil ayant un SSID stock dans l'un des profils sur le terminal BlackBerry. Le SSID du point d'accs n'est pas configur sur le terminal BlackBerry.
Si le nom ne s'affiche pas, envoyez de nouveau la politique informatique au terminal BlackBerry ou demandez l'utilisateur de configurer un profil WiFi sur le terminal BlackBerry. Placez le terminal BlackBerry dans une zone de couverture sans fil.
Vrifiez l'indicateur d'tat SSID dans le groupe d'indicateurs d'tat Wi-Fi. Le SSID est sensible la casse.
Si l'indicateur d'tat SSID n'est pas correct, excutez de nouveau l'assistant de configuration Wi-Fi sur le terminal BlackBerry. Les paramtres Wi-Fi sur le terminal Effectuez l'une des oprations suivantes : BlackBerry, la politique l'aide du serveur BlackBerry Enterprise Server, corrigez tout informatique ou le profil Wi-Fi n'a problme concernant la politique informatique et le profil Wi-Fi. pas t correctement configur. Renvoyez la politique informatique au terminal BlackBerry.
443
Guide d'administration
Rsolution des problmes : connexions au rseau Wi-Fi
Cause possible
Solution possible Sur le BlackBerry, excutez une nouvelle fois la Wi-Fi dans l'Assistant d'installation. Dans BlackBerry Administration Service, corrigez tout problme concernant le compte d'utilisateur. Dans BlackBerry Administration Service, attribuez le terminal BlackBerry correct au compte d'utilisateur. Effectuez les oprations suivantes : Envoyez une commande Ping au terminal BlackBerry depuis BlackBerry Enterprise Server. Corrigez tout problme de connexion dans le rseau de votre entreprise et avec le routeur BlackBerry Router. Renvoyez la politique informatique au terminal BlackBerry.
Le compte d'utilisateur n'est pas configur correctement. Le terminal BlackBerry n'est pas attribu au compte d'utilisateur correct. Le serveur BlackBerry Enterprise Server ne peut pas se connecter au terminal BlackBerry.
Les paramtres de la politique informatique ou du profil Wi-Fi n'ont pas t envoys au terminal BlackBerry. Le terminal BlackBerry n'utilise pas le mme canal que le point d'accs.
Effectuez les oprations suivantes : Utilisez un terminal mobile, tel qu'un ordinateur portable, pour tester l'association avec le point d'accs. Utilisez les paramtres du terminal BlackBerry pour configurer la connexion sans fil. Utilisez un terminal sans fil, tel qu'un ordinateur, pour envoyer une commande Ping au routeur BlackBerry Router. La commande Ping teste si le routeur BlackBerry Router est sur l'ACL du point d'accs. Si les journaux des points d'accs sont disponibles, affichez les journaux pour dterminer l'erreur qui s'est produite. Pour plus d'informations, consultez la documentation pour les points d'accs de votre entreprise. Dans BlackBerry Administration Service, vrifiez les informations de configuration pour la mthode d'authentification. Si une touche WEP ou PSK est requise, vrifiez que la touche est configure correctement. Pour l'authentification WEP, vrifiez que le point d'accs est configur pour ne pas filtrer l'adresse MAC du terminal BlackBerry. Pour l'authentification LEAP, vrifiez que les informations d'authentification de l'utilisateur sont correctes. Pour l'authentification PEAP, vrifiez que les informations d'authentification de l'utilisateur sont correctes. Pour l'authentification EAP-TLS, vrifiez que le certificat EAP-TLS pour le compte d'utilisateur est correct.
La mthode d'authentification n'est pas configure correctement.
444
Guide d'administration
Rsolution des problmes : connexions au rseau Wi-Fi
Cause possible
Solution possible Vrifiez que la mthode correcte d'authentification est configure sur le point d'accs et sur le terminal BlackBerry. L'adresse IP statique et le DHCP du Effectuez l'une des oprations suivantes : terminal BlackBerry ne sont pas Si une adresse IP statique est configure, vrifiez que les paramtres correctement configurs. tels que le masque de sous-rseau, l'adresse IP de passerelle par dfaut, et l'adresse IP DNS sont correctement configurs. Si le terminal BlackBerry utilise DHCP, vrifiez que le terminal BlackBerry peut obtenir une configuration d'IP valide (par exemple, une adresse IP, un masque de sous-rseau, l'adresse IP de passerelle par dfaut ou l'adresse IP DNS). Vrifiez qu'un terminal mobile, tel qu'un ordinateur portable, peut se connecter au rseau l'aide de DHCP et obtenir une adresse IP. Vrifiez dans les journaux DHCP, s'ils sont disponibles, qu'un DHCP a t accord au terminal BlackBerry. Une puissance de signal basse cause Placez le terminal BlackBerry dans une zone de couverture sans fil. des interruptions intermittentes dans la connectivit des donnes. 1. 2. 3. 4. Dans les options du terminal BlackBerry, cliquez sur Connexions Wi-Fi. Appuyez sur la touche Menu. Cliquez sur Outils Wi-Fi > Diagnostic Wi-Fi. Vrifiez les informations dans les champs d'tat pour les groupes de connexion suivants : Wi-Fi RPV UMA/GAN (si le fournisseur du rseau mobile de votre entreprise prend en charge UMA ou GAN et que vous avez souscrit au service) BlackBerry Infrastructure Entreprise Pour afficher d'autres informations de diagnostic, appuyez sur la touche Menu et cliquez sur Options. Dans la liste droulante Mode d'affichage, cliquez sur Avanc.
5.
Un utilisateur ne peut pas voir les paramtres de connexion Wi-Fi sur un terminal BlackBerry compatible Wi-Fi Cause possible
Le terminal BlackBerry compatible Wi-Fi n'est pas configur pour permettre un utilisateur de modifier les paramtres de configuration Wi-Fi.
Solution possible
445
Guide d'administration
Rsolution des problmes : connexions au rseau Wi-Fi
1. 2.
Dans BlackBerry Administration Service, configurez le paramtre de configuration Autoriser les modifications WLAN sur le terminal mobile dans le profil Wi-Fi sur Oui. Renvoyez la stratgie informatique au terminal BlackBerry.
Indicateurs dtat
Les indicateurs d'tat pour les informations de diagnostic Wi-Fi sur un terminal BlackBerry affichent l'tat de la connexion du terminal BlackBerry un rseau Wi-Fi. Indicateur noir jaune ou blanc vert rouge Description Cet indicateur s'affiche lorsque vous ou un utilisateur n'avez pas configur un rseau Wi-Fi pour un terminal BlackBerry. Cet indicateur s'affiche lorsqu'un terminal BlackBerry tente de se connecter un rseau Wi-Fi mais n'est pas encore connect. Cet indicateur s'affiche lorsqu'un terminal BlackBerry est connect un rseau Wi-Fi. Cet indicateur s'affiche lorsqu'il existe une erreur de connexion entre le terminal BlackBerry et un rseau Wi-Fi.
Champs d'tat pour les connexions Wi-Fi
Champ Profil actuel SSID Description Ce champ indique le nom du profil Wi-Fi que l'utilisateur utilise actuellement. Ce champ indique l'identifiant pour le rseau Wi-Fi. Lorsque le terminal BlackBerry affiche une valeur SSID, le terminal BlackBerry est connect un rseau et le nom du rseau s'affiche. Ce champ indique l'adresse MAC du point d'accs mobile auquel le terminal BlackBerry est associ. Lorsque le terminal BlackBerry affiche une valeur pour l'adresse MAC AP, le terminal BlackBerry est associ au point d'accs. Ce champ indique les mthodes de scurit de lien suivantes : Aucun WEP PSK PEAP LEAP EAP-TLS EAP-FAST EAP-TTLS
Adresse MAC AP
Type de scurit
446
Guide d'administration
Rsolution des problmes : connexions au rseau Wi-Fi
Champ
Association
Authentification Adresse IP locale
Niveau de signal Taux de donnes de connexion tat
Type de rseau Canal rseau Cryptage par pair
Cryptage par groupe
Description Lorsque le terminal BlackBerry affiche la mthode de scurit de lien, la scurit sur la connexion Wi-Fi est active et active. Ce champ affiche l'tat de la connexion du terminal BlackBerry au point d'accs. Les indicateurs d'tat sont les icnes suivantes : coche verte : la cl d'authentification est applique, l'authentification est complte et les cls sont utilises pour dcrypter des paquets. rond noir : aucune connexion rseau n'existe ou aucun profil n'existe pour une association un point d'accs spcifique. Ce champ affiche l'tat du processus d'authentification sur le terminal BlackBerry. Ce champ indique l'adresse IP du terminal BlackBerry. Lorsqu'un terminal BlackBerry affiche une valeur, il affiche le rseau auquel le terminal BlackBerry est associ. Le champ indique la force de signal actuelle du terminal BlackBerry. La valeur est fonde sur le niveau de pourcentage de signal, de Aucun Excellent. Ce champ indique le taux de donnes en Mbit/s. IEEE 802.11b a un taux de donnes de 11 Mbit/s, et IEEE 802.11a et IEEE 802.11g ont un taux de donnes de 54 Mbit/s. Ce champ fournit un message d'tat descriptif, tel que "tat acquis". Il indique galement des avertissements et des erreurs rencontres par un utilisateur lorsque ce dernier a essay d'ouvrir une connexion un point d'accs. Ce champ indique si le type de connexion sans fil est IEEE 802.11a, IEEE 802.11b ou IEEE 802.11g. Ce champ indique le canal IEEE 802.11 utilis par le point d'accs. Ce champ indique des informations sur la faon dont le point d'accs gre les cls de cryptage pour un compte d'utilisateur sur le rseau. Vous pouvez configurer un point d'accs pour la prise en charge de plusieurs cryptages par pair. Vous pouvez utiliser un cryptage par pair avec un cryptage par groupe. Ce champ indique des informations sur la faon dont le point d'accs gre les cls de cryptage pour tous les comptes d'utilisateur sur le rseau ou localement. Vous pouvez utiliser un cryptage par pair avec un cryptage par groupe. Les cryptages de groupe ont l'une des valeurs suivantes : Aucun WEP 40 WEP 104 TKIP AES-CCMP Un point d'accs que vous configurez pour prendre en charge plusieurs cryptages par pair le plus faible.
447
Guide d'administration
Rsolution des problmes : connexions au rseau Wi-Fi
Champ Adresse de passerelle
DHCP DNS principal DNS secondaire
Suffixe DNS Masque de sous-rseau Suffixe de domaine de serveur Certificat Jeton logiciel
Description Ce champ indique l'adresse IP de la passerelle qui achemine tout paquet que la passerelle envoie hors du rseau local. Dans un rseau Wi-Fi d'entreprise, ce champ indique l'adresse IP de la passerelle de rseau local de l'entreprise. Dans un rseau Wi-Fi personnel, ce champ indique l'adresse IP interne du routeur pour le rseau domestique. Ce champ indique l'tat de la connexion DHCP au terminal BlackBerry. Lorsqu'une coche s'affiche, DHCP est complet. Ce champ indique l'adresse d'un ordinateur facultatif qui traduit les noms d'hte en adresses IP. Ce champ indique l'adresse d'un ordinateur facultatif qui traduit les noms d'hte en adresses IP. Le terminal BlackBerry peut utiliser le serveur DNS secondaire si le DNS principal n'est pas disponible. Ce champ indique le suffixe de nom de domaine, tel que .com ou .org. Ce champ indique des informations sur la base de sous-rseau pour l'adresse IP que le point d'accs a attribu au terminal BlackBerry. Ce champ indique le suffixe de nom de domaine pour le rseau auquel le terminal BlackBerry est associ. Ce champ indique le certificat que le terminal BlackBerry peut utiliser pour l'authentification Wi-Fi, le cas chant. Si vous avez configur un jeton logiciel pour le terminal BlackBerry, ce champ indique le numro de srie du jeton logiciel.
Champs d'tat pour les connexions RPV
Champ Profil actuel Adresse du concentrateur Contact Description Ce champ indique le nom du profil RPV que l'utilisateur utilise. Ce champ indique l'adresse IP du concentrateur RPV. Ce champ affiche l'tat de la connexion du terminal BlackBerry avec le concentrateur RPV. Une coche verte s'affiche lorsque le terminal BlackBerry se connecte au concentrateur RPV. Ce champ affiche l'tat de l'authentification RPV sur le terminal BlackBerry. Si la dernire tentative d'authentification a chou, le champ indique un tat d'erreur. Ce champ spcifie l'adresse IP du terminal BlackBerry sur le rseau priv protg par le RPV. Ce champ indique un message d'tat actuel, tel que "Erreur : lien cass". Ce champ indique que l'adresse IP du concentrateur RPV a t vrifie. Ce champ indique l'adresse IP du concentrateur RPV.
Authentification
IP de terminal scuris tat Rsolution du concentrateur IP du concentrateur
448
Guide d'administration
Rsolution des problmes : connexions au rseau Wi-Fi
Champ DNS principal
DNS secondaire
Suffixe DNS Masque de sous-rseau scuris
Ressayer
Dure de vie de session
Reconnexion
Tentatives de connexion ayant chou Certificat Jeton logiciel
Description Lorsqu'une session RPV est ouverte, ce champ indique l'adresse DNS qui correspond au DNS primaire du concentrateur RPV. Si une session RPV n'est pas ouverte, ce champ indique l'adresse Wi-Fi. Ce champ indique l'adresse d'un ordinateur facultatif qui traduit les noms d'hte en adresses IP. Le terminal BlackBerry utilise le serveur DNS secondaire si le DNS primaire n'est pas disponible. Ce champ indique le domaine que le terminal BlackBerry utilise pour corriger des adresses sur le rseau Wi-Fi d'entreprise. Ce champ indique le masque de sous-rseau du terminal BlackBerry sur le rseau priv protg par le RPV. Le masque de sous-rseau et l'adresse IP fournissent des informations sur le sous-rseau auquel le terminal BlackBerry s'est connect. Si un terminal BlackBerry ne parvient pas se connecter, ce champ indique la date et l'heure ultrieures auxquelles le terminal BlackBerry pourra essayer de se connecter. Ce champ indique la dure, en secondes, pendant laquelle le terminal BlackBerry maintient la session RPV avant que le terminal BlackBerry rengocie la session. Ce champ indique la longueur de la rotation priodique ou de la nouvelle priode de connexion. Le terminal BlackBerry obtient ces informations auprs du concentrateur RPV. Ce champ indique le nombre de tentatives de connexion qui ont chou. Si un utilisateur se connecte, le champ est vid et revient automatiquement 0. Ce champ indique le certificat que le terminal BlackBerry utilise pour l'authentification RPV, le cas chant. Si vous avez configur un jeton logiciel pour le terminal BlackBerry, ce champ indique le numro de srie du jeton logiciel.
Champs d'tat pour les connexions UMA ou GAN
Si le fournisseur du rseau mobile de votre entreprise prend en charge UMA ou GAN et que votre entreprise souscrit ce service, un groupe de connexion UMA/GAN est prsent sur le terminal BlackBerry. Champ Prfrence de connexion Description Ce champ indique comment le terminal BlackBerry essaie de se connecter aux services donnes et voix du fournisseur d'accs au rseau mobile. l'aide des paramtres suivants, vous ou l'utilisateur pouvez configurer comment le terminal BlackBerry accde aux services donnes et voix du fournisseur d'accs au rseau mobile :
449
Guide d'administration
Rsolution des problmes : connexions au rseau Wi-Fi
Champ
Description Rseau Wi-Fi de prfrence : si possible, le terminal BlackBerry utilise une connexion Wi-Fi. Lorsque l'utilisateur n'est pas dans une zone de couverture mobile, le terminal BlackBerry utilise une connexion rseau mobile. Rseau Wi-Fi uniquement : le terminal BlackBerry utilise une connexion Wi-Fi uniquement. Rseau mobile uniquement : le terminal BlackBerry utilise une connexion rseau mobile au fournisseur de rseau mobile uniquement. Rseau mobile de prfrence : si possible, le terminal BlackBerry utilise une connexion rseau mobile mais le terminal BlackBerry peut galement utiliser une connexion Wi-Fi. Ce champ indique si l'utilisateur a un profil UMA. Vous pouvez ignorer ce champ d'tat sans problme. Ce champ indique si le terminal BlackBerry est connect via une connexion UMA. Ce champ indique l'tat de la connexion UMA. Ce champ indique l'adresse IP ou le FQDN de l'UNC. Ce champ indique si le terminal BlackBerry est inscrit auprs de l'UNC. Ce champ indique si le terminal BlackBerry est authentifi auprs de l'UNC. Ce champ indique l'UNC auquel le terminal BlackBerry est connect. Ce champ indique l'adresse IP de la passerelle de scurit du fournisseur d'accs au rseau mobile. Ce champ indique les informations de portable GSM reues ou envoyes l'UNC, MNC, MCC, l'ID de rseau mobile (galement connu sous le nom d'ID de cellule) du terminal BlackBerry et ARFCN. Ce champ indique les erreurs reues par le terminal BlackBerry pendant la transition d'un type de rseau l'autre lorsque l'utilisateur est sur un appel. Ce champ indique les erreurs reues par le terminal BlackBerry pendant la transition d'un type de rseau l'autre lorsque le terminal BlackBerry est inactif.
Wi-Fi UMA disponible Connexion tat Adresse UNC inscrite Enregistrer Authentification Adresse UNC de serveur IP de la passerelle de scurit Informations de portables
Dfaillances de portage du rseau cellulaire vers UMA Dfaillances de surclassement du rseau cellulaire
Champs d'tat pour les connexions BlackBerry Infrastructure
Les indicateurs d'tat de connexion pour l'infrastructure BlackBerry Infrastructure s'affichent sur un terminal BlackBerry lorsqu'un utilisateur tablit une connexion Wi-Fi ou essaie d'tablir une connexion Wi-Fi.
450
Guide d'administration
Rsolution des problmes : connexions au rseau Wi-Fi
Champ Adresse utilise
IP utilis
Connexion en cours Routeur d'authentification Serveur d'authentification Dernier contact
Description Ce champ indique le nom d'hte ou l'adresse IP et le numro de port que le terminal BlackBerry utilise pour se connecter l'infrastructure BlackBerry Infrastructure. Ce champ indique le nom d'hte ou l'adresse IP et le numro de port que le terminal BlackBerry utilise pour se connecter l'infrastructure BlackBerry Infrastructure. Ce champ indique l'adresse IP et le numro de port que le terminal BlackBerry utilise pour se connecter BlackBerry Infrastructure. Ce champ indique l'adresse IP du serveur qui excute l'authentification, le cas chant. Ce champ indique l'adresse IP du serveur qui excute l'authentification. Ce champ indique la dernire fois que le terminal BlackBerry a contact le serveur BlackBerry Enterprise Server par le biais de BlackBerry Infrastructure.
Champs d'tat pour les connexions Enterprise
Champ UID Adresse utilise Description Ce champ indique l'UID SRP du serveur BlackBerry Enterprise Server qui hberge le compte d'utilisateur pour le terminal BlackBerry. Ce champ indique le nom d'hte ou l'adresse IP et le numro de port que le terminal BlackBerry utilise pour se connecter l'infrastructure BlackBerry Infrastructure. Ce champ indique le nom d'hte ou l'adresse IP et le numro de port que le terminal BlackBerry utilise pour se connecter l'infrastructure BlackBerry Infrastructure. Ce champ indique l'adresse IP et le numro de port que le terminal BlackBerry utilise pour se connecter BlackBerry Infrastructure. Ce champ indique l'adresse IP du serveur qui excute l'authentification, le cas chant. Ce champ indique l'adresse IP du serveur qui excute l'authentification. Ce champ indique la dernire fois que le terminal BlackBerry a contact le serveur BlackBerry Enterprise Server par le biais de l'infrastructure BlackBerry Infrastructure.
IP utilis
Connexion en cours Routeur d'authentification Serveur d'authentification Dernier contact
451
Guide d'administration
Rsolution des problmes : connexions au rseau Wi-Fi
Le terminal BlackBerry ne peut pas ouvrir une connexion RPV
Cause possible Solution possible La connexion au concentrateur RPV Vrifiez que le RPV est activ. n'est pas correctement configure. Envoyez une commande Ping l'adresse IP du concentrateur RPV. Vrifiez que le nom d'hte de concentrateur RPV se rsout sur une adresse IP. Si ce n'est pas le cas, configurez l'adresse IP du RPV. La mthode d'authentification du Vrifiez que le serveur RPV assure la prise en charge des paramtres RPV n'est pas configure de scurit. correctement. Vrifiez que les informations de connexion du RPV pour le compte d'utilisateur sont correctes.
Le terminal BlackBerry ne peut pas se connecter au rseau mobile l'aide de UMA ou GAN
Cause possible La connexion UMA n'est pas configure correctement. Solution possible 1. 2. 3. 4. Le profil UMA n'est pas configur correctement. 1. 2. 3. 4. Sur le terminal BlackBerry, dans les options du terminal, cliquez sur Rseau mobile. Vrifiez que Wi-Fi prfr est slectionn. Dans l'cran Rseau mobile, vrifiez que l'icne Prfrence de connexion est affiche. Si l'icne Prfrence de connexion ne s'affiche pas, au niveau de l'icne Rseau, saisissez ALT-GANN pour activer la connectivit UMA. Sur le terminal BlackBerry, dans les options du terminal, cliquez sur UMA. Vrifiez si un profil UMA existe. Si aucun profil UMA n'existe, crez-en un l'aide des informations d'identification du fournisseur de rseau mobile. Vrifiez que pour le profil UMA actuellement slectionn, le champ de certificat de passerelle de scurit du fournisseur de rseau mobile n'est pas vide et est associ un certificat pour le fournisseur de rseau mobile correspondant. Sur le terminal BlackBerry, dans l'cran Diagnostics Wi-FI, vrifiez que le terminal BlackBerry est connect un rseau Wi-Fi. Connectez un ordinateur au point d'accs mobile.
Le terminal BlackBerry n'est pas connect au Wi-Fi ou n'est pas inscrit sur un UNC.
1. 2.
452
Guide d'administration
Rsolution des problmes : connexions au rseau Wi-Fi
Cause possible
Solution possible 3. 4. 5. Pour vrifier l'adresse IP du terminal BlackBerry, dans l'cran Diagnostics Wi-Fi, envoyez une commande Ping l'ordinateur. Si vous ne recevez pas une rponse la commande Ping, la raison de cette erreur est un problme sur le rseau Wi-Fi. Si vous recevez une rponse la commande Ping mais que le terminal BlackBerry n'affiche pas un message de succs, consultez le champ tat pour voir s'il contient une raison pour cette erreur.
Vrifier si un terminal BlackBerry peut rsoudre une adresse IP
Si un terminal BlackBerry ne peut pas se connecter un rseau Wi-Fi, vous pouvez dterminer les connexions que le terminal BlackBerry ne peut pas effectuer. Vous pouvez envoyer une commande Ping l'adresse IP d'un autre terminal mobile, la passerelle Wi-Fi, un concentrateur VPN, l'UNC du fournisseur de rseau mobile ou au BlackBerry Router. Un utilisateur peut envoyer une commande Ping des serveurs rseau depuis un terminal BlackBerry pour vrifier la disponibilit et la ractivit des serveurs rseau. 1. 2. 3. 4. Sur le terminal BlackBerry, sur l'cran d'accueil, cliquez sur Grer les connexions. Cliquez sur les Options Wi-Fi. Appuyez sur la touche Menu et cliquez sur Outils Wi-Fi > Ping. Dans le champ Type de commande Ping, effectuez l'une des oprations suivantes : Pour envoyer une commande Ping un autre terminal mobile, cliquez sur IP ou Nom. Pour envoyer une commande Ping au terminal BlackBerry, cliquez sur Soi-mme. Pour envoyer une commande Ping la passerelle de scurit, cliquez sur Passerelle WLAN. Pour envoyer une commande Ping au concentrateur VPN, cliquez sur Concentrateur VPN. Pour envoyer une commande Ping l'UNC du fournisseur de rseau mobile, cliquez sur UNC. Pour envoyer une commande Ping au routeur BlackBerry Router, cliquez sur BBR. Dans le champ Envoyer commande Ping , saisissez l'adresse IP laquelle vous souhaitez envoyer la commande Ping. Dans le champ Nombre de commandes Ping, saisissez le nombre de fois o vous souhaitez envoyer la commande Ping l'adresse IP. Dans le menu, cliquez sur Envoyer une commande Ping.
5. 6. 7.
Rechercher un nom d'ordinateur pour rsoudre une adresse IP
l'aide d'un terminal BlackBerry, un utilisateur peut rechercher un nom d'ordinateur dans le serveur DNS pour rsoudre les noms de rseau ou de domaine et les adresses IP. 1. 2. Sur le terminal BlackBerry, dans l'cran d'accueil, cliquez sur Grer les connexions. Cliquez sur les Options Wi-Fi.
453
Guide d'administration
Rsolution des problmes : pools BlackBerry Administration Service
3. 4. 5. 6.
Appuyez sur la touche Menu et cliquez sur Outils Wi-Fi > Recherche DNS. Dans le champ Hte, saisissez un nom ou une adresse IP que vous souhaitez rechercher. Appuyez sur la touche Menu et cliquez sur Recherche DNS. Appuyez sur la touche Menu et cliquez sur Envoyer une commande Ping.
Rsolution des problmes : pools BlackBerry Administration Service
Les instances de BlackBerry Administration Service qui se trouvent dans des segments de rseau diffrents ne se connectent pas les unes aux autres
Cause possible
Si les instances de BlackBerry Administration Service se trouvent dans des segments de rseau diffrents qui sont spars par un pare-feu, celui-ci peut bloquer les ports dynamiques dans BlackBerry Administration Service.
Solution possible
1. 2. 3. 4. 5. 6.
Effectuez les oprations suivantes : Assurez-vous que vous avez configur les instances de BlackBerry Administration Service pour qu'elles communiquent sur des sous-rseaux de rseau via TCP avec TCP ping, au lieu d'UDP multidiffusion. Sur chaque ordinateur qui hberge une instance de BlackBerry Administration Service, accdez <drive>: \Program Files\Research in Motion\BlackBerry Entreprise Server\BAS\server\default\conf. Dans un diteur de texte, ouvrez service-port-bindings.xml. Dplacez la ligne <attribute name ="secondaryBindPort'">xyz</attribute> situe dans les balises de commentaire en dehors de celles-ci. Placez xyz sur un port disponible, par exemple le port 14458. Ajoutez au pare-feu le port que vous avez configur l'tape 5.
Rsolution des problmes de connexion BlackBerry Monitoring Service
Un utilisateur ne peut pas se connecter BlackBerry Monitoring Service
Cause possible
Si l'environnement de votre entreprise inclut un pare-feu situ entre BlackBerry Administration Service et BlackBerry Monitoring Service, le pare-feu peut bloquer le port dlgu JNDI dans BlackBerry Administration Service. Par dfaut, le port dlgu JNDI est configur sur 0 (n'importe quel port).
Solution possible
454
Guide d'administration
Rsolution des problmes : politiques informatiques
Configurez le port dlgu JNDI pour utiliser un numro de port spcifique et ouvrez le port sur le pare-feu en procdant comme suit : 1. 2. 3. 4. 5. Sur l'ordinateur qui hberge une instance de BlackBerry Administration Service, accdez <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\server\default\conf. Dans un diteur de texte, ouvrez service-port-bindings.xml. Dans le paragraphe cluster-service.xml, activez la ligne de script <attribute name="RmiPort">11101</ attribute>. Le numro de port peut tre le port 11101 ou n'importe quel port du port 1000 au port 5000. Mettez la ligne <attribute name="RmiPort">0</attribute> en commentaire. Ajoutez le port dlgu JNDI que vous avez configur l'tape 3 au pare-feu.
Rsolution des problmes : politiques informatiques
Je ne parviens pas trouver une rgle de politique informatique dans BlackBerry Administration Service
Cause possible
La version de BlackBerry Enterprise Server que vous utilisez n'inclut pas la rgle de politique informatique.
Solution possible
Importez la rgle de politique informatique d'un pack de politique politique disponible sur www.blackberry.com/ support. Pour plus d'informations propos des packs de politique informatique, consultez BlackBerry Technical Solution Center (Centre de solutions techniques BlackBerry) sur www.blackberry.com/support. Par exemple, pour trouver le pack de politique informatique qui inclut les rgles de politique informatique pour BlackBerry Device Software 5.0, cherchez rgles de politique informatique pour BlackBerry Device Software 5.0 .
455
Guide d'administration
Glossaire
Glossaire
AAA Authentication, Authorization, Accounting (authentification, autorisation, traabilit) AES Advanced Encryption Standard (mthode de cryptage avanc) ACL
37
Une liste de contrle d'accs (ACL) est une liste d'autorisations associes un objet, tel qu'un fichier, un rpertoire ou une autre ressource rseau. Cette liste indique les utilisateurs ou les composants autoriss excuter des oprations spcifiques sur un objet. ACP page de code ANSI AES Advanced Encryption Standard (mthode de cryptage avanc) AES-CCMP Advanced Encryption Standard Counter Mode CBCMAC Protocol (Mthode de cryptage avanc Counter Mode CBCMAC Protocol) AJAX Asynchronous JavaScript and XML (JavaScript asynchrone et XML) ANSI American National Standards Institute (institut national amricain de normalisation) API Application Programming Interface (interface de programmation d'applications) ARFCN Absolute Radio Frequency Channel (canal radiofrquence absolu) ASCII American Standard Code for Information Interchange (code ASCII) Cci copie cache CAL BlackBerry La licence d'accs client BlackBerry (CAL BlackBerry) limite le nombre d'utilisateurs que vous pouvez ajouter un serveur BlackBerry Enterprise Server.
456
Guide d'administration
Glossaire
BlackBerry Domain BlackBerry Domain se compose de BlackBerry Configuration Database et de ses utilisateurs, ainsi que de toute instance de BlackBerry Enterprise Server qui s'y connecte. BlackBerry MDS BlackBerry Mobile Data System BlackBerry MVS BlackBerry Mobile Voice System cryptage sur la couche de transport BlackBerry Le cryptage sur la couche de transport BlackBerry (anciennement appel cryptage standard BlackBerry) utilise un algorithme symtrique de cryptage de cls pour protger les donnes en transit entre un terminal BlackBerry et BlackBerry Enterprise Server lorsque les donnes se trouvent l'extrieur du pare-feu d'une entreprise. CDMA Code Division Multiple Access (accs multiple par code de rpartition) CDO Collaboration Data Object (objet donnes de collaboration) CLDC Connected Limited Device Configuration (configuration de terminal connect restreinte) CMIME Compressed Multipurpose Internet Mail Extension (extension pour le courrier lectronique multi-usage compress) Protection du contenu La protection du contenu protge les donnes utilisateur sur un terminal BlackBerry verrouill en cryptant les donnes utilisateur l'aide de la cl de protection du contenu et de la cl prive ECC. CRL Certificate Revocation List (liste de rvocation des certificats) CSR Certificate Signing Request (demande de signature du certificat) DES Data Encryption Standard (norme de cryptage des donnes) cl de transport de terminal
457
Guide d'administration
Glossaire
La cl de transport de terminal (anciennement appele cl de cryptage principale) est unique chaque terminal BlackBerry. Le terminal BlackBerry et BlackBerry Enterprise Server utilisent la cl de transport de terminal pour crypter les cls de message. DFS systme de fichiers distribu DHCP Dynamic Host Configuration Protocol (protocole DHCP) DNS Un systme DNS (Domain Name System) est une base de donnes Internet qui traduit des noms de domaine reconnaissables et parlants en adresses IP numriques utilises par Internet. DOM Document Object Model (modle objet de document) DSML Directory Service Markup Language (langage balis pour les annuaires) serveur compatible DSML Un terminal BlackBerry utilise un serveur de certificats DSML pour rechercher et tlcharger des certificats. EAP-FAST Extensible Authentication Protocol Flexible Authentication via Secure Tunneling (protocole d'authentification extensible - Authentification flexible par tunnel scuris) EAP-GTC Extensible Authentication Protocol Generic Token Card (protocole d'authentification extensible - carte jeton gnrique) EAP-TLS Extensible Authentication Protocol Transport Layer Security (protocole d'authentification extensible - scurit de la couche de transport) EAP-TTLS Extensible Authentication Protocol Tunneled Transport Layer Security (protocole d'authentification extensible - scurit de la couche de transport par tunnellisation) EAP Extensible Authentication Protocol (protocole d'authentification extensible) stratgie de service Enterprise
458
Guide d'administration
Glossaire
La stratgie de service Enterprise contrle quels sont les terminaux BlackBerry qui peuvent se connecter BlackBerry Enterprise Server. ETP Email Transfer Protocol (protocole ETP) FQDN Fully Qualified Domain Name (nom de domaine complet) GAN Generic Access Network (rseau d'accs gnrique) GME (Gateway Message Envelope) Le protocole GME (Gateway Message Envelope) est un protocole propritaire Research In Motion qui permet le transfert de donnes cryptes et compresses entre le rseau sans fil et les terminaux BlackBerry. Ce protocole dfinit une couche de routage qui indique le type de contenu des messages autoris et les informations d'adressage pour les donnes. Les composants de passerelles et de routage utilisent ces informations pour identifier le type et la source des donnes du terminal BlackBerry et le service de destination appropri vers lequel acheminer les donnes. GPO Group Policy Object (objet de stratgie de groupe) GPS Global Positioning System (systme de golocalisation par satellite) HTML Hypertext Markup Language (langage de balisage hypertexte) HTTP Hypertext Transfer Protocol (protocole de transfert hypertexte) HTTPS Hypertext Transfer Protocol over Secure Sockets Layer (protocole HTTPS) IIS Internet Information Services (services Internet) Adresse IP Une adresse IP (Internet Protocol) est un numro d'identification utilis par chaque ordinateur ou terminal mobile pour l'envoi ou la rception d'informations sur un rseau, par exemple Internet. Ce numro d'identification identifie l'ordinateur ou le terminal mobile sur le rseau. IPPP
459
Guide d'administration
Glossaire
Internet Protocol Proxy Protocol (protocole proxy IP) IPsec Internet Protocol Security (scurit du protocole Internet) Commande d'administration informatique Une commande d'administration informatique est une commande que vous pouvez envoyer via le rseau sans fil pour protger des informations sensibles sur un terminal BlackBerry ou pour supprimer toutes les donnes du terminal BlackBerry. stratgie informatique Une stratgie informatique consiste en diverses rgles de stratgie informatique qui contrlent les fonctions de scurit et le comportement des smartphones BlackBerry, des tablettes BlackBerry PlayBook, de BlackBerry Desktop Software et de BlackBerry Web Desktop Manager. Rgle de stratgie informatique Une rgle de stratgie informatique vous permet de personnaliser et de contrler les oprations que peuvent effectuer les smartphones BlackBerry, les tablettes BlackBerry PlayBook, BlackBerry Desktop Software et BlackBerry Web Desktop Manager. Java ME Plate-forme Java, Micro Edition JDE Java Development Environment (environnement de dveloppement Java) JNDI Java Naming and Directory Interface (interface de nommage et d'annuaire Java) JRE Java Runtime Environment (environnement d'excution Java) LAN Local Area Network (rseau local) LDAP Lightweight Directory Access Protocol (protocole LDAP) LDAPS Lightweight Directory Access Protocol over SSL (Protocole LDAP sur SSL) LEAP Lightweight Extensible Authentication Protocol (protocole LEAP)
460
Guide d'administration
Glossaire
LED (DEL) light-emitting diode (diode lectroluminescente) LTPA Lightweight Third-Party Authentication (authentification LTPA) MAC Message Authentication Code (code d'authentification de message) MAPI Messaging Application Programming Interface (interface MAPI) MCC Mobile Country Code (code pays du rseau mobile) serveur de messagerie Un serveur de messagerie envoie et traite des messages et fournit des services de collaboration, tels que la mise jour et la communication d'informations de calendrier et de carnet d'adresses. MIDP Mobile Information Device Profile (profil terminal d'informations mobile) MIME Multipurpose Internet Mail Extensions (Extensions pour le courrier lectronique multi-usage) Base de donnes en miroir Dans la mise en miroir de la base de donnes, une base de donnes en miroir est une copie de secours d'une base de donnes principale. MNC Mobile Network Code (code de rseau mobile) MTLS Mutual Transport Layer Security (protocole MTLS) NAT Network Address Translation (traduction d'adresses de rseau) NSPI Name Service Provider Interface (interface fournisseur de service de nom) NTLM NT LAN Manager
461
Guide d'administration
Glossaire
OCSP Online Certificate Status Protocol (protocole d'tat de certificat en ligne) OEM Original Equipment Manufacturer (fabricant d'quipement original) PAC Proxy Auto-Configuration (configuration automatique de proxy) PAP Push Access Protocol (protocole PAP) PEAP Protected Extensible Authentication Protocol (protocole d'authentification extensible protge) PIM Personal Information Management (gestion des informations personnelles) PIN Personal Identification Number (numro d'identification personnel) PKCS Public Key Cryptography Standards (normes de cryptographie de cls publiques) PKI Public Key Infrastructure (infrastructure de cl publique) Base de donnes principale Dans la mise en miroir d'une base de donnes, une base de donnes principale est la base de donnes qui dmarre la session de mise en miroir. PSK Pre-Shared Key (cl prpartage) RMI Record Management System (systme de gestion des enregistrements) RPC Remote Procedure Call (appel de procdure distance) RTF Rich Text Format (format RTF) SAN
462
Guide d'administration
Glossaire
Subject Alternative Name (autre nom du dtenteur) S/MIME Secure Multipurpose Internet Mail Extensions (extensions du courrier lectronique but multiples et scurises) SMS Short Message Service (service de messages abrgs) SMTP Simple Mail Transfer Protocol (protocole SMTP) SNMP Simple Network Management Protocol (protocole SNMP) SPN Service Principal Name (nom principal de service) SQL Structured Query Language (Langage SQL) SRP Server Routing Protocol (protocole SRP) ID SRP L'ID SRP est un identifiant unique pour BlackBerry Enterprise Server que BlackBerry Enterprise Server utilise pour s'identifier BlackBerry Infrastructure lors de l'authentification SRP. SSID Service Set Identifier (identifiant unique du rseau) SSL Secure Sockets Layer (protocole SSL) TCP Transmission Control Protocol (protocole de contrle de transmissions) TCP/IP Le protocole TCP/IP (Transmission Control Protocol/Internet Protocol) est un ensemble de protocoles de communication utilis pour transmettre des donnes sur des rseaux, par exemple Internet. TKIP Temporal Key Integrity Protocol (protocole d'intgrit de cl temporaire)
463
Guide d'administration
Glossaire
TLS Transport Layer Security (scurit de la couche de transport) Triple DES Triple Data Encryption Standard (norme de cryptage des donnes triple) UCS Universal Content Stream (format UCS) UDP/IP User Datagram Protocol/Internet Protocol (protocole UDP/IP) UDP User Datagram Protocol (protocole UDP) UID Unique Identifier (identifiant unique) UMA Unlicensed Mobile Access (accs mobile sans licence) UNC Universal Naming Convention (convention de dnomination universelle) USB Universal Serial Bus (bus srie universel) UTF UCS Transformation Format (format de transformation UCS) UTF-8 Format de transformation UCS-8/UTF-8 UTF-16LE UCS Transformation Format 16 Little Endian (format de transformation UCS 16 bits Little Endian) VPN (RPV) Virtual Private Network (rseau priv virtuel) VoIP Voice over Internet Protocol (voix sur IP) WAP Wireless Application Protocol (protocole d'application sans fil)
464
Guide d'administration
Glossaire
WEP Wired Equivalent Privacy (confidentialit quivalente la confidentialit filaire) Tmoin Dans la mise en miroir de la base de donnes, un tmoin est une instance de Microsoft SQL Server qui permet la base de donnes en miroir de savoir quand effectuer sa propre promotion. WLAN Wireless Local Area Network (rseau local sans fil) XML Extensible Markup Language (langage XML)
465
Guide d'administration
Envoi de commentaires
Envoi de commentaires
Pour envoyer vos commentaires sur ce produit, rendez-vous l'adresse www.blackberry.com/docsfeedback.
38
466
Guide d'administration
Informations juridiques
Informations juridiques
39
2011 Research In Motion Limited. Tous droits rservs. BlackBerry, RIM, Research In Motion ainsi que les marques commerciales, noms et logos associs, sont la proprit de Research In Motion Limited et sont dposs et/ou utiliss aux tats-Unis et dans d'autres pays dans le monde. Adobe et Acrobat sont des marques commerciales de Adobe Systems Incorporated.. ANSI est une marque commerciale de l'American National Standards Institute.. Apache Tomcat est une marque commerciale d'Apache Software Foundation.. Bluetooth est une marque commerciale de Bluetooth SIG.. Cisco est une marque commerciale de Cisco Systems, Inc. Corel et WordPerfect sont des marques commerciales de Corel Corporation.. Eclipse est une marque commerciale d'Eclipse Foundation, Inc. Entrust Authority est une marque commerciale d'Entrust, Inc. Firefox Mozilla est une marque commerciale de Mozilla Foundation. GSM est une marque commerciale de GSM MOU Association. IBM, Domino, Lotus, Lotus Notes, Lotus Symphony et Sametime sont des marques commerciales d'International Business Machines Corporation.. IEEE, IEEE 802.11a, IEEE 802.11b, IEEE 802.11g et 802.1X sont des marques commerciales d'Institute of Electrical and Electronics Engineers, Inc. Linux est une marque commerciale de Linus Torvalds. Java, JavaScript et JRE sont des marques commerciales d'Oracle America, Inc.. Kerberos est une marque commerciale du Massachusetts Institute of Technology.. Microsoft, Active Directory, ActiveX, Excel, Internet Explorer, Outlook, Lync, PowerPoint, SQL Server, Visual Studio, Windows, Windows Event Log, Windows Server, Windows Vista et Windows XP sont des marques commerciales de Microsoft Corporation.. Netscape est une marque commerciale de Netscape Communication Corporation.. Novell et GroupWise sont des marques commerciales de Novell, Inc. PGP est une marque commerciale de PGP Corporation. RSA et RSA SecurID sont des marques commerciales de RSA Security.. Wi-Fi est une marque commerciale de Wi-Fi Alliance. Toutes les autres marques commerciales appartiennent leurs propritaires respectifs. Cette documentation, y compris la documentation incluse pour rfrence telle que celle fournie ou mise disposition l'adresse www.blackberry.com/go/docs, est fournie ou mise disposition EN L'TAT et TELLE QUELLE , sans condition ni garantie en tout genre de la part de Research In Motion Limited et de ses socits affilies ( RIM ), et RIM dcline toute responsabilit en cas d'erreur ou d'oubli typographique, technique ou autre inexactitude contenue dans ce document. Pour des raisons de protection des secrets commerciaux et/ou des informations confidentielles et propritaires de RIM, cette documentation peut dcrire certains aspects de la technologie RIM en termes gnraux. RIM se rserve le droit de modifier priodiquement les informations contenues dans cette documentation. Cependant, RIM ne s'engage en aucune manire vous communiquer les modifications, mises jour, amliorations ou autres ajouts apports cette documentation. La prsente documentation peut contenir des rfrences des sources dinformations, du matriel ou des logiciels, des produits ou des services tiers, y compris des composants et du contenu tel que du contenu protg par copyright et/ou des sites Web tiers (ci-aprs dnomms collectivement Produits et Services tiers ). RIM ne contrle pas et dcline toute responsabilit concernant les Produits et Services tiers, y compris, sans sy limiter, le contenu, la prcision, le respect du code de la proprit intellectuelle, la compatibilit, les performances, la fiabilit, la lgalit, lthique, les liens ou tout autre aspect desdits Produits et Services tiers. La prsence dune rfrence aux Produits et Services tiers dans cette documentation ne suppose aucunement que RIM se porte garant des Produits et Services tiers ou de la tierce partie concerne.
467
Guide d'administration
Informations juridiques
SAUF DANS LA MESURE SPCIFIQUEMENT INTERDITE PAR LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION, TOUTES LES CONDITIONS OU GARANTIES DE TOUTE NATURE, EXPRESSES OU TACITES, NOTAMMENT LES CONDITIONS OU GARANTIES DE DURABILIT, DADQUATION UNE UTILISATION OU UN BUT PARTICULIER, DE COMMERCIALISATION, DE QUALIT MARCHANDE, DE NON-INFRACTION, DE SATISFACTION DE LA QUALIT OU DE TITRE, OU RSULTANT DUNE LOI, DUNE COUTUME, DUNE PRATIQUE OU DUN USAGE COMMERCIAL, OU EN RELATION AVEC LA DOCUMENTATION OU SON UTILISATION, OU LUTILISATION OU NON-UTILISATION DUN LOGICIEL, MATRIEL, SERVICE OU DES PRODUITS ET SERVICES TIERS CITS, SONT EXCLUS. VOUS POUVEZ JOUIR DAUTRES DROITS QUI VARIENT SELON LTAT OU LA PROVINCE. CERTAINES JURIDICTIONS NAUTORISENT PAS LEXCLUSION OU LA LIMITATION DES GARANTIES ET CONDITIONS IMPLICITES. DANS LA MESURE AUTORISE PAR LES LOIS, TOUTE GARANTIE OU CONDITION IMPLICITE RELATIVE LA DOCUMENTATION, DANS LA MESURE O ELLES NE PEUVENT PAS TRE EXCLUES EN VERTU DES CLAUSES PRCDENTES, MAIS PEUVENT TRE LIMITES, SONT PAR LES PRSENTES LIMITES QUATRE-VINGT-DIX (90) JOURS COMPTER DE LA DATE DE LA PREMIRE ACQUISITION DE LA DOCUMENTATION OU DE LARTICLE QUI FAIT LOBJET DUNE RCLAMATION. DANS LA MESURE MAXIMALE PERMISE PAR LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION, EN AUCUN CAS RIM NEST RESPONSABLE DES DOMMAGES LIS LA PRSENTE DOCUMENTATION OU SON UTILISATION, OU LUTILISATION OU NON-UTILISATION DES LOGICIELS, DU MATRIEL, DES SERVICES OU DES PRODUITS ET SERVICES TIERS MENTIONNS DANS LES PRSENTES, ET NOTAMMENT DES DOMMAGES DIRECTS, EXEMPLAIRES, ACCIDENTELS, INDIRECTS, SPCIAUX, PUNITIFS OU AGGRAVS, DES DOMMAGES LIS UNE PERTE DE PROFITS OU DE REVENUS, UN MANQUE GAGNER, UNE INTERRUPTION DACTIVIT, UNE PERTE DINFORMATIONS COMMERCIALES, UNE PERTE DOPPORTUNITS COMMERCIALES, LA CORRUPTION OU LA PERTE DE DONNES, LE NON-ENVOI OU LA NON-RCEPTION DE DONNES, DES PROBLMES LIS DES APPLICATIONS UTILISES AVEC DES PRODUITS OU SERVICES RIM, DES COTS DINDISPONIBILIT, LA PERTE DUTILISATION DES PRODUITS OU SERVICES RIM EN TOUT OU EN PARTIE, OU DE TOUT SERVICE DE COMMUNICATION, DU COT DE BIENS DE SUBSTITUTION, DES FRAIS DE GARANTIE, DES QUIPEMENTS OU SERVICES, DES COTS DE CAPITAL, OU AUTRES PERTES FINANCIRES SIMILAIRES, PRVISIBLES OU NON, MME SI RIM A T INFORM DE LA POSSIBILIT DE TELS DOMMAGES. DANS LA MESURE MAXIMALE PERMISE PAR LES LOIS APPLICABLES DANS VOTRE JURIDICTION, RIM NEST NULLEMENT TENU PAR DES OBLIGATIONS, DEVOIRS OU RESPONSABILITS, CONTRACTUELS, DLICTUELS OU AUTRE, PAS MME PAR UNE RESPONSABILIT EN CAS DE NGLIGENCE OU RESPONSABILIT STRICTE ET NE VOUS EST REDEVABLE EN RIEN. LES LIMITATIONS, EXCLUSIONS ET DDITS REPONSABILIT CONTENUS DANS LES PRSENTES SAPPLIQUENT : (A) INDPENDAMMENT DE LA NATURE DE LA CAUSE DACTION, DEMANDE OU ACTION ENTREPRISE PAR VOUS, Y COMPRIS MAIS SANS S'Y LIMITER, POUR RUPTURE DE CONTRAT, NGLIGENCE, FAUTE, RESPONSABILIT STRICTE OU TOUT AUTRE THORIE LGALE, ET RESTENT APPLICABLES EN CAS DE RUPTURES SUBSTANTIELLES OU DE MANQUEMENT AU BUT ESSENTIEL DU PRSENT CONTRAT OU DE TOUT RECOURS ENVISAGEABLE PAR LES PRSENTES ; ET (B) RIM ET SES FILIALES, LEURS AYANT-DROIT, REPRSENTANTS, AGENTS, FOURNISSEURS (Y COMPRIS LES FOURNISSEURS DE SERVICES), REVENDEURS AGRS RIM (Y COMPRIS LES FOURNISSEURS DE SERVICES) ET LEURS DIRECTEURS, EMPLOYS ET SOUS-TRAITANTS RESPECTIFS. OUTRE LES LIMITATIONS ET EXCLUSIONS SUSMENTIONNES, EN AUCUN CAS, LES DIRECTEURS, EMPLOYS, AGENTS, DISTRIBUTEURS, FOURNISSEURS, SOUS-TRAITANTS INDPENDANTS DE RIM OU DE SES FILIALES NONT UNE RESPONSABILIT CONSCUTIVE OU RELATIVE LA PRSENTE DOCUMENTATION.
468
Guide d'administration
Informations juridiques
Avant de vous abonner, dinstaller ou dutiliser des Produits et Services tiers, il est de votre responsabilit de vrifier que votre fournisseur de services prend en charge toutes les fonctions. Certains fournisseurs de services peuvent ne pas proposer de fonctionnalits de navigation Internet avec un abonnement BlackBerry Internet Service. Vrifiez la disponibilit, litinrance, les services et les fonctionnalits auprs de votre fournisseur de services. Linstallation ou lutilisation de Produits et Services tiers avec des produits et services RIM peuvent ncessiter un ou plusieurs brevets, marques commerciales, licences de copyright ou autres licences des fins de protection des droits dautrui. Vous tes seul responsable de votre dcision dutiliser ou non les Produits et Services tiers et si cela ncessite lobtention de licences tierces. Si de telles licences sont requises, vous tes seul responsable de leur acquisition. Vous ne devez pas installer ou utiliser de Produits et Services tiers avant davoir dacqurir la totalit des licences ncessaires. Les Produits et Services tiers fournis avec les produits et services RIM vous sont fournis toutes fins utiles en ltat sans conditions ni garanties expresses ou tacites d'aucune sorte par RIM, et RIM nengage aucune responsabilit sur les Produits et Services tiers. Lutilisation que vous faites des Produits et Services tiers est rgie par et dpendante de votre acceptation des termes des licences et autres accords distincts applicables cet gard avec dautres parties, sauf dans la limite couverte expressment par une licence ou autre accord conclu avec RIM. Certaines fonctionnalits dcrites dans cette documentation ncessitent une version minimale des logiciels BlackBerry Enterprise Server, BlackBerry Desktop Software et/ou BlackBerry Device Software. Les conditions dutilisation de tout produit ou service RIM sont stipuls dans une licence ou autre accord distinct conclu avec RIM cet gard. LE CONTENU DE CETTE DOCUMENTATION NEST PAS DESTIN REMPLACER LES ACCORDS OU GARANTIES EXPRS ET CRITS FOURNIS PAR RIM POUR UNE PARTIE DES PRODUITS OU SERVICES RIM AUTRES QUE CETTE DOCUMENTATION. Certaines fonctionnalits dcrites dans cette documentation peuvent ncessiter des dveloppements ou des produits et/ou services tiers supplmentaires pour accder aux applications d'entreprise. Ce produit contient une version modifie de HTML Tidy. Copyright 1998-2003 World Wide Web Consortium (MIT, ERCIM et Keio University). Tous droits rservs. Ce produit inclut un logiciel dvelopp par Apache Software Foundation (www.apache.org/) et/ou est distribu sous l'une des licences rpertories dans (www.apache.org/licenses/). Pour plus d'informations, voir le fichier NOTICE.txt fourni avec le logiciel. Research In Motion Limited 295 Phillip Street Waterloo, ON N2L 3W8 Canada Research In Motion UK Limited Centrum House 36 Station Road Egham, Surrey TW20 9LF Royaume-Uni Publi au Canada
469
Vous aimerez peut-être aussi
- Noc 0401Document454 pagesNoc 0401Nabil AnnabaPas encore d'évaluation
- Xerox Workcentre 7120 PDFDocument170 pagesXerox Workcentre 7120 PDFSergio Martins100% (1)
- Sms FinalDocument101 pagesSms Finalno00Pas encore d'évaluation
- Guide de Reference Mandrake Linux 9Document172 pagesGuide de Reference Mandrake Linux 9niko100% (8)
- BlackBerry Internet Service 3.2Document40 pagesBlackBerry Internet Service 3.2Armand PichelePas encore d'évaluation
- Cours SocketDocument104 pagesCours SocketSef SandManPas encore d'évaluation
- Bizhub c352 Um Scanner-Operations FR 1-1-1Document456 pagesBizhub c352 Um Scanner-Operations FR 1-1-1Kevin PerinPas encore d'évaluation
- VST Ethernet KRL 32 FRDocument140 pagesVST Ethernet KRL 32 FRSebastien Le GrisPas encore d'évaluation
- Travaux Pratiques CCM2 Ver3.3 Nov2010Document162 pagesTravaux Pratiques CCM2 Ver3.3 Nov2010Issam BacharPas encore d'évaluation
- Iplanet MSG 5.2 AdminDocument642 pagesIplanet MSG 5.2 AdminRanjaka AdikaramPas encore d'évaluation
- Lab Guide SPIE - EXPLOITv8 PDFDocument105 pagesLab Guide SPIE - EXPLOITv8 PDFIssam BacharPas encore d'évaluation
- FipwayDocument326 pagesFipwayWalid A. SayssoukPas encore d'évaluation
- 35020118-02 FRDocument213 pages35020118-02 FRmasterz54380Pas encore d'évaluation
- Cours Dev Web 2020Document278 pagesCours Dev Web 2020Anis GAOUAOUIPas encore d'évaluation
- Xerox Xerox Color j75 Press With Efi Fiery Controller Manualpdfs ComDocument304 pagesXerox Xerox Color j75 Press With Efi Fiery Controller Manualpdfs Comapouthe donaldPas encore d'évaluation
- Manuel Routeur 1910012685 TL-MR150 (EU) UG REV4.0.1 FrenchDocument96 pagesManuel Routeur 1910012685 TL-MR150 (EU) UG REV4.0.1 Frenchnicofavre.741Pas encore d'évaluation
- KST Ethernet KRL 22 FRDocument123 pagesKST Ethernet KRL 22 FRJason ChowPas encore d'évaluation
- Guide PABX PDFDocument43 pagesGuide PABX PDFMohamed Selmi100% (2)
- Cahier D'exercices Fortigate N1 V6.XDocument78 pagesCahier D'exercices Fortigate N1 V6.XFredozzaPas encore d'évaluation
- Installation D'un Serveur de MessagerieDocument128 pagesInstallation D'un Serveur de MessageriedualcorefreePas encore d'évaluation
- Windows Server 2012 R2Document19 pagesWindows Server 2012 R2BILL GATTE100% (3)
- Services-RDS de Windows SERVER 2008 R2Document347 pagesServices-RDS de Windows SERVER 2008 R2Moussa Karim Alio100% (1)
- HiPath 3000 - 5000 V8, Manager C, Documentation Administrateur Edition 5Document283 pagesHiPath 3000 - 5000 V8, Manager C, Documentation Administrateur Edition 5Chaouki Ben JemaaPas encore d'évaluation
- TCPIPDocument233 pagesTCPIPZahreddine SeddikPas encore d'évaluation
- ExternalisationSI CatalogueDeServicesDocument177 pagesExternalisationSI CatalogueDeServicesRadouane CherkaouiPas encore d'évaluation
- DataDocument120 pagesDataPaola SantillanPas encore d'évaluation
- F-Secure Guide FrenchDocument101 pagesF-Secure Guide FrenchLaouina OussamaPas encore d'évaluation
- Guide Administration 6 0 FRDocument558 pagesGuide Administration 6 0 FRGhislain OvonoPas encore d'évaluation
- theme_scribeDocument82 pagestheme_scribesachariet63Pas encore d'évaluation
- Boiler BIGIP LTM V13.1 FRDocument81 pagesBoiler BIGIP LTM V13.1 FRMed100% (1)
- Userguide FR LT18 1253-8477.1Document130 pagesUserguide FR LT18 1253-8477.1Abou Adem AFPas encore d'évaluation
- DHCP + Wins+ DNS+IisDocument81 pagesDHCP + Wins+ DNS+Iisucf_101Pas encore d'évaluation
- Installation ManualDocument118 pagesInstallation ManualsalimPas encore d'évaluation
- Calculatrice - Ti Nspire.2eme - PartieDocument394 pagesCalculatrice - Ti Nspire.2eme - PartieGuissetPas encore d'évaluation
- Administration de PlanningDocument704 pagesAdministration de PlanningmazPas encore d'évaluation
- Notice Sony Xperia z1 Mode EmploiDocument148 pagesNotice Sony Xperia z1 Mode EmploimalangalbertgeorgesPas encore d'évaluation
- Citrix XenApp Step by Step GuideDocument410 pagesCitrix XenApp Step by Step GuideagaiusPas encore d'évaluation
- Cyberlux 10Document30 pagesCyberlux 10Isaac AdangbadjaPas encore d'évaluation
- PL7 ProDocument456 pagesPL7 Promath62210Pas encore d'évaluation
- 550 560 570 - SAG - FR FRDocument196 pages550 560 570 - SAG - FR FRlight.enseignePas encore d'évaluation
- TrendDocument819 pagesTrendUzeyir Ugur CakirPas encore d'évaluation
- SPC Pro Configuration Manual FRDocument286 pagesSPC Pro Configuration Manual FRabououais00Pas encore d'évaluation
- M-Files User GuideDocument722 pagesM-Files User Guidekoniba81Pas encore d'évaluation
- OG Fax 12 FRDocument260 pagesOG Fax 12 FROkobé la LegendePas encore d'évaluation
- Solutions Logiciels LibresDocument404 pagesSolutions Logiciels LibresSauce TomatePas encore d'évaluation
- EC-BOS Install For EC-Net4 - UG - 12 - FRDocument58 pagesEC-BOS Install For EC-Net4 - UG - 12 - FRnicolas.vezzutiPas encore d'évaluation
- ReseauDocument131 pagesReseauF ZePas encore d'évaluation
- F10434 - RT - AC5300 - Manual FRDocument142 pagesF10434 - RT - AC5300 - Manual FRycryrrmfkdPas encore d'évaluation
- KL 005.11 en KSWSDocument25 pagesKL 005.11 en KSWShanen chhibiPas encore d'évaluation
- PAN OS 6.1 Admin Guide FrenchDocument726 pagesPAN OS 6.1 Admin Guide FrenchBAKEMPas encore d'évaluation
- Pan Os 91 Admin Guide FR FRDocument1 480 pagesPan Os 91 Admin Guide FR FRJulesPas encore d'évaluation
- Ch5 - Stratégies D'administrationDocument36 pagesCh5 - Stratégies D'administrationstrideworldPas encore d'évaluation
- am_server_deployment_guide_for_remote_workers_8AL90345FRAA_10_frDocument170 pagesam_server_deployment_guide_for_remote_workers_8AL90345FRAA_10_frkoutbeddinesergmaPas encore d'évaluation
- TD Technologie Pour Les Applications Client-ServeurDocument124 pagesTD Technologie Pour Les Applications Client-ServeurTransmission NOCPas encore d'évaluation
- Dell D630Document176 pagesDell D630NAH_WAHPas encore d'évaluation
- vmsuogfrDocument190 pagesvmsuogfrManuelPas encore d'évaluation
- Introduction à l’analyse des données de sondage avec SPSS : Guide d’auto-apprentissageD'EverandIntroduction à l’analyse des données de sondage avec SPSS : Guide d’auto-apprentissagePas encore d'évaluation
- Évaluation du potentiel humain dans les organisationsD'EverandÉvaluation du potentiel humain dans les organisationsPas encore d'évaluation
- Francais Data Sheet DS-2DF1-71X-BDocument2 pagesFrancais Data Sheet DS-2DF1-71X-BashwinPas encore d'évaluation
- TD 01 PrologDocument2 pagesTD 01 PrologMohamed NaoumPas encore d'évaluation
- APznzaZvQyWd26BEoKIA8QJN43C_ZknimQ9eC2ao4BUO8BcBBJJZH6I9-geTTuh1FAUNnh-WPUYYAivKtDeOun0V8IThxl47VSMV98_mvTmhqJUC1yZbr7g4bIwe7QrPwZyj1CyGAUO1JxPAOeZT_6QkfE-gPBzCMLxg-V7-txytnpetNBU0FG6slF50zQsGIyRqMfC9MJeXxzIN0k-WXKhWJnHSjhih66WMGVD2p3IwHyiDDocument2 pagesAPznzaZvQyWd26BEoKIA8QJN43C_ZknimQ9eC2ao4BUO8BcBBJJZH6I9-geTTuh1FAUNnh-WPUYYAivKtDeOun0V8IThxl47VSMV98_mvTmhqJUC1yZbr7g4bIwe7QrPwZyj1CyGAUO1JxPAOeZT_6QkfE-gPBzCMLxg-V7-txytnpetNBU0FG6slF50zQsGIyRqMfC9MJeXxzIN0k-WXKhWJnHSjhih66WMGVD2p3IwHyiDhouda larPas encore d'évaluation
- Rib SoungaDocument1 pageRib Soungaleon luburaPas encore d'évaluation
- Manuel Turnigy tg9xDocument60 pagesManuel Turnigy tg9xjerome.luganPas encore d'évaluation
- TP3 ProgPythonDocument5 pagesTP3 ProgPythonJasser FtouhiPas encore d'évaluation
- Guide Liasse Macro ExcelDocument16 pagesGuide Liasse Macro ExcelTOUREPas encore d'évaluation
- Exchange Windows ServerDocument67 pagesExchange Windows Serversamir lionelPas encore d'évaluation
- FT Preventa XPSMCM Guide UtilisateurDocument428 pagesFT Preventa XPSMCM Guide Utilisateurpma61100% (1)
- Cours D'informatique Appliquee. D2 UnijamDocument57 pagesCours D'informatique Appliquee. D2 UnijamkikukaheritierPas encore d'évaluation
- SNT Fiche MemoDocument4 pagesSNT Fiche Memoimen322Pas encore d'évaluation
- Devoir de Contrôle N°1 - Génie Électrique - Bac TechniqueDocument7 pagesDevoir de Contrôle N°1 - Génie Électrique - Bac TechniqueAlaeddine Ben HassenPas encore d'évaluation
- L3 ELT ES501 CorrigéDocument9 pagesL3 ELT ES501 CorrigédialloPas encore d'évaluation
- Texxte Fin DannéeDocument3 pagesTexxte Fin DannéeAnissa AbbassiPas encore d'évaluation
- Chapitre 4 - MVC-MVVM - 2016Document38 pagesChapitre 4 - MVC-MVVM - 2016cadidouPas encore d'évaluation
- MergedDocument88 pagesMergedZoheir AhmedPas encore d'évaluation
- TP Bus CAN-convertiDocument9 pagesTP Bus CAN-convertiArad100% (1)
- LM Admin Reseau SecuDocument1 pageLM Admin Reseau SecuModou Ndiar DiaPas encore d'évaluation
- TeleVitale-documentation Orthoptiste 10Document50 pagesTeleVitale-documentation Orthoptiste 10youssef2006Pas encore d'évaluation
- TD Info Algorithmique Programmation Terminale DDocument5 pagesTD Info Algorithmique Programmation Terminale Dprince.elbachirPas encore d'évaluation
- PDF Translator 1594402936021Document55 pagesPDF Translator 1594402936021Leo NidasPas encore d'évaluation
- Anne-Rolande Nanan - Resume (French & English)Document3 pagesAnne-Rolande Nanan - Resume (French & English)Anne-Rolande Nanan (Anne/Anna)Pas encore d'évaluation
- Examen s2 2013 2014Document4 pagesExamen s2 2013 2014Toufik SamPas encore d'évaluation
- Revision 1Document5 pagesRevision 1alatheiri123Pas encore d'évaluation
- Osiris ElysiumDocument1 pageOsiris Elysiumisseramine34Pas encore d'évaluation
- 176 Modele CV 2 ColonnesDocument3 pages176 Modele CV 2 ColonnesNounoubila MajjdPas encore d'évaluation
- Livret Stagiaire DU SSIDocument13 pagesLivret Stagiaire DU SSIAmine BesrourPas encore d'évaluation
- Modèle de Lettre de Motivation Pour Études Au Canada - ENLOJADocument1 pageModèle de Lettre de Motivation Pour Études Au Canada - ENLOJAsam NaelPas encore d'évaluation
- GammaDocument2 pagesGammaplanet.formation.consultingPas encore d'évaluation
- SwfitDocument6 pagesSwfitdeveloppeur73Pas encore d'évaluation
