BlackBerry Enterprise Server pour IBM Domino

Transcription

Version: 5.0
Service Pack: 4
Guide d'administration
BlackBerry Enterprise Server pour
IBM Domino
Publié : 2014-05-07
SWD-20140507175311694
Table des matières
1
Ressources connexes..................................................................................................................... 21
2
Présentation : BlackBerry Enterprise Server ................................................................................... 22
Mise en route de votre environnement BlackBerry Enterprise Server .................................................................................. 22
3
Première connexion à BlackBerry Administration Service ............................................................... 26
Il y a un problème avec le certificat de sécurité de ce site Web............................................................................................ 26
Cette connexion n'est pas approuvée................................................................................................................................. 27
4
Créer des comptes d'administrateur............................................................................................... 28
Rôles administratifs et autorisations................................................................................................................................... 28
Rôles administratifs préconfigurés...............................................................................................................................28
Création de rôles................................................................................................................................................................35
Créer un rôle............................................................................................................................................................... 35
Créer un rôle basé sur un rôle existant......................................................................................................................... 35
Créer un compte d'administrateur......................................................................................................................................36
Ajouter un compte d'administrateur à un groupe................................................................................................................ 37
Indiquer une adresse électronique pour le service BlackBerry Administration Service .........................................................37
Permettre à un administrateur de se connecter à BlackBerry Administration Service à l'aide d'un compte de serveur
de messagerie ...................................................................................................................................................................38
Attribuer un terminal BlackBerry à un compte d'administrateur..........................................................................................39
5
Utilisation d'une stratégie informatique pour gérer la sécurité de BlackBerry Enterprise Solution .... 40
Utilisation des règles de stratégie informatique pour gérer la sécurité de BlackBerry Enterprise Solution ............................ 41
Stratégies informatiques préconfigurées.............................................................................................................................41
Valeurs par défaut pour les politiques informatiques préconfigurées ............................................................................43
Création et importation de stratégies informatiques ........................................................................................................... 47
Créer une stratégie informatique................................................................................................................................. 47
Créer une stratégie informatique basée sur une stratégie informatique existante.......................................................... 47
Importer des données de stratégie informatique.......................................................................................................... 48
Importer des règles de stratégie informatique à partir d'un pack de stratégie informatique........................................... 48
Modifier la valeur d'une règle de politique informatique...................................................................................................... 49
Attribuer une politique informatique à un groupe................................................................................................................ 49
Attribuer une politique informatique à un compte d'utilisateur............................................................................................ 50
Envoyer une stratégie informatique par le biais du réseau sans fil........................................................................................50
Renvoyer manuellement une stratégie informatique à un terminal BlackBerry ............................................................. 51
Renvoyer automatiquement une stratégie informatique à un terminal BlackBerry ........................................................51
Attribuer des stratégies informatiques et résoudre des conflits de stratégies informatiques................................................. 51
Option 1 : application d'une politique informatique à chaque compte d'utilisateur .......................................................52
Option 2 : application de plusieurs politiques informatiques à chaque compte d'utilisateur .......................................... 54
Afficher les règles de politique informatique corrigées qui sont attribuées à un compte d'utilisateur..............................57
Désactiver des terminaux BlackBerry qui n'ont pas de politiques informatiques appliquées.................................................58
Désactiver les terminaux BlackBerry qui n'ont pas de stratégies informatiques appliquées........................................... 58
Création de règles de stratégie informatique pour contrôler les applications tierces.............................................................59
Créer une règle de politique informatique pour une application tierce ..........................................................................59
Modifier ou supprimer des règles de politique informatique pour les applications tierces.............................................. 59
Exporter toutes les données de politique informatique dans un fichier de données.............................................................. 60
Supprimer une stratégie informatique................................................................................................................................ 60
6
Configuration des options de sécurité..............................................................................................62
Cryptage de données que BlackBerry Enterprise Server et un terminal BlackBerry s'échangent ......................................... 62
Algorithmes utilisés par BlackBerry Enterprise Solution pour crypter des données........................................................62
Modifier l'algorithme de cryptage symétrique de clés utilisé par la solution BlackBerry Enterprise Solution .................. 63
Gestion de l'accès du terminal au serveur BlackBerry Enterprise Server ............................................................................. 63
Activer la stratégie de service Entreprise......................................................................................................................64
Configurer la stratégie de service Entreprise ................................................................................................................64
Autoriser un utilisateur à ignorer la stratégie de service Entreprise................................................................................65
Étendre la sécurité de la messagerie à un terminal BlackBerry ........................................................................................... 65
Étendre la sécurité de la messagerie à l'aide du cryptage PGP .....................................................................................65
Extension de la sécurité de la messagerie à l'aide du cryptage IBM Notes ....................................................................66
Appliquer la messagerie sécurisée à l'aide de classifications...............................................................................................68
Créer une classification de messages.......................................................................................................................... 68
Créer une classification de messages basée sur une classification existante................................................................. 69
Trier les classifications de messages............................................................................................................................69
Supprimer une classification de messages...................................................................................................................70
Générer des clés de cryptage spécifiques à l'entreprise pour le cryptage des messages PIN................................................70
Générer une clé de cryptage PIN................................................................................................................................. 70
Désactiver les services BlackBerry fournis par BlackBerry MDS Connection Service, BlackBerry Collaboration Service
et BlackBerry MVSS .......................................................................................................................................................... 71
Moment où un terminal BlackBerry remplace des données dans la mémoire du terminal.................................................... 72
Modification du lancement du nettoyage de la mémoire par le terminal BlackBerry ..................................................... 72
Méthode recommandée : configuration de paramètres supplémentaires de nettoyage de la mémoire pour les
terminaux BlackBerry .................................................................................................................................................73
7
Configuration de l'environnement BlackBerry Enterprise Server ......................................................74
Méthode recommandée : exécuter BlackBerry Enterprise Server ....................................................................................... 74
Configuration de certains composants de BlackBerry Enterprise Server pour l'utilisation de serveurs proxy .........................75
Configurer un composant de BlackBerry Enterprise Server pour qu'il utilise un fichier.pac ...........................................75
Configurer un composant de BlackBerry Enterprise Server pour qu'il utilise un serveur proxy .......................................76
Configurer un composant BlackBerry Enterprise Server pour qu'il s'authentifie auprès d'un serveur proxy pour le
compte des terminaux BlackBerry .............................................................................................................................. 77
Configuration de BlackBerry Administration Service pour l'utilisation d'un serveur proxy..................................................... 78
Configurer la sélection de proxy pour BlackBerry Administration Service ..................................................................... 78
Configuration de BlackBerry Administration Service pour s'authentifier sur un serveur proxy........................................ 80
Configuration de plusieurs instances de BlackBerry Enterprise Server pour qu'elles utilisent le même composant
BlackBerry Enterprise Server .............................................................................................................................................82
Configurer plusieurs instances de BlackBerry Enterprise Server pour qu'elles utilisent le même service BlackBerry
MDS Connection Service ............................................................................................................................................ 83
Configurer plusieurs instances de BlackBerry Enterprise Server pour qu'elles utilisent le même service BlackBerry
Collaboration Service ..................................................................................................................................................83
8
Configuration de comptes d'utilisateurs.......................................................................................... 85
Création de groupes d'utilisateurs...................................................................................................................................... 85
Créer un groupe pour gérer les comptes d'utilisateur similaires.................................................................................... 85
Ajouter des comptes d'utilisateur à un groupe............................................................................................................. 86
Ajout d'un compte d'utilisateur à BlackBerry Enterprise Server .......................................................................................... 86
Ajouter un compte utilisateur.......................................................................................................................................87
Créer un compte d'utilisateur qui ne se trouve pas dans la liste de contacts de BlackBerry Configuration Database ......88
Exporter une liste de comptes d'utilisateur...................................................................................................................89
Importer une liste de comptes d'utilisateur vers BlackBerry Enterprise Server ............................................................. 89
9
Attribution de terminaux BlackBerry à des utilisateurs.....................................................................93
Préparation pour la distribution d'un terminal BlackBerry .................................................................................................. 93
Modifier la façon dont BlackBerry Enterprise Server télécharge les e-mails existants sur le smartphone........................93
Empêcher le serveur BlackBerry Enterprise Server de synchroniser les e-mails actuels sur un terminal BlackBerry ...... 94
Attribution de terminaux BlackBerry à des comptes d'utilisateur.........................................................................................94
Option 1 : activation d'un terminal BlackBerry à l'aide de BlackBerry Administration Service ....................................... 95
Option 2 : activation d'un terminal BlackBerry sur le réseau sans fil..............................................................................95
Option 3 : activation des terminaux BlackBerry sur le réseau local................................................................................99
Option 4 : activation des terminaux BlackBerry à l'aide de BlackBerry Web Desktop Manager ..................................... 99
Option 5 : activation de terminaux BlackBerry sur un réseau Wi-Fi d'entreprise.......................................................... 100
10
Configurer la haute disponibilité de BlackBerry Enterprise Server ................................................. 103
Vérifier de l'intégrité d'une instance de BlackBerry Enterprise Server ............................................................................... 103
État de disponibilité et état de basculement de BlackBerry Enterprise Server ............................................................ 103
Utilisation des paramètres d'état de fonctionnement par BlackBerry Enterprise Server .................................................... 104
Définition du moment où un basculement doit se déclencher.....................................................................................105
Modifier le seuil de promotion et le seuil de basculement..................................................................................................107
Modifier le seuil de promotion, le seuil de basculement et l'ordre des paramètres d'état de fonctionnement............... 107
Modification du moment auquel se produit le basculement automatique en personnalisant les paramètres d'état
de fonctionnement des comptes d'utilisateur et des serveurs de messagerie ............................................................. 109
Conditions préalables : configuration de la paire BlackBerry Enterprise Server pour qu'elle bascule automatiquement...... 111
Configurer BlackBerry Enterprise Server pour le basculement automatique...................................................................... 111
Contrôler les événements de basculement automatique de BlackBerry Enterprise Server .................................................112
Utiliser BlackBerry Administration Service pour rechercher l'heure et la raison du dernier événement de
basculement automatique ........................................................................................................................................113
Basculer manuellement BlackBerry Enterprise Server à l'aide de BlackBerry Administration Service ................................113
Basculer manuellement BlackBerry Enterprise Server à l'aide de BlackBerry Configuration Panel .................................... 114
11
Configurer la haute disponibilité des composants BlackBerry Enterprise Server ............................ 115
Créer un pool BlackBerry MDS Connection Service pour la haute disponibilité ..................................................................115
Créer un pool BlackBerry MDS Connection Service pour la haute disponibilité............................................................115
Configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour le basculement automatique.... 116
Créer un pool BlackBerry Collaboration Service pour la haute disponibilité........................................................................116
Créer un pool BlackBerry Attachment Service pour la haute disponibilité.......................................................................... 117
Vous ne pouvez pas déterminer le BlackBerry Attachment Connector utilisé par BlackBerry Enterprise Server ou
BlackBerry MDS Connection Service .........................................................................................................................119
Créer un pool BlackBerry Router pour la haute disponibilité..............................................................................................120
Autoriser un serveur BlackBerry Enterprise Server à se connecter à un routeur BlackBerry Router distant.................. 121
Création d'un pool BlackBerry Administration Service incluant BlackBerry Web Desktop Manager à l'aide du DNS
Round Robin ...................................................................................................................................................................121
Configurer les instances de BlackBerry Administration Service dans un pool pour qu'elles communiquent sur des
sous-réseaux ............................................................................................................................................................122
Modification du nom du pool BlackBerry Administration Service ...................................................................................... 123
Modifier le nom du pool BlackBerry Administration Service ....................................................................................... 123
Basculer manuellement BlackBerry MDS Connection Service ou BlackBerry Collaboration Service .................................. 124
Contrôler l'état de haute disponibilité ou l'état de déploiement du travail à l'aide de BlackBerry Administration Service .... 125
Contrôler l'état de haute disponibilité ou l'état de déploiement du travail à l'aide de BlackBerry Administration
Service .....................................................................................................................................................................125
Supprimer une instance BlackBerry MDS Connection Service d'un pool ...........................................................................126
Supprimer une instance de BlackBerry Collaboration Service d'un pool............................................................................ 126
Supprimer une instance BlackBerry Attachment Service d'un pool................................................................................... 127
Supprimer une instance de BlackBerry Router d'un pool.................................................................................................. 127
12
Configurer la haute disponibilité de BlackBerry Configuration Database ........................................129
Conditions préalables : configuration de la mise en miroir ou de la réplication de la base de données BlackBerry
Configuration Database ...................................................................................................................................................129
Configuration de la mise en miroir de la base de données................................................................................................. 130
Arrêter les instances de BlackBerry Enterprise Server ............................................................................................... 130
Configurer la mise en miroir de base de données pour BlackBerry Configuration Database ........................................ 131
Démarrer les instances de BlackBerry Enterprise Server ........................................................................................... 132
Configurer BlackBerry Enterprise Solution pour la prise en charge de la mise en miroir de base de données............... 132
Renvoyer les paramètres de mise en miroir de base de données aux composants de BlackBerry Enterprise Server .... 133
Configuration de BlackBerry Configuration Database pour la réplication transactionnelle unidirectionnelle dans un
environnement incluant Microsoft SQL Server 2005 ou 2008............................................................................................ 134
Arrêter les instances de BlackBerry Enterprise Server ............................................................................................... 134
Créer la base de données BlackBerry Configuration Database répliquée depuis une sauvegarde................................ 135
Autoriser l'accès aux instances de BlackBerry Configuration Database ......................................................................135
Configurer la publication pour BlackBerry Configuration Database ............................................................................ 136
Augmenter la taille maximale des données de réplication transactionnelle ................................................................ 137
Préparer le serveur de base de données qui héberge la base de données BlackBerry Configuration Database
répliquée et configurer l'abonnement........................................................................................................................ 137
Démarrer les instances de BlackBerry Enterprise Server ........................................................................................... 138
Réaction si la base de données BlackBerry Configuration Database que vous avez configurée pour la réplication
transactionnelle cesse de répondre.................................................................................................................................. 139
Revenir à la base de données BlackBerry Configuration Database lorsque vous avez configuré la réplication
transactionnelle .............................................................................................................................................................. 139
Configuration d'une nouvelle base de données BlackBerry Configuration Database miroir ................................................ 140
13
Envoi d'applications logicielles et d'applications BlackBerry Java aux terminaux BlackBerry ......... 141
Gestion des applications BlackBerry Java et des applications BlackBerry Device Software ............................................... 141
Développer des applications BlackBerry Java pour les terminaux BlackBerry ................................................................... 142
Préparer la distribution des applications BlackBerry Java .................................................................................................142
Indiquer un dossier réseau partagé pour les applications BlackBerry Java ................................................................. 143
Ajouter l'application BlackBerry Java Application au référentiel d'applications........................................................... 144
Ajouter un client de collaboration au référentiel d'applications...................................................................................144
Spécifier des mots-clés pour une application BlackBerry Java Application .................................................................145
Configurer des politiques de contrôle des applications......................................................................................................145
Politiques de contrôle des applications standard........................................................................................................146
Modifier une politique de contrôle des applicationss standard....................................................................................146
Créer des stratégies de contrôle d'applications personnalisées pour une application BlackBerry Java Application ......147
Règles de stratégie informatique prioritaires sur les smartphones...............................................................................148
politiques de contrôle d'applications pour les applications non répertoriées...................................................................... 149
Modifier la politique de contrôle des applications standard pour les applications non répertoriées facultatives............149
Créer une politique de contrôle des applicationss pour les applications non répertoriées............................................ 150
Définir la priorité des politiques stratégies de contrôle des applications pour les applications non répertoriées............150
Créer des configurations logicielles.................................................................................................................................. 151
Créer une configuration logicielle...............................................................................................................................151
Ajouter une application BlackBerry Java Application à une configuration logicielle..................................................... 152
Attribuer une configuration logicielle à un groupe...................................................................................................... 153
Attribuer une configuration logicielle à plusieurs comptes d'utilisateur....................................................................... 153
Attribuer une configuration logicielle à un compte d'utilisateur.................................................................................. 154
Installer des applications BlackBerry Java sur un terminal BlackBerry à partir d'un ordinateur central...............................154
Afficher l'état d'une tâche................................................................................................................................................155
Afficher l'état d'une tâche......................................................................................................................................... 156
Arrêter une tâche en cours d'exécution............................................................................................................................ 165
Arrêter une tâche en cours d'exécution..................................................................................................................... 165
Afficher les utilisateurs qui ont une application BlackBerry Java installée sur leurs terminaux BlackBerry ......................... 166
Afficher la façon dont BlackBerry Administration Service a résolu les conflits de configuration logicielle pour un
compte d'utilisateur.........................................................................................................................................................166
Règles de réconciliation pour les paramètres contradictoires dans les configurations logicielles........................................ 167
Règles de réconciliation : applications BlackBerry Java .............................................................................................168
Règles de réconciliation : logiciel BlackBerry Device Software ................................................................................... 171
Règles de réconciliation : paramètres d'application standard.....................................................................................171
Règles de réconciliation : politiques de contrôle des applications............................................................................... 173
Règles de réconciliation : politiques de contrôle des applications pour les applications non homologuées...................174
14
Méthodes alternatives pour l'installation d'applications BlackBerry Java sur les terminaux
BlackBerry .................................................................................................................................. 175
Installation d'applications BlackBerry Java sur des terminaux BlackBerry sans utiliser BlackBerry Administration
Service ............................................................................................................................................................................175
Développer des applications BlackBerry Java pour les terminaux BlackBerry ................................................................... 175
Méthodes d'installation des applications BlackBerry Java sur les terminaux BlackBerry ................................................... 176
Installation d'applications BlackBerry Java à l'aide de BlackBerry Desktop Software ........................................................ 177
Conditions préalables : installation d'applications BlackBerry Java à l'aide de BlackBerry Desktop Software .............. 178
Rendre l'application BlackBerry Java Application disponible pour BlackBerry Desktop Software ................................178
Installer une application BlackBerry Java Application à l'aide de BlackBerry Desktop Software ..................................179
Installation d'applications BlackBerry Java à l'aide de BlackBerry Application Web Loader ...............................................179
Conditions préalables : installation d'applications BlackBerry Java à l'aide de BlackBerry Application Web Loader .... 180
Activer BlackBerry Application Web Loader sur un serveur Web................................................................................. 181
Installer une application BlackBerry Java Application à l'aide de BlackBerry Application Web Loader ........................ 181
Installation d'applications BlackBerry Java à l'aide de l'outil autonome chargeur d'application......................................... 182
Condition requise : installation des applications BlackBerry Java à l'aide de l'outil chargeur d'application autonome.. 183
Ajouter des fichiers BlackBerry Java Application à un dossier réseau partagé............................................................. 183
Partager le dossier Research In Motion qui contient l'application BlackBerry Java Application ...................................184
Configurer l'outil autonome chargeur d'application pour installer l'application BlackBerry Java Application dans le
mode automatisé...................................................................................................................................................... 184
Installer une application BlackBerry Java Application à l'aide de l'outil autonome chargeur d'application................... 185
Installation d'applications BlackBerry Java via un navigateur Web sur les terminaux BlackBerry ....................................... 185
Conditions préalables : installation d'applications BlackBerry Java à l'aide d'un navigateur sur les terminaux
BlackBerry ............................................................................................................................................................... 186
Installer une application BlackBerry Java Application sur un serveur Web.................................................................. 186
Installer une application BlackBerry Java Application via un navigateur Web sur le terminal BlackBerry ..................... 187
15
Configuration de la manière dont les utilisateurs accèdent aux applications d'entreprise et au
contenu Web................................................................................................................................ 188
Spécification d'une instance de BlackBerry MDS Connection Service en tant que serveur Push central............................. 188
Désigner une instance de BlackBerry MDS Connection Service comme serveur Push central..................................... 189
Configurer le mode d'authentification des terminaux BlackBerry avec les serveurs de contenu......................................... 189
Configurer le mode d'authentification des terminaux BlackBerry auprès des serveurs de contenu.............................. 190
Configurer BlackBerry MDS Connection Service pour qu'il authentifie les terminaux BlackBerry auprès des
serveurs de contenu qui utilisent NTLM..................................................................................................................... 191
serveurs de contenu qui utilisent Kerberos.................................................................................................................191
serveurs de contenu qui utilisent LTPA...................................................................................................................... 191
Configuration de BlackBerry MDS Connection Service pour qu'il authentifie les terminaux auprès de RSA
Authentication Manager ........................................................................................................................................... 192
Configurer le mode de gestion des demandes de contenu Web dans BlackBerry MDS Connection Service ........................194
Configurer BlackBerry MDS Connection Service pour la gestion du stockage des cookies HTTP..................................194
Configurer la limite de délai pour les connexions HTTP avec les terminaux BlackBerry ...............................................195
Configurer la limite de délai pour les connexions HTTP avec les serveurs Web............................................................ 195
Configurer le nombre maximal de redirections HTTP acceptées par BlackBerry Browser ........................................... 196
Permettre aux applications Push à établir des connexions approuvées vers BlackBerry MDS Connection Service ............. 196
Créer une base de stockage de clés pour stocker des certificats en vue de les utiliser avec des connexions HTTPS..... 197
Ajouter un certificat pour BlackBerry MDS Connection Service ..................................................................................197
Exporter le certificat BlackBerry MDS Connection Service pour le mettre à la disposition des applications Push..........198
Importer le certificat BlackBerry MDS Connection Service dans la base de stockage de clés d'une application Push...198
Permettre aux applications Push de sélectionner le protocole de transport pour les requêtes PAP.....................................199
Configurer BlackBerry MDS Connection Service pour approuver les serveurs Web............................................................ 199
Indiquer si le service BlackBerry MDS Connection Service requiert des connexions HTTPS approuvées des
serveurs Web............................................................................................................................................................ 200
Indiquer si le service BlackBerry MDS Connection Service requiert des connexions TLS approuvées des serveurs
Web.......................................................................................................................................................................... 201
Configurer des informations relatives au serveur de certificats pour le service BlackBerry MDS Connection Service ....201
Ajouter un certificat récupéré pour un serveur Web à la base de stockage de clés.......................................................208
Permettre aux utilisateurs d'accéder à des sites intranet sur les terminaux BlackBerry avec des informations de
connexion générales........................................................................................................................................................ 208
Configurer les informations de connexion globales pour l'accès au site intranet.......................................................... 209
Configuration du mode de connexion de BlackBerry MDS Connection Service aux terminaux BlackBerry ......................... 209
Spécifier le volume maximal de données pouvant être envoyées par un service BlackBerry MDS Connection
Service aux terminaux BlackBerry .............................................................................................................................209
Spécifier la limite du délai de contenu en attente pour BlackBerry MDS Connection Service ...................................... 210
Autoriser des applications Java à utiliser des connexions socket évolutif avecBlackBerry MDS Connection Service .... 210
Spécifier la taille de la réserve de threads d'un service BlackBerry MDS Connection Service ...................................... 211
Spécifier le nombre maximal de connexions socket évolutif........................................................................................211
Empêcher BlackBerry MDS Connection Service d'utiliser le HTTP évolutif ................................................................. 212
Spécifier le numéro de port sur lequel le serveur Web contrôle les demandes d'application Push................................212
Spécifier la fréquence d'interrogation des informations de configuration par BlackBerry MDS Connection Service ..... 213
16
Configuration de l'environnement de messagerie.......................................................................... 214
Créer des filtres d'e-mail.................................................................................................................................................. 214
Créer un filtre de messagerie qui s'applique à tous les comptes d'utilisateur sur BlackBerry Enterprise Server ........... 214
Activer un filtre de messagerie qui s'applique à tous les comptes d'utilisateur sur BlackBerry Enterprise Server .........215
Créer un filtre de messagerie qui s'applique à un compte d'utilisateur donné............................................................. 216
Activer un filtre de messagerie qui s'applique à un compte d'utilisateur donné........................................................... 216
Copier des filtres d'e-mails existants sur un autre serveur BlackBerry Enterprise Server ....................................................217
Exporter les filtres de messagerie de BlackBerry Enterprise Server ............................................................................ 217
Importer des filtres d'e-mail de BlackBerry Enterprise Server .................................................................................... 218
Copier des filtres d'e-mails existants sur des comptes d'utilisateur....................................................................................218
Exporter les filtres d'e-mails d'un utilisateur...............................................................................................................218
Importer les filtres de messagerie d'un compte d'utilisateur....................................................................................... 219
Plug-ins d'extension pour le traitement des messages...................................................................................................... 219
Installer une application de plug-in d'extension..........................................................................................................220
Ajouter un plug-in d'extension à un agent BlackBerry Messaging Agent .....................................................................220
Modifier la manière dont BlackBerry Messaging Agent utilise les plug-ins d'extension................................................ 221
Configurer la façon dont BlackBerry Messaging Agent supprime des e-mails dans une base de données d'état
BlackBerry ......................................................................................................................................................................222
Mapper des champs d'informations de contact pour la synchronisation et les recherches d'adresses................................223
Mapper un champ d'informations de contact de l'application de messagerie à des champs de la liste de contacts
de terminaux BlackBerry .......................................................................................................................................... 223
Mapper un champ de liste de contacts dans l'application de messagerie à un champ de liste de contacts sur des
terminaux BlackBerry ...............................................................................................................................................224
Mapper un champ d'informations de contact de l'application de messagerie à des champs de la liste de contacts
de terminaux BlackBerry .......................................................................................................................................... 224
Mapper un champ de liste de contacts dans l'application de messagerie à un champ de liste de contacts sur des
17
Configuration de terminaux BlackBerry pour inscrire des certificats sur le réseau sans fil............... 226
Configurer les informations relatives au certificat à l'aide des stratégies informatiques...................................................... 227
Configurer BlackBerry MDS Connection Service pour qu'il se connecte à l'autorité de certification ................................... 227
Ajouter des informations de communication à un ensemble de configurations BlackBerry MDS Connection Service ...228
Attribuer un ensemble de configurations BlackBerry MDS Connection Service à une instance de BlackBerry MDS
Connection Service ...................................................................................................................................................230
Ajouter des informations de certificat à un profil Wi-Fi ...................................................................................................... 230
Gestion d'un certificat inscrit............................................................................................................................................231
Modifier l'intervalle d'interrogation, la journalisation et la taille de la réserve pour la connexion de BlackBerry MDS
Connection Service à l'autorité de certification ................................................................................................................ 232
Propriétés dans le fichier rimpublic.properties........................................................................................................... 232
18
Rendre le gestionnaire BlackBerry Web Desktop Manager disponible aux utilisateurs.................... 234
Installation des composants client de BlackBerry Web Desktop Manager sur l'ordinateur des utilisateurs..........................234
Publier les fichiers client de BlackBerry Web Desktop Manager dans un objet de stratégie de groupe Windows pour
Windows XP .................................................................................................................................................................... 235
Publier les fichiers client pour BlackBerry Web Desktop Manager dans un GPO Windows pour Windows Vista ...................236
Configurer le programme d'installation Microsoft ActiveX sur Windows Vista ..............................................................237
Configurer l'ordinateur des utilisateurs de sorte à installer automatiquement le fichier client de BlackBerry Web
Desktop Manager ............................................................................................................................................................238
Mettre à disposition BlackBerry Web Desktop Manager pour les utilisateurs......................................................................239
19
Configuration de BlackBerry Web Desktop Manager ..................................................................... 241
Autoriser les utilisateurs à exécuter des tâches administratives à l'aide de BlackBerry Web Desktop Manager .................. 241
Autoriser les utilisateurs à activer des terminaux à l'aide de BlackBerry Web Desktop Manager ........................................ 242
Autoriser les utilisateurs à sauvegarder et restaurer des données à l'aide de BlackBerry Web Desktop Manager ............... 242
Configurer les domaines pour la sauvegarde des données à l'aide du gestionnaire BlackBerry Web Desktop Manager ...... 243
Modifier les couleurs du texte dans BlackBerry Web Desktop Manager ............................................................................ 243
Couleurs de texte de BlackBerry Web Desktop Manager ........................................................................................... 244
Afficher une image personnalisée dans BlackBerry Web Desktop Manager ...................................................................... 245
Afficher le nom de domaine sur la page de connexion de BlackBerry Web Desktop Manager ............................................ 245
20
Création et configuration de profils Wi-Fi et RPV............................................................................ 247
Création et configuration de profils Wi-Fi ..........................................................................................................................247
Conditions préalables : création de profils Wi-Fi et VPN.............................................................................................. 247
Créer un profil Wi-Fi ..................................................................................................................................................249
Créer un profil Wi-Fi basé sur un profil Wi-Fi existant.................................................................................................. 249
Configurer un profil Wi-Fi sur un terminal BlackBerry ................................................................................................ 250
Attribuer un profil Wi-Fi à un groupe.......................................................................................................................... 250
Attribuer un profil Wi-Fi à un compte d'utilisateur...................................................................................................... 250
Configurer un profil Wi-Fi .......................................................................................................................................... 251
Créer et configurer des profils RPV................................................................................................................................... 252
Créer un profil RPV ................................................................................................................................................... 252
Créer un profil RPV basé sur un profil RPV existant.....................................................................................................252
Configurer un profil RPV............................................................................................................................................ 253
Attribuer un profil RPV à un groupe............................................................................................................................253
Attribuer un profil RPV à un compte d'utilisateur ....................................................................................................... 254
Associer un profil VPN à un profil Wi-Fi ......................................................................................................................254
Supprimer un profil Wi-Fi .................................................................................................................................................255
Supprimer un profil RPV...................................................................................................................................................255
Importer le profil d'importation depuis un fichier .csv ....................................................................................................... 255
Méthodes recommandées : créer un fichier .csv qui contient les informations de profil que vous souhaitez importer .. 256
Créer un fichier .csv qui contient des informations sur le profil que vous souhaitez importer ....................................... 256
Importer des informations de profil depuis un fichier .csv .......................................................................................... 258
21
Configurer des méthodes de cryptage et d'authentification pour les terminaux BlackBerry
compatibles Wi-Fi ........................................................................................................................ 260
Configurer le cryptage WEP.............................................................................................................................................. 260
Configurer les clés WEP pour les terminaux BlackBerry à l'aide d'un profil Wi-Fi ........................................................ 261
Configurer le cryptage PSK...............................................................................................................................................261
Configurer les données de cryptage PSK pour les terminaux BlackBerry à l'aide d'un profil Wi-Fi ............................... 262
Configurer l'authentification LEAP....................................................................................................................................262
Configurer les données d'authentification LEAP pour les terminaux BlackBerry à l'aide d'un profil Wi-Fi .................... 263
Configurer l'authentification PEAP................................................................................................................................... 264
Configurer les données d'authentification PEAP pour les terminaux BlackBerry à l'aide d'un profil Wi-Fi .................... 264
Condition requise : distribution d'un certificat à l'aide du gestionnaire BlackBerry Desktop Manager ......................... 265
Distribuer un certificat via BlackBerry Desktop Manager ........................................................................................... 265
Configurer les paramètres de configuration PEAP dans le profil Wi-Fi sur un terminal BlackBerry ............................... 266
Configurer l'authentification EAP-TLS...............................................................................................................................267
Configurer les données d'authentification EAP-TLS pour les terminaux BlackBerry à l'aide d'un profil Wi-Fi ............... 268
Configurer les paramètres de configuration EAP-TLS dans le profil Wi-Fi sur un terminal BlackBerry .......................... 269
Configurer l'authentification EAP-TTLS.............................................................................................................................269
Configurer les données d'authentification EAP-TTLS pour les terminaux BlackBerry à l'aide d'un profil Wi-Fi ............. 270
Configurer les paramètres de configuration EAP-TTLS dans le profil Wi-Fi sur un terminal BlackBerry ........................ 271
Configurer l'authentification EAP-FAST............................................................................................................................ 272
Configurer l'authentification EAP-FAST..................................................................................................................... 272
Envoyer les données d'authentification EAP-FAST à un terminal BlackBerry à l'aide d'un profil Wi-Fi ......................... 273
Configurer les paramètres de configuration EAP-FAST dans le profil Wi-Fi sur les terminaux BlackBerry .....................274
22
Configurer les jetons logiciels de terminaux BlackBerry ................................................................ 275
Condition requise : configuration des terminaux BlackBerry pour l'authentification RSA....................................................275
Configurer des terminaux BlackBerry pour l'authentification RSA..................................................................................... 276
Configurer l'authentification RSA sur un réseau Wi-Fi à l'aide d'un jeton logiciel................................................................277
Configurer l'authentification RSA sur un réseau RPV à l'aide d'un jeton logiciel ................................................................ 277
Attribuer des jetons logiciels à un compte d'utilisateur ..................................................................................................... 278
23
Modification des paramètres de sécurité de BlackBerry Administration Service et de BlackBerry
Web Desktop Manager .................................................................................................................279
Importer un nouveau certificat SSL pour BlackBerry Administration Service et BlackBerry Web Desktop Manager ............ 279
Configurer le serveur IBM Domino avec DIIOP utilisé par BlackBerry Administration Service .............................................280
Changer le serveur IBM Domino avec DIIOP utilisé par le service BlackBerry Administration Service .......................... 281
Changer les informations de l'authentification Microsoft Active Directory ......................................................................... 281
Configuration de l'authentification d'identification unique pour BlackBerry Administration Service et BlackBerry Web
Desktop Manager ............................................................................................................................................................283
Configurer la délégation contrainte du compte Microsoft Active Directory pour la prise en charge de
l'authentification d'identification unique....................................................................................................................283
Activer l'authentification d'identification unique pour BlackBerry Administration Service .......................................... 284
Adresses Web de BlackBerry Administration Service et adresses Web de BlackBerry Web Desktop Manager
prenant en charge l'authentification unique de BlackBerry Administration Service .................................................... 284
Modification des paramètres de mot de passe pour l'authentification de BlackBerry Administration Service ..................... 285
Modifier les paramètres de mot de passe pour l'authentification de BlackBerry Administration Service ......................286
Régénérer les informations d'identification de système pour BlackBerry Administration Service .......................................286
24
Protection et redistribution de terminaux...................................................................................... 287
Préparation d'un terminal pour la redistribution à un nouvel utilisateur............................................................................. 287
Utiliser BlackBerry Administration Service pour supprimer des données utilisateur et attribuer le terminal à un
nouvel utilisateur.......................................................................................................................................................287
Utiliser BlackBerry Administration Service pour effacer des données utilisateur et désactiver le terminal avant de
l'affecter à un nouvel utilisateur.................................................................................................................................288
Suppression de données professionnelles uniquement du terminal BlackBerry................................................................. 289
Supprimer uniquement des données professionnelles du terminal............................................................................. 290
Utilisation de commandes d'administration informatiques pour protéger un terminal perdu ou volé.................................. 291
Protéger un terminal volé.......................................................................................................................................... 292
Protéger un terminal perdu........................................................................................................................................293
Protéger un terminal perdu que l'utilisateur risque de ne pas retrouver...................................................................... 294
25
Gérer des comptes d'administrateur............................................................................................. 295
Modifier les autorisations de rôle...................................................................................................................................... 295
Modifier les rôles pour un compte d'administrateur.......................................................................................................... 295
Supprimer un rôle............................................................................................................................................................ 296
Supprimer un compte d'administrateur............................................................................................................................ 296
26
Gérer des groupes et des comptes d'utilisateurs........................................................................... 298
Gérer des groupes............................................................................................................................................................298
Utilisation des groupes par défaut pour gérer les comptes d'utilisateur et les comptes d'administrateur..................... 298
Supprimer un compte d'utilisateur d'un groupe......................................................................................................... 299
Modifier les propriétés d'un groupe........................................................................................................................... 300
Renommer un groupe............................................................................................................................................... 300
Supprimer un groupe................................................................................................................................................ 300
Gestion des comptes d'utilisateur.....................................................................................................................................301
Transférer un compte d'utilisateur vers un autre groupe............................................................................................ 301
Transférer un compte d'utilisateur d'un serveur BlackBerry Enterprise Server à un autre............................................301
Supprimer un compte d'utilisateur de BlackBerry Enterprise Server .......................................................................... 302
Ajouter un rôle d'administrateur à un compte d'utilisateur......................................................................................... 303
Mettre à jour manuellement la liste des contacts........................................................................................................303
Renvoyer des annuaires de services à un terminal BlackBerry ................................................................................... 303
27
Gestion de la remise des applications BlackBerry Java, BlackBerry Device Software et des
paramètres de terminal aux terminaux BlackBerry ....................................................................... 304
Gérer des paramètres de distribution par défaut des tâches..............................................................................................304
Modifier les paramètres par défaut pour une planification de tâche............................................................................ 304
Changer la façon dont les stratégies informatiques sont envoyées aux terminaux BlackBerry ..................................... 305
Changer la méthode d'installation, de mise à jour ou de suppression des applications BlackBerry Java ......................307
Changer de mode d'installation ou de mise à jour de BlackBerry Device Software ......................................................308
Modifier la manière dont BlackBerry Enterprise Server envoie les paramètres d'application standard aux
Gérer des paramètres de distribution d'une tâche spécifique............................................................................................311
Indiquer l'heure de début et la priorité d'une tâche.................................................................................................... 311
Modifier la manière dont une tâche envoie des politiques informatiques aux terminaux BlackBerry ............................312
Changer la façon dont une tâche envoie les applications BlackBerry Java aux terminaux BlackBerry ......................... 313
Modifier la manière dont une tâche envoie BlackBerry Device Software aux terminaux BlackBerry ............................ 314
Modifier la manière dont une tâche envoie les paramètres d'application standard aux terminaux BlackBerry .............316
Gestion des applications BlackBerry Java sur les terminaux BlackBerry ........................................................................... 317
Rendre une application BlackBerry Java Application indisponible pour l'installation................................................... 318
Supprimer une application BlackBerry Java Application des terminaux BlackBerry sur le réseau mobile.....................318
Gérer des configurations logicielles.................................................................................................................................. 319
Supprimer une configuration logicielle d'un groupe....................................................................................................319
Supprimer une configuration logicielle de plusieurs comptes d'utilisateur.................................................................. 320
Supprimer une configuration logicielle d'un compte d'utilisateur................................................................................320
Supprimer une configuration logicielle.......................................................................................................................321
28
Gestion de l'accès des utilisateurs aux applications d'entreprise et au contenu Web...................... 322
Limiter l'accès des utilisateurs au contenu sur les serveurs Web....................................................................................... 322
Limiter les demandes de contenu sur les serveurs Web depuis les terminaux BlackBerry ........................................... 322
Spécifier les modèles d'adresse Web......................................................................................................................... 323
Créer une règle Pull...................................................................................................................................................323
Limiter ou autoriser des adresses Web et des adresses Intranet à l'aide d'une règle Pull............................................. 324
Attribuer une règle Pull à un groupe...........................................................................................................................325
Attribuer une règle Pull à des comptes d'utilisateur....................................................................................................325
Limiter l'accès des utilisateurs au contenu multimédia dans BlackBerry Browser ............................................................. 326
Empêcher les utilisateurs d'accéder à des types de fichier multimédia spécifiques.....................................................326
Configurer les limites de téléchargement pour les types de contenu multimédia......................................................... 327
Limites de téléchargement des types de contenu multimédia.....................................................................................327
Configuration de l'authentification Windows intégrée pour que les utilisateurs puissent accéder aux ressources sur le
réseau de votre entreprise................................................................................................................................................328
Configuration du compte Microsoft Active Directory pour déléguer l'accès................................................................. 329
Configuration de BlackBerry MDS Connection Service lorsque le serveur de messagerie est situé dans un domaine
Microsoft Active Directory distant.............................................................................................................................. 332
Activer l'authentification Windows intégrée pour que les utilisateurs puissent accéder aux ressources sur le réseau
de votre entreprise.................................................................................................................................................... 333
Limiter le contenu des applications Push pouvant être reçu par les utilisateurs................................................................. 334
Limiter les applications Push autorisées à envoyer des données aux terminaux BlackBerry ........................................335
Créer des initiateurs Push pour des applications Push................................................................................................335
Activer l'autorisation Push......................................................................................................................................... 336
Créer une règle Push................................................................................................................................................. 336
Attribuer des initiateurs Push à une règle Push.......................................................................................................... 337
Attribuer une règle Push à un groupe.........................................................................................................................337
Attribuer une règle Push à des comptes d'utilisateur..................................................................................................337
Crypter les demandes Push envoyées par les applications Push aux terminaux BlackBerry ........................................ 338
Gérer des demandes d'applications Push.........................................................................................................................338
Spécifier les ports de terminal pour les demandes Push basées sur des applications.................................................. 339
Stocker les demandes d'application Push dans BlackBerry Configuration Database .................................................. 339
Configurer les paramètres de stockage pour les demandes Push stockées dans BlackBerry Configuration Database ..340
Configurer le nombre maximal de connexions actives pouvant être traitées par BlackBerry MDS Connection Service . 340
Configurer le nombre maximal de connexions en attente pouvant être traitées par BlackBerry MDS Connection
Service .....................................................................................................................................................................341
29
Gestion de la synchronisation des données de l'organiseur............................................................342
Gérer la sauvegarde mobile et la récupération des données de l'organiseur...................................................................... 342
Désactiver la sauvegarde mobile des données de l'organiseur pour un compte d'utilisateur........................................342
Supprimer les données d'organiseur des membres d'un groupe d'utilisateurs de BlackBerry Enterprise Server ..........343
Supprimer les données de l'organiseur d'un utilisateur de BlackBerry Enterprise Server ............................................ 343
Désactiver la synchronisation des données de l'organisateur............................................................................................ 344
Désactiver la synchronisation de données de l'organiseur pour tous les comptes d'utilisateur qui sont associés à
BlackBerry Enterprise Server .................................................................................................................................... 344
Désactiver la synchronisation des données de l'organiseur pour un compte d'utilisateur donné..................................344
Modifier le mode de synchronisation des données de l'organiseur.....................................................................................345
Changer le sens de la synchronisation des données d'organiseur pour tous les utilisateurs d'un serveur BlackBerry
Enterprise Server ......................................................................................................................................................345
Modifier le sens de synchronisation des données de l'organiseur pour un compte d'utilisateur donné......................... 346
Modifier le mode de résolution des conflits de BlackBerry Administration Service lors de la synchronisation des
données de l'organiseur pour tous les comptes d'utilisateur de BlackBerry Enterprise Server .................................... 346
Modifier le mode de résolution des conflits de BlackBerry Administration Service lors de la synchronisation des
données de l'organiseur pour un compte d'utilisateur donné......................................................................................347
Indiquer l'emplacement de données de l'organiseur.................................................................................................. 347
Indiquer l'emplacement que BlackBerry Messaging Agent utilise pour rechercher des données de l'organiseur..........348
30
Gestion de l'environnement de messagerie et de la prise en charge des pièces jointes dans votre
entreprise .................................................................................................................................... 349
Gérer le transfert des messages....................................................................................................................................... 349
Transférer les e-mails à un terminal BlackBerry si aucune règle de filtre n'est appliquée.............................................349
Ne pas remettre les e-mails à un terminal BlackBerry si aucune règle de filtre n'est appliquée....................................350
Transférer des e-mails des sous-dossiers de la boîte de réception à un terminal BlackBerry .......................................350
Désactiver le transfert des messages vers les comptes d'utilisateur dans un groupe................................................... 351
Désactiver le transfert des e-mails vers un compte d'utilisateur..................................................................................351
Désactiver la synchronisation pour les e-mails envoyés depuis un terminal BlackBerry .............................................. 352
Désactiver le transfert d'e-mails lorsqu'un utilisateur connecte un terminal BlackBerry à un ordinateur......................353
Gérer la file d'attente des messages entrants....................................................................................................................353
Supprimer des e-mails de comptes d'utilisateur de la file d'attente des messages entrants.........................................353
Gérer la réconciliation mobile des messages.....................................................................................................................354
Désactiver la réconciliation mobile des messages pour un serveur BlackBerry Enterprise Server ................................354
Gérer l'accès aux données de message à distance............................................................................................................355
Empêcher l'utilisateur de vérifier la disponibilité des participants à une réunion sur le terminal BlackBerry ................ 355
Empêcher un utilisateur de rechercher des e-mails distants à l'aide d'un terminal......................................................356
Gérer des e-mails avec contenu HTML et contenu enrichi.................................................................................................357
Voir si un utilisateur a activé la prise en charge des e-mails contenant du code HTML et du contenu enrichi pour
un terminal BlackBerry .............................................................................................................................................357
Désactiver la prise en charge de la mise en forme de texte enrichi et des images intégrées aux e-mails pour les
utilisateurs sur un serveur BlackBerry Enterprise Server ............................................................................................358
Désactiver la prise en charge de la mise en forme de texte enrichi et des images intégrées aux e-mails à l'aide
d'une règle de stratégie informatique ........................................................................................................................359
Configuration de liens IBM Notes sur des terminaux......................................................................................................... 359
Configurer BlackBerry Enterprise Server pour la prise en charge des liens IBM Notes vers différents domaines IBM
Domino .................................................................................................................................................................... 360
Mise à jour de la carte des noms de serveurs et des noms d'hôtes IBM Domino ......................................................... 361
Modifier la fréquence à laquelle BlackBerry Messaging Agent met à jour la carte les noms de serveur et les noms
d'hôte IBM Domino .................................................................................................................................................. 361
Désactivation de la prise en charge des liens IBM Notes ............................................................................................362
Synchronisation de dossiers sur le terminal BlackBerry ....................................................................................................363
Indiquer les bases de données de contacts publics auxquelles les utilisateurs peuvent accéder depuis leurs
Contrôler à quelles bases de données Contacts publics un utilisateur peut accéder à partir d'un terminal
BlackBerry ............................................................................................................................................................... 364
Configurer l'accès à des documents sur les systèmes de fichiers distants..........................................................................364
Configurer BlackBerry MDS Connection Service pour communiquer avec un système de fichier à distance ................365
Ajouter des informations de communication à un ensemble de configurations BlackBerry MDS Connection Service ...366
Attribuer un ensemble de configurations BlackBerry MDS Connection Service à une instance de BlackBerry MDS
Connection Service ...................................................................................................................................................367
Gestion des signatures et des clauses de non-responsabilité dans les e-mails................................................................... 368
Ajouter une signature aux e-mails qu'un utilisateur envoie à partir d'un terminal BlackBerry ......................................368
Ajouter une clause de non-responsabilité aux e-mails envoyés depuis les terminaux BlackBerry ................................ 369
Ajouter une clause de non-responsabilité aux e-mails envoyés d'un terminal BlackBerry ........................................... 369
Spécifier les règles de conflit pour les clauses de non-responsabilité.......................................................................... 370
Désactiver les clauses de non-responsabilité pour les e-mails.................................................................................... 370
Contrôler les e-mails envoyés par les utilisateurs depuis leurs terminaux BlackBerry ........................................................ 371
Envoyer de messages de notification aux utilisateurs........................................................................................................ 372
Envoyer un message de notification à tous les utilisateurs d'un domaine BlackBerry Domain ..................................... 372
Envoyer un message de notification à tous les utilisateurs d'un serveur BlackBerry Enterprise Server .........................372
Envoyer un message de notification aux membres du groupe..................................................................................... 373
Envoyer un message de notification à un utilisateur................................................................................................... 373
Messages de notification automatisés.............................................................................................................................. 373
Modifier l'objet des messages de notification automatisés..........................................................................................374
Désactiver les messages de notification automatisés................................................................................................. 374
Communication entre BlackBerry Attachment Connector et les instances de BlackBerry Attachment Service .................. 375
Changer la façon dont un connecteur BlackBerry Attachment Connector essaie de nouveau d'envoyer des
demandes à un service BlackBerry Attachment Service ............................................................................................ 376
Modifier la façon dont BlackBerry Attachment Connector restaure une connexion perdue à BlackBerry
Attachment Service .................................................................................................................................................. 376
Formats de fichier de pièces jointes pris en charge par BlackBerry Attachment Service ....................................................377
Restrictions concernant les formats de fichiers pièces jointes pris en charge.............................................................. 378
Modifier la façon dont BlackBerry Attachment Service convertit les pièces jointes.............................................................379
Modifier la façon dont un service BlackBerry Attachment Service convertit les pièces jointes......................................380
Modifier la taille de fichier maximale pour les pièces jointes que peuvent recevoir les utilisateurs................................382
Désactiver la prise en charge d'un format de fichier de pièce jointe pour BlackBerry Attachment Service ......................... 383
Ajouter la prise en charge d'un format de pièce jointe supplémentaire à BlackBerry Attachment Service .......................... 384
Modification de la réconciliation des pièces jointes au serveur de messagerie avec BlackBerry Messaging Agent ..............385
Modifier la taille de fichier maximale pour les pièces jointes que peuvent envoyer les utilisateurs................................ 385
Empêcher les utilisateurs d'envoyer des pièces jointes volumineuses.........................................................................386
Modifier la taille de fichier maximale des pièces jointes que peuvent télécharger les utilisateurs................................. 386
31
Gestion des calendriers................................................................................................................ 388
Correction des erreurs de synchronisation du calendrier sur les terminaux........................................................................ 388
Niveaux de configuration à l'aide de l'outil BlackBerry Enterprise Trait Tool ...............................................................388
Afficher les paramètres actuels pour la correction de la synchronisation du calendrier............................................... 389
Configurer la plage de jours pour la recherche des erreurs de synchronisation du calendrier.......................................389
Configurer l'exécution de la correction de synchronisation du calendrier.................................................................... 390
Configurer des restrictions pour corriger la synchronisation du calendrier...................................................................392
Journalisation des informations pour la correction de synchronisation du calendrier...................................................393
Supprimer un paramètre de correction de la synchronisation du calendrier ............................................................... 393
Démarrer la correction de synchronisation du calendrier manuellement pour un compte d'utilisateur............................... 394
32
Gérer la messagerie instantanée................................................................................................... 395
Installation d'un client de collaboration sur les terminaux BlackBerry ...............................................................................395
Modifier le serveur de messagerie instantanée ou du pool auquel BlackBerry Collaboration Service se connecte .............. 396
Modifier le protocole de transport d'un environnement de messagerie instantanée Microsoft ........................................... 396
Spécifier le nom de domaine Windows pour les utilisateurs se connectant à un client de collaboration...............................397
Gérer des sessions de messagerie instantanée................................................................................................................. 398
Spécifier le nombre maximal de sessions de messagerie instantanée pouvant être ouvertes simultanément ...............398
Spécifier la limite de délai d'inactivité pour les sessions de messagerie instantanée ...................................................399
Gérer des fonctionnalités de messagerie instantanée........................................................................................................399
Empêcher les utilisateurs d'envoyer certains types de fichiers aux contacts de messagerie instantanée à l'aide de
BlackBerry Client pour IBM Sametime ...................................................................................................................... 399
Spécifier la taille maximale de types de fichiers que les utilisateurs peuvent envoyer à l'aide de BlackBerry Client
pourIBM Sametime .................................................................................................................................................. 400
Empêcher les utilisateurs d'envoyer des conversations de messagerie instantanée dans des messages
électroniques............................................................................................................................................................ 400
Empêcher les utilisateurs d'enregistrer des conversations de messagerie instantanée................................................400
Masquer l'icône qui s'affiche sur les terminaux BlackBerry pour les contacts mobiles................................................ 401
Mettre à disposition des informations de contact et des numéros de téléphone supplémentaires pour les
utilisateurs de BlackBerry Client pour IBM Sametime ................................................................................................401
33
Gestion de BlackBerry Domain .....................................................................................................403
Redémarrage de composants de BlackBerry Enterprise Server ........................................................................................ 403
Redémarrer un composant BlackBerry Enterprise Server à l'aide d'un service BlackBerry Administration Service ......404
Redémarrer un composant de BlackBerry Enterprise Server à l'aide des services Windows ........................................404
Méthode recommandée : redémarrage de plusieurs instances de BlackBerry Administration Service ........................ 405
Utilisation de BlackBerry Enterprise Trait Tool ................................................................................................................. 405
Utiliser BlackBerry Enterprise Trait Tool ....................................................................................................................405
Attributs de l'outil BlackBerry Enterprise Trait Tool .......................................................................................................... 406
Gestion des clés LAC BlackBerry ..................................................................................................................................... 417
Ajouter ou supprimer une clé CAL BlackBerry ........................................................................................................... 417
Copier une clé LAC BlackBerry dans un fichier texte.................................................................................................. 417
Configuration de l'instance BlackBerry Mail Store Service qui met à jour la liste de contacts ............................................. 418
Comment les instances BlackBerry Mail Store Service mettent à jour des listes de contacts multiples.........................419
Configurer l'instance BlackBerry Mail Store Service qui met à jour la liste de contacts ............................................... 419
Configurer le mode de recherche par les utilisateurs des adresses e-mail dans un environnement de Hosted
BlackBerry services .........................................................................................................................................................420
Configurer des Hosted BlackBerry services lorsque les clients de votre entreprise ont le contrôle total de leur sousarborescence dans Microsoft Active Directory ................................................................................................................. 421
Configuration des restrictions de BlackBerry Policy Service ..............................................................................................422
Voir les paramètres actuels pour les restrictions de BlackBerry Policy Service ........................................................... 422
Configuration des restrictions de BlackBerry Policy Service pour les stratégies informatiques et les annuaires de
services.................................................................................................................................................................... 423
Configurer les restrictions de BlackBerry Policy Service pour les clés de cryptage PIN................................................ 424
Configuration des restrictions de BlackBerry Policy Service pour l'interrogation des applications................................ 425
Supprimer le paramètre de restriction d'une instance de BlackBerry Policy Service ...................................................426
Modifier le numéro de port utilisé par les composants de BlackBerry Enterprise Server pour se connecter à BlackBerry
Configuration Database....................................................................................................................................................426
Modifier le numéro de port que les outils syslog utilisent pour contrôler les événements BlackBerry Enterprise Server .......427
34
BlackBerry Controller et contrôle des composants BlackBerry Enterprise Server ...........................428
Comment BlackBerry Controller contrôle les composants BlackBerry Enterprise Server ................................................... 428
Modifier le mode de redémarrage de BlackBerry Messaging Agent par BlackBerry Controller .................................... 428
Modifier le mode de redémarrage du service BlackBerry Enterprise Server par le contrôleur BlackBerry Controller .... 431
BlackBerry Enterprise Server Alert Tool ........................................................................................................................... 434
Configurer des notifications à l'aide de l'outil BlackBerry Enterprise Server Alert Tool ................................................ 434
35
Fichiers journaux de BlackBerry Enterprise Server ........................................................................436
Contrôler les messages PIN, les messages texte SMS et les appels....................................................................................436
Modifier l'emplacement par défaut des fichiers journaux des messages PIN, des messages texte SMS et des appels.. 436
Fichiers journaux des composants de BlackBerry Enterprise Server ................................................................................. 438
Modifier l'emplacement où les composants BlackBerry Enterprise Server enregistrent les fichiers journaux................438
Modifier la manière dont les composants BlackBerry Enterprise Server créent des fichiers journaux........................... 439
Identifiants de composants pour fichiers journaux......................................................................................................443
Fichiers journaux de BlackBerry MDS Connection Service ................................................................................................445
Modifier la manière dont BlackBerry MDS Connection Service crée un fichier journal................................................. 445
Utilisation des fichiers journaux BlackBerry MDS Connection Service pour afficher des informations pour les
connexions par proxy aux terminaux BlackBerry ....................................................................................................... 448
Fichiers journaux de BlackBerry Collaboration Service ..................................................................................................... 450
Changer les activités que BlackBerry Collaboration Service écrit dans un fichier journal............................................. 450
36
Types de connexion et numéros de port BlackBerry Enterprise Solution ........................................451
Types de connexion et numéros de port BlackBerry Administration Service ......................................................................451
Types de connexion et numéros de port BlackBerry Attachment Service .......................................................................... 453
Types de connexion et numéros de port BlackBerry Collaboration Service ........................................................................455
Types de connexion et numéros de port BlackBerry Configuration Database .................................................................... 457
Types de connexion et numéros de port BlackBerry Controller ......................................................................................... 458
Types de connexion et numéros de port BlackBerry Dispatcher ....................................................................................... 459
Types de connexion et numéros de port BlackBerry Messaging Agent .............................................................................. 461
Types de connexion et numéros de port BlackBerry MDS Connection Service .................................................................. 464
Types de connexion et numéros de ports BlackBerry Policy Service ................................................................................. 465
Types de connexion et numéros de port BlackBerry Router ..............................................................................................466
Types de connexion et numéros de port BlackBerry Synchronization Service ....................................................................469
Types de connexion et numéros de port IBM Domino ....................................................................................................... 470
Type de connexion et numéro de port IBM Sametime ...................................................................................................... 470
Types de connexion et numéros de port Microsoft Office Live Communications Server 2005 .............................................471
Utilisation de BlackBerry Client avec les types de connexion et les numéros de port Microsoft Office Live
Communications Server 2005.......................................................................................................................................... 472
Type de connexion et numéro de port Novell GroupWise Messenger ................................................................................ 472
Types de connexion et numéros de port de l'agent SNMP................................................................................................. 473
Type de connexion et numéro de port Syslog.................................................................................................................... 474
37
Résolution des problèmes.............................................................................................................475
Résolution des problèmes : connexion à BlackBerry Administration Service ..................................................................... 475
Le navigateur Web affiche un message d'erreur HTTP 404 ou HTTP 504 lorsqu'il essaie de se connecter à une
instance de BlackBerry Administration Service ......................................................................................................... 475
Résolution des problèmes : performances de BlackBerry Enterprise Server ......................................................................476
Un serveur BlackBerry Enterprise Server que vous avez installé à distance depuis la base de données BlackBerry
Configuration Database utilise une quantité imprévue de ressources système et augmente le trafic de réseau mobile.476
Microsoft SQL Server utilise un espace disque considérable.......................................................................................477
Résolution des problèmes : utilisation du cryptage IBM Notes .......................................................................................... 478
Le terminal BlackBerry n'invite pas l'utilisateur à entrer le mot de passe .id de Notes lorsqu'il décrypte un
message crypté avec IBM Notes ............................................................................................................................... 478
Résolution des problèmes : configuration des comptes d'utilisateur..................................................................................479
Vous ne pouvez pas créer de compte d'utilisateur dans BlackBerry Administration Service ........................................479
Impossible de trouver un nouveau compte d'utilisateur dans le répertoire à l'aide de BlackBerry Administration
Service .....................................................................................................................................................................480
Résolution des problèmes : messagerie............................................................................................................................ 480
Les messages ne sont pas remis aux terminaux BlackBerry ....................................................................................... 480
Résolution des problèmes : messagerie instantanée......................................................................................................... 481
Les utilisateurs ne peuvent pas afficher les numéros de téléphone des contacts de BlackBerry Client pourIBM
Sametime ................................................................................................................................................................ 481
Un utilisateur n'a pas accepté la notification d'un message instantané sur un ordinateur et la notification a disparu... 482
L'utilisateur reçoit une erreur 301 lorsqu'il se connecte à une application de messagerie instantanée sur un
terminal BlackBerry.................................................................................................................................................. 483
Résolution des problèmes : BlackBerry Web Desktop Manager......................................................................................... 484
Résolution des problèmes : les utilisateurs ne peuvent pas se connecter à BlackBerry Web Desktop Manager ........... 484
Résolution des problèmes : connexions au réseau Wi-Fi ...................................................................................................485
Un terminal BlackBerry ne peut pas se connecter à un réseau Wi-Fi ..........................................................................485
Le terminal BlackBerry ne peut pas ouvrir une connexion RPV................................................................................... 495
Le terminal BlackBerry ne peut pas se connecter au réseau mobile à l'aide de UMA ou GAN...................................... 496
Vérifier si un terminal BlackBerry peut résoudre une adresse IP................................................................................. 497
Rechercher un nom d'ordinateur pour résoudre une adresse IP................................................................................. 497
Résolution des problèmes : pools BlackBerry Administration Service ............................................................................... 498
Les instances de BlackBerry Administration Service qui se trouvent dans des segments de réseau différents ne se
connectent pas les unes aux autres........................................................................................................................... 498
Résolution des problèmes : politiques informatiques.........................................................................................................499
Je ne parviens pas à trouver une règle de stratégie informatique dans BlackBerry Administration Service .................. 499
38
Glossaire...................................................................................................................................... 500
39
Informations juridiques................................................................................................................. 506
Ressources connexes
Ressources connexes
1
Pour lire les guides suivants ou des documents connexes supplémentaires, consultez http://www.blackberry.com/go/
serverdocs.
Guide
Informations
Nouveautés de BlackBerry Enterprise
Server 5.0 SP4 - Document
d'accompagnement
•
Résumé des nouvelles fonctions
Notes de version - BlackBerry
Enterprise Server
•
Description des problèmes connus et des éventuelles solutions de
contournement
Guide d'installation et de configuration
de BlackBerry Enterprise Server
•
Configuration requise
•
Instructions d'installation
Guide de mise à niveau de BlackBerry
Enterprise Server
•
Configuration requise
•
Instructions de mise à niveau
BlackBerry Enterprise Server Guide de
référence sur les stratégies
•
Descriptif des règles de stratégie informatique et des règles de politique de
contrôle des applications
•
Descriptifs des paramètres de configuration Wi-Fi et des paramètres de
configuration VPN
21
Présentation : BlackBerry Enterprise Server
Présentation : BlackBerry
Enterprise Server
2
BlackBerry Enterprise Server constitue un lien centralisé sécurisé entre le réseau sans fil, les logiciels de communication,
les applications et les smartphones BlackBerry d'une entreprise. BlackBerry Enterprise Server s'intègre dans
l'infrastructure actuelle de votre entreprise pour offrir aux utilisateurs de smartphones un accès mobile aux ressources de
l'entreprise.
Vous pouvez gérer BlackBerry Enterprise Server, les smartphones et les comptes d'utilisateur à l'aide de BlackBerry
Administration Service. Vous pouvez accéder à l'application Web BlackBerry Administration Service depuis tout ordinateur
pouvant accéder à l'ordinateur qui héberge BlackBerry Administration Service.
Vous pouvez éventuellement installer BlackBerry Management Studio dans l'environnement de votre entreprise pour
fournir une console d'administration simplifiée aux administrateurs du centre d'assistance de votre entreprise et leur
donner une vision intégrée de BlackBerry Enterprise Server et d'autres domaines MDM. Pour plus d'informations,
consultez le site http://www.blackberry.com/go/serverdocs à la rubrique Présentation des fonctionnalités et des
caractéristiques techniques BlackBerry Management Studio .
Mise en route de votre environnement
BlackBerry Enterprise Server
Le tableau suivant récapitule les tâches que les administrateurs exécutent généralement après avoir installé une instance
de BlackBerry Enterprise Server, ainsi que le chapitre ou la section du Guide d'administration BlackBerry Enterprise Server
contenant les informations nécessaires à la réalisation de la tâche. Il est possible que certaines de ces tâches ne soient pas
requises dans l'environnement de votre entreprise.
Tâche
Chapitre
Créer des comptes d'administrateur
Consulter les politiques informatiques par défaut. Si
nécessaire, modifier les politiques informatiques actuelles
ou créer de nouvelles politiques informatiques.
Configuration des options de sécurité
22
•
Section : Utilisation des règles de politique informatique
pour gérer la sécurité de BlackBerry Enterprise Solution
Tâche
Chapitre
Ajouter des comptes d'utilisateur à BlackBerry Enterprise
Server
Configuration de comptes utilisateur
Créer des groupes
•
•
Ajouter des comptes d'utilisateur aux groupes
Section : Ajout d'un compte d'utilisateur au serveur
Section : Création de groupes
•
Section : Ajouter un compte d'utilisateur à un groupe
Consulter les paramètres de distribution par défaut pour les Gestion de la livraison des applications BlackBerry Java, de
politiques informatiques. Si nécessaire, modifier les
BlackBerry Device Software et des paramètres aux
paramètres de distribution par défaut.
terminaux BlackBerry
•
Attribuer des politiques informatiques aux groupes ou aux
comptes d'utilisateur
Section : Modifier le mode d'envoi des politiques
informatiques aux terminaux BlackBerry
•
Section : Attribuer une politique informatique à un
groupe
•
Section : Attribuer une politique informatique à un
compte d'utilisateur
Attribuer des terminaux BlackBerry à des comptes
d'utilisateur
Attribution de terminaux BlackBerry à des utilisateurs
Si nécessaire, changer les paramètres de messagerie par
défaut pour l'environnement de votre entreprise.
Configuration de l'environnement de messagerie
Préparer la distribution des applications BlackBerry Java
Gérer la prise en charge de votre environnement de
messagerie et des pièces jointes
Envoi d'applications logicielles et d'applications BlackBerry
Java aux terminaux BlackBerry
•
Section : Préparer la distribution des applications
BlackBerry Java
Consulter les paramètres de distribution par défaut pour les Gestion de la livraison des applications BlackBerry Java, de
applications BlackBerry Java Si nécessaire, modifier les
BlackBerry Device Software et des paramètres aux
paramètres de distribution par défaut.
23
Tâche
Chapitre
•
Consulter les stratégies de contrôle des applications et les
stratégies de contrôle des applications par défaut pour les
applications non répertoriées. Si nécessaire, changer les
stratégies de contrôle actuelles des applications.
Créer des configurations logicielles pour les applications
BlackBerry Java
Section : Changer la méthode d'installation, de mise à
jour, ou de suppression des applications BlackBerry
Java sur les terminaux BlackBerry
•
Section : Configuration des politiques de contrôle des
applications
•
Section : Créer des stratégies de contrôle d'applications
pour les applications non répertoriées
•
Section : Création de configurations logicielles
Attribuer des configurations logicielles pour les applications Envoi d'applications logicielles et d'applications BlackBerry
BlackBerry Java aux groupes, aux comptes d'utilisateur
multiples ou aux comptes d'utilisateur individuels
• Attribuer une configuration logicielle à un groupe
Configurer la haute disponibilité du serveur BlackBerry
Enterprise Server
•
Attribuer une configuration logicielle à plusieurs
•
Section : Attribuer une configuration logicielle à un
Configuration de la haute disponibilité du serveur
Tâches facultatives
Tâche
Chapitre
Mettre à jour le logiciel BlackBerry Device Software sur les
Rendez-vous sur le site www.blackberry.com/go/serverdocs
pour consulter le Guide de mise à jour de BlackBerry Device
Software .
Mettre le gestionnaire BlackBerry Web Desktop Manager à
disposition des utilisateurs et configurer le gestionnaire
BlackBerry Web Desktop Manager
Mettre le gestionnaire BlackBerry Web Desktop Manager à
disposition des utilisateurs
Configuration du gestionnaire BlackBerry Web Desktop
Manager
Changer les paramètres par défaut de votre environnement Gérer la messagerie instantanée
de messagerie instantanée
24
Tâche
Chapitre
Créer et configurer les profils Wi-Fi et VPN
Création et configuration de profils Wi-Fi et VPN
Configurer des terminaux BlackBerry pour inscrire des
certificats
Configuration de terminaux BlackBerry pour inscrire des
certificats
Configurer la haute disponibilité pour les composants
BlackBerry Enterprise Server et pour la base de données
BlackBerry Configuration Database
Configuration de la haute disponibilité du serveur
Changer la façon dont le serveur BlackBerry Enterprise
Server crée des fichiers journaux
Fichiers journaux de BlackBerry Enterprise Server
Configuration de la haute disponibilité de la base de
données BlackBerry Configuration Database
25
Première connexion à BlackBerry Administration Service
Première connexion à
BlackBerry Administration
Service
3
Pour ouvrir BlackBerry Administration Service, vous pouvez utiliser un navigateur sur tout ordinateur ayant accès à
l'ordinateur qui héberge BlackBerry Administration Service.
Avant de commencer: Pour gérer un terminal BlackBerry à l'aide de BlackBerry Administration Service pendant que le
terminal BlackBerry est connecté à l'ordinateur, le navigateur doit accepter les contrôles Microsoft ActiveX.
1.
Dans le navigateur, tapez https://<server_name>/webconsole/app, où <server_name> est le nom de l'ordinateur qui
hébergeBlackBerry Administration Service.
2.
Dans le champ Nom utilisateur, saisissez admin.
3.
Dans le champ Mot de passe, saisissez le mot de passe que vous avez créé pendant le processus d'installation.
4.
Dans la liste déroulante Se connecter avec, cliquez sur BlackBerry Administration Service ou Authentification
Active Directory.
5.
Cliquez sur Ouvrir une session.
Il y a un problème avec le certificat de
sécurité de ce site Web
Description
Le navigateur affiche ce message d'erreur lorsque vous essayez d'accéder à BlackBerry Administration Service en utilisant
Windows Internet Explorer version 7 ou ultérieure.
Solution possible
Ajoutez l'adresse Web de BlackBerry Administration Service à la liste de sites Web approuvés dans Windows Internet
Explorer et installez le certificat de BlackBerry Administration Service dans le magasin de certificats de votre ordinateur.
1. Dans Windows Internet Explorer, accédez à la console BlackBerry Administration Service.
26
Première connexion à BlackBerry Administration Service
2. Cliquez sur Poursuivre sur ce site Web (non recommandé).
3. Dans le menu Outils, cliquez sur Options Internet.
4. Dans l'onglet Sécurité, cliquez sur Intranet local.
5. Cliquez sur Sites.
6. Cliquez sur Ajouter pour ajouter la console à la liste de sites Web approuvés.
7. Cliquez sur Fermer.
8. Cliquez sur OK.
9. Dans la fenêtre du navigateur, sur la barre d'outils, cliquez sur Erreur de certificat.
10. Cliquez sur Afficher les certificats.
11. Cliquez sur Installer le certificat. L'Assistant Importer le certificat s'ouvre.
12. Suivez les instructions dans l'Assistant Importer le certificat. Si vous essayez de vous connecter à BlackBerry
Administration Service en utilisant un ordinateur qui exécute Windows Vista, effectuez les opérations suivantes dans
l'Assistant Importer le certificat.
a
Dans la boîte de dialogue Magasin de certificats, cliquez sur Placer tous les certificats dans le répertoire suivant.
b
Cliquez sur Parcourir.
c
Cliquez sur Autorités de certification racine approuvée.
d
Cliquez sur OK.
13. Fermez le navigateur, puis ouvrez-le de nouveau.
Cette connexion n'est pas approuvée
Description
Ce message s'affiche lorsque vous essayez d'accéder à BlackBerry Administration Service avec Mozilla Firefox 3.6.
Solution possible
Installez le certificat de BlackBerry Administration Service dans le magasin de certificats de votre ordinateur.
1. Dans Firefox, accédez à la console BlackBerry Administration Service.
2. Cliquez sur Je comprends les risques.
3. Cliquez sur Ajouter l'exception.
4. Cliquez sur Confirmer l'exception de sécurité.
5. Fermez le navigateur, puis ouvrez-le de nouveau.
27
Créer des comptes
d'administrateur
4
Rôles administratifs et autorisations
Créez des rôles pour les comptes d'administrateur ou attribuez des rôles préconfigurés aux comptes d'administrateur pour
spécifier les tâches qu'un administrateur peut exécuter sur BlackBerry Enterprise Server.
Vous pouvez indiquer les actions que les administrateurs peuvent exécuter en modifiant l'autorisation que vous attribuez à
des rôles administratifs. Les autorisations spécifient les informations que les administrateurs peuvent afficher et les tâches
qu'ils peuvent exécuter avec BlackBerry Administration Service. Chaque action que vous exécutez dans BlackBerry
Administration Service est associée à une autorisation spécifique. Vous pouvez indiquer les actions que les administrateurs
peuvent exécuter en modifiant l'autorisation que vous attribuez à des rôles administratifs. Pour plus d'informations à
propos de l'exécution de tâches spécifiques associées aux autorisations, consultez le guide d'administration de BlackBerry
Enterprise Server . Les rôles ne s'appliquent pas aux tâches qu'un administrateur peut effectuer à l'aide de BlackBerry
Configuration Panel.
Vous pouvez attribuer plusieurs rôles aux comptes d'administrateur. Si vous attribuez plusieurs rôles à un compte
d'administrateur, celui-ci possède toutes les autorisations activées pour chacun des rôles.
Vous pouvez également attribuer des rôles et ajouter des comptes d'administrateur à des groupes. Vous pouvez ainsi
spécifier des autorisations administratives de rôle au niveau du groupe plutôt qu'au niveau individuel. Si le groupe contient
des utilisateurs de terminaux BlackBerry, les rôles sont également attribués aux utilisateurs, qui deviennent des
administrateurs.
Rôles administratifs préconfigurés
Le processus d'installation de BlackBerry Enterprise Server inclut des rôles administratifs préconfigurés. Vous pouvez
utiliser les rôles administratifs préconfigurés dans l'environnement de votre entreprise au lieu de créer des rôles
administratifs personnalisés. Chaque rôle administratif préconfiguré contient des autorisations multiples qui sont activées.
Les rôles administratifs préconfigurés permettent de s'assurer que les utilisateurs n'ayant pas d'autorisations
administratives spécifiques ne peuvent pas accroitre leurs autorisations. Par exemple, les administrateurs de centre
d'assistance juniors ne peuvent pas transformer leur rôle en rôle d'administrateur de centre d'assistance senior. Vous
pouvez configurer des autorisations supplémentaires dans les rôles administratifs préconfigurés ou désactiver n'importe
laquelle des autorisations.
28
Nom d'autorisation
Rôle de sécurité
Rôle
d'entreprise
Rôle de
responsable
senior de
centre
d'assistance
X
Rôle de
responsable
junior de
centre
d'assistance
Rôle de
serveur
uniquement
Rôle
d'utilisateur
uniquement
Groupes d'utilisateurs et de terminaux
Créer un groupe
X
X
X
Supprimer un groupe
X
X
Afficher un groupe
X
X
X
X
X
Modifier un groupe
X
X
X
X
X
Créer un utilisateur
X
X
X
X
Supprimer un utilisateur
X
X
X
X
Afficher un utilisateur
X
X
X
X
X
Modifier un utilisateur
X
X
X
X
X
Afficher un terminal
X
X
X
X
X
Modifier un terminal
X
X
X
X
X
Afficher les paramètres
d'activation du terminal
X
X
X
Modifier les paramètres
d'activation du terminal
X
X
X
Créer une stratégie
informatique
X
X
X
Supprimer une stratégie
informatique
X
X
X
Afficher une stratégie
informatique
X
X
Modifier une stratégie
informatique
X
X
X
Importer une stratégie
informatique
X
X
X
X
X
X
X
29
Rôle de
responsable
senior de
centre
d'assistance
Rôle de
responsable
junior de
centre
d'assistance
Rôle de
serveur
uniquement
Rôle
d'utilisateur
uniquement
Rôle de sécurité
Rôle
d'entreprise
Exporter une stratégie
informatique
X
X
X
Créer un modèle de
stratégie informatique
défini par l'utilisateur
X
X
X
Supprimer un modèle
de stratégie
informatique défini par
l'utilisateur
X
X
X
Envoyer de nouveau des
données aux terminaux
X
X
Modifier un modèle de
défini par l'utilisateur
X
X
X
Importer un modèle de
X
X
X
Créer une configuration
logicielle
X
X
X
Afficher une
configuration logicielle
X
X
Modifier une
X
X
X
Supprimer une
X
X
X
Créer une application
X
X
X
Afficher une application
X
X
Modifier une application
X
X
X
Supprimer une
application
X
X
X
Nom d'autorisation
30
X
X
X
X
X
X
X
X
Rôle
d'entreprise
Rôle de
responsable
senior de
centre
d'assistance
X
X
X
Exporter les données de
synthèse des actifs
X
X
Importer ou exporter
des utilisateurs
X
X
Exporter des
statistiques
X
X
X
Importer les mises à
jour de l'utilisateur
X
X
X
Attribuer le terminal
BlackBerry à un
utilisateur
X
X
X
X
X
Effacer toutes les
données du terminal et
supprimer le terminal
X
X
X
X
X
Effacer uniquement les
données d'entreprise et
supprimer le terminal
X
X
X
X
X
Définir un mot de passe
d'activation
X
X
X
X
X
Désactiver et activer les
services externes
X
X
X
Générer un e-mail
d'activation
X
X
X
Nom d'autorisation
Rôle de sécurité
Créer un utilisateur
possédant les droits
d'administrateur
X
Ajouter à ou supprimer
de la configuration de
l'utilisateur
Rôle de
responsable
junior de
centre
d'assistance
Rôle de
serveur
uniquement
Rôle
d'utilisateur
uniquement
X
X
X
X
X
X
X
31
Rôle de sécurité
Rôle
d'entreprise
Rôle de
responsable
senior de
centre
d'assistance
Supprimer les données
de sauvegarde de
synchronisation
X
X
X
X
Effacer les statistiques
de l'utilisateur
X
X
X
X
Réinitialiser le mappage
des champs de
l'utilisateur
X
X
X
X
Activer la redirection
X
X
X
X
Désactiver la redirection
X
X
X
X
Ajouter un utilisateur à
partir de l'annuaire
d'entreprise
X
X
X
X
Importer de nouveaux
utilisateurs
X
X
Actualiser la liste des
utilisateurs disponibles
à partir de l'annuaire
d'entreprise
X
X
des filtres d'e-mails
pour un utilisateur
X
X
Afficher un serveur
X
X
X
Modifier un serveur
X
X
X
Afficher un composant
X
X
X
Modifier un composant
X
X
X
Afficher une instance
X
X
X
Nom d'autorisation
Rôle de
responsable
junior de
centre
d'assistance
Rôle de
serveur
uniquement
X
X
X
Groupe de topologie
32
Rôle
d'utilisateur
uniquement
Rôle de
responsable
senior de
centre
d'assistance
Rôle de
responsable
junior de
centre
d'assistance
Rôle de
serveur
uniquement
Rôle
d'utilisateur
uniquement
Rôle de sécurité
Rôle
d'entreprise
Modifier une instance
X
X
X
Modifier l'état d'une
instance
X
X
X
Modifier une relation
entre les instances
X
X
X
Afficher une tâche
X
X
X
Modifier une tâche
X
X
X
Afficher les paramètres
de distribution par
défaut d'une tâche
X
X
X
Modifier les paramètres
de distribution par
défaut d'une tâche
X
X
X
Mettre à jour la clé de
cryptage poste à poste
X
X
Gérer les tâches du
travail de déploiement
X
X
Modifier l'état d'une
tâche du travail
X
X
Supprimer une instance
X
X
X
Modifier les clés de
licence
X
X
X
Afficher les clés de
licence
X
X
X
de l'instance
X
X
X
des filtres d'e-mails
X
X
X
Nom d'autorisation
X
X
X
X
33
Rôle de sécurité
Rôle
d'entreprise
d'une instance
BlackBerry MDS
Connection Service
X
X
Affichage des règles
BlackBerry MDS
Connection Service
X
X
Nom d'autorisation
Rôle de
responsable
senior de
centre
d'assistance
Rôle de
responsable
junior de
centre
d'assistance
Rôle de
serveur
uniquement
Rôle
d'utilisateur
uniquement
X
X
X
X
X
X
X
Groupe de configuration BlackBerry Administration Service
Envoyer un message
X
Créer un rôle
X
Supprimer un rôle
X
Afficher un rôle
X
Modifier un rôle
X
Ajouter ou supprimer un
rôle
X
Afficher la gestion
logicielle BlackBerry
Administration Service
X
X
Modifier la gestion
logicielle BlackBerry
X
X
des groupes dans des
rôles
X
Voir les données des
rapports
34
X
X
X
X
X
X
Création de rôles
Vous pouvez créer des rôles pour les comptes d'administrateur afin que les administrateurs de votre entreprise puissent
effectuer des tâches spécifiques et afficher des informations particulières dans BlackBerry Administration Service et
BlackBerry Web Desktop Manager. Vous pouvez par exemple créer un rôle dont toutes les autorisations sont désactivées
par défaut et le personnaliser ensuite en activant certaines des autorisations. Vous pouvez également créer un rôle fondé
sur un rôle préconfiguré et personnaliser ensuite le rôle créé.
Créer un rôle
Vous pouvez créer un rôle pour un compte d'administrateur si les rôles existants ne correspondent pas aux critères
indiqués par votre entreprise pour un type de compte d'administrateur. Il est important de noter que par défaut, lorsqu'un
nouveau rôle est créé, toutes les autorisations pour ce rôle sont désactivées.
1.
Dans le menu Gestion de la solution BlackBerry de BlackBerry Administration Service, développez Rôle.
2.
Cliquez sur Créer un rôle.
3.
Saisissez un nom et une description pour le rôle.
4.
Cliquez sur Enregistrer.
5.
Dans la section Informations de rôle, cliquez sur le nom du rôle que vous avez créé.
6.
Cliquez sur Modifier le rôle.
7.
Déplacez les onglets appropriés pour activer les autorisations appropriées.
8.
Cliquez sur Enregistrer tout.
À la fin: Attribuez le rôle à un compte ou un groupe d'administrateurs.
Créer un rôle basé sur un rôle existant
Pour créer un nouveau rôle pour un compte d'administrateur qui est similaire à un rôle existant, vous pouvez simplement
copier le rôle existant, l'utiliser pour créer un nouveau rôle, puis effectuer les modifications appropriées au nouveau rôle.
1.
2.
Cliquez sur Gérer les rôles.
3.
Dans la liste des rôles existants, cliquez sur le rôle que vous souhaitez copier.
4.
Cliquez sur Copier le rôle.
35
5.
Saisissez un nom et une description pour le rôle.
6.
Cliquez sur Copier le rôle.
7.
Dans la section Informations de rôle, cliquez sur le nom du rôle que vous avez créé.
8.
9.
Déplacez les onglets appropriés pour modifier les autorisations appropriées.
10. Cliquez sur Enregistrer tout.
À la fin: Attribuez le rôle à un compte ou un groupe d'administrateurs.
Créer un compte d'administrateur
Vous pouvez créer un compte pour les administrateurs pour leur permettre de se connecter à BlackBerry Administration
Service et de gérer BlackBerry Enterprise Server. Vous créez un compte d'administrateur et attribuez le compte à un ou à
plusieurs rôles d'administrateur. Les rôles contrôlent les actions qu'un administrateur peut effectuer dans BlackBerry
Administration Service.
Avant de commencer: Vérifiez que vous pouvez configurer le type et les rôles d'authentification d'un compte
d'administrateur.
1.
Dans le menu Gestion de la solution BlackBerry de BlackBerry Administration Service, développez Utilisateur
possédant les droits d'administrateur.
2.
Cliquez sur Créer un utilisateur possédant les droits d'administrateur.
3.
Saisissez les informations requises. Il vous est recommandé de suivre les règles de base en matière de complexité
des mots de passe lorsque vous créez le mot de passe du compte d'administrateur. Le mot de passe doit contenir au
moins 8 caractères et contient au moins un chiffre, une lettre et un caractère spécial ; il ne doit pas s'agit d'un mot
existant.
4.
Dans la liste déroulante Rôle, cliquez sur le rôle que vous souhaitez attribuer au compte d'administrateur.
5.
Cliquez sur Créer un utilisateur possédant les droits d'administrateur.
À la fin: Pour configurer le compte d'administrateur, fournissez les informations de connexion à l'administrateur et ajoutez
le compte d'administrateur à un groupe, ou bien vous pouvez attribuer des rôles supplémentaires au compte
d'administrateur.
36
Ajouter un compte d'administrateur à un
groupe
Lorsque vous ajoutez un compte d'administrateur à un ou plusieurs groupes, vous pouvez gérer les autorisations de rôles
au niveau du groupe plutôt qu'individuellement. Si vous utilisez des groupes pour gérer les rôles d'administrateur et les
comptes d'administrateur dans l'environnement de votre entreprise, vous pouvez ajouter plusieurs comptes
d'administrateur à certains groupes et attribuer les rôles appropriés à chaque groupe.
Remarque: Si vous ajoutez un rôle à un groupe, tous les comptes du groupe deviennent des comptes d'administrateur et
ont toutes les autorisations qui sont attribuées à ce rôle, même si les comptes sont des comptes d'utilisateur pour les
utilisateurs de terminaux BlackBerry.
1.
Dans BlackBerry Administration Service, développez Utilisateur dans le menu Gestion de la solution BlackBerry.
2.
Cliquez sur Gérer les utilisateurs.
3.
Recherchez un compte d'administrateur.
4.
Dans les résultats de la recherche, cliquez sur le nom d'affichage du compte d'administrateur.
5.
Cliquez sur Modifier l'utilisateur.
6.
Dans l'onglet Groupes, dans la liste Groupes disponibles, cliquez sur le groupe auquel vous souhaitez ajouter le
compte d'administrateur.
7.
Cliquez sur Ajouter.
8.
Indiquer une adresse électronique pour le
service BlackBerry Administration Service
Vous pouvez indiquer l'adresse électronique depuis laquelle le service BlackBerry Administration Service envoie les
messages système BlackBerry Enterprise Server ou les mots de passe d'activation.
Avant de commencer: Créez un compte de messagerie sur le serveur de messagerie de votre entreprise.
1.
Dans BlackBerry Administration Service, dans le menu Terminaux, développez Activations mobiles.
2.
Cliquez sur Paramètres d'activation du terminal.
37
3.
Cliquez sur Modifier les paramètres d'activation.
4.
Dans le champ Adresse de l'expéditeur, saisissez l'adresse électronique depuis laquelle vous souhaitez que le
service BlackBerry Administration Service envoie les messages système ou les mots de passe d'activation.
5.
Permettre à un administrateur de se
connecter à BlackBerry Administration
Service à l'aide d'un compte de serveur de
messagerie
Vous pouvez permettre à un administrateur de se connecter à BlackBerry Administration Service à l'aide d'un nom
d'utilisateur et d'un mot de passe pour le serveur de messagerie.
1.
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, développez Utilisateur.
2.
3.
Recherchez un compte d'abonné.
4.
Dans les résultats de la recherche, cliquez sur le nom d'affichage du compte d'utilisateur.
5.
6.
Dans la section Type d'authentification, cliquez sur l'icône Modifier.
7.
Dans la section Informations de l'utilisateur, dans le champ Nom d'affichage, entrez le nom d'utilisateur.
8.
Dans la section Type d'authentification, saisissez un mot de passe et confirmez-le.
9.
Cliquez sur l'icône Mettre à jour.
38
Attribuer un terminal BlackBerry à un
compte d'administrateur
Vous pouvez attribuer un terminal BlackBerry à un administrateur sans avoir à créer un compte d'utilisateur séparé.
1.
Dans BlackBerry Administration Service, menu Gestion de la solution BlackBerry, développez Utilisateur.
2.
3.
4.
Cliquez sur le nom d'affichage du compte d'administrateur.
5.
Dans la liste État de BlackBerry Enterprise Server, cliquez sur Activer en tant qu'utilisateur BlackBerry.
6.
Recherchez le nom d'affichage ou l'adresse e-mail du serveur de messagerie de l'administrateur.
7.
Cochez la case à côté du compte d'administrateur.
8.
Cliquez sur Suivant.
9.
Cliquez sur le serveur BlackBerry Enterprise Server auquel vous souhaitez attribuer le compte d'administrateur.
39
Utilisation d'une stratégie informatique pour gérer la sécurité de BlackBerry Enterprise Solution
Utilisation d'une stratégie
informatique pour gérer la
sécurité de BlackBerry
Enterprise Solution
5
Vous pouvez utiliser une stratégie informatique pour contrôler et gérer des terminaux BlackBerry, BlackBerry Desktop
Software et BlackBerry Web Desktop Manager dans l'environnement de votre entreprise. Une stratégie informatique est
constituée de plusieurs règles de stratégie informatique qui gèrent la sécurité et le comportement de BlackBerry
Enterprise Solution. Par exemple, vous pouvez utiliser des règles de stratégie informatique pour gérer les fonctions de
sécurité et les comportements suivants du terminal :
•
cryptage (par exemple, cryptage des données utilisateur et des messages transférés par BlackBerry Enterprise Server
aux destinataires des messages) et niveau de cryptage
•
utilisation d'un mot de passe ou d'une phrase secrète
•
connexions qui utilisent la technologie sans fil Bluetooth
•
protection des données utilisateur et des clés de transport du terminal sur le terminal
•
contrôle des ressources de terminal, comme l'appareil photo ou le GPS, qui sont disponibles sur des applications
tierces
BlackBerry Enterprise Server contient des stratégies informatiques préconfigurées que vous pouvez utiliser pour gérer la
sécurité de BlackBerry Enterprise Solution. La stratégie informatique par défaut inclut des règles de stratégie informatique
qui sont configurées pour indiquer le comportement par défaut du terminal ou du logiciel BlackBerry Desktop Software.
Une fois qu'un utilisateur de terminal a activé son terminal, BlackBerry Enterprise Server envoie automatiquement au
terminal la stratégie informatique que vous avez attribuée au compte d'utilisateur ou au groupe d'utilisateurs. Si vous
n'attribuez pas de stratégie informatique au compte d'utilisateur ou au groupe d'utilisateurs, BlackBerry Enterprise Server
envoie la stratégie informatique par défaut. Si vous supprimez une stratégie informatique que vous avez attribuée au
compte d'utilisateur ou au groupe d'utilisateurs, BlackBerry Enterprise Server réattribue automatiquement la stratégie
informatique par défaut au compte d'utilisateur et la renvoie au terminal.
Pour plus d'informations, consultez le livret Guide de référence de la stratégie BlackBerry Enterprise Server.
40
Utilisation des règles de stratégie
informatique pour gérer la sécurité de
BlackBerry Enterprise Solution
Vous pouvez utiliser des règles de politique informatique pour personnaliser et contrôler les actions que BlackBerry
Enterprise Solution peut exécuter.
Pour utiliser une règle de stratégie informatique sur un terminal BlackBerry, vous devez vérifier que la version du logiciel
BlackBerry Device Software prend en charge la règle de stratégie informatique. Par exemple, vous ne pouvez pas utiliser la
règle de stratégie informatique Désactiver l'appareil photo pour contrôler l'accès d'un utilisateur de terminal BlackBerry
peut accéder à l'appareil photo sur le terminal si la version du logiciel BlackBerry Device Software ne prend pas en charge
la règle de stratégie informatique. Pour plus d'informations sur la version de BlackBerry Device Software requise pour une
règle de stratégie informatique spécifique, reportez-vous au Guide de référence sur les stratégies BlackBerry Enterprise
Server.
Si vous créez une stratégie informatique personnalisée qui ne permet pas aux utilisateurs de modifier leurs informations
utilisateur sur leur terminal, vous pouvez uniquement appliquer cette stratégie informatique personnalisée aux terminaux
qui exécutent BlackBerry Device Software 5.0 ou version ultérieure.
BlackBerry Administration Service regroupe les règles de stratégie informatique par propriétés communes ou par
application. La plupart des règles de stratégie informatique sont conçues pour que vous puissiez les attribuer à plusieurs
comptes d'utilisateur et à plusieurs groupes.
Stratégies informatiques préconfigurées
BlackBerry Enterprise Server contient les stratégies informatiques préconfigurées suivantes, que vous pouvez modifier
pour créer des stratégies informatiques correspondant aux exigences de votre entreprise.
Stratégie informatique préconfigurée
Description
Par défaut
Cette stratégie inclut toutes les règles de stratégie informatique standard
définies dans BlackBerry Enterprise Server.
Terminaux à responsabilité individuelle Comme dans la stratégie informatique par défaut, cette stratégie empêche des
utilisateurs de terminal BlackBerry d'accéder aux données de l'organiseur à
partir des applications de mise en réseau social sur leurs terminaux BlackBerry.
41
Description
Cette stratégie permet aux utilisateurs d'accéder à leurs services de calendrier
personnel et aux services de messagerie (par exemple, leurs comptes
BlackBerry Internet Service), mettre à jour BlackBerry Device Software à l'aide
des méthodes qui existent hors de votre entreprise, passer un appel lorsque les
terminaux sont verrouillés, couper, copier et coller du texte. Les utilisateurs ne
peuvent pas transférer des e-mails d'un service de messagerie à un autre.
Vous pouvez utiliser la stratégie informatique Terminaux à responsabilité
individuelle si votre entreprise comprend des utilisateurs qui achètent leurs
propres terminaux et connectent les terminaux à une instance BlackBerry
Enterprise Server dans l'environnement de votre entreprise.
Sécurité par mot de passe standard
Comme la stratégie informatique par défaut, cette stratégie nécessite un mot de
passe standard que les utilisateurs peuvent utiliser pour déverrouiller leur
terminal. Les utilisateurs doivent changer leur mot de passe régulièrement. La
stratégie informatique inclut un délai de validité du mot de passe qui verrouille
les terminaux.
Sécurité par mot de passe moyenne
Comme la stratégie informatique par défaut, cette stratégie nécessite un mot de
passe complexe que les utilisateurs peuvent utiliser pour déverrouiller leur
terminal. Les utilisateurs doivent changer leurs mots de passe régulièrement.
Cette stratégie inclut un historique maximal du mot de passe et désactive la
technologie Bluetooth sur les terminaux.
Sécurité moyenne sans application
tierce
Comme la sécurité par mot de passe moyenne, cette stratégie nécessite un mot
de passe complexe que l'utilisateur doit souvent changer, une temporisation de
sécurité et un historique maximum du mot de passe. Cette stratégie empêche
des utilisateurs de rendre leurs terminaux détectables par d'autres appareils
compatibles Bluetooth et empêche les terminaux de télécharger des
applications tierces.
Sécurité avancée
Comme la stratégie informatique par défaut, cette stratégie informatique
nécessite également un mot de passe complexe que les utilisateurs doivent
modifier fréquemment, un délai d'expiration du mot de passe qui verrouille les
terminaux et un historique des mots de passe maximal. Cette stratégie limite la
technologie Bluetooth sur les terminaux, active le niveau élevé de protection du
contenu, désactive la mémoire de masse USB et exige que les terminaux
cryptent les systèmes de fichiers externes.
Sécurité avancée sans application
tierce
Comme la stratégie informatique Sécurité avancée, cette stratégie informatique
nécessite un mot de passe complexe que les utilisateurs doivent modifier
fréquemment, un délai d'expiration de mot de passe qui verrouille les terminaux
et un historique des mots de passe maximal. Cette stratégie limite la technologie
42
Description
Bluetooth sur les terminaux, active le niveau élevé de protection du contenu,
désactive la mémoire de masse USB, exige que les terminaux cryptent les
systèmes de fichiers externes et empêche les terminaux de télécharger des
applications tierces.
Valeurs par défaut pour les politiques informatiques
préconfigurées
Vous pouvez configurer des règles de politique informatique supplémentaires dans les politiques informatiques
préconfigurées ou modifier n'importe laquelle des valeurs suivantes :
règle de
stratégie
informatique
Politique
politique
informatique informatique
par défaut
de terminal
à
responsabilit
é
individuelle
politique
informatique
de sécurité
par mot de
passe
standard
politique
informatique
de sécurité
par mot de
passe
moyenne
politique
informatique
de sécurité
par mot de
passe
moyenne
sans
application
tierce
politique
informatique
de sécurité
par mot de
passe
avancée
politique
informatique
de sécurité
par mot de
passe
avancée
sans
application
tierce
Éléments du terminal uniquement
Activer la
temporisation à
long terme
—
—
—
Oui
Oui
Oui
Oui
Temporisation
de sécurité
maximum
—
—
30 minutes
10 minutes
10 minutes
10 minutes
10 minutes
Délai
d'expiration du
mot de passe
—
—
60 jours
30 jours
30 jours
30 jours
30 jours
Vérifications du
modèle de mot
de passe
—
—
aucune
restriction
Au moins
1 lettre et
1 chiffre
Au moins
1 lettre et
1 chiffre
Au moins
1 lettre et
1 chiffre
Au moins
1 lettre et
1 chiffre
Mot de passe
requis
—
—
Oui
Oui
Oui
Oui
Oui
43
règle de
stratégie
informatique
Politique
politique
par défaut
de terminal
à
responsabilit
é
individuelle
politique
informatique
de sécurité
par mot de
passe
standard
politique
informatique
de sécurité
par mot de
passe
moyenne
politique
informatique
de sécurité
par mot de
passe
moyenne
sans
application
tierce
politique
informatique
de sécurité
par mot de
passe
avancée
politique
informatique
de sécurité
par mot de
passe
avancée
sans
application
tierce
L'utilisateur peut —
modifier la
temporisation
—
Oui
Oui
Oui
Oui
Oui
L'utilisateur peut —
désactiver le
mot de passe
—
Non
Non
Non
Non
Non
—
6
6
6
6
Groupe de politiques de mots de passe
Historique
maximum du
mot de passe
—
—
Groupe de politiques des applications à valeur ajoutée RIM
Désactivation de —
l'accès aux
données de
l'organiseur pour
les applications
de mise en
réseau social
Oui
—
—
—
—
—
Groupe de politiques de sécurité
Autoriser les
appels sortants
quand le
terminal est
verrouillé
—
Oui
—
—
—
—
—
Force de la
protection du
contenu
—
—
—
—
—
Élevé
Élevé
Désactiver
Couper/Copier/
Coller
—
Non
—
—
—
—
—
44
règle de
stratégie
informatique
Politique
politique
par défaut
de terminal
à
responsabilit
é
individuelle
politique
informatique
de sécurité
par mot de
passe
standard
politique
informatique
de sécurité
par mot de
passe
moyenne
politique
informatique
de sécurité
par mot de
passe
moyenne
sans
application
tierce
politique
informatique
de sécurité
par mot de
passe
avancée
politique
informatique
de sécurité
par mot de
passe
avancée
sans
application
tierce
Désactiver le
transfert entre
les services
—
Oui
—
—
—
—
—
Désactiver la
mémoire de
masse USB
—
—
—
—
—
Oui
Oui
Rejeter le
téléchargement
d'applications
tierces
—
—
—
—
Oui
—
Oui
Niveau de
cryptage du
système de
fichiers externe
—
—
—
—
—
Crypter avec
mot de
passe
utilisateur
(sauf
répertoires
multimédias)
Crypter avec
mot de
passe
utilisateur
(sauf
répertoires
multimédias)
Verrouillage
forcé dans l'étui
—
—
—
Oui
Oui
Oui
Oui
Réinitialiser les
paramètres par
défaut avec la
fonction
Nettoyage
—
—
—
—
—
—
—
Groupe de politiques d'exclusivité des services
Autoriser
—
d'autres services
de calendrier
Oui
—
—
—
—
—
Autoriser
—
d'autres services
de messagerie
Oui
—
—
—
—
—
45
règle de
stratégie
informatique
Politique
politique
par défaut
de terminal
à
responsabilit
é
individuelle
politique
informatique
de sécurité
par mot de
passe
standard
politique
informatique
de sécurité
par mot de
passe
moyenne
politique
informatique
de sécurité
par mot de
passe
moyenne
sans
application
tierce
politique
informatique
de sécurité
par mot de
passe
avancée
politique
informatique
de sécurité
par mot de
passe
avancée
sans
application
tierce
Groupe de stratégies Bluetooth
Désactiver le
transfert du
carnet
d'adresses
—
—
—
—
—
Oui
Oui
Désactiver le
—
mode détectable
—
—
Oui
Oui
Oui
Oui
Désactiver le
transfert de
fichiers
—
—
—
—
—
Oui
Oui
Désactiver le
profil port série
—
—
—
—
—
Oui
Oui
Exiger le voyant
de connexion
—
—
—
—
—
Oui
Oui
—
Non
Non
Non
Non
Non
—
—
—
—
Groupe de stratégies de Wi-Fi
Autoriser les
modifications
Wi-Fi sur le
terminal mobile
—
Groupe de politiques Mises à niveau mobiles du logiciel
Autoriser les
mises à niveau
hors entreprise
46
—
Oui
—
Création et importation de stratégies
informatiques
Créer une stratégie informatique
1.
Dans le menu Gestion de la solution BlackBerry de BlackBerry Administration Service, développez Stratégie.
2.
Cliquez sur Créer une politique informatique.
3.
Saisissez un nom et une description pour la règle de politique informatique.
4.
5.
Pour configurer la politique informatique, effectuez les opérations suivantes :
a.
Dans la section Informations sur la stratégie informatique, cliquez sur la stratégie informatique.
b.
Cliquez sur Modifier la stratégie informatique.
c.
Dans l'onglet d'un groupe de politique informatique, configurez les valeurs des règles de politique informatique.
d.
À la fin: Pour plus d'informations, consultez le livret Guide de référence sur les stratégies BlackBerry Enterprise Server.
Créer une stratégie informatique basée sur une
stratégie informatique existante
1.
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, développez Stratégie.
2.
Cliquez sur Gérer les stratégies informatiques.
3.
Dans la liste des stratégies informatiques, cliquez sur la stratégie informatique que vous souhaitez copier.
4.
Cliquez sur Copier la stratégie informatique.
5.
Saisissez un nom et une description pour la nouvelle stratégie informatique.
6.
7.
Pour modifier les paramètres de stratégie informatique, effectuez les opérations suivantes :
a.
Dans la section Informations sur la stratégie informatique, cliquez sur la stratégie informatique.
47
b.
c.
Dans l'onglet d'un groupe de stratégie informatique, modifiez les valeurs appropriées des règles de stratégie
informatique.
d.
À la fin: Pour plus d'informations, consultez le livret Guide de référence sur les stratégies BlackBerry Enterprise Server.
Importer des données de stratégie informatique
ATTENTION: Pour que vous puissiez importer des données de stratégie informatique correctement, le fichier de données
de stratégie informatique doit contenir toutes les stratégies informatiques attribuées aux comptes d'utilisateur et aux
groupes dans le domaine BlackBerry Domain vers lequel vous importez les données de stratégie informatique.
Avant de commencer: Exportez des données de stratégie informatique d'un autre domaine BlackBerry Domain.
1.
2.
Cliquez sur Gérer des stratégies informatiques.
3.
Dans la section Gérer les stratégies informatiques, cliquez sur Importer la liste des stratégies informatiques.
4.
Dans la section Importation de la stratégie informatique, indiquez les informations suivantes :
•
Emplacement du fichier de la source de données
•
Mot de passe de cryptage de fichier que vous utilisez pour protéger le fichier de la source de données
5.
6.
Cliquez sur Ajouter toutes les stratégies informatiques.
Importer des règles de stratégie informatique à partir
d'un pack de stratégie informatique
Vous pouvez importer les règles de stratégie informatique que Research In Motion publie sous forme de pack de stratégies
informatiques dans l'instance de BlackBerry Enterprise Server de votre entreprise.
1.
Téléchargez le pack de stratégie informatique sur votre ordinateur et décompressez le fichier.
2.
Dans BlackBerry Administration Service, dans le menu BlackBerry, développez Stratégie.
3.
Cliquez sur Gérer les règles de stratégie informatique.
4.
Cliquez sur Importer les définitions des stratégies informatiques.
5.
Sélectionnez le fichier XML contenant les règles de stratégie informatique, par exemple,
ITPolicyTemplate082409.xml.
48
6.
Modifier la valeur d'une règle de politique
informatique
1.
2.
Cliquez sur Gérer les politiques informatiques.
3.
Dans la section Informations sur la politique informatique, cliquez sur la politique informatique.
4.
Cliquez sur Modifier la politique informatique.
5.
Dans l'onglet d'un groupe de politique informatique, modifiez les valeurs appropriées des règles de politique
informatique.
6.
Attribuer une politique informatique à un
groupe
1.
Dans le menu Gestion de la solution BlackBerry de BlackBerry Administration Service, développez Groupe.
2.
Cliquez sur Gérer les groupes.
3.
Dans la section Gérer les groupes, cliquez sur le groupe auquel vous souhaitez attribuer une politique informatique.
4.
Dans l'onglet Politiques, cliquez sur Modifier le groupe.
5.
Dans la liste déroulante, cliquez sur une politique informatique.
6.
49
Attribuer une politique informatique à un
1.
Dans le menu Gestion de la solution BlackBerry de BlackBerry Administration Service, développez Utilisateur.
2.
3.
4.
5.
Dans l'onglet Politiques, cliquez sur Modifier l'utilisateur.
6.
Dans la liste déroulante, cliquez sur une politique informatique.
7.
Envoyer une stratégie informatique par le
biais du réseau sans fil
Si l'environnement de votre entreprise inclut des terminaux BlackBerry compatibles C++ qui exécutent BlackBerry Device
Software 2.5 ou version ultérieure ou des terminaux compatibles Java qui exécutent BlackBerry Device Software 3.6 ou
version ultérieure, le serveur BlackBerry Enterprise Server peut envoyer automatiquement des modifications des stratégies
informatiques à un terminal par le biais du réseau sans fil. Lorsque le terminal reçoit une stratégie informatique mise à jour
ou une nouvelle stratégie informatique, le terminal BlackBerry Desktop Software et BlackBerry Web Desktop Manager
appliquent immédiatement les modifications de la configuration.
Par défaut, le serveur BlackBerry Enterprise Server est conçu pour renvoyer une stratégie informatique au terminal dans
un court délai après la mise à jour de la stratégie informatique à l'aide de BlackBerry Administration Service. Vous pouvez
également renvoyer manuellement une stratégie informatique à un terminal spécifique. Vous pouvez configurer le serveur
BlackBerry Enterprise Server pour qu'il renvoie la stratégie informatique au terminal à des intervalles planifiés, que vous
ayez changé la stratégie informatique ou non.
50
Renvoyer manuellement une stratégie informatique à
un terminal BlackBerry
1.
2.
3.
4.
5.
Dans l'onglet Politiques, cliquez sur Afficher les données de politique informatique résolues.
6.
Cliquez sur Envoyer de nouveau la politique informatique vers un terminal.
Renvoyer automatiquement une stratégie informatique
à un terminal BlackBerry
1.
Dans BlackBerry Administration Service, dans le menu Serveurs et composants, développez Topologie de la
solution BlackBerry.
2.
Développez BlackBerry Domain > Affichage du composant.
3.
Dans la section Stratégie, cliquez sur une instance.
4.
Cliquez sur Modifier l'instance.
5.
Dans la section Général, dans le champ Intervalle de renvoi de stratégie (en heures), saisissez la fréquence à
laquelle vous souhaitez que le terminal BlackBerry renvoie la stratégie informatique.
6.
Attribuer des stratégies informatiques et
résoudre des conflits de stratégies
informatiques
Vous pouvez attribuer une stratégie informatique directement à un compte d'utilisateur ou des groupes. Par défaut, si vous
n'attribuez pas de stratégie informatique à un compte d'utilisateur ou un groupe dont l'utilisateur est membre, BlackBerry
51
Enterprise Server applique la stratégie informatique par défaut au compte d'utilisateur. Si vous attribuez une stratégie
informatique à un groupe dont un compte d'utilisateur est membre, BlackBerry Enterprise Server applique la stratégie
informatique de groupe au compte d'utilisateur. Si vous attribuez une stratégie informatique directement au compte
d'utilisateur, BlackBerry Enterprise Server applique cette stratégie informatique au compte d'utilisateur au lieu de la
stratégie informatique de groupe ou la stratégie informatique par défaut
Si un compte d'utilisateur est membre de plusieurs groupes ayant des stratégies informatiques différentes, BlackBerry
Enterprise Server doit déterminer quelle stratégie informatique appliquer au compte d'utilisateur. Vous devez utiliser une
des options de réconciliation suivantes :
Méthode
Description
Appliquer une stratégie informatique
au compte d'utilisateur
BlackBerry Enterprise Server applique une des stratégies informatiques de
groupe au compte d'utilisateur. Vous indiquez des classements pour les
stratégies informatiques disponibles à l'aide de BlackBerry Administration
Service et BlackBerry Enterprise Server applique la stratégie informatique selon
le classement.
Si vous effectuez une mise à niveau vers BlackBerry Enterprise Server 5.0 SP2
ou version ultérieure à partir d'une version précédente de BlackBerry Enterprise
Server, il s'agit de la méthode par défaut pour résoudre les conflits de stratégies
informatiques.
Appliquer plusieurs stratégies
informatiques au compte d'utilisateur
BlackBerry Enterprise Server applique toutes les stratégies informatiques de
groupe au compte d'utilisateur, générant une stratégie informatique combinée
qui a un ID unique. BlackBerry Enterprise Server corrige les règles de stratégie
informatique en conflit à l'aide du classement des stratégies informatiques
disponibles que vous avez indiqué avec BlackBerry Administration Service. Si
une règle de stratégie informatique est différente dans les stratégies
informatiques multiples, BlackBerry Enterprise Server applique la règle de
stratégie informatique que vous avez classée au rang le plus élevé.
Si vous installez BlackBerry Enterprise Server version 5.0 SP2 ou ultérieure, il
s'agit de la méthode par défaut pour corriger les conflits de stratégie
informatique.
Option 1 : application d'une politique informatique à
chaque compte d'utilisateur
Vous pouvez configurer BlackBerry Enterprise Server pour appliquer une seule stratégie informatique à un compte
d'utilisateur lorsqu'un compte d'utilisateur est membre de plusieurs groupes ayant des stratégies informatiques
différentes. Dans ce scénario, BlackBerry Enterprise Server applique la stratégie informatique que vous avez classée au
rang le plus élevé dans BlackBerry Administration Service.
Si vous effectuez une mise à niveau vers BlackBerry Enterprise Server 5.0 SP2 ou version ultérieure à partir d'une version
précédente de BlackBerry Enterprise Server, il s'agit de la méthode par défaut pour résoudre les conflits de stratégies
informatiques. Si vous installez BlackBerry Enterprise Server version 5.0 SP2 ou ultérieure, la méthode par défaut pour
52
résoudre les conflits de stratégie informatique consiste à appliquer plusieurs stratégies informatiques à chaque compte
d'utilisateur et créer une stratégie informatique combinée ayant un ID unique pour le compte d'utilisateur.
Règles de réconciliation des stratégies informatiques en conflit lorsque
vous appliquez une stratégie informatique au compte d'utilisateur
BlackBerry Enterprise Server ne peut appliquer qu'une stratégie informatique à un compte d'utilisateur. Puisque vous
pouvez attribuer des stratégies informatiques à des comptes d'utilisateur, à des groupes ou à BlackBerry Domain,
BlackBerry Administration Service utilise des règles prédéfinies pour déterminer la stratégie informatique qu'il peut
appliquer à un compte d'utilisateur.
BlackBerry Administration Service peut éventuellement devoir réconcilier des stratégies informatiques en conflit si vous
exécutez l'une des actions suivantes :
•
ajouter ou supprimer une stratégie informatique dans un compte d'utilisateur ou un groupe
•
modifier une stratégie informatique
•
modifier le classement des stratégies informatiques
•
supprimer une stratégie informatique
Scénario
Règle
Vous ajoutez un nouveau compte d'utilisateur à BlackBerry
Enterprise Server. Vous n'attribuez pas de stratégie
informatique directement au compte d'utilisateur et vous
n'ajoutez pas l'utilisateur à un groupe.
La stratégie informatique que vous avez attribuée au
domaine BlackBerry Domain ou la stratégie informatique
par défaut qui est attribuée à BlackBerry Domain, est
attribuée au compte d'utilisateur.
Vous attribuez une stratégie informatique à un compte
La stratégie informatique que vous attribuez à un compte
d'utilisateur et une autre stratégie informatique à un groupe d'utilisateur a la priorité sur une stratégie informatique que
auquel le compte d'utilisateur appartient.
vous attribuez à un groupe. Une stratégie informatique que
vous attribuez à un groupe a la priorité sur la stratégie
informatique que vous attribuez à BlackBerry Domain (ou la
stratégie informatique par défaut).
Un compte d'utilisateur appartient à plusieurs groupes.
Vous attribuez plusieurs stratégies informatiques aux
groupes mais n'attribuez pas de stratégie informatique au
compte d'utilisateur.
BlackBerry Enterprise Server applique la stratégie
informatique que vous avez classée au rang le plus élevé
dans BlackBerry Administration Service au compte
d'utilisateur.
Modifier la méthode utilisée par BlackBerry Enterprise Server pour
corriger des politiques informatiques en conflit
Vous pouvez modifier la méthode utilisée par BlackBerry Enterprise Server pour déterminer quelle stratégie informatique
appliquer à un compte d'utilisateur lorsqu'un compte d'utilisateur appartient à plusieurs groupes ayant des stratégies
informatiques différentes. Si vous modifiez la méthode utilisée pour corriger des stratégies informatiques en conflit, le
prochain processus de réconciliation de stratégie informatique effectué pourrait avoir un impact significatif sur les
53
performances de l'environnement BlackBerry Enterprise Server de votre entreprise. Il est recommandé de configurer cette
fonctionnalité pendant les périodes d'utilisation réduite.
1.
solution BlackBerry > BlackBerry Domain > Affichage du composant.
2.
Cliquez sur BlackBerry Administration Service.
3.
En bas de la page, cliquez sur Changer de méthode pour corriger plusieurs politiques informatiques.
4.
Cliquez sur Oui - Changer de méthode.
Classer des politiques informatiques
Vous devez classer les stratégies informatiques que vous créez pour que BlackBerry Enterprise Server puisse corriger les
conflits de stratégie informatique lorsqu'un compte d'utilisateur est membre de plusieurs groupes ayant des stratégies
informatiques différentes.
1.
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, développez Politique.
2.
3.
Cliquez sur Définir la priorité des politiques informatiques.
4.
Pour faire monter ou descendre les politiques informatiques dans la liste, cliquez sur l'icône de flèche vers le haut ou
l'icône de flèche vers le bas.
5.
Option 2 : application de plusieurs politiques
informatiques à chaque compte d'utilisateur
Vous pouvez configurer BlackBerry Enterprise Server pour appliquer plusieurs stratégies informatiques à un compte
d'utilisateur lorsqu'un compte d'utilisateur est membre de plusieurs groupes ayant des stratégies informatiques
différentes. BlackBerry Enterprise Server crée une stratégie informatique combinée pour le compte d'utilisateur qui a un
ID unique en appliquant les règles de stratégie de plusieurs stratégies informatiques et en corrigeant les paramètres de
règle en conflit. BlackBerry Enterprise Server corrige les paramètres de règle en conflit en appliquant la règle de la
stratégie informatique que vous avez classée au rang le plus élevé dans BlackBerry Administration Service.
Si vous installez BlackBerry Enterprise Server 5.0 SP2 ou version ultérieure, il s'agit de la méthode par défaut pour corriger
les conflits de stratégies informatiques. Si vous effectuez une mise à niveau vers BlackBerry Enterprise Server 5.0 SP2 ou
version ultérieure à partir d'une version précédente de BlackBerry Enterprise Server, la méthode par défaut pour corriger
des conflits de stratégie informatique consiste à attribuer une stratégie informatique à chaque compte d'utilisateur selon
les classements des stratégies informatiques que vous indiquez dans BlackBerry Administration Service.
54
Règles de réconciliation des stratégies informatiques en conflit lorsque
vous appliquez plusieurs stratégies informatiques à un compte
d'utilisateur
BlackBerry Enterprise Server peut appliquer plusieurs stratégies informatiques à un compte d'utilisateur si le compte
d'utilisateur est membre de plusieurs groupes ayant des stratégies informatiques différentes. Étant donné que vous pouvez
attribuer des stratégies informatiques aux comptes d'utilisateur, aux groupes ou à BlackBerry Domain, BlackBerry
Administration Service utilise des règles prédéfinies pour appliquer une stratégie informatique à un compte d'utilisateur.
BlackBerry Administration Service peut éventuellement devoir réconcilier des stratégies informatiques en conflit si vous
exécutez l'une des actions suivantes :
•
ajouter ou supprimer une stratégie informatique dans un compte d'utilisateur ou un groupe
•
modifier une stratégie informatique
•
modifier le classement des stratégies informatiques
•
supprimer une stratégie informatique
Scénario
Règle
Vous ajoutez un nouveau compte
d'utilisateur à BlackBerry Enterprise
Server. Vous n'attribuez pas de
stratégie informatique directement au
compte d'utilisateur et vous n'ajoutez
pas le compte d'utilisateur à un
groupe.
La stratégie informatique par défaut (appliquée au niveau de BlackBerry
Domain) est attribuée au compte d'utilisateur.
Vous attribuez une stratégie
informatique à un compte d'utilisateur
et des stratégies informatiques
différentes aux groupes auxquels
appartient le compte d'utilisateur.
La stratégie informatique que vous attribuez à un compte d'utilisateur est
prioritaire sur les stratégies informatiques que vous attribuez aux groupes
auxquels appartient l'utilisateur. Une stratégie informatique que vous avez
attribuée à un groupe a la priorité sur la stratégie informatique par défaut
(appliquée au niveau de BlackBerry Domain).
Un compte d'utilisateur appartient à
plusieurs groupes. Vous attribuez
plusieurs stratégies informatiques aux
groupes mais vous n'attribuez pas de
stratégie informatique au compte
d'utilisateur.
Si vous attribuez plusieurs stratégies informatiques aux groupes auxquels
appartient le compte d'utilisateur, BlackBerry Enterprise Server corrige les
paramètres des règles de stratégie informatique dans les différentes stratégies
informatiques et attribue une stratégie informatique combinée ayant un ID
unique au compte d'utilisateur. BlackBerry Enterprise Server corrige les
paramètres conflictuels de règles de stratégie informatique en appliquant la
règle de la stratégie informatique que vous avez classée au rang le plus élevé
dans BlackBerry Administration Service.
Par exemple, vous définissez la règle de stratégie informatique Désactiver
l'appareil photo sur Oui dans la stratégie informatique A et sur Non dans la
stratégie informatique B. Si vous classez la stratégie informatique A à un rang
plus élevé que la stratégie informatique B, le paramètre Oui s'applique à cette
règle.
55
Scénario
Règle
Un compte d'utilisateur appartient à
deux groupes. Vous attribuez la
stratégie informatique A au premier
groupe, dont le paramètre Règle de
stratégie informatique Autoriser
navigateur est vide (ce qui signifie qu'il
utilise la valeur par défaut Oui). Vous
attribuez la stratégie informatique B au
second groupe, dont la règle de
stratégie informatique Autoriser
navigateur est définie sur Non. Vous
avez classé la stratégie informatique A
à un rang plus élevé que la stratégie
informatique B dans BlackBerry
Lorsque BlackBerry Enterprise Server corrige les paramètres de règle en conflit,
tout paramètre de règle configuré explicitement sur une valeur est prioritaire sur
les paramètres de règle stratégie informatique non renseignés (la valeur par
défaut est rétablie pour ces règles).
Par exemple, dans ce scénario, la règle de stratégie informatique Autoriser
navigateur de la stratégie informatique B, définie sur Non, est appliquée au
compte d'utilisateur bien que la stratégie informatique A soit classée à un rang
plus élevé que la stratégie informatique B, car les paramètres de la règle de
stratégie informatique Autoriser navigateur sont vides dans la stratégie
informatique A. Si la règle de stratégie informatique Autoriser navigateur a été
configurée sur Oui dans la stratégie informatique A, la valeur Oui est appliquée
au compte d'utilisateur.
Modifier la méthode utilisée par BlackBerry Enterprise Server pour
corriger des politiques informatiques en conflit
Vous pouvez modifier la méthode utilisée par BlackBerry Enterprise Server pour déterminer quelle stratégie informatique
appliquer à un compte d'utilisateur lorsqu'un compte d'utilisateur appartient à plusieurs groupes ayant des stratégies
informatiques différentes. Si vous modifiez la méthode utilisée pour corriger des stratégies informatiques en conflit, le
prochain processus de réconciliation de stratégie informatique effectué pourrait avoir un impact significatif sur les
performances de l'environnement BlackBerry Enterprise Server de votre entreprise. Il est recommandé de configurer cette
fonctionnalité pendant les périodes d'utilisation réduite.
1.
2.
3.
En bas de la page, cliquez sur Changer de méthode pour corriger plusieurs politiques informatiques.
4.
Cliquez sur Oui - Changer de méthode.
Classer des politiques informatiques
Vous devez classer les stratégies informatiques que vous créez pour que BlackBerry Enterprise Server puisse corriger les
conflits de stratégie informatique lorsqu'un compte d'utilisateur est membre de plusieurs groupes ayant des stratégies
informatiques différentes.
1.
2.
3.
Cliquez sur Définir la priorité des politiques informatiques.
56
4.
Pour faire monter ou descendre les politiques informatiques dans la liste, cliquez sur l'icône de flèche vers le haut ou
l'icône de flèche vers le bas.
5.
Prévisualiser comment BlackBerry Enterprise Server résout les conflits de
politique informatique
Vous pouvez prévisualiser comment BlackBerry Enterprise Server résout les paramètres en conflit pour les règles de
stratégie informatique pour les stratégies informatiques multiples que vous sélectionnez. Vous pouvez utiliser cette
fonctionnalité pour déterminer quelles stratégies informatiques ont des règles de stratégie informatique en conflit et
comment BlackBerry Enterprise Server corrige les règles en conflit. La prévisualisation affiche les règles de stratégie
informatique en conflit et les paramètres corrigés pour chaque règle. Si une règle de stratégie informatique n'est pas en
conflit dans les stratégies informatiques multiples que vous avez sélectionnées, la prévisualisation n'affiche pas la règle de
stratégie dans les résultats.
1.
2.
3.
Cliquez sur Prévisualiser les politiques informatiques corrigées.
4.
Sélectionnez deux politiques informatiques au minimum.
5.
Cliquez sur Prévisualisation.
Afficher les règles de politique informatique corrigées
qui sont attribuées à un compte d'utilisateur
Si un compte d'utilisateur appartient à plusieurs groupes et que vous attribuez une stratégie informatique différente à
chaque groupe, BlackBerry Enterprise Server résout les conflits de stratégies informatiques ou de paramètres de règles de
stratégie informatique à l'aide de la méthode de réconciliation que vous sélectionnez dans BlackBerry Administration
Service. Vous pouvez afficher les résultats de la réconciliation de stratégie informatique et les paramètres corrigés par
BlackBerry Enterprise Server pour chaque règle dans BlackBerry Administration Service. Si une règle de stratégie
informatique ne présente pas de conflit dans les différentes stratégies informatiques qui ont été appliquées au compte
d'utilisateur, la prévisualisation n'affiche pas la règle de stratégie informatique.
1.
2.
3.
4.
Dans les résultats de la recherche, cliquez sur le nom d'affichage d'un compte d'utilisateur.
5.
Dans l'onglet Politiques, dans la section Nom des politiques informatiques corrigées, cliquez sur le nom de la
politique informatique.
57
Désactiver des terminaux BlackBerry qui
n'ont pas de politiques informatiques
appliquées
Pour empêcher les terminaux BlackBerry qui n'ont pas de stratégies informatiques appliquées de rester actifs sur
BlackBerry Enterprise Server, configurez l'option Désactiver les utilisateurs sans stratégie informatique appliquée sur Vrai.
L'option Délai de désactivation de l'utilisateur (en heures) indique la durée pendant laquelle les terminaux BlackBerry
peuvent rester actifs sur BlackBerry Enterprise Server alors que les terminaux BlackBerry n'ont pas de stratégie
informatique appliquée.
Si vous configurez l'option Désactiver les utilisateurs sans politique informatique appliquée sur Vrai, par défaut, BlackBerry
Enterprise Server envoie la politique informatique aux terminaux BlackBerry toutes les 30 minutes jusqu'à ce que les
terminaux BlackBerry appliquent la politique informatique ou que le délai d'expiration s'achève. Si le délai d'expiration
s'achève, BlackBerry Enterprise Server désactive les codes PIN des terminaux BlackBerry. La durée autorisée pour cette
option est comprise entre 0 heure et 8 760 heures. Si vous indiquez 0 heure, les terminaux BlackBerry se désactivent si la
politique informatique ne peut pas s'appliquer automatiquement.
Désactiver les terminaux BlackBerry qui n'ont pas de
stratégies informatiques appliquées
1.
solution BlackBerry > BlackBerry Domain > Affichage du composant > Stratégie.
2.
Cliquez sur l'instance que vous souhaitez modifier.
3.
Dans la liste déroulante Désactiver les utilisateurs sans stratégie informatique appliquée, cliquez sur Vrai.
4.
Dans le champ Délai de désactivation de l'utilisateur (en heures), saisissez le temps (en heures) qui peut s'écouler
avant que les codes PIN pour les terminaux BlackBerry auxquels vous n'avez pas appliqué une stratégie informatique
soient désactivés sur le serveur BlackBerry Enterprise Server.
5.
À la fin: Avant de réactiver les terminaux BlackBerry sur le serveur BlackBerry Enterprise Server, sur les terminaux
BlackBerry, dans la liste Options de sécurité, demandez aux utilisateurs de cliquer sur Effacer le contenu du terminal
mobile ou sur Nettoyage de sécurité pour effacer toutes les données sur les terminaux BlackBerry.
58
Création de règles de stratégie informatique
pour contrôler les applications tierces
Vous pouvez créer des règles de stratégie informatique pour contrôler les applications créées par votre entreprise sur les
terminaux BlackBerry utilisés dans l'environnement de votre entreprise. Après avoir créé une règle de stratégie
informatique, vous pouvez l'ajouter à une nouvelle stratégie informatique ou à une stratégie informatique existante et lui
attribuer une valeur. Seules les applications créées par votre entreprise peuvent utiliser la nouvelle règle de stratégie
informatique. Vous ne pouvez pas créer de règle de stratégie informatique pour contrôler les applications et les fonctions
du terminal.
Créer une règle de politique informatique pour une
application tierce
1.
2.
Cliquez sur Créer une règle de politique informatique.
3.
Saisissez un nom et une description pour la règle de politique informatique.
4.
Dans la liste déroulante Type, cliquez sur le type de valeurs utilisées par la règle de politique informatique.
5.
Dans la liste déroulante Destination, choisissez si vous souhaitez que le terminal BlackBerry, BlackBerry Desktop
Software ou les deux puissent utiliser la règle de stratégie informatique.
6.
À la fin: Ajoutez la règle de politique informatique à une politique informatique.
Modifier ou supprimer des règles de politique
informatique pour les applications tierces
1.
2.
Cliquez sur Gérer les règles de politique informatique.
3.
Cliquez sur une règle de politique informatique.
4.
Effectuez l'une des opérations suivantes :
59
5.
•
Pour changer la règle de politique informatique, cliquez sur Modifier la règle de politique informatique. Changez
les valeurs appropriées.
•
Pour effacer la règle de politique informatique, cliquez sur Effacer la règle de politique informatique. Vérifiez que
vous souhaitez effacer la règle de politique informatique.
Exporter toutes les données de politique
informatique dans un fichier de données
Si vous exportez toutes les données de politique informatique dans un fichier de données, vous devez créer un mot de
passe de cryptage pour protéger le fichier de données. Vous pouvez importer le fichier de données ultérieurement vers un
autre domaine BlackBerry Domain.
1.
Dans BlackBerry Administration Service, développez politique dans le menu Gestion de la solution BlackBerry.
2.
Cliquez sur Gérer des politiques informatiques.
3.
Cliquez sur Exporter la liste des politiques informatiques.
4.
Dans les champs Mot de passe de cryptage de fichiers et Confirmer le mot de passe de cryptage de fichiers,
saisissez un mot de passe pour que BlackBerry Enterprise Server puisse crypter le fichier de données de stratégie
informatique.
5.
Cliquez sur Exporter.
6.
Cliquez sur Télécharger le fichier.
7.
8.
Accédez à l'emplacement sur le lecteur local ou réseau où vous souhaitez enregistrer le fichier de données.
9.
10. Cliquez sur Fermer.
Supprimer une stratégie informatique
1.
Dans le menu Gestion de la solution BlackBerry de BlackBerry Administration Service, développez Stratégie.
2.
3.
Dans la liste de stratégies informatiques, cliquez sur une stratégie informatique.
60
4.
Cliquez sur Supprimer la stratégie informatique.
5.
Cliquez sur Oui – Supprimer la stratégie informatique.
61
Configuration des options de
sécurité
6
Cryptage de données que BlackBerry
Enterprise Server et un terminal BlackBerry
s'échangent
Pour crypter des données en transit entre BlackBerry Enterprise Server et un terminal BlackBerry dans votre entreprise,
BlackBerry Enterprise Solution utilise le cryptage sur la couche de transport BlackBerry. BlackBerryLe cryptage sur la
couche de transport est conçu pour crypter des données entre l'instant où un utilisateur de terminal BlackBerry envoie un
message depuis le terminal BlackBerry et l'instant où le message est reçu par BlackBerry Enterprise Server, ainsi qu'entre
l'instant où BlackBerry Enterprise Server envoie un message et l'instant où le terminal BlackBerry reçoit le message.
Avant que le terminal BlackBerry n'envoie un message, il le compresse et le crypte à l'aide de la clé de transport du
terminal. Lorsque BlackBerry Enterprise Server reçoit un message du terminal BlackBerry, BlackBerry Dispatcher
décrypte le message à l'aide de la clé de transport du terminal, puis décompresse le message.
Algorithmes utilisés par BlackBerry Enterprise Solution
pour crypter des données
La solution BlackBerry Enterprise Solution utilise AES ou Triple DES comme algorithme de cryptage de clés symétrique
pour le cryptage des données. Par défaut, BlackBerry Enterprise Server utilise l'algorithme le plus puissant pris en charge à
la fois par BlackBerry Enterprise Server et par le terminal BlackBerry pour le cryptage sur la couche de transport
BlackBerry.
Si vous configurez BlackBerry Enterprise Server pour la prise en charge AES et Triple DES, par défaut, BlackBerry
Enterprise Solution crée des clés de transport du terminal à l'aide du cryptage AES. Si un terminal BlackBerry utilise
BlackBerry Device Software 3.7 ou version antérieure ou BlackBerry Desktop Software 3.7 ou version antérieure,
BlackBerry Enterprise Solution crée les clés de transport du terminal BlackBerry à l'aide de Triple DESS.
62
Modifier l'algorithme de cryptage symétrique de clés
utilisé par la solution BlackBerry Enterprise Solution
1.
solution BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server.
2.
3.
4.
Dans la section Informations de sécurité, dans la liste déroulante Algorithme de cryptage, cliquez sur l'algorithme
de cryptage que la solution BlackBerry Enterprise Solution doit utiliser.
5.
À la fin: Réactivez tous les terminaux BlackBerry qui se trouvent dans le domaine BlackBerry Domain pour que les
utilisateurs puissent envoyer et recevoir des e-mails sur leur terminal BlackBerry.
Gestion de l'accès du terminal au serveur
Vous pouvez utiliser la stratégie de service Entreprise pour contrôler les terminaux BlackBerry pouvant se connecter à un
serveur BlackBerry Enterprise Server. Par défaut, après avoir activé la stratégie de service Entreprise, le serveur
BlackBerry Enterprise Server autorise des connexions depuis un terminal que vous avez auparavant associé au serveur
BlackBerry Enterprise Server. Le serveur BlackBerry Enterprise Server empêche également les connexions depuis un
terminal que vous associez au serveur BlackBerry Enterprise Server après avoir activé la stratégie de service Entreprise.
Vous pouvez configurer une liste des autorisations pour déterminer quels terminaux peuvent accéder à un serveur
BlackBerry Enterprise Server. Un terminal qui répond aux critères que vous indiquez dans la liste des autorisations peut
être associé à BlackBerry Enterprise Server lorsque le terminal s'active sur le réseau sans fil.
Vous pouvez définir les types de critères suivants :
•
codes PIN spécifiques aux terminaux
•
plage de codes PIN de terminaux
•
fabricants spécifiques
•
modèles de terminal spécifiques
BlackBerry Administration Service comprend des listes de fabricants et de modèles autorisés de terminaux que vous avez
auparavant associés au serveur BlackBerry Enterprise Server.
63
Vous pouvez autoriser un utilisateur à ignorer la stratégie de service Entreprise pour qu'un terminal puisse se connecter au
serveur BlackBerry Enterprise Server, même si vous configurez la liste des autorisations avec des critères qui excluent ce
terminal BlackBerry.
Pour plus d'informations, reportez-vous au Guide d'administration de BlackBerry Enterprise Server.
Activer la stratégie de service Entreprise
Vous pouvez activer la stratégie de service Enterprise pour contrôler les terminaux BlackBerry pouvant se connecter à
BlackBerry Enterprise Server.
1.
2.
Cliquez sur BlackBerry Enterprise Server.
3.
Cliquez sur Activer la stratégie de service Entreprise.
4.
Cliquez sur Oui - Activer la stratégie de service Entreprise.
Configurer la stratégie de service Entreprise
Par défaut, lorsque vous activez la stratégie de service Entreprise, tous les terminaux BlackBerry activés peuvent accéder à
BlackBerry Enterprise Server. Vous devez configurer la stratégie de service Entreprise pour indiquer les terminaux
BlackBerry auxquels vous souhaitez autoriser l'accès à BlackBerry Enterprise Server. Pour ajouter un nouveau terminal
BlackBerry à BlackBerry Enterprise Server, vous devez ajouter le code PIN de ce terminal BlackBerry à la stratégie de
service Entreprise pour qu'un utilisateur puisse activer le terminal BlackBerry.
Avant de commencer: Activez la stratégie de service Entreprise.
1.
2.
Cliquez sur BlackBerry Enterprise Server.
3.
Cliquez sur Modifier le composant.
4.
Dans la section Stratégie de service Entreprise, dans la liste déroulante Autorisé, cliquez sur Oui pour chaque
modèle de terminal BlackBerry que vous souhaitez autoriser à accéder à BlackBerry Enterprise Server.
5.
Pour ajouter un nouveau terminal BlackBerry, dans l'onglet Ajouter de nouveaux codes PIN autorisés, dans le
champ Nouveaux codes PIN autorisés, saisissez le code PIN du terminal BlackBerry. Cliquez sur l'icône Ajouter.
6.
Pour supprimer un terminal BlackBerry de la liste, dans l'onglet Supprimer les codes PIN actuellement autorisés,
recherchez le code PIN du terminal BlackBerry. Dans les résultats de la recherche, sélectionnez le code PIN du
7.
64
Autoriser un utilisateur à ignorer la stratégie de service
Entreprise
Avant de commencer: Activez la stratégie de service Entreprise.
1.
2.
3.
4.
Cliquez sur le nom d'affichage du compte d'utilisateur.
5.
6.
Dans l'onglet Informations sur les composants, dans la section BlackBerry Enterprise Server Information, dans la
liste déroulante Ignorer la stratégie de service Entreprise, cliquez sur Oui.
7.
Étendre la sécurité de la messagerie à un
terminal BlackBerry
Si l'environnement de messagerie de votre organisation prend en charge une technologie de messagerie telle que le
cryptage PGP ou le cryptage S/MIME, vous pouvez configurer la solution BlackBerry Enterprise Solution pour qu'elle crypte
un message à l'aide de PGP ou du cryptage S/MIME pour que le message reste crypté lorsque le serveur BlackBerry
Enterprise Server transfère le message aux applications de messagerie des destinataires. Pour étendre la sécurité de la
messagerie, l'expéditeur et le destinataire doivent installer une technologie de messagerie hautement sécurisée sur les
ordinateurs qui hébergent les applications de messagerie et sur leurs terminaux BlackBerry et vous devez configurer les
terminaux BlackBerry pour qu'ils utilisent la technologie de messagerie hautement sécurisée.
Étendre la sécurité de la messagerie à l'aide du
cryptage PGP
Vous pouvez étendre la sécurité de la messagerie pour BlackBerry Enterprise Solution et autoriser un utilisateur de
terminal BlackBerry à envoyer et recevoir des e-mails protégés par PGP et des messages PIN protégés par PGP sur un
terminal BlackBerry. BlackBerry Enterprise Solution prend en charge le format OpenPGP et le format PGP/MIME sur le
65
Pour étendre la sécurité de la messagerie, vous devez demander à l'utilisateur du terminal BlackBerry d'installer PGP
Support Package pour smartphones BlackBerry sur le terminal BlackBerry et de transférer la clé privée PGP de l'utilisateur
du terminal BlackBerry au terminal BlackBerry. L'utilisateur du terminal BlackBerry peut utiliser la clé privée PGP pour
signer numériquement, crypter et envoyer des messages protégés par PGP depuis le terminal BlackBerry. Si un utilisateur
de terminal BlackBerry n'installe pas PGP Support Package pour smartphones BlackBerry, le terminal BlackBerry affiche
un message d'erreur lorsque l'utilisateur de terminal BlackBerry essaie d'ouvrir des messages protégés par PGP.
Pour obliger l'utilisateur de terminal BlackBerry à utiliser le cryptage PGP lors du transfert ou de la réponse aux messages,
vous pouvez configurer la règle de stratégie informatique Signature numérique forcée pour PGP et la règle de stratégie
informatique Cryptage forcé des messages PGP.
PGP Support Package pour smartphones BlackBerry est conçu pour prendre en charge le codage et le décodage des
messages Unicode et permet le cryptage PGP par le biais de clés ou de mots de passe. PGP Support Package pour
smartphones BlackBerry permet au terminal BlackBerry de crypter les e-mails protégés par PGP ou les messages PIN
protégés par PGP à l'aide d'un mot de passe connu de l'expéditeur et du destinataire.
Pour plus d'informations sur le format OpenPGP, consultez RFC 2440. Pour plus d'informations sur le format PGP/MIME,
consultez RFC 3156.
Configurer BlackBerry Enterprise Solution pour la prise en charge du
cryptage PGP
1.
Configurez la règle de stratégie informatique Adresse du serveur PGP Universal dans la stratégie informatique que
vous attribuez aux utilisateurs de terminaux BlackBerry.
2.
Demandez aux utilisateurs d'installer PGP Support Package pour smartphones BlackBerry sur les terminaux
BlackBerry.
3.
Demandez aux utilisateurs de s'inscrire sur PGP Universal Server lorsque les terminaux BlackBerry les y invitent, de
sorte que les terminaux puissent traiter des messages protégés PGP.
Extension de la sécurité de la messagerie à l'aide du
cryptage IBM Notes
Par défaut, si l'environnement de votre entreprise inclut BlackBerry Enterprise Server version 4.1 ou ultérieure pour IBM
Domino et l'API IBM Notes version 7.0 ou ultérieure, un terminal BlackBerry peut décrypter les messages cryptés avec
Notes.
Dans BlackBerry Enterprise Server version 5.0 ou ultérieure et BlackBerry Device Software version 5.0 ou ultérieure, les
utilisateurs d'un terminal BlackBerry peuvent crypter les messages avec Notes. Lorsque l'utilisateur de terminal
BlackBerry crée, transfère ou répond à un message, cet utilisateur de terminal BlackBerry peut indiquer si BlackBerry
Enterprise Server doit crypter le message avant de l'envoyer aux destinataires.
Pour utiliser le cryptage Notes sur le terminal BlackBerry, l'utilisateur du terminal BlackBerry doit importer une copie du
fichier .id Notes dans la base de données des messages de l'utilisateur à l'aide de BlackBerry Desktop Software ou de
iNotes. Si l'environnement de votre entreprise inclut Domino version 8.5.1 ou ultérieure et BlackBerry Enterprise Server
version 4.1 ou ultérieure, le serveur BlackBerry Enterprise Server peut synchroniser automatiquement la copie du
fichier .id Notes sur le terminal BlackBerry sur le terminal avec la dernière copie qui se trouve dans le coffre-fort d'ID
66
Notes. Si l'environnement de votre entreprise inclut Domino version 8.5.1 ou ultérieure et BlackBerry Enterprise Server
version 5.0 SP1 ou ultérieure, vous pouvez configurer BlackBerry Enterprise Server pour importer automatiquement le
fichier .id Notes dans le terminal BlackBerry à partir du coffre-fort d'ID de Notes.
Pour demander à l'utilisateur du terminal BlackBerry d'utiliser le cryptage Notes lorsqu'il transfère ou répond aux
messages, vous pouvez configurer la règle de politique informatique Demander le cryptage natif Notes pour les messages
sortants. Pour empêcher un utilisateur du terminal BlackBerry de transférer ou de répondre aux messages Notes protégés,
vous pouvez configurer la règle de politique informatique Désactiver les fonctions de transfert et de réponse en cas de
cryptage natif Lotus Notes.
Configurer les instances BlackBerry Enterprise Server pour importer les
fichiers .id Notes dans les terminaux BlackBerry
Si l'environnement de votre entreprise inclut IBM Domino 8.5.1 ou version ultérieure et BlackBerry Enterprise
Server 5.0 SP1 ou version ultérieure, vous pouvez configurer BlackBerry Enterprise Server pour exporter le fichier .id IBM
Notes automatiquement du coffre-fort d'ID de Notes et l'envoyer au terminal BlackBerry.
1.
Copiez les fichiers d'installation BlackBerry Enterprise Server sur l'ordinateur qui héberge une instance BlackBerry
Enterprise Server.
2.
Procédez à l'extraction du contenu dans un dossier.
3.
À l'invite de commande, accédez au dossier <dossier_extrait>\tools.
4.
5.
•
Pour configurer toutes les instancesBlackBerry Enterprise Server afin d'importer les fichiers .id Notes, saisissez
traittool.exe -global -trait EnableNNEIDFileProvisioning -set true.
•
Pour configurer une instance BlackBerry Enterprise Server spécifique afin d'importer les fichiers .id Notes pour
les comptes d'utilisateur que vous avez attribués à l'instance BlackBerry Enterprise Server, saisissez traittool.exe
-server <nom_instance> -trait EnableNNEIDFileProvisioning -set true, où <nom_instance> est le nom de
l'instance BlackBerry Enterprise Server.
Dans les services Windows, redémarrez le service BlackBerry Controller et le service BlackBerry Dispatcher.
À la fin:
• Pour arrêter un serveur BlackBerry Enterprise Server d'importer les fichiers .id Notes, saisissez traittool.exe -server
<nom_instance> -trait EnableNNEIDFileProvisioning -set false, où <nom_instance> est le nom de l'instance
•
Pour arrêter toutes les instances BlackBerry Enterprise Server d'importer les fichiers .id Notes, saisissez traittool.exe global -trait EnableNNEIDFileProvisioning -set false.
Désactiver la prise en charge pour le cryptage IBM Notes
Pour désactiver la prise en charge pour le décryptage des messages cryptés IBM Notes et S/MIME sur leurs terminaux
BlackBerry, les utilisateurs peuvent détacher leurs fichiers .id Notes de leurs fichiers de messagerie à l'aide du logiciel
BlackBerry Desktop Software ou du logiciel IBM Domino Web Access.
Pour plus d'informations sur la désactivation de la prise en charge du décryptage des messages cryptés IBM Notes et S/
MIME, consultez l'aide en ligne disponible dans le logiciel BlackBerry Desktop Software.
67
Appliquer la messagerie sécurisée à l'aide
de classifications
Vous pouvez utiliser les classifications de messages pour demander aux utilisateurs S/MIME ou PGP de signer, crypter ou
signer et crypter les e-mails qu'ils envoient à partir de terminaux BlackBerry.
Il est possible d'utiliser la règle de stratégie informatique Classification de messages pour configurer une ou plusieurs
classifications de messages que les utilisateurs appliqueront aux e-mails. La classification de messages sélectionnée par
les utilisateurs lors de la composition des e-mails détermine le type de protection de message S/MIME ou PGP appliqué
aux e-mails.
Si un utilisateur ne sélectionne pas de classification de messages, par défaut, le terminal BlackBerry applique la première
classification de la liste de classification de messages du terminal BlackBerry. Vous pouvez modifier l'ordre dans lequel le
terminal BlackBerry répertorie les classifications.
Les options de protection de message sur le terminal BlackBerry sont limitées aux types de cryptage et de signature
numérique que les progiciels de messages sécurisés autorisent sur le terminal. Lorsqu'un utilisateur applique une
classification de messages à un e-mail sur un terminal, il doit sélectionner l'un des types de protection de message
autorisés par cette classification ou accepter le type de protection de message par défaut. Si un utilisateur sélectionne une
classification de messages nécessitant la signature, le cryptage ou la signature et le cryptage de l'e-mail, et s'il n'a pas
installé un pack de messages sécurisés sur le terminal, il ne pourra pas envoyer l'e-mail.
Créer une classification de messages
1.
2.
3.
Dans la liste des politiques informatiques, cliquez sur une politique informatique.
4.
5.
Dans l'onglet Sécurité, au bas de l'écran, dans le champ Nom d'affichage de la classification de messages,
saisissez le nom d'affichage que vous souhaitez voir apparaître dans la liste des classifications sur les terminaux
BlackBerry.
6.
Saisissez un suffixe d'objet à ajouter entre parenthèses à l'objet du message. Par exemple, saisissez le suffixe (N)
pour une classification nommée Non classifiée.
7.
Dans la liste déroulante Actions Minimum, cliquez sur une action qu'un utilisateur de terminal BlackBerry peut
exécuter pour coder le message. Par exemple, pour permettre aux utilisateurs de sélectionner tous les types de
codage pour les packages de messagerie sécurisés qu'ils installent sur leurs terminaux BlackBerry, cliquez sur Signé.
8.
Cliquez sur l'icône Ajouter.
68
9.
À la fin: Si vous créez plusieurs classifications de messages, organisez-les dans la liste. Par défaut, si un utilisateur ne
sélectionne aucune classification de messages, le terminal BlackBerry applique la première classification de la liste.
Créer une classification de messages basée sur une
classification existante
1.
2.
3.
4.
5.
Dans l'onglet Sécurité, au bas de l'écran, cliquez sur l'icône Copier à côté de la classification de messages que vous
souhaitez copier.
6.
Dans le champ Nom d'affichage de la classification de messages, saisissez un nom pour la classification de
messages copiée.
7.
Si nécessaire, modifiez le suffixe d'objet que vous souhaitez ajouter, entre parenthèses, à l'objet de l'e-mail.
8.
Si nécessaire, cliquez sur l'action minimale pour coder l'e-mail dans la liste déroulante Actions minimum.
9.
À la fin: Organisez les classifications de messages dans la liste. Par défaut, si un utilisateur ne sélectionne aucune
classification de messages, le terminal BlackBerry applique la première classification de la liste.
Trier les classifications de messages
1.
2.
3.
4.
5.
Dans l'onglet Sécurité, au bas de l'écran, cliquez sur l'icône flèche vers le haut ou l'icône flèche vers le bas à côté de
la classification de messages que vous souhaitez transférer pour hiérarchiser la classification des messages.
6.
69
Supprimer une classification de messages
1.
2.
3.
4.
5.
Dans l'onglet Sécurité, au bas de l'écran, cliquez sur l'icône Supprimer à côté de la classification de messages.
6.
Générer des clés de cryptage spécifiques à
l'entreprise pour le cryptage des
messages PIN
Par défaut, tous les terminaux BlackBerry stockent une clé de cryptage PIN commune qu'ils utilisent pour protéger les
messages PIN. Pour limiter le nombre de terminaux BlackBerry capables de décrypter les messages PIN que les
utilisateurs de votre entreprise envoient depuis leur terminal BlackBerry, vous pouvez générer une nouvelle clé de cryptage
PIN qui sera stockée sur les terminaux de votre entreprise et connue uniquement par ces derniers. Un terminal qui a une
clé de cryptage PIN spécifique à votre entreprise peut exécuter les actions suivantes :
•
Il peut crypter uniquement des messages PIN envoyés aux autres terminaux sur le réseau de votre entreprise qui
utilisent la même clé de cryptage PIN.
•
Il peut décrypter uniquement les messages PIN envoyés par les terminaux qui utilisent la clé de cryptage PIN globale
ou les messages PIN des autres terminaux sur le réseau de votre entreprise qui utilisent la même clé de cryptage PIN.
•
Il ne peut pas décrypter des messages PIN envoyés par les terminaux qui utilisent une clé de cryptage PIN d'une autre
entreprise.
Si la clé de cryptage PIN spécifique à votre entreprise est compromise, générez une nouvelle clé de cryptage PIN.
Générer une clé de cryptage PIN
Vous pouvez générer une clé de cryptage PIN pour faire en sorte que les terminaux BlackBerry de votre entreprise utilisent
une clé de cryptage PIN spécifique à votre entreprise pour la messagerie PIN.
70
1.
2.
Cliquez sur BlackBerry Domain.
3.
Cliquez sur Mettre à jour la clé de cryptage poste à poste.
4.
Cliquez sur Créer une nouvelle clé.
Désactiver les services BlackBerry fournis
par BlackBerry MDS Connection Service,
BlackBerry Collaboration Service et
BlackBerry MVSS
Vous pouvez empêcher des utilisateurs de terminaux BlackBerry que vous associez à un serveur BlackBerry Enterprise
Server de naviguer sur l'intranet ou l'Internet, d'exécuter des applications qui communiquent avec les serveurs
d'applications et les serveurs de contenu, d'envoyer ou de recevoir des messages instantanés ou de passer un appel à
l'aide de VoIP. Vous pouvez désactiver les services BlackBerry si vous souhaitez améliorer la sécurité, utiliser moins de
bande passante sur le réseau mobile ou préservez les ressources système sur l'ordinateur.
1.
Dans le service BlackBerry Administration Service, développez Topologie de la solution BlackBerry > BlackBerry
Domain > Affichage du composant > BlackBerry Enterprise Server.
2.
3.
4.
Dans la liste déroulante Services externes activés, cliquez sur Non.
5.
6.
Redémarrez BlackBerry Enterprise Server.
71
Moment où un terminal BlackBerry
remplace des données dans la mémoire du
terminal
Le terminal BlackBerry exécute l'application de nettoyage de mémoire en continu pendant la procédure de nettoyage Java
pour remplacer les données dans la mémoire du terminal que celui-ci n'utilise plus.
Le terminal exécute la procédure de nettoyage de la mémoire dans les situations suivantes :
•
Vous ou un utilisateur de terminal activez la protection du contenu du terminal.
•
Une application utilise l'API cryptographique de RIM pour créer une clé privée ou symétrique.
•
Une application tierce active la procédure de nettoyage de la mémoire en s'enregistrant sur l'application de nettoyage
de mémoire sur le terminal. L'application de nettoyage de mémoire demande aux applications de vider les mémoires
cache et de libérer la mémoire du terminal qui est associée aux données d'application sensibles que les applications
n'utilisent plus.
•
Un utilisateur de terminal installe S/MIME Support Package pour smartphones BlackBerry sur le terminal.
•
Un utilisateur de terminal installe PGP Support Package pour smartphones BlackBerry sur le terminal.
Lorsque le terminal exécute la procédure de nettoyage de la mémoire, cette procédure remplace les données que le
terminal n'utilise plus par des zéros, exécute régulièrement l'application de nettoyage de mémoire et remplace la mémoire
que libère l'application de nettoyage de mémoire.
Modification du lancement du nettoyage de la
mémoire par le terminal BlackBerry
Par défaut, l'application de nettoyage de la mémoire s'exécute sur un terminal BlackBerry lorsqu'il est inactif pendant un
laps de temps spécifié. Vous ou un utilisateur de terminal pouvez modifier le lancement du nettoyage de la mémoire du
terminal dans les situations suivantes :
•
L'utilisateur de terminal synchronise le terminal avec l'ordinateur.
•
L'utilisateur de terminal verrouille le terminal.
•
Le terminal se verrouille après un laps de temps spécifié.
•
L'utilisateur de terminal change l'heure ou le fuseau horaire du terminal
72
Pour modifier le lancement du nettoyage de la mémoire, vous pouvez utiliser des stratégies informatiques, ou bien
l'utilisateur de terminal BlackBerry peut activer ou désactiver l'application de nettoyage de la mémoire dans les options de
sécurité sur le terminal.
Vous ou l'utilisateur de terminal ne pouvez pas désactiver l'application de nettoyage de la mémoire sur le terminal dans
l'une des situations suivantes.
•
Vous ou l'utilisateur de terminal activez la protection du contenu sur le terminal.
•
Une application utilise l'API cryptographique de RIM pour créer une clé privée ou symétrique.
•
Une application qui s'enregistre auprès de l'application de nettoyage de la mémoire requiert l'activation de
l'application de nettoyage de la mémoire.
•
L'utilisateur de terminal installe S/MIME Support Package pour smartphones BlackBerry sur le terminal et une clé
privée existe sur le terminal.
•
L'utilisateur de terminal installe PGP Support Package pour smartphones BlackBerry sur le terminal et une clé privée
existe sur le terminal.
Si vous ou l'utilisateur de terminal BlackBerry activez l'application de nettoyage de la mémoire, la procédure de nettoyage
Java utilise l'application de nettoyage de la mémoire automatiquement. La procédure de nettoyage de la mémoire
supprime les données que le terminal n'utilise plus.
Pour plus d'informations sur les règles de stratégie informatique que vous pouvez utiliser pour modifier le lancement de
l'application de nettoyage de la mémoire, consultez le Guide de référence sur les politiques BlackBerry Enterprise Server .
Méthode recommandée : configuration de paramètres
supplémentaires de nettoyage de la mémoire pour les
Scénario
Méthode recommandée
Supprimez le contenu décrypté de la mémoire du terminal
BlackBerry lorsque l'utilisateur remet son terminal
BlackBerry dans son étui.
Configurez la règle de stratégie informatique Nettoyage de
la mémoire forcé quand l'appareil est dans l'étui sur Oui.
Supprimez le contenu déchiffré de la mémoire du terminal
BlackBerry lorsque le terminal BlackBerry est inactif.
Configurez la règle de stratégie informatique Nettoyage de
la mémoire forcé quand l'appareil est inactif sur Oui.
Démarrez le nettoyeur de mémoire une fois qu'une durée
spécifique s'est écoulée.
Configurez la règle de stratégie informatique Durée
d'inactivité maximale avant nettoyage de la mémoire sur la
durée souhaitée (par exemple, 10 minutes).
Pour plus d'informations, reportez-vous au Guide de référence sur les stratégies de BlackBerry Enterprise Server et au
Supplément du guide de l'utilisateur de S/MIME Support Package.
73
Configuration de l'environnement BlackBerry Enterprise Server
Configuration de
l'environnement BlackBerry
Enterprise Server
7
Méthode recommandée : exécuter
Description
Ne changez pas le type de démarrage Lorsque vous installez ou mettez à niveau BlackBerry Enterprise Server,
pour les services BlackBerry Enterprise l'application de configuration configure le type de démarrage pour les services
Server.
BlackBerry Enterprise Server sur automatique ou manuel. Par exemple,
l'application de configuration configure le type de démarrage pour BlackBerry
Mail Store Service, BlackBerry Policy Service et BlackBerry Synchronization
Service sur manuel.
Pour éviter les erreurs dans BlackBerry Enterprise Server, ne changez pas le
type de démarrage pour les services BlackBerry Enterprise Server.
Ne changez pas les informations de
compte pour les services BlackBerry
Enterprise Server.
Lorsque vous installez ou mettez à niveau BlackBerry Enterprise Server,
l'application de configuration configure les informations de compte BlackBerry
Enterprise Server.
Ne changez pas les informations de compte pour BlackBerry Enterprise Server à
moins que la documentation de BlackBerry Enterprise Server n'indique que
vous pouvez le faire.
Exécutez BlackBerry Configuration
Panel en tant qu'administrateur.
74
Prenez en compte les recommandations suivantes si vous exécutez BlackBerry
Configuration Panel sur Windows Server 2008 :
•
Connectez-vous sur l'ordinateur avec un compte d'utilisateur membre du
groupe Administrateurs du serveur Windows Server.
•
Cliquez avec le bouton droit sur l'icône BlackBerry Configuration Panel et
cliquez sur Exécuter en tant qu'administrateur.
Description
Utilisez les services de Windows pour
arrêter et démarrer BlackBerry
Messaging Agent.
Pour arrêter et démarrer BlackBerry Messaging Agent après avoir modifié la
configuration, arrêtez et démarrez le service BlackBerry Controller et le service
BlackBerry Dispatcher dans les Services Windows, ou arrêtez et démarrez
BlackBerry Enterprise Server à l'aide de BlackBerry Administration Service.
N'utilisez pas la console IBM Domino pour arrêter et démarrer BlackBerry
Messaging Agent. Si vous utilisez la console IBM Domino, les bibliothèques de
BlackBerry Messaging Agent pourraient ne pas se charger correctement et, si
vous configurez la haute disponibilité, BlackBerry Messaging Agent pourrait ne
pas démarrer correctement comme instance primaire ou de secours.
Configuration de certains composants de
BlackBerry Enterprise Server pour
l'utilisation de serveurs proxy
Vous pouvez configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour l'utilisation de
serveurs proxy afin d'accéder à des adresses Web sur Internet et l'intranet de votre entreprise. Vous devez utiliser une
méthode proxy qui soit cohérente avec la méthode proxy utilisée par les autres applications et serveurs de votre entreprise
pour accéder au contenu Web.
Les serveurs proxy n'autorisant généralement pas le trafic entre les serveurs situés du même côté du pare-feu, vous
pouvez configurer certains composants BlackBerry Enterprise Server pour qu'ils utilisent un fichier .pac ou pour qu'ils
accèdent à Internet directement via un serveur proxy. Vous pouvez également configurer plusieurs serveurs proxy pour
qu'ils gèrent le trafic vers des adresses Web spécifiques et vous pouvez spécifier des URL auxquelles les composants
BlackBerry Enterprise Server peuvent accéder sans utiliser de serveur proxy.
Configurer un composant de BlackBerry Enterprise
Server pour qu'il utilise un fichier.pac
Vous pouvez configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour qu'ils utilisent un
fichier .pac. Les composants de BlackBerry Enterprise Server prennent en charge un seul fichier .pac.
1.
2.
Développez le composant de BlackBerry Enterprise Server approprié.
3.
75
4.
5.
Dans le champ Mappages proxy, dans le champ URL, saisissez l'expression régulière pour l'adresse Web que la règle
de mappage proxy doit contrôler.
6.
Dans la liste déroulante Type de proxy, effectuez l'une des actions suivantes :
•
Pour détecter automatiquement un fichier .pac, cliquez sur AUTO.
•
Pour indiquer l'emplacement du fichier .pac, cliquez sur PAC. Dans le champ Chaîne proxy, saisissez le nom du
serveur proxy, le numéro de port et l'emplacement du fichier .pac au format suivant :<proxy_server> :<port>/
<pac_filepath>/<pac_filename>
7.
Cliquez sur l'icône Ajouter pour l'élément proxy. Si vous ajoutez plusieurs éléments proxy, utilisez les icônes Haut et
Bas pour définir la priorité des éléments proxy.
8.
Cliquez sur l'icône Ajouter pour l'adresse Web. Si vous ajoutez plusieurs adresses Web, utilisez les icônes Haut et
Bas pour définir la priorité des adresses Web.
9.
Configurer un composant de BlackBerry Enterprise
Server pour qu'il utilise un serveur proxy
Vous pouvez configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour qu'ils accèdent à
des serveurs Web par un serveur proxy.
Vous pouvez indiquer plusieurs chaines proxy dans une règle de mappage proxy pour une adresse Web. Si le composant
de BlackBerry Enterprise Server ne peut pas accéder au serveur Web en utilisant la première chaine proxy, il tente
d'accéder au serveur Web en utilisant les chaines proxy suivantes que vous avez indiquées, jusqu'à ce que le composant
parvienne à accéder au serveur Web.
Si BlackBerry MDS Connection Service est configuré pour utiliser un serveur proxy, les utilisateurs de terminaux
BlackBerry peuvent visiter des sites Web utilisant le protocole HTTPS si le serveur proxy prend en charge l'authentification
de base uniquement.
1.
2.
Développez le composant de BlackBerry Enterprise Server approprié.
3.
4.
5.
Dans l'onglet Mappages proxy, dans le champ URL, saisissez l'expression régulière URL pour l'adresse Web que la
règle de mappage proxy doit contrôler.
6.
Dans la liste déroulante Type de proxy, effectuez l'une des actions suivantes :
•
76
Pour configurer un serveur proxy, cliquez sur PROXY. Dans le champ Chaîne proxy, saisissez le nom du serveur
proxy et le numéro de port selon le format suivant : <proxy_server> : <port>.
•
Pour empêcher l'adresse Web de passer par le serveur proxy, cliquez sur DIRECT.
7.
Cliquez sur l'icône Ajouter pour l'élément proxy. Si vous ajoutez plusieurs éléments proxy, utilisez les icônes Haut et
Bas pour définir la priorité des éléments proxy.
8.
Cliquez sur l'icône Ajouter pour l'adresse Web. Si vous ajoutez plusieurs adresses Web, utilisez les icônes Haut et
Bas pour définir la priorité des adresses Web.
9.
Configurer un composant BlackBerry Enterprise Server
pour qu'il s'authentifie auprès d'un serveur proxy pour
le compte des terminaux BlackBerry
Vous pouvez configurer BlackBerry MDS Connection Service et BlackBerry Collaboration Service pour une authentification
auprès d'un serveur proxy pour le compte de terminaux BlackBerry.
Avant de commencer: Si vous souhaitez configurer BlackBerry MDS Connection Service pour qu'il s'authentifie auprès
d'un serveur proxy pour le compte de terminaux BlackBerry, activez la prise en charge de l'authentification de BlackBerry
MDS Connection Service.
1.
2.
Développez le composant BlackBerry Enterprise Server approprié.
3.
4.
5.
Dans l'onglet Mappages proxy, cliquez sur le bouton Modifier pour une adresse Web.
6.
Dans la section Informations d'identification, dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur que le
composant BlackBerry Enterprise Server peut utiliser pour se connecter au serveur proxy défini pour l'adresse Web.
7.
Dans les champs Mot de passe et Confirmer le mot de passe, saisissez le mot de passe pour le nom d'utilisateur.
8.
9.
77
Configuration de BlackBerry Administration
Service pour l'utilisation d'un serveur proxy
Pour autoriser BlackBerry Administration Service à télécharger automatiquement les fichiers device.xml et les informations
sur les offres BlackBerry Device Software de BlackBerry Infrastructure alors que votre entreprise utilise un serveur proxy,
vous devez configurer BlackBerry Administration Service pour sélectionner le serveur proxy et s'authentifier (si nécessaire)
sur celui-ci.
Configurer la sélection de proxy pour BlackBerry
Vous pouvez configurer BlackBerry Administration Service pour sélectionner manuellement ou automatiquement un
serveur proxy.
Pour sélectionner manuellement un serveur proxy, vous pouvez utiliser l'un des outils suivants :
•
Outil de configuration du proxy (proxycfg.exe) sous Windows Server 2003 ou version antérieure
•
Outil d'environnement réseau (netsh.exe) sous Windows Server 2008
•
Pour sélectionner automatiquement un serveur proxy, vous pouvez utiliser l'une des méthodes suivantes :
•
Activer le protocole WPAD (Web Proxy Autodiscovery) à l'aide de l'outil BlackBerry Enterprise Trait Tool
•
Spécifier une URL de fichier PAC à l'aide de Windows Internet Explorer
Configuration de la sélection manuelle d'un proxy pour une instance de
BlackBerry Administration Service
Selon le système d'exploitation dont est équipé l'ordinateur qui héberge l'instance de BlackBerry Administration Service,
vous pouvez utiliser l'outil de configuration de proxy ou d'environnement réseau afin de sélectionner manuellement un
serveur proxy pour une instance de BlackBerry Administration Service. Vous devez configurer la sélection manuelle de
proxy pour tous les ordinateurs qui hébergent une instance de BlackBerry Administration Service. Les outils de
configuration de proxy et d'environnement réseau enregistrent les paramètres de serveur proxy dans la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\WinHttpSettings.
Vous devez exécuter les deux outils en tant qu'administrateur.
L'outil de configuration de proxy, qui fonctionne sous Windows Server 2003 ou version antérieure, est situé dans l'un des
emplacements suivants :
78
•
Sous les systèmes d'exploitation Windows 32 bits, l'outil de configuration de proxy se situe dans c:\Windows
\system32\.
•
Sous les systèmes d'exploitation Windows 64 bits, l'outil de configuration de proxy se situe dans c:\Windows
\sysWow64\.
Pour plus d'informations à propos de l'outil de configuration de proxy, rendez-vous sur www.msdn.microsoft.com et lancez
une recherche de proxycfg.exe.
L'outil d'environnement réseau tourne sous Windows Server. Pour plus d'informations à propos de l'outil d'environnement
réseau, rendez-vous sur technet.microsoft.com et lancez une recherche de netsh.exe.
Configurer la sélection manuelle de proxy pour le compte Windows qui
exécute BlackBerry Administration Service
Exécutez cette tâche sur tous les ordinateurs qui hébergent une instance de BlackBerry Administration Service.
1.
Sur l'ordinateur qui héberge BlackBerry Administration Service, connectez-vous à l'aide du compte Windows qui
exécute BlackBerry Administration Service.
2.
Ouvrez .
3.
Cliquez sur Outils > Options Internet.
4.
Dans l'onglet Connexions, cliquez sur Paramètres réseau.
5.
Sélectionnez Utiliser un serveur proxy pour votre réseau local.
6.
Dans le champ Adresse, saisissez l'adresse du serveur proxy.
7.
Dans le champ Port, saisissez le numéro de port du serveur proxy.
8.
Cliquez sur OK.
9.
Cliquez sur OK.
Windows Internet Explorer enregistre les paramètres du serveur proxy dans la clé de registre HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Internet Settings.
Configurer BlackBerry Administration Service afin d'utiliser le protocole
WPAD (Web Proxy Autodiscovery) pour sélectionner automatiquement un
serveur proxy
Si vous voulez configurer BlackBerry Administration Service pour utiliser le protocole WPAD afin de sélectionner
automatiquement un serveur proxy, vous devez utiliser BlackBerry Enterprise Trait Tool. Le protocole WPAD utilise DHCP
et DNS pour rechercher un fichier PAC. Exécutez cette tâche sur tout ordinateur qui héberge une instance de BlackBerry
ATTENTION: Si le serveur proxy utilise l'authentification de base HTTP, le fichier du protocole WPAD doit résider sur un
ordinateur indépendant du serveur proxy qui utilise l'authentification Windows ou l'authentification anonyme.
79
1.
Sur l'ordinateur qui héberge BlackBerry Administration Service, à l'invite de commande, naviguez vers le dossier qui
contient le fichier TraitTool.exe.
2.
Pour activer le protocole WPAD, saisissez traittool -global -trait BASIsProxyWPADOptionEnabled -set 1.
Désactiver le protocole WPAD (Web Proxy Autodiscovery)
Exécutez cette tâche sur tout ordinateur qui héberge une instance de BlackBerry Administration Service.
1.
Sur l'ordinateur hébergeant BlackBerry Administration Service, à l'invite de commande, naviguez vers le dossier qui
2.
Pour désactiver le protocole WPAD, saisissez traittool -global -trait BASIsProxyWPADOptionEnabled -erase.
Configurer BlackBerry Administration Service afin d'utiliser un fichier
PAC pour la sélection automatique d'un serveur proxy
Avant de commencer:
Obtenez l'URL du fichier PAC.
Exécutez cette tâche sur tous les ordinateurs qui hébergent une instance de BlackBerry Administration Service.
ATTENTION: Si le serveur proxy utilise l'authentification HTTP de base, le fichier PAC doit être situé sur un ordinateur
indépendant du serveur proxy qui utilise l'authentification Windows ou l'authentification anonyme.
1.
Sur l'ordinateur qui héberge BlackBerry Administration Service, connectez-vous à l'aide du compte Windows qui
exécute BlackBerry Administration Service.
2.
Ouvrez .
3.
Cliquez sur Outils > Options Internet.
4.
Dans l'onglet Connexions, cliquez sur Paramètres réseau.
5.
Sélectionnez Utiliser un script de configuration automatique.
6.
Dans le champ Adresse, saisissez l'URL du fichier PAC.
7.
Cliquez sur OK.
8.
Cliquez sur OK.
Configuration de BlackBerry Administration Service
pour s'authentifier sur un serveur proxy
Si le serveur proxy de votre entreprise a besoin d'une authentification, vous devez configurer BlackBerry Administration
Service pour s'authentifier sur le serveur proxy.
80
Si le serveur proxy utilise l'authentification Windows, vous devez configurer le serveur proxy pour authentifier le compte
Windows qui exécute BlackBerry Administration Service.
Si votre serveur proxy utilise l'authentification HTTP de base, vous pouvez configurer le nom d'utilisateur et le mot de passe
pour l'authentification HTTP de base à l'aide de BlackBerry Enterprise Trait Tool. Vous pouvez spécifier les informations
d'identification pour l'ensemble de BlackBerry Domain ou pour les instances individuelles de BlackBerry Administration
Service. BlackBerry Administration Service essaie d'abord les informations d'identification spécifiées pour l'instance de
BlackBerry Administration Service, suivies des informations d'identification spécifiées pour BlackBerry Domain.
Configurer BlackBerry Administration Service pour utiliser
l'authentification de base HTTP
BlackBerry Enterprise Trait Tool vous permet de configurer BlackBerry Administration Service pour utiliser
l'authentification de base HTTP lors de l'authentification sur un serveur proxy. L'authentification de base HTTP nécessite
un nom d'utilisateur et un mot de passe pour l'authentification.
1.
2.
Effectuez l'une des tâches suivantes :
Tâche
Étapes
Spécifiez les informations
1. Saisissez traittool -global -trait BASProxyBasicAuthUID -set
d'identification pour
<user_name>, où <user_name> est le nom d'utilisateur (par exemple,
[email protected] ou blackberry.com\user01).
que l'instance BlackBerry Domain 2. Saisissez traittool -global -trait BASProxyBasicAuthPassword -set
de votre entreprise utilise.
<password>, où <password> est le mot de passe.
Spécifiez les informations
d'identification pour
utilisées par instance spécifique
de BlackBerry Administration
Service.
1. Saisissez traittool -BASServer <name> -trait BASProxyBasicAuthUID -set
<user_name>, où <name> est le nom d'hôte de l'ordinateur qui héberge
l'instance de BlackBerry Administration Service et <user_name> est le
nom d'utilisateur (par exemple, [email protected] ou
blackberry.com\user01) pour cet ordinateur.
2. Saisissez traittool -BASServer <name> -trait
BASProxyBasicAuthPassword -set <password>, où <name> est le nom
d'hôte de l'ordinateur qui héberge l'instance de BlackBerry Administration
Service et <password> est le mot de passe pour l'ordinateur.
Supprimer les informations d'identification pour l'authentification de
base HTTP
1.
2.
81
Tâche
Étapes
Supprimez le nom d'utilisateur et le
mot de passe de toutes les instances
de BlackBerry Administration Service
utilisées dans le domaine BlackBerry
Domain de votre entreprise pour
l'authentification de base HTTP.
1. Saisissez traittool -global -trait BASProxyBasicAuthUID -erase.
Supprimez le nom d'utilisateur et le
mot de passe de l'ordinateur utilisé
par une instance individuelle de
dans le domaine BlackBerry Domain
de votre entreprise pour
l'authentification de base HTTP.
1. Saisissez traittool -BASServer <name> -trait BASProxyBasicAuthUID
-erase.
2. Saisissez traittool -global -trait BASProxyBasicAuthPassword -erase.
2. Saisissez traittool -BASServer <name> -trait
BASProxyBasicAuthPassword -erase.
Configuration de plusieurs instances de
BlackBerry Enterprise Server pour qu'elles
utilisent le même composant BlackBerry
Enterprise Server
Pour rendre un domaine BlackBerry Domain plus évolutif, vous pouvez configurer plusieurs instances de BlackBerry
Enterprise Server pour utiliser le même service BlackBerry MDS Connection Service ou BlackBerry Collaboration Service.
Si un domaine BlackBerry Domain contient un seul serveur BlackBerry Enterprise Server, tous les composants de
BlackBerry Enterprise Server sont automatiquement associés à ce serveur BlackBerry Enterprise Server.
82
Configurer plusieurs instances de BlackBerry
Enterprise Server pour qu'elles utilisent le même
service BlackBerry MDS Connection Service
Vous pouvez configurer plusieurs instances de BlackBerry Enterprise Server de sorte qu'elles utilisent le même serveur
Push central pour transférer les données d'application depuis et vers des terminaux BlackBerry et pour gérer des requêtes
HTTP de BlackBerry Browser.
Avant de commencer: Spécifiez une instance de BlackBerry MDS Connection Service en tant que serveur Push central.
1.
Dans BlackBerry Administration Service, menu Serveurs et composants, développez Topologie de la solution
BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service.
2.
3.
4.
Sous l'onglet Instances de Dispatcher prises en charge, cliquez sur l'instance de BlackBerry Enterprise Server pour
laquelle vous souhaitez utiliser BlackBerry MDS Connection Service dans la liste des Instances de Dispatcher
disponibles.
5.
6.
Répétez les étapes 4 et 5 pour chaque instance de BlackBerry Enterprise Server pour laquelle vous souhaitez utiliser
BlackBerry MDS Connection Service.
7.
Configurer plusieurs instances de BlackBerry
Enterprise Server pour qu'elles utilisent le même
service BlackBerry Collaboration Service
Vous pouvez configurer plusieurs instances de BlackBerry Enterprise Server de sorte qu'elles utilisent le même service
BlackBerry Collaboration Service pour se connecter au serveur de messagerie instantanée de votre entreprise, et gérer des
demandes du client de collaboration sur les terminaux BlackBerry d'utilisateurs.
1.
solution BlackBerry > BlackBerry Domain > Affichage du composant > Collaboration.
2.
3.
83
4.
Dans l'onglet Instances de Dispatcher prises en charge, cliquez sur l'instance de BlackBerry Enterprise Server pour
laquelle vous souhaitez utiliser BlackBerry Collaboration Service dans la liste des Instances de Dispatcher
disponibles.
5.
6.
Répétez les étapes 4 et 5 pour chaque instance de BlackBerry Enterprise Server pour laquelle vous souhaitez utiliser
BlackBerry Collaboration Service.
7.
84
Configuration de comptes d'utilisateurs
Configuration de comptes
d'utilisateurs
8
Création de groupes d'utilisateurs
Vous pouvez créer des groupes d'utilisateurs et leur attribuer des comptes d'utilisateur en fonction de critères
personnalisés, tels que l'emplacement d'un utilisateur, le groupe organisationnel ou le modèle de terminal BlackBerry. Les
comptes d'utilisateur qui font partie d'un groupe d'utilisateurs peuvent se trouver sur plusieurs instances de BlackBerry
Enterprise Server dans BlackBerry Domain.
Créer un groupe pour gérer les comptes d'utilisateur
similaires
Pour réduire le temps passé à gérer les comptes d'utilisateur, ajoutez les comptes d'utilisateur similaires à un groupe et
attribuez au groupe les mêmes propriétés, telles que les configurations logicielles ou les politiques informatiques. Les
propriétés que vous attribuez à un groupe sont attribuées à tous les comptes d'utilisateur du groupe.
1.
2.
Cliquez sur Créer un groupe.
3.
Dans la section Informations sur le groupe, saisissez un nom et une description du groupe.
4.
À la fin:
• Ajoutez des propriétés au groupe.
•
Ajoutez des comptes d'utilisateur au groupe.
85
Ajouter des comptes d'utilisateur à un groupe
Vous pouvez ajouter des comptes d'utilisateur à un groupe pour attribuer automatiquement les propriétés du groupe aux
comptes d'utilisateur.
1.
2.
3.
Recherchez des comptes d'utilisateur.
4.
Sélectionnez les comptes d'utilisateur.
5.
Dans la liste Ajouter à la configuration de l'utilisateur, cliquez sur Ajouter un groupe.
6.
Dans la liste Groupes disponibles, cliquez sur le groupe vers lequel vous souhaitez transférer le compte d'utilisateur.
7.
8.
Ajout d'un compte d'utilisateur à
Lorsque vous ajoutez un compte d'utilisateur au serveur BlackBerry Enterprise Server, l'environnement de messagerie de
votre entreprise doit répondre aux spécifications suivantes pour prendre en charge les comptes d'utilisateur qui existent à
différents emplacements géographiques dans l'environnement de messagerie de votre entreprise :
Emplacement du compte d'utilisateur
Configuration requise pour l'environnement de
messagerie
Le compte d'utilisateur est situé sur le serveur IBM Domino. Le serveur IBM Domino doit avoir un réplica du répertoire
IBM Domino principal.
Le compte d'utilisateur est situé sur un serveur
d'administration IBM Domino qui se trouve hors du
domaine IBM Domino.
Le répertoire IBM Domino principal doit établir une
certification croisée pour accéder au serveur d'annuaires
étranger. Le serveur BlackBerry Enterprise Server doit être
configuré pour accéder au répertoire IBM Domino principal
à l'aide de l'ACL.
Le serveur d'administration IBM Domino doit être un
serveur de répertoires.
86
Si vous utilisez un serveur de répertoires central dans IBM Domino R6, le serveur à partir duquel vous ajoutez le compte
d'utilisateur doit avoir un réplica du répertoire IBM Domino principal.
Ajouter un compte utilisateur
Vous pouvez ajouter un compte d'utilisateur à BlackBerry Enterprise Server, attribuer un terminal BlackBerry à un compte
d'utilisateur et activer le terminal BlackBerry. Le compte d'utilisateur doit exister sur le serveur de messagerie de votre
entreprise.
Avant de commencer: Si nécessaire, créez un groupe de comptes d'utilisateur pour pouvoir gérer des comptes
d'utilisateur similaires.
1.
2.
Cliquez sur Créer un utilisateur.
3.
4.
Cochez la case à côté du nom d'affichage du compte d'utilisateur.
5.
Cliquez sur Continuer.
6.
Si l'environnement de votre entreprise contient plusieurs instances de BlackBerry Enterprise Server, sélectionnez
l'instance de BlackBerry Enterprise Server à laquelle vous souhaitez ajouter le compte d'utilisateur.
7.
Si des groupes existent dans la liste Groupes disponibles, cliquez sur au moins un groupe auquel vous souhaitez
ajouter le compte d'utilisateur.
8.
9.
Pour sélectionner une option d'activation, exécutez l'une des actions suivantes :
Option
Étape
Indiquez un mot de passe
d'activation pour le compte
d'utilisateur.
1. Cliquez sur Créer un utilisateur avec un mot de passe d'activation.
2. Dans la section Définir le mot de passe d'activation, saisissez et confirmez
un mot de passe d'activation.
3. Dans le champ Expiration du mot de passe (en heures), saisissez la durée,
en heures, qui doit s'écouler avant l'expiration du mot de passe
d'activation.
4. Cliquez sur Créer un utilisateur.
Générez automatiquement un mot Cliquez sur Créer un utilisateur avec un mot de passe d'activation généré.
de passe d'activation pour le
87
Option
Étape
Activez le compte d'utilisateur
sans utiliser de mot de passe
d'activation.
Cliquez sur Créer un utilisateur sans mot de passe d'activation.
Créer un compte d'utilisateur qui ne se trouve pas dans
la liste de contacts de BlackBerry Configuration
Database
Vous pouvez créer un compte d'utilisateur pour un utilisateur même si BlackBerry Mail Store Service n'a pas encore
synchronisé les informations de contact du compte d'utilisateur dans BlackBerry Configuration Database. Si BlackBerry
Mail Store Service n'a pas synchronisé les informations de contact et si vous créez un compte d'utilisateur, BlackBerry
Administration Service n'affiche pas le compte d'utilisateur dans les résultats de la recherche.
1.
2.
3.
4.
Cliquez sur Ajouter un utilisateur à partir de l'annuaire d'entreprise.
5.
Dans le champ Adresse e-mail, saisissez l'adresse électronique, au format SMTP, du compte d'utilisateur que vous
souhaitez ajouter.
6.
Cliquez sur Rechercher un utilisateur dans l'annuaire d'entreprise.
7.
Cliquez sur Enregistrer l'utilisateur dans la liste des utilisateurs disponibles et créer un utilisateur BlackBerry
activé.
8.
Si vous avez installé plusieurs instances de BlackBerry Enterprise Server, sélectionnez l'instance de BlackBerry
Enterprise Server à laquelle vous souhaitez ajouter le compte d'utilisateur.
9.
10. Saisir un mot de passe d'activation et le confirmer.
11. Dans le champ Expiration du mot de passe, saisissez la durée, en heures, qui peut s'écouler avant l'expiration du
mot de passe d'activation.
12. Cliquez sur Créer un utilisateur.
88
Exporter une liste de comptes d'utilisateur
Vous pouvez exporter une liste de comptes d'utilisateur d'un serveur BlackBerry Enterprise Server vers un fichier .csv. Le
fichier .csv contient des informations sur les comptes d'utilisateur, tels que l'ID utilisateur, le nom d'affichage, le PIN et
l'adresse électronique. Vous pouvez importer la liste des comptes d'utilisateur vers un autre serveur BlackBerry Enterprise
Server.
1.
2.
3.
Recherchez un ou plusieurs comptes d'utilisateur.
4.
Cochez les cases en regard des noms d'affichage des comptes d'utilisateur appropriés.
5.
Dans la liste Exporter les utilisateurs, cliquez sur Exporter les utilisateurs sélectionnés.
6.
7.
Enregistrez le fichier .csv.
Importer une liste de comptes d'utilisateur vers
Vous pouvez ajouter plusieurs comptes d'utilisateur à BlackBerry Enterprise Server en important un fichier .csv qui
contient une liste des comptes d'utilisateur et les informations requises pour activer les comptes d'utilisateur sur
Le fichier .csv peut inclure les informations suivantes :
•
les comptes d'utilisateur que vous souhaitez créer
•
les noms des groupes auxquels vous souhaitez ajouter les comptes d'utilisateur
•
les mots de passe d'activation et les délais d'expiration que vous souhaitez attribuer aux comptes d'utilisateur
BlackBerry Administration Service traite les actions dans l'ordre dans lequel elles s'affichent dans le fichier .csv. Si le
service BlackBerry Administration Service rencontre une erreur spécifique à une action pendant le processus
d'importation (par exemple, une action est mal formatée dans le fichier .csv), le service BlackBerry Administration Service
continue à traiter les actions restantes répertoriées dans le fichier et affiche un message d'erreur pour l'action que le
service BlackBerry Administration Service n'a pas pu traiter.
L'exécution du processus d'importation peut être long (plus de 30 minutes) si vous ajoutez plus de 2 000 comptes
d'utilisateur.
89
Champs d'un fichier .csv qui contiennent des informations de compte
d'utilisateur
BlackBerry Administration Service utilise un fichier .csv pour ajouter des informations de compte d'utilisateur à BlackBerry
Enterprise Server. Le tableau suivant répertorie les champs du fichier .csv qui pourraient être remplis lorsque vous
importez des informations de compte d'utilisateur.
Champ
Description
Adresse électronique
Le champ indique l'adresse électronique pour le compte d'utilisateur.
ID SRP
Ce champ indique l'ID SRP pour le serveur BlackBerry Enterprise Server auquel
vous souhaitez ajouter le compte d'utilisateur.
Noms de groupe
Ce champ indique les noms de groupes auxquels vous souhaitez ajouter le
Fonctionnement du mot de passe
d'activation
Ce champ indique si un mot de passe d'activation est requis pour activer le
compte d'utilisateur et si ce mot de passe sera indiqué par l'administrateur ou
BlackBerry Administration Service. La valeur de mot de passe d'activation
indiquée dans ce champ peut être « indiquer », « aucun », ou « générer » en
minuscules uniquement. Le fonctionnement du mot de passe d'activation doit
être le même sur chaque ligne dans le fichier .csv.
Si le champ est défini sur « indiquer », le mot de passe d'activation et le délai
d'expiration (en heures) sont des champs facultatifs dans le fichier .csv. Si les
valeurs de mot de passe d'activation et de délai d'expiration ne sont pas
incluses dans le fichier .csv, vous serez invité à indiquer ces valeurs après avoir
chargé le fichier .csv. Si vous indiquez le mot de passe d'activation et le délai
d'expiration pour les comptes d'utilisateur, les valeurs doivent être présentes
sur chaque ligne du fichier .csv.
Si le champ est défini sur « générer », le mot de passe est automatiquement
généré par BlackBerry Administration Service et les deux derniers champs de
chaque ligne .csv doivent être vides. Le mot de passe d'activation expirera si
l'utilisateur n'active pas le terminal BlackBerry sur BlackBerry Enterprise Server
avant la fin du délai de validité du mot de passe. La valeur par défaut est
48 heures.
Si le champ est défini sur « aucun », le compte d'utilisateur sera créé sans mot
de passe d'activation et les deux deniers champs de chaque ligne .csv doivent
être vides.
Pour activer un terminal BlackBerry sur BlackBerry Enterprise Server via le
réseau sans fil, il est nécessaire d'avoir un mot de passe d'activation.
90
Champ
Description
Mot de passe d'activation
Ce champ indique le mot de passe d'activation pour le compte d'utilisateur si un
mot de passe d'activation est nécessaire.
Expiration du mot de passe
d'activation
Ce champ indique le temps, en heures, qui peut s'écouler avant que le mot de
passe d'activation expire si un mot de passe d'activation est requis.
Le mot de passe d'activation expirera si l'utilisateur n'active pas le terminal
BlackBerry sur BlackBerry Enterprise Server avant la fin du délai par défaut de
48 heures.
Exemple : importation de comptes d'utilisateur vers BlackBerry Enterprise Server
"Email Address","SRP ID","Group Names","Activation Password
Operation","Activation Password","Activation Password Expiry"
"[email protected]","WBARICHAK0033","Admins","specify", "asdf","24"
"[email protected]","JBUAC0011,"Admins","specify", "asdf","24"
Importer plusieurs comptes d'utilisateur depuis un fichier .csv
Vous pouvez importer une liste de comptes d'utilisateur depuis un fichier .csv vers un serveur BlackBerry Enterprise Server
afin de pouvoir gérer les comptes d'utilisateur.
Avant de commencer: Créez un fichier .csv.
1.
2.
3.
Cliquez sur Gérer plusieurs utilisateurs depuis une liste d'importation.
4.
Dans la section Gérer plusieurs utilisateurs depuis une liste d'importation, cliquez sur Parcourir.
5.
Sélectionnez le fichier .csv qui contient les comptes d'utilisateur que vous souhaitez importer.
6.
7.
Exécutez les actions appropriées pour les comptes d'utilisateur.
Créer plusieurs comptes d'utilisateur en important les comptes
d'utilisateur d'un fichier .csv
Vous pouvez importer une liste de comptes d'utilisateur depuis un fichier .csv et les ajouter à BlackBerry Enterprise Server.
Les comptes d'utilisateur doivent exister sur le serveur de messagerie de votre entreprise.
Avant de commencer: Créez le fichier .csv.
1.
91
2.
3.
Cliquez sur Importer de nouveaux utilisateurs.
4.
Dans la section Ajouter des utilisateurs à partir d'une liste, cliquez sur Parcourir.
5.
Sélectionnez le fichier .csv qui contient les comptes d'utilisateur que vous souhaitez importer.
6.
7.
Exécutez les actions appropriées pour les comptes d'utilisateur.
92
Attribution de terminaux
BlackBerry à des utilisateurs
9
Préparation pour la distribution d'un
terminal BlackBerry
Avant de distribuer un terminal BlackBerry à un utilisateur, vous pouvez configurer BlackBerry Enterprise Server pour qu'il
synchronise les e-mails que l'utilisateur a envoyés et reçus antérieurement sur un terminal BlackBerry pris en charge. Vous
pouvez synchroniser des messages pour un nouvel utilisateur ou pour un utilisateur dont le PIN a changé lorsqu'il a reçu un
terminal BlackBerry de remplacement.
Lorsque le serveur BlackBerry Enterprise Server synchronise des messages sur un terminal BlackBerry, il applique les
règles de filtre de messages et les paramètres de redirection qui sont spécifiques au compte d'utilisateur.
Modifier la façon dont BlackBerry Enterprise Server
télécharge les e-mails existants sur le smartphone
Par défaut, BlackBerry Enterprise Server synchronise 1 000 e-mails maximum datant des 14 jours précédents sur un
smartphone BlackBerry lorsque vous l'activez. Vous pouvez modifier les paramètres de BlackBerry Enterprise Server pour
qu'il synchronise un maximum de 3 000 messages datant des 30 jours précédents.
1.
solution BlackBerry > BlackBerry Domain > Affichage du composant > E-mail.
2.
3.
4.
Dans l'onglet Messagerie, dans la section Paramètres de pré-renseignement des messages, exécutez les actions
suivantes :
•
Pour indiquer le nombre de jours antérieurs desquels vous souhaitez synchroniser les messages, dans le champ
Pré-renseignement par ancienneté des messages, saisissez un nombre.
93
•
5.
Pour indiquer le nombre maximal d'e-mails à synchroniser, dans le champ Pré-renseignement par nombre de
messages, saisissez une valeur numérique.
Empêcher le serveur BlackBerry Enterprise Server de
synchroniser les e-mails actuels sur un terminal
BlackBerry
1.
2.
3.
4.
Dans l'onglet Messagerie, dans la section Paramètres de pré-renseignement des messages, exécutez les actions
suivantes :
5.
•
Dans le champ Pré-renseignement par ancienneté des messages, saisissez 0.
•
Dans le champ Pré-renseignement par nombre de messages, saisissez 0.
Attribution de terminaux BlackBerry à des
Pour attribuer des terminaux BlackBerry à des comptes d'utilisateur et activer ces terminaux BlackBerry, vous pouvez
utiliser l'une des méthodes suivantes.
Méthode
Description
Avant de distribuer les terminaux BlackBerry aux utilisateurs, vous pouvez
activer les terminaux BlackBerry en les connectant à un ordinateur puis en
ouvrant une session auprès de BlackBerry Administration Service.
Sur le réseau sans fil
Les nouveaux utilisateurs de terminal BlackBerry et les utilisateurs recevant
un terminal BlackBerry de remplacement peuvent activer leur terminal
BlackBerry sans connexion physique au réseau de votre entreprise.
94
Méthode
Description
Sur le réseau local
BlackBerry en connectant le terminal BlackBerry à l'ordinateur qui héberge
BlackBerry Desktop Manager.
BlackBerry en connectant le terminal BlackBerry à l'ordinateur qui héberge
BlackBerry Web Desktop Manager.
Sur le réseau Wi-Fi de votre entreprise
Vous pouvez activer les smartphones Wi-Fi compatibles BlackBerry sur le
réseau Wi-Fi de votre entreprise.
Si vous ajoutez un compte d'utilisateur qui se trouvait sur un autre serveur BlackBerry Enterprise Server dans un autre
domaine BlackBerry Domain, pour attribuer un terminal BlackBerry à cet utilisateur, vous devez connecter le terminal
BlackBerry à l'ordinateur qui héberge BlackBerry Administration Service.
Option 1 : activation d'un terminal BlackBerry à l'aide
de BlackBerry Administration Service
Avant de commencer: Si nécessaire, préparez un terminal BlackBerry que vous pourrez redistribuer à un utilisateur.
1.
Connectez le terminal BlackBerry à un ordinateur qui peut accéder au service BlackBerry Administration Service.
2.
Dans le menu Terminaux, développez Terminaux associés.
3.
Cliquez sur Gérer le terminal actuel.
4.
Cliquez sur Attribuer le terminal actuel.
5.
6.
7.
Cliquez sur Associer un utilisateur.
8.
Option 2 : activation d'un terminal BlackBerry sur le
réseau sans fil
Pour activer un terminal BlackBerry sur le réseau sans fil, attribuez un mot de passe d'activation à un compte d'utilisateur.
L'utilisateur reçoit le mot de passe d'activation par e-mail et associe le terminal BlackBerry au compte de messagerie en
saisissant le mot de passe sur le terminal BlackBerry.
95
Enregistrer la bande passante en synchronisant les données de
l'organiseur sur le réseau local
Lorsque les utilisateurs activent les terminaux BlackBerry sur le réseau sans fil, BlackBerry Enterprise Server synchronise
par défaut le chargement initial des données de l'organiseur sur le réseau sans fil. Pour utiliser moins de bande passante,
vous pouvez définir une stratégie informatique pour synchroniser le chargement initial des données de l'organiseur par le
biais de BlackBerry Router et sur le réseau local de votre entreprise lorsque les utilisateurs connectent leur terminal
BlackBerry à un ordinateur sur lequel est installé BlackBerry Device Manager.
1.
2.
3.
Cliquez sur Par défaut.
4.
5.
Dans l'onglet Synchronisation PIM, dans la règle Désactiver les chargements par lot mobiles, dans la liste
déroulante, cliquez sur Oui.
6.
Activation sans fil
Le processus d'activation sans fil active des terminaux BlackBerry auprès de BlackBerry Enterprise Server sur le réseau
sans fil. Aucune intervention de votre part ou de la part de l'utilisateur n'est requise pour connecter les terminaux
BlackBerry à un ordinateur pour effectuer le processus d'activation.
Vous pouvez utiliser l'activation sans fil pour activer plusieurs terminaux BlackBerry sur le réseau mobile. Lorsque les
utilisateurs souhaitent activer de nouveaux les terminaux BlackBerry sur BlackBerry Enterprise Server sur le réseau
mobile, ils doivent vous en avertir. Vous pouvez utiliser le service BlackBerry Administration Service pour configurer les
mots de passe d'activation et distribuer les mots de passe aux utilisateurs.
La solution BlackBerry Enterprise Solution peut lancer le processus d'activation mobile soit automatiquement, soit lorsque
les utilisateurs ouvrent l'application d'activation sur les terminaux BlackBerry et saisissent un mot de passe d'activation et
une adresse e-mail. Une fois le processus d'activation terminé, les utilisateurs peuvent envoyer et recevoir des e-mails sur
leurs terminaux BlackBerry.
Lorsque vous établissez le processus d'activation sans fil, le serveur BlackBerry Enterprise Server envoie un e-mail avec
une pièce jointe etp.dat du domaine blackberry.net à l'application de messagerie de l'utilisateur. Pour s'assurer que le
message n'est pas bloqué ou modifié, ajoutez le domaine blackberry.net à la liste d'autorisations dans les applications
antivirus et antispam utilisées par le serveur ou la passerelle de messagerie.
Mots de passe d'activation
BlackBerry Enterprise Server active un terminal BlackBerry sur le réseau sans fil à l'aide du protocole d'authentification
d'activation et d'un mot de passe d'activation spécifique au compte d'utilisateur associé au terminal BlackBerry.
96
Élément
Description
longueur du mot de passe d'activation
Les mots de passe d'activation comprennent en général de quatre à huit
caractères. Les mots de passe d'activation sont limités aux longueurs de
caractère suivantes :
•
Terminal BlackBerry : 31 caractères
•
BlackBerry Administration Service : 20 caractères
•
Le champ KeyGenPassword qui stocke le mot de passe dans BlackBerry
Configuration Database : 50 caractères.
caractères pris en charge
Les mots de passe d'activation peuvent inclure tous types de caractères
sécurité
L'activation mobile est conçue de sorte que les mots de passe d'activation
courts ne compromettent pas la sécurité du protocole.
Vous devez distribuer le mot de passe d'activation de façon sécurisée à
l'utilisateur authentifié. Si l'utilisateur reçoit le mot de passe d'activation, mais
n'a pas activé le terminal BlackBerry sur BlackBerry Enterprise Server, une
personne malveillante pouvant avoir accès au mot de passe d'activation peut
connecter un autre terminal BlackBerry à BlackBerry Enterprise Server et
usurper l'identité de l'utilisateur en question.
Lorsqu'un utilisateur active un terminal BlackBerry sur BlackBerry Enterprise
Server, le mot de passe d'activation devient inactif et une personne malveillante
ne peut pas le réutiliser pour activer un autre terminal BlackBerry.
Si un utilisateur reçoit un mot de passe d'activation, vous ne pouvez pas générer
de nouveau mot de passe d'activation pour cet utilisateur avant l'expiration du
mot de passe actif. Par défaut, un mot de passe d'activation expire après
48 heures. Vous pouvez définir un mot de passe d'activation pour qu'il expire
plus tôt que la valeur par défaut, qui est de 48 heures.
délai d'expiration
Un mot de passe d'activation n'est plus valide si l'un des événements suivants
se produit :
•
l'utilisateur n'active pas le terminal BlackBerry sur BlackBerry Enterprise
Server avant la valeur par défaut, qui est de 48 heures
•
l'utilisateur saisit cinq fois de suite un mauvais mot de passe d'activation
•
BlackBerry Enterprise Server active un terminal BlackBerry avec le mot de
passe d'activation
Personnaliser le mot de passe d'activation
Vous pouvez personnaliser le type de mot de passe d'activation et le nombre de caractères que le mot de passe que vous
envoyez aux terminaux BlackBerry dans un domaine BlackBerry peut contenir. Vous pouvez également modifier la durée
de validité du mot de passe d'activation arrivée à expiration.
1.
Dans BlackBerry Administration Service, dans le menu Terminaux, développez Activations sans fil.
97
2.
3.
4.
Dans la section Paramètres de mot de passe, effectuez les opérations suivantes :
5.
•
Pour modifier la longueur du mot de passe d'activation, dans le champ Longueur du mot de passe généré
automatiquement, saisissez un nombre de caractères.
•
Pour modifier le type de mot de passe d'activation, dans la liste déroulante Type de mot de passe généré
automatiquement, cliquez sur un type de mot de passe.
•
Pour modifier la durée de validité du mot de passe d'activation avant son expiration, dans le champ Durée de vie
du mot de passe généré automatiquement (en heures), saisissez le nombre d'heures.
Personnaliser le message d'activation
Vous pouvez personnaliser le message d'activation par défaut pour fournir des informations utiles à la résolution des
problèmes d'activation qu'un utilisateur peut rencontrer ou pour vous assurer que le message d'activation que les
utilisateurs reçoivent sur leurs ordinateurs est conforme aux politiques de messagerie de votre entreprise.
1.
Dans le menu Terminaux de BlackBerry Administration Service, développez Activations sans fil.
2.
3.
4.
Dans la section Message d'initialisation d'e-mail, effectuez les opérations suivantes :
5.
•
Dans le champ Adresse de l'expéditeur, saisissez l'adresse électronique du compte d'administrateur.
•
Dans le champ Message d'activation personnalisé, saisissez l'objet et le message.
Envoyer un mot de passe d'activation à un utilisateur
1.
2.
3.
4.
5.
Dans la liste Activation du terminal, cliquez sur Spécifier un mot de passe d'activation.
6.
Dans les champs Mot de passe d'activation et Confirmer le mot de passe, saisissez un mot de passe d'activation. Le
mot de passe ne doit pas contenir de caractères spéciaux. Certains terminaux BlackBerry ne prennent pas en charge
les caractères spéciaux et ne se déverrouillent pas lorsqu'un utilisateur saisit un mot de passe qui contient des
caractères spéciaux.
7.
Dans le champ Expiration du mot de passe (en heures), saisissez la durée (en heures) après laquelle le mot de passe
d'activation expire.
98
8.
Cliquez sur Spécifier un mot de passe d'activation.
Envoyer un mot de passe d'activation à plusieurs utilisateurs
1.
2.
3.
4.
5.
Dans la liste Activation du terminal, cliquez sur Spécifier un mot de passe d'activation.
6.
Dans les champs Mot de passe d'activation et Confirmer le mot de passe, saisissez un mot de passe d'activation. Le
mot de passe ne doit pas contenir de caractères spéciaux. Certains terminaux BlackBerry ne prennent pas en charge
les caractères spéciaux et ne se déverrouillent pas lorsqu'un utilisateur saisit un mot de passe qui contient des
caractères spéciaux.
7.
Dans le champ Expiration du mot de passe (heures), saisissez la durée, en heures, qui doit s'écouler avant
l'expiration du mot de passe d'activation.
8.
Cliquez sur Spécifier un mot de passe d'activation.
Option 3 : activation des terminaux BlackBerry sur le
réseau local
Les utilisateurs peuvent activer leurs terminaux BlackBerry en les connectant à des ordinateurs auxquels BlackBerry
Desktop Manager est associé. Pendant l'activation, BlackBerry Desktop Manager invite les utilisateurs à associer leurs
terminaux BlackBerry à leurs comptes de messagerie professionnels respectifs et à créer des clés de cryptage.
Lorsque les utilisateurs terminent l'activation, BlackBerry Enterprise Server ajoute les messages et les données de
l'organiseur aux terminaux BlackBerry via BlackBerry Router. Si une connexion à BlackBerry Router est interrompue, le
transfert des données continue via le réseau mobile.
Option 4 : activation des terminaux BlackBerry à l'aide
de BlackBerry Web Desktop Manager
Les utilisateurs peuvent activer leurs terminaux BlackBerry en les connectant à des ordinateurs à l'aide d'un câble USB ou
d'une connexion Bluetooth et en se connectant à BlackBerry Web Desktop Manager. Pendant l'activation, BlackBerry Web
Desktop Manager invite les utilisateurs à associer leurs terminaux BlackBerry à leurs comptes de messagerie et à créer des
clés de cryptage.
Lorsque les utilisateurs terminent l'activation, le serveur BlackBerry Enterprise Server ajoute les messages et les données
de l'organiseur aux terminaux BlackBerry via BlackBerry Router. Si une connexion à BlackBerry Router est interrompue, le
transfert des données continue via le réseau mobile.
99
Option 5 : activation de terminaux BlackBerry sur un
réseau Wi-Fi d'entreprise
Les utilisateurs peuvent activer des terminaux BlackBerry compatibles Wi-Fi sur un réseau Wi-Fi d'entreprise dans des
environnements qui ont les caractéristiques suivantes :
•
Des terminaux BlackBerry peuvent se connecter au réseau Wi-Fi d'entreprise mais ne peuvent pas se connecter à
BlackBerry Infrastructure.
•
Les utilisateurs n'ont pas installé BlackBerry Desktop Manager sur leur ordinateur et ne peuvent pas accéder à
•
Vous souhaitez déployer et activer plusieurs terminaux BlackBerry.
Pour activer des terminaux BlackBerry sur le réseau Wi-Fi d'entreprise, vous devez configurer BlackBerry Router en tant
que client SMTP (appelé également Mail User Agent). En tant que client SMTP, BlackBerry Router communique avec un
serveur SMTP, qui envoie un message ETP à l'utilisateur. Le message ETP est l'e-mail que BlackBerry Router envoie dans
la boite aux lettres de l'utilisateur pendant le processus d'activation.
Vous pouvez configurer BlackBerry Router en tant que passerelle pour les activations de terminaux BlackBerry sur le
réseau Wi-Fi d'entreprise et en tant que passerelle pour d'autres types de trafic réseau, tels les e-mails, les données ou la
synchronisation de calendrier, ou en tant que passerelle dédiée à des activations de terminaux BlackBerry sur le réseau
Wi-Fi d'entreprise. Si vous choisissez de configurer BlackBerry Router uniquement en tant que passerelle pour les
activations de terminaux BlackBerry sur le réseau Wi-Fi d'entreprise, vous devez configurer BlackBerry Router en tant que
partie d'une chaine d'instances de BlackBerry Router et vous assurer que, dans la chaine, une ou plusieurs instances de
BlackBerry Router peuvent jouer le rôle de passerelle pour un autre type de trafic réseau.
Pour plus d'informations sur les terminaux BlackBerry compatibles Wi-Fi, consultez la rubrique Présentation des
fonctionnalités et des caractéristiques techniques de BlackBerry Enterprise Server .
Conditions préalables : configuration de BlackBerry Router pour les
activations de terminaux BlackBerry sur le réseau Wi-Fi de l'entreprise
•
Sur l'ordinateur où vous avez installé BlackBerry Router ou sur un ordinateur distant, configurez un service SMTP que
BlackBerry Router peut utiliser. Pour plus d'informations, consultez la documentation du kit de ressources Windows
Server.
•
Pour limiter le comportement de BlackBerry Router à celui d'une passerelle d'activation du terminal BlackBerry sur le
réseau Wi-Fi d'entreprise, sur un ordinateur qui n'héberge pas BlackBerry Enterprise Server, installez une instance de
BlackBerry Router dont le seul but est de fournir une connexion aux terminaux Wi-Fi compatibles BlackBerry sur le
réseau Wi-Fi de l'entreprise. Configurez BlackBerry Router en tant que partie d'une chaine d'instances de BlackBerry
Router et assurez-vous que, dans la chaine, une ou plusieurs instances de BlackBerry Router peuvent jouer le rôle de
passerelle pour d'autres types de trafic réseau, tels que des e-mails, données ou une synchronisation de calendrier.
•
Vérifiez que les points d'accès mobiles peuvent se connecter à l'instance de BlackBerry Router que vous avez
configurée pour les activations de terminaux BlackBerry sur le réseau Wi-Fi de l'entreprise.
100
•
Vérifiez que chaque instance de BlackBerry Enterprise Server peut se connecter à l'instance de BlackBerry Router
configurée pour les activations de terminaux BlackBerry sur le réseau Wi-Fi de l'entreprise.
•
Créez un mot de passe de compte d'utilisateur et d'activation sur BlackBerry Enterprise Server pour chaque nouveau
Configurer BlackBerry Router pour autoriser BlackBerry les activations de
terminaux sur le réseau Wi-Fi d'entreprise
1.
Dans la barre des tâches de l'ordinateur qui héberge BlackBerry Router, cliquez sur Démarrer > Programmes >
BlackBerry Enterprise Server > BlackBerry Server Configuration.
2.
Dans l'onglet Activation OTA Wi-Fi, cochez la case Permettre l'activation mobile dans votre environnement WLAN.
3.
Vous avez également la possibilité de limiter BlackBerry Router au rôle de passerelle pour l'activation sans fil sur le
réseau Wi-Fi d'entreprise et non de passerelle pour d'autres types de trafic réseau, tels que les e-mails, les données
ou la synchronisation de calendrier. Pour cela, cochez la case Bloquer tout trafic de contournement série via ce
routeur, à l'exception des activations WLAN. Limitez BlackBerry Router uniquement si vous avez configuré plusieurs
instances de BlackBerry Router.
4.
Pour indiquer la manière dont BlackBerry Router localise le serveur SMTP, dans la section Paramètres de la
passerelle d'activation, sélectionnez l'une des options suivantes :
•
Pour permettre à BlackBerry Router de déterminer le serveur SMTP utilisé pour le trafic ETP en fonction de
l'enregistrement d'échange de messages du domaine hôte, sélectionnez Utiliser Recherche MX pour obtenir le
serveur SMTP.
•
Pour fournir le nom du serveur SMTP et le numéro de port de BlackBerry Router, sélectionnez Fournir
explicitement le nom et le port du serveur SMTP. Saisissez le nom et le numéro de port du serveur SMTP.
5.
Si le serveur SMTP requiert une authentification, spécifiez le nom de connexion SMTP et le mot de passe SMTP. Il
peut être nécessaire de mettre à jour la clé de registre Windows manuellement pour activer l'authentification SMTP.
6.
Dans le champ Adresse De pour les messages ETP, saisissez l'adresse électronique que vous souhaitez utiliser
comme adresse d'expéditeur. Le message ETP est l'e-mail envoyé par BlackBerry Router aux boites aux lettres des
utilisateurs lors du processus d'activation.
7.
Cliquez sur Appliquer.
8.
Cliquez sur OK.
9.
Dans les services Windows, redémarrez BlackBerry Router.
À la fin: Demandez aux utilisateurs d'activer les terminaux Wi-Fi compatiblesBlackBerry.
Activer un terminal BlackBerry compatible Wi-Fi
Si vous souhaitez activer un terminal BlackBerry compatible Wi-Fi avec le réseau Wi-Fi d'entreprise, vous pouvez
demander à l'utilisateur BlackBerry d'effectuer la tâche suivante sur le terminal BlackBerry. Si vous souhaitez réactiver un
terminal BlackBerry, vous devez créer un mot de passe d'activation pour le terminal BlackBerry.
1.
Sur le terminal BlackBerry, dans les options du terminal, cliquez sur Options avancées.
101
2.
Cliquez sur Activation Entreprise.
3.
Saisissez l'adresse électronique d'activation.
4.
Saisissez le mot de passe d'activation.
5.
Dans le champ Adresse du serveur d'activation, saisissez l'adresse IP du BlackBerry Router que le terminal
BlackBerry peut utiliser pour effectuer l'activation sur le réseau Wi-Fi d'entreprise.
6.
Dans le menu, cliquez sur Activer.
À la fin:
• Pour plus d'informations, consultez le Guide de l'utilisateur du terminal BlackBerry.
•
102
Pour afficher l'état d'activation, dans BlackBerry Administration Service, dans la page Sans fil > Afficher les
activations, recherchez le compte d'utilisateur. Assurez-vous de la réussite de la mise à niveau.
Configurer la haute disponibilité de BlackBerry Enterprise Server
Configurer la haute
disponibilité de BlackBerry
Enterprise Server
10
Vérifier de l'intégrité d'une instance de
Si vous avez configuré BlackBerry Enterprise Server pour la haute disponibilité, vous pouvez contrôler l'intégrité d'une
instance de BlackBerry Enterprise Server pour voir si elle s'exécute normalement.
1.
Dans BlackBerry Administration Service, menu Serveurs et composants, développez Haute disponibilité.
2.
Cliquez sur Récapitulatif de haute disponibilité.
3.
Dans le champ Nom de l'instance hôte, cliquez sur le nom d'une paire BlackBerry Enterprise Server.
4.
Cliquez sur Suite.
BlackBerry Administration Service affiche l'état des paramètres d'état de fonctionnement.
État de disponibilité et état de basculement de
Lorsque vous vérifiez l'état de fonctionnement d'une instance de BlackBerry Enterprise Server dans BlackBerry
Administration Service, vous pouvez également vérifier l'état de disponibilité et celui de basculement de l'instance de
L'état de disponibilité indique si l'instance de BlackBerry Enterprise Server est une instance principale ou une instance de
secours selon les informations de BlackBerry Configuration Database. Si vous ne connectez pas BlackBerry Enterprise
Server à BlackBerry Configuration Database, il est possible que BlackBerry Administration Service n'affiche pas
d'informations à jour à propos de l'état de disponibilité.
L'état de basculement indique si l'instance de BlackBerry Enterprise Server est une instance principale ou une instance de
secours et si l'instance de BlackBerry Enterprise Server s'exécute normalement. BlackBerry Administration Service reçoit
103
ces informations en temps réel de l'instance de BlackBerry Enterprise Server pour que l'état de basculement soit toujours
à jour.
Utilisation des paramètres d'état de
fonctionnement par BlackBerry Enterprise
Server
BlackBerry Enterprise Server utilise les paramètres d'état de fonctionnement pour définir les seuils de basculement et de
promotion. Les paramètres d'état de fonctionnement indiquent si un service ou un composant BlackBerry Enterprise
Server est sain ou non. Par exemple, la valeur du paramètre d'état de fonctionnement Accès au réseau mobile indique si
BlackBerry Router peut accéder au réseau mobile. Les paramètres d'état de fonctionnement sont identiques pour le seuil
de basculement et le seuil de promotion. Vous pouvez choisir les paramètres d'état de fonctionnement des services et des
composants qui sont importants pour votre entreprise.
Après avoir choisi les paramètres d'état de fonctionnement que vous souhaitez que BlackBerry Enterprise Server utilise
pour déterminer le moment où un processus de basculement automatique doit se produire, le processus de basculement
peut se produire automatiquement si toutes les conditions suivantes sont réunies :
•
Les valeurs des paramètres d'état de fonctionnement que vous définissez comme faisant partie du seuil de
basculement du serveur BlackBerry Enterprise Server principal indiquent si un service ou un composant n'est pas sain.
•
Les valeurs des paramètres d'état de fonctionnement que vous définissez comme faisant partie du seuil de promotion
du serveur BlackBerry Enterprise Server de secours indiquent si tous les services et les composants requis sont sains.
•
Si vous configurez un paramètre d'état de fonctionnement du serveur BlackBerry Enterprise Server principal au-dessus
du seuil de basculement, la valeur du paramètre d'état de fonctionnement doit indiquer que le service ou le composant
BlackBerry Enterprise Server est sain sur le serveur BlackBerry Enterprise Server de secours pour que le processus de
basculement automatique puisse se produire, même si vous configurez le paramètre d'état de fonctionnement en
dessous du seuil de promotion.
Vous devez configurer les paramètres d'état de fonctionnement que vous choisissez pour le serveur BlackBerry Enterprise
Server principal de façon à ce qu'ils se trouvent au-dessus du seuil de basculement. Vous devez configurer les paramètres
d'état de fonctionnement que vous choisissez pour le serveur BlackBerry Enterprise Server de secours de façon à ce qu'ils
se trouvent au-dessus du seuil de promotion. BlackBerry Enterprise Server ignore les paramètres d'état de fonctionnement
qui se trouvent en dessous des seuils.
BlackBerry Enterprise Server met régulièrement à jour les valeurs des paramètres d'état de fonctionnement afin que
BlackBerry Enterprise Server puisse déterminer automatiquement le moment où un processus de basculement doit se
produire.
104
Définition du moment où un basculement doit se
déclencher
Le moment de déclenchement d'un basculement dépend de la configuration du seuil de basculement et du seuil de
promotion. Vous pouvez configurer les seuils de toutes les façons suivantes :
•
Pour que le basculement se déclenche lorsque l'état du serveur BlackBerry Enterprise Server de secours est
acceptable, déplacez le seuil de promotion pour qu'il soit supérieur au seuil de basculement. L'état acceptable fournit
uniquement les services BlackBerry que votre entreprise considère comme essentiels.
•
Pour que le basculement se déclenche uniquement lorsque l'état du serveur BlackBerry Enterprise Server de secours
est meilleur que celui du serveur BlackBerry Enterprise Server principal, déplacez le seuil de promotion pour qu'il soit
inférieur au seuil de basculement.
•
Pour que le basculement se déclenche lorsque le serveur BlackBerry Enterprise Server peut fournir les mêmes services
que le serveur BlackBerry Enterprise Server principal lorsqu'il est sain, déplacez le seuil de promotion pour qu'il soit au
même niveau que le seuil de basculement.
Configuration du basculement survenant lorsque le serveur BlackBerry
Enterprise Server de secours est dans un état acceptable
Par défaut, les seuils sont configurés de telle sorte que si le serveur BlackBerry Enterprise Server principal perd sa
connexion SRP ou sa connexion au serveur de messagerie, ou si le serveur BlackBerry Enterprise Server principal ne peut
pas naviguer sur Internet, le serveur BlackBerry Enterprise Server principal doit basculer. Le serveur BlackBerry Enterprise
Server de secours peut s'avancer s'il peut se connecter à BlackBerry Infrastructure et au serveur de messagerie. Cette
configuration par défaut est conçue pour faire en sorte que le serveur BlackBerry Enterprise Server demeure dans un état
acceptable.
Pour maintenir le serveur BlackBerry Enterprise Server dans un état acceptable, vous configurez le serveur BlackBerry
Enterprise Server de secours pour qu'il s'avance lorsqu'il est suffisamment intègre pour fournir les services BlackBerry que
votre entreprise considère comme essentiels. Le serveur BlackBerry Enterprise Server principal ne peut pas se rétrograder
tant qu'il fournit les services BlackBerry que votre entreprise utilise mais ne considère pas comme essentiels.
Ainsi, lorsque la paire de serveurs BlackBerry Enterprise Server utilise la configuration par défaut, si le serveur BlackBerry
Enterprise Server principal ne peut pas se connecter au serveur de messagerie et que le serveur BlackBerry Enterprise
Server de secours ne peut pas naviguer sur Internet, le serveur BlackBerry Enterprise Server principal doit se rétrograder
parce que l'un de ses paramètres de santé indique qu'il n'est pas suffisamment intègre. Bien qu'il rencontre un problème,
le serveur BlackBerry Enterprise Server de secours peut s'avancer pour devenir le serveur BlackBerry Enterprise Server
principal parce que tous les paramètres de santé requis indiquent qu'il est assez intègre pour devenir l'instance principale.
105
Configuration du basculement survenant lorsque le serveur BlackBerry
Enterprise Server de secours peut fournir les mêmes services que le
serveur BlackBerry Enterprise Server principal
Si vous déplacez le seuil de basculement et le seuil de promotion de sorte que les paramètres de santé identiques sont audessus des deux seuils, les instances de BlackBerry Enterprise Server principale et de secours doivent remplir les mêmes
conditions pour être considérées comme suffisamment saines pour être exécutées. Vous pouvez déplacer le seuil de
promotion pour qu'il soit identique aux seuils de basculement si votre entreprise nécessite que le processus de
basculement promeuve un serveur BlackBerry Enterprise Server de secours intègre uniquement.
Dans ce scénario, vous configurez le serveur BlackBerry Enterprise Server de secours pour qu'il se promeuve lorsqu'il peut
fournir la plupart des services BlackBerry que votre entreprise requiert. Le serveur BlackBerry Enterprise Server principal
s'abaisse lorsqu'il ne peut pas fournir la plupart des services BlackBerry que votre entreprise considère comme essentiels.
Ainsi, vous pouvez configurer le seuil de basculement et le seuil de promotion de sorte que les instances de BlackBerry
Enterprise Server principale et de secours doivent pouvoir se connecter à et au serveur de messagerie et naviguer sur
InternetBlackBerry Infrastructure. Si le serveur BlackBerry Enterprise Server principal ne peut pas se connecter au serveur
de messagerie et que le serveur BlackBerry Enterprise Server de secours ne peut pas naviguer sur Internet, le serveur
BlackBerry Enterprise Server de secours ne peut pas se promouvoir parce qu'il n'est pas suffisamment intègre.
Configuration du basculement pour qu'il se produise lorsque l'état de
fonctionnement de BlackBerry Enterprise Server est meilleur que celui du
serveur BlackBerry Enterprise Server actif
Si vous déplacez le seuil de basculement et le seuil de promotion de sorte que le seuil de promotion soit inférieur au seuil
de basculement, le basculement se produit uniquement si l'état de fonctionnement du serveur BlackBerry Enterprise
Server de secours est meilleur que celui du serveur BlackBerry Enterprise Server principal dont l'état est suffisant pour être
exécuté. Vous pouvez déplacer le seuil de promotion de sorte qu'il soit inférieur au seuil de basculement si votre entreprise
souhaite limiter les basculements et exige que ces basculements ne se produisent que si le serveur BlackBerry Enterprise
Server de secours répond à toutes les exigences de votre entreprise.
Dans ce scénario, vous configurez le serveur BlackBerry Enterprise Server de secours pour qu'il soit promu lorsqu'il peut
fournir la plupart ou tous les services BlackBerry dont votre entreprise a besoin. Le serveur BlackBerry Enterprise Server
principal n'est pas relégué tant qu'il peut au moins fournir les services BlackBerry que votre entreprise considère comme
essentiels.
Par exemple, vous configurez le seuil de basculement de manière à ce que le serveur BlackBerry Enterprise Server
principal doive pouvoir connecter à BlackBerry Infrastructure et au serveur de messagerie et naviguer sur Internet. Vous
configurez le seuil de promotion de manière à ce que le serveur BlackBerry Enterprise Server de secours puisse se
connecter à BlackBerry Infrastructure et au serveur de messagerie, naviguer sur Internet et traiter les pièces jointes. Si le
serveur BlackBerry Enterprise Server principal ne peut pas se connecter au serveur de messagerie et si le serveur
BlackBerry Enterprise Server de secours ne peut pas traiter les pièces jointes, le serveur BlackBerry Enterprise Server de
secours ne peut pas être promu car il ne répond pas à toutes les exigences.
106
Modifier le seuil de promotion et le seuil de
basculement
Chaque instance principale et de secours de BlackBerry Enterprise Server présente un seuil de basculement et un seuil de
promotion. BlackBerry Enterprise Server utilise le seuil de basculement lorsqu'il s'agit d'une instance principale pour
déterminer le moment où il doit être relégué et il utilise le seuil de promotion lorsqu'il s'agit d'une instance de secours pour
déterminer le moment où il peut être promu en instance principale.
Vous pouvez configurer les seuils pour chaque paire BlackBerry Enterprise Server.
Modifier le seuil de promotion, le seuil de basculement
et l'ordre des paramètres d'état de fonctionnement
Vous pouvez modifier le seuil de promotion, le seuil de basculement et l'ordre des paramètres d'état de fonctionnement
pour répondre aux exigences de votre entreprise.
1.
Dans BlackBerry Administration Service, dans le menu Serveurs et composants, développez Haute disponibilité >
Serveurs BlackBerry Enterprise Server à haute disponibilité.
2.
Cliquez sur le nom de la paire BlackBerry Enterprise Server pour laquelle vous souhaitez modifier les paramètres
d'état de fonctionnement et les seuils.
3.
Cliquez sur Modifier les paramètres de basculement automatique.
4.
Pour modifier l'ordre des paramètres d'état de fonctionnement et les seuils, cliquez sur les icônes Haut et Bas.
5.
Paramètres d'état de fonctionnement du seuil de basculement et du seuil
de promotion
Paramètre d'état de fonctionnement
Description
Accès au réseau mobile
Ce paramètre d'état de fonctionnement indique si BlackBerry Router peut
accéder au réseau sans fil. Vous ne pouvez pas configurer le seuil de
basculement ou le seuil de promotion au-dessus de ce paramètre d'état de
fonctionnement.
107
Description
BlackBerry Dispatcher
Ce paramètre d'état de fonctionnement indique si BlackBerry Dispatcher peut
compresser et crypter toutes les données envoyées et reçues par les terminaux
BlackBerry. Vous ne pouvez pas configurer le seuil de basculement ou le seuil
de promotion au-dessus de ce paramètre d'état de fonctionnement.
BlackBerry Messaging Agent
Ce paramètre d'état de fonctionnement indique si BlackBerry Messaging Agent
est disponible et connecté à BlackBerry Dispatcher.
Comptes d'utilisateurs
Ce paramètre d'état de fonctionnement indique si un pourcentage préconfiguré
de comptes d'utilisateur a démarré dans BlackBerry Messaging Agent.
Connexion au(x) serveur(s) de
messagerie
peut se connecter au serveur de messagerie. Si l'environnement de votre
entreprise contient plusieurs serveurs de messagerie et que les instances de
BlackBerry Messaging Agent ne peuvent pas se connecter à un pourcentage
préconfiguré de serveurs de messagerie, l'état de ce paramètre d'état de
fonctionnement passe à « Pourcentage configuré non connecté ».
Au moins un compte d'utilisateur
Ce paramètre d'état de fonctionnement indique si au moins un compte
d'utilisateur a démarré dans BlackBerry Messaging Agent.
Accès aux contenus Web et de
l'application
Ce paramètre d'état de fonctionnement indique si BlackBerry MDS Connection
Service peut fournir aux utilisateurs l'accès au contenu des applications
BlackBerry Java et au contenu situé sur l'intranet de votre entreprise ou sur
Internet.
Recherche d'adresses
peut consulter les adresses du carnet d'adresses.
Synchronisation du calendrier
peut synchroniser le calendrier.
Affichage des pièces jointes
peut offrir des services d'affichage des pièces jointes.
Connexion à BlackBerry Configuration
Database
Ce paramètre d'état de fonctionnement indique si les composants de
BlackBerry Enterprise Server peuvent se connecter à la base de données
BlackBerry Configuration Database.
Accès à l'application Push
Ce paramètre d'état de fonctionnement indique si BlackBerry MDS Connection
Service peut envoyer des données d'application aux terminaux BlackBerry.
BlackBerry Collaboration Service
Ce paramètre d'état de fonctionnement indique si BlackBerry Collaboration
Service peut fournir des services au client de collaboration sur les terminaux
BlackBerry.
108
Description
BlackBerry Policy Service
Ce paramètre d'état de fonctionnement indique si BlackBerry Policy Service est
disponible. Vous ne pouvez pas configurer le seuil de basculement ou le seuil de
promotion en dessous de ce paramètre d'état de fonctionnement.
BlackBerry Synchronization Service
Ce paramètre d'état de fonctionnement indique si BlackBerry Synchronization
Service est disponible. Vous ne pouvez pas configurer le seuil de basculement
ou le seuil de promotion en dessous de ce paramètre d'état de fonctionnement.
Synchronisation des données de
l'organiseur
Ce paramètre d'état de fonctionnement indique si BlackBerry Synchronization
Service peut synchroniser les données d'organiseur entre les terminaux
BlackBerry et le serveur de messagerie sur le réseau sans fil. Vous ne pouvez
pas configurer le seuil de basculement ou le seuil de promotion en dessous de
ce paramètre d'état de fonctionnement.
Modification du moment auquel se produit le
basculement automatique en personnalisant les
paramètres d'état de fonctionnement des comptes
d'utilisateur et des serveurs de messagerie
Par défaut, les paramètres d'état de fonctionnement des comptes d'utilisateur et des serveurs de messagerie utilisent des
pourcentages pour déterminer lorsqu'une instance de BlackBerry Enterprise Server n'est pas intègre. Le paramètre d'état
de fonctionnement des comptes d'utilisateur indique qu'une instance de BlackBerry Enterprise Server n'est pas intègre si
moins de 75 % des comptes d'utilisateur sont actifs. Le paramètre d'état de fonctionnement de la connexion au(x)
serveur(s) de messagerie indique qu'une instance de BlackBerry Enterprise Server n'est pas intègre si l'instance de
BlackBerry Enterprise Server ne peut pas se connecter à au moins 75 % des serveurs de messagerie de votre entreprise.
Si l'un de ces paramètres d'état de fonctionnement indique que le serveur BlackBerry Enterprise Server principal n'est pas
intègre et si vous activez le basculement automatique, BlackBerry Enterprise Server démarre le processus de
basculement. Vous pouvez modifier les pourcentages de ces paramètres d'état de fonctionnement pour personnaliser la
période où vous souhaitez que le basculement automatique se produise dans l'environnement de votre entreprise.
Par exemple, si votre entreprise nécessite que tous les utilisateurs puissent accéder à tout moment à leurs e-mails depuis
les terminaux BlackBerry et que BlackBerry Enterprise Server soit connecté en permanence aux serveurs de messagerie,
vous pouvez définir la valeur du paramètre d'état de fonctionnement de la connexion au(x) serveur(s) de messagerie sur
100 %.
Si l'environnement de votre entreprise inclut plusieurs paires BlackBerry Enterprise Server, vous pouvez modifier les
pourcentages des paramètres d'état de fonctionnement pour toutes les instances de BlackBerry Enterprise Server au
niveau BlackBerry Domain ou pour chaque paire BlackBerry Enterprise Server. Si vous modifiez les pourcentages des
paramètres d'état de fonctionnement niveau BlackBerry Domain et pour une paire BlackBerry Enterprise Server, le
109
pourcentage des paramètres d'état de fonctionnement pour la paire BlackBerry Enterprise Server ignore le pourcentage
des paramètres d'état de fonctionnement au niveau BlackBerry Domain.
Modifier la période où se produit le basculement automatique en
personnalisant les paramètres d'état de fonctionnement des comptes
d'utilisateur et des serveurs de messagerie
Avant de commencer: Si vous souhaitez modifier les pourcentages des paramètres d'état de fonctionnement d'une paire
BlackBerry Enterprise Server, vous devez connaitre le nom de l'instance principale de BlackBerry Enterprise Server. Dans
un environnement IBM Domino, vous devez saisir le nom de l'instance principale de BlackBerry Enterprise Server au
format véritable (par exemple, CN=server03/OU=servers/O=rimnet).
1.
Copiez le support d'installation de BlackBerry Enterprise Server sur l'ordinateur qui héberge l'instance principale de
2.
Extrayez le contenu dans un dossier placé sur l'ordinateur.
3.
À l'invite de commande, accédez au dossier <dossier_extrait>\tools,.
4.
Pour modifier le pourcentage du paramètre d'état de fonctionnement des comptes d'utilisateur, effectuez l'une des
opérations suivantes :
5.
•
Pour modifier le pourcentage du paramètre d'état de fonctionnement des comptes d'utilisateur pour toutes les
instances de BlackBerry Enterprise Server, effectuez l'une des opérations suivantes : traittool.exe -global -trait
UserHealthPercentage -set <valeur> , où <valeur> représente le pourcentage que vous souhaitez attribuer au
paramètre d'état de fonctionnement.
•
Pour modifier le pourcentage du paramètre d'état de fonctionnement des comptes d'utilisateur pour une paire
BlackBerry Enterprise Server, saisissez traittool.exe -host <nom_instance> -trait UserHealthPercentage -set
<valeur> , où <nom_instance> représente le nom de l'instance principale de BlackBerry Enterprise Server et
<valeur> représente le pourcentage que vous souhaitez attribuer au paramètre d'état de fonctionnement.
Pour modifier le pourcentage du paramètre d'état de fonctionnement des serveurs de messagerie, effectuez l'une
des opérations suivantes :
•
Pour modifier le pourcentage du paramètre d'état de fonctionnement des serveurs de messagerie pour toutes les
instances de BlackBerry Enterprise Server, saisissez traittool.exe -global -trait ServerHealthPercentage -set
<valeur> , où <valeur> représente le pourcentage que vous souhaitez attribuer au paramètre d'état de
fonctionnement.
•
Pour modifier le pourcentage du paramètre d'état de fonctionnement des serveurs de messagerie pour une paire
BlackBerry Enterprise Server, saisissez traittool.exe -host <nom_instance> -trait ServerHealthPercentage -set
<valeur>, où <nom_instance> représente le nom de l'instance principale de BlackBerry Enterprise Server et
<valeur> représente le pourcentage que vous souhaitez attribuer au paramètre d'état de fonctionnement.
Exemple : modification du pourcentage du paramètre d'état de fonctionnement des comptes d'utilisateur
Si vous souhaitez modifier le pourcentage du paramètre d'état de fonctionnement des comptes d'utilisateur à
80 % pour une paire BlackBerry Enterprise Server et que l'instance principale de BlackBerry Enterprise Server se
nomme CN=server03/OU=servers/O=rimnet, vous pouvez saisir traittool.exe -host CN=server03/OU=servers/
O=rimnet -trait UserHealthPercentage -set 80.
110
Exemple : modification du pourcentage du paramètre d'état de fonctionnement de la connexion au(x)
serveur(s) de messagerie
Si vous souhaitez modifier le pourcentage du paramètre d'état de fonctionnement de la connexion au(x)
serveur(s) de messagerie à 60 % pour toutes les instances de BlackBerry Enterprise Server, vous pouvez saisir
traittool.exe -global -trait ServerHealthPercentage -set 60.
Conditions préalables : configuration de la
paire BlackBerry Enterprise Server pour
qu'elle bascule automatiquement
•
Installez un serveur BlackBerry Enterprise Server principal.
•
Répliquez les bases de données d'état et la base de données de profil du serveur BlackBerry Enterprise Server
principal sur le serveur BlackBerry Enterprise Server de secours. Pour plus d'informations sur la réplication des bases
de données, consultez le Guide d'installation et de configuration de BlackBerry Enterprise Server .
•
Installez une instance de secours de BlackBerry Enterprise Server. Pour plus d'informations concernant l'installation
d'une instance de secours de BlackBerry Enterprise Server, consultez le Guide d'installation et de configuration de
BlackBerry Enterprise Server .
•
Configurez les paramètres d'état de fonctionnement pour qu'ils répondent aux besoins de votre entreprise.
•
Indiquez les mêmes mappages proxy pour les instances BlackBerry MDS Connection Service sur les instances
principales et de secours de BlackBerry Enterprise Server.
Configurer BlackBerry Enterprise Server
pour le basculement automatique
Lorsque vous configurez BlackBerry Enterprise Server pour qu'il bascule automatiquement, le serveur BlackBerry
Enterprise Server peut démarrer le processus de basculement automatiquement en fonction de l'état de fonctionnement
du serveur BlackBerry Enterprise Server principal et du serveur BlackBerry Enterprise Server de secours. Les paramètres
d'état de fonctionnement doivent être au-dessus du seuil de basculement et indiquer que le serveur BlackBerry Enterprise
Server principal n'est pas intègre. Les paramètres d'état de fonctionnement doivent également être au-dessus du seuil de
111
promotion et indiquer que le serveur BlackBerry Enterprise Server de secours est intègre. Une fois que le processus de
basculement a eu lieu, BlackBerry Enterprise Server désactive le basculement automatique.
1.
Dans BlackBerry Administration Service, dans le menu Serveurs et composants, développez Haute disponibilité >
Serveurs BlackBerry Enterprise Server à haute disponibilité.
2.
Cliquez sur le nom de la paire BlackBerry Enterprise Server pour laquelle vous souhaitez activer le basculement
automatique.
3.
Cliquez sur Activer le basculement automatique de BlackBerry Enterprise Server.
Dans la section État du système, la valeur du champ Mode de basculement de la connexion BlackBerry Enterprise Server
est configurée sur Vrai.
À la fin: Pour désactiver le basculement automatique, cliquez sur Désactiver le basculement automatique de BlackBerry
Enterprise Server.
Contrôler les événements de basculement
automatique de BlackBerry Enterprise
Server
Vous pouvez utiliser BlackBerry Enterprise Server Alert Tool ou tout autre outil de contrôle SNMP pour contrôler et signaler
les événements de basculement automatique de BlackBerry Enterprise Server.
Lorsqu'un événement de basculement automatique se produit, le serveur BlackBerry Enterprise Server principal et le
serveur BlackBerry Enterprise Server de secours enregistrent l'heure et la cause au niveau de journalisation 5 (Détaillé)
dans les fichiers journaux de BlackBerry Dispatcher, BlackBerry Controller et BlackBerry Messaging Agent. Les instances
de BlackBerry Controller et de BlackBerry Dispatcher du serveur BlackBerry Enterprise Server principal et du serveur
BlackBerry Enterprise Server de secours créent des alertes SNMP à l'aide de BlackBerry Enterprise Server Alert Tool. Vous
pouvez configurer l'outil SNMP de votre entreprise pour envoyer des notifications automatiques lorsqu'un événement de
basculement automatique se produit.
BlackBerry Administration Service affiche l'heure et la cause du dernier événement de basculement.
112
Utiliser BlackBerry Administration Service pour
rechercher l'heure et la raison du dernier événement
de basculement automatique
1.
Dans BlackBerry Administration Service, développez Haute disponibilité > Serveurs BlackBerry Enterprise Server à
haute disponibilité.
2.
Cliquez sur un nom de paire BlackBerry Enterprise Server.
3.
Si un événement automatique de basculement s'est produit, dans la section État du système, les champs Temps de
basculement et Raison du basculement s'affichent.
Basculer manuellement BlackBerry
Enterprise Server à l'aide de BlackBerry
Vous pouvez utiliser BlackBerry Administration Service pour forcer un serveur BlackBerry Enterprise Server primaire à
effectuer un processus de basculement s'il ne fonctionne pas comme prévu ou s'il nécessite une maintenance.
Avant de commencer: Assurez-vous que BlackBerry Enterprise Server est en cours d'exécution.
1.
Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, développez Haute
disponibilité > Serveurs BlackBerry Enterprise Server à haute disponibilité.
2.
Cliquez sur le nom de la paire BlackBerry Enterprise Server.
3.
Cliquez sur Basculement manuel.
4.
Dans la liste, choisissez l'instance BlackBerry Enterprise Server de secours.
5.
Cliquez sur Oui - Basculer sur l'instance de secours.
6.
Vérifiez que le basculement a abouti.
113
Basculer manuellement BlackBerry
Enterprise Server à l'aide de BlackBerry
Configuration Panel
Vous pouvez utiliser BlackBerry Configuration Panel pour forcer un serveur BlackBerry Enterprise Server primaire à
effectuer un processus de basculement s'il ne fonctionne pas comme prévu ou s'il nécessite une maintenance.
Avant de commencer: Assurez-vous que BlackBerry Enterprise Server est en cours d'exécution.
1.
Dans BlackBerry Configuration Panel du serveur BlackBerry Enterprise Server de secours, dans l'onglet Serveur
BlackBerry, cliquez sur Définir comme principal.
2.
Cliquez sur OK.
3.
Vérifiez que le basculement a abouti.
114
Configurer la haute disponibilité des composants BlackBerry Enterprise Server
Configurer la haute
disponibilité des composants
11
Créer un pool BlackBerry MDS Connection
Service pour la haute disponibilité
Pour configurer la haute disponibilité de BlackBerry MDS Connection Service, vous pouvez créer un pool BlackBerry MDS
Connection Service pour chaque serveur BlackBerry Enterprise Server en associant plusieurs instances de BlackBerry
MDS Connection Service à chaque serveur BlackBerry Enterprise Server. Si l'instance de BlackBerry MDS Connection
Service ne répond plus avec la connexion active, BlackBerry Enterprise Server essaie de se connecter à une connexion
active avec l'instance suivante dans la liste du pool.
Si vous avez configuré des serveurs Push centraux, le pool BlackBerry MDS Connection Service doit contenir au moins
deux instances de BlackBerry MDS Connection Service configurés également en tant que serveurs Push centraux.
Pour plus d'informations, consultez le Guide de planification de BlackBerry Enterprise Server.
Créer un pool BlackBerry MDS Connection Service
pour la haute disponibilité
1.
2.
Si vous avez configuré des paires BlackBerry Enterprise Server, développez le nom de la paire.
3.
Cliquez sur le nom de l'instance de BlackBerry Enterprise Server à laquelle vous souhaitez attribuer le pool
4.
5.
Dans l'onglet Instances MDS Connection Service prises en charge, dans la liste Instances MDS Connection Service
actuelles, ajoutez les instances de BlackBerry MDS Connection Service au pool.
115
6.
7.
Répétez les étapes 3 à 6 pour chaque instance de BlackBerry Enterprise Server de l'environnement de votre
entreprise que vous souhaitez configurer pour l'utilisation d'un pool BlackBerry MDS Connection Service.
Configurer BlackBerry MDS Connection
Service et BlackBerry Collaboration Service
pour le basculement automatique
Vous pouvez configurer le serveur BlackBerry Enterprise Server pour promouvoir une connexion de secours à un service
BlackBerry MDS Connection Service ou à un service BlackBerry Collaboration Service automatiquement si l'instance
BlackBerry MDS Connection Service ou l'instance BlackBerry Collaboration Service ayant la connexion active cesse de
répondre. Configurez BlackBerry MDS Connection Service ou BlackBerry Collaboration Service pour qu'ils basculent
automatiquement pour réduire les interruptions des services pour les utilisateurs.
Avant de commencer: Créez le pool BlackBerry MDS Connection Service ou le pool BlackBerry Collaboration Service.
1.
Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, développez Haute
disponibilité > Serveurs BlackBerry Enterprise Server à haute disponibilité.
2.
Cliquez sur le nom de la paire BlackBerry Enterprise Server pour laquelle vous avez créé les pools BlackBerry MDS
Connection Service ou BlackBerry Collaboration Service.
3.
Cliquez sur Activer le basculement automatique des connexions.
Dans la section État du système, la valeur du champ Mode de basculement de la connexion de BlackBerry Enterprise
Server passe à Vrai.
À la fin: Pour désactiver le basculement automatique, cliquez sur Désactiver le basculement automatique des
connexions.
Créer un pool BlackBerry Collaboration
Pour configurer la haute disponibilité de BlackBerry Collaboration Service, vous pouvez créer un pool BlackBerry
Collaboration Service pour chaque serveur BlackBerry Enterprise Server en associant plusieurs instances de BlackBerry
Collaboration Service avec BlackBerry Enterprise Server. Par défaut, l'instance de BlackBerry Collaboration Service qui se
116
trouve en haut de la liste de pools est l'instance à laquelle BlackBerry Enterprise Server attribue la connexion active. Si
l'instance avec la connexion active ne répond plus, BlackBerry Collaboration Service essaie de se connecter à l'instance
suivante dans la liste de pools.
Pour plus d'informations, consultez le document Guide de planification de BlackBerry Enterprise Server.
1.
2.
Si vous avez configuré des paires BlackBerry Enterprise Server, développez le nom de la paire appropriée.
3.
Cliquez sur le nom de l'instance de BlackBerry Enterprise Server à laquelle vous souhaitez attribuer le pool
BlackBerry Collaboration Service.
4.
5.
Cliquez sur l'un des onglets suivants, en fonction du serveur de messagerie instantanée que vous avez installé dans
l'environnement de votre entreprise :
•
Instances d'IBM Lotus Domino prises en charge
•
Instances de Novell GroupWise Messenger prises en charge
•
Instances de Microsoft Office Live Communications Server 2005 prises en charge
•
Instances de Microsoft Office Communications Server 2007 prises en charge
•
Instances de Microsoft Office Communications Server 2007 R2 prises en charge
•
Instances de Microsoft Lync Server 2010 prises en charge
6.
Dans la liste des instances actuelles, ajoutez les instances de BlackBerry Collaboration Service au pool.
7.
8.
Répétez les étapes 3 à 7 pour chaque instance de BlackBerry Enterprise Server de l'environnement de votre
entreprise que vous souhaitez configurer pour l'utilisation d'un pool BlackBerry Collaboration Service.
Créer un pool BlackBerry Attachment
Pendant le processus d'installation de BlackBerry Attachment Service, l'application de configuration enregistre des
données concernant l'instance de BlackBerry Attachment Service dans BlackBerry Configuration Database. Vous pouvez
créer un pool BlackBerry Attachment Service pour chaque serveur BlackBerry Enterprise Server en associant plusieurs
instances de BlackBerry Attachment Service à chaque serveur BlackBerry Enterprise Server. Vous pouvez créer des
groupes primaires et secondaires dans chaque pool.
Pour plus d'informations, reportez-vous au Guide de planification de BlackBerry Enterprise Server.
117
1.
solution BlackBerry > BlackBerry Domain > Affichage du composant > Pièce jointe > Connecteur.
2.
Cliquez sur le BlackBerry Attachment Connector que vous avez installé avec BlackBerry Enterprise Server et pour
lequel vous souhaitez créer le pool BlackBerry Attachment Service. Par défaut, le nom du connecteur BlackBerry
Attachment Connector est <nomordinateur>_EMAIL_AC_13.
3.
4.
Dans l'onglet Instances du serveur de pièces jointes prises en charge, dans la liste déroulante Nom, cliquez sur
l'instance que vous souhaitez ajouter.
5.
Dans le champ Durée d'interrogation des résultats (en secondes), saisissez le nombre de secondes pendant
lesquelles BlackBerry Enterprise Server doit attendre une réponse avant d'envoyer la demande à une autre instance
de BlackBerry Attachment Service.
6.
Dans la liste déroulante Serveur dédié, cliquez sur oui si vous souhaitez que l'instance de BlackBerry Attachment
Service traite uniquement des types de contenu propres à BlackBerry Enterprise Server.
7.
Dans la liste déroulante Pool, effectuez l'une des actions suivantes :
8.
9.
•
Pour inclure l'instance de BlackBerry Attachment Service dans le groupe d'instances primaire d'un pool, cliquez
sur Primaire.
•
Pour inclure l'instance de BlackBerry Attachment Service dans le groupe secondaire, cliquez sur Secondaire.
Effectuez les actions suivantes :
•
Pour activer la prise en charge d'un format de pièce jointe, dans la section Extensions, saisissez l'extension de
fichier du format. Cliquez sur l'icône Ajouter à côté de l'extension que vous avez saisie.
•
Pour désactiver la prise en charge d'un format de pièce jointe, dans la section Extensions, cliquez sur l'icône
Supprimer à côté de l'extension de fichier.
10. Répétez les étapes 5 à 9 pour chaque instance de BlackBerry Attachment Service que vous souhaitez ajouter au
pool.
12. Répétez les étapes 2 à 11 pour chaque instance de BlackBerry Enterprise Server que vous souhaitez configurer pour
l'utilisation d'un pool BlackBerry Attachment Service.
BlackBerry Administration Service enregistre les données concernant le pool BlackBerry Attachment Service dans
BlackBerry Configuration Database. BlackBerry Messaging Agent conserve en mémoire cache les données de pool et les
utilise pour identifier l'instance de BlackBerry Attachment Service qui peut traiter une demande.
118
Vous ne pouvez pas déterminer le BlackBerry
Attachment Connector utilisé par BlackBerry
Enterprise Server ou BlackBerry MDS Connection
Service
Si vous installez BlackBerry Enterprise Server, l'application de configuration installe également et automatiquement
deux instances de BlackBerry Attachment Connector. L'une des instances de BlackBerry Attachment Connector connecte
BlackBerry Enterprise Server à BlackBerry Attachment Service. L'autre instance connecte BlackBerry MDS Connection
Service à BlackBerry Attachment Service. Pendant la procédure d'installation, l'application de configuration donne aux
deux instances de BlackBerry Attachment Connector un nom comprenant le nom d'ordinateur (par exemple,
<computer_name>_AC).
BlackBerry Administration Service affiche les noms des deux instances de BlackBerry Attachment Connector. Par défaut,
il n'est pas possible de déterminer facilement l'instance se connectant à BlackBerry Enterprise Server ou à BlackBerry
MDS Connection Service afin de pouvoir changer les noms d'affichage des deux instances de BlackBerry Attachment
Connector pour les rendre plus faciles à identifier.
1. Dans BlackBerry Administration Service, dans le menu Serveurs et composants, développez Topologie de la solution
BlackBerry > BlackBerry Domain > Affichage du composant > Pièce jointe > Connecteur.
2. Cliquez sur l'une des instances de BlackBerry Attachment Connector.
3. Sur l'onglet Informations sur l'instance, recherchez la section Nom d'instances MDS Connection Service ou la section
Nom d'instances E-mail (Domino) . Envisagez les conventions de dénomination suivantes :
•
Si vous trouvez la section nommée Instance MDS Connection Service, BlackBerry MDS Connection Service se
connecte à cette instance de BlackBerry Attachment Connector.
•
Si vous trouvez la section nommée Nom d'instances E-mail (Domino) , le serveur BlackBerry Enterprise Server se
connecte à cette instance de BlackBerry Attachment Connector.
4. Cliquez sur Modifier l'instance.
5. Effectuez l'une des opérations suivantes :
•
Si BlackBerry MDS Connection Service se connecte à l'instance de BlackBerry Attachment Connector, dans la
section Informations sur l'instance, dans le champ Description conviviale, tapez un nom unique (par exemple,
<server_name>_AC_MDSCS).
•
Si BlackBerry Enterprise Server utilise l'instance de BlackBerry Attachment Connector, dans la section
Informations sur l'instance, dans le champ Description conviviale, tapez un nom unique.
119
BlackBerry Administration Service met à jour la liste d'instances de BlackBerry Attachment Connector automatiquement
pour utiliser les noms que vous avez saisis.
Créer un pool BlackBerry Router pour la
haute disponibilité
Pour configurer la haute disponibilité de BlackBerry Router, vous pouvez créer un pool BlackBerry Router pour chaque
serveur BlackBerry Enterprise Server en attribuant plusieurs instances de BlackBerry Router à BlackBerry Enterprise
Server. BlackBerry Enterprise Server essaie de se connecter à la première instance de BlackBerry Router dans la liste de
pool pour déterminer à quelle instance de BlackBerry Router il doit se connecter. Si BlackBerry Enterprise Server ne peut
pas se connecter à la première instance de BlackBerry Router de la liste, il essaie de se connecter à chaque routeur
BlackBerry Router dans l'ordre de la liste jusqu'à ce qu'une connexion s'établisse.
Pour plus d'informations, consultez le document Guide de planification de BlackBerry Enterprise Server.
1.
Dans BlackBerry Administration Service, dans le menu Serveurs et composants, cliquez sur Topologie de la solution
BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Enterprise Server.
2.
Cliquez sur le nom du serveur BlackBerry Enterprise Server ou sur le nom de la paire BlackBerry Enterprise Server à
laquelle vous souhaitez attribuer le pool BlackBerry Router.
3.
4.
Dans la section Adresses SRP, saisissez le FQDN de l'ordinateur qui héberge l'instance de BlackBerry Router.
5.
Si l'instance de BlackBerry Router utilise un numéro de port différent du numéro de port 3101, saisissez le numéro
de port dans le champ Port à ignorer.
6.
7.
Répétez les étapes 4 à 6 pour chaque instance que vous souhaitez ajouter au pool.
8.
9.
Redémarrez BlackBerry Enterprise Server à l'aide de l'une des méthodes suivantes :
•
Si vous modifiez une instance de BlackBerry Enterprise Server, dans l'onglet Instance, cliquez sur Redémarrer
l'instance.
•
Si vous modifiez une paire BlackBerry Enterprise Server, cliquez sur l'une des instances. Dans l'onglet Instance,
cliquez sur Redémarrer l'instance. Répétez cette étape pour l'autre instance.
•
Dans les services Windows, redémarrez BlackBerry Dispatcher.
10. Répétez les étapes 2 à 9 pour chaque instance de BlackBerry Enterprise Server de l'environnement de votre
entreprise que vous souhaitez configurer pour l'utilisation d'un pool BlackBerry Router.
120
Autoriser un serveur BlackBerry Enterprise Server à se
connecter à un routeur BlackBerry Router distant
Si vous avez installé BlackBerry Router sur un ordinateur différent de l'ordinateur qui héberge BlackBerry Enterprise
Server, vous devez autoriser BlackBerry Dispatcher que vous avez installé avec BlackBerry Enterprise Server à se
connecter à BlackBerry Router. BlackBerry Router que vous avez installé sur un autre ordinateur peut envoyer les paquets
de données de BlackBerry Enterprise Server jusqu'aux terminaux BlackBerry.
1.
Sur l'ordinateur qui héberge BlackBerry Router, cliquez sur Démarrer > Exécuter.
2.
Saisissez regedit.
3.
Cliquez sur OK.
4.
•
Si vous exécutez une version 32 bits de Windows, accédez à \\HKEY_LOCAL_MACHINE\SOFTWARE\Research In
Motion\BlackBerryRouter.
•
Si vous exécutez une version 64 bits de Windows, accédez à \\HKEY_LOCAL_MACHINE\SOFTWARE
\WOW6432Node \Research In Motion\BlackBerryRouter.
5.
Vérifiez que la valeur de AllowRemoteServices est 1.
6.
Si vous voulez modifier le numéro de port que BlackBerry Router utilise pour ouvrir des connexions à BlackBerry
Dispatcher, définissez la valeur de ServicePort sur le numéro de port que BlackBerry Router devrait utiliser, par
exemple, le numéro de port 80. Par défaut, le numéro de port est 3101.
7.
Dans les services Windows, redémarrez le service BlackBerry Router.
Création d'un pool BlackBerry
Administration Service incluant BlackBerry
Web Desktop Manager à l'aide du DNS
Round Robin
Lorsque vous installez BlackBerry Administration Service, BlackBerry Web Desktop Manager ou les deux, l'application de
configuration installe les services BlackBerry Administration Service automatiquement. BlackBerry Administration Service
et BlackBerry Web Desktop Manager requièrent les services BlackBerry Administration Service pour fonctionner.
121
Si vous créez un pool BlackBerry Administration Service en utilisant le DNS round robin, vous pouvez installer BlackBerry
Administration Service et BlackBerry Web Desktop Manager sur chaque ordinateur du pool, ou installer BlackBerry
Administration Service ou BlackBerry Web Desktop Manager sur certains des ordinateurs du pool. Si vous installez
BlackBerry Administration Service et BlackBerry Web Desktop Manager sur tous les ordinateurs du pool, vous pouvez
utiliser le nom de pool que vous avez indiqué pendant le processus d'installation dans les URL pour BlackBerry
Administration Service et BlackBerry Web Desktop Manager (par exemple, https://<nom_pool>/webconsole/login ou
https://<nom_pool>/webdesktop/login).
Si vous n'installez pas les deux composants sur tous les ordinateurs du pool et que vous essayez d'accéder à l'une des URL
avec le nom de pool, le navigateur Web peut afficher un message d'erreur HTTP 404. Le message d'erreur HTTP 404
apparaît lorsque le navigateur Web tente de se connecter à un ordinateur du pool qui ne dispose pas du composant auquel
vous essayez d'accéder. Par exemple, vous pouvez installer BlackBerry Administration Service sur deux ordinateurs du
pool et BlackBerry Web Desktop Manager sur deux autres ordinateurs du pool.
Pour vous assurer que le navigateur Web n'affiche pas de messages d'erreur HTTP 404, vous pouvez choisir l'une des
options suivantes :
•
Vous pouvez créer des pools différents dans le pool BlackBerry Administration Service pour BlackBerry Administration
Service et BlackBerry Web Desktop Manager. Vous pouvez fournir aux administrateurs et aux utilisateurs de terminaux
BlackBerry de votre entreprise des URL incluant des noms de pools spécifiques.
•
Vous pouvez fournir aux administrateurs et aux utilisateurs de l'environnement de votre entreprise des URL incluant les
FQDN des ordinateurs sur lesquels vous avez installé BlackBerry Administration Service ou BlackBerry Web Desktop
Manager (par exemple, https://<FQDN_d_ordinateur>/webconsole/login ou https://<FQDN_d_ordinateur>/
webdesktop/login).
Configurer les instances de BlackBerry Administration
Service dans un pool pour qu'elles communiquent sur
des sous-réseaux
Les instances qui se trouvent dans le pool BlackBerry Administration Service utilisent le protocole UDP multidiffusion pour
communiquer. Si les instances de BlackBerry Administration Service se trouvent dans des sous-réseaux différents et que la
configuration du réseau de votre entreprise ne permet pas l'utilisation du protocole UDP multidiffusion sur les sousréseaux, vous devez configurer les instances de BlackBerry Administration Service pour qu'elles utilisent le protocole TCP
pour communiquer. Ainsi, si votre entreprise utilise un filtre de pare-feu poste à poste UDP, vous devez configurer les
instances de BlackBerry Administration Service pour qu'elles utilisent le protocole TCP pour communiquer sur les sousréseaux.
1.
Assurez-vous qu'aucune instance de BlackBerry Administration Service n'est dans le processus de redémarrage.
2.
BlackBerry > BlackBerry Domain > Affichage du composant > BlackBerry Administration Service.
3.
4.
Dans la liste déroulante du pool BlackBerry Administration Service, cliquez sur TCP avec TCP PING.
122
5.
6.
Redémarrez les instances BlackBerry Administration Service.
Modification du nom du pool BlackBerry
Lorsque vous installez la première instance BlackBerry Administration Service dans un domaine BlackBerry Domain, le
nom par défaut du pool BlackBerry Administration Service est le FQDN de l'ordinateur sur lequel vous exécutez
l'installation. Si vous souhaitez configurer la haute disponibilité à l'aide de DNS Round Robin une fois le processus
d'installation terminé, vous devez modifier le nom du pool BlackBerry Administration Service au nom d'un enregistrement
dans le serveur DNS qui représente les instances BlackBerry Administration Service dans le pool. Vous devez également
modifier le nom du pool BlackBerry Administration Service si vous avez modifié le nom de l'enregistrement DNS
correspondant dans le serveur DNS. Vous pouvez configurer uniquement un pool BlackBerry Administration Service dans
un domaine BlackBerry Domain.
Modifier le nom du pool BlackBerry Administration
Service
Avant de commencer: Si vous souhaitez configurer la haute disponibilité du service BlackBerry Administration Service en
créant un pool BlackBerry Administration Service à l'aide de DNS Round Robin, créez l'enregistrement DNS qui représente
les instances BlackBerry Administration Service dans le pool.
1.
Sur un ordinateur hébergeant une instance BlackBerry Administration Service, dans BlackBerry Configuration Panel,
dans l'onglet Service d'administration - Haute disponibilité, dans le champ Nom de pool, saisissez un nouveau nom
pour le pool.
2.
Cliquez sur OK.
3.
Sur un ordinateur hébergeant une instance BlackBerry Administration Service, dans les services Windows,
redémarrez les services BlackBerry Administration Service.
4.
Si l'instance BlackBerry Administration Service utilise un certificat auto-signé, sur les ordinateurs hébergeant les
autres instances BlackBerry Administration Service, dans les Services Windows, redémarrez les services BlackBerry
123
Basculer manuellement BlackBerry MDS
Connection Service ou BlackBerry
Collaboration Service
Vous pouvez basculer BlackBerry MDS Connection Service ou BlackBerry Collaboration Service pour effectuer une
maintenance sur l'instance avec la connexion active à BlackBerry Enterprise Server ou lors d'une opération de
récupération après sinistre.
Avant de commencer: Assurez-vous que le service BlackBerry MDS Connection Service ou BlackBerry Collaboration
Service de secours est en cours d'exécution.
1.
2.
3.
Cliquez sur le nom de l'instance de BlackBerry Enterprise Server à laquelle vous avez attribué le pool BlackBerry
MDS Connection Service ou le pool BlackBerry Collaboration Service.
4.
•
Si vous souhaitez basculer BlackBerry Collaboration Service et si l'environnement de votre entreprise contient
IBM Sametime, cliquez sur l'onglet Instances d'IBM Lotus Sametime prises en charge.
•
Novell GroupWise Messenger, cliquez sur l'onglet Instances de Novell GroupWise Messenger prises en charge.
•
Microsoft Office Live Communications Server 2005, cliquez sur l'onglet Instances de Microsoft Office Live
Communications Server 2005 prises en charge.
•
Microsoft Office Communications Server 2007, cliquez sur l'onglet Instances de Microsoft Office
Communications Server 2007 prises en charge.
•
Si vous souhaitez basculer BlackBerry MDS Connection Service, cliquez sur l'onglet Instances de MDS
Connection Service prises en charge.
5.
Cliquez sur Basculement manuel.
6.
Cliquez sur l'instance à laquelle vous souhaitez attribuer la connexion active.
7.
Cliquez sur Oui - Basculer sur l'instance de secours.
L'État de disponibilité des instances est automatiquement modifié.
124
Contrôler l'état de haute disponibilité ou
l'état de déploiement du travail à l'aide de
Lorsque vous accédez à une page BlackBerry Administration Service qui affiche l'état de haute disponibilité ou l'état de
déploiement du travail, BlackBerry Administration Service affiche l'état de haute disponibilité de BlackBerry Enterprise
Server, de BlackBerry Collaboration Service, ou du service BlackBerry MDS Connection Service et l'état de déploiement du
travail qui est stocké dans BlackBerry Configuration Database. Vous pouvez configurer BlackBerry Administration Service
de façon à ce qu'il actualise l'état de haute disponibilité ou l'état de déploiement du travail toutes les 30 secondes pour la
période pendant laquelle vous affichez la page dans le navigateur Web.
Lorsque vous accédez à une autre page dans BlackBerry Administration Service, BlackBerry Administration Service
désactive l'option d'actualisation et vous devez l'activer manuellement de nouveau lorsque vous revenez à la page
d'affichage d'état.
Si plusieurs administrateurs se connectent au service BlackBerry Administration Service, chaque administrateur doit
activer l'option d'actualisation manuellement pour que le service BlackBerry Administration Service actualise l'état de
haute disponibilité ou l'état de déploiement du travail dans le navigateur Web pour l'administrateur.
Contrôler l'état de haute disponibilité ou l'état de
déploiement du travail à l'aide de BlackBerry
1.
2.
Dans BlackBerry Administration Service, accédez à l'un des emplacements suivants :
•
Pour contrôler l'état de haute disponibilité d'une paire BlackBerry Enterprise Server, accédez à Serveurs et
composants > Haute disponibilité > Serveurs BlackBerry Enterprise Server à haute disponibilité >
<BES_pair> .
•
Pour contrôler l'état de haute disponibilité de toutes les paires BlackBerry Enterprise Server, accédez à Serveurs
et composants > Haute disponibilité > Récapitulatif de haute disponibilité.
•
Pour contrôler l'état de déploiement du travail, accédez à Terminaux > Tâches de déploiement > Afficher l'état
de la réconciliation.
Cliquez sur Actualiser la page automatiquement.
125
Supprimer une instance BlackBerry MDS
Connection Service d'un pool
Vous pouvez supprimer une instance de BlackBerry MDS Connection Service d'un pool si votre entreprise n'en a plus
besoin ou pour résoudre un problème.
1.
2.
3.
Cliquez sur le nom de l'instance BlackBerry Enterprise Server qui utilise le pool BlackBerry MDS Connection Service.
4.
5.
Dans l'onglet Instances MDS Connection Service prises en charge, supprimez l'instance BlackBerry MDS
Connection Service de la liste des instances actuelles.
6.
Supprimer une instance de BlackBerry
Collaboration Service d'un pool
Vous pouvez supprimer une instance de BlackBerry Collaboration Service d'un pool si votre entreprise n'en a plus besoin
ou pour résoudre un problème.
1.
2.
3.
Cliquez sur le nom de l'instance de BlackBerry Enterprise Server qui utilise le pool BlackBerry Collaboration Service.
4.
5.
Cliquez sur un des onglets suivants, suivant le serveur de messagerie instantanée que vous avez installé dans
126
•
Instances d'IBM Lotus Sametime prises en charge
•
Instances de Novell GroupWise Messenger prises en charge
•
Instances de Microsoft Office Live Communications Server 2005 prises en charge
•
Instances de Microsoft Office Communications Server 2007 prises en charge
•
Instances de Microsoft Office Communications Server 2007 R2 prises en charge
•
Instances de Microsoft Lync Server 2010 prises en charge
6.
Supprimez l'instance de BlackBerry Collaboration Service de la liste des instances actuelles.
7.
Supprimer une instance BlackBerry
Attachment Service d'un pool
Vous pouvez supprimer une instance de BlackBerry Attachment Service d'un pool si votre entreprise n'en a plus besoin ou
pour résoudre un problème.
1.
2.
Cliquez sur le connecteur BlackBerry Attachment Connector installé sur le serveur BlackBerry Enterprise Server dont
vous souhaitez supprimer l'instance BlackBerry Attachment Service. Par défaut, le nom du connecteur BlackBerry
Attachment Connector est <computername>_AC_EMAIL_13.
3.
4.
Cliquez sur l'onglet Instances du serveur de pièces jointes prises en charge.
5.
Cliquez sur l'icône Supprimer pour l'instance BlackBerry Attachment Service que vous souhaitez supprimer.
6.
Supprimer une instance de BlackBerry
Router d'un pool
Vous pouvez supprimer une instance de BlackBerry Router d'un pool si elle n'est plus nécessaire ou pour résoudre un
problème.
1.
127
2.
Cliquez sur le nom de l'instance de BlackBerry Enterprise Server ou le nom de la paire de serveurs BlackBerry
Enterprise Server dont vous souhaitez supprimer l'instance de BlackBerry Router.
3.
Cliquez sur Modifier l'instance ou Modifier l'instance hôte.
4.
Dans la section Adresse SRP, cliquez sur l'icône Supprimer pour l'instance de BlackBerry Router que vous souhaitez
supprimer.
5.
128
Configurer la haute disponibilité de BlackBerry Configuration Database
Configurer la haute
disponibilité de BlackBerry
Configuration Database
12
Vous pouvez configurer la haute disponibilité de BlackBerry Configuration Database en configurant la mise en miroir de la
base de données. La mise en miroir de la base de données nécessite que vous configuriez une instance de BlackBerry
Configuration Database principale et une base de données BlackBerry Configuration Database miroir. BlackBerry
Enterprise Server et les composants de BlackBerry Enterprise Server peuvent se connecter à l'instance de BlackBerry
Configuration Database principale et, si la base de données BlackBerry Configuration Database principale ne répond plus,
ils peuvent se connecter automatiquement à une base de données BlackBerry Configuration Database.
Si l'environnement de votre entreprise ne prend pas en charge la mise en miroir de la base de données, vous pouvez
configurer la réplication transactionnelle. Lorsque vous configurez la réplication transactionnelle et que la base de données
BlackBerry Configuration Database cesse de répondre, vous devez connecter BlackBerry Enterprise Server et les
composants de BlackBerry Enterprise Server à la base de données BlackBerry Configuration Database répliquée
manuellement.
Conditions préalables : configuration de la
mise en miroir ou de la réplication de la
base de données BlackBerry Configuration
Database
•
Installez la même version et la même build de Microsoft SQL Server pour le serveur de base de données en miroir ou
répliquée que vous avez installé pour le serveur de base de données principal.
•
Configurez les serveurs de base de données pour permettre l'accès des ordinateurs distants.
•
Vérifiez que l'agent Microsoft SQL Server utilise un compte d'utilisateur de domaine dont les autorisations
administratives locales sont définies sur les mêmes autorisations que le compte Windows qui exécute les services
129
•
Vérifiez que le compte d'utilisateur de domaine dispose d'autorisations sur les deux serveurs de base de données pour
que chaque agent Microsoft SQL Server puisse accéder au dossier de réplication partagé.
•
Sur le serveur de base de données qui hébergera la base de données BlackBerry Configuration Database en miroir ou
répliquée, configurez les mêmes autorisations que celles du serveur de base de données qui héberge la base de
données principale BlackBerry Configuration Database.
•
Vérifiez que le serveur DNS s'exécute.
•
Si vous avez activé l'option de basculement automatique pour BlackBerry Enterprise Server, utilisez BlackBerry
Administration Service pour configurer le type de basculement sur Manuel jusqu'à ce que vous terminiez la
configuration de la mise en miroir ou de la réplication de la base de données.
•
Si vous configurez la mise en miroir de la base de données, configurez les serveurs de base de données comme suit :
•
•
Utilisez le port statique numéro 1433 uniquement.
•
Vérifiez que le navigateur SQL Server s'exécute.
•
N'utilisez pas d'instances nommées.
Si vous configurez la mise en miroir de la base de données, désactivez l'option Canaux nommés dans le client natif
Microsoft SQL Server sur les ordinateurs qui hébergent les instances de BlackBerry Enterprise Server.
Configuration de la mise en miroir de la
base de données
Vous pouvez utiliser la mise en miroir de la base de données Microsoft SQL Server 2005 ou 2008 pour configurer la base de
données BlackBerry Configuration Database pour la haute disponibilité.
BlackBerry Configuration Database prend uniquement en charge le niveau de sécurité Élevé en mode basculement
automatique (synchrone) pour la mise en miroir de base de données.
Pour plus d'informations, visitez le site http://msdn2.microsoft.com/en-us/library/ms175059(SQL.90).aspx.
Arrêter les instances de BlackBerry Enterprise Server
Pour maintenir l'intégrité de la base de données, vous devez empêcher tous les services qui utilisent la base de données
BlackBerry Configuration Database de se connecter aux bases de données pendant que vous configurez la réplication.
1.
Sur les ordinateurs qui hébergent les composants BlackBerry Enterprise Server, dans les services Windows, arrêtez
tous les services BlackBerry Enterprise Server dans l'ordre suivant :
•
130
Services BlackBerry Administration Service
2.
•
BlackBerry Mail Store Service
•
BlackBerry Instant Messaging Connector
•
BlackBerry MDS Connection Service
•
•
BlackBerry Attachment Service
•
BlackBerry Controller
•
tous les services BlackBerry Enterprise Server restants qui se connectent à la base de données BlackBerry
Répétez l'étape 1 pour chaque composant de BlackBerry Enterprise Server qui se connecte à la base de données
Configurer la mise en miroir de base de données pour
Pour plus d'informations à propos de la mise en miroir de base de données, rendez-vous à l'adresse http://
msdn2.microsoft.com/en-us/library/ms175059(SQL.90).aspx.
1.
Dans Microsoft SQL Server Management Studio, modifiez la propriété Modèle de récupération de la base de données
principale sur Complet.
2.
Modifiez l'option Type de sauvegarde en Complet et sauvegardez la base de données principale.
3.
Copiez les fichiers de sauvegarde sur le serveur de base de données qui doit héberger la base de données miroir.
4.
Sur le serveur de base de données qui hébergera la base de données miroir, restaurez la base de données. Si vous
n'avez pas effectué de sauvegarde complète, spécifiez l'option AUCUNE RÉCUPÉRATION.
5.
Dans la base de données principale, dans la fenêtre Propriétés de la base de données, dans la page de mise en
miroir, exécutez l'assistant de configuration de la sécurité.
6.
Démarrez le processus de mise en miroir.
7.
Pour vérifier si le basculement fonctionne correctement, basculez sur la base de données miroir et revenez
manuellement à la base de données principale.
À la fin: Pour permettre à la base de données BlackBerry Configuration Database miroir d'écrire des messages
d'événement BlackBerry Enterprise Server, installez le système de notification de base de données BlackBerry sur le
serveur de base de données qui héberge la base de données BlackBerry Configuration Database miroir. Pour plus
d'informations, reportez-vous au Guide d'installation de BlackBerry Enterprise Server.
131
Démarrer les instances de BlackBerry Enterprise
Server
Après avoir configuré la base de données, autorisez toutes les instances BlackBerry Enterprise Server à se connecter à la
base de données BlackBerry Configuration Database principale.
1.
2.
Sur les ordinateurs qui hébergent les composants BlackBerry Enterprise Server, dans les services Windows,
démarrez tous les services BlackBerry Enterprise Server dans l'ordre suivant :
•
•
BlackBerry Router
•
•
•
•
•
BlackBerry Alert
•
•
BlackBerry User Administration Service
•
tous les services BlackBerry Enterprise Server restants
Configurer BlackBerry Enterprise Solution pour la prise
en charge de la mise en miroir de base de données
Lorsque vous configurez BlackBerry Enterprise Solution pour prendre en charge la mise en miroir de base de données,
BlackBerry Administration Service ajoute une clé de Registre à tous les ordinateurs qui hébergent des composants de
BlackBerry Enterprise Server dans BlackBerry Domain et la clé de Registre inclut le nom du Microsoft SQL Server qui
héberge la base de données miroir. BlackBerry Administration Service ajoute également le nom du serveur Microsoft SQL
Server qui héberge la base de données miroir à la base de données BlackBerry Configuration Database.
ATTENTION: Si vous cliquez sur Enregistrer tout plusieurs fois sans redémarrer les services BlackBerry Enterprise Server
ni les ordinateurs qui hébergent les composants de BlackBerry Enterprise Server que BlackBerry Administration Service a
marqués comme Mis à jour, il est recommandé de redémarrer les services BlackBerry Enterprise Server ou les ordinateurs
pour tous les composants de BlackBerry Enterprise Server.
132
Avant de commencer: Le serveur de base de données qui héberge la base de données miroir doit être en cours
d'exécution.
1.
Dans BlackBerry Administration Service, menu Serveurs et composants, accédez à Topologie de la solution
BlackBerry > BlackBerry Domain.
2.
Cliquez sur Modifier le domaine.
3.
Dans la liste déroulante Mise en miroir de base de données activée, cliquez sur Oui.
4.
Dans le champ Hôte de la base de données mise en miroir, saisissez le nom du serveur de base de données miroir.
5.
6.
Sur les ordinateurs qui hébergent les composants de BlackBerry Enterprise Server marqués Mis à jour dans le
tableau Réponses du serveur à la mise à jour des données en miroir, redémarrez les services BlackBerry Enterprise
Server ou les ordinateurs qui hébergent les composants.
7.
Sur les ordinateurs qui hébergent les composants de BlackBerry Enterprise Server marqués Pas de réponse.
Enregistrez les données de nouveau pour tenter de mettre à jour ce serveur, vérifiez que les ordinateurs
fonctionnent et sont connectés au réseau, puis renvoyez les paramètres de mise en miroir de base de données aux
composants de BlackBerry Enterprise Server.
Renvoyer les paramètres de mise en miroir de base de
données aux composants de BlackBerry Enterprise
Server
Si les ordinateurs qui hébergent des composants de BlackBerry Enterprise Server ne fonctionnaient pas ou n'étaient pas
connectés au réseau lorsque vous avez configuré BlackBerry Enterprise Solution pour prendre en charge la mise en miroir
de la base de données, ou si vous ne savez pas si tous les composants ont été configurés pour prendre en charge la mise
en miroir de la base de données, renvoyez les paramètres de mise en miroir de la base de données aux composants.
Lorsque vous renvoyez les paramètres de mise en miroir de la base de données, BlackBerry Administration Service ajoute
une clé de registre aux ordinateurs qui hébergent les composants. La clé de registre inclut le nom du Microsoft SQL Server
qui héberge la base de données de miroir.
ATTENTION: Si vous renvoyez les paramètres de mise en miroir de base de données plusieurs fois sans redémarrer les
services BlackBerry Enterprise Server ni les ordinateurs qui hébergent les composants de BlackBerry Enterprise Server
que BlackBerry Administration Service a marqués comme Mis à jour, il est recommandé de redémarrer les services
BlackBerry Enterprise Server ou les ordinateurs pour tous les composants de BlackBerry Enterprise Server.
Avant de commencer: Le serveur de base de données qui héberge la base de données miroir doit être en cours
d'exécution.
1.
Dans BlackBerry Administration Service, dans le menu Serveurs et composants, accédez à Topologie de la solution
BlackBerry > BlackBerry Domain.
2.
Cliquez sur Renvoyer les paramètres de mise en miroir de la base de données.
133
3.
Sur les ordinateurs qui hébergent les composants de BlackBerry Enterprise Server marqués Mis à jour dans le
tableau Réponses du serveur à la mise à jour des données en miroir, redémarrez les services BlackBerry Enterprise
Server ou les ordinateurs qui hébergent les composants.
4.
Sur les ordinateurs qui hébergent les composants de BlackBerry Enterprise Server marqués Pas de réponse. Veuillez
enregistrer les données de nouveau pour tenter de mettre à jour ce serveur, vérifier que les ordinateurs
fonctionnent et sont connectés au réseau, puis renvoyer les paramètres de mise en miroir de base de données aux
composants de BlackBerry Enterprise Server.
Configuration de BlackBerry Configuration
Database pour la réplication
transactionnelle unidirectionnelle dans un
environnement incluant Microsoft SQL
Server 2005 ou 2008
Arrêter les instances de BlackBerry Enterprise Server
Pour maintenir l'intégrité de la base de données, vous devez empêcher tous les services qui utilisent la base de données
BlackBerry Configuration Database de se connecter aux bases de données pendant que vous configurez la réplication.
1.
134
Sur les ordinateurs qui hébergent les composants BlackBerry Enterprise Server, dans les services Windows, arrêtez
tous les services BlackBerry Enterprise Server dans l'ordre suivant :
•
Services BlackBerry Administration Service
•
•
•
•
•
•
•
tous les services BlackBerry Enterprise Server restants qui se connectent à la base de données BlackBerry
2.
Créer la base de données BlackBerry Configuration
Database répliquée depuis une sauvegarde
Avant de commencer: Sauvegardez la base de données BlackBerry Configuration Database avec l'option Type de
sauvegarde définie sur Complet.
1.
Copiez le fichier de sauvegarde depuis le serveur de base de données qui héberge la base de données BlackBerry
Configuration Database vers le serveur de base de données qui hébergera la base de données BlackBerry
Configuration Database répliquée.
2.
Dans Microsoft SQL Server Management Studio, dans le volet gauche, naviguez au serveur de base de données qui
hébergera la base de données BlackBerry Configuration Database répliquée.
3.
Cliquez avec le bouton droit de la souris sur Base de données. Cliquez sur Restaurer la base de données.
4.
Sélectionnez À partir de l'unité.
5.
Accédez au fichier de sauvegarde que vous avez copié depuis le serveur de base de données qui héberge la base de
données BlackBerry Configuration Database.
6.
Cliquez sur OK.
7.
Dans la liste déroulante À la base de données, sélectionnez la base de données BlackBerry Configuration Database.
8.
Dans la liste des ensembles de sauvegarde à restaurer, sélectionnez le fichier de sauvegarde.
9.
Cliquez sur Options.
10. Sélectionnez Remplacer la base de données existante.
11. Cliquez sur OK.
Autoriser l'accès aux instances de BlackBerry
1.
Dans Microsoft SQL Server Management Studio, connectez-vous au serveur de base de données qui héberge la base
de données BlackBerry Configuration Database.
2.
Cliquez avec le bouton droit de la souris sur BlackBerry Configuration Database. Cliquez sur Propriétés.
3.
Cliquez sur Options.
4.
Dans la section État, dans la liste déroulante Limiter l'accès, sélectionnez Multiple.
5.
Cliquez sur OK.
135
6.
Répétez les étapes 1 à 5 pour la base de données BlackBerry Configuration Database répliquée.
Configurer la publication pour BlackBerry
1.
Dans Microsoft SQL Server Management Studio, dans le volet de gauche, accédez au serveur de base de données qui
héberge BlackBerry Configuration Database.
2.
Cliquez sur Réplication.
3.
Cliquez avec le bouton droit de la souris sur Publications locales. Cliquez sur Nouvelle publication.
4.
Si la boîte de dialogue Bienvenue apparaît, cliquez sur Suivant.
5.
S'il s'agit de la première fois que vous configurez une publication sur le serveur de la base de données, effectuez les
•
Sélectionnez <serveur_base_de_données> agit comme son propre serveur de distribution. Cliquez sur Suivant.
•
Dans le champ Dossier des captures instantanées, saisissez l'emplacement réseau du dossier des captures
instantanées. Cliquez sur Suivant.
6.
Dans la liste des bases de données, sélectionnez le nom de base de données BlackBerry Configuration Database.
7.
Cliquez sur Publication transactionnelle. Cliquez sur Suivant.
8.
Dans la liste Objets à publier, sélectionnez Tables, Procédures stockées, Affichages et Fonctions définies par
l'utilisateur.
9.
Si vous avez installé le système de notification de la base de données BlackBerry sur l'ordinateur, développez Tables
et désélectionnez la table ServiceConfig et la table ServiceTable. Cliquez sur Suivant.
10. Si la boîte de dialogue Problèmes d'article apparaît, cliquez sur Suivant.
11. Si la boîte de dialogue Filtrer les colonnes de la table apparaît, cliquez sur Suivant.
12. Sélectionnez Programmer l'exécution de l'Agent de capture aux heures suivantes.
13. Acceptez ou modifiez le programme par défaut. Cliquez sur Suivant.
14. Sur la page Sécurité de l'Agent de capture instantanée, cliquez sur Paramètres de sécurité.
15. Sélectionnez Exécuter sous le compte Windows suivant.
16. Saisissez le nom d'utilisateur et le mot de passe d'un compte de domaine qui a des autorisations d'administrateur
local.
17. Sélectionnez En personnifiant le compte du processus.
18. Cliquez sur OK. Cliquez sur Suivant.
19. Sélectionnez Créer la publication. Cliquez sur Suivant.
136
20. Dans le champ Nom de la publication, saisissez un nom pour la publication.
21. Cliquez sur Terminer.
À la fin: Vérifiez que vous pouvez accéder au dossier commun des captures instantanées à partir des deux serveurs de
base de données.
Augmenter la taille maximale des données de
réplication transactionnelle
Lorsque vous configurez la réplication transactionnelle, vous devez augmenter la valeur par défaut du nombre maximal
d'octets de données que BlackBerry Enterprise Server peut écrire dans une colonne de base de données répliquée en une
seule transaction.
1.
Dans Microsoft SQL Server Management Studio, connectez-vous au serveur de base de données qui héberge la base
de données BlackBerry Configuration Database.
2.
Cliquez avec le bouton droit de la souris sur le serveur. Cliquez sur Propriétés.
3.
Cliquez sur Avancées.
4.
Dans la section Divers, définissez la valeur Taille de réplication texte maxi. sur la valeur maximale, c'est-à-dire
2147483647.
5.
Cliquez sur OK.
Préparer le serveur de base de données qui héberge la
base de données BlackBerry Configuration Database
répliquée et configurer l'abonnement
1.
Dans Microsoft SQL Server Management Studio, dans le volet gauche, connectez-vous au serveur de base de
données qui héberge la base de données BlackBerry Configuration Database répliquée.
2.
Naviguez jusqu'au serveur de base de données qui héberge la base de données BlackBerry Configuration Database
répliquée.
3.
Cliquez sur Réplication.
4.
Cliquez avec le bouton droit de la souris sur Abonnements locaux. Cliquez sur Nouvel abonnement.
5.
Dans la liste d'éditeurs, sélectionnez le nom du serveur de base de données qui héberge la base de données
6.
Dans la liste des bases de données et des publications, sélectionnez la publication pour la base de données
BlackBerry Configuration Database. Cliquez sur Suivant.
137
7.
Sélectionnez Exécuter chaque agent sur son abonné (abonnements extraits). Cliquez sur Suivant.
8.
Dans la colonne Abonné, sélectionnez le serveur de base de données qui héberge la base de données BlackBerry
9.
Dans la liste déroulante Base de données d'abonnement, sélectionnez la base de données BlackBerry Configuration
Database répliquée. Cliquez sur Suivant.
10. Modifiez la sécurité de l'agent de distribution afin de pouvoir accéder à l'agent de capture à l'aide d'un compte
Windows ayant des autorisations administratives sur le domaine.
11. Sélectionnez En personnifiant le compte du processus.
12. Cliquez sur OK. Cliquez sur Suivant.
13. Dans la liste déroulante Programmation de l'Agent, sélectionnez Exécuter en continu. Cliquez sur Suivant.
14. Dans Propriétés d'abonnement, effacez Initialiser. Cliquez sur Suivant.
15. Sélectionnez Créer les Abonnements. Cliquez sur Suivant.
16. Cliquez sur Terminer.
Démarrer les instances de BlackBerry Enterprise
Server
Après avoir configuré la base de données, autorisez toutes les instances BlackBerry Enterprise Server à se connecter à la
base de données BlackBerry Configuration Database principale.
1.
2.
138
Sur les ordinateurs qui hébergent les composants BlackBerry Enterprise Server, dans les services Windows,
démarrez tous les services BlackBerry Enterprise Server dans l'ordre suivant :
•
•
BlackBerry Router
•
•
•
•
•
BlackBerry Alert
•
•
BlackBerry User Administration Service
•
tous les services BlackBerry Enterprise Server restants
Réaction si la base de données BlackBerry
Configuration Database que vous avez
configurée pour la réplication
transactionnelle cesse de répondre
Si une base de données BlackBerry Configuration Database que vous avez configurée pour la réplication transactionnelle
unilatérale cesse de répondre, vous devez configurer toutes les instances de BlackBerry Enterprise Server et tous les
composants de BlackBerry Enterprise Server qui se connectent à la base de données BlackBerry Configuration Database
pour se connecter à une base de données BlackBerry Configuration Database répliquée sur un autre serveur de base de
données.
Pour configurer les instances et les composants BlackBerry Enterprise Server, supprimez l'abonnement pull du serveur de
base de données répliquée, exécutez une requête SQL pour mettre à jour la numérotation des valeurs d'identité dans la
base de données BlackBerry Configuration Database répliquée et exécutez l'application de configuration BlackBerry
Enterprise Server pour permettre à chaque instance et composant BlackBerry Enterprise Server de se connecter à la base
de données BlackBerry Configuration Database répliquée.
Revenir à la base de données BlackBerry
Configuration Database lorsque vous avez
configuré la réplication transactionnelle
Lorsque la base de données BlackBerry Configuration Database devient de nouveau disponible encore après avoir cessé
de répondre, vous pouvez mettre à jour les composants BlackBerry Enterprise Server et BlackBerry Enterprise Server pour
qu'ils utilisent la base de données BlackBerry Configuration Database au lieu de la base de données BlackBerry
1.
Sauvegardez la base de données BlackBerry Configuration Database répliquée.
2.
Pour éviter l'altération des données, empêchez chaque instance BlackBerry Enterprise Server de se connecter à la
base de données BlackBerry Configuration Database répliquée.
139
3.
Sur le serveur de base de données qui héberge la base de données BlackBerry Configuration Database, remplacez la
base de données BlackBerry Configuration Database par une version restaurée de la base de données BlackBerry
4.
Exécutez l'application de configuration pour permettre à chaque instance BlackBerry Enterprise Server et à chaque
composant BlackBerry Enterprise Server de se connecter à la base de données BlackBerry Configuration Database.
Configuration d'une nouvelle base de
données BlackBerry Configuration
Database miroir
Si la base de données BlackBerry Configuration Database principale cesse de répondre et si le serveur BlackBerry
Enterprise Server bascule automatiquement sur la base de données BlackBerry Configuration Database miroir, la base de
données BlackBerry Configuration Database miroir devient la nouvelle base de données BlackBerry Configuration
Database principale.
Si vous configurez une nouvelle base de données BlackBerry Configuration Database miroir, vous devez renvoyer les
paramètres de mise en miroir de base de données aux composants BlackBerry Enterprise Server pour qu'ils puissent
utiliser la nouvelle base de données BlackBerry Configuration Database miroir.
140
Envoi d'applications logicielles et d'applications BlackBerry Java aux terminaux BlackBerry
Envoi d'applications logicielles
et d'applications BlackBerry
13
Gestion des applications BlackBerry Java et
des applications BlackBerry Device
Software
Vous pouvez utiliser BlackBerry Administration Service pour installer et gérer BlackBerry Device Software et des
applications BlackBerry Javasur les terminaux BlackBerry.
Pour envoyer des applications BlackBerry Java à des terminaux, vous devez d'abord ajouter les applications au référentiel
d'applications. Vous pouvez utiliser le référentiel d'applications pour stocker et gérer toutes les versions des applications
BlackBerry Java que vous souhaitez installer, mettre à jour ou supprimer sur des terminaux.
BlackBerry Administration Service vous permet de créer des configurations logicielles pour indiquer les versions de
BlackBerry Device Software et les applications BlackBerry Java que vous souhaitez installer, mettre à jour ou supprimer
sur des terminaux. Les configurations logicielles permettent également d'indiquer les applications nécessaires, facultatives
ou interdites. Lorsque vous créez une configuration logicielle, vous devez également indiquer si les utilisateurs peuvent
installer des applications non répertoriées dans cette configuration logicielle.
Lorsque vous ajoutez une application BlackBerry Java Application à une configuration logicielle, vous devez attribuer une
politique de contrôle des applications à l'application pour indiquer les ressources auxquelles elle peut accéder. Vous
pouvez utiliser des politiques de contrôle des applications par défaut ou créer et utiliser des politiques de contrôle des
applications personnalisées. Si vous permettez à des utilisateurs d'installer des applications non répertoriées, vous devez
créer une politique de contrôle des applications pour les applications non répertoriées, indiquant les ressources auxquelles
elles peuvent accéder.
Lorsque vous attribuez une configuration logicielle à un groupe ou à des comptes d'utilisateur individuels, BlackBerry
Administration Service crée une tâche de déploiement pour installer BlackBerry Device Software et les applications
BlackBerry Java sur les terminaux, puis appliquer les stratégies de contrôle des applications aux terminaux. Un travail de
déploiement est constitué de plusieurs tâches. Chaque tâche gère la remise d'un objet spécifique (par exemple une
141
application BlackBerry Java Application ou une stratégie de contrôle des applications) en communiquant avec les
composants BlackBerry Enterprise Server appropriés.
Si vous attribuez plusieurs configurations logicielles à un compte d'utilisateur, tous les paramètres des diverses
configurations logicielles sont appliqués au terminal de l'utilisateur. BlackBerry Enterprise Server corrige tout conflit de
paramètres à l'aide de règles de réconciliation prédéfinies et de classements hiérarchisés que vous pouvez indiquer à
l'aide de BlackBerry Administration Service. Après avoir installé BlackBerry Device Software et les applications BlackBerry
Java sur des terminaux , vous pouvez consulter des informations sur la façon dont BlackBerry Administration Service a
résolu les conflits de configurations logicielles.
Pour plus d'informations sur l'installation et la gestion de BlackBerry Device Software sur les terminaux, rendez-vous à
l'adresse www.blackberry.com/go/serverdocs pour consulter le Guide de mise à jour de BlackBerry Device Software.
Développer des applications BlackBerry
Java pour les terminaux BlackBerry
Les développeurs d'applications peuvent utiliser BlackBerry Java Development Environment ou BlackBerry Java Plug-in
pour Eclipse pour créer et tester des applications BlackBerry Java pour les terminaux BlackBerry, et pour créer le package
d'installation des applications BlackBerry Java sur les terminaux BlackBerry à l'aide de l'ordinateur d'un utilisateur ou sur
le réseau sans fil. Les développeurs d'applications peuvent utiliser BlackBerry JDE ou BlackBerry Java Plug-in pour Eclipse
pour générer des fichiers .cod contenant le code d'application compilé d'une application BlackBerry Java Application.
BlackBerry Les terminaux nécessitent des fichiers .cod pour exécuter les applications BlackBerry Java. BlackBerry JDE et
BlackBerry Java Plug-in pour Eclipse contiennent également des outils servant à générer des fichiers .jad ou des fichiers de
description .alx qui fournissent des informations concernant l'application BlackBerry Java Application et qui sont utilisées
lors de la compilation de l'application.
Les MIDlets sont des applications Java conformes à la norme MIDP et qui peuvent fonctionner sur n'importe quel terminal
mobile qui exécute des applications Java. La plupart des MIDlets sont distribués sous la forme de fichiers .jar. BlackBerry
JDE et BlackBerry Java Plug-in pour Eclipse contiennent des outils qui peuvent vous servir à convertir des MIDlets existants
des formats .jad et .jar au format .cod pour pouvoir les utiliser sur des terminaux BlackBerry.
Pour plus d'informations sur le développement et la personnalisation des applications BlackBerry Java, visitez le site
www.blackberry.com/developers.
Préparer la distribution des applications
BlackBerry Java
Pour envoyer une application BlackBerry Java Application aux terminaux BlackBerry, le développeur de l'application doit
créer un fichier .zip contenant les fichiers d'application nécessaires et un fichier .alx contenant des informations sur
142
l'application. Si une structure de répertoire est décrite dans le fichier .alx, cette structure de répertoire doit être
représentée dans le fichier .zip.
Pour plus d'informations sur la création des applications BlackBerry Java et des fichiers .alx, rendez-vous sur
www.blackberry.com/developers pour consulter le Guide de développement de l'environnement de développement
BlackBerry Java.
Avant de distribuer les applications BlackBerry Java, vous devez spécifier un dossier réseau partagé pour les applications
BlackBerry Java à l'aide du service BlackBerry Administration Service. Ce dossier réseau partagé ne doit pas être le même
emplacement de partage réseau que celui qui est utilisé pour le logiciel BlackBerry Device Software, et il ne doit pas être
situé dans <drive>:\Program Files\Common Files\Research In Motion. Le service BlackBerry Administration Service accède
au dossier réseau partagé pour installer les applications BlackBerry Java sur les terminaux BlackBerry. N'ajoutez pas de
fichiers d'application au dossier réseau partagé et ne modifiez pas les fichiers que le service BlackBerry Administration
Service stocke dans le dossier réseau partagé.
Pour rendre une application BlackBerry Java Application disponible pour l'installation sur les terminaux BlackBerry, vous
devez ajouter l'application au référentiel d'applications du service BlackBerry Administration Service. Après avoir ajouté
une application au référentiel d'applications, vous pouvez ajouter l'application à une configuration logicielle, spécifier si
l'application est requise, facultative ou non autorisée sur les terminaux BlackBerry et attribuer une politique de contrôle
des applications à l'application pour contrôler les autorisations d'accès à l'application. Vous attribuez des configurations
logicielles aux comptes d'utilisateur pour installer ou mettre à niveau les applications BlackBerry Java sur les terminaux
BlackBerry ou pour supprimer les applications BlackBerry Java des terminaux BlackBerry.
Indiquer un dossier réseau partagé pour les
applications BlackBerry Java
Avant de commencer: Créez un dossier réseau partagé sur le réseau qui héberge BlackBerry Enterprise Server. Ce dossier
réseau partagé ne doit pas être le même emplacement de partage réseau que celui qui est utilisé pour le logiciel
BlackBerry Device Software, et il ne doit pas être situé dans <drive>:\Program Files\Common Files\Research In Motion.
Les comptes d'administration que vous utilisez pour BlackBerry Administration Service doivent avoir des autorisations
d'écriture pour le dossier réseau partagé. Les comptes d'administration qui exécutent le service du serveur d'applications
BlackBerry Administration Service doivent avoir des autorisations d'écriture pour le dossier réseau partagé. BlackBerry Les
terminaux et les ordinateurs qui hébergent les instances BlackBerry Enterprise Server doivent avoir accès au dossier
réseau partagé.
Vous devez indiquer un dossier réseau partagé pour les applications BlackBerry Java avec BlackBerry Administration
Service avant d'ajouter toute application BlackBerry Java au référentiel d'application. BlackBerry Administration Service
doit accéder au dossier réseau partagé pour installer les applications BlackBerry Java sur les terminaux BlackBerry.
N'ajoutez pas de fichiers d'application au dossier réseau partagé et ne modifiez pas les fichiers que le service BlackBerry
Administration Service stocke dans le dossier réseau partagé.
1.
2.
3.
143
4.
Dans la section Gestion du logiciel, dans le champ Lecteur réseau partagé de l'application BlackBerry
Administration Service, saisissez le chemin du dossier réseau partagé au format suivant : \\<computer_name>
\<shared_folder>.
Le chemin partagé de réseau doit être saisi au format UNC (par exemple, \\NomOrdinateur\Applications\Testing).
5.
Ajouter l'application BlackBerry Java Application au
référentiel d'applications
Pour envoyer une application BlackBerry Java Application aux terminaux BlackBerry, vous devez d'abord ajouter l'offre
BlackBerry Java Application au référentiel d'applications. Pour envoyer une version mise à jour d'une application
BlackBerry Java Application aux terminaux BlackBerry, vous devez d'abord ajouter l'offre mise à jour au référentiel
d'applications.
1.
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, développez Logiciel >
Applications.
2.
Cliquez sur Ajouter ou mettre à jour des applications.
3.
Dans la section Emplacement de l'application, cliquez sur Parcourir. Accédez à l'offre BlackBerry Java Application
que vous souhaitez ajouter ou mettre à jour dans le référentiel d'applications.
4.
5.
Cliquez sur Installer l'application.
Ajouter un client de collaboration au référentiel
d'applications
Pour envoyer un client de collaboration aux terminaux BlackBerry, vous devez d'abord ajouter le groupe de clients de
collaboration au référentiel d'applications. Pour envoyer une version mise à jour d'un client de collaboration aux terminaux
BlackBerry, vous devez d'abord ajouter le groupe mis à jour au référentiel d'applications.
Avant de commencer: Pour télécharger le fichier .zip du client de collaboration approprié, rendez-vous sur la page
www.blackberry.com/support/downloads. Pour plus d'informations sur les clients de collaboration et leur compatibilité
avec des versions spécifiques de BlackBerry Enterprise Server, rendez-vous à l'adresse na.blackberry.com/eng/support/
downloads/im_server_compatibility.jsp.
1.
Applications.
2.
Cliquez sur Ajouter ou mettre à jour des applications.
144
3.
Dans la section Emplacement de l'application, accédez au groupe de clients de collaboration que vous souhaitez
ajouter, ou mettre à jour, dans le référentiel d'applications.
4.
5.
Cliquez sur Publier l'application.
Spécifier des mots-clés pour une application
BlackBerry Java Application
Vous pouvez spécifier des mots-clés pour une application BlackBerry Java Application. Vous pouvez utiliser les mots-clés
pour rechercher l'application dans le référentiel d'applications.
1.
Applications.
2.
Cliquez sur Gérer les applications.
3.
Recherchez une application.
4.
Dans les résultats de la recherche, cliquez sur le nom d'une application.
5.
Cliquez sur Modifier l'application.
6.
Dans le champ Mots-clés de l'application, saisissez un mot-clé.
7.
8.
Répétez les étapes 6 et 7 pour chaque mot-clé que vous souhaitez ajouter.
9.
Configurer des politiques de contrôle des
applications
Lorsque vous ajoutez une application BlackBerry Java Application à une configuration logicielle pour pouvoir installer
l'application sur des terminaux BlackBerry, vous devez indiquer une stratégie de contrôle des applications que vous
souhaitez appliquer à l'application BlackBerry Java Application. Les stratégies de contrôle des applications contrôlent les
données et les API auxquelles les applications BlackBerry Java peuvent accéder sur des terminaux BlackBerry et les
sources de données externes et connexions réseau auxquelles les applications BlackBerry Java peuvent accéder.
BlackBerry Administration Service inclut une stratégie de contrôle des applications pour les applications BlackBerry Java
que vous classez comme requises, facultatives ou non autorisées. Vous pouvez modifier les paramètres par défaut des
145
politiques de contrôle des applications standard ou créer des politiques de contrôle des applications personnalisées pour
une application BlackBerry Java Application.
Pour plus d'informations sur la configuration des paramètres pour les règles de politique de contrôle des applications,
visitez le site www.blackberry.com/go/serverdocs pour consulter le Guide de référence sur les politiques BlackBerry
Enterprise Server .
Politiques de contrôle des applications standard
Le serveur BlackBerry Enterprise Server inclut les politiques de contrôle des applications standard suivantes.
Politique de contrôle des applications Description
Norme requise
Lorsque vous appliquez la stratégie de contrôle des applications à une
application BlackBerry Java Application, les paramètres de règle exigent que
l'application BlackBerry Java Application soit installée et que son exécution soit
autorisée sur les terminaux BlackBerry.Les terminaux BlackBerry installent
l'application automatiquement.
Norme facultative
Lorsque vous appliquez la politique de contrôle des applications à une
application BlackBerry Java Application, les paramètres de règle rendent
l'application BlackBerry Java Application facultative sur le terminal BlackBerry.
Les utilisateurs peuvent installer et peuvent exécuter l'application BlackBerry
Java Application sur leurs terminaux BlackBerry.
Norme non autorisée
Lorsque vous appliquez la politique de contrôle des applications à une
application BlackBerry Java Application, les paramètres de règle empêchent les
utilisateurs d'installer l'application BlackBerry Java Application sur les
terminaux BlackBerry. Les utilisateurs ne peuvent pas installer et exécuter
l'application BlackBerry Java Application sur leurs terminaux BlackBerry.
Modifier une politique de contrôle des applicationss
standard
Lorsque vous ajoutez une application BlackBerry Java Application à une configuration logicielle, vous devez attribuer une
stratégie de contrôle des applications à l'application BlackBerry Java Application. En fonction des exigences de
l'environnement de votre entreprise, vous pouvez modifier les paramètres par défaut pour les politiques de contrôle
d'applications standard.
1.
Applications.
2.
Cliquez sur Gérer les politiques de contrôle d'application par défaut.
146
3.
Cliquez sur la politique de contrôle des applicationss standard que vous souhaitez modifier.
4.
Cliquez sur Modifier la politique de contrôle des applicationss.
5.
Dans l'onglet Paramètres d'accès, dans la section Paramètres, modifiez les paramètres pour la politique de contrôle
des applicationss standard.
6.
Créer des stratégies de contrôle d'applications
personnalisées pour une application BlackBerry Java
Application
Après l'ajout d'une application BlackBerry Java Application au référentiel d'applications, vous pouvez configurer cette
application pour l'utilisation des stratégies de contrôle d'applications standard, ou vous pouvez créer des stratégies de
contrôle d'applications personnalisées pour cette application. Si vous souhaitez qu'une application BlackBerry Java
Application utilise des stratégies de contrôle d'applications personnalisées, vous devez créer ces stratégies de contrôle
d'applications personnalisées avant d'ajouter l'application à une configuration logicielle. Lorsque vous ajoutez l'application
à une configuration logicielle, vous pouvez sélectionner la politique de contrôle des applications personnalisée que vous
souhaitez appliquer à l'application.
Si vous ajoutez l'application BlackBerry Java Application à plusieurs configurations logicielles et que vous attribuez
différentes stratégies de contrôle des applications personnalisées à l'application BlackBerry Java Application dans
différentes configurations logicielles, vous devez définir la priorité des stratégies de contrôle d'applications personnalisées.
Cette priorité détermine quelle stratégie de contrôle des applications personnalisée BlackBerry Policy Service applique si
vous attribuez plusieurs configurations logicielles à un compte d'utilisateur.
1.
Applications.
2.
3.
Recherchez une application BlackBerry Java Application.
4.
Dans les résultats de la recherche, cliquez sur une application BlackBerry Java Application.
5.
Dans la section Versions de l'application, cliquez sur la version de l'application pour laquelle vous souhaitez créer
une politique de contrôle des applicationss personnalisée.
6.
Cliquez sur Modifier l'application.
7.
Dans l'onglet politiques de contrôle d'applications, dans la section Paramètres, sélectionnez l'option Utiliser les
politiques de contrôle d'applications personnalisées.
8.
147
Tâche
Étapes
Créer une stratégie de contrôle des
applications pour les applications
BlackBerry Java requises.
1. Dans le champ Nom de l'application requise, saisissez un nom pour la
politique de contrôle des applicationss.
2. Dans la section Paramètres, configurez les paramètres de la politique de
contrôle des applicationss.
3. Cliquez sur l'icône Ajouter.
4. Répétez les étapes a à c pour chaque politique de contrôle des
applicationss que vous souhaitez créer.
BlackBerry Java facultatives.
1. Dans le champ Nom de l'application facultative, saisissez un nom pour
la politique de contrôle des applicationss.
2. Dans la section Paramètres, configurez les paramètres de la politique de
contrôle des applicationss.
4. Répétez les étapes a à c pour chaque politique de contrôle des
applicationss que vous souhaitez créer.
BlackBerry Java interdites.
9.
1. Dans le champ Nom de l'application non autorisée, saisissez un nom
pour la politique de contrôle des applicationss.
Si nécessaire, dans chaque section, cliquez sur les flèches haut et bas pour définir la priorité des politiques de
contrôle d'applications.
Règles de stratégie informatique prioritaires sur les
smartphones
Les paramètres des règles de stratégie informatique remplacent les paramètres des règles de stratégie de contrôle des
applications. Par exemple, si vous configurez la règle de stratégie informatique Autoriser les connexions internes sur Faux
sur les smartphones BlackBerry et si ces smartphones disposent d'un ensemble de stratégies de contrôle des applications
permettant à une application spécifique d'établir des connexions internes, l'application ne peut pas établir de connexions
internes.
Le smartphone révoque une stratégie de contrôle des applications et se réinitialise si les autorisations de son application
deviennent plus restrictives. Les smartphones permettent aux utilisateurs de rendre les autorisations des applications plus
restrictives, mais jamais plus permissives que les autorisations que vous définissez.
148
politiques de contrôle d'applications pour
les applications non répertoriées
Lorsque vous créez une configuration logicielle et que vous l'attribuez à des comptes d'utilisateur pour pouvoir envoyer
BlackBerry Device Software, des applicationsBlackBerry Java et des paramètres d'application standard aux terminaux
BlackBerry, vous devez indiquer si la configuration logicielle permet aux utilisateurs d'installer et d'utiliser des applications
qui ne font pas partie de la configuration logicielle (également appelées applications non répertoriées). Lorsque vous
indiquez si les applications non répertoriées sont autorisées et facultatives ou non autorisées sur les terminaux BlackBerry,
vous devez attribuer une politique de contrôle des applications pour les applications non répertoriées à la configuration
logicielle.
Une politique de contrôle des applicationss pour les applications non répertoriées détermine les applications non
répertoriées autorisées sur les terminaux BlackBerry et les données auxquelles celles-ci peuvent accéder sur les terminaux
BlackBerry. BlackBerry Administration Service dispose de deux politiques de contrôle d'applications standard pour les
applications non répertoriées : une pour les applications non répertoriées facultatives et une pour les applications non
répertoriées et non autorisées. Vous pouvez modifier les paramètres par défaut de la politique de contrôle des
applicationss standard pour les applications non répertoriées facultatives ou vous pouvez créer des politiques de contrôle
d'applications personnalisées pour les applications non répertoriées facultatives.
Pour plus d'informations concernant les paramètres de règles des politiques de contrôle d'applications pour les
applications non répertoriées, consultez le Guide de référence sur les politiques BlackBerry Enterprise Server .
Modifier la politique de contrôle des applications
standard pour les applications non répertoriées
facultatives
Pour plus d'informations concernant les paramètres de règles des politiques de contrôle d'applications pour les
applications non répertoriées, consultez Guide de référence sur les politiques BlackBerry Enterprise Server .
1.
Dans le menu Gestion de la solution BlackBerry de BlackBerry Administration Service, développez Logiciel.
2.
Cliquez sur Gérer les politiques de contrôle d'applications pour les applications non répertoriées.
3.
Cliquez sur la politique de contrôle de l'application facultative non répertoriée standard.
4.
5.
Dans l'onglet Paramètres d'accès, dans la section Paramètres, configurez les paramètres de la politique de contrôle
des applicationss.
6.
149
Créer une politique de contrôle des applicationss pour
les applications non répertoriées
BlackBerry Administration Service comprend deux stratégies de contrôle d'applications par défaut pour les applications
non répertoriées : une stratégie pour les applications non répertoriées autorisées sur les terminaux BlackBerry, et une
stratégie pour les applications non répertoriées interdites sur les terminaux BlackBerry. Vous pouvez également créer des
politiques de contrôle d'applications personnalisées pour les applications non répertoriées facultatives.
Pour plus d'informations sur les paramètres de règles des stratégies de contrôle d'applications pour les applications non
répertoriées, consultez le Guide de référence sur les stratégies BlackBerry Enterprise Server.
1.
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, développez Logiciel.
2.
Cliquez sur Créer une politique de contrôle des applicationss pour les applications non répertoriées.
3.
Dans la section Informations sur les politiques de contrôle d'applications, dans le champ Nom, saisissez un nom
pour la politique de contrôle des applicationss pour les applications non répertoriées.
4.
5.
Dans le menu Gestion de la solution BlackBerry, cliquez sur Gérer les politiques de contrôle d'applications pour les
applications non répertoriées.
6.
Cliquez sur la politique de contrôle des applicationss que vous avez créée.
7.
8.
Dans l'onglet Paramètres d'accès, dans la section Paramètres, configurez les paramètres de la politique de contrôle
des applicationss.
9.
Définir la priorité des politiques stratégies de contrôle
des applications pour les applications non répertoriées
Vous pouvez attribuer plusieurs configurations logicielles aux comptes d'utilisateur. Vous pouvez attribuer des politiques
de contrôle des applications différentes pour les applications non répertoriées à différentes configurations logicielles. Vous
devez définir la priorité des différentes politiques de contrôle des applications pour les applications non répertoriées pour
que BlackBerry Policy Service puisse déterminer les politiques de contrôle des applications à appliquer aux comptes
d'utilisateur lorsque vous attribuez plusieurs configurations logicielles aux comptes d'utilisateur.
1.
2.
Cliquez sur Gérer les politiques de contrôle des applications pour les applications non répertoriées.
3.
Cliquez sur Définir la priorité des politiques de contrôle des applications pour les applications non répertoriées.
150
4.
Cliquez sur les flèches vers le haut et vers le bas pour définir la priorité des politiques de contrôle des applications
pour les applications non répertoriées.
5.
Créer des configurations logicielles
Vous pouvez utiliser des configurations logicielles pour effectuer les actions suivantes sur des terminaux BlackBerry :
•
installer, mettre à niveau ou supprimer des applications BlackBerry et le client de collaboration Java sur le réseau sans
fil ou à l'aide de BlackBerry BlackBerry Web Desktop Manager
•
attribuer des stratégies de contrôle des applications à des applications BlackBerry Java pour contrôler les autorisations
d'application et les données auxquelles les applications peuvent accéder
•
indiquer qu'une application BlackBerry Java Application n'est pas autorisée
•
indiquer si les applications BlackBerry Java exclues de la configuration logicielle sont autorisées ou non
•
configurer les autorisations d'accès des applications BlackBerry Java exclues de la configuration logicielle
•
installer ou mettre à niveau BlackBerry Device Software sur le réseau sans fil ou à l'aide de BlackBerry Web Desktop
Manager
•
indiquer les paramètres d'application standard
Vous pouvez attribuer une configuration logicielle à un groupe, à plusieurs comptes d'utilisateur ou à un seul compte
d'utilisateur. Après avoir attribué une configuration logicielle, vous pouvez modifier les paramètres dans la configuration
logicielle pour gérer les applications BlackBerry Java et BlackBerry Device Software et les paramètres d'application
standard des terminaux BlackBerry. Vous pouvez configurer les paramètres dans BlackBerry Administration Service pour
contrôler l'envoi par BlackBerry Administration Service aux terminaux d'applications BlackBerry Java BlackBerry Device
Software et de paramètres d'application standard des configurations logiciellesBlackBerry.
Si vous attribuez plusieurs configurations logicielles à un compte d'utilisateur, les paramètres de chaque configuration
logicielle sont appliqués au terminal BlackBerry. BlackBerry Administration Service utilise un ensemble de règles pour
résoudre les conflits de paramètres dans plusieurs configurations logicielles.
Le Guide d'administration de BlackBerry Enterprise Server contient des informations concernant la création de
configurations logicielles pour gérer les applications BlackBerry Java sur les terminaux BlackBerry. Pour plus
d'informations sur l'utilisation des configurations logicielles pour gérer BlackBerry Device Software sur les terminaux
BlackBerry, rendez-vous sur le site www.blackberry.com/go/serverdocs pour consulter le Guide de mise à niveau de
BlackBerry Device Software.
Créer une configuration logicielle
1.
2.
Cliquez sur Créer une configuration logicielle.
151
3.
Dans la section Informations de configuration, dans le champ Nom, saisissez un nom pour la configuration logicielle.
4.
Dans la liste déroulante Disposition pour les applications non répertoriées, effectuez l'une des actions suivantes :
•
Pour autoriser les utilisateurs à installer sur leurs terminaux BlackBerry des applications qui ne sont pas
comprises dans la configuration logicielle, cliquez sur Facultatif.
•
Pour empêcher les utilisateurs d'installer sur leurs terminaux BlackBerry des applications qui ne sont pas
comprises dans la configuration logicielle, cliquez sur Désactivé.
5.
Dans la liste déroulante politique de contrôle des applicationss pour les applications non répertoriées, cliquez sur la
politique de contrôle des applicationss pour les applications non répertoriées que vous souhaitez attribuer à la
configuration logicielle.
6.
À la fin: Ajoutez les configurations BlackBerry Device Software et les applications BlackBerry Java à la configuration
logicielle.
Ajouter une application BlackBerry Java Application à
une configuration logicielle
Pour installer une application BlackBerry Java Application sur les terminaux BlackBerry Java Application par le biais du
réseau sans fil, vous devez ajouter une application BlackBerry à une configuration logicielle et attribuer la configuration
logicielle aux comptes d'utilisateur. Pour mettre à niveau une application, vous devez ajouter la nouvelle version de
l'application à la configuration logicielle appropriée. Le serveur BlackBerry Enterprise Server met à niveau l'application qui
se trouve sur les terminaux BlackBerry vers la nouvelle version.
1.
2.
Cliquez sur Gérer les configurations logicielles.
3.
Cliquez sur la configuration logicielle à laquelle vous souhaitez ajouter une application BlackBerry Java Application.
4.
Cliquez sur Modifier la configuration logicielle.
5.
Dans l'onglet Applications, cliquez sur Ajouter des applications à la configuration logicielle.
6.
Recherchez les applications BlackBerry Java que vous souhaitez ajouter à la configuration logicielle.
7.
Dans les résultats de la recherche, sélectionnez une application BlackBerry Java Application que vous souhaitez
ajouter à la configuration logicielle.
8.
Dans la liste déroulante Disposition pour l'application BlackBerry Java Application, exécutez l'une des actions
suivantes :
152
•
Pour installer l'application BlackBerry Java Application automatiquement sur les terminaux BlackBerry et
empêcher des utilisateurs de supprimer l'application, cliquez sur Requis.
•
Pour permettre aux utilisateurs d'installer et de supprimer l'application BlackBerry Java Application, cliquez sur
Facultatif.
•
9.
Pour empêcher les utilisateurs d'installer une application BlackBerry Java Application sur les terminaux
BlackBerry, cliquez sur Désactivée.
Dans la section Données d'application, dans la liste déroulante politique de contrôle des applications, cliquez sur
une politique de contrôle des applications à appliquer à l'application BlackBerry Java Application.
10. Si nécessaire, dans la liste déroulante Déploiement, exécutez l'une des actions suivantes :
•
Pour installer l'application sur les terminaux BlackBerry par le biais du réseau mobile, cliquez sur Mobile.
•
Pour installer l'application sur les terminaux BlackBerry à l'aide d'une connexion USB à l'ordinateur de
l'utilisateur et du gestionnaire BlackBerry Web Desktop Manager, cliquez sur click Filaire.
11. Répétez les étapes 6 à 10 pour chaque application BlackBerry Java Application que vous souhaitez ajouter à la
12. Cliquez sur Ajouter à la configuration logicielle.
Attribuer une configuration logicielle à un groupe
1.
2.
3.
Cliquez sur un groupe.
4.
Cliquez sur Modifier le groupe.
5.
Dans l'onglet Configuration logicielle, dans la liste Configurations logicielles disponibles, cliquez sur une
6.
7.
Répétez les étapes 5 et 6 pour chaque configuration logicielle à attribuer.
8.
Attribuer une configuration logicielle à plusieurs
1.
2.
3.
4.
Sélectionnez un ou plusieurs comptes d'utilisateur.
5.
Dans la liste Ajouter à la configuration de l'utilisateur, cliquez sur Ajouter une configuration logicielle.
153
6.
Dans la liste Configurations logicielles disponibles, cliquez sur la configuration logicielle que vous souhaitez attribuer
aux comptes d'utilisateur.
7.
8.
Répétez les étapes 6 et 7 pour chaque configuration logicielle que vous souhaitez attribuer aux comptes d'utilisateur.
9.
Attribuer une configuration logicielle à un compte
d'utilisateur
1.
2.
3.
4.
5.
6.
Dans l'onglet Configuration logicielle, dans la liste Configurations logicielles disponibles, cliquez sur la configuration
logicielle appropriée.
7.
8.
Répétez les étapes 6 et 7 pour chaque configuration logicielle à attribuer.
9.
Lorsque vous attribuez une configuration logicielle à un compte d'utilisateur, BlackBerry Administration Service crée une
tâche de livraison de l'objet qui en découle au terminal BlackBerry.
Installer des applications BlackBerry Java
sur un terminal BlackBerry à partir d'un
ordinateur central
Si vous ne souhaitez pas installer les applications BlackBerry Java sur un terminal BlackBerry via le réseau sans fil, et si
vous ne souhaitez pas que l'utilisateur installe les applications BlackBerry Java à l'aide de BlackBerry Web Desktop
Manager ou BlackBerry Desktop Software, vous pouvez installer les applications BlackBerry Java sur un terminal
154
BlackBerry en connectant le terminal BlackBerry à un ordinateur central autorisé à accéder à BlackBerry Administration
Service.
Avant de commencer:
• Attribuez au compte d'utilisateur approprié une configuration logicielle avec les applications BlackBerry Java
nécessaires.
•
Pour permettre à BlackBerry Administration Service de se connecter à un terminal BlackBerry raccordé en USB à
l'ordinateur qui héberge BlackBerry Administration Service, ajoutez l'adresse Web de BlackBerry Administration
Service à la liste des sites Web approuvés du navigateur Web. Connectez-vous une nouvelle fois à BlackBerry
•
Assurez-vous que l'ordinateur central peut accéder à BlackBerry Administration Service.
•
Connectez le terminal BlackBerry associé au compte d'utilisateur à l'ordinateur central.
1.
Dans BlackBerry Administration Service, dans le menu Terminaux, développez Terminaux associés.
2.
Cliquez sur Logiciel du terminal.
3.
Cliquez sur Installation automatique d'applications sur le terminal BlackBerry.
4.
Suivez les instructions à l'écran.
Afficher l'état d'une tâche
Une fois que vous avez attribué une configuration logicielle aux comptes d'utilisateur ou modifié une configuration
logicielle existante que vous avez attribuée aux comptes d'utilisateur, BlackBerry Administration Service crée une tâche
pour livrer le logiciel BlackBerry Device Software, les applications BlackBerry Java ou les paramètres d'application aux
terminaux BlackBerry. Si vous attribuez une stratégie informatique aux comptes d'utilisateur ou si vous modifiez une
stratégie informatique actuelle, une tâche envoie les modifications de stratégie informatique aux terminaux BlackBerry.
Vous pouvez afficher l'état d'une tâche pour déterminer si elle est prête à s'exécuter, en cours d'exécution, terminée, ou
terminée avec des échecs de tâche.
1.
Dans BlackBerry Administration Service, dans le menu Terminaux, développez Tâches de déploiement.
2.
Cliquez sur Gérer les tâches de déploiement.
3.
Recherchez une tâche.
4.
Dans les résultats de la recherche, dans la colonne État, affichez l'état de la tâche.
5.
Pour afficher plus d'informations sur une tâche ou pour modifier une tâche, cliquez sur l'ID de la tâche.
155
Afficher l'état d'une tâche
Chaque tâche de déploiement comprend plusieurs tâches. Chaque tâche livre un objet ou paramètre à un terminal
BlackBerry qui exécute une action, par exemple, mise à jour d'un logiciel BlackBerry Device Software, installation ou
suppression d'une application BlackBerry Java ou application de paramètres de stratégie informatique ou de paramètres
d'application mis à jour. Vous pouvez afficher l'état des tâches. Si BlackBerry Enterprise Server n'effectue pas une tâche,
vous pouvez afficher des messages d'erreur qui vous aident à résoudre l'échec de tâche.
1.
2.
Cliquez sur Gérer les tâches du travail de déploiement.
3.
4.
Dans les résultats de la recherche, dans la colonne État, affichez l'état de la tâche.
5.
Pour afficher plus d'informations sur une tâche, cliquez sur Plus.
Messages d'erreur : tâches de BlackBerry Java Application
Pour résoudre les erreurs qui s'affichent pour une tâche lorsque vous envoyez une application BlackBerry Java Application
à un terminal BlackBerry ou mettez à jour une application BlackBerry Java Application sur un terminal BlackBerry, vous
pouvez essayer d'en déterminer la cause en recueillant les informations suivantes :
•
Les fichiers journaux du service BlackBerry Policy Service du jour où le problème a été signalé (journal de niveau 4
recommandé)
•
Les fichiers journaux du service BlackBerry Dispatcher du jour où le problème a été signalé (journal de niveau 4
recommandé)
•
Les fichiers journaux du service BlackBerry Administration Service du jour où le problème a été signalé (journal de
niveau 4 recommandé)
•
Les informations relatives aux terminaux BlackBerry (par exemple, le modèle du terminal BlackBerry, la version de
BlackBerry Device Software, le fournisseur de services sans fil, la stratégie informatique attribuée au terminal
BlackBerry, les annuaires de services sur le terminal BlackBerry, etc.)
•
Le journal d'événements du terminal BlackBerry du jour où le problème a été signalé
Si ces informations ne vous aident pas à résoudre le problème, vous pouvez recueillir les informations suivantes :
•
Les fichiers journaux de BlackBerry Policy Service du jour où le problème a été signalé (journal de niveau 6
recommandé)
•
Les journaux des événements système
•
La copie de la base de données BlackBerry Configuration Database
•
La trace SQL de la communication entre BlackBerry Policy Service et BlackBerry Configuration Database
156
Pour plus d'informations sur la modification du niveau de journal d'un composant de BlackBerry Enterprise Server, rendezvous sur www.blackberry.com/support pour lire l'article KB04342. Pour plus d'informations sur l'obtention du journal des
événements d'un terminal BlackBerry, rendez-vous sur www.blackberry.com/support pour lire l'article KB05349.
Si l'action administrative recommandée pour un message d'erreur ne corrige pas le problème, contactez l'assistance
technique de RIM.
Interruption du traitement de la séquence en raison d'une erreur survenue lors du traitement de la commande
SEND_APC_APP
BlackBerry Policy Service envoie les données d'application à un terminal BlackBerry sous forme de groupe de modules
d'application. Si BlackBerry Policy Service ne livre pas l'un des modules d'application au terminal BlackBerry, les modules
d'application restants ne sont pas livrés au terminal BlackBerry.
Vous pouvez essayer de renvoyer BlackBerry Java Application au terminal BlackBerry.
Échec de l'envoi de l'application en raison d'une erreur survenue lors de l'obtention des données d'application ;
interruption du traitement
Une erreur s'est produite pendant que BlackBerry Policy Service tentait de récupérer les données requises pour installer
BlackBerry Java Application.
Vous pouvez vérifier que BlackBerry Policy Service peut accéder au partage réseau que vous utilisez pour stocker les
fichiers d'application.
Échec de la mise en attente du module ; interruption du traitement
Une erreur s'est produite pendant que BlackBerry Policy Service tentait de traiter les modules d'application et d'envoyer
les modules d'application au terminal BlackBerry.
Vous pouvez vérifier que BlackBerry Policy Service peut accéder au partage réseau qui stocke les fichiers d'application.
Expiration du délai d'attente du module par le terminal
Le terminal BlackBerry a signalé un problème d'expiration du délai alors qu'il attendait les modules d'application.
Vous pouvez renvoyer BlackBerry Java Application au terminal BlackBerry. Si la seconde tentative d'installation de
BlackBerry Java Application ne réussit pas, dans les fichiers journaux que vous avez collectés, repérez le compte
d'utilisateur qui a rencontré le problème. Retracez l'activité d'installation.
Le terminal a signalé un manque de mémoire pour procéder à l'installation du module
Le terminal BlackBerry ne dispose pas d'une mémoire d'application suffisante pour installer les modules d'application.
Demandez à l'utilisateur de libérer de la mémoire d'application sur le terminal BlackBerry. Renvoyez BlackBerry Java
Application.
Le terminal a signalé des autorisations insuffisantes pour procéder à l'installation du module
Le terminal BlackBerry ne dispose pas des autorisations nécessaires pour installer BlackBerry Java Application.
Vous pouvez vérifier que le terminal BlackBerry est configuré avec les autorisations nécessaires pour installer une
application BlackBerry Java Application. Renvoyez BlackBerry Java Application.
Le terminal a signalé une version non valide dans le paquet ; la version prise en charge est la version %s.
157
L'application BlackBerry Java Application n'est pas compatible avec la version de BlackBerry Device Software qui
s'exécute sur le terminal BlackBerry.
Vous pouvez vérifier que BlackBerry Java Application est compatible avec la version de BlackBerry Device Software qui
s'exécute sur le terminal BlackBerry.
Le terminal a signalé un format de données erroné dans le paquet lors de l'installation du module
Une erreur survenue dans le service BlackBerry Policy Service empêche le terminal BlackBerry d'installer BlackBerry Java
Application.
Dans les fichiers journaux que vous avez recueillis, repérez le compte d'utilisateur qui a rencontré le problème. Retracez
l'activité d'installation.
Le terminal a signalé une erreur %s lors de l'installation du module
Le terminal a signalé une défaillance générale lors de l'installation du module
Le terminal a signalé un problème de sécurité lors de l'installation de l'application
Le terminal a signalé des données d'application insuffisantes lors de l'installation du module
Le terminal a signalé des données de corps non valides lors de l'installation du module
Le terminal a signalé une longueur de données d'application non valide lors de l'installation du module
Le terminal a signalé une commande non valide lors de l'installation du module
Le terminal a signalé un hachage du module non valide lors de l'installation du module
Le terminal a signalé que l'enregistrement du module a échoué
Le terminal a signalé que le module n'était pas complet
Le terminal BlackBerry a identifié une erreur de mise en forme dans les données d'application avant ou pendant le
processus d'installation.
Vous pouvez vérifier que les fichiers d'application sont correctement mis en forme et essayer de renvoyer l'application
BlackBerry Java Application au terminal BlackBerry. Si votre seconde tentative d'installation ne réussit pas, dans les
fichiers journaux que vous avez recueillis, repérez le compte d'utilisateur qui a rencontré le problème. Retracez l'activité
d'installation.
Données ACK incomplètes pour la demande APPD
Le service BlackBerry Policy Service n'a pas reçu un message de confirmation d'un terminal BlackBerry indiquant que
l'application BlackBerry Java Application a été installée.
Vérifiez que le terminal BlackBerry est activé et qu'il est situé dans une zone de couverture sans fil. Renvoyez BlackBerry
Java Application.
Pour la commande : %s - Le terminal a signalé une défaillance générale
Pour la commande : %s - Le terminal a signalé l'absence de gestionnaire de commande pour la requête
Pour la commande : %s - Le terminal a signalé un problème de sécurité
Pour la commande : %s - Le terminal a signalé un problème de décryptage
158
Pour la commande : %s - Le terminal a signalé une incompatibilité de clé
Pour la commande : %s - Le terminal a signalé une version de commande non prise en charge
Pour la commande : %s - Le terminal a signalé une erreur de base de code
Pour la commande : %s - Le terminal a signalé une défaillance générale lors de l'installation du module
Le terminal BlackBerry ne peut pas exécuter la commande pour installer ou mettre à jour BlackBerry Java Application.
Dans les fichiers journaux que vous avez recueillis, repérez le compte d'utilisateur qui a rencontré le problème. Retracez
l'activité d'installation.
Messages d'erreur : tâches BlackBerry Device Software
Pour résoudre les erreurs qui s'affichent pour une tâche lorsque vous effectuez la mise à jour du logiciel BlackBerry Device
Software sur un terminal BlackBerry, vous pouvez essayer de déterminer la cause de l'erreur en recueillant les
informations suivantes :
•
recommandé)
•
recommandé)
•
•
•
•
Le rapport d'erreur de l'application de mise à jour ; demandez à des utilisateurs d'afficher les détails des erreurs
signalées par l'application de mise à jour et d'envoyer les rapports d'erreur à une adresse électronique administrative
que vous devez spécifier
Si ces informations ne permettent pas de résoudre le problème, vous pouvez rassembler les informations suivantes :
•
recommandé)
•
•
•
159
technique de RIM.
Mise à niveau disponible rejetée
Vous pouvez déterminer la raison du message d'erreur et déterminer le code d'état associé à l'erreur en affichant le journal
des événements du terminal BlackBerry.
•
0x01 non prise en charge par le terminal : le modèle du terminal BlackBerry ou la version actuelle du logiciel
BlackBerry Device Software sur le terminal BlackBerry ne prend pas en charge la mise à jour du logiciel BlackBerry
Device Software.
Vous pouvez vérifier que le modèle du terminal BlackBerry et la version actuelle du logiciel BlackBerry Device Software
prennent en charge la mise à jour du logiciel BlackBerry Device Software.
•
0x02 ne correspond pas à la version du terminal ou à l'ID du fournisseur : le modèle de terminal BlackBerry, la
version actuelle du logiciel BlackBerry Device Software sur le terminal, ou l'ID de fournisseur qui est associé au
terminal BlackBerry ne prend pas en charge la mise à jour de BlackBerry Device Software.
Vous pouvez vérifier que le modèle du terminal BlackBerry, la version actuelle du logiciel BlackBerry Device Software,
et l'ID de fournisseur associés au terminal BlackBerry prennent en charge la mise à jour du logiciel BlackBerry Device
Software.
•
0x03 désactivée par la stratégie informatique : une règle de stratégie informatique dans une stratégie informatique
que vous avez attribuée au compte d'utilisateur ne permet pas les mises à jour de BlackBerry Device Software sur le
réseau sans fil.
Vous pouvez vérifier que les paramètres des règles de politique informatique dans la politique informatique que vous
avez attribuée au compte d'utilisateur autorisent les mises à jour du logiciel BlackBerry Device Software sur le réseau
mobile.
•
0x05 dupliquée : une demande précédente d'installation de la même version de BlackBerry Device Software a été déjà
envoyée au terminal BlackBerry.
•
Demande incorrecte 0x07 : une erreur s'est produite lorsque BlackBerry Infrastructure a traité la demande de mise à
jour du logiciel BlackBerry Device Software sur le terminal BlackBerry.
Vous pouvez essayer d'envoyer de nouveau la mise à jour du logiciel BlackBerry Device Software.
•
0x08 stockage insuffisant : le terminal BlackBerry n'a pas assez de mémoire disponible pour mettre à jour le logiciel
BlackBerry Device Software.
Vous pouvez gérer le terminal BlackBerry de façon à ce qu'il ait suffisamment de mémoire disponible pour mettre à
jour le logiciel BlackBerry Device Software (par exemple, supprimez du terminal BlackBerry les applications qui ne sont
plus nécessaires).
•
0x09 réinitialisation requise : l'utilisateur doit réinitialiser le terminal BlackBerry pour désélectionner une condition de
module de code.
Vous pouvez demander à l'utilisateur de réinitialiser le terminal BlackBerry et vous pouvez envoyer de nouveau la mise
à jour du logiciel BlackBerry Device Software.
160
•
0X10 indicateur d'annuaire de services désactivé : un annuaire de services sur le terminal BlackBerry ne vous permet
pas d'envoyer les mises à jour du logiciel BlackBerry Device Software sur le réseau sans fil.
Vous pouvez vérifier que les annuaires de services sur le terminal BlackBerry autorisent les mises à jour du logiciel
BlackBerry Device Software sur le réseau mobile.
Mise à niveau disponible différée par l'utilisateur
•
0x01 mise à niveau antérieure en cours : la mise à jour du logiciel BlackBerry Device Software n'a pas abouti parce
qu'une mise à jour précédente du logiciel BlackBerry Device Software était en cours.
Si la mise à jour précédente du logiciel BlackBerry Device Software n'a pas installé la version correcte du logiciel
BlackBerry Device Software, vous pouvez attendre jusqu'à ce que la mise à jour soit terminée puis envoyer de nouveau
la mise à jour du logiciel BlackBerry Device Software.
Invite de mise à niveau différée
•
0x02 réinitialisation requise : l'utilisateur doit réinitialiser le terminal BlackBerry pour désélectionner une condition de
module de code.
Vous pouvez demander à l'utilisateur de réinitialiser le terminal BlackBerry. L'application de mise à jour essaie
d'exécuter la mise à jour pendant jusqu'à 72 heures. Après 72 heures, l'application de mise à jour exécute la mise à
jour et l'utilisateur n'a plus l'option de différer la mise à jour.
Mise à niveau rejetée
Une erreur ou une incohérence existe dans les fichiers de logiciel BlackBerry Device Software qui sont disponibles depuis
l'infrastructure BlackBerry Infrastructure.
Échec de la mise à niveau, reprise terminée
Une fois que l'application de mise à jour a téléchargé et appliqué les fichiers de correction du logiciel BlackBerry Device
Software actuels au terminal BlackBerry, une erreur s'est produite lorsque l'application de mise à jour a tenté de
redémarrer le terminal BlackBerry. Par conséquent, l'application de mise à jour a appliqué de nouveau les fichiers de
logiciel BlackBerry Device Software précédents au terminal BlackBerry et a annulé la mise à jour du logiciel BlackBerry
Device Software.
Mise à niveau disponible supprimée par l'administrateur
Lorsqu'une demande de mise à jour du logiciel BlackBerry Device Software se termine ou ne se termine pas, ce message
d'état s'affiche lorsque l'infrastructure BlackBerry Infrastructure efface la demande de mise à jour.
Échec de la mise à niveau obligatoire
Une fois que l'application de mise à jour a téléchargé et appliqué les fichiers de logiciel BlackBerry Device Software actuels
au terminal BlackBerry, une erreur s'est produite lorsque l'application de mise à jour a essayé de redémarrer le terminal
BlackBerry. Par conséquent, l'application de mise à jour a appliqué de nouveau les fichiers de logiciel BlackBerry Device
Software précédents au terminal BlackBerry et a annulé la mise à jour.
Erreur liée à BlackBerry Administration Service
161
Une erreur s'est produite lorsque le service BlackBerry Administration Service a traité la demande de mise à jour du
logiciel BlackBerry Device Software sur un terminal BlackBerry.
Messages d'erreur : tâches de paramètres d'application standard
Pour résoudre les erreurs qui s'affichent pour une tâche lorsque vous modifiez les paramètres d'application standard sur
un terminal BlackBerry, vous pouvez essayer d'en déterminer la cause en recueillant les informations suivantes.
•
Les fichiers journaux du service BlackBerry Synchronization Service du jour où le problème a été signalé (journal de
•
recommandé)
•
•
•
Si ces informations ne permettent pas de résoudre le problème, vous pouvez rassembler les informations suivantes :
•
Les fichiers journaux du service BlackBerry Synchronization Service du jour où le problème a été signalé (journal de
•
•
•
La trace SQL de la communication entre le service BlackBerry Synchronization Service et la base de données
technique de RIM.
Échec de la restauration -- erreur pendant l'extraction de la valeur
BlackBerry Synchronization Service ne peut pas lire la valeur des paramètres d'application standard parce que BlackBerry
Configuration Database est indisponible.
Vérifiez que BlackBerry Synchronization Service peut accéder à la base de données BlackBerry Configuration Database. Si
nécessaire, redémarrez la base de données BlackBerry Configuration Database.
Échec de la définition des propriétés pour l'élément
162
BlackBerry Synchronization Service ne peut pas indiquer la valeur des paramètres d'application standard parce que
BlackBerry Configuration Database est indisponible.
Échec de la sauvegarde des données dans la base de données
BlackBerry Synchronization Service ne peut pas appliquer la valeur des paramètres d'application standard parce que
Échec de la suppression de l'élément
BlackBerry Synchronization Service ne peut pas supprimer la valeur des paramètres d'application standard parce que
Échec de la création d'une instance du XML DOM
BlackBerry Synchronization Service ne peut pas créer les données XML pour les paramètres d'application standard.
Échec du chargement du document XML
BlackBerry Synchronization Service ne peut pas charger les données XML pour les paramètres d'application standard.
GUID non valide
BlackBerry Synchronization Service a reçu un identifiant global unique non valide du terminal BlackBerry.
Commande non valide/inconnue
BlackBerry Synchronization Service a reçu une commande non valide du terminal BlackBerry.
Messages d'erreur : tâches de stratégies informatiques
Pour résoudre les erreurs qui s'affichent pour une tâche lorsque vous envoyez une stratégie informatique à un terminal
BlackBerry ou mettez à jour une stratégie informatique sur un terminal BlackBerry, vous pouvez essayer d'en déterminer la
cause en recueillant les informations suivantes.
•
recommandé)
•
recommandé)
•
163
•
•
Si ces informations ne vous aident pas à résoudre le problème, vous pouvez recueillir les informations suivantes :
•
recommandé)
•
les journaux des événements système
•
la copie de la base de données BlackBerry Configuration Database
•
technique de Research In Motion.
Rejeter le problème de sécurité
Rejeter l'échec d'authentification
Les données peuvent ne pas avoir été définitivement supprimées du terminal BlackBerry avant l'attribution du terminal
BlackBerry à un nouveau compte d'utilisateur et la réactivation du terminal BlackBerry.
Vous pouvez supprimer définitivement les données sur le terminal BlackBerry et réactiver le terminal BlackBerry.
Mot de passe non valide
Échec de la définition du mot de passe
Vous avez envoyé la commande d'administration informatique Spécifier un nouveau mot de passe de terminal et verrouiller
le terminal à un terminal BlackBerry, et le mot de passe peut ne pas avoir satisfait les critères de mot de passe que
l'utilisateur du terminal BlackBerry a configuré sur le terminal BlackBerry.
Vous pouvez renvoyer la commande Spécifier un nouveau mot de passe de terminal et verrouiller le terminal au terminal
BlackBerry et indiquer un mot de passe qui satisfait les critères de mot de passe configurés à l'aide des règles de stratégie
informatique.
Interruption du traitement de la séquence en raison d'une erreur survenue lors du traitement de la commande
SET_IT_POLICY_COMMAND
Le service BlackBerry Policy Service peut envoyer les données de stratégie informatique à un terminal BlackBerry dans un
groupe de commandes. Si la commande de stratégie informatique n'est pas reçue par le terminal BlackBerry, les
commandes restantes dans le groupe ne sont pas remises au terminal BlackBerry.
Vous pouvez essayer de renvoyer la stratégie informatique au terminal BlackBerry. Vous pouvez essayer également de
renvoyer les annuaires de services au terminal BlackBerry.
164
Arrêter une tâche en cours d'exécution
Une fois que vous avez attribué une configuration logicielle aux comptes d'utilisateur ou modifié une configuration
logicielle existante que vous avez déjà attribuée aux comptes d'utilisateur, BlackBerry Administration Service crée une
tâche pour livrer le logiciel BlackBerry Device Software, les applications BlackBerry Java ou les paramètres d'application
aux terminaux BlackBerry. Si vous attribuez une stratégie informatique aux comptes d'utilisateur ou si vous modifiez une
stratégie informatique actuelle, une tâche envoie les modifications de stratégie informatique aux terminaux BlackBerry. Si
vous souhaitez modifier une tâche en cours d'exécution, vous pouvez arrêter la tâche.
Lorsque vous arrêtez une tâche, le serveur BlackBerry Enterprise Server ne traite pas les tâches restantes dans la tâche et
BlackBerry Administration Service reporte l'heure de début planifiée pour la tâche au jour suivant. La tâche renvoie à un
état Prêt à exécuter. Vous pouvez modifiez l'heure de début, la priorité et les paramètres de distribution de la tâche. Si
vous ne changez pas l'heure de début de la tâche, le serveur BlackBerry Enterprise Server livre la tâche le jour suivant en
utilisant les paramètres de planification de tâche par défaut. Lorsque le travail est relancé, BlackBerry Enterprise Server en
traite les tâches restantes.
Si vous souhaitez effacer une tâche, configurez la date de démarrage de la tâche sur une date qui dépasse la période
d'échec de tâche que vous avez configurée dans les paramètres de planification de tâche. La période par défaut d'échec
de tâche est de 30 jours.
Arrêter une tâche en cours d'exécution
1.
Dans le menu Terminaux de BlackBerry Administration Service, développez Tâches de déploiement.
2.
3.
Recherchez la tâche que vous souhaitez arrêter.
4.
Dans les résultats de la recherche, cliquez sur l'ID de la tâche que vous souhaitez arrêter.
Vous ne pouvez arrêter que les tâches dont l'état est En cours d'exécution.
5.
Cliquez sur Arrêter l'exécution en cours.
6.
Cliquez sur Oui - Arrêter l'exécution en cours.
165
Afficher les utilisateurs qui ont une
application BlackBerry Java installée sur
leurs terminaux BlackBerry
1.
Dans le menu Gestion de la solution BlackBerry de BlackBerry Administration Service, développez Logiciel >
Applications.
2.
3.
Recherchez une application.
4.
Dans les résultats de la recherche, cliquez sur le nom d'une application.
5.
Dans la section Versions de l'application, cliquez sur une version de l'application.
6.
Cliquez sur Afficher les utilisateurs avec application.
7.
Recherchez des utilisateurs associés aux terminaux BlackBerry sur lesquels vous avez installé l'application
BlackBerry Java.
Afficher la façon dont BlackBerry
Administration Service a résolu les conflits
de configuration logicielle pour un compte
d'utilisateur
Vous pouvez attribuer plusieurs configurations logicielles à un compte d'utilisateur ou à un groupe. BlackBerry
Administration Service utilise des règles spécifiques pour résoudre les paramètres contradictoires entre les différentes
configurations logicielles que vous attribuez à un compte d'utilisateur ou à un groupe. Une fois que BlackBerry
Administration Service a appliqué des configurations logicielles à un terminal BlackBerry, vous pouvez voir comment
BlackBerry Administration Service a résolu les paramètres contradictoires entre les différentes configurations logicielles.
Avant de commencer: Attribuez plusieurs configurations logicielles à un compte d'utilisateur ou à un groupe.
166
1.
2.
3.
Recherchez un compte d'utilisateur.
4.
Cliquez sur le nom d'un compte d'utilisateur.
5.
Dans l'onglet Configuration logicielle, effectuez l'une des opérations suivantes
6.
•
Pour afficher la façon dont BlackBerry Administration Service a résolu les conflits impliquant les applications
BlackBerry Java, cliquez sur Afficher les applications résolues.
•
Pour afficher la façon dont BlackBerry Administration Service a résolu les conflits impliquant BlackBerry Device
Software, cliquez sur Afficher les offres résolues BlackBerry Device Software.
•
Pour afficher la façon dont BlackBerry Administration Service a résolu les conflits impliquant des stratégies de
contrôle des applications pour les applications non répertoriées, cliquez sur Afficher la stratégie de contrôle
d'applications résolue pour les applications non répertoriées.
•
Pour afficher la façon dont BlackBerry Administration Service a résolu les conflits impliquant les paramètres
d'application standard dans les configurations BlackBerry Device Software, cliquez sur Afficher les paramètres
de l'application résolue BlackBerry Device Software.
Affichez les informations appropriées sur la façon dont BlackBerry Administration Service a résolu les conflits de
configuration logicielle pour le compte d'utilisateur.
Règles de réconciliation pour les
paramètres contradictoires dans les
configurations logicielles
Si vous attribuez plusieurs configurations logicielles aux comptes d'utilisateur ou aux groupes, il est possible que les
configurations logicielles multiples contiennent des paramètres contradictoires. Par exemple, il est possible que vous
indiquiez qu'une application BlackBerry Java Application est requise dans une configuration logicielle que vous attribuez à
un compte d'utilisateur, mais que vous indiquiez également que cette même application n'est pas autorisée dans une
configuration logicielle que vous attribuez à un groupe auquel le compte d'utilisateur appartient. Des conflits peuvent se
produire lorsque vous attribuez plusieurs BlackBerry Java, stratégies de contrôle des applications, stratégies de contrôle
des applications pour les applications non homologuées, logiciels BlackBerry Device Software, et des paramètres
d'application standard dans les configurations BlackBerry Device Software.
Le service BlackBerry Administration Service utilise les règles de réconciliation prédéfinies pour corriger des paramètres
contradictoires dans les configurations logicielles multiples, et déterminer les applications, le logiciel, et les paramètres
que le service BlackBerry Administration Service installe sur ou s'applique à un terminal BlackBerry. Le service BlackBerry
Administration Service résout les paramètres contradictoires tels qu'une activité d'arrière-plan asynchrone. Vous pouvez
167
afficher le résultat des activités de réconciliation, les erreurs de réconciliation, et les applications, le logiciel, et les
paramètres que le service BlackBerry Administration Service a installé sur ou appliqué à un terminal BlackBerry.
Il est possible que le service BlackBerry Administration Service doive réconcilier les paramètres de configuration logicielle
qui sont contradictoires si vous exécutez l'une des actions suivantes :
•
activation d'un compte d'utilisateur
•
attribution d'un nouveau terminal BlackBerry ou d'un PIN à un utilisateur
•
attribution d'un compte d'utilisateur à ou suppression d'un compte d'utilisateur d'un groupe
•
ajout d'un groupe à ou suppression d'un groupe d'un autre groupe
•
ajout d'une application à ou suppression d'une application d'une configuration logicielle
•
modification des paramètres pour une application dans une configuration logicielle
•
modification des paramètres pour une politique de contrôle des applications
•
modification du classement pour les politiques de contrôle des applications
•
installation d'une nouvelle version du logiciel BlackBerry Device Software sur un terminal BlackBerry
•
ajout d'une configuration BlackBerry Device Software à ou suppression d'une configuration BlackBerry Device
Software d'une configuration logicielle
•
modification d'une configuration BlackBerry Device Software
•
modification des paramètres standard d'application dans une configuration BlackBerry Device Software
Règles de réconciliation : applications BlackBerry Java
Scénario
Règle
Plusieurs configurations logicielles sont attribuées à un
compte d'utilisateur ou aux groupes auxquels l'utilisateur
appartient. Plusieurs applications BlackBerry Java sont
contenues dans chaque configuration logicielle.
Les applications BlackBerry Java dans chaque
configuration logicielle sont installées sur le terminal
BlackBerry. Si le logiciel BlackBerry Device Software ne
prend pas en charge une application BlackBerry Java
Application spécifique, cette application n'est pas installée
sur le terminal BlackBerry.
Plusieurs configurations logicielles qui contiennent des
versions différentes de la même application BlackBerry
Java Application sont attribuées à un compte d'utilisateur
ou aux groupes auxquels l'utilisateur appartient.
Lorsque des versions différentes d'une application existent
dans les configurations logicielles qui sont attribuées à un
compte d'utilisateur, la version la plus récente de
l'application prise en charge par le logiciel BlackBerry
Device Software est installée sur le terminal BlackBerry. Par
exemple, si une configuration logicielle avec la version 1.0
d'une application est attribuée à un compte d'utilisateur, et
qu'une autre configuration logicielle avec la version 2.0 de
l'application est attribuée à un compte d'utilisateur, la
168
Scénario
Règle
version 2.0 de l'application est installée sur le terminal
BlackBerry.
La version d'une application BlackBerry Java Application
qui est dans une configuration logicielle attribuée à un
compte d'utilisateur a la priorité sur la version d'une
application BlackBerry Java Application qui est dans une
configuration logicielle attribuée à un groupe. Par exemple,
si la version 1.0 d'une application est dans une
configuration logicielle attribuée à un compte d'utilisateur,
et une version 2.0 d'une application est dans une
configuration logicielle attribuée à un groupe auquel
l'utilisateur appartient, la version 1.0 de l'application est
installée sur le terminal BlackBerry.
Plusieurs configurations logicielles qui contiennent la
même application BlackBerry Java Application sont
attribuées à un compte d'utilisateur ou groupes aux
auxquels l'utilisateur appartient. La disposition de
l'application BlackBerry Java Application (requise,
facultative ou non autorisée) est différente dans chaque
configuration logicielle. La méthode de déploiement (filaire
ou sur le réseau mobile) pour l'application est différente
dans chaque configuration logicielle.
La disposition indiquée pour une application dans une
configuration logicielle attribuée à un compte d'utilisateur a
la priorité sur la disposition de la même application dans
toute configuration logicielle attribuée à un groupe. Si
l'application a des dispositions différentes dans plusieurs
configurations logicielles attribuées au même niveau
(compte d'utilisateur ou groupes), la disposition requise a la
priorité sur la disposition facultative et la disposition
facultative a la priorité sur la disposition non autorisée.
Le service BlackBerry Administration Service corrige la
méthode de déploiement après avoir corrigé la disposition
d'une application. La méthode de déploiement indiquée
pour une application dans une configuration logicielle
attribuée à un compte d'utilisateur a la priorité sur la
méthode de déploiement pour la même application dans
toute configuration logicielle attribuée à un groupe. Le
paramètre mobile a la priorité sur le paramètre filaire.
Une ou plusieurs configurations logicielles qui incluent les
applications BlackBerry Java sont attribuées à un compte
d'utilisateur ou aux groupes auxquels l'utilisateur
appartient, mais une quantité limitée de mémoire
disponible reste sur le terminal BlackBerry.
Le service BlackBerry Administration Service vérifie la
quantité de mémoire disponible sur le terminal BlackBerry
après avoir corrigé les conflits d'application (par exemple,
correction des paramètres de disposition et de déploiement
en conflit) et avant d'installer une application BlackBerry
Java Application. S'il n'y a pas assez de mémoire disponible
sur le terminal BlackBerry pour prendre en charge
l'application, cette dernière n'est pas installée.
169
Scénario
Règle
Suivant la quantité de mémoire disponible, les applications
sont installées dans l'ordre suivant :
1. Les applications requises configurées pour le
déploiement mobile
2. Les applications requises configurées pour le
déploiement filaire
3. Les applications facultatives configurées pour le
déploiement mobile
4. Les applications facultatives configurées pour le
déploiement filaire
Une configuration logicielle est attribuée à un compte
d'utilisateur et contient une application BlackBerry Java
Application qui a une dépendance à une autre application
BlackBerry Java Application.
Si une application BlackBerry Java Application dans une
configuration logicielle a une dépendance à une autre
application, et que l'autre application n'est pas comprise
dans une configuration logicielle attribuée au compte
d'utilisateur ou à un groupe auquel l'utilisateur appartient,
l'application n'est pas installée sur le terminal BlackBerry.
Si une application BlackBerry Java Application dans une
configuration logicielle a une dépendance à une autre
application, et que l'application dépendante est comprise
dans une configuration logicielle attribuée au compte
d'utilisateur ou à un groupe auquel l'utilisateur appartient,
l'application dépendante est installée en premier. Si
l'application dépendante est installée avec succès,
l'application avec la dépendance est alors installée.
Une configuration logicielle est attribuée à un compte
d'utilisateur et contient une application BlackBerry Java
Application qui a une dépendance à une autre application
BlackBerry Java Application. L'application dépendante
n'est pas prise en charge sur le terminal BlackBerry.
Si une application dépendante n'est pas prise en charge
par le terminal BlackBerry ou n'a pas été installée avec
succès sur le terminal BlackBerry, l'application avec la
dépendance n'est pas installée sur le terminal BlackBerry
de l'utilisateur.
Plusieurs applications BlackBerry Java ont une
dépendance circulaire (par exemple, l'application A est
dépendante de l'application B, l'application B est
dépendante de l'application C et l'application C est
dépendante de l'application A) et sont comprises dans la
même offre d'application. L'offre d'application est ajoutée
au référentiel d'applications. Les applications sont ajoutées
Si plusieurs BlackBerry Java sont comprises dans la même
offre d'application et ont une dépendance circulaire, les
applications ne sont pas installées sur le terminal
BlackBerry. Si plusieurs applications ont une dépendance
circulaire, elles ne peuvent être installées que si elles
existent dans des offres d'application séparées et sont
installées à l'aide d'un déploiement filaire.
170
Scénario
Règle
à une configuration logicielle et attribuées à un compte
d'utilisateur ou à un groupe auquel l'utilisateur appartient.
Règles de réconciliation : logiciel BlackBerry Device
Software
Scénario
Règle
Une configuration logicielle qui contient le logiciel
BlackBerry Device Software est attribuée à un compte
d'utilisateur. Une configuration logicielle qui contient une
version différente du logiciel BlackBerry Device Software
est attribuée à un groupe auquel le compte d'utilisateur
appartient.
Le logiciel BlackBerry Device Software dans une
configuration logicielle attribuée à un compte d'utilisateur a
la priorité sur le logiciel BlackBerry Device Software dans
une configuration logicielle attribuée à un groupe.
Plusieurs configurations logicielles qui contiennent des
versions différentes du logiciel BlackBerry Device Software
sont attribuées à un compte d'utilisateur.
La version du logiciel BlackBerry Device Software prise en
charge par le terminal BlackBerry et par le fournisseur de
services mobiles, et que vous avez classée a un rang plus
élevé dans le service BlackBerry Administration Service, est
installée sur le terminal BlackBerry. Le serveur BlackBerry
Enterprise Server n'installe pas une version du logiciel
BlackBerry Device Software si cette version est classée plus
bas que la version du logiciel BlackBerry Device Software
qui est actuellement installée sur le terminal BlackBerry.
Règles de réconciliation : paramètres d'application
standard
Scénario
Règle
Une configuration logicielle avec les paramètres
d'application standard est attribuée à un compte
d'utilisateur. Une configuration logicielle avec différents
paramètres d'application standard est attribuée à un
groupe auquel le compte d'utilisateur appartient.
Les paramètres d'application standard dans une
configuration logicielle attribuée à un compte d'utilisateur
ont la priorité sur les paramètres d'application standard
dans une configuration logicielle attribuée à un groupe.
171
Scénario
Règle
Un compte d'utilisateur appartient à plusieurs groupes. Le
paramètre d'affichage initial du calendrier est configuré
différemment dans chacune des configurations logicielles
qui sont attribuées aux groupes.
Le paramètre d'affichage initial du calendrier appliqué au
terminal BlackBerry de l'utilisateur est la valeur la plus
basse qui a été indiquée dans les multiples configurations
logicielles.
paramètre Conserver les rendez-vous dans le calendrier est
configuré différemment dans chacune des configurations
logicielles qui sont attribuées aux groupes.
Le paramètre Conserver les rendez-vous dans le calendrier
appliqué au terminal BlackBerry de l'utilisateur est la valeur
la plus élevée indiquée dans les multiples configurations
logicielles.
paramètre Confirmer la suppression d'e-mail est défini sur
Oui dans une ou plusieurs des configurations logicielles qui
sont attribuées aux groupes. Le paramètre est défini sur
Non dans les configurations logicielles restantes.
Si le paramètre Confirmer la suppression d'e-mail est défini
sur Oui dans une configuration logicielle attribuée à un
groupe auquel le compte d'utilisateur appartient, le
paramètre Oui est appliqué au terminal BlackBerry.
paramètre Masquer les messages envoyés est défini sur Oui
dans une ou plusieurs des configurations logicielles qui sont
attribuées aux groupes. Le paramètre est défini sur Non
dans les configurations logicielles restantes.
Si le paramètre Masquer les messages envoyés est défini
sur Non dans une configuration logicielle attribuée à un
groupe auquel le compte d'utilisateur appartient, le
paramètre Non est appliqué au terminal BlackBerry.
paramètre Enregistrer une copie dans le dossier des
éléments envoyés est défini sur Oui dans une ou plusieurs
des configurations logicielles qui sont attribuées aux
groupes. Le paramètre est défini sur Non dans les
configurations logicielles restantes.
Si le paramètre Enregistrer une copie dans le dossier des
éléments envoyés est défini sur Oui dans une configuration
logicielle attribuée à un groupe auquel le compte
d'utilisateur appartient, le paramètre Oui est appliqué au
paramètre Trier les contacts du carnet d'adresses est
configuré différemment dans chacune des configurations
logicielles qui sont attribuées aux groupes.
Si le paramètre Trier les contacts du carnet d'adresses est
configuré différemment dans les configurations logicielles
attribuées aux groupes auxquels le compte d'utilisateur
appartient, le paramètre Prénom a la priorité sur le
paramètre Nom et le paramètre Nom a la priorité sur le
paramètre Nom de la société.
Un compte d'utilisateur appartient à plusieurs groupes. Les
paramètres d'attributs pour les divers paramètres
d'application standard sont configurés différemment dans
les configurations logicielles qui sont attribuées aux
groupes.
Le paramètre Verrouillé et visible a la priorité sur le
paramètre Déverrouillé et visible. Le paramètre Déverrouillé
et visible a la priorité sur le paramètre Déverrouillé et
masqué.
172
Scénario
Règle
Les paramètres d'application standard sont configurés
dans une configuration logicielle et attribué aux comptes
d'utilisateur avec les terminaux BlackBerry qui exécutent
une version du logiciel BlackBerry Device Software
antérieure à 5.0.
Les paramètres d'application standard s'appliquent
uniquement aux terminaux BlackBerry qui sont associés au
serveur BlackBerry Enterprise Server version 5.0 ou
ultérieure et aux terminaux BlackBerry qui exécutent le
logiciel BlackBerry Device Software version 5.0 ou
ultérieure.
Règles de réconciliation : politiques de contrôle des
applications
Scénario
Règle
Un utilisateur se voit attribuer plusieurs configurations
logicielles qui contiennent toutes la même application. Une
politique de contrôle des applications différente est
attribuée à l'application dans chaque configuration
logicielle.
Une politique de contrôle des applications pour une
application dans une configuration logicielle qui est
attribuée à un compte d'utilisateur a la priorité sur une
politique de contrôle des applications pour la même
application dans une configuration logicielle qui est
attribuée à un groupe. Le paramètre requis a la priorité sur
le paramètre facultatif. Le paramètre facultatif a la priorité
sur le paramètre désactivé.
Si plusieurs configurations logicielles contiennent la même
application, et si chaque configuration logicielle se voit
attribuer une stratégie de contrôle des applications
personnalisée différente avec la même disposition (par
exemple, deux stratégies de contrôle des applications
requises personnalisées), la stratégie de contrôle des
applications que vous avez classée à un rang plus élevé
dans BlackBerry Administration Service est appliquée au
terminal BlackBerry de l'utilisateur.
173
Règles de réconciliation : politiques de contrôle des
applications pour les applications non homologuées
Scénario
Règle
Une configuration logicielle avec une politique de contrôle
des applications par défaut ou personnalisée pour les
applications non homologuées est attribuée à un compte
d'utilisateur. Une configuration logicielle avec une politique
de contrôle des applications différente pour les applications
non homologuées est attribuée à un groupe auquel le
compte d'utilisateur appartient.
La politique de contrôle des applications pour les
applications non homologuées dans une configuration
logicielle attribuée à un compte d'utilisateur a la priorité sur
la politique de contrôle des applications pour les
applications non homologuées dans une configuration
logicielle attribuée à un groupe.
Une configuration logicielle qui définit des applications non
homologuées comme non autorisées est attribuée à un
compte d'utilisateur. Une configuration logicielle qui définit
des applications non homologuées comme facultatives est
également attribuée au compte d'utilisateur.
Si les applications non homologuées sont définies comme
non autorisées dans une configuration logicielle attribuée à
un compte d'utilisateur, les applications non homologuées
ne sont pas autorisées sur le terminal BlackBerry.
Plusieurs configurations logicielles avec différentes
stratégies de contrôle d'accès pour les applications non
homologuées sont attribuées à un compte d'utilisateur.
La stratégie de contrôle des applications pour les
applications non homologuées que vous avez classées à un
rang plus élevé dans le service BlackBerry Administration
Service est appliquée au terminal BlackBerry.
174
Méthodes alternatives pour l'installation d'applications BlackBerry Java sur les terminaux BlackBerry
Méthodes alternatives pour
l'installation d'applications
BlackBerry Java sur les
14
Installation d'applications BlackBerry Java
sur des terminaux BlackBerry sans utiliser
Vous pouvez installer et mettre à jour des applications BlackBerry Java sur des terminaux BlackBerry sans utiliser
BlackBerry Administration Service. Vous pouvez utiliser l'un des outils ou logiciels suivants pour installer, mettre à jour et
gérer les applications BlackBerry Java sur les terminaux BlackBerry :
•
BlackBerry Desktop Software
•
•
BlackBerry Application Web Loader sur un serveur Web
•
l'outil autonome chargeur d'application
•
le navigateur Web sur les terminaux BlackBerry
Développer des applications BlackBerry
Java pour les terminaux BlackBerry
pour Eclipse pour créer et tester des applications BlackBerry Java pour les terminaux BlackBerry, et pour créer le package
175
d'installation des applications BlackBerry Java sur les terminaux BlackBerry à l'aide de l'ordinateur d'un utilisateur ou sur
le réseau sans fil. Les développeurs d'applications peuvent utiliser BlackBerry JDE ou BlackBerry Java Plug-in pour Eclipse
pour générer des fichiers .cod contenant le code d'application compilé d'une application BlackBerry Java Application.
BlackBerry Les terminaux nécessitent des fichiers .cod pour exécuter les applications BlackBerry Java. BlackBerry JDE et
BlackBerry Java Plug-in pour Eclipse contiennent également des outils servant à générer des fichiers .jad ou des fichiers de
description .alx qui fournissent des informations concernant l'application BlackBerry Java Application et qui sont utilisées
lors de la compilation de l'application.
Les MIDlets sont des applications Java conformes à la norme MIDP et qui peuvent fonctionner sur n'importe quel terminal
mobile qui exécute des applications Java. La plupart des MIDlets sont distribués sous la forme de fichiers .jar. BlackBerry
JDE et BlackBerry Java Plug-in pour Eclipse contiennent des outils qui peuvent vous servir à convertir des MIDlets existants
des formats .jad et .jar au format .cod pour pouvoir les utiliser sur des terminaux BlackBerry.
Pour plus d'informations sur le développement et la personnalisation des applications BlackBerry Java, visitez le site
www.blackberry.com/developers.
Méthodes d'installation des applications
BlackBerry Java sur les terminaux
BlackBerry
Si vous ne souhaitez pas utiliser BlackBerry Administration Service pour installer ou mettre à jour des applications
BlackBerry Java sur les terminaux BlackBerry via le réseau sans fil, utilisez l'une des méthodes suivantes :
Méthode
Description
Installer les applications BlackBerry
Java à l'aide de BlackBerry Desktop
Software
Vous pouvez installer une application BlackBerry Java Application sur un
terminal BlackBerry en demandant à l'utilisateur d'utiliser l'outil chargeur
d'application de BlackBerry Desktop Software. Un programme d'installation
d'application automatisé installe les fichiers d'application sur l'ordinateur de
l'utilisateur. L'utilisateur emploie BlackBerry Desktop Manager pour accéder
aux fichiers d'application et installe l'application BlackBerry Java Application
sur un terminal BlackBerry connecté à son ordinateur.
Java à l'aide de BlackBerry Application terminal BlackBerry en demandant à l'utilisateur d'accéder à un serveur Web
Web Loader
spécifique que vous avez configuré pour l'utilisation de BlackBerry Application
Web Loader. L'utilisateur doit connecter le terminal BlackBerry à l'ordinateur.
Java à l'aide de l'outil autonome
chargeur d'application
176
terminal BlackBerry en installant l'outil autonome chargeur d'application dans
un dossier de réseau partagé, puis en fournissant un lien aux utilisateurs pour
exécuter l'outil. L'utilisateur doit connecter le terminal BlackBerry à
l'ordinateur.
Méthode
Description
Cette méthode nécessite que vous installiez BlackBerry Device Manager sur
l'ordinateur de l'utilisateur, mais ne nécessite pas l'installation complète de
BlackBerry Desktop Software.
Java à l'aide d'un navigateur Web sur
les terminaux BlackBerry
terminal BlackBerry en installant les fichiers de l'application BlackBerry Java
Application sur un serveur Web et en demandant à l'utilisateur d'accéder à
l'adresse Web appropriée sur le terminal BlackBerry. Les utilisateurs peuvent
télécharger l'application BlackBerry Java Application sur un site Internet à l'aide
d'un navigateur Web ou sur un site intranet à l'aide de BlackBerry Browser.
Cette méthode ne nécessite pas que l'utilisateur connecte le terminal
BlackBerry à l'ordinateur.
à l'aide de BlackBerry Desktop Software
pour Eclipse pour créer un programme d'installation d'application automatisé. Vous pouvez utiliser le programme
d'installation d'application pour installer les fichiers d'une application BlackBerry Java Application (le fichier
d'identifiant .alx et les fichiers .cod de l'application) sur les ordinateurs des utilisateurs. Demandez ensuite aux utilisateurs
d'utiliser l'outil chargeur d'application de BlackBerry Desktop Software pour installer l'application BlackBerry Java
Application sur leurs terminaux BlackBerry. Les utilisateurs doivent connecter leur terminal BlackBerry à leur ordinateur.
Cette méthode présente les avantages suivants :
•
Vous pouvez contrôler la façon dont les fichiers d'application sont distribués aux ordinateurs des utilisateurs.
•
Les utilisateurs sont responsables de l'exécution de l'installation.
•
Si vous avez installé BlackBerry Desktop Software sur les ordinateurs des utilisateurs, ils peuvent l'utiliser pour installer
les applications BlackBerry Java.
Cette méthode présente les inconvénients suivants :
•
Vous devez installer BlackBerry Desktop Software sur les ordinateurs des utilisateurs.
•
Les utilisateurs doivent utiliser BlackBerry Desktop Software pour installer l'application BlackBerry Java Application.
•
Vous ne pouvez pas contrôler le moment où les utilisateurs installent l'application BlackBerry Java Application.
•
Les utilisateurs doivent connecter leur terminal BlackBerry à leur ordinateur.
177
Conditions préalables : installation d'applications
BlackBerry Java à l'aide de BlackBerry Desktop
Software
Terminal BlackBerry
•
BlackBerry API et Java ME (standard sur les terminaux BlackBerry)
Ordinateur de l'utilisateur
•
Windows 2000 ou ultérieure, Windows XP, ou Windows Vista
•
BlackBerry Desktop Software version 4.0 ou ultérieure
•
Research In Motion Pilotes USB et connexion USB pour le terminal BlackBerry
•
Fichiers .alx et .cod : le fichier .alx est le descripteur d'application qui fournit des informations sur l'application et
l'emplacement des fichiers .cod de l'application. Le fichier .cod contient le code d'application compilé et regroupé.
L'outil chargeur d'application a besoin de ces fichiers pour installer l'application BlackBerry Java Application sur les
terminaux BlackBerry.
•
Modules requis : certaines applications BlackBerry Java de modules intégrés au logiciel BlackBerry Device Software.
Les modules requis sont répertoriés dans le fichier .alx dans une balise <requires>. Si les modules requis n'existent pas
sur le terminal BlackBerry, vous devez installer le logiciel BlackBerry Device Software requis sur le terminal BlackBerry.
Pour plus d'informations sur les dépendances d'application, rendez-vous à l'adresse www.blackberry.com/developers
pour consulter le Guide de développement BlackBerry Java Development Environment.
Rendre l'application BlackBerry Java Application
disponible pour BlackBerry Desktop Software
1.
Récupérez le programme d'installation (fichier .exe) de l'application BlackBerry Java Application auprès du
développeur ou du fournisseur de l'application, ou auprès du fournisseur de services mobiles.
2.
Exécutez le programme d'installation sur l'ordinateur de l'utilisateur pour installer le fichier d'identifiant .alx et le
fichier .cod dans un dossier d'installation sur l'ordinateur de l'utilisateur. Vous pouvez également exécuter le
programme d'installation pour installer le fichier d'identifiant .alx et le fichier .cod dans un dossier de réseau partagé
auquel les utilisateurs peuvent accéder à partir de leurs ordinateurs.
178
Installer une application BlackBerry Java Application à
l'aide de BlackBerry Desktop Software
Pour obtenir des instructions sur l'installation d'une application BlackBerry Java Application à l'aide de BlackBerry
Desktop Software, rendez-vous à l'adresse www.blackberry.com/go/docs pour rechercher la version correspondante du
Guide de l'utilisateurBlackBerry Desktop Software.
à l'aide de BlackBerry Application Web
Loader
Vous pouvez configurer BlackBerry Application Web Loader, qui utilise Microsoft ActiveX, pour installer une application
BlackBerry Java Application sur des terminaux BlackBerry via un serveur Web et Microsoft Internet Explorer sur les
ordinateurs des utilisateurs. Vous pouvez ajouter BlackBerry Application Web Loader à un serveur Web (par exemple, sur
l'intranet de votre entreprise ou un serveur Web public), puis demander aux utilisateurs d'accéder à l'adresse Web
appropriée via Microsoft Internet Explorer. BlackBerry Application Web Loader demande aux utilisateurs d'installer
l'application BlackBerry Java Application et installe les fichiers .cod requis de l'application sur les terminaux BlackBerry.
Les utilisateurs doivent connecter leurs terminaux BlackBerry à leurs ordinateurs.
BlackBerry Application Web Loader prend en charge les fichiers .cod uniquement. Pour installer un MIDlet, convertissez le
fichier .jar en fichier .cod. Pour plus d'informations concernant la compilation des fichiers .java et .jar en fichiers .cod,
rendez-vous sur le site www.blackberry.com/developers pour lire Guide de développement de BlackBerry Java
Development Environment . Pour plus d'informations concernant BlackBerry Application Web Loader et un échantillon de
modèle de développement, rendez-vous sur le site http://www.blackberry.com/go/docs pour lire Guide de développement
de BlackBerry Application Web Loader .
•
Vous n'avez pas besoin d'installer BlackBerry Desktop Software sur les ordinateurs des utilisateurs.
•
Le processus d'installation est simple et nécessite Microsoft Internet Explorer, qui est un navigateur Web très répandu.
•
•
•
Les utilisateurs doivent connecter leurs terminaux BlackBerry à leurs ordinateurs.
179
BlackBerry Java à l'aide de BlackBerry Application
Web Loader
Terminal BlackBerry
•
•
•
Microsoft Internet Explorer version 5.0 ou ultérieure
•
Microsoft ActiveX version 8.0 ou version ultérieure
•
BlackBerry Application Web Loader ; si le chargeur BlackBerry Application Web Loader n'est pas installé, l'utilisateur
est invité à l'installer après avoir accédé à l'adresse Web indiquée.
•
Research In Motion Pilotes USB et connexion USB pour le terminal BlackBerry
Serveur Web
Configurez les types MIME suivants sur le serveur Web pour autoriser les utilisateurs à télécharger et à installer les
applications BlackBerry Java sur les terminaux BlackBerry :
•
Fichiers .cod : application/vnd.rim.cod
•
Fichiers .jad : text/vnd.sun.j2me.app-descriptor
•
langage de script : utilisez un langage de script pris en charge par Microsoft Internet Explorer et Microsoft ActiveX.
•
Fichier AxLoader.cab : copiez le fichier AxLoader.cab vers le dossier qui contient la page Web .html (ou mettez à jour
les informations d'URL de l'élément <object> dans le fichier .html pour indiquer le nouvel emplacement).
•
Fichiers .jad et .cod : le fichier .jad est le descripteur d'application qui fournit des informations sur l'application et
l'emplacement des fichiers .cod. Un fichier .cod contient le code d'application compilé et regroupé. Le chargeur
BlackBerry Application Web Loader a besoin de ces fichiers pour installer l'application BlackBerry Java Application.
•
La taille maximum du fichier .jad est 4 096 octets.
•
Le nombre maximum de fichiers .cod pris en charge par le chargeur BlackBerry Application Web Loader est de 32.
•
Prise en charge de MIDlet : le chargeur BlackBerry Application Web Loader prend en charge les applications CLDC qui
référencent l'API ou les MIDIet BlackBerry qui ont été convertis au format de fichier .cod.
180
Activer BlackBerry Application Web Loader sur un
serveur Web
Avant de commencer:
• Récupérez les fichiers .jad et .cod de l'application BlackBerry Java Application auprès du développeur ou du
fournisseur de l'application, ou auprès du fournisseur de services mobiles.
•
Visitez le site www.blackberry.com/developers pour télécharger la dernière version de BlackBerry Application Web
Loader (AxLoader.cab).
1.
Créez une page Web que vous pouvez utiliser pour installer l'application BlackBerry Java Application sur les
2.
Copiez le fichier AxLoader.cab dans le dossier où se trouvent les fichiers .html de la page Web.
3.
Copiez les fichiers .jad et .cod de l'application sur le serveur Web qui héberge la page Web.
4.
Référencez une version spécifique de BlackBerry Application Web Loader.
Pour plus d'informations concernant le référencement d'une version spécifique de BlackBerry Application Web
Loader, rendez-vous sur le site http://www.blackberry.com/go/docs et consultez le Guide de développement de
BlackBerry Application Web Loader.
5.
Associez BlackBerry Application Web Loader au fichier .jad.
6.
Pour charger le fichier .jad, appelez loadJad(). Utilisez l'un des paramètres de chaîne suivants :
7.
•
Si le fichier .jad se trouve au même emplacement que le fichier AxLoader.cab, utilisez le nom du fichier .jad.
•
Si le fichier .jad ne se trouve pas au même emplacement que le fichier AxLoader.cab, utilisez l'adresse de
l'emplacement du fichier .jad.
Envoyez l'adresse Web aux utilisateurs.
BlackBerry Application Web Loader nécessite le mot de passe du terminal BlackBerry pour l'installation d'une application
BlackBerry Java Application. Si un mot de passe est défini, la commande AxLoaderPassword est utilisée pour obtenir le
mot de passe. Cette commande se trouve dans le fichier AxLoader.cab. Pour plus d'informations concernant l'obtention du
mot de passe d'un terminal BlackBerry, rendez-vous sur le site http://www.blackberry.com/go/docs et consultez le Guide
de développement de BlackBerry Application Web Loader .
l'aide de BlackBerry Application Web Loader
Envoyez ces instructions aux utilisateurs.
181
1.
Connectez le terminal BlackBerry à votre ordinateur.
2.
À l'aide de Microsoft Internet Explorer version 5.0 ou ultérieure, accédez à <web_address>.
3.
Si la version requise de BlackBerry Application Web Loader n'est pas installée sur votre ordinateur, acceptez la
demande d'installation et suivez les instructions à l'écran.
4.
Suivez les instructions à l'écran pour installer l'application BlackBerry Java Application.
à l'aide de l'outil autonome chargeur
d'application
L'outil autonome chargeur d'application est inclus dans les fichiers d'installation de BlackBerry Enterprise Server. Vous
pouvez mettre l'outil autonome chargeur d'application à disposition dans un dossier de réseau partagé et fournir aux
utilisateurs un lien pour exécuter l'outil et installer BlackBerry Java sur leurs terminaux BlackBerry. Les utilisateurs doivent
connecter leurs terminaux BlackBerry à leurs ordinateurs pour installer l'application BlackBerry Java Application.
Vous devez installer BlackBerry Device Manager sur les ordinateurs des utilisateurs pour qu'ils puissent utiliser cette
méthode d'installation des applications BlackBerry Java. BlackBerry Device Manager gère la connexion entre l'outil
autonome chargeur d'application et le terminal BlackBerry. BlackBerry Device Manager est inclus dans BlackBerry
Desktop Software. Vous pouvez également installer BlackBerry Device Manager sur les ordinateurs des utilisateurs sans
installer l'intégralité du logiciel BlackBerry Desktop Software. Pour télécharger BlackBerry Device Manager ou BlackBerry
Desktop Software, rendez-vous à l'adresse na.blackberry.com/eng/support/downloads/.
Vous pouvez également utiliser l'outil autonome chargeur d'application pour installer les applications BlackBerry Java en
mode automatisé sur les terminaux BlackBerry. Le mode automatisé installe l'application BlackBerry Java Application sur
les terminaux BlackBerry sans laisser aux utilisateurs la possibilité d'annuler l'installation.
Avantages de cette méthode :
•
Le processus d'installation est simple.
•
Inconvénients de cette méthode :
•
•
Les utilisateurs doivent connecter le terminal BlackBerry à leurs ordinateurs.
•
Vous devez installer BlackBerry Desktop Software sur les ordinateurs des utilisateurs.
182
Condition requise : installation des applications
BlackBerry Java à l'aide de l'outil chargeur
d'application autonome
Terminal BlackBerry
•
•
•
BlackBerry Desktop Software version 4.0 ou ultérieure
•
BlackBerry Device Manager version 4.1 (pour le mode automatisé)
•
Pilotes USB et connexion USB Research In Motion
•
Fichier .alx et fichiers .cod : le fichier .alx est le descripteur d'application qui fournit des informations sur l'application
et sur l'emplacement des fichiers .cod de l'application. Un fichier .cod contient le code d'application compilé et
regroupé. L'outil chargeur d'application autonome a besoin de ces fichiers pour installer l'application BlackBerry Java
Application.
•
Modules requis : certaines applications BlackBerry Java de modules intégrés au logiciel BlackBerry Device Software.
Les modules requis sont répertoriés dans le fichier .alx dans une balise <requires>. Si les modules requis n'existent pas
sur le terminal BlackBerry, vous devez installer le logiciel BlackBerry Device Software requis sur le terminal BlackBerry.
Pour plus d'informations sur les dépendances d'application, rendez-vous à l'adresse www.blackberry.com/developers
pour consulter le Guide de développement BlackBerry Java Development Environment.
•
Applications BlackBerry Java requises : pour configurer une application BlackBerry Java Application comme requis sur
un terminal BlackBerry, dans le fichier .alx, après la déclaration de copyright, ajoutez la balise suivante :
<required>true</required>.
Ajouter des fichiers BlackBerry Java Application à un
dossier réseau partagé
Avant de commencer:
183
•
L'outil autonome chargeur d'application est installé lorsque vous installez le serveur BlackBerry Enterprise Server.
Vérifiez que l'outil autonome chargeur d'application est installé dans <drive>:\Program Files\Common Files\Research
In Motion\AppLoader.
•
Obtenez les fichiers .alx et .cod pour l'application BlackBerry Java Application auprès du développeur de l'application,
du fournisseur ou du fournisseur de services mobiles.
1.
Dans <lecteur:>\Program Files\Common Files\Research In Motion\Shared\Applications\, créez un dossier avec un
nom unique destiné à contenir les fichiers d'application. Maintenez la structure de fichiers de l'application.
2.
Copiez les fichiers .cod, .alx et .dll pour l'application BlackBerry Java Application dans le dossier que vous avez créé.
Partager le dossier Research In Motion qui contient
l'application BlackBerry Java Application
1.
Accédez au dossier <lecteur>:\Program Files\Common Files\Research In Motion.
2.
Cliquez avec le bouton droit de la souris sur le dossier Research In Motion. Cliquez sur Propriétés.
3.
Dans l'onglet Partage, sélectionnez Partager ce dossier. Fournissez des autorisations en lecture seule.
4.
Si nécessaire, configurez d'autres options requises.
5.
Cliquez sur OK.
À la fin: Sélectionnez une méthode de distribution (par exemple, un e-mail ou une page Web d'intranet) que vous pouvez
utiliser pour fournir aux utilisateurs un lien au fichier loader.exe (par exemple, \\<nom_ordinateur_partagé>\Research In
Motion\Apploader\loader.exe.
Configurer l'outil autonome chargeur d'application
pour installer l'application BlackBerry Java Application
dans le mode automatisé
Utilisez le mode automatisé si vous ne souhaitez pas donner aux utilisateurs l'option d'annuler l'installation de BlackBerry
Java Application.
Avant de commencer: Vérifiez que BlackBerry Device Manager version 4.1 ou ultérieure est installé sur l'ordinateur de
l'utilisateur.
Lorsque vous distribuez le lien vers le dossier de réseau partagé aux utilisateurs, spécifiez les commandes de chargement
selon le format suivant :
•
184
USB : \\<nom_ordinateur_partagé>\Research In Motion\Apploader\loader.exe /defaultUSB /forceload
l'aide de l'outil autonome chargeur d'application
Avant de commencer: Assurez-vous que BlackBerry Desktop Software est installé sur votre ordinateur. Dans le cas
contraire, contactez votre administrateur.
1.
Connectez le terminal BlackBerry à votre ordinateur.
2.
Si vous y êtes invité, saisissez le mot de passe de votre terminal BlackBerry.
3.
4.
Sur votre ordinateur, cliquez sur le lien vers le fichier loader.exe fourni par votre administrateur.
5.
Si un avertissement de sécurité apparaît, cliquez sur Exécuter.
6.
7.
Lorsque le processus d'installation est terminé, cliquez sur Fermer.
via un navigateur Web sur les terminaux
BlackBerry
Vous pouvez installer des applications BlackBerry Java sur les terminaux BlackBerry via le réseau sans fil. Cette méthode
ne nécessite pas que les utilisateurs connectent leurs terminaux BlackBerry à leurs ordinateurs.
Vous pouvez ajouter les fichiers requis pour les applications BlackBerry Java Application (un fichier .jad et les fichiers
d'application .cod ou .jar) sur un serveur Web, et demander aux utilisateurs d'accéder à l'adresse Web appropriée via un
navigateur sur leurs terminaux BlackBerry. Les utilisateurs peuvent utiliser BlackBerry Browser ou le navigateur WAP du
fournisseur de services sans fil. Lorsque les utilisateurs accèdent à l'adresse Web, ils peuvent cliquer sur une option de
téléchargement pour installer l'application BlackBerry Java Application sur leurs terminaux BlackBerry.
•
Vous n'avez pas besoin d'installer BlackBerry Desktop Software sur les ordinateurs des utilisateurs.
•
Les utilisateurs n'ont pas besoin de connecter leurs terminaux BlackBerry à leurs ordinateurs.
•
185
•
•
L'installation d'une application BlackBerry Java Application sur les terminaux BlackBerry via le réseau mobile peut
entraîner une augmentation de l'utilisation du réseau.
BlackBerry Java à l'aide d'un navigateur sur les
Terminal BlackBerry
•
Serveur Web
Configurez les types MIME suivants sur le serveur Web pour autoriser les utilisateurs à télécharger et à installer les
applications BlackBerry Java sur les terminaux BlackBerry :
•
Fichiers .cod : application/vnd.rim.cod
•
Fichiers .jad : text/vnd.sun.j2me.app-descriptor
•
Fichiers .jar (facultatif) : application/java-archive
•
Fichiers .jad : le fichier .jad est le descripteur d'application qui fournit des informations sur l'application et
l'emplacement des fichiers .cod ou .jar de l'application.
•
Fichiers .cod ou .jar : ces fichiers contiennent le code d'application compilé et emballé.
Installer une application BlackBerry Java Application
sur un serveur Web
Avant de commencer: Récupérez les fichiers .jad et .cod ou les fichiers .jar de l'application BlackBerry Java Application
auprès du développeur ou du fournisseur de l'application, ou auprès du fournisseur de services sans fil.
1.
Créez une page Web que vous pouvez utiliser pour installer l'application BlackBerry Java Application sur les
2.
Copiez les fichiers d'application .jad et .cod ou les fichiers .jar vers le serveur Web qui héberge la page Web.
186
À la fin: Sélectionnez une méthode de distribution (par exemple, un e-mail ou une page Web intranet) que vous pouvez
utiliser pour fournir aux utilisateurs l'adresse de la page Web que vous avez créée.
Installer une application BlackBerry Java Application
via un navigateur Web sur le terminal BlackBerry
1.
Ouvrez un navigateur Web sur le terminal BlackBerry.
2.
Accédez à l'adresse Web fournie par votre administrateur.
3.
Cliquez sur Télécharger.
187
Configuration de la manière dont les utilisateurs accèdent aux applications d'entreprise et au contenu
Web
Configuration de la manière
dont les utilisateurs accèdent
aux applications d'entreprise et
au contenu Web
15
Spécification d'une instance de BlackBerry
MDS Connection Service en tant que
serveur Push central
Au moins une instance de BlackBerry MDS Connection Service dans le domaine BlackBerry Domain de votre entreprise
doit servir de serveur Push central. Les serveurs Push centraux reçoivent les demandes Push de contenu des applications
côté serveur qui sont situées sur un serveur d'applications ou sur un serveur Web. Les serveurs Push centraux gèrent
également des demandes Push et envoient les données d'application et les mises à jour d'application aux applications du
Si un domaine BlackBerry Domain inclut une instance de BlackBerry MDS Connection Service version 5.0 ou ultérieure,
par défaut, cette instance de BlackBerry MDS Connection Service est le serveur Push central. Si deux instances de
BlackBerry MDS Connection Service 5.0 ou version ultérieure existent dans un domaine BlackBerry Domain, par défaut,
les deux instances sont des serveurs Push centraux. S'il existe plus de deux instances de BlackBerry MDS Connection
Service (version 5.0 ou ultérieure) dans un domaine BlackBerry Domain, les deux premières instances qui démarrent sont
des serveurs Push centraux. Vous pouvez configurer tout service BlackBerry MDS Connection Service dans le domaine
BlackBerry Domain de votre entreprise pour agir en tant que serveur Push central. Si une instance de BlackBerry MDS
Connection Service dans l'environnement de votre entreprise est antérieure à la version 5.0, elle n'est pas
automatiquement désignée en tant que serveur Push central à son démarrage.
188
Web
Désigner une instance de BlackBerry MDS Connection
Service comme serveur Push central
Vous pouvez désigner plusieurs instances de BlackBerry MDS Connection Service dans le domaine BlackBerry Domain de
votre entreprise comme serveur Push central. Par défaut, si une ou deux instances de BlackBerry MDS Connection Service
coexistent dans le domaine BlackBerry Domain, ces instances sont des serveurs Push centraux.
1.
solution BlackBerry > BlackBerry Domain > Affichage du composant > MDS Connection Service.
2.
3.
4.
Dans la section Général, dans la liste déroulante Serveur Push centralisé Is, cliquez sur Oui.
5.
À la fin:
• Informez les développeurs d'application Push de l'environnement de votre entreprise que vous avez défini un nouveau
serveur Push central.
Configurer le mode d'authentification des
terminaux BlackBerry avec les serveurs de
contenu
Si vous avez configuré les serveurs de contenu de l'environnement de votre entreprise pour qu'ils utilisent le protocole
d'authentification afin d'authentifier les sources des demandes de données qu'ils reçoivent, vous pouvez spécifier la
manière dont les terminaux BlackBerry s'authentifient auprès des serveurs de contenu pour recevoir des données et des
mises à jour d'application.
189
Web
Configurer le mode d'authentification des terminaux
BlackBerry auprès des serveurs de contenu
Vous pouvez déterminer si les terminaux BlackBerry devront s'authentifier directement auprès des serveurs de contenu ou
si BlackBerry MDS Connection Service s'authentifiera auprès des serveurs de contenu pour le compte des terminaux
BlackBerry. Si vous configurez des terminaux BlackBerry pour une authentification directe auprès des serveurs de
contenu, mais que vous ne configurez aucune méthode d'authentification pour les connexions BlackBerry MDS
Connection Service, les utilisateurs sont invités à fournir des informations de connexion sur leurs terminaux BlackBerry
authentifiés toutes les 60 minutes. Les terminaux BlackBerry invitent les utilisateurs uniquement si la connexion au serveur
de contenu dure plus de 60 minutes.
1.
2.
Cliquez sur MDS Connection Service.
3.
4.
Dans l'onglet HTTP, dans la section Informations sur le service de protocole, dans la liste déroulante Prise en
charge d'authentification activée, effectuez l'une des opérations suivantes :
5.
•
Si vous voulez que les terminaux BlackBerry soient directement authentifiés auprès des serveurs de contenu,
cliquez sur Non.
•
Si vous voulez que BlackBerry MDS Connection Service stocke les informations d'authentification et réalise
l'authentification HTTP pour le compte des terminaux BlackBerry, cliquez sur Oui.
Si nécessaire, dans le champ Délai d'authentification, saisissez la durée, en millisecondes, pendant laquelle vous
voulez que les informations d'authentification des terminaux BlackBerry restent valides sur le serveur de contenu.
Par défaut, le délai d'authentification est d'une heure.
6.
À la fin: Si vous définissez Prise en charge d'authentification activée sur Oui, configurez BlackBerry MDS Connection
Service pour qu'il s'authentifie auprès des serveurs de contenu qui utilisent NTLM, Kerberos, LTPA ou RSA Authentication
Manager pour le compte des terminaux BlackBerry.
190
Web
Configurer BlackBerry MDS Connection Service pour
qu'il authentifie les terminaux BlackBerry auprès des
serveurs de contenu qui utilisent NTLM
Avant de commencer: Configurez BlackBerry MDS Connection Service pour qu'il s'authentifie auprès des serveurs de
contenu de la part des terminaux BlackBerry.
1.
Accédez au dossier <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers
\Instance\config.
2.
Configurez le fichier MdsLogin.conf.
Pour plus d'informations sur le fichier de configuration Java Authentication and Authorization Service, rendez-vous à
l'adresse http://java.sun.com/javase/6/docs/technotes/guides/security/jgss/tutorials/LoginConfigFile.html.
serveurs de contenu qui utilisent Kerberos
contenu de la part des terminaux BlackBerry.
1.
Accédez au dossier <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers
\Instance\config.
2.
Configurez le fichier krb5.conf.
Pour plus d'informations sur le fichier de configuration Kerberos 5, rendez-vous à l'adresse web.mit.edu/kerberos/www/
krb5-1.3/krb5-1.3.3/doc/krb5-admin.html#krb5.conf.
serveurs de contenu qui utilisent LTPA
BlackBerryLes terminaux qui exécutent BlackBerry Device Software version 3.8 ou ultérieure gèrent la manière dont les
cookies HTTP sont stockés et utilisés pour l'authentification auprès des serveurs de contenu qui utilisent la technologie
191
Web
d'authentification LTPA. Pour les terminaux BlackBerry qui utilisent des versions antérieures de BlackBerry Device
Software, vous devez permettre à BlackBerry MDS Connection Service de gérer le stockage des cookies HTTP sur les
contenu de l'environnement de votre entreprise pour le compte des terminaux BlackBerry.
1.
2.
3.
4.
charge de cookies activée, cliquez sur Oui.
5.
Configuration de BlackBerry MDS Connection Service
pour qu'il authentifie les terminaux auprès de RSA
Authentication Manager
Vous pouvez configurer BlackBerry MDS Connection Service pour exiger que les utilisateurs de terminaux BlackBerry
soient soumis à l'authentification RSA lorsqu'ils accèdent à Internet ou intranet à partir de terminaux BlackBerry. Vous
pouvez configurer BlackBerry MDS Connection Service pour obliger les utilisateurs à utiliser l'authentification RSA dans un
des scénarios suivants :
•
lorsque les utilisateurs accèdent à tout site Web et tout site intranet à partir des terminaux
•
lorsque les utilisateurs accèdent à des sites intranet à partir des terminaux
•
lorsque les utilisateurs accèdent aux adresses Web ou aux adresses intranet que vous spécifiez
Si vous configurez BlackBerry MDS Connection Service pour obliger les utilisateurs à utiliser l'authentification RSA pour
accéder aux adresses Web ou intranet que vous spécifiez, vous pouvez choisir d'appliquer cette option à des comptes
d'utilisateurs spécifiques ou à tous les comptes d'utilisateur qui sont associés à une instance BlackBerry Enterprise Server.
Après l'authentification des terminaux par RSA Authentication Manager, si vous avez configuré l'authentification proxy, les
terminaux invitent les utilisateurs à s'authentifier auprès du serveur proxy.
Conditions préalables : configuration de BlackBerry MDS Connection
Service pour prendre en charge l'authentification RSA lorsque BlackBerry
MDS Connection Service s'exécute sur Windows Server 2008
•
192
Si nécessaire, supprimez RSA Authentication Agent de l'ordinateur qui héberge BlackBerry MDS Connection Service.
Web
•
Si nécessaire, dans RSA Authentication Manager, supprimez les données secrètes du nœud de l'ordinateur qui
héberge BlackBerry MDS Connection Service.
•
Si nécessaire, supprimez les données secrètes du nœud situées sur l'ordinateur qui héberge BlackBerry MDS
Connection Service.
•
Récupérez l'API d'authentification RSA version 5.0.3.2 depuis RSA.
Configurer BlackBerry MDS Connection Service pour prendre en charge
l'authentification RSA lorsque BlackBerry MDS Connection Service
s'exécute sur Windows Server 2008
1.
Sur l'ordinateur qui héberge BlackBerry MDS Connection Service, copiez le fichier aceclnt.dll et le fichier sdmsg.dll
de l'RSA Authentication API dans l'un des dossiers suivants :
•
Si vous exécutez une version 32 bits de Windows Server 2008, le dossier <drive>:\WINDOWS\system32
•
Si vous exécutez une version 64 bits de Windows Server 2008, le dossier <lecteur>:\WINDOWS\SysWow64 .
2.
Dans RSA Authentication Manager, créez un enregistrement de l'Hôte d'agent pour BlackBerry Enterprise Server.
RSA Authentication Manager crée un fichier sdconf.rec.
3.
Sur l'ordinateur qui héberge BlackBerry MDS Connection Service, copiez le fichier sdconf.rec créé par RSA
Authentication Manager dans l'un des dossiers suivants :
4.
•
Si vous exécutez une version 32 bits de Windows Server 2008, le dossier <lecteur>:\WINDOWS\system32 .
•
Si vous exécutez une version 64 bits de Windows Server 2008, le dossier <lecteur>:\WINDOWS\SysWow64 .
Dans les services Windows, redémarrez BlackBerry MDS Connection Service.
Configurer BlackBerry MDS Connection Service pour qu'il authentifie les
terminaux auprès de RSA Authentication Manager
Avant de commencer:
• Configurez BlackBerry MDS Connection Service pour qu'il s'authentifie auprès des serveurs de contenu de
l'environnement de votre entreprise pour le compte des terminaux BlackBerry.
•
Pour indiquer les adresses Web qui nécessitent l'authentification RSA, configurez les schémas URL et les règles de
contrôle d'accès qui limitent l'accès des utilisateurs à des adresses Web spécifiques ou des adresses intranet.
1.
2.
3.
4.
Dans l'onglet RSA, dans la section Informations sur le service de protocole, dans la liste déroulante Prise en charge
de l'authentification RSA®, sélectionnez l'une des options suivantes :
193
5.
Web
•
Si vous souhaitez que les utilisateurs utilisent l'authentification RSA lorsqu'ils accèdent à chaque adresse Web ou
intranet, sélectionnez Activer globalement.
•
Si vous souhaitez que les utilisateurs utilisent uniquement l'authentification RSA lorsqu'ils accèdent à intranet,
sélectionnez Activer uniquement pour Intranet.
•
Si vous souhaitez que les utilisateurs utilisent l'authentification RSA pour les adresses Web ou intranet que vous
indiquez, sélectionnez Activer pour des sites spécifiques uniquement.
Dans le champ Délai d'authentification, saisissez un nombre, en minutes, pour spécifier la durée pendant laquelle
les terminaux authentifiés par RSA Authentication Manager peuvent rester connectés au réseau de votre entreprise
pendant que les utilisateurs sont actifs.
Par défaut, la connexion authentifiée dure 24 heures.
6.
Dans le champ Délai d'inactivité, saisissez un nombre, en minutes, pour spécifier la durée pendant laquelle les
terminaux peuvent rester connectés au réseau de votre entreprise pendant que les utilisateurs sont inactifs.
Par défaut, une connexion authentifiée dure 60 minutes d'inactivité de l'utilisateur sur les terminaux.
7.
Configurer le mode de gestion des
demandes de contenu Web dans
BlackBerry MDS Connection Service gère les demandes de contenu Web émanant de BlackBerry Browser et les autres
applications sur le terminal BlackBerry. Vous pouvez configurer la manière dont BlackBerry MDS Connection Service gère
ces demandes.
Configurer BlackBerry MDS Connection Service pour la
gestion du stockage des cookies HTTP
Par défaut, BlackBerry MDS Connection Service ne gère pas le stockage des cookies HTTP pour les terminaux BlackBerry.
Si le terminal BlackBerry requiert la prise en charge de JavaScript pour ses requêtes HTTP, les cookies sont traités sur le
1.
2.
194
Web
3.
4.
charge de cookies activée, cliquez sur Oui.
5.
À la fin: Pour empêcher BlackBerry MDS Connection Service de gérer le stockage des cookies HTTP, changez l'option de
liste déroulante Prise en charge de cookies activée sur Non.
Configurer la limite de délai pour les connexions HTTP
avec les terminaux BlackBerry
Vous pouvez spécifier la durée pendant laquelle BlackBerry MDS Connection Service attend qu'un terminal BlackBerry lui
envoie des données avant la fermeture de la connexion HTTP au terminal BlackBerry MDS Connection Service par
BlackBerry. La limite de délai par défaut est de 120 000 millisecondes (2 minutes).
1.
2.
3.
4.
Dans l'onglet HTTP, dans la section Informations sur le service de protocole, saisissez une valeur en millisecondes
dans le champ Délai de connexion du terminal.
5.
Configurer la limite de délai pour les connexions HTTP
avec les serveurs Web
Vous pouvez spécifier la durée pendant laquelle BlackBerry MDS Connection Service attend qu'un serveur Web lui envoie
des données avant la fermeture de la connexion HTTP par BlackBerry MDS Connection Service. La limite de délai par
défaut est de 120 000 millisecondes (2 minutes).
1.
2.
3.
4.
Dans l'onglet HTTP, dans la section Informations sur le service de protocole, saisissez une valeur en millisecondes
dans le champ Délai de connexion du serveur.
5.
195
Web
Configurer le nombre maximal de redirections HTTP
acceptées par BlackBerry Browser
Une redirection HTTP se produit lorsque BlackBerry Browser demande une page Web à un serveur Web et que le serveur
Web en question redirige la demande vers une nouvelle adresse Web. La valeur limite par défaut est de 5 redirections.
1.
2.
3.
4.
Sous l'onglet HTTP, dans la section Informations sur le service de protocole, saisissez un nombre dans le champ
Nombre maximal de connexions redirigées.
5.
Permettre aux applications Push à établir
des connexions approuvées vers BlackBerry
MDS Connection Service
Pour permettre à des applications Push d'établir des connexions approuvées vers BlackBerry MDS Connection Service,
vous devez créer une base de stockage de clés (fichier webserver.keystore) sur l'ordinateur qui héberge BlackBerry MDS
Connection Service. Cette base de stockage de clés permet à BlackBerry MDS Connection Service d'accepter les
connexions des applications Push.
Les applications Push peuvent utiliser un certificat BlackBerry MDS Connection Service pour établir des connexions
HTTPS avec BlackBerry MDS Connection Service afin de transférer des données et des mises à jour d'applications vers des
terminaux BlackBerry attribués à ce BlackBerry MDS Connection Service.
Vous pouvez utiliser l'outil-clé Java pour créer un certificat auto-signé pour BlackBerry MDS Connection Service ou vous
pouvez importer un certificat signé à partir d'une autorité de certification publique approuvée. Utilisez l'outil-clé Java pour
exporter le certificat BlackBerry MDS Connection Service à partir de la base de stockage de clés et l'importer dans les
bases de stockage de clés utilisées par les applications Push Java.
Pour plus d'informations sur l'utilisation de l'outil-clé Java, consultez la page java.sun.com/javase/6/docs/technotes/tools/
windows/keytool.html. Pour plus d'informations sur la configuration requise pour Apache Tomcat, rendez-vous sur le site
tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html.
196
Web
Créer une base de stockage de clés pour stocker des
certificats en vue de les utiliser avec des connexions
HTTPS
Vous devez créer une base de stockage de clés pour stocker les certificats qui permettent à BlackBerry MDS Connection
Service d'accepter les connexions HTTPS des applications Push.
1.
Dans la barre des tâches de l'ordinateur qui héberge BlackBerry MDS Connection Service, cliquez sur Démarrer >
Programmes > BlackBerry Enterprise Server > BlackBerry Server Configuration.
2.
Dans l'onglet Mobile Data Service, configurez les informations de base de stockage de clés. Vous ne pouvez créer
qu'une seule base de stockage de clés. Vous devez nommer le fichier webserver.keystore et l'enregistrer à
l'emplacement suivant : <lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\webserver.
3.
Cliquez sur Créer un fichier de stockage de clés.
4.
Si vous êtes invité à remplacer une base de stockage de clés, cliquez sur Oui.
5.
Cliquez sur OK.
Ajouter un certificat pour BlackBerry MDS Connection
Service
Pour permettre à des applications Push côté serveur d'établir des connexions HTTPS approuvées avec le service
BlackBerry MDS Connection Service et de transférer des données et des mises à jour d'application aux terminaux
BlackBerry, vous devez ajouter un certificat BlackBerry MDS Connection Service au fichier webserver.keystore.
1.
Sur l'ordinateur qui héberge BlackBerry MDS Connection Service, accédez au répertoire <drive>:\Program Files\Java
\<JRE_version>\bin.
2.
À l'invite de commande, exécutez l'une des tâches suivantes :
Tâche
Étapes
Créez un certificat signé
1. Entrez keytool -genkey -alias tomcat -keyalg RSA -keystore
automatiquement pour BlackBerry
webserver.keystore.
MDS Connection Service et
2. Saisissez les informations requises.
l'ajouter dans la base de stockage
3. Pour confirmer les informations saisies, cliquez sur Oui.
de clés.
Ajoutez un certificat public dans la 1. Entrez keytool -import -trustcacerts -alias tomcat -file
base de stockage de clés.
<trustedserver.cer> -keystore webserver.keystore.
197
Tâche
Web
Étapes
2. Saisissez le mot de passe de votre base de stockage de clés.
3. À l'invite, cliquez sur Oui.
3.
Copiez le fichier de base de stockage de clés dans <lecteur>:\Program Files\Research In Motion\BlackBerry
Enterprise Server\MDS\webserver.
À la fin: Exportez le certificat BlackBerry MDS Connection Service pour le mettre à la disposition des autres applications.
Exporter le certificat BlackBerry MDS Connection
Service pour le mettre à la disposition des
applications Push
Vous devez exporter le certificat BlackBerry MDS Connection Service pour pouvoir l'importer dans la base de stockage de
clés d'une application Push côté serveur.
Avant de commencer: Ajoutez un certificat auto-signé ou public pour BlackBerry MDS Connection Service à la base de
stockage de clés.
1.
Sur l'ordinateur qui héberge BlackBerry MDS Connection Service, accédez au dossier <lecteur>:\Program Files\Java
\<version_JRE>\bin.
2.
À l'invite de commande, saisissez keytool -export -alias tomcat -file <server.cer> -keystore <lecteur>:\Program
Files\Research In Motion\BlackBerry Enterprise Server\MDS\webserver\webserver.keystore -storepass
<mot de passe> .
3.
Saisissez le mot de passe de votre base de stockage de clés.
À la fin: Importez le certificat pour BlackBerry MDS Connection Service dans la base de stockage de clés d'une application
Push.
Importer le certificat BlackBerry MDS Connection
Service dans la base de stockage de clés d'une
application Push
Pour autoriser une application Push côté serveur à ouvrir des connexions approuvées vers BlackBerry MDS Connection
Service, vous devez ajouter le certificat BlackBerry MDS Connection Service à la base de stockage de clés de l'application
Push.
198
Web
1.
Sur l'ordinateur qui héberge BlackBerry MDS Connection Service, accédez au dossier <lecteur>:\Program Files\Java
\<version_JRE>\bin.
2.
À l'invite, saisissez keytool -import -trustcacerts -alias <alias> -file <server.cer> -keystore <application_keystore> .
3.
4.
Pour ajouter le certificat à la base de stockage de clés, à l'invite, cliquez sur Oui.
À la fin: Si le certificat n'existe pas, enregistrez-le sous <lecteur>:\Program Files\Java\<version du JRE>\lib\security
\cacerts.
Permettre aux applications Push de
sélectionner le protocole de transport pour
les requêtes PAP
Par défaut, lorsqu'une application Push envoie une requête PAP à BlackBerry MDS Connection Service, BlackBerry MDS
Connection Service oriente les requêtes vers un port HTTPS. Certaines applications nécessitant un port HTTP, vous
souhaiterez peut-être modifier ce paramètre par défaut. Vous pouvez configurer BlackBerry MDS Connection Service pour
permettre à l'application Push de sélectionner le protocole de transport (HTTP ou HTTPS) pour les requêtes PAP.
1.
Sur l'ordinateur qui héberge BlackBerry MDS Connection Service, accédez au dossier <drive>:\Program Files
\Research In Motion\BlackBerry Enterprise Server\MDS\Servers\instance\config.
2.
Dans un éditeur de texte, ouvrez le fichier rimpublic.properties.
3.
Dans le fichier rimpublic.properties, sur une nouvelle ligne, saisissez Delegate.push.initiator=true.
4.
Enregistrez et fermez le fichier rimpublic.properties.
5.
Redémarrez BlackBerry MDS Connection Service.
Service pour approuver les serveurs Web
Vous pouvez configurer BlackBerry MDS Connection Service pour permettre aux terminaux BlackBerry de récupérer les
données et les mises à jour d'application de serveurs Web approuvés ou non approuvés. Si vous souhaitez établir des
199
Web
connexions approuvées entre des serveurs Web et BlackBerry MDS Connection Service, vous devez importer le certificat
du serveur Web dans le fichier de stockage de clés des certificats (cacerts JRE ).
BlackBerry MDS Connection Service prend en charge les protocoles LDAP, OCSP et CRL pour récupérer des certificats
ainsi que leur état, et les protocoles HTTPS et SSL/TLS pour les connexions qui utilisent des certificats approuvés.
Indiquer si le service BlackBerry MDS Connection
Service requiert des connexions HTTPS approuvées
des serveurs Web
1.
2.
3.
4.
Dans l'onglet HTTPS, dans le champ Nom, saisissez le nom d'un serveur Web.
5.
Dans le champ URL de service, saisissez l'expression régulière pour l'adresse Web du serveur Web. Par exemple,
saisissez * pour représenter tous les serveurs Web ou https://<domain>.com* pour tous les serveurs Web d'un
domaine spécifique.
Pour plus d'informations à propos des expressions régulières dans Java, consultez les pages java.sun.com/j2se/1.4.2/
docs/api/java/util/regex/Pattern.html et java.sun.com/docs/books/tutorial/essential/regex/literals.html.
6.
Dans la section Paramètres, dans la liste déroulante Autoriser des serveurs non approuvés, exécutez l'une des
actions suivantes :
•
Pour autoriser uniquement les connexions HTTPS approuvées du serveur Web, cliquez sur Non.
•
Pour autoriser les connexions non approuvées HTTPS du serveur Web, cliquez sur Oui.
7.
8.
Répétez les étapes 4 à 7 pour chaque serveur Web que vous souhaitez spécifier.
9.
À la fin: Redémarrez BlackBerry MDS Connection Service.
200
Web
Indiquer si le service BlackBerry MDS Connection
Service requiert des connexions TLS approuvées des
serveurs Web
1.
2.
3.
4.
Dans l'onglet TLS, dans le champ Nom, saisissez le nom d'un serveur Web.
5.
Dans le champ URL de service, saisissez l'expression régulière pour l'adresse Web du serveur Web.
6.
Dans la section Paramètres, dans la liste déroulante Autoriser des serveurs non approuvés, exécutez l'une des
actions suivantes :
•
Pour autoriser uniquement les connexions TLS approuvées du serveur Web, cliquez sur Non.
•
Pour autoriser les connexions TLS non approuvées du serveur Web, cliquez sur Oui.
7.
8.
Répétez les étapes 4 à 7 pour chaque serveur Web que vous souhaitez spécifier.
9.
À la fin: Redémarrez BlackBerry MDS Connection Service.
Configurer des informations relatives au serveur de
certificats pour le service BlackBerry MDS Connection
Service
Le certificat pour le service BlackBerry MDS Connection Service permet aux applications Push d'effectuer une connexion
HTTPS avec le service BlackBerry MDS Connection Service. Vous pouvez configurer le service BlackBerry MDS Connection
Service pour qu'il recherche et obtienne des certificats et l'état des certificats que les serveurs Web externes utilisent pour
des connexions HTTPS.
Pour rechercher et obtenir des certificats auprès d'un serveur LDAP, vous pouvez configurer le service BlackBerry MDS
Connection Service pour qu'il utilise LDAP ou DSML. Le service BlackBerry MDS Connection Service fait des recherches
sur chaque serveur LDAP à l'aide de LDAP ou DSML dans l'ordre que vous indiquez. Si vous configurez le service
BlackBerry MDS Connection Service pour qu'il utilise LDAP et DSML pour rechercher et obtenir des certificats, le service
BlackBerry MDS Connection Service fait des recherches sur les serveurs qui utilisent LDAP puis sur les serveurs qui
201
Web
utilisent DSML. Après que le service BlackBerry MDS Connection Service a obtenu le certificat, le serveur BlackBerry
Enterprise Server envoie le certificat au terminal BlackBerry, et le terminal BlackBerry affiche le certificat pour que
l'utilisateur puisse l'accepter. Le service BlackBerry MDS Connection Service prend en charge la version DSML 2.
Pour rechercher et obtenir l'état des certificats, vous pouvez configurer le service BlackBerry MDS Connection Service
pour faire des recherches sur les serveurs OCSP ou les serveurs CRL. Si vous recherchez l'état des certificats utilisant un
serveur OCSP ou un serveur CRL, le premier serveur sur lequel vous choisissez de rechercher l'état des certificats est sans
importance car chaque serveur crée automatiquement une liste hiérarchisée.
Pour plus d'informations sur les certificats, consultez le document Fonctions de sécurité de BlackBerry Enterprise Solution Présentation technique.
Configurer les serveurs LDAP que BlackBerry MDS Connection Service
utilise pour obtenir des certificats
Vous devez créer un nom d'utilisateur et un mot de passe pour que le service BlackBerry MDS Connection Service
s'authentifie auprès des serveurs LDAP pour le compte des terminaux BlackBerry.
Si vous modifiez le numéro de port LDAP ou les informations du serveur hôte, vous devez arrêter puis redémarrer le service
BlackBerry MDS Connection Service pour que le service BlackBerry MDS Connection Service puisse utiliser le nouveau
numéro de port ou les nouvelles informations de serveur d'hôte immédiatement.
1.
2.
3.
Dans l'onglet LDAP, cliquez sur Modifier le composant.
4.
Tâche
Étapes
Créez une configuration de serveur 1. Dans le champ Nom, saisissez le nom de serveur LDAP.
LDAP.
2. Dans le champ URL du service, saisissez l'adresse Web du serveur.
3. Dans la section Paramètres, configurez les paramètres du serveur LDAP.
Modifiez une configuration de
serveur LDAP existante.
1. Cliquez sur l'icône Modifier en regard du serveur LDAP.
2. Dans la section Paramètres, modifiez les paramètres du serveur LDAP.
3. Cliquez sur l'icône Mettre à jour.
5.
À la fin:
• Pour configurer le service BlackBerry MDS Connection Service de sorte qu'il récupère l'état des certificats, configurez
les informations des serveurs OCSP et LCR.
202
•
Web
Ajoutez les informations de communication que vous avez configurées pour le serveur LDAP à l'ensemble de
configurations du service BlackBerry MDS Connection Service.
Paramètres du serveur LDAP
Champ
Description
Requête de base
Ce champ indique la requête de base pour le serveur LDAP par défaut. Vous
pouvez utiliser %20 pour les espaces. Chaque serveur LDAP peut héberger
plusieurs domaines Windows, mais ne peut chercher que dans un domaine
Windows à la fois. Vous devrez peut-être définir une requête de base par défaut
pour certains serveurs LDAP.
Mot de passe et Confirmer le mot de
passe)
Ces champs indiquent un mot de passe si le serveur LDAP nécessite
l'authentification simple.
Limite de requête
Ce champ indique le nombre maximal d'entrées à renvoyer pour chaque
requête.
URL du service
Ce champ indique le FQDN et le numéro de port du serveur LDAP. Vous devez
utiliser le format <FQDN>:<Port> .
Nom d'utilisateur
Ce champ indique le nom d'utilisateur si le serveur LDAP nécessite
l'authentification simple.
Configurer le service BlackBerry MDS Connection Service pour qu'il
utilise DSML pour obtenir des certificats
1.
2.
3.
Dans l'onglet DSML, cliquez sur Modifier le composant.
4.
Dans la section Informations sur le service de protocole, dans le champ Limite de requête, saisissez le nombre
maximal de certificats que le service BlackBerry MDS Connection Service peut obtenir pendant chaque recherche
exécutée.
5.
Tâche
Étapes
Créez une configuration pour un
serveur de certificats DSML.
1. Dans le champ Nom, saisissez un nom pour le serveur de certificats DSML
sur lequel vous souhaitez que portent les recherches de BlackBerry MDS
Connection Service.
203
Web
Tâche
Étapes
2. Dans le champ URL de service, saisissez le FQDN du serveur de certificats
DSML (par exemple, http://server01.rim.com:1234/dsml/adssoap.dsmlx).
3. Dans la section Paramètres, si vous ne souhaitez pas que BlackBerry MDS
Connection Service fasse des recherches sur l'ensemble de
l'arborescence, dans le champ Requête de base, saisissez la base de
recherche que BlackBerry MDS Connection Service peut utiliser.
4. Pour permettre à BlackBerry MDS Connection Service de s'authentifier
auprès du serveur de certificats DSML de la part des terminaux BlackBerry,
dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur que
BlackBerry MDS Connection Service peut utiliser pour s'authentifier auprès
du serveur de certificats DSML.
5. Dans les champs Mot de passe et Confirmer le mot de passe, saisissez le
mot de passe du nom d'utilisateur que BlackBerry MDS Connection Service
peut utiliser pour s'authentifier auprès du serveur de certificats DSML.
Changez une configuration pour
une configuration de serveur de
certificats DSML actuelle.
1. Cliquez sur l'icône Modifier en regard du serveur de certificats DSML que
vous souhaitez modifier.
2. Dans la section Paramètres, modifiez les paramètres du serveur de
certificats DSML.
6.
À la fin:
• Pour configurer le service BlackBerry MDS Connection Service pour qu'il obtienne l'état des certificats depuis un
serveur OCSP ou CRL, vous devez configurer les informations du serveur OCSP et du serveur CRL.
•
Ajoutez les informations de communication que vous avez configurées pour le serveur DSML à l'ensemble de
configuration du service BlackBerry MDS Connection Service.
Configurer les serveurs OCSP que BlackBerry MDS Connection Service
utilise pour obtenir l'état des certificats
Vous pouvez configurer le service BlackBerry MDS Connection Service pour s'authentifier auprès de serveurs OCSP pour le
compte de terminaux BlackBerry et obtenir l'état des certificats.
1.
2.
3.
Dans l'onglet OCSP, cliquez sur Modifier le composant.
204
4.
5.
Web
Effectuez les opérations suivantes :
•
Configurez BlackBerry MDS Connection Service pour qu'il accepte les serveurs OCSP spécifiés par des terminaux
BlackBerry.
•
Configurez le gestionnaire OCSP pour qu'il utilise l'extension de répondeur OCSP dans un certificat.
Tâche
Étapes
Créez une configuration de serveur 1. Dans le champ Nom, saisissez le nom du serveur OCSP.
OCSP.
2. Dans le champ URL du service, saisissez l'adresse Web du serveur.
serveur OCSP existante.
1. Cliquez sur l'icône Modifier en regard du serveur OCSP que vous souhaitez
modifier.
2. Dans la section Paramètres, modifiez les paramètres du serveur OCSP.
6.
À la fin: Ajoutez les informations de communication que vous avez configurées pour le serveur OCSP à l'ensemble de
Configurer les serveurs CRL que le service BlackBerry MDS Connection
Service utilise pour obtenir l'état des certificats
Vous pouvez configurer le service BlackBerry MDS Connection Service pour s'authentifier auprès de serveurs CRL pour le
compte de terminaux BlackBerry et obtenir l'état des certificats.
1.
2.
3.
Dans l'onglet CRL, cliquez sur Modifier le composant.
4.
Dans la section Informations service CRL, effectuez l'une des opérations suivantes :
5.
•
Configurez BlackBerry MDS Connection Service pour qu'il accepte les serveurs LCR spécifiés par des terminaux
BlackBerry.
•
Configurez le gestionnaire de CRL pour qu'il utilise l'extension de répondeur CRL dans un certificat.
205
Web
Tâche
Étapes
Créez une configuration de serveur 1. Saisissez le nom du serveur CRL et l'adresse Web du serveur.
CRL.
serveur CRL existante.
6.
1. Cliquez sur l'icône Modifier en regard du serveur CRL.
2. Cliquez sur l'icône Accepter.
À la fin: Ajoutez les informations de communication que vous avez configurées pour le serveur CRL à l'ensemble de
Ajouter des informations de communication à un ensemble de
configurations BlackBerry MDS Connection Service
Un ensemble de configurations BlackBerry MDS Connection Service est une série de configurations de service que les
instances BlackBerry MDS Connection Service dans votre entreprise peuvent utiliser pour communiquer avec un système
de fichiers distant, un serveur LDAP, un serveur DSML, un serveur CRL, un serveur OCSP ou une autorité de certification.
Vous devez ajouter les informations de communication dont BlackBerry MDS Connection Service a besoin pour
communiquer avec les serveurs à un ensemble de configurations pour qu'une instance BlackBerry MDS Connection
Service puisse communiquer avec les serveurs après avoir attribué l'ensemble de configurations à l'instance.
1.
2.
3.
4.
Dans l'onglet Ensembles de configuration, effectuez l'une des opérations suivantes
•
Pour créer un ensemble de configurations, dans la section Nom de l'ensemble de configurations, saisissez un
nom et une description pour l'ensemble de configurations.
•
Pour modifier un ensemble de configurations existant, cliquez sur l'icône Modifier.
5.
Dans la liste déroulante Groupe de services de priorité, cliquez sur le nom du service pour lequel vous souhaitez
configurer la méthode de communication.
6.
Dans la liste déroulante Service (Nom : Description), cliquez sur le nom de la méthode de communication que vous
souhaitez configurer.
7.
8.
Pour indiquer la méthode de communication que BlackBerry MDS Connection Service doit suivre en premier pour
essayer de se connecter au serveur, cliquez sur les flèches Haut et Bas. BlackBerry MDS Connection Service résout
les conflits en appliquant les méthodes de communication dans l'ordre que vous indiquez. L'ordre que vous indiquez
pour LDAP, DSML ou la communication de fichier s'applique à chaque méthode de communication séparément. Cet
206
Web
ordre permet à BlackBerry MDS Connection Service de résoudre les conflits entre les domaines si vous avez créé
plusieurs méthodes de communication pour une URL spécifique.
9.
•
Pour ajouter un nouvel ensemble de configurations, cliquez sur l'icône Ajouter.
•
Pour mettre à jour un ensemble de configurations existant, cliquez sur l'icône Mettre à jour.
À la fin:
• Pour confirmer vos modifications, cliquez sur l'icône Afficher.
•
Attribuez l'ensemble de configurations à BlackBerry MDS Connection Service.
Attribuer un ensemble de configurations BlackBerry MDS Connection
Service à une instance de BlackBerry MDS Connection Service
Vous pouvez attribuer un ensemble de configurations BlackBerry MDS Connection Service à une instance BlackBerry MDS
Connection Service pour que les utilisateurs de terminaux BlackBerry puissent accéder à des documents sur les systèmes
de fichiers distants à partir des terminaux ; BlackBerry MDS Connection Service peut rechercher des certificats et vérifier
l'état des certificats des serveurs LDAP, des serveurs de certificats DSML, des serveurs CRL ou des serveurs OCSP et
BlackBerry MDS Connection Service peut envoyer des requêtes de certificats à une autorité de certification.
1.
2.
3.
4.
5.
Dans l'onglet Ensembles de configuration des composants, dans la section Ensembles de configuration des
composants disponibles, liste déroulante Ensembles de configuration de service, cliquez sur l'ensemble de
configurations que vous souhaitez attribuer à l'instance de BlackBerry MDS Connection Service.
6.
7.
Pour redémarrer l'instance de BlackBerry MDS Connection Service, dans l'onglet Informations sur l'instance, dans
la liste État, cliquez sur Redémarrer l'instance.
8.
Pour attribuer l'ensemble de configurations BlackBerry MDS Connection Service à une autre instance de BlackBerry
MDS Connection Service, répétez les étapes 3 à 7.
207
Web
Ajouter un certificat récupéré pour un serveur Web à la
base de stockage de clés
Vous pouvez utiliser l'outil-clé Java pour ajouter un certificat de serveur Web à la base de stockage de clés BlackBerry MDS
Connection Service. Le certificat autorise BlackBerry MDS Connection Service à se connecter au serveur Web approuvé.
1.
Enregistrez le certificat d'un site Web sécurisé dans un fichier .cer.
2.
Sur l'ordinateur qui héberge BlackBerry MDS Connection Service, copiez le fichier .cer dans le répertoire <drive>:
\Program Files\Java\<JRE_version>\lib\security.
3.
À l'invite, accédez à <lecteur>:\Program Files\Java\<version_JRE>\bin.
4.
Entrez keytool -import -trustcacerts -alias <alias_name> -file <cert_filename> -keystore ..\lib\security\cacerts .
5.
6.
Pour ajouter le certificat à la base de stockage de clés, à l'invite, cliquez sur Oui.
À la fin: Pour plus d'informations sur l'utilisation de l'outil-clé Java, consultez la page java.sun.com/javase/6/docs/
technotes/tools/windows/keytool.html.
Permettre aux utilisateurs d'accéder à des
sites intranet sur les terminaux BlackBerry
avec des informations de connexion
générales
Pour permettre aux utilisateurs d'accéder à des sites intranet sur les terminaux BlackBerry sans indiquer leurs noms et
mots de passe d'utilisateur, vous pouvez configurer un nom et un mot de passe d'utilisateur généraux. Lorsque les
utilisateurs tentent d'accéder à un site intranet, BlackBerry MDS Connection Service vérifie si vous avez configuré des
informations de connexion générales et valide les informations de connexion. Si l'authentification réussit, les utilisateurs
peuvent accéder aux sites intranet sans fournir leurs noms et mots de passe d'utilisateur. Si l'authentification échoue, les
utilisateurs doivent saisir leurs noms et mots de passe d'utilisateur pour pouvoir accéder aux sites intranet.
208
Web
Configurer les informations de connexion globales pour
l'accès au site intranet
1.
2.
3.
Dans l'onglet HTTP, cliquez sur Modifier le composant.
4.
Dans la section Informations sur le service de protocole, dans la liste déroulante Prise en charge d'authentification
activée, cliquez sur Vrai.
5.
Dans la section Nom, saisissez un nom global et l'adresse Web du site intranet dans la section URL du service.
6.
Dans la section Paramètres, entrez un nom d'utilisateur et un mot de passe.
7.
Configuration du mode de connexion de
BlackBerry MDS Connection Service aux
Spécifier le volume maximal de données pouvant être
envoyées par un service BlackBerry MDS Connection
Service aux terminaux BlackBerry
1.
2.
3.
4.
Dans l'onglet Général, dans la section Contrôle de flux, dans le champ Volume maximal de données autorisées par
connexion, saisissez un nombre, en Ko.
209
5.
Web
Spécifier la limite du délai de contenu en attente pour
Vous pouvez spécifier le délai d'attente de la réception de l'accusé de réception d'un terminal BlackBerry MDS Connection
Service par le service BlackBerry avant qu'il rejette le contenu pour le terminal BlackBerry.
1.
2.
Cliquez sur l'instance pour laquelle vous souhaitez indiquer la limite de délai de contenu.
3.
4.
Dans l'onglet Général, dans la section Contrôle de flux, dans le champ Délai de contrôle de flux, saisissez un
nombre en millisecondes.
5.
Autoriser des applications Java à utiliser des
connexions socket évolutif avecBlackBerry MDS
Connection Service
Avant de commencer: Vérifiez que votre mémoire système prend en charge les connexions socket évolutif.
1.
2.
Cliquez sur l'instance pour laquelle vous souhaitez autoriser les connexions socket évolutif.
3.
4.
Dans l'onglet Général, dans la section Paramètres de la connexion socket, dans la liste d'options Utiliser des
sockets évolutifs, cliquez sur Oui.
5.
210
Web
Spécifier la taille de la réserve de threads d'un service
Il est possible de configurer le nombre maximal de threads qu'un service BlackBerry MDS Connection Service peut traiter
simultanément.
Avant de commencer: Vérifiez que votre mémoire système peut prendre en charge la taille de la réserve de threads que
vous souhaitez spécifier.
1.
2.
Cliquez sur l'instance pour laquelle vous souhaitez indiquer la taille de la réserve de threads.
3.
4.
Dans l'onglet Général, dans la section Paramètres de la connexion socket, dans le champ Taille de la réserve de
threads, saisissez un nombre compris entre 100 et 1 000.
5.
Spécifier le nombre maximal de connexions socket
évolutif
Vous pouvez spécifier le nombre maximal de connexions socket évolutif pouvant être ouvertes en même temps entre les
terminaux BlackBerry et BlackBerry MDS Connection Service.
Avant de commencer: Vérifiez que votre mémoire système peut prendre en charge le nombre de connexions socket
évolutif que vous souhaitez spécifier.
1.
2.
Cliquez sur l'instance pour laquelle vous souhaitez spécifier le nombre maximal de connexions socket évolutif.
3.
4.
Dans l'onglet Général, dans la section Paramètres de la connexion socket, dans les options Utiliser des sockets
évolutifs, sélectionnez Oui.
5.
Dans le champ Nombre maximal de sockets évolutifs simultanés, saisissez un nombre entre 100 et 3 500.
Par défaut, le nombre maximal de connexions socket évolutif est 2 000.
6.
211
Web
Empêcher BlackBerry MDS Connection Service
d'utiliser le HTTP évolutif
Par défaut, BlackBerry MDS Connection Service 5.0 SP2 ou version ultérieure utilise le HTTP évolutif, ce qui permet à
BlackBerry MDS Connection Service d'utiliser moins de ressources système et d'établir plus de connexions socket à la fois
qu'avec les versions précédentes de BlackBerry MDS Connection Service. Lorsque BlackBerry MDS Connection Service
utilise le HTTP évolutif, il achemine des données depuis et vers des terminaux BlackBerry au lieu de les stocker avant de
les transférer. Si vous souhaitez que BlackBerry MDS Connection Service traite les données comme dans les versions
précédentes de BlackBerry Enterprise Server, vous pouvez empêcher BlackBerry MDS Connection Service d'utiliser le
HTTP évolutif.
1.
2.
Cliquez sur l'instance que vous souhaitez empêcher d'utiliser le HTTP évolutif.
3.
4.
Dans l'onglet Général, dans la section Paramètres de la connexion socket, dans la liste Utiliser le HTTP évolutif,
cliquez sur Non.
5.
Spécifier le numéro de port sur lequel le serveur Web
contrôle les demandes d'application Push
Vous pouvez spécifier le numéro de port sur lequel le serveur Web contrôle les demandes HTTP et HTTPS provenant des
applications Push côté serveur. Ne modifiez les paramètres de port par défaut que si ce port est en conflit avec celui d'un
autre service sur le même ordinateur.
1.
2.
Cliquez sur l'instance pour laquelle vous souhaitez indiquer le numéro de port.
3.
4.
Dans l'onglet Général, dans la section Connexion, exécutez l'une des actions suivantes :
212
•
Pour indiquer le port pour les demandes HTTP, dans le champ Port d'écoute du serveur Web, saisissez le
numéro de port.
•
Pour indiquer le port pour les demandes HTTPS, dans le champ Port d'écoute du serveur Web, saisissez le
numéro de port.
5.
Web
À la fin:
• Redémarrez BlackBerry MDS Connection Service.
•
Notifiez les développeurs d'application Push de votre entreprise que vous avez modifié le numéro de port sur lequel le
serveur Web contrôle les demandes d'application Push.
Spécifier la fréquence d'interrogation des informations
de configuration par BlackBerry MDS Connection
Service
Il est possible de spécifier la fréquence d'interrogation de BlackBerry MDS Connection Service par BlackBerry
Configuration Database pour les modifications des paramètres d'administration de BlackBerry MDS Connection Service et
de BlackBerry Collaboration Service. L'intervalle par défaut est de 5 minutes.
1.
2.
3.
4.
Dans l'onglet Général, dans la section Base de données, dans le champ Horloge du cycle de configuration
d'administration de la base de données, saisissez une durée en minutes.
5.
213
Configuration de
l'environnement de messagerie
16
Créer des filtres d'e-mail
Vous pouvez créer des filtres de messagerie pour définir quels messages BlackBerry Enterprise Server transfère des
applications de messagerie des utilisateurs vers leurs terminaux BlackBerry. Lorsque des utilisateurs reçoivent des
messages dans la file d'attente des messages entrants, BlackBerry Enterprise Server applique des filtres d'e-mail pour
déterminer la manière dont les messages seront redirigés : transférer, transférer avec priorité ou ne pas transférer aux
Les filtres de messagerie que vous créez et appliquez prévalent sur ceux que les utilisateurs créent à l'aide de BlackBerry
Desktop Manager, de BlackBerry Web Desktop Manager ou de leurs terminaux BlackBerry. Vous pouvez spécifier l'ordre
dans lequel BlackBerry Messaging Agent applique les filtres d'e-mail.
Les types de filtres de messagerie que vous pouvez créer sont les suivants :
•
filtres globaux : s'appliquent à tous les utilisateurs sur BlackBerry Enterprise Server.
•
filtres d'utilisateur : s'appliquent à des utilisateurs donnés sur BlackBerry Enterprise Server
Les utilisateurs ne peuvent pas afficher ou modifier les filtres globaux. Si vous définissez des filtres globaux, expliquez aux
utilisateurs que certains des filtres de messagerie qu'ils ont créés peuvent ne pas s'appliquer aux messages entrants.
Si vous modifiez les filtres globaux, BlackBerry Enterprise Server applique les modifications immédiatement.
Créer un filtre de messagerie qui s'applique à tous les
comptes d'utilisateur sur BlackBerry Enterprise Server
1.
2.
3.
214
4.
Dans l'onglet Filtres des e-mails, dans le champ Nom de filtre d'e-mail, saisissez un nom pour le filtre de
messagerie.
5.
Dans la section Règles de filtre d'e-mail, configurez les options du filtre de messagerie. Séparez les différents
éléments par des points-virgules (;).
Si vous indiquez plusieurs utilisateurs dans le champ De ou Envoyé à, ou plusieurs termes de sujet dans le champ
Objet, le filtre de messages est appliqué aux e-mails contenant n'importe quel utilisateur ou terme que vous
indiquez. Tous les utilisateurs ou tous les termes que vous indiquez ne doivent pas nécessairement correspondre
pour l'application du filtre de messages.
6.
•
Pour créer un filtre de messagerie qui ne transfère pas les e-mails correspondant aux critères de filtre aux
terminaux BlackBerry, sélectionnez Ne pas transférer les e-mails vers le terminal.
•
Pour créer un filtre de messagerie qui transfère les e-mails correspondant aux critères de filtre aux terminaux
BlackBerry, sélectionnez Transférer les e-mails vers le terminal.
7.
8.
Pour déplacer le filtre de messagerie vers le haut ou vers le bas dans la liste, cliquez sur les icônes Haut ou Bas.
BlackBerry Enterprise Server applique des filtres d'e-mail dans l'ordre dans lequel ils sont affichés. Classez les filtres
de messagerie en allant du moins restrictif au plus restrictif.
9.
Répétez les étapes 4 à 8 pour chaque filtre de messagerie que vous souhaitez ajouter.
Activer un filtre de messagerie qui s'applique à tous les
comptes d'utilisateur sur BlackBerry Enterprise Server
1.
2.
3.
4.
Dans l'onglet Filtres de messagerie, cliquez sur l'icône Modifier en regard du filtre de messagerie que vous souhaitez
activer.
5.
Dans la liste déroulante Activé, cliquez sur Vrai.
6.
BlackBerry Administration Service applique les filtres de messagerie dans l'ordre dans lequel ils sont affichés.
215
Créer un filtre de messagerie qui s'applique à un
compte d'utilisateur donné
1.
2.
3.
4.
Dans les résultats de la recherche, cliquez sur le nom du compte d'utilisateur.
5.
6.
Dans la section Configuration de la messagerie, cliquez sur Configuration par défaut.
7.
Dans l'onglet E-mail, dans le champ Nom de filtre d'e-mail, saisissez un nom pour le filtre de messagerie.
8.
Dans la section Règles de filtre d'e-mail, configurez les options du filtre de messagerie. Séparez les différents
éléments par des points-virgules (;).
Si vous indiquez plusieurs utilisateurs dans le champ De ou Envoyé à, ou plusieurs termes de sujet dans le champ
Objet, le filtre de messages est appliqué aux e-mails contenant n'importe quel utilisateur ou terme que vous
indiquez. Tous les utilisateurs ou tous les termes que vous indiquez ne doivent pas nécessairement correspondre
pour l'application du filtre de messages.
9.
•
Pour créer un filtre de messagerie qui ne transfère pas les e-mails correspondant aux critères de filtre aux
terminaux BlackBerry, sélectionnez Ne pas transférer les e-mails vers le terminal.
•
Pour créer un filtre de messagerie qui transfère les e-mails correspondant aux critères de filtre aux terminaux
BlackBerry, sélectionnez Transférer les e-mails vers le terminal.
11. Pour déplacer le filtre de messagerie vers le haut ou vers le bas dans la liste, cliquez sur les icônes Haut ou Bas.
BlackBerry Enterprise Server applique des filtres d'e-mail dans l'ordre dans lequel ils sont affichés. Classez les filtres
de messagerie en allant du moins restrictif au plus restrictif.
12. Cliquez sur Passer à la modification des informations utilisateur.
Activer un filtre de messagerie qui s'applique à un
1.
216
2.
3.
4.
5.
6.
7.
Dans l'onglet Messagerie, cliquez sur l'icône Modifier en regard du filtre de messagerie que vous souhaitez activer.
8.
Dans la liste déroulante Activé, cliquez sur Oui.
9.
Cliquez sur Passer à la modification des informations utilisateur.
BlackBerry Administration Service applique les filtres de messagerie dans l'ordre dans lequel ils sont affichés.
Copier des filtres d'e-mails existants sur un
autre serveur BlackBerry Enterprise Server
Vous pouvez copier les filtres d'e-mails existants d'un serveur BlackBerry Enterprise Server et les appliquer à d'autres
instances de BlackBerry Enterprise Server. Pour créer une copie de filtres d'e-mails existants, vous pouvez exporter les
filtres d'e-mails existants d'un serveur BlackBerry Enterprise Server sous forme de fichier .xml. Vous pouvez ensuite
importer le fichier .xml afin de l'utiliser avec une autre instance de BlackBerry Enterprise Server.
Exporter les filtres de messagerie de BlackBerry
Enterprise Server
1.
2.
3.
Dans l'onglet Filtres d'e-mails, cliquez sur Exporter les filtres d'e-mails.
4.
5.
Enregistrez le fichier .xml.
217
Importer des filtres d'e-mail de BlackBerry Enterprise
Server
Avant de commencer: Exportez les filtres d'e-mail d'un serveur BlackBerry Enterprise Server.
1.
2.
3.
4.
Dans l'onglet Filtres d'e-mails, cliquez sur Importer les filtres d'e-mail.
5.
Dans la section Importer les filtres d'e-mail, cliquez sur Parcourir. Sélectionnez le fichier .xml qui contient les filtres
de messagerie que vous souhaitez importer.
6.
Cliquez sur Importer les filtres d'e-mail.
7.
Copier des filtres d'e-mails existants sur des
Vous pouvez copier les filtres d'e-mails existants d'un compte d'utilisateur et les appliquer à d'autres comptes d'utilisateur.
Pour créer une copie des filtres d'e-mails existants, vous devez exporter les filtres d'e-mails existants d'un compte
d'utilisateur sous forme de fichier .xml. Vous pouvez ensuite importer le fichier .xml afin de l'utiliser avec d'autres comptes
d'utilisateur.
Exporter les filtres d'e-mails d'un utilisateur
1.
2.
3.
4.
5.
6.
Dans l'onglet E-mail, cliquez sur Exporter les filtres d'e-mails.
218
7.
8.
Enregistrez le fichier .xml.
Importer les filtres de messagerie d'un compte
d'utilisateur
Avant de commencer: Exportez les filtres de messagerie d'un compte d'utilisateur.
1.
2.
3.
Recherchez le compte d'utilisateur.
4.
5.
6.
7.
Dans l'onglet E-mail, en bas de l'écran, cliquez sur Importer les filtres d'e-mail.
8.
Dans la section Importer les filtres d'e-mail, cliquez sur Parcourir. Sélectionnez le fichier .xml qui contient les filtres
de messagerie que vous souhaitez importer.
9.
Cliquez sur Importer les filtres d'e-mail.
Plug-ins d'extension pour le traitement des
messages
Vous pouvez ajouter des plug-ins d'extension à BlackBerry Messaging Agent. BlackBerry Messaging Agent utilise des plugins d'extension pour traiter et modifier les e-mails et les pièces jointes que BlackBerry Messaging Agent échange avec les
terminaux BlackBerry. Par exemple, vous pouvez ajouter un plug-in d'extension pour modifier la signature dans les e-mails.
Avant d'ajouter un plug-in d'extension à BlackBerry Administration Service, vous devez installer l'application de plug-in
d'extension sur l'ordinateur qui héberge BlackBerry Enterprise Server. Par défaut, chaque agent BlackBerry Messaging
Agent du domaine BlackBerry Domain de votre entreprise contient le plug-in d'extension BBAttachBESExtension, qui
connecte BlackBerry Messaging Agent à BlackBerry Attachment Service pour que BlackBerry Attachment Service puisse
traiter les pièces jointes. Si vous ajoutez plusieurs plug-ins d'extension à BlackBerry Messaging Agent, vous pouvez définir
l'ordre dans lequel BlackBerry Messaging Agent utilise les plug-ins d'extension pour traiter les e-mails.
219
Installer une application de plug-in d'extension
Pour ajouter un plug-in d'extension à BlackBerry Administration Service, vous devez d'abord installer l'application du plugin d'extension sur l'ordinateur qui héberge BlackBerry Enterprise Server.
Avant de commencer: Copiez le fichier .dll de l'application de plug-in d'extension vers l'ordinateur qui héberge BlackBerry
Enterprise Server.
1.
Sur l'ordinateur qui héberge BlackBerry Enterprise Server, cliquez sur le menu Démarrer, puis sur Exécuter.
2.
Saisissez regedit.
3.
Cliquez sur OK.
4.
•
Si vous exécutez une version 32 bits de Windows, accédez à HKEY_LOCAL_MACHINE\Software\Research In
Motion\BlackBerry Enterprise Server\Agents.
•
Si vous exécutez une version 64 bits de Windows, accédez à HKEY_LOCAL_MACHINE\Software\WOW6432Node
\Research In Motion\BlackBerry Enterprise Server\Agents.
5.
Si nécessaire, créez une valeur de chaine nommée PlugIns.
6.
Double-cliquez sur la valeur de chaine PlugIns.
7.
Dans le champ Données de valeur, saisissez Name=<DLL_Name> Data=<DLL_Path> , où <DLL_Name> est un nom
descriptif du fichier .dll et <DLL_Path> est le chemin d'accès et le nom de fichier complets du fichier .dll. Notez que
les valeurs <DLL_Name> et <DLL_Path> sont sensibles à la casse.
8.
Cliquez sur OK.
À la fin:
• Redémarrez BlackBerry Enterprise Server.
•
Ajoutez le plug-in d'extension à un agent BlackBerry Messaging Agent.
Ajouter un plug-in d'extension à un agent BlackBerry
Messaging Agent
Avant de commencer: Installez une application de plug-in d'extension sur l'ordinateur qui héberge le serveur BlackBerry
Enterprise Server.
1.
2.
220
3.
4.
Dans l'onglet Plug-ins d'extension, dans le champ Nom du plug-in d'extension, saisissez le nom du plug-in
d'extension que vous souhaitez ajouter.
5.
6.
Répétez les étapes 4 et 5 pour chaque plug-in d'extension que vous souhaitez ajouter.
7.
Si nécessaire, cliquez sur les icônes Haut et Bas pour définir l'ordre dans lequel l'agent BlackBerry Messaging Agent
utilise le plug-in d'extension pour traiter les e-mails.
8.
Modifier la manière dont BlackBerry Messaging Agent
utilise les plug-ins d'extension
BlackBerry Messaging Agent utilise un processus d'extension BlackBerry Enterprise Server pour charger les plug-ins
d'extension permettant de traiter les e-mails. Si vous n'ajoutez pas de plug-in d'extension à BlackBerry Administration
Service et que vous installez l'application de plug-in d'extension sur l'ordinateur qui héberge BlackBerry Enterprise Server,
le plug-in d'extension est directement chargé par BlackBerry Messaging Agent au lieu du processus d'extension. Pour
stabiliser et gérer l'environnement de messagerie de votre entreprise, vous pouvez modifier la manière dont BlackBerry
Controller démarre les processus d'extension. Par exemple, vous pouvez configurer BlackBerry Controller pour qu'il
démarre un processus d'extension pour tous les plug-ins d'extension ou vous pouvez configurer BlackBerry Controller pour
qu'il démarre des processus d'extension distincts pour chaque plug-in d'extension.
1.
2.
3.
4.
Dans l'onglet Plug-ins d'extension, section Mode d'extension, dans la liste déroulante Mode d'extension, effectuez
l'une des opérations suivantes :
5.
•
Pour configurer BlackBerry Controller pour qu'il démarre un processus d'extension simple qui charge tous les
plug-ins d'extension pour toutes les instances de BlackBerry Messaging Agent, cliquez sur simple.
•
Pour configurer BlackBerry Controller pour qu'il démarre un processus d'extension dédié pour chaque instance
de BlackBerry Messaging Agent, cliquez sur par agent.
•
Pour configurer BlackBerry Controller pour qu'il démarre un processus d'extension dédié qui charge chaque
plug-in d'extension, cliquez sur par extension. Chaque BlackBerry Messaging Agent utilise le même processus
d'extension pour traiter un plug-in d'extension spécifique.
•
Pour configurer BlackBerry Controller pour qu'il démarre un processus d'extension dédié pour chaque plug-in
d'extension pour chaque BlackBerry Messaging Agent, cliquez sur par agent, par extension.
221
Configurer la façon dont BlackBerry
Messaging Agent supprime des e-mails
dans une base de données d'état
BlackBerry
Pour gérer l'environnement de messagerie de votre entreprise, vous pouvez configurer la façon dont BlackBerry Messaging
Agent supprime des e-mails que les utilisateurs créent et suppriment dans la base de données d'état BlackBerry. Si vous
modifiez les paramètres de nettoyage de la base de données pour la base de données d'état BlackBerry, l'environnement
de messagerie de votre entreprise risque de rencontrer une détérioration de performances.
1.
2.
3.
4.
Dans la section Nettoyage de la base de données d'état, cliquez sur Oui dans l'option Activer le nettoyage de la
base de données d'état.
5.
Dans le champ Supprimer les messages supprimés de la base de données d'état après, saisissez un nombre de
jours supérieur à 30.
La valeur par défaut est 183 jours.
6.
Dans le champ Supprimer les messages créés de la base de données d'état après, saisissez un nombre de jours
supérieur à 30.
7.
Dans les listes déroulantes Exécuter quotidiennement à, indiquez à quelle heure BlackBerry Messaging Agent
supprime des e-mails dans la base de données d'état BlackBerry.
8.
222
Mapper des champs d'informations de
contact pour la synchronisation et les
recherches d'adresses
Vous pouvez mapper les champs d'information de contact depuis les applications de messagerie sur les ordinateurs des
utilisateurs vers les listes de contacts de leurs terminaux BlackBerry. Les informations dans les champs des applications
de messagerie synchronisent vers les champs des terminaux BlackBerry. Vous pouvez créer les types de mappage de
champs suivants sur BlackBerry Enterprise Server :
•
mappages des champs globaux : s'appliquent à tous les comptes d'utilisateur dans un BlackBerry Domain
•
mappages des champs de l'utilisateur : s'appliquent à des comptes d'utilisateur donnés
Vous pouvez mapper jusqu'à quatre champs définis par les utilisateurs dans les informations de contact sur leurs
ordinateurs vers leurs terminaux BlackBerry. Lorsque les utilisateurs demandent une recherche distante de contact dans
le carnet d'adresses IBM Notes, les champs configurés s'affichent sur les terminaux BlackBerry.
Mapper un champ d'informations de contact de
l'application de messagerie à des champs de la liste de
contacts de terminaux BlackBerry
1.
solution BlackBerry > BlackBerry Domain > Affichage du composant > Synchronisation.
2.
3.
Dans l'onglet Mappages de synchronisation des données de l'organiseur, pour chaque type de données de
l'organiseur, sélectionnez dans les listes déroulantes l'option à laquelle vous souhaitez mapper les informations sur
les terminaux BlackBerry.
4.
À la fin: Pour restaurer les paramètres par défaut des données de l'organiseur, modifiez chaque version de mappage en
sélectionnant l'icône Modifier, Réinitialiser les paramètres par défaut et Enregistrer tout après avoir modifié chaque
version de mappage.
223
Mapper un champ de liste de contacts dans
l'application de messagerie à un champ de liste de
contacts sur des terminaux BlackBerry
1.
2.
3.
4.
5.
6.
7.
Dans l'onglet Mappages de synchronisation des données de l'organiseur, dans la section Mappages de
synchronisation des données de l'organiseur, sélectionnez l'option Activé.
8.
Dans les listes déroulantes appropriées, sélectionnez les champs du terminal BlackBerry auxquels vous souhaitez
mapper les informations.
9.
Mapper un champ d'informations de contact de
l'application de messagerie à des champs de la liste de
contacts de terminaux BlackBerry
Vous pouvez mapper jusqu'à quatre champs de liste de contacts définis par les utilisateurs dans une application de
messagerie sur les terminaux BlackBerry.
1.
2.
Cliquez sur Synchronisation.
3.
4.
Dans l'onglet Mappages de synchronisation des données de l'organiseur, dans la section Autres mappages,
sélectionnez chaque champ de liste de contacts Chaîne définie par l'utilisateur que vous souhaitez mapper aux
224
5.
À la fin: Pour restaurer les paramètres par défaut des données de l'organiseur, modifiez chaque version de mappage en
sélectionnant l'icône Modifier, Réinitialiser les paramètres par défaut et Enregistrer tout après avoir modifié chaque
version de mappage.
Mapper un champ de liste de contacts dans
l'application de messagerie à un champ de liste de
contacts sur des terminaux BlackBerry
Vous pouvez mapper jusqu'à quatre champs de liste de contacts définis par les utilisateurs dans l'application de
messagerie sur un terminal BlackBerry.
1.
2.
3.
4.
5.
6.
7.
Dans l'onglet Mappages de synchronisation des données de l'organiseur, dans la section Mappages de
synchronisation des données de l'organiseur, sélectionnez l'option Activé.
8.
Dans la section Autres mappages, dans chaque liste déroulante Chaîne définie par l'utilisateur, sélectionnez le
champ de contact que vous souhaitez mapper au terminal BlackBerry.
9.
225
Configuration de terminaux BlackBerry pour inscrire des certificats sur le réseau sans fil
Configuration de terminaux
BlackBerry pour inscrire des
certificats sur le réseau sans fil
17
Vous pouvez configurer BlackBerry Enterprise Server pour permettre aux terminaux BlackBerry d'inscrire des certificats
que les terminaux peuvent utiliser avec toutes les applications et processus compatibles PKI. Vous pouvez permettre aux
terminaux d'inscrire les certificats au lieu de demander aux utilisateurs de leur envoyer les certificats dans un e-mail ou
d'utiliser l'outil de synchronisation de certificats dans BlackBerry Desktop Software. Lorsque vous configurez BlackBerry
Enterprise Server pour permettre aux terminaux d'inscrire des certificats, vous pouvez contrôler la façon dont les
utilisateurs demandent des certificats et quelle autorité de certification délivre les certificats.
Ainsi, vous pourriez souhaiter que des terminaux Wi-Fi compatibles BlackBerry inscrivent des certificats pour pouvoir
s'authentifier auprès d'un réseau Wi-Fi d'entreprise.
Vous pouvez inscrire des certificats à partir de l'une des autorités de certification suivantes :
•
Autorité de certification RSA
•
autorité de certification autonome Microsoft
•
autorité de certification d'entreprise Microsoft
Lors du processus d'inscription, BlackBerry MDS Connection Service peut vérifier le certificat si le certificat inclut une
adresse électronique dans l'objet. BlackBerry MDS Connection Service vérifie le certificat en vérifiant si l'adresse
électronique qui figure dans l'objet du certificat correspond à l'adresse électronique qui est attribuée au terminal. Pour
plus d'informations à propos du processus d'inscription, consultez la présentation technique des fonctions de sécurité de
BlackBerry Enterprise Solution.
Vous pouvez faire en sorte que le processus d'inscription des certificats soit requis pour que les terminaux démarrent
automatiquement le processus d'inscription des certificats une fois que les terminaux ont reçu la stratégie informatique
mise à jour de BlackBerry Enterprise Server. Si vous ne faites pas en sorte que le processus d'inscription des certificats soit
requis, vous devez demander aux utilisateurs de démarrer manuellement le gestionnaire de profil de l'autorité de
certification sur les terminaux.
226
Configurer les informations relatives au
certificat à l'aide des stratégies
informatiques
Vous devez configurer les informations relatives aux certificats que les terminaux BlackBerry peuvent utiliser pour créer
des demandes de certificat de sorte que le processus d'inscription des certificats puisse avoir lieu.
Si vous avez configuré BlackBerry MDS Connection Service pour récupérer le statut des certificats qui utilisent un serveur
OCSP ou un serveur LCR et si l'autorisation Pull est activée, les terminaux ne peuvent peut-être pas inscrire certains
certificats sur le réseau mobile. Les terminaux ne peuvent peut-être pas inscrire certains certificats, car les terminaux, qui
établissent la demande aux adresses Web, suivent les règles d'autorisation Pull qui limitent l'accès à certaines des
adresses Web pour les serveurs OCSP et LCR.
1.
2.
3.
Cliquez sur une stratégie informatique.
4.
5.
Dans l'onglet Profil de l'autorité de certification, modifiez les valeurs appropriées pour les règles de stratégie
informatique.
6.
À la fin: Pour plus d'informations sur l'utilisation des règles de stratégie informatique, consultez le Guide de référence sur
les politiques BlackBerry Enterprise Server .
Service pour qu'il se connecte à l'autorité
de certification
Si l'environnement de votre entreprise inclut une autorité de certification Microsoft Enterprise, l'autorité de certification
requiert l'authentification Windows et un administrateur de l'autorité de certification doit approuver les demandes de
227
certificats, vous devez configurer BlackBerry MDS Connection Service avec le nom du serveur de l'autorité de certification
et les informations d'identification de l'autorité de certification pour que BlackBerry MDS Connection Service puisse
envoyer des demandes de certificats à l'autorité de certification.
Avant de commencer: Créez un modèle personnalisé sur l'autorité de certification qui ne permet pas au nom de l'objet de
provenir des informations de Microsoft Active Directory.
1.
2.
3.
4.
Dans l'onglet HTTP, saisissez le nom de l'autorité de certification dans le champ Nom.
5.
Dans le champ URL du service, tapez l'URL que BlackBerry MDS Connection Service peut utiliser pour envoyer des
demandes de certificats à l'autorité de certification selon le format suivant : http://
<FQDN_of_CA_server>:<port_number>/* (par exemple, http://myca.mycompany.com:80/*). Utilisez
<port_number>/* pour vous assurer que BlackBerry MDS Connection Service peut accéder à toutes les URL pour
l'autorité de certification.
6.
Dans la section Paramètres, tapez le nom d'un administrateur de l'autorité de certification pouvant approuver les
demandes de certificats dans le champ Nom d'utilisateur selon l'un des formats suivants : domaine\nom d'utilisateur
ou domaine@nom d'utilisateur.
7.
Dans les champs Mot de passe et Confirmer le mot de passe, entrez le mot de passe du compte de l'administrateur
de l'autorité de certification.
8.
9.
À la fin:
• Notez l'URL de l'autorité de certification que vous avez saisie dans le champ URL du service. Vous devez ajouter le
serveur <FQDN_of_CA_server> que vous avez configuré à l'étape 5 dans la règle de stratégie informatique Hôte de
l'autorité de certification et port <port_number> que vous avez configuré à l'étape 5 dans la règle de stratégie
informatique Port de l'autorité de certification.
•
Ajoutez les informations d'autorité de certification à un ensemble de configurations BlackBerry MDS Connection
Service.
Ajouter des informations de communication à un
ensemble de configurations BlackBerry MDS
Connection Service
228
1.
2.
3.
4.
Dans l'onglet Ensembles de configuration, effectuez l'une des opérations suivantes :
•
nom et une description pour l'ensemble de configurations. Cliquez sur l'icône Ajouter.
•
5.
6.
7.
8.
9.
•
•
À la fin:
•
229
Attribuer un ensemble de configurations BlackBerry
MDS Connection Service à une instance de BlackBerry
1.
2.
3.
4.
composants disponibles, dans la liste déroulante Ensembles de configuration de service, cliquez sur l'ensemble de
5.
6.
7.
Ajouter des informations de certificat à un
profil Wi-Fi
Vous devez ajouter le nom du profil de l'autorité de certification qui contient les informations de certificat à un profil Wi-Fi.
Le nom du profil de l'autorité de certification est requis pour que le processus d'inscription des certificats puisse créer un
certificat que le terminal BlackBerry utilise pour l'authentification Wi-Fi. Vous pouvez rechercher le nom du profil de
l'autorité de certification dans la règle de stratégie informatique Nom du profil de l'autorité de certification .
1.
230
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, développez Stratégie >
Configuration Wi-Fi.
2.
Cliquez sur Gérer les profils Wi-Fi.
3.
Cliquez sur le nom du profil Wi-Fi que vous souhaitez modifier.
4.
Cliquez sur Modifier le profil.
5.
Dans l'onglet Paramètres du profil Wi-Fi, dans le champ Configuration de l'autorité de certification associée,
saisissez le nom du profil de l'autorité de certification.
6.
À la fin:
• Attribuez le profil Wi-Fi à un compte d'utilisateur.
•
Attribuez la stratégie informatique qui inclut les informations de certificat au compte d'utilisateur.
•
Envoyez la stratégie informatique au terminal.
Gestion d'un certificat inscrit
Après l'inscription d'un certificat par un terminal BlackBerry, le gestionnaire de profil de l'autorité de certification contrôle
la date d'expiration et l'état de révocation du certificat. Lorsque la date d'expiration approche ou que l'autorité de
certification révoque le certificat, le gestionnaire de profil de l'autorité de certification génère une nouvelle paire de clés
publique et privée, et démarre le processus d'inscription du certificat pour un nouveau certificat.
Le processus d'inscription du certificat peut également redémarrer si vous modifiez les règles de stratégie informatique
suivantes et renvoyez la stratégie informatique :
•
Nom du profil de l'autorité de certification
•
Type d'autorité de certification
•
Hôte de l'autorité de certification
•
Composants du nom usuel
•
Modèle de certificat personnalisé de l'autorité de certification Microsoft
•
Composants du nom distinctif
•
Algorithme à clé
•
Longueur de la clé
•
Modèle de certificat de l'autorité de certification Microsoft
•
ID de certification de l'autorité de certification RSA
•
ID de juridiction RSA
Un processus d'inscription du certificat ne supprime pas le certificat existant de la base de stockage de clés du terminal et
ne signale pas à l'autorité de certification que le certificat n'est plus utilisé. BlackBerry Enterprise Server supprime le
certificat existant de BlackBerry Configuration Database lorsque le processus d'inscription du certificat démarre pour un
nouveau certificat.
231
En outre, si un certificat est arrivé à expiration ou est annulé, vous ou l’utilisateur de terminal BlackBerry pouvez mettre à
jour les certificats sur le terminal avec l'outil de synchronisation de certificats dans BlackBerry Desktop Software ou en
copiant un certificat mis à jour depuis une carte multimédia ou une carte à puce.
Pour plus d'informations à propos de la suppression ou l'annulation de certificats, reportez-vous au guide de l'utilisateur
du terminal.
Modifier l'intervalle d'interrogation, la
journalisation et la taille de la réserve pour
la connexion de BlackBerry MDS
Connection Service à l'autorité de
certification
Vous pouvez activer la journalisation ou modifier l'intervalle d'interrogation et la taille de la réserve pour la connexion de
BlackBerry MDS Connection Service à l'autorité de certification, selon les besoins de l'environnement de votre entreprise.
1.
Sur l'ordinateur qui héberge BlackBerry MDS Connection Service, accédez au dossier <lecteur>:\Program Files
2.
3.
Dans le fichier rimpublic.properties, saisissez les propriétés et les valeurs appropriées.
4.
5.
Dans les services Windows, redémarrez le service BlackBerry MDS Connection Service.
Propriétés dans le fichier rimpublic.properties
Propriété
Description
application.handler.pkcs10.pollinginte Si l'autorité de certification exige qu'un administrateur de certificat approuve les
rval
requêtes de certificats, cette propriété spécifie l'intervalle, en minutes, pendant
lesquelles le service BlackBerry MDS Connection Service attend avant de
demander une mise à jour des requêtes de certificats en attente de l'autorité de
certification.
232
Propriété
Description
L'intervalle par défaut est de 60 minutes.
application.handler.pkcs10.poolsize
Si l'autorité de certification exige qu'un administrateur de certificat approuve les
requêtes de certificats, cette propriété spécifie le nombre maximal de threads
de travail simultanés qui peuvent gérer les requêtes de certificats en attente.
La taille par défaut du pool est de 100 threads de travail.
application.handler.pkcs10.logging
Cette propriété spécifie si la connexion doit être activée pour le service de
protocole PKCS#10. Les valeurs valides sont Vrai et Faux. Le service de
protocole PKCS#10 écrit les informations de journal dans le fichier journal
MDAT.
Par défaut, la connexion est désactivée.
233
Rendre le gestionnaire BlackBerry Web Desktop Manager disponible aux utilisateurs
Rendre le gestionnaire
BlackBerry Web Desktop
Manager disponible aux
utilisateurs
18
Installation des composants client de
BlackBerry Web Desktop Manager sur
l'ordinateur des utilisateurs
Par défaut, la première fois que les utilisateurs ouvrent et se connectent à BlackBerry Web Desktop Manager, le navigateur
leur demande d'accepter un certificat d'authentification client et d'installer le fichier requis RIMWebComponents.cab. Le
fichier RIMWebComponents.cab fournit BlackBerry Device Manager et les pilotes USB qui permettent aux utilisateurs
d'utiliser BlackBerry Web Desktop Manager. Pour installer le fichier RIMWebComponents.cab, les utilisateurs doivent se
connecter à leur ordinateur en tant qu'administrateur local.
Si vous utilisez Microsoft Active Directory dans l'environnement de votre entreprise, pensez à créer des GPO Windows pour
installer automatiquement les composants client de BlackBerry Web Desktop Manager sur les ordinateurs des utilisateurs.
Lorsque vous utilisez des objets de stratégie de groupe Windows, le navigateur n'affiche pas l'avertissement de sécurité ni
l'invite d'installation, et les utilisateurs n'ont pas besoin des autorisations d'administrateur local pour exécuter le processus
d'installation.
234
Publier les fichiers client de BlackBerry
Web Desktop Manager dans un objet de
stratégie de groupe Windows pour Windows
XP
Si vous utilisez Microsoft Active Directory, vous pouvez créer un Windows pour garantir que les paramètres du navigateur
sont adaptés à l'environnement de votre entreprise. Une autre solution consiste à vérifier les paramètres du navigateur sur
l’ordinateur des utilisateurs et, si nécessaire, à les modifier manuellement.
1.
Dans les fichiers d'installation BlackBerry Enterprise Service 10, naviguez jusqu'au répertoire tools/
RIMWebComponents.
2.
Copiez le fichier RIMWebComponents.msi dans un dossier réseau partagé.
3.
Dans Utilisateurs et ordinateurs Microsoft Active Directory, cliquez avec le bouton droit de la souris sur l'unité
organisationnelle à laquelle vous souhaitez attribuer l'objet de stratégie d egroupe Windows. Cliquez sur Properties
(Propriétés).
4.
Dans l'onglet Group Policy (Politique de groupe), cliquez sur New (Nouveau).
5.
Dans le champ Name (Nom), saisissez un nom pour le nouveau GPO.
6.
Dans la liste des GPO, cliquez sur le nom de GPO.
7.
Cliquez sur Edit (Modifier).
8.
Dans le menu Group Policy Editor (Éditeur de politique de groupe locale), cliquez sur User Configuration > Software
Settings (Configuration utilisateur > Paramètres du logiciel).
9.
Cliquez avec le bouton droit de la souris sur Software Installation (Installation du logiciel). Cliquez sur New >
Package (Nouveau > Package).
10. Saisissez le chemin UNC et le nom du fichier RIMWebComponents.msi (RIMWebComponents msi). Le chemin doit
être au format UNC, par exemple, \\NomOrdinateur\Applications\Testing.
11. Cliquez sur Open (Ouvrir).
12. Dans la fenêtre Deploy Software (Déploiement du logiciel), cliquez sur Advanced (Avancé).
13. Cliquez sur OK.
14. Dans la fenêtre de propriétés Group Policy Object (Objet de politique de groupe), dans l'onglet Deployment
(Déploiement), sous Deployment type (Type de déploiement), cliquez sur Published (Publié).
235
15. Dans le menu Installation user interface options (Options de l'interface utilisateur de l'installation), cliquez sur Basic
(De base).
16. Si l'ordinateur exécute Windows Server 2003, exécutez les opérations suivantes.
a.
Dans l'onglet Deployment (Déploiement), cliquez sur Advanced (Avancé).
b.
Cliquez sur Include OLE class and product information (Inclure les classes OLE et les informations concernant
le produit).
17. Cliquez sur OK.
À la fin: Effectuez l'une des opérations suivantes :
•
Sur l'ordinateur de chaque utilisateur exécutant une version 32 bits de Windows, ajoutez la clé de registre
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowCurrentVersion\Internet Settings\UseCoInstall.
•
Sur l'ordinateur de chaque utilisateur exécutant une version 64 bits de Windows, ajoutez la clé de registre
HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\WindowCurrentVersion\Internet Settings\UseCoInstall.
Publier les fichiers client pour BlackBerry
Web Desktop Manager dans un GPO
Windows pour Windows Vista
Avant de commencer:
•
Ajoutez l'adresse Web de BlackBerry Administration Service à la liste des sites Web approuvés du navigateur.
•
Téléchargez et installez la Console de gestion des stratégies de groupe Microsoft avec Service Pack 1. Pour plus
d'informations sur l'installation du Service Pack, consultez le site www.microsoft.com.
1.
Ouvrez la console de gestion Microsoft Exchange.
2.
Cliquez sur Fichier > Ajouter/Supprimer un composant logiciel enfichable.
3.
Dans la liste Composants logiciels enfichables disponibles, cliquez sur Gestion des stratégies de groupe.
4.
5.
Cliquez sur OK.
6.
Développez Gestion de stratégie de groupe > Forêt > Domaines.
7.
Cliquez sur le nom du domaine.
8.
Cliquez avec le bouton droit de la souris sur l'unité d'organisation à laquelle vous souhaitez attribuer le GPO Windows.
236
9.
Cliquez sur Créer un GPO dans ce domaine, et créer un lien ici.
10. Dans le champ Nom, saisissez un nom pour le nouveau GPO.
11. Cliquez sur OK.
12. Cliquez avec le bouton droit de la souris sur le GPO que vous venez de créer.
13. Cliquez sur Modifier.
14. Dans le menu Configuration de l'ordinateur, cliquez sur Stratégies.
15. Développez Modèles d'administration.
16. Développez Composants Windows.
17. Cliquez sur Service ActiveXInstaller.
18. Cliquez avec le bouton droit de la souris sur Sites d'installation approuvés pour les contrôles ActiveX.
19. Sélectionnez Propriétés.
20. Dans l'onglet Paramètres, cliquez sur Activé.
21. Cliquez sur Afficher.
22. Cliquez sur Ajouter.
23. Dans le champ Entrez le nom de l'élément à ajouter, saisissez l'adresse Web de BlackBerry Administration Service.
24. Dans le champ Entrez la valeur de l'élément à ajouter, saisissez 2,2,1,0.
25. Dans chaque boîte de dialogue, cliquez sur OK.
Configurer le programme d'installation Microsoft
ActiveX sur Windows Vista
1.
Sur l'ordinateur qui héberge BlackBerry Web Desktop Manager, cliquez sur Démarrer > Panneau de configuration >
Programmes et fonctionnalités.
2.
Cliquez sur Turn Windows Features On or Off (Activer ou désactiver des fonctionnalités Windows).
3.
Sélectionnez ActiveX Installer Service (Service d’installation ActiveX).
4.
Cliquez sur OK.
237
Configurer l'ordinateur des utilisateurs de
sorte à installer automatiquement le fichier
client de BlackBerry Web Desktop Manager
Vous pouvez créer un objet de stratégie de groupe Windows pour pouvoir ajouter la clé de Registre
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\UseCoInstall sur l'ordinateur des
utilisateurs. Lorsque vous ajoutez la clé de registre, l'ordinateur des utilisateurs installe automatiquement le fichier
RIMWebComponents.msi et les autres contrôles Microsoft ActiveX. L'objet de stratégie de groupe Windows ajoute la clé de
Registre aux ordinateurs dans l'unité organisationnelle à laquelle vous avez attribué l'objet de stratégie de groupe.
1.
Sur l'ordinateur qui héberge Microsoft Active Directory, dans un nouveau fichier texte, copiez et collez les lignes
suivantes :
CLASS MACHINE
CATEGORY!!RegistrySettings
KEYNAME "Software\Microsoft\Windows\CurrentVersion\Internet Settings"
;KEYNAME "Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"
POLICY !!EnableActiveXInstallFromAD
EXPLAIN !!EnableActiveXInstallFromAD_Explain
VALUENAME "UseCoInstall"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
[strings]
EnableActiveXInstallFromAD="Allow user computers to install administrator-approved Microsoft ActiveX
components."
EnableActiveXInstallFromAD_Explain="Allow user computers to install administrator-approved Microsoft ActiveX
components."
RegistrySettings="Registry Settings"
2.
238
Nommez le fichier EnableActiveXInstallFromAD.adm et enregistrez-le.
3.
Dans Utilisateurs et ordinateurs Microsoft Active Directory, cliquez avec le bouton droit de la souris sur l'unité
organisationnelle à laquelle vous souhaitez attribuer l'objet de stratégie d egroupe Windows. Cliquez sur Properties
(Propriétés).
4.
Dans l'onglet Group Policy (Politique de groupe), cliquez sur New (Nouveau).
5.
Dans le champ Name (Nom), saisissez un nom pour le nouveau GPO.
6.
Dans la liste des GPO, cliquez sur le nom de GPO. Cliquez sur Edit (Modifier).
7.
Dans la liste Group Policy Object Editor (Éditeur d'objets de politique de groupe), cliquez sur Computer
Configuration > Administrative Templates (Configuration de l'ordinateur > Modèles d'administration).
8.
Cliquez avec le bouton droit de la souris sur Administrative Templates (Modèles d'administration). Effectuez l'une
des opérations suivantes :
9.
•
Si l'ordinateur fonctionne sous Windows 2000 Server, décochez l'option Afficher – Afficher uniquement les
stratégies.
•
Si l'ordinateur fonctionne sous Windows Server 2003, cliquez sur Afficher – Filtrage. Désélectionnez la case
Afficher uniquement les paramètres de politique pouvant être entièrement gérés.
Cliquez avec le bouton droit de la souris sur Administrative Templates (Modèles d'administration). Cliquez sur Add/
Remove Templates (Ajout/Suppression de modèles).
10. Ajoutez le modèle d'administration personnalisé EnableActiveXInstallFromAD.adm à l'objet de stratégie de groupe
Windows.
11. Cliquez sur Administrative Templates > Registry Settings (Modèles d'administration > Paramètres de registre).
12. Double-cliquez sur Allow user computers to install administrator-approved Microsoft ActiveX components
(Autoriser les ordinateurs des utilisateurs à installer des composants Microsoft ActiveX approuvés par
l'administrateur).
13. Cliquez sur Enabled (Activé).
14. Cliquez sur OK.
À la fin: Pour plus d'informations sur les objets de stratégie de groupe Windows, rendez-vous sur le site
technet.microsoft.com pour y lire l'article Using Administrative Template Files with Registry-Based Group Policy (Utilisation
de fichiers de modèles administratifs avec la stratégie de groupe basée sur le Registre).
Mettre à disposition BlackBerry Web
Desktop Manager pour les utilisateurs
L'adresse Web BlackBerry Web Desktop Manager est https://<full_computer_name> /webdesktop/login. Si vous avez
personnalisé les couleurs de texte ou l'image de BlackBerry Web Desktop Manager et que vous souhaitez afficher les
239
modifications sur l'écran de connexion, dirigez les utilisateurs vers https://<full_computer_name>/webdesktop/app?
page=Login&service=page&orgId=0.
Envoyez les informations suivantes aux utilisateurs :
•
l'adresse de la page Web de BlackBerry Web Desktop Manager
•
les noms d'utilisateur et mots de passe Internet IBM Domino que vous avez configurés pour les utilisateurs dans votre
environnement de messagerie
240
Configuration de BlackBerry Web Desktop Manager
Configuration de BlackBerry
Web Desktop Manager
19
Vous pouvez configurer BlackBerry Web Desktop Manager pour autoriser les utilisateurs à exécuter des tâches
administratives telles que la création d'un mot de passe pour l'activation sans fil, le verrouillage d'un terminal BlackBerry
perdu ou volé, la suppression des données d'un terminal ou la désactivation d'un terminal.
Vous pouvez également personnaliser l'interface utilisateur de BlackBerry Web Desktop Manager en modifiant la couleur
du texte ou en insérant une image personnalisée, par exemple le logo de votre entreprise, afin qu'elle corresponde au style
de l'intranet de votre entreprise.
Autoriser les utilisateurs à exécuter des
tâches administratives à l'aide de
Vous pouvez permettre aux utilisateurs d'effectuer les tâches administratives suivantes à l'aide de BlackBerry Web
Desktop Manager :
•
indiquer un mot de passe d'activation Enterprise pour un terminal BlackBerry
•
indiquer un nouveau mot de passe de terminal et verrouiller un terminal
•
supprimer toutes les données d'un terminal et désactiver un terminal
•
transférer des services vers un nouveau terminal
1.
Dans BlackBerry Administration Service, menu Administration d'entreprise, développez Entreprise.
2.
Cliquez sur Mon entreprise.
3.
Cliquez sur Modifier l'entreprise.
4.
Dans l'onglet BlackBerry Web Desktop Manager information (Informations de BlackBerry Web Desktop Manager),
définissez Allow users to perform self service tasks (Autoriser les utilisateurs à effectuer des tâches en libre-service)
sur Yes (Oui).
5.
Cliquez sur Save all (Enregistrer tout).
241
Autoriser les utilisateurs à activer des
terminaux à l'aide de BlackBerry Web
Desktop Manager
Vous pouvez indiquer si les utilisateurs peuvent utiliser BlackBerry Web Desktop Manager pour activer des terminaux
BlackBerry en utilisant une connexion filaire à un ordinateur.
1.
2.
3.
4.
Dans l'onglet Informations sur BlackBerry Web Desktop Manager, dans la liste déroulante Autoriser l'activation
utilisateur par câble, effectuez l'une des opérations suivantes :
5.
•
Pour autoriser les utilisateurs à activer ou réactiver des terminaux, cliquez sur Activer tous les codes PIN.
•
Pour autoriser les utilisateurs à activer uniquement de nouveaux terminaux, cliquez sur Activer le code PIN
inutilisé uniquement.
•
Pour empêcher les utilisateurs d'activer des terminaux, cliquez sur Non.
Autoriser les utilisateurs à sauvegarder et
restaurer des données à l'aide de
Vous pouvez spécifier si les utilisateurs peuvent sauvegarder et restaurer des données sur les terminaux BlackBerry à
l'aide de BlackBerry Web Desktop Manager.
1.
2.
242
3.
4.
Dans l'onglet Informations de BlackBerry Web Desktop Manager, définissez Autoriser les utilisateurs à
sauvegarder et à restaurer les données sur Oui.
5.
À la fin: Pour empêcher les utilisateurs de sauvegarder et restaurer les données de leur terminal BlackBerry, définissez
Autoriser les utilisateurs à sauvegarder et à restaurer les données sur Non.
Configurer les domaines pour la sauvegarde
des données à l'aide du gestionnaire
Vous pouvez indiquer les domaines dans lesquels les ordinateurs des utilisateurs sont situés de façon à pouvoir limiter les
utilisateurs qui peuvent sauvegarder des données sur leur terminal BlackBerry à l'aide de BlackBerry Web Desktop
Manager.
1.
Dans le service BlackBerry Administration Service, dans le menu Serveurs et composants, développez Topologie de
la solution BlackBerry > BlackBerry Domain > Affichage du composant.
2.
Cliquez sur BlackBerry Internet Service.
3.
4.
Dans l'onglet Informations de BlackBerry Web Desktop Manager, dans le champ Domaines de sauvegarde des
terminaux, saisissez un domaine qui permet à l'utilisateur de sauvegarder des données.
5.
6.
Répéter les étapes 4 et 5 pour chaque domaine que vous souhaitez ajouter.
7.
Modifier les couleurs du texte dans
Vous pouvez modifier les couleurs du texte dans BlackBerry Web Desktop Manager pour qu'elles correspondent aux
couleurs des interfaces utilisateur de votre entreprise.
243
1.
2.
3.
Dans l'onglet Couleur de texte, cliquez sur Modifier l'organisation.
4.
Saisissez, au format hexadécimal, le nom de la couleur du texte de BlackBerry Web Desktop Manager que vous
souhaitez modifier.
5.
Cliquez sur Save All (Enregistrer tout).
Couleurs de texte de BlackBerry Web Desktop
Manager
Paramètre
Description
Couleur de texte 1
Cette couleur de texte spécifie la valeur de couleur
#000000 (noir)
hexadécimale du texte de description dans BlackBerry Web
Desktop Manager.
Couleur de texte 2
hexadécimale du texte de copyright dans BlackBerry Web
Desktop Manager.
#788cb6 (bleu acier)
Couleur de texte 3
hexadécimale du texte dans les messages d'erreur de
#ff0000 (rouge)
Couleur de texte 4
hexadécimale du texte dans les messages d'informations
de BlackBerry Web Desktop Manager.
#6c4091 (violet)
Couleur de texte 5
Cette couleur du texte spécifie la valeur de couleur
#a1a1a4 (gris)
hexadécimale des liens indisponibles dans BlackBerry Web
Desktop Manager. Par exemple, le texte pour les options
que vous rendez indisponibles à l'aide des règles de
stratégie informatique utilise ce paramètre.
Couleur de texte 6
Cette couleur de texte indique la valeur de couleur
hexadécimale du texte dans les en-têtes du gestionnaire
BlackBerry Web Desktop Manager et le texte dans les liens
d'onglet qui pointent vers des pages Web que l'utilisateur
n'est pas en train de consulter.
244
Par défaut
#ffffff (blanc)
Paramètre
Description
Par défaut
Couleur de texte 7
hexadécimale du texte dans le menu BlackBerry Web
Desktop Manager disponible et le texte dans les liens
d'option.
#005387 (bleu)
Couleur de texte 8
hexadécimale du texte de lien de BlackBerry Web Desktop
Manager lorsqu'un utilisateur arrête momentanément le
curseur sur un lien.
#8cb811 (vert)
Afficher une image personnalisée dans
Vous pouvez afficher une image personnalisée, telle que le logo de votre entreprise, dans le coin supérieur droit de
BlackBerry Web Desktop Manager. Le fichier image que vous indiquez doit être un fichier .jpg ou .gif situé sur un site Web
approuvé.
1.
2.
3.
4.
Dans l'onglet Logos de la société, saisissez l'URL HTTPS du logo de votre entreprise.
5.
Afficher le nom de domaine sur la page de
connexion de BlackBerry Web Desktop
Manager
Vous pouvez indiquer le nom de domaine qui s'affiche automatiquement dans le champ Domaine lorsque les utilisateurs
accèdent à la page de connexion de BlackBerry Web Desktop Manager. Vous pouvez indiquer un seul nom de domaine.
245
Vous pouvez fournir également le nom de domaine aux utilisateurs lorsque vous leur envoyez leurs informations de
connexion.
1.
Dans le menu Gestion de la solution BlackBerry de BlackBerry Administration Service, développez Intégration du
répertoire d'entreprise.
2.
Cliquez sur Gérer les connexions du répertoire d'entreprise.
3.
Sélectionnez la configuration Microsoft Active Directory.
4.
Cliquez sur Modifier la connexion du répertoire d'entreprise.
5.
Dans la section Informations de connexion Microsoft Active Directory, dans le champ Domaine par défaut,
saisissez le nom du domaine par défaut à partir duquel les utilisateurs doivent se connecter.
6.
246
Création et configuration de profils Wi-Fi et RPV
Création et configuration de
profils Wi-Fi et RPV
20
Création et configuration de profils Wi-Fi
Vous pouvez utiliser les paramètres de configuration Wi-Fi et les paramètres de configuration facultatifs VPN pour gérer les
terminaux BlackBerry qui peuvent fonctionner sur le réseau sans fil et le réseau Wi-Fi.
La création de profils Wi-Fi vous permet de gérer les paramètres de configuration des comptes d'utilisateur associés à
BlackBerry Enterprise Server. Vous pouvez créer et attribuer un ou plusieurs profils Wi-Fi à un compte d'utilisateur ou à un
groupe de la même façon que vous créez et attribuez une stratégie informatique à un compte d'utilisateur.
Pour plus d'informations, consultez les BlackBerry Enterprise Server - Présentation des fonctionnalités et des
caractéristiques techniques.
Conditions préalables : création de profils Wi-Fi et VPN
Vous devez installer et configurer des points d'accès mobiles pour le réseau Wi-Fi de votre entreprise. Effectuez les
•
Vérifiez que les points d'accès sont conformes à la norme IEEE 802.11a, IEEE 802.11b ou IEEE 802.11g.
•
Vérifiez le nombre de connexions pour chaque point d'accès afin de vous assurer que les points d'accès peuvent gérer
le trafic supplémentaire.
•
Vérifiez que les utilisateurs peuvent effectuer des appels itinérants entre les points d'accès.
•
Reportez-vous à la documentation des points d'accès pour effectuer une étude de site et attribuer des canaux.
•
Si votre entreprise n'utilise pas un réseau Wi-Fi commuté d'entreprise et que votre entreprise dispose de sous-réseaux
multiples, configurez les sous-réseaux pour qu'ils couvrent la même zone physique. La configuration peut affecter la
façon dont les utilisateurs envoient ou reçoivent des appels.
•
Attribuez un SSID à chaque point d'accès ou à chaque groupe de points d'accès qui partagent un SSID.
•
Si les utilisateurs peuvent effectuer des appels itinérants entre les points d'accès, configurez tous les profils SSID
pertinents sur chaque point d'accès.
•
Si votre entreprise utilise le parcours NAT, vérifiez qu'il est pris en charge par les points d'accès.
247
Vous devez configurer l'authentification et le cryptage pour les points d'accès. Effectuez les opérations suivantes :
•
Configurez l'authentification à l'aide d'une méthode d'authentification prise en charge. Par exemple, si votre entreprise
utilise la sécurité d'accès de couche 2, vérifiez que votre entreprise utilise l'une des méthodes de sécurité couche 2
prises en charge.
•
Configurez le cryptage en utilisant l'une des méthodes de cryptage prises en charge.
Si l'environnement de votre entreprise nécessite un concentrateur RPV, configurez un concentrateur RPV pour la sécurité
d'accès RPV à l'aide du RPV IPSec. Consultez l'administrateur du pare-feu ou du concentrateur RPV de votre entreprise
pour déterminer les paramètres de configuration appropriés.
Vous devez configurer les paramètres de pare-feu. Effectuez les opérations suivantes :
•
Si votre entreprise utilise un pare-feu proxy, configurez le serveur proxy pour qu'il soit transparent aux utilisateurs.
•
Vérifiez que les adresses IP de BlackBerry Domain pertinentes par rapport à l'environnement de votre entreprise sont
des adresses autorisées.
•
Vérifiez que vous ajoutez l'adresse IP de BlackBerry Router.
Configurez les ports pour le réseau Wi-Fi.
Vous devez configurer l'accès au serveur DHCP et au serveur DNS. Effectuez les opérations suivantes :
•
Si nécessaire, configurez le réseau Wi-Fi de votre entreprise pour l'accès au serveur DHCP.
•
Si vous n'utilisez pas d'adresse informatique statique, utilisez l'outil de consultation DNS sur un terminal BlackBerry
compatible Wi-Fi pour vérifier que le terminal BlackBerry peut accéder au serveur DHCP.
•
Utilisez l'outil de consultation DNS sur un terminal BlackBerry compatible Wi-Fi pour vérifier que le terminal BlackBerry
peut accéder à un ou plusieurs serveurs DNS.
Si votre entreprise utilise un serveur AAA, vous devez le configurer. Effectuez les opérations suivantes :
•
Configurez le serveur AAA pour prendre en charge la méthode d'authentification Wi-Fi que votre entreprise utilise.
•
Autorisez tous les points d'accès à utiliser le serveur AAA.
Si vous configurez une sécurité d'accès spécifique au service, créez une connexion de portail captif.
Vous devez configurer des comptes d'utilisateur dans l'environnement de votre entreprise. Effectuez les opérations
suivantes :
•
Créez des informations d'authentification pour les comptes d'utilisateur.
•
Si votre entreprise utilise les méthodes d'authentification EAP-TLS, EAP-TTLS ou PEAP, autorisez BlackBerry
Enterprise Server à accéder à l'infrastructure et aux certificats PKI.
Ajoutez les adresses MAC de tous les terminaux BlackBerry que vous autorisez à accéder à un réseau Wi-Fi d'entreprise
spécifique (liste autorisée) ou que vous empêchez d'accéder à un réseau Wi-Fi d'entreprise spécifique (liste limitée) au
contrôleur pour chaque point d'accès.
248
Types de connexions et numéros de port pour un réseau Wi-Fi
Les attributions de port peuvent varier selon le fournisseur de réseau mobile.
Article
Type de connexion
Numéro de port par défaut
Où configurer la connexion
connexion entrante depuis
TCP
un terminal BlackBerry vers
le routeur BlackBerry Router
4101
Registre Windows
connexion sortante depuis
TCP
un terminal BlackBerry vers
le routeur BlackBerry Router
pour une connexion Wi-Fi
directe à l'infrastructure
BlackBerry Infrastructure
443
—
Créer un profil Wi-Fi
1.
2.
Cliquez sur Créer un profil Wi-Fi.
3.
Dans le champ Nom, saisissez le nom du profil Wi-Fi.
4.
À la fin: Configurez le profil Wi-Fi.
Créer un profil Wi-Fi basé sur un profil Wi-Fi existant
1.
2.
3.
Cliquez sur le nom du profil Wi-Fi que vous souhaitez copier.
4.
Cliquez sur Copier le profil.
5.
Saisissez un nom pour le nouveau profil Wi-Fi.
6.
À la fin: Configurez le profil Wi-Fi.
249
Configurer un profil Wi-Fi sur un terminal BlackBerry
Vous pouvez fournir les instructions suivantes aux utilisateurs de terminaux BlackBerry si vous souhaitez que les
utilisateurs configurent un profil Wi-Fi pour les réseaux Wi-Fi pour lesquels vous n'avez pas créé de profil Wi-Fi dans
BlackBerry Administration Service. Par défaut, les nouveaux profils Wi-Fi apparaissent à la fin de la liste de profils Wi-Fi sur
le terminal BlackBerry.
1.
Dans l'écran Accueil ou dans la liste des applications, cliquez sur Gérer les connexions.
2.
Cliquez sur Paramétrage du réseau Wi-Fi.
3.
4.
Dans l'écran Installation Wi-Fi terminée, effectuez l'une des actions suivantes :
5.
•
Pour modifier l'ordre des profils Wi-Fi, cliquez sur Hiérarchiser les profils Wi-Fi.
•
Pour indiquer des informations d'inscription pour le réseau Wi-Fi, cliquez sur Connexion au point d'accès Wi-Fi.
Cliquez sur Terminer.
Attribuer un profil Wi-Fi à un groupe
Vous pouvez attribuer un ou plusieurs profils Wi-Fi à un groupe.
Avant de commencer: Créez et configurez un profil Wi-Fi.
1.
2.
3.
Dans la section Gérer les groupes, cliquez sur le groupe auquel vous souhaitez attribuer un profil Wi-Fi.
4.
Dans l'onglet Profils Wi-Fi, cliquez sur Modifier le groupe.
5.
Dans la liste Profils Wi-Fi disponibles, cliquez sur le profil à attribuer au groupe et cliquez sur Ajouter. Répétez
l'opération pour les profils supplémentaires à attribuer au groupe.
6.
Lorsque vous attribuez un profil Wi-Fi à un groupe qui comporte au moins un compte d'utilisateur, BlackBerry
Administration Service crée des tâches pour la livraison des objets qui en découlent aux terminaux BlackBerry.
Attribuer un profil Wi-Fi à un compte d'utilisateur
Vous pouvez attribuer un ou plusieurs profils Wi-Fi à un compte d'utilisateur.
Avant de commencer: Créez et configurez un profil Wi-Fi.
250
1.
2.
3.
4.
Cliquez sur le nom du compte d'utilisateur auquel vous souhaitez attribuer un profil Wi-Fi.
5.
6.
Dans l'onglet Profils Wi-Fi, dans la section Nom de profil Wi-Fi, cliquez sur le profil Wi-Fi dans la liste déroulante.
7.
Si nécessaire, dans la section Paramètres spécifiques de l'utilisateur Wi-Fi, spécifiez les informations de connexion
du profil Wi-Fi.
8.
9.
Lorsque vous attribuez un profil Wi-Fi à un compte d'utilisateur, BlackBerry Administration Service crée une tâche de
livraison de l'objet qui en découle au terminal BlackBerry.
Configurer un profil Wi-Fi
1.
2.
3.
Cliquez sur le nom d'un profil Wi-Fi.
4.
5.
Dans l'onglet Paramètres du profil Wi-Fi, modifiez les valeurs des paramètres de configuration.
6.
À la fin:
• Pour plus d'informations sur les paramètres de la configuration Wi-Fi, consultez le Guide de référence sur les politiques
•
Si le réseau Wi-Fi inclut un portail captif, vérifiez si vous avez défini l'option Page d'authentification de l'activation Wi-Fi
sur Vrai pour permettre aux utilisateurs d'accéder au portail captif à l'aide du navigateur de connexion WLAN sur leurs
•
Pour mettre à jour immédiatement les informations relatives au terminal BlackBerry, renvoyez immédiatement la
politique informatique au terminal BlackBerry.
251
Créer et configurer des profils RPV
Les terminaux BlackBerry compatibles Wi-Fi contiennent des clients VPN intégrés qui prennent en charge plusieurs types
de concentrateurs VPN.
Pour créer un profil VPN, définissez les paramètres de configuration VPN (par exemple, l'adresse IP du concentrateur VPN,
les noms et mots de passe d'utilisateur et les méthodes cryptographiques utilisées par BlackBerry Enterprise Server) sur
un terminal BlackBerry ou via un profil ou une stratégie informatique VPN. Vous pouvez attribuer un ou plusieurs profils
VPN à un compte d'utilisateur ou à un groupe. Si un compte d'utilisateur comporte un profil VPN, vous pouvez associer le
profil VPN au profil Wi-Fi du compte d'utilisateur.
En fonction de la politique de sécurité de votre entreprise, vous pouvez enregistrer un nom et un mot de passe d'utilisateur
sur un terminal BlackBerry pour éviter que le terminal BlackBerry demande à l'utilisateur les informations de connexion la
première fois (ou chaque fois) que le terminal BlackBerry se connecte au réseau Wi-Fi de l'entreprise.
Créer un profil RPV
1.
2.
Cliquez sur Créer un profil RPV.
3.
Dans le champ Nom, saisissez un nom pour le profil RPV.
4.
À la fin: Configurez le profil RPV.
Créer un profil RPV basé sur un profil RPV existant
1.
2.
Cliquez sur Gérer les profils RPV.
3.
Cliquez sur le nom du profil RPV que vous souhaitez copier.
4.
Cliquez sur Copier le profil.
5.
Saisissez un nom pour le nouveau profil RPV.
6.
À la fin: Configurez le profil RPV.
252
Configurer un profil RPV
1.
2.
3.
Cliquez sur le nom du profil RPV.
4.
5.
Dans l'onglet Paramètres du profil RPV, modifiez les valeurs des paramètres de configuration.
6.
À la fin:
• Pour plus d'informations sur les paramètres de la configuration RPV, consultez le Guide de référence sur les politiques
•
Pour mettre à jour immédiatement les informations relatives aux terminaux BlackBerry, renvoyez la politique
informatique au terminal BlackBerry.
Attribuer un profil RPV à un groupe
Vous pouvez attribuer un ou plusieurs profils RPV à un groupe.
Avant de commencer: Créez et configurez un profil RPV.
1.
2.
3.
Dans la section Gérer les groupes, cliquez sur le groupe auquel vous souhaitez attribuer un profil RPV.
4.
Dans l'onglet Profils RPV, cliquez sur Modifier le groupe.
5.
Dans la liste RPV disponibles, cliquez sur le profil à attribuer au groupe et cliquez sur Ajouter. Répétez l'opération
pour les profils supplémentaires à attribuer au groupe.
6.
Lorsque vous attribuez un profil RPV à un groupe qui comporte au moins un compte d'utilisateur, BlackBerry
Administration Service crée des tâches de livraison des objets qui en découlent aux terminaux BlackBerry.
253
Attribuer un profil RPV à un compte d'utilisateur
Vous pouvez attribuer un ou plusieurs profils RPV à un compte d'utilisateur.
Avant de commencer: Créez et configurez un profil RPV.
1.
Dans BlackBerry Administration Service, développez Utilisateur.
2.
3.
4.
5.
6.
Dans l'onglet Profils RPV, dans la section Nom du profil RPV, dans la liste déroulante, cliquez sur le profil RPV
approprié.
7.
Si requis, dans la section Paramètres VPN propres à l'utilisateur, indiquez les informations de connexion que vous
souhaitez associer au profil VPN.
8.
9.
Lorsque vous attribuez un profil RPV à un compte d'utilisateur, BlackBerry Administration Service crée une tâche de
livraison de l'objet qui en découle au terminal BlackBerry.
Associer un profil VPN à un profil Wi-Fi
Pour autoriser un terminal BlackBerry à se connecter à un réseau Wi-Fi avec une session VPN, vous devez associer un
profil VPN à un profil Wi-Fi que vous avez attribué au compte d'utilisateur.
1.
2.
3.
Cliquez sur le nom du profil Wi-Fi.
4.
5.
Dans l'onglet Paramètres du profil Wi-Fi, section Associations Wi-Fi, dans la liste déroulante Profil VPN associé,
cliquez sur le profil VPN que vous souhaitez associer au profil Wi-Fi.
6.
À la fin: Pour mettre à jour immédiatement les informations relatives aux terminaux BlackBerry, renvoyez la stratégie
informatique au terminal BlackBerry.
254
Supprimer un profil Wi-Fi
Avant de commencer: Assurez-vous que le profil Wi-Fi n'est affecté à aucun compte d'utilisateur.
1.
2.
3.
Cliquez sur le nom d'un profil Wi-Fi.
4.
Cliquez sur Supprimer le profil.
5.
Cliquez sur Oui - Supprimer le profil.
Supprimer un profil RPV
Avant de commencer: Assurez-vous que le profil VPN n'est affecté à aucun compte d'utilisateur ni associé à un profil WiFi.
1.
2.
3.
Cliquez sur le nom d'un profil RPV.
4.
Cliquez sur Supprimer le profil.
5.
Cliquez sur Oui - Supprimer le profil.
Importer le profil d'importation depuis un
fichier .csv
Vous pouvez mettre à jour les profils Wi-Fi et VPN que vous souhaitez attribuer aux comptes d'utilisateur et les noms
d'utilisateur et les mots de passe des profils en important un fichier .csv à l'aide de BlackBerry Administration Service.
Lorsque vous importez des informations de profil depuis un fichier, vous pouvez configurer les informations de profil pour
plusieurs comptes d'utilisateur en même temps.
255
Le fichier .csv doit contenir les informations suivantes :
•
comptes d'utilisateur que vous souhaitez mettre à jour
•
noms de profils que vous souhaitez modifier
•
si vous souhaitez ajouter, supprimer ou modifier les profils
Méthodes recommandées : créer un fichier .csv qui
contient les informations de profil que vous souhaitez
importer
Prenez en compte les recommandations suivantes :
•
Indiquez une seule action que vous souhaitez que BlackBerry Enterprise Server exécute dans chaque ligne du fichier.
•
Pour attribuer plusieurs actions à un compte d'utilisateur, créez plusieurs rangées pour le compte d'utilisateur.
•
Si vous utilisez un éditeur de texte pour créer le fichier .csv, incluez une virgule (,) après la valeur qui s'affiche dans
chaque champ dans chaque rangée. Si un champ ne contient pas de valeur, incluez seulement une virgule dans le
champ.
•
Si vous utilisez un éditeur de texte pour créer le fichier .csv, incluez un retour de caractère à la fin de chaque rangée.
•
Si vous utilisez un éditeur de texte pour créer le fichier .csv, utilisez des guillemets (" ") si la valeur d'un champ contient
un espace (par exemple, "Westlee Barichak").
•
N'ajoutez pas plus de 2 000 actions à un fichier.
•
Attribuez un nombre maximum de 32 profils aux terminaux BlackBerry qui exécutent des versions de BlackBerry
Device Software antérieures à 4.5.0.
•
Attribuez un nombre maximum de 64 profils aux terminaux BlackBerry qui exécutent la version 4.5.0 de BlackBerry
Device Software et des versions ultérieures.
Créer un fichier .csv qui contient des informations sur
le profil que vous souhaitez importer
Avant de commencer: À l'aide de BlackBerry Administration Service, créez des profils et indiquez les paramètres de
configuration de ces profils.
1.
À l'aide du service BlackBerry Administration Service, exportez les informations d'utilisateur pour les comptes
d'utilisateur dont vous souhaitez mettre à jour les informations de profil pour un fichier .csv.
2.
Dans toute application qui vous permet de mettre à jour les fichiers .csv, ajoutez les champs suivants au fichier .csv
que vous avez exporté à l'étape 1 :
•
256
Nom d'attribut
•
Type d'attribut
•
Action
•
Nom d'utilisateur
•
Mot de passe
3.
Configurez les champs pour chaque compte d'utilisateur dans le fichier.
4.
Enregistrez les modifications.
Exemple : ajout d'informations sur le profil aux comptes d'utilisateur
"User Id","Display Name","PIN","Email Address","Logon Name","Attribute
Name","Attribute Type","Action","User Name","Password"
"16","Westlee
Barichak","","[email protected]",,"wifi_1","WLAN","ADD","test
user","test password"
"17","Jovanka Buac","","[email protected]",,"vpn_1","VPN","ADD"
"8","Sherisse Da
Silva","2072C4B7","[email protected]",,"wifi_1","WLAN","ADD","wlan_user","
wlan_pass"
"8","Sherisse Da
Silva","2072C4B7","[email protected]",,"vpn_1","VPN","ADD"
Exemple : modification des informations de profil que vous avez attribuées aux comptes d'utilisateur
"16","Westlee
Barichak","","[email protected]",,"wlan_1","WLAN","UPDATE","update_username",
"update_password"
"8","Sherisse Da
Silva","2072C4B7","[email protected]",,"wifi_1","WLAN","UPDATE","update_usern
ame","update_password"
Exemple : suppression d'informations de profil des comptes d'utilisateur
"8","Lou Sicoli","2072C4B7","[email protected]",,"wlan_1","WLAN","DELETE"
"9","Sarah Symonds","2072C4B7","[email protected]",,"vpn_1","VPN","DELETE"
"16","Westlee Barichak","","[email protected]",,"wlan_1","WLAN","DELETE"
"16","Westlee Barichak","","[email protected]",,"vpn_1","VPN","DELETE"
Champs du fichier .csv qui contiennent des informations sur le profil
Le tableau suivant décrit les champs que vous pouvez configurer dans un fichier .csv. Le service BlackBerry Administration
Service utilise les champs du fichier .csv pour mettre à jour les informations de profil que vous avez attribuées aux comptes
d'utilisateur.
257
Champ
Description
ID utilisateur
Ce champ indique l'identifiant utilisateur que le serveur BlackBerry Enterprise
Server crée pour chaque compte d'utilisateur. Vous devez spécifier une valeur
dans ce champ.
Nom d'affichage
Ce champ indique le nom d'utilisateur pour le compte d'utilisateur.
PIN
Ce champ indique le PIN du terminal BlackBerry.
Nom de connexion
Ce champ indique le nom que l'utilisateur peut utiliser pour se connecter à
BlackBerry Administration Service ou à BlackBerry Web Desktop Manager.
Nom d'attribut
Ce champ indique le nom du profil Wi-Fi ou du profil VPN. Vous devez spécifier
une valeur dans ce champ.
Type d'attribut
Ce champ indique si le profil est un profil Wi-Fi ou un profil RPV. Vous devez
indiquer WLAN ou RPV comme valeur dans ce champ.
Action
Ce champ indique si vous souhaitez ajouter, supprimer ou mettre à jour le profil.
Vous devez indiquer AJOUTER, SUPPRIMER ou METTRE À JOUR comme valeur
dans ce champ.
Nom d'utilisateur
Ce champ indique le nom d'utilisateur que le terminal BlackBerry peut utiliser
pour accéder au réseau Wi-Fi ou au RPV de l'entreprise ou RPV, si un nom
d'utilisateur est requis.
Mot de passe
Ce champ indique le mot de passe que le terminal BlackBerry peut utiliser pour
accéder au réseau Wi-Fi ou au RPV de l'entreprise, si un mot de passe est
requis. Vous pouvez inclure des guillemets (" ") dans le mot de passe.
Importer des informations de profil depuis un
fichier .csv
Le service BlackBerry Administration Service traite les actions dans l'ordre dans lequel elles s'affichent dans le fichier .csv.
Si deux actions que vous avez répertoriées dans le fichier se contredisent, l'action qui apparait le plus près de la fin du
fichier est l'action que le service BlackBerry Administration Service traite. Si le service BlackBerry Administration Service
remarque une erreur spécifique à une action pendant le processus d'importation (par exemple, vous avez mal formaté une
action dans le fichier .csv), le service BlackBerry Administration Service continue à traiter les actions restantes dans le
fichier et affiche un message d'erreur pour l'action que le service BlackBerry Administration Service n'a pas pu traiter.
1.
Dans le service BlackBerry Administration Service, développez Utilisateur > Gérer les utilisateurs.
2.
Dans la section Rechercher des utilisateurs, cliquez sur Mettre à jour les informations Wi-Fi des utilisateurs à partir
d'une liste.
258
3.
4.
Naviguez jusqu'au fichier .csv que vous souhaitez importer.
5.
Cliquez sur Ouvrir.
6.
259
Configurer des méthodes de cryptage et d'authentification pour les terminaux BlackBerry compatibles
Wi-Fi
Configurer des méthodes de
cryptage et d'authentification
pour les terminaux BlackBerry
compatibles Wi-Fi
21
Pour obtenir des informations sur les méthodes de cryptage et d'authentification des connexions Wi-Fi, reportez-vous à la
présentation technique des fonctions de sécurité de BlackBerry Enterprise Solution.
Configurer le cryptage WEP
Le cryptage WEP utilise des clés de cryptage correspondant au niveau des points d'accès mobiles et des clients mobiles
afin de sécuriser la communication mobile.
Pour configurer le cryptage WEP, vous devez distribuer les clés WEP dans les profils Wi-Fi attribués aux comptes
d'utilisateur. BlackBerry Enterprise Server envoie les informations de clé WEP lorsque les utilisateurs activent les
terminaux Wi-Fi compatibles BlackBerry.
Les clés WEP des terminaux BlackBerry doivent correspondre aux clés WEP situées sur les points d'accès.
Vous pouvez configurer quatre clés WEP et une ID de clé par défaut. Le numéro de clé WEP sur les terminaux BlackBerry
ne correspond pas au numéro de clé WEP dans les paramètres de configuration du profil Wi-Fi du réseau Wi-Fi de
l'entreprise. Par exemple, la clé WEP 1 du terminal BlackBerry correspond à la clé WEP 0 dans les paramètres de
configuration, et la clé WEP 2 du terminal BlackBerry correspond à la clé WEP 1 dans les paramètres de configuration.
Saisissez ou copiez les clés WEP des points d'accès sous forme de chaîne de caractères hexadécimaux.
Les terminaux BlackBerry ne prennent pas en charge les phrases secrètes WEP.
260
Wi-Fi
Configurer les clés WEP pour les terminaux BlackBerry
à l'aide d'un profil Wi-Fi
Si les utilisateurs de terminal BlackBerry dans l'environnement de votre entreprise utilisent des smartphones BlackBerry
7270, vous devez configurer des clés WEP à l'aide des règles de stratégie informatique au lieu des paramètres de
configuration.
Avant de commencer: Obtenez les clés WEP pour le point d'accès sans fil. Pour plus d'informations, consultez la
documentation pour le point d'accès.
1.
2.
3.
4.
5.
Dans l'onglet Paramètres du profil Wi-Fi, configurez les valeurs pour les paramètres de configuration suivants :
6.
•
Clé WEP 1 pour connexion Wi-Fi
•
•
•
À la fin:
• Pour plus d'informations sur les paramètres de configuration, consultez le Guide de référence sur les politiques
•
Attribuez le profil Wi-Fi aux comptes d'utilisateur.
•
Renvoyez la stratégie informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry compatibles
Wi-Fi.
Configurer le cryptage PSK
La norme IEEE 802.1X™ définit le cryptage PSK en tant que méthode de contrôle d'accès aux réseaux Wi-Fi d'entreprise.
Vous pouvez utiliser le cryptage PSK dans les environnements de petits bureaux et de bureaux à domicile, où il est
impossible de configurer une authentification basée sur serveur.
261
Wi-Fi
Pour configurer le cryptage PSK, vous devez distribuer aux terminaux Wi-Fi compatibles BlackBerry une phrase secrète
correspondant à la clé ou à la phrase secrète des points d'accès sans fil. Vous devez distribuer la phrase secrète via les
profils Wi-Fi attribués aux comptes d'utilisateur. BlackBerry Enterprise Server envoie la phrase secrète lorsque les
utilisateurs activent les terminaux BlackBerry.
Pour plus d'informations sur la prise en charge du cryptage PSK par BlackBerry Enterprise Solution, reportez-vous à la
présentation technique des fonctions de sécurité de BlackBerry Enterprise Server.
Configurer les données de cryptage PSK pour les
terminaux BlackBerry à l'aide d'un profil Wi-Fi
Si des utilisateurs de terminal BlackBerry dans l'environnement de votre entreprise utilisent des smartphones BlackBerry
7270, vous devez configurer des mots de passe à l'aide des règles de stratégie informatique au lieu des paramètres de
configuration.
Avant de commencer: Obtenez la phrase de passe du point d'accès sans fil. Pour plus d'informations, consultez la
documentation pour le point d'accès.
1.
2.
3.
4.
5.
Dans l'onglet Paramètres du profil Wi-Fi, dans le champ Clé pré-partagée pour connexion Wi-Fi, saisissez la phrase
secrète.
6.
À la fin:
• Pour plus d'informations sur les paramètres de configuration, consultez le Guide de référence sur les stratégies
•
•
Wi-Fi.
Configurer l'authentification LEAP
L'authentification LEAP est une méthode d'authentification propriétaire développée par Cisco Systems. L'authentification
LEAP fournit une authentification unilatérale basée sur serveur entre un réseau Wi-Fi de l'entreprise et des terminaux Wi-Fi
262
Wi-Fi
compatibles BlackBerry, et fournit une génération dynamique par client de clés WEP et des mises à niveau automatiques
de clés WEP au cours d'une session.
Les terminaux BlackBerry prennent en charge l'authentification LEAP qui utilise un nom d'utilisateur et un mot de passe.
Vous devez distribuer le nom d'utilisateur et le mot de passe via un profil Wi-Fi attribué aux comptes d'utilisateur. Les
terminaux BlackBerry utilisent une fonction unilatérale pour crypter les mots de passe avant de les envoyer au serveur
d'authentification.
Pour plus d'informations sur la prise en charge de l'authentification LEAP par BlackBerry Enterprise Solution, reportezvous à la présentation technique des fonctions de sécurité de BlackBerry Enterprise Server.
Configurer les données d'authentification LEAP pour
les terminaux BlackBerry à l'aide d'un profil Wi-Fi
7270, vous devez configurer des noms d'utilisateur et des mots de passe à l'aide des règles de stratégie informatique au
lieu des paramètres de configuration.
Avant de commencer:
• À l'aide du point d'accès mobile, configurez les paramètres LEAP pour qu'ils acceptent les demandes d'association
SSID des utilisateurs qui ont les informations d'identification que vous indiquez, ou pour identifier le serveur
d'authentification que les terminaux Wi-Fi compatibles BlackBerry utilisent pour vérifier les informations
d'authentification de l'utilisateur. Pour plus d'informations, consultez la documentation pour les points d'accès de
votre entreprise.
•
Configurez des stratégies de création de mot de passe fortes si l'authentification réseau Wi-Fi utilise l'authentification
LEAP.
1.
2.
3.
4.
5.
Dans l'onglet Paramètres du profil Wi-Fi, effectuez les actions suivantes :
6.
•
Dans le champ Nom d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification LEAP.
•
Dans le champ Mot de passe d'utilisateur Wi-Fi, saisissez le mot de passe pour l'authentification LEAP.
À la fin:
•
263
•
Wi-Fi
Renvoyez la stratégie informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry.
Configurer l'authentification PEAP
Si votre entreprise utilise l'authentification PEAP, les terminaux Wi-Fi compatibles BlackBerry doivent s'authentifier auprès
d'un serveur d'authentification pour pouvoir se connecter au réseau Wi-Fi de l'entreprise.
L'authentification PEAP nécessite que les terminaux BlackBerry approuvent le certificat du serveur d'authentification.
Pour approuver le certificat du serveur d'authentification, les terminaux BlackBerry doivent approuver l'autorité de
certification qui a publié le certificat. Une autorité de certification approuvée à la fois par les terminaux BlackBerry et le
serveur d'authentification doit générer le certificat du serveur d'authentification.
Chaque terminal BlackBerry stocke une liste de certificats d'autorité de certification explicitement approuvés. Les
terminaux BlackBerry qui utilisent l'authentification PEAP exigent le certificat racine de l'autorité de certification qui a
publié le certificat.
Pour distribuer le certificat racine aux terminaux BlackBerry, vous pouvez utiliser l'outil de synchronisation des certificats
dans BlackBerry Desktop Manager. Pour fournir le nom d'utilisateur et le mot de passe d'authentification, vous devez
configurer un profil Wi-Fi.
Pour plus d'informations sur la prise en charge de l'authentification PEAP par BlackBerry Enterprise Solution, reportezvous à la présentation technique des fonctions de sécurité de BlackBerry Enterprise Server.
Configurer les données d'authentification PEAP pour
les terminaux BlackBerry à l'aide d'un profil Wi-Fi
1.
2.
3.
Cliquez sur le nom du profil Wi-Fi que vous souhaitez configurer.
4.
5.
6.
264
•
Dans le champ Nom d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification PEAP.
•
Dans le champ Mot de passe d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification PEAP.
Si nécessaire, dans l'onglet Paramètres du profil Wi-Fi, configurez les valeurs pour les paramètres de configuration
suivants :
7.
Wi-Fi
•
Sécurité de la liaison Wi-Fi
•
Jeton physique Wi-Fi requis
•
Objet du serveur Wi-Fi
•
SAN du serveur Wi-Fi
•
Désactivation de la validation du certificat de serveur Wi-Fi
À la fin:
•
•
Distribuez les certificats.
Condition requise : distribution d'un certificat à l'aide
du gestionnaire BlackBerry Desktop Manager
•
À l'aide d'une autorité de certification publique ou privée, obtenez ou créez un certificat numérique pour le serveur
d'authentification. Le fichier de certificat root.der est stocké dans l'emplacement où le certificat a été créé. Par
exemple, le serveur d'authentification stocke un certificat signé automatiquement localement.
•
Configurez chaque point d'accès mobile comme un client du serveur d'authentification. Vous devez utiliser la même
version d'authentification sur les clients et sur les serveurs. Pour plus d'informations, consultez la documentation pour
les points d'accès.
•
Utilisez les fonctionnalités d'administration de certificat de Microsoft Active Directory pour télécharger le certificat
racine du serveur d'autorité de certification vers l'ordinateur.
Distribuer un certificat via BlackBerry Desktop
Manager
Si un terminal BlackBerry nécessite le certificat racine de l'autorité de certification, un certificat client, ou les deux, vous
pouvez distribuer les certificats via BlackBerry Desktop Manager. Le terminal BlackBerry peut ajouter les certificats à la
liste de certificats de l'autorité de certification explicitement approuvés ou à la liste de certificats clients.
1.
Sur l'ordinateur de l'utilisateur, cliquez avec le bouton droit de la souris sur le certificat. Cliquez sur Installer le
certificat.
2.
265
Wi-Fi
3.
Cliquez sur Placer tous les certificats dans le répertoire suivant.
4.
5.
•
Si vous distribuez un certificat racine, cliquez sur Autorités de certification racine approuvée.
•
Si vous distribuez un certificat client, cliquez sur Personnel
6.
Cliquez sur OK.
7.
Cliquez sur Terminer.
8.
Dans la boîte de dialogue Avertissements de sécurité, cliquez sur Oui.
9.
Connectez le terminal BlackBerry à BlackBerry Desktop Manager.
10. Dans BlackBerry Desktop Manager, sélectionnez l'outil Synchronisation de certificats.
11. Saisissez un mot de passe que vous pouvez utiliser comme mot de passe de la base de stockage de clés.
12. Effectuez l'une des opérations suivantes :
•
Si vous distribuez un certificat racine, dans l'onglet Certificats racine, sélectionnez le certificat que vous
souhaitez ajouter à la liste de certificats du terminal BlackBerry.
•
Si vous distribuez un certificat client, dans l'onglet Personnel, sélectionnez le certificat que vous souhaitez
ajouter à la liste de certificats du terminal BlackBerry.
Les utilisateurs ne trouvent pas l'outil de synchronisation de certificat
dans BlackBerry Desktop Manager
Cause possible
L'outil de synchronisation de certificats n'a pas été installé lorsque l'utilisateur a installé BlackBerry Desktop Manager.
Solution possible
Demandez à l'utilisateur de réinstaller BlackBerry Desktop Manager à l'aide de l'option d'installation personnalisée.
Pendant le processus d'installation personnalisé, l'utilisateur peut installer l'outil de synchronisation de certificat.
Configurer les paramètres de configuration PEAP dans
le profil Wi-Fi sur un terminal BlackBerry
Si vous ne configurez pas les paramètres de configuration PEAP à l'aide de BlackBerry Administration Service, demandez
aux utilisateurs de configurer les paramètres dans le profil Wi-Fi sur le terminal BlackBerry.
1.
Dans les options du terminal BlackBerry, cliquez sur Connexions Wi-Fi.
2.
Cliquez sur le profil Wi-Fi que vous souhaitez configurer.
266
Wi-Fi
3.
Cliquez sur Modifier.
4.
Dans la liste Type de sécurité, sélectionnez PEAP.
5.
Saisissez le nom d'utilisateur et le mot de passe du serveur de messagerie.
6.
Dans la liste des Certificats CA, cliquez sur le certificat correspondant au serveur d'authentification.
7.
Sélectionnez le type de sécurité de lien interne.
8.
Si votre entreprise n'utilise pas EAP-MS-CHAPv2, sélectionnez le type de jeton dans la liste Jeton (si nécessaire).
9.
Dans le champ Objet du serveur, saisissez le nom du serveur dans le certificat de serveur, sous le format d'URL (par
exemple, server1.domain.com ou server1.domain.net), si nécessaire. Si vous laissez le champ vide, le terminal
BlackBerry ignore celui-ci lors de l'authentification du serveur.
10. Saisissez l'autre nom du serveur (si nécessaire) dans le champ SAN du serveur, sous le format d'URL (par exemple,
server1.domain.com ou server1.domain.net). Si vous laissez le champ vide, le terminal BlackBerry ignore celui-ci lors
de l'authentification du serveur.
11. Si votre entreprise utilise des adresses IP dynamiques, assurez-vous que l'option Obtenir automatiquement une
adresse IP et un DNS est sélectionnée.
12. Vérifiez si l'option Activer le transfert de points inter-accès est sélectionnée.
13. Si nécessaire, cochez la case Demander avant la connexion. Si vous ne cochez pas cette case, le terminal
BlackBerry se connecte automatiquement à un point d'accès mobile disponible.
14. Si nécessaire, cochez la case Notifier les échecs d'authentification.
15. Si nécessaire, sélectionnez le profil RPV.
Configurer l'authentification EAP-TLS
Si votre entreprise utilise l'authentification EAP-TLS, les terminaux Wi-Fi compatibles BlackBerry doivent s'authentifier
auprès d'un serveur d'authentification pour pouvoir se connecter au réseau Wi-Fi de l'entreprise.
L'authentification EAP-TLS nécessite que les terminaux BlackBerry approuvent le certificat du serveur d'authentification et
utilisent un certificat côté client comme informations d'identification du client. Pour approuver le certificat du serveur
d'authentification, les terminaux BlackBerry doivent approuver l'autorité de certification qui a publié le certificat. Une
autorité de certification approuvée mutuellement par les terminaux BlackBerry et le serveur d'authentification doit générer
le certificat pour le serveur d'authentification et le certificat pour chaque terminal BlackBerry.
Les terminaux BlackBerry qui utilisent l'authentification EAP-TLS nécessitent un certificat client et le certificat racine pour
le serveur de l'autorité de certification qui a créé le certificat pour le serveur d'authentification. Vous pouvez obtenir et
installer les deux certificats à l'aide de la même méthode de distribution.
Pour distribuer les certificats aux terminaux BlackBerry, vous pouvez utiliser l'outil de synchronisation des certificats dans
BlackBerry Desktop Manager ou vous pouvez inscrire le certificat sur le réseau sans fil. Pour fournir le nom d'utilisateur et
le mot de passe d'authentification, vous devez configurer un profil Wi-Fi.
267
Wi-Fi
Pour plus d'informations sur la prise en charge de l'authentification EAP-TLS par BlackBerry Enterprise Solution, reportezvous à la présentation technique des fonctions de sécurité de BlackBerry Enterprise Server.
Configurer les données d'authentification EAP-TLS
pour les terminaux BlackBerry à l'aide d'un profil Wi-Fi
Si des utilisateurs BlackBerry dans l'environnement de votre entreprise utilisent des smartphones BlackBerry 7270, vous
devez configurer des noms d'utilisateur et des mots de passe à l'aide des règles de stratégie informatique au lieu des
paramètres de configuration.
1.
2.
3.
4.
5.
6.
7.
•
Dans le champ Nom d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification EAP-TLS.
•
Dans le champ Mot de passe d'utilisateur Wi-Fi, saisissez le mot de passe pour l'authentification EAP-TLS.
Si nécessaire, configurez les paramètres de configuration suivants :
•
•
•
•
•
Désactivation de la validation du certificat de serveur du Wi-Fi
À la fin:
•
Wi-Fi.
•
268
Wi-Fi
Configurer les paramètres de configuration EAP-TLS
dans le profil Wi-Fi sur un terminal BlackBerry
Si vous ne configurez pas les paramètres de configuration EAP-TLS en utilisant BlackBerry Administration Service,
demandez aux utilisateurs de configurer les paramètres dans le profil Wi-Fi sur le terminal Wi-Fi compatible BlackBerry.
1.
2.
Cliquez sur le profil Wi-Fi que vous souhaitez modifier.
3.
4.
Si un avertissement concernant un profil RPV s'affiche, cliquez sur OK. EAP-TLS n'exige pas de profil RPV.
5.
Dans la liste Type de sécurité, sélectionnez EAP-TLS.
6.
7.
Dans la liste Certificat CA, cliquez sur le certificat racine de l'autorité de certification ayant créé le certificat
d'authentification de serveur.
8.
Dans la liste Certificat client, cliquez sur le certificat d'utilisateur.
9.
Si nécessaire, dans le champ Objet du serveur, saisissez le nom du serveur dans le certificat de serveur, au format
URL (par exemple, server1.domain.com ou server1.domain.net). Si vous laissez le champ vide, le terminal
10. Si nécessaire, dans le champ SAN du serveur, saisissez l'autre nom du serveur, au format URL (par exemple,
11. Si votre entreprise utilise des adresses IP dynamiques, vérifiez si l'option Obtenir automatiquement une adresse IP
et un DNS est sélectionnée.
13. Si nécessaire, cochez la case Demander avant la connexion. Si vous ne cochez pas la case, le terminal BlackBerry se
connecte automatiquement à un point d'accès mobile disponible.
Configurer l'authentification EAP-TTLS
Si votre entreprise utilise l'authentification EAP-TTLS, les terminaux Wi-Fi compatibles BlackBerry doivent s'authentifier
auprès d'un serveur d'authentification pour pouvoir se connecter au réseau Wi-Fi de l'entreprise.
269
Wi-Fi
L'authentification EAP-TTLS nécessite que les terminaux BlackBerry approuvent le certificat du serveur d'authentification.
Pour approuver le certificat du serveur d'authentification, les terminaux BlackBerry doivent approuver l'autorité de
certification qui a publié le certificat. Une autorité de certification approuvée à la fois par les terminaux BlackBerry et le
serveur d'authentification doit générer le certificat du serveur d'authentification.
Chaque terminal BlackBerry stocke une liste de certificats d'autorité de certification explicitement approuvés. Les
terminaux BlackBerry qui utilisent l'authentification EAP-TTLS exigent le certificat racine de l'autorité de certification qui a
créé le certificat du serveur d'authentification.
Pour distribuer le certificat racine aux terminaux BlackBerry, vous pouvez utiliser l'outil de synchronisation des certificats
dans BlackBerry Desktop Manager ou inscrire le certificat sur le réseau sans fil.
Pour plus d'informations sur la prise en charge de l'authentification EAP-TTLS par BlackBerry Enterprise Solution,
reportez-vous à la présentation technique des fonctions de sécurité de BlackBerry Enterprise Server.
Configurer les données d'authentification EAP-TTLS
pour les terminaux BlackBerry à l'aide d'un profil Wi-Fi
1.
2.
3.
4.
5.
6.
7.
•
Dans le champ Nom d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification EAP-TTLS.
•
Dans le champ Mot de passe d'utilisateur Wi-Fi, saisissez le mot de passe pour l'authentification EAP-TTLS.
•
•
•
•
•
À la fin:
270
Wi-Fi
•
Pour plus d'informations sur les paramètres de configuration, consultez le Guide de référence sur les stratégies
•
Wi-Fi.
•
Configurer les paramètres de configuration EAP-TTLS
dans le profil Wi-Fi sur un terminal BlackBerry
Si vous ne configurez pas les paramètres de configuration EAP-TTLS en utilisant BlackBerry Administration Service,
demandez à un utilisateur de configurer les paramètres dans le profil Wi-Fi sur le terminal Wi-Fi compatible BlackBerry.
1.
2.
3.
4.
Dans la liste Type de sécurité, sélectionnez EAP-TTLS.
5.
6.
Dans la liste Certificat CA, cliquez sur le certificat racine de l'autorité de certification ayant créé le certificat
d'authentification de serveur.
7.
Dans la liste Type de sécurité de lien interne, sélectionnez EAP-MS-CHAPv2.
8.
Si nécessaire, dans le champ Objet du serveur, saisissez le nom du serveur dans le certificat de serveur, au format
URL (par exemple, server1.domain.com ou server1.domain.net). Si vous laissez le champ vide, le terminal
9.
Si nécessaire, dans le champ SAN du serveur, saisissez l'autre nom du serveur, au format URL (par exemple,
10. Si votre entreprise utilise des adresses IP dynamiques, vérifiez si l'option Obtenir automatiquement une adresse IP
12. Si nécessaire, cochez la case Demander avant la connexion. Si vous ne cochez pas la case, le terminal BlackBerry se
271
Wi-Fi
Configurer l'authentification EAP-FAST
EAP-FAST est une méthode d'authentification qui a été développée par Cisco Systems. Semblable à l'authentification
PEAP, l'authentification EAP-FAST crypte les transactions EAP au sein d'un tunnel TLS. Bien que la méthode PEAP utilise
un certificat numérique côté serveur pour configurer le tunnel TLS, la méthode EAP-FAST utilise un fichier .pac.
Le fichier .pac que les terminaux BlackBerry et le serveur d'authentification partagent contient des clés secrètes qui sont
uniques aux terminaux BlackBerry. La clé principale EAP-FAST sur le serveur d'authentification génère le fichier .pac. La
méthode EAP-FAST utilise le fichier .pac pour ouvrir le tunnel TLS et authentifie les informations d'identification de
l'utilisateur dans le tunnel TLS.
Configurer l'authentification EAP-FAST
1.
Distribuez le fichier .pac au client mobile sur une connexion réseau conçue pour être sécurisée en utilisant le
déploiement PAC automatique.
2.
Configurez chaque point d'accès mobile pour qu'il se connecte au serveur de contrôle d'accès et au serveur DHCP.
3.
Vérifiez si le serveur DHCP peut fournir les informations suivantes au client mobile :
4.
•
Adresse IP ou réseau
•
Passerelle par défaut
•
Adresse IP du serveur DNS
Configurez le serveur de contrôle d'accès.
À la fin:
• Pour plus d'informations sur le déploiement automatique, consultez la documentation du serveur d'authentification de
votre entreprise.
•
Pour plus d'informations sur la configuration des points d'accès mobile, consultez la documentation des points
d'accès.
•
Pour plus d'informations sur la configuration du serveur de contrôle d'accès, consultez la documentation du serveur de
contrôle d'accès.
272
Wi-Fi
Envoyer les données d'authentification EAP-FAST à un
terminal BlackBerry à l'aide d'un profil Wi-Fi
Si des utilisateurs BlackBerry dans l'environnement de votre entreprise utilisent des smartphones BlackBerry 7270, vous
devez configurer des noms d'utilisateur et des mots de passe à l'aide des règles de stratégie informatique au lieu des
paramètres de configuration.
1.
2.
3.
Cliquez sur le nom du profil Wi-Fi que vous souhaitez configurer.
4.
5.
6.
7.
•
Dans le champ Nom d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification PEAP.
•
Dans le champ Mot de passe d'utilisateur Wi-Fi, saisissez le mot de passe pour l'authentification PEAP.
•
•
Mode d'authentification interne du Wi-Fi
•
•
•
•
Méthode de déploiement EAP-FAST du Wi-Fi
•
À la fin:
•
•
273
Wi-Fi
Configurer les paramètres de configuration EAP-FAST
dans le profil Wi-Fi sur les terminaux BlackBerry
Si vous ne configurez pas les paramètres de configuration EAP-FAST en utilisant BlackBerry Administration Service,
demandez aux utilisateurs de configurer les paramètres dans le profil Wi-Fi sur le terminal Wi-Fi compatible BlackBerry.
1.
2.
3.
4.
Dans la liste Type de sécurité, sélectionnez EAP-FAST.
5.
6.
Dans la liste Sécurité de lien interne, cliquez sur le type de sécurité.
7.
Si nécessaire, dans la liste Jeton, sélectionnez le type de jeton.
8.
Si votre entreprise utilise des adresses IP dynamiques, vérifiez si l'option Obtenir automatiquement une adresse IP
9.
Si nécessaire, cochez la case Demander avant la connexion. Si vous ne cochez pas la case, le terminal BlackBerry se
274
Configurer les jetons logiciels de terminaux BlackBerry
Configurer les jetons logiciels
de terminaux BlackBerry
22
BlackBerry Enterprise Server est conçu pour fonctionner avec RSA Authentication Manager pour offrir la prise en charge
de jetons logiciels à utiliser avec l'authentification Wi-Fi par couche 2 et couche 3 sur des terminaux Wi-Fi compatibles
BlackBerry.
Lorsque vous configurez un jeton logiciel pour les utilisateurs, les terminaux BlackBerry sont conçus pour utiliser le mot de
passe pour l'authentification automatique des utilisateurs au réseau Wi-Fi et aux RPV à l'aide des méthodes
d'authentification PEAPv1, EAP-GTC et EAP-TTLS ou EAP-GTC.
Vous pouvez configurer plusieurs jetons logiciels par utilisateur. Par exemple, vous pouvez configurer un jeton logiciel pour
l'authentification Wi-Fi et un autre jeton logiciel pour l'authentification RPV. Lorsque les utilisateurs tentent d'établir une
connexion Wi-Fi ou RPV qui nécessite une authentification à deux facteurs sur les terminaux BlackBerry, les terminaux
BlackBerry demandent aux utilisateurs de saisir le code PIN de jeton logiciel et soumettent le code jeton actuel du type de
connexion pour créer le mot de passe d'authentification à deux facteurs.
Pour plus d'informations concernant la prise en charge des jetons logiciels par BlackBerry Enterprise Server, consultez le
document Fonctions de sécurité de BlackBerry Enterprise Solution - Présentation technique.
Condition requise : configuration des
terminaux BlackBerry pour
l'authentification RSA
Pour exécuter des tâches dans le gestionnaire RSA Authentication Manager, consultez la documentation RSA
Authentication Manager et la documentation pour le jeton RSA SecurID.
•
Dans RSA Authentication Manager, configurez les stratégies suivantes pour les PIN des jetons logiciels dans
•
si un PIN est requis pour l'authentification
•
si un PIN est défini par l'utilisateur ou créé par le gestionnaire RSA Authentication Manager
•
si un PIN est alphanumérique ou numérique uniquement
275
•
si un PIN a une longueur fixe ou une longueur variable, avec quatre caractères au moins et huit caractères au
maximum
•
Importez le fichier de valeurs de départ du jeton (également connu sous le nom de fichier *.sdtid) qui contient l'UID
pour chaque jeton logiciel dans la base de données RSA Authentication Manager.
•
Dans la base de données RSA Authentication Manager, créez un enregistrement utilisateur pour chaque porte-jeton
logiciel.
•
Dans l'application d'administration RSA Authentication Manager, configurez les paramètres suivants pour le fichier de
valeurs de départ du jeton logiciel :
•
•
Numéro de série
•
algorithme cryptographique
•
compte d'utilisateur auquel vous pouvez attribuer le jeton logiciel
•
mot de passe de protection du fichier de valeurs de départ du jeton de logiciel
Donnez le mot de passe à l'utilisateur.
Configurer des terminaux BlackBerry pour
l'authentification RSA
Les jetons logiciels utilisent l'UID et l'heure actuelle pour authentifier les terminaux Wi-Fi compatibles BlackBerry auprès
de RSA Authentication Manager. Pour permettre aux terminaux BlackBerry de s'authentifier auprès de RSA Authentication
Manager, vous devez synchroniser l'heure et la date sur les terminaux BlackBerry avec l'heure et la date sur l'ordinateur
qui héberge RSA Authentication Manager, bien que RSA Authentication Manager soit conçu pour prendre en charge les
différences d'heures pour un maximum de trois minutes.
Demandez aux utilisateurs d'utiliser l'une des méthodes suivantes pour synchroniser la date, l'heure et les paramètres de
fuseau horaire sur les terminaux BlackBerry avec RSA Authentication Manager :
•
Réglez l'heure manuellement sur les terminaux BlackBerry à l'aide de l'option Date/Heure sur les terminaux
BlackBerry.
•
Utilisez BlackBerry Desktop Manager pour synchroniser la date et l'heure sur les terminaux BlackBerry avec la date et
l'heure sur les ordinateurs des utilisateurs.
À la fin:
• Attribuez le profil Wi-Fi aux comptes d'utilisateur.
•
276
Envoyez de nouveau la politique informatique aux terminaux BlackBerry.
Configurer l'authentification RSA sur un
réseau Wi-Fi à l'aide d'un jeton logiciel
Vous devez ajouter le numéro de série du jeton logiciel que les terminaux Wi-Fi compatibles BlackBerry peuvent utiliser
dans un profil Wi-Fi afin de permettre l'authentification RSA sur des connexions Wi-Fi.
1.
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, développez politique >
2.
3.
4.
5.
Dans l'onglet Paramètres du profil Wi-Fi, dans le champ Numéro de série du jeton Wi-Fi, saisissez le numéro de
série du jeton logiciel.
6.
À la fin:
• Attribuez le profil Wi-Fi aux comptes d'utilisateur.
•
Renvoyez la politique informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry.
Configurer l'authentification RSA sur un
réseau RPV à l'aide d'un jeton logiciel
Vous devez ajouter le numéro de série du jeton logiciel que le terminal Wi-Fi compatible BlackBerry peut utiliser dans un
profil VPN afin de permettre l'authentification RSA sur des connexions VPN.
1.
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, développez politique >
2.
3.
Cliquez sur le nom du profil RPV que vous souhaitez modifier.
4.
277
5.
Dans l'onglet Paramètres du profil RPV, saisissez le numéro de série du jeton logiciel dans le champ Numéro de
série du jeton RPV.
6.
À la fin:
•
Attribuez le profil RPV aux comptes d'utilisateur.
•
Renvoyez la politique informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry.
Attribuer des jetons logiciels à un compte
d'utilisateur
Vous devez attribuer aux comptes des utilisateurs de terminaux BlackBerry des jetons logiciels que les utilisateurs peuvent
utiliser pour s'authentifier auprès d'un réseau Wi-Fi ou VPN. En fonction du nombre de jetons logiciels dont vous disposez,
vous pouvez attribuer jusqu'à trois jetons logiciels à chaque compte d'utilisateur.
1.
2.
3.
4.
5.
6.
Dans l'onglet Jetons logiciels, saisissez le numéro de série du jeton logiciel.
7.
Pour importer le fichier de valeurs de départ du jeton logiciel du compte d'utilisateur, effectuez les opérations
suivantes :
a.
b.
Sélectionnez le fichier de valeurs de départ du jeton logiciel du compte d'utilisateur.
c.
Cliquez sur Ouvrir.
8.
Si vous avez configuré un mot de passe dans RSA Authentication Manager pour crypter le fichier .sdtid, saisissez et
confirmez le mot de passe.
9.
Dans le champ Délai (minutes), saisissez la durée, en minutes, pendant laquelle le terminal BlackBerry compatible
Wi-Fi met le code PIN en mémoire cache.
278
Modification des paramètres de sécurité de BlackBerry Administration Service et de BlackBerry Web
Desktop Manager
Modification des paramètres
de sécurité de BlackBerry
Administration Service et de
BlackBerry Web Desktop
Manager
23
Importer un nouveau certificat SSL pour
BlackBerry Administration Service et
Lorsque vous installez BlackBerry Administration Service et BlackBerry Web Desktop Manager, l'application de
configuration génère un certificat SSL pour ouvrir la connexion HTTPS. Vous pouvez importer un certificat SSL auto-signé
ou un certificat approuvé qu'une autorité de certification signe après le processus d'installation. Si vous configurez un pool
BlackBerry Administration Service, vous devez générer un certificat SSL qui utilise le nom du pool BlackBerry
Pour plus d'informations sur l'utilisation de l'outil-clé, consultez la page java.sun.com/javase/6/docs/technotes/tools/
windows/keytool.html.
Avant de commencer: Si vous souhaitez utiliser un certificat approuvé, copiez le certificat racine de l'autorité de
certification vers l'ordinateur qui héberge BlackBerry Administration Service.
1.
Sur un ordinateur hébergeant une instance BlackBerry Administration Service, dans <lecteur>:\Program Files
\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore, sauvegardez le fichier web.keystore.
2.
À l'aide de l'outil keytool dans <lecteur>:\Program Files\Java\<version_JRE>\bin, supprimez le certificat SSL par
défaut que l'application de configuration a créé (par exemple, keytool -delete -alias httpssl -keystore "<lecteur>:
\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore").
3.
À l'aide de l'outil keytool et du mot de passe SSL que vous avez indiqué lors de l'installation de BlackBerry
Administration Service, créez une nouvelle entrée et une nouvelle clé privée dans le fichier web.keystore (par
279
Desktop Manager
exemple, keytool -genkey -alias httpssl -keypass <mot de passe> -keystore "<lecteur>:\Program Files\Research In
Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore"). Lorsque l'outil keytool vous invite à saisir le prénom et
le nom, saisissez le nom du pool de BlackBerry Administration Service. Vous pouvez rechercher le nom du pool dans
l'onglet Service d'administration - Haute disponibilité.
4.
Si vous souhaitez utiliser un certificat approuvé, à l'aide de l'outil keytool, importez le certificat racine de l'autorité de
certification (par exemple, keytool -import -alias <ca_pseudonyme> -file <fichier_certificat_racine>.cer -trustcacerts
-keystore "<lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore").
5.
À l'aide de l'outil keytool, générez une demande de signature du certificat (par exemple, keytool -certreq -alias
httpssl -file <nomfichier_demandecertificat>.csr -keystore "<lecteur>:\Program Files\Research In Motion\BlackBerry
Enterprise Server\BAS\bin\web.keystore").
6.
Envoyez la demande de signature du certificat à une autorité de certification pour que l'autorité de certification
puisse créer le certificat.
7.
Lorsque l'autorité de certification renvoie le certificat, copiez-le dans un fichier texte et enregistrez-le avec
l'extension .cer.
8.
À l'aide de l'outil keytool, importez le certificat dans le fichier web.keystore (par exemple, keytool -import -alias
httpssl -keystore"<lecteur>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore"
-file "<nomfichier_certificat>.cer").
9.
Dans les services Windows, redémarrez les services BlackBerry Administration Service.
10. Effectuez les actions suivantes sur chaque ordinateur hébergeant une instance BlackBerry Administration Service :
a.
Copiez le fichier web.keystore dans le dossier <lecteur>:\Program Files\Research In Motion\BlackBerry
Enterprise Server\BAS\bin à partir du service BlackBerry Administration Service que vous avez mis à jour vers
les autres instancesBlackBerry Administration Service.
b.
Dans le registre Windows, copiez la valeur WebKeyStorePass dans HKEY_CURRENT_USER\Software\Research
In Motion\BlackBerry Enterprise Server\Administration Service\Key Store à partir du service BlackBerry
Administration Service que vous avez mis à jour vers les autres instances BlackBerry Administration Service.
c.
Dans les Services Windows, redémarrez les services BlackBerry Administration Service.
Configurer le serveur IBM Domino avec
DIIOP utilisé par BlackBerry Administration
Service
BlackBerry Administration Service utilise le protocole DIIOP pour se connecter au serveur IBM Domino afin que BlackBerry
Administration Service puisse accéder aux informations de comptes d'utilisateur. BlackBerry Web Desktop Manager utilise
le protocole DIIOP si des utilisateurs s'authentifient auprès de lui à l'aide de leurs informations d'identification IBM iNotes.
280
Desktop Manager
Vous pouvez mettre à jour les informations du serveur IBM Domino si vous souhaitez que BlackBerry Administration
Service se connecte à un autre serveur après l'installation de BlackBerry Administration Service.
Si vous souhaitez configurer la haute disponibilité pour la tâche DIIOP afin que BlackBerry Administration Service puisse se
connecter à un autre serveur exécutant la tâche DIIOP automatiquement, vous devez configurer un équilibreur de charges
de matériel ou de logiciel qui puisse gérer les connexions du serveur IBM Domino pour BlackBerry Administration Service.
Une fois l'équilibreur de charges configuré, vous pouvez configurer BlackBerry Administration Service pour qu'il se
connecte à l'équilibreur de charges à l'aide du FQDN de l'entrée d'équilibreur de charges.
Changer le serveur IBM Domino avec DIIOP utilisé par
le service BlackBerry Administration Service
Avant de commencer:
• Vérifiez que la tâche DIIOP s'exécute sur le serveur IBM Domino.
•
Si vous utilisez BlackBerry Web Desktop Manager avec l'authentification IBM Domino, vérifiez que les utilisateurs
disposent de l'accès Web IBM iNotes et d'un mot de passe Interne.
1.
2.
3.
4.
Dans l'onglet Authentification Domino (BESD), modifiez les champs comme requis.
5.
6.
Redémarrez BlackBerry Administration Service.
Changer les informations de
l'authentification Microsoft Active Directory
Avant de commencer:
• Créez un compte Microsoft Active Directory pour le BlackBerry Administration Service qui est situé dans un domaine
Windows faisant partie de la forêt de ressource. Lorsque vous créez le compte, indiquez un mot de passe conforme aux
exigences de sécurité de votre entreprise et configurez les paramètres de mot de passe suivants :
•
il n'est pas nécessaire que l'utilisateur modifie le mot de passe lors de la connexion suivante
281
•
Desktop Manager
le mot de passe de l'utilisateur n'arrive jamais à expiration
1.
Dans BlackBerry Administration Service, développez Topologie de la solution BlackBerry > BlackBerry Domain >
Affichage du composant.
2.
3.
Dans l'onglet Authentification Microsoft® Active Directory®, cliquez sur Modifier le composant.
4.
Dans le champ Nom d'utilisateur, saisissez le nom du compte Microsoft Active Directory qui est autorisé à accéder
aux conteneurs utilisateur et à lire des objets utilisateur qui sont stockés sur les serveurs du catalogue global se
trouvant dans la forêt de ressources.
5.
Dans les champs Mot de passe et Confirmer le mot de passe, saisissez le mot de passe du compte Microsoft Active
Directory.
6.
Dans le champ Domaine d'utilisateur, saisissez le nom du domaine Windows qui fait partie de la forêt de ressources.
7.
Dans le champ Base de recherche du catalogue global, exécutez l'une des actions suivantes :
•
Pour permettre à BlackBerry Administration Service de faire des recherches dans le catalogue global, laissez le
champ Base de recherche du catalogue global vide.
•
Pour contrôler quels comptes d'utilisateur BlackBerry Administration Service peut authentifier, saisissez le nom
distinctif du conteneur utilisateur (par exemple, OU = ventes, DC = exemple, DC = com).
8.
Si vous souhaitez que BlackBerry Administration Service effectue automatiquement une recherche dans tous les
serveurs du catalogue global dans la forêt de ressources, dans la liste déroulante Découverte de serveur de
catalogue global, cliquez sur Automatique.
9.
Si vous souhaitez configurer les serveurs du catalogue global auxquels BlackBerry Administration Service peut
accéder, dans la liste déroulante Découverte de serveur de catalogue global, cliquez sur Sélectionner un serveur
dans la liste ci-dessous et effectuez les actions suivantes :
a.
Dans la section Serveur de catalogue global, saisissez le FQDN du serveur de catalogue global auquel vous
souhaitez que BlackBerry Administration Service accède (par exemple, globalcatalog01.example.com). Vous
devez saisir le FQDN d'un serveur de catalogue global situé dans le domaine Windows du compte Microsoft
Active Directory.
b.
c.
Effectuez cette étape pour chaque serveur de catalogue global auquel vous souhaitez que BlackBerry
Administration Service accède.
Le service BlackBerry Administration Service valide les informations de l'authentification Microsoft Active Directory. Si les
informations sont valides, BlackBerry Administration Service implémente immédiatement les modifications et vous n'avez
pas besoin de redémarrer les services BlackBerry Administration Service. Si les informations ne sont pas valides,
BlackBerry Administration Service vous invite à indiquer les informations correctes.
282
Desktop Manager
Configuration de l'authentification
d'identification unique pour BlackBerry
Administration Service et BlackBerry Web
Desktop Manager
Si vous configurez BlackBerry Administration Service pour prendre en charge l'authentification Microsoft Active Directory,
vous pouvez activer l'authentification unique. L'authentification unique vous permet d'accéder à BlackBerry
Administration Service et permet aux utilisateurs de terminaux BlackBerry d'accéder à BlackBerry Web Desktop Manager
sans demander à vous ni aux utilisateurs de saisir un nom d'utilisateur et un mot de passe Microsoft Active Directory. Par
défaut, si vous vous connectez à BlackBerry Administration Service ou si les utilisateurs se connectent à BlackBerry Web
Desktop Manager avec l'authentification Microsoft Active Directory, le navigateur demande de saisir le nom d'utilisateur et
le mot de passe Microsoft Active Directory. Si vous activez l'authentification unique et si vous vous connectez à un
ordinateur à l'aide d'un compte Microsoft Active Directory, vous pouvez ignorer l'écran de connexion et accéder
directement à BlackBerry Administration Service et à BlackBerry Web Desktop Manager.
Avant d'activer l'identification unique, vous devez configurer la délégation contrainte pour le compte Microsoft Active
Directory pour BlackBerry Administration Service.
Configurer la délégation contrainte du compte
Microsoft Active Directory pour la prise en charge de
l'authentification d'identification unique
1.
2.
3.
Utilisez l'outil Éditeur ADSI de Windows Server pour ajouter les SPN (noms principaux de services) suivants du pool
BlackBerry Administration Service au compte Microsoft Active Directory :
•
HTTP/<FQDN_pool_BAS>. Par exemple, HTTP/ConsoleBAS104.exemple.com.
•
BASPLUGIN111/<FQDN_pool_BAS>. Par exemple, BASPLUGIN111/ConsoleBAS104.exemple.com.
Si vous créez des pools distincts d'instances de BlackBerry Administration Service et de BlackBerry Web Desktop
Manager dans le pool de BlackBerry Administration Service, ajoutez HTTP/<FQDN_pool_BAS> SPN de chaque pool
au compte Microsoft Active Directory.
Configurez le compte Microsoft Active Directory pour la délégation contrainte à l'aide des paramètres suivants :
•
approuver cet utilisateur pour la délégation à des services spécifiques uniquement
283
•
4.
Desktop Manager
utiliser Kerberos uniquement
Dans les propriétés du compte Microsoft Active Directory, dans l'onglet Délégation, ajoutez BASPLUGIN111/
<FQDN_pool_BAS> à la liste de services.
À la fin: Pour plus d'informations sur la configuration de la délégation contrainte du compte Microsoft Active Directory pour
pouvoir accéder à BlackBerry Administration Service, rendez-vous à l'adresse www.blackberry.com/btsc pour y lire l'article
KB22717.
Activer l'authentification d'identification unique pour
1.
2.
3.
Dans l'onglet Authentification Microsoft® Active Directory®, cliquez sur Modifier le composant.
4.
Dans la section Domaine de connexion, dans la liste déroulante Authentification de l'identification unique pour
BlackBerry Administration Service activée, cliquez sur Oui.
5.
Pour configurer le compte Microsoft Active Directory pour chaque forêt, dans la section Nom de la forêt de comptes,
saisissez le nom de domaine d'utilisateur, le nom d'utilisateur et le mot de passe du compte Microsoft Active
Directory.
6.
7.
Dans les services Windows, redémarrez tous les services BlackBerry Enterprise Server.
8.
Demandez à tous les administrateurs et utilisateurs de terminaux d'ajouter les adresses Web de BlackBerry
Administration Service et BlackBerry Web Desktop Manager à la liste de sites Web dans la zone Intranet local et
d'installer le certificat de BlackBerry Administration Service ou BlackBerry Web Desktop Manager dans le magasin
de certificats de leur ordinateur.
Adresses Web de BlackBerry Administration Service et
adresses Web de BlackBerry Web Desktop Manager
prenant en charge l'authentification unique de
Si vous configurez l'authentification unique de BlackBerry Administration Service, vous devez demander aux
administrateurs et aux utilisateurs de BlackBerry Web Desktop Manager d'accéder à la console BlackBerry Administration
Service et à BlackBerry Web Desktop Manager à l'aide des adresses Web suivantes :
284
Desktop Manager
•
https://<BAS_pool_FQDN>/webconsole/login
•
https://<BAS_pool_FQDN>/webdesktop/login
L'authentification unique est prioritaire sur les autres méthodes d'authentification permettant aux administrateurs et aux
utilisateurs de se connecter à la console BlackBerry Administration Service ou à BlackBerry Web Desktop Manager. Si
selon les politiques de sécurité de votre entreprise, il est nécessaire que les administrateurs ou les utilisateurs emploient
une autre méthode d'authentification, vous devez leur demander d'accéder à la console BlackBerry Administration Service
ou à BlackBerry Web Desktop Manager à l'aide des adresses Web suivantes :
•
https://<FQDN_pool_BAS>)/webconsole/app
•
https://<FQDN_pool_BAS>)/webdesktop/app.
Par exemple, il est possible que selon les stratégies de sécurité de votre entreprise, les administrateurs doivent se
connecter avec l'authentification unique de BlackBerry Administration Service et les utilisateurs de BlackBerry Web
Desktop Manager doivent se connecter à IBM Notes avec leur nom d'utilisateur et leur mot de passe. Dans ce scénario,
vous pouvez demander aux administrateurs de se connecter à la console BlackBerry Administration Service avec l'adresse
https://<BAS_pool_FQDN>/webconsole/login et aux utilisateurs de BlackBerry Web Desktop Manager de se connecter à
BlackBerry Web Desktop Manager avec l'adresse https://<BAS_pool_FQDN>/webdesktop/app.
Modification des paramètres de mot de
passe pour l'authentification de BlackBerry
Si vous utilisez l'authentification BlackBerry Administration Service dans votre entreprise, vous pouvez modifier la longueur
minimale du mot de passe et le nombre de jours avant l'expiration du mot de passe pour répondre aux exigences des
stratégies de sécurité de votre entreprise.
Par défaut, la longueur minimale du mot de passe est de quatre caractères et un mot de passe expire après 365 jours. Si
vous définissez l'expiration de mot de passe sur 0, les mots de passe n'arrivent jamais à expiration. Si vous modifiez la
longueur minimale du mot de passe, les administrateurs qui utilisent des mots de passe ne respectant pas la nouvelle
longueur minimale n'auront pas besoin de modifier les mots de passe tant que les mots de passe n'auront pas expiré. Si
vous définissez l'arrivée à expiration des mots de passe sur une période plus courte, les administrateurs qui sont connectés
avec des mots de passe antérieurs au nouveau délai avant expiration restent connectés et doivent modifier le mot de passe
à la connexion suivante.
Le mot de passe du compte d'administrateur BlackBerry Administration Service qui a été créé lors de l'installation de
BlackBerry Device Service n'arrive à expiration que s'il est modifié.
285
Desktop Manager
Modifier les paramètres de mot de passe pour
l'authentification de BlackBerry Administration Service
1.
Dans BlackBerry Administration Service, dans le menu Serveurs et composants, cliquez sur Topologie de la solution
BlackBerry > BlackBerry Domain > Affichage du composant.
2.
3.
4.
Dans la section Paramètres de sécurité, modifiez la longueur minimale et le délai d'expiration (en jours) du mot de
passe.
5.
Régénérer les informations d'identification
de système pour BlackBerry Administration
Service
L'application de configuration crée les informations d'identification de système pour le service BlackBerry Administration
Service pendant le processus d'installation. Le service BlackBerry Administration Service utilise les informations
d'identification de système lorsqu’il communique avec les autres composants BlackBerry Enterprise Server. Si vous
pensez que les informations d'identification de système sont compromises, vous pouvez les régénérer sur le serveur de
base de données.
Avant de commencer: Vérifiez que vous avez les autorisations du propriétaire de base de données pour la base de données
1.
Sur tous les ordinateurs qui hébergent les instances BlackBerry Administration Service, dans les services Windows,
arrêtez les services BlackBerry Administration Service.
2.
Sur le serveur de base de données, dans BlackBerry Configuration Database, exécutez la déclaration SQL suivante :
DELETE from BASTraits WHERE PlugInId=8 AND TraitId=0.
3.
Sur un ordinateur qui héberge une instance BlackBerry Administration Service, dans les services Windows, démarrez
les services BlackBerry Administration Service.
4.
Sur les ordinateurs qui hébergent le reste des instances BlackBerry Administration Service, dans les services
Windows, démarrez les services BlackBerry Administration Service.
286
Protection et redistribution de terminaux
Protection et redistribution de
terminaux
24
Préparation d'un terminal pour la
redistribution à un nouvel utilisateur
Vous pouvez préparer un terminal BlackBerry pour la redistribution à un nouvel utilisateur de terminal BlackBerry en
effectuant l'une des actions suivantes.
•
utilisez les options de sécurité sur le terminal pour supprimer définitivement toutes les données utilisateur
•
connectez le terminal à BlackBerry Administration Service et supprimez définitivement toutes les données utilisateur
du terminal
•
connectez le terminal à BlackBerry Administration Service, supprimez définitivement toutes les données utilisateur et
supprimez BlackBerry Device Software
Pour plus d'informations à propos de l'utilisation des options de sécurité sur le terminal pour supprimer définitivement
toutes les données utilisateur, consultez le guide de l'utilisateur du terminal.
Une fois que le nouvel utilisateur a reçu le terminal, vous devez l'activer.
Utiliser BlackBerry Administration Service pour
supprimer des données utilisateur et attribuer le
terminal à un nouvel utilisateur
1.
Connectez le terminal BlackBerry à l'ordinateur sur lequel vous êtes connecté à BlackBerry Administration Service.
2.
Si vous recevez une invite, saisissez le mot de passe du terminal.
3.
Dans BlackBerry Administration Service, menu Terminaux, cliquez sur Terminaux associés > Gérer le terminal
actuel.
4.
Cliquez sur Supprimer les données utilisateur du terminal actuel.
5.
Cliquez sur Oui - Supprimer les données de l'utilisateur.
287
6.
7.
Recherchez le nouveau compte d'utilisateur auquel vous souhaitez attribuer le terminal.
8.
Sélectionnez le nom d'utilisateur.
9.
Cliquez sur Associer un utilisateur.
Après avoir attribué le compte d'utilisateur au terminal, le processus d'activation démarre automatiquement.
10. Dans le menu Terminaux, cliquez sur Terminaux associés > Logiciel du terminal.
11. Installez les applications dont l'utilisateur a besoin sur le terminal.
Utiliser BlackBerry Administration Service pour effacer
des données utilisateur et désactiver le terminal avant
de l'affecter à un nouvel utilisateur
Si vous exécutez cette tâche, vous supprimez définitivement toutes les données du terminal et le désactivez. Vous devez
réinstaller BlackBerry Device Software avant d'attribuer le terminal à un nouvel utilisateur.
1.
Connectez le terminal BlackBerry à l'ordinateur sur lequel vous êtes connecté à BlackBerry Administration Service.
2.
Si vous recevez une invite, saisissez le mot de passe du terminal.
3.
Dans BlackBerry Administration Service, menu Terminaux, cliquez sur Terminaux associés > Gérer le terminal
actuel.
4.
Cliquez sur Effacer toutes les données du terminal et désactiver le terminal.
5.
Cliquez sur Oui - Effacer toutes les données du terminal et désactiver le terminal.
6.
Si nécessaire, réinstallez BlackBerry Device Software à l'aide de l'outil Chargeur d'application dans BlackBerry
Administration Service, BlackBerry Desktop Software ou BlackBerry Web Desktop Manager.
7.
Activez le terminal.
À la fin: Pour plus d'informations sur l'installation de BlackBerry Device Software, consultez le guide de mise à jour de
BlackBerry Device Software .
288
Suppression de données professionnelles
uniquement du terminal BlackBerry
Pour protéger les données de votre entreprise sur les terminaux BlackBerry personnels, vous pouvez permettre à votre
entreprise de supprimer les données professionnelles d'un terminal lorsqu'un utilisateur ne travaille plus dans votre
entreprise. Vous pouvez utiliser BlackBerry Administration Service pour forcer un terminal personnel à supprimer
uniquement les données professionnelles lorsque le terminal reçoit la commande d'administration informatique Supprimer
uniquement les données d'entreprise et supprimer le terminal sur le réseau sans fil. Toutes les données personnelles
restent sur le terminal. L'utilisateur de terminal BlackBerry ne peut pas utiliser le terminal ou passer d'appel d'urgence
pendant que le terminal supprime les données professionnelles.
Le terminal supprime définitivement les données professionnelles suivantes :
Article
Description
e-mails
•
e-mails envoyés au compte de messagerie professionnel de l'utilisateur et
e-mails que l'utilisateur envoie depuis le compte de messagerie
professionnel
•
brouillons d'e-mails créés par l'utilisateur à l'aide de son compte de
messagerie professionnel
pièces jointes
pièces jointes envoyées au compte de messagerie professionnel de l'utilisateur
et pièces jointes que l'utilisateur envoie depuis le compte de messagerie
professionnel
entrées du calendrier
entrées de calendrier créées par l'utilisateur à l'aide de son calendrier
professionnel
contacts
contacts synchronisés par BlackBerry Enterprise Server avec le compte de
messagerie professionnel de l'utilisateur
mémos
tous les mémos
tâches
toutes les tâches
historique des appels
bien que le terminal définisse les données téléphoniques comme étant à usage
personnel, les entrées de l'historique des appels sont supprimées lorsque vous
supprimez des données professionnelles
journaux d'appels
bien que le terminal classe les données téléphoniques comme données
personnelles, les fichiers journaux des appels sont supprimés lorsque vous
supprimez les données professionnelles
289
Article
Description
cache de BlackBerry Browser
bien que le terminal considère BlackBerry Browser comme étant à usage
personnel, le cache de BlackBerry Browser est supprimé lorsque vous
supprimez les données professionnelles
fichiers
•
fichiers auxquels l'utilisateur accède et qu'il télécharge depuis le réseau de
votre entreprise à l'aide de l'application de fichiers
•
fichiers sur cartes multimédias, créés par des applications pouvant accéder
aux données professionnelles (à l'exception des applications multimédias)
•
les données professionnelles ne sont pas supprimées de la carte
multimédia si cette dernière n'est pas disponible lorsque le terminal
supprime les données professionnelles ; cependant l'utilisateur ne peut pas
accéder aux données professionnelles sur la carte multimédia après la
suppression des données professionnelles du terminal
Politique informatique
politique informatique qui est associée à votre entreprise
clé de cryptage PIN
références à la clé de cryptage PIN de votre entreprise
clé de transport de terminal
références à la clé de transport du terminal qui empêche le terminal de
communiquer avec BlackBerry Enterprise Server
annuaires de services professionnels
annuaires de services sur le terminal, que ce dernier considère comme étant à
usage professionnel
Supprimer uniquement des données professionnelles
du terminal
Avant de commencer: Pour supprimer les applications de votre entreprise du BlackBerry, créez une configuration
logicielle qui inclut les applications et définit la disposition de toutes les applications professionnelles sur Désactivé dans la
configuration logicielle. Attribuez la configuration logicielle au compte de l'utilisateur pour l'envoyer au terminal. Pour plus
d'informations, consultez le Guide d'administration de BlackBerry Enterprise Server .
1.
2.
3.
4.
Dans les résultats de la recherche, cliquez sur le PIN du compte d'utilisateur.
5.
Dans la liste Activation du terminal, cliquez sur Effacer uniquement les données d'entreprise et supprimer le
terminal.
6.
Le cas échéant, dans la section Suppression des utilisateurs et des terminaux, dans la liste déroulante Actions,
effectuez l'une des actions suivantes :
290
7.
•
Pour supprimer un compte d'utilisateur de BlackBerry Enterprise Server tout en conservant les informations
relatives à BlackBerry Enterprise Server dans la boite aux lettres de l'utilisateur, cliquez sur Supprimer cet
utilisateur.
•
Dans un environnement IBM Domino, pour supprimer un compte d'utilisateur deBlackBerry Enterprise Server et
effacer les informations de BlackBerry Enterprise Server dans la boite aux lettres de l'utilisateur, cliquez sur
Supprimer cet utilisateur et supprimer le document de profil et la base de données d'état.
•
Pour désactiver un compte d'utilisateur de BlackBerry Enterprise Server mais conserver les informations de
BlackBerry Enterprise Server dans la boîte aux lettres de l'utilisateur, cliquez sur Désactiver en tant qu'utilisateur
BlackBerry.
•
Dans un environnement Lotus Domino, pour désactiver un compte d'utilisateur de BlackBerry Enterprise Server
et effacer les informations de BlackBerry Enterprise Server dans la boite aux lettres de l'utilisateur, cliquez sur
Désactiver cet utilisateur et supprimer le document de profil et la base de données d'état.
Cliquez sur Oui - Effacer uniquement les données d'entreprise et supprimer le terminal.
Utilisation de commandes d'administration
informatiques pour protéger un terminal
perdu ou volé
BlackBerry Enterprise Server inclut des commandes d'administration informatiques que vous pouvez envoyer sur le réseau
sans fil pour protéger les données sensibles sur un terminal BlackBerry. Vous pouvez utiliser ces commandes pour
verrouiller le terminal, supprimer définitivement des données professionnelles, supprimer définitivement des informations
utilisateur et des données d'application et rétablir les valeurs par défaut des paramètres du terminal.
commande d'administration
informatique
Spécifier un nouveau mot de passe de
terminal et verrouiller le terminal
Description
Cette commande crée un nouveau mot de passe et verrouille un terminal via le
réseau sans fil. Vous pouvez ensuite communiquer le nouveau mot de passe à
l'utilisateur verbalement lorsque l'utilisateur du terminal BlackBerry le retrouve.
Lorsque l'utilisateur déverrouille le terminal, celui-ci l'invite à accepter ou rejeter
le nouveau mot de passe.
Vous pouvez utiliser cette commande en cas de perte du terminal. Si vous ou un
utilisateur avez activé la protection du contenu et qu'un terminal exécute
BlackBerry Device Software version 4.3.0 ou ultérieure, vous pouvez utiliser
cette commande. Si vous ou un utilisateur avez activé la protection du contenu à
deux facteurs, vous ne pouvez pas utiliser cette commande.
291
commande d'administration
informatique
Effacer uniquement les données
d'entreprise et supprimer le terminal
Description
Cette commande supprime définitivement toutes les données professionnelles
enregistrées sur le terminal et supprime le terminal de BlackBerry Enterprise
Server. Toutes les données personnelles restent sur le terminal.
Vous pouvez envoyer cette commande à un terminal personnel lorsqu'un
utilisateur ne travaille plus dans votre entreprise et que vous voulez supprimer
les données professionnelles du terminal.
Vous pouvez également demander à supprimer ou désactiver un compte
d'utilisateur de BlackBerry Enterprise Server après avoir supprimé toutes les
données professionnelles sur le terminal.
Effacer toutes les données du terminal
et supprimer le terminal
Cette commande permet de supprimer définitivement toutes les informations
utilisateur et les données d'application stockées sur le terminal. Vous pouvez
configurer les options suivantes lorsque vous utilisez cette commande :
•
indiquer le délai, en heures, qui doit s'écouler avant que le terminal ne
commence à effacer toutes les informations utilisateur et les données
d'application
•
forcer le terminal à revenir à ses paramètres par défaut lorsqu'il reçoit cette
commande
•
indiquer si vous souhaitez permettre à l'utilisateur du terminal d'arrêter de
supprimer définitivement des données du terminal et de rendre le terminal
indisponible pendant la période de délai
Vous pouvez envoyer cette commande à un terminal que vous souhaitez
distribuer à un autre utilisateur dans votre entreprise, ou à un terminal qui est
perdu et que l'utilisateur risque de ne pas retrouver.
Vous pouvez également demander à supprimer ou désactiver un compte
d'utilisateur de BlackBerry Enterprise Server après avoir supprimé toutes les
informations utilisateur et les données d'application du terminal.
Protéger un terminal volé
1.
2.
3.
4.
5.
Dans la liste Activation du terminal, cliquez sur Effacer toutes les données du terminal et supprimer le terminal.
6.
Cliquez sur Oui - Effacer toutes les données du terminal et supprimer le terminal.
292
7.
Vous avez également la possibilité d'exécuter l'une des actions suivantes dans la liste déroulante Actions de la
section Suppression d'utilisateurs et de terminaux :
•
utilisateur.
•
Pour supprimer un compte d'utilisateur de BlackBerry Enterprise Server et effacer les informations de BlackBerry
Enterprise Server dans la boîte aux lettres de l'utilisateur, cliquez sur Supprimer cet utilisateur et supprimer le
document de profil et la base de données d'état.
•
Pour désactiver un compte d'utilisateur de BlackBerry Enterprise Server tout en conservant les informations de
BlackBerry.
•
Pour désactiver un compte d'utilisateur de BlackBerry Enterprise Server et effacer informations de BlackBerry
Enterprise Server dans la boîte aux lettres de l'utilisateur, cliquez sur Désactiver cet utilisateur et supprimer le
À la fin:
• Vérifiez que le terminal BlackBerry a reçu la commande.
•
Contactez le fournisseur de services sans fil de votre entreprise pour qu'il désactive le service pour un terminal une fois
que vous avez envoyé la commande d'administration informatique d'effacement de toutes les données du terminal et
de désactivation du terminal.
Protéger un terminal perdu
Si un utilisateur égare un terminal BlackBerry ou si un terminal est volé, vous pouvez protéger les données du terminal en
le verrouillant ou en le rendant indisponible.
1.
2.
3.
4.
5.
Dans la section Activation, cliquez sur Spécifier un nouveau mot de passe de terminal et verrouiller le terminal.
6.
Saisir un mot de passe d'activation et le confirmer. Pour les terminaux exécutant BlackBerry Device Software
version 4.1 ou antérieure, le mot de passe ne doit pas contenir de caractères spéciaux. Certains terminaux ne
prennent pas en charge les caractères spéciaux et ne se déverrouillent pas lorsqu'un utilisateur saisit un mot de
passe qui contient des caractères spéciaux.
7.
Cliquez sur Spécifier un nouveau mot de passe de terminal et verrouiller le terminal.
293
Protéger un terminal perdu que l'utilisateur risque de
ne pas retrouver
Dans le cas d'un terminal BlackBerry perdu mais pouvant être retrouvé par l'utilisateur du terminal, vous pouvez protéger
les informations sur le terminal en le programmant pour qu'il commence à supprimer toutes les informations utilisateur et
les données d'application après une période spécifiée. Il est également possible de spécifier l'annulation par l'utilisateur
de la commande programmée au cas où ce dernier retrouverait le terminal.
1.
2.
3.
4.
5.
Dans la section Activation du terminal, cliquez sur Effacer toutes les données du terminal et supprimer le terminal.
6.
7.
8.
294
Dans la section Effacer les paramètres de données, effectuez les actions suivantes :
•
Dans le champ Délai de suppression des données (en heures), saisissez le nombre d'heures qui doivent
s'écouler avant que le terminal BlackBerry commence à effacer des données d'informations utilisateur et
d'application.
•
Dans la liste déroulante Autoriser à ignorer l'utilisateur, cliquez sur Oui pour autoriser l'utilisateur à annuler la
commande planifiée sur le terminal BlackBerry si l'utilisateur le retrouve.
Vous avez également la possibilité d'exécuter l'une des actions suivantes dans la liste déroulante Actions de la
section Suppression d'utilisateurs et de terminaux :
•
utilisateur.
•
Pour supprimer un compte d'utilisateur de BlackBerry Enterprise Server et effacer les informations de BlackBerry
Enterprise Server dans la boîte aux lettres de l'utilisateur, cliquez sur Supprimer cet utilisateur et supprimer le
•
Pour désactiver un compte d'utilisateur de BlackBerry Enterprise Server tout en conservant les informations de
BlackBerry.
•
Pour désactiver un compte d'utilisateur de BlackBerry Enterprise Server et effacer informations de BlackBerry
Enterprise Server dans la boîte aux lettres de l'utilisateur, cliquez sur Désactiver cet utilisateur et supprimer le
Cliquez sur Oui - Effacer toutes les données du terminal et supprimer le terminal.
Gérer des comptes d'administrateur
Gérer des comptes
d'administrateur
25
Modifier les autorisations de rôle
Pour activer ou désactiver des autorisations pour les comptes d'administrateur, vous pouvez modifier les autorisations
pour les rôles que vous avez attribués aux comptes d'administrateur. Si un compte d'administrateur est membre d'un
groupe auquel vous avez attribué des rôles, vous pouvez également activer ou désactiver les autorisations pour le compte
d'administrateur en modifiant les autorisations des rôles attribués à ce groupe.
1.
2.
3.
Dans la liste des rôles existants, cliquez sur le nom du rôle pour lequel vous souhaitez modifier les autorisations.
4.
5.
Passez d'un onglet à un autre pour modifier les autorisations appropriées.
6.
À la fin: Demandez aux administrateurs de se déconnecter de BlackBerry Administration Service et de se connecter à
nouveau pour que les modifications puissent prendre effet immédiatement.
Modifier les rôles pour un compte
d'administrateur
Pour refléter les modifications apportées aux responsabilités d'un administrateur dans votre entreprise, vous pouvez
ajouter ou supprimer un ou plusieurs rôles administratifs pour le compte d'administrateur.
1.
295
2.
3.
4.
5.
6.
Dans l'onglet Rôles, dans les listes Rôles disponibles et Rôles actuels, ajoutez ou supprimez les rôles appropriés.
7.
Supprimer un rôle
Vous pouvez supprimer un rôle lorsque vous n'en avez plus besoin dans l'environnement de votre entreprise.
Avant de commencer: Assurez-vous que le rôle n'est pas attribué à des comptes ou groupes d'administrateurs.
1.
2.
3.
Dans la liste des rôles existants, cliquez sur le nom du rôle que vous souhaitez supprimer.
4.
Cliquez sur Supprimer le rôle.
5.
Cliquez sur Oui - Supprimer le rôle.
Supprimer un compte d'administrateur
Vous pouvez effacer un compte d'administrateur lorsque vous n'en avez plus besoin dans l'environnement de votre
entreprise.
Avant de commencer: Si l'administrateur est également un utilisateur de terminal BlackBerry, supprimez le terminal
BlackBerry du compte d'administrateur.
1.
Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, développez Utilisateur
possédant les droits d'administrateur.
2.
3.
4.
5.
Dans la liste État, cliquez sur Supprimer l'utilisateur.
296
6.
Cliquez sur Oui - Supprimer cet utilisateur.
297
Gérer des groupes et des comptes d'utilisateurs
Gérer des groupes et des
comptes d'utilisateurs
26
Gérer des groupes
Pour réduire le temps passé à gérer les comptes d'utilisateur, créez des groupes de comptes d'utilisateur similaires et
attribuez-leur les mêmes propriétés, telles que les configurations logicielles ou les politiques informatiques. Les propriétés
que vous attribuez à un groupe sont attribuées à tous les comptes d'utilisateur du groupe.
Vous pouvez attribuer des propriétés aux comptes d'utilisateur et aux comptes d'administrateur au niveau Individuel, au
niveau Groupe ou au niveau Domaine. BlackBerry Administration Service applique des propriétés aux comptes
d'utilisateur et aux comptes d'administrateur selon la hiérarchie suivante :
•
Les propriétés au niveau Individuel sont prioritaires sur les propriétés au niveau Groupe.
•
Les propriétés au niveau Groupe sont prioritaires sur les propriétés au niveau Domaine.
Après avoir ajouté un compte d'utilisateur ou un compte d'administrateur à un groupe, vous pouvez remplacer les
propriétés configurées pour le compte au niveau Groupe ou au niveau Domaine en modifiant les propriétés au niveau du
Si vous supprimez un compte d'utilisateur ou un compte d'administrateur d'un groupe, le nom du compte reste dans la
liste d'utilisateurs globale, mais n'apparaît pas dans la liste des groupes.
Vous pouvez créer des groupes d'utilisateurs et attribuer des rôles à ces groupes ou utiliser les groupes d'utilisateurs par
défaut qui contiennent des rôles préexistants.
Si vous gérez un grand nombre de groupes (plus de 3 000) avec BlackBerry Administration Service dans un domaine
unique, les performances de l'environnement de votre entreprise peuvent être affectées.
Utilisation des groupes par défaut pour gérer les
comptes d'utilisateur et les comptes d'administrateur
L'installation de BlackBerry Enterprise Server inclut des groupes par défaut qui ont des rôles administratifs préconfigurés.
Vous pouvez utiliser les groupes par défaut dans l'environnement de votre entreprise au lieu de créer des groupes
298
administratifs spécifiques. Chaque groupe par défaut consiste en un ensemble de règles préconfigurées qui indiquent les
informations que les administrateurs peuvent afficher et les tâches qu'ils peuvent effectuer à l'aide de BlackBerry
Les groupes par défaut assurent que les utilisateurs sans privilèges d'administrateur ne peuvent pas accroître leurs
autorisations. Par exemple, les administrateurs juniors ne peuvent pas transformer leurs rôles en rôles d'administrateur
senior.
Groupe par défaut
Description du groupe par défaut
Administrateurs
Il s'agit d'un groupe préconfiguré pour les administrateurs de BlackBerry
Administration Service. Ce groupe possède les autorisations attribuées au rôle
de sécurité.
Les administrateurs de ce groupe sont tenus de garantir que tous les
administrateurs juniors de centre d'assistance sont ajoutés au groupe du centre
d'assistance junior.
Représentants du centre d'assistance
Il s'agit d'un groupe préconfiguré pour les administrateurs de centre
d'assistance. Ce groupe possède les autorisations attribuées au rôle de
responsable junior de centre d'assistance.
Les administrateurs juniors de centre d'assistance de ce groupe peuvent
effectuer des tâches administratives de base comme l'ajout d'utilisateurs aux
groupes et l'attribution de terminaux BlackBerry aux utilisateurs de terminaux
BlackBerry. Le rôle de responsable junior de centre d'assistance permet
uniquement d'ajouter des utilisateurs au groupe de Web Desktop et au groupe
de centre d'assistance junior.
Utilisateurs de BlackBerry Web
Desktop Manager
Il s'agit d'un groupe préconfiguré pour les utilisateurs de BlackBerry Web
Desktop Manager.Les utilisateurs de BlackBerry Web Desktop Manager de ce
groupe ne disposent d'aucune autorisation administrative BlackBerry
Les utilisateurs de ce groupe peuvent effectuer des tâches administratives de
base via leur propre compte d'utilisateur à l'aide de BlackBerry Web Desktop
Manager comme définir un mot de passe d'activation ou verrouiller leur terminal
BlackBerry.
Supprimer un compte d'utilisateur d'un groupe
1.
2.
3.
Cliquez sur le nom du groupe.
299
4.
Dans la liste Gérer les utilisateurs des membres de groupe, cliquez sur Supprimer des membres du groupe.
5.
6.
Cochez les cases en regard du nom d'affichage pour les comptes d'utilisateur que vous souhaitez supprimer.
7.
Cliquez sur Supprimer des membres du groupe.
Modifier les propriétés d'un groupe
Après avoir créé un groupe, indiquez les propriétés que vous souhaitez appliquer à tous les comptes d'utilisateur et
d'administrateur inclus dans le groupe. Vous pouvez copier les propriétés d'un groupe à un autre. Lorsque vous ajoutez
des comptes d'utilisateur ou d'administrateur à un groupe, les propriétés du groupe s'appliquent automatiquement aux
nouveaux comptes.
1.
2.
3.
4.
5.
Passez d'un onglet à un autre et effectuez les modifications appropriées.
6.
Renommer un groupe
1.
2.
3.
4.
5.
Dans la section Informations sur le groupe, dans le champ Nom, saisissez un nouveau nom pour le groupe.
6.
Supprimer un groupe
1.
2.
3.
300
4.
Cliquez sur Supprimer le groupe.
5.
Cliquez sur Oui - Supprimer le groupe.
Gestion des comptes d'utilisateur
Lorsque vous supprimez un compte d'utilisateur, vous pouvez conserver les informations du compte d'utilisateur dans
BlackBerry Enterprise Server. Vous pouvez ensuite réactiver le compte d'utilisateur, ou l'utilisateur peut continuer à utiliser
le terminal BlackBerry en tant qu'utilisateur de BlackBerry Desktop Redirector. Lorsque vous activez un compte
d'utilisateur que vous avez conservé, le compte d'utilisateur dispose des paramètres qu'il avait avant sa suppression.
Transférer un compte d'utilisateur vers un autre
groupe
1.
2.
3.
4.
5.
6.
Dans l'onglet Groupes, dans la liste Groupes actuels, cliquez sur le groupe dans lequel vous souhaitez supprimer
l'utilisateur.
7.
Cliquez sur Supprimer.
8.
Dans la liste Groupes disponibles, cliquez sur le groupe vers lequel vous souhaitez transférer le compte d'utilisateur.
9.
Transférer un compte d'utilisateur d'un serveur
BlackBerry Enterprise Server à un autre
Avant de commencer:
• Vérifiez que le serveur BlackBerry Enterprise Server à partir duquel vous transférez un compte d'utilisateur peut
accéder au document de serveur IBM Domino du serveur de destination BlackBerry Enterprise Server.
301
•
Vérifiez que le serveur BlackBerry Enterprise Server à partir duquel vous transférez un compte d'utilisateur fait partie
du groupe LocalDomainServer et que vous avez répliqué le répertoire Domino sur les serveurs de messagerie dans
l'environnement de votre entreprise.
1.
2.
3.
4.
Dans les résultats de la recherche, sélectionnez un ou plusieurs comptes d'utilisateur.
5.
Dans la liste État de BlackBerry Enterprise Server, cliquez sur Basculer l'utilisateur BlackBerry sur un autre serveur
6.
Dans la liste Instances BlackBerry Enterprise Server disponibles, cliquez sur le serveur BlackBerry Enterprise Server
sur lequel vous souhaitez transférer le compte d'utilisateur.
7.
8.
Un message s'affiche pour indiquer que certains des comptes d'utilisateur pourraient avoir les tâches de
déploiement en attente. Effectuez l'une des opérations suivantes :
•
Pour annuler les tâches en attente de déploiement et transférer tous les comptes d'utilisateur, cliquez sur Oui Changer l'utilisateur et indiquer manuellement que l'état des tâches est « Échec ».
•
Pour ne pas transférer les comptes d'utilisateur qui ont les tâches de déploiement en attente, cliquez sur Non Changer uniquement les utilisateurs qui n'ont actuellement pas de tâches de déploiement en attente.
Supprimer un compte d'utilisateur de BlackBerry
Enterprise Server
Avant de commencer: Assurez-vous que le serveur BlackBerry Enterprise Server principal fonctionne.
1.
2.
3.
4.
5.
Dans la liste État de BlackBerry Enterprise Server, cliquez sur Désactiver en tant qu'utilisateur BlackBerry.
6.
Cliquez sur Revenir à la recherche.
7.
Dans la section Rechercher les utilisateurs > Critères utilisateur, saisissez le nom d'affichage du compte
d'utilisateur.
8.
9.
Dans la liste État, cliquez sur Supprimer l'utilisateur.
302
Ajouter un rôle d'administrateur à un compte
d'utilisateur
1.
2.
3.
4.
5.
6.
Dans l'onglet Rôles, dans la liste Rôles disponibles, cliquez sur le rôle que vous souhaitez attribuer au compte
d'utilisateur.
7.
8.
Mettre à jour manuellement la liste des contacts
Vous pouvez mettre à jour la liste de contacts dans la base de données BlackBerry Configuration Database afin de pouvoir
inclure toute modification ou mise à jour organisationnelle voulue dans la liste de contacts. Le temps nécessaire au service
BlackBerry Mail Store Service pour mettre à jour la liste des contacts dépend de la taille de celle-ci.
1.
2.
Cliquez sur E-mail.
3.
Cliquez sur Actualiser la liste des utilisateurs disponibles à partir de l'annuaire d'entreprise.
Renvoyer des annuaires de services à un terminal
BlackBerry
1.
2.
3.
4.
Dans les résultats de la recherche, cliquez sur le PIN du terminal BlackBerry.
5.
Dans la liste Communications, cliquez sur Envoyer de nouveau les annuaires de services à un terminal.
303
Gestion de la remise des applications BlackBerry Java, BlackBerry Device Software et des paramètres
de terminal aux terminaux BlackBerry
Gestion de la remise des
applications BlackBerry Java,
BlackBerry Device Software et
des paramètres de terminal aux
27
Gérer des paramètres de distribution par
défaut des tâches
Lorsque vous créez une configuration logicielle et que vous l'attribuez à des comptes d'utilisateur, que vous modifiez une
configuration logicielle attribuée à des comptes d'utilisateur, ou que vous attribuez ou modifiez une stratégie informatique,
BlackBerry Administration Service crée des tâches de livraison des objets ou paramètres qui en découlent aux terminaux
BlackBerry. Vous pouvez modifier les paramètres par défaut qui contrôlent la façon dont BlackBerry Administration
Service crée des tâches et livre les tâches de travaux aux terminaux BlackBerry. Vous pouvez également modifier les
paramètres par défaut que BlackBerry Administration Service utilise pour livrer les stratégies informatiques, les
applications BlackBerry Java, BlackBerry Device Software, et les paramètres d'application standard aux terminaux
BlackBerry.
Modifier les paramètres par défaut pour une
planification de tâche
Lorsque vous créez une configuration logicielle et que vous l'attribuez à des comptes d'utilisateur, lorsque vous modifiez
une configuration logicielle que vous avez attribuée à des comptes d'utilisateur, ou que vous attribuez ou modifiez une
stratégie informatique, BlackBerry Administration Service crée des tâches pour livrer les objets ou les paramètres
résultants aux terminaux BlackBerry. Un travail comporte plusieurs tâches. Chaque sous-tâche livre un objet spécifique ou
304
paramètre donné à un terminal BlackBerry, par exemple, mise à niveau de BlackBerry Device Software, installation ou
suppression d'une application BlackBerry Java ou envoi de paramètres de stratégie informatique mis à jour ou de
paramètres d'application.
Vous pouvez modifier les paramètres par défaut d'une tâche pour contrôler la façon dont BlackBerry Administration
Service traite les tâches. Si vous changez les paramètres par défaut pour une tâche, il est possible que l'environnement de
votre entreprise subisse un impact au niveau des performances.
1.
2.
Cliquez sur Définir les paramètres de planification de la tâche.
3.
Cliquez sur Modifier les paramètres de planification de la tâche.
4.
Dans la section Délai par défaut pour chaque tâche d'application, dans le champ Délai par défaut, saisissez le
nombre de minutes pendant lesquelles BlackBerry Administration Service attend avant de créer et de traiter une
tâche.
La valeur par défaut est 15 minutes.
5.
Dans la section Général, dans le champ Marquer la tâche comme un échec, saisissez le nombre de jours pendant
lesquels BlackBerry Administration Service attend avant de définir une tâche qui n'a pas été livrée aux terminaux
BlackBerry comme ayant échoué.
6.
Dans le champ Purger les travaux, saisissez le nombre de jours pendant lesquels BlackBerry Administration Service
attend avant d'effacer une tâche qui a échoué ou réussi.
7.
Changer la façon dont les stratégies informatiques sont
envoyées aux terminaux BlackBerry
Vous pouvez modifier les paramètres que BlackBerry Administration Service utilise pour envoyer tous les paramètres de
stratégie informatique et les mises à jour aux terminaux BlackBerry. La modification des paramètres par défaut de la
distribution de politiques informatiques risque d'affecter les performances de l'environnement de votre entreprise.
1.
2.
Cliquez sur Définir les paramètres de distribution de politiques informatiques.
3.
Cliquez sur Modifier les paramètres de distribution.
4.
305
Tâche
Étapes
Modifiez le jour de récurrence par
défaut pour l'envoi des mises à jour
de politique informatique.
1. Cliquez sur l'icône Modifier pour le jour de récurrence par défaut.
2. Dans la liste déroulante Jour(s) de déploiement programmé(s), cliquez
sur l'option de récurrence appropriée. Si nécessaire, sélectionnez les
jours de récurrence.
3. Dans la liste déroulante Heure de début, cliquez sur l'option appropriée.
Si nécessaire, configurez les heures de début et de fin.
Par défaut, le jour de récurrence est Tous les jours et l'heure de début est
Journée entière.
Ajoutez un nouveau jour de
récurrence par défaut pour l'envoi
des mises à jour de politique
informatique.
Si vous souhaitez ajouter plusieurs jours de récurrence pour l'envoi de mises
à jour de politique informatique, les emplois du temps pour les différents
jours de récurrence ne peuvent pas se chevaucher.
Si nécessaire, configurez les heures de début et de fin.
5.
Dans l'onglet Restriction du système, dans le champ Nombre maximum de tâches simultanées par instance de
BlackBerry Administration Service, tapez le nombre maximal de sous-tâches que vous souhaitez que BlackBerry
Enterprise Server traite simultanément.
La valeur par défaut est 1000.
6.
Dans l'onglet Restriction de la tâche, pour activer la restriction pour toutes les tâches de politique informatique dans
les travaux, sélectionnez Activé pour réduire la charge du système.
7.
Si nécessaire, dans la section Restriction par défaut pour toutes les sous-tâches de stratégies informatiques dans
chaque tâche dans un intervalle de temps, dans le champ Nombre maximum de tâches simultanées par instance
de BlackBerry Administration Service, saisissez le nombre maximal de sous-tâches de stratégies informatiques que
vous souhaitez que BlackBerry Enterprise Server traite simultanément.
8.
Si nécessaire, dans le champ Nombre total de tâches par intervalle de temps, par instance BlackBerry
Administration Service, saisissez le nombre total de sous-tâches de stratégie informatique que vous souhaitez que
BlackBerry Enterprise Server traite pendant chaque intervalle de traitement.
9.
306
Changer la méthode d'installation, de mise à jour ou de
suppression des applications BlackBerry Java
Vous pouvez modifier les paramètres que BlackBerry Administration Service utilise pour installer et mettre à jour les
applications BlackBerry Java sur les terminaux BlackBerry et supprimer les applications BlackBerry Java sur les terminaux
BlackBerry. Si vous modifiez les paramètres par défaut de distribution d'application, il est possible que l'environnement de
votre entreprise subisse un impact au niveau des performances.
1.
2.
Cliquez sur Définir les paramètres de distribution de l'application.
3.
4.
Tâche
Étapes
défaut pour l'installation, la mise à
niveau ou la suppression des
applications BlackBerry Java.
Si nécessaire, modifiez les heures de début et de fin.
Journée entière.
Si vous souhaitez ajouter plusieurs jours de récurrence, les planifications
récurrence pour l'installation, la mise pour les différents jours de récurrence ne peuvent pas se chevaucher.
à niveau ou la suppression des
5.
BlackBerry Administration Service, tapez le nombre maximal de sous-tâches que vous souhaitez que BlackBerry
307
6.
Dans l'onglet Restriction de la tâche, pour activer la restriction pour toutes les tâches d'application dans les tâches,
sélectionnez Activé pour réduire la charge du système.
7.
Si nécessaire, dans la section Restriction par défaut pour toutes les tâches d'applications dans chaque travail dans
un intervalle de temps, dans le champ Nombre maximum de tâches simultanées par instance de BlackBerry
Administration Service, saisissez le nombre maximal de tâches d'application que vous souhaitez que BlackBerry
8.
Administration Service, saisissez le nombre total de tâches d'application que vous souhaitez que BlackBerry
Enterprise Server traite pendant chaque intervalle de traitement.
9.
Changer de mode d'installation ou de mise à jour de
BlackBerry Device Software
Vous pouvez changer les paramètres utilisés par BlackBerry Administration Service pour installer ou mettre à niveau
BlackBerry Device Software sur les terminaux BlackBerry. La modification des paramètres de distribution par défaut de
BlackBerry Device Software risque d'affecter les performances de l'environnement de votre entreprise.
1.
2.
Cliquez sur Définir les paramètres de distribution de BlackBerry Device Software.
3.
4.
Tâche
Étapes
Changez le jour de récurrence pour
l'installation, la mise à jour ou la
suppression de BlackBerry Device
Software.
1. Cliquez sur l'icône Modifier pour le jour de récurrence.
Journée entière.
Ajoutez un jour de récurrence pour
308
Pour ajouter plusieurs jours de récurrence, les planifications des jours de
récurrence distincts ne peuvent pas se chevaucher.
Tâche
Étapes
Software.
5.
Dans le champ Nombre maximum de tâches simultanées par instance de BlackBerry Administration Service de
l'onglet Restriction du système, saisissez le nombre maximal de tâches de BlackBerry Device Software que vous
souhaitez que BlackBerry Enterprise Server traite simultanément.
6.
Dans l'onglet Restriction de la tâche, pour activer la restriction pour toutes les sous-tâches BlackBerry Device
Software des tâches, sélectionnez Activé pour réduire la charge du système.
7.
Si nécessaire, dans la section Restriction par défaut pour toutes les tâches de BlackBerry Device Software dans
chaque travail dans un intervalle de temps, dans le champ Nombre maximum de tâches simultanées par instance
de BlackBerry Administration Service, saisissez le nombre maximum de tâches BlackBerry Device Software que
vous souhaitez que BlackBerry Enterprise Server traite simultanément.
8.
Si nécessaire, dans le champ Nombre total de tâches par intervalle de temps par instance de BlackBerry
Administration Service, saisissez le nombre total de tâches BlackBerry Device Software que vous souhaitez que
BlackBerry Enterprise Server traite lors de chaque intervalle de traitement.
9.
Modifier la manière dont BlackBerry Enterprise Server
envoie les paramètres d'application standard aux
BlackBerry Device SoftwareLes configurations de incluent les paramètres d'application standard qui permettent de
contrôler les paramètres de calendrier, d'e-mail et de liste de contacts sur les terminaux BlackBerry. Vous pouvez modifier
la manière dont BlackBerry Enterprise Server envoie et met à jour les paramètres sur les terminaux BlackBerry. La
modification des paramètres de distribution par défaut pour les paramètres d'application standard risque d'avoir un
impact sur les performances de l'environnement de votre entreprise.
1.
309
2.
Cliquez sur Définir les paramètres de distribution de l'application BlackBerry Device Software.
3.
4.
Tâche
Étapes
Modifier le jour de récurrence pour
l'envoi ou la mise à jour des
paramètres d'application standard.
sur l'option de récurrence appropriée. Si nécessaire, cliquez sur les jours
de récurrence.
3. Dans la liste déroulante Heure de début, cliquez sur l'option de
récurrence appropriée. Si nécessaire, modifiez les heures de début et de
fin.
Journée entière.
Ajouter un jour de récurrence pour
de récurrence.
fin.
5.
BlackBerry Administration Service, saisissez le nombre maximal de sous-tâches que vous souhaitez que BlackBerry
6.
Dans l'onglet Restriction de la tâche, pour activer la restriction pour tous les paramètres d'application des soustâches, sélectionnez Activé pour réduire la charge du système.
7.
Si nécessaire, dans la section Restriction par défaut pour toutes les tâches de paramètres de BlackBerry Device
Software dans chaque travail dans un intervalle de temps, dans le champ Nombre maximum de tâches
simultanées par instance de BlackBerry Administration Service, saisissez le nombre maximum de sous-tâches pour
les paramètres d'application standard que vous souhaitez que BlackBerry Enterprise Server traite simultanément.
8.
310
Administration Service, saisissez le nombre total de sous-tâches pour les paramètres d'application standard que
vous souhaitez que BlackBerry Enterprise Server traite lors de chaque intervalle de traitement.
9.
Gérer des paramètres de distribution d'une
tâche spécifique
Lorsque vous créez une configuration logicielle et que vous l'attribuez à des comptes d'utilisateur, que vous modifiez une
configuration logicielle attribuée à des comptes d'utilisateur, ou que vous attribuez ou modifiez une stratégie informatique,
BlackBerry Administration Service crée des tâches de livraison des objets ou paramètres qui en découlent aux terminaux
BlackBerry. Avant la livraison d'une tâche spécifique par BlackBerry Administration Service , vous pouvez modifier la
planification de la livraison de la tâche, la priorité de la tâche et la façon dont la tâche livre les stratégies informatiques, les
applications BlackBerry Java, BlackBerry Device Softwareet les paramètres d'application standard aux terminaux
BlackBerry.
Si vous ne modifiez pas la planification, la priorité ou les paramètres de distribution d'une tâche, la tâche utilise la
planification et les paramètres de distribution par défaut configurés dans BlackBerry Administration Service.
Indiquer l'heure de début et la priorité d'une tâche
Si une tâche n'a pas encore démarré, vous pouvez indiquer son heure de début. Si vous n'indiquez pas l'heure de début
d'une tâche, elle démarre selon les paramètres de distribution configurés dans BlackBerry Administration Service. Vous
pouvez également modifier la priorité d'une tâche. Par défaut, toutes les tâches présentent une priorité moyenne. Si vous
définissez la priorité d'une tâche sur faible, BlackBerry Enterprise Server la traite après les tâches présentant une priorité
moyenne ou élevée. BlackBerry Enterprise Server traite les tâches présentant une priorité élevée avant celles présentant
une priorité moyenne ou faible.
1.
2.
3.
Recherchez la tâche que vous souhaitez modifier.
4.
Dans les résultats de la recherche, cliquez sur l'ID de la tâche que vous souhaitez modifier.
5.
Cliquez sur Modifier la tâche.
6.
Dans la liste déroulante Priorité, cliquez sur l'option appropriée pour la tâche.
7.
Dans la section Planification de la tâche, dans le champ Date effective, sélectionnez la date de début de la tâche.
8.
311
Modifier la manière dont une tâche envoie des
politiques informatiques aux terminaux BlackBerry
Vous pouvez modifier la manière dont BlackBerry Administration Service envoie les paramètres de stratégie informatique
et les modifications apportées à une tâche spécifique aux terminaux BlackBerry. Vous pouvez modifier les paramètres de
distribution d'une tâche pour les stratégies informatiques uniquement si la tâche n'est pas en cours d'exécution. La
modification des paramètres de distribution de politiques informatiques pour une tâche risque d'affecter les performances
de l'environnement de votre entreprise.
1.
2.
3.
4.
5.
6.
Dans l'onglet Distribution de politique informatique, effectuez l'une des opérations suivantes :
Tâche
Étapes
défaut pour l'envoi des modifications 2. Dans la liste déroulante Jour(s) de déploiement programmé(s), cliquez
de politique informatique.
Journée entière.
récurrence par défaut pour l'envoi
des modifications de politique
informatique.
Si vous souhaitez ajouter plusieurs jours de récurrence pour l'envoi de
modifications de politique informatique, les emplois du temps pour les
différents jours de récurrence ne peuvent pas se chevaucher.
312
7.
Pour activer la restriction pour toutes les tâches de politique informatique dans la tâche, dans la section Activation
de la restriction par défaut pour toutes les tâches de politiques informatiques dans chaque travail dans un
intervalle de temps, sélectionnez Activé pour réduire la charge du système.
8.
Si nécessaire, dans la section Restriction par défaut pour toutes les tâches de politiques informatiques dans
chaque travail dans un intervalle de temps, dans le champ Nombre maximum de tâches simultanées par instance
de BlackBerry Administration Service, saisissez le nombre maximal de tâches de politiques informatiques de la
tâche que vous souhaitez que BlackBerry Enterprise Server traite simultanément.
9.
Administration Service, saisissez le nombre total de tâches de politiques informatiques dans la tâche que vous
souhaitez que BlackBerry Enterprise Server traite au cours de chaque intervalle de traitement.
Changer la façon dont une tâche envoie les
applications BlackBerry Java aux terminaux
BlackBerry
Vous pouvez changer la façon dont le service BlackBerry Administration Service installe, met à jour ou supprime les
applications BlackBerry Java dans une tâche spécifique sur les terminaux BlackBerry. Vous pouvez changer un paramètre
de distribution de la tâche pour les applications uniquement si la tâche n'est pas en cours d'exécution. Si vous modifiez les
paramètres par défaut de distribution d'application, il est possible que l'environnement de votre entreprise subisse un
impact au niveau des performances.
1.
2.
3.
4.
5.
6.
Dans l'onglet Distribution de l'application, exécutez l'une des tâches suivantes :
Tâche
Étapes
défaut pour l'installation, la mise à
niveau ou la suppression des
313
Tâche
Étapes
Journée entière.
Si vous souhaitez ajouter plusieurs jours de récurrence, les planifications
récurrence pour l'installation, la mise pour les différents jours de récurrence ne peuvent pas se chevaucher.
à niveau ou la suppression des
7.
Pour activer les restrictions pour toutes les tâches d'application dans la tâche, dans la section Activation de la
restriction par défaut pour toutes les tâches des applications dans chaque travail dans un intervalle de temps,
sélectionnez Activé pour réduire la charge du système.
8.
Administration Service, saisissez le nombre maximal de tâches d'application dans la tâche que vous souhaitez que
le serveur BlackBerry Enterprise Server traite en même temps.
9.
Administration Service, saisissez le nombre total de tâches d'application dans la tâche que vous souhaitez que le
serveur BlackBerry Enterprise Server traite pendant chaque intervalle de traitement.
Modifier la manière dont une tâche envoie BlackBerry
Device Software aux terminaux BlackBerry
Vous pouvez changer la manière dont BlackBerry Administration Service installe ou met à jour BlackBerry Device Software
dans une tâche spécifique sur les terminaux BlackBerry. Vous pouvez changer les paramètres de distribution pour une
tâche pour BlackBerry Device Software uniquement si la tâche n'est pas en cours d'exécution. La modification des
314
paramètres de distribution par défaut de BlackBerry Device Software risque d'avoir un impact sur les performances de
l'environnement de votre entreprise.
1.
2.
3.
4.
Dans les résultats de la recherche, cliquez sur l'ID de la tâche appropriée.
5.
6.
Dans l'onglet Distribution de BlackBerry Device Software, effectuez l'une des opérations suivantes :
Tâche
Étapes
Changez le jour de récurrence pour
Software.
sur l'option de récurrence appropriée. Si nécessaire, cliquez sur le
nombre de jours de récurrence.
Journée entière.
Ajoutez un jour de récurrence pour
Software.
de récurrence.
fin.
7.
Pour activer la restriction pour toutes les tâches BlackBerry Device Software, dans la section Restriction par défaut
pour toutes les tâches de BlackBerry Device Software dans chaque travail dans un intervalle de temps, cliquez sur
Activé pour réduire la charge du système.
8.
Administration Service, saisissez le nombre maximum de tâches BlackBerry Device Software que vous souhaitez
que BlackBerry Enterprise Server traite simultanément.
315
9.
Administration Service, saisissez le nombre total de tâches BlackBerry Device Software que vous souhaitez que
BlackBerry Enterprise Server traite lors de chaque intervalle de traitement.
Modifier la manière dont une tâche envoie les
paramètres d'application standard aux terminaux
BlackBerry
BlackBerry Device SoftwareLes configurations de incluent les paramètres d'application standard qui permettent de
contrôler les paramètres de calendrier, d'e-mail et de liste de contacts sur les terminaux BlackBerry. Vous pouvez modifier
la manière dont BlackBerry Administration Service envoie les paramètres et les mises à jour des tâches aux terminaux
BlackBerry. La modification des paramètres de distribution par défaut pour les paramètres d'application standard dans les
configurations de BlackBerry Device Software risque d'avoir un impact sur les performances de l'environnement de votre
entreprise.
1.
2.
3.
4.
Dans les résultats de la recherche, cliquez sur l'ID de la tâche appropriée.
5.
6.
Dans l'onglet Distribution des paramètres de l'application BlackBerry Device Software, effectuez l'une des
Tâche
Étapes
Modifier le jour de récurrence pour
sur l'option de récurrence appropriée. Si nécessaire, sélectionnez le
nombre de jours de récurrence.
fin.
Journée entière.
316
Tâche
Étapes
Ajouter un jour de récurrence pour
de récurrence.
fin.
7.
Pour activer la restriction pour toutes les tâches pour les paramètres d'application standard dans la tâche, dans la
section Activation de la restriction par défaut pour toutes les tâches de l'application BlackBerry Device Software
dans chaque travail dans un intervalle de temps, cliquez sur Activé pour réduire la charge du système.
8.
Si nécessaire, dans la section Restriction par défaut pour toutes les tâches de paramètres de BlackBerry Device
Software dans chaque travail dans un intervalle de temps, dans le champ Nombre maximum de tâches
simultanées par instance de BlackBerry Administration Service, saisissez le nombre maximum de tâches pour les
paramètres d'application standard de la tâche que vous souhaitez que BlackBerry Enterprise Server traite
simultanément.
9.
Administration Service, saisissez le nombre total de tâches pour les paramètres d'application standard de la tâche
que vous souhaitez que BlackBerry Enterprise Server traite lors de chaque intervalle de traitement.
Gestion des applications BlackBerry Java
sur les terminaux BlackBerry
317
Rendre une application BlackBerry Java Application
indisponible pour l'installation
Vous pouvez supprimer une application BlackBerry Java Application et toutes les versions de l'application du référentiel
d'applications si vous ne souhaitez pas rendre l'application BlackBerry Java Application disponible pour l'ajout aux
configurations logicielles. Vous ne pouvez pas supprimer une application BlackBerry Java Application du référentiel
d'applications si l'application BlackBerry Java Application se trouve dans une configuration logicielle.
1.
Applications.
2.
3.
Recherchez une application BlackBerry Java Application.
4.
Dans les résultats de la recherche, cliquez sur le nom de l'application.
5.
Cliquez sur Supprimer l'application.
6.
Cliquez sur Oui - Supprimer l'application et toutes les versions de l'application.
Supprimer une application BlackBerry Java
Application des terminaux BlackBerry sur le réseau
mobile
Vous pouvez supprimer une application BlackBerry Java Application, le client de collaboration ou BlackBerry MDS
Runtime des terminaux BlackBerry sur le réseau sans fil.
1.
2.
3.
Cliquez sur une configuration logicielle.
4.
Cliquez sur Modifier la configuration logicielle.
5.
Dans l'onglet Applications, cliquez sur l'icône Supprimer pour l'application.
6.
•
318
Si vous avez configuré la configuration logicielle pour autoriser des applications non répertoriées sur les
terminaux BlackBerry et vous souhaitez autoriser des utilisateurs à installer des applications non répertoriées, ou
si vous avez configuré la configuration logicielle pour ne pas autoriser des applications non répertoriées sur les
terminaux BlackBerry, cliquez sur Enregistrer tout.
•
Si vous avez configuré la configuration logicielle pour autoriser des applications non répertoriées sur les
terminaux BlackBerry et vous ne souhaitez pas autoriser des utilisateurs à installer l'application sur leurs
terminaux BlackBerry, effectuez les étapes 7 à 12.
7.
Cliquez sur Ajouter des applications à la configuration logicielle.
8.
Recherchez l'application que vous souhaitez supprimer.
9.
Dans les résultats de la recherche, sélectionnez l'application.
10. Dans la liste déroulante Disposition pour l'application, cliquez sur Désactivée.
11. Cliquez sur Ajouter à la configuration logicielle.
Gérer des configurations logicielles
Supprimer une configuration logicielle d'un groupe
Si vous supprimez une configuration logicielle d'un groupe, les applications dans la configuration logicielle sont
supprimées des terminaux BlackBerry qui sont associés aux comptes d'utilisateur appartenant au groupe.
1.
Dans le service BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, développez
Groupe.
2.
3.
4.
5.
Dans l'onglet Configuration logicielle, dans la liste Configurations logicielles actuelles, cliquez sur une configuration
logicielle.
6.
7.
Répétez les étapes 5 et 6 pour chaque configuration logicielle que vous souhaitez supprimer.
8.
319
Supprimer une configuration logicielle de plusieurs
Si vous supprimez une configuration logicielle de plusieurs comptes d'utilisateur, les applications dans la configuration
logicielle sont supprimées des terminaux BlackBerry associés aux comptes d'utilisateur.
1.
2.
3.
4.
Sélectionnez un ou plusieurs comptes d'utilisateur.
5.
Dans la liste Supprimer de la configuration de l'utilisateur, cliquez sur Supprimer la configuration logicielle.
6.
Dans la liste Configurations logicielles disponibles, cliquez sur une configuration logicielle.
7.
8.
Répétez les étapes 6 et 7 pour chaque configuration logicielle que vous souhaitez supprimer des comptes
d'utilisateur.
9.
Supprimer une configuration logicielle d'un compte
d'utilisateur
Si vous supprimez une configuration logicielle d'un compte d'utilisateur, les applications dans la configuration logicielle
sont supprimées du terminal BlackBerry associé au compte d'utilisateur.
1.
2.
3.
4.
Dans les résultats de la recherche, cliquez sur le nom d'affichage d'un compte d'utilisateur.
5.
6.
Dans l'onglet Configuration logicielle, dans la liste Configurations logicielles actuelles, cliquez sur une configuration
logicielle.
7.
8.
Répétez les étapes 6 et 7 pour chaque configuration logicielle que vous souhaitez supprimer.
320
9.
Supprimer une configuration logicielle
Vous pouvez supprimer une configuration logicielle si elle n'est pas attribuée à un compte d'utilisateur.
1.
2.
3.
Cliquez sur une configuration logicielle.
4.
Cliquez sur Supprimer la configuration logicielle.
5.
Cliquez sur Oui - Supprimer la configuration logicielle.
321
Gestion de l'accès des utilisateurs aux applications d'entreprise et au contenu Web
Gestion de l'accès des
utilisateurs aux applications
d'entreprise et au contenu Web
28
Limiter l'accès des utilisateurs au contenu
sur les serveurs Web
Vous pouvez empêcher les utilisateurs de terminal BlackBerry d'accéder à certains serveurs Web à l'aide de BlackBerry
Browser ou des applications sur les terminaux BlackBerry. Pour indiquer à quels serveurs Web vous souhaitez que les
utilisateurs aient accès, vous pouvez activer l'autorisation Pull pour limiter l'accès à tous les types de contenu Web et créer
des règles Pull pour spécifier une liste de serveurs Web autorisés. Une autre solution consiste à créer des règles Pull qui
spécifient une liste de serveurs Web limités.
Lorsque vous créez des règles Pull, vous pouvez indiquer si les utilisateurs doivent s'authentifier à l'aide de
l'authentification RSA, l'authentification Windows intégrée ou les deux avant de pouvoir accéder aux serveurs Web.
Limiter les demandes de contenu sur les serveurs Web
depuis les terminaux BlackBerry
Activez l'autorisation Pull pour un BlackBerry MDS Connection Service pour limiter les adresses Web que les utilisateurs
attribués à ce service BlackBerry MDS Connection Service peuvent demander lorsqu'ils se connectent à l'Internet ou à
l'intranet de votre entreprise depuis leurs terminaux BlackBerry.
1.
2.
3.
4.
Dans la section Contrôle d'accès, dans la liste déroulante Autorisation Pull, cliquez sur Oui.
322
5.
Les utilisateurs ne peuvent pas accéder au contenu Web sur leurs terminaux BlackBerry jusqu'à ce que vous autorisiez les
utilisateurs à accéder à des serveurs Web spécifiques à l'aide des règles Pull.
À la fin: Pour autoriser les utilisateurs à accéder à des serveurs Web spécifiques, indiquez les modèles d'adresse Web
autorisés, attribuez les modèles d'adresse Web à une règle Pull, puis attribuez la règle Pull à un compte d'utilisateur ou à
un groupe.
Spécifier les modèles d'adresse Web
Vous pouvez créer des règles Pull précisant les modèles d'adresse Web pouvant être utilisés par les utilisateurs pour
accéder à des serveurs Web depuis BlackBerry Browser et d'autres applications sur leurs terminaux BlackBerry. Pour
créer une règle Pull, vous devez d'abord spécifier les modèles d'adresse Web, en précisant par exemple les adresses et les
domaines autorisés. Vous pouvez ensuite attribuer les modèles d'adresse Web à une règle Pull que vous créez, puis
spécifier si l'accès aux serveurs Web correspondant aux modèles d'adresse Web est autorisé ou est limité sur les terminaux
BlackBerry. Après avoir créé une règle Pull, vous devez l'attribuer à des comptes ou à des groupes d'utilisateurs.
Un site Web utilisant l'équilibrage des charges DNS renvoie une adresse IP unique à BlackBerry MDS Connection Service,
mais est susceptible d'utiliser plusieurs adresses IP pour fournir l'accès au site Web. Par conséquent, il est possible que
BlackBerry MDS Connection Service ne puisse pas empêcher les terminaux BlackBerry d'accéder au site Web.
1.
2.
3.
4.
Dans l'onglet Schémas URL Pull, dans la section de protocole appropriée, saisissez le modèle d'adresse Web d'un
serveur Web dont vous souhaitez contrôler l'accès. Les modèles d'adresse Web sont basés sur les expressions
régulières Java (par exemple, .*\..*domain.*).
5.
6.
À la fin: Créez les modèles d'adresse Web pour chaque serveur Web auxquels vous souhaitez autoriser les utilisateurs à
accéder. Créez une règle Pull qui permet aux utilisateurs d'accéder aux serveurs Web qui correspondent aux modèles
d'adresse Web.
Créer une règle Pull
1.
2.
323
3.
4.
Dans l'onglet Accéder aux règles de contrôle, dans le champ Nom de la règle, saisissez un nom pour la règle Pull.
5.
Dans la liste déroulante Type de contrôle, cliquez sur Pull.
6.
7.
À la fin: Limitez ou autorisez les modèles d'adresse Web à l'aide d'une règle Pull.
Limiter ou autoriser des adresses Web et des adresses
Intranet à l'aide d'une règle Pull
Avant de commencer:
• Créez une règle Pull.
•
Si vous souhaitez que les utilisateurs de terminaux BlackBerry utilisent l'authentification RSA pour accéder à des
serveurs Web, configurez BlackBerry MDS Connection Service pour authentifier des terminaux BlackBerry auprès de
RSA Authentication Manager.
•
Si vous souhaitez que les utilisateurs utilisent l'authentification Windows intégrée lorsqu'ils accèdent aux serveurs Web,
configurez BlackBerry MDS Connection Service pour authentifier des terminaux auprès de Microsoft Active Directory.
Un site Web utilisant l'équilibrage des charges DNS renvoie une adresse IP unique à BlackBerry MDS Connection Service,
mais est susceptible d'utiliser plusieurs adresses IP pour fournir l'accès au site Web. Par conséquent, il est possible que
BlackBerry MDS Connection Service ne puisse pas empêcher les terminaux BlackBerry d'accéder au site Web.
1.
2.
3.
4.
Dans l'onglet Règles de contrôle d'accès, cliquez sur l'icône Modifier pour une règle Pull.
5.
Dans la liste déroulante Groupe de schémas URL, cliquez sur le protocole d'adresse que vous souhaitez attribuer à la
règle Pull.
6.
Dans la liste déroulante Modèle URL, cliquez sur l'adresse que vous souhaitez attribuer à la règle Pull.
7.
Dans la liste déroulante Autorisé, effectuez l'une des actions suivantes :
8.
324
•
Pour empêcher les utilisateurs d'accéder à des serveurs Web qui correspondent à l'adresse, cliquez sur Refuser.
•
Pour permettre à des utilisateurs d'accéder à des serveurs Web qui correspondent à une adresse spécifique,
cliquez sur Autorisez.
Si nécessaire, dans la liste déroulante Authentification, exécutez l'une des actions suivantes :
9.
•
Pour faire en sorte qu'un utilisateur saisisse des informations d'authentification pour accéder au contenu d'un
site Web, cliquez sur Règles de contrôle d'accès uniquement. L'utilisateur de terminal n'est pas invité à saisir
des informations d'authentification si celles-ci ne sont pas requises par le site Web.
•
Pour faire en sorte que BlackBerry MDS Connection Service authentifie un utilisateur à l'aide de l'authentification
Windows, cliquez sur Intégré.
•
Pour faire en sorte qu'un utilisateur s'authentifie auprès de RSA Authentication Manager à l'aide de
l'authentification RSA, cliquez sur RSA.
•
Pour faire en sorte que BlackBerry MDS Connection Service authentifie l'utilisateur à l'aide de l'authentification
Windows et qu'un utilisateur s'authentifie auprès de RSA Authentication Manager à l'aide de l'authentification
RSA, cliquez sur Intégré et RSA.
10. Répétez les étapes 5 à 8 pour chaque adresse à laquelle vous souhaitez attribuer la règle Pull.
À la fin: Attribuez la règle Pull à un groupe ou à un compte d'utilisateur.
Attribuer une règle Pull à un groupe
Avant de commencer:
• Créez une règle Pull.
•
Attribuez des modèles d'adresse Web à la règle Pull.
1.
2.
Dans la section Gérer les groupes, cliquez sur le groupe auquel vous souhaitez attribuer une règle Pull.
3.
Dans l'onglet Règles de contrôle d'accès, cliquez sur Modifier le groupe.
4.
Dans la liste Règles Pull disponibles, cliquez sur une règle Pull.
5.
6.
Attribuer une règle Pull à des comptes d'utilisateur
Avant de commencer: Créez une règle Pull. Attribuez des modèles d'adresse Web à la règle Pull.
1.
2.
3.
325
4.
Sélectionnez les comptes d'utilisateur appropriés.
5.
Dans la liste Ajouter à la configuration de l'utilisateur, cliquez sur Ajouter une règle Pull.
6.
Dans la liste Règles Pull disponibles, cliquez sur une règle Pull.
7.
8.
Limiter l'accès des utilisateurs au contenu
multimédia dans BlackBerry Browser
Vous pouvez utiliser les définitions standard des types de fichier multimédia MIME pour limiter les types de fichier
multimédia que le service BlackBerry MDS Connection Service peut envoyer au navigateur BlackBerry Browser et aux
autres applications sur les terminaux BlackBerry.
Pour plus d'informations sur les types de fichier multimédia MIME, visitez le site Web www.iana.org.
Empêcher les utilisateurs d'accéder à des types de
fichier multimédia spécifiques
Il est possible de configurer les instances BlackBerry MDS Connection Service dans l'environnement de votre entreprise de
manière à empêcher les utilisateurs d'accéder à tous les formats d'un type de fichier multimédia (par exemple, vidéo) ou à
un format spécifique de type de fichier multimédia (par exemple, mp3) à partir de BlackBerry Browser et des autres
applications du terminal BlackBerry.
1.
2.
3.
4.
Dans le champ Type de contenu multimédia, saisissez le type et le sous-type du fichier multimédia, en utilisant les
définitions standard des types de fichiers multimédia MIME. Utilisez le format <type>/<subtype>.
5.
Dans la liste déroulante Interdire le contenu, cliquez sur Oui.
6.
7.
326
Configurer les limites de téléchargement pour les types
de contenu multimédia
Vous pouvez configurer les instances de BlackBerry MDS Connection Service dans l'environnement de votre entreprise
pour limiter la taille de contenu multimédia que les utilisateurs de terminaux BlackBerry peuvent télécharger vers les
terminaux BlackBerry au cours de chaque connexion. Chaque demande de données que le terminal effectue auprès de
BlackBerry MDS Connection Service est considérée comme une connexion. Si vous ne configurez pas de limite pour les
types de contenu multimédia, les valeurs par défaut s'appliquent.
Avant de commencer: Pour plus d'informations sur les types de fichier multimédia MIME, visitez le site Web www.iana.org/
assignments/media-types.
1.
2.
3.
4.
Dans le champ Type de contenu multimédia, saisissez le type de fichier multimédia et un sous-type, en utilisant les
définitions standard des types de fichiers multimédia MIME. Utilisez le format <type>/<subtype>. Vous pouvez
remplacer un astérisque (*) pour représenter tous les types ou sous-types, hormis les types que vous avez déjà
configurés. Certains exemples d'entrées pour le champ Type de contenu multimédia incluent application/msword,
application/pdf, video/mpeg, application/*, image/*, */*.
5.
Dans le champ Nombre maximal de Ko/connexion, saisissez la taille maximale (en Ko) du contenu qu'un utilisateur
peut télécharger sur le terminal, au cours de chaque connexion à BlackBerry MDS Connection Service.
6.
Dans la liste déroulante Interdire le contenu, cliquez sur Non.
7.
8.
Limites de téléchargement des types de contenu
multimédia
Les utilisateurs de terminaux BlackBerry peuvent télécharger uniquement une quantité spécifique de contenu multimédia
sur les terminaux BlackBerry avec chaque connexion. Vous pouvez configurer une limite dans BlackBerry Administration
Service. Si vous ne configurez pas de limite, la limite par défaut s'applique. Le tableau suivant répertorie les valeurs par
défaut.
Il n'y a pas de limite à la quantité de contenu multimédia que les utilisateurs peuvent télécharger via HTTP POST.
327
Type MIME
Nombre maximal d'octets par connexion (Ko)
application/msword
2 048
application/pdf
2 048
application/vnd.ms-excel
2 048
application/vnd.ms-powerpoint
2 048
application/vnd.oma.drm.message
5 120
application/vnd.oma.dm.message
5 120
types multimédias comme l'audio et la vidéo
32 768
autre
2 048
Configuration de l'authentification Windows
intégrée pour que les utilisateurs puissent
accéder aux ressources sur le réseau de
votre entreprise
Pour permettre aux utilisateurs de terminaux BlackBerry d'accéder aux ressources sur le réseau de votre entreprise avec
leurs terminaux BlackBerry sans avoir à saisir un nom d'utilisateur et un mot de passe à chaque fois qu'ils accèdent aux
ressources réseau, vous pouvez configurer BlackBerry MDS Connection Service pour prendre en charge l'authentification
Windows intégrée. Les utilisateurs peuvent alors accéder aux ressources réseau telles que les sites intranet et les dossiers
partagés en réseau sur leurs terminaux à l'aide de BlackBerry Browser ou d'une application de fichiers à distance sans
avoir à saisir un nom d'utilisateur et un mot de passe.
Avant de configurer BlackBerry MDS Connection Service pour prendre en charge l'authentification Windows intégrée, vous
devez créer un compte Microsoft Active Directory dans chaque domaine Microsoft Active Directory qui inclut des
ressources pour lesquelles vous souhaitez activer l'authentification Windows intégrée. Vous devez configurer la délégation
contrainte pour les comptes Microsoft Active Directory afin de déléguer l'accès à chaque site intranet ou dossier partagé
en réseau dans le domaine Microsoft Active Directory.
Vous devez configurer également l'approbation bidirectionnelle entre le domaine Microsoft Active Directory sur lequel le
service BlackBerry MDS Connection Service s'exécute et les autres domaines Microsoft Active Directory dans d'autres
forêts auxquelles le service BlackBerry MDS Connection Service doit se connecter. L'extension S4U2proxy que BlackBerry
MDS Connection Service utilise pour récupérer les fiches de service Kerberos pour les utilisateurs nécessite une
approbation bidirectionnelle entre les domaines Microsoft Active Directory.
328
Après avoir activé l'authentification Windows intégrée et indiqué un compte Microsoft Active Directory dans BlackBerry
Administration Service, vous devez indiquer les modèles d'adresse Web des ressources réseau auxquelles vous souhaitez
que les utilisateurs aient accès, créer une règle Pull pour les modèles d'adresse Web, autoriser l'accès aux modèles
d'adresse Web avec la règle Pull et attribuer la règle Pull aux utilisateurs ou à un groupe.
Lorsque vous configurez BlackBerry MDS Connection Service pour prendre en charge l'authentification Windows intégrée,
BlackBerry MDS Connection Service utilise le compte Microsoft Active Directory pour vérifier les informations de connexion
d'un utilisateur et accéder aux ressources réseau au nom de cet utilisateur. BlackBerry Enterprise Server envoie alors des
informations depuis les ressources réseau vers le terminal de l'utilisateur.
Configuration du compte Microsoft Active Directory
pour déléguer l'accès
Conditions préalables : configuration du compte Microsoft Active
Directory pour déléguer l'accès à un site intranet
•
Vérifiez que vous avez configuré l'authentification Windows intégrée pour le serveur d'applications qui héberge le site
intranet.
•
Vérifiez que le serveur d'applications qui héberge le site intranet et que l'application Web qui s'exécute sur le serveur
d'application prennent en charge l'authentification Kerberos.
•
Vérifiez que vous avez l'autorisation de mettre à jour le compte Microsoft Active Directory dans Microsoft Active
Directory.
•
Vérifiez que vous avez accès à l'outil setspn de Windows Server fourni avec les outils de prise en charge de Windows
Server. Pour plus d'informations sur l'outil setspn, rendez-vous sur le site http://technet.microsoft.com pour consulter
l'article Présentation de Setspn.
•
Si vous n'avez pas configuré un compte Microsoft Active Directory pour déléguer l'accès à un site intranet ou à un
dossier partagé, dans Microsoft Active Directory, vous devez créer un compte Microsoft Active Directory qui respecte
les conditions suivantes :
•
•
un mot de passe qui respecte les exigences en matière de sécurité de votre entreprise
•
l'utilisateur n'a pas besoin de modifier son mot de passe à la prochaine connexion
•
Si vous avez configuré un pool de serveurs d'applications pour héberger le site intranet, et que le pool s'exécute sur
Microsoft IIS et se trouve derrière un équilibreur de charge, indiquez un compte d'utilisateur (également appelé
identité) pour le pool qui héberge le site intranet. Pour plus d'informations, reportez-vous à http://
technet.microsoft.com/en-us/library/cc771170(WS.10).aspx.
329
Configurer le compte Microsoft Active Directory pour déléguer l'accès à
un site intranet
Vous ne devez créer qu'un seul compte Microsoft Active Directory dans chaque domaine Microsoft Active Directory qui
inclut les ressources pour lesquelles vous souhaitez activer l'authentification Windows intégrée.
Pour plus d'informations sur la configuration du compte Microsoft Active Directory à l'aide de setspn et Microsoft Active
Directory, rendez-vous sur le site www.blackberry.com/btsc pour lire l'article KB22726.
1.
Si un pool de serveurs d'applications héberge un site intranet et que le pool s'exécute sur Microsoft IIS et se trouve
derrière un équilibreur de charge, utilisez setspn ou ADSI pour ajouter les SPN (noms principaux de services) du site
intranet au compte d'utilisateur (également appelé identité) du pool. Vous devez configurer les SPN (noms
principaux de services) à l'aide du FQDN et du nom du site intranet que les utilisateurs saisissent dans leur
navigateur (par exemple, si les utilisateurs saisissent http://site_intranet dans leur navigateur, le nom du site intranet
est site_intranet).
2.
Dans Microsoft Active Directory, dans les propriétés du compteMicrosoft Active Directory, si l'onglet Délégation ne
s'affiche pas, mettez à jour les inscriptions HOST SPN par défaut pour le Microsoft Active Directory.
3.
Dans les propriétés du compte Microsoft Active Directory, dans l'onglet Délégation, configurez les paramètres
suivants :
•
approuver cet utilisateur pour la délégation aux services indiqués uniquement
•
utiliser n'importe quel protocole d'authentification
4.
5.
•
Si un pool de serveurs d'applications héberge le site intranet et que le pool s'exécute sur Microsoft IIS et se trouve
derrière un équilibreur de charge, sélectionnez le compte d'utilisateur qui exécute les pools d'application dans
les serveurs Microsoft IIS.
•
Si le site intranet est hébergé par un serveur d'applications, sélectionnez le serveur d'applications qui héberge le
site intranet.
6.
Sélectionnez le type de service HTTP pour le compte d'utilisateur ou le serveur d'applications que vous avez indiqué.
7.
Répétez les étapes 1 à 6 pour chaque site intranet pour lequel vous souhaitez activer l'authentification Windows
intégrée.
À la fin:
• Si nécessaire, configurez un service BlackBerry MDS Connection Service pour utiliser un compte Microsoft Active
Directory lorsque le serveur de messagerie est situé dans un domaine Microsoft Active Directory distant.
•
330
Activez l'authentification Windows intégrée lorsque les utilisateurs ont accès à des ressources sur le réseau de votre
entreprise.
Conditions préalables : configuration du compte Microsoft Active
Directory pour déléguer l'accès à un dossier partagé
•
Vérifiez que vous avez configuré l'authentification Windows intégrée pour le serveur de fichiers qui héberge les dossiers
partagés.
•
Vérifiez que vous avez l'autorisation de mettre à jour le compte Microsoft Active Directory dans Microsoft Active
Directory.
•
Vérifiez que vous avez accès à l'outil setspn de Windows Server fourni avec les outils de prise en charge de Windows
Server. Pour plus d'informations sur l'outil setspn, rendez-vous sur le site http://technet.microsoft.com pour consulter
l'article Présentation de Setspn.
•
Si vous n'avez pas configuré un compte Microsoft Active Directory pour déléguer l'accès à un site intranet ou à un
dossier partagé, dans Microsoft Active Directory, vous devez créer un compte Microsoft Active Directory qui respecte
les conditions suivantes :
•
le mot de passe respecte les exigences en matière de sécurité de votre entreprise
•
l'utilisateur n'a pas besoin de modifier son mot de passe à la prochaine connexion
•
Configurer le compte Microsoft Active Directory pour déléguer l'accès à
un dossier partagé.
Vous ne devez créer qu'un seul compte Microsoft Active Directory dans chaque domaine Microsoft Active Directory qui
inclut les ressources pour lesquelles vous souhaitez activer l'authentification Windows intégrée.
Pour plus d'informations sur la configuration du compte Microsoft Active Directory à l'aide de setspn et Microsoft Active
Directory, rendez-vous sur le site www.blackberry.com/btsc pour lire l'article KB22726.
1.
Dans Microsoft Active Directory, dans les propriétés du compteMicrosoft Active Directory, si l'onglet Délégation ne
s'affiche pas, mettez à jour les inscriptions HOST SPN par défaut pour le Microsoft Active Directory.
2.
Dans les propriétés du compte Microsoft Active Directory, dans l'onglet Délégation, configurez les paramètres
suivants :
•
approuver cet utilisateur pour la délégation aux services indiqués uniquement
•
utiliser n'importe quel protocole d'authentification
3.
4.
Sélectionnez le serveur de fichiers qui héberge le dossier partagé.
5.
Sélectionnez le type de service CIFS pour le serveur de fichiers que vous avez indiqué.
6.
Répétez les étapes 3 à 5 pour chaque dossier partagé pour lequel vous souhaitez activer l'authentification Windows
intégrée.
331
À la fin:
• Si nécessaire, configurez un service BlackBerry MDS Connection Service pour utiliser un compte Microsoft Active
•
Activez l'authentification Windows intégrée lorsque les utilisateurs ont accès à des ressources sur le réseau de votre
entreprise.
Configuration de BlackBerry MDS Connection Service
lorsque le serveur de messagerie est situé dans un
domaine Microsoft Active Directory distant
Si l'ordinateur qui héberge BlackBerry MDS Connection Service n'est pas situé dans le même domaine Microsoft Active
Directory que le serveur de catalogue global ou le serveur de messagerie et que vous souhaitez configurer la prise en
charge de l'authentification Windows intégrée, vous devez créer un compte Microsoft Active Directory que le service
BlackBerry MDS Connection Service peut utiliser pour se connecter au serveur de catalogue global.
Dans un environnement Microsoft Exchange, vous devez créer le compte Microsoft Active Directory dans le domaine
Microsoft Active Directory qui inclut le serveur de messagerie.
Dans un environnement IBM Domino, si le serveur de messagerie est situé dans le même domaine Microsoft Active
Directory que le serveur de catalogue global, vous devez créer le compte Microsoft Active Directory dans ce domaine. Si le
serveur de messagerie est situé dans un autre domaine Microsoft Active Directory que le serveur de catalogue global, vous
devez créer le compte Microsoft Active Directory dans le domaine Microsoft Active Directory qui inclut le serveur de
catalogue global.
Vous n'avez pas besoin de configurer la délégation contrainte pour le compte Microsoft Active Directory que vous créez
dans le domaine Microsoft Active Directory qui inclut le serveur de messagerie ou le serveur de catalogue global.
Configurer BlackBerry MDS Connection Service lorsque le serveur de
messagerie est situé dans un domaine Microsoft Active Directory distant
Avant de commencer: Créez un compte Microsoft Active Directory dans le domaine Microsoft Active Directory où se trouve
le serveur de messagerie ou le serveur de catalogue global.
1.
Sur l'ordinateur qui héberge BlackBerry MDS Connection Service, accédez au répertoire <drive>:\Program Files
2.
3.
•
332
Si le serveur IBM Domino est installé dans un domaine Microsoft Active Directory avec un serveur de catalogue
global, dans le fichier rimpublic.properties, saisissez application.handler.exchange.domain=<domain_name>
où <domain_name> est le domaine Microsoft Active Directory qui contient le serveur de messagerie. Par
exemple, saisissez application.handler.exchange.domain=domain123.example.com.
•
Si le serveur Domino n'est pas installé dans un domaine Microsoft Active Directory avec un serveur de catalogue
global, dans le fichier <nom_domaine>rimpublic.properties, saisissez
application.handler.exchange.domain=<nom_domaine> où <nom_domaine> est le domaine Microsoft Active
Directory qui contient le serveur de catalogue global. Par exemple, saisissez
application.handler.exchange.domain=domaine123.exemple.com.
4.
5.
À la fin: Activez l'authentification Windows intégrée lorsque les utilisateurs de terminaux BlackBerry accèdent aux
ressources sur le réseau de votre entreprise.
Activer l'authentification Windows intégrée pour que
les utilisateurs puissent accéder aux ressources sur le
réseau de votre entreprise
Avant de commencer:
• Configurez le compte Microsoft Active Directory pour accéder aux ressources sur le réseau de votre entreprise.
•
Si nécessaire, configurez un service BlackBerry MDS Connection Service pour utiliser un compte Microsoft Active
1.
BlackBerry > BlackBerry Domain > Affichage du composant.
2.
3.
4.
Dans la liste déroulante Authentification intégrée activée, cliquez sur Oui.
5.
Pour chaque compte Microsoft Active Directory, fournissez les informations suivantes :
•
Dans le champ Domaine de l'utilisateur de la délégation, saisissez le FQDN (par exemple, ldap.exemple.com.
•
Dans le champ Nom de l'utilisateur de la délégation, saisissez le nom d'utilisateur.
•
Dans les champs Mot de passe et Confirmer, saisissez le mot de passe.
6.
7.
Dans l'onglet HTTP, cliquez sur Modifier le composant.
8.
Dans la liste déroulante Prise en charge d'authentification activée, cliquez sur Oui.
9.
10. Dans l'onglet Schémas URL Pull, indiquez les modèles d'adresse Web pour les sites intranet ou les dossiers partagés
auxquels vous souhaitez que les utilisateurs de terminaux BlackBerry aient accès (par exemple, intranet_site(:80)?
333
(\/.*)?). Les modèles d'adresse Web sont basés sur les expressions régulières Java. Envisagez d'indiquer les modèles
d'adresse Web suivants :
•
Indiquez .*\:.*\/.* comme modèle d'adresse Web pour empêcher les utilisateurs d'utiliser les autres modèles
d'adresse Web pour accéder à des sites intranet ou des dossiers de réseau partagé.
•
Indiquez .* comme modèle d'adresse Web pour OCSP, LDAP et TCP pour permettre aux utilisateurs de
communiquer avec les serveurs OCSP, LDAP ou TCP.
11. Dans l'onglet Règles de contrôle d'accès, créez une règle Pull pour chaque modèle d'adresse Web que vous avez
indiqué. Lorsque vous créez la règle Pull, dans la liste déroulante Authentification, cliquez sur Intégrée ou Intégrée
et RSA.
13. Attribuez les règles Pull aux utilisateurs ou aux groupes que vous souhaitez autoriser à accéder aux sites intranet ou
aux dossiers de réseau partagé.
14. Dans le menu Serveurs et composants, développez Topologie de la solution BlackBerry > BlackBerry Domain >
Affichage du composant > MDS Connection Service.
15. Cliquez sur une instance de BlackBerry MDS Connection Service.
16. Cliquez sur Modifier l'instance.
17. Dans la liste déroulante Autorisation Pull, cliquez sur Oui.
19. Répétez les étapes 16 à 20 pour chaque instance de BlackBerry MDS Connection Service.
Limiter le contenu des applications Push
pouvant être reçu par les utilisateurs
Par défaut, BlackBerry MDS Connection Service envoie les demandes Push provenant des applications Push côté serveur
aux applications des terminaux BlackBerry.Les terminaux BlackBerry peuvent recevoir des données et des mises à jour
d'application sans que les utilisateurs n'aient à demander le contenu.
Vous pouvez configurer l'environnement de votre organisation pour que seules des applications Push côté serveur
spécifiques puissent envoyer des demandes Push aux terminaux BlackBerry. Vous pouvez activer l'authentification Push
pour empêcher un service BlackBerry MDS Connection Service d'envoyer des demandes Push et de créer des
initiateurs Push qui permettent à des applications côté serveur spécifiques d'envoyer des demandes Push aux terminaux
BlackBerry. Pour permettre à certains utilisateurs de recevoir des demandes Push sur leurs terminaux BlackBerry, vous
pouvez créer des règles Push et les attribuer à ces utilisateurs.
Pour plus d'informations sur les demandes Push, consultez le Guide de développement BlackBerry Java Development
Environment.
334
Limiter les applications Push autorisées à envoyer des
données aux terminaux BlackBerry
Vous pouvez activer l'authentification Push pour n'autoriser que les applications Push authentifiées à envoyer des
demandes Push aux applications sur les terminaux BlackBerry.
1.
2.
3.
4.
Dans la section Contrôle d'accès, dans les options Authentification Push, cliquez sur Oui.
5.
À la fin: Pour authentifier et autoriser certaines applications Push côté serveur à envoyer des demandes Push aux
terminaux BlackBerry, créez des initiateurs Push.
Créer des initiateurs Push pour des applications Push
Les initiateurs Push indiquent les applications Push côté serveur qui sont authentifiées et autorisées à envoyer des
demandes Push aux applications sur les terminaux BlackBerry. Pour que les initiateurs Push soient opérationnels, vous
devez activer l'authentification Push sur BlackBerry MDS Connection Service. Vous pouvez configurer plusieurs
applications Push côté serveur de sorte qu'elles utilisent le même initiateur Push (c'est-à-dire, pour qu'elles utilisent le
même mot de passe d'autorisation) si l'environnement de développement de votre entreprise le permet. Vérifiez que la
valeur de l'en-tête HTTP d'autorisation des demandes Push provenant d'applications Push côté serveur correspond au
nom et au mot de passe spécifiés pour l'initiateur Push.
Avant de commencer: Activez l'authentification Push des instances appropriées de BlackBerry MDS Connection Service.
1.
2.
3.
4.
Dans l'onglet Initiateurs Push, dans le champ Nom, saisissez le nom de l'application côté serveur que vous souhaitez
autoriser à envoyer des demandes Push aux terminaux BlackBerry.
5.
Dans le champ Informations d'identification, saisissez le mot de passe de l'application Push côté serveur.
6.
7.
335
À la fin: Créez un initiateur Push pour chaque application Push côté serveur que vous souhaitez autoriser à envoyer des
demandes Push aux terminaux BlackBerry. Pour indiquer les utilisateurs autorisés à recevoir des demandes Push des
applications Push authentifiées, activez l'autorisation Push, puis créez des règles Push.
Activer l'autorisation Push
Après avoir activé l'authentification Push et créé des initiateurs Push pour indiquer quelles applications Push sont
autorisées à envoyer des demandes Push, vous pouvez créer des règles Push qui vous permettront de spécifier les
utilisateurs autorisés à recevoir des demandes Push authentifiées. BlackBerry MDS Connection Service ne peut appliquer
de règles Push que si vous activez l'autorisation Push pour le service BlackBerry MDS Connection Service.
Avant de commencer:
• Activez l'authentification Push.
•
Créez des initiateurs Push pour authentifier des applications Push.
1.
solution BlackBerry> BlackBerry Domain > Affichage du composant > MDS Connection Service.
2.
3.
4.
Dans la section Contrôle d'accès, dans la liste déroulante Autorisation Push, cliquez sur Oui.
5.
À la fin: Créez une règle Push.
Créer une règle Push
1.
2.
3.
4.
Dans l'onglet Accéder aux règles de contrôle, dans le champ Nom de la règle, saisissez un nom pour la règle Push.
5.
Dans la liste déroulante Type de contrôle, cliquez sur Push.
6.
7.
À la fin: Attribuez des initiateurs Push à la règle Push.
336
Attribuer des initiateurs Push à une règle Push
Avant de commencer: Créez des initiateurs Push pour authentifier des applications Push.
1.
2.
3.
4.
Dans l'onglet Accéder aux règles de contrôle, cliquez sur l'icône Modifier d'une règle Push.
5.
Dans la liste Initiateurs Push disponibles, cliquez sur l'initiateur Push que vous souhaitez attribuer à la règle Push.
6.
7.
Répétez les étapes 5 et 6 pour chaque initiateur Push que vous souhaitez attribuer à la règle Push.
8.
À la fin: Attribuez la règle Push à un compte d'utilisateur ou à un groupe.
Attribuer une règle Push à un groupe
Avant de commencer:
• Créez une règle Push.
•
Attribuez des initiateurs Push à la règle Push.
1.
2.
Dans la section Gérer les groupes, cliquez sur le groupe auquel vous souhaitez attribuer une règle Push.
3.
Dans l'onglet Règles de contrôle d'accès, cliquez sur Modifier le groupe.
4.
Dans la liste Règles Push disponibles, cliquez sur une règle Push.
5.
6.
Attribuer une règle Push à des comptes d'utilisateur
Avant de commencer:
• Créez une règle Push.
•
Attribuez des initiateurs Push à la règle Push.
337
1.
2.
3.
4.
Sélectionnez les comptes d'utilisateur auxquels vous souhaitez attribuer une règle Push.
5.
Dans la liste Ajouter à la configuration de l'utilisateur, cliquez sur Ajouter une règle Push.
6.
Dans la liste Règles Push disponibles, cliquez sur une règle Push.
7.
8.
Crypter les demandes Push envoyées par les
applications Push aux terminaux BlackBerry
Vous pouvez configurer BlackBerry MDS Connection Service pour crypter les demandes Push envoyées par les
applications Push côté serveur aux terminaux BlackBerry à l'aide du protocole SSL ou TLS. Par défaut, BlackBerry MDS
Connection Service ne crypte pas les demandes Push envoyées par les applications Push côté serveur.
1.
2.
3.
4.
Dans la section Contrôle d'accès, dans la liste déroulante Cryptage Push, cliquez sur Oui.
5.
Gérer des demandes d'applications Push
BlackBerry MDS Connection Service reçoit les demandes d'applications Push des applications Push côté serveur, puis les
envoie aux applications sur les terminaux BlackBerry. Il est possible de contrôler la manière dont BlackBerry MDS
Connection Service traite, stocke et envoie les demandes des applications Push.
Pour plus d'informations sur les types de demandes Push, rendez-vous à l'adresse www.blackberry.com/developers pour
consulter le Guide de développement BlackBerry Java Development Environment.
338
Spécifier les ports de terminal pour les demandes Push
basées sur des applications
Les développeurs d'applications peuvent créer des applications BlackBerry Java pour gérer des demandes Push basées
sur des applications. Lorsqu'une application BlackBerry Java Application reçoit une demande Push basée sur des
applications, elle renvoie un message de confirmation de remise à BlackBerry MDS Connection Service, qui envoie la
confirmation à l'application Push côté serveur. Vous devez spécifier les numéros de port de terminal sur lesquels les
applications BlackBerry Java écoutent les demandes Push basées sur des applications.
Avant de commencer: Contactez les développeurs d'applications de votre organisation pour déterminer les numéros de
port uniques définis par leurs soins pour les applications BlackBerry Java et prenant en charge des demandes Push basées
sur des applications.
1.
2.
Cliquez sur l'instance pour laquelle vous souhaitez indiquer des ports de terminal.
3.
4.
Dans le champ Ports du terminal activés pour les transactions Push fiables, saisissez le numéro de port de terminal.
5.
6.
Répétez les étapes 4 à 5 pour chaque numéro de port de terminal que vous souhaitez ajouter.
7.
8.
Cliquez sur Redémarrer l'instance.
Stocker les demandes d'application Push dans
Pour gérer la mémoire et les ressources système dans l'environnement de votre entreprise, vous pouvez configurer
BlackBerry MDS Connection Service pour stocker les demandes Push du protocole PAP et de Research In Motion dans la
base de données BlackBerry Configuration Database. Il est également possible de configurer les paramètres de stockage
pour BlackBerry Configuration Database. Pour plus d'informations sur les types de demandes Push, rendez-vous à
l'adresse www.blackberry.com/developers pour consulter le Guide de développement de l'environnement de
développement Java BlackBerry.
1.
2.
339
3.
4.
Dans la section Protocole PAP (Push Access Protocol), dans la liste déroulante Stocker les envois Push, cliquez sur
Oui.
5.
6.
À la fin: Configurez les paramètres de stockage pour les demandes Push stockées dans BlackBerry Configuration
Database.
Configurer les paramètres de stockage pour les
demandes Push stockées dans BlackBerry
Pour gérer les ressources système de votre entreprise, vous pouvez configurer des paramètres de stockage pour les
demandes Push stockées dans BlackBerry Configuration Database.
1.
2.
3.
4.
Dans la section Paramètres des messages Push, saisissez le nombre de demandes Push que vous souhaitez que la
base de données BlackBerry Configuration Database stocke dans le champ Nombre maximal de messages Push
stockés.
5.
Dans le champ Ancienneté maximale des messages Push, la durée maximale, en minutes, pendant laquelle
BlackBerry Configuration Database stocke une demande Push avant que BlackBerry Enterprise Server ne la
supprime de BlackBerry Configuration Database.
6.
Configurer le nombre maximal de connexions actives
pouvant être traitées par BlackBerry MDS Connection
Service
Il est possible de configurer le nombre maximal de connexions Push pouvant à tout moment être traitées par BlackBerry
MDS Connection Service. BlackBerry MDS Connection Service met les connexions Push qui dépassent cette limite en file
d'attente.
340
1.
2.
Cliquez sur l'instance pour laquelle vous souhaitez configurer des connexions actives.
3.
4.
Dans la section Protocole PAP (Push Access Protocol), dans le champ Nombre maximal de connexions actives,
saisissez une valeur.
5.
6.
Configurer le nombre maximal de connexions en
attente pouvant être traitées par BlackBerry MDS
Connection Service
BlackBerry MDS Connection Service met les connexions Push en attente lorsque le nombre de connexions dépasse la
limite que vous avez indiquée. Vous pouvez configurer le nombre maximal de connexions Push que BlackBerry MDS
Connection Service peut mettre en attente. BlackBerry MDS Connection Service envoie le message « service non
disponible » aux terminaux BlackBerry lorsque le nombre de connexions Push en attente dépasse cette limite.
1.
2.
Cliquez sur l'instance pour laquelle vous souhaitez configurer le nombre maximal de connexions en attente.
3.
4.
Dans la section Protocole PAP (Push Access Protocol), dans le champ Nombre maximal de connexions en attente,
saisissez une valeur.
5.
6.
341
Gestion de la synchronisation des données de l'organiseur
Gestion de la synchronisation
des données de l'organiseur
29
Gérer la sauvegarde mobile et la
récupération des données de l'organiseur
La fonction de sauvegarde sans fil sauvegarde automatiquement les paramètres de compte d'utilisateur et les données des
terminaux BlackBerry sur BlackBerry Enterprise Server. Vous pouvez utiliser la sauvegarde sans fil pour synchroniser les
données de l'organiseur avec les terminaux BlackBerry sans affecter les performances du serveur de messagerie de votre
entreprise. Vous pouvez également utiliser la fonction de sauvegarde sans fil pour restaurer les données de BlackBerry
Enterprise Server sur le terminal BlackBerry. Par défaut, la sauvegarde sans fil est activée lorsque vous activez des
Désactiver la sauvegarde mobile des données de
l'organiseur pour un compte d'utilisateur
1.
2.
3.
4.
5.
6.
7.
Dans l'onglet Synchronisation des données de l'organiseur, dans la section Général, dans la liste déroulante
Sauvegarde automatique mobile activée, cliquez sur Non.
8.
9.
342
Supprimer les données d'organiseur des membres
d'un groupe d'utilisateurs de BlackBerry Enterprise
Server
Si BlackBerry Enterprise Server n'enregistre pas correctement les données d'organiseur des membres d'un groupe
d'utilisateurs à partir de leurs terminaux BlackBerry dans BlackBerry Configuration Database, les données d'organiseur
risquent d'être endommagées sur BlackBerry Enterprise Server. Vous pouvez supprimer les données de l'organiseur
depuis BlackBerry Enterprise Server. Cette action oblige le terminal BlackBerry à synchroniser les données de l'organiseur
actuelles avec BlackBerry Enterprise Server sur le réseau sans fil.
1.
2.
3.
Cliquez sur Afficher plus de critères.
4.
Dans la section Critères de groupe, dans la liste déroulante Groupe spécifique, cliquez sur le groupe approprié.
5.
Cliquez sur Rechercher.
6.
Sélectionnez tous les utilisateurs.
7.
Dans la liste Synchronisation des données de l'organiseur, cliquez sur Effacer les données de sauvegarde de
synchronisation des données de l'organiseur.
Supprimer les données de l'organiseur d'un utilisateur
de BlackBerry Enterprise Server
Si BlackBerry Enterprise Server n'enregistre pas correctement les données de l'organiseur d'un utilisateur de terminal
BlackBerry dans BlackBerry Configuration Database, les données de l'organiseur risquent d'être endommagées sur
BlackBerry Enterprise Server. Dans ce cas, vous pouvez supprimer les données de l'organiseur de BlackBerry Enterprise
Server.
1.
2.
3.
4.
5.
Dans la liste Synchronisation des données de l'organiseur, cliquez sur Effacer les données de sauvegarde de
synchronisation des données de l'organiseur.
343
Désactiver la synchronisation des données
de l'organisateur
Désactiver la synchronisation de données de
l'organiseur pour tous les comptes d'utilisateur qui
sont associés à BlackBerry Enterprise Server
1.
2.
3.
Dans la section Informations sur l'instance, cliquez sur Synchronisation.
4.
5.
Dans la liste déroulante Synchronisation activée, cliquez sur Faux pour chaque type de données de l'organiseur.
6.
Désactiver la synchronisation des données de
l'organiseur pour un compte d'utilisateur donné
1.
2.
3.
4.
5.
6.
7.
Dans l'onglet Synchronisation des données de l'organiseur, dans la section Général, exécutez l'une des actions
suivantes :
344
•
Pour empêcher la synchronisation des données de l'organiseur, dans la section Général, dans la liste déroulante
Activer la synchronisation mobile, cliquez sur Non.
•
Pour empêcher la synchronisation de certains types de données de l'organiseur, dans la section Général, dans la
liste déroulante Activer la synchronisation mobile, cliquez sur Oui. Dans la liste déroulante Activer la
synchronisation, cliquez sur Non pour chaque type de données de l'organiseur que vous ne souhaitez pas
synchroniser.
8.
9.
Modifier le mode de synchronisation des
données de l'organiseur
Changer le sens de la synchronisation des données
d'organiseur pour tous les utilisateurs d'un serveur
1.
2.
3.
4.
5.
Pour chaque type de données de l'organiseur, dans la liste déroulante Type de synchronisation, effectuez l'une des
6.
•
Pour synchroniser les données du serveur BlackBerry Enterprise Server vers le terminal BlackBerry uniquement,
cliquez sur Serveur vers terminal.
•
Pour synchroniser les données du terminal BlackBerry vers BlackBerry Enterprise Server uniquement, cliquez sur
Terminal vers serveur.
•
Pour synchroniser les données du terminal BlackBerry vers BlackBerry Enterprise Server et de BlackBerry
Enterprise Server vers le terminal BlackBerry, cliquez sur Bidirectionnel.
345
Modifier le sens de synchronisation des données de
l'organiseur pour un compte d'utilisateur donné
1.
2.
3.
4.
5.
6.
7.
Dans l'onglet Synchronisation mobile des données de l'organiseur, pour chaque type de données de l'organiseur,
dans la liste déroulante Type de synchronisation, exécutez l'une des actions suivantes :
•
Pour synchroniser les données du serveur BlackBerry Enterprise Server vers le terminal BlackBerry uniquement,
cliquez sur Serveur vers terminal.
•
Pour synchroniser les données du terminal BlackBerry vers BlackBerry Enterprise Server uniquement, cliquez sur
Terminal vers serveur.
•
Pour synchroniser les données du terminal BlackBerry vers BlackBerry Enterprise Server et de BlackBerry
Enterprise Server vers le terminal BlackBerry, cliquez sur Bidirectionnel.
8.
9.
Modifier le mode de résolution des conflits de
BlackBerry Administration Service lors de la
synchronisation des données de l'organiseur pour tous
les comptes d'utilisateur de BlackBerry Enterprise
Server
1.
2.
3.
346
4.
5.
Pour chaque type de données de l'organiseur, dans la liste déroulante Résolution des conflits, effectuez l'une des
6.
•
Pour indiquer que les données BlackBerry Enterprise Server remplacent les données du terminal BlackBerry,
cliquez sur Priorité au serveur.
•
Pour indiquer que les données du terminal BlackBerry remplacent les données de BlackBerry Enterprise Server,
cliquez sur Priorité au terminal.
Modifier le mode de résolution des conflits de
BlackBerry Administration Service lors de la
synchronisation des données de l'organiseur pour un
1.
2.
3.
4.
5.
6.
7.
Dans l'onglet Synchronisation des données de l'organiseur, pour chaque type de données de l'organiseur, dans la
liste déroulante Résolution des conflits, effectuez l'une des opérations suivantes :
•
Pour indiquer que les données BlackBerry Enterprise Server remplacent les données du terminal BlackBerry,
cliquez sur Priorité au serveur.
•
Pour indiquer que les données du terminal BlackBerry remplacent les données de BlackBerry Enterprise Server,
cliquez sur Priorité au terminal.
8.
9.
Indiquer l'emplacement de données de l'organiseur
Vous pouvez indiquer si un administrateur peut déterminer l'emplacement des données de l'organiseur d'un utilisateur
BlackBerry. Par défaut, BlackBerry Messaging Agent indique l'emplacement des données de l'organiseur.
347
1.
2.
3.
4.
Dans l'onglet Messagerie, dans la section Options de messagerie, dans la liste déroulante Agent qui a déterminé
l'emplacement de données de l'organiseur, sélectionnez Administrateur uniquement.
5.
À la fin: Indiquer l'emplacement que BlackBerry Messaging Agent utilise pour rechercher des données de l'organiseur.
Indiquer l'emplacement que BlackBerry Messaging
Agent utilise pour rechercher des données de
l'organiseur
Vous pouvez indiquer l'emplacement que BlackBerry Messaging Agent utilise pour rechercher un carnet d'adresses
d'utilisateur BlackBerry ou des données de l'organiseur de mémo.
Remarque: Si les champs Emplacement - Serveur et Emplacement - Chemin relatif ne sont pas remplis, BlackBerry
Enterprise Server ne synchronise pas le carnet d'adresses et l'application de mémo de l'utilisateur avec le terminal
BlackBerry de l'utilisateur.
1.
2.
3.
4.
5.
6.
7.
Dans l'onglet Synchronisation des données de l'organiseur, dans les sections Carnet d'adresses ou Mémos, dans la
liste déroulante Remplacer l'emplacement des données de l'organiseur, sélectionnez Vrai.
8.
Dans la liste déroulante Emplacement - Serveur, sélectionnez le serveur de messagerie qui héberge les données de
l'organiseur.
9.
Dans le champ Emplacement - Chemin relatif, saisissez le chemin relatif du serveur de messagerie qui héberge les
données de l'organiseur.
348
entreprise
Gestion de l'environnement de
messagerie et de la prise en
charge des pièces jointes dans
votre entreprise
30
Gérer le transfert des messages
Vous pouvez définir des paramètres de transfert des messages pour les comptes d'utilisateur et les groupes associés à
BlackBerry Enterprise Server. Ces paramètres contrôlent la façon dont BlackBerry Enterprise Server transfère les e-mails
provenant des applications de messagerie des utilisateurs vers leurs terminaux BlackBerry. Vous pouvez également gérer
les comptes d'utilisateur individuels, apporter une assistance aux utilisateurs et contrôler la taille des files d'attente des
messages et la charge de BlackBerry Messaging Agent pour le traitement des demandes de transfert. Par défaut, le
transfert d'e-mails est activé lorsque vous ajoutez un compte d'utilisateur à BlackBerry Enterprise Server.
Les utilisateurs peuvent configurer les paramètres de transfert des messages sur leurs terminaux BlackBerry ou à l'aide de
BlackBerry Desktop Manager ou de BlackBerry Web Desktop Manager. Les paramètres que vous définissez remplacent les
paramètres définis par les utilisateurs.
Transférer les e-mails à un terminal BlackBerry si
aucune règle de filtre n'est appliquée
Vous pouvez configurer BlackBerry Enterprise Server pour remettre les messages entrants au terminal BlackBerry d'un
utilisateur lorsqu'aucun filtre de messagerie ne s'applique à ces messages.
1.
2.
3.
4.
Dans les résultats de la recherche, cliquez sur le nom d'un compte d'utilisateur.
349
entreprise
5.
6.
7.
Dans l'onglet E-mail, dans la section Règles de filtre d'e-mail, cliquez sur Transférer les e-mails vers le terminal.
8.
9.
Ne pas remettre les e-mails à un terminal BlackBerry si
aucune règle de filtre n'est appliquée
Vous pouvez configurer BlackBerry Enterprise Server pour empêcher la remise des e-mails entrants au terminal
BlackBerry d'un utilisateur lorsqu'aucun filtre de messagerie ne s'applique à ces e-mails.
1.
2.
3.
4.
5.
6.
7.
Dans l'onglet E-mail, dans la section Règles de filtre d'e-mail, cliquez sur Ne pas transférer d'e-mails vers le
terminal.
8.
9.
Transférer des e-mails des sous-dossiers de la boîte de
réception à un terminal BlackBerry
Vous pouvez indiquer les sous-dossiers de l'application de messagerie de l'utilisateur à partir desquels BlackBerry
Enterprise Server peut transférer les e-mails. Par défaut, BlackBerry Enterprise Server transfère uniquement les messages
de la boite de réception.
1.
2.
3.
4.
350
entreprise
5.
6.
7.
Dans l'onglet E-mail, dans la section Paramètres de redirection, effectuez l'une des actions suivantes :
•
Pour ne transférer que les e-mails de la boîte de réception de l'utilisateur, cliquez sur Boîte de réception
uniquement.
•
Pour transférer les e-mails de la boîte de réception et du dossier Éléments envoyés de l'utilisateur, cliquez sur
Boîte de réception et Éléments envoyés uniquement.
•
Pour sélectionner les dossiers à partir desquels BlackBerry Enterprise Server doit transférer les messages, cliquez
sur Dossiers sélectionnés. Cliquez sur les dossiers à partir desquels vous souhaitez transférer les messages.
8.
9.
Désactiver le transfert des messages vers les comptes
d'utilisateur dans un groupe
Vous pouvez empêcher temporairement BlackBerry Enterprise Server de transférer des messages pour des comptes
d'utilisateur faisant partie d'un groupe d'utilisateurs (par exemple, si les membres de ce groupe sont en dehors d'une zone
de couverture sans fil et ne souhaitent pas recevoir de messages dans ces conditions). Lorsque vous désactivez le transfert
des messages pour les comptes d'utilisateur, les utilisateurs ne peuvent pas envoyer ni recevoir d'e-mails.
1.
2.
3.
Cliquez sur Afficher plus de critères.
4.
Dans la section Critères de groupe, dans la liste déroulante Groupe spécifique, cliquez sur le groupe pour lequel
vous souhaitez désactiver le transfert de messages.
5.
Cliquez sur Rechercher.
6.
Sélectionnez tous les utilisateurs.
7.
Dans la liste Services du terminal, cliquez sur Désactiver la redirection pour les terminaux sélectionnés.
Désactiver le transfert des e-mails vers un compte
d'utilisateur
Vous pouvez empêcher temporairement BlackBerry Enterprise Server de transférer des e-mails vers un terminal
BlackBerry, par exemple, si l'utilisateur est hors zone de couverture sans fil et ne souhaite pas recevoir d'e-mails dans ces
351
entreprise
conditions. Lorsque vous désactivez le transfert des messages pour un compte d'utilisateur, l'utilisateur ne peut pas
envoyer ou recevoir d'e-mails.
1.
2.
3.
4.
5.
6.
Dans la section Paramètres des services de messagerie, dans la liste déroulante Rediriger vers le terminal
BlackBerry, cliquez sur Non.
7.
8.
Désactiver la synchronisation pour les e-mails envoyés
depuis un terminal BlackBerry
Si vous ne souhaitez pas que l'application de messagerie d'un utilisateur reçoive une copie des e-mails envoyés par
l'utilisateur depuis son terminal BlackBerry, vous pouvez désactiver la synchronisation des e-mails envoyés depuis le
1.
2.
3.
4.
5.
6.
7.
Dans l'onglet Services, dans la section Paramètres des services de messagerie, dans la liste déroulante Enregistrer
une copie dans le dossier des éléments envoyés, cliquez sur Non.
8.
9.
352
entreprise
Désactiver le transfert d'e-mails lorsqu'un utilisateur
connecte un terminal BlackBerry à un ordinateur
Pour gérer des ressources réseau et contrôler le nombre d'e-mails sur le terminal BlackBerry de l'utilisateur, vous pouvez
désactiver le transfert d'e-mails lorsque le terminal BlackBerry de l'utilisateur est connecté à l'ordinateur de ce dernier par
connexion USB.
1.
2.
3.
4.
5.
6.
7.
Dans la section Paramètres des services de messagerie, dans la liste déroulante Rediriger lorsque le terminal se
trouve dans la station d'accueil, cliquez sur Non.
8.
9.
Gérer la file d'attente des messages
entrants
La file d'attente des messages entrants stocke les e-mails du serveur de messagerie de l'entreprise jusqu'à ce que
BlackBerry Enterprise Server traite ces e-mails et les envoie aux terminaux BlackBerry.
Supprimer des e-mails de comptes d'utilisateur de la
file d'attente des messages entrants
Vous pouvez supprimer des e-mails d'un ou plusieurs comptes d'utilisateur de la file d'attente des messages entrants. Cela
vous permet de gérer la taille de la file et de gérer les comptes d'utilisateur ayant un nombre élevé d'e-mails en attente.
353
entreprise
Lorsque vous supprimez les e-mails en attente de la file d'attente des messages entrants, BlackBerry Enterprise Server
n'envoie pas les e-mails au terminal BlackBerry de l'utilisateur. Les e-mails restent dans l'application de messagerie sur
l'ordinateur de l'utilisateur.
1.
2.
3.
4.
Sélectionnez les comptes d'utilisateur pour lesquels vous souhaitez supprimer les messages entrants.
5.
Dans la liste Paquets de données en attente, cliquez sur Purger les paquets de données en attente pour les
terminaux sélectionnés.
Si la synchronisation sans fil du calendrier d'un compte d'utilisateur est activée, BlackBerry Enterprise Server supprime les
invitations aux réunions ou les mises à jour en attente de la file d'attente des messages entrants et les envoie
ultérieurement. BlackBerry Enterprise Server ne supprime pas les stratégies informatiques et les commandes
d'administration informatique de la file d'attente des messages entrants.
Gérer la réconciliation mobile des messages
BlackBerry Enterprise Server synchronise les changements d'état des e-mails entre les terminaux BlackBerry et les
applications de messagerie sur les ordinateurs des utilisateurs. BlackBerry Enterprise Server réconcilie les déplacements,
les suppressions et les indicateurs de messages pour les messages lus et non lus, toutes les 30 minutes. Par défaut, la
réconciliation mobile des messages est activée.
Pour réduire le volume du trafic sur le réseau mobile, demandez aux utilisateurs de limiter l'utilisation de l'option de menu
Réconcilier maintenant qui se trouve dans la liste des messages du terminal BlackBerry.
Désactiver la réconciliation mobile des messages pour
un serveur BlackBerry Enterprise Server
Vous pouvez désactiver la réconciliation mobile des messages pour réduire le trafic sur le réseau mobile ou gérer des
comptes d'utilisateur. Si vous désactivez la réconciliation mobile des messages, les utilisateurs ne peuvent réconcilier leurs
e-mails qu'en connectant leurs terminaux BlackBerry à BlackBerry Desktop Manager ou à BlackBerry Web Desktop
Manager.
1.
2.
3.
354
entreprise
4.
Dans l'onglet Messagerie, dans la section Options de messagerie, dans la liste déroulante Réconciliation mobile des
messages activée, cliquez sur Faux.
5.
Gérer l'accès aux données de message à
distance
Empêcher l'utilisateur de vérifier la disponibilité des
participants à une réunion sur le terminal BlackBerry
Par défaut, lorsqu'un utilisateur de terminal BlackBerry crée une demande de réunion, l'utilisateur du terminal BlackBerry
peut vérifier si un participant potentiel est disponible. Vous pouvez désactiver cette fonctionnalité si vous souhaitez réduire
l'impact des ressources du serveur BlackBerry Enterprise Server sur le serveur de la messagerie de votre entreprise.
1.
2.
Cliquez sur le nom de l'instance de BlackBerry Enterprise Server ou de la paire BlackBerry Enterprise Server que
vous souhaitez modifier.
3.
4.
Dans l'onglet Messagerie, dans la section Options de messagerie, définissez Recherche de disponibilité activée sur
Faux.
5.
6.
7.
•
Si vous souhaitez modifier une instance de BlackBerry Enterprise Server, dans l'onglet Informations sur
l'instance, cliquez sur Redémarrer l'instance.
•
Si vous souhaitez modifier une paire BlackBerry Enterprise Server, cliquez sur l'une des instances, et, dans
l'onglet Informations sur l'instance, cliquez sur Redémarrer l'instance. Répétez cette étape pour l'autre instance
dans la paire.
•
Répétez les étapes 2 à 6 pour chaque instance de BlackBerry Enterprise Server dont vous souhaitez désactiver la
fonctionnalité.
355
entreprise
À la fin: Pour permettre à l'utilisateur de vérifier la disponibilité d'un participant potentiel à une réunion, dans la section
Options de messagerie, définissez Recherche de disponibilité activée sur Vrai. Cliquez sur Enregistrer tout. Redémarrez
Empêcher un utilisateur de rechercher des e-mails
distants à l'aide d'un terminal
Vous pouvez empêcher des utilisateurs de terminal BlackBerry de rechercher depuis leur terminal des e-mails distants se
trouvant sur le serveur de messagerie.
Avant de commencer: Vous devez activer la réconciliation sans fil des e-mails.
1.
2.
Cliquez sur le nom de l'instance de BlackBerry Messaging Agent sur laquelle vous souhaitez empêcher l'utilisateur
de terminal de rechercher des e-mails distants.
3.
4.
Dans l'onglet Messagerie, dans la section Options de messagerie, dans la liste déroulante Recherche à distance
activée, cliquez sur Faux.
5.
6.
Dans le menu Serveurs et composants, développez Topologie de la solution BlackBerry > BlackBerry Domain >
Affichage du composant > BlackBerry Enterprise Server.
7.
Cliquez sur le nom de l'instance de BlackBerry Enterprise Server ou de la combinaison BlackBerry Enterprise Server
associée à l'instance de messagerie sur laquelle vous souhaitez empêcher l'utilisateur de terminal de rechercher des
e-mails distants.
8.
9.
•
Si vous modifiez une instance de BlackBerry Enterprise Server, dans la liste État, cliquez sur Redémarrer
l'instance.
•
Si vous modifiez une combinaison BlackBerry Enterprise Server, dans la liste État de l'une des instances de la
combinaison, cliquez sur Redémarrer l'instance. Répétez cette étape pour l'autre instance dans la paire.
•
Répétez les étapes 2 à 8 pour chaque instance de BlackBerry Messaging Agent pour laquelle vous souhaitez
désactiver la recherche distante.
À la fin: Pour activer la capacité à rechercher des messages distants, dans la section Options de messagerie, définissez
Recherche à distance activée sur Vrai. Cliquez sur Enregistrer tout. Redémarrez BlackBerry Enterprise Server.
356
entreprise
Gérer des e-mails avec contenu HTML et
contenu enrichi
BlackBerry Enterprise Server prend en charge les e-mails avec du contenu HTML et du contenu enrichi sur les terminaux
exécutantBlackBerry BlackBerry Device Software version 4.5 ou ultérieure. Vous pouvez désactiver la prise en charge pour
le contenu enrichi et les images en ligne dans les e-mails. Les utilisateurs peuvent configurer les paramètres des messages
sur leurs terminaux BlackBerry. Les paramètres que vous définissez remplacent les paramètres définis par les utilisateurs.
Voir si un utilisateur a activé la prise en charge des emails contenant du code HTML et du contenu enrichi
pour un terminal BlackBerry
Vous pouvez voir si un utilisateur a activé la prise en charge des e-mails contenant du code HTML et du contenu enrichi et
si un utilisateur peut télécharger des images automatiquement vers un terminal BlackBerry. L'utilisateur peut choisir de
désactiver ou non la prise en charge sur le terminal BlackBerry.
1.
2.
3.
Recherchez le compte d'utilisateur auquel vous avez attribué le terminal BlackBerry.
4.
Dans les résultats de la recherche, cliquez sur le nom d'utilisateur.
5.
Dans la section Configuration de la messagerie, cliquez sur le nom de configuration du terminal.
6.
Dans la section Paramètres des services de messagerie, vérifiez si les options Contenu enrichi activé et
Téléchargement automatique des images intégrées activé sont définies sur Oui.
357
entreprise
Désactiver la prise en charge de la mise en forme de
texte enrichi et des images intégrées aux e-mails pour
les utilisateurs sur un serveur BlackBerry Enterprise
Server
Vous pouvez empêcher le serveur BlackBerry Enterprise Server d'envoyer des e-mails contenant du code HTML et du
contenu enrichi aux terminaux BlackBerry. Une fois que la mise en forme du contenu enrichi est désactivée, le serveur
BlackBerry Enterprise Server envoie tous les e-mails au format texte brut. Vous pouvez également empêcher le serveur
BlackBerry Enterprise Server d'envoyer des e-mails comprenant des images en ligne aux terminaux BlackBerry.
Si vous désactivez la prise en charge du contenu enrichi et des images en ligne, vous réduisez la consommation de
ressource sur les ordinateurs qui exécutent le serveur de messagerie, BlackBerry Attachment Service et BlackBerry MDS
Connection Service.
1.
2.
Cliquez sur le nom de l'instance de BlackBerry Enterprise Server ou de la paire BlackBerry Enterprise Server pour
laquelle vous souhaitez désactiver la mise en forme de texte enrichi ou les images intégrées.
3.
4.
Dans l'onglet Messagerie, exécutez l'une des options suivantes :
5.
6.
7.
358
•
Pour désactiver la mise en forme de texte enrichi, dans la liste déroulante Contenu enrichi activé de la section
Options de messagerie, cliquez sur Faux.
•
Pour empêcher l'envoi des images en ligne, dans la liste déroulante Téléchargement automatique des images en
ligne activées de la section Options de messagerie, cliquez sur Faux.
•
Si vous souhaitez modifier une instance de BlackBerry Enterprise Server, dans l'onglet Informations sur
l'instance, cliquez sur Redémarrer l'instance.
•
Si vous souhaitez modifier une paire BlackBerry Enterprise Server, cliquez sur l'une des instances, et, dans
l'onglet Informations sur l'instance, cliquez sur Redémarrer l'instance. Répétez cette étape pour l'autre instance
dans la paire.
•
Répétez les étapes 2 à 6 pour chaque instance de BlackBerry Enterprise Server pour laquelle vous souhaitez
désactiver la mise en forme de texte enrichi ou les images intégrées.
entreprise
Désactiver la prise en charge de la mise en forme de
texte enrichi et des images intégrées aux e-mails à
l'aide d'une règle de stratégie informatique
Vous pouvez empêcher le serveur BlackBerry Enterprise Server d'envoyer des e-mails contenant du code HTML et du
contenu enrichi ou des images en ligne aux utilisateurs en modifiant une règle de stratégie informatique. Une fois la mise
en forme du contenu enrichi désactivée, le serveur BlackBerry Enterprise Server envoie tous les e-mails au format texte
brut.
Si vous désactivez la mise en forme du contenu enrichi et des images intégrées, vous réduisez la consommation de
ressources sur les ordinateurs hébergeant le serveur de messagerie, le service BlackBerry Attachment Service et le service
1.
2.
3.
Cliquez sur le nom de la stratégie informatique que vous souhaitez changer.
4.
5.
Dans l'onglet Messagerie électronique, exécutez l'une des actions suivantes ou les deux :
•
Pour désactiver la mise en forme du texte enrichi, cliquez sur Oui dans la liste déroulante Désactiver les e-mails
avec contenu enrichi.
•
Pour désactiver les images intégrées, cliquez sur Désactiver dans la liste déroulante Demandes de contenu
intégré.
6.
7.
Renvoyez la stratégie informatique mise à jour aux terminaux BlackBerry.
Configuration de liens IBM Notes sur des
terminaux
Dans IBM Notes, BlackBerry les utilisateurs de terminaux Notes peuvent inclure des liens pour connecter des documents,
des sections spécifiques d'un document, des affichages, des dossiers ou des applications dans Notes. BlackBerry
Enterprise Server prend en charge les liens Notes dans les e-mails que les utilisateurs créent et reçoivent sur leurs
terminaux BlackBerry. BlackBerry Enterprise Server récupère les propriétés des liens vers des documents, des ancres, des
affichages ou des bases de données (également appelés liens d'applications) du serveur IBM Domino et les convertit en
359
entreprise
format HTTP. Dans les e-mails en texte brut, les liens s'affichent comme des adresses Web. Dans les e-mails HTML, les
liens s'affichent sous forme d'icônes.
Les utilisateurs peuvent cliquer sur les liens HTTP pour afficher des documents, des dossiers, des vues ou des informations
de base de données dans BlackBerry Browser. Si les informations que l'utilisateur peut consulter en cliquant sur le lien
sont stockées sur un serveur Domino qui requiert une authentification, il est possible que le terminal invite les utilisateurs à
saisir leurs informations de connexion après avoir cliqué sur le lien.
Les liens Notes contiennent le nom du serveur Domino stockant les informations pour lesquelles vous avez créé un lien. Le
nom du serveur Domino est un nom Notes que BlackBerry Messaging Agent risque de ne pas pouvoir utiliser pour accéder
aux informations pour lesquelles vous avez créé un lien à l'aide du protocole HTTP. BlackBerry Enterprise Server utilise
une carte située dans la mémoire de BlackBerry Messaging Agent afin de stocker des informations relatives aux serveurs
Domino, ainsi que leur nom. Si BlackBerry Messaging Agent traite un e-mail à envoyer à un utilisateur et si cet e-mail
contient des liens, BlackBerry Messaging Agent recherche la carte pour trouver le nom d'hôte du serveur Domino qui
stocke les informations pour lesquelles vous avez créé un lien et crée un lien HTTP à afficher dans l'e-mail.
BlackBerry Enterprise Server 4.1 SP6 ou version ultérieure prend en charge les liens Notes sur les terminaux si les
conditions suivantes sont présentes :
•
les serveurs Domino qui contiennent les informations pour lesquelles vous avez créé un lien doivent avoir la tâche HTTP
en cours d'exécution ;
•
les serveurs Domino qui contiennent les informations pour lesquelles vous avez créé un lien doivent autoriser les clients
navigateur à accéder aux bases de données du serveur.
Pour plus d'informations, consultez le site www.ibm.com/developerworks/lotus/documentation/domino/ pour y lire le
document Domino Administrator Help (Aide administrateur Lotus Domino).
Configurer BlackBerry Enterprise Server pour la prise
en charge des liens IBM Notes vers différents
domaines IBM Domino
BlackBerry Enterprise Server détecte les serveurs IBM Domino auxquels les comptes d'utilisateur sont attribués et met à
jour la carte des noms de serveur et des noms d'hôte Domino pour que BlackBerry Enterprise Server puisse accéder aux
informations vers lesquelles vous créez des liens sur les serveurs. Si BlackBerry Enterprise Server ne peut pas détecter un
serveur Domino (par exemple, si un serveur Domino est dans un autre domaine), vous pouvez ajouter manuellement le
nom de serveur et le nom d'hôte Domino à la carte à l'aide d'une valeur de registre.
1.
Sur l'ordinateur qui héberge BlackBerry Messaging Agent, cliquez sur Démarrer > Exécuter.
2.
Saisissez regedit.
3.
360
•
Si vous exécutez une version 32 bits de Windows, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Research In
•
Si vous exécutez une version 64 bits de Windows, accédez à HKEY_LOCAL_MACHINE\SOFTWARE
\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents.
entreprise
4.
Si la clé de Registre DocLink n'existe pas, créez une clé de Registre que vous nommez DocLink.
5.
Dans la clé de registre DocLink, créez une valeur multi-chaînes que vous nommez ServerHostNames.
6.
Double-cliquez sur la nouvelle valeur multi-chaînes.
7.
Dans le champ Données de valeur, saisissez le nom de serveur et le nom d'hôte Domino. Ils utilisent le format
suivant : <server_name>!!<host_name> (par exemple, CN=serveur01/O=central!!exemple.com). Saisissez d'autres
noms de serveur et d'hôte sur des lignes distinctes.
8.
Cliquez sur OK.
Mise à jour de la carte des noms de serveurs et des
noms d'hôtes IBM Domino
Lorsque vous démarrez BlackBerry Messaging Agent, il lance la carte d'IBM Domino et la stocke en mémoire. Lorsque
vous ajoutez les informations de configuration de chaque utilisateur de terminal BlackBerry à BlackBerry Enterprise
Server, BlackBerry Enterprise Server remplit la carte avec chaque nom de serveur et chaque nom d'hôte Domino. Si lors du
traitement de messages, BlackBerry Enterprise Server détecte un nouveau serveur Domino, il ajoute le nom de ce serveur
et d'hôte à la carte.
Par défaut, la carte se met à jour chaque jour à 3h00. Si le nom de domaine d'un serveur change, la mise à jour de la carte
à lieu 3 h du matin. Vous pouvez utiliser une valeur de registre pour changer la fréquence de mise à jour de la carte. Si la
carte se met à jour plus fréquemment, vous avez un accès plus fréquent au répertoire Domino.
Modifier la fréquence à laquelle BlackBerry Messaging
Agent met à jour la carte les noms de serveur et les
noms d'hôte IBM Domino
1.
2.
Saisissez regedit.
3.
•
•
4.
5.
Dans la clé de Registre DocLink, créez une valeur DWORD nommée ServerHostNamesCacheTimeout.
6.
Double-cliquez sur la nouvelle valeur DWORD.
361
entreprise
7.
Dans le champ Données de valeur, saisissez en secondes l'intervalle de mise à jour automatique de la carte. La
valeur minimale est de 3 600 secondes (1 heure) ; la valeur maximale est de 86 400 secondes (24 heures).
8.
Cliquez sur OK.
Désactivation de la prise en charge des liens IBM
Notes
Par défaut, les liens IBM Notes sont activés. Si l'environnement de votre entreprise comporte des restrictions de sécurité,
vous pouvez désactiver la prise en charge des liens Notes qui utilisent une valeur de Registre.
1.
2.
Saisissez regedit.
3.
•
•
4.
5.
Dans la clé de Registre DocLink, créez une valeur DWORD nommée Disable.
6.
Double-cliquez sur la nouvelle valeur DWORD.
7.
Dans le champ Données de valeur , tapez 1.
8.
Cliquez sur OK.
À la fin: Pour activer la prise en charge des liens Notes, remplacez la valeur de registre Disable par 0.
362
entreprise
Synchronisation de dossiers sur le terminal
BlackBerry
Indiquer les bases de données de contacts publics
auxquelles les utilisateurs peuvent accéder depuis
leurs terminaux BlackBerry
1.
2.
Cliquez sur E-mail.
3.
4.
Dans la section Serveurs Contacts publiés, dans le champ Nombre maximum de serveurs Contacts publics
synchronisés par l'utilisateur, saisissez le nombre maximum de bases de données de contacts publics auxquelles les
utilisateurs peuvent accéder depuis leurs terminaux BlackBerry.
5.
Dans le champ Nom du serveur Contact, saisissez le nom d'un serveur de Contacts.
6.
Dans le champ Nom de la base de données, saisissez le nom d'une base de données de contacts publics.
7.
8.
Répétez les étapes 5 à 7 pour chaque base de données de contacts publics que vous souhaitez ajouter.
9.
À la fin: Pour permettre aux utilisateurs des terminaux BlackBerry d'accéder aux bases de données de contacts publics
que vous avez indiquées, utilisez le service BlackBerry Administration Service pour contrôler quels utilisateurs de bases de
données de contacts publics peuvent accéder, ou demander à des utilisateurs d'utiliser le gestionnaire BlackBerry
Desktop Manager ou le gestionnaire BlackBerry Web Desktop Manager pour sélectionner les bases de données de
contacts publics disponibles.
363
entreprise
Contrôler à quelles bases de données Contacts publics
un utilisateur peut accéder à partir d'un terminal
BlackBerry
1.
2.
3.
4.
5.
6.
7.
Dans l'onglet Messagerie électronique, dans la liste Bases de données Contacts disponibles de la section Bases de
données Contacts disponibles, cliquez sur les bases de données Contacts publics auxquelles vous souhaitez
autoriser l'utilisateur à accéder à partir du terminal BlackBerry.
8.
9.
Dans la liste Bases de données Contacts actuelles, cliquez sur les bases de données Contacts publics auxquelles
vous ne souhaitez pas que l'utilisateur accède à partir du terminal BlackBerry.
10. Cliquez sur Supprimer.
Configurer l'accès à des documents sur les
systèmes de fichiers distants
Par défaut, le service BlackBerry MDS Connection Service peut rechercher dans le réseau Windows de votre entreprise
tous les documents auxquels les utilisateurs peuvent souhaiter accéder à partir des terminaux BlackBerry.
Remarque: L'autorisation Autoriser une ouverture de session localement doit être accordée aux utilisateurs de terminaux
BlackBerry pour pouvoir accéder à des documents sur des systèmes de fichiers distants. Pour plus d'informations sur
l'autorisation Autoriser une ouverture de session localement, consultez la Base de connaissances sur blackberry.com/
support pour lire l'article KB21948.
364
entreprise
Dans BlackBerry Enterprise Server version 5.0 ou ultérieure et BlackBerry Device Software version 5.0 ou ultérieure, si
vous souhaitez autoriser les utilisateurs à accéder à des documents spécifiques qui ne sont pas situés sur le réseau
Windows (par exemple, les documents situés sur un réseau Linux ) depuis les terminaux BlackBerry, vous devez configurer
BlackBerry MDS Connection Service pour faire des recherches dans le système de fichiers distant où sont situés les
documents et pour fournir les informations d'authentification aux utilisateurs ou à BlackBerry MDS Connection Service.
Pour les systèmes de fichier distants nécessitant l'authentification, vous pouvez fournir les informations d'identification au
service BlackBerry MDS Connection Service pour que les utilisateurs n'aient pas besoin de fournir les informations
d'identification lorsqu'ils accèdent aux documents.
Pour configurer le service BlackBerry MDS Connection Service pour faire des recherches dans le système de fichier
distant, vous devez définir comment le service BlackBerry MDS Connection Service communique avec le système de
fichier distant, ajouter des informations de communication à un ensemble de configurations de BlackBerry MDS
Connection Service et attribuer l'ensemble de configurations à une ou plusieurs instances de BlackBerry MDS Connection
Service.
Pour autoriser les utilisateurs à accéder aux documents, BlackBerry Enterprise Server nécessite l'attribution de
l'autorisation Autoriser une ouverture de session localement à tout utilisateur de smartphone BlackBerry utilisant l'accès
aux fichiers à distance. L'autorisation Autoriser une ouverture de session localement est attribuée par défaut au groupe
Active Directory d'utilisateurs qui contient tous les comptes d'utilisateur sur Windows Server. Lorsque l'autorisation
Autoriser une ouverture de session localement n'est pas accordée et qu'une tentative d'accès à un partage de fichiers est
effectuée avec l'application Fichiers, une erreur Échec de l'authentification apparait sur le smartphone BlackBerry, même
si les identifiants utilisés par le smartphone BlackBerry sont corrects.
communiquer avec un système de fichier à distance
Pour permettre à BlackBerry MDS Connection Service de communiquer avec un système de fichiers à distance, vous
devez définir l'URL pour le système de fichiers à distance et le type d'accès (Linux ou Windows) pris en charge par le
domaine du système de fichiers à distance. Vous pouvez fournir également des informations d'identification pour le
domaine de façon à ce que les utilisateurs de terminal BlackBerry n'aient pas besoin de fournir d'informations
d'identification lorsqu'ils accèdent aux documents.
Avant de commencer: Si le système de fichier nécessite que BlackBerry MDS Connection Service s'authentifie auprès du
système de fichier à distance, créez un compte sur le système de fichier à distance que BlackBerry MDS Connection
Service peut utiliser pour s'authentifier lorsque BlackBerry MDS Connection Service reçoit des demandes de documents.
1.
2.
3.
4.
Dans l'onglet Fichier, dans le champ Nom, saisissez un nom pour la méthode de communication que vous souhaitez
configurer.
5.
Dans le champ URL du service, saisissez le chemin UNC au système de fichiers à distance au format suivant : /
<computer_name> <fs_path>, où <computer_name> est l'adresse FQDN ou IP d'un ordinateur ou l'affichage virtuel
des dossiers partagés (par exemple, Espace de noms DFS dans Windows Server) et <fs_path> est le chemin du
365
entreprise
répertoire facultatif qui peut inclure un nom de fichier spécifique. Lorsque vous saisissez le chemin UNC, vous
pouvez utiliser un astérisque (*) pour représenter une séquence de caractères arbitraires (y compris les espaces), un
point d'interrogation (?) pour représenter un caractère arbitraire unique et une barre oblique inverse (\) pour
représenter un caractère d'échappement. Vous ne pouvez pas saisir une URL pouvant rechercher tous les
ordinateurs dans un domaine Windows.
6.
7.
Si le système de fichier nécessite que BlackBerry MDS Connection Service s'authentifie auprès du système de fichier
à distance, exécutez les actions suivantes :
•
Dans le champ Nom d'utilisateur, saisissez le nom du compte qui doit être utilisé par BlackBerry MDS
Connection Service pour s'authentifier auprès du système de fichier à distance.
•
Dans le champ Domaine d'authentification, saisissez le domaine pour le compte d'utilisateur.
•
Dans les champs Mot de passe et Confirmer le mot de passe, saisissez le mot de passe de votre compte
d'utilisateur.
•
Dans la liste déroulante Fournisseur de réseau, cliquez sur le fournisseur de réseau que BlackBerry MDS
Connection Service doit utiliser pour accéder au système de fichier.
Exemples pour l'étape 5
Pour accéder à un fichier spécifique sur un ordinateur, vous pouvez taper /test.company.net/docs/
presentation.ppt. Pour accéder aux dossiers partagés sur un ordinateur spécifique, vous pouvez taper /
10.10.10.10. Pour accéder à tout le contenu sur les ordinateurs d'un domaine spécifique, vous pouvez taper
*.test.company.net/*.
À la fin: Ajouter des informations de communication à un ensemble de configurations BlackBerry MDS Connection
Service.
Ajouter des informations de communication à un
ensemble de configurations BlackBerry MDS
Connection Service
1.
2.
366
entreprise
3.
4.
Dans l'onglet Ensembles de configuration, effectuez l'une des opérations suivantes
•
nom et une description pour l'ensemble de configurations.
•
5.
6.
7.
8.
9.
•
•
À la fin:
•
Attribuer un ensemble de configurations BlackBerry
MDS Connection Service à une instance de BlackBerry
1.
367
entreprise
2.
3.
4.
5.
composants disponibles, liste déroulante Ensembles de configuration de service, cliquez sur l'ensemble de
6.
7.
8.
Gestion des signatures et des clauses de
non-responsabilité dans les e-mails
Ajouter une signature aux e-mails qu'un utilisateur
envoie à partir d'un terminal BlackBerry
Pour garantir le respect d'un format de signature dans votre entreprise, vous pouvez ajouter une signature standard aux emails envoyés par les utilisateurs à partir de leur terminal BlackBerry.
1.
2.
3.
4.
5.
6.
7.
Sous l'onglet Messagerie électronique, saisissez la signature que vous souhaitez utiliser dans les e-mails envoyés par
l'utilisateur à partir du terminal BlackBerry dans le champ Signature automatique de la section Options de
messagerie.
8.
9.
368
entreprise
Ajouter une clause de non-responsabilité aux e-mails
envoyés depuis les terminaux BlackBerry
Vous pouvez ajouter une clause de non-responsabilité aux e-mails envoyés par les utilisateurs depuis leurs terminaux
BlackBerry. Les utilisateurs ne peuvent pas modifier les clauses de non-responsabilité que vous avez définies.
1.
BlackBerry > BlackBerry Domain > Affichage du composant > E-mail.
2.
3.
4.
Dans l'onglet Messagerie, dans la section Options de messagerie, exécutez l'une des actions suivantes :
•
Pour ajouter une clause de non-responsabilité avant le corps du message, dans le champ Texte de nonresponsabilité pré-ajouté, saisissez la clause de non-responsabilité.
•
Pour ajouter une clause de non-responsabilité après la signature de l'utilisateur, dans le champ Texte de nonresponsabilité ajouté, saisissez la clause de non-responsabilité.
5.
Reprenez les étapes 2 à 4 pour chaque instance pour laquelle vous souhaitez créer une clause de non-responsabilité.
6.
Ajouter une clause de non-responsabilité aux e-mails
envoyés d'un terminal BlackBerry
Vous pouvez ajouter une clause de non-responsabilité à tous les e-mails envoyés par un utilisateur, différente de la clause
de non-responsabilité ajoutée à tous les utilisateurs sur BlackBerry Enterprise Server. L'utilisateur ne peut pas modifier la
clause de non-responsabilité que vous avez définie.
1.
2.
3.
Recherchez le compte d'utilisateur.
4.
5.
6.
7.
Dans l'onglet E-mail, dans la section Options de messagerie, effectuez l'une des opérations suivantes :
•
Pour ajouter une clause de non-responsabilité avant le corps du message, dans le champ Texte de nonresponsabilité pré-ajouté, saisissez la clause de non-responsabilité.
369
•
entreprise
Pour ajouter une clause de non-responsabilité après la signature de l'utilisateur, dans le champ Texte de nonresponsabilité ajouté, saisissez la clause de non-responsabilité.
8.
9.
Spécifier les règles de conflit pour les clauses de nonresponsabilité
Si vous associez plusieurs clauses de non-responsabilité à un compte d'utilisateur, vous pouvez indiquer les règles de
conflit pour la clause de non-responsabilité pour définir l'ordre dans lequel le serveur BlackBerry Enterprise Server
applique les clauses de non-responsabilité. Par exemple, vous pouvez configurer le serveur BlackBerry Enterprise Server
pour afficher en premier lieu la clause de non-responsabilité utilisateur, suivie par la clause de non-responsabilité du
serveur BlackBerry Enterprise Server.
1.
2.
3.
4.
5.
•
Pour indiquer les règles de conflit pour les clauses de non-responsabilité qui s'affichent avant le corps d'un
message, dans la section Options de messagerie, dans la liste déroulante Règle de conflit de texte de nonresponsabilité pré-ajouté, cliquez sur une règle de conflit.
•
Pour indiquer les règles de conflit pour les clauses de non-responsabilité qui s'affichent après la signature de
l'utilisateur, dans la section Options de messagerie, dans la liste déroulante Règle de conflit de texte de nonresponsabilité ajouté, cliquez sur une règle de conflit.
Désactiver les clauses de non-responsabilité pour les
e-mails
1.
2.
3.
4.
370
5.
entreprise
•
Pour désactiver les clauses de non-responsabilité qui s'affichent avant le corps du message, dans le champ Règle
de conflit de texte de non-responsabilité pré-ajouté, dans la liste déroulante, cliquez sur Désactiver tous les
textes de non-responsabilité.
•
Pour désactiver les textes de non-responsabilité qui s'affichent après la signature de l'utilisateur, dans le champ
Règle de conflit de texte de non-responsabilité ajouté, dans la liste déroulante, cliquez sur Désactiver tous les
textes de non-responsabilité.
Contrôler les e-mails envoyés par les
utilisateurs depuis leurs terminaux
BlackBerry
Pour contrôler le contenu des e-mails que les utilisateurs envoient depuis leur terminal BlackBerry, vous pouvez mettre en
Cci des adresses électroniques spécifiques. Vous pouvez mettre en Cci les adresses électroniques de tous les utilisateurs
auxquels vous attribuez BlackBerry Messaging Agent. Lorsque vous mettez en Cci automatiquement des adresses
électroniques, le champ Cci du message d'origine est rempli, donc l'expéditeur du message a connaissance que d'autres
personnes ont été mises en CCi.
1.
2.
3.
4.
Dans l'onglet Messagerie, dans la section Adresse de messagerie Cci automatique, effectuez l'une des tâches
suivantes :
Tâche
Étapes
Ajouter des adresses électroniques manuellement.
Dans le champ Adresse de messagerie Cci
automatique, saisissez les adresses électroniques.
Ajoutez des adresses électroniques à partir du carnet
d'adresses.
1. Cliquez sur Sélectionner dans la liste d'adresses
électroniques.
2. Recherchez un ou plusieurs utilisateurs.
3. Dans les résultats de la recherche, sélectionnez un
ou plusieurs comptes d'utilisateur.
4. Cliquez sur Continuer.
371
entreprise
5.
6.
Répétez les étapes 4 et 5 pour chaque adresse électronique à ajouter.
7.
Envoyer de messages de notification aux
utilisateurs
Vous pouvez envoyer un message de notification à un utilisateur, à tous les utilisateurs associés à un serveur BlackBerry
Enterprise Server ou à tous les utilisateurs dans le domaine BlackBerry Domain. Les messages de notification peuvent être
envoyés sous forme d'e-mails ou de messages PIN. Les messages PIN sont utiles pour informer les utilisateurs en cas de
panne de serveur de messagerie, les terminaux BlackBerry envoyant et recevant des messages PIN directement sans
utiliser le serveur de messagerie.Les terminaux BlackBerry n'appliquent pas de filtres aux messages PIN.
Lorsque des utilisateurs répondent à un e-mail de notification, leurs terminaux BlackBerry envoient les réponses à
l'adresse électronique d'administration.
Envoyer un message de notification à tous les
utilisateurs d'un domaine BlackBerry Domain
1.
2.
Cliquez sur BlackBerry Domain.
3.
Dans l'onglet Informations de domaine, cliquez sur Envoyer un message aux utilisateurs.
4.
Saisissez le message que vous voulez envoyer.
5.
Cliquez sur Envoyer un message.
Envoyer un message de notification à tous les
utilisateurs d'un serveur BlackBerry Enterprise Server
1.
2.
Cliquez sur une instance.
372
entreprise
3.
Sous Gérer les utilisateurs BlackBerry Enterprise Server, cliquez sur Envoyer un message aux utilisateurs.
4.
5.
Envoyer un message de notification aux membres du
groupe
1.
2.
3.
4.
Cliquez sur Envoyer le message à des utilisateurs du groupe.
5.
6.
Envoyer un message de notification à un utilisateur
1.
2.
3.
4.
5.
Cliquez sur Envoyer le message à un utilisateur.
6.
7.
Messages de notification automatisés
Si BlackBerry Enterprise Server ne parvient pas à envoyer d'e-mails aux terminaux BlackBerry, il envoie automatiquement
un message PIN de notification aux terminaux BlackBerry informant les utilisateurs d'un problème de livraison mobile des
e-mails.
373
entreprise
Modifier l'objet des messages de notification
automatisés
Vous pouvez modifier l'objet des messages de notification automatisés reçus par les utilisateurs sur leurs terminaux
BlackBerry. Si vous ne créez pas d'objet, BlackBerry Enterprise Server utilise l'objet par défaut.
1.
Sur l'ordinateur qui héberge BlackBerry Enterprise Server, cliquez sur le menu Démarrer puis sur Exécuter.
2.
Saisissez regedit.
3.
Cliquez sur OK.
4.
•
•
5.
Cliquez avec le bouton droit de la souris sur Agents. Cliquez sur Nouveau > Valeur de chaîne.
6.
Saisissez UserSuppliedBBMessageSubject.
7.
Double-cliquez sur la nouvelle valeur.
8.
Dans le champ Données de valeur, saisissez un objet ne dépassant pas 256 Ko.
9.
Cliquez sur OK.
À la fin: Redémarrez BlackBerry Messaging Agent.
Désactiver les messages de notification automatisés
Vous pouvez désactiver les messages de notification automatisés si les utilisateurs les reçoivent trop fréquemment.
1.
Sur l'ordinateur qui héberge BlackBerry Enterprise Server, cliquez sur le menu Démarrer, puis sur Exécuter.
2.
Saisissez regedit.
3.
Cliquez sur OK.
4.
5.
374
•
•
Cliquez avec le bouton droit de la souris sur Agents. Cliquez sur Nouveau > Valeur DWORD.
entreprise
6.
Saisissez MaxSkippedNotificationsPerDay.
7.
Double-cliquez sur la nouvelle valeur.
8.
Dans le champ Données de valeur, saisissez 0.
9.
Cliquez sur OK.
À la fin: Redémarrez BlackBerry Messaging Agent.
Communication entre BlackBerry
Attachment Connector et les instances de
Lorsqu'un utilisateur envoie une demande d'affichage d'une pièce jointe sur un terminal BlackBerry, le terminal
BlackBerry envoie une demande de conversion de la pièce jointe à BlackBerry Enterprise Server. BlackBerry Enterprise
Server utilise BlackBerry Attachment Connector pour envoyer les données de pièce jointe à BlackBerry Attachment
Service, qui traite la demande et renvoie les données de pièce jointe à BlackBerry Attachment Connector. BlackBerry
Enterprise Server demande les données de pièce jointe à BlackBerry Attachment Connector et les envoie au terminal
BlackBerry de l'utilisateur.
En associant plusieurs instances de BlackBerry Attachment Service à un seul connecteur BlackBerry Attachment
Connector, vous pouvez créer un pool BlackBerry Attachment Service. Vous pouvez configurer différentes instances de
BlackBerry Attachment Service en tant que serveurs dédiés au traitement des formats de fichier spécifiques. Par exemple,
vous pouvez créer un pool BlackBerry Attachment Service qui contient trois instances de BlackBerry Attachment Service,
où une instance traite les pièces jointes au format audio, une instance traite les pièces jointes au format image, et une
instance traite tous les autres formats de pièces jointes. Pour plus d'informations à propos de la configuration de la haute
disponibilité pour BlackBerry Attachment Service, consultez le Guide de planification de BlackBerry Attachment Service.
Vous pouvez modifier la façon dont BlackBerry Attachment Connector traite les demandes de pièces jointes qu'il ne peut
pas livrer à BlackBerry Attachment Service, et la façon dont BlackBerry Attachment Connector restaure une connexion
perdue à BlackBerry Attachment Service.
375
entreprise
Changer la façon dont un connecteur BlackBerry
Attachment Connector essaie de nouveau d'envoyer
des demandes à un service BlackBerry Attachment
Service
BlackBerry Attachment Connector envoie des demandes d'affichage des pièces jointes des terminaux BlackBerry des
utilisateurs à un service BlackBerry Attachment Service. Vous pouvez changer la façon dont BlackBerry Attachment
Connector traite les demandes de pièce jointe qu'il ne peut pas livrer à BlackBerry Attachment Service.
Suivant le nombre d'utilisateurs dans l'environnement de votre entreprise, si vous modifiez les paramètres de BlackBerry
Attachment Connector, il est possible que l'environnement de votre entreprise subisse un impact au niveau des
performances.
1.
2.
3.
4.
Dans la section Général, dans le champ Délai d'attente maximum entre les tentatives par requête, saisissez la
durée, en millisecondes, pendant laquelle le connecteur BlackBerry Attachment Connector attend avant de renvoyer
une demande qui n'est pas livrée à un service BlackBerry Attachment Service.
La valeur par défaut est 1 000 millisecondes.
5.
Dans le champ Nombre maximal de tentatives par requête, saisissez le nombre maximum de fois que BlackBerry
Attachment Connector essaie de renvoyer une demande qui n'est pas livrée à BlackBerry Attachment Service.
6.
Modifier la façon dont BlackBerry Attachment
Connector restaure une connexion perdue à
En fonction du nombre d'utilisateurs dans l'environnement de votre entreprise, si vous modifiez les paramètres BlackBerry
Attachment Connector, il est possible que les performances de l'environnement de votre entreprise soient affectées.
376
entreprise
1.
2.
3.
4.
Dans la section Général, dans le champ Délai d'attente minimum avant de tenter de restaurer une connexion
perdue, saisissez la durée, en millisecondes, pendant laquelle BlackBerry Attachment Connector attend avant
d'essayer de restaurer une connexion perdue à BlackBerry Attachment Service.
La valeur par défaut est 1 000 millisecondes.
5.
Formats de fichier de pièces jointes pris en
charge par BlackBerry Attachment Service
Format
Extension
Adobe Acrobat
.pdf
texte ASCII
.txt
Audio
.amr, .mp3, .wav, .wma
Corel WordPerfect 7-10
.wpd
HTML
.htm, .html
Images
.bmp, .gif, .jpeg, .jpg, .png, .ppm, .tif, .t
iff, .wmf
Microsoft Excel 97-2003, 2007, 2010, 2013* et XP
.xls, .xlsx
Microsoft PowerPoint 97-2003, 2007, 2010, 2013* et XP
.pps, .ppsx, .ppt, .pptx
Microsoft Word 97-2003, 2007, 2010, 2013* et XP
.doc, .dot, .dotx, .docx
OpenOffice Format version 1.1
.odp, .ods, .odt, .ott
RTF
.rtf
Archives ZIP
.zip
377
entreprise
* Certaines nouvelles fonctionnalités des fichiers de pièces jointes Microsoft Office 2013 peuvent ne pas s'afficher avec
des terminaux BlackBerry. BlackBerry offrira une prise en charge limitée des fichiers de pièces jointes Microsoft Office
2013.
Restrictions concernant les formats de fichiers pièces
jointes pris en charge
Format et extension
Limitations
audio
Vous devez installer la mise à jour logicielle KB22953 sur Windows Server 2008
si vous voulez que BlackBerry Attachment Service puisse prendre en charge les
fichiers audio .mp3 sur les terminaux BlackBerry et tous les formats audio sur
les terminaux BlackBerry 7100 Series compatibles avec les réseaux CDMA.
Vous pouvez télécharger la mise à jour logicielle KB22953 à l'adresse
www.blackberry.com/support/downloads/.
HTML — fichiers .htm, .html
Ouverts sous forme de documents en texte brut sur les terminaux BlackBerry.
OpenOffice Format version 1.1 —
fichiers .odp
Le service BlackBerry Attachment Service prend en charge les fichiers .odp que
les utilisateurs créent uniquement à l'aide d'IBM Lotus Symphony.
Les polices qui peuvent être affichées dans les diapositives dépendent des types
de police qui sont disponibles sur le service BlackBerry Attachment Service. Si
une police spécifique n'est pas disponible, le service BlackBerry Attachment
Service utilise le type de police le plus similaire disponible.
Le service BlackBerry Attachment Service ne prend pas en charge les
fonctionnalités suivantes dans les fichiers .odp :
378
•
certaines options d'effets et de style de texte
•
espacement des lignes : proportionnel, au moins, début
•
texte avec fonctionnalité de position
•
animation
•
transitions
•
tableaux
•
images .svm
•
effets d'image de type rogner et couper
•
types spécifiques d'espacement d'objets texte
•
sommaire
Format et extension
OpenOffice Format version 1.1 —
fichiers .ods
entreprise
Limitations
•
orientation de page de type portrait
•
dégradé de couleur, hachurage et effet de remplissage bitmap
•
certaines formes
•
rotation de forme, d'image et de texte
•
route de la forme Connecteur qui connecte les formes
Le service BlackBerry Attachment Service prend en charge les fichiers .ods que
les utilisateurs créent uniquement à l'aide d'IBM Lotus Symphony.
Les dimensions de cellule peuvent changer lorsqu'elles sont affichées sur les
terminaux.
Le service BlackBerry Attachment Service ne prend pas en charge les
fonctionnalités suivantes dans les fichiers .ods :
•
certains effets de texte : styles de texte souligné spécifiques, styles de texte
barré spécifiques, accents, contour, ombres, relief, gravure
•
alignement de texte
•
graphiques
•
effets de style pour les cellules : ombre, bordures
•
en-têtes et pieds de pages
•
dessin d'objets et d'objets Fontwork
Modifier la façon dont BlackBerry
Attachment Service convertit les pièces
jointes
Lorsque BlackBerry Enterprise Server reçoit des demandes d'affichage de pièces jointes de la part d'utilisateurs de
terminaux BlackBerry, BlackBerry Attachment Service convertit les pièces jointes dans un modèle DOM et met en cache
localement ce dernier. BlackBerry Attachment Service accède au modèle DOM pour traiter les demandes. Lorsque des
utilisateurs envoient des demandes d'affichage de la même pièce jointe, BlackBerry Attachment Service accède au même
modèle DOM pour traiter les demandes. BlackBerry Attachment Service conserve en mémoire toutes les données mises
en cache et ne met jamais les documents originaux en mémoire cache.
379
entreprise
Chaque conversion de pièces jointes alloue de la mémoire lors de son démarrage, utilise de la mémoire lors de la
conversion et met en mémoire cache locale le modèle DOM sur l'ordinateur qui héberge BlackBerry Attachment Service.
Une mémoire cache plus importante permet d'affecter davantage de mémoire à chaque processus de conversion en cours
d'exécution. La taille de fichier maximale des pièces jointes affecte la mémoire cache utilisée par BlackBerry Attachment
Service.
Par défaut, BlackBerry Attachment Service ne limite pas la taille de fichier d'une pièce jointe intégrée dans un e-mail ou
récupérée par un lien. BlackBerry Enterprise Server envoie des données aux terminaux BlackBerry via le réseau mobile
sous forme de paquets n'excédant pas 64 Ko et peut envoyer un nombre illimité de paquets aux terminaux BlackBerry.
Vous pouvez modifier la conversion des pièces jointes avec BlackBerry Attachment Service en définissant une taille de
fichier maximale pour les pièces jointes que les utilisateurs peuvent recevoir, et en contrôlant la manière dont BlackBerry
Attachment Service récupère, distille et convertit les données de pièce jointe.
Modifier la façon dont un service BlackBerry
Attachment Service convertit les pièces jointes
1.
solution BlackBerry > BlackBerry Domain > Affichage du composant > Pièce jointe > Serveur.
2.
3.
4.
Dans la section Général, configurez les paramètres d'optimisation du service BlackBerry Attachment Service.
5.
Paramètres d'optimisation de BlackBerry Attachment Service
Paramètre
Description
Plage
Port d'envoi
Ce paramètre indique le numéro de port TCP/IP qu'un service BlackBerry
Attachment Service utilise pour écouter et recevoir des demandes de
conversion de pièce jointe dans un protocole XML/binaire prédéfini.
—
La valeur par défaut est 1 900.
Port de réception
Ce paramètre indique le numéro de port TCP/IP auquel un service BlackBerry
Attachment Service renvoie les résultats de conversion de pièce jointe dans un
protocole XML/binaire prédéfini.
—
Port de
configuration
380
Ce paramètre indique le numéro de port TCP/IP que vous pouvez utiliser avec un —
protocole XML pour configurer ou obtenir des informations de configuration
pour un service BlackBerry Attachment Service, y compris les informations de
Paramètre
entreprise
Description
Plage
version, de nombre de processus de conversion, et de nombre de documents
mis en cache.
Taille du cache de Ce champ indique le nombre maximum de documents convertis susceptibles de 1 à 128
documents
résider dans la mémoire cache des documents (en tant que modèles DOM) lors
d'un processus de conversion unique.
Nombre maximal
de processus
Ce paramètre indique le nombre de demandes de conversion que le service
BlackBerry Attachment Service peut traiter simultanément. Lorsque vous
indiquez cette valeur, considérez la quantité de mémoire disponible et les
services concurrents sur l'ordinateur qui héberge BlackBerry Attachment
Service.
1 à 64
Délai de
lancement d'un
nouveau cycle de
processus (en
minutes)
Ce champ indique la durée pendant laquelle un processus de conversion
d'application peut réutiliser des ressources système pour récupérer l'espace et
empêcher les processus ayant échoué d'occuper des ressources de mémoire.
5 à 60 minutes
Nombre maximal
de threads de
conversion
Ce champ configure le nombre de documents pouvant être convertis
2 à 32
simultanément par le service BlackBerry Attachment Service au cours d'un
processus de conversion unique. Vous pouvez utiliser ce paramètre avec le
paramètre Durée d'occupation du serveur pour contrôler la saturation de thread
et gérer la charge de travail du service BlackBerry Attachment Service.
La valeur par défaut est 25 minutes.
Durée
d'occupation du
serveur (en
secondes)
Ce champ indique le seuil à partir duquel le service BlackBerry Attachment
Service n'accepte pas de nouvelles demandes de conversion.
Niveau maximal
d'archivage (ZIP)
Ce paramètre indique le nombre de niveaux de fichiers zippés que le service
BlackBerry Attachment Service peut traiter. Par exemple, si vous définissez ce
champ sur 2, le service BlackBerry Attachment Service traite les fichiers .zip
dans un fichier .zip. Si vous définissez ce champ sur 1, le service BlackBerry
Attachment Service répertorie uniquement les contenus d'un fichier .zip.
60 à
270 secondes
La valeur par défaut est 120 secondes.
1à9
381
entreprise
Modifier la taille de fichier maximale pour les pièces
jointes que peuvent recevoir les utilisateurs
BlackBerry Attachment Service utilise la mémoire lors du processus de conversion de pièce jointe. Si les utilisateurs
tentent d'ouvrir des pièces jointes volumineuses ou complexes (par exemple, des fichiers .pdf ou des fichiers texte ASCII
de plus de 2 Mo) ou plusieurs pièces jointes en même temps, vous pouvez souhaiter limiter la taille de fichier des pièces
jointes.
1.
2.
3.
4.
Dans la colonne Nom d'affichage du distillateur de la section Taille des pièces jointes (Ko), saisissez une valeur, en
Ko, pour les distillateurs que vous souhaitez modifier. Si nécessaire, configurez les paramètres dans la colonne
Données supplémentaires.
5.
À la fin: Redémarrez BlackBerry Attachment Service.
Tailles de fichier conseillées pour les pièces jointes
Format de fichier
Taille conseillée
Adobe Acrobat versions 1.1, 1.2, 1.3 et 1.4
moins de 2 000 Ko
texte ASCII
moins de 100 Ko
Audio
moins de 2 000 Ko
Corel WordPerfect versions 6.0, 7.0, 8.0, 9.0 (2000), 10.0
moins de 2 000 Ko
HTML
moins de 100 Ko
Images
moins de 2 000 Ko
Microsoft Excel versions 97, 2000, 2003, 2007, XP
moins de 2 000 Ko
Microsoft PowerPoint versions 97, 2000, 2003, 2007, XP
moins de 2 000 Ko
Microsoft Word versions 97, 2000, 2003, 2007, XP
moins de 2 000 Ko
MP3
moins de 2 000 Ko
382
entreprise
Format de fichier
Taille conseillée
OpenOffice Format version 1.1 - ODP, ODS, ODT
moins de 2 000 Ko
RTF
moins de 2 000 Ko
Archives ZIP
moins de 2 000 Ko
Désactiver la prise en charge d'un format
de fichier de pièce jointe pour BlackBerry
Attachment Service
BlackBerry Attachment Service utilise des distillateurs pour convertir des pièces jointes en formats de fichier pris en
charge pour que les utilisateurs puissent afficher les pièces jointes sur leurs terminaux BlackBerry. Par défaut, tous les
distillateurs pris en charge sont activés. Vous pouvez désactiver un distillateur pour empêcher les utilisateurs d'afficher les
pièces jointes dans un format donné. Par exemple, si vous désactivez le distillateur .pdf, les utilisateurs ne pourront plus
afficher les pièces jointes au format .pdf sur leurs terminaux BlackBerry.
1.
2.
3.
4.
Dans la section Nom d'affichage du distillateur, dans la colonne Autorisé, indiquez les distillateurs pris en charge
pour l'instance.
5.
À la fin: Redémarrez BlackBerry Attachment Service.
383
entreprise
Ajouter la prise en charge d'un format de
pièce jointe supplémentaire à BlackBerry
Attachment Service
Vous pouvez configurer BlackBerry Attachment Service pour prendre en charge des formats de fichiers supplémentaires.
Si le serveur de messagerie de votre organisation se connecte à un système de gestion des documents qui renomme les
extensions de format de fichier, vous devez ajouter les extensions à la liste des formats de fichiers pris en charge pour
toutes les instances de BlackBerry Attachment Service.
Si votre entreprise utilise de nouvelles extensions communes pour un format de fichier pour lequel un distillateur est
disponible sur BlackBerry Attachment Service, vous devez ajouter ces extensions à BlackBerry Attachment Connector.
Ainsi, si des utilisateurs envoient des fichiers .rtf en tant que fichiers .wav, vous devez vérifier que BlackBerry Attachment
Connector prend en charge les fichiers .wav et que le distillateur approprié est activé pour les instances de BlackBerry
Attachment Service.
1.
2.
Cliquez sur l'instance de BlackBerry Attachment Connector qui est associée à l'instance de BlackBerry Attachment
Service que vous souhaitez modifier.
3.
4.
Sous l'onglet Instances du serveur de pièces jointes prises en charges, cliquez sur l'icône Modifier pour l'instance
de BlackBerry Attachment Service à laquelle vous souhaitez donner une prise en charge de formats de fichiers
supplémentaires.
5.
Dans le champ situé au bas de la liste d'Extensions, saisissez l'extension du format de fichier que vous souhaitez
ajouter.
6.
7.
Répétez les étapes 4 à 6 pour chaque instance de BlackBerry Attachment Service à laquelle vous souhaitez ajouter
des formats de fichiers supplémentaires.
8.
384
entreprise
Modification de la réconciliation des pièces
jointes au serveur de messagerie avec
BlackBerry Messaging Agent reçoit les pièces jointes des messages provenant des terminaux BlackBerry pris en charge et
réconcilie ces pièces jointes avec le serveur de messagerie. BlackBerry Attachment Service ne convertit pas ces pièces
jointes.
Les entrées dans l'annuaire de services CMIME des terminaux BlackBerry indiquent si BlackBerry Enterprise Server prend
en charge les pièces jointes envoyées par les utilisateurs depuis leurs terminaux BlackBerry. Les utilisateurs doivent
disposer de BlackBerry Desktop Software version 4.2 ou ultérieure sur leurs ordinateurs pour s'assurer que ces entrées
d'annuaire de services restent sur leurs terminaux BlackBerry pendant les mises à jour de l'annuaire de services à travers
la connexion physique d'un ordinateur exécutant BlackBerry Desktop Software.
Par défaut, BlackBerry Messaging Agent limite la taille de fichier des pièces jointes pouvant être reçues par un terminal
BlackBerry à 3 Mo maximum. Si BlackBerry Messaging Agent reçoit plusieurs pièces jointes à la fois, il limite la taille de
fichier totale de toutes les pièces jointes à 5 Mo maximum.
Les données échangées entre un terminal BlackBerry et le serveur de messagerie sur le réseau sans fil ne doivent pas
excéder des paquets de 64 Ko. Si un terminal BlackBerry envoie une pièce jointe trop importante pour un seul paquet, le
terminal BlackBerry divise la pièce jointe en plusieurs paquets. BlackBerry Messaging Agent met en mémoire cache tous
les paquets et envoie la pièce jointe au serveur de messagerie une fois le dernier paquet reçu.
Vous pouvez optimiser la quantité de mémoire et d'espace disque ainsi que le nombre de transactions utilisés par
BlackBerry Messaging Agent pour la réception des pièces jointes en modifiant la taille de fichier maximale pour les pièces
jointes ou en empêchant les utilisateurs d'envoyer des pièces jointes trop volumineuses.
Les utilisateurs de terminaux BlackBerry exécutant BlackBerry Device Software version 4.5 ou ultérieure peuvent
télécharger des pièces jointes de n'importe quel format natif sur leurs terminaux BlackBerry. Les utilisateurs peuvent
ouvrir et modifier les fichiers de format natif dans l'application tierce appropriée sur leurs terminaux BlackBerry. Les
utilisateurs peuvent ouvrir des formats de fichier spécifiques dans l'application multimédia sur leurs terminaux BlackBerry.
Pour gérer les ressources réseau dans l'environnement de votre entreprise, vous pouvez modifier la taille de fichier
maximale des pièces jointes pouvant être téléchargées par les utilisateurs sur leurs terminaux BlackBerry.
Modifier la taille de fichier maximale pour les pièces
jointes que peuvent envoyer les utilisateurs
Par défaut, la taille de fichier maximale d'une seule pièce jointe ou de plusieurs pièces jointes que les utilisateurs peuvent
envoyer dans un même e-mail depuis leur smartphone BlackBerry est de 10 Mo.
385
entreprise
1.
2.
3.
4.
Dans l'onglet Messagerie, dans la section Options de messagerie, effectuez l'une des opérations suivantes :
5.
•
Pour modifier la taille maximale de fichier d'une seule pièce jointe que les terminaux peuvent envoyer, saisissez
une valeur comprise entre 1 et 10 240 Ko dans le champ Taille maximale d'une seule pièce jointe chargée (Ko).
•
Pour modifier la taille maximale de plusieurs fichiers en pièces jointes qu'un terminal peut envoyer
simultanément, dans le champ Taille maximale des pièces jointes multiples chargées (Ko), saisissez une valeur
comprise entre 1 et 10 240 Ko et qui soit supérieure à la valeur figurant dans le champ Taille maximale d'une
seule pièce jointe chargée (Ko).
Empêcher les utilisateurs d'envoyer des pièces jointes
volumineuses
Si vous empêchez les utilisateurs d'envoyer des pièces jointes volumineuses, ils ne peuvent envoyer que certaines pièces
jointes, telles que les certificats et les entrées de liste de contacts, dont la taille est inférieure à un seul paquet.
1.
2.
3.
4.
Dans l'onglet Messagerie, dans la section Options de messagerie, dans le champ Taille maximale des pièces jointes
chargées (Ko), saisissez 0.
5.
Modifier la taille de fichier maximale des pièces jointes
que peuvent télécharger les utilisateurs
Les utilisateurs peuvent télécharger les pièces jointes dans les formats natifs (par exemple, .txt pour un fichier texte) sur les
smartphones BlackBerry qui exécutent des versions spécifiques de BlackBerry Device Software . Les utilisateurs peuvent
ouvrir et modifier les fichiers téléchargés à l'aide d'une application tierce appropriée sur leurs smartphones. Les
utilisateurs peuvent ouvrir des formats de fichier spécifiques à l'aide de l'application multimédia sur le smartphone.
La taille de fichier maximale par défaut des pièces jointes que les utilisateurs peuvent télécharger sur leurs smartphones
est de 10 Mo.
386
entreprise
1.
2.
3.
4.
Dans l'onglet Messagerie, dans la section Options de messagerie, dans le champ Taille maximale d'une seule pièce
jointe téléchargée (Ko), saisissez un nombre, en Ko, compris entre 0 et 10 240 (10 Mo). Si vous saisissez 0, les
utilisateurs ne peuvent pas télécharger de pièce jointe dans un format natif sur leurs smartphones.
5.
387
Gestion des calendriers
31
Correction des erreurs de synchronisation
du calendrier sur les terminaux
Vous pouvez exécuter la synchronisation du calendrier sur une instance de BlackBerry Enterprise Server pour rechercher
et corriger les incohérences entre les entrées de calendrier des terminaux BlackBerry et les entrées de calendrier des
ordinateurs des utilisateurs. Vous pouvez spécifier le jour et l'heure d'exécution du processus, ainsi que les jours
spécifiques pour la vérification des erreurs de synchronisation du calendrier.
Vous pouvez configurer la synchronisation du calendrier avec l'outil BlackBerry Enterprise Trait Tool situé dans le dossier
Outils des fichiers d'installation de BlackBerry Enterprise Server.
Si la correction de synchronisation du calendrier identifie des incohérences entre les entrées de calendrier sur un terminal
et les entrées de calendrier sur un ordinateur, le processus enregistre des informations à ce propos dans le BlackBerry
Messaging Agent et, en option, corrige automatiquement les erreurs de synchronisation du calendrier qu'il identifie.
Il est recommandé de planifier la synchronisation du calendrier pendant les périodes d'utilisation réduite. Par exemple,
vous pouvez planifier le démarrage de la synchronisation du calendrier en début de soirée, avant que les terminaux ne
soient désactivés automatiquement.
Niveaux de configuration à l'aide de l'outil BlackBerry
Enterprise Trait Tool
Vous pouvez utiliser BlackBerry Enterprise Trait Tool pour indiquer si le processus de synchronisation du calendrier doit
vérifier les entrées de calendrier d'un utilisateur spécifique, des utilisateurs d'un serveur BlackBerry Enterprise Server ou
de tous les utilisateurs. L'outil applique une hiérarchie spécifique pour déterminer les entrées du calendrier à vérifier. Les
paramètres de niveau utilisateur remplacent les paramètres de niveau serveur, les paramètres de niveau serveur
remplacent les paramètres de niveau global, et les paramètres de niveau global remplacent les paramètres par défaut.
Niveau
Description
-global
Le paramètre que vous indiquez s'applique à tous les utilisateurs.
-server <server_name>
Le paramètre que vous indiquez s'applique à tous les utilisateurs sur un serveur
BlackBerry Enterprise Server spécifique.
388
Niveau
Description
-user <smtp_address>
Le paramètre que vous indiquez s'applique à un utilisateur spécifique.
Afficher les paramètres actuels pour la correction de la
synchronisation du calendrier
1.
Copiez les fichiers d'installation BlackBerry Enterprise Server sur un ordinateur hébergeant une instance BlackBerry
Enterprise Server.
2.
3.
Dans l'invite de commande, accédez au dossier dans lequel se trouve le fichier TraitTool.exe.
4.
5.
•
Pour afficher les paramètres de synchronisation du calendrier d'un compte d'utilisateur donné, saisissez traittool
-user <smtp_address> -list.
•
Pour afficher les paramètres de synchronisation du calendrier de tous les comptes d'utilisateur associés à un
serveur BlackBerry Enterprise Server, saisissez traittool -server <server_name> -list.
•
Pour afficher les paramètres de synchronisation du calendrier de tous les comptes d'utilisateur, saisissez traittool
-global -list.
Appuyez sur Entrée.
Exemple : affichage des paramètres globaux de synchronisation du calendrier
traittool -global -list
Configurer la plage de jours pour la recherche des
erreurs de synchronisation du calendrier
Vous pouvez configurer la correction de synchronisation du calendrier pour vérifier les erreurs de synchronisation du
calendrier sur une plage de jours spécifique dans le calendrier après la date du jour.
1.
Enterprise Server.
2.
3.
4.
389
5.
•
Pour vérifier les erreurs de synchronisation du calendrier sur une plage de jours spécifique du calendrier pour un
compte d'utilisateur, saisissez traittool -user <smtp_address> -trait DominoSmartSyncDays -set <value> , où
<value> est un nombre de 1 à 365.
•
Pour vérifier les erreurs de synchronisation du calendrier sur une plage de jours spécifique du calendrier pour
tous les comptes d'utilisateur associés à un BlackBerry Enterprise Server, saisissez traittool -server
<server_name> -trait DominoSmartSyncDays -set <value> , où <value> est un nombre de 1 à 365.
•
Pour vérifier les erreurs de synchronisation du calendrier sur une plage de jours spécifique du calendrier pour
tous les comptes d'utilisateur, saisissez traittool –global -trait DominoSmartSyncDays -set <value> , où <value>
est un nombre de 1 à 365.
Exemple : pour configurer la correction de synchronisation du calendrier et vérifier les entrées du calendrier
sur une période de trois jours à compter de la date du jour pour tous les utilisateurs, saisissez :
traittool -global -trait DominoSmartSyncDays -set 3
Configurer l'exécution de la correction de
Vous pouvez configurer la correction de synchronisation du calendrier pour s'exécuter à une heure spécifique sur un ou
plusieurs jours récurrents. Pour indiquer plusieurs valeurs de correction de la synchronisation du calendrier, après
l'extraction des fichiers d'installation de BlackBerry Enterprise Server sur l'ordinateur, vous pouvez créer une liste de
valeurs séparées par une virgule (,) à l'invite de la commande.
1.
Copiez les fichiers d'installation BlackBerry Enterprise Server sur un ordinateur hébergeant une instance de
2.
3.
4.
390
•
Pour configurer la synchronisation du calendrier à une heure spécifique pour un compte d'utilisateur donné,
saisissez traittool -user <smtp_address> -trait DominoSmartSyncTriggerHour -set <value> , où <value> est un
nombre compris entre 0 et 23, où 0 correspond à minuit et 23 à 23 h. La valeur par défaut est 0, soit minuit.
•
Pour configurer la synchronisation du calendrier à une heure spécifique pour tous les comptes d'utilisateur
associés à une instance de BlackBerry Enterprise Server, saisissez traittool -server <server_name> -trait
DominoSmartSyncTriggerHour -set<value> , où <value> est un nombre compris entre 0 et 23, où 0 correspond à
minuit et 23 à 23 h. La valeur par défaut est 0 0, soit minuit.
•
Pour configurer la synchronisation du calendrier à une heure spécifique pour tous les comptes d'utilisateur,
saisissez traittool -global -trait DominoSmartSyncTriggerHour -set <value> , où <value> est un nombre compris
entre 0 et 23, où 0 correspond à minuit et 23 à 23 h. La valeur par défaut est 0, soit minuit.
5.
6.
7.
•
Pour configurer la synchronisation du calendrier sur des jours récurrents spécifiques pour tous les comptes
d'utilisateur, saisissez traittool -global -trait DominoSmartSyncSchedule -set <value> , où <value> peut avoir
une ou plusieurs des valeurs suivantes : lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche, jours
ouvrables, week-end ou quotidiennement. La valeur par défaut est Daily (quotidienne)
•
Pour configurer la synchronisation du calendrier sur les jours récurrents spécifiques pour tous les comptes
d'utilisateur à une instance de BlackBerry Enterprise Server, saisissez traittool -server <server_name> -trait
DominoSmartSyncSchedule -set <value> , où <value> peut avoir une ou plusieurs des valeurs suivantes : lundi,
mardi, mercredi, jeudi, vendredi, samedi, dimanche, jours ouvrables, week-end ou quotidiennement. La valeur
par défaut est Daily (quotidienne)
•
Pour configurer la synchronisation du calendrier sur des jours récurrents spécifiques pour un compte
d'utilisateur, saisissez traittool -user <smtp_address> -trait DominoSmartSyncSchedule -set <value> , où
<value> peut avoir une ou plusieurs des valeurs suivantes : lundi, mardi, mercredi, jeudi, vendredi, samedi,
dimanche, jours ouvrables, week-end ou quotidiennement. La valeur par défaut est Daily (quotidienne)
Exemple : configuration de la correction de synchronisation du calendrier à 22h00 pour tous les utilisateurs de
l'instance de serveur BlackBerry Enterprise Server nommée SERVER01
traittool -server SERVER01 -trait DominoSmartSyncTriggerHour -set 22
Exemple : configuration de la synchronisation du calendrier à 23h00 pour tous les utilisateurs de l'instance de
serveur BlackBerry Enterprise Server nommée SERVER02
traittool -server SERVER02 -trait DominoSmartSyncTriggerHour -set 23
Exemple : correction de la synchronisation du calendrier les jours ouvrables pour tous les utilisateurs
traittool -global -trait DominoSmartSyncSchedule -set Weekdays
Exemple : correction de la synchronisation du calendrier le lundi, le mercredi et le vendredi pour un utilisateur
spécifique
traittool -user [email protected] -trait DominoSmartSyncSchedule set Monday,Wednesday,Friday
391
Configurer des restrictions pour corriger la
Vous pouvez limiter la correction de synchronisation du calendrier en spécifiant la durée, en minutes, de la période de
distribution aléatoire des sessions de synchronisation du calendrier. La période démarre à l'heure indiquée dans l'attribut
DominoSmartSyncTriggerHour.
1.
Enterprise Server.
2.
3.
4.
5.
•
Pour configurer la période de distribution aléatoire des sessions de synchronisation du calendrier pour un compte
d'utilisateur donné, saisissez traittool -user <smtp_address> -trait DominoSmartSyncStartWindow -set
<value> , où <value> est un nombre de minutes compris entre 20 et 1 440. La valeur par défaut est 60.
•
Pour configurer la période de distribution aléatoire des sessions de synchronisation du calendrier pour tous les
comptes d'utilisateur associés à une instance de BlackBerry Enterprise Server, saisissez traittool -server
<server_name> -trait DominoSmartSyncStartWindow -set <value> , où <value> est un nombre de minutes
compris entre 20 et 1 440. La valeur par défaut est 60.
•
Pour configurer la période de distribution aléatoire des sessions de synchronisation du calendrier pour tous les
comptes d'utilisateur, saisissez traittool -global -trait DominoSmartSyncStartWindow -set <value> , où <value>
est un nombre de minutes compris entre 20 et 1 440. La valeur par défaut est 60.
Exemple : configuration de la synchronisation du calendrier pour distribuer les sessions de synchronisation du
calendrier de façon aléatoire pour tous les comptes d'utilisateur sur une instance de BlackBerry Enterprise
Server pendant une période de deux heures
traittool -server SERVER01 -trait DominoSmartSyncStartWindow -set 120
Exemple : configuration de la synchronisation du calendrier pour distribuer les sessions de synchronisation du
calendrier de façon aléatoire pour tous les comptes d'utilisateur sur une période de 12 heures
traittool -global -trait DominoSmartSyncStartWindow -set 720
392
Journalisation des informations pour la correction de
La correction de synchronisation du calendrier enregistre les informations suivantes dans le fichier journal de BlackBerry
Messaging Agent :
Article
Description
DIF
indique qu'un élément du calendrier sur le terminal BlackBerry est différent de
celui de l'application de messagerie
MOD
indique qu'un élément du calendrier manque sur le terminal
LUN
indique qu'un élément du calendrier manque dans l'application de messagerie
SAM
indique qu'un élément du calendrier est identique sur le terminal et dans
l'application de messagerie
SmartSyncFireOff
indique que le processus de synchronisation du calendrier a été lancé avec
l'outil BlackBerry Enterprise Trait Tool au lieu du processus de synchronisation
du calendrier standard
Supprimer un paramètre de correction de la
Si vous supprimez un paramètre de correction de la synchronisation du calendrier, le processus de synchronisation du
calendrier utilise le paramètre que vous avez défini au niveau plus élevé suivant dans la hiérarchie. Par exemple, si vous
supprimez un paramètre au niveau utilisateur, le processus utilise le paramètre qui est défini au niveau serveur, car le
niveau serveur est le niveau plus élevé suivant. Si vous ne définissez pas de valeur, la valeur par défaut est utilisée.
1.
Enterprise Server.
2.
3.
4.
•
Pour supprimer un paramètre d'un compte d'utilisateur spécifique, saisissez traittool -user <smtp_address> trait <name> -erase, où <name> est le paramètre à supprimer.
393
5.
•
Pour supprimer un paramètre de tous les comptes d'utilisateur associés à une instance de BlackBerry Enterprise
Server, saisissez traittool -server <server_name> -trait <name> -erase, où <name> est le paramètre à
supprimer.
•
Pour supprimer un paramètre de tous les comptes d'utilisateur, saisissez traittool –global -trait <name> -erase,
où <name> est le paramètre à supprimer.
Exemple : pour supprimer le paramètre définissant l'heure de démarrage de la correction de synchronisation
du calendrier sur l'instance de BlackBerry Enterprise Server nommée SERVER01, saisissez :
traittool -server SERVER01 -trait DominoSmartSyncTriggerHour -erase
Démarrer la correction de synchronisation
du calendrier manuellement pour un
Par défaut, BlackBerry Enterprise Server synchronise régulièrement le calendrier sur l'ordinateur de chaque utilisateur de
terminal BlackBerry avec le calendrier du terminal BlackBerry de l'utilisateur. Vous pouvez utiliser BlackBerry
Administration Service pour démarrer la correction de synchronisation du calendrier manuellement pour un compte
d'utilisateur.
1.
2.
3.
4.
5.
Dans la liste Communications, cliquez sur Synchroniser le calendrier.
394
Gérer la messagerie instantanée
Gérer la messagerie
instantanée
32
BlackBerry Collaboration Service est conçu pour fournir une connexion entre le serveur de messagerie instantanée de
votre entreprise et le client de collaboration sur les terminaux BlackBerry. Dans certains environnements de messagerie
instantanée, vous pouvez utiliser TLS ou HTTPS pour crypter la connexion entre certains composants de messagerie
instantanée.
BlackBerry Collaboration Service prend en charge jusqu'à 2 000 connexions de sessions de messagerie instantanée sur les
serveurs de messagerie instantanée suivants :
•
Microsoft Office Live Communications Server 2005
•
Microsoft Office Communications Server 2007
•
Microsoft Office Communications Server 2007 R2
•
Microsoft Lync Server 2010
•
IBM Sametime
Le nombre de connexions prises en charge par BlackBerry Collaboration Service pour les sessions de messagerie
instantanée sur le serveur de messagerie instantanée Novell GroupWise est limité au nombre de sockets Windows
disponibles.
Installation d'un client de collaboration sur
les terminaux BlackBerry
Pour obtenir des informations détaillées à propos des méthodes que vous pouvez utiliser pour installer un client de
collaboration sur les terminaux BlackBerry, consultez les sections « Ajouter un client de collaboration au référentiel
d'applications » et « Méthodes alternatives pour l'installation d'applications BlackBerry Java Application sur des
terminaux » dans le Guide d'administration de BlackBerry Enterprise Server.
Pour télécharger le fichier .zip du client de collaboration approprié, rendez-vous sur www.blackberry.com/support/
downloads. Pour plus d'informations sur la compatibilité des clients de collaboration et des versions de BlackBerry
Enterprise Server, rendez-vous sur na.blackberry.com/eng/support/downloads/im_server_compatibility.jsp.
395
Modifier le serveur de messagerie
instantanée ou du pool auquel BlackBerry
Collaboration Service se connecte
1.
2.
Développez l'environnement de messagerie instantanée.
3.
4.
5.
Dans la section Paramètres de connexion, effectuez l'une des opérations suivantes :
•
Pour Microsoft Office Communications Server 2007 R2 ou Microsoft Lync Server 2010, dans le champ Nom du
pool du serveur de messagerie instantanée, saisissez le FQDN du pool de serveurs de messagerie instantanée.
•
Pour tous les autres types de serveur de messagerie instantanée, dans le champ Serveur hôte pour la
messagerie instantanée, saisissez le nom d'hôte du serveur de messagerie instantanée.
6.
Dans le champ Port, saisissez le numéro de port du serveur de messagerie instantanée ou le numéro de port du pool
de serveurs de messagerie instantanée.
7.
Si nécessaire, dans la liste déroulante Protocole de transport, cliquez sur le protocole de transport approprié.
8.
Modifier le protocole de transport d'un
environnement de messagerie instantanée
Microsoft
1.
2.
396
3.
4.
5.
Dans la section Paramètres de connexion, effectuez l'une des opérations suivantes :
Option
Description
Pour Microsoft Office
Communications Server 2007 R2
Dans la liste déroulante Protocole de transport, effectuez l'une des actions
suivantes :
Pour Microsoft Office Live
Communications Server 2005
ouMicrosoft Office
6.
•
Cliquez sur TLS si vous souhaitez que BlackBerry Collaboration Service
crypte les données qu'il envoie aux serveurs de messagerie instantanée.
•
Cliquez sur TCP si vous ne souhaitez pas que BlackBerry Collaboration
Service crypte les données qu'il envoie aux serveurs de messagerie
instantanée.
Dans la liste déroulante Protocole de transport, effectuez l'une des actions
suivantes :
•
Cliquez sur HTTPS si vous souhaitez que BlackBerry Collaboration Service
crypte les données qu'il envoie au serveur Microsoft Office Communicator
Web Access. L'ordinateur qui héberge BlackBerry Collaboration Service
doit approuver le certificat TLS sur le serveur Microsoft Office
Communicator Web Access.
•
Cliquez sur HTTP si vous ne souhaitez pas que BlackBerry Collaboration
Service crypte les données qu'il envoie au serveur Microsoft Office
Communicator Web Access.
Spécifier le nom de domaine Windows pour
les utilisateurs se connectant à un client de
collaboration
Vous pouvez indiquer le nom de domaine Windows de votre entreprise pour que les utilisateurs n'aient pas à saisir leur
nom d'utilisateur lorsqu'ils se connectent à un client de collaboration depuis leurs terminaux BlackBerry.
1.
397
2.
3.
4.
5.
Dans la section Général, dans le champ Nom de domaine par défaut, saisissez le nom de domaine Windows.
6.
Gérer des sessions de messagerie
instantanée
Spécifier le nombre maximal de sessions de
messagerie instantanée pouvant être ouvertes
simultanément
Pour contrôler la consommation de bande passante et de ressources dans votre environnement, spécifiez le nombre de
sessions de messagerie instantanée qui peuvent être ouvertes simultanément entre BlackBerry Collaboration Service et le
serveur de messagerie instantanée.
1.
2.
3.
4.
5.
Dans la section Général, dans le champ Nombre maximal de sessions simultanées, saisissez le nombre maximal de
sessions de messagerie instantanée qui peuvent être ouvertes simultanément.
6.
398
Spécifier la limite de délai d'inactivité pour les sessions
de messagerie instantanée
BlackBerry Collaboration Service ferme les sessions de messagerie instantanée qui dépassent la limite de délai
d'inactivité.
1.
2.
3.
4.
5.
Dans la section Général, dans le champ Délai d'inactivité (en millisecondes), saisissez une valeur en millisecondes.
6.
Gérer des fonctionnalités de messagerie
instantanée
Empêcher les utilisateurs d'envoyer certains types de
fichiers aux contacts de messagerie instantanée à
l'aide de BlackBerry Client pour IBM Sametime
Sur les terminaux BlackBerry qui exécutent BlackBerry Device Software 4.2 ou version ultérieure et la dernière version de
BlackBerry Client pour IBM Sametime, les utilisateurs peuvent envoyer des fichiers à leurs contacts de messagerie
instantanée. Pour aider à gérer les ressources réseau dans l'environnement de votre entreprise, vous pouvez indiquer les
types de fichiers que les utilisateurs ne peuvent pas envoyer depuis leurs terminaux BlackBerry.
Dans la politique informatique d'un groupe ou d'un compte d'utilisateur, dans le groupe de politiques de la messagerie
instantanée, dans la règle de politique informatique Interdire le transfert de certains types de fichier, effectuez l'une des
399
•
Pour empêcher les utilisateurs d'envoyer certains types de fichiers, saisissez les extensions de fichiers et séparez-les à
l'aide de virgules. Saisissez, par exemple, bat, exe, mp3 pour empêcher les utilisateurs d'envoyer des fichiers de lots,
exécutables et mp3.
•
Pour empêcher des utilisateurs d'envoyer certains types de fichiers, saisissez un astérisque (*).
Spécifier la taille maximale de types de fichiers que les
utilisateurs peuvent envoyer à l'aide de BlackBerry
Client pourIBM Sametime
Pour contrôler l'utilisation des ressources réseau dans l'environnement de votre entreprise, vous pouvez utiliser la
fonctionnalité de gestion de contenu multimédia pour indiquer la taille maximale de certains types de fichiers que les
utilisateurs de terminaux BlackBerry peuvent s'envoyer à l'aide de BlackBerry Client pour IBM Sametime. La taille
maximale que vous indiquez pour un type de fichier ne doit pas dépasser la taille de fichier maximale indiquée sur le
serveur IBM Sametime.
Empêcher les utilisateurs d'envoyer des conversations
de messagerie instantanée dans des messages
électroniques
Avec la dernière version de BlackBerry Client pour Microsoft Office Live Communications Server 2005, BlackBerry Client
pour Microsoft Office Communications Server 2007 ou BlackBerry Client pour IBM Sametime, BlackBerry les utilisateurs
des terminaux peuvent envoyer leurs conversations de messagerie instantanée à des contacts par e-mails. Vous pouvez
désactiver cette fonctionnalité si vous ne souhaitez pas que les utilisateurs de terminal BlackBerry envoient leurs
conversations de messagerie instantanée à d'autres utilisateurs.
Dans la politique informatique d'un groupe ou d'un compte d'utilisateur, dans le groupe de politiques de messagerie
instantanée, définissez la règle de politique informatique Désactiver la conversation par e-mail sur Oui.
Empêcher les utilisateurs d'enregistrer des
conversations de messagerie instantanée
Sur les terminaux BlackBerry exécutant BlackBerry Device Software 4.2 ou version ultérieure et la dernière version d'un
client de collaboration, les utilisateurs peuvent enregistrer leurs conversations de messagerie instantanée dans des
fichiers .txt dans la mémoire interne de leurs terminaux BlackBerry ou sur un périphérique de mémoire externe. Vous
pouvez désactiver cette fonctionnalité si vous ne souhaitez pas que les utilisateurs enregistrent leurs conversations de
messagerie instantanée sur leurs terminaux BlackBerry.
400
Dans la politique informatique d'un groupe ou d'un compte d'utilisateur, dans le groupe de politiques de messagerie
instantanée, définissez la règle de politique informatique Désactiver l'enregistrement des conversations sur Oui.
Masquer l'icône qui s'affiche sur les terminaux
BlackBerry pour les contacts mobiles
Si les utilisateurs se servent de BlackBerry Client pour IBM Sametime ou de BlackBerry Client pour Novell GroupWise
Messenger, vous pouvez contrôler si une icône s'affiche sur les terminaux BlackBerry à côté des noms de contacts qui
utilisent le même client de collaboration. Par défaut, l'icône s'affiche.
1.
2.
3.
4.
5.
Dans la section Général, dans la liste déroulante Afficher l'icône Mobile, cliquez sur Faux.
6.
Mettre à disposition des informations de contact et des
numéros de téléphone supplémentaires pour les
utilisateurs de BlackBerry Client pour IBM Sametime
Dans la dernière version de BlackBerry Client pour IBM Sametime, les utilisateurs peuvent appeler leurs contacts
directement à partir de leurs listes de contacts. Vous pouvez mettre à la disposition des utilisateurs des numéros de
téléphone supplémentaires depuis leurs listes de contacts et proposer des informations de contact supplémentaires dans
la liste de contacts sur les terminaux BlackBerry, en ajoutant de nouveaux champs à chaque information de contact de
l'utilisateur.
1.
Sur l'ordinateur qui héberge IBM Domino, accédez à <drive>:\Program Files\Lotus\Domino.
2.
Sauvegardez le fichier UserInfoConfig.xml.
3.
Dans un éditeur de texte, ouvrez le fichier UserInfoConfig.xml.
4.
Copiez le texte suivant dans la section Détails du fichier UserInfoConfig.xml :
<Detail id="_doneOfficePhone13238971887257" FieldName="OfficePhoneNumber" Type="text/plain"/>
<Detail id="_doneHomePhone13238971881528" FieldName="PhoneNumber" Type="text/plain"/>
<Detail id="_doneCellPhone13238971884063" FieldName="CellPhoneNumber" Type="text/plain"/>
401
<Detail id="_doneManager13238971884183" FieldName="Manager" Type="text/plain"/>
<Detail id="_doneDepartment13238971884351" FieldName="Department" Type="text/plain"/>
<Detail id="_doneWorkAddress13238971886148" FieldName="OfficeStreetAddress" Type="text/plain"/>
<Detail id="_doneWorkZip13238971887213" FieldName="OfficeZip" Type="text/plain"/>
<Detail id="_doneWorkState13238971889584" FieldName="OfficeState" Type="text/plain"/>
<Detail id="_doneWorkCity13238971885964" FieldName="OfficeCity" Type="text/plain"/>
<Detail id="_doneHomeAddress1323897188772" FieldName="StreetAddress" Type="text/plain"/>
<Detail id="_doneHomeZip13238971886215" FieldName="Zip" Type="text/plain"/>
<Detail id="_doneHomeState1323897188147" FieldName="State" Type="text/plain"/>
<Detail id="_doneHomeCity13238971882997" FieldName="City" Type="text/plain"/>
<Detail id="_doneLoginId13238971889234" FieldName="ShortName" Type="text/plain"/>
5.
Copiez le texte suivant dans la section ParamsSets du fichier UserInfoConfig.xml :
<Set Set id="_done213238971882882"
params="MailAddress,Name,Title,Location,Telephone,Photo,Company,OfficePhone,HomePhone,CellPhone,Manag
er,Department,HomeAddress,HomeZip,HomeState,HomeCity,WorkAddress,WorkZip,WorkCity,WorkState,LoginId"/>
6.
Enregistrez le fichier UserInfoConfig.xml.
7.
Redémarrez le serveur IBM Domino.
8.
Pour vérifier que les nouveaux champs ont été ajoutés à chaque information de contact de l'utilisateur, exécutez les
actions suivantes :
1. Créez un compte d'utilisateur test dans le répertoire IBM Domino.
2. À l'aide de la page Web d'administration IBM Sametime, modifiez le compte d'utilisateur test en saisissant des
valeurs pour les champs d'informations de contact.
3. Dans un navigateur, saisissez http://<Nom_Serveur_Sametime>/servlet/UserInfoServlet?
operation=3&setid=2&userid=<Nom_Compte_Test> .
4. Vérifiez que la sortie inclut les champs que vous avez ajoutés.
À la fin: À l'aide de la page Web d'administration IBM Sametime, modifiez chaque information de contact de l'utilisateur
pour qu'elle inclue les informations des champs que vous avez ajoutés.
402
Gestion de BlackBerry Domain
33
Redémarrage de composants de
Lorsque vous terminez l'exécution de certaines tâches, vous devez redémarrer l'un ou plusieurs des composants de
BlackBerry Enterprise Server. Vous redémarrez les composants de BlackBerry Enterprise Server à l'aide du service
BlackBerry Administration Service ou des services Windows.
Composant BlackBerry Enterprise
Server
Nom de composant dans le service
Service associé aux services Windows
BlackBerry Messaging Agent,
BlackBerry Controller et BlackBerry
Dispatcher
BlackBerry Controller et BlackBerry
Dispatcher
Collaboration
BlackBerry Synchronization Service Synchronisation
Service pièces jointes
BlackBerry MDS Connection
Service
BlackBerry Router
–
BlackBerry Router
Politique
•
BlackBerry Administration Service Serveur d'applications
•
BlackBerry Administration Service Native Code Container
403
Composant BlackBerry Enterprise
Server
Nom de composant dans le service
Service associé aux services Windows
•
BlackBerry Administration Service Serveur d'applications
•
BlackBerry Administration Service Native Code Container
Redémarrer un composant BlackBerry Enterprise
Server à l'aide d'un service BlackBerry Administration
Service
1.
2.
Développez le composant que vous souhaitez redémarrer.
3.
Cliquez sur une instance.
4.
Redémarrer un composant de BlackBerry Enterprise
Server à l'aide des services Windows
1.
Sur chaque ordinateur qui héberge le composant BlackBerry Enterprise Server, dans les services Windows,
redémarrez les services pour le composant.
2.
Si vous souhaitez redémarrer tous les composants de BlackBerry Enterprise Server, vous devez redémarrer les
ServicesWindows dans l'ordre suivant :
404
•
BlackBerry Administration Service - Serveur d'applications
•
BlackBerry Administration Service - Native Code Container
•
•
•
•
•
•
•
Tous les services restants des composants de BlackBerry Enterprise Server
Méthode recommandée : redémarrage de plusieurs
instances de BlackBerry Administration Service
Pour redémarrer toutes les instances de BlackBerry Administration Service sans problèmes, la méthode recommandée est
d'arrêter toutes les instances avant de commencer à redémarrer les instances.
Si vous devez laisser au moins une instance de BlackBerry Administration Service s'exécuter pendant que vous
redémarrez toutes les instances, vous devez les redémarrer une par une et vérifier que chaque instance que vous
redémarrez s'exécute avant de redémarrer l'instance suivante.
Utilisation de BlackBerry Enterprise Trait
Tool
BlackBerry Enterprise Trait Tool est un outil de ligne de commande autonome que vous pouvez utiliser pour configurer des
attributs spécifiques de BlackBerry Enterprise Server. Vous pouvez configurer la plupart des paramètres de BlackBerry
Enterprise Server à l'aide de BlackBerry Administration Service, mais vous devez utiliser BlackBerry Enterprise Trait Tool
pour configurer des paramètres spécifiques qui ne sont pas disponibles dans BlackBerry Administration Service.
Le fichier de BlackBerry Enterprise Trait Tool, nommé TraitTool.exe, est situé dans les fichiers d'installation de BlackBerry
Enterprise Server. Vous devez lancer le fichier TraitTool.Exécutable qui utilise une Windows.
Utiliser BlackBerry Enterprise Trait Tool
1.
Enterprise Server.
2.
3.
4.
405
Tâche
Étapes
Afficher la version actuelle de
l'outil Trait et un résumé des
commandes valides.
Saisissez traittool.
Afficher tous les attributs
possibles, les types de données
prévus, ainsi que toute restriction
applicable aux valeurs.
Saisissez traittool -show.
Afficher la liste des attributs
configurés dans BlackBerry
Domain.
Saisissez traittool {*} -list.
Configurer la valeur d'un attribut
dans le domaine BlackBerry
Domain spécifié.
Saisissez traittool {*} -trait <trait name> -set <value>.
Effacer la valeur d'un attribut.
Saisissez traittool {*} -trait <trait name> -erase.
Remplacez les accolades et l'astérisque {*} par une ou plusieurs des options de ligne de commande suivantes :
•
-global pour désigner toutes les instances de BlackBerry Enterprise Server dans le domaine BlackBerry Domain
•
-agent <agent id> pour spécifier l'ID de BlackBerry Messaging Agent
•
-group <groups_name> pour spécifier un groupe d'utilisateurs de terminal BlackBerry
•
-host <host_name> pour spécifier un couple d'instances de BlackBerry Enterprise Server à haute disponibilité
•
-user <smtp_address> pour spécifier un utilisateur
•
-server <server_name> pour spécifier une instance de BlackBerry Enterprise Server
•
-basserver <name> pour spécifier l'ordinateur qui héberge BlackBerry Administration Service
5.
6.
Redémarrez le composant de BlackBerry Enterprise Server associé à l'attribut configuré.
Attributs de l'outil BlackBerry Enterprise
Trait Tool
L'outil BlackBerry Enterprise Trait Tool inclut les attributs suivants, que vous pouvez modifier pour répondre aux besoins
de l'environnement de votre entreprise :
406
Attribut
Description
ACPByteSizeDeviceVersion
Cet attribut indique la version minimale de BlackBerry Device
Software qui peut recevoir 8 octets de données ACP. La quantité
typique de données ACP que les terminaux BlackBerry peuvent
recevoir est 4 octets. BlackBerry Enterprise Server vérifie la valeur de
cet attribut pour déterminer combien d'octets de données ACP
envoyer aux terminaux. Si la version de BlackBerry Device Software
qu'exécute le terminal est antérieure à la version spécifiée par cet
attribut, BlackBerry Enterprise Server envoie 4 octets de données
ACP au lieu de 8 octets au terminal.
Si vous ne configurez pas cet attribut, BlackBerry Enterprise Server
envoie 8 octets de données ACP au terminal.
ActiveDirectoryLDAPConnectTimeout
Cet attribut indique la durée en secondes pendant laquelle
BlackBerry Administration Service attend que BlackBerry
Administration Service et Microsoft Active Directory se connectent via
le protocole LDAP avant l'arrivée à expiration de la connexion.
BASIsProxyWPADOptionEnabled
Cet attribut spécifie si BlackBerry Administration Service utilise le
protocole WPAD (Web Proxy Autodiscovery) pour découvrir
automatiquement les serveurs proxy. Pour activer le protocole WPAD,
définissez la valeur sur 1. Pour désactiver le protocole WPAD,
définissez la valeur sur 0.
Si vous ne définissez pas la valeur sur 1, le protocole WPAD n'est pas
activé.
Pour plus d'informations, voir Configurer BlackBerry Administration
Service afin d'utiliser le Protocole WPAD (Web Proxy Autodiscovery)
pour découvrir un serveur proxy.
BASNumberOfAdditionalWiredApplicationsToIncl Cet attribut spécifie le nombre d'applications filaires supplémentaires
udeInACP
à inclure dans la politique de contrôle des applications lors de la
réconciliation des applications.
BASPASBundleRequestVersionSupport
Cet attribut indique la version du fichier BundleRequest.xml prise en
charge par BlackBerry Infrastructure.
La version par défaut est 1.0.
BASProxyBasicAuthPassword et
BASProxyBasicAuthUID
Si BlackBerry Administration Service utilise l'authentification de base
HTTP pour s'authentifier sur un serveur proxy, ces attributs spécifient
le mot de passe et le nom d'utilisateur que BlackBerry Administration
Service peut utiliser. Vous pouvez spécifier le mot de passe et le nom
407
Attribut
Description
d'utilisateur d'instance de BlackBerry Administration Service ou de
toutes les instances de BlackBerry Administration Service dans
BlackBerry Domain. L'authentification de base HTTP ne peut pas
être utilisée pour l'authentification proxy si ces attributs ne sont pas
configurés.
Pour plus d'informations, voir Configurer BlackBerry Administration
Service pour utiliser l'authentification de base HTTP.
DocumentThrottleMaxDocOpen
Cet attribut indique le nombre maximal de documents qui ont le
même identifiant unique (UNID), que peut ouvrir BlackBerry
Messaging Agent est illimité.
Si vous ne configurez pas cet attribut, le nombre de documents qui
ont le même identifiant unique (UNID), que peut ouvrir BlackBerry
Messaging Agent est illimité.
DominoDisableConfirmEmailDelivery
Cet attribut indique si un utilisateur du terminal BlackBerry peut
ajouter le mot « confirmer » à l'objet d'un e-mail pour recevoir une
confirmation automatique de la livraison de l'e-mail au destinataire
légitime. Si vous voulez autoriser BlackBerry Messaging Agent
d'envoyer des confirmations automatiquement lorsque BlackBerry
Messaging Agent Remet des e-mails, modifiez la valeur sur faux (0).
Si vous voulez empêcher BlackBerry Messaging Agent d'envoyer des
confirmations automatiquement lorsque BlackBerry Messaging
Agent remet des e-mails, modifiez la valeur sur vrai (1).
La valeur par défaut est faux (0). BlackBerry Messaging Agent envoie
des confirmations automatiquement lorsque BlackBerry Messaging
Agent remet des e-mails.
DominoSmartSyncDays
Cet attribut spécifie le nombre de jours du calendrier sur lequel
BlackBerry Enterprise Server doit vérifier les erreurs de calendrier sur
les terminaux, après la date du jour. Vous pouvez configurer
BlackBerry Enterprise Server pour rechercher les erreurs de
calendrier pour un compte d'utilisateur, pour tous les comptes
d'utilisateur associés à une instance de BlackBerry Enterprise Server
spécifique ou pour tous les comptes d'utilisateur.
Pour plus d'informations, voir Configurer la plage de jours pour la
recherche des erreurs de synchronisation du calendrier.
408
Attribut
Description
DominoSmartSyncEnable
Cet attribut indique si BlackBerry Enterprise Server recherche les
erreurs de calendrier sur les terminaux. Vous pouvez configurer
BlackBerry Enterprise Server pour rechercher les erreurs de
calendrier pour un compte d'utilisateur spécifique, pour tous les
comptes d'utilisateur associés à une instance de BlackBerry
Enterprise Server ou pour tous les comptes d'utilisateur. Si vous
souhaitez que BlackBerry Enterprise Server recherche les erreurs de
calendrier sur les terminaux, configurez la valeur sur vrai (1).
Avec la valeur par défaut faux (0), BlackBerry Enterprise Server ne
recherche pas les erreurs de calendrier sur les terminaux.
Pour plus d'informations, voir Activer la correction de la
synchronisation du calendrier.
DominoSmartSyncSchedule
Cet attribut indique quand le processus de synchronisation du
calendrier doit s'exécuter. Vous pouvez configurer le démarrage du
processus de synchronisation du calendrier sur plusieurs jours
récurrents ou sur un seul jour récurrent pour un compte d'utilisateur,
pour tous les comptes d'utilisateur associés à une instance de
BlackBerry Enterprise Server ou pour tous les comptes d'utilisateur.
La valeur par défaut est Daily (quotidienne)
Pour plus d'informations, voir Configurer l'exécution de la correction
de synchronisation du calendrier.
DominoSmartSyncSendUpdate
Cet attribut indique si le processus de synchronisation du calendrier
enregistre les erreurs de synchronisation du calendrier dans le fichier
journal de BlackBerry Messaging Agent ou s'il enregistre les erreurs
dans le fichier journal et les corrige sur les terminaux. Vous pouvez
configurer BlackBerry Messaging Agent pour corriger
automatiquement les erreurs de synchronisation du calendrier pour
un compte d'utilisateur spécifique, tous les comptes d'utilisateur que
vous associez à un serveur BlackBerry Enterprise Server ou tous les
comptes d'utilisateur. Pour que BlackBerry Messaging Agent corrige
automatiquement les erreurs de synchronisation du calendrier,
configurez la valeur sur vrai (1).
Avec la valeur par défaut faux (0), BlackBerry Messaging Agent ne
corrige pas automatiquement les erreurs de synchronisation du
calendrier.
Pour plus d'informations, voir Permettre au processus de
synchronisation du calendrier de corriger automatiquement les
erreurs.
409
Attribut
Description
DominoSmartSyncStartWindow
Cet attribut indique l'intervalle de temps (en minutes) durant lequel
les sessions de synchronisation du calendrier sont distribuées de
façon aléatoire pour limiter le processus de synchronisation du
calendrier. L'intervalle de temps démarre à l'heure indiquée dans
l'attribut DominoSmartSyncTriggerHour. La valeur minimale est
20 minutes et la valeur maximale est 1 440 minutes (24 heures).
Avec la valeur par défaut (60 minutes), BlackBerry Enterprise Server
distribue les sessions de synchronisation du calendrier de façon
aléatoire pendant une heure à partir de l'heure indiquée dans
l'attribut DominoSmartSyncTriggerHour.
Pour plus d'informations, voir Configurer des restrictions pour
corriger la synchronisation du calendrier.
DominoSmartSyncTriggerHour
Cet attribut indique quand BlackBerry Enterprise Server doit
rechercher les erreurs de synchronisation du calendrier sur les
terminaux. Vous pouvez configurer BlackBerry Enterprise Server pour
rechercher les erreurs de synchronisation du calendrier sur les
terminaux à une heure donnée pour un compte d'utilisateur
spécifique, pour tous les comptes d'utilisateur associés à une
instance de BlackBerry Enterprise Server ou pour tous les comptes
d'utilisateur.
Avec la valeur par défaut 0, BlackBerry Enterprise Server recherche
les erreurs de synchronisation du calendrier sur les terminaux à
0 h 00 (minuit).
Pour plus d'informations, voir Configurer l'exécution de la correction
de synchronisation du calendrier.
DominoSuppressBodyOfSentItems
Cet attribut indique si le corps d'un e-mail est inclus dans un e-mail
envoyé à un terminal lorsque BlackBerry Enterprise Server
synchronise les e-mails envoyés par une application de messagerie.
La valeur par défaut est faux (0), le corps d'un e-mail est envoyé à un
terminal.
EnableNNEIDFileProvisioning
410
Cet attribut indique si BlackBerry Enterprise Server peut synchroniser
automatiquement les fichiers .id IBM Notes avec le coffre-fort d'ID de
Notes et envoyer les fichiers aux terminaux. Les terminaux requièrent
que les fichiers .id Notes prennent en charge le cryptage Notes. Pour
que BlackBerry Enterprise Server synchronise automatiquement les
fichiers .id Notes avec le coffre-fort d'ID de Notes et envoie les
fichiers aux terminaux, configurez la valeur sur vrai (1). Pour
Attribut
Description
empêcher BlackBerry Enterprise Server de synchroniser
automatiquement les fichiers .id Notes avec le coffre-fort d'ID de
Notes et d'envoyer les fichiers aux terminaux, configurez la valeur sur
faux (0).
Avec la valeur par défaut vrai (1), BlackBerry Enterprise Server
synchronise automatiquement les fichiers .id Notes avec le coffre-fort
d'ID de Notes et envoie les fichiers aux terminaux.
Pour plus d'informations, voir Configurer les instances BlackBerry
Enterprise Server pour importer les fichiers .id Notes dans les
MailstoreAddressRefreshEnabled
Cet attribut indique si vous souhaitez que le service de messagerie
BlackBerry Mail Store Service mette à jour l'annuaire de l'utilisateur
dans la base de données BlackBerry Configuration Database. Si vous
souhaitez que le service de messagerie BlackBerry Mail Store Service
mette à jour l'annuaire des utilisateurs dans la base de données
BlackBerry Configuration Database, configurez la valeur sur vrai (1).
Si vous ne souhaitez pas que le service de messagerie BlackBerry
Mail Store Service mette à jour l'annuaire des utilisateurs dans la
base de données BlackBerry Configuration Database, configurez la
valeur sur faux (0).
Avec la valeur par défaut vrai (1), le service de messagerie
BlackBerry Mail Store Service met à jour l'annuaire des utilisateurs
dans la base de données BlackBerry Configuration Database.
Pour plus d'informations, voir Configurer l'instance BlackBerry Mail
Store Service qui met à jour la liste de contacts.
MailstorePublicFolderLookupEnabled
Cet attribut indique si BlackBerry Administration Service recherche
des dossiers publics et les affiche dans la liste de dossiers Contacts
publics. Lorsque une entreprise dispose de nombreux dossiers
publics, peut prendre plus de temps que prévu pour que BlackBerry
Messaging Agent affiche les dossiers et cela peut entrainer un
dépassement de délai de BlackBerry Administration Service. Pour
désactiver la fonction de recherche, configurez la valeur sur faux (0).
Si vous désactivez la fonction de recherche, vous pouvez accéder à
BlackBerry Messaging Agent dans BlackBerry Administration Service
mais vous ne pouvez pas voir la liste de dossiers publics disponibles
dans la page du composant de messagerie dans BlackBerry
411
Attribut
Description
Avec la valeur par défaut vrai (1), BlackBerry Administration Service
recherche les dossiers publics.
MaxDomainSlowSyncsPerMin
Cet attribut spécifie le nombre maximal d'évènements de
synchronisation complets que BlackBerry Synchronization Service
peut traiter par minute dans un BlackBerry Domain.
MaxPollCycleCountForHungSlowSync
Cet attribut spécifie le nombre maximal de fois que BlackBerry
Synchronization Service peut interroger un terminal pour un blocage
d'événement de synchronisation.
MaxPollCycleCountForNoResponseToSlowSync
Cet attribut spécifie le nombre maximal de fois que BlackBerry
Synchronization Service peut interroger un terminal pour déterminer
si le terminal se situe hors d'une zone de couverture sans fil ou si la
synchronisation sans fil est désactivée sur le terminal.
MaxSyncServerSlowSyncsInProcess
Cet attribut spécifie le nombre maximal d'évènements de
synchronisation complets qu'une instance de BlackBerry
Synchronization Service peut démarrer avant de planifier d'autres
événements de synchronisation complets.
MaxSyncServerSlowSyncsPerMin
Cet attribut spécifie le nombre maximal d'événements de
synchronisation complets en attente que BlackBerry Synchronization
Service peut traiter par minute.
MonitorJunkEmailFolderForETP
412
Cet attribut indique si BlackBerry Messaging Agent recherche dans le
dossier Indésirable et dans la boîte de réception les e-mails
comprenant une pièce jointe etp.dat. Lorsque le processus
d'activation via le réseau sans fil démarre, BlackBerry Enterprise
Server envoie un e-mail comprenant une pièce jointe etp.dat depuis
le domaine blackberry.net vers le compte de messagerie de
l'utilisateur. Dans certains cas, les applications logicielles antispam
utilisées par le serveur ou la passerelle de messagerie filtrent les emails et les placent dans le dossier Indésirable. Si vous souhaitez que
BlackBerry Enterprise Server recherche les messages d'activation
Attribut
Description
dans le dossier Indésirable, configurez la valeur sur vrai (0) et
redémarrez BlackBerry Controller.
La valeur par défaut est (0), BlackBerry Enterprise Server ne surveille
pas les messages d'activation dans le dossier Indésirable.
NumberOfUserTargetTypeForSlowSyncInParallel
Cet attribut définit le nombre de types de données d'organiseur
différents, notamment les tâches, les mémos et les contacts, que
BlackBerry Synchronization Service peut synchroniser en simultané
au cours d'un évènement de synchronisation complet.
OutOfOfficeAPIEnable
Cet attribut indique si vous souhaitez activer l'utilisation de l'API
d'absence du bureau disponible dans Notes 8.5.1 et versions
ultérieures. Si cet attribut est configuré sur faux (0), BlackBerry
Enterprise Server utilise une implémentation précédente pour la
fonctionnalité d'absence du bureau sur les terminaux, qui ne
fonctionne pas correctement si un utilisateur active le mode de
service d'absence du bureau dans Notes.
Avec la valeur par défaut vrai (1), l'API d'absence du bureau de
Notes 8.5.1 et versions ultérieures est utilisée.
PolicySRPWhitelist
Cet attribut indique une liste des services du calendrier, des services
de la messagerie et des services du navigateur auxquels un terminal
peut se connecter lorsque vous désactivez la règle de politique
informatique Autoriser les autres services du navigateur. Pour
indiquer une liste des services auxquels le terminal peut se
connecter, saisissez les SRP ID des services. Séparez les SRP ID par
une virgule (,).
La valeur par défaut est vide, un terminal ne peut pas se connecter
aux services du calendrier, aux services de la messagerie et aux
services du navigateur non fournis par votre entreprise.
PolicyEnterpriseWipeCommandOrderTraitType
Cet attribut définit l'ordre des commandes exécutées lorsque
BlackBerry Policy Service envoie la commande d'administration
informatique « Supprimer uniquement les données d'entreprise et
supprimer le terminal » à un terminal. La valeur est une chaîne qui
contient les ID de commande séparés par le signe deux-points (:), par
exemple Idcommande1:Idcommande2.
La valeur par défaut est 3:18.
413
Attribut
Description
Avant de modifier la valeur par défaut de cet attribut, contactez un
représentant du support technique BlackBerry.
PolicyThrottlingAppPush
Cet attribut indique si BlackBerry Policy Service utilise des
restrictions pour envoyer les applications de la même façon qu'il
limite les politiques informatiques et les annuaires de services. Si
vous souhaitez que BlackBerry Policy Service envoie les applications
à l'aide des restrictions de la même façon qu'il limite les politiques
informatiques et les annuaires de services, configurez la valeur sur
vrai (1). Si vous ne souhaitez pas que BlackBerry Policy Service
envoie les applications à l'aide des restrictions de la même façon qu'il
limite les politiques informatiques et les annuaires de services,
configurez la valeur sur faux (0).
Avec la valeur par défaut faux (0), BlackBerry Policy Service n'utilise
pas les restrictions pour envoyer les applications de la même façon
qu'il limite les politiques informatiques et les annuaires de services.
Pour plus d'informations, voir Configuration des restrictions de
BlackBerry Policy Service pour l'interrogation des applications.
PolicyThrottlingInProcessJobs
Cet attribut indique le nombre maximal de processus pour les
politiques informatiques ou de processus pour les annuaires de
services qu'un service BlackBerry Policy Service peut exécuter à la
fois avant que BlackBerry Policy Service ne planifie d'autres
processus pour les politiques informatiques ou les annuaires de
services.
Pour plus d'informations, voir Configurer les restrictions de
BlackBerry Policy Service pour les stratégies informatiques et les
annuaires de services.
PolicyThrottlingMaxBESJobs
Cet attribut indique le nombre maximal de politiques informatiques et
d'annuaires de services qu'un service BlackBerry Policy Service peut
envoyer aux terminaux à chaque minute.
414
Attribut
Description
PolicyThrottlingMaxDomainJobs
Cet attribut indique le nombre maximal de politiques informatiques et
d'annuaires de services que toutes les instances de BlackBerry Policy
Service peuvent envoyer aux terminaux à chaque minute.
PolicyThrottlingP2PKeyRate
Cet attribut indique le nombre maximal de processus pour les clés de
cryptage PIN qu'un service BlackBerry Policy Service peut traiter à la
fois avant que BlackBerry Policy Service ne planifie d'autres
processus pour les clés de cryptage PIN.
BlackBerry Policy Service pour les clés de cryptage PIN.
PrepopulatePIMForNotesUsers
Cet attribut indique si les administrateurs peuvent changer
l'emplacement du PIM pour l'itinérance. Pour autoriser les
administrateurs à modifier l'emplacement du PIM pour l'itinérance,
configurez la valeur sur faux (0). Pour empêcher les administrateurs
de modifier l'emplacement du PIM pour l'itinérance, configurez la
valeur sur vrai (1) et BlackBerry Messaging Agent détermine
l'emplacement du PIM.
Avec la valeur par défaut vrai (1), les administrateurs ne peuvent pas
modifier l'emplacement du PIM pour l'itinérance.
RouterAutoDiscoveryMethod
Cet attribut indique la méthode que BlackBerry Enterprise Server
utilise pour mettre à jour la liste des instances de BlackBerry Router
dans la base de données BlackBerry Configuration Database. Pour
que BlackBerry Enterprise Server compile automatiquement la liste
des instances de BlackBerry Router, configurez la valeur sur vrai (1).
Pour que les instances de BlackBerry Router fournissent à
BlackBerry Enterprise Server la liste des instances de BlackBerry
Router, configurez la valeur sur faux (0).
Avec la valeur par défaut vrai (1), BlackBerry Enterprise Server
compile automatiquement la liste des instances de BlackBerry
Router.
SlowSyncPollCycleInterval
Cet attribut spécifie l'intervalle (en minutes) entre chaque vérification
de la liste d'utilisateurs par BlackBerry Synchronization Service pour
415
Attribut
Description
déterminer les évènements de synchronisation complets en attente
qui peuvent être planifiés en fonction des paramètres de restriction.
ServerHealthPercentage
Cet attribut spécifie le pourcentage de serveurs de messagerie qui
sont intègres. BlackBerry Dispatcher utilise cet attribut pour modifier
le paramètre d'état de fonctionnement de la connexion au(x)
serveur(s) de messagerie. Si ce paramètre d'état de fonctionnement
indique que le serveur BlackBerry Enterprise Server principal n'est
pas intègre et que vous activez le basculement automatique,
BlackBerry Enterprise Server démarre le processus de basculement.
Vous pouvez modifier le pourcentage de cet attribut pour
personnaliser le pourcentage de serveurs de messagerie non intègres
entraînant un basculement automatique dans l'environnement de
votre entreprise.
La valeur par défaut est 75 %.
Pour plus d'informations, voir Modifier la période où se produit le
basculement automatique en personnalisant les paramètres d'état
de fonctionnement des comptes d'utilisateur et des serveurs de
messagerie.
UserHealthPercentage
Cet attribut spécifie le pourcentage de comptes d'utilisateur qui sont
intègres. BlackBerry Dispatcher utilise cet attribut pour modifier le
paramètre d'état de fonctionnement de comptes d'utilisateur. Si l'un
de ces paramètres d'état de fonctionnement indique que l'instance
principale de BlackBerry Enterprise Server n'est pas intègre et que
vous activez le basculement automatique, BlackBerry Enterprise
Server démarre le processus de basculement. Vous pouvez modifier
le pourcentage de cet attribut pour personnaliser le pourcentage de
comptes d'utilisateur non intègres entrainant un basculement
automatique dans l'environnement de votre entreprise.
La valeur par défaut est 75 %.
Pour plus d'informations, voir Modifier la période où se produit le
basculement automatique en personnalisant les paramètres d'état
de fonctionnement des comptes d'utilisateur et des serveurs de
messagerie.
416
Gestion des clés LAC BlackBerry
BlackBerryLes clés CAL contrôlent le nombre de comptes d'utilisateur pouvant coexister sur une instance de BlackBerry
Enterprise Server. Si vous dépassez le nombre de comptes d'utilisateur pouvant exister sur une instance de BlackBerry
Enterprise Server, BlackBerry Administration Service vous informe que vous avez besoin de plus de clés CAL BlackBerry.
Si vous utilisez une version d'évaluation temporaire d'une clé LAC BlackBerry et si cette clé LAC BlackBerry expire,
BlackBerry Dispatcher arrête toute synchronisation entre BlackBerry Enterprise Server et les terminaux BlackBerry. Vous
devez acheter une nouvelle clé LAC BlackBerry avant de pouvoir redémarrer BlackBerry Dispatcher. Si vous utilisez une
version d'évaluation temporaire d'une clé LAC, vous ne pouvez pas réutiliser la clé LAC BlackBerry temporaire après
l'achat d'une clé LAC BlackBerry permanente.
Pour faciliter le transfert des clés LAC BlackBerry vers les ordinateurs d'autres domaines BlackBerry Domain ou la
résolution des problèmes liés aux clés LAC BlackBerry, copiez les clés LAC BlackBerry de BlackBerry Administration
Service dans un fichier texte.
Ajouter ou supprimer une clé CAL BlackBerry
1.
2.
3.
4.
Dans la section Clé de licence, effectuez l'une des opérations suivantes :
5.
•
Pour ajouter une clé CAL BlackBerry, saisissez les informations correspondant à la clé CAL BlackBerry. Cliquez
sur l'icône Ajouter.
•
Pour supprimer une clé CAL BlackBerry, cliquez sur l'icône Supprimer.
Copier une clé LAC BlackBerry dans un fichier texte
Vous pouvez copier une clé LAC BlackBerry dans un fichier texte et l'enregistrer sur un ordinateur pour référence si vous
souhaitez transférer des clés LAC sur un autre serveur BlackBerry Enterprise Server ou résoudre des problèmes de clé LAC
BlackBerry.
1.
2.
417
3.
4.
Dans la section Clé de licence, mettez en surbrillance la clé LAC BlackBerry et cliquez dessus avec le bouton droit de
la souris.
5.
Cliquez sur Copier.
6.
Ouvrez un éditeur de texte.
7.
Collez la clé LAC BlackBerry dans le fichier.
8.
Enregistrez le fichier.
Configuration de l'instance BlackBerry Mail
Store Service qui met à jour la liste de
contacts
La base de données BlackBerry Configuration Database contient la liste de contacts de votre entreprise et une liste
d'instances BlackBerry Enterprise Server. Par défaut, l'instance BlackBerry Mail Store Service que vous avez installée avec
la première instance BlackBerry Enterprise Server qui s'affiche dans la liste met à jour la liste de contacts. Si vous
empêchez le service BlackBerry Mail Store Service que vous avez installé avec la première instance BlackBerry Enterprise
Server de mettre à jour la liste de contacts, la prochaine instance BlackBerry Mail Store Service disponible dans la liste met
à jour la liste de contacts.
Par défaut, si vous installez plusieurs instances BlackBerry Mail Store Service, chaque instance peut mettre à jour la liste
de contacts dans la base de données BlackBerry Configuration Database. La première instance BlackBerry Mail Store
Service qui met à jour la liste de contacts empêche les autres instances de la mettre également à jour. Chaque instance
BlackBerry Mail Store Service recherche des informations d'horodatage dans la base de données BlackBerry Configuration
Database, afin de déterminer si une autre instance BlackBerry Mail Store Service est en train de mettre à jour la liste de
contacts.
Vous devez vérifier qu'au moins une instance BlackBerry Mail Store Service peut mettre à jour la liste de contacts dans la
base de données BlackBerry Configuration Database pour que le service BlackBerry Administration Service puisse
accéder aux dernières informations liées à la liste de contacts lorsque vous créez et gérez des comptes d'utilisateur. Si
vous empêchez toutes les instances BlackBerry Mail Store Service de mettre à jour la liste de contacts, la base de données
BlackBerry Configuration Database peut ne pas contenir les informations de contact pour tous les comptes d'utilisateur
sur le serveur de messagerie de votre entreprise.
Si la base de données BlackBerry Configuration Database ne contient pas d'informations de contact pour un compte
d'utilisateur, vous ne pouvez pas créer le compte d'utilisateur en recherchant les informations de contact dans le service
BlackBerry Administration Service. Vous pouvez uniquement créer le compte d'utilisateur si vous utilisez l'option Ajouter à
partir de l'annuaire d'entreprise dans le service BlackBerry Administration Service. L'option Ajouter à partir de l'annuaire
de l'entreprise permet au service BlackBerry Mail Store Service de chercher des informations de contact stockées dans
l'environnement de messagerie, pour que vous puissiez créer le compte d'utilisateur même si la base de données
BlackBerry Configuration Database ne contient pas les informations de contact pour le compte d'utilisateur.
418
Comment les instances BlackBerry Mail Store Service
mettent à jour des listes de contacts multiples
Si l'environnement de votre entreprise inclut IBM Domino et que vous avez configuré des listes de contacts ou des carnets
d'adresses IBM Notes multiples, toutes les instances BlackBerry Mail Store Service peuvent ne pas avoir l'autorisation de
lire toutes les listes de contacts. Par défaut, si vous avez configuré des listes de contacts multiples, une instance
BlackBerry Mail Store Service peut mettre à jour certaines listes de contacts alors que les autres instances BlackBerry Mail
Store Service mettent à jour d'autres listes de contacts. Pour optimiser les performances des instances BlackBerry Mail
Store Service, vous pouvez configurer uniquement une instance BlackBerry Mail Store Service pour mettre à jour toutes les
listes de contacts.
Configurer l'instance BlackBerry Mail Store Service qui
met à jour la liste de contacts
1.
Copiez le support d'installation de BlackBerry Enterprise Server sur l'ordinateur qui héberge une instance de
2.
3.
4.
5.
•
Pour permettre à une instance BlackBerry Mail Store Service de mettre à jour la liste de contacts, saisissez
Traittool -host <nom_instance> -trait MailstoreAddressRefreshEnabled -set true, où <nom_instance> est le
nom de l'instance BlackBerry Enterprise Server avec laquelle vous avez installé BlackBerry Mail Store Service.
•
Pour empêcher qu'une instance BlackBerry Mail Store Service mette à jour la liste de contacts, saisissez Traittool
-host <nom_instance> -trait MailstoreAddressRefreshEnabled -set false, où <nom_instance> est le nom de
l'instance BlackBerry Enterprise Server avec laquelle vous avez installé BlackBerry Mail Store Service.
Répétez l'étape 4 pour chaque instance BlackBerry Mail Store Service.
419
Configurer le mode de recherche par les
utilisateurs des adresses e-mail dans un
environnement de Hosted BlackBerry
services
Si plusieurs entreprises s'abonnent aux Hosted BlackBerry services de votre entreprise, ces entreprises peuvent repérer
des comptes d'utilisateur dans différents domaines IBM Domino sur BlackBerry Enterprise Server. Par défaut, si un
utilisateur essaie de rechercher les coordonnées d'un autre utilisateur qui se trouve dans un domaine IBM Domino
différent, les informations ne s'affichent pas. Vous pouvez modifier le comportement par défaut lorsque les entreprises
repèrent des comptes d'utilisateur dans différents domaines IBM Domino.
1.
Sur BlackBerry Enterprise Server, ouvrez l'Éditeur du Registre.
2.
•
•
3.
Créez une valeur DWORD nommée ALPAllLocalLookups.
4.
Modifiez la valeur pour utiliser 1.
5.
Dans les services Windows, redémarrez BlackBerry Controller.
420
Configurer des Hosted BlackBerry services
lorsque les clients de votre entreprise ont le
contrôle total de leur sous-arborescence
dans Microsoft Active Directory
Vous pouvez configurer BlackBerry Enterprise Server pour rechercher des coordonnées ou des disponibilités sur le
calendrier dans les sous-arborescences d'une instance de Microsoft Active Directory que vous avez configurée pour le
concept d'architecture mutualisée. Lorsque vous configurez BlackBerry Enterprise Server pour la recherche dans les sousarborescences, BlackBerry Enterprise Server recherche l'instance de Microsoft Active Directory à l'aide d'informations
d'unité d'organisation incluses dans le nom distinctif des utilisateurs de terminaux BlackBerry.
Avant de commencer:
• Vérifiez qu'il s'agit bien de BlackBerry Enterprise Server version 5.0 SP2 ou ultérieure.
1.
Sur l'ordinateur qui héberge BlackBerry Enterprise Server, cliquez sur Démarrer > Exécuter.
2.
Tapez regedit. Cliquez sur OK.
3.
•
•
4.
Créez une valeur DWORD nommée LDAPUseScopedSearch.
5.
Modifiez la valeur pour utiliser 1.
6.
Dans les services Windows, redémarrez BlackBerry Controller.
421
Configuration des restrictions de BlackBerry
Policy Service
Vous pouvez configurer les restrictions de BlackBerry Policy Service sur une instance de BlackBerry Enterprise Server pour
limiter l'utilisation de la base de données par BlackBerry Policy Service lorsqu'il effectue les actions suivantes :
•
envoi de stratégies informatiques et d'annuaires de services mis à jour à tous les terminaux BlackBerry associés à
l'instance de BlackBerry Enterprise Server sur laquelle BlackBerry Policy Service s'exécute
•
envoi de clés de cryptage PIN mises à jour à tous les terminaux associés à l'instance de BlackBerry Enterprise Server
sur laquelle BlackBerry Policy Service s'exécute
•
interrogation des applications pour vérifier si BlackBerry Policy Service doit envoyer des applications à tous les
terminaux associés à l'instance de BlackBerry Enterprise Server sur laquelle BlackBerry Policy Service s'exécute
Vous pouvez configurer les restrictions de BlackBerry Policy Service à l'aide de l'outil BlackBerry Enterprise Trait Tool.
Vous pouvez accéder à l'outil BlackBerry Enterprise Trait Tool dans le dossier Tools des fichiers d'installation de
Voir les paramètres actuels pour les restrictions de
1.
Copiez les fichiers d'installation de BlackBerry Enterprise Server sur l'ordinateur qui héberge l'instance principale de
2.
3.
À l'invite de commande, accédez au dossier <extracted_folder>\tools.
4.
Tapez traittool -global -list
5.
Si BlackBerry Enterprise Trait Tool ne répertorie aucun attribut de restrictions de BlackBerry Policy Service, c'est que
tous les attributs de restrictions de BlackBerry Policy Service sont configurés sur leurs valeurs par défaut.
422
Configuration des restrictions de BlackBerry Policy
Service pour les stratégies informatiques et les
annuaires de services
Si BlackBerry Policy Service détecte que vous avez mis à jour une stratégie informatique ou un annuaire de services dans
la base de données BlackBerry Configuration Database, il planifie une tâche pour créer et livrer la stratégie informatique ou
l'annuaire de services aux utilisateurs de terminaux BlackBerry qui doivent recevoir la mise à jour. BlackBerry Policy
Service essaie de traiter les tâches aussi rapidement que le serveur le lui permet, ce qui peut entrainer une augmentation
imprévue de l'utilisation du processeur et de la base de données.
Puisque vous ne pouvez pas synchroniser plusieurs instances de BlackBerry Policy Service sur plusieurs instances de
BlackBerry Enterprise Server, une mise à jour d'une stratégie informatique ou d'un annuaire de services affectant un grand
nombre d'utilisateurs sur plusieurs instances de BlackBerry Enterprise Server peut augmenter l'utilisation du processeur
et de la base de données de manière significative pendant une période prolongée. L'augmentation de l'utilisation du
processeur et de la base de données peut entrainer des comportements inattendus tels que l'impossibilité de mettre à jour
la base de données.
Pour éviter cela, vous pouvez limiter le traitement des stratégies informatiques et des annuaires de services. Vous pouvez
indiquer le nombre maximal de processus pour les stratégies informatiques et les annuaires de services qu'un service
BlackBerry Policy Service peut exécuter à la fois avant que BlackBerry Policy Service ne planifie d'autres processus pour
les stratégies informatiques et les annuaires de services. Vous pouvez également indiquer le nombre maximal de stratégies
informatiques et d'annuaires de services qu'un service BlackBerry Policy Service peut envoyer aux terminaux à chaque
minute et le nombre maximal de stratégies informatiques et d'annuaires de services que toutes les instances de
BlackBerry Policy Service peuvent envoyer aux terminaux à chaque minute.
Si vous configurez les restrictions, BlackBerry Policy Service détermine quels utilisateurs associés à l'instance de
BlackBerry Enterprise Server sur laquelle BlackBerry Policy Service s'exécute requièrent une nouvelle stratégie
informatique ou un nouvel annuaire de services. BlackBerry Policy Service détermine également le nombre d'utilisateurs à
traiter pendant les 60 prochaines secondes. BlackBerry Policy Service planifie ensuite le traitement du même nombre
d'utilisateurs à intervalles égaux pendant les 60 prochaines secondes pour distribuer l'utilisation sur la base de données
BlackBerry Policy Service applique les restrictions uniquement lorsqu'il détecte automatiquement les mises à jour des
stratégies informatiques ou des annuaires de services. Le système de notification de base de données BlackBerry démarre
la détection automatique. Si vous désactivez le système de notification de base de données BlackBerry, un compteur de
cinq minutes démarre la détection automatique. BlackBerry Policy Service n'applique pas les restrictions lorsque
BlackBerry Enterprise Server demande des stratégies informatiques ou des annuaires de services pendant l'activation du
terminal ou lorsque vous demandez l'envoi des stratégies informatiques ou des annuaires de services aux utilisateurs par
Configurer les restrictions de BlackBerry Policy Service pour les stratégies
informatiques et les annuaires de services
1.
423
2.
3.
4.
5.
•
Pour configurer le nombre maximal de processus qu'un service BlackBerry Policy Service peut exécuter à la fois
pour les stratégies informatiques et les annuaires de services avant que BlackBerry Policy Service ne planifie
d'autres processus, saisissez traittool -global -trait PolicyThrottlingInProcessJobs -set <value> , où <value>
équivaut à 0 ou plus. La valeur par défaut est 30.
•
Pour configurer le nombre maximal de stratégies informatiques et d'annuaires de services qu'un service
BlackBerry Policy Service peut envoyer aux terminaux BlackBerry chaque minute, saisissez traittool -global -trait
PolicyThrottlingMaxBESJobs -set <value> , où <value> équivaut à 1 ou plus. La valeur par défaut est 100.
•
Pour configurer le nombre maximal de stratégies informatiques et d'annuaires de services qu'un service
BlackBerry Policy Service peut envoyer aux terminaux BlackBerry chaque minute, saisissez traittool -global -trait
PolicyThrottlingMaxDomainJobs -set <value>, où <value> équivaut à 1 ou plus. La valeur par défaut est 300.
Exemple : configuration du nombre maximal de stratégies informatiques ou d'annuaires de services que
BlackBerry Policy Service peut envoyer
Pour définir le nombre maximal de stratégies informatiques ou d'annuaires de services que BlackBerry Policy
Service peut envoyer sur 500, saisissez traittool -global -trait PolicyThrottlingMaxDomainJobs -set 500 .
Configurer les restrictions de BlackBerry Policy Service
pour les clés de cryptage PIN
Si BlackBerry Policy Service détecte que vous avez mis à jour les clés de cryptage PIN dans BlackBerry Configuration
Database, BlackBerry Policy Service vérifie quels utilisateurs de terminaux BlackBerry requièrent une nouvelle clé et
planifie un certain nombre d'utilisateurs à intervalles égaux pendant la prochaine période de 60 secondes. Le paramètre
par défaut est 60, soit un processus par seconde. Vous pouvez régler le nombre d'utilisateurs que BlackBerry Policy
Service planifie pendant l'intervalle de 60 secondes à l'aide des restrictions.
BlackBerry Policy Service applique les restrictions uniquement lorsqu'il détecte automatiquement les mises à jour des clés
de cryptage PIN. Le système de notification de base de données BlackBerry démarre la détection automatique. Si vous
désactivez le système de notification de base de données BlackBerry, un compteur de cinq minutes démarre la détection
automatique.
Configurer les restrictions de BlackBerry Policy Service pour les clés de
cryptage PIN
1.
2.
424
3.
4.
Pour configurer le nombre maximal de processus pour les clés de cryptage PIN qu'un service BlackBerry Policy
Service peut traiter à la fois avant de planifier d'autres processus, saisissez traittool -global -trait
PolicyThrottlingP2PKeyRate -set <value> , où <value> équivaut à 0 ou plus. La valeur par défaut est 60. Si vous
configurez la valeur sur 0, BlackBerry Policy Service ne limite pas les processus de mise à jour des clés de cryptage
PIN.
5.
Exemple : configuration du nombre maximal de processus pour les clés de cryptage PIN
Pour configurer le nombre maximal de processus pour les clés de cryptage PIN sur 30, saisissez traittool -global trait PolicyThrottlingP2PKeyRate -set 30.
Configuration des restrictions de BlackBerry Policy
Service pour l'interrogation des applications
BlackBerry Policy Service interroge les applications pour savoir quand il doit envoyer les applications à tous les terminaux
BlackBerry associés à l'instance de BlackBerry Enterprise Server sur laquelle BlackBerry Policy Service s'exécute. Vous
pouvez configurer les restrictions de BlackBerry Policy Service sur une instance de BlackBerry Enterprise Server pour
limiter l'utilisation de la base de données par BlackBerry Policy Service lorsqu'il envoie les applications aux terminaux.
Si vous ne configurez pas les restrictions, BlackBerry Policy Service essaie de traiter les tâches aussi rapidement que le
serveur le lui permet, ce qui peut entraîner une augmentation imprévue de l'utilisation du processeur et de la base de
données. Si vous configurez les restrictions, BlackBerry Policy Service envoie les applications aux terminaux de la même
façon qu'il limite les stratégies informatiques et les annuaires de services.
Configurer les restrictions de BlackBerry Policy Service pour
l'interrogation des applications
1.
Copiez le fichier d'installation de BlackBerry Enterprise Server sur l'ordinateur qui héberge l'instance principale de
2.
3.
4.
•
Pour configurer BlackBerry Policy Service pour l'envoi des applications de la même manière qu'il limite les
stratégies informatiques et les annuaires de services, saisissez traittool -global -trait PolicyThrottlingAppPush set true .
•
Pour configurer BlackBerry Policy Service pour qu'il envoie les applications sans les restrictions et traite les
demandes aussi rapidement que possible, saisissez traittool -global -trait PolicyThrottlingAppPush -set false .
La valeur par défaut est false.
425
5.
Supprimer le paramètre de restriction d'une instance
de BlackBerry Policy Service
1.
Enterprise Server.
2.
3.
À l'invite de commande, accédez au dossier Tools contenant le fichier TraitTool.exe.
4.
Type traittool -global -trait <nom_attribut> -erase, où <nom_attribut> est la configuration que vous souhaitez
supprimer.
5.
Exemple : suppression du paramètre de restriction d'une instance de BlackBerry Policy Service
Pour supprimer le nombre maximal de stratégies informatiques et d'annuaires de services que toutes les
instances de BlackBerry Policy Service peuvent envoyer aux terminaux BlackBerry à chaque minute, saisissez
traittool -global -trait PolicyThrottlingMaxDomainJobs -erase.
Modifier le numéro de port utilisé par les
composants de BlackBerry Enterprise
Server pour se connecter à BlackBerry
Configuration Database.
Vous pouvez modifier le numéro de port statique utilisé par les composants de BlackBerry Enterprise Server si vous avez
modifié le numéro de port utilisé par BlackBerry Configuration Database après avoir installé BlackBerry Enterprise Server.
Par défaut, BlackBerry Configuration Database accepte les connexions TCP/IP au port 1433 sur un serveur Microsoft SQL
Server. BlackBerry Configuration Database accepte des connexions via les ports 1024 à 65535.
1.
Sur l'ordinateur qui héberge le composant BlackBerry Enterprise Server, ouvrez BlackBerry Configuration Panel.
2.
Dans l'onglet Database Connectivity, dans le champ Utiliser les ports dynamiques ou spécifier le port SQL,
saisissez le numéro de port.
426
3.
Cliquez sur Appliquer.
4.
Cliquez sur OK.
5.
Dans les services Windows, redémarrez le service approprié pour le composant BlackBerry Enterprise Server.
6.
Reprenez les étapes 1 à 5 sur chaque ordinateur qui héberge un composant BlackBerry Enterprise Server qui se
connecte à BlackBerry Configuration Database.
Modifier le numéro de port que les outils
syslog utilisent pour contrôler les
événements BlackBerry Enterprise Server
Vous pouvez changer le numéro de port que les outils syslog écoutent pour contrôler les événements BlackBerry Enterprise
Server. Par défaut, les outils syslog écoutent les événements pour le serveur BlackBerry Enterprise Server sur le port 514.
1.
Sur l'ordinateur qui héberge le composant BlackBerry Enterprise Server, ouvrez l'Éditeur du Registre Windows.
2.
•
Motion\BlackBerry Enterprise Server.
•
\Research In Motion\BlackBerry Enterprise Server.
3.
Dans la clé de registre Infos journalisation, cliquez sur un composant BlackBerry Enterprise Server.
4.
Si la valeur DWORD n'existe pas, crée une valeur DWORD que vous nommez (Défaut).
5.
Configurez la valeur DWORD sur le numéro du port que les outils syslog écoutent.
6.
Cliquez sur OK.
7.
Dans les services Windows, redémarrez le service pour le composant BlackBerry Enterprise Server.
427
BlackBerry Controller et contrôle des composants BlackBerry Enterprise Server
BlackBerry Controller et
contrôle des composants
34
Comment BlackBerry Controller contrôle les
composants BlackBerry Enterprise Server
BlackBerry Controller permet à BlackBerry Enterprise Server de continuer à fonctionner si des threads non dynamiques se
produisent ou si des services BlackBerry Enterprise Server deviennent inactifs. BlackBerry Controller contrôle BlackBerry
Messaging Agent, les plug-ins d'extension de BlackBerry Messaging Agent et BlackBerry Dispatcher afin que BlackBerry
Controller puisse déterminer à quel moment il doit démarrer, redémarrer ou arrêter les services. BlackBerry Controller peut
également redémarrer d'autres services BlackBerry Enterprise Server s'ils cessent de répondre.
Les services qui nécessitent un accès à une base de données sont installés en mode de démarrage manuel et BlackBerry
Controller démarre les services lorsque BlackBerry Dispatcher vérifie la connexion à la base de données. Les autres
services sont installés en mode de démarrage automatique et, par défaut, BlackBerry Controller redémarre les services si
BlackBerry Controller détecte que les services sont inactifs. Par défaut, BlackBerry Controller redémarre également les
services si BlackBerry Controller détecte des threads non dynamiques ou qu'un service est inactif pendant un certain
temps.
Les clés de registre déterminent la façon dont BlackBerry Controller contrôle les composants de BlackBerry Enterprise
Server et redémarre les services associés aux composants. Vous pouvez modifier le comportement par défaut de
BlackBerry Controller en créant des clés de registre et en modifiant les valeurs par défaut de ces clés.
BlackBerry Controller contrôle également le serveur IBM Domino installé sur BlackBerry Enterprise Server (en tant que
service ou application).
Modifier le mode de redémarrage de BlackBerry
Messaging Agent par BlackBerry Controller
Avant de commencer: Pour créer ou utiliser un fichier user.dmp comme option de collecte de données, vous devez
télécharger et installer l'application User Mode Process Dumper incluse dans les outils de prise en charge de
Microsoft OEM.
428
1.
2.
Sur l'ordinateur qui héberge BlackBerry Enterprise Server, ouvrez l'Éditeur de Registre.
Dans le volet gauche, effectuez l'une des opérations suivantes :
•
Motion\BlackBerry Enterprise Server.
•
Si vous exécutez une version 64 bits de Windows, accédez à HKEY_LOCAL_MACHINE\Software\ WOW6432Node
\Research In Motion\BlackBerry Enterprise Server.
3.
Cliquez sur Controller.
4.
Tâche
Étapes
Modifier le mode de redémarrage de
BlackBerry Messaging Agent par
BlackBerry Controller.
1. Créez une valeur DWORD nommée RestartAgentsOnCrash.
Modifier le nombre maximal de
redémarrages quotidiens possibles
de BlackBerry Messaging Agent.
2. Double-cliquez sur la nouvelle valeur DWORD.
3. Dans le champ Données de valeur, effectuez l'une des opérations
suivantes :
•
Pour empêcher BlackBerry Controller de redémarrer BlackBerry
Messaging Agent si l'agent BlackBerry Messaging Agent cesse de
répondre, saisissez 0.
•
Pour autoriser BlackBerry Controller à redémarrer BlackBerry
Messaging Agent si BlackBerry Messaging Agent cesse de répondre,
saisissez 1.
1. Créez une valeur DWORD nommée MaxAgentRestartPerDay.
3. Dans le champ Données de valeur, saisissez une valeur.
Le nombre maximal de redémarrages quotidiens par défaut est 10.
Changez le nombre maximal de fois
que BlackBerry Controller demande
à IBM Domino de redémarrer
quotidiennement.
1. Double-cliquez sur MaxAgentLaunchesPerDay.
Modifier le nombre de minutes
pendant lesquelles BlackBerry
Controller attend que NSD ait
terminé s'il s'exécute lorsque
BlackBerry Controller essaie de
redémarrer IBM Domino et
BlackBerry Messaging Agent.
1. Double-cliquez sur WaitForNSDToComplete.
Le nombre maximal de redémarrages quotidiens par défaut est 100.
Le nombre de minutes par défaut est 30.
429
Tâche
Étapes
contrôles d'intégrité manqués
possibles avant que BlackBerry
Messaging Agent ne redémarre.
1. Créez une valeur DWORD nommée WaitToRestartAgentOnHung.
3. Dans le champ Données de valeur, saisissez une valeur supérieure à
quatre, ce qui laisse à BlackBerry Controller suffisamment de temps
pour surveiller les contrôles d'intégrité de thread avant que BlackBerry
Controller ne redémarre BlackBerry Messaging Agent.
Les contrôles d'intégrité ont lieu toutes les 10 minutes. Si le contrôle
d'intégrité ne reçoit aucune réponse du thread que surveille BlackBerry
Controller, BlackBerry Enterprise Server repère le contrôle d'intégrité
manqué dans le fichier journal de BlackBerry Messaging Agent qui apparaît
sous Wait Count.
Exemple :
[20148] (05/12 12:21:00):{0xC28} Thread: *** No
Response *** Thread Id=0xB00, Handle=0x558,
WaitCount=2
Empêcher BlackBerry Controller de
redémarrer BlackBerry Messaging
Agent lorsqu'un thread non
dynamique se produit.
1. Créez une valeur DWORD nommée WaitToRestartAgentOnHung.
3. Dans le champ Données de valeur, saisissez 0.
Empêcher BlackBerry Controller de
redémarrer BlackBerry Messaging
Agent pendant un laps de temps
défini si BlackBerry Controller
détecte un thread non dynamique.
1. Créez une valeur DWORD nommée RestartAgentOnHungBlackoutFrom.
3. Dans la section Base, sélectionnez l'option Décimal.
4. Dans le champ Données de valeur, saisissez la limite inférieure de
l'intervalle de temps.
Les valeurs possibles sont comprises entre 0 et 23, où 0 correspond à
minuit et 23 à 23 h.
5. Créez une valeur DWORD nommée RestartAgentOnHungBlackoutTo.
7. Dans la section Base, sélectionnez l'option Décimal.
8. Dans le champ Données de valeur, saisissez la limite supérieure de
l'intervalle de temps.
Par exemple, si la valeur RestartAgentOnHungBlackoutFrom est définie
sur 8, et la valeur RestartAgentOnHungBlackoutTo est définie sur 17,
BlackBerry Controller ne redémarre pas BlackBerry Messaging Agent entre
8h et 17h s'il détecte un thread non dynamique.
430
Tâche
Étapes
Pour désactiver l'intervalle de temps, définissez les valeurs
RestartAgentOnHungBlackoutFrom et RestartAgentOnHungBlackoutTo
sur 0.
fichiers user.dmp créés
quotidiennement par chaque
BlackBerry Enterprise Server avant
que BlackBerry Controller ne
redémarre BlackBerry Messaging
Agent.
5.
1. Créez une valeur DWORD nommée MaxUserDumpPerDay.
Pour désactiver la création quotidienne des fichiers user.dmp, définissez la
valeur du champ MaxUserDumpPerDay sur 0.
Cliquez sur OK.
Modifier le mode de redémarrage du service
BlackBerry Enterprise Server par le contrôleur
Par défaut, BlackBerry Controller redémarre un service BlackBerry Enterprise Server si ce dernier cesse de répondre.
1.
Sur l'ordinateur qui héberge le composant BlackBerry Enterprise Server que vous souhaitez modifier, ouvrez l'Éditeur
du Registre.
2.
Dans le volet gauche, effectuez l'une des opérations suivantes :
3.
•
Motion.
•
\Research In Motion.
Tâche
Étapes
Modifiez le mode de redémarrage du 1. Cliquez sur BBAttachServer.
service BlackBerry Attachment
2. Double-cliquez sur la valeur DWORD nommée RestartOnCrash.
Service par le contrôleur BlackBerry
Controller.
suivantes :
431
Tâche
Étapes
•
Pour empêcher BlackBerry Controller de redémarrer le service
BlackBerry Attachment Service si ce dernier cesse de répondre,
saisissez 0.
•
Pour autoriser BlackBerry Controller à redémarrer le service
BlackBerry Attachment Service si ce dernier cesse de répondre,
saisissez 1.
Modifiez le mode de redémarrage de 1. Cliquez sur BlackBerry Collaboration Service.
BlackBerry Collaboration Service par 2. Double-cliquez sur la valeur DWORD nommée RestartOnCrash.
suivantes :
•
Pour empêcher le contrôleur BlackBerry Controller de redémarrer le
service BlackBerry Collaboration Service si ce dernier cesse de
•
Pour autoriser le contrôleur BlackBerry Controller à redémarrer le
service BlackBerry Collaboration Service si ce dernier cesse de
Modifiez le mode de redémarrage du 1. Cliquez sur BlackBerry Mobile Data Server.
service BlackBerry MDS Connection 2. Double-cliquez sur la valeur DWORD nommée RestartOnCrash.
Service par BlackBerry Controller.
suivantes :
•
Pour empêcher le contrôleur BlackBerry Controller de redémarrer le
service BlackBerry MDS Connection Service si ce dernier cesse de
•
Pour autoriser le contrôleur BlackBerry Controller à redémarrer le
service BlackBerry MDS Connection Service si ce dernier cesse de
Modifiez le mode de redémarrage du 1. Cliquez sur BlackBerryRouter.
routeur BlackBerry Router par le
contrôleur BlackBerry Controller.
suivantes :
•
432
Router si le service cesse de répondre, saisissez 0.
Tâche
Étapes
•
Pour autoriser BlackBerry Controller à redémarrer BlackBerry Router
si le service cesse de répondre, saisissez 1.
Modifiez le mode de redémarrage du 1. Accédez au serveur BlackBerry Enterprise Server.
service BlackBerry Mail Store Service 2. Cliquez sur MailStore.
par le contrôleur BlackBerry
Controller.
suivantes :
•
Pour empêcher BlackBerry Controller de redémarrer BlackBerry Mail
Store Service si ce dernier cesse de répondre, saisissez 0.
•
Pour autoriser BlackBerry Controller à redémarrer BlackBerry Mail
Store Service si ce dernier cesse de répondre, saisissez 1.
Modifiez le mode de redémarrage de 1. Accédez au serveur BlackBerry Enterprise Server.
BlackBerry Policy Service par
2. Cliquez sur PolicyServer.
suivantes :
•
Pour empêcher le contrôleur BlackBerry Controller de redémarrer
BlackBerry Policy Service si ce dernier cesse de répondre, saisissez
0.
•
Pour autoriser BlackBerry Controller à redémarrer BlackBerry Policy
Service si ce dernier cesse de répondre, saisissez 1.
Modifiez le mode de redémarrage de 1. Accédez au serveur BlackBerry Enterprise Server.
BlackBerry Synchronization Service 2. Cliquez sur SyncServer.
par BlackBerry Controller.
suivantes :
•
Synchronization Service si ce dernier cesse de répondre, saisissez 0.
•
Pour autoriser le contrôleur BlackBerry Controller à redémarrer
BlackBerry Synchronization Service si ce dernier cesse de répondre,
saisissez 1.
433
4.
Cliquez sur OK.
BlackBerry Enterprise Server Alert Tool
Configurer des notifications à l'aide de l'outil
Vous pouvez utiliser BlackBerry Enterprise Server Alert Tool pour contrôler Windows Event Log et envoyer aux utilisateurs
définis comme destinataires de notifications un message de notification lorsque l'outil enregistre un événement de type
critique, erreur, avertissement ou information. Vous devez configurer les paramètres de notification de chaque serveur
BlackBerry Enterprise Server dans le domaine BlackBerry Domain de votre entreprise.
Changer le niveau de surveillance de l'événement par défaut
Par défaut, l'outil BlackBerry Enterprise Server Alert Tool contrôle uniquement les événements critiques.
1.
la solution BlackBerry > BlackBerry Domain > Affichage du composant > Alerte.
2.
3.
4.
Dans le champ Nom de l'hôte SMTP, saisissez le nom d'hôte SMTP de la passerelle de votre entreprise au format
DNS (par exemple, smtp.NomSociété.com).
5.
Dans le champ Nom du compte SMTP, saisissez le nom du compte SMTP depuis lequel vous souhaitez envoyer des
notifications.
6.
Dans le champ Adresse d'origine SMPT, saisissez l'adresse SMTP qui doit envoyer des notifications et recevoir les
réponses aux notifications.
7.
8.
434
Dans la liste déroulante Niveau d'événement, cliquez sur l'une des options de menu suivantes :
•
Pour surveiller les événements de niveau 0 (critique), cliquez sur Critique.
•
Pour surveiller tous les événements jusqu'à et y compris le niveau 1 (critique et erreur), cliquez sur Erreur.
•
Pour surveiller tous les événements jusqu'à et y compris le niveau 2 (critique, erreur, et avertissement), cliquez
sur Avertissement.
•
Pour surveiller tous les événements jusqu'à et y compris le niveau 3 (critique, erreur, avertissement, et
informationnel), cliquez sur Informationnel.
Cliquez sur OK.
Définir un destinataire de notifications
Vous pouvez indiquer un destinataire de notifications de l'outil BlackBerry Enterprise Server Alert Tool pour que le contact
reçoive les messages de notification par e-mail ou par message contextuel affiché à l'écran. Vous pouvez envoyer des
messages contextuels au contact si le service Messenger pour Windows est en cours d'exécution sur l'ordinateur où vous
avez installé l'outil BlackBerry Enterprise Server Alert Tool, et si l'ordinateur n'utilise pas Windows Server 2008. Le contact
reçoit les messages contextuels uniquement si le service Messenger est en cours d'exécution sur l'ordinateur du contact.
1.
la solution BlackBerry > BlackBerry Domain > Affichage du composant > Alerte.
2.
3.
4.
Dans le champ Nom d'utilisateur, saisissez le nom du contact.
5.
Dans la liste déroulante Niveau d'événement, cliquez sur l'une des options de menu suivantes :
•
Pour envoyer les messages de notification concernant le niveau de surveillance d'événement par défaut, cliquez
sur Par défaut.
•
Pour envoyer les messages de notification concernant tous les événements jusqu'au niveau 1 inclus (critique et
erreur), cliquez sur Erreur.
•
Pour envoyer les messages de notification concernant tous les événements jusqu'au niveau 2 inclus (critique,
erreur et avertissement), cliquez sur Avertissement.
•
Pour envoyer les messages de notification concernant tous les événements jusqu'au niveau 3 inclus (critique,
erreur, avertissement et information), cliquez sur Info.
6.
Dans le champ adresse électronique, saisissez l'adresse électronique du destinataire.
7.
Pour envoyer les messages de notification sous forme de messages contextuels sur l'ordinateur du contact, dans le
champ Console, saisissez le nom de l'ordinateur du contact.
8.
Cliquez sur OK.
435
Fichiers journaux de
35
Contrôler les messages PIN, les messages
texte SMS et les appels
Modifier l'emplacement par défaut des fichiers
journaux des messages PIN, des messages texte SMS
et des appels
Remarque: Les fichiers journaux des messages PIN, des messages texte SMS et des appels contiennent des informations
confidentielles en texte brut. Pour protéger ces informations, vous devez limiter l'accès à l'emplacement où sont stockés
les fichiers journaux.
Par défaut, les fichiers journaux sont stockés dans C:\Program Files\Research In Motion\BlackBerry Enterprise Server
\Logs. Il s'agit du même emplacement que celui dans lequel sont stockés les fichiers journaux du composant BlackBerry
Enterprise Server.
1.
BlackBerry > BlackBerry Domain > Affichage du composant > Synchronisation.
2.
3.
4.
Dans la section Général, dans le champ Répertoire racine d'audit, saisissez le chemin vers l'emplacement où vous
souhaitez enregistrer les fichiers journaux.
5.
436
Contrôler les messages PIN
Vous pouvez utiliser les fichiers journaux des messages PIN pour contrôler l'heure et la fréquence à laquelle les utilisateurs
envoient des messages PIN depuis leurs terminaux BlackBerry. Les noms de ces fichiers journaux sont au format
PINLog_<yyyymmdd>. Par défaut, la journalisation des messages PIN est désactivée.
1.
Dans BlackBerry Administration Service, développez Politique dans le menu Gestion de la solution BlackBerry.
2.
3.
Dans la liste de politiques informatiques, cliquez sur une politique informatique.
4.
5.
Dans l'onglet Synchronisation PIM, dans la liste déroulante Désactiver la synchronisation mobile des messages
PIN, cliquez sur Non.
6.
Contrôler les messages texte SMS
Vous pouvez utiliser les fichiers journaux des messages texte SMS pour contrôler l'heure et la fréquence à laquelle les
utilisateurs envoient des messages texte SMS depuis leurs terminaux BlackBerry. Les noms de ces fichiers journaux sont
au format SMSLog_yyyymmdd. Par défaut, la journalisation des messages texte SMS est désactivée.
1.
Dans BlackBerry Administration Service, développez Politique dans le menu Gestion de la solution BlackBerry.
2.
3.
Dans la liste de politiques informatiques, cliquez sur une politique informatique.
4.
5.
Dans l'onglet Synchronisation PIM, dans la liste déroulante Désactiver la synchronisation mobile des messages
SMS, cliquez sur Non.
6.
Désactiver la journalisation des appels
Vous pouvez utiliser les fichiers journaux pour les appels afin de contrôler la durée et la fréquence des appels passés par
les utilisateurs depuis les terminaux BlackBerry. Les noms de ces fichiers journaux sont au format
PhoneCallLog_<yyyymmdd>. Par défaut, la journalisation des appels est activée.
1.
Dans BlackBerry Administration Service, développez Stratégie dans le menu Gestion de la solution BlackBerry.
2.
3.
Dans la liste des stratégies informatiques, cliquez sur la stratégie informatique appropriée.
4.
437
5.
Dans l'onglet Synchronisation PIM, dans la liste déroulante Désactiver la synchronisation mobile du journal
d'appels téléphonique, cliquez sur Oui.
6.
Fichiers journaux des composants de
Vous pouvez utiliser des fichiers journaux pour enregistrer l'activité de composants BlackBerry Enterprise Server et
résoudre les problèmes liés aux composants. BlackBerry Enterprise Server crée un fichier journal pour chaque composant
BlackBerry Enterprise Server et enregistre ces fichiers journaux sur l'ordinateur qui héberge BlackBerry Enterprise Server.
Par défaut, BlackBerry Enterprise Server les fichiers journaux dans C:\Program Files\Research In Motion\BlackBerry
Enterprise Server\Logs. Chaque instance de BlackBerry Enterprise Server enregistre les fichiers journaux dans des dossiers
organisés par date, créés quotidiennement. Pour éviter que les fichiers journaux de BlackBerry Enterprise Server ne
prennent trop de place sur le disque, vous pouvez modifier la façon dont les composants de BlackBerry Enterprise Server
créent et suppriment les fichiers journaux.
Par défaut, BlackBerry Enterprise Server nomme les fichiers journaux
<server_name>_<component_identifier>_<instance>_<yyyymmdd>_<log_number>.txt (par exemple,
BBServer01_MAGT_01_20070120_0001.txt). Un événement enregistré par BlackBerry Enterprise Server dans un fichier
journal commence par un nombre à cinq chiffres, où le premier chiffre représente le niveau de journalisation. Par exemple,
l'entrée de fichier journal suivante inscrit des événements de niveau 3, c'est-à-dire des informations : [30000] (03/12
14:03:42.315):{0x18CC} [ENV] Computer Host Name: host_name.
Modifier l'emplacement où les composants BlackBerry
Enterprise Server enregistrent les fichiers journaux
Modifier l'emplacement où les composants BlackBerry Enterprise Server
enregistrent les fichiers journaux
1.
Dans le menu Serveurs et composants de BlackBerry Administration Service, développez Topologie de la solution
BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation.
2.
Cliquez sur l'instance qui contient les paramètres de journalisation que vous souhaitez modifier.
3.
4.
Dans la section Général, dans le champ Chemin du fichier journal, saisissez le chemin vers l'emplacement où vous
souhaitez enregistrer les fichiers journaux.
5.
438
6.
Sur chaque ordinateur qui héberge un composant BlackBerry Enterprise Server ou un service BlackBerry Enterprise
Server, dans les services Windows, redémarrez les services BlackBerry Enterprise Server.
Stocker les fichiers journaux pour les composants BlackBerry Enterprise
Server dans un dossier
Vous pouvez stocker les fichiers journaux pour les composants BlackBerry Enterprise Server dans un dossier au lieu
d'autoriser le serveur BlackBerry Enterprise Server à enregistrer les fichiers journaux dans des dossiers qu'il crée
quotidiennement et organise par date.
1.
la solution BlackBerry > BlackBerry Domain > Affichage du composant > Journalisation.
2.
3.
4.
Dans la section Général, dans la liste déroulante Créer un dossier pour les journaux quotidiens, cliquez sur Faux.
5.
6.
Modifier la manière dont les composants BlackBerry
Enterprise Server créent des fichiers journaux
Ajouter un préfixe aux noms de fichier des fichiers journaux des
composants BlackBerry Enterprise Server
1.
2.
3.
4.
Dans la section Général, dans le champ Préfixe du fichier journal, saisissez le préfixe que vous souhaitez ajouter aux
fichiers journaux.
5.
6.
439
Modifier la taille maximale du fichier journal d'un composant BlackBerry
Enterprise Server
Lorsque le fichier journal d'un composant BlackBerry Enterprise Server atteint sa taille maximale, BlackBerry Enterprise
Server crée un fichier journal supplémentaire pour le composant ou écrase le fichier actuel, selon que vous activez ou non
le démarrage automatique du journal.
Par défaut, le démarrage automatique du journal est activé pour tous les composants BlackBerry Enterprise Server, ce qui
signifie que BlackBerry Enterprise Server crée un fichier journal supplémentaire lorsque le fichier journal actuel atteint sa
taille maximale.
Vous pouvez spécifier une taille maximale différente pour chaque fichier journal.
1.
2.
3.
Dans l'onglet Détails de journalisation, cliquez sur Modifier l'instance.
4.
Dans le champ Taille maximale des fichiers journaux quotidiens (Mo) de chaque section, saisissez la taille de
fichier.
5.
6.
Dans le menu Serveurs et composants, trouvez et redémarrez les composants qui contiennent les paramètres de
journalisation que vous avez modifiés.
Modifier le niveau de journalisation d'un composant BlackBerry
Enterprise Server
Vous pouvez indiquer si les informations que vous enregistrez dans les fichiers journaux sont détaillées ou limitées en
modifiant le niveau de journalisation d'un composant BlackBerry Enterprise Server. Un niveau de journalisation plus
détaillé peut vous permettre de résoudre les problèmes survenant avec un composant BlackBerry Enterprise Server.
1.
2.
3.
4.
Dans chaque section, dans la liste déroulante Niveau de journal, cliquez sur l'une des options de menu suivantes :
440
•
Pour écrire des messages d'erreur dans les fichiers journaux, cliquez sur Erreur.
•
Pour écrire des messages d'avertissement dans les fichiers journaux, cliquez sur Avertissement.
•
Pour écrire des activités quotidiennes dans les fichiers journaux, cliquez sur Information.
•
Pour écrire des informations supplémentaires dans les fichiers journaux pouvant vous permettre de résoudre des
problèmes survenant avec l'environnement de votre entreprise, cliquez sur Débogage.
5.
6.
Créer un fichier journal supplémentaire pour un composant BlackBerry
Enterprise Server lorsque le fichier journal actuel atteint sa taille
maximale
Si vous activez le démarrage automatique du journal pour un composant BlackBerry Enterprise Server, BlackBerry
Enterprise Server crée un nouveau fichier journal pour le composant lorsque le fichier journal actuel atteint la taille
maximale. Si vous désactivez le démarrage automatique du journal pour un composant BlackBerry Enterprise Server,
BlackBerry Enterprise Server remplace le fichier journal actuel du composant lorsque le fichier journal atteint la taille
maximale. Par défaut, le démarrage automatique du journal est activé pour tous les composants BlackBerry Enterprise
Server.
1.
2.
3.
4.
Dans la liste déroulante Démarrage automatique du journal de chaque section, cliquez sur Vrai.
5.
6.
Modifier l'identifiant du fichier journal d'un composant BlackBerry
Enterprise Server
Vous pouvez identifier le fichier journal d'un composant BlackBerry Enterprise Server par l'identifiant inclus dans le nom
de fichier. Par exemple, un fichier journal nommé BBServer01_SYNC_01_20080120_001.txt utilise l'identifiant de
composant par défaut SYNC pour identifier le composant BlackBerry Synchronization Service.
1.
2.
3.
4.
Dans le champ Identifiant de journal de chaque section, saisissez un nouveau nom d'identifiant.
5.
6.
441
Empêcher un composant BlackBerry Enterprise Server de créer un fichier
journal quotidien
1.
2.
3.
4.
Dans chaque section, dans la liste déroulante Création de fichier quotidien, cliquez sur Faux.
5.
6.
Configurer la suppression d'un fichier journal par BlackBerry Enterprise
Server
1.
2.
3.
4.
Dans le champ Ancienneté maximale des fichiers journaux quotidiens de chaque section, saisissez le nombre de
jours après lequel vous souhaitez que BlackBerry Enterprise Server efface les fichiers journaux.
5.
6.
Modifier le codage des caractères du fichier journal pour un composant
Vous pouvez changer le codage des caractères des fichiers journaux d'un composant BlackBerry Enterprise Server pour
que le cryptage prenne en charge les outils que vous utilisez pour traiter et examiner les fichiers journaux. Vous pouvez
indiquer un codage de caractères différent pour chaque composant BlackBerry Enterprise Server. Vous pouvez utiliser les
méthodes de cryptage des caractères ANSI, UTF-8 et UTF-16LE.
1.
2.
3.
4.
Dans chaque section, dans la liste déroulante Codage du journal, cliquez sur l'un des cryptages de code suivants :
442
•
ANSI
•
UTF-8
•
UTF-16LE
5.
6.
Restaurer les paramètres de journalisation sur les valeurs par défaut pour
tous les composants
1.
2.
Cliquez sur l'instance que vous souhaitez restaurer aux valeurs par défaut.
3.
4.
Cliquez sur Réinitialiser les paramètres de journalisation par défaut.
5.
6.
Pour que les modifications entrent en vigueur, exécutez l'une des actions suivantes pour redémarrer les services
BlackBerry Enterprise Server :
•
Pour redémarrer des services autres que le service BlackBerry Administration Service, dans le menu Serveurs et
composants, trouvez et redémarrez les services que vous avez restaurés aux valeurs par défaut.
•
Pour redémarrer BlackBerry Administration Service, sur l'ordinateur qui héberge BlackBerry Administration
Service, dans les services Windows, redémarrez le service BlackBerry Administration Service - Native Code
Container.
Identifiants de composants pour fichiers journaux
Vous pouvez identifier les noms des fichiers journaux de BlackBerry Enterprise Server à l'aide des identifiants de
composants suivants :
Identifiant de composant
Composant de journalisation
ACNV
Conversion des pièces jointes BlackBerry Attachment Service
ALRT
ASCL
Client BlackBerry Attachment Service
ASMN
Contrôle des pièces jointes BlackBerry Attachment Service
443
Identifiant de composant
Composant de journalisation
ASRV
Composant BlackBerry Attachment Service
BBAS-AS
BlackBerry Administration Service - Serveur d'applications
BBAS-NCC
BlackBerry Administration Service - Native Code Container
BBIM
BlackBerry Instant Messaging
CBCK
Backup Connector
CMNG
Management Connector
CNTS
Connecteur IBM Notes
Outil de configuration
Outil de configuration de BlackBerry Enterprise Server
CONN
BlackBerry Synchronization Connector
CTRL
DBNS
Service de notification de la base de données BlackBerry
DISP
EXTS
Connecteur d'extension
HHCG
BlackBerry Configuration Panel
MAGT
MAST
MDAT
POLC
ROUT
BlackBerry Router
SYNC
TAT
BlackBerry Threshold Analysis Tool
444
Fichiers journaux de BlackBerry MDS
Connection Service
Modifier la manière dont BlackBerry MDS Connection
Service crée un fichier journal
Modifier le niveau de journalisation des fichiers journaux de BlackBerry
Vous pouvez modifier le niveau de journalisation du fichier journal de BlackBerry MDS Connection Service, y compris le
journal d'événements, les fichiers journaux UDP et les fichiers journaux TCP.
1.
2.
Cliquez sur une instance de BlackBerry MDS Connection Service.
3.
Dans l'onglet Journalisation, cliquez sur Modifier l'instance.
4.
Dans les sections Destination de journalisation de fichiers, Destination de journalisation UDP, Destination de
journalisation TCP ou Destination de journalisation du journal d'événements, sélectionnez l'un des niveaux de
journalisation suivants dans la liste déroulante Niveau de journal :
5.
•
Pour écrire des événements dans les fichiers journaux, cliquez sur Événement.
•
Pour écrire des messages d'erreur dans les fichiers journaux, cliquez sur Erreur.
•
Pour écrire des messages d'avertissement dans les fichiers journaux, cliquez sur Avertissement.
•
Pour écrire des activités quotidiennes dans les fichiers journaux, cliquez sur Information.
•
Pour écrire des informations supplémentaires dans les fichiers journaux pouvant vous permettre de résoudre des
problèmes survenant avec BlackBerry MDS Connection Service, cliquez sur Débogage.
445
Modifier le laps de temps pendant lequel BlackBerry MDS Connection
Service écrit des informations dans un fichier journal
L'intervalle pendant lequel BlackBerry MDS Connection Service écrit des informations dans un fichier journal s'applique à
tous les fichiers journaux de BlackBerry MDS Connection Service, y compris le journal d'événements, les fichiers journaux
UDP et les fichiers journaux TCP.
1.
2.
3.
4.
Dans la section Destination de journalisation de fichiers, dans le champ Périodicité de journalisation, saisissez
l'intervalle en millisecondes.
5.
Modifier le nom d'hôte et le numéro du port auquel se connecte
BlackBerry MDS Connection Service pour envoyer des messages de
fichiers journaux UDP
L'agent SNMP de BlackBerry Enterprise Server reçoit les messages des fichiers journaux UDP du même hôte et sur le
même port que celui auquel se connecte BlackBerry MDS Connection Service pour envoyer les messages de journal UDP.
1.
2.
3.
4.
Dans la section Destination de journalisation UDP, dans le champ Emplacement, saisissez le nom d'hôte et le
numéro de port au format suivant <nom_hôte>:<numéro_port>.
5.
Modifier le nom d'hôte et le numéro de port auquel se connecte
BlackBerry MDS Connection Service lors de l'envoi des messages de
fichiers journaux TCP
1.
2.
446
3.
4.
Dans la section Destination de journalisation TCP, dans le champ Emplacement, saisissez le nom d'hôte et le
numéro de port au format suivant <nom_hôte>:<numéro_port>.
5.
Configurer BlackBerry MDS Connection Service pour consigner les
informations DSML
1.
Sur l'ordinateur qui héberge BlackBerry MDS Connection Service, accédez au répertoire <drive>:\Program Files
2.
3.
Dans le fichier rimpublic.properties, saisissez application.handler.dsml.logging=Yes.
4.
5.
Changer les activités écrites par BlackBerry MDS Connection Service
dans un fichier journal
Les paramètres des activités écrites par BlackBerry MDS Connection Service dans un fichier journal s'appliquent à tous les
fichiers journaux, y compris le journal des événements, les fichiers journaux UDP et les fichiers journaux TCP.
1.
2.
3.
4.
Dans la section Journalisation, effectuez l'une des opérations suivantes :
Tâche
Étapes
Ne suivez pas le parcours des paquets de données dans Dans la liste déroulante Journalisation SRP activée,
la couche réseau SRP entre BlackBerry MDS Connection cliquez sur Non.
Service et BlackBerry Dispatcher.
Ne suivez pas le parcours des paquets de données dans
la couche réseau IPPP entre BlackBerry MDS
Connection Service et BlackBerry Dispatcher.
Dans la liste déroulante Journalisation IPPP activée,
cliquez sur Non.
Envoyez des informations de journalisation à l'aide du
protocole UDP à un serveur UDP.
Dans la liste déroulante Journalisation UDP activée,
cliquez sur Oui.
Suivez le parcours des paquets de données dans la
couche réseau GME entre BlackBerry MDS Connection
Service et BlackBerry Dispatcher.
Dans la liste déroulante Journalisation GME activée,
cliquez sur Oui.
447
Tâche
Étapes
Contrôlez les en-têtes HTTP des messages de requête et Dans la liste déroulante Journalisation HTTP activée,
de réponse que le serveur Web envoie ou reçoit lorsque cliquez sur Oui.
les utilisateurs récupèrent du contenu à partir d'Internet
et de l'intranet sur leur terminal BlackBerry.
Contrôlez les en-têtes HTTP et le corps des messages de Dans la liste déroulante Journalisation HTTP détaillée
réponse envoyés à partir du serveur Web lorsque les
activée, cliquez sur Oui.
utilisateurs récupèrent du contenu à partir d'Internet et
de l'intranet sur leur terminal BlackBerry.
Contrôlez l'activité entre BlackBerry MDS Connection
Service et le serveur cible lorsque BlackBerry MDS
Connection Service utilise une connexion TLS.
Dans la liste déroulante Journalisation TLS activée,
cliquez sur Oui.
Contrôlez l'état de révocation de certificat que le
terminal BlackBerry récupère auprès du serveur OCSP.
Dans la liste déroulante Journalisation OCSP activée,
cliquez sur Oui.
Contrôlez les requêtes des terminaux BlackBerry pour
accéder à un profil utilisateur ou à un certificat à partir
du répertoire LDAP.
Dans la liste déroulante Journalisation LDAP activée,
cliquez sur Oui.
Contrôlez les CRL que le terminal BlackBerry récupère
auprès du serveur OCSP.
Dans la liste déroulante Journalisation CRL activée,
cliquez sur Oui.
Contrôlez l'état de la clé PGP et les informations sur la
révocation que le terminal BlackBerry récupère auprès
du serveur PGP.
Dans la liste déroulante Journalisation PGP activée,
cliquez sur Oui.
5.
Utilisation des fichiers journaux BlackBerry MDS
Connection Service pour afficher des informations pour
les connexions par proxy aux terminaux BlackBerry
BlackBerry Enterprise Server écrit des données pour chaque connexion de terminal BlackBerry que le service BlackBerry
MDS Connection Service établit par proxy avec les fichiers journaux BlackBerry MDS Connection Service.
Vous pouvez rechercher les fichiers journaux BlackBerry MDS Connection Service sur l'ordinateur qui héberge le serveur
BlackBerry Enterprise Server. Vous pouvez identifier les fichiers journaux BlackBerry MDS Connection Service par
l'identifiant de composant MDAT dans le nom du fichier journal.
448
Exemple de fichier journal : l'utilisateur du terminal BlackBerry établit la connexion par proxy
<LAYER = IPPP, DEVICEPIN = u29, DOMAINNAME = test.rim.net, CONNECTION_TYPE =
DEVICE_CONN, CONNECTIONID = 852164874, DURATION(ms) = 3500, MFH_KBytes =
0.908, MTH_KBytes = 38.218, MFH_PACKET_COUNT = 1, MTH_PACKET_COUNT = 2>
Exemple de fichier journal : BlackBerry Enterprise Server établit la connexion par proxy (Push)
<LAYER = IPPP, DEVICEPIN = <devicepin>, DOMAINNAME = kmtestd,
CONNECTION_TYPE = PUSH_CONN, CONNECTIONID = -432667474, DURATION(ms) =
600090, MFH_KBytes = 0, MTH_KBytes = 10,477, MFH_PACKET_COUNT = 0,
MTH_PACKET_COUNT = 4>
Informations contenues dans les fichiers journaux de BlackBerry MDS
Connection Service concernant les connexions par proxy aux terminaux
BlackBerry
Attribut
Description
LAYER
couche de protocole que BlackBerry MDS Connection Service utilise pour
assurer les connexions par proxy des terminaux BlackBerry
DEVICEPIN
code PIN ou ID utilisateur BlackBerry Enterprise Server du terminal BlackBerry
qui se connecte via un serveur proxy
DOMAINNAME
domaine qui demande la connexion du terminal BlackBerry
CONNECTION_TYPE
initiateur de la connexion par proxy, qui peut être soit l'utilisateur du terminal
BlackBerry (DEVICE_CONN), soit BlackBerry Enterprise Server (PUSH_CONN)
CONNECTIONID
identifiant unique d'une connexion IPPP, où - (signe moins) indique une
connexion Push
DURATION(ms)
durée de la connexion par proxy du terminal BlackBerry, en millisecondes
MFH_KBytes
taille des messages envoyés par le terminal BlackBerry, en Ko
MTH_KBytes
taille des messages reçus par le terminal BlackBerry, en Ko
MFH_PACKET_COUNT
nombre de paquets envoyés par le terminal BlackBerry
MTH_PACKET_COUNT
nombre de paquets reçus par le terminal BlackBerry
449
Fichiers journaux de BlackBerry
Collaboration Service
Changer les activités que BlackBerry Collaboration
Service écrit dans un fichier journal
1.
2.
Développez un service BlackBerry Collaboration Service, puis cliquez sur une instance.
3.
Dans l'onglet Informations sur l'instance, cliquez sur Modifier l'instance.
4.
Dans la section Paramètres de journalisation, exécutez l'une des tâches suivantes :
Tâche
Étapes
Ne pas contrôler l'activité sur la couche réseau de
BlackBerry.
Dans la liste déroulante Journalisation BBIM activée,
cliquez sur Faux.
Ne suivez pas le parcours des paquets de données dans
la couche réseau SRP depuis BlackBerry Collaboration
Service à BlackBerry Dispatcher.
Dans la liste déroulante Journalisation SRP activée,
cliquez sur Faux.
Suivez le parcours des paquets de données dans la
couche réseau GME depuis BlackBerry Collaboration
Service à BlackBerry Dispatcher.
Dans la liste déroulante Journalisation GME activée,
cliquez sur Vrai.
5.
450
Types de connexion et numéros de port BlackBerry Enterprise Solution
Types de connexion et
numéros de port BlackBerry
Enterprise Solution
36
Les composants BlackBerry Enterprise Server authentifient les connexions de port par le biais d'une connexion TCP/IP ou
UDP/IP qui utilise SSL ou TLS.
Types de connexion et numéros de port
Article
Type de
connexion
Numéro de port
par défaut
interface utilisateur
dans laquelle vous
pouvez configurer la
connexion
pour un serveur Microsoft SQL Server, connexions de
données entrantes depuis et connexions de données
sortantes vers la base de données BlackBerry
TCP
1433
Registre Windows
•
Sur une version
32 bits de
Windows :
HKEY_LOCAL_MAC
HINE\SOFTWARE
\Research In Motion
\BlackBerry
Enterprise Server
\Database\Port
•
Sur une version
64 bits de
Windows :
451
Article
Type de
connexion
Numéro de port
par défaut
dans laquelle vous
connexion
HKEY_LOCAL_MAC
HINE\SOFTWARE
\WOW6432Node
\Research In Motion
\BlackBerry
Enterprise Server
\Database\Port
connexions de données entrantes depuis, et connexions HTTPS
de données sortantes vers, les navigateurs
443
BlackBerry
Configuration Panel
connexions de données entrantes depuis et connexions
de données sortantes vers les composants de
HTTP
18180
BlackBerry
Configuration Panel
de données sortantes vers les composants BlackBerry
Enterprise Server pour HA JNDI
TCP
11100
BlackBerry
Configuration Panel
de données sortantes vers une instance BlackBerry
Administration Service pour JNDI local
TCP
11099
BlackBerry
Configuration Panel
connexion de données interne
TCP
18082, 18083
BlackBerry
Configuration Panel
Enterprise Server pour RMI Java
TCP
13873
BlackBerry
Configuration Panel
Enterprise Server pour RMI Java sur SSL
TLS
13843
BlackBerry
Configuration Panel
TCP
14457
BlackBerry
Configuration Panel
TCP
28083
BlackBerry
Configuration Panel
452
Article
Type de
connexion
Numéro de port
par défaut
dans laquelle vous
connexion
TLS
23843
BlackBerry
Configuration Panel
TCP
21099
BlackBerry
Configuration Panel
connexions de données entre les instances de
UDP
adresse/port IP de
multidiffusion
—
228.1.2.1/48858
228.1.2.1/48857
228.1.2.1/48855
228.1.2.5/45588
connexions de données entre les instances de
BlackBerry Administration Service via TCP ping
TCP
le premier numéro BlackBerry
de port inutilisé de Administration Service
17000 à 17009 ;
17200 à 17209 ;
17100 à 17109 ;
17400 à 17409 ;
17600 à 17609 et
17800 à 17809
Article
Type de
connexion
Numéro de
port par
défaut
interface utilisateur dans
laquelle vous pouvez
configurer la connexion
soumissions de document entrantes depuis le service
TCP
1900
Service
453
Article
Type de
connexion
Numéro de
port par
défaut
résultats des conversions sortantes vers le connecteur
BlackBerry Attachment Connector
TCP
1900
Service
connexions entrantes et sortantes pour la configuration
TCP
1999
Service
requêtes de documents entrants provenant du service
TCP
2000
Service
résultats de conversions sortantes de pièces jointes
volumineuses vers le connecteur BlackBerry Attachment
Connector pour le service BlackBerry Attachment Service
TCP
2000
Service
1433
(connexions
statiques
uniquement)
Registre Windows
connexions de données entrantes depuis, et connexions de TCP
données sortantes vers, la base de données BlackBerry
Configuration Database hébergée par une base de données
Microsoft SQL Server
454
•
Sur une version 32 bits
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE\Research
In Motion\BlackBerry
Enterprise Server
\Database\Port
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In Motion
\BlackBerry Enterprise
Server\Database\Port
Article
Type de
connexion
Numéro de
port par
défaut
connexions de données entrantes et connexions de
données sortantes depuis et vers Microsoft Office Live
Communications Server 2005 ou Microsoft Office
HTTPS
443
Service
données sortantes depuis et vers Microsoft Office
Communications Server 2007 R2 ou Microsoft Lync
Server2010
TLS ou MTLS 5061
Service
données sortantes depuis et vers IBM Sametime
TCP/IP
1516
Service
données sortantes depuis et vers Novell GroupWise
Messenger
SSL
8300
Service
données sortantes depuis et vers BlackBerry Dispatcher
TCP
3201
—
données sortantes depuis et vers la base de données
BlackBerry Configuration Database hébergée par un
serveur Microsoft SQL Server
TCP
1433 (pour le Registre Windows
port statique)
• Sur une version 32 bits
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE\Research
Enterprise Server
\Database\Port
•
de Windows :
455
Article
Type de
connexion
Numéro de
port par
défaut
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In Motion
connexions sortantes syslog vers l'agent SNMP
456
UDP
4071
Registre Windows
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE\Research
In Motion
\BlackBerrySNMPAgent
\Parameters\UDPPort
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In Motion\
\Parameters\UDPPort
Article
Type de
connexion
pour Microsoft SQL Server, connexions de données
TCP
entrantes depuis, et connexions de données sortantes vers,
tout composant BlackBerry Enterprise Server :
•
•
•
•
•
•
•
•
Numéro de
port par
défaut
1433 (pour le BlackBerry Configuration
port statique) Panel
Registre Windows
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE\Research
Enterprise Server
\Database\Port
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In Motion
457
Élément
Type de
connexion
Numéro de
port par
défaut
connexions syslog entrantes depuis BlackBerry Messaging
Agent
UDP
4070
Registre Microsoft Windows
connexions syslog sortantes vers BlackBerry Messaging
Agent
458
UDP
numéro de
port fourni
par
BlackBerry
Messaging
Agent
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE\Research
Enterprise Server
\Logging Info\Mailbox
Agent\SysLogHost
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In Motion
Server\Logging Info
\Mailbox Agent
\SysLogHost
—
Élément
Type de
connexion
Numéro de
port par
défaut
connexions de données entrantes depuis la console
TCP
5096
Registre Windows
connexions de données entrantes depuis, et connexions de TCP
données sortantes vers, un ou plusieurs des composants
BlackBerry Enterprise Server suivants :
•
•
•
•
3201
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE\Research
Enterprise Server\Agents
\TcpPortDispatcher
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In Motion
Server\Agents
\TcpPortDispatcher
—
459
Élément
Type de
connexion
Numéro de
port par
défaut
connexion de données sortante qui utilise SRP vers le
routeur BlackBerry Router
TCP
3101
Service
TCP
1433
Registre Windows
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE\Research
Enterprise Server
\Database\Port
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In Motion
connexion de données entrante depuis le système de
notification de la base de données BlackBerry
UDP
premier
numéro de
port inutilisé
de 4185 à
4499
—
connexion syslog sortante vers l'agent SNMP
UDP
4071
Registre Windows
460
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE\Research
In Motion
\Parameters\UDPPort
•
de Windows :
Élément
Type de
connexion
Numéro de
port par
défaut
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In Motion
\Parameters\UDPPort
Article
Type de
connexion
Numéro de
port par
défaut
connexions de données sortantes vers BlackBerry
Dispatcher
TCP
5096
Registre Windows
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE\Research
\TcpPortDispatcher
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In Motion
Server\Agents
\TcpPortDispatcher
461
Article
Type de
connexion
Numéro de
port par
défaut
TCP
1433
Registre Windows
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE\Research
Enterprise Server
\Database\Port
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
\Research In Motion
connexions syslog entrantes depuis BlackBerry Controller
et CalHelper
UDP
premier
numéro de
port inutilisé
de 4085 à
4499
—
connexions syslog sortantes au contrôleur BlackBerry
Controller
UDP
4070
Registre Windows
462
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE\Research
\SysLogHost
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTWARE
\WOW6432Node
Article
Type de
connexion
Numéro de
port par
défaut
\Research In Motion
Server\Agents
\SysLogHost
connexions sortantes syslog vers l'agent SNMP
UDP
4071
Registre Windows
•
de Windows :
HKEY_LOCAL_MACHIN
E\SOFTW

BlackBerry Enterprise Server pour IBM Domino

Transcription

Documents pareils

Comment modifier la signature mail sur un Blackberry sous OS

black berry torch

PETITES ANNONCES SUR GBEFAN.COM Annonce n° 957 Titre

ebay pour logiciel blackberry reconnaissance de licence

Liste des cpte messagerie compatibles

solutions mail mobile - Inmac

PRINCESSE SARA

Procédure Cléon électronique PDA

votre potentiel de croissance est illimité.