You are on page 1of 56

BlackBerry Enterprise Server per Microsoft Exchange

Versione 4.1.2 Panoramica delle funzioni e degli aspetti tecnici

BlackBerry Enterprise Server Versione 4.1.2 per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici Ultima modifica: 25 settembre 2006 Numero parte: 9234685_IT versione 4.1 Al momento della pubblicazione, la presente documentazione è basata su BlackBerry Enterprise Server Versione 4.1.2 per Microsoft Exchange. Inviare i commenti relativi alla documentazione sui prodotti utilizzando la pagina: https://www.blackberry.com/DocsFeedback. © 2006 Research In Motion Limited. Tutti i diritti riservati. BlackBerry, RIM e i relativi simboli, immagini e marchi commerciali e registrati sono di proprietà esclusiva della Research In Motion Limited. RIM, Research In Motion, “Always On, Always Connected” e il simbolo della “busta in movimento” sono concessi in licenza su brevetto presso l'ente U.S. Patent and Trademark Office e possono essere registrati o in corso di approvazione in altri Paesi. Adobe e Acrobat sono marchi o marchi registrati di Adobe Systems Incorporated negli Stati Uniti e/o negli altri Paesi. Corel e WordPerfect sono marchi o marchi registrati di Corel Corporation e/o delle rispettive filiali in Canada, negli Stati Uniti e/o negli altri Paesi. IBM, Lotus, e Sametime sono marchi o marchi registrati di International Business Machines Corporation negli Stati Uniti e/o negli altri Paesi. Microsoft, Windows, Excel, Outlook e PowerPoint sono marchi registrati o marchi di Microsoft Corporation negli Stati Uniti e/o negli altri Paesi. Novell e Group Wise sono marchi registrati o commerciali di Novell, Inc. negli Stati Uniti e in altri paesi. PGP è il marchio registrato o marchio di PGP Corporation negli Stati Uniti e/o negli altri Paesi. SecurID è un marchio registrato o un marchio di RSA Security negli Stati Uniti e/o negli altri Paesi. Java è un marchio o un marchio registrato di Sun Microsystems, Inc. negli Stati Uniti o negli altri Paesi. Tutti gli altri nomi di marche, prodotti e società, marchi commerciali e marchi di servizio sono di proprietà dei rispettivi titolari. Il dispositivo BlackBerry e/o il software associato sono protetti da copyright, trattati internazionali e vari brevetti, inclusi uno o più dei seguenti brevetti USA: 6.278.442, 6.271.605, 6.219.694, 6.075.470, 6.073.318, D445.428, D433.460 e D416.256. Altri brevetti sono registrati o depositati in diversi Paesi. Per un elenco aggiornato dei brevetti RIM, visitare il sito Web all'indirizzo: www.rim.com/patents. Questo documento viene fornito “così com'è” e Research In Motion Limited e le società sue affiliate (“RIM”) non si assumono alcuna responsabilità riguardo a eventuali errori tipografici o tecnici o di altro tipo in esso contenuti. Al fine di tutelare le informazioni proprietarie e riservate e/o i segreti commerciali di RIM, è possibile che alcuni aspetti delle tecnologie di RIM vengano descritti in modo generico nel presente documento. RIM si riserva il diritto di modificare periodicamente le informazioni contenute nel presente documento, senza alcun obbligo di distribuzione agli utenti di modifiche, aggiornamenti, miglioramenti o aggiunte al documento in tempo utile. RIM NON PRESTA DICHIARAZIONI, GARANZIE, CONDIZIONI O CONTRATTI FORMALI, ESPLICITI O IMPLICITI (INCLUSE, SENZA LIMITAZIONI, TUTTE LE GARANZIE O CONDIZIONI, ESPLICITE O IMPLICITE DI IDONEITÀ A UN FINE PARTICOLARE, DI NON VIOLAZIONE, DI COMMERCIABILITÀ, DURATA, TITOLO, O RELATIVE ALLE PRESTAZIONI DEL SOFTWARE CUI SI FA RIFERIMENTO NEL DOCUMENTO O ALLE PRESTAZIONI DEI SERVIZI CUI SI FA RIFERIMENTO NEL DOCUMENTO). PER QUANTO CONCERNE L'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE, RIM E I RISPETTIVI DIRIGENTI, FUNZIONARI, IMPIEGATI O CONSULENTI NON SARANNO RESPONSABILI PER DANNI DI QUALSIASI TIPO, DIRETTI, ECONOMICI, COMMERCIALI, SPECIALI, CONSEQUENZIALI, INCIDENTALI, PUNITIVI O INDIRETTI, ANCHE SE RIM SIA STATA INFORMATA DELLA POSSIBILITÀ DEL VERIFICARSI DI TALI DANNI, INCLUSI, SENZA ALCUNA LIMITAZIONE, LA PERDITA DI RICAVI O GUADAGNI, LA PERDITA DI DATI, DANNI CAUSATI DA RITARDI, LA PERDITA DI PROFITTI O IL MANCATO RISPARMIO. Il presente documento potrebbe contenere riferimenti a fonti di informazioni, hardware, software, prodotti, servizi e/o siti Web di terzi (collettivamente denominati “Informazioni di terzi”). RIM non controlla né è responsabile per eventuali Informazioni di terzi, inclusi, senza alcuna limitazione, il contenuto, l'accuratezza, la conformità al copyright, le prestazioni, la compatibilità, l'affidabilità, la legalità, la decenza, i collegamenti o qualsiasi altro aspetto di tali informazioni. L'inclusione delle Informazioni di terzi nel presente documento non implica in alcun modo l'approvazione da parte di RIM di tali informazioni o terzi. Per l'installazione e l'uso delle Informazioni di terzi con i servizi e i prodotti di RIM potrebbero essere necessarie una o più licenze di brevetti, marchi o copyright per non incorrere nella violazione dei diritti di proprietà intellettuale di terzi. Tutti gli accordi con i terzi, inclusi, senza alcuna limitazione, la conformità con le licenze, i termini e le condizioni applicabili, riguardano esclusivamente l'utente e la parte in questione. È esclusiva responsabilità dell'utente verificare la necessità di tali licenze ed, eventualmente, acquisirle. In base a quanto previsto da tali licenze, RIM consiglia espressamente di installare o utilizzare tali Informazioni di terzi solo dopo l'acquisizione di tutte le licenze necessarie e applicabili da parte dell'utente o per suo conto. L'uso di

Informazioni di terzi da parte dell'utente sarà regolato e soggetto all'accettazione delle condizioni delle licenze relative alle Informazioni di terzi. Tutte le Informazioni di terzi accluse a prodotti e servizi RIM vengono fornite “così come sono”. RIM non fornisce dichiarazioni né garanzie di alcun tipo in merito alle Informazioni di terzi e declina qualsiasi responsabilità relativamente a tali informazioni anche qualora sia stata informata della possibilità del verificarsi di tali danni.

Research In Motion Limited 295 Phillip Street Waterloo, ON N2L 3W8 Canada Pubblicato in Canada

Research In Motion UK Limited Centrum House, 36 Station Road Egham, Surrey TW20 9LF Regno Unito

Sommario
1 Architettura del BlackBerry Enterprise Server................................................................................................ 7 Panoramica dell'architettura ...........................................................................................................................7 Componenti ....................................................................................................................................................... 8 Componenti remoti........................................................................................................................................... 9 Funzioni del BlackBerry Enterprise Server......................................................................................................13 Funzioni di host del BlackBerry Enterprise Server......................................................................................13 BlackBerry Messaging and Collaboration Services ....................................................................................13 BlackBerry Messaging Agent..................................................................................................................13 BlackBerry Collaboration Service...........................................................................................................15 BlackBerry Synchronization Service ......................................................................................................16 BlackBerry Attachment Service.............................................................................................................. 17 BlackBerry MDS Services................................................................................................................................ 17 BlackBerry MDS Application Integration Service................................................................................18 BlackBerry MDS Data Optimization Service ........................................................................................18 BlackBerry MDS Connection Service.....................................................................................................18 BlackBerry MDS Provisioning Service ...................................................................................................19 Servizio amministrazione e gestione BlackBerry MDS ......................................................................20 BlackBerry Administrative Tools and Services ...........................................................................................20 BlackBerry Manager................................................................................................................................20 BlackBerry Policy Service ....................................................................................................................... 22 BlackBerry Router ........................................................................................................................................... 22 BlackBerry Dispatcher ............................................................................................................................ 22 BlackBerry Controller.............................................................................................................................. 23 BlackBerry Configuration Panel............................................................................................................ 23 Gestione dei dispositivi BlackBerry.............................................................................................................. 23 Implementazione wireless dei dispositivi BlackBerry ........................................................................ 23 Implementazione centralizzata dei dispositivi BlackBerry................................................................ 23 Gestione centralizzata dei dispositivi BlackBerry .............................................................................. 24 Opzioni di aggiornamento flessibile del software per dispositivi BlackBerry................................ 24 Controllo delle applicazioni wireless.................................................................................................... 25 Gestione della protezione BlackBerry ......................................................................................................... 25 Crittografia standard BlackBerry ..........................................................................................................26 2

Recapito protetto e riservato dei messaggi.........................................................................................26 Protezione dei dati e delle chiavi di crittografia master archiviati.................................................. 27 Accesso limitato del dispositivo BlackBerry al BlackBerry Enterprise Server ................................ 28 Gestione wireless della protezione dei dispositivi BlackBerry ......................................................... 28 3 Flussi di lavoro del BlackBerry Enterprise Server .........................................................................................29 Flussi di lavoro dei messaggi.........................................................................................................................29 Invio di un messaggio a un dispositivo BlackBerry ............................................................................29 Invio di un messaggio da un dispositivo BlackBerry ..........................................................................30 Invio di un messaggio con un allegato da un dispositivo BlackBerry. .............................................31 Consultazione della rubrica ................................................................................................................... 32 Flussi di lavoro di messaggistica immediata .............................................................................................. 33 Avvio di una sessione di messaggistica immediata Microsoft Windows Messenger su un dispositivo BlackBerry .................................................................................................................. 33 Avvio di una sessione di messaggistica immediata di Microsoft Office Communicator su un dispositivo BlackBerry......................................................... 35 Avvio di una sessione di messaggistica immediata Sametime su un dispositivo BlackBerry .............. 36 Avvio di una sessione di messaggistica immediata Novell GroupWise Messenger su un dispositivo BlackBerry .................................................................................................................. 38 Flussi di lavoro degli allegati.........................................................................................................................39 Recupero di un allegato incorporato in un messaggio ......................................................................39 Recupero di un allegato tramite un collegamento Web .....................................................................41 Flussi di lavoro dei dati dell'agenda elettronica ........................................................................................ 42 Sincronizzazione iniziale dei dati dell'agenda elettronica sul dispositivo BlackBerry.................. 42 Sincronizzazione di una modifica successiva dei dati dell'agenda elettronica ............................. 43 Per aggiungere l'immagine dell'ID chiamante per un contatto.......................................................44 Flussi di lavoro dei dati mobili ......................................................................................................................46 Richiesta di contenuti del browser BlackBerry su un dispositivo BlackBerry ................................46 Richiesta di contenuti con controllo degli accessi abilitato ............................................................. 47 Richiesta di contenuti con autenticazione a due fattori abilitata....................................................48 Contenuti push per un dispositivo BlackBerry....................................................................................49 Richiesta delle applicazioni BlackBerry MDS Studio su un dispositivo BlackBerry ......................50 Flussi di lavoro di gestione dei dispositivi BlackBerry................................................................................51 Reinvio di una politica IT .........................................................................................................................51 Attivazione di un dispositivo BlackBerry sulla rete wireless ............................................................ 52 Riconciliazione di un dispositivo BlackBerry senza flusso di dati wireless..................................... 53 Invio di un'applicazione a un dispositivo BlackBerry sulla rete wireless ........................................54

1
Architettura del BlackBerry Enterprise Server
Panoramica dell'architettura Componenti Componenti remoti

Panoramica dell'architettura
Il BlackBerry Enterprise Server® è costituito da una serie di servizi e componenti. I servizi BlackBerry sono stati concepiti per fornire agli utenti mobili strumenti di produttività, ad esempio posta elettronica, messaggistica immediata e funzionalità di gestione delle informazioni personali, e dei dati relativi alle applicazioni aziendali. I componenti BlackBerry sono stati concepiti per monitorare i servizi BlackBerry e per elaborare, indirizzare, comprimere e crittografare i dati, nonché per comunicare con la rete wireless.
Computer utente con BlackBerry Device Manager BlackBerry Controller Server di messaggistica e collaborazione

BlackBerry Enterprise Server

Dispositivo BlackBerry

BlackBerry Attachment Service BlackBerry Messaging Agent BlackBerry Collaboration Service BlackBerry Synchronization Service

Firewall

Internet

Rete wireless

Dispositivo BlackBerry

Server di messaggistica immediata

BlackBerry Policy Service

BlackBerry Dispatcher

BlackBerry Router

BlackBerry Configuration Database BlackBerry Manager

BlackBerry MDS Application Integration Service BlackBerry MDS Management Service BlackBerry MDS Data Optimization Service

BlackBerry MDS Connection Service

Archivio applicazioni BlackBerry MDS Studio

BlackBerry MDS Provisioning Service BlackBerry MDS Services

Server di contenuti e applicazioni aziendalir

Architettura del BlackBerry Enterprise Server

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

Componenti
Componente BlackBerry Attachment Service BlackBerry Collaboration Service BlackBerry Configuration Database Descrizione Il BlackBerry Attachment Service è stato concepito per convertire gli allegati supportati in un formato che può essere visualizzato dagli utenti sul dispositivo BlackBerry. Il BlackBerry Collaboration Service è stato concepito per fornire una connessione crittografata tra il server di messaggistica immediata e l'applicazione di messaggistica aziendale sul dispositivo BlackBerry. Il BlackBerry Configuration Database è un database relazionale contenente le informazioni di configurazione utilizzate dai componenti BlackBerry. Il BlackBerry Configuration Database include le seguenti informazioni: • • • • BlackBerry Controller BlackBerry Dispatcher BlackBerry Manager BlackBerry MDS Connection Service BlackBerry MDS Services Archivio applicazioni BlackBerry MDS Studio BlackBerry Messaging Agent dettagli sulla connessione tra il BlackBerry Enterprise Server e la rete wireless elenco utenti mapping tra PIN e indirizzo di posta elettronica per la funzionalità push di BlackBerry Mobile Data System™ (BlackBerry MDS™) Connection Service copia in sola lettura della chiave di protezione di ogni utente

Il BlackBerry Controller è stato concepito per monitorare i componenti BlackBerry e riavviarli nel caso in cui smettano di rispondere. BlackBerry Dispatcher è stato concepito per comprimere e crittografare tutti i dati BlackBerry. Indirizza i dati alla/dalla rete wireless tramite il BlackBerry Router. BlackBerry Manager è stato concepito per essere eseguito sul computer dell'amministratore e connettersi al BlackBerry Configuration Database per l'amministrazione remota. Il BlackBerry MDS Connection Service è stato concepito per offrire agli utenti l'accesso ai contenuti online e alle applicazioni disponibili sulla intranet aziendale o su Internet. I BlackBerry MDS Services sono stati concepiti per fornire la connettività tra le applicazioni BlackBerry MDS Studio™ disponibili sui dispositivi BlackBerry e le applicazioni aziendali. L'archivio è stato concepito per gestire e archiviare le applicazioni BlackBerry MDS Studio. BlackBerry Messaging Agent è stato concepito per connettersi al server di messaggistica e collaborazione al fine di fornire servizi di messaggi, calendario, rubrica, allegati e generazione delle chiavi di crittografia wireless. BlackBerry Messaging Agent funziona anche come gateway per BlackBerry Synchronization Service al fine di accedere ai dati dell'agenda elettronica sul server di messaggistica. Sincronizza i dati di configurazione tra il BlackBerry Configuration Database e le cassette postali dell'utente. Il BlackBerry Policy Service è stato concepito per eseguire sulla rete wireless servizi amministrativi quali l'invio delle politiche IT e dei comandi IT e la fornitura dei dati di configurazione. Il BlackBerry Router è stato concepito per connettersi alla rete wireless al fine di indirizzare i dati al/dal dispositivo BlackBerry. Inoltre, è stato concepito per indirizzare i dati della rete aziendale ai dispositivi BlackBerry connessi ai computer degli utenti tramite BlackBerry Device Manager.

BlackBerry Policy Service BlackBerry Router

BlackBerry Synchronization Il BlackBerry Synchronization Service è stato concepito per sincronizzare i dati dell'agenda elettronica tra il Service dispositivo BlackBerry e il server di messaggistica sulla rete wireless. server di contenuti e applicazioni aziendali server di messaggistica immediata server di messaggistica e collaborazione Il server di contenuti e applicazioni aziendali è stato concepito per fornire le applicazioni push e i contenuti intranet per i BlackBerry MDS Services. Sul server di messaggistica immediata, sono archiviati gli account di messaggistica immediata. Sul server di messaggistica, sono archiviati gli account di posta elettronica.

8

1: Architettura del BlackBerry Enterprise Server

Componente

Descrizione

computer utente con Il computer utente con BlackBerry Device Manager è stato concepito per permettere agli utenti di connettere BlackBerry Device Manager i loro dispositivi BlackBerry tramite una connessione seriale o USB e utilizzare tale connessione per indirizzare tutti i dati tra il BlackBerry Enterprise Server e i dispositivi BlackBerry. Quando un dispositivo BlackBerry è connesso al computer, il traffico del dispositivo bypassa la rete wireless. BlackBerry Device Manager si connette al BlackBerry Router, che indirizza i dati direttamente al dispositivo BlackBerry tramite questa connessione. Gli utenti possono installare BlackBerry Device Manager da solo o insieme a BlackBerry Desktop Manager come parte dell'installazione completa del software desktop BlackBerry. BlackBerry Device Manager è un componente opzionale che tuttavia è richiesto per supportare una connessione bypass al BlackBerry Router.

Componenti remoti
I componenti di BlackBerry Enterprise Server possono essere installati tutti sullo stesso computer oppure separatamente su computer diversi. Nel decidere dove installare un componente, è necessario considerare l'eventuale impatto dell'installazione sulle risorse del sistema. È possibile anche installare un solo componente remoto per ogni computer dell'ambiente.

BlackBerry Enterprise Server

Server di messaggistica immediata

BlackBerry Collaboration Service

BlackBerry Manager

BlackBerry Configuration Database

BlackBerry Router

Firewall

Internet

Rete Dispositivi wireless BlackBerry con Enterprise Messenger

BlackBerry Enterprise Server

Esempio di architettura con BlackBerry Collaboration Service remoto

9

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

Server di contenuti e applicazioni aziendali

BlackBerry Enterprise Server

BlackBerry MDS Connection Service

BlackBerry Manager

BlackBerry Configuration Database

BlackBerry Router

Firewall

Internet

Rete Dispositivi wireless BlackBerry

Server proxy

BlackBerry Enterprise Server

Server di contenuti e applicazioni aziendali

Esempio di architettura con BlackBerry MDS Connection Service remoto

Server di contenuti e applicazioni aziendali

BlackBerry Enterprise Server

BlackBerry MDS Services

BlackBerry Manager

BlackBerry Configuration Database

BlackBerry Router

Firewall

Internet

Rete wireless

Dispositivi BlackBerry con BlackBerry MDS Control Center

Internet BlackBerry Enterprise Server

Servizi Web

Esempio di architettura con un'istanza remota dei BlackBerry MDS Services

10

1: Architettura del BlackBerry Enterprise Server

Componente BlackBerry Attachment Service

Descrizione Un BlackBerry Attachment Service remoto è in grado di supportare più BlackBerry Enterprise Server. Quando si trova a elaborare simultaneamente più richieste di conversione, il BlackBerry Attachment Service può utilizzare un elevato numero di risorse del sistema. Per aumentare il numero di conversioni simultanee senza influire sul recapito dei messaggi, è possibile installare il BlackBerry Attachment Service su un computer remoto.

BlackBerry Collaboration Service

Un BlackBerry Collaboration Service remoto è in grado di supportare più BlackBerry Enterprise Server. Il BlackBerry Collaboration Service utilizza una connessione socket continua per ogni sessione di messaggistica immediata. Per massimizzare il numero dei socket disponibili, è possibile installare il BlackBerry Collaboration Service su un computer remoto. È possibile installare un solo tipo di BlackBerry Collaboration Service (ad esempio, IBM® Lotus® Sametime®) e gli utenti possono utilizzare un solo tipo di messaggistica aziendale sul dispositivo BlackBerry.

BlackBerry Manager Archivio applicazioni BlackBerry MDS Studio BlackBerry MDS Connection Service

Un BlackBerry Manager remoto consente di gestire più BlackBerry Domain da un solo computer. Un archivio remoto è in grado di supportare una sola istanza dei BlackBerry MDS Services. L'archivio deve essere installato sullo stesso server di database del BlackBerry Configuration Database. Un BlackBerry MDS Connection Service remoto è in grado di supportare più BlackBerry Enterprise Server. Quando si trova a elaborare richieste di contenuto, il BlackBerry MDS Connection Service può utilizzare un elevato numero di risorse del sistema. Per minimizzare l'impatto sul recapito dei messaggi, è possibile installare il BlackBerry MDS Connection Service su un computer remoto. Un'istanza remota dei BlackBerry MDS Services è in grado di supportare più BlackBerry Enterprise Server e un solo archivio. Quando i BlackBerry MDS Services si trovano a elaborare più richieste di contenuto, possono utilizzare un elevato numero di risorse del sistema. Per minimizzare l'impatto sul recapito dei messaggi, è possibile installare un'istanza dei BlackBerry MDS Services su un computer remoto.

BlackBerry MDS Services

BlackBerry Router

Un BlackBerry Router remoto è in grado di supportare più BlackBerry Enterprise Server. Il BlackBerry Router non utilizza troppe risorse del sistema, ma è un punto di connessione cruciale per la BlackBerry Enterprise Solution™. È possibile installare più BlackBerry Router in standby come siti di failover da utilizzare nel caso in cui il BlackBerry Router primario non sia disponibile.

BlackBerry Configuration Database

Un BlackBerry Configuration Database remoto è in grado di supportare più BlackBerry Enterprise Server, creando un BlackBerry Domain.

11

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

12

2
Funzioni del BlackBerry Enterprise Server
Funzioni di host del BlackBerry Enterprise Server BlackBerry Messaging and Collaboration Services BlackBerry MDS Services BlackBerry Administrative Tools and Services Gestione dei dispositivi BlackBerry Gestione della protezione BlackBerry

Funzioni di host del BlackBerry Enterprise Server
Hosted BlackBerry™ for Microsoft Exchange è una funzione del BlackBerry Enterprise Server che può essere utilizzata da un'organizzazione (ad esempio, un'azienda di piccole o medie dimensioni). Hosted BlackBerry for Microsoft Exchange utilizza tutti i servizi e i componenti del BlackBerry Enterprise Server ma con un modello di licenza diverso. Se si configura Hosted BlackBerry for Microsoft Exchange nel proprio ambiente aziendale, una o più organizzazioni possono effettuare la sottoscrizione al servizio. A seconda della modalità di configurazione dell'ambiente host, potrebbero rendersi necessarie delle configurazioni aggiuntive in seguito all'installazione del BlackBerry Enterprise Server. Vedere la guida all'amministrazione di BlackBerry Enterprise Server versione 4.1.2 per ulteriori informazioni sulla configurazione di un ambiente in hosting.

BlackBerry Messaging and Collaboration Services
Concepiti per fornire un'estensione wireless dell'ambiente aziendale di messaggistica e collaborazione, i BlackBerry Messaging and Collaboration Services comprendono BlackBerry Messaging Agent, BlackBerry Collaboration Service, BlackBerry Synchronization Service e BlackBerry Attachment Service.

BlackBerry Messaging Agent
BlackBerry Messaging Agent è stato concepito per integrarsi con gli account di posta elettronica aziendali già esistenti. Se gli utenti configurano la stessa firma sia sul loro dispositivo BlackBerry che sul loro computer, i destinatari non saranno in grado di distinguere i messaggi ricevuti dal dispositivo BlackBerry da quelli ricevuti dal programma di posta elettronica del computer. BlackBerry Messaging Agent recapita automaticamente i messaggi ai dispositivi BlackBerry, in modo che gli utenti possano ricevere i messaggi su questi dispositivi con la stessa velocità e affidabilità del programma di posta elettronica del computer.

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

Risoluzione dei conflitti di posta elettronica wireless
Quando gli utenti spostano o eliminano messaggi dal dispositivo BlackBerry o dal programma di posta elettronica del computer oppure quando contrassegnano i messaggi come letti o da leggere, BlackBerry Messaging Agent aggiorna sulla rete wireless le modifiche tra il dispositivo BlackBerry e il programma di posta elettronica del computer. La risoluzione dei conflitti di posta elettronica wireless è abilitata per impostazione predefinita sia sul dispositivo BlackBerry che sul BlackBerry Enterprise Server.

Opzioni di messaggistica wireless
Sul dispositivo BlackBerry, gli utenti possono utilizzare molte delle funzioni di cui dispongono nel loro programma di posta elettronica del computer.
Caratteristica filtri messaggio Descrizione Gli utenti possono creare, modificare e cambiare i filtri che definiscono l'azione da eseguire quando un messaggio in arrivo corrisponde ai criteri di filtraggio. Ad esempio, gli utenti possono inoltrare con priorità alta al dispositivo BlackBerry i messaggi di un particolare mittente. Gli utenti possono definire se copiare i messaggi che inviano dal dispositivo BlackBerry alla cartella della posta inviata nel programma di posta elettronica del computer. Gli utenti possono disattivare il reindirizzamento dei messaggi al dispositivo BlackBerry se, ad esempio, si trovano all'esterno di un'area con copertura wireless adeguata. Gli utenti possono riconciliare la rimozione dei messaggi tra il programma di posta elettronica del computer e il dispositivo BlackBerry. Ad esempio, se un utente elimina definitivamente un messaggio, archivia un messaggio o sposta un messaggio in una cartella personale del suo programma di posta elettronica del computer, il messaggio non viene più visualizzato nell'elenco messaggi del suo dispositivo BlackBerry. Gli utenti possono modificare la firma visualizzata nei messaggi che inviano dal dispositivo BlackBerry. Gli utenti possono creare e attivare un messaggio di risposta con la notifica di assenza. Se l'assenza è superiore al previsto, gli utenti possono modificare le impostazioni utilizzando il dispositivo BlackBerry. Gli utenti possono creare o modificare gli inviti alle riunioni, accettare o declinare gli inviti e personalizzare le impostazioni della vista del calendario.

archiviazione dei messaggi reindirizzamento dei messaggi risoluzione dei conflitti dei messaggi

firma automatica notifica di assenza gestione del calendario

Consultazione della rubrica in remoto
Gli utenti possono ricercare i contatti nell'elenco aziendale quando devono comporre un messaggio o un invito a una riunione sul dispositivo BlackBerry.
Caratteristica ricerca dei contatti Descrizione Gli utenti possono eseguire la ricerca utilizzando le lettere del nome o del cognome del contatto, o di entrambi. Il BlackBerry Enterprise Server è stato concepito per eseguire la ricerca nell'elenco aziendale e restituire al massimo 20 dei nomi corrispondenti più simili. Quando gli utenti selezionano un nome corrispondente dai risultati della ricerca, possono aggiungerlo alla rubrica del loro dispositivo BlackBerry. È possibile eseguire il mapping tra i campi personalizzati definiti dagli utenti nelle loro rubriche e i campi corrispondenti visualizzati nella rubrica del dispositivo BlackBerry.

aggiornamenti alla rubrica personalizzazione campi

14

2: Funzioni del BlackBerry Enterprise Server

Allegati
Gli utenti possono inviare un messaggio che contiene un allegato dal loro dispositivo BlackBerry. Se un utente invia un allegato in un messaggio, la dimensione del file allegato non può superare 3 MB. Se un utente invia un allegato in un messaggio, la dimensione totale dei file allegati non può superare 5 MB. Se un allegato è più grande di 64 KB, il dispositivo BlackBerry invia l'allegato in più pacchetti. Per inviare messaggi dal dispositivo BlackBerry, è opportuno che gli utenti utilizzino un dispositivo BlackBerry supportato che esegua il software per dispositivi BlackBerry versione 4.2. È possibile verificare se gli utenti riescono ad inviare messaggi che contengono allegati dal loro dispositivo utilizzando le voci dei dati di configurazione CMIME.

BlackBerry Collaboration Service
Concepito per integrarsi con le applicazioni di messaggistica immediata desktop di terzi, il BlackBerry Collaboration Service si avvale di API e protocolli pubblici definiti da IBM, Microsoft® e Novell e di un protocollo proprietario di Research In Motion (RIM) per il recapito dei messaggi che devono essere crittografati durante il passaggio tra server di messaggistica immediata, BlackBerry Enterprise Server e dispositivo BlackBerry.

Opzioni di messaggistica immediata
Sul dispositivo BlackBerry, gli utenti possono impostare molte delle stesse opzioni di messaggistica di cui dispongono nella loro applicazione di messaggistica immediata desktop.
Caratteristica gestione sessioni Descrizione È possibile limitare il numero di sessioni simultanee di messaggistica immediata supportate dal BlackBerry Collaboration Service. È possibile impostare una soglia di timeout, superata la quale il BlackBerry Collaboration Service termina automaticamente le sessioni inattive al fine di consentire l'avvio di nuove sessioni. È possibile controllare se gli utenti Sametime appaiono agli altri come utenti che utilizzano un'applicazione di messaggistica immediata mobile al posto di un'applicazione di messaggistica immediata desktop quando si collegano all'applicazione di messaggistica aziendale sui dispositivi BlackBerry. conversazioni con più contatti stato di disponibilità Gli utenti possono avviare e gestire conversazioni con più contatti sui dispositivi BlackBerry. Gli utenti possono impostare il loro stato di disponibilità, ad esempio assente oppure occupato. Gli utenti possono anche impostare il loro stato di disponibilità in modo che cambi automaticamente quando si trovano all'esterno di un'area con copertura wireless adeguata. Gli utenti possono fare clic sui numeri telefonici contenuti nei messaggi immediati per effettuare chiamate e fare clic sugli URL di questi messaggi per visualizzare pagine Web.

collegamenti incorporati

elenchi contatti sincronizzati Gli utenti possono sincronizzare i loro elenchi contatti sulla rete wireless e richiedere di essere avvisati quando un contatto diventa disponibile.

15

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

BlackBerry Synchronization Service
Il BlackBerry Synchronization Service è stato concepito per sincronizzare dati dell'agenda elettronica quali attività, note e contatti sulla rete wireless, in modo da uniformare le voci sul dispositivo BlackBerry e nel programma di posta elettronica del computer. Grazie alla sincronizzazione dati wireless e alla risoluzione dei conflitti di posta elettronica wireless, gli utenti non sono più obbligati a connettere il dispositivo BlackBerry al software desktop BlackBerry per sincronizzare i dati dell'agenda elettronica e aggiornare i messaggi. Il BlackBerry Synchronization Service è concepito altresì per fornire il backup wireless automatico delle impostazioni e dei dati utenti dal dispositivo BlackBerry al BlackBerry Configuration Database. Queste impostazioni e dati vengono ripristinati sul dispositivo BlackBerry durante l'attivazione aziendale wireless. Il backup wireless automatico è abilitato sul BlackBerry Enterprise Server per impostazione predefinita.

Impostazioni di sincronizzazione
È possibile controllare le impostazioni di sincronizzazione per gestire l'interazione dell'utente e l'uso delle risorse del sistema.
Caratteristica sincronizzazione iniziale Descrizione Quando il BlackBerry Enterprise Server invia a un dispositivo BlackBerry un dato di configurazione che attiva la sincronizzazione dati wireless, inizia una prima sincronizzazione dei dati. Con questa sincronizzazione dati wireless iniziale, il dispositivo BlackBerry e il programma di posta elettronica del computer vengono completamente sincronizzati per risolvere i problemi relativi a voci in conflitto o duplicate, al fine di impedire la perdita di dati e ottimizzare la trasmissione wireless. È possibile configurare le impostazioni della sincronizzazione dati wireless per tutti gli utenti nel BlackBerry Domain o per singoli utenti. È possibile definire quali dati dell'agenda elettronica vengono sincronizzati dal BlackBerry Synchronization Service, le modalità per la risoluzione dei conflitti e se le modifiche apportate sul dispositivo BlackBerry e nel programma di posta elettronica del computer devono essere sincronizzate bilateralmente o se, per le modifiche, devono esistere una sola origine e una sola destinazione. È anche possibile controllare le impostazioni della sincronizzazione dati wireless avvalendosi delle politiche IT.

impostazioni di sincronizzazione

Immagini dell'ID chiamante nei contatti
Le immagini dell'ID chiamante nei contatti sono comprese nella sincronizzazione dei dati. Se gli utenti aggiungono, modificano o eliminano un'immagine dell'ID chiamante per un contatto sui dispositivi BlackBerry, le modifiche vengono riportate nei programmi di posta elettronica del computer. Il BlackBerry Synchronization Service non è in grado di sincronizzare immagini dell'ID chiamante superiori a 32 KB. Durante l'utilizzo del programma di posta elettronica Microsoft Outlook® 2000 del computer, è necessario nominare il file dell'immagine dell'ID chiamante “ContactPicture.jpg” quando si aggiunge l'immagine per un contatto. Se il file ha un nome diverso, Microsoft Outlook non è in grado di sincronizzare l'immagine dell'ID chiamante.

16

2: Funzioni del BlackBerry Enterprise Server

BlackBerry Attachment Service
Il BlackBerry Attachment Service permette agli utenti di visualizzare gli allegati dei messaggi supportati sui loro dispositivi BlackBerry nel formato più adatto a conservare il più possibile il layout, l'aspetto e la navigazione dell'allegato originale. Il BlackBerry Attachment Service permette altresì agli utenti di riprodurre allegati audio supportati su determinati dispositivi BlackBerry che eseguono il software per dispositivi BlackBerry versione 4.2. Il BlackBerry Attachment Service riceve allegati incorporati nei messaggi dal server di messaggistica tramite BlackBerry Messaging Agent. Il BlackBerry Attachment Service riceve anche allegati in collegamenti Web da Internet tramite il BlackBerry MDS Connection Service. Il BlackBerry Attachment Service interpreta e converte gli allegati dei messaggi in formato binario, evitando agli utenti l'installazione delle applicazioni associate ai formati di allegato sul BlackBerry Enterprise Server. Il visualizzatore allegati viene installato automaticamente con il software per dispositivi BlackBerry. Il visualizzatore supporta i seguenti formati:
Formato file Adobe® Acrobat® versioni 1.1, 1.2, 1.3, 1.4 Microsoft Excel® versioni 97, 2000, 2003, XP Microsoft PowerPoint® versioni 97, 2000, 2003, XP Microsoft Word® versioni 97, 2000, 2003, XP Corel® WordPerfect® versioni 6.0, 7.0, 8.0, 9.0 (2000) Testo ASCII HTML Archivi ZIP Immagini Audio Estensione file .pdf .xls .ppt, .pps .doc, .dot .wpd .txt .html, .htm .zip .bmp, .jpg, .jpeg, .gif, .png, .tif, .tiff, .wmf .wav

BlackBerry MDS Services
I BlackBerry MDS Services connettono gli utenti mobili alle applicazioni aziendali. Normalmente, le applicazioni aziendali si avvalgono di uno dei seguenti tre tipi di interfaccia: thin client/portale, thick client/server o servizio Web. I BlackBerry MDS Services sono stati concepiti per supportare applicazioni comparabili con BlackBerry.
Tipo di interfaccia thin client/portale thick client/server servizio Web Applicazione BlackBerry Applicazioni browser BlackBerry MDS create dagli sviluppatori per la configurazione del browser BlackBerry. Applicazioni Java BlackBerry MDS create dagli sviluppatori utilizzando BlackBerry Java Development Environment (JDE). Applicazioni BlackBerry MDS Studio create dagli sviluppatori utilizzando BlackBerry MDS Studio.

I BlackBerry MDS Services comprendono BlackBerry MDS Application Integration Service, BlackBerry MDS Data Optimization Service, BlackBerry MDS Connection Service, BlackBerry MDS Provisioning Service e servizio amministrazione e gestione BlackBerry MDS.

17

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

BlackBerry MDS Application Integration Service
Il BlackBerry MDS Application Integration Service è stato concepito per supportare i metodi standard, ad esempio i servizi Web, per integrare le applicazioni wireless e quelle aziendali.
Caratteristica monitoraggio dei messaggi Descrizione Per richiedere i contenuti ai server di applicazioni e contenuti aziendali, le applicazioni BlackBerry MDS Studio utilizzano una serie di messaggi. I server di contenuti restituiscono il contenuto richiesto utilizzando lo stesso formato di messaggio. È possibile monitorare lo scambio di messaggi tra le applicazioni BlackBerry MDS Studio e i server di contenuti. Se si verifica un'attività insolita che possa indicare un probabile problema, è possibile controllare una coda dei messaggi tra l'applicazione BlackBerry MDS Studio e il server di contenuti o tra un dispositivo BlackBerry e l'applicazione BlackBerry MDS Studio. Certificazione delle applicazioni PKI-compliant BlackBerry MDS Studio genera e firma le applicazioni con certificati conformi allo standard PKI (Public Key Infrastructure) X.509. È possibile aggiungere questi certificati al BlackBerry MDS Application Integration Service al fine di crittografare le connessioni ai contenuti aziendali.

BlackBerry MDS Data Optimization Service
Il BlackBerry MDS Data Optimization Service è stato concepito per convertire i contenuti e i dati presenti sul server aziendale per la corretta trasmissione in modalità wireless e l'utilizzo sui dispositivi BlackBerry.
Caratteristica conversione dati ottimizzazione dei dati Descrizione Il BlackBerry MDS Data Optimization Service converte i dati in un formato che può essere interpretato e visualizzato dal dispositivo BlackBerry. Il BlackBerry MDS Data Optimization Service ottimizza e comprime il contenuto per la visualizzazione in una configurazione del browser BlackBerry. Ad esempio, il BlackBerry MDS Data Optimization Service è in grado di modificare il formato dati o rimuovere informazioni estranee per ridurre il traffico sulla rete e supportare un'applicazione semplificata sul dispositivo BlackBerry. Il BlackBerry MDS Data Optimization Service comprime i dati applicazione XML per le applicazioni che utilizzano il parser/generatore XML del dispositivo BlackBerry.

BlackBerry MDS Connection Service
Il BlackBerry MDS Connection Service è stato concepito per connettere le applicazioni wireless a Internet e ai dati e alle applicazioni aziendali presenti sulla intranet aziendale utilizzando i protocolli Internet standard.
Caratteristica Descrizione

comunicazioni crittografate Il BlackBerry MDS Connection Service crittografa i contenuti con lo stesso standard di crittografia utilizzato da BlackBerry Dispatcher per crittografare i messaggi e gli altri dati BlackBerry. connessioni tramite protocollo È possibile definire le connessioni ai server di contenuti presenti sulla intranet aziendale o su Internet utilizzando protocolli Internet standard quali HTTP, HTTPS e TCP/IP.

18

2: Funzioni del BlackBerry Enterprise Server

Caratteristica metodi di autenticazione

Descrizione È possibile impostare criteri di autenticazione conformi allo schema aziendale di accesso utilizzando metodi standard quali NTLM (NT Lan Manager), Kerberos ed LTPA (Lightweight Third-Party Authentication). È anche possibile definire gli intervalli in base ai quali il BlackBerry MDS Connection Service richiede le credenziali utente e inserisce i cookie nella cache. È possibile utilizzare l'autenticazione a due fattori per creare connessioni VPN (Virtual Private Network) tra le applicazioni wireless sul dispositivo BlackBerry e i server di applicazioni aziendali.

integrazione con i server proxy aziendali

È possibile fornire l'accesso ai contenuti interni tramite i server proxy aziendali, utilizzando i seguenti elementi: • • Elenco esclusioni proxy, che definisce gli URL interni che il BlackBerry MDS Connection Service indirizza direttamente ai servizi Web esterni invece di passare attraverso il server proxy aziendale. File .pac (Proxy Auto-Configuration)

push dei contenuti

Il BlackBerry MDS Connection Service accetta e risponde alle richieste push delle applicazioni push del server, se il server di applicazioni si trova dietro il firewall aziendale. È possibile determinare chi deve ricevere contenuti push, ad esempio se singoli utenti o gruppi, e porre dei limiti su chi può avviare richieste di push dei contenuti.

gestione del contenuto multimediale

È possibile utilizzare definizioni standard per i tipi di file MIME al fine di verificare quali file multimediali gli utenti possono ricevere sui loro dispositivi BlackBerry. Visitare il sito www.iana.org per ulteriori informazioni sui tipi di file MIME. È possibile impostare la dimensione massima dei file mutlimediali che gli utenti ricevono sui loro dispositivi BlackBerry. È possibile impedire che gli utenti ricevano tutti i file multimediali di un tipo specifico (ad esempio, tutti i file video) ed è anche possibile impedire agli utenti di ricevere file mutlimediali con una specifica estensione del nome di file (ad esempio, un file .mp4).

BlackBerry MDS Provisioning Service
Il BlackBerry MDS Provisioning Service è stato concepito per controllare quali utenti di applicazioni BlackBerry MDS Studio possono eseguire download sui dispositivi BlackBerry e per supportare la rilevazione delle applicazioni da un dispositivo BlackBerry.
Caratteristica controllo delle applicazioni BlackBerry MDS Studio Descrizione Le politiche dispositivo controllano le applicazioni BlackBerry MDS Studio. È possibile utilizzare le politiche dispositivo per definire l'autorizzazione dell'utente a rilevare, installare e rimuovere applicazioni BlackBerry MDS Studio sul dispositivo BlackBerry. È anche possibile utilizzare le politiche dispositivo per controllare se le applicazioni BlackBerry MDS Studio possono accedere ad altri dati e applicazioni sul dispositivo BlackBerry e per configurare la capacità di memorizzazione locale per i messaggi delle applicazioni BlackBerry MDS Studio del dispositivo BlackBerry. gestione delle prestazioni È possibile limitare la coda in entrata delle richieste di applicazioni BlackBerry MDS Studio e la coda in uscita per il recapito di applicazioni BlackBerry MDS Studio.

19

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

Servizio amministrazione e gestione BlackBerry MDS
Il servizio amministrazione e gestione BlackBerry MDS è stato concepito per centralizzare la gestione del ciclo di vita delle applicazioni BlackBerry MDS Studio, inclusa l'installazione centralizzata, l'aggiornamento e la rimozione delle applicazioni BlackBerry MDS Studio.
Caratteristica opzioni installazione strumenti di risoluzione dei problemi Descrizione È possibile lasciare gli utenti liberi di decidere quali applicazioni BlackBerry MDS Studio installare oppure forzare l'installazione di applicazioni BlackBerry MDS Studio specifiche sui loro dispositivi BlackBerry. BlackBerry Manager visualizza una serie di avvisi di sistema quando si verifica un evento imprevisto, inclusi eventuali errori relativi alle connessioni ai server di contenuti. È possibile cercare di prevenire i possibili problemi mettendo in quarantena l'applicazione BlackBerry MDS Studio sul dispositivo BlackBerry di un solo utente o nell'archivio applicazioni BlackBerry MDS Studio.

BlackBerry Administrative Tools and Services
Il BlackBerry Enterprise Server offre un set di strumenti e servizi per controllare, archiviare e indirizzare i dati creati dai BlackBerry Messaging and Collaboration Services e dai BlackBerry MDS Services. Questi strumenti e servizi comprendono BlackBerry Manager, BlackBerry Policy Service, BlackBerry Router, BlackBerry Dispatcher, BlackBerry Controller e BlackBerry Configuration Panel.

BlackBerry Manager
BlackBerry Manager fornisce un'unica interfaccia per l'amministrazione del BlackBerry Enterprise Server, dell'account utente e del dispositivo BlackBerry.

Ruoli amministrativi
BlackBerry Manager si avvale di ruoli predefiniti, che corrispondono ai comuni ruoli amministrativi aziendali, per limitare l'accesso ai dati riservati.
Caratteristica accesso ai dati gestione dei ruoli visualizzazione attività Descrizione Nel BlackBerry Configuration Database i ruoli sono predefiniti e stabiliscono un livello granulare di controllo sulle attività amministrative. Solo l'amministratore della protezione, che detiene il più alto livello di autorizzazione, può gestire l'assegnazione dei ruoli. BlackBerry Manager autentica gli amministratori e visualizza le attività che questi sono autorizzati a eseguire e le proprietà che sono autorizzati a modificare. Se gli amministratori hanno bisogno dell'accesso in sola lettura al loro ruolo (ad esempio, durante la formazione di nuovi amministratori), l'amministratore della protezione può assegnare loro una versione di controllo del ruolo.

20

2: Funzioni del BlackBerry Enterprise Server

Caratteristica tipi di ruolo

Descrizione Assegnare i ruoli di amministratore in base all'attuale distribuzione di responsabilità. • Security administrator (Amministratore della protezione): gli amministratori di questo tipo possono eseguire tutte le attività. Sono i soli amministratori in grado di gestire l'assegnazione dei ruoli e modificare proprietà di sicurezza riservate, quali le licenze e le chiavi di crittografia. Enterprise administrator (Amministratore aziendale): gli amministratori di questo tipo possono eseguire tutte le attività relative a utenti, servizi, BlackBerry Enterprise Server e dati applicativi globali. Gli amministratori di questo tipo non possono visualizzare i ruoli assegnati, le licenze o le chiavi di crittografia. Device administrator (Amministratore dei dispositivi): gli amministratori di questo tipo possono eseguire tutte le attività relative agli account utente e ai dispositivi BlackBerry, inclusi il supporto di nuovi utenti BlackBerry e l'implementazione dei dispositivi BlackBerry. Senior help desk administrator (Amministratore senior per l'assistenza): gli amministratori di questo tipo possono eseguire tutte le attività di gestione degli utenti, inclusi l'aggiunta, lo spostamento e l'eliminazione degli account utente, la modifica delle assegnazioni delle politiche IT e l'emissione dei comandi di amministrazione IT. Junior help desk administrator (Amministratore junior per l'assistenza): gli amministratori di questo tipo possono eseguire attività di gestione degli utenti. Gli amministratori di questo tipo non possono né aggiungere, spostare o eliminare account utente, né emettere determinati comandi di amministrazione IT.

Gruppi di utenti
BlackBerry Manager è stato concepito per utilizzare gruppi personalizzati per gestire più account utente come singola unità. Per evitare la ripetizione delle attività amministrative, raggruppare gli account utente in base alla sede, all'unità organizzativa o al tipo di dispositivo BlackBerry.
Caratteristica proprietà gruppo raggruppamenti crossserver amministrazione gruppi Descrizione Creare nuovi gruppi dai gruppi esistenti. Gestire gruppi che includano utenti dotati di dispositivi BlackBerry abilitati sui vari BlackBerry Enterprise Server. Tutti gli utenti del gruppo devono appartenere allo stesso BlackBerry Domain. Raggruppare gli account utente per applicare impostazioni di configurazione comuni o per eseguire attività amministrative che riguardano tutti gli account utente del gruppo. Ad esempio, è possibile eseguire le azioni descritte di seguito: • • • • • • • • • definire i mapping dei campi di sincronizzazione dati eliminare i messaggi in sospeso disattivare il reindirizzamento dei messaggi impostare i controlli dell'accesso assegnare una politica IT inviare nuovamente le chiavi di crittografia peer-to-peer assegnare una configurazione software assegnare una politica dispositivo installare o rimuovere le applicazioni BlackBerry MDS Studio

Quando si aggiunge un account utente a un gruppo, BlackBerry Manager assegna a questo account utente le proprietà e le impostazioni del gruppo.

21

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

BlackBerry Policy Service
Il BlackBerry Policy Service è stato concepito per eseguire sulla rete wireless servizi amministrativi, quali l'invio delle politiche e dei comandi IT e la fornitura dei dati di configurazione. Utilizzare il BlackBerry Policy Service per impostare le politiche IT ed inviarle ai dispositivi BlackBerry. Una politica IT consiste di regole che definiscono la protezione del dispositivo BlackBerry, le impostazioni di sincronizzazione dei dati wireless e altri comportamenti per il gruppo degli account utente definito.
Caratteristica recapito wireless Descrizione Quando si definiscono le politiche IT, tutte le impostazioni hanno effetto immediato, poiché il BlackBerry Policy Service le recapita sulla rete wireless. Per far sì che le nuove politiche IT vengano recapitate in modalità wireless e immediatamente adottate dagli utenti, le loro impostazioni vengono scritte automaticamente nelle configurazioni degli utenti. Per garantire che le impostazioni siano sempre aggiornate, il BlackBerry Enterprise Server trasmette periodicamente le impostazioni del dispositivo BlackBerry ai dispositivi BlackBerry sulla rete wireless. copertura delle politiche IT Quando si installa BlackBerry Enterprise Server e gli si aggiungono gli account utente, BlackBerry Policy Service aggiunge automaticamente gli account utente alla politica IT predefinita. Fino a quando il dispositivo BlackBerry non ha accettato la politica IT, gli account utente non sono attivi sul BlackBerry Enterprise Server. È possibile assegnare agli account utente una diversa politica IT. Gli account utente devono essere sempre assegnati a una politica IT. Se si eliminano tutte le politiche IT, il BlackBerry Policy Service assegna automaticamente gli account utente alla politica IT predefinita. assegnazione delle politiche IT opzioni di reinvio È possibile assegnare una politica IT a un gruppo di account utenti o a un solo account utente. Se BlackBerry Enterprise Server non riesce a recapitare immediatamente una politica IT aggiornata al dispositivo BlackBerry, ad esempio perché l'utente si trova all'esterno di un'area con copertura wireless adeguata, è possibile inviare nuovamente la politica IT in modalità manuale oppure configurare l'intervallo dopo il quale BlackBerry Policy Service può inviare nuovamente la politica IT in modalità automatica. I reinvii automatici della politica IT continuano fino a quando il BlackBerry Enterprise Server non riesce a recapitare la politica IT. È possibile configurare le politiche IT in modo che sostituiscano le impostazioni di protezione definite dall'utente sui dispositivi BlackBerry. È possibile configurare politiche IT che definiscano le impostazioni di protezione per il dispositivo BlackBerry e il software desktop BlackBerry. Ad esempio, è possibile specificare se è richiesta una password per il dispositivo BlackBerry, la durata della validità della password e la lunghezza e i caratteri da utilizzare per la password. Con le politiche IT è anche possibile specificare i dettagli delle chiavi di crittografia.

imposizione della protezione

BlackBerry Router
Il BlackBerry Router è stato concepito per connettersi alla rete wireless al fine di indirizzare i dati al/dal dispositivo BlackBerry. È stato concepito anche per consentire al traffico del dispositivo BlackBerry di ignorare la rete wireless quando il dispositivo BlackBerry è connesso al computer tramite BlackBerry Device Manager.

BlackBerry Dispatcher
BlackBerry Dispatcher è stato ideato per comprimere e crittografare tutte le informazioni inviate al dispositivo BlackBerry. BlackBerry Dispatcher è stato concepito anche per decomprimere e decrittografare tutte le informazioni che gli utenti inviano dal dispositivo BlackBerry e per inviare tali informazioni agli altri servizi e componenti BlackBerry.
22

2: Funzioni del BlackBerry Enterprise Server

BlackBerry Controller
BlackBerry Controller è stato ideato per monitorare i servizi e componenti BlackBerry e, se necessario, riavviarli automaticamente.

BlackBerry Configuration Panel
BlackBerry Configuration Panel contiene informazioni di configurazione raccolte durante il processo di installazione del BlackBerry Enterprise Server. Utilizzare BlackBerry Configuration Panel per modificare le informazioni di configurazione dopo l'installazione del BlackBerry Enterprise Server o di un componente remoto.

Gestione dei dispositivi BlackBerry
È possibile utilizzare il BlackBerry Enterprise Server per controllare la modalità con cui implementare, gestire e aggiornare i dispositivi BlackBerry dell'organizzazione.

Implementazione wireless dei dispositivi BlackBerry
Gli utenti possono attivare un dispositivo BlackBerry sul BlackBerry Enterprise Server anche in assenza di una connessione fisica alla rete. Per avviare il processo di attivazione aziendale wireless, gli utenti richiedono una password di attivazione a un amministratore. Gli utenti aprono l'applicazione di attivazione aziendale sui dispositivi BlackBerry e digitano il loro indirizzo di posta elettronica aziendale e la password di attivazione. Durante l'attivazione aziendale wireless, vengono caricati sul dispositivo BlackBerry 200 dei messaggi più recenti dell'utente e una sincronizzazione iniziale inserisce nel dispositivo BlackBerry i dati dell'agenda elettronica dell'utente. È possibile utilizzare l'attivazione aziendale wireless, con prepopolamento messaggi e backup wireless automatico, per fornire agli utenti lontani dalla sede di lavoro un dispositivo BlackBerry sostitutivo, contenente le stesse impostazioni utente e gli stessi dati del dispositivo BlackBerry utilizzato in precedenza. È possibile utilizzare l'attivazione aziendale wireless anche per assegnare un dispositivo BlackBerry a un nuovo utente. È possibile inviare il comando Erase Data and Disable BlackBerry device (Cancella dati e disabilita dispositivo BlackBerry) a un dispositivo BlackBerry associato a un account utente diverso, quindi implementare il dispositivo sulla rete wireless per un nuovo account utente.

Implementazione centralizzata dei dispositivi BlackBerry
È possibile utilizzare BlackBerry Manager per implementare i dispositivi BlackBerry di un BlackBerry Domain da un unico punto di gestione. È possibile caricare il software per dispositivi BlackBerry e le applicazioni wireless sui dispositivi BlackBerry. Quando gli utenti ricevono i dispositivi BlackBerry configurati, questi sono completamente operativi.

23

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

Gestione centralizzata dei dispositivi BlackBerry
È possibile utilizzare BlackBerry Manager per gestire i dispositivi BlackBerry di un BlackBerry Domain da un unico sito.
Caratteristica archivio software Descrizione Archiviare e caricare il software per dispositivi BlackBerry e le applicazioni basate su Java™ da una posizione di gestione centrale. Da questa posizione, è possibile aggiornare la versione del software e recapitare il software sulla rete wireless a tutti i dispositivi BlackBerry presenti in BlackBerry Domain. Applicare una configurazione di dispositivo BlackBerry coerente ai fini di una gestione semplificata. Utilizzare BlackBerry Manager per creare configurazioni software standard e applicarle simultaneamente a più dispositivi BlackBerry. Le configurazioni software consentono un uso omogeneo e uniforme dei dispositivi BlackBerry. Inoltre, riducono l'interazione con il BlackBerry Manager quando si installano le applicazioni software sui dispositivi BlackBerry. Utilizzare le configurazioni software per confrontare il software per dispositivi BlackBerry e le applicazioni wireless installate su un dispositivo BlackBerry con il software per dispositivi BlackBerry e le applicazioni wireless definite nella configurazione software dell'utente. BlackBerry Manager riporta queste informazioni per consentire l'identificazione dei dispositivi BlackBerry su cui non è in esecuzione la versione più recente o preferita del software per dispositivi BlackBerry o delle applicazioni wireless. reporting sui dispositivi BlackBerry recapito wireless delle applicazioni BlackBerry Device Agent riporta le informazioni sui dispositivi BlackBerry a BlackBerry Manager sulla rete wireless. Questo reporting consente di tenere aggiornato l'archivio statistico dei dispositivi BlackBerry implementati nell'organizzazione. Utilizzare le configurazioni del software per inviare le applicazioni Java ai dispositivi BlackBerry sulla rete wireless.

configurazioni dispositivi BlackBerry

Opzioni di aggiornamento flessibile del software per dispositivi BlackBerry
È possibile scegliere il metodo preferito per aggiornare il software per dispositivi BlackBerry.
Caratteristica aggiornamento locale dal computer dell'amministratore aggiornamento remoto con azione da parte dell'utente Descrizione Raccogliere i dispositivi BlackBerry che richiedono gli aggiornamenti software, connetterli al computer di un amministratore su cui è in esecuzione BlackBerry Manager e caricare il software di aggiornamento su ogni dispositivo BlackBerry. Gli utenti sul cui computer desktop è installato BlackBerry Device Manager possono essere indirizzati al punto della rete dal quale possono caricare automaticamente l'aggiornamento software o interagire con il processo di aggiornamento del software, ad esempio inviando loro un messaggio con il collegamento necessario oppure pubblicando il collegamento su un sito Web. Se gli utenti dispongono sul loro computer desktop del software desktop BlackBerry, che comprende BlackBerry Device Manager e il caricatore applicazioni, è possibile obbligarli ad eseguire l'aggiornamento utilizzando una politica IT. Quando gli utenti connettono i loro dispositivi BlackBerry al software desktop BlackBerry, vengono informati del fatto che devono aggiornare il loro software per dispositivi BlackBerry. Il processo di aggiornamento viene avviato automaticamente.

aggiornamento remoto senza azione da parte dell'utente

24

2: Funzioni del BlackBerry Enterprise Server

Controllo delle applicazioni wireless
Caratteristica Descrizione controllo del recapito e della Abilitare gli utenti a scaricare le applicazioni wireless sui dispositivi BlackBerry o impedire loro di effettuare rimozione delle applicazioni questa operazione. È possibile anche rimuovere le applicazioni wireless da un dispositivo BlackBerry sulla rete wireless. controllo delle risorse a cui le applicazioni possono accedere Creare politiche di controllo delle applicazioni o politiche dispositivo per definire a quali risorse (ad esempio: messaggi, telefoni e chiavi di dispositivo BlackBerry) le applicazioni wireless possono accedere sul dispositivo BlackBerry. Creare politiche IT per definire il tipo di connessioni che un'applicazione wireless sul dispositivo BlackBerry può stabilire (ad esempio: apertura di connessioni di rete all'interno del firewall). controllo della disponibilità Creare politiche dispositivo per controllare se gli utenti possono ricercare applicazioni BlackBerry MDS Studio delle applicazioni nell'archivio. BlackBerry MDS Studio

Gestione della protezione BlackBerry
BlackBerry Enterprise Solution è stato concepito per crittografare i dati in transito in tutti i punti del percorso tra il dispositivo BlackBerry e il BlackBerry Enterprise Server. Solo il BlackBerry Enterprise Server e il dispositivo BlackBerry hanno accesso ai dati che si scambiano. Per impedire a terzi, compresi i provider di servizi, di accedere a informazioni potenzialmente riservate in formato decodificato, solo il BlackBerry Enterprise Server e il dispositivo BlackBerry hanno accesso ai dati che si scambiano. Per crittografare i dati in fase di trasmissione, il BlackBerry Enterprise Server si avvale delle tecnologie Triple DES (Data Encryption Standard) o AES (Advanced Encryption Standard).
Tipo di crittografia Triple DES Descrizione Il BlackBerry Enterprise Server utilizza tre iterazioni dell'algoritmo DES con chiavi a 56 bit, in modalità CBC (Cipher Block Chaining) esterna, per una lunghezza chiave totale di 112 bit. Nell'algoritmo Triple DES a due chiavi, la prima chiave codifica i dati, la seconda li decodifica e infine la prima chiave li ricodifica. Le chiavi di crittografia master e le chiavi messaggi Triple DES utilizzate dalla BlackBerry Enterprise Solution contengono 112 bit (16 byte) di dati della chiave e 16 bit di dati di parità, archiviati come stringa binaria di 128 bit di lunghezza. AES AES consente di utilizzare chiavi di dimensioni maggiori rispetto a DES o Triple DES per assicurare una maggiore protezione dagli attacchi esterni. BlackBerry Enterprise Solution utilizza AES con chiavi a 256 bit nella modalità CBC per crittografare i dati trasferiti da BlackBerry Enterprise Server al dispositivo BlackBerry o viceversa. L'implementazione di AES del dispositivo BlackBerry comprende la protezione dell'analisi energetica ed elettromagnetica, concepita per contrastare i potenziali attacchi dei canali secondari contro il dispositivo BlackBerry. L'implementazione AES utilizza contromisure di mascheramento per nascondere le reali operazioni che avvengono sul dispositivo BlackBerry in modo che le letture dell'analisi energetica o le emissioni delle radiazioni elettromagnetiche non rivelino le informazioni che potrebbero svelare la chiave di crittografia. Le chiavi messaggi e le chiavi di crittografia master AES utilizzate dalla BlackBerry Enterprise Solution contengono 256 bit di dati della chiave.

25

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

Crittografia standard BlackBerry
BlackBerry Enterprise Solution utilizza un algoritmo di crittografia a chiave simmetrica per proteggere i dati in transito tra il dispositivo BlackBerry e il BlackBerry Enterprise Server. La crittografia standard BlackBerry, concepita per fornire un alto livello di protezione, protegge i dati in transito verso il BlackBerry Enterprise Server quando i dati del messaggio si trovano al di fuori del firewall aziendale. Prima di inviare un messaggio, il dispositivo BlackBerry lo comprime e quindi lo crittografa utilizzando la chiave di crittografia master, che è una chiave univoca, specifica di quel dispositivo BlackBerry. Il dispositivo BlackBerry non utilizza la chiave di crittografia master nel processo di compressione. Quando il BlackBerry Enterprise Server riceve il messaggio dal dispositivo BlackBerry, BlackBerry Dispatcher lo decrittografa utilizzando la chiave di crittografia master, quindi lo decomprime. Solo il BlackBerry Enterprise Server e il dispositivo BlackBerry conoscono il valore della chiave di crittografia master. Il dispositivo BlackBerry autorizza lo scambio della chiave di crittografia master solo quando è connesso al computer desktop dell'utente. Durante l'attivazione aziendale wireless del dispositivo BlackBerry, un collegamento autenticato consente lo scambio della chiave di crittografia master.

Recapito protetto e riservato dei messaggi
Il BlackBerry Enterprise Server contempla i seguenti concetti crittografici:
Concetto riservatezza autenticità integrità Implementazione da parte del BlackBerry Enterprise Server utilizza la crittografia per garantire che il contenuto del messaggio possa essere visto solo dall'effettivo destinatario utilizza le firme digitali per consentire al destinatario del messaggio di identificare il mittente e stabilirne l'attendibilità utilizza le firme digitali per controllare che i dati del messaggio trasmesso non vengano alterati da terzi

Oltre a offrire un'efficace protezione a livello aziendale, BlackBerry Enterprise Solution consente di • • • crittografare i dati e le chiavi di crittografia su un dispositivo BlackBerry bloccato crittografare i dati e le chiavi di crittografia nel BlackBerry Configuration Database crittografare il traffico dei dati trasmessi tra il server di messaggistica e il programma di posta elettronica del computer

Se il dispositivo BlackBerry non riconosce il formato di messaggio prodotto tramite la procedura di decodifica del BlackBerry Enterprise Server oppure se il BlackBerry Enterprise Server riceve un messaggio che utilizza una chiave di crittografia master sbagliata, appare un messaggio di errore. Se si verifica un messaggio di errore, il dispositivo BlackBerry informa gli utenti della generazione di una nuova chiave di crittografia master. La crittografia BlackBerry standard è stata concepita per crittografare i messaggi inviati dal dispositivo BlackBerry o inoltrati a questo dispositivo dal BlackBerry Enterprise Server. La crittografia BlackBerry standard crittografa il messaggio • • a partire dal momento in cui l'utente invia un messaggio di posta elettronica o un messaggio PIN dal dispositivo BlackBerry e fino al momento in cui il BlackBerry Enterprise Server riceve il messaggio a partire dal momento in cui il BlackBerry Enterprise Server riceve un messaggio e fino al momento in cui l'utente legge il messaggio sul dispositivo BlackBerry.

26

2: Funzioni del BlackBerry Enterprise Server

Quando un utente invia un messaggio dal dispositivo BlackBerry, il BlackBerry Enterprise Server non lo crittografa quando lo inoltra al destinatario a meno che l'utente non installi una tecnologia aggiuntiva di messaggistica sicura sul dispositivo BlackBerry e abiliti l'uso di questa tecnologia sul dispositivo per potenziare la protezione dei messaggi. È possibile attivare Secure Multipurpose Internet Mail Extensions (S/MIME) Support Package oppure PGP.

Protezione dei dati e delle chiavi di crittografia master archiviati
Se è attivata la protezione contenuto, il contenuto del dispositivo BlackBerry è sempre protetto dall'algoritmo di crittografia AES da 256 bit. La protezione dei contenuti dei dati utenti è progettata per • • utilizzare AES a 256 bit per crittografare i dati archiviati quando il dispositivo BlackBerry è bloccato utilizzare una chiave pubblica ECC (crittografia basata su curve ellittiche) per crittografare i dati che il dispositivo BlackBerry riceve quando è bloccato

Quando si attiva la protezione contenuto sul dispositivo BlackBerry, nella sezione di stato dello schermo del dispositivo BlackBerry viene visualizzato un indicatore a forma di lucchetto. Il dispositivo BlackBerry utilizza la protezione dei contenuti per crittografare i seguenti dati utente:
Applicazione del dispositivo BlackBerry messaggistica Dati utente • • • • • • • • • • • • • • • • • indirizzi di posta elettronica corpo del messaggio allegati argomento posizione agenda elettronica partecipanti note incluse in convocazioni di riunione o appuntamenti titolo informazioni nel corpo della nota argomento informazioni nel corpo dell'attività tutte le informazioni, a eccezione di titolo e categoria tutto il testo incorporato o definito dall'utente che sostituisce automaticamente il testo digitato dall'utente contenuto inserito nel dispositivo BlackBerry siti Web salvati sul dispositivo BlackBerry cache del browser

calendario

Blocco note attività contatti Glossario Browser BlackBerry

Quando viene visualizzato un indicatore a forma di lucchetto nella sezione di stato dello schermo del dispositivo BlackBerry, il dispositivo BlackBerry ha completato la crittografia dei contenuti.

27

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

È possibile anche utilizzare la protezione contenuto delle chiavi di crittografia master per crittografare le chiavi di crittografia master archiviate nella memoria flash del dispositivo BlackBerry. Se si attiva la protezione contenuto delle chiavi di crittografia master, quando il dispositivo BlackBerry viene bloccato dall'utente o dal timeout configurato per la password, la funzione radio wireless rimane attiva. Quando il dispositivo BlackBerry riceve i dati crittografati con una chiave di crittografia master mentre è bloccato, esso decodifica la chiave di crittografia master necessaria nella memoria flash e riceve i dati. Il dispositivo BlackBerry utilizza la stessa forza della chiave ECC per crittografare le chiavi di crittografia master di cui si serve per crittografare i dati quando il dispositivo BlackBerry è bloccato.

Accesso limitato del dispositivo BlackBerry al BlackBerry Enterprise Server
Utilizzare la politica servizi aziendali per creare degli "elenchi bianchi" che consentano di controllare quali dispositivi BlackBerry possono essere attivati, sulla rete wireless o in modalità seriale, su un BlackBerry Enterprise Server. L'applicazione degli elenchi bianchi segue un criterio gerarchico; il BlackBerry Enterprise Server può attivare il dispositivo BlackBerry di un power user anche se il PIN di tale dispositivo non è presente nell'elenco bianco dei PIN.
Tipi di elenco bianco Power user PIN Descrizione Autorizzare gli utenti o i gruppi ad attivare i loro dispositivi BlackBerry su un BlackBerry Enterprise Server, indipendentemente dal tipo di dispositivo BlackBerry. Autorizzare PIN o intervalli di PIN che possono essere attivati su un BlackBerry Enterprise Server.

Tipo di dispositivo BlackBerry Autorizzare l'attivazione dei dispositivi BlackBerry su un BlackBerry Enterprise Server in base ai seguenti parametri: • • produttore modello

Gestione wireless della protezione dei dispositivi BlackBerry
È possibile inviare i comandi di amministrazione IT al dispositivo BlackBerry sulla rete wireless per gestire la protezione del dispositivo BlackBerry.
Caratteristica cancellare i dati delle applicazioni presenti su un dispositivo BlackBerry che è stato perso o rubato bloccare un dispositivo BlackBerry smarrito Descrizione Se un dispositivo BlackBerry viene perso o rubato, inviare il comando Erase Data and Disable BlackBerry device (Cancella dati e disabilita dispositivo BlackBerry) per cancellare tutte le informazioni e i dati delle applicazioni presenti sul dispositivo BlackBerry e renderli inutilizzabili. Se un dispositivo BlackBerry viene temporaneamente smarrito, senza la certezza che sia stato perduto o rubato, inviare il comando Set password and lock the BlackBerry device (Imposta la password e blocca il dispositivo BlackBerry) per impostare una password e bloccare il dispositivo. È possibile inviare questo comando anche quando un utente ha dimenticato la password del dispositivo BlackBerry. Se un dispositivo BlackBerry viene perso o rubato, inviare il comando Set owner information (Imposta informazioni proprietario) per far sì che le informazioni sul proprietario vengano visualizzate sullo schermo del dispositivo BlackBerry bloccato. Le informazioni sul proprietario possono includere le informazioni di contatto che la persona che trova il dispositivo BlackBerry può utilizzare per restituire quest'ultimo.

identificare un dispositivo BlackBerry con le informazioni di contatto

28

3
Flussi di lavoro del BlackBerry Enterprise Server
Flussi di lavoro dei messaggi Flussi di lavoro di messaggistica immediata Flussi di lavoro degli allegati Flussi di lavoro dei dati dell'agenda elettronica Flussi di lavoro dei dati mobili Flussi di lavoro di gestione dei dispositivi BlackBerry

Flussi di lavoro dei messaggi
Flusso di lavoro Invio di un messaggio a un dispositivo BlackBerry Invio di un messaggio da un dispositivo BlackBerry Invio di un messaggio con un allegato da un dispositivo BlackBerry. Consultazione della rubrica Riferimento Vedere pagina 29. Vedere pagina 30. Vedere pagina 30. Vedere pagina 32.

Invio di un messaggio a un dispositivo BlackBerry

BlackBerry Enterprise Server

Server di messaggistica

BlackBerry Messaging Agent

BlackBerry Dispatcher

BlackBerry Router Firewall Internet Rete wireless Dispositivo BlackBerry

Componenti di messaggistica

Questo flusso di lavoro riguarda i nuovi messaggi, i messaggi riconciliati (ovvero quelli che vengono spostati, eliminati o contrassegnati come da leggere o non letti) e le voci del calendario wireless.
Passaggio Azione 1 Descrizione

Un nuovo messaggio arriva sul Un messaggio arriva nella cassetta postale Microsoft Exchange dell'utente. Microsoft Exchange server di messaggistica. notifica al BlackBerry Messaging Agent che è arrivato un nuovo messaggio per l'utente.

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

PasAzione saggio 2 BlackBerry Messaging Agent applica i filtri.

Descrizione BlackBerry Messaging Agent verifica i campi dei messaggi in base alle regole di filtro globali e filtra i messaggi che corrispondono ai criteri di filtraggio specificati. Se non sono applicabili le regole di filtro globali, BlackBerry Messaging Agent applica i filtri definiti dall'utente ai messaggi che corrispondono ai criteri di filtraggio specificati. Quando BlackBerry Messaging Agent rileva una regola di filtro applicabile a un messaggio, applica la regola e interrompe la ricerca dei filtri.

3

BlackBerry Messaging Agent invia la prima parte del messaggio a BlackBerry Dispatcher.

BlackBerry Messaging Agent invia la prima parte di 2 KB del messaggio a BlackBerry Dispatcher.

4

BlackBerry Dispatcher BlackBerry Dispatcher comprime la prima parte del messaggio, la crittografa mediante la chiave di comprime e crittografa la prima crittografia dell'utente, quindi la trasmette al BlackBerry Router per farla recapitare al dispositivo parte del messaggio. BlackBerry. Il BlackBerry Router invia la Il BlackBerry Router invia la prima parte del messaggio sulla porta 3101 alla rete wireless, che prima parte del messaggio alla verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless. rete wireless. Il dispositivo BlackBerry restituisce la conferma di recapito. La rete wireless individua il dispositivo BlackBerry e recapita il messaggio. Il dispositivo BlackBerry invia la conferma di recapito a BlackBerry Dispatcher, che la trasmette a BlackBerry Messaging Agent. Se il BlackBerry Enterprise Server non riceve la conferma entro quattro ore, invia nuovamente il messaggio alla rete wireless. Nota: la conferma avviene a livello di radio. Indica che la rete wireless ha recapitato il messaggio al dispositivo BlackBerry, tuttavia non conferma se l'utente ha ricevuto o letto il messaggio.

5

6

7

Il dispositivo BlackBerry elabora il messaggio.

Il dispositivo BlackBerry decrittografa e decomprime il messaggio in modo che l'utente possa visualizzarlo. Il dispositivo BlackBerry notifica all'utente l'arrivo del messaggio.

Invio di un messaggio da un dispositivo BlackBerry
Questo flusso di lavoro riguarda i nuovi messaggi, i messaggi riconciliati (ovvero quelli che vengono spostati, eliminati o contrassegnati come da leggere o non letti) e le voci del calendario wireless.
Passaggio Azione 1 L'utente invia un messaggio. Descrizione L'utente invia un messaggio dal dispositivo BlackBerry. Il dispositivo BlackBerry assegna un RefId al messaggio. Se il messaggio è un invito a una riunione o una voce del calendario, il dispositivo BlackBerry aggiunge in coda al messaggio le informazioni del calendario.

2 3

Il dispositivo BlackBerry elabora Il dispositivo BlackBerry comprime e crittografa l'intero messaggio. il messaggio. Il dispositivo BlackBerry invia il Il dispositivo BlackBerry invia il messaggio sulla porta 3101 alla rete wireless, che invia il messaggio messaggio al BlackBerry al BlackBerry Enterprise Server. Enterprise Server. Il BlackBerry Enterprise Server accetta soltanto i messaggi crittografati provenienti dal dispositivo BlackBerry. Se il messaggio non è crittografato, il BlackBerry Enterprise Server lo rifiuta. BlackBerry Dispatcher decrittografa e decomprime il messaggio. BlackBerry Dispatcher utilizza la chiave di crittografia dell'utente per decrittografare e decomprimere il messaggio. Se BlackBerry Dispatcher non riesce a decrittografare il messaggio con la chiave di crittografia univoca, il BlackBerry Enterprise Server ignora il messaggio e invia un errore al dispositivo BlackBerry.

4

30

3: Flussi di lavoro del BlackBerry Enterprise Server

PasAzione saggio 5 BlackBerry Messaging Agent recapita il messaggio nella cassetta postale dell'utente.

Descrizione BlackBerry Messaging Agent inserisce il messaggio nella cassetta postale dell'utente.

6

BlackBerry Messaging Agent BlackBerry Messaging Agent inserisce una copia del messaggio nella vista della posta inviata nel copia il messaggio nella cartella programma di posta elettronica del computer. Questo passo non si verifica se l'utente ha abilitato della posta inviata. l'opzione Don't save a copy to the Sent Items folder (Non salvare copia in posta inviata) e tale impostazione è consentita sul BlackBerry Enterprise Server. Il server di messaggistica indirizza il messaggio ai destinatari. Il server di messaggistica indirizza il messaggio ai destinatari. Di conseguenza, i messaggi che gli utenti inviano dai dispositivi BlackBerry sono solitamente gli stessi che inviano dal computer; i messaggi vengono originati dall'indirizzo di posta elettronica aziendale dell'utente e, se necessario, BlackBerry Messaging Agent inserisce una copia nella cartella della posta inviata.

7

Invio di un messaggio con un allegato da un dispositivo BlackBerry.
PasAzione saggio 1 L'utente allega un file a un messaggio. Descrizione L'utente allega un file a un messaggio sul dispositivo BlackBerry e invia il messaggio. Se il dispositivo BlackBerry non esegue il software per dispositivi BlackBerry versione 4.2 e non dispone di un dato di configurazione CMIME che indica che il BlackBerry Enterprise Server associato supporta il caricamento di allegati, la voce di menu Add Attachment (Aggiungi allegato) non viene visualizzata sul dispositivo BlackBerry dell'utente. Se l'utente tenta di allegare un file che supera la dimensione massima impostata dall'amministratore, viene visualizzato il messaggio e l'utente non può allegare il file. Il dispositivo BlackBerry determina se il BlackBerry Enterprise Server supporta gli allegati caricati in base alle nuove voci dei dati di configurazione CMIME. Gli utenti devono installare il software desktop BlackBerry versione 4.2 per assicurarsi che le nuove voci dei dati di configurazione rimangano attive durante gli aggiornamenti seriali. 2 Il dispositivo BlackBerry elabora il messaggio. Il dispositivo BlackBerry comprime e crittografa il messaggio. Il dispositivo BlackBerry esegue la formattazione del messaggio con le intestazioni che indicano un allegato di grandi dimensioni al messaggio, ma non invia il contenuto dell'allegato.

3

Il dispositivo BlackBerry invia il Il dispositivo BlackBerry invia il messaggio sulla porta 3101 alla rete wireless, che invia il messaggio messaggio al BlackBerry al BlackBerry Enterprise Server. Enterprise Server. Il BlackBerry Enterprise Server accetta soltanto i messaggi crittografati provenienti dal dispositivo BlackBerry. Se il messaggio non è crittografato, il BlackBerry Enterprise Server lo rifiuta. BlackBerry Dispatcher decrittografa e decomprime il messaggio. BlackBerry Dispatcher utilizza la chiave di crittografia dell'utente per decrittografare e decomprimere il messaggio. Se BlackBerry Dispatcher non riesce a decrittografare il messaggio con la chiave di crittografia univoca, il BlackBerry Enterprise Server ignora il messaggio e invia un errore al dispositivo BlackBerry.

4

5

BlackBerry Messaging Agent è BlackBerry Messaging Agent riceve le proprietà del messaggio e le archivia nella cassetta postale pronto per ricevere il contenuto dell'utente. BlackBerry Messaging Agent invia una richiesta tramite BlackBerry Dispatcher al dell'allegato. dispositivo BlackBerry del contenuto dell'allegato. Il dispositivo BlackBerry invia il Il dispositivo BlackBerry invia il contenuto dell'allegato tramite BlackBerry Dispatcher a BlackBerry contenuto dell'allegato. Messaging Agent. Se il contenuto dell'allegato è maggiore di un pacchetto singolo, il dispositivo BlackBerry divide il contenuto in più pacchetti e li invia a BlackBerry Messaging Agent.

6

31

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

PasAzione saggio 7 BlackBerry Messaging Agent elabora il contenuto dell'allegato.

Descrizione BlackBerry Messaging Agent verifica la validità del contenuto dell'allegato e lo archivia nella memoria non appena lo riceve. Se si riceve il contenuto dell'allegato in più pacchetti, BlackBerry Messaging Agent archivia ciascun pacchetto nella memoria non appena lo riceve. Se, durante il recapito del contenuto dell'allegato, BlackBerry Messaging Agent non riceve il contenuto dal dispositivo BlackBerry per 15 minuti, BlackBerry Messaging Agent annulla il messaggio, cancella il contenuto parziale dell'allegato dall'archiviazione temporanea e invia un messaggio di errore al dispositivo BlackBerry.

8

BlackBerry Messaging Agent recapita il messaggio nella cassetta postale dell'utente. Il server di messaggistica indirizza il messaggio ai destinatari. BlackBerry Messaging Agent restituisce la conferma di recapito.

Dopo l'arrivo dell'intero contenuto dell'allegato, BlackBerry Messaging Agent verifica gli altri allegati che fanno parte dello stesso messaggio. Se esiste un altro allegato, BlackBerry Messaging Agent richiede il contenuto dell'allegato. Se non esistono altri allegati, BlackBerry Messaging Agent termina l'elaborazione del messaggio e recapita il messaggio alla cassetta postale. Il server di messaggistica indirizza il messaggio ai destinatari. Di conseguenza, i messaggi che gli utenti inviano dai dispositivi BlackBerry sono solitamente gli stessi che inviano dal computer; i messaggi vengono originati dall'indirizzo di posta elettronica aziendale dell'utente e, se necessario, BlackBerry Messaging Agent inserisce una copia nella cartella della posta inviata. Dopo che BlackBerry Messaging Agent invia o recapita il messaggio al server di messaggistica, BlackBerry Messaging Agent restituisce la conferma di recapito al dispositivo BlackBerry.

9

10

Consultazione della rubrica
Passaggio Azione 1 2 3 L'utente consulta la rubrica nel dispositivo BlackBerry. Descrizione L'utente consulta la rubrica nel dispositivo BlackBerry. Il dispositivo BlackBerry assegna un RefId alla richiesta.

Il dispositivo BlackBerry elabora Il dispositivo BlackBerry comprime e crittografa la richiesta utilizzando Triple DES o AES. la richiesta. Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server. richiesta al BlackBerry Enterprise Server. BlackBerry Dispatcher decrittografa e decomprime la richiesta. BlackBerry Messaging Agent recupera i nomi corrispondenti dall'Elenco indirizzi globale. BlackBerry Messaging Agent invia i risultati a BlackBerry Dispatcher. BlackBerry Dispatcher comprime e crittografa i risultati. Il BlackBerry Router invia i risultati alla rete wireless. BlackBerry Dispatcher utilizza la chiave di crittografia dell'utente per decrittografare e decomprimere la richiesta, quindi la trasmette a BlackBerry Messaging Agent. BlackBerry Messaging Agent esegue una query nell'Elenco indirizzi globali del server Microsoft Exchange e recupera i 20 nomi corrispondenti più simili ai criteri della richiesta di ricerca. BlackBerry Messaging Agent invia i risultati della ricerca a BlackBerry Dispatcher.

4

5

6

7

BlackBerry Dispatcher crittografa i risultati con la chiave di crittografia dell'utente, li comprime, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il BlackBerry Router invia i risultati sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless.

8

32

3: Flussi di lavoro del BlackBerry Enterprise Server

PasAzione saggio 9 Il dispositivo BlackBerry restituisce la conferma di recapito.

Descrizione La rete wireless individua il dispositivo BlackBerry e recapita i risultati. Il dispositivo BlackBerry invia la conferma di recapito a BlackBerry Dispatcher, che la trasmette a BlackBerry Messaging Agent. Se il BlackBerry Enterprise Server non riceve la conferma entro quattro ore, invia nuovamente i risultati alla rete wireless.

10 11

Il dispositivo BlackBerry elabora Il dispositivo BlackBerry utilizza la chiave di crittografia dell'utente per decrittografare e i risultati. decomprimere i risultati della ricerca in modo che l'utente possa visualizzarli. L'utente visualizza i risultati. L'utente può visualizzare i nomi corrispondenti trovati dalla ricerca sul dispositivo BlackBerry o aggiungerli alla rubrica.

Flussi di lavoro di messaggistica immediata
Flusso di lavoro Riferimento Avvio di una sessione di messaggistica immediata Microsoft Windows Vedere pagina 33. Messenger su un dispositivo BlackBerry Avvio di una sessione di messaggistica immediata di Microsoft Office Vedere pagina 35. Communicator su un dispositivo BlackBerry Avvio di una sessione di messaggistica immediata Sametime su un dispositivo BlackBerry Vedere pagina 36.

Avvio di una sessione di messaggistica immediata Novell GroupWise Vedere pagina 38. Messenger su un dispositivo BlackBerry

Avvio di una sessione di messaggistica immediata Microsoft Windows Messenger su un dispositivo BlackBerry
BlackBerry Instant Messaging Connector BlackBerry Collaboration Service BlackBerry Enterprise Server Microsoft Live Communications Servers

BlackBerry Configuration Database

BlackBerry Dispatcher

BlackBerry Router Firewall Internet Rete wireless Dispositivo BlackBerry

Componenti di messaggistica immediata di Microsoft Windows Messenger PasAzione saggio 1

Descrizione

L'utente accede all'applicazione Il dispositivo BlackBerry comprime e crittografa l'ID utente e la password e li invia tramite il di messaggistica aziendale sul BlackBerry Router, utilizzando la porta 3101, a BlackBerry Dispatcher. dispositivo BlackBerry.

33

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

PasAzione saggio 2 BlackBerry Dispatcher invia la richiesta al BlackBerry Collaboration Service. Il BlackBerry Collaboration Service verifica se ci sono delle sessioni disponibili.

Descrizione BlackBerry Dispatcher inoltra la richiesta al BlackBerry Collaboration Service sulla porta 3200. Se il BlackBerry Collaboration Service è ubicato in un computer remoto, la richiesta viene mantenuta crittografata utilizzando un protocollo proprietario di RIM. Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se è stato raggiunto il numero massimo di sessioni utilizzate, quindi esegue una delle azioni descritte di seguito: • • • chiude le sessioni inattive, se è stato raggiunto il numero massimo di sessioni e se è stato impostato un limite di timeout invia un messaggio di stato “Server Busy (103)" (Server occupato) al dispositivo BlackBerry e rifiuta la richiesta di accesso se non ci sono sessioni inattive invia un messaggio di stato "Failed" (Non riuscito) al dispositivo BlackBerry e rifiuta la richiesta di accesso se il numero massimo di sessioni non è stato impostato e se il numero di sessioni equivale al numero totale supportato dall'API Microsoft RTC (Real-Time Communications).

3

4

Il BlackBerry Collaboration Service verifica l'accesso dell'utente. Il BlackBerry Collaboration Service inserisce la richiesta in BlackBerry Instant Messaging Connector.

Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se l'utente è autorizzato all'uso dell'applicazione di messaggistica aziendale. Il BlackBerry Collaboration Service inserisce la richiesta nella coda locale di BlackBerry Instant Messaging Connector. Il software Microsoft Messaging Queueing (MSMQ) versione 3.0 eseguito sul computer del BlackBerry Collaboration Service invia la richiesta in formato XMPP (Extensible Messaging and Presence Protocol) crittografato con l'algoritmo AES a BlackBerry Instant Messaging Connector. Per impostazione predefinita, il BlackBerry Collaboration Service apre la connessione utilizzando TLS (Transport Layer Security) sulla porta 5061, ma è possibile modificare la porta.

5

6

BlackBerry Instant Messaging Connector apre una connessione.

BlackBerry Instant Messaging Connector crea un oggetto client RTC per la sessione, che mantiene una connessione TLS aperta tra l'applicazione di messaggistica aziendale e il Microsoft Live Communications Server per tutta la durata della sessione. Il TLS è il protocollo di trasporto predefinito. È anche possibile impostare il TCP (Transmission Control Protocol) come protocollo di trasporto, tuttavia il TCP richiede più connessioni dedicate per ogni sessione rispetto al TLS, quindi si ha un minor numero di sessioni supportate.

7

BlackBerry Instant Messaging Connector restituisce l'accettazione al BlackBerry Collaboration Service. BlackBerry Collaboration Service restituisce l'accettazione al dispositivo BlackBerry. Viene avviata la sessione dell'utente.

BlackBerry Instant Messaging Connector restituisce l'accettazione alla coda locale del BlackBerry Collaboration Service.

8

BlackBerry Collaboration Service restituisce l'accettazione in formato crittografato e compresso tramite BlackBerry Dispatcher al dispositivo BlackBerry e crea una cache con le informazioni sulla connettività per sostenere la sessione dell'utente. Il client Microsoft Windows® Messenger sul dispositivo BlackBerry avvia la sessione mediante l'oggetto di connessione RTC. Adesso l'utente può iniziare una conversazione, impostare lo stato di disponibilità o visualizzare l'elenco contatti.

9

34

3: Flussi di lavoro del BlackBerry Enterprise Server

Avvio di una sessione di messaggistica immediata di Microsoft Office Communicator su un dispositivo BlackBerry

BlackBerry Enterprise Server

BlackBerry Collaboration Service

Server Microsoft Office Communicator Web Access

Microsoft Live Communications Servers

BlackBerry Configuration Database

BlackBerry Dispatcher

BlackBerry Router Firewall Internet Rete wireless Dispositivo BlackBerry

Componenti di messaggistica immediata di Microsoft Office Communicator PasAzione saggio 1

Descrizione

L'utente accede all'applicazione Il dispositivo BlackBerry comprime e crittografa l'ID utente e la password e li invia tramite il di messaggistica aziendale sul BlackBerry Router, utilizzando la porta 3101, a BlackBerry Dispatcher. dispositivo BlackBerry. BlackBerry Dispatcher invia la richiesta al BlackBerry Collaboration Service. Il BlackBerry Collaboration Service verifica se ci sono delle sessioni disponibili. BlackBerry Dispatcher inoltra la richiesta al BlackBerry Collaboration Service sulla porta 3200. Se il BlackBerry Collaboration Service è ubicato in un computer remoto, la richiesta viene mantenuta crittografata utilizzando un protocollo proprietario di RIM. Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se è stato raggiunto il numero massimo di sessioni utilizzate, quindi esegue una delle azioni descritte di seguito: • • • chiude le sessioni inattive, se è stato raggiunto il numero massimo di sessioni e se è stato impostato un limite di timeout invia un messaggio di stato “Server Busy (103)" (Server occupato) al dispositivo BlackBerry e rifiuta la richiesta di accesso se non ci sono sessioni inattive invia un messaggio di stato "Failed " (Non riuscito) al dispositivo BlackBerry e rifiuta la richiesta di accesso se il numero massimo di sessioni non è stato impostato e se il numero di sessioni equivale al numero totale supportato dalla connessione permanente HTTP.

2

3

4

Il BlackBerry Collaboration Service verifica l'accesso dell'utente. BlackBerry Collaboration Service invia una richiesta di accesso al server Web Access di Microsoft Office Communicator.

Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se l'utente è autorizzato all'uso dell'applicazione di messaggistica aziendale. BlackBerry Collaboration Service effettua una richiesta HTTP GET al servizio Asynchronous JavaScript e XML (AJAX) sul server Web Access di Microsoft Office Communicator. Per impostazione predefinita, il BlackBerry Collaboration Service apre la connessione utilizzando HTTPS sulla porta 443, ma è possibile modificare la porta o il protocollo di trasporto. È necessario specificare la porta utilizzata dal servizio AJAX.

5

6

Il server Web Access di Il servizio AJAX esegue la formattazione della richiesta in JavaScript Object Notation (JSON), un Microsoft Office Communicator formato leggero di interscambio dati. esegue la formattazione della richiesta.

35

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

PasAzione saggio 7

Descrizione

Il server Web Access di Il server Web Access di Microsoft Office Communicator invia la richiesta a Microsoft Live Microsoft Office Communicator Communications Server tramite una connessione Mutual TLS (MTLS). invia la richiesta a Microsoft Live Communications Server. Microsoft Live Communications Microsoft Live Communications Server accetta la richiesta ed elabora le credenziali di accesso. Server accetta la richiesta. Microsoft Live Communications Microsoft Live Communications Server restituisce l'accettazione al server Web Access di Microsoft Server restituisce Office Communicator. Il server Web Access di Microsoft Office Communicator restituisce l'accettazione. l'accettazione al BlackBerry Collaboration Service. BlackBerry Collaboration Service restituisce l'accettazione al dispositivo BlackBerry. Viene avviata la sessione dell'utente. BlackBerry Collaboration Service restituisce l'accettazione in formato crittografato e compresso tramite BlackBerry Dispatcher al dispositivo BlackBerry e crea una cache con le informazioni sulla connettività per sostenere la sessione dell'utente. Il client di Microsoft Office Communicator sul dispositivo BlackBerry avvia la sessione utilizzando una richiesta aperta GET tramite la connessione permanente HTTPS. Adesso l'utente può iniziare una conversazione, impostare lo stato di disponibilità o visualizzare l'elenco contatti. Tutti gli eventi avviati dal server vengono inviati a Enterprise Messenger nella sessione. Tutti gli eventi avviati dal dispositivo BlackBerry vengono inviati dal BlackBerry Collaboration Service al server Web Access di Microsoft Office Communicator utilizzando una richiesta POST HTTP.

8 9

10

11

Avvio di una sessione di messaggistica immediata Sametime su un dispositivo BlackBerry

BlackBerry Enterprise Server

BlackBerry Collaboration Service

Server Sametime

BlackBerry Configuration Database

BlackBerry Dispatcher

BlackBerry Router Firewall Internet Rete wireless Dispositivo BlackBerry

Componenti di messaggistica immediata Sametime PasAzione saggio 1

Descrizione

L'utente accede all'applicazione Il dispositivo BlackBerry comprime e crittografa l'ID utente e la password e li invia tramite il di messaggistica aziendale sul BlackBerry Router, utilizzando la porta 3101, a BlackBerry Dispatcher. dispositivo BlackBerry.

36

3: Flussi di lavoro del BlackBerry Enterprise Server

PasAzione saggio 2 BlackBerry Dispatcher invia la richiesta al BlackBerry Collaboration Service. Il BlackBerry Collaboration Service verifica se ci sono delle sessioni disponibili.

Descrizione BlackBerry Dispatcher inoltra la richiesta al BlackBerry Collaboration Service sulla porta 3200. Se il BlackBerry Collaboration Service è ubicato in un computer remoto, la richiesta viene mantenuta compressa e crittografata utilizzando un protocollo proprietario di RIM. Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se è stato raggiunto il numero massimo di sessioni utilizzate, quindi esegue una delle azioni descritte di seguito: • • • chiude le sessioni inattive, se è stato raggiunto il numero massimo di sessioni e se è stato impostato un limite di timeout invia un messaggio di stato “Server Busy (103)” (Server occupato) al dispositivo BlackBerry e rifiuta la richiesta di accesso, se non ci sono sessioni inattive invia un messaggio di stato "Failed (300)" (Non riuscito) al dispositivo BlackBerry e rifiuta la richiesta di accesso se il numero massimo di sessioni non è stato impostato e se il numero di sessioni equivale al numero totale supportato dall'API Sametime.

3

4

Il BlackBerry Collaboration Service verifica l'accesso dell'utente. Il BlackBerry Collaboration Service si connette al server Sametime.

Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se l'utente è autorizzato all'uso dell'applicazione di messaggistica aziendale. Il BlackBerry Collaboration Service avvia una connessione proxy crittografata su TCP/IP utilizzando l'API Sametime, converte la richiesta dal formato del protocollo proprietario di RIM a un formato supportato dall'API Sametime, quindi invia la richiesta. Per impostazione predefinita, il BlackBerry Collaboration Service avvia questa connessione sulla porta 1533, tuttavia è possibile specificare una porta personalizzata.

5

6

Il server Sametime accetta la connessione. Il server di collaborazione restituisce l'accettazione al dispositivo BlackBerry.

Il server Sametime accetta la richiesta di accesso dal dispositivo BlackBerry. Il server Sametime avvia una connessione TCP/IP dedicata per la sessione e resta in ascolto delle richieste dal dispositivo BlackBerry per questa sessione. BlackBerry Collaboration Service restituisce l'accettazione in formato crittografato e compresso tramite BlackBerry Dispatcher al dispositivo BlackBerry e crea una cache con le informazioni sulla connettività per sostenere la sessione dell'utente.

7

8

La sessione dell'utente è attiva. Adesso l'utente può iniziare una conversazione, impostare lo stato di disponibilità o sincronizzare l'elenco contatti.

37

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

Avvio di una sessione di messaggistica immediata Novell GroupWise Messenger su un dispositivo BlackBerry

BlackBerry Collaboration Service BlackBerry Enterprise Server

GroupWise Server Messenger

BlackBerry Configuration Database

BlackBerry Dispatcher

BlackBerry Router Firewall Internet Rete wireless Dispositivo BlackBerry

Componenti di messaggistica immediata di GroupWise Messenger PasAzione saggio 1

Descrizione

L'utente accede all'applicazione Il dispositivo BlackBerry comprime e crittografa l'ID utente e la password e li invia tramite il di messaggistica aziendale sul BlackBerry Router, utilizzando la porta 3101, a BlackBerry Dispatcher. dispositivo BlackBerry. BlackBerry Dispatcher invia la richiesta al BlackBerry Collaboration Service. Il BlackBerry Collaboration Service verifica se ci sono delle sessioni disponibili. BlackBerry Dispatcher inoltra la richiesta al BlackBerry Collaboration Service sulla porta 3200. Se il BlackBerry Collaboration Service è ubicato in un computer remoto, la richiesta viene mantenuta compressa e crittografata utilizzando un protocollo proprietario di RIM. Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se è stato raggiunto il numero massimo di sessioni utilizzate, quindi esegue una delle azioni descritte di seguito: • • • chiude le sessioni inattive, se è stato raggiunto il numero massimo di sessioni e se è stato impostato un limite di timeout invia un messaggio di stato "Server Busy (103)" (Server occupato) al dispositivo BlackBerry e rifiuta la richiesta di accesso se non ci sono sessioni inattive invia un messaggio di stato "Failed (300)" (Non riuscito) al dispositivo BlackBerry e rifiuta la richiesta di accesso se il numero massimo di sessioni non è stato impostato e se il numero di sessioni equivale al numero totale supportato dal protocollo GroupWise®

2

3

4

Il BlackBerry Collaboration Service verifica l'accesso dell'utente. Il BlackBerry Collaboration Service si connette al server GroupWise Messenger. Il serve GroupWise Messenger accetta la connessione.

Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se l'utente è autorizzato all'uso dell'applicazione di messaggistica aziendale. Il BlackBerry Collaboration Service avvia una connessione proxy crittografata su SSL (Secure Sockets Layer) utilizzando il protocollo GroupWise, quindi invia la richiesta. Per impostazione predefinita, il BlackBerry Collaboration Service apre la connessione sulla porta 8300, tuttavia è possibile modificarla. Il server GroupWise Messenger accetta la richiesta di accesso dal dispositivo BlackBerry. Il server GroupWise Messenger avvia una connessione TCP/IP dedicata per la sessione e resta in ascolto delle richieste dal dispositivo BlackBerry per questa sessione.

5

6

38

3: Flussi di lavoro del BlackBerry Enterprise Server

PasAzione saggio 7 BlackBerry Collaboration Service restituisce l'accettazione al dispositivo BlackBerry.

Descrizione Il BlackBerry Collaboration Service restituisce l'accettazione in formato crittografato e compresso tramite BlackBerry Dispatcher al dispositivo BlackBerry e crea una cache con le informazioni sulla connettività per sostenere la sessione dell'utente.

8

La sessione dell'utente è attiva. Adesso l'utente può iniziare una conversazione, impostare lo stato di disponibilità o sincronizzare l'elenco contatti.

Flussi di lavoro degli allegati
Flusso di lavoro Recupero di un allegato incorporato in un messaggio Recupero di un allegato tramite un collegamento Web Riferimento Vedere pagina 39. Vedere pagina 41.

Recupero di un allegato incorporato in un messaggio
Server di BlackBerry messaggistica Enterprise Server

BlackBerry Messaging Agent

BlackBerry Dispatcher

BlackBerry Router Firewall Internet Rete wireless Dispositivo BlackBerry

BlackBerry Attachment Service

Componenti degli allegati Passaggio Azione 1 2 L'utente riceve un messaggio con un allegato. BlackBerry Messaging Agent verifica l'allegato. L'utente richiede l'allegato.

Descrizione L'utente riceve un messaggio con un allegato sul dispositivo BlackBerry. BlackBerry Messaging Agent verifica che l'allegato abbia un formato valido per la conversione. Se il formato non è valido e il dispositivo BlackBerry è basato su Java, su tale dispositivo la voce di menu Open Attachment (Apri allegato) non viene visualizzata. L'utente sceglie la voce di menu Open Attachment (Apri allegato) per visualizzare l'allegato sul dispositivo BlackBerry.

3 4 5 6

Il visualizzatore allegati invia la Il visualizzatore allegati del dispositivo BlackBerry invia la richiesta a BlackBerry Messaging Agent, richiesta di conversione. che richiama il BlackBerry Attachment Service sulla porta 1900. Il BlackBerry Attachment Service recupera l'allegato. Il BlackBerry Attachment Service distilla l'allegato. Il BlackBerry Attachment Service recupera l'allegato in formato binario dall'archivio messaggi dell'utente, utilizzando il collegamento di BlackBerry Messaging Agent al server di messaggistica. Il BlackBerry Attachment Service distilla l'allegato.

39

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

PasAzione saggio 7 Il BlackBerry Attachment Service estrae e archivia le informazioni dell'allegato.

Descrizione Il BlackBerry Attachment Service estrae dall'allegato i contenuti, il layout, l'aspetto e le informazioni sulla navigazione. Il BlackBerry Attachment Service organizza, archivia e collega le informazioni in un DOM (Document Object Model) proprietario ed efficiente in stile binario XML (Extensible Markup Language).

8

Il BlackBerry Attachment Il BlackBerry Attachment Service formatta l'allegato per il dispositivo BlackBerry e lo converte in Service formatta l'allegato per il formato UCS (Universal Content Stream). La formattazione si basa sulla richiesta di contenuti (ad dispositivo BlackBerry. esempio, informazioni su pagine e paragrafi o parole di ricerca) e sulle informazioni disponibili sul dispositivo BlackBerry (ad esempio, dimensioni schermo, display o spazio disponibile). Il BlackBerry Attachment Service invia l'allegato convertito a BlackBerry Messaging Agent. BlackBerry Messaging Agent invia l'allegato convertito a BlackBerry Dispatcher. BlackBerry Dispatcher comprime e crittografa l'allegato convertito. Il BlackBerry Router invia l'allegato convertito alla rete wireless. Il dispositivo BlackBerry restituisce la conferma di recapito. Il dispositivo BlackBerry decomprime e decrittografa l'allegato convertito. Il BlackBerry Attachment Service invia i dati UCS a BlackBerry Messaging Agent utilizzando una connessione TCP/IP sulla porta 1900.

9

10

BlackBerry Messaging Agent invia l'allegato convertito a BlackBerry Dispatcher.

11

BlackBerry Dispatcher comprime la prima parte dell'allegato, la crittografa mediante la chiave di crittografia dell'utente, quindi la trasmette al BlackBerry Router per farla recapitare al dispositivo BlackBerry. Il BlackBerry Router invia la prima parte dell'allegato sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless. La rete wireless individua il dispositivo BlackBerry e recapita l'allegato. Il dispositivo BlackBerry invia la conferma di recapito a BlackBerry Dispatcher, che la trasmette a BlackBerry Messaging Agent. Se il BlackBerry Enterprise Server non riceve la conferma entro quattro ore, invia nuovamente i dati dell'allegato alla rete wireless. Il dispositivo BlackBerry utilizza la chiave di crittografia dell'utente per decrittografare e decomprimere l'allegato in modo che l'utente possa visualizzarlo.

12

13

14

15

L'utente visualizza l'allegato sul L'utente visualizza l'allegato sul dispositivo BlackBerry selezionando una sezione dalla tabella dei dispositivo BlackBerry. contenuti o visualizzando l'intero allegato. Sul dispositivo BlackBerry viene riportata la formattazione originale dell'allegato, inclusi rientri, tabelle, caratteri, formattazione dei caratteri ed elenchi puntati.

40

3: Flussi di lavoro del BlackBerry Enterprise Server

Recupero di un allegato tramite un collegamento Web

BlackBerry Enterprise Server

Server di contenuti e applicazioni aziendali

BlackBerry Configuration Database

BlackBerry MDS Connection Service

BlackBerry Dispatcher

BlackBerry Router Firewall Internet Rete wireless Dispositivo BlackBerry

BlackBerry Attachment Service

Componenti della visualizzazione di un allegato tramite un collegamento Web PasAzione saggio 1 2 L'utente richiede l'allegato.

Descrizione L'utente sceglie la voce di menu Get Link (Apri collegamento) per visualizzare il documento sul dispositivo BlackBerry.

Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server in cui richiesta. risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS Connection Service sulla porta 3200. Il BlackBerry MDS Connection Service recupera l'allegato. Il BlackBerry MDS Connection Service invia la richiesta di conversione. Il BlackBerry Attachment Service estrae e archivia le informazioni dell'allegato. Il BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e invia la richiesta al server Web. Il BlackBerry MDS Connection Service recupera il contenuto richiesto. Il BlackBerry MDS Connection Service invia il contenuto scaricato al BlackBerry Attachment Service per la conversione. Il BlackBerry Attachment Service estrae dall'allegato i contenuti, il layout, l'aspetto e le informazioni sulla navigazione. Il BlackBerry Attachment Service organizza, archivia e collega le informazioni in un DOM (Document Object Model) proprietario ed efficiente in stile binario XML (Extensible Markup Language).

3 4

5

6

Il BlackBerry Attachment Il BlackBerry Attachment Service formatta l'allegato per il dispositivo BlackBerry e lo converte in Service formatta l'allegato per il formato UCS. La formattazione si basa sulla richiesta di contenuti (ad esempio, informazioni su dispositivo BlackBerry. pagine e paragrafi o parole di ricerca) e sulle informazioni disponibili sul dispositivo BlackBerry (ad esempio, dimensioni schermo, display o spazio disponibile). Il BlackBerry Attachment Service invia l'allegato convertito al BlackBerry MDS Connection Service. Il BlackBerry MDS Connection Service invia l'allegato convertito al BlackBerry Dispatcher. BlackBerry Dispatcher comprime e crittografa l'allegato convertito. Il BlackBerry Attachment Service invia l'allegato convertito al BlackBerry MDS Connection Service utilizzando il protocollo HTTP per la visualizzazione sul browser.

7

8

Il BlackBerry MDS Connection Service invia i primi 250 KB di contenuti a BlackBerry Dispatcher sulla porta 3200.

9

BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.

41

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

PasAzione saggio 10 Il dispositivo BlackBerry decomprime e decrittografa l'allegato convertito.

Descrizione Il dispositivo BlackBerry utilizza la chiave di crittografia dell'utente per decrittografare e decomprimere l'allegato in modo che l'utente possa visualizzarlo.

11

L'utente visualizza l'allegato sul L'utente visualizza l'allegato sul dispositivo BlackBerry utilizzando il plug-in del browser del dispositivo BlackBerry. visualizzatore allegati. Il visualizzatore allegati ha una capacità di parsing di 3 KB alla volta.

Flussi di lavoro dei dati dell'agenda elettronica
Flusso di lavoro Sincronizzazione iniziale dei dati dell'agenda elettronica sul dispositivo BlackBerry Sincronizzazione di una modifica successiva dei dati dell'agenda elettronica Per aggiungere l'immagine dell'ID chiamante per un contatto Riferimento Vedere pagina 42. Vedere pagina 43. Vedere pagina 44.

Server di messaggistica BlackBerry Enterprise Server

BlackBerry Messaging Agent BlackBerry Dispatcher BlackBerry Synchronization Service BlackBerry Router Firewall Internet Rete wireless Dispositivo BlackBerry

BlackBerry Configuration Database

Componenti della sincronizzazione

Sincronizzazione iniziale dei dati dell'agenda elettronica sul dispositivo BlackBerry
PasAzione saggio 1 Il dispositivo BlackBerry dell'utente riceve i dati del BlackBerry Synchronization Service. Descrizione L'utente attiva un nuovo dispositivo BlackBerry o esegue l'aggiornamento di un dispositivo esistente e riceve i dati del BlackBerry Synchronization Service.

42

3: Flussi di lavoro del BlackBerry Enterprise Server

PasAzione saggio 2 Il dispositivo BlackBerry richiede le informazioni di configurazione della sincronizzazione.

Descrizione Il dispositivo BlackBerry richiede le informazioni di configurazione della sincronizzazione al BlackBerry Synchronization Service. Le informazioni di configurazione indicano se la sincronizzazione dati wireless è abilitata sul BlackBerry Enterprise Server e quale database può essere sincronizzato. Le informazioni di configurazione forniscono anche i diversi tipi di sincronizzazione del database e le impostazioni per la risoluzione dei conflitti. Tutti i dati scambiati tra il dispositivo BlackBerry e il BlackBerry Enterprise Server sono compressi e crittografati.

3

Il BlackBerry Synchronization Service avvia la sincronizzazione iniziale.

Il BlackBerry Synchronization Service restituisce le informazioni di configurazione e sincronizza i database in base a queste ultime. Un agente di sincronizzazione nel dispositivo BlackBerry tiene traccia dei database che possono essere sincronizzati in modalità wireless. Se il dispositivo BlackBerry e il BlackBerry Enterprise Server contengono entrambi dati, il BlackBerry Synchronization Service esegue l'unione, l'aggiunta o l'aggiornamento dei record durante il processo di sincronizzazione. Se i dati risiedono soltanto nel dispositivo BlackBerry o nel BlackBerry Enterprise Server, il BlackBerry Synchronization Service ripristina i dati della posizione in cui tali dati si trovano. Durante il processo di sincronizzazione iniziale né il dispositivo BlackBerry, né il BlackBerry Enterprise Server eliminano i record. Dopo che un database è stato registrato per la sincronizzazione wireless nel BlackBerry Synchronization Service, non può più essere sincronizzato o ripristinato utilizzando il software desktop BlackBerry.

4

Il BlackBerry Synchronization Service completa la sincronizzazione iniziale.

La sincronizzazione iniziale è completa quando i dati del dispositivo BlackBerry e quelli del BlackBerry Enterprise Server sono sincronizzati. Le successive modifiche sul dispositivo BlackBerry o sul BlackBerry Enterprise Server vengono sincronizzate sulla rete wireless tramite il processo di sincronizzazione dei dati wireless. Se l'utente modifica i dati sul dispositivo BlackBerry o nell'applicazione dell'agenda elettronica del computer durante la sincronizzazione iniziale, il BlackBerry Synchronization Service sincronizza i record durante il processo di sincronizzazione dopo avere completato il caricamento iniziale. Se l'utente connette il dispositivo BlackBerry a un computer su cui è installato ed è in esecuzione BlackBerry Device Manager (sia in modalità indipendente, sia come parte di BlackBerry Desktop Manager opzionale), la sincronizzazione iniziale può avere luogo sulla connessione al BlackBerry Router, invece che sulla rete wireless.

Sincronizzazione di una modifica successiva dei dati dell'agenda elettronica
Passaggio Azione 1 L'utente salva le modifiche apportate ai dati dell'agenda elettronica. Descrizione L'utente salva le modifiche apportate ai dati dell'agenda elettronica o alle impostazioni del dispositivo BlackBerry (ad esempio, una nuova voce del Glossario) sul dispositivo BlackBerry o nell'applicazione dell'agenda elettronica del computer. Il dispositivo BlackBerry o il BlackBerry Enterprise Server provvedono ad aggiungere la modifica all'elenco modifiche (a seconda di dove la modifica è stata apportata).

43

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

PasAzione saggio 2 Il BlackBerry Synchronization Service riceve l'elenco modifiche.

Descrizione Il BlackBerry Synchronization Service riceve l'elenco modifiche che include il database di applicazioni dell'agenda elettronica di destinazione e le informazioni sul record. Il BlackBerry Synchronization Service invia immediatamente le modifiche ai dati dell'agenda elettronica, insieme alle altre voci contenute nell'elenco modifiche per l'utente. Il BlackBerry Synchronization Service invia le altre modifiche in base all'intervallo di sincronizzazione batch impostato nel BlackBerry Enterprise Server; il valore predefinito prevede un'operazione ogni 10 minuti. Al fine di impedire conflitti tra le modifiche è possibile inviare sulla rete wireless un solo elenco modifiche del BlackBerry Enterprise Server o del dispositivo BlackBerry per ogni utente.

3

Il BlackBerry Synchronization Il BlackBerry Synchronization Service riceve la richiesta di sincronizzazione e immette una voce di Service immette la richiesta nel richiesta di sincronizzazione nella tabella SynchRequest (Richieste sincronizzazione) del BlackBerry Configuration BlackBerry Configuration Database. Database. Il BlackBerry Synchronization Service invia i dati di sincronizzazione a BlackBerry Dispatcher. BlackBerry Dispatcher comprime e crittografa i dati di sincronizzazione. Il dispositivo BlackBerry restituisce la conferma di recapito. Il BlackBerry Synchronization Service invia i record modificati a BlackBerry Dispatcher.

4

5

BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il dispositivo BlackBerry invia una conferma di recapito per ogni record ricevuto. Ogni volta che il BlackBerry Synchronization Service riceve una conferma di recapito, rimuove la voce di richiesta di sincronizzazione corrispondente dalla tabella SyncRequest (Richieste sincronizzazione) e immette una voce nella tabella SyncRecordState (Stato record sincronizzazione). Ogni record di database dell'agenda elettronica dispone di un identificatore univoco associato al record corrispondente nel dispositivo BlackBerry.

6

Per aggiungere l'immagine dell'ID chiamante per un contatto
PasAzione saggio 1 2 Descrizione L'utente aggiunge un'immagine L'utente aggiunge un'immagine a un contatto nella rubrica del dispositivo BlackBerry e salva la a un contatto. modifica. Il dispositivo BlackBerry crea una richiesta di elenco modifiche. Il dispositivo BlackBerry crea una richiesta di elenco modifiche per sincronizzare il record modificato. Il dispositivo BlackBerry comprime e crittografa la richiesta utilizzando la crittografia Triple DES o AES.

3

Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server. richiesta al BlackBerry Enterprise Server. BlackBerry Dispatcher decrittografa e decomprime la richiesta. Il BlackBerry Synchronization Service riceve l'elenco modifiche. BlackBerry Dispatcher utilizza la chiave di crittografia dell'utente per decrittografare e decomprimere la richiesta, quindi la trasmette al BlackBerry Synchronization Service. Il BlackBerry Synchronization Service riceve l'elenco modifiche, che include le informazioni sul record aggiornate e identifica la rubrica come destinazione per l'aggiornamento.

4

5

44

3: Flussi di lavoro del BlackBerry Enterprise Server

PasAzione saggio 6

Descrizione

Il BlackBerry Synchronization Il BlackBerry Synchronization Service riceve la richiesta e immette una voce di richiesta di Service immette la richiesta nel sincronizzazione nella tabella SynchRequest (Richieste sincronizzazione) del BlackBerry BlackBerry Configuration Configuration Database. Database. Il BlackBerry Synchronization Service invia i dati di sincronizzazione a BlackBerry Dispatcher. BlackBerry Dispatcher invia i dati di sincronizzazione a BlackBerry Messaging Agent. Il BlackBerry Synchronization Service invia i record modificati a BlackBerry Dispatcher.

7

8

BlackBerry Dispatcher invia il record modificato, in formato XML, a BlackBerry Messaging Agent. Se le dimensioni file dell'immagine superano 32 KB, BlackBerry Messaging Agent rifiuta la richiesta di sincronizzazione.

9

BlackBerry Messaging Agent BlackBerry Messaging Agent invia i record modificati al server di messaggistica. Il server di invia i dati di sincronizzazione al messaggistica aggiorna l'elenco dei contatti personali dell'utente. server di messaggistica. Se l'utente utilizza Microsoft Outlook 2000 e l'immagine non è denominata “ContactPicture.jpg”, il server di messaggistica rifiuta la richiesta di sincronizzazione. BlackBerry Messaging Agent restituisce la conferma di recapito a BlackBerry Dispatcher. BlackBerry Dispatcher invia la conferma di recapito al BlackBerry Synchronization Service. Il BlackBerry Synchronization Service invia la conferma di recapito al dispositivo BlackBerry. Il dispositivo BlackBerry riceve la conferma di recapito. Se il server di messaggistica accetta i record modificati, BlackBerry Messaging Agent restituisce la conferma di recapito a BlackBerry Dispatcher.

10

11

BlackBerry Dispatcher invia la conferma di recapito al BlackBerry Synchronization Service. Il BlackBerry Synchronization Service rimuove la voce di richiesta di sincronizzazione dalla tabella SyncRequest (Richieste sincronizzazione) e immette una voce nella tabella SyncRecordState (Stato record sincronizzazione). Il BlackBerry Synchronization Service invia la conferma di recapito a BlackBerry Dispatcher. BlackBerry Dispatcher crittografa i risultati con la chiave di crittografia dell'utente, li comprime, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il BlackBerry Router invia i risultati sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless. La rete wireless individua il dispositivo BlackBerry e invia la conferma di recapito. Se il dispositivo BlackBerry non riceve la conferma di recapito dalla rete wireless entro 20 minuti, invia nuovamente la richiesta di sincronizzazione alla rete wireless. Se il dispositivo BlackBerry non riceve la conferma di recapito dalla rete wireless entro 8 ore, non reinvia più la richiesta di sincronizzazione alla rete wireless.

12

13

45

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

Flussi di lavoro dei dati mobili
Flusso di lavoro Richiesta di contenuti del browser BlackBerry su un dispositivo BlackBerry Richiesta di contenuti con controllo degli accessi abilitato Richiesta di contenuti con autenticazione a due fattori abilitata Contenuti push per un dispositivo BlackBerry Riferimento Vedere pagina 46. Vedere pagina 47. Vedere pagina 48. Vedere pagina 49.

Richiesta delle applicazioni BlackBerry MDS Studio su un dispositivo BlackBerry Vedere pagina 49.

BlackBerry Enterprise Server

Server di contenuti e applicazioni aziendali

BlackBerry Configuration Database

BlackBerry MDS Connection Service

BlackBerry Dispatcher

BlackBerry Router Firewall Internet Rete wireless Dispositivo BlackBerry

Componenti del BlackBerry MDS Connection Service

Richiesta di contenuti del browser BlackBerry su un dispositivo BlackBerry
Passaggio Azione 1 2 L'utente richiede contenuti. Il dispositivo BlackBerry invia la richiesta. Il BlackBerry MDS Connection Service recupera il contenuto. Descrizione L'utente richiede contenuti Internet o intranet sul dispositivo BlackBerry. Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server in cui risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS Connection Service sulla porta 3200. Il BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e recupera il contenuto richiesto.

3 4

Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service converte il contenuto in modo che possa essere Service converte il contenuto e lo visualizzato sul dispositivo BlackBerry e lo invia a BlackBerry Dispatcher sulla porta 3200. invia a BlackBerry Dispatcher. BlackBerry Dispatcher comprime e crittografa i contenuti. Il BlackBerry Router invia i contenuti alla rete wireless. Il dispositivo BlackBerry restituisce la conferma di recapito. Il dispositivo BlackBerry decomprime e decrittografa i contenuti. BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il BlackBerry Router invia i contenuti sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless. La rete wireless individua il dispositivo BlackBerry e recapita i contenuti. Il dispositivo BlackBerry invia la conferma di recapito al BlackBerry Router. Se BlackBerry MDS Connection Service non riceve una conferma entro il limite previsto dal timeout di controllo del flusso, invia alla rete wireless una richiesta di annullamento dei contenuti in sospeso. Il dispositivo BlackBerry decrittografa e decomprime i contenuti in modo che l'utente possa visualizzarli. L'applicazione del dispositivo BlackBerry rileva i contenuti e li visualizza.

5 6 7

8

46

3: Flussi di lavoro del BlackBerry Enterprise Server

Richiesta di contenuti con controllo degli accessi abilitato
Passaggio Azione 1 2 L'utente richiede contenuti. Descrizione L'utente richiede contenuti dal server di contenuti.

Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server in cui richiesta. risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS Connection Service sulla porta 3200. Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service legge il BlackBerry Configuration Database per verificare se Service verifica le autorizzazioni il controllo degli accessi pull è abilitato e se l'utente dispone dell'autorizzazione per eseguire il pull di accesso dell'utente. di contenuti dall'origine specificata. Se il controllo degli accessi pull non è abilitato o se l'utente non dispone dell'autorizzazione per il pull dei contenuti, il BlackBerry MDS Connection Service rifiuta la richiesta e invia un messaggio al dispositivo BlackBerry. Il BlackBerry MDS Connection Service autentica l'account utente sul server di contenuti. Il BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e invia le credenziali di autenticazione al server di contenuti. Quando il server di contenuti risponde alla richiesta di autenticazione, si verifica una delle azioni descritte di seguito: • • Se l'autenticazione riesce, il BlackBerry MDS Connection Service invia la richiesta HTTP. Se l'autenticazione non riesce, il BlackBerry MDS Connection Service non invia la richiesta HTTP. Viene visualizzato il messaggio "HTTP 403 Error" (Errore HTTP 403) nel browser BlackBerry e viene richiesto all'utente di immettere le credenziali corrette. Il BlackBerry MDS Connection Service invia un'altra richiesta di autenticazione al server di contenuti con le credenziali dell'utente e, se l'autenticazione riesce, invia la richiesta HTTP.

3

4

5

Il BlackBerry MDS Connection Service recupera i contenuti, li converte, quindi li invia a BlackBerry Dispatcher. BlackBerry Dispatcher comprime e crittografa i contenuti. Il BlackBerry Router invia i contenuti alla rete wireless. Il dispositivo BlackBerry restituisce la conferma di recapito. Il dispositivo BlackBerry decomprime e decrittografa i contenuti.

Il BlackBerry MDS Connection Service recupera i contenuti richiesti, li converte in modo che possano essere visualizzati sul dispositivo BlackBerry, quindi li invia a BlackBerry Dispatcher sulla porta 3200. BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il BlackBerry Router invia i contenuti sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless. La rete wireless individua il dispositivo BlackBerry e recapita i contenuti. Il dispositivo BlackBerry invia la conferma di recapito al BlackBerry Router. Se il BlackBerry MDS Connection Service non riceve una conferma di recapito entro il limite previsto dal timeout di controllo del flusso, invia alla rete wireless una richiesta di annullamento dei contenuti in sospeso. Il dispositivo BlackBerry decrittografa e decomprime i contenuti in modo che l'utente possa visualizzarli. L'applicazione del dispositivo BlackBerry rileva i contenuti e li visualizza.

6

7 8

9

47

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

Richiesta di contenuti con autenticazione a due fattori abilitata
Passaggio Azione 1 2 L'utente richiede contenuti. Descrizione L'utente richiede contenuti Internet dal server di contenuti.

Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server in cui richiesta. risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS Connection Service sulla porta 3200. Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service verifica la richiesta di contenuti e controlla se è in corso una Service verifica le autorizzazioni sessione autenticata sul dispositivo BlackBerry dell'utente. Se non è in corso alcuna sessione, il di accesso dell'account utente. BlackBerry MDS Connection Service reindirizza l'utente a una pagina di accesso. L'utente digita le credenziali. Il BlackBerry MDS Connection Service crea una connessione sicura al server di contenuti. Il BlackBerry MDS Connection Service recupera i contenuti, li converte, quindi li invia a BlackBerry Dispatcher. BlackBerry Dispatcher comprime e crittografa i contenuti. Il BlackBerry Router invia i contenuti alla rete wireless. Il dispositivo BlackBerry restituisce la conferma di recapito. Il dispositivo BlackBerry decomprime e decrittografa i contenuti. L'utente digita un nome utente e una password RSA SecurID®. Il dispositivo BlackBerry inserisce le credenziali nella cache e le conserva per tutta la durata della sessione che, per impostazione predefinita, è di 60 minuti di inattività o 24 ore di attività. Il BlackBerry MDS Connection Service recupera i contenuti richiesti, li converte in modo che possano essere visualizzati sul dispositivo BlackBerry, quindi li invia a BlackBerry Dispatcher sulla porta 3200. BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il BlackBerry Router invia i contenuti sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless. La rete wireless individua il dispositivo BlackBerry e recapita i contenuti. Il dispositivo BlackBerry invia la conferma di recapito al BlackBerry Router. Se il BlackBerry MDS Connection Service non riceve una conferma entro il limite previsto dal timeout di controllo del flusso, invia alla rete wireless una richiesta di annullamento dei contenuti in sospeso. Il dispositivo BlackBerry decrittografa e decomprime i contenuti in modo che l'utente possa visualizzarli. L'applicazione del dispositivo BlackBerry rileva i contenuti e li visualizza.

3

4 5

6

7

8 9

10

48

3: Flussi di lavoro del BlackBerry Enterprise Server

Contenuti push per un dispositivo BlackBerry
Passaggio Azione 1 Descrizione Un'applicazione personalizzata Un'applicazione push personalizzata, che risiede in un server di applicazioni all'interno del firewall invia una richiesta push. aziendale, invia una richiesta POST HTTP al server di push centrale del BlackBerry MDS Connection Service, sulla porta di ascolto del server Web (8080, per impostazione predefinita). L'applicazione specifica il nome host del BlackBerry Enterprise Server e la porta di ascolto delle connessioni del server Web del BlackBerry MDS Connection Service. Il server di push del BlackBerry MDS Connection Service verifica le informazioni sul destinatario. Il server di push centrale del BlackBerry MDS Connection Service verifica nel BlackBerry Configuration Database le seguenti informazioni sui destinatari definiti nell'applicazione push: • • • BlackBerry Enterprise Server su cui risiede l'account utente PIN associato all'indirizzo di posta elettronica dell'utente Eventuale eliminazione in sospeso dell'account utente

2

Gli utenti che non sono presenti nella directory BlackBerry o al cui account è associata un'eliminazione in sospeso non ricevono i contenuti push. 3 Il BlackBerry MDS Connection Service risponde alla richiesta dell'applicazione. Il BlackBerry MDS Connection Service risponde all'applicazione push per riconoscere che sta elaborando la richiesta, quindi chiude la connessione.

4

Il server di push del BlackBerry Il server di push centrale del BlackBerry MDS Connection Service indirizza i contenuti alla porta di MDS Connection Service invia i ascolto delle connessioni del server di push (8080, per impostazione predefinita). contenuti push. Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service converte il contenuto in modo che possa essere visualizzato Service converte il contenuto e sul dispositivo BlackBerry e lo invia a BlackBerry Dispatcher sulla porta 3200. lo invia a BlackBerry Dispatcher. BlackBerry Dispatcher comprime e crittografa i contenuti. Il BlackBerry Router invia i contenuti alla rete wireless. Il dispositivo BlackBerry restituisce la conferma di recapito. Il dispositivo BlackBerry decomprime e decrittografa i contenuti. BlackBerry Dispatcher crittografa i contenuti mediante la chiave di crittografia dell'utente, li comprime, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il BlackBerry Router invia i contenuti sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless. La rete wireless individua il dispositivo BlackBerry e recapita i contenuti. Il dispositivo BlackBerry invia la conferma di recapito al BlackBerry Enterprise Server. Se il BlackBerry MDS Connection Service non riceve una conferma di recapito entro il limite previsto dal timeout di controllo del flusso, invia alla rete wireless una richiesta di annullamento dei contenuti in sospeso. L'applicazione del dispositivo BlackBerry che resta in ascolto sul numero di porta che lo sviluppatore ha specificato nell'applicazione push (ad esempio, il browser BlackBerry ascolta le connessioni dell'applicazione push sulla porta 7874) rileva ogni contenuto in arrivo e lo visualizza sul dispositivo BlackBerry quando l'utente la richiama.

5

6

7 8

9

49

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

Richiesta delle applicazioni BlackBerry MDS Studio su un dispositivo BlackBerry
BlackBerry MDS Services BlackBerry MDS Application Integration Service BlackBerry MDS Application Repository BlackBerry MDS Management Service BlackBerry MDS Data Optimization Service BlackBerry MDS Provisioning Service BlackBerry Enterprise Server BlackBerry MDS Connection Service

BlackBerry Dispatcher

BlackBerry Router Firewall Internet Rete Dispositivo wireless BlackBerry con BlackBerry MDS Control Center

Server di contenuti e applicazioni aziendali

Componenti dei BlackBerry MDS Services PasAzione saggio 1 L'utente ricerca applicazioni BlackBerry MDS Studio disponibili. Descrizione L'utente ricerca applicazioni BlackBerry MDS Studio disponibili utilizzando il BlackBerry MDS Control Center.

2

Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta dell'applicazione sulla porta 3101 al BlackBerry Enterprise richiesta dell'applicazione. Server in cui risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS Connection Service sulla porta 3200. Il BlackBerry MDS Connection Service invia la richiesta dell'applicazione al BlackBerry MDS Provisioning Service. Il BlackBerry MDS Connection Service invia la richiesta dell'applicazione al BlackBerry MDS Provisioning Service. Se il BlackBerry MDS Connection Service è ubicato in un computer remoto, la richiesta viene mantenuta crittografata utilizzando un protocollo proprietario di RIM.

3

4

Il BlackBerry MDS Provisioning Il BlackBerry MDS Provisioning Service verifica le applicazioni BlackBerry MDS Studio che: Service verifica l'elenco delle • Sono raggiungibili dal dispositivo BlackBerry applicazioni BlackBerry MDS • Gli utenti possono installare dal dispositivo BlackBerry Studio disponibili. • Non sono in quarantena Il BlackBerry MDS Provisioning Il BlackBerry MDS Provisioning Service restituisce l'elenco al BlackBerry MDS Connection Service, Service restituisce l'elenco al che formatta il contenuto per la visualizzazione sul dispositivo BlackBerry e lo invia a BlackBerry BlackBerry MDS Connection Dispatcher sulla porta 3200. Service per il recapito a BlackBerry Dispatcher. BlackBerry Dispatcher comprime e crittografa i contenuti. L'utente seleziona un'applicazione BlackBerry MDS Studio. BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il BlackBerry MDS Control Center visualizza l'elenco delle applicazioni BlackBerry MDS Studio disponibili e l'utente seleziona quella da installare.

5

6

7

8

Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta dell'utente sulla porta 3101 al BlackBerry Enterprise richiesta dell'applicazione MDS Server in cui risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS Studio. Connection Service sulla porta 3200.

50

3: Flussi di lavoro del BlackBerry Enterprise Server

PasAzione saggio 9 Il BlackBerry MDS Connection Service invia la richiesta al BlackBerry MDS Provisioning Service. Il BlackBerry MDS Provisioning Service restituisce l'applicazione BlackBerry MDS Studio al BlackBerry MDS Connection Service per il recapito a BlackBerry Dispatcher. BlackBerry Dispatcher comprime e crittografa i contenuti.

Descrizione Il BlackBerry MDS Connection Service invia la richiesta al BlackBerry MDS Provisioning Service.

10

Il BlackBerry MDS Provisioning Service recupera l'applicazione BlackBerry MDS Studio dal BlackBerry MDS Application Repository e restituisce il contenuto al BlackBerry MDS Connection Service, che converte il contenuto per la consegna al dispositivo BlackBerry e lo invia a BlackBerry Dispatcher sulla porta 3200.

11

BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia dell'utente, quindi li trasmette al BlackBerry Dispatcher per farli recapitare al dispositivo BlackBerry.

12 13

L'applicazione BlackBerry MDS L'applicazione BlackBerry MDS Studio avvia l'installazione automatica sul dispositivo BlackBerry. Studio avvia l'installazione. Il dispositivo BlackBerry restituisce una conferma di installazione. Una volta completata l'installazione, il dispositivo BlackBerry restituisce una conferma al servizio amministrazione e gestione BlackBerry MDS. L'utente può aprire l'applicazione BlackBerry MDS Studio.

Flussi di lavoro di gestione dei dispositivi BlackBerry
Flusso di lavoro Reinvio di una politica IT Attivazione di un dispositivo BlackBerry sulla rete wireless Riconciliazione di un dispositivo BlackBerry senza flusso di dati wireless Riferimento Vedere pagina 51. Vedere pagina 52. Vedere pagina 53.

Invio di un'applicazione a un dispositivo BlackBerry sulla rete wireless Vedere pagina 54.

Reinvio di una politica IT
PasAzione saggio 1 2 L'amministratore invia nuovamente una politica IT. Il BlackBerry Policy Service verifica le attuali impostazioni di politica IT dell'account utente. Il BlackBerry Policy Service prepara la politica IT per il recapito. Descrizione L'amministratore fa clic su un account utente, quindi sull'attività Resend IT Policy (Reinvia politica IT) in BlackBerry Manager. Il BlackBerry Policy Service legge le attuali impostazioni di politica IT dell'account utente nel BlackBerry Configuration Database per determinare quale politica IT inviare.

3

Il BlackBerry Policy Service prepara le impostazioni di politica IT per il recapito tramite il protocollo GME (General Message Envelope). Il BlackBerry Policy Service aggiunge al pacchetto di politiche IT l'identificatore univoco e la versione del BlackBerry Enterprise Server, quindi aggiunge la chiave univoca che il BlackBerry Domain utilizza per firmare tutti i pacchetti di politiche IT.

51

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

PasAzione saggio 4

Descrizione

Il BlackBerry Policy Service BlackBerry Policy Services invia il pacchetto di politiche IT a BlackBerry Dispatcher. invia la politica IT a BlackBerry Dispatcher. BlackBerry Dispatcher comprime e crittografa i contenuti. Il BlackBerry Router invia i contenuti alla rete wireless. Il dispositivo BlackBerry restituisce la conferma di recapito. Il BlackBerry Dispatcher crittografa i contenuti mediante la chiave di crittografia dell'utente, li comprime, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il BlackBerry Router invia i contenuti sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless. La rete wireless individua il dispositivo BlackBerry e recapita i contenuti. Il dispositivo BlackBerry verifica l'identificatore del BlackBerry Enterprise Server e la chiave di autenticazione della politica IT del pacchetto. Se l'identificatore del BlackBerry Enterprise Server o la chiave di autenticazione della politica IT non corrispondono a quelli della politica IT corrente, il dispositivo BlackBerry rifiuta il pacchetto. Se il dispositivo BlackBerry accetta il pacchetto, invia la conferma di recapito al BlackBerry Enterprise Server. Se il BlackBerry Policy Service non riceve la conferma di recapito, invia nuovamente la politica IT in base all'intervallo specificato nel Policy Resend Interval (Intervallo reinvio politiche). Il BlackBerry Policy Service continua a inviare la politica IT finché non riceve una conferma di recapito.

5

6 7

8

Il dispositivo BlackBerry decomprime e decrittografa i contenuti.

Il dispositivo BlackBerry decrittografa e decomprime i contenuti. Il dispositivo BlackBerry archivia le impostazioni di politica IT.

Attivazione di un dispositivo BlackBerry sulla rete wireless
PasAzione saggio 1 2 L'utente riceve o acquista un nuovo dispositivo BlackBerry. L'amministratore crea una password. Descrizione L'utente riceve o acquista un nuovo dispositivo BlackBerry e richiede al reparto IT di attivarlo. L'amministratore utilizza BlackBerry Manager per creare una password temporanea di attivazione aziendale wireless per l'account utente e la comunica all'utente. La password è valida soltanto per l'account di tale utente. La password non è più valida se si verifica uno degli eventi descritti di seguito: • • • 3 4 L'utente attiva il dispositivo BlackBerry sulla rete wireless. Il dispositivo BlackBerry invia una richiesta di attivazione. il BlackBerry Enterprise Server riesce ad attivare un dispositivo BlackBerry per l'account utilizzando la password vengono effettuati cinque tentativi di attivazione consecutivi non riusciti per l'account l'utente non riesce ad attivare un dispositivo BlackBerry entro la scadenza prevista

L'utente apre l'applicazione di attivazione aziendale sul dispositivo BlackBerry e digita l'indirizzo di posta elettronica aziendale e la password di attivazione aziendale wireless appropriati. Il dispositivo BlackBerry invia un messaggio di richiesta di attivazione all'account di posta elettronica aziendale. Il messaggio contiene informazioni sul dispositivo BlackBerry, ad esempio i dati di instradamento e le chiavi pubbliche di attivazione del dispositivo BlackBerry. Per ulteriori informazioni sulla crittografia con chiavi pubbliche, visitare il sito Web www.blackberry.com/knowledgecenterpublic per leggere BlackBerry Wireless Enterprise Activation Technical White Paper (Attivazione wireless aziendale di BlackBerry).

52

3: Flussi di lavoro del BlackBerry Enterprise Server

PasAzione saggio 5 Il BlackBerry Enterprise Server invia una richiesta di attivazione. Il BlackBerry Enterprise Server e il dispositivo BlackBerry definiscono e confermano le chiavi di crittografia. Il BlackBerry Enterprise Server invia la politica IT. Il BlackBerry Enterprise Server invia i dati di configurazione.

Descrizione Il BlackBerry Enterprise Server invia al dispositivo BlackBerry una risposta di attivazione che contiene i dati di instradamento sul BlackBerry Enterprise Server e le chiavi pubbliche per il BlackBerry Enterprise Server. Il BlackBerry Enterprise Server e il dispositivo BlackBerry definiscono una chiave di crittografia master. Il BlackBerry Enterprise Server e il dispositivo BlackBerry si confermano reciprocamente che conoscono la chiave di crittografia master. Se la conferma riesce, l'attivazione prosegue e le comunicazioni successive vengono crittografate. Il BlackBerry Enterprise Server invia la politica IT. Se il dispositivo BlackBerry non riesce ad accettare la politica IT l'attivazione non viene completata come misura di protezione. Il BlackBerry Enterprise Server invia i dati di configurazione appropriati, ad esempio, i dati di configurazione relativi alla messaggistica, al calendario wireless, al browser, e così via, al dispositivo BlackBerry. A questo punto, l'utente può inviare e ricevere messaggi con il dispositivo BlackBerry. Se l'utente è stato configurato per la sincronizzazione wireless e per il backup in modalità wireless e se è abilitata la sincronizzazione wireless del calendario, il BlackBerry Enterprise Server invia i dati al dispositivo BlackBerry, incluse le seguenti informazioni: • • • • • • voci di calendario voci della rubrica attività memo messaggi opzioni dispositivo BlackBerry esistenti (se applicabili), di cui è stato eseguito il backup tramite il backup wireless automatico

6

7 8

9

Il BlackBerry Enterprise Server invia i dati.

Se l'utente sta lavorando al computer desktop, è possibile utilizzare BlackBerry Device Manager per caricare i dati mediante una connessione al BlackBerry Router. Questa opzione permette di evitare l'invio di grandi volumi di dati sulla rete wireless. Questa opzione può essere applicata attraverso una regola di politica IT.

Riconciliazione di un dispositivo BlackBerry senza flusso di dati wireless
Passaggio Azione 1 2 L'utente connette il dispositivo BlackBerry. Descrizione L'utente connette il dispositivo BlackBerry a un computer su cui è in esecuzione BlackBerry Device Manager.

Il BlackBerry Router autentica il Il BlackBerry Router utilizza un protocollo di autenticazione univoco per verificare che l'utente sia dispositivo BlackBerry. valido. La sequenza di autenticazione si basa sulle informazioni di autenticazione che il BlackBerry Enterprise Server e il dispositivo BlackBerry utilizzano per la convalida reciproca. Il BlackBerry Router non viene a conoscenza del valore della chiave di crittografia master che viene trasmessa tra il dispositivo BlackBerry e il BlackBerry Enterprise Server.

53

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici

PasAzione saggio 3

Descrizione

I dati bypassano la rete wireless. Il BlackBerry Router e BlackBerry Device Manager gestiscono l'intero flusso di dati inviato o ricevuto dal dispositivo BlackBerry sulla connessione fisica all'interno del firewall. Il dispositivo BlackBerry invia i dati al BlackBerry Router utilizzando BlackBerry Device Manager. Il BlackBerry Router invia i dati al dispositivo BlackBerry utilizzando BlackBerry Device Manager. Tutti i dati scambiati tra il dispositivo BlackBerry e il BlackBerry Enterprise Server sono compressi e crittografati. Quando l'utente disconnette il dispositivo BlackBerry dal computer desktop o chiude BlackBerry Device Manager, il flusso di dati wireless viene ripristinato.

Invio di un'applicazione a un dispositivo BlackBerry sulla rete wireless
PasAzione saggio 1 L'amministratore installa l'applicazione nell'unità di rete condivisa. L'amministratore aggiorna la configurazione software. Descrizione L'amministratore installa l'applicazione Java in un'unità di rete condivisa sul computer di un amministratore. L'amministratore aggiunge l'applicazione alla configurazione software dell'utente e specifica il recapito wireless dell'applicazione.

2 3

Il BlackBerry Policy Service invia Il BlackBerry Policy Service invia la configurazione software a BlackBerry Dispatcher. la configurazione software a BlackBerry Dispatcher. BlackBerry Dispatcher crittografa e comprime i dati. Il BlackBerry Router invia i dati alla rete wireless. L'agente dispositivo confronta lo stato delle applicazioni della configurazione software con quelle del dispositivo BlackBerry. BlackBerry Dispatcher crittografa i dati mediante la chiave di crittografia dell'utente, li comprime, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il BlackBerry Router invia i dati sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless. Il dispositivo BlackBerry accetta la configurazione software. L'agente dispositivo confronta la configurazione software con le applicazioni attualmente installate nel dispositivo BlackBerry. Se le applicazioni non corrispondono a quelle definite nella configurazione software, ad esempio se sul dispositivo BlackBerry è installata una versione precedente, l'agente dispositivo riporta al BlackBerry Policy Service gli aggiornamenti necessari.

4 5 6

7

Il BlackBerry Policy Service invia Il BlackBerry Policy Service riceve la richiesta e invia le applicazioni a BlackBerry Dispatcher. le applicazioni a BlackBerry Dispatcher. BlackBerry Dispatcher crittografa e comprime i dati. Il BlackBerry Router invia i dati alla rete wireless. BlackBerry Dispatcher crittografa i dati mediante la chiave di crittografia dell'utente, li comprime, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il BlackBerry Router invia i dati sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless.

8 9 10

Il dispositivo BlackBerry installa Il dispositivo BlackBerry decrittografa e decomprime i dati e installa l'applicazione. L'applicazione l'applicazione. viene visualizzata come icona sulla schermata iniziale oppure viene visualizzata nell'elenco delle applicazioni installate del dispositivo BlackBerry.

54

©2006 Research In Motion Limited Pubblicato in Canada.