Blackberry Enterprise Server for IBM Lotus Domino 908581 1124112347 005 4.1.7 ES

BlackBerry Enterprise Server per IBM Lotus DominoVersin: 4.1 | Service Pack: 7

Gua de administracin

Publicado: 2009-11-24 SWD-908581-1124112346-005

Contenido1 Creacin de cuentas de administrador.................................................................................................................................... Funciones administrativas............................................................................................................................................................. Creacin de un administrador de BlackBerry Enterprise Server en un entorno de Microsoft SQL Server........................... Asignar una funcin administrativa a una cuenta de base de datos nueva o existente de Microsoft SQL Server .................................................................................................................................................................................................. Configuracin de BlackBerry Manager para utilizar la autenticacin de la base de datos en un entorno Microsoft SQL Server................................................................................................................................................................................................ Especificacin de la direccin de correo electrnico de administracin.................................................................................. 14 14 15 15 16 16 17 17 17 18 18 19 19 19 20 21 21 21 22 22 22 23 24 24 24 25

2 Configuracin de opciones de seguridad................................................................................................................................ Cmo BlackBerry Enterprise Solution cifra los datos en la capa del transporte..................................................................... Algoritmos simtricos de cifrado de claves que utiliza BlackBerry Enterprise Solution................................................ Cambiar el tipo de cifrado..................................................................................................................................................... Opciones de seguridad ampliada de la mensajera.................................................................................................................... Proteccin de los datos mediante PGP Support Package para dispositivos BlackBerry............................................... Requisitos previos: Proteger los datos mediante PGP Support Package para dispositivos BlackBerry....................... Requisitos previos: proteccin de los datos mediante S/MIME Support Package para smartphones BlackBerry .................................................................................................................................................................................................. Compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/MIME en dispositivos BlackBerry................... Activacin de la compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/MIME en dispositivos BlackBerry............................................................................................................................................................................... Cmo desactivan los usuarios la compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/MIME en dispositivos BlackBerry..................................................................................................................................................... Generacin de claves de cifrado especficas de la empresa para el cifrado de mensajes PIN............................................. Generar una clave de cifrado punto a punto nueva........................................................................................................... Autenticacin de BlackBerry MDS Integration Service en BlackBerry Manager y servicios Web......................................... Permitir a BlackBerry MDS Integration Service comunicarse con BlackBerry Manager............................................... Permitir la autenticacin de cliente entre BlackBerry MDS Integration Service y los servicios Web.......................... 3 Configuracin de servidores proxy para componentes de BlackBerry Enterprise Server................................................ Configuracin de ciertos componentes de BlackBerry Enterprise Server para que utilicen servidores proxy.................... Configurar un componente de BlackBerry Enterprise Server para que utilice un archivo .pac.................................... Configurar un componente de BlackBerry Enterprise Server para que utilice un servidor proxy................................

Configurar un componente de BlackBerry Enterprise Server para autenticar con un servidor proxy en nombre de dispositivos BlackBerry.......................................................................................................................................................... 4 Uso compartido de componentes de BlackBerry Enterprise Server.................................................................................... Configuracin de varias instancias de BlackBerry Enterprise Server para que utilicen el mismo componente de BlackBerry Enterprise Server............................................................................................................................................................................. Configurar varias instancias de BlackBerry Enterprise Server para que utilicen el mismo BlackBerry MDS Connection Service................................................................................................................................................................. Configurar varias instancias de BlackBerry Enterprise Server para que utilicen el mismo BlackBerry MDS Integration Service...................................................................................................................................................................................... Configurar varias instancias de BlackBerry Enterprise Server para que utilicen el mismo servicio BlackBerry Collaboration Service............................................................................................................................................................. 5 Configuracin de cuentas de usuario....................................................................................................................................... Adicin de cuentas de usuario a BlackBerry Enterprise Server................................................................................................. Agregar cuentas de usuario a BlackBerry Enterprise Server............................................................................................. Creacin de grupos de usuarios.................................................................................................................................................... Crear un grupo de usuarios................................................................................................................................................... Agregar una cuenta de usuario a un grupo de usuarios.................................................................................................... Sincronizacin de elementos de datos del organizador con dispositivos BlackBerry............................................................. Opcin 1: Crear un perfil de usuario itinerante para admitir la sincronizacin de datos del organizador.................. Opcin 2: Configurar el servidor de mensajera para admitir la sincronizacin de los datos personales del organizador............................................................................................................................................................................. Opcin 3: Permitir el acceso de los usuarios a los perfiles de mensajera mediante un explorador........................... 6 Envo de software y aplicaciones BlackBerry Java Applications a dispositivos BlackBerry............................................. Cmo hacer que BlackBerry Device Software y aplicaciones Java estn disponibles para los usuarios.............................. Cmo hacer que aplicaciones y software estn disponibles en una unidad de red................................................................ Instalar BlackBerry Device Software en una unidad de red.............................................................................................. Agregar una aplicacin Java a una unidad de red............................................................................................................. Agregar un cliente de colaboracin a una unidad de red................................................................................................. Agregar BlackBerry MDS Runtime a una unidad de red................................................................................................... Creacin de un ndice de las aplicaciones de una unidad de red............................................................................................. Crear o actualizar un ndice de software para las aplicaciones en una unidad de red.................................................. Compartir una unidad de red para aplicaciones................................................................................................................ Definicin de las configuraciones de software............................................................................................................................

26 27 27 27 28 28 30 30 30 31 31 31 32 32 32 33 34 34 34 34 35 35 35 36 36 36 36

Crear una configuracin de software................................................................................................................................... Defina una poltica de control de aplicaciones................................................................................................................... Asignar una poltica de control de aplicaciones a una aplicacin................................................................................... Asignar una configuracin de software a un grupo de usuarios...................................................................................... Asignar una configuracin de software a una cuenta de usuario.................................................................................... Envo de una aplicacin a un dispositivo BlackBerry a travs de la red inalmbrica.............................................................. Control de los fallos en la insercin inalmbrica de aplicaciones............................................................................................. Mensajes de error: insercin de aplicaciones inalmbricas.............................................................................................. Instalacin de BlackBerry Device Software o BlackBerry Applications en un dispositivo BlackBerry mediante BlackBerry Manager........................................................................................................................................................................................... Instalacin del cliente de colaboracin en dispositivos BlackBerry.......................................................................................... 7 Configuracin del entorno de mensajera............................................................................................................................... Creacin de filtros de mensajes de correo electrnico.............................................................................................................. Crear un filtro de mensajes de correo electrnico que se aplique a todos los usuarios................................................ Activar un filtro de mensajes de correo electrnico para todas las cuentas de usuario................................................ Crear un filtro de mensajes de correo electrnico que se aplique a un grupos de usuarios......................................... Activar un filtro de mensajes de correo electrnico para un grupo de usuarios............................................................ Crear un filtro de mensajes de correo electrnico para una cuenta de usuario especfica........................................... Activar un filtro de mensajes de correo electrnico para una cuenta de usuario especfica........................................ Implantacin de mensajera segura mediante clasificaciones.................................................................................................. Configuracin de clasificaciones de mensajes............................................................................................................................ Crear una clasificacin de mensajes.................................................................................................................................... Crear una clasificacin de mensajes basada en una clasificacin existente.................................................................. Ordenar clasificaciones de mensajes................................................................................................................................... Eliminar clasificaciones de mensajes................................................................................................................................... Asignar los campos de informacin de contacto para sincronizacin y consultas de contactos.......................................... Asignar un campo de la libreta de direcciones de la aplicacin de correo electrnico a un campo de la libreta de direcciones de todos los dispositivos BlackBerry................................................................................................................ Asignar un campo de la libreta de direcciones en el programa de mensajera a un campo de la libreta de direcciones en un dispositivo BlackBerry concreto................................................................................................................................. Asignar campos de la libreta de direcciones definidos por los usuarios a campos de la libreta de direcciones de todos los dispositivos BlackBerry.......................................................................................................................................... Asignar campos de la libreta de direcciones definidos por los usuarios a campos de la libreta de direcciones de un dispositivo BlackBerry especfico..........................................................................................................................................

37 37 38 39 39 39 40 40 43 43 45 45 45 46 46 47 48 48 49 49 49 50 51 51 52 52 52 53 53

8 Cmo hacer que las aplicaciones BlackBerry MDS Runtime Applications estn disponibles para los usuarios.......... Creacin de aplicaciones BlackBerry MDS Runtime Applications y envo a dispositivos BlackBerry.................................. Preparacin de dispositivos BlackBerry para instalar aplicaciones BlackBerry MDS Runtime Applications...................... Configuracin del acceso a los servicios Web y administracin de las aplicaciones firmadas y sin firma........................... Permitir a las aplicaciones BlackBerry MDS Runtime Applications obtener acceso a los servicios Web mediante HTTPS...................................................................................................................................................................................... Definir una aplicacin BlackBerry MDS Runtime Application como una aplicacin de confianza.............................. Configurar si los usuarios pueden instalar aplicaciones BlackBerry MDS Runtime Applications sin firmar en dispositivos BlackBerry.......................................................................................................................................................... Configuracin del modo de acceso y uso de las aplicaciones BlackBerry MDS Runtime Applications por parte de los usuarios............................................................................................................................................................................................ Crear una poltica de dispositivo de BlackBerry MDS Integration Service...................................................................... Asignar una poltica de dispositivo de BlackBerry MDS Integration Service a un grupo de usuarios......................... Asignar una poltica de dispositivo de BlackBerry MDS Integration Service a un usuario especfico......................... Envo de BlackBerry MDS Runtime Applications y BlackBerry Browser Applications a dispositivos BlackBerry................ Instalar BlackBerry MDS Runtime Application en dispositivos BlackBerry..................................................................... Instalar BlackBerry MDS Runtime Application en un dispositivo BlackBerry especfico............................................... Cmo aplicar una poltica de control de aplicaciones a una aplicacin BlackBerry MDS Runtime Application................ Agregar el archivo iniciador de aplicaciones para una aplicacin BlackBerry MDS Runtime Application a la unidad de red....................................................................................................................................................................................... Asignar una poltica de control de aplicaciones a una aplicacin BlackBerry MDS Runtime Application.................. 9 Configuracin del acceso por parte de los usuarios a aplicaciones de empresa y contenido Web................................ Especificacin de BlackBerry MDS Connection Service como servidor central de insercin................................................ Especificar el servidor central de insercin......................................................................................................................... Cmo configurar la autenticacin de los dispositivos BlackBerry con servidores de contenido........................................... Configurar la autenticacin de los dispositivos BlackBerry con servidores de contenido............................................. Configurar BlackBerry MDS Connection Service para autenticar dispositivos BlackBerry con servidores de contenido que usen NTLM.................................................................................................................................................... Configurar BlackBerry MDS Connection Service para autenticar dispositivos BlackBerry con servidores de contenido que usen Kerberos............................................................................................................................................... Configurar BlackBerry MDS Connection Service para autenticar dispositivos BlackBerry con servidores de contenido que usen LTPA...................................................................................................................................................... Configurar BlackBerry MDS Connection Service para autenticar dispositivos BlackBerry con RSA Authentication Manager..................................................................................................................................................................................

54 54 58 59 59 59 60 60 60 61 61 62 62 63 63 64 65 66 66 66 67 67 68 68 68 69

Cmo configurar la manera en que BlackBerry MDS Connection Service administra las solicitudes de contenido Web ........................................................................................................................................................................................................... Configurar BlackBerry MDS Connection Service para gestionar el almacenamiento de cookies HTTP..................... Configurar el lmite de tiempo de espera para las conexiones HTTP con los dispositivos BlackBerry........................ Configurar el lmite de tiempo de espera para las conexiones HTTP con servidores Web............................................ Configurar el nmero mximo de veces que BlackBerry Browser acepta redirecciones de HTTPS............................. Permitir que las aplicaciones de insercin realicen conexiones acreditadas a BlackBerry MDS Connection Service....... Crear un almacn de claves para que almacene certificados para su uso con conexiones HTTPS............................. Agregar un certificado para BlackBerry MDS Connection Service.................................................................................. Exportar el certificado BlackBerry MDS Connection Service para que est disponible en aplicaciones de insercin .................................................................................................................................................................................................. Importar el certificado BlackBerry MDS Connection Service al almacn de claves de una aplicacin de insercin .................................................................................................................................................................................................. Configuracin de BlackBerry MDS Connection Service para que confe en los servidores Web.......................................... Permitir a los dispositivos BlackBerry conectarse a servidores Web sin acreditacin................................................... Configurar BlackBerry MDS Connection Service para recuperar certificados de los servidores Web......................... Configurar BlackBerry MDS Connection Service para recuperar el estado de los certificados de los servidores Web .................................................................................................................................................................................................. Agregar un certificado recuperado para un servidor Web al almacn de claves............................................................ Configuracin de la conexin de BlackBerry MDS Connection Service con los dispositivos BlackBerry............................. Especificar la cantidad mxima de datos que BlackBerry MDS Connection Service puede enviar a los dispositivos BlackBerry............................................................................................................................................................................... Especificar el tiempo lmite de espera del contenido pendiente para BlackBerry MDS Connection Service............. Permitir a las aplicaciones Java utilizar conexiones de socket constantes con BlackBerry MDS Connection Service .................................................................................................................................................................................................. Especificar el tamao del grupo de subprocesos de BlackBerry MDS Connection Service.......................................... Especificar el nmero mximo de conexiones de socket constantes............................................................................... Especificar el nmero de puerto en el que el servidor Web escucha las solicitudes de aplicaciones de insercin .................................................................................................................................................................................................. Especificar la frecuencia con que BlackBerry MDS Connection Service busca informacin de la configuracin...... 10 Asignacin de dispositivos BlackBerry a usuarios.................................................................................................................. Preparacin para la distribucin de dispositivos BlackBerry..................................................................................................... Cambiar cmo BlackBerry Enterprise Server carga los mensajes existentes de los usuarios en dispositivos BlackBerry...............................................................................................................................................................................

69 70 70 70 71 71 72 72 73 73 74 74 74 75 76 76 76 77 77 77 78 78 79 80 80 80

Evitar que BlackBerry Enterprise Server cargue mensajes heredados en dispositivos BlackBerry nuevos................. Asignacin de dispositivos BlackBerry a cuentas de usuario.................................................................................................... Opcin 1: Activacin de un dispositivo BlackBerry mediante BlackBerry Manager....................................................... Opcin 2: Activacin de dispositivos BlackBerry a travs de la red inalmbrica........................................................... Opcin 3: Activacin de dispositivos BlackBerry a travs de la red LAN........................................................................ 11 Gestin de las cuentas de administrador................................................................................................................................ Asignar un administrador de BlackBerry Enterprise Server a una funcin administrativa diferente................................... Eliminar una cuenta de administrador de BlackBerry Enterprise Server................................................................................. 12 Control de BlackBerry Enterprise Solution.............................................................................................................................. Control del acceso del dispositivo BlackBerry a BlackBerry Enterprise Server....................................................................... Activar las polticas de servicio de empresa........................................................................................................................ Permitir a un usuario omitir la poltica de servicio de empresa........................................................................................ Control del comportamiento del dispositivo BlackBerry mediante polticas de TI.................................................................. Crear una poltica de TI.......................................................................................................................................................... Asignar una poltica de TI a un grupo de usuarios............................................................................................................. Asignar una poltica de TI a una cuenta de usuario........................................................................................................... Imposicin de cambios de la poltica de TI a travs de la red inalmbrica..................................................................... Desactivar dispositivos BlackBerry sin polticas de TI aplicadas...................................................................................... Cmo cambiar el comportamiento predeterminado de los dispositivos BlackBerry y BlackBerry Desktop Software .................................................................................................................................................................................................. Restablecer el comportamiento predeterminado de dispositivos BlackBerry y BlackBerry Desktop Software.......... Crear nuevas reglas de polticas de TI para controlar aplicaciones de terceros............................................................. 13 Gestin de cuentas de usuario.................................................................................................................................................. Gestin de grupos de usuarios...................................................................................................................................................... Cambiar las propiedades de un grupo de usuarios............................................................................................................ Cambiar el nombre de un grupo de usuarios...................................................................................................................... Eliminar un grupo de usuarios.............................................................................................................................................. Gestin de cuentas de usuario...................................................................................................................................................... Mover una cuenta de usuario a un grupo diferente........................................................................................................... Mover una cuenta de usuario fuera de un grupo de usuarios........................................................................................... Mover una cuenta de usuario de un servidor BlackBerry Enterprise Server a otro........................................................ Eliminar una cuenta de usuario de BlackBerry Enterprise Server.................................................................................... Resolucin de problemas...............................................................................................................................................................

80 81 81 82 85 86 86 86 87 87 87 88 88 88 89 90 90 91 92 93 93 96 96 96 96 97 97 97 97 98 98 98

Este servidor no se est ejecutando. Desea moverlo de todos modos?.........................................................................

98

14 Proteccin y reasignacin de dispositivos BlackBerry........................................................................................................... 100 Proteccin de los dispositivos BlackBerry perdidos, robados o sustituidos............................................................................. 100 Proteger un dispositivo BlackBerry perdido........................................................................................................................ 100 Proteger un dispositivo BlackBerry perdido que el usuario podra recuperar................................................................. 101 Proteger un dispositivo BlackBerry robado......................................................................................................................... 101 Cmo volver a emitir dispositivos BlackBerry a nuevos usuarios.............................................................................................. 101 Preparacin de un dispositivo BlackBerry para la redistribucin..................................................................................... 102 15 Gestin de la entrega de aplicaciones BlackBerry Java Applications, BlackBerry Device Software, y la configuracin del dispositivo en dispositivos BlackBerry............................................................................................................................... Gestin de aplicaciones BlackBerry Java Applications en dispositivos BlackBerry................................................................ Actualizar una aplicacin de un dispositivo BlackBerry a travs de la red inalmbrica................................................ Eliminar aplicaciones de dispositivos BlackBerry a travs de la red inalmbrica........................................................... Cambiar una poltica de control de aplicaciones................................................................................................................ Administracin de configuraciones de software......................................................................................................................... Eliminar una configuracin de software de una cuenta de usuario................................................................................. Crear una configuracin de software a partir de una configuracin de software existente......................................... 16 Gestin de la sincronizacin de datos del organizador......................................................................................................... Desactivacin de la sincronizacin de datos del organizador................................................................................................... Desactivar la sincronizacin de datos del organizador para todas las cuentas de usuario.......................................... Desactivar la sincronizacin de datos del organizador para un grupo de usuarios....................................................... Desactivar la sincronizacin de datos del organizador para una cuenta de usuario especfica................................... Cmo cambiar la manera en que se sincronizan los datos del organizador............................................................................ Cambiar la direccin de sincronizacin de los datos del organizador para todas las cuentas de usuario.................. Cambiar la direccin de sincronizacin de los datos del organizador para un grupo de usuarios............................... Cambiar la direccin de sincronizacin de los datos del organizador para una cuenta de usuario especfica.......... Cambiar el modo de resolucin de los conflictos durante la sincronizacin de los datos del organizador para todas las cuentas de usuario........................................................................................................................................................... Cambiar el modo de resolucin de los conflictos durante la sincronizacin de los datos del organizador para un grupo de usuarios................................................................................................................................................................... Cambiar el modo de resolucin de los conflictos durante la sincronizacin de los datos del organizador para una cuenta de usuario especfica.................................................................................................................................................

104 104 104 104 105 105 105 105 106 106 106 106 106 107 107 107 108 108 109 109

17 Administracin del entorno de mensajera de la empresa y compatibilidad de archivos adjuntos............................... Gestin de reenvo de mensajes................................................................................................................................................... Reenviar mensajes al dispositivo BlackBerry cuando no se apliquen reglas de filtro.................................................... Evitar la entrega de mensajes a un dispositivo BlackBerry cuando no se apliquen las reglas de filtro....................... Reenviar mensajes de subcarpetas de la bandeja de entrada a un dispositivo BlackBerry.......................................... Desactivar la sincronizacin de mensajes enviados desde dispositivos BlackBerry que pertenecen a un grupo de usuarios.................................................................................................................................................................................... Desactivar la sincronizacin de mensajes enviados desde un dispositivo BlackBerry................................................... Desactivar el reenvo de mensajes a cuentas de usuario de un grupo de usuarios....................................................... Desactivar el reenvo de mensajes a una cuenta de usuario............................................................................................ Gestin de reconciliacin inalmbrica de mensajes.................................................................................................................. Desactivar la reconciliacin inalmbrica de mensajes...................................................................................................... Gestin del contenido en mensajes con formato RTF y HTML.................................................................................................. Ver la configuracin de los mensajes en formato HTML................................................................................................... Desactivar contenido multimedia e imgenes en lnea para grupos de usuarios.......................................................... Desactivar contenido multimedia e imgenes en lnea para usuarios individuales....................................................... Gestin del acceso a datos de mensajes remotos...................................................................................................................... Desactivar la posibilidad de comprobar la disponibilidad de asistentes a reuniones en el dispositivo BlackBerry .................................................................................................................................................................................................. Desactivar la posibilidad de buscar mensajes de correo electrnico remotos desde el dispositivo BlackBerry......... Administracin de firmas y renuncias de responsabilidad en mensajes de correo electrnico............................................ Agregar una firma a todos los mensajes enviados por los miembros de un grupo de usuarios................................... Agregar una firma a todos los mensajes enviados desde el dispositivo BlackBerry de un usuario.............................. Agregar una renuncia de responsabilidad a todos los mensajes enviados desde los dispositivos BlackBerry........... Agregar una renuncia a todos los mensajes enviados por miembros de un grupo de usuarios................................... Agregar una renuncia de responsabilidad a todos los mensajes enviados desde el dispositivo BlackBerry del usuario .................................................................................................................................................................................................. Especificar reglas de conflictos para renuncias de responsabilidad................................................................................ Desactivar renuncias de responsabilidad............................................................................................................................ Control de mensajes enviados por usuarios desde los dispositivos BlackBerry...................................................................... Gestin de la lista de espera de mensajes entrantes................................................................................................................. Eliminar mensajes para un usuario especfico de la lista de espera de mensajes entrantes........................................ Gestin de la copia de seguridad inalmbrica y recuperacin de los datos del organizador................................................ Desactivar la copia de seguridad inalmbrica de los datos del organizador para un grupo de usuarios.................... Desactivar la copia de seguridad inalmbrica de los datos del organizador para una cuenta de usuario..................

111 111 111 111 112 112 113 113 113 114 114 114 114 115 115 116 116 116 117 117 117 117 118 118 119 119 120 120 120 121 121 121

Eliminar los datos del organizador del usuario de BlackBerry Enterprise Server........................................................... Envo de mensajes de notificacin a usuarios............................................................................................................................. Enviar un mensaje de notificacin a todos los usuarios de BlackBerry Domain............................................................. Enviar un mensaje de notificacin a todos los usuarios de BlackBerry Enterprise Server............................................ Enviar un mensaje de notificacin a los miembros de un grupo de usuarios................................................................. Enviar un mensaje de notificacin a un usuario especfico............................................................................................... Mensajes de notificacin automtica........................................................................................................................................... Cambiar el asunto de los mensajes de notificacin automtica...................................................................................... Desactivar los mensajes de notificacin automtica......................................................................................................... Administracin de la mensajera instantnea............................................................................................................................. Cambiar el servidor de mensajera instantnea al cual se conecta BlackBerry Collaboration Service....................... Cmo cambiar el protocolo de transporte que utiliza BlackBerry Collaboration Service para conectarse al servidor de mensajera instantnea.................................................................................................................................................... Especificar el nombre de dominio de Microsoft Windows para los usuarios que inician sesin en el cliente de colaboracin............................................................................................................................................................................ Gestin de sesiones de mensajera instantnea......................................................................................................................... Especificar el nmero mximo de sesiones de mensajera instantnea que se pueden abrir al mismo tiempo........ Especificar el lmite de tiempo de espera inactivo para sesiones de mensajera instantnea..................................... Especificar el lmite de tiempo de espera de inactividad para sesiones de mensajera instantnea........................... Gestin de las caractersticas de mensajera instantnea......................................................................................................... Evitar que los usuarios enven tipos de archivo especficos a contactos de mensajera instantnea mediante BlackBerry Client para IBM Lotus Sametime...................................................................................................................... Especificacin del tamao mximo de los tipos de archivo que los usuarios pueden enviar mediante BlackBerry Client para IBM Lotus Sametime.......................................................................................................................................... Evitar que los usuarios enven conversaciones de mensajera instantnea en mensajes de correo electrnico....... Evitar que los usuarios guarden conversaciones de mensajera instantnea................................................................. Gestionar el icono que aparece en el dispositivo BlackBerry para contactos mviles................................................... Cmo hacer que informacin de contacto y nmeros de telfono adicionales estn disponibles para los usuarios de BlackBerry Client para IBM Lotus Sametime................................................................................................................. Solucin de problemas: Mensajera instantnea........................................................................................................................ Los usuarios no pueden ver los nmeros de telfono de los contactos en BlackBerry Client para IBM Lotus Sametime .................................................................................................................................................................................................. Cmo cambiar la manera en que BlackBerry Attachment Service convierte los archivos..................................................... Optimizar el modo en que BlackBerry Attachment Service convierte los archivos adjuntos........................................ Configurar la optimizacin de BlackBerry Attachment Service........................................................................................

122 122 122 122 123 123 123 123 124 124 125 125 126 127 127 127 127 128 128 128 129 129 129 130 131 131 132 133 133

Cambiar el tamao mximo de archivos adjuntos que pueden recibir los usuarios...................................................... Tamao recomendado para los archivos adjuntos............................................................................................................. Cambiar las dimensiones mximas de los archivos adjuntos de imgenes que pueden ver los usuarios................... Cmo cambiar la manera en que BlackBerry Messaging Agent reconcilia archivos adjuntos con el servidor de mensajera ........................................................................................................................................................................................................... Cambiar el tamao mximo de archivos adjuntos que pueden enviar los usuarios....................................................... Evitar que los usuarios enven archivos adjuntos grandes................................................................................................ Cambiar el tamao mximo de los archivos adjuntos que pueden descargar los usuarios.......................................... Desactivar la compatibilidad para un formato de archivo adjunto........................................................................................... Aadir la compatibilidad con formatos de archivos adjuntos adicionales............................................................................... 18 Administracin de BlackBerry MDS Runtime Applications y de BlackBerry Browser Applications............................... Actualizar BlackBerry MDS Runtime Application en dispositivos BlackBerry......................................................................... Eliminar un certificado de confianza de BlackBerry MDS Integration Service........................................................................ Cmo hacer que las aplicaciones BlackBerry MDS Runtime estn disponibles en dispositivos BlackBerry....................... Hacer que una aplicacin BlackBerry MDS Runtime Application no est disponible en dispositivos BlackBerry .................................................................................................................................................................................................. Hacer que una aplicacin BlackBerry MDS Runtime Application instalada vuelva a estar disponible en dispositivos BlackBerry............................................................................................................................................................................... Eliminacin de BlackBerry MDS Runtime Applications y BlackBerry Browser Applications................................................. Hacer que una aplicacin BlackBerry MDS Runtime Application no est disponible para la instalacin.................. Eliminar una aplicacin BlackBerry MDS Runtime Application instalada de dispositivos BlackBerry........................ Eliminar una aplicacin BlackBerry MDS Runtime Application instalada de un dispositivo BlackBerry especfico .................................................................................................................................................................................................. Configuracin de una nueva conexin entre un servicio BlackBerry MDS Integration Service y BlackBerry MDS Connection Service......................................................................................................................................................................... Hacer que BlackBerry MDS Connection Service est disponible para BlackBerry MDS Integration Service............. Hacer que BlackBerry MDS Connection Service no est disponible para BlackBerry MDS Integration Service.......

134 135 135 136 136 137 137 138 138 139 139 140 140 140 141 141 141 142 142 143 143 144

19 Gestin del modo de acceso de los usuarios a aplicaciones de la empresa y contenido Web........................................ 145 Restriccin del acceso de los usuarios al contenido de servidores Web.................................................................................. 145 Restringir solicitudes de contenido en servidores Web desde dispositivos BlackBerry................................................. 145 Especificar patrones de direccin Web................................................................................................................................ 145 Cree una regla de extraccin................................................................................................................................................ 146 Restringir o permitir patrones de direccin Web mediante una regla de extraccin.................................................... 146 Asignar una regla de extraccin a un grupo e usuarios.................................................................................................... 147

Asignar una regla de extraccin a un usuario especfico.................................................................................................. Restriccin del acceso de los usuarios al contenido multimedia en BlackBerry Browser...................................................... Evitar que los usuarios accedan a tipos de contenido multimedia especficos............................................................... Configurar un tamao mximo de archivo para tipos de contenido multimedia........................................................... Restriccin del contenido de la aplicacin de insercin que los usuarios pueden recibir..................................................... Cmo evitar que las aplicaciones enven datos a los dispositivos BlackBerry................................................................ Crear iniciadores de insercin para aplicaciones de insercin......................................................................................... Activar la autorizacin de insercin..................................................................................................................................... Cree una regla de insercin.................................................................................................................................................. Asignar iniciadores de insercin a una regla de insercin................................................................................................ Asignar una regla de insercin a un grupo de usuarios.................................................................................................... Asignar una regla de insercin a un usuario especfico.................................................................................................... Cifrar las solicitudes de insercin que las aplicaciones de insercin envan a los dispositivos BlackBerry................ Asociar un iniciador de insercin con BlackBerry MDS Integration Service................................................................... Gestin de solicitudes de aplicaciones de insercin.................................................................................................................. Especificar los puertos del dispositivo para solicitudes de insercin fiables de las aplicaciones................................. Almacenar las solicitudes de aplicaciones de insercin en BlackBerry Configuration Database................................ Configurar opciones de almacenamiento para almacenar solicitudes de insercin en BlackBerry Configuration Database.................................................................................................................................................................................. Configurar el nmero mximo de conexiones activas que BlackBerry MDS Connection Service puede procesar .................................................................................................................................................................................................. Configurar el nmero mximo de conexiones en lista de espera que BlackBerry MDS Connection Service puede procesar................................................................................................................................................................................... Eliminar solicitudes de la lista de espera de solicitudes de insercin manualmente..................................................... 20 Control de BlackBerry Domain.................................................................................................................................................. Cmo controla BlackBerry Controller los componentes de BlackBerry Enterprise Server..................................................... Cmo cambiar la manera con la que BlackBerry Controller controla los componentes de BlackBerry Enterprise Server y reinicia los servicios..................................................................................................................................................................... Cambiar cmo BlackBerry Controller reinicia BlackBerry Messaging Agent.................................................................. Cambiar cmo BlackBerry Controller reinicia los servicios de BlackBerry Enterprise Server....................................... Control de los mensajes de notificacin de BlackBerry MDS Integration Service.................................................................. Configurar el control de los mensajes de notificacin de BlackBerry MDS Integration Service para un dispositivo BlackBerry............................................................................................................................................................................... Controlar los mensajes de notificacin de BlackBerry MDS Integration Service para un dispositivo BlackBerry.....

147 148 148 148 149 149 149 150 151 151 151 152 152 153 153 154 154 155 155 156 156 157 157 157 157 161 163 163 163

Filtrar los mensajes de notificacin de BlackBerry MDS Integration Service por fecha y hora.................................... Bloquear mensajes de notificacin del host de servicios Web.......................................................................................... Eliminar todos los mensajes de notificacin para BlackBerry MDS Integration Service............................................... Control de mensajes PIN, mensajes de texto SMS y llamadas................................................................................................. Cambiar la ubicacin predeterminada para el mensaje PIN, el mensaje de texto SMS y los archivos de registro de telfono.................................................................................................................................................................................... Controlar mensajes PIN......................................................................................................................................................... Controlar mensajes de texto SMS........................................................................................................................................ Desactivar el registro de llamadas....................................................................................................................................... Archivos de registro para los componentes de BlackBerry Enterprise Server......................................................................... Cmo cambiar dnde escriben archivos de registro los componentes de BlackBerry Enterprise Server............................ Cambiar la ubicacin donde los componentes de BlackBerry Enterprise Server escriben los archivos de registro .................................................................................................................................................................................................. Almacenar todos los archivos de registro del componente BlackBerry Enterprise Server en una carpeta................. Cmo cambiar la manera en que los componentes de BlackBerry Enterprise Server crean archivos de registro.............. Agregar un prefijo a los nombres de archivo de todos los archivos de registro de componentes de BlackBerry Enterprise Server.................................................................................................................................................................... Configurar el tamao mximo de un archivo de registro de componentes de BlackBerry Enterprise Server............ Cambiar el nivel de registro del componente de BlackBerry Enterprise Server............................................................. Crear un nuevo archivo de registro de componentes de BlackBerry Enterprise Server cuando el archivo de registro actual alcanza el tamao mximo........................................................................................................................................ Cambiar el identificador de un archivo de registro de componentes de BlackBerry Enterprise Server...................... Evitar que un componente de BlackBerry Enterprise Server cree un archivo de registro diario.................................. Configurar cundo eliminar los archivos de registro de componentes de BlackBerry Enterprise Server.................... Cmo cambiar la manera en la que BlackBerry MDS Connection Service crea un archivo de registro............................... Cambiar el nivel de registro de BlackBerry MDS Connection Service............................................................................. Cambiar la ubicacin en la que BlackBerry MDS Connection Service escribe archivos de registro............................ Cambiar el intervalo en el cual BlackBerry MDS Connection Service escribe informacin en el archivo de registro .................................................................................................................................................................................................. Cambiar el nivel de registro del archivo de registro UDP................................................................................................. Cambiar el nmero de puerto al que se conecta BlackBerry MDS Connection Service cuando enva mensajes de archivo de registro UDP........................................................................................................................................................ Cambiar el nivel de registro para el archivo de registro TCP............................................................................................ Cambiar el nmero de puerto al que se conecta BlackBerry MDS Connection Service cuando se envan mensajes del archivo de registro TCP...................................................................................................................................................

164 164 165 165 165 165 166 167 167 168 168 168 169 169 169 170 170 171 171 172 172 172 173 173 173 174 174 174

Cambiar el nivel de registro para el archivo de registro de eventos................................................................................ Cmo cambiar las actividades de BlackBerry MDS Connection Service que se escriben en el archivo de registro........... Cmo cambiar las actividades de BlackBerry Collaboration Service que se escriben en el archivo de registro................. 21 Gestin de BlackBerry Domain................................................................................................................................................. Gestin de mltiples instancias de BlackBerry Domain............................................................................................................. Conectar BlackBerry Manager a un dominio BlackBerry Domain diferente................................................................... Gestin de claves de CAL............................................................................................................................................................... Agregar o borrar una clave de CAL...................................................................................................................................... Copiar una clave de licencia en un archivo de texto..........................................................................................................

175 175 176 178 178 178 178 179 179

22 Glosario......................................................................................................................................................................................... 180 23 Aviso legal..................................................................................................................................................................................... 183


Creacin de cuentas de administrador

Creacin de cuentas de administradorFunciones administrativas

1

Puede utilizar las funciones predefinidas en BlackBerry Enterprise Server, aquellas que replican las funciones administrativas tpicas que existen en las empresas, para controlar qu administradores pueden realizar tareas especficas y qu informacin pueden ver los administradores. Debe asignar a cada administrador de BlackBerry Enterprise Server una funcin administrativa. Si gestiona el servidor BlackBerry Enterprise Server de su empresa con grupos de Windows, puede asignar los grupos a las funciones administrativas de forma que le sea posible gestionar los miembros de funciones dentro del grupo. Si un administrador inicia BlackBerry Manager, BlackBerry Manager comprueba las credenciales de autenticacin del administrador, determina a qu funcin administrativa est asignado el administrador y muestra una lista de las tareas que el administrador puede realizar. Funcin administrador de seguridad (rim_db_admin_security) Descripcin Estos administradores pueden realizar todas las tareas y pueden ver toda la informacin. Son los nicos administradores que pueden gestionar los miembros de funciones. A la cuenta de administrador que ha creado durante el proceso de instalacin se le ha asignado automticamente la funcin de administrador de seguridad. Estos administradores pueden realizar todas las tareas para las cuentas de usuario, las instancias de BlackBerry Enterprise Server y los datos globales de aplicaciones. Estos administradores pueden realizar algunas tareas de seguridad. Estos administradores no pueden ver los miembros de funciones. Estos administradores pueden realizar tareas para gestionar los dispositivos BlackBerry y las cuentas de usuario. Estos administradores pueden realizar todas las tareas de administracin del dispositivo en lo que se refiere a la administracin de la cuenta de usuario. Estos administradores pueden realizar tareas especficas para gestionar las cuentas de usuario. Sin embargo, no pueden agregar, mover ni eliminar cuentas de usuario ni enviar determinados comandos de administracin de TI.

administrador de empresa (rim_db_admin_enterprise)

administrador de dispositivos (rim_db_admin_handheld) administrador principal del servicio de atencin al usuario (rim_db_admin_sr_helpdesk) administrador secundario del servicio de atencin al usuario (rim_db_admin_jr_helpdesk)

14


Creacin de un administrador de BlackBerry Enterprise Server en un entorno de Microsoft SQL Server

Creacin de un administrador de BlackBerry Enterprise Server en un entorno de Microsoft SQL ServerLos administradores de BlackBerry Enterprise Server son usuarios de la base de datos que pueden obtener acceso a BlackBerry Configuration Database mediante BlackBerry Manager. Este acceso est restringido a las funciones administrativas a las que se han asignado los administradores de BlackBerry Enterprise Server. Slo administradores que se han asignado a la funcin de administrador de seguridad pueden crear otras cuentas de administrador de BlackBerry Enterprise Server. Al crear cuentas de administrador, lleve a cabo una de las siguientes tareas: asigne una funcin administrativa a una cuenta de base de datos existente cree una nueva cuenta de base de datos y asgnele una funcin administrativa

Asignar una funcin administrativa a una cuenta de base de datos nueva o existente de Microsoft SQL ServerNota: No asigne una funcin administrativa mediante las consolas de Microsoft SQL Server ni asigne ms de una funcin administrativa a un administrador. BlackBerry Configuration Database utiliza la configuracin ms restrictiva para determinar qu tareas muestra BlackBerry Manager, de manera que un administrador al que se hayan asignado tanto funciones de empresa como funciones secundarias del servicio de atencin al usuario vea slo las tareas de la funcin secundaria del servicio de atencin al usuario. Antes de comenzar: Compruebe que tiene la funcin de administrador del sistema en el servidor de bases de datos. Si crea una nueva cuenta de base de datos y desea utilizar la autenticacin de Windows, compruebe que la cuenta de usuario o de grupo de Windows ya existe. 1. 2. 3. En el panel izquierdo de BlackBerry Manager, haga clic en BlackBerry Domain. En la ficha Role Administration (Administracin de funciones), haga clic en una funcin. Realice una de las siguientes acciones: Para agregar una funcin administrativa a una cuenta de base de datos existente de Microsoft SQL Server, haga clic en List Administrators (Mostrar administradores). Para crear una cuenta de base de datos nueva de Microsoft SQL Server y asignarla a una funcin administrativa, haga clic en Add Administrators (Agregar administradores). Realice una de las siguientes acciones: Para agregar una funcin administrativa a una cuenta de administrador existente, haga clic en la cuenta de administrador a la que desea agregar la funcin. Para crear nicamente una cuenta de base de datos y agregar una funcin administrativa a la cuenta, escriba un nombre de usuario.

4.

15


Configuracin de BlackBerry Manager para utilizar la autenticacin de la base de datos en un entorno Microsoft SQL Server

Para crear una cuenta de base de datos para una cuenta de usuario o grupo existente de Windows y agregar una funcin administrativa a la cuenta, escriba un nombre de usuario precedido por un nombre de dominio (por ejemplo, DOMINIO \nombre usuario). 5. 6. Si se le solicita, escriba y confirme una contrasea. Haga clic en OK (Aceptar).

Configuracin de BlackBerry Manager para utilizar la autenticacin de la base de datos en un entorno Microsoft SQL ServerDurante el proceso de instalacin, si elige conectarse a BlackBerry Configuration Database mediante la autenticacin de Windows, BlackBerry Manager utiliza la autenticacin de Windows automticamente. Si crea cuentas de base de datos para sus administradores, debe cambiar el tipo de autenticacin que utiliza BlackBerry Manager. 1. En el men Tools (Herramientas) de BlackBerry Manager, haga clic en Options (Opciones). 2. Haga clic en Database (Base de datos). 3. En la lista desplegable Authentication (Autenticacin), haga clic en Database Authentication (Autenticacin de la base de datos). 4. Haga clic en OK (Aceptar). 5. Reinicie BlackBerry Manager.

Especificacin de la direccin de correo electrnico de administracinEspecifique la direccin desde la que BlackBerry Manager enva mensajes de sistema o contraseas de activacin de empresa. 1. Cree una cuenta de correo electrnico en su servidor de mensajera. 2. En el panel izquierdo de BlackBerry Manager, haga clic en BlackBerry Domain. 3. En la ficha Global, haga clic en Edit Properties (Editar propiedades). 4. En la seccin Administration (Administracin), haga doble clic en Email Sender Address (Direccin de remitente de correo electrnico). 5. Escriba la direccin de correo electrnico desde la que desea que BlackBerry Manager enve los mensajes. 6. Haga clic en OK (Aceptar).

16


Configuracin de opciones de seguridad

Configuracin de opciones de seguridad

2

Cmo BlackBerry Enterprise Solution cifra los datos en la capa del transporteBlackBerry Enterprise Solution utiliza un algoritmo simtrico de cifrado de clave (Triple DES o AES) para proteger todos los datos que BlackBerry Enterprise Server y un dispositivo BlackBerry se envan entre ellos. BlackBerry Enterprise Solution utiliza el algoritmo simtrico de cifrado de clave para crear claves de mensaje y claves de cifrado principales y utiliza esas claves de cifrado para cifrar todos datos que el dispositivo BlackBerry enva o recibe, mientras los datos viajan entre el dispositivo BlackBerry y BlackBerry Enterprise Server. Este proceso de cifrado de datos se produce automticamente y est diseado para comprobar que un mensaje que un usuario enva desde un dispositivo BlackBerry, que est fuera del firewall de la empresa, permanece protegido en la capa de transporte hasta que BlackBerry Enterprise Server recibe el mensaje.

Algoritmos simtricos de cifrado de claves que utiliza BlackBerry Enterprise SolutionTipo de cifrado Triple DES (mtodo de cifrado predeterminado) AES Descripcin utiliza el algoritmo Triple DES para cifrar y descifrar todos los datos que BlackBerry Enterprise Server y los dispositivos BlackBerry asociados con BlackBerry Enterprise Server se envan entre s utiliza el algoritmo AES para cifrar y descifrar todos los datos que BlackBerry Enterprise Server y los dispositivos BlackBerry asociados con BlackBerry Enterprise Server se envan entre s diseado para utilizar una clave de cifrado ms larga que proporcione mejor combinacin de seguridad y rendimiento que Triple DES diseado para proteger los datos del usuario y las claves de cifrado de los ataques tradicionales y de canal necesita BlackBerry Desktop Software versin 4.0 o posterior y BlackBerry Device Software versin 4.0 o posterior de forma predeterminada, utiliza el cifrado AES en los dispositivos BlackBerry que admiten AES

Triple DES y AES

17


Opciones de seguridad ampliada de la mensajera

Tipo de cifrado

Descripcin permite utilizar el algoritmo Triple DES o AES para cifrar y descifrar todos los datos que BlackBerry Enterprise Server y los dispositivos BlackBerry asociados con BlackBerry Enterprise Server se envan entre s usa el cifrado Triple DES para dispositivos BlackBerry que no admiten AES (dispositivos BlackBerry que ejecutan versiones de BlackBerry Device Software anteriores a la versin 4.0)

Cambiar el tipo de cifrado1. 2. 3. 4. 5. 6. En el panel izquierdo de BlackBerry Manager, haga clic en BlackBerry Enterprise Server. En la ficha Server Configuration (Configuracin del servidor), haga clic en Edit Properties (Editar propiedades). Haga clic en General. En la seccin Security (Seguridad), haga clic en Encryption Algorithm (Algoritmo de cifrado). En la lista desplegable, seleccione un tipo de cifrado. Haga clic en OK (Aceptar).

Despus de terminar: Si ha cambiado el tipo de cifrado, debe volver a activar todos los dispositivos BlackBerry en BlackBerry Domain para que los usuarios puedan enviar y recibir mensajes en sus dispositivos BlackBerry.Informacin relacionada Asignacin de dispositivos BlackBerry a cuentas de usuario, 81

Opciones de seguridad ampliada de la mensajeraCuando un usuario enva un mensaje desde el dispositivo BlackBerry, de forma predeterminada, BlackBerry Enterprise Server no cifra el mensaje cuando lo reenva al destinatario del mensaje. Para ampliar la seguridad de mensajera que proporciona el cifrado estndar de BlackBerry, el usuario debe instalar la tecnologa de mensajera con seguridad adicional en el dispositivo BlackBerry y debe configurarlo para que utilice esa tecnologa de mensajera segura. Para ofrecer una capa adicional de seguridad de mensajera entre el remitente y el destinatario de un correo electrnico o mensaje PIN, puede activar la tecnologa S/MIME o PGP para dispositivos BlackBerry. La utilizacin de cualquiera de estas tecnologas, permitir la autenticacin y confidencialidad entre el remitente y el destinatario. Estas tecnologas tambin ayudan a conservar la integridad y la privacidad de los datos desde el momento en que el usuario de un dispositivo BlackBerry enva un mensaje desde su dispositivo hasta que el destinatario del mensaje descifra y abre el mensaje.

18


Opciones de seguridad ampliada de la mensajera

Proteccin de los datos mediante PGP Support Package para dispositivos BlackBerryLos dispositivos BlackBerry que ejecutan PGP Support Package para dispositivos BlackBerry pueden firmar digitalmente, cifrar, o firmar y cifrar los datos que envan a BlackBerry Enterprise Server. Con versiones compatibles de PGP Support Package para dispositivos BlackBerry instalados, estos dispositivosBlackBerrypueden recibir mensajes en formato PGP/MIME. Con PGP Support Package para dispositivos BlackBerry y S/MIME Support Package para dispositivos BlackBerry instalados y activados, los dispositivos BlackBerry pueden descargar claves PGP con certificados S/MIME X.509 adjuntos del servidor PGP Universal Server y utilizarlas de conforme a la poltica de correo electrnico segura de PGP Universal Server. El paquete PGP Support Package para dispositivos BlackBerry contina admitiendo los mensajes en formato Open PGP. Para obtener ms informacin, consulte PGP Support Package for BlackBerry Devices Security Technical Overview (Informacin general tcnica de seguridad de PGP Support Package para dispositivos BlackBerry).

Requisitos previos: Proteger los datos mediante PGP Support Package para dispositivos BlackBerry Defina la regla de polticas de TI de la direccin de PGP Universal Server en la poltica de TI asignada a los usuarios de dispositivos BlackBerry. Solicite a los usuarios de dispositivos BlackBerry que instalen PGP Support Package para dispositivos BlackBerry en sus dispositivos y se registren en PGP Universal Server para que los dispositivos BlackBerry puedan procesar los mensajes PGP. Solicite a los usuarios de dispositivos BlackBerry que se registren en PGP cuando los dispositivos BlackBerry se lo indiquen.

Requisitos previos: proteccin de los datos mediante S/MIME Support Package para smartphones BlackBerry Active el procesamiento de mensajes S/MIME en BlackBerry Enterprise Server para que BlackBerry Enterprise Server pueda procesar los mensajes S/MIME. Solicite a los usuarios que instalen S/MIME Support Package para smartphones BlackBerry en los dispositivos BlackBerry para que los dispositivos BlackBerry puedan procesar mensajes S/MIME. Solicite a los usuarios que agreguen el Administrador de sincronizacin de certificados a BlackBerry Desktop Manager para que BlackBerry Desktop Manager pueda administrar los certificados de los dispositivos BlackBerry o configurar BlackBerry Enterprise Server para permitir que los usuarios inscriban certificados a travs de la red inalmbrica.

Activar la compatibilidad para procesar mensajes protegidos S/MIME en BlackBerry Enterprise Server1. 2. En el panel izquierdo de BlackBerry Manager, haga clic en Servers (Servidores). En la ficha Server Configuration (Configuracin del servidor), haga clic en Edit Properties (Editar propiedades).

19


Compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/MIME en dispositivos BlackBerry

3. 4. 5. 6.

En el panel izquierdo, haga clic en Messaging (Mensajera). En la seccin Secure Messages (Mensajes seguros), haga clic en Enable S/MIME Message Processing (Activar procesamiento de mensajes S/MIME). En la lista desplegable, haga clic en True (Verdadero). Haga clic en OK (Aceptar).

Cmo rechazan renuncias de responsabilidad adjuntas los mensajes protegidos S/MIME en dispositivos BlackBerrySi un usuario instala y configura S/MIME Support Package para smartphones BlackBerry en un dispositivo BlackBerry, BlackBerry Enterprise Server no aplica una renuncia de responsabilidad adjunta a los mensajes protegidos S/MIME que el usuario enva desde el dispositivo BlackBerry. Las firmas digitales de mensajes protegidos S/MIME que el dispositivo BlackBerry enva no son vlidas si se adjuntan renuncias de responsabilidad en los mensajes.

Definir opciones de cifrado para mensajes protegidos S/MIME1. 2. 3. 4. 5. En el panel izquierdo de BlackBerry Manager, haga clic en Servers (Servidores). En la ficha Server Configuration (Configuracin del servidor), haga clic en Edit Properties (Editar propiedades). En el panel izquierdo, haga clic en Messaging (Mensajera). En la seccin Secure Messages (Mensajes seguros), seleccione las opciones de cifrado que desea incluir al procesar mensajes protegidos S/MIME. Haga clic en OK (Aceptar).

Compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/ MIME en dispositivos BlackBerrySi ejecuta BlackBerry Enterprise Server versin 4.1 o posterior para IBM Lotus Domino con API de IBM Lotus Notes versin 7.0, de forma predeterminada, los dispositivos BlackBerry pueden descifrar mensajes cifrados de IBM Lotus Notes y S/ MIME. Si ejecuta BlackBerry Enterprise Server versin 4.1 o posterior para IBM Lotus Domino en un entorno IBM Lotus Domino, BlackBerry Enterprise Server admite el uso del algoritmo AES con la clave de cifrado principal del dispositivo BlackBerry para cifrar el archivo de Notes ID junto con la contrasea y almacenarlos en BlackBerry Enterprise Server para la memoria del agente de mensajera de IBM Lotus Domino. Cuando los usuarios de dispositivos BlackBerry reenvan o responden a mensajes cifrados de IBM Lotus Notes o S/MIME que los dispositivos BlackBerry han descifrado, los dispositivos BlackBerry envan los mensajes a los destinatarios como texto sin formato.

20


Generacin de claves de cifrado especficas de la empresa para el cifrado de mensajes PIN

Activacin de la compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/ MIME en dispositivos BlackBerryCiertas versiones de API de IBM Lotus Notes requieren archivos y contraseas de Notes ID de los usuarios de dispositivos BlackBerry para descifrar los mensajes recibidos. Los usuarios deben importar los archivos de Notes ID a sus archivos de correo para configurar la compatibilidad para el cifrado de IBM Lotus Notes y S/MIME en sus dispositivos BlackBerry. Para obtener ms informacin, consulte la ayuda en lnea que se encuentra disponible en BlackBerry Desktop Software.

Cmo desactivan los usuarios la compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/MIME en dispositivos BlackBerryPara desactivar la compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/MIME en los dispositivos BlackBerry, los usuarios pueden separar los archivos de Notes ID de los archivos de correo mediante el software BlackBerry Desktop Software o IBM Lotus Domino Web Access. Para obtener ms informacin acerca de cmo desactivar la compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/MIME, consulte la ayuda en lnea que est disponible en BlackBerry Desktop Manager. Si los usuarios de dispositivos BlackBerry escriben las contraseas incorrectamente un nmero de veces superior al permitido en la empresa, los dispositivos BlackBerry desactivarn temporalmente la compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/MIME. Cada vez que esto ocurre, a continuacin, los dispositivos BlackBerry aumentan tambin el perodo durante el cual la compatibilidad est desactivada en incrementos de 10 minutos a un mximo de 24 horas. A continuacin, los dispositivos BlackBerry devuelven el perodo al valor predeterminado de una hora. Los usuarios de dispositivos BlackBerry pueden volver a activar la compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/MIME manualmente importando los archivos de Notes ID o cambiando las contraseas de Notes ID.

Generacin de claves de cifrado especficas de la empresa para el cifrado de mensajes PINDe forma predeterminada, todos los dispositivos BlackBerry almacenan una clave de cifrado de PIN comn que utilizan para proteger los mensajes PIN. Para limitar el nmero de dispositivos BlackBerry que pueden descifrar los mensajes PIN que los usuarios de la empresa envan desde sus dispositivos BlackBerry, puede generar una nueva clave de cifrado de PIN que se almacena en los dispositivos BlackBerry de la empresa y que slo conocen dichos dispositivos. Los dispositivos BlackBerry con una clave de cifrado de PIN que es especfica para la empresa pueden enviar y recibir mensajes PIN slo con otros dispositivos BlackBerry que almacenan la misma clave de cifrado de PIN.

21


Autenticacin de BlackBerry MDS Integration Service en BlackBerry Manager y servicios Web

Debe generar una nueva clave de cifrado de PIN si sabe que la actual clave de cifrado de PIN especfica de la empresa podra quedar daada.

Generar una clave de cifrado punto a punto nueva1. 2. 3. 4. 5. En el panel izquierdo de BlackBerry Manager, haga clic en BlackBerry Domain. En la ficha Global, haga clic en Service Control & Customization (Control y personalizacin de servicio). Haga clic en Update Peer-to-Peer Encryption Key (Actualizar clave de cifrado punto a punto). Haga clic en Set or update the Peer-to-Peer encryption key for all devices within this organization (Definir o actualizar la clave de cifrado punto a punto de todos los dispositivos de esta empresa). Haga clic en Yes (S).

Autenticacin de BlackBerry MDS Integration Service en BlackBerry Manager y servicios WebTras instalar BlackBerry MDS Integration Service, debe instalar un certificado digital para BlackBerry MDS Integration Service en el almacn de claves en el mismo ordenador. Este certificado permite comunicacin de servidor autenticada entre BlackBerry MDS Integration Service y BlackBerry Manager. Puede instalar un certificado firmado automticamente de BlackBerry MDS Integration Service, o puede obtener un certificado raz firmado de una autoridad del certificado e instalarlo en el almacn de claves mediante la herramienta de claves Java. Puede sustituir el certificado firmado automticamente por un certificado raz firmado en cualquier momento, pero se recomienda que instale el certificado que desea usar inmediatamente despus de instalar BlackBerry MDS Integration Service y antes de permitir la autenticacin con BlackBerry Manager o los servicios Web mediante ese certificado. Puede exportar el certificado de BlackBerry MDS Integration Service para permitir la autenticacin de cliente con los servicios Web externos. Para obtener ms informacin acerca del uso de la herramienta de claves Java, visite java.sun.com/javase/6/docs/technotes/ tools/windows/keytool.html.

Permitir a BlackBerry MDS Integration Service comunicarse con BlackBerry ManagerCuando BlackBerry Manager se conecta a BlackBerry MDS Integration Service por primera vez tras la instalacin, BlackBerry Manager le solicita que vea e instale el certificado firmado automticamente de BlackBerry MDS Integration Service. Este certificado permite comunicacin de servidor autenticada entre BlackBerry MDS Integration Service y BlackBerry Manager. Antes de comenzar: Lleve a cabo esta tarea inmediatamente despus de instalar BlackBerry MDS Integration Service. 1. 2. En el panel izquierdo de BlackBerry Manager, haga clic en BlackBerry MDS Integration Service. En el cuadro de dilogo de instalacin del certificado, haga clic en View Certificate (Ver certificado).

22


Autenticacin de BlackBerry MDS Integration Service en BlackBerry Manager y servicios Web

3. 4. 5. 6.

Revise la informacin de certificado. Haga clic en Install Certificate (Instalar certificado). Siga las instrucciones que aparecen en pantalla. Acepte la configuracin predeterminada. Cuando se le solicite, haga clic en Cancel (Cancelar).

Permitir la autenticacin de cliente entre BlackBerry MDS Integration Service y los servicios WebEl certificado firmado automticamente para BlackBerry MDS Integration Service permite la autenticacin del cliente entre BlackBerry MDS Integration Service y hosts de servicios Web. Si las aplicaciones BlackBerry MDS Runtime Applications en el entorno de su empresa utilizan HTTPS para comunicarse con los servidores Web para recibir datos de la aplicacin y actualizaciones de la aplicacin, debe exportar el certificado para BlackBerry MDS Integration Service a los hosts de servicios Web. Esto permite a las aplicaciones BlackBerry MDS Runtime Applications que utilizan los servicios Web autenticar los servicios Web y obtener acceso a los mismos. Antes de comenzar: Pngase en contacto con los desarrolladores de la empresa de BlackBerry MDS Runtime Applications si desea obtener informacin acerca de los servicios Web que utilizan BlackBerry MDS Runtime Applications de su entorno. Si sustituy el certificado firmado automticamente para BlackBerry MDS Integration Service con un certificado raz firmado de una autoridad del certificado, los servicios Web deben confiar en que la autoridad del certificado raz autentique en BlackBerry MDS Integration Service. 1. 2. 3. Mediante Microsoft Internet Explorer, exporte el certificado firmado automticamente para BlackBerry MDS Integration Service desde el rea de autoridades del certificados raz de confianza del almacn de claves del ordenador. Enve el certificado firmado automticamente a los servidores de servicios Web que utilizan las aplicaciones BlackBerry MDS Runtime Applications. Compruebe que el certificado est instalado en el almacn de claves de confianza de los servidores de servicios Web.

Despus de terminar: Si dispone de varios servidores BlackBerry MDS Integration Service instalados, exporte el certificado para cada BlackBerry MDS Integration Service. Permita a las aplicaciones BlackBerry MDS Runtime Applications obtener acceso a servicios Web mediante HTTPS.Informacin relacionada Permitir a las aplicaciones BlackBerry MDS Runtime Applications obtener acceso a los servicios Web mediante HTTPS, 59

23


Configuracin de servidores proxy para componentes de BlackBerry Enterprise Server

Configuracin de servidores proxy para componentes de BlackBerry Enterprise Server

3

Configuracin de ciertos componentes de BlackBerry Enterprise Server para que utilicen servidores proxyPuede configurar BlackBerry MDS Connection Service, BlackBerry MDS Integration Service y BlackBerry Collaboration Service para utilizar servidores proxy y obtener acceso a direcciones Web en Internet y la intranet de su empresa. Debe utilizar un mtodo proxy que sea coherente con el mtodo proxy que otras aplicaciones y servidores de su empresa utilizan para acceder a contenido Web. Los servidores proxy normalmente no permiten el trfico de red entre servidores ubicados en el mismo lado del firewall, por tanto, puede configurar ciertos componentes de BlackBerry Enterprise Server para que utilicen un archivo .pac o para obtener acceso a Internet directamente a travs de un servidor proxy. Asimismo, puede configurar varios servidores proxy para administrar el trfico a direcciones Web especficas y puede especificar las URL a las que pueden acceder los componentes de BlackBerry Enterprise Server sin tener que acceder con un servidor proxy. BlackBerry MDS Integration Service enva actualizaciones y datos de aplicaciones a los dispositivos BlackBerry a travs de BlackBerry MDS Connection Service. BlackBerry MDS Integration Service puede aceptar y responder nicamente a los mensajes que recibe de una conexin directa con BlackBerry MDS Connection Service. Si configur BlackBerry MDS Connection Service para que utilice un servidor proxy, debe configurar las reglas del proxy para que permitan una conexin directa entre BlackBerry MDS Connection Service y BlackBerry MDS Integration Service. No puede utilizar un servidor proxy para intercambiar datos entre estos componentes. Si utiliza una configuracin de archivo .pac, puede modificar el archivo .pac para que permita una conexin directa entre BlackBerry MDS Connection Service y BlackBerry MDS Integration Service.Informacin relacionada Configuracin de varias instancias de BlackBerry Enterprise Server para que utilicen el mismo componente de BlackBerry Enterprise Server, 27

Configurar un componente de BlackBerry Enterprise Server para que utilice un archivo .pacPuede configurar BlackBerry MDS Connection Service, BlackBerry MDS Integration Service o BlackBerry Collaboration Service para que utilice un archivo .pac. 1. En el panel izquierdo de BlackBerry Manager, haga clic en un componente de BlackBerry Enterprise Server. 2. En la ficha apropiada del componente de BlackBerry Enterprise Server, haga clic en Edit Properties (Editar propiedades). 3. En el panel izquierdo, haga clic en Proxy. 4. Haga doble clic en Proxy Mappings (Asignaciones de proxy). 5. Haga clic en New (Nuevo). 6. Haga doble clic en Universal Resource Locator (Localizador universal de recursos [URL]).

24


Configuracin de ciertos componentes de BlackBerry Enterprise Server para que utilicen servidores proxy

7. 8. 9. 10.

Escriba la expresin habitual de la URL que desea que controle la regla de asignaciones del proxy. Haga doble clic en Proxy String (Cadena de proxy). Haga clic en New (Nuevo). En la lista desplegable Proxy Type (Tipo de proxy), lleve a cabo una de las siguientes acciones: Para detectar un archivo .pac automticamente, haga clic en AUTO (A

Blackberry Enterprise Server for IBM Lotus Domino 908581 1124112347 005 4.1.7 ES

Documents

empresa para

entorno microsoft sql

servidor proxy en nombre

cifrado punto

ibm lotus dominoversin

cifrado especficas

datos nueva o existente

service pack