BES12 - BlackBerry

Transcripción

BES12 - BlackBerry

Guía de referencia de
flujos de datos y
arquitectura
BES12
Publicado: 2016-07-15
SWD-20160715095012963
Contenido
Acerca de esta guía.......................................................................................................... 5
Arquitectura: solución de EMM de BES12 ........................................................................ 6
Componentes de BES12 .................................................................................................. 8
Componentes que se utilizan para administrar dispositivos con BlackBerry OS................ 11
Componentes de BES12Good Dynamics.........................................................................15
Instalación distribuida de BES12 y Good Dynamics......................................................... 19
Activación de dispositivos............................................................................................... 23
Flujo de datos: activación de un dispositivo con BlackBerry 10 ........................................................................................23
Flujo de datos: activación de un dispositivo Android ........................................................................................................25
Flujo de datos: activación de un dispositivo para que utilice KNOX Workspace .................................................................28
Flujo de datos: activación de un dispositivo para que utilice Android for Work ..................................................................30
Flujo de datos: activación de un dispositivo para que utilice Android for Work con un único espacio de trabajo................. 32
Flujo de datos: activación de un dispositivo iOS ...............................................................................................................35
Flujo de datos: activación de un dispositivo OS X .............................................................................................................37
Flujo de datos: activación de un dispositivo Windows 10 ................................................................................................. 39
Flujo de datos: activación de un dispositivo Windows Phone 8.1...................................................................................... 40
Flujo de datos: activación de un dispositivo con BlackBerry OS........................................................................................ 43
Envío y recepción de datos de trabajo ............................................................................ 46
Envío y recepción de datos de trabajo mediante BlackBerry Infrastructure.......................................................................47
Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante la conectividad de empresa................... 49
Flujo de datos: envío de correo desde un dispositivo con BlackBerry 10, iOS o Android ............................................ 50
Flujo de datos: recepción de correo en un dispositivo con BlackBerry 10 o Android ..................................................51
Flujo de datos: recepción de correo en un dispositivo iOS ........................................................................................ 52
Flujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure Gateway Service ............................ 54
Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure Gateway Service .......................... 55
Flujo de datos: recepción de actualizaciones de inserción de la empresa en un dispositivo con BlackBerry 10 ..........56
Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure Connect Plus ........... 57
Flujo de datos: envío de un mensaje de correo instantáneo desde la aplicación BlackBerry Enterprise IM .................58
Envío y recepción de datos de trabajo mediante una VPN o red Wi-Fi de trabajo............................................................... 59
Flujo de datos: envío de correo electrónico desde un dispositivo mediante una VPN o red Wi-Fi de trabajo................ 61
Flujo de datos: recepción de correo electrónico en un dispositivo mediante una VPN o red Wi-Fi de trabajo...............62
Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante una VPN o red Wi-Fi de trabajo...............63
Recepción de actualizaciones de configuración del dispositivo........................................64
Flujo de datos: recepción de actualizaciones de configuración en un dispositivo BlackBerry 10 .......................................64
Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Android ................................................ 66
Flujo de datos: recepción de actualizaciones de configuración en un dispositivo iOS ....................................................... 67
Flujo de datos: recepción de actualizaciones de configuración en un dispositivo OS X ..................................................... 68
Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Windows Phone 8.1 o Windows 10 ........ 69
Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Windows Phone 8.0............................... 70
Glosario..........................................................................................................................72
Aviso legal...................................................................................................................... 74
Acerca de esta guía
Acerca de esta guía
1
BES12 le ayuda a administrar dispositivos con BlackBerry 10, iOS, Android, Windows, OS X y BlackBerry OS (versión 5.0 a 7.1)
de su empresa.
En esta guía se explica la arquitectura de BES12 y cómo los datos fluyen entre los dispositivos administrados por BES12 y la red
de su empresa.
Esta guía está destinada a profesionales de TI con experiencia, responsables de evaluar el producto y planificar su
implementación, así como a cualquier persona que esté interesada en obtener más información sobre BES12. Esta guía le
permitirá comprender la función de cada uno de los componentes utilizados en la solución de EMM de BES12.
5
Arquitectura: solución de EMM de BES12
Arquitectura: solución de EMM de
BES12
2
Componente
Descripción
BES12
BES12 es una solución multiplataforma EMM de que ofrece una administración exhaustiva de
dispositivos, aplicaciones y contenido con seguridad y conectividad integradas.
BlackBerry Infrastructure
BlackBerry Infrastructure registra la información del usuario para la activación del dispositivo
y valida la información de licencia para BES12. Todos los datos que se transmiten entre
BlackBerry Infrastructure y BES12 están autenticados y cifrados para proporcionar un canal
de comunicación seguro dentro de la empresa para aquellos dispositivos que se encuentran
fuera del firewall.
Dispositivos
BES12 admite dispositivos BlackBerry 10, iOS, OS X, Android, Windows y BlackBerry OS
(versión 5.0 a 7.1).
Servicios de notificación
BES12 envía notificaciones a los dispositivos para que se pongan en contacto con BES12 para
obtener actualizaciones y proporcionar información para el inventario de dispositivos de la
empresa. Estas notificaciones se envían a BlackBerry Infrastructure, desde donde se envían al
dispositivo a través del servicio de notificación apropiado:
6
Arquitectura: solución de EMM de BES12
Componente
Componentes de
enrutamiento
Descripción
•
APN es un servicio que proporciona Apple para enviar notificaciones a los dispositivos
iOS y OS X.
•
GCM es un servicio que proporciona Google para enviar notificaciones a los dispositivos
Android.
•
El servicio de notificación de inserción de Windows (WNS) es un servicio que
proporciona Microsoft para enviar notificaciones a los dispositivos Windows.
De forma predeterminada, BES12 establece una conexión directa con BlackBerry
Infrastructure a través del puerto 3101, por lo que no necesitará instalar más componentes de
enrutamiento. No obstante, si la política de seguridad de la empresa requiere que los sistemas
internos no puedan establecer conexiones directas a Internet, puede instalar BlackBerry
Router o un servidor proxy TCP.
•
BlackBerry Router actúa como un servidor proxy para conexiones a través de BlackBerry
Infrastructure entre BES12 y todos los dispositivos. BlackBerry Router proporciona
compatibilidad con SOCKs v5 sin autenticación.
•
Si su empresa ya tiene instalado un servidor proxy TCP o bien necesita uno para cumplir
con los requisitos de red, puede utilizar un servidor proxy TCP en lugar de BlackBerry
Router. El servidor proxy TCP proporciona compatibilidad con SOCKs v5 sin
autenticación.
Aplicaciones de terceros y
servidores de contenido
Servidor de contenido o servidores de aplicaciones adicionales del entorno de la empresa,
incluyendo el directorio de la empresa, el servidor de correo, las autoridades de certificación,
etc.
Complementos de Good
Dynamics y BlackBerry
BES12 funciona con productos empresariales adicionales de BlackBerry, como Good
Dynamics, Enterprise Identity by BlackBerry, Strong Authentication by BlackBerry, WatchDox
by BlackBerry y WorkLife by BlackBerry, que le permiten ampliar las capacidades de EMM de
su empresa.
7
Componentes de BES12
3
Este diagrama muestra los componentes de BES12 que se utilizan para administrar dispositivos BlackBerry 10, Android, iOS,
OS X y Windows.
Nombre del componente
Descripción
BES12 Core
BES12 Core es el componente central de BES12. Está constituido por varios subcomponentes
que se encargan de:
•
El registro, supervisión, presentación de informes y funciones de administración
•
Los servicios de autenticación y autorización para el directorio local de BES12 Core
y los directorios de la empresa
•
La programación y envío de comandos, políticas de TI y perfiles a los dispositivos
Si hay varias instalaciones de BES12 en el dominio, todas las instancias de BES12 Core
estarán activas y cada una de ellas podrá conectarse a BlackBerry Infrastructure y procesar el
tráfico. Después de instalar BES12 en un ordenador, puede instalar BES12 Core en otro
ordenador.
8
Descripción
Base de datos de BES12
La base de datos de BES12 es una base de datos relacional que contiene información de la
cuenta de usuario y la información de configuración que BES12 utiliza para administrar
dispositivos. Puede instalar la base de datos de BES12 en el mismo ordenador que una
instancia de BES12 o en un ordenador independiente. Para mejorar la redundancia o
continuidad en el entorno empresarial, puede configurar la replicación de bases de datos.
BlackBerry Affinity Manager
BlackBerry Affinity Manager es responsable del mantenimiento de una conexión SRP activa
entre dispositivos BlackBerry 10 y BlackBerry Infrastructure cuando los dispositivos no estén
utilizando BlackBerry Secure Connect Plus. Si hay varias instalaciones de BES12 en el
dominio, BlackBerry Affinity Manager ejecuta todas las instancias, pero solo está activa una
instancia de BlackBerry Affinity Manager, que es responsable de mantener una conexión con
BlackBerry Infrastructure y de procesar el tráfico.
BlackBerry Affinity Manager proporciona conectividad Exchange ActiveSync y configuración
de registro para BlackBerry Work Connect Notification Service. También asigna dispositivos
con BlackBerry 10 a BlackBerry Dispatcher con la información disponible en la base de datos
de BES12. Si un dispositivo con BlackBerry 10 se traslada a una instancia de BES12 diferente,
BlackBerry Affinity Manager realiza todos los pasos necesarios para trasladar al usuario a la
nueva instancia de modo que el usuario no tenga que hacer nada para que el dispositivo
mantenga sus servicios de BES12.
BlackBerry Collaboration
Service
BlackBerry Collaboration Service ofrece una conexión cifrada entre el servidor de mensajería
instantánea de su empresa y la aplicación BlackBerry Enterprise IM en los dispositivos con
BlackBerry 10 para que los usuarios puedan iniciar y administrar conversaciones de
mensajería instantánea en sus dispositivos. BlackBerry Collaboration Service es un
componente opcional y está disponible como instalación independiente.
BlackBerry Dispatcher
BlackBerry Dispatcher proporciona conectividad protegida mediante IPPP para los
dispositivos con BlackBerry 10. BlackBerry Dispatcher actualiza de forma dinámica los
dispositivos que administra en función de la lista que recibe del BlackBerry Affinity Manager
activo.
BlackBerry Gatekeeping
Service
BlackBerry Gatekeeping Service envía los comandos a Exchange ActiveSync para agregar
dispositivos a una lista de dispositivos admitidos cuando los dispositivos están activados en
BES12. Los dispositivos no administrados que intentan conectarse a un servidor de correo de
la empresa pueden ser revisados, verificados, así como bloqueados o admitidos a través de la
consola de administración de BES12 por un administrador.
BlackBerry MDS Connection
Service
BlackBerry MDS Connection Service proporciona una conexión segura entre dispositivos con
BlackBerry 10 y la red de la empresa cuando el dispositivo no está conectado a la red Wi-Fi
del trabajo o a través de una conexión VPN. También es el responsable de proporcionar
servicios de inserción de datos de la empresa para dispositivos con BlackBerry 10.
9
Descripción
BlackBerry Secure Connect
Plus
BlackBerry Secure Connect Plus proporciona un túnel IP seguro entre las aplicaciones de
trabajo en los dispositivos y la red de la empresa. Se establece un túnel que es compatible con
datos IPv4 (TCP y UDP) estándar para cada uno de los dispositivos a través de BlackBerry
Infrastructure.
BlackBerry Secure Gateway
Service
BlackBerry Secure Gateway Service proporciona una conexión segura a través de BlackBerry
Infrastructure y BES12 al servidor de correo de su empresa para dispositivos iOS con
activaciones de Controles de MDM.
BlackBerry Work Connect
Notification Service
BlackBerry Work Connect Notification Service es un servicio web responsable de proporcionar
notificaciones sobre correos electrónicos y datos del organizador nuevos o modificados a los
dispositivos iOS que utilizan Secure Work Space.
Los dispositivos iOS no pueden ejecutar aplicaciones en segundo plano, con algunas
excepciones, por ejemplo, la aplicación de correo electrónico predeterminada. Esto quiere
decir que las aplicaciones Secure Work Space no pueden recibir datos nuevos como, por
ejemplo, notificaciones de correo electrónico a menos que la aplicación esté abierta o que la
notificación proceda del APN. BlackBerry Work Connect Notification Service envía las
notificaciones del correo electrónico y el organizador a BlackBerry Infrastructure, desde
donde se envían al dispositivo mediante el APN.
Consola de gestión y BES12
Self-Service
La consola de administración es una consola basada en web que se puede utilizar para:
•
Implementar las opciones de configuración posteriores a la instalación
•
Ver y administrar usuarios, dispositivos, políticas de TI, perfiles y aplicaciones
•
Ver y administrar la configuración del sistema, incluida la personalización de los
mensajes de correo electrónico de activación y la adición de un certificado APN
•
Mover las políticas de TI, perfiles, grupos y usuarios a BES12
La consola de administración también proporciona acceso a BES12 Self-Service. Los usuarios
pueden acceder a BES12 Self-Service para establecer una contraseña de activación y enviar
comandos tales como establecer contraseña, bloquear el dispositivo y eliminar datos del
dispositivo en sus dispositivos BlackBerry 10, iOS, Android, Windows o OS X.
Después de instalar BES12 en un ordenador, puede instalar la consola de administración en
otro ordenador.
10
Componentes que se utilizan para administrar dispositivos con BlackBerry OS
Componentes que se utilizan para
administrar dispositivos con
BlackBerry OS
4
Algunos componentes de BES12 se utilizan únicamente para administrar dispositivos BlackBerry OS (versión 5.0 a 7.1). Este
diagrama muestra los componentes de BES12 que se utilizan para administrar dispositivos BlackBerry OS.
Descripción
BES12 Core
BES12 Core es el componente central de la arquitectura de BES12 y está formado por varios
subcomponentes que son responsables de:
•
•
Los servicios de autenticación y autorización para el directorio local de BES12 Core
y los directorios de la empresa
•
11
Descripción
Si hay varias instancias de BES12 en el dominio, todas las instancias de BES12 Core estarán
activas y cada una de ellas podrá conectarse a BlackBerry Infrastructure y procesar el tráfico.
Después de instalar BES12 en un ordenador, puede instalar BES12 Core en otro ordenador.
dispositivos. Puede instalar la base de datos de BES12 en el mismo ordenador que una
instancia de BES12 o en un ordenador independiente. Para mejorar la redundancia o
continuidad en el entorno empresarial, puede configurar la replicación de bases de datos.
BlackBerry Administration
Service
Puede utilizar BlackBerry Administration Service para configurar actualizaciones de software
de dispositivos con BlackBerry OS y perfiles VPN y Wi-Fi para dispositivos con BlackBerry OS
(versiones 5.0 a 7.1).
BlackBerry Administration Service se conecta a la base de datos de BES12. También
proporciona servicios de conexión para la consola de administración de modo que pueda
administrar dispositivos con BlackBerry OS.
BlackBerry Attachment
Service
BlackBerry Attachment Service convierte los archivos adjuntos compatibles a un formato que
se puede ver en los dispositivos con BlackBerry OS. BlackBerry Attachment Service convierte
los archivos adjuntos para BlackBerry Messaging Agent, BlackBerry MDS Connection Service
para BlackBerry OS y BlackBerry Collaboration Service.
Service para BlackBerry OS
BlackBerry Collaboration Service para BlackBerry OS es un componente opcional que
proporciona una conexión entre el servidor de mensajería instantánea de la empresa y el
cliente de colaboración en dispositivos con BlackBerry OS.
BlackBerry Controller
BlackBerry Controller controla los componentes que se utilizan para administrar dispositivos
con BlackBerry OS y reinicia estos componentes cuando dejan de responder.
BlackBerry Dispatcher para
BlackBerry OS
BlackBerry Dispatcher para BlackBerry OS lleva a cabo las siguientes funciones:
•
Transfiere datos entre los componentes que se utilizan para administrar dispositivos
con BlackBerry OS
•
Comprime y cifra los datos que se envían a dispositivos con BlackBerry OS
•
Descifra y descomprime los datos que se reciben desde dispositivos con BlackBerry
OS
•
Supervisa y comunica el estado de los componentes de administración de
BlackBerry OS
•
Inicia el procesamiento de los usuarios de dispositivos con BlackBerry OS en
BlackBerry Messaging Agent
12
Descripción
BlackBerry Mail Store Service
BlackBerry Mail Store Service se conecta a los servidores de correo del entorno de su
empresa y recupera la información de contacto que requiere BlackBerry Administration
Service para buscar cuentas de usuario en los servidores de correo.
Service para BlackBerry OS
BlackBerry MDS Connection Service para BlackBerry OS permite que las aplicaciones de los
dispositivos con BlackBerry OS se conecten a la aplicación de la empresa y a los servidores
de contenido para las actualizaciones de datos de las aplicaciones.
BlackBerry Messaging Agent
BlackBerry Messaging Agent lleva a cabo las siguientes funciones:
•
Se conecta al servidor de correo para proporcionar servicios de mensajería,
administración del calendario, búsqueda de contactos, visualización de archivos
adjuntos y recuperación de archivos adjuntos para dispositivos con BlackBerry OS
•
Permite a BlackBerry Synchronization Service acceder a los datos del organizador
en el servidor de correo
•
Sincroniza los datos de configuración entre la base de datos de BES12 y los
buzones de los usuarios de dispositivos con BlackBerry OS en el servidor de correo
electrónico
BlackBerry Policy Service
BlackBerry Policy Service implementa servicios de administración para dispositivos con
BlackBerry OS a través de la red inalámbrica, como el envío de políticas de TI, comandos del
dispositivo y los libros de servicios.
BlackBerry Router
BlackBerry Router actúa como un servidor proxy para conexiones a través de BlackBerry
Infrastructure entre BES12 y todos los dispositivos. Para dispositivos con BlackBerry OS
(versión 5.0 a 7.1), BlackBerry Router también envía y recibe datos directamente desde los
dispositivos que están conectados a una red Wi-Fi de trabajo o a un equipo que tenga
BlackBerry Device Manager.
Si se lleva a cabo una actualización de BES5 versión 5.0.4 MR10 a BES12, el BlackBerry
Router que ha instalado originalmente con BES5 sigue funcionando solo para los
componentes que se utilizan para administrar dispositivos con BlackBerry OS. Si se instala
una nueva instancia de BlackBerry Router con BES12, puede configurarla para que funcione
con todos los componentes
Si utiliza un servidor proxy TCP existente en vez de BlackBerry Router, los dispositivos con
BlackBerry OS que están conectados a una red Wi-Fi del trabajo o a un ordenador que tenga
instalado BlackBerry Device Manager no podrán omitir BlackBerry Infrastructure para
conectarse a la red de su empresa.
BlackBerry Synchronization
Service
BlackBerry Synchronization Service sincroniza los datos del organizador entre dispositivos
con BlackBerry OS y el servidor de correo de la empresa a través de BlackBerry Messaging
13
Descripción
Agent. BlackBerry Synchronization Service también sincroniza los datos de los usuarios de
dispositivos con BlackBerry OS con la base de datos de BES12.
BlackBerry Web Desktop
Manager
Los usuarios de dispositivos con BlackBerry OS pueden tener acceso a BlackBerry Web
Desktop Manager para configurar una contraseña de activación, activar sus dispositivos
mediante la conexión a un ordenador y realizar otras funciones de administración de sus
dispositivos con BlackBerry OS como, por ejemplo, actualizar el software del dispositivo o
enviar comandos del dispositivo.
Consola de administración
La consola de administración es una consola basada en web que se utiliza para:
•
Implementar las opciones de configuración posteriores a la instalación
•
Ver y administrar los usuarios, dispositivos, políticas, perfiles y aplicaciones
•
Ver y administrar la configuración del sistema, incluida la personalización de los
mensajes de correo electrónico de activación y la adición de un certificado APN
•
Mover las políticas de TI, perfiles, grupos y usuarios a BES12
La consola de administración también proporciona acceso a BES12 Self-Service y permite a
los usuarios de dispositivos iOS administrar aplicaciones a través del icono Aplicaciones de
trabajo. Después de instalar BES12 en un ordenador, puede instalar la consola de
administración en otro ordenador.
14
Componentes de BES12Good Dynamics
Componentes de BES12Good
Dynamics
En este diagrama se muestra cómo se conectan entre sí los componentes de BES12 y Good Dynamics.
15
5
Descripción
BES12 Core
BES12 Core es el componente central de la arquitectura de BES12. Está constituido por varios
subcomponentes que se encargan de:
•
Registro, supervisión, presentación de informes y funciones de administración
•
Servicios de autenticación y autorización
•
Programación y envío de comandos, políticas de TI y perfiles a los dispositivos
dispositivos.
Service
del trabajo o a través de una conexión VPN.
Service
BlackBerry Collaboration Service proporciona una conexión cifrada entre el servidor de
mensajería instantánea de su empresa y la aplicación BlackBerry Enterprise IM en los
dispositivos con BlackBerry 10.
dispositivos BlackBerry 10.
entre dispositivos BlackBerry 10 y BlackBerry Infrastructure cuando los dispositivos no estén
utilizando BlackBerry Secure Connect Plus.
BlackBerry Affinity Manager configura la conectividad Exchange ActiveSync y la configuración
de registro para BlackBerry Work Connect Notification Service.
Plus
Infrastructure.
Service
16
Descripción
Service
Consola de gestión y BES12
Self-Service
La consola de administración y BES12 Self-Service son consolas basadas en web que
proporcionan acceso a BES12 a los usuarios y al administrador.
Los administradores utilizan esta consola para administrar la configuración del sistema, los
usuarios, los dispositivos y las aplicaciones.
Los usuarios pueden acceder a para establecer una contraseña de activación y enviar
comandos del dispositivo tales como establecer contraseña, bloquear el dispositivo y eliminar
los datos de los dispositivos en sus dispositivos con , , o .BES12 Self-Service
Good Control
Good Control es el componente de administración y configuración de Good Dynamics. Good
Control incluye la administración de usuarios, políticas, aplicaciones y funciones, así como la
configuración de la infraestructura.
Base de datos de Good
Control
La base de datos Good Control es el repositorio utilizado por Good Control para guardar la
información de usuarios, aplicaciones y políticas.
Good Proxy
Good Proxy mantiene la seguridad de la conexión entre su empresa y Good NOC. También
admite Good Dynamics Direct Connect, que permite que los datos de aplicaciones omitan
Good NOC.
Good Enterprise Mobility
Server
GEMS integra los servicios siguientes: Good Push Notifications, Good Connect, Good
Presence y Good Docs.
Server bases de datos
Las bases de datos GEMS guardan la información de los usuarios, aplicaciones, políticas y
configuraciones.
Good Push Notifications
Good Push Notifications acepta solicitudes de registro de inserción de dispositivos iOS y
Android. A continuación, se comunica con Microsoft Exchange para supervisar si se producen
cambios en la cuenta de correo de trabajo del usuario.
Good Connect
Good Connect proporciona mensajería instantánea, búsqueda en directorios empresariales e
información de presencia de usuarios a dispositivos iOS y Android de forma segura.
Good Presence
Good Presence proporciona estado de presencia en tiempo real a aplicaciones Good
Dynamics.
17
Descripción
Good Docs
Good Docs permite a los trabajadores que se conectan mediante dispositivos móviles
acceder, sincronizar y compartir su servidor de archivos de trabajo y sus documentos de
SharePoint.
18
Instalación distribuida de BES12 y Good Dynamics
Instalación distribuida de BES12 y
Good Dynamics
6
En este diagrama se muestra cómo los componentes de BES12 y Good Dynamics se interconectan cuando BlackBerry
Connectivity Node y la interfaz de usuario de BlackBerry están instalados aparte de los componentes de BES12 principales.
19
Descripción
principales
Los componentes de BES12 principales incluyen BES12 Core y los instalados en el mismo
servidor.
BES12 Core
BES12 Core es el componente central de la arquitectura BES12. Está constituido por varios
subcomponentes que se encargan de:
•
•
Servicios de autenticación y autorización
•
Service
del trabajo o a través de una conexión VPN.
Service
BlackBerry Collaboration Service proporciona una conexión cifrada entre el servidor de
mensajería instantánea de su empresa y la aplicación Enterprise IM en los dispositivos con
BlackBerry 10.
dispositivos BlackBerry 10.
entre dispositivos BlackBerry 10 y BlackBerry Infrastructure cuando estos no están utilizando
BlackBerry Secure Connect Plus.
BlackBerry Affinity Manager proporciona conectividad Exchange ActiveSync y configuración
de registro para BlackBerry Work Connect Notification Service.
Service (primaria)
De forma predeterminada, BES12 utiliza la instancia de BlackBerry Gatekeeping Service
instalada con BES12 Core y desactiva la instalada con BlackBerry Connectivity Node.
dispositivos.
20
Descripción
BlackBerry interfaz de usuario La consola de administración es una consola basada en web que proporciona a los usuarios y
al administrador acceso a BES12. Puede instalarse por separado.
Los administradores pueden utilizar esta consola para administrar la configuración del
sistema, los usuarios, los dispositivos y las aplicaciones.
Los usuarios pueden acceder a BES12 Self-Service para establecer una contraseña de
activación y enviar a los dispositivos comandos tales como establecer una contraseña,
bloquear el dispositivo y eliminar sus datos.
BlackBerry Connectivity Node BlackBerry Connectivity Node instala instancias de los componentes de conectividad del
dispositivo BES12 en el dominio de su empresa en un servidor diferente de BES12 Core. Cada
BlackBerry Connectivity Node contiene los componentes siguientes:
•
BlackBerry Cloud Connector
•
BlackBerry Secure Connect Plus
•
BlackBerry Secure Gateway Service
•
BlackBerry Gatekeeping Service (desactivado de forma predeterminada)
BlackBerry Cloud Connector
BlackBerry Cloud Connector permite que los componentes de BlackBerry Connectivity Node
se comuniquen con BES12 Core. La comunicación entre BlackBerry Cloud Connector y
BES12 Core se realiza a través de BlackBerry Infrastructure.
Plus
Infrastructure.
Service
Service (BlackBerry
Connectivity Node)
BES12 puede utilizar la instancia BlackBerry Connectivity Node de BlackBerry Gatekeeping
Service en vez de la instalada con BES12 Core.
Good Control
Good Control es el componente de administración y configuración de Good Dynamics. Good
Control incluye la administración de usuarios, políticas, aplicaciones y funciones, así como la
configuración de la infraestructura.
Solo puede estar activa una instancia de BlackBerry Gatekeeping Service. De forma
predeterminada, BES12 utiliza la instancia de BlackBerry Gatekeeping Service instalada con
BES12 Core y desactiva la instalada con BlackBerry Connectivity Node.
21
Descripción
Base de datos de Good
Control
La base de datos Good Control es el repositorio utilizado por Good Control para guardar la
información de usuarios, aplicaciones y políticas.
Good Proxy
Good Proxy mantiene la seguridad de la conexión entre su empresa y Good NOC. También
admite Good Dynamics Direct Connect, que permite que los datos de aplicaciones omitan
Good NOC.
Server
GEMS integra los servicios siguientes: Good Push Notifications, Good Connect, Good
Presence y Good Docs.
Server bases de datos
Las bases de datos GEMS guardan la información de los usuarios, aplicaciones, políticas y
configuraciones.
22
Activación de dispositivos
7
Dependiendo del tipo de dispositivo y el tipo de activación que especifique, el dispositivo y BES12 deben completar varios
pasos durante el proceso de activación para que se autentiquen mutuamente, protejan un canal de comunicación y, si es
necesario, creen un espacio de trabajo o cifren el dispositivo antes de enviar cualquier configuración y datos de trabajo al
dispositivo. Para obtener instrucciones acerca de cómo activar dispositivos, consulte "Activación de dispositivos" en el
contenido de Administración
Los tipos de activación de dispositivos ofrecen distintos grados de control sobre los datos de trabajo y los datos personales en
los dispositivos, que van desde el control total sobre todos los datos al control específico únicamente de los datos de trabajo.
Para obtener más información sobre los tipos de activación, consulte "Creación de perfiles de activación" en el contenido de
Administración.
Flujo de datos: activación de un dispositivo con
BlackBerry 10
1.
Lleve a cabo las acciones siguientes:
a
Agregue un usuario aBES12como una cuenta de usuario local o mediante la información de la cuenta recuperada
desde el directorio de la empresa
23
2.
3.
4.
5.
b
Asigne un perfil de activación al usuario
c
Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:
Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correo
electrónico con las instrucciones de activación al usuario
•
Establezca una contraseña de activación del dispositivo y comunique el nombre de usuario y la contraseña
al usuario directamente o por correo electrónico
•
Anule la configuración de la contraseña de activación y comunique la dirección de BES12 Self-Service al
usuario para que pueda establecer su propia contraseña de activación
El usuario realiza las siguientes acciones:
a
Escriba el nombre de usuario y la contraseña de activación en el dispositivo
b
Para una activación "Trabajo y personal - Regulado" o "Solo espacio de trabajo", acepte el aviso de la empresa, que
describe los términos y condiciones con los que el usuario debe estar de acuerdo
Si se trata de una activación "Solo espacio de trabajo", el dispositivo elimina todos los datos existentes y se reinicia. Para
otros tipos de activación, Enterprise Management Agent en el dispositivo lleva a cabo las siguientes acciones:
a
Establece una conexión con BlackBerry Infrastructure
b
Envía una solicitud para obtener la información de activación a BlackBerry Infrastructure
BlackBerry Infrastructure realiza las acciones siguientes:
a
Comprueba que el usuario sea un usuario válido y registrado
b
Recupera la dirección de BES12 para el usuario
c
Envía la dirección a Enterprise Management Agent
El dispositivo realiza las siguientes acciones:
a
Establece una conexión con BES12
b
Genera una clave simétrica compartida que se utiliza para proteger la CSR y responde a BES12 mediante la
contraseña de activación y EC-SPEKE.
c
Crea unas CRS y HMAC cifradas de la siguiente manera:
d
6.
•
•
Genera un par de claves para el certificado
•
Crea un PKCS#10 CSR que incluye la clave pública del par de claves
•
Cifra la CSR mediante la clave simétrica compartida y el AES-256 en modo CBC con el relleno PKCS#5
•
Calcula una HMAC de la CSR cifrada mediante SHA-256 y la adjunta a la CSR
Envía la CSR y la HMAC cifradas a BES12
BES12 realiza las acciones siguientes:
a
Comprueba la HMAC de la CSR cifrada y descifra la CSR mediante la clave simétrica compartida
b
Recupera el nombre de usuario, el ID del espacio de trabajo y el nombre de la empresa desde la base de datos de
BES12
24
7.
8.
9.
c
Empaqueta un certificado de cliente con la información que ha recuperado y la CSR que el dispositivo ha enviado
d
Firma el certificado de cliente mediante el certificado raíz de administración de la empresa
e
Cifra el certificado de cliente, el certificado raíz de administración de la empresa y la URL de BES12 mediante la
clave simétrica compartida y el AES-256 en el modo CBC con el relleno PKCS#5
f
Calcula la HMAC del certificado de cliente cifrado, el certificado raíz de administración de la empresa y la URL de
BES12 y lo adjunta a los datos cifrados
g
Envía los datos cifrados y la HMAC al dispositivo
El dispositivo realiza las siguientes acciones:
a
Verifica la HMAC
b
Descifra los datos que ha recibido de BES12
c
Almacena el certificado de cliente y el certificado raíz de administración de la empresa en su almacén de claves
a
BES12 Core asigna el nuevo dispositivo a una instancia de BES12 en el dominio
b
BES12 Core notifica al BlackBerry Affinity Manager activo que se ha asignado un nuevo dispositivo a la instancia de
BES12
c
El BlackBerry Affinity Manager activo notifica a BlackBerry Dispatcher en esa instancia de BES12 que hay un nuevo
dispositivo
d
BES12 Core envía la información de configuración, incluyendo los ajustes de conectividad de empresa al dispositivo
BES12 Core y el dispositivo generan la clave de transporte del dispositivo mediante ECMQV y las claves públicas
autenticadas a largo plazo del certificado de cliente y del certificado de servidor para BES12. Esta clave se utiliza para
insertar datos IPPP e iniciar la comunicación mediante BlackBerry Secure Connect Plus.
10. El dispositivo envía una confirmación a través de TLS a BES12 para confirmar que ha recibido y aplicado la política de TI y
otros datos, y que ha creado el espacio de trabajo. El proceso de activación se ha completado.
Los protocolos de curva elíptica utilizados durante el proceso de activación usan la curva de 521 bits recomendada por NITS.
Flujo de datos: activación de un dispositivo
Android
25
1.
a
b
Asegúrese de que el perfil de activación "Controles de MDM," "Trabajo y personal: control total (Secure Work
Space)" o "Trabajo y personal: privacidad de usuario (Secure Work Space)" se asigna al usuario
c
•
•
•
2.
El usuario descarga e instala BES12 Client en el dispositivo. Una vez instalado, el usuario debe abrir BES12 Client e
introducir su dirección de correo electrónico y la contraseña de activación en el dispositivo.
3.
BES12 Client en el dispositivo lleva a cabo las siguientes acciones:
4.
a
b
a
b
c
Envía la dirección a BES12 Client
26
5.
BES12 Client establece una conexión con BES12.
6.
BES12 solicita al usuario que acepte el certificado de BES12. Este aviso incluye información acerca del certificado SSL,
incluido el nombre común, la huella digital y si el certificado es de confianza o no. Si el certificado ya se ha instalado en el
dispositivo, es de confianza. De lo contrario, no es de confianza.
7.
El usuario acepta el certificado.
8.
BES12 Client envía una solicitud de activación a BES12. La solicitud de activación incluye el nombre de usuario, la
contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.
9.
BES12 lleva a cabo las siguientes acciones:
a
Inspecciona la validez de las credenciales
b
Crea una instancia del dispositivo
c
Asocia la instancia del dispositivo a la cuenta de usuario especificada en la base de datos de BES12
d
Agrega el ID de la sesión de inscripción a una sesión HTTP
e
Envía un mensaje de autenticación satisfactoria al dispositivo
10. BES12 Client crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a
través de HTTPS.
11. BES12 realiza las acciones siguientes:
a
Valida la solicitud del certificado de cliente con el ID de la sesión de inscripción en la sesión HTTP
b
Firma la solicitud del certificado de cliente con el certificado raíz
c
Envía el certificado de cliente firmado y el certificado raíz de nuevo a BES12 Client
Se establece una sesión TLS autenticada mutuamente entre BES12 Client y BES12.
12. BES12 Client solicita toda la información de configuración y envía la información del dispositivo y del software a BES12.
13. BES12 almacena la información del dispositivo y envía la información de configuración al dispositivo.
14. BES12 Client determina si el dispositivo utiliza KNOX MDM y si ejecuta una versión de MDM compatible. Si el dispositivo
utiliza KNOX MDM, el dispositivo se conecta a la infraestructura de Samsung y se activa la licencia de administración de
KNOX. Una vez se ha activado, BES12 Client aplica las reglas de las políticas de TI de KNOX MDM de BES12.
15. El dispositivo envía una confirmación a BES12 de que la ha recibido y aplica la información de configuración. El proceso
de activación se ha completado.
Si el tipo de activación para el dispositivo es "Trabajo y personal: control total (Secure Work Space)" o "Trabajo y personal:
privacidad de usuario (Secure Work Space)", una vez que la activación ha finalizado, se le solicita al usuario que cree un
espacio de trabajo. Es posible, además, que se solicite al usuario que instale o que deba instalar de forma manual algunas o
todas de las siguientes aplicaciones:
•
Secure Work Space
•
Work Space Manager
•
Documents To Go
27
Flujo de datos: activación de un dispositivo para
que utilice KNOX Workspace
1.
a
b
Asegúrese de haber asignado al usuario el tipo de activación "Trabajo y personal: control total (Samsung KNOX)",
"Trabajo y personal: privacidad de usuario (Samsung KNOX)" o "Solo espacio de trabajo - (Samsung KNOX)"
c
•
•
•
2.
El usuario descarga e instala BES12 Client en el dispositivo. Una vez instalado, el usuario debe abrir BES12 Client e
introducir su dirección de correo electrónico y la contraseña de activación en el dispositivo.
3.
a
28
b
4.
a
b
c
5.
6.
7.
8.
9.
a
b
c
d
e
10. BES12 Client crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a
través de HTTPS.
a
b
c
14. BES12 Client determina si el dispositivo utiliza KNOX Workspace y si ejecuta una versión compatible. Si el dispositivo
utiliza KNOX Workspace MDM, el dispositivo se conecta a la infraestructura de Samsung y activa la licencia de
administración de KNOX. Tras la activación, BES12 Client aplica el KNOX MDM y las reglas de la política de TI de KNOX
Workspace.
29
Una vez haya finalizado la activación, se le pide al usuario que cree un espacio de trabajo que se usará para configurar y
proteger KNOX Workspace. Los datos de KNOX Workspace estarán protegidos mediante cifrado y un método de autenticación
como una contraseña, PIN, patrón o huella digital.
Nota: Si el dispositivo está activado con el tipo de activación "Solo espacio de trabajo - (Samsung KNOX)", el espacio personal
se eliminará cuando se configure KNOX Workspace.
que utilice Android for Work
1.
a
Compruebe que el usuario tiene una cuenta de Google que está asociada a la dirección de correo de trabajo del
usuario. Opcionalmente, se puede configurar BES12 para crear la cuenta de Google para el usuario durante el
proceso de activación. Cuando BES12 crea la cuenta de usuario en Google, el usuario recibe un correo electrónico
desde el dominio de Google con la contraseña de la cuenta de Google.
b
desde el directorio de la empresa. Al especificar la dirección de correo electrónico, utilice la dirección de correo
electrónico que se ha asociado a la cuenta deGoogledel usuario.
c
Asegúrese de haber asignado al usuario el tipo de activación "Trabajo y personal: privacidad de usuario (Android for
Work)" o "Trabajo y personal: privacidad de usuario (Android for Work - Premium)".
d
30
•
•
•
2.
El usuario se descarga BES12 Client de Google Play y lo instala en el dispositivo. Una vez instalado, el usuario abre BES12
Client e introduce su dirección de correo electrónico y la contraseña de activación.
3.
4.
a
b
The BlackBerry Infrastructurerealiza las acciones siguientes:
a
b
Recupera la dirección deBES12para el usuario
c
Envía la dirección aBES12 Client
5.
6.
7.
8.
9.
a
Determina el tipo de activación asignada a la cuenta de usuario
b
Se conecta al dominio de Google administrado para verificar la información del usuario
c
d
Asocia la instancia del dispositivo con la cuenta de usuario especificada
e
f
10. Si el dispositivo no está cifrado, se le pide al usuario que lo cifre.
11. BES12 Client realiza las acciones siguientes:
a
Solicita al usuario la información de la cuenta de Google del usuario
b
Se conecta al dominio de Google administrado para autenticar al usuario
c
Crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a través
de HTTPS.
31
a
b
c
14. BES12 almacena la información del dispositivo y envía la información de configuración solicitada al dispositivo.
que utilice Android for Work con un único
espacio de trabajo
1.
a
Compruebe que el usuario tiene una cuenta de Google que está asociada a la dirección de correo de trabajo del
usuario. Opcionalmente, se puede configurar BES12 para crear la cuenta de Google para el usuario durante el
32
proceso de activación. Cuando BES12 crea la cuenta de usuario en Google, el usuario recibe un correo electrónico
desde el dominio de Google con la contraseña de la cuenta de Google.
b
Si los usuarios tienen dispositivos con Android versión 6.0 o posterior, compruebe que el ajuste Aplicar política de
EMM esté activado para el dominio Google. Este ajuste especifica que los dispositivos activados son administrados
por un proveedor de EMM, como BES12.
c
desde el directorio de la empresa. Al especificar la dirección de correo electrónico, utilice la dirección de correo
electrónico que se ha asociado a la cuenta deGoogledel usuario.
d
Asegúrese de que ha asignado al usuario el tipo de activación "Solo espacio de trabajo (Android for Work)" o "Solo
espacio de trabajo (Android for Work)".
e
Establezca la contraseña de activación del usuario.
2.
En los dispositivos con una versión de Android anterior a la 6.0, BES12 se comunica con el dominio Google para generar
un token de activación para el usuario. El token de activación y la contraseña de activación del usuario están incluidos en
el correo de activación que se envía a la dirección de correo de trabajo del usuario.
3.
El usuario restablece la configuración predeterminada de fábrica del dispositivo.
4.
El dispositivo se reinicia e indica al usuario que seleccione una red Wi-Fi y agregue una cuenta.
5.
El usuario realiza una de las acciones siguientes:
6.
•
En los dispositivos con una versión de Android anterior a la 6.0, toca el botón Más, toca Configurar dispositivo
de trabajo e introduce su dirección de correo de trabajo y el token de activación que recibió en el correo de
activación
•
En los dispositivos con Android 6.0 y posteriores, introduce su dirección de correo electrónico de trabajo y la
contraseña
El dispositivo puede llevar a cabo una de las acciones siguientes:
•
En el caso de los dispositivos con una versión de Android anterior a la 6.0, se comunica con el dominio de
Google para validar el token de activación
•
En el caso de los dispositivos con Android 6.0 y posteriores, se comunica con el dominio de Google para verificar
que el usuario es un usuario de trabajo y comprobar que el ajuste Aplicar política de EMM esté activado
Después de realizar las validaciones pertinentes, el dispositivo realiza las siguientes acciones:
a
Si el dispositivo no está cifrado, solicita al usuario que cifre el dispositivo y se reinicia
b
Descarga BES12 Client desde Google Play y lo instala
7.
BES12 Client en el dispositivo solicita al usuario que introduzca su dirección de correo y la contraseña de activación.
8.
El usuario escribe la dirección de correo y la contraseña de activación.
9.
a
b
10. The BlackBerry Infrastructurerealiza las acciones siguientes:
33
a
b
Recupera la dirección del servidorBES12para el usuario
c
Envía la dirección del servidor aBES12 Client
11. BES12 Client establece una conexión con BES12.
12. BES12 solicita al usuario que acepte el certificado de BES12. Este aviso incluye información acerca del certificado SSL,
incluido el nombre común, la huella digital y si el certificado es de confianza o no.
13. El usuario acepta el certificado.
14. BES12 Client envía una solicitud de activación a BES12. La solicitud de activación incluye el nombre de usuario, la
a
Determina el tipo de activación asignada a la cuenta de usuario
b
Se conecta al dominio de Google para verificar la información del usuario
c
d
Asocia la instancia del dispositivo con la cuenta de usuario especificada
e
f
16. BES12 Client realiza las acciones siguientes:
a
Solicita al usuario la información de la cuenta de Google del usuario
b
Se conecta al dominio de Google para autenticar al usuario
c
Crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a través
de HTTPS
a
b
c
19. BES12 almacena la información del dispositivo y envía la información de configuración solicitada al dispositivo.
34
Flujo de datos: activación de un dispositivo iOS
1.
2.
3.
Si tiene previsto utilizar el programa de inscripción de dispositivos deApple, deberá realizar las siguientes acciones:
a
Asegurarse de que BES12 está configurado para sincronizar con DEP.
b
Registrar el dispositivo en DEP y asignarlo a un servidor MDM.
c
Asignar una configuración de inscripción al dispositivo.
a
desde el directorio de la empresa.
b
Asigne un perfil de activación al usuario.
c
•
•
•
Si el dispositivo se encuentra registrado en Apple DEP, este se comunicará con el servicio web de Apple DEP durante su
configuración inicial. Si ha configurado el dispositivo para instalar la aplicación Good for BES12, el dispositivo la
descargará e instalará automáticamente.
35
4.
Si el dispositivo no está registrado en Apple DEP o si no se ha configurado el dispositivo para instalar la aplicación Good for
BES12, el usuario deberá descargar e instalar la aplicación Good for BES12 en el dispositivo de forma manual. Una vez
instalada, el usuario debe abrir la aplicación Good for BES12 e introducir su dirección de correo electrónico y la
contraseña de activación en el dispositivo.
5.
La aplicación Good for BES12 realiza las acciones siguientes:
6.
a
b
a
b
c
Envía la dirección a la aplicación Good for BES12
7.
La aplicación Good for BES12 establece una conexión con BES12.
8.
9.
La aplicación Good for BES12 envía una solicitud de activación a BES12. La solicitud de activación incluye el nombre de
usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.
10. BES12 lleva a cabo las siguientes acciones:
a
b
c
d
e
11. La aplicación Good for BES12 crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de
cliente a través de HTTPS.
a
b
c
Envía el certificado de cliente firmado y el certificado raíz de nuevo a la aplicación Good for BES12
Se establece una sesión TLS autenticada mutuamente entre la aplicación Good for BES12 y BES12.
13. La aplicación Good for BES12 muestra un mensaje para informar al usuario de que el certificado debe instalarse para
completar la activación. Cuando el usuario hace clic en Aceptar, se le redirige al vínculo para la activación del MDM
Daemon nativo. La aplicación Good for BES12 establece una conexión con BES12.
14. BES12 proporciona el perfil de MDM al dispositivo. Este perfil contiene la URL de activación de MDM y contraseña de
comprobación. El perfil de MDM está empaquetado como mensaje firmado PKCS#7 que incluye toda la cadena de
certificados del firmante, lo que permite al dispositivo validar el perfil. Esto desencadena el proceso de inscripción.
36
15. El MDM Daemon nativo en el dispositivo envía el perfil del dispositivo, incluido el ID de cliente, el idioma y la versión del
sistema operativo a BES12.
16. BES12 valida que la solicitud esté firmada por una CA y responde al MDM Daemon nativo con una notificación de
autenticación satisfactoria.
17. El MDM Daemon nativo envía una solicitud a BES12 para pedir el certificado de CA, información sobre las capacidades de
la CA y un certificado emitido por el dispositivo.
18. BES12 envía el certificado de CA, la información de las capacidades de la CA y el certificado emitido por el dispositivo al
MDM Daemon nativo.
19. El MDM Daemon nativo instala el perfil de MDM en el dispositivo. La aplicación Good for BES12 notifica a BES12 la
correcta instalación del perfil MDM y del certificado, y sondea BES12 periódicamente hasta confirmar que la activación
de MDM ha finalizado.
20. BES12 confirma que la activación de MDM ha finalizado.
21. La aplicación Good for BES12 solicita toda la información de configuración y envía la información del dispositivo y del
software a BES12.
23. El dispositivo envía una confirmación a BES12 de que la ha recibido y aplica las actualizaciones de configuración. El
proceso de activación se ha completado.
Si el tipo de activación para el dispositivo es "Trabajo y personal: privacidad de usuario" o "Trabajo y personal: control total" una
vez que la activación ha finalizado, se le solicita al usuario que cree un espacio de trabajo. Es posible, además, que se solicite al
usuario que instale algunas o todas de las siguientes aplicaciones:
•
Conexión de trabajo
•
Navegador del trabajo
•
Documents To Go
Nota: Si el dispositivo está activado con el tipo de activación"Trabajo y personal: privacidad de usuario", no se le pedirá a los
usuarios que instalen las aplicaciones de seguridad, sino que deberán descargarlas e instalarlas de forma manual.
Flujo de datos: activación de un dispositivo OS X
37
1.
Asegúrese de que el usuario tenga una cuenta de usuario de BES12 y la información de inicio de sesión de BES12 SelfService, incluidos:
•
Dirección web de BES12 Self-Service
•
Nombre de usuario y contraseña
•
Nombre de dominio
2.
El usuario inicia sesión en BES12 Self-Service desde su dispositivo OS X y activa el dispositivo.
3.
El dispositivo envía una solicitud de activación a BES12 en el puerto 443.
4.
BES12 proporciona el perfil de MDM al dispositivo. Este perfil contiene la URL de activación de MDM y contraseña de
comprobación. El perfil de MDM está empaquetado como mensaje firmado PKCS#7 que incluye toda la cadena de
certificados del firmante, lo que permite al dispositivo validar el perfil. Esto desencadena el proceso de inscripción.
5.
El MDM Daemon nativo en el dispositivo envía el perfil del dispositivo, incluido el ID de cliente, el idioma y la versión del
sistema operativo a BES12.
6.
BES12 valida que la solicitud esté firmada por una CA y responde al MDM Daemon nativo con una notificación de
autenticación satisfactoria.
7.
El MDM Daemon nativo envía una solicitud a BES12 para pedir el certificado de CA, información sobre las capacidades de
la CA y un certificado emitido por el dispositivo.
8.
BES12 envía el certificado de CA, la información de las capacidades de la CA y el certificado emitido por el dispositivo al
MDM Daemon nativo.
9.
El MDM Daemon nativo instala el perfil de MDM en el dispositivo.
11. El dispositivo solicita toda la información de configuración.
38
Windows 10
1.
a
Configurar el servicio de detección para simplificar las activaciones Windows 10
b
c
d
2.
•
Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correo con
las instrucciones de activación al usuario.
•
Establezca una contraseña de activación del dispositivo y seleccione la opción para enviar la información
de activación al usuario por correo.
•
usuario para que pueda establecer su propia contraseña de activación y consultar las direcciones del
servidor.
Proporcione al usuario un certificado CA generado por BES12 para instalarlo en su dispositivo
El usuario realiza las siguientes acciones en el dispositivo:
39
a
Comprueba que el dispositivo dispone de conectividad a Internet en el puerto 443
b
Abre e instala el certificado
c
Se dirige a Configuración > Cuentas > Espacio de trabajo y toca Conectar
d
Cuando se le indica, introduce su dirección de correo y la contraseña de activación que recibió en el correo de
activación
3.
El dispositivo establece una conexión con el servicio de detección que configuró para simplificar las activaciones de
Windows 10 de su empresa.
4.
El servicio de detección comprueba que el ID de SRP para el servidor BES12 es válido y redirige el dispositivo a BES12.
5.
El dispositivo envía una solicitud de activación a BES12 en el puerto 443. La solicitud de activación incluye el nombre de
usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.
6.
a
b
c
d
e
7.
El dispositivo crea una CSR y la envía a BES12 a través de HTTPS. La CSR contiene el nombre de usuario y la contraseña
de activación.
8.
BES12 valida el nombre de usuario y la contraseña, valida la CSR y devuelve el certificado de cliente y el certificado de CA
al dispositivo.
Todas las comunicaciones entre el dispositivo y BES12 se someten ahora a una autenticación integral mutua mediante
estos certificados.
9.
El dispositivo solicita toda la información de configuración.
Windows Phone 8.1
40
1.
a
b
Asigne un perfil de activación al usuario
c
•
•
•
2.
El usuario descarga e instala BES12 Client en el dispositivo Windows Phone 8.1. Una vez instalado, el usuario debe abrir
BES12 Client e introducir su dirección de correo electrónico y la contraseña de activación en el dispositivo.
3.
4.
5.
a
b
a
b
c
41
6.
incluido el nombre común y la huella digital.
7.
8.
9.
a
b
c
d
e
10. BES12 Client crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a través
de HTTPS.
a
b
c
12. BES12 Client muestra un mensaje y un vídeo para indicar al usuario los pasos que este debe llevar a cabo para completar
la activación. BES12 Client envía la información del dispositivo a BES12.
13. El usuario copia la dirección del servidor y se desplaza a la configuración de Windows Phone para finalizar la activación. El
usuario agrega una cuenta con su nombre de usuario y la contraseña de activación y pega la dirección del servidor.
14. El MDM Daemon nativo en el dispositivo Windows Phone envía una CSR a BES12 que contiene el nombre de usuario y la
contraseña de activación.
15. BES12 valida el nombre de usuario y la contraseña, valida la CSR y devuelve el certificado de cliente y el certificado de CA
al dispositivo.
Todas las comunicaciones entre el MDM Daemon nativo y BES12 se someten ahora a una autenticación integral mutua
mediante estos certificados.
16. BES12 Client sondea a BES12 periódicamente hasta que confirma que la activación de MDM ha finalizado.
18. BES12 Client solicita toda la información de configuración.
20. El dispositivo envía una confirmación a BES12 de que la ha recibido y aplica las actualizaciones de configuración. El
proceso de activación se ha completado.
42
Flujo de datos: activación de un dispositivo con
BlackBerry OS
1.
Puede utilizar la consola de administración para crear una nueva cuenta de usuario y utilizar una de las siguientes
opciones para proporcionar al usuario los detalles de activación:
•
Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correo electrónico
con las instrucciones de activación al usuario
•
Establezca una contraseña de activación del dispositivo y comunique el nombre de usuario y la contraseña al
usuario directamente o por correo electrónico
•
Anule la configuración de la contraseña de activación y comunique la dirección de BlackBerry Web Desktop
Manager al usuario para que pueda establecer su propia contraseña de activación
La lista de usuarios del dispositivo almacenada en la base de datos de BES12 se actualiza con el nuevo nombre del
usuario del dispositivo, la dirección de correo electrónico, la información del buzón de correo, la contraseña de activación,
el estado de activación y el resto de información.
2.
BlackBerry Dispatcher para BlackBerry OS asigna el nuevo usuario a BlackBerry Messaging Agent. BlackBerry Messaging
Agent comienza a supervisar el buzón de correo del usuario en el servidor de correo para el correo electrónico nuevo. Es
necesario un mensaje de correo electrónico que contiene un archivo adjunto etp.dat para continuar con el proceso de
activación.
43
3.
El usuario del dispositivo se desplaza a la pantalla Activación de empresa en el dispositivo con BlackBerry OS (versión 5.0
a 7.1) y escribe la dirección de correo electrónico y la contraseña de activación. El usuario del dispositivo abre el menú y
hace clic en Activar. El dispositivo muestra el texto "Activando".
4.
El dispositivo crea un correo electrónico de solicitud de activación que contiene la dirección de correo electrónico, el PIN
del dispositivo y la información de autenticación de la clave pública, basada en la contraseña de activación de empresa
que ha escrito el usuario. El dispositivo cifra el mensaje de correo electrónico mediante SPEKE y lo envía a BlackBerry
Infrastructure.
5.
BlackBerry Infrastructure recibe el mensaje de correo electrónico de solicitud de activación y lo identifica como una
solicitud de activación. BlackBerry Infrastructure reenvía el mensaje de correo electrónico mediante SMTP a la dirección
de correo electrónico que el usuario ha escrito en la pantalla Activación de empresa.
6.
Cuando llega el mensaje de correo electrónico de solicitud de activación al buzón del usuario, BlackBerry Messaging
Agent lo identifica y lo elimina de la bandeja de entrada del usuario. BlackBerry Messaging Agent reconoce el archivo
adjunto etp.dat en el mensaje de correo electrónico de solicitud de activación y comienza el proceso de autenticación.
7.
BlackBerry Messaging Agent compara la clave de autenticación recibida en el mensaje de correo electrónico de solicitud
de activación con la clave de autenticación generada a partir de la contraseña de activación y que está almacenada en la
base de datos de BES12. Si la claves de autenticación coinciden, BlackBerry Messaging Agent notifica al dispositivo con
BlackBerry OS que se ha recibido la solicitud de activación.
8.
BES12 y el dispositivo con BlackBerry OS establecen una clave de cifrado y comprueban que ambos conocen los detalles
de la clave de cifrado.
El dispositivo con BlackBerry OS muestra un mensaje que indica que "se ha comprobado el cifrado y que está a la espera
de servicios".
Todos los datos enviados entre el dispositivo con BlackBerry OS y BES12 desde ahora se comprimen y cifran mediante
esta clave de cifrado y el dispositivo se puede administrar ya desde la consola de administración.
9.
BlackBerry Messaging Agent reenvía una solicitud a BlackBerry Policy Service para generar libros de servicios. BlackBerry
Policy Service recibe y pone en cola la solicitud. BlackBerry Policy Service agrega la clave única de autenticación que el
dominio de BES12 utiliza para firmar los datos de la política de TI y, a continuación, reenvía los datos de la política de TI a
través de BlackBerry Dispatcher para BlackBerry OS al dispositivo. BlackBerry Policy Service espera la confirmación del
dispositivo de que la política de TI se ha aplicado correctamente.
10. El dispositivo con BlackBerry OS aplica la política de TI y envía una confirmación a BES12. La política de TI aplicada al
dispositivo con BlackBerry OS está ahora en un estado de solo lectura y solo podrá modificarse mediante las
actualizaciones enviadas desde el mismo dominio de BES12.
11. Una vez que BlackBerry Policy Service recibe la confirmación de que la política de TI se ha aplicado correctamente,
BlackBerry Policy Service genera y envía los libros de servicios al dispositivo con BlackBerry OS.
12. El dispositivo con BlackBerry OS recibe los libros de servicio. El usuario del dispositivo es notificado de que la dirección de
correo electrónico ha sido activada.
El dispositivo con BlackBerry OS muestra un mensaje que indica que "se han recibido los servicios y que la dirección de
correo electrónico, <nombreusuario>@<dominio>.com está ahora activada".
El usuario puede ahora enviar y recibir mensajes de correo electrónico en los dispositivos con BlackBerry OS.
44
13. Comienza el proceso de sincronización lenta. El dispositivo con BlackBerry OS solicita la información de configuración de
sincronización de BlackBerry Synchronization Service. La información de configuración indica si la sincronización
inalámbrica de datos en BES12 está activada y qué bases de datos del organizador se pueden sincronizar. Además, la
información de configuración proporciona diversos tipos de sincronización de las bases de datos (unidireccional o
bidireccional) así como valores para la resolución de conflictos.
14. BlackBerry Synchronization Service utiliza esta información para devolver la información de configuración y sincronizar
las bases de datos del dispositivo con BlackBerry OS.
Ni el dispositivo con BlackBerry OS ni BES12 eliminan los registros durante el proceso de sincronización inicial.
15. El proceso de sincronización lenta finaliza cuando se sincronizan todas las bases de datos entre el dispositivo con
BlackBerry OS y BES12.
El proceso de activación finaliza cuando el dispositivo con BlackBerry OS muestra el mensaje "Activación completa" y el
estado de la cuenta de usuario del dispositivo indica que está "completada" en la consola de administración o en
BlackBerry Administration Service.
45
Envío y recepción de datos de trabajo
8
Cuando los dispositivos que están activos en BES12 envían y reciben datos de trabajo, se conectan a los servidores de correo,
de aplicaciones o de contenido de su empresa. Por ejemplo, cuando utilizan las aplicaciones de correo electrónico o de
calendario del trabajo, los dispositivos establecen una conexión con el servidor de correo de la empresa. Cuando utilizan el
navegador de trabajo para navegar por la intranet, los dispositivos establecen una conexión con el servidor web de empresa, y
así sucesivamente.
En función del tipo de dispositivo, del tipo de activación, y de los ajustes de configuración, un dispositivo puede establecer
conexiones a los servidores de su empresa utilizando las siguientes rutas:
Ruta de datos
Descripción
Red Wi-Fi de trabajo
Puede utilizar BES12 para configurar perfiles Wi-Fi para los dispositivos, de modo que estos
puedan conectarse a los recursos de la empresa a través de su red Wi-Fi de trabajo.
VPN
Puede utilizar BES12 para configurar perfiles VPN para los dispositivos, o bien los usuarios
pueden configurar perfiles VPN en sus dispositivos para que estos puedan conectarse a los
recursos de la empresa mediante una red VPN.
BES12 y BlackBerry
Infrastructure
En función del tipo de dispositivo y del tipo de activación, los dispositivos podrán comunicarse
con los recursos de su empresa mediante BES12 y BlackBerry Infrastructure
•
Los dispositivos con un tipo de activación distinto de Controles de MDM pueden utilizar
la conectividad de la empresa para todos los datos de trabajo. La conectividad de la
empresa cifra y autentica todos los datos de trabajo y los envía a través de BES12 y
BlackBerry Infrastructure. La conectividad de empresa limita el número de puertos que
necesita abrir en el firewall externo de la empresa a un único puerto, el 3101.
•
En el caso de los dispositivos BlackBerry 10, los dispositivos iOS con el tipo de activación
Controles de MDM y los dispositivos Android activados para utilizar Android for Work o
Samsung KNOX Workspace, puede configurar el perfil de conectividad de la empresa
para que utilice BlackBerry Secure Connect Plus. Cuando los dispositivos utilizan
BlackBerry Secure Connect Plus, los datos de trabajo se transmiten por un túnel IP
seguro establecido entre las aplicaciones del dispositivo y la red de la empresa a través
de BlackBerry Infrastructure.
•
En el caso de los dispositivos iOS con el tipo de activación Controles de MDM, puede
activar BlackBerry Secure Gateway Service para permitir a los dispositivos conectarse a
su servidor de correo de trabajo a través de BlackBerry Infrastructure y BES12. Si utiliza
BlackBerry Secure Gateway Service, no tendrá que exponer su servidor de correo fuera
del firewall para permitir a los usuarios de estos dispositivos recibir correo electrónico de
trabajo cuando no están conectados a la VPN de la empresa o a la red Wi-Fi de trabajo.
46
Ruta de datos
Descripción
•
Cuando los dispositivos BlackBerry OS (versión 5.0 a 7.1) envían o reciben datos de
trabajo, se conectan a BES12. BES12 establece, a continuación, una conexión con los
servidores de correo, aplicaciones o contenido de su empresa para enviar y recibir datos
del trabajo en nombre de los dispositivos con BlackBerry OS. Si desea obtener más
información acerca de los flujos de datos para los dispositivos BlackBerry OS (de la
versión 5.0 a la 7.1), visite http://help.blackberry.com/ para consultar las Características
y descripción técnica general de BES5 .
Envío y recepción de datos de trabajo mediante
BlackBerry Infrastructure
Los dispositivos se conectan a BES12 a través de BlackBerry Infrastructure para obtener actualizaciones de configuración y
para enviar y recibir datos de trabajo mediante la conectividad de la empresa o BlackBerry Secure Gateway Service. El
diagrama siguiente muestra cómo se conectan los dispositivos a BES12 y a los recursos de su empresa a través de BlackBerry
Infrastructure.
La tabla siguiente enumera las circunstancias en las que los dispositivos se conectan a BES12 y a la red de su empresa a través
de BlackBerry Infrastructure.
Tipo de dispositivo
Descripción
Todos los dispositivos
Todos los dispositivos utilizan esta ruta de comunicación para enviar y recibir datos
de configuración como los comandos del dispositivo o las actualizaciones de
políticas y perfiles, así como para enviar información sobre el dispositivo e informes
47
Tipo de dispositivo
Descripción
de actividad. Para obtener más información, consulte Recepción de
actualizaciones de configuración del dispositivo.
Dispositivos iOS y Android con Secure
Work Space
Los dispositivos iOS y Android con Secure Work Space siempre utilizan esta ruta
para enviar y recibir datos de Exchange ActiveSync y otros datos de aplicaciones
cuando tienen activada la conectividad de empresa. La conectividad de empresa
está activada de forma predeterminada para los dispositivos iOS y Android con
Secure Work Space.
Dispositivos con BlackBerry 10
Los dispositivos con BlackBerry 10 utilizan esta ruta de comunicación para enviar y
recibir datos de trabajo cuando se trata de la ruta más directa y eficaz que hay
disponible.
Dispositivos BlackBerry 10, dispositivos
iOS con el tipo de activación Controles de
MDM y dispositivos Android activados
para utilizar Android for Work o Samsung
KNOX Workspace
Los dispositivos que tienen un perfil de conectividad de la empresa configurado
para utilizar BlackBerry Secure Connect Plus pueden utilizar un túnel IP seguro a
través de BlackBerry Infrastructure para transferir datos entre las aplicaciones y la
red de la empresa.
Para dispositivos BlackBerry 10, KNOX Workspace y Android for Work, BlackBerry
Secure Connect Plus proporciona un túnel seguro entre todas las aplicaciones del
espacio de trabajo y la red de su empresa.
Para dispositivos iOS, BlackBerry Secure Connect Plus puede proporcionar un
túnel seguro entre la red de su empresa y todas las aplicaciones o solo las
aplicaciones especificadas.
Se establece un túnel para cada dispositivo y el túnel es compatible con protocolos
estándar IPv4 (TCP y UDP). Cuando el túnel ya no sea necesario (por ejemplo, si el
usuario se encuentra dentro del alcance de la red Wi-Fi del trabajo), se dará por
finalizado.
Dispositivos iOS con el tipo de activación
Controles de MDM
Puede activar BlackBerry Secure Gateway Service para permitir que los
dispositivos iOS con el tipo de activación Controles de MDM se conecten a su
servidor de correo electrónico de trabajo a través de BlackBerry Infrastructure y
BES12. Si utiliza BlackBerry Secure Gateway Service para estos dispositivos, no
tendrá que exponer el servidor de correo fuera del firewall para permitir a los
usuarios recibir correo electrónico de trabajo cuando no están conectados a la
VPN de la empresa o a la red Wi-Fi de trabajo.
Dispositivos con BlackBerry OS (versión
5.0 a 7.1)
Los dispositivos con BlackBerry OS (versión 5.0 a 7.1) utilizan esta ruta de
comunicación para enviar y recibir correo electrónico, datos del organizador y
actualizaciones de los datos de las aplicaciones cuando esta no es la ruta más
directa y eficaz.
48
Para obtener más información sobre cómo configurar un perfil de conectividad de empresa,consulte el contenido referente a
Administración.
Información relacionada
Envío y recepción de datos de trabajo mediante una VPN o red Wi-Fi de trabajo, en la página 59
Flujo de datos: acceso a un servidor de aplicaciones o
contenido mediante la conectividad de empresa
Este flujo de datos describe cómo se desplazan los datos cuando una aplicación de trabajo en un dispositivo accede a un
servidor de aplicaciones o de contenido mediante la conectividad de la empresa cuando BlackBerry Secure Connect Plus no
está activado.
1.
El usuario abre una aplicación de trabajo para ver los datos de trabajo. Por ejemplo, el usuario abre el navegador de
trabajo para navegar en la intranet o utiliza BlackBerry Work Drives para acceder a un archivo en una unidad de red.
2.
La aplicación establece una conexión con el servidor de aplicaciones o de contenido para recuperar los datos. La solicitud
se desplaza a través de un canal seguro establecido entre BlackBerry Infrastructure y BES12 con el servidor de
aplicaciones o de contenido:
•
Si el dispositivo es un dispositivo iOS o Android, la solicitud se desplaza a través de BlackBerry Infrastructure y
de BES12 Core al servidor de aplicaciones o de contenido.
•
Si el dispositivo es un dispositivo con BlackBerry 10, la solicitud se traslada a través de BlackBerry
Infrastructure, BlackBerry Affinity Manager, BlackBerry Dispatcher y BlackBerry MDS Connection Service al
servidor de aplicaciones o de contenido.
49
3.
4.
El servidor de aplicaciones o de contenido responde con los datos de trabajo. Los datos del trabajo se desplazan a través
del canal seguro establecido entre BES12 y BlackBerry Infrastructure a la aplicación en el espacio de trabajo del
dispositivo:
•
Si el dispositivo es un dispositivo iOS o Android, los datos se desplazan a través de BES12 Core y de BlackBerry
Infrastructure al dispositivo.
•
Si el dispositivo es un dispositivo con BlackBerry 10, los datos se desplazan a través de BlackBerry MDS
Connection Service, BlackBerry Dispatcher, BlackBerry Affinity Manager y BlackBerry Infrastructure al
dispositivo.
La aplicación recibe y muestra los datos en el dispositivo.
Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure Connect Plus, en la página 57
Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante una VPN o red Wi-Fi de trabajo, en la página 63
Flujo de datos: envío de correo desde un dispositivo con
BlackBerry 10, iOS o Android
Este flujo de datos describe cómo los datos del correo electrónico y del calendario de trabajo se desplazan desde los
dispositivos BlackBerry 10, Android o iOS al servidor de Exchange ActiveSync mediante la conectividad de la empresa cuando
BlackBerry Secure Connect Plus no está activado.
1.
El usuario crea un mensaje de correo electrónico o actualiza un elemento del organizador en el espacio de trabajo.
2.
El dispositivo envía el elemento nuevo o modificado a través del canal seguro establecido entre BlackBerry Infrastructure y
BES12 al servidor de correo:
50
3.
•
Si el dispositivo es un dispositivo iOS o Android, el elemento nuevo o modificado se desplaza a través de
BlackBerry Infrastructure y de BES12 Core al servidor de correo.
•
Si el dispositivo es un dispositivo con BlackBerry 10, el elemento nuevo o cambiado se desplaza a través de
BlackBerry Infrastructure, BlackBerry Affinity Manager, BlackBerry Dispatcher y BlackBerry MDS Connection
Service al servidor de correo.
El servidor de correo actualiza los datos del organizador en el buzón de correo del usuario o envía el elemento de correo al
destinatario y envía una confirmación al dispositivo.
Flujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure Gateway Service, en la página 54
Flujo de datos: envío de correo electrónico desde un dispositivo mediante una VPN o red Wi-Fi de trabajo, en la página 61
Flujo de datos: recepción de correo en un dispositivo con
BlackBerry 10 o Android
En este flujo de datos se describe cómo los datos del correo y del calendario de trabajo se desplazan entre el servidor de
Exchange ActiveSync y los dispositivos BlackBerry 10 o Android que utilizan la conectividad de la empresa cuando BlackBerry
Secure Connect Plus no está activado.
1.
El dispositivo envía una solicitud HTTPS al servidor de correo y solicita que el servidor de correo notifique al dispositivo en
el caso de que se modifique cualquier elemento en las carpetas que están configuradas para su sincronización. La
solicitud se desplaza a través de un canal seguro establecido entre BlackBerry Infrastructure y BES12 con el servidor de
correo:
51
•
Si el dispositivo es un dispositivo Android, la solicitud se desplaza a través de BlackBerry Infrastructure y de
BES12 Core al servidor de correo.
•
Si el dispositivo es un dispositivo con BlackBerry 10, la solicitud se desplaza a través de BlackBerry
Infrastructure, BlackBerry Affinity Manager, BlackBerry Dispatcher y BlackBerry MDS Connection Service al
servidor de correo.
2.
El dispositivo permanece en espera.
3.
Cuando hay elementos nuevos o modificados para el dispositivo, por ejemplo, un mensaje de correo electrónico nuevo o
una entrada actualizada del calendario, el servidor de correo envía las actualizaciones al dispositivo. Los elementos
nuevos o modificados se desplazan a través del canal seguro establecido entre BES12 y BlackBerry Infrastructure con la
aplicación de correo electrónico o de datos del organizador en el espacio de trabajo del dispositivo:
•
Si el dispositivo es un dispositivo Android, el elemento nuevo o modificado se desplaza a través de BES12 Core y
BlackBerry Infrastructure al servidor de correo.
•
Si el dispositivo es un dispositivo con BlackBerry 10, la solicitud se desplaza a través de BlackBerry MDS
Connection Service, BlackBerry Dispatcher, BlackBerry Affinity Manager y BlackBerry Infrastructure al
dispositivo.
4.
Cuando la sincronización finaliza, el dispositivo envía otra solicitud para comenzar de nuevo el proceso.
5.
Si no hay elementos nuevos ni modificados durante este intervalo de tiempo, el servidor de correo electrónico envía un
mensaje "HTTP 200 OK" al dispositivo a través del canal seguro establecido entre BES12 y BlackBerry Infrastructure.
6.
El dispositivo envía una nueva solicitud y el proceso comienza de nuevo.
Flujo de datos: recepción de correo en un dispositivo iOS, en la página 52
Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure Gateway Service, en la página 55
Flujo de datos: recepción de correo electrónico en un dispositivo mediante una VPN o red Wi-Fi de trabajo, en la página 62
Flujo de datos: recepción de correo en un dispositivo iOS
En este flujo de datos se describe cómo se desplazan los datos del correo de trabajo y del calendario entre el servidor de correo
Exchange ActiveSync y los dispositivos iOS a través de la conectividad de empresa.
52
1.
2.
Si la aplicación de correo electrónico o de organizador está abierta o el sistema operativo del dispositivo admite la
ejecución en segundo plano:
a
El dispositivo envía una solicitud HTTPS al servidor de correo y solicita que el servidor de correo notifique al
dispositivo en el caso de que se modifique cualquier elemento en las carpetas que están configuradas para su
sincronización. La solicitud se desplaza a través del canal cifrado y autenticado establecido entre BlackBerry
Infrastructure y BES12 Core con el servidor de correo.
b
c
Si no hay elementos nuevos ni modificados durante este intervalo, el servidor de correo envía un mensaje "HTTP
200 OK" al dispositivo. El dispositivo envía una nueva solicitud y el proceso comienza de nuevo.
d
Si hay elementos nuevos o modificados para el dispositivo, por ejemplo, un mensaje de correo electrónico nuevo o
una entrada del calendario actualizada, el servidor de correo envía las actualizaciones al dispositivo a través del
canal seguro establecido entre BES12 Core y BlackBerry Infrastructure con la aplicación de correo electrónico o de
organizador en el espacio de trabajo del dispositivo.
e
Si la aplicación de correo electrónico o de organizador no está abierta y no se ejecuta en segundo plano:
a
BlackBerry Work Connect Notification Service escucha en busca de elementos nuevos o actualizados para el
dispositivo.
b
Cuando hay un elemento nuevo o actualizado, BlackBerry Work Connect Notification Service envía la notificación a
BlackBerry Infrastructure a través de un canal seguro establecido entre BES12 Core y BlackBerry Infrastructure.
c
BlackBerry Infrastructure envía la notificación a la aplicación en el dispositivo iOS a través del APN.
d
El dispositivo indica que hay un nuevo elemento del correo electrónico o del organizador disponible. Cuando el
usuario abre la aplicación, el dispositivo envía una solicitud HTTPS al servidor de correo y solicita que el servidor de
53
correo envíe cualquier elemento nuevo o modificado al dispositivo. La solicitud se desplaza a través de un canal
seguro establecido entre BlackBerry Infrastructure y BES12 Core con el servidor de correo.
e
El servidor de correo envía los elementos nuevos o modificados al dispositivo a través del canal seguro establecido
entre BES12 Core y BlackBerry Infrastructure a la aplicación de correo electrónico o de organizador en el espacio de
trabajo del dispositivo.
f
Una vez finaliza la sincronización, el proceso comienza de nuevo.
Flujo de datos: recepción de correo en un dispositivo con BlackBerry 10 o Android, en la página 51
Flujo de datos: envío de correo desde un dispositivo iOS con
Este flujo de datos describe cómo los datos del correo electrónico y del calendario de trabajo se desplazan desde dispositivos
iOS con activaciones de Controles de MDM hasta el servidor de Exchange ActiveSync con BlackBerry Secure Gateway Service.
1.
2.
El dispositivo envía el elemento nuevo o modificado a través de BlackBerry Infrastructure y BlackBerry Secure Gateway
Service al servidor de correo.
3.
54
Flujo de datos: envío de correo desde un dispositivo con BlackBerry 10, iOS o Android, en la página 50
Flujo de datos: envío de correo electrónico desde un dispositivo mediante una VPN o red Wi-Fi de trabajo, en la página 61
Flujo de datos: recepción de correo en un dispositivo iOS con
Este flujo de datos describe cómo los datos del correo electrónico y del calendario de trabajo se desplazan entre dispositivos
iOS con activaciones de Controles de MDM y el servidor de Exchange ActiveSync con BlackBerry Secure Gateway Service.
1.
El dispositivo envía una solicitud HTTPS al servidor de correo y solicita que este notifique al dispositivo en el caso de que
se modifique cualquier elemento en las carpetas que están configuradas para su sincronización. La solicitud se desplaza
a través del canal cifrado y autenticado establecido entre BlackBerry Infrastructure y BlackBerry Secure Gateway Service
con el servidor de correo.
2.
Si no hay elementos nuevos ni modificados durante este intervalo, el servidor de correo envía un mensaje "HTTP 200 OK"
al dispositivo. El dispositivo envía una nueva solicitud y el proceso comienza de nuevo.
3.
Si hay elementos nuevos o modificados para el dispositivo, por ejemplo, un mensaje de correo electrónico nuevo o una
entrada del calendario actualizada, el servidor de correo envía las actualizaciones al dispositivo a través del canal seguro
establecido entre BlackBerry Secure Gateway Service y BlackBerry Infrastructure con la aplicación de correo electrónico
o de organizador en el dispositivo.
4.
55
Flujo de datos: recepción de actualizaciones de inserción de la
empresa en un dispositivo con BlackBerry 10
Este flujo de datos describe cómo se desplazan los datos de trabajo desde un servidor de aplicaciones a un dispositivo
BlackBerry 10 que utiliza la conectividad de la empresa cuando BlackBerry Secure Connect Plus no está activado.
1.
Cuando hay datos nuevos o actualizados para una aplicación de trabajo en un dispositivo con BlackBerry 10, el servidor
de aplicaciones o de contenido inserta los datos en BlackBerry MDS Connection Service a través de una solicitud HTTP o
HTTPS.
2.
BlackBerry MDS Connection Service envía los datos insertados a través de BlackBerry Dispatcher, BlackBerry Affinity
Manager y el servidor proxy TCP oBlackBerry Router, si está instalado, a BlackBerry Infrastructure a través del puerto
3101 en el firewall.
3.
BlackBerry Infrastructure envía los datos al dispositivo con BlackBerry 10.
4.
El dispositivo con BlackBerry 10 envía una confirmación de entrega a BlackBerry Infrastructure. La aplicación del
dispositivo detecta el contenido entrante y muestra el contenido cuando el usuario abre la aplicación.
5.
BlackBerry Infrastructure envía una confirmación de entrega a través de BlackBerry Router o el servidor proxy TCP, si está
instalado, BlackBerry Affinity Manager y BlackBerry Dispatcher a BlackBerry MDS Connection Service.
6.
Si se ha configurado para que proceda de este modo, BlackBerry MDS Connection Service envía la confirmación de
entrega al iniciador de inserción mediante una solicitud HTTP.
56
contenido mediante BlackBerry Secure Connect Plus
Este flujo de datos describe cómo se desplazan los datos cuando una aplicación en un dispositivo que está configurado para
utilizar BlackBerry Secure Connect Plus accede a un servidor de aplicaciones o de contenido de la empresa.
1.
El usuario abre una aplicación para acceder a los datos de trabajo desde un servidor de aplicaciones o de contenido
detrás del firewall de la empresa.
•
En los dispositivos BlackBerry 10, Samsung KNOX Workspace y Android for Work, todas las aplicaciones del
espacio de trabajo utilizan BlackBerry Secure Connect Plus.
•
En los dispositivos iOS, puede especificar si todas las aplicaciones o solo algunas utilizan BlackBerry Secure
Connect Plus.
2.
El dispositivo determina que un túnel IP seguro es el método más directo y eficaz para conectarse con el servidor de
aplicaciones o de contenido y recuperar los datos, y envía una solicitud a BlackBerry Infrastructure a través de un túnel
TLS, por el puerto 443, para solicitar un túnel seguro a la red de trabajo. La señal se cifra de forma predeterminada con
bibliotecas Certicom certificadas mediante FIPS-140. El túnel de señalización se somete a un cifrado integral.
3.
BlackBerry Secure Connect Plus recibe la solicitud de BlackBerry Infrastructure a través del puerto 3101.
4.
El dispositivo y BlackBerry Secure Connect Plus negocian los parámetros del túnel y establecen un túnel seguro para el
dispositivo a través de BlackBerry Infrastructure. El túnel se somete a una autenticación y cifrado integral con DTLS.
5.
La aplicación utiliza el túnel para conectarse con el servidor de aplicaciones o de contenido mediante protocolos estándar
IPv4 (TCP y UDP).
57
6.
BlackBerry Secure Connect Plus envía y recibe los datos de la IP desde la red de su empresa. BlackBerry Secure Connect
Plus cifra y descifra el tráfico a través de bibliotecas Certicom certificadas mediante FIPS-140.
7.
8.
Mientras el túnel esté abierto, las aplicaciones compatibles lo utilizarán para acceder a los recursos de red. Cuando el
túnel deja de ser el mejor método disponible para conectarse a la red de su empresa, BlackBerry Secure Connect Plus lo
finaliza.
Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante la conectividad de empresa, en la página 49
Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante una VPN o red Wi-Fi de trabajo, en la página 63
Flujo de datos: envío de un mensaje de correo instantáneo
desde la aplicación BlackBerry Enterprise IM
1.
Un usuario inicia sesión en la aplicación BlackBerry Enterprise IM en un dispositivo con BlackBerry 10 que ejecuta
BlackBerry 10 OS versión 10.2.1 o posterior. El dispositivo con BlackBerry 10 comprime y cifra el ID de usuario y la
contraseña.
2.
BES12 Enterprise IM en el dispositivo abre una conexión SSL a través de BlackBerry Infrastructure, BlackBerry Affinity
Manager, BlackBerry Dispatcher y BlackBerry MDS Connection Service con BlackBerry Collaboration Service a través del
puerto 8181.
3.
BlackBerry Collaboration Service comprueba la base de datos de BES12 con el fin de comprobar si se ha alcanzado el
número máximo de sesiones disponibles.
58
4.
BlackBerry Collaboration Service se conecta a Microsoft Active Directory para validar la información de inicio de sesión
del usuario.
5.
BlackBerry Collaboration Service se conecta al servidor de mensajería instantánea y registra un extremo activo para el
usuario mediante UCMA, a través de una conexión MTLS por el puerto 5061.
6.
El servidor de mensajería instantánea envía la información de registro de nuevo a BlackBerry Collaboration Service.
7.
BES12 BlackBerry Collaboration Service envía la respuesta de registro al dispositivo mediante la conexión SSL a través de
BlackBerry MDS Connection Service, BlackBerry Dispatcher, BlackBerry Affinity Manager y BlackBerry Infrastructure.
8.
La sesión se ha creado entre el dispositivo con BlackBerry 10 y BlackBerry Collaboration Service entre BlackBerry
Collaboration Service y Microsoft Lync Server.
Para obtener más información sobre BlackBerry Enterprise IM, consulte el contenido de BlackBerry Enterprise IM.
Envío y recepción de datos de trabajo mediante
una VPN o red Wi-Fi de trabajo
Es posible que los dispositivos que tienen perfiles VPN o Wi-Fi configurados por usted u otro usuario puedan obtener acceso a
los recursos de la empresa a través de la VPN de la empresa o la red Wi-Fi del trabajo. Para utilizar la VPN de la empresa, los
usuarios con un dispositivo Windows Phone 8.1 o un dispositivo Android que no utilice Android for Work ni Samsung KNOX
Workspace, deberán configurar manualmente un perfil VPN en sus dispositivos.
Este diagrama muestra cómo se pueden desplazar los datos cuando un dispositivo BlackBerry 10, iOS, Android, Windows o OS
X se conecta a los recursos de la empresa mediante la red VPN de la empresa o la red Wi-Fi de trabajo.
Este diagrama muestra cómo se desplazan los datos cuando un dispositivo con BlackBerry OS (versión 5.0 a 7.1) se conecta a
los recursos de la empresa mediante la red VPN de la empresa o la red Wi-Fi del trabajo.
59
La siguiente tabla describe qué dispositivos utilizan la red VPN de la empresa o la red Wi-Fi del trabajo para conectarse a la red
de su empresa y cuándo.
Tipo de dispositivo
Descripción
Dispositivos iOS y Android con Secure
Work Space
Los dispositivos iOS y Android con Secure Work Space utilizan la red VPN de la
empresa o la red Wi-Fi de trabajo para enviar y recibir datos de Exchange
ActiveSync y otros datos de trabajo solo cuando la conectividad de la empresa no
está activada. Para utilizar la VPN de la empresa, los usuarios de los dispositivos
Android deben configurar manualmente un perfil VPN en sus dispositivos.
Dispositivos que utilizan Android for Work Los dispositivos que utilizan Android for Work o KNOX Workspace emplean la VPN
o KNOX Workspace
de la empresa o la red Wi-Fi de trabajo para enviar y recibir datos de Exchange
ActiveSync y otros datos de trabajo solo cuando BlackBerry Secure Connect Plus
no está activado.
Dispositivos Windows y OS X, y
dispositivos Android sin Secure Work
Space
Los dispositivos Windows y OS X, y los dispositivos Android sin Secure Work Space
utilizan esta ruta de comunicación para enviar y recibir datos de Exchange
ActiveSync y otros datos de trabajo. Para utilizar la VPN de la empresa, los
usuarios de los dispositivos Android y Windows Phone 8.1 deben configurar
manualmente un perfil VPN en sus dispositivos.
Dispositivos iOS con el tipo de activación
Controles de MDM
Los dispositivos iOS con el tipo de activaciónControles de MDM utilizan la red VPN
de la empresa o la red Wi-Fi de trabajo para enviar y recibir datos de Exchange
ActiveSync solo si BlackBerry Secure Gateway Service no está activado. Todos los
demás datos de trabajo utilizan la red VPN de su empresa o la red Wi-Fi de trabajo.
BlackBerry 10
Los dispositivos BlackBerry 10 utilizan la red VPN de la empresa o la red Wi-Fi de
trabajo para enviar y recibir actualizaciones de datos de Exchange ActiveSync y
actualizaciones de otros datos de trabajo cuando se trata de la ruta más directa y
eficaz que hay disponible.Los dispositivos BlackBerry 10 solo utilizan perfiles VPN
o Wi-Fi configurados por usted, no por el usuario, para acceder a los datos de
trabajo.
60
Tipo de dispositivo
Descripción
BlackBerry OS
Los dispositivos con BlackBerry OS (versión 5.0 a 7.1) utilizan esta ruta de
comunicación para enviar y recibir todo el correo electrónico, datos del
organizador y actualizaciones de los datos de las aplicaciones cuando esta es la
ruta más directa y eficaz.
Envío y recepción de datos de trabajo mediante BlackBerry Infrastructure, en la página 47
Flujo de datos: envío de correo electrónico desde un dispositivo
mediante una VPN o red Wi-Fi de trabajo
Este flujo de datos describe cómo se desplazan los datos del correo electrónico del trabajo y los datos del calendario desde el
dispositivo al servidor de correo a través de la VPN o la red Wi-Fi de trabajo de la empresa mediante Exchange ActiveSync.
1.
2.
El dispositivo envía el elemento nuevo o modificado al servidor de correo electrónico a través de la VPN o la red Wi-Fi de
trabajo de la empresa.
3.
Flujo de datos: envío de correo desde un dispositivo con BlackBerry 10, iOS o Android, en la página 50
Flujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure Gateway Service, en la página 54
61
Flujo de datos: recepción de correo electrónico en un
dispositivo mediante una VPN o red Wi-Fi de trabajo
Este flujo de datos describe cómo se desplazan los datos del correo electrónico del trabajo y los datos del calendario desde el
dispositivo al servidor de correo a través de la VPN o la red Wi-Fi de trabajo de la empresa mediante Exchange ActiveSync.
1.
El dispositivo envía una solicitud HTTPS al servidor de correo y solicita que el servidor de correo notifique al dispositivo en
el caso de que se modifique cualquier elemento en las carpetas que están configuradas para su sincronización. La
solicitud se desplaza a través de la VPN de la empresa o red Wi-Fi del trabajo hasta el servidor de correo.
2.
3.
Cuando hay elementos nuevos o modificados para el dispositivo, por ejemplo, un mensaje de correo electrónico nuevo o
una entrada actualizada del calendario, el servidor de correo envía las actualizaciones al dispositivo. Los elementos
nuevos o modificados se desplazan a través de la VPN de la empresa o red Wi-Fi de trabajo a la aplicación de correo
electrónico o de datos del dispositivo en el dispositivo.
4.
5.
Si no hay elementos nuevos ni modificados durante este intervalo, el servidor de correo o de aplicaciones envía un
mensaje "HTTP 200 OK" al dispositivo.
6.
El dispositivo envía una nueva solicitud y el proceso comienza de nuevo.
62
contenido mediante una VPN o red Wi-Fi de trabajo
Este flujo de datos describe cómo se transfieren los datos entre un servidor de aplicaciones o de contenido de la empresa y una
aplicación en un dispositivo a través de una conexión VPN o la red Wi-Fi de trabajo.
1.
El usuario abre una aplicación de trabajo para ver los datos de trabajo. Por ejemplo, el usuario abre el navegador de
trabajo para navegar en la intranet o utiliza BlackBerry Work Drives para acceder a un archivo en una unidad de red.
2.
La aplicación establece una conexión con el servidor de aplicaciones o de contenido para recuperar los datos. La solicitud
se desplaza a través de la VPN o red Wi-Fi de trabajo de la empresa hasta el servidor de aplicaciones o de contenido.
3.
El servidor de aplicaciones o de contenido responde con los datos de trabajo. Los datos del trabajo se desplazan a través
de la VPN o red Wi-Fi de trabajo a la aplicación en el espacio de trabajo del dispositivo.
4.
Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante la conectividad de empresa, en la página 49
Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure Connect Plus, en la página 57
63
Recepción de actualizaciones de configuración del dispositivo
Recepción de actualizaciones de
configuración del dispositivo
9
Cuando se utiliza la consola de administración para enviar comandos del dispositivo como, por ejemplo, bloquear el dispositivo
o eliminar datos de trabajo, o cuando se llevan a cabo otras tareas de administración del dispositivo, por ejemplo, la
actualización de políticas, perfiles y configuración o asignación de aplicaciones, se desencadena una actualización de
configuración para el dispositivo.
Cuando es necesario enviar una actualización de configuración a un dispositivo, BES12 notifica al dispositivo que tiene una
actualización de configuración pendiente. Los dispositivos también sondean BES12 periódicamente para saber qué acciones
deben ejecutarse en el dispositivo con el fin de evitar la pérdida de cualquier actualización de configuración en el caso de no
recibir la notificación en el dispositivo. Windows Phone Los dispositivos con la versión 8.0 no reciben notificaciones de
actualización. En su lugar, estos dispositivos sondean BES12 cada hora para solicitar actualizaciones pendientes.
En dispositivos con BlackBerry 10, Enterprise Management Agent recibe y lleva a cabo todas las actualizaciones de
configuración.
En dispositivos con Android, BES12 Client recibe y lleva a cabo todas las actualizaciones de configuración.
En dispositivos iOS, la aplicación Good for BES12 muestra el estado de conformidad y la información de configuración del
dispositivo como, por ejemplo, las aplicaciones o políticas que se le han asignado. Sin embargo, el MDM Daemon nativo del
dispositivo recibe y completa todas las actualizaciones de configuración enviadas al dispositivo.
En dispositivos Windows Phone, BES12 Client muestra el estado de conformidad y la información de configuración del
dispositivo como, por ejemplo, las aplicaciones o políticas que se le han asignado. Sin embargo, el MDM Daemon nativo del
dispositivo recibe y completa todas las actualizaciones de configuración enviadas al dispositivo.
En los dispositivos Windows 10 y OS X, que no requieren BES12 Client para su activación, el MDM Daemon nativo recibe y
completa todas las actualizaciones de configuración enviadas al dispositivo.
Flujo de datos: recepción de actualizaciones de
configuración en un dispositivo BlackBerry 10
64
1.
Se lleva a cabo una acción en la consola de administración que desencadena una actualización de la configuración del
dispositivo. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a la cuenta del usuario.
2.
Las actualizaciones se aplican a BES12 y se identifican los objetos que se deben compartir con el dispositivo.
3.
BES12 Core notifica a BlackBerry Infrastructure que hay una actualización para un dispositivo. La notificación pasa a
través de BlackBerry Router o el servidor proxy TCP, si está instalado, y del firewall externo a través del puerto 3101.
4.
BlackBerry Infrastructure notifica a Enterprise Management Agent en el dispositivo y le indica que hay una actualización.
5.
Enterprise Management Agent en el dispositivo sondea a BES12 Core para solicitar la implementación de acciones y
comandos pendientes en el dispositivo. Dicho sondeo pasa a través de BlackBerry Infrastructure y de BlackBerry Router,
si está instalado, y llega hasta BES12 Core.
6.
BES12 Core responde, a través de BlackBerry Infrastructure y BlackBerry Router o el servidor proxy TCP, si está instalado,
con la acción de mayor prioridad.
Se da prioridad a los comandos de administración de TI, tales como Eliminar datos del dispositivo y Bloquear dispositivo,
seguido de las solicitudes de información del dispositivo, aplicaciones instaladas y así sucesivamente. BES12 Core solo
envía un comando a la vez. Si es necesario, se incluye información adicional en la respuesta.
7.
Enterprise Management Agent en el dispositivo recibe las actualizaciones de configuración y aplica la configuración nueva
o actualizada en el dispositivo. Enterprise Management Agent envía una respuesta a BES12 Core, a través de BlackBerry
Infrastructure, para actualizar el estado del comando. El estado indica si el comando se ha ejecutado correctamente y
proporciona un mensaje de error en caso de fallo.
8.
Si hay más acciones o comandos pendientes para el dispositivo, BES12 Core responde a través de BlackBerry
Infrastructure con la acción de más prioridad. Si no hay acciones ni comandos pendientes para el dispositivo, BES12 Core
responde con un comando inactivo.
Los pasos del 6 al 8 se repiten hasta que no haya más acciones o comandos pendientes que se deban llevar a cabo en el
dispositivo.
65
configuración en un dispositivo Android
1.
Se lleva a cabo una acción en la consola de administración que desencadena una actualización de la configuración de un
dispositivo Android o en un dispositivo con Android for Work o Samsung KNOX.
2.
3.
BES12 Core se pone en contacto con BlackBerry Infrastructure a través de BlackBerry Router o del servidor proxy TCP, si
está instalado, y del firewall externo a través del puerto 3101.
4.
BlackBerry Infrastructure utiliza el servicio GCM para notificar a los dispositivos Android que hay una actualización
pendiente.
5.
El GCM envía una notificación a BES12 Client en el dispositivo Android para que se ponga en contacto con BES12 Core.
6.
BES12 Client se pone en contacto con BES12 Core, a través del puerto 3101 en el firewall externo, para solicitar las
acciones pendientes y los comandos que se deben implementar en el dispositivo.
7.
BES12 Core responde, a través de BlackBerry Infrastructure y BlackBerry Router o el servidor proxy TCP, si está instalado,
con la acción de mayor prioridad.
Se da prioridad a los comandos de administración de TI, tales como Eliminar datos del dispositivo y Bloquear dispositivo,
seguido de las solicitudes de información del dispositivo, aplicaciones instaladas y así sucesivamente. BES12 Core solo
envía un comando a la vez. Si es necesario, se incluye información adicional en la respuesta.
8.
BES12 Client inspecciona la respuesta, programa el comando para que se procese y espera a que el comando se ejecute.
BES12 Client envía una respuesta a BES12 Core, a través de BlackBerry Infrastructure, para actualizar el estado del
66
comando. El estado indica si el comando se ha ejecutado correctamente y proporciona un mensaje de error en caso de
fallo.
9.
Si hay más acciones o comandos pendientes para el dispositivo, BES12 Core responde a través de BlackBerry
Infrastructure con la acción de más prioridad. Si no hay acciones ni comandos pendientes para el dispositivo, BES12 Core
responde con un comando inactivo.
dispositivo.
configuración en un dispositivo iOS
1.
dispositivo iOS. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a la cuenta del usuario.
2.
Las actualizaciones se aplican a BES12 y se identifican los objetos que deben ser compartidos con el dispositivo.
3.
4.
BlackBerry Infrastructure utiliza el APN para notificar al dispositivo que hay una actualización pendiente.
5.
El APN envía una notificación al MDM Daemon nativo en el dispositivo iOS para que se ponga en contacto con BES12
Core.
67
6.
Cuando el MDM Daemon nativo en el dispositivo iOS recibe la notificación, se pone en contacto con BES12 Core, a través
del puerto 3101 en el firewall externo, pasando a través de BlackBerry Router o el servidor proxy TCP, si está instalado,
para recuperar las acciones pendientes.
7.
BES12 Core responde con la acción de mayor prioridad. Se da prioridad a las acciones del dispositivo como, por ejemplo,
Eliminar datos del dispositivo y Bloquear dispositivo. BES12 Core solo envía un comando a la vez. Si es necesario, se
incluye información adicional en la respuesta. Si no hay acciones ni comandos pendientes para el dispositivo, BES12 Core
responde al dispositivo con un comando inactivo.
8.
El MDM Daemon nativo en el dispositivo iOS inspecciona la respuesta, programa el comando para que se procese y
espera a que el comando se ejecute.
9.
El MDM Daemon nativo envía una respuesta a BES12 Core para que actualice el estado del comando. El estado indica si
el comando se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.
dispositivo.
configuración en un dispositivo OS X
1.
dispositivo OS X. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a la cuenta del usuario.
2.
68
3.
4.
BlackBerry Infrastructure utiliza el APN para notificar al dispositivo que hay una actualización pendiente.
5.
Los APN envían una notificación al dispositivo para que se ponga en contacto con BES12 Core.
6.
Cuando el dispositivo recibe la notificación, se pone en contacto con BES12 Core, a través del puerto 3101 en el firewall
externo, pasando a través de BlackBerry Router o el servidor proxy TCP, si está instalado, para recuperar las acciones
pendientes.
7.
Cuando una actualización está pendiente para el dispositivo, BES12 Core responde con la acción de mayor prioridad. Se
da prioridad a las acciones del dispositivo como, por ejemplo, Eliminar datos del dispositivo y Bloquear dispositivo. Si es
necesario, se incluye información adicional en la respuesta. Si no hay acciones ni comandos pendientes para el
dispositivo, BES12 Core responde al dispositivo con un mensaje vacío.
8.
El dispositivo inspecciona la respuesta, programa el comando para que se procese y espera a que el comando se ejecute.
El dispositivo envía una respuesta a BES12 Core para que actualice el estado del comando. El estado indica si el comando
se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.
Los pasos 7 y 8 se repiten hasta que no haya más acciones o comandos pendientes para el dispositivo.
configuración en un dispositivo Windows Phone
8.1 o Windows 10
69
1.
dispositivo Windows Phone 8.1 o Windows 10. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o
aplicación a la cuenta del usuario.
2.
3.
4.
BlackBerry Infrastructure utiliza el WNS para notificar al dispositivo que hay una actualización pendiente.
5.
El WNS envía una notificación al dispositivo para que se ponga en contacto con BES12 Core.
6.
Cuando el dispositivo recibe la notificación, se pone en contacto con BES12 Core, a través del puerto 3101 en el firewall
externo, pasando a través de BlackBerry Router o el servidor proxy TCP, si está instalado, para recuperar las acciones
pendientes.
7.
8.
El dispositivo inspecciona la respuesta, programa el comando para que se procese y espera a que el comando se ejecute.
El dispositivo envía una respuesta a BES12 Core para que actualice el estado del comando. El estado indica si el comando
se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.
configuración en un dispositivo Windows Phone
8.0
70
1.
dispositivo Windows Phone 8.0. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a la cuenta
del usuario.
2.
3.
El MDM Daemon nativo del dispositivo Windows Phone sondea BES12 en busca de actualizaciones a intervalos regulares.
4.
5.
El MDM Daemon nativo en el dispositivo Windows Phone inspecciona la respuesta, programa el comando para que se
procese y espera a que el comando se ejecute. El MDM Daemon nativo en el dispositivo Windows Phone envía una
respuesta a BES12 Core para actualizar el estado del comando. El estado indica si el comando se ha ejecutado
correctamente y proporciona un mensaje de error en caso de fallo.
71
Glosario
Glosario
10
AES
Advanced Encryption Standard (Estándar de cifrado avanzado)
APNs
Apple Push Notification service (Servicio Apple Push Notification)
BES5
BlackBerry Enterprise Server 5
BES12
BlackBerry Enterprise Service 12
CA
autoridad de certificación
CBC
Cipher Block Chaining (Cadena de bloques de cifras)
CSR
solicitud de firma de certificados
DMZ
Una zona desmilitarizada (DMZ) es una subred neutral fuera del firewall de la empresa. Existe entre
la red LAN fiable de la empresa y la red inalámbrica externa e Internet público no fiables.
ECMQV
Elliptic Curve Menezes-Qu-Vanstone (Curva elíptica de Menezes-Qu-Vanstone)
EMM
Gestión de movilidad empresarial
GCM
Google Cloud Messaging (Mensajería en la nube de Google)
HMAC
keyed-hash message authentication code (Código de autenticación de mensaje de hash en clave)
HTTP
Hypertext Transfer Protocol (Protocolo de transferencia de hipertexto)
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer (Protocolo de transferencia de hipertexto a
través de un nivel de socket seguro)
política de TI
Una política de TI consiste en varias reglas que controlan las características de seguridad y el
comportamiento de los dispositivos.
MDM
Mobile Device Management (Administración de dispositivos móviles)
NOC
Centro de operaciones de red
PKCS
Public-Key Cryptography Standards (Estándar criptográfico de claves públicas)
SMTP
Simple Mail Transfer Protocol (Protocolo de transferencia simple de correo)
SRP
Server Routing Protocol (Protocolo de enrutamiento del servidor)
SSL
Secure Sockets Layer (Capa de sockets seguros)
TCP
Transmission Control Protocol (Protocolo de control de transmisión)
TCP/IP
El protocolo de control de transmisión/protocolo de Internet (TCP/IP) es un conjunto de protocolos
de comunicación usado para transmitir datos a través de una red, como por ejemplo Internet.
UDP
User Datagram Protocol (Protocolo del datagrama de usuario)
VPN
virtual private network (red privada virtual)
72
Glosario
WNS
Servicio de notificación de inserción de Windows
73
Aviso legal
Aviso legal
11
© 2016 BlackBerry Limited. Las marcas comerciales, incluidas entre otras, BLACKBERRY, BES, EMBLEM Design, ATHOC,
EMBLEM Design, AHOC & Designand PURPLE GLOBE Design, GOOD, GOOD WORK, LOCK Design, MANYME, MOVIRTU,
SECUSMART, SECUSMART & Design, SECUSUITE, SECUVOICE, VIRTUAL SIM PLATFORM, WATCHDOX y WORKLIFE son
marcas comerciales o marcas registradas de BlackBerry Limited, sus subsidiarias o filiales, sujetas a licencia, cuyos derechos
exclusivos están expresamente reservados. El resto de marcas comerciales pertenecen a sus respectivos propietarios.
Android, Google y Google Apps son marcas comerciales de Google Inc. iOS es una marca comercial de Cisco Systems, Inc. o de
sus filiales en EE. UU. y otros países. iOS® se usa bajo licencia de Apple Inc. KNOX y Samsung KNOX son marcas comerciales
de Samsung Electronics Co., Ltd. Microsoft, Active Directory, ActiveSync, Windows y Windows Phone son marcas comerciales
registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/o en otros países. OS X es una marca
comercial de Apple Inc. Wi-Fi es una marca comercial de Wi-Fi Alliance. Todas las demás marcas comerciales son propiedad de
sus respectivos propietarios.
Esta documentación, incluida cualquier documentación que se incorpore mediante referencia como documento proporcionado
o disponible en el sitio web de BlackBerry, se proporciona o se pone a disposición "TAL CUAL" y "SEGÚN SU DISPONIBILIDAD"
sin ninguna condición, responsabilidad ni garantía de ningún tipo por parte de BlackBerry Limited y sus empresas afiliadas
("BlackBerry"), y BlackBerry no asume ninguna responsabilidad por los errores tipográficos, técnicos o cualquier otra
imprecisión, error u omisión contenidos en esta documentación. Con el fin de proteger la información confidencial y propia de
BlackBerry, así como los secretos comerciales, en la presente documentación se describen algunos aspectos de la tecnología
de BlackBerry en líneas generales. BlackBerry se reserva el derecho a modificar periódicamente la información que contiene
esta documentación, si bien tampoco se compromete en modo alguno a proporcionar cambios, actualizaciones, ampliaciones
o cualquier otro tipo de información que se pueda agregar a esta documentación.
Esta documentación puede contener referencias a fuentes de información, hardware o software, productos o servicios,
incluidos componentes y contenido como, por ejemplo, el contenido protegido por copyright y/o sitios Web de terceros
(conjuntamente, los "Productos y servicios de terceros"). BlackBerry no controla ni es responsable de ningún tipo de Productos
y servicios de terceros, incluido, sin restricciones, el contenido, la exactitud, el cumplimiento de copyright, la compatibilidad, el
rendimiento, la fiabilidad, la legalidad, la decencia, los vínculos o cualquier otro aspecto de los Productos y servicios de
terceros. La inclusión de una referencia a los Productos y servicios de terceros en esta documentación no implica que
BlackBerry se haga responsable de dichos Productos y servicios de terceros o de dichos terceros en modo alguno.
EXCEPTO EN LA MEDIDA EN QUE LO PROHÍBA ESPECÍFICAMENTE LA LEY DE SU JURISDICCIÓN, QUEDAN EXCLUIDAS POR
LA PRESENTE TODAS LAS CONDICIONES, APROBACIONES O GARANTÍAS DE CUALQUIER TIPO, EXPLÍCITAS O IMPLÍCITAS,
INCLUIDA, SIN NINGÚN TIPO DE LIMITACIÓN, CUALQUIER CONDICIÓN, APROBACIÓN, GARANTÍA, DECLARACIÓN DE
GARANTÍA DE DURABILIDAD, IDONEIDAD PARA UN FIN O USO DETERMINADO, COMERCIABILIDAD, CALIDAD COMERCIAL,
ESTADO DE NO INFRACCIÓN, CALIDAD SATISFACTORIA O TITULARIDAD, O QUE SE DERIVE DE UNA LEY O COSTUMBRE O
UN CURSO DE LAS NEGOCIACIONES O USO DEL COMERCIO, O RELACIONADO CON LA DOCUMENTACIÓN O SU USO O
RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE, SERVICIO O CUALQUIER PRODUCTO O
SERVICIO DE TERCEROS MENCIONADOS AQUÍ. TAMBIÉN PODRÍA TENER OTROS DERECHOS QUE VARÍAN SEGÚN EL
ESTADO O PROVINCIA. ES POSIBLE QUE ALGUNAS JURISDICCIONES NO PERMITAN LA EXCLUSIÓN O LA LIMITACIÓN DE
GARANTÍAS IMPLÍCITAS Y CONDICIONES. EN LA MEDIDA EN QUE LO PERMITA LA LEY, CUALQUIER GARANTÍA O
74
Aviso legal
CONDICIÓN IMPLÍCITA EN RELACIÓN CON LA DOCUMENTACIÓN NO SE PUEDEN EXCLUIR TAL Y COMO SE HA EXPUESTO
ANTERIORMENTE, PERO PUEDEN SER LIMITADAS, Y POR LA PRESENTE ESTÁN LIMITADAS A NOVENTA (90) DÍAS DESDE LA
FECHA QUE ADQUIRIÓ LA DOCUMENTACIÓN O EL ELEMENTO QUE ES SUJETO DE LA RECLAMACIÓN.
EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, EN NINGÚN CASO BLACKBERRY ASUMIRÁ
RESPONSABILIDAD ALGUNA POR CUALQUIER TIPO DE DAÑOS RELACIONADOS CON ESTA DOCUMENTACIÓN O SU USO, O
RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE, SERVICIO O PRODUCTOS Y SERVICIOS DE
TERCEROS AQUÍ MENCIONADOS INCLUIDOS SIN NINGÚN TIPO DE LIMITACIÓN CUALQUIERA DE LOS SIGUIENTES DAÑOS:
DIRECTOS, RESULTANTES, EJEMPLARES, INCIDENTALES, INDIRECTOS, ESPECIALES, PUNITIVOS O AGRAVADOS, DAÑOS
POR PÉRDIDA DE BENEFICIOS O INGRESOS, IMPOSIBILIDAD DE CONSEGUIR LOS AHORROS ESPERADOS, INTERRUPCIÓN
DE LA ACTIVIDAD COMERCIAL, PÉRDIDA DE INFORMACIÓN COMERCIAL, PÉRDIDA DE LA OPORTUNIDAD DE NEGOCIO O
CORRUPCIÓN O PÉRDIDA DE DATOS, IMPOSIBILIDAD DE TRANSMITIR O RECIBIR CUALQUIER DATO, PROBLEMAS
ASOCIADOS CON CUALQUIER APLICACIÓN QUE SE UTILICE JUNTO CON PRODUCTOS Y SERVICIOS DE BLACKBERRY,
COSTES DEBIDOS AL TIEMPO DE INACTIVIDAD, PÉRDIDA DE USO DE LOS PRODUCTOS Y SERVICIOS DE BLACKBERRY O
PARTE DE ÉL O DE CUALQUIER SERVICIO DE USO, COSTE DE SERVICIOS SUSTITUTIVOS, COSTES DE COBERTURA,
INSTALACIONES O SERVICIOS, COSTE DEL CAPITAL O CUALQUIER OTRA PÉRDIDA MONETARIA SIMILAR, TANTO SI DICHOS
DAÑOS SE HAN PREVISTO O NO, Y AUNQUE SE HAYA AVISADO A BLACKBERRY DE LA POSIBILIDAD DE DICHOS DAÑOS.
EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, BLACKBERRY NO TENDRÁ NINGÚN OTRO TIPO
DE OBLIGACIÓN O RESPONSABILIDAD CONTRACTUAL, EXTRACONTRACTUAL O CUALQUIER OTRA, INCLUIDA CUALQUIER
RESPONSABILIDAD POR NEGLIGENCIA O RESPONSABILIDAD ESTRICTA.
LAS LIMITACIONES, EXCLUSIONES Y DESCARGOS DE RESPONSABILIDAD SE APLICARÁN: (A) INDEPENDIENTEMENTE DE LA
NATURALEZA DE LA CAUSA DE LA ACCIÓN, DEMANDA O ACCIÓN SUYA, INCLUIDA PERO NO LIMITADA AL
INCUMPLIMIENTO DEL CONTRATO, NEGLIGENCIA, AGRAVIO, EXTRACONTRACTUAL, RESPONSABILIDAD ESTRICTA O
CUALQUIER OTRA TEORÍA DEL DERECHO Y DEBERÁN SOBREVIVIR A UNO O MÁS INCUMPLIMIENTOS ESENCIALES O AL
INCUMPLIMIENTO DEL PROPÓSITO ESENCIAL DE ESTE CONTRATO O CUALQUIER SOLUCIÓN CONTENIDA AQUÍ; Y (B) A
BLACKBERRY Y A SUS EMPRESAS AFILIADAS, SUS SUCESORES, CESIONARIOS, AGENTES, PROVEEDORES (INCLUIDOS LOS
PROVEEDORES DE SERVICIOS DE USO), DISTRIBUIDORES AUTORIZADOS POR BLACKBERRY (INCLUIDOS TAMBIÉN LOS
PROVEEDORES DE SERVICIOS DE USO) Y SUS RESPECTIVOS DIRECTORES, EMPLEADOS Y CONTRATISTAS
INDEPENDIENTES.
ADEMÁS DE LAS LIMITACIONES Y EXCLUSIONES MENCIONADAS ANTERIORMENTE, EN NINGÚN CASO NINGÚN DIRECTOR,
EMPLEADO, AGENTE, DISTRIBUIDOR, PROVEEDOR, CONTRATISTA INDEPENDIENTE DE BLACKBERRY O CUALQUIER
AFILIADO DE BLACKBERRY ASUMIRÁ NINGUNA RESPONSABILIDAD DERIVADA DE O RELACIONADA CON LA
DOCUMENTACIÓN.
Antes de instalar, usar o suscribirse a cualquiera de los Productos y servicios de terceros, es su responsabilidad asegurarse de
que su proveedor de servicios de uso ofrezca compatibilidad con todas sus funciones. Es posible que algunos proveedores de
servicios de uso no ofrezcan la función de navegación de Internet con una suscripción a BlackBerry® Internet Service. Consulte
con su proveedor de servicios acerca de la disponibilidad, arreglos de itinerancia, planes de servicio y funciones. La instalación
o el uso de los Productos y servicios de terceros con productos y servicios de BlackBerry puede precisar la obtención de una o
más patentes, marcas comerciales, derechos de autor u otras licencias para evitar que se vulneren o violen derechos de
terceros. Usted es el único responsable de determinar si desea utilizar Productos y servicios de terceros y si se necesita para
ello cualquier otra licencia de terceros. En caso de necesitarlas, usted es el único responsable de su adquisición. No instale o
utilice Productos y servicios de terceros hasta que se hayan adquirido todas las licencias necesarias. Cualquier tipo de
Productos y servicios de terceros que se proporcione con los productos y servicios de BlackBerry se le facilita para su
75
Aviso legal
comodidad "TAL CUAL" sin ninguna condición expresa e implícita, aprobación, garantía de cualquier tipo por BlackBerry, y
BlackBerry no asume ninguna responsabilidad en relación con ello. El uso de los Productos y servicios de terceros se regirá y
estará sujeto a la aceptación de los términos de licencias independientes y otros acuerdos aplicables en este caso con terceros,
excepto en los casos cubiertos expresamente por una licencia u otro acuerdo con BlackBerry.
Los términos de uso de cualquier producto o servicio de BlackBerry se presentan en una licencia independiente o en otro
acuerdo con BlackBerry aplicable en este caso. NINGUNA PARTE DE LA PRESENTE DOCUMENTACIÓN ESTÁ PENSADA PARA
PREVALECER SOBRE CUALQUIER ACUERDO EXPRESO POR ESCRITO O GARANTÍA PROPORCIONADA POR BLACKBERRY
PARA PARTES DE CUALQUIER PRODUCTO O SERVICIO DE BLACKBERRY QUE NO SEA ESTA DOCUMENTACIÓN.
BlackBerry Enterprise Software incluye software de terceros. La información de licencia y copyright asociada a este software
está disponible en http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.
BlackBerry Limited
2200 University Avenue East
Waterloo, Ontario
Canadá N2K 0A7
BlackBerry UK Limited
200 Bath Road
Slough, Berkshire SL1 3XE
Reino Unido
Publicado en Canadá
76

BES12 - BlackBerry

Transcripción

Documentos relacionados

Como utilizar tu equipo BlackBerry como Modem

Leer artículo