Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Microsoft Exchange
Versione 4.1.2
Al momento della pubblicazione, la presente documentazione è basata su BlackBerry Enterprise Server Versione 4.1.2 per Microsoft Exchange.
Inviare i commenti relativi alla documentazione sui prodotti utilizzando la pagina: https://www.blackberry.com/DocsFeedback.
© 2006 Research In Motion Limited. Tutti i diritti riservati. BlackBerry, RIM e i relativi simboli, immagini e marchi commerciali e registrati sono
di proprietà esclusiva della Research In Motion Limited. RIM, Research In Motion, “Always On, Always Connected” e il simbolo della “busta in
movimento” sono concessi in licenza su brevetto presso l'ente U.S. Patent and Trademark Office e possono essere registrati o in corso di
approvazione in altri Paesi.
Adobe e Acrobat sono marchi o marchi registrati di Adobe Systems Incorporated negli Stati Uniti e/o negli altri Paesi. Corel e WordPerfect sono
marchi o marchi registrati di Corel Corporation e/o delle rispettive filiali in Canada, negli Stati Uniti e/o negli altri Paesi. IBM, Lotus, e
Sametime sono marchi o marchi registrati di International Business Machines Corporation negli Stati Uniti e/o negli altri Paesi. Microsoft,
Windows, Excel, Outlook e PowerPoint sono marchi registrati o marchi di Microsoft Corporation negli Stati Uniti e/o negli altri Paesi. Novell e
Group Wise sono marchi registrati o commerciali di Novell, Inc. negli Stati Uniti e in altri paesi. PGP è il marchio registrato o marchio di PGP
Corporation negli Stati Uniti e/o negli altri Paesi. SecurID è un marchio registrato o un marchio di RSA Security negli Stati Uniti e/o negli altri
Paesi. Java è un marchio o un marchio registrato di Sun Microsystems, Inc. negli Stati Uniti o negli altri Paesi. Tutti gli altri nomi di marche,
prodotti e società, marchi commerciali e marchi di servizio sono di proprietà dei rispettivi titolari.
Il dispositivo BlackBerry e/o il software associato sono protetti da copyright, trattati internazionali e vari brevetti, inclusi uno o più dei seguenti
brevetti USA: 6.278.442, 6.271.605, 6.219.694, 6.075.470, 6.073.318, D445.428, D433.460 e D416.256. Altri brevetti sono registrati o depositati
in diversi Paesi. Per un elenco aggiornato dei brevetti RIM, visitare il sito Web all'indirizzo: www.rim.com/patents.
Questo documento viene fornito “così com'è” e Research In Motion Limited e le società sue affiliate (“RIM”) non si assumono alcuna
responsabilità riguardo a eventuali errori tipografici o tecnici o di altro tipo in esso contenuti. Al fine di tutelare le informazioni proprietarie e
riservate e/o i segreti commerciali di RIM, è possibile che alcuni aspetti delle tecnologie di RIM vengano descritti in modo generico nel
presente documento. RIM si riserva il diritto di modificare periodicamente le informazioni contenute nel presente documento, senza alcun
obbligo di distribuzione agli utenti di modifiche, aggiornamenti, miglioramenti o aggiunte al documento in tempo utile. RIM NON PRESTA
DICHIARAZIONI, GARANZIE, CONDIZIONI O CONTRATTI FORMALI, ESPLICITI O IMPLICITI (INCLUSE, SENZA LIMITAZIONI, TUTTE LE
GARANZIE O CONDIZIONI, ESPLICITE O IMPLICITE DI IDONEITÀ A UN FINE PARTICOLARE, DI NON VIOLAZIONE, DI COMMERCIABILITÀ,
DURATA, TITOLO, O RELATIVE ALLE PRESTAZIONI DEL SOFTWARE CUI SI FA RIFERIMENTO NEL DOCUMENTO O ALLE PRESTAZIONI DEI
SERVIZI CUI SI FA RIFERIMENTO NEL DOCUMENTO). PER QUANTO CONCERNE L'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE, RIM E I
RISPETTIVI DIRIGENTI, FUNZIONARI, IMPIEGATI O CONSULENTI NON SARANNO RESPONSABILI PER DANNI DI QUALSIASI TIPO,
DIRETTI, ECONOMICI, COMMERCIALI, SPECIALI, CONSEQUENZIALI, INCIDENTALI, PUNITIVI O INDIRETTI, ANCHE SE RIM SIA STATA
INFORMATA DELLA POSSIBILITÀ DEL VERIFICARSI DI TALI DANNI, INCLUSI, SENZA ALCUNA LIMITAZIONE, LA PERDITA DI RICAVI O
GUADAGNI, LA PERDITA DI DATI, DANNI CAUSATI DA RITARDI, LA PERDITA DI PROFITTI O IL MANCATO RISPARMIO.
Il presente documento potrebbe contenere riferimenti a fonti di informazioni, hardware, software, prodotti, servizi e/o siti Web di terzi
(collettivamente denominati “Informazioni di terzi”). RIM non controlla né è responsabile per eventuali Informazioni di terzi, inclusi, senza
alcuna limitazione, il contenuto, l'accuratezza, la conformità al copyright, le prestazioni, la compatibilità, l'affidabilità, la legalità, la decenza, i
collegamenti o qualsiasi altro aspetto di tali informazioni. L'inclusione delle Informazioni di terzi nel presente documento non implica in alcun
modo l'approvazione da parte di RIM di tali informazioni o terzi. Per l'installazione e l'uso delle Informazioni di terzi con i servizi e i prodotti di
RIM potrebbero essere necessarie una o più licenze di brevetti, marchi o copyright per non incorrere nella violazione dei diritti di proprietà
intellettuale di terzi. Tutti gli accordi con i terzi, inclusi, senza alcuna limitazione, la conformità con le licenze, i termini e le condizioni
applicabili, riguardano esclusivamente l'utente e la parte in questione. È esclusiva responsabilità dell'utente verificare la necessità di tali
licenze ed, eventualmente, acquisirle. In base a quanto previsto da tali licenze, RIM consiglia espressamente di installare o utilizzare tali
Informazioni di terzi solo dopo l'acquisizione di tutte le licenze necessarie e applicabili da parte dell'utente o per suo conto. L'uso di
Informazioni di terzi da parte dell'utente sarà regolato e soggetto all'accettazione delle condizioni delle licenze relative alle Informazioni di
terzi. Tutte le Informazioni di terzi accluse a prodotti e servizi RIM vengono fornite “così come sono”. RIM non fornisce dichiarazioni né
garanzie di alcun tipo in merito alle Informazioni di terzi e declina qualsiasi responsabilità relativamente a tali informazioni anche qualora sia
stata informata della possibilità del verificarsi di tali danni.
Pubblicato in Canada
Sommario
1 Architettura del BlackBerry Enterprise Server................................................................................................ 7
Panoramica dell'architettura ...........................................................................................................................7
Componenti ....................................................................................................................................................... 8
Componenti remoti........................................................................................................................................... 9
Panoramica dell'architettura
Il BlackBerry Enterprise Server® è costituito da una serie di servizi e componenti. I servizi BlackBerry sono stati
concepiti per fornire agli utenti mobili strumenti di produttività, ad esempio posta elettronica, messaggistica
immediata e funzionalità di gestione delle informazioni personali, e dei dati relativi alle applicazioni aziendali.
I componenti BlackBerry sono stati concepiti per monitorare i servizi BlackBerry e per elaborare, indirizzare,
comprimere e crittografare i dati, nonché per comunicare con la rete wireless.
Computer utente
BlackBerry con BlackBerry Dispositivo
Enterprise Server Device Manager BlackBerry
BlackBerry
Controller
Server di BlackBerry
messaggistica Attachment Service
e collaborazione
BlackBerry
Messaging Agent
BlackBerry
Collaboration Service
BlackBerry
Synchronization Service Firewall Internet Rete Dispositivo
wireless BlackBerry
Server di BlackBerry
messaggistica Policy Service BlackBerry BlackBerry
immediata Dispatcher Router
BlackBerry
Configuration BlackBerry MDS
Database Application Integration Service
BlackBerry
Manager BlackBerry MDS
Management Service BlackBerry
MDS
Connection
BlackBerry MDS Service
Data Optimization Service
Archivio applicazioni
BlackBerry MDS Studio BlackBerry MDS
Provisioning Service
BlackBerry MDS Services
Server di contenuti
e applicazioni aziendalir
Componenti
Componente Descrizione
BlackBerry Attachment Il BlackBerry Attachment Service è stato concepito per convertire gli allegati supportati in un formato che può
Service essere visualizzato dagli utenti sul dispositivo BlackBerry.
BlackBerry Collaboration Il BlackBerry Collaboration Service è stato concepito per fornire una connessione crittografata tra il server di
Service messaggistica immediata e l'applicazione di messaggistica aziendale sul dispositivo BlackBerry.
BlackBerry Configuration Il BlackBerry Configuration Database è un database relazionale contenente le informazioni di configurazione
Database utilizzate dai componenti BlackBerry. Il BlackBerry Configuration Database include le seguenti informazioni:
• dettagli sulla connessione tra il BlackBerry Enterprise Server e la rete wireless
• elenco utenti
• mapping tra PIN e indirizzo di posta elettronica per la funzionalità push di BlackBerry Mobile Data System™
(BlackBerry MDS™) Connection Service
• copia in sola lettura della chiave di protezione di ogni utente
BlackBerry Controller Il BlackBerry Controller è stato concepito per monitorare i componenti BlackBerry e riavviarli nel caso in cui
smettano di rispondere.
BlackBerry Dispatcher BlackBerry Dispatcher è stato concepito per comprimere e crittografare tutti i dati BlackBerry. Indirizza i dati
alla/dalla rete wireless tramite il BlackBerry Router.
BlackBerry Manager BlackBerry Manager è stato concepito per essere eseguito sul computer dell'amministratore e connettersi al
BlackBerry Configuration Database per l'amministrazione remota.
BlackBerry MDS Il BlackBerry MDS Connection Service è stato concepito per offrire agli utenti l'accesso ai contenuti online e
Connection Service alle applicazioni disponibili sulla intranet aziendale o su Internet.
BlackBerry MDS Services I BlackBerry MDS Services sono stati concepiti per fornire la connettività tra le applicazioni BlackBerry MDS
Studio™ disponibili sui dispositivi BlackBerry e le applicazioni aziendali.
Archivio applicazioni L'archivio è stato concepito per gestire e archiviare le applicazioni BlackBerry MDS Studio.
BlackBerry MDS Studio
BlackBerry Messaging BlackBerry Messaging Agent è stato concepito per connettersi al server di messaggistica e collaborazione al
Agent fine di fornire servizi di messaggi, calendario, rubrica, allegati e generazione delle chiavi di crittografia wireless.
BlackBerry Messaging Agent funziona anche come gateway per BlackBerry Synchronization Service al fine di
accedere ai dati dell'agenda elettronica sul server di messaggistica. Sincronizza i dati di configurazione tra il
BlackBerry Configuration Database e le cassette postali dell'utente.
BlackBerry Policy Service Il BlackBerry Policy Service è stato concepito per eseguire sulla rete wireless servizi amministrativi quali l'invio
delle politiche IT e dei comandi IT e la fornitura dei dati di configurazione.
BlackBerry Router Il BlackBerry Router è stato concepito per connettersi alla rete wireless al fine di indirizzare i dati al/dal
dispositivo BlackBerry. Inoltre, è stato concepito per indirizzare i dati della rete aziendale ai dispositivi
BlackBerry connessi ai computer degli utenti tramite BlackBerry Device Manager.
BlackBerry Synchronization Il BlackBerry Synchronization Service è stato concepito per sincronizzare i dati dell'agenda elettronica tra il
Service dispositivo BlackBerry e il server di messaggistica sulla rete wireless.
server di contenuti e Il server di contenuti e applicazioni aziendali è stato concepito per fornire le applicazioni push e i contenuti
applicazioni aziendali intranet per i BlackBerry MDS Services.
server di messaggistica Sul server di messaggistica immediata, sono archiviati gli account di messaggistica immediata.
immediata
server di messaggistica e Sul server di messaggistica, sono archiviati gli account di posta elettronica.
collaborazione
8
1: Architettura del BlackBerry Enterprise Server
Componente Descrizione
computer utente con Il computer utente con BlackBerry Device Manager è stato concepito per permettere agli utenti di connettere
BlackBerry Device Manager i loro dispositivi BlackBerry tramite una connessione seriale o USB e utilizzare tale connessione per indirizzare
tutti i dati tra il BlackBerry Enterprise Server e i dispositivi BlackBerry.
Quando un dispositivo BlackBerry è connesso al computer, il traffico del dispositivo bypassa la rete wireless.
BlackBerry Device Manager si connette al BlackBerry Router, che indirizza i dati direttamente al dispositivo
BlackBerry tramite questa connessione.
Gli utenti possono installare BlackBerry Device Manager da solo o insieme a BlackBerry Desktop Manager
come parte dell'installazione completa del software desktop BlackBerry. BlackBerry Device Manager è un
componente opzionale che tuttavia è richiesto per supportare una connessione bypass al BlackBerry Router.
Componenti remoti
I componenti di BlackBerry Enterprise Server possono essere installati tutti sullo stesso computer oppure
separatamente su computer diversi. Nel decidere dove installare un componente, è necessario considerare
l'eventuale impatto dell'installazione sulle risorse del sistema. È possibile anche installare un solo componente
remoto per ogni computer dell'ambiente.
BlackBerry
Enterprise
Server
BlackBerry
BlackBerry Configuration BlackBerry Firewall Internet Rete Dispositivi
Server di BlackBerry Manager
messaggistica Collaboration Database Router wireless BlackBerry
immediata Service con Enterprise
Messenger
BlackBerry
Enterprise
Server
9
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Server di
contenuti
e applicazioni
aziendali BlackBerry
Enterprise
Server
BlackBerry
BlackBerry BlackBerry Configuration BlackBerry Firewall Internet Rete Dispositivi
MDS Connection Manager Database Router wireless BlackBerry
Service
Server
proxy
BlackBerry
Enterprise
Server
Server di
contenuti
e applicazioni
aziendali
Server di
contenuti
e applicazioni
aziendali BlackBerry
Enterprise
Server
BlackBerry
BlackBerry BlackBerry Configuration BlackBerry Firewall Internet Rete Dispositivi
MDS Services Manager Database Router wireless BlackBerry
con BlackBerry
MDS Control
Center
Internet
BlackBerry
Enterprise
Server
Servizi Web
10
1: Architettura del BlackBerry Enterprise Server
Componente Descrizione
BlackBerry Attachment Service Un BlackBerry Attachment Service remoto è in grado di supportare più BlackBerry Enterprise Server.
Quando si trova a elaborare simultaneamente più richieste di conversione, il BlackBerry Attachment
Service può utilizzare un elevato numero di risorse del sistema. Per aumentare il numero di conversioni
simultanee senza influire sul recapito dei messaggi, è possibile installare il BlackBerry Attachment Service
su un computer remoto.
BlackBerry Collaboration Service Un BlackBerry Collaboration Service remoto è in grado di supportare più BlackBerry Enterprise Server.
Il BlackBerry Collaboration Service utilizza una connessione socket continua per ogni sessione di
messaggistica immediata. Per massimizzare il numero dei socket disponibili, è possibile installare il
BlackBerry Collaboration Service su un computer remoto.
È possibile installare un solo tipo di BlackBerry Collaboration Service (ad esempio, IBM® Lotus®
Sametime®) e gli utenti possono utilizzare un solo tipo di messaggistica aziendale sul dispositivo
BlackBerry.
BlackBerry Manager Un BlackBerry Manager remoto consente di gestire più BlackBerry Domain da un solo computer.
Archivio applicazioni BlackBerry Un archivio remoto è in grado di supportare una sola istanza dei BlackBerry MDS Services. L'archivio deve
MDS Studio essere installato sullo stesso server di database del BlackBerry Configuration Database.
BlackBerry MDS Connection Un BlackBerry MDS Connection Service remoto è in grado di supportare più BlackBerry Enterprise Server.
Service Quando si trova a elaborare richieste di contenuto, il BlackBerry MDS Connection Service può utilizzare
un elevato numero di risorse del sistema. Per minimizzare l'impatto sul recapito dei messaggi, è possibile
installare il BlackBerry MDS Connection Service su un computer remoto.
BlackBerry MDS Services Un'istanza remota dei BlackBerry MDS Services è in grado di supportare più BlackBerry Enterprise Server
e un solo archivio.
Quando i BlackBerry MDS Services si trovano a elaborare più richieste di contenuto, possono utilizzare un
elevato numero di risorse del sistema. Per minimizzare l'impatto sul recapito dei messaggi, è possibile
installare un'istanza dei BlackBerry MDS Services su un computer remoto.
BlackBerry Router Un BlackBerry Router remoto è in grado di supportare più BlackBerry Enterprise Server.
Il BlackBerry Router non utilizza troppe risorse del sistema, ma è un punto di connessione cruciale per la
BlackBerry Enterprise Solution™. È possibile installare più BlackBerry Router in standby come siti di
failover da utilizzare nel caso in cui il BlackBerry Router primario non sia disponibile.
BlackBerry Configuration Un BlackBerry Configuration Database remoto è in grado di supportare più BlackBerry Enterprise Server,
Database creando un BlackBerry Domain.
11
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
12
2
Funzioni del BlackBerry Enterprise Server
Funzioni di host del BlackBerry Enterprise Server
BlackBerry Messaging and Collaboration Services
BlackBerry MDS Services
BlackBerry Administrative Tools and Services
Gestione dei dispositivi BlackBerry
Gestione della protezione BlackBerry
Caratteristica Descrizione
filtri messaggio Gli utenti possono creare, modificare e cambiare i filtri che definiscono l'azione da eseguire quando un
messaggio in arrivo corrisponde ai criteri di filtraggio. Ad esempio, gli utenti possono inoltrare con priorità alta
al dispositivo BlackBerry i messaggi di un particolare mittente.
archiviazione dei messaggi Gli utenti possono definire se copiare i messaggi che inviano dal dispositivo BlackBerry alla cartella della
posta inviata nel programma di posta elettronica del computer.
reindirizzamento dei Gli utenti possono disattivare il reindirizzamento dei messaggi al dispositivo BlackBerry se, ad esempio, si
messaggi trovano all'esterno di un'area con copertura wireless adeguata.
risoluzione dei conflitti dei Gli utenti possono riconciliare la rimozione dei messaggi tra il programma di posta elettronica del computer
messaggi e il dispositivo BlackBerry. Ad esempio, se un utente elimina definitivamente un messaggio, archivia un
messaggio o sposta un messaggio in una cartella personale del suo programma di posta elettronica del
computer, il messaggio non viene più visualizzato nell'elenco messaggi del suo dispositivo BlackBerry.
firma automatica Gli utenti possono modificare la firma visualizzata nei messaggi che inviano dal dispositivo BlackBerry.
notifica di assenza Gli utenti possono creare e attivare un messaggio di risposta con la notifica di assenza. Se l'assenza è
superiore al previsto, gli utenti possono modificare le impostazioni utilizzando il dispositivo BlackBerry.
gestione del calendario Gli utenti possono creare o modificare gli inviti alle riunioni, accettare o declinare gli inviti e personalizzare le
impostazioni della vista del calendario.
Caratteristica Descrizione
ricerca dei contatti Gli utenti possono eseguire la ricerca utilizzando le lettere del nome o del cognome del contatto, o di entrambi.
Il BlackBerry Enterprise Server è stato concepito per eseguire la ricerca nell'elenco aziendale e restituire al
massimo 20 dei nomi corrispondenti più simili.
aggiornamenti alla rubrica Quando gli utenti selezionano un nome corrispondente dai risultati della ricerca, possono aggiungerlo alla
rubrica del loro dispositivo BlackBerry.
personalizzazione campi È possibile eseguire il mapping tra i campi personalizzati definiti dagli utenti nelle loro rubriche e i campi
corrispondenti visualizzati nella rubrica del dispositivo BlackBerry.
14
2: Funzioni del BlackBerry Enterprise Server
Allegati
Gli utenti possono inviare un messaggio che contiene un allegato dal loro dispositivo BlackBerry. Se un utente
invia un allegato in un messaggio, la dimensione del file allegato non può superare 3 MB. Se un utente invia un
allegato in un messaggio, la dimensione totale dei file allegati non può superare 5 MB. Se un allegato è più grande
di 64 KB, il dispositivo BlackBerry invia l'allegato in più pacchetti.
Per inviare messaggi dal dispositivo BlackBerry, è opportuno che gli utenti utilizzino un dispositivo BlackBerry
supportato che esegua il software per dispositivi BlackBerry versione 4.2. È possibile verificare se gli utenti
riescono ad inviare messaggi che contengono allegati dal loro dispositivo utilizzando le voci dei dati di
configurazione CMIME.
Caratteristica Descrizione
gestione sessioni È possibile limitare il numero di sessioni simultanee di messaggistica immediata supportate dal BlackBerry
Collaboration Service. È possibile impostare una soglia di timeout, superata la quale il BlackBerry
Collaboration Service termina automaticamente le sessioni inattive al fine di consentire l'avvio di nuove
sessioni.
È possibile controllare se gli utenti Sametime appaiono agli altri come utenti che utilizzano un'applicazione di
messaggistica immediata mobile al posto di un'applicazione di messaggistica immediata desktop quando si
collegano all'applicazione di messaggistica aziendale sui dispositivi BlackBerry.
conversazioni con più Gli utenti possono avviare e gestire conversazioni con più contatti sui dispositivi BlackBerry.
contatti
stato di disponibilità Gli utenti possono impostare il loro stato di disponibilità, ad esempio assente oppure occupato. Gli utenti
possono anche impostare il loro stato di disponibilità in modo che cambi automaticamente quando si trovano
all'esterno di un'area con copertura wireless adeguata.
collegamenti incorporati Gli utenti possono fare clic sui numeri telefonici contenuti nei messaggi immediati per effettuare chiamate e
fare clic sugli URL di questi messaggi per visualizzare pagine Web.
elenchi contatti sincronizzati Gli utenti possono sincronizzare i loro elenchi contatti sulla rete wireless e richiedere di essere avvisati quando
un contatto diventa disponibile.
15
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Impostazioni di sincronizzazione
È possibile controllare le impostazioni di sincronizzazione per gestire l'interazione dell'utente e l'uso delle risorse
del sistema.
Caratteristica Descrizione
sincronizzazione iniziale Quando il BlackBerry Enterprise Server invia a un dispositivo BlackBerry un dato di configurazione che attiva
la sincronizzazione dati wireless, inizia una prima sincronizzazione dei dati. Con questa sincronizzazione dati
wireless iniziale, il dispositivo BlackBerry e il programma di posta elettronica del computer vengono
completamente sincronizzati per risolvere i problemi relativi a voci in conflitto o duplicate, al fine di impedire
la perdita di dati e ottimizzare la trasmissione wireless.
impostazioni di È possibile configurare le impostazioni della sincronizzazione dati wireless per tutti gli utenti nel BlackBerry
sincronizzazione Domain o per singoli utenti. È possibile definire quali dati dell'agenda elettronica vengono sincronizzati dal
BlackBerry Synchronization Service, le modalità per la risoluzione dei conflitti e se le modifiche apportate sul
dispositivo BlackBerry e nel programma di posta elettronica del computer devono essere sincronizzate
bilateralmente o se, per le modifiche, devono esistere una sola origine e una sola destinazione. È anche
possibile controllare le impostazioni della sincronizzazione dati wireless avvalendosi delle politiche IT.
16
2: Funzioni del BlackBerry Enterprise Server
I BlackBerry MDS Services comprendono BlackBerry MDS Application Integration Service, BlackBerry MDS Data
Optimization Service, BlackBerry MDS Connection Service, BlackBerry MDS Provisioning Service e servizio
amministrazione e gestione BlackBerry MDS.
17
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Caratteristica Descrizione
monitoraggio dei messaggi Per richiedere i contenuti ai server di applicazioni e contenuti aziendali, le applicazioni BlackBerry MDS Studio
utilizzano una serie di messaggi. I server di contenuti restituiscono il contenuto richiesto utilizzando lo stesso
formato di messaggio.
È possibile monitorare lo scambio di messaggi tra le applicazioni BlackBerry MDS Studio e i server di contenuti.
Se si verifica un'attività insolita che possa indicare un probabile problema, è possibile controllare una coda dei
messaggi tra l'applicazione BlackBerry MDS Studio e il server di contenuti o tra un dispositivo BlackBerry e
l'applicazione BlackBerry MDS Studio.
Certificazione delle BlackBerry MDS Studio genera e firma le applicazioni con certificati conformi allo standard PKI (Public Key
applicazioni PKI-compliant Infrastructure) X.509.
È possibile aggiungere questi certificati al BlackBerry MDS Application Integration Service al fine di
crittografare le connessioni ai contenuti aziendali.
Caratteristica Descrizione
conversione dati Il BlackBerry MDS Data Optimization Service converte i dati in un formato che può essere interpretato e
visualizzato dal dispositivo BlackBerry.
ottimizzazione dei dati Il BlackBerry MDS Data Optimization Service ottimizza e comprime il contenuto per la visualizzazione in una
configurazione del browser BlackBerry. Ad esempio, il BlackBerry MDS Data Optimization Service è in grado di
modificare il formato dati o rimuovere informazioni estranee per ridurre il traffico sulla rete e supportare
un'applicazione semplificata sul dispositivo BlackBerry.
Il BlackBerry MDS Data Optimization Service comprime i dati applicazione XML per le applicazioni che
utilizzano il parser/generatore XML del dispositivo BlackBerry.
Caratteristica Descrizione
comunicazioni crittografate Il BlackBerry MDS Connection Service crittografa i contenuti con lo stesso standard di crittografia utilizzato da
BlackBerry Dispatcher per crittografare i messaggi e gli altri dati BlackBerry.
connessioni tramite È possibile definire le connessioni ai server di contenuti presenti sulla intranet aziendale o su Internet
protocollo utilizzando protocolli Internet standard quali HTTP, HTTPS e TCP/IP.
18
2: Funzioni del BlackBerry Enterprise Server
Caratteristica Descrizione
metodi di autenticazione È possibile impostare criteri di autenticazione conformi allo schema aziendale di accesso utilizzando metodi
standard quali NTLM (NT Lan Manager), Kerberos ed LTPA (Lightweight Third-Party Authentication). È anche
possibile definire gli intervalli in base ai quali il BlackBerry MDS Connection Service richiede le credenziali
utente e inserisce i cookie nella cache.
È possibile utilizzare l'autenticazione a due fattori per creare connessioni VPN (Virtual Private Network) tra le
applicazioni wireless sul dispositivo BlackBerry e i server di applicazioni aziendali.
integrazione con i server È possibile fornire l'accesso ai contenuti interni tramite i server proxy aziendali, utilizzando i seguenti elementi:
proxy aziendali • Elenco esclusioni proxy, che definisce gli URL interni che il BlackBerry MDS Connection Service indirizza
direttamente ai servizi Web esterni invece di passare attraverso il server proxy aziendale.
• File .pac (Proxy Auto-Configuration)
push dei contenuti Il BlackBerry MDS Connection Service accetta e risponde alle richieste push delle applicazioni push del server,
se il server di applicazioni si trova dietro il firewall aziendale.
È possibile determinare chi deve ricevere contenuti push, ad esempio se singoli utenti o gruppi, e porre dei limiti
su chi può avviare richieste di push dei contenuti.
gestione del contenuto È possibile utilizzare definizioni standard per i tipi di file MIME al fine di verificare quali file multimediali gli
multimediale utenti possono ricevere sui loro dispositivi BlackBerry. Visitare il sito www.iana.org per ulteriori informazioni sui
tipi di file MIME. È possibile impostare la dimensione massima dei file mutlimediali che gli utenti ricevono sui
loro dispositivi BlackBerry.
È possibile impedire che gli utenti ricevano tutti i file multimediali di un tipo specifico (ad esempio, tutti i file
video) ed è anche possibile impedire agli utenti di ricevere file mutlimediali con una specifica estensione del
nome di file (ad esempio, un file .mp4).
Caratteristica Descrizione
controllo delle applicazioni Le politiche dispositivo controllano le applicazioni BlackBerry MDS Studio.
BlackBerry MDS Studio È possibile utilizzare le politiche dispositivo per definire l'autorizzazione dell'utente a rilevare, installare e
rimuovere applicazioni BlackBerry MDS Studio sul dispositivo BlackBerry.
È anche possibile utilizzare le politiche dispositivo per controllare se le applicazioni BlackBerry MDS Studio
possono accedere ad altri dati e applicazioni sul dispositivo BlackBerry e per configurare la capacità di
memorizzazione locale per i messaggi delle applicazioni BlackBerry MDS Studio del dispositivo BlackBerry.
gestione delle prestazioni È possibile limitare la coda in entrata delle richieste di applicazioni BlackBerry MDS Studio e la coda in uscita
per il recapito di applicazioni BlackBerry MDS Studio.
19
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Caratteristica Descrizione
opzioni installazione È possibile lasciare gli utenti liberi di decidere quali applicazioni BlackBerry MDS Studio installare oppure
forzare l'installazione di applicazioni BlackBerry MDS Studio specifiche sui loro dispositivi BlackBerry.
strumenti di risoluzione dei BlackBerry Manager visualizza una serie di avvisi di sistema quando si verifica un evento imprevisto, inclusi
problemi eventuali errori relativi alle connessioni ai server di contenuti. È possibile cercare di prevenire i possibili
problemi mettendo in quarantena l'applicazione BlackBerry MDS Studio sul dispositivo BlackBerry di un solo
utente o nell'archivio applicazioni BlackBerry MDS Studio.
BlackBerry Manager
BlackBerry Manager fornisce un'unica interfaccia per l'amministrazione del BlackBerry Enterprise Server,
dell'account utente e del dispositivo BlackBerry.
Ruoli amministrativi
BlackBerry Manager si avvale di ruoli predefiniti, che corrispondono ai comuni ruoli amministrativi aziendali, per
limitare l'accesso ai dati riservati.
Caratteristica Descrizione
accesso ai dati Nel BlackBerry Configuration Database i ruoli sono predefiniti e stabiliscono un livello granulare di controllo
sulle attività amministrative.
gestione dei ruoli Solo l'amministratore della protezione, che detiene il più alto livello di autorizzazione, può gestire
l'assegnazione dei ruoli.
visualizzazione attività BlackBerry Manager autentica gli amministratori e visualizza le attività che questi sono autorizzati a eseguire
e le proprietà che sono autorizzati a modificare.
Se gli amministratori hanno bisogno dell'accesso in sola lettura al loro ruolo (ad esempio, durante la formazione
di nuovi amministratori), l'amministratore della protezione può assegnare loro una versione di controllo del
ruolo.
20
2: Funzioni del BlackBerry Enterprise Server
Caratteristica Descrizione
tipi di ruolo Assegnare i ruoli di amministratore in base all'attuale distribuzione di responsabilità.
• Security administrator (Amministratore della protezione): gli amministratori di questo tipo possono
eseguire tutte le attività. Sono i soli amministratori in grado di gestire l'assegnazione dei ruoli e modificare
proprietà di sicurezza riservate, quali le licenze e le chiavi di crittografia.
• Enterprise administrator (Amministratore aziendale): gli amministratori di questo tipo possono eseguire
tutte le attività relative a utenti, servizi, BlackBerry Enterprise Server e dati applicativi globali. Gli
amministratori di questo tipo non possono visualizzare i ruoli assegnati, le licenze o le chiavi di crittografia.
• Device administrator (Amministratore dei dispositivi): gli amministratori di questo tipo possono eseguire
tutte le attività relative agli account utente e ai dispositivi BlackBerry, inclusi il supporto di nuovi utenti
BlackBerry e l'implementazione dei dispositivi BlackBerry.
• Senior help desk administrator (Amministratore senior per l'assistenza): gli amministratori di questo tipo
possono eseguire tutte le attività di gestione degli utenti, inclusi l'aggiunta, lo spostamento e l'eliminazione
degli account utente, la modifica delle assegnazioni delle politiche IT e l'emissione dei comandi di
amministrazione IT.
• Junior help desk administrator (Amministratore junior per l'assistenza): gli amministratori di questo tipo
possono eseguire attività di gestione degli utenti. Gli amministratori di questo tipo non possono né
aggiungere, spostare o eliminare account utente, né emettere determinati comandi di amministrazione IT.
Gruppi di utenti
BlackBerry Manager è stato concepito per utilizzare gruppi personalizzati per gestire più account utente come
singola unità. Per evitare la ripetizione delle attività amministrative, raggruppare gli account utente in base alla
sede, all'unità organizzativa o al tipo di dispositivo BlackBerry.
Caratteristica Descrizione
proprietà gruppo Creare nuovi gruppi dai gruppi esistenti.
raggruppamenti cross- Gestire gruppi che includano utenti dotati di dispositivi BlackBerry abilitati sui vari BlackBerry Enterprise
server Server. Tutti gli utenti del gruppo devono appartenere allo stesso BlackBerry Domain.
amministrazione gruppi Raggruppare gli account utente per applicare impostazioni di configurazione comuni o per eseguire attività
amministrative che riguardano tutti gli account utente del gruppo.
Ad esempio, è possibile eseguire le azioni descritte di seguito:
• definire i mapping dei campi di sincronizzazione dati
• eliminare i messaggi in sospeso
• disattivare il reindirizzamento dei messaggi
• impostare i controlli dell'accesso
• assegnare una politica IT
• inviare nuovamente le chiavi di crittografia peer-to-peer
• assegnare una configurazione software
• assegnare una politica dispositivo
• installare o rimuovere le applicazioni BlackBerry MDS Studio
Quando si aggiunge un account utente a un gruppo, BlackBerry Manager assegna a questo account utente le
proprietà e le impostazioni del gruppo.
21
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Caratteristica Descrizione
recapito wireless Quando si definiscono le politiche IT, tutte le impostazioni hanno effetto immediato, poiché il BlackBerry Policy
Service le recapita sulla rete wireless. Per far sì che le nuove politiche IT vengano recapitate in modalità wireless
e immediatamente adottate dagli utenti, le loro impostazioni vengono scritte automaticamente nelle
configurazioni degli utenti.
Per garantire che le impostazioni siano sempre aggiornate, il BlackBerry Enterprise Server trasmette
periodicamente le impostazioni del dispositivo BlackBerry ai dispositivi BlackBerry sulla rete wireless.
copertura delle politiche IT Quando si installa BlackBerry Enterprise Server e gli si aggiungono gli account utente, BlackBerry Policy
Service aggiunge automaticamente gli account utente alla politica IT predefinita. Fino a quando il dispositivo
BlackBerry non ha accettato la politica IT, gli account utente non sono attivi sul BlackBerry Enterprise Server.
È possibile assegnare agli account utente una diversa politica IT. Gli account utente devono essere sempre
assegnati a una politica IT. Se si eliminano tutte le politiche IT, il BlackBerry Policy Service assegna
automaticamente gli account utente alla politica IT predefinita.
assegnazione delle È possibile assegnare una politica IT a un gruppo di account utenti o a un solo account utente.
politiche IT
opzioni di reinvio Se BlackBerry Enterprise Server non riesce a recapitare immediatamente una politica IT aggiornata al dispositivo
BlackBerry, ad esempio perché l'utente si trova all'esterno di un'area con copertura wireless adeguata, è possibile
inviare nuovamente la politica IT in modalità manuale oppure configurare l'intervallo dopo il quale BlackBerry
Policy Service può inviare nuovamente la politica IT in modalità automatica. I reinvii automatici della politica IT
continuano fino a quando il BlackBerry Enterprise Server non riesce a recapitare la politica IT.
imposizione della È possibile configurare le politiche IT in modo che sostituiscano le impostazioni di protezione definite
protezione dall'utente sui dispositivi BlackBerry.
È possibile configurare politiche IT che definiscano le impostazioni di protezione per il dispositivo BlackBerry e
il software desktop BlackBerry. Ad esempio, è possibile specificare se è richiesta una password per il dispositivo
BlackBerry, la durata della validità della password e la lunghezza e i caratteri da utilizzare per la password. Con
le politiche IT è anche possibile specificare i dettagli delle chiavi di crittografia.
BlackBerry Router
Il BlackBerry Router è stato concepito per connettersi alla rete wireless al fine di indirizzare i dati al/dal dispositivo
BlackBerry. È stato concepito anche per consentire al traffico del dispositivo BlackBerry di ignorare la rete wireless
quando il dispositivo BlackBerry è connesso al computer tramite BlackBerry Device Manager.
BlackBerry Dispatcher
BlackBerry Dispatcher è stato ideato per comprimere e crittografare tutte le informazioni inviate al dispositivo
BlackBerry. BlackBerry Dispatcher è stato concepito anche per decomprimere e decrittografare tutte le
informazioni che gli utenti inviano dal dispositivo BlackBerry e per inviare tali informazioni agli altri servizi e
componenti BlackBerry.
22
2: Funzioni del BlackBerry Enterprise Server
BlackBerry Controller
BlackBerry Controller è stato ideato per monitorare i servizi e componenti BlackBerry e, se necessario, riavviarli
automaticamente.
23
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Caratteristica Descrizione
archivio software Archiviare e caricare il software per dispositivi BlackBerry e le applicazioni basate su Java™ da una posizione di
gestione centrale. Da questa posizione, è possibile aggiornare la versione del software e recapitare il software
sulla rete wireless a tutti i dispositivi BlackBerry presenti in BlackBerry Domain.
configurazioni dispositivi Applicare una configurazione di dispositivo BlackBerry coerente ai fini di una gestione semplificata.
BlackBerry Utilizzare BlackBerry Manager per creare configurazioni software standard e applicarle simultaneamente a più
dispositivi BlackBerry. Le configurazioni software consentono un uso omogeneo e uniforme dei dispositivi
BlackBerry. Inoltre, riducono l'interazione con il BlackBerry Manager quando si installano le applicazioni
software sui dispositivi BlackBerry.
Utilizzare le configurazioni software per confrontare il software per dispositivi BlackBerry e le applicazioni
wireless installate su un dispositivo BlackBerry con il software per dispositivi BlackBerry e le applicazioni
wireless definite nella configurazione software dell'utente. BlackBerry Manager riporta queste informazioni per
consentire l'identificazione dei dispositivi BlackBerry su cui non è in esecuzione la versione più recente o
preferita del software per dispositivi BlackBerry o delle applicazioni wireless.
reporting sui dispositivi BlackBerry Device Agent riporta le informazioni sui dispositivi BlackBerry a BlackBerry Manager sulla rete
BlackBerry wireless. Questo reporting consente di tenere aggiornato l'archivio statistico dei dispositivi BlackBerry
implementati nell'organizzazione.
recapito wireless delle Utilizzare le configurazioni del software per inviare le applicazioni Java ai dispositivi BlackBerry sulla rete
applicazioni wireless.
Caratteristica Descrizione
aggiornamento locale dal Raccogliere i dispositivi BlackBerry che richiedono gli aggiornamenti software, connetterli al computer di un
computer amministratore su cui è in esecuzione BlackBerry Manager e caricare il software di aggiornamento su ogni
dell'amministratore dispositivo BlackBerry.
aggiornamento remoto con Gli utenti sul cui computer desktop è installato BlackBerry Device Manager possono essere indirizzati al punto
azione da parte dell'utente della rete dal quale possono caricare automaticamente l'aggiornamento software o interagire con il processo
di aggiornamento del software, ad esempio inviando loro un messaggio con il collegamento necessario oppure
pubblicando il collegamento su un sito Web.
aggiornamento remoto Se gli utenti dispongono sul loro computer desktop del software desktop BlackBerry, che comprende BlackBerry
senza azione da parte Device Manager e il caricatore applicazioni, è possibile obbligarli ad eseguire l'aggiornamento utilizzando una
dell'utente politica IT. Quando gli utenti connettono i loro dispositivi BlackBerry al software desktop BlackBerry, vengono
informati del fatto che devono aggiornare il loro software per dispositivi BlackBerry. Il processo di
aggiornamento viene avviato automaticamente.
24
2: Funzioni del BlackBerry Enterprise Server
Tipo di
Descrizione
crittografia
Triple DES Il BlackBerry Enterprise Server utilizza tre iterazioni dell'algoritmo DES con chiavi a 56 bit, in modalità CBC (Cipher Block
Chaining) esterna, per una lunghezza chiave totale di 112 bit. Nell'algoritmo Triple DES a due chiavi, la prima chiave
codifica i dati, la seconda li decodifica e infine la prima chiave li ricodifica.
Le chiavi di crittografia master e le chiavi messaggi Triple DES utilizzate dalla BlackBerry Enterprise Solution contengono
112 bit (16 byte) di dati della chiave e 16 bit di dati di parità, archiviati come stringa binaria di 128 bit di lunghezza.
AES AES consente di utilizzare chiavi di dimensioni maggiori rispetto a DES o Triple DES per assicurare una maggiore
protezione dagli attacchi esterni. BlackBerry Enterprise Solution utilizza AES con chiavi a 256 bit nella modalità CBC per
crittografare i dati trasferiti da BlackBerry Enterprise Server al dispositivo BlackBerry o viceversa.
L'implementazione di AES del dispositivo BlackBerry comprende la protezione dell'analisi energetica ed elettromagnetica,
concepita per contrastare i potenziali attacchi dei canali secondari contro il dispositivo BlackBerry. L'implementazione
AES utilizza contromisure di mascheramento per nascondere le reali operazioni che avvengono sul dispositivo BlackBerry
in modo che le letture dell'analisi energetica o le emissioni delle radiazioni elettromagnetiche non rivelino le informazioni
che potrebbero svelare la chiave di crittografia.
Le chiavi messaggi e le chiavi di crittografia master AES utilizzate dalla BlackBerry Enterprise Solution contengono 256
bit di dati della chiave.
25
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Oltre a offrire un'efficace protezione a livello aziendale, BlackBerry Enterprise Solution consente di
• crittografare i dati e le chiavi di crittografia su un dispositivo BlackBerry bloccato
• crittografare i dati e le chiavi di crittografia nel BlackBerry Configuration Database
• crittografare il traffico dei dati trasmessi tra il server di messaggistica e il programma di posta elettronica del
computer
Se il dispositivo BlackBerry non riconosce il formato di messaggio prodotto tramite la procedura di decodifica del
BlackBerry Enterprise Server oppure se il BlackBerry Enterprise Server riceve un messaggio che utilizza una chiave
di crittografia master sbagliata, appare un messaggio di errore. Se si verifica un messaggio di errore, il dispositivo
BlackBerry informa gli utenti della generazione di una nuova chiave di crittografia master.
La crittografia BlackBerry standard è stata concepita per crittografare i messaggi inviati dal dispositivo BlackBerry
o inoltrati a questo dispositivo dal BlackBerry Enterprise Server. La crittografia BlackBerry standard crittografa il
messaggio
• a partire dal momento in cui l'utente invia un messaggio di posta elettronica o un messaggio PIN dal
dispositivo BlackBerry e fino al momento in cui il BlackBerry Enterprise Server riceve il messaggio
• a partire dal momento in cui il BlackBerry Enterprise Server riceve un messaggio e fino al momento in cui
l'utente legge il messaggio sul dispositivo BlackBerry.
26
2: Funzioni del BlackBerry Enterprise Server
Quando un utente invia un messaggio dal dispositivo BlackBerry, il BlackBerry Enterprise Server non lo crittografa
quando lo inoltra al destinatario a meno che l'utente non installi una tecnologia aggiuntiva di messaggistica sicura
sul dispositivo BlackBerry e abiliti l'uso di questa tecnologia sul dispositivo per potenziare la protezione dei
messaggi. È possibile attivare Secure Multipurpose Internet Mail Extensions (S/MIME) Support Package oppure PGP.
Quando viene visualizzato un indicatore a forma di lucchetto nella sezione di stato dello schermo del dispositivo
BlackBerry, il dispositivo BlackBerry ha completato la crittografia dei contenuti.
27
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
È possibile anche utilizzare la protezione contenuto delle chiavi di crittografia master per crittografare le chiavi di
crittografia master archiviate nella memoria flash del dispositivo BlackBerry. Se si attiva la protezione contenuto
delle chiavi di crittografia master, quando il dispositivo BlackBerry viene bloccato dall'utente o dal timeout
configurato per la password, la funzione radio wireless rimane attiva. Quando il dispositivo BlackBerry riceve i dati
crittografati con una chiave di crittografia master mentre è bloccato, esso decodifica la chiave di crittografia
master necessaria nella memoria flash e riceve i dati. Il dispositivo BlackBerry utilizza la stessa forza della chiave
ECC per crittografare le chiavi di crittografia master di cui si serve per crittografare i dati quando il dispositivo
BlackBerry è bloccato.
Caratteristica Descrizione
cancellare i dati delle Se un dispositivo BlackBerry viene perso o rubato, inviare il comando Erase Data and Disable BlackBerry device
applicazioni presenti su un (Cancella dati e disabilita dispositivo BlackBerry) per cancellare tutte le informazioni e i dati delle applicazioni
dispositivo BlackBerry che è presenti sul dispositivo BlackBerry e renderli inutilizzabili.
stato perso o rubato
bloccare un dispositivo Se un dispositivo BlackBerry viene temporaneamente smarrito, senza la certezza che sia stato perduto o rubato,
BlackBerry smarrito inviare il comando Set password and lock the BlackBerry device (Imposta la password e blocca il dispositivo
BlackBerry) per impostare una password e bloccare il dispositivo. È possibile inviare questo comando anche
quando un utente ha dimenticato la password del dispositivo BlackBerry.
identificare un dispositivo Se un dispositivo BlackBerry viene perso o rubato, inviare il comando Set owner information (Imposta
BlackBerry con le informazioni proprietario) per far sì che le informazioni sul proprietario vengano visualizzate sullo schermo del
informazioni di contatto dispositivo BlackBerry bloccato. Le informazioni sul proprietario possono includere le informazioni di contatto
che la persona che trova il dispositivo BlackBerry può utilizzare per restituire quest'ultimo.
28
3
Flussi di lavoro del BlackBerry Enterprise
Server
Flussi di lavoro dei messaggi
Flussi di lavoro di messaggistica immediata
Flussi di lavoro degli allegati
Flussi di lavoro dei dati dell'agenda elettronica
Flussi di lavoro dei dati mobili
Flussi di lavoro di gestione dei dispositivi BlackBerry
Server di
BlackBerry messaggistica
Enterprise Server
Componenti di messaggistica
Questo flusso di lavoro riguarda i nuovi messaggi, i messaggi riconciliati (ovvero quelli che vengono spostati,
eliminati o contrassegnati come da leggere o non letti) e le voci del calendario wireless.
Pas-
saggio Azione Descrizione
1 Un nuovo messaggio arriva sul Un messaggio arriva nella cassetta postale Microsoft Exchange dell'utente. Microsoft Exchange
server di messaggistica. notifica al BlackBerry Messaging Agent che è arrivato un nuovo messaggio per l'utente.
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Pas-
saggio Azione Descrizione
1 L'utente invia un messaggio. L'utente invia un messaggio dal dispositivo BlackBerry. Il dispositivo BlackBerry assegna un RefId
al messaggio. Se il messaggio è un invito a una riunione o una voce del calendario, il dispositivo
BlackBerry aggiunge in coda al messaggio le informazioni del calendario.
2 Il dispositivo BlackBerry elabora Il dispositivo BlackBerry comprime e crittografa l'intero messaggio.
il messaggio.
3 Il dispositivo BlackBerry invia il Il dispositivo BlackBerry invia il messaggio sulla porta 3101 alla rete wireless, che invia il messaggio
messaggio al BlackBerry al BlackBerry Enterprise Server.
Enterprise Server. Il BlackBerry Enterprise Server accetta soltanto i messaggi crittografati provenienti dal dispositivo
BlackBerry. Se il messaggio non è crittografato, il BlackBerry Enterprise Server lo rifiuta.
4 BlackBerry Dispatcher BlackBerry Dispatcher utilizza la chiave di crittografia dell'utente per decrittografare e
decrittografa e decomprime il decomprimere il messaggio. Se BlackBerry Dispatcher non riesce a decrittografare il messaggio
messaggio. con la chiave di crittografia univoca, il BlackBerry Enterprise Server ignora il messaggio e invia un
errore al dispositivo BlackBerry.
30
3: Flussi di lavoro del BlackBerry Enterprise Server
31
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
1 L'utente consulta la rubrica nel L'utente consulta la rubrica nel dispositivo BlackBerry. Il dispositivo BlackBerry assegna un RefId
dispositivo BlackBerry. alla richiesta.
2 Il dispositivo BlackBerry elabora Il dispositivo BlackBerry comprime e crittografa la richiesta utilizzando Triple DES o AES.
la richiesta.
3 Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server.
richiesta al BlackBerry
Enterprise Server.
4 BlackBerry Dispatcher BlackBerry Dispatcher utilizza la chiave di crittografia dell'utente per decrittografare e
decrittografa e decomprime la decomprimere la richiesta, quindi la trasmette a BlackBerry Messaging Agent.
richiesta.
5 BlackBerry Messaging Agent BlackBerry Messaging Agent esegue una query nell'Elenco indirizzi globali del server Microsoft
recupera i nomi corrispondenti Exchange e recupera i 20 nomi corrispondenti più simili ai criteri della richiesta di ricerca.
dall'Elenco indirizzi globale.
6 BlackBerry Messaging Agent BlackBerry Messaging Agent invia i risultati della ricerca a BlackBerry Dispatcher.
invia i risultati a BlackBerry
Dispatcher.
7 BlackBerry Dispatcher BlackBerry Dispatcher crittografa i risultati con la chiave di crittografia dell'utente, li comprime,
comprime e crittografa i quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
risultati.
8 Il BlackBerry Router invia i Il BlackBerry Router invia i risultati sulla porta 3101 alla rete wireless, che verifica se il PIN
risultati alla rete wireless. appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless.
32
3: Flussi di lavoro del BlackBerry Enterprise Server
Pas-
Azione Descrizione
saggio
1 L'utente accede all'applicazione Il dispositivo BlackBerry comprime e crittografa l'ID utente e la password e li invia tramite il
di messaggistica aziendale sul BlackBerry Router, utilizzando la porta 3101, a BlackBerry Dispatcher.
dispositivo BlackBerry.
33
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
34
3: Flussi di lavoro del BlackBerry Enterprise Server
35
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
BlackBerry
Collaboration
Service Server
Sametime
BlackBerry
Enterprise Server
Pas-
Azione Descrizione
saggio
1 L'utente accede all'applicazione Il dispositivo BlackBerry comprime e crittografa l'ID utente e la password e li invia tramite il
di messaggistica aziendale sul BlackBerry Router, utilizzando la porta 3101, a BlackBerry Dispatcher.
dispositivo BlackBerry.
36
3: Flussi di lavoro del BlackBerry Enterprise Server
37
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
BlackBerry
Collaboration
Service GroupWise
Server Messenger
BlackBerry
Enterprise Server
Pas-
Azione Descrizione
saggio
1 L'utente accede all'applicazione Il dispositivo BlackBerry comprime e crittografa l'ID utente e la password e li invia tramite il
di messaggistica aziendale sul BlackBerry Router, utilizzando la porta 3101, a BlackBerry Dispatcher.
dispositivo BlackBerry.
2 BlackBerry Dispatcher invia la BlackBerry Dispatcher inoltra la richiesta al BlackBerry Collaboration Service sulla porta 3200. Se
richiesta al BlackBerry il BlackBerry Collaboration Service è ubicato in un computer remoto, la richiesta viene mantenuta
Collaboration Service. compressa e crittografata utilizzando un protocollo proprietario di RIM.
3 Il BlackBerry Collaboration Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se è
Service verifica se ci sono delle stato raggiunto il numero massimo di sessioni utilizzate, quindi esegue una delle azioni descritte
sessioni disponibili. di seguito:
• chiude le sessioni inattive, se è stato raggiunto il numero massimo di sessioni e se è stato
impostato un limite di timeout
• invia un messaggio di stato "Server Busy (103)" (Server occupato) al dispositivo BlackBerry e
rifiuta la richiesta di accesso se non ci sono sessioni inattive
• invia un messaggio di stato "Failed (300)" (Non riuscito) al dispositivo BlackBerry e rifiuta la
richiesta di accesso se il numero massimo di sessioni non è stato impostato e se il numero di
sessioni equivale al numero totale supportato dal protocollo GroupWise®
4 Il BlackBerry Collaboration Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se
Service verifica l'accesso l'utente è autorizzato all'uso dell'applicazione di messaggistica aziendale.
dell'utente.
5 Il BlackBerry Collaboration Il BlackBerry Collaboration Service avvia una connessione proxy crittografata su SSL (Secure
Service si connette al server Sockets Layer) utilizzando il protocollo GroupWise, quindi invia la richiesta.
GroupWise Messenger. Per impostazione predefinita, il BlackBerry Collaboration Service apre la connessione sulla porta
8300, tuttavia è possibile modificarla.
6 Il serve GroupWise Messenger Il server GroupWise Messenger accetta la richiesta di accesso dal dispositivo BlackBerry. Il server
accetta la connessione. GroupWise Messenger avvia una connessione TCP/IP dedicata per la sessione e resta in ascolto
delle richieste dal dispositivo BlackBerry per questa sessione.
38
3: Flussi di lavoro del BlackBerry Enterprise Server
Server di
BlackBerry messaggistica
Enterprise Server
Pas-
saggio Azione Descrizione
1 L'utente riceve un messaggio L'utente riceve un messaggio con un allegato sul dispositivo BlackBerry.
con un allegato.
2 BlackBerry Messaging Agent BlackBerry Messaging Agent verifica che l'allegato abbia un formato valido per la conversione. Se
verifica l'allegato. il formato non è valido e il dispositivo BlackBerry è basato su Java, su tale dispositivo la voce di
menu Open Attachment (Apri allegato) non viene visualizzata.
3 L'utente richiede l'allegato. L'utente sceglie la voce di menu Open Attachment (Apri allegato) per visualizzare l'allegato sul
dispositivo BlackBerry.
4 Il visualizzatore allegati invia la Il visualizzatore allegati del dispositivo BlackBerry invia la richiesta a BlackBerry Messaging Agent,
richiesta di conversione. che richiama il BlackBerry Attachment Service sulla porta 1900.
5 Il BlackBerry Attachment Il BlackBerry Attachment Service recupera l'allegato in formato binario dall'archivio messaggi
Service recupera l'allegato. dell'utente, utilizzando il collegamento di BlackBerry Messaging Agent al server di messaggistica.
6 Il BlackBerry Attachment Il BlackBerry Attachment Service distilla l'allegato.
Service distilla l'allegato.
39
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
40
3: Flussi di lavoro del BlackBerry Enterprise Server
Server di contenuti
BlackBerry e applicazioni aziendali
Enterprise Server
BlackBerry
Attachment Service
Pas-
Azione Descrizione
saggio
1 L'utente richiede l'allegato. L'utente sceglie la voce di menu Get Link (Apri collegamento) per visualizzare il documento sul
dispositivo BlackBerry.
2 Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server in cui
richiesta. risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS Connection Service
sulla porta 3200.
3 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e invia la richiesta al
Service recupera l'allegato. server Web. Il BlackBerry MDS Connection Service recupera il contenuto richiesto.
4 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service invia il contenuto scaricato al BlackBerry Attachment
Service invia la richiesta di Service per la conversione.
conversione.
5 Il BlackBerry Attachment Il BlackBerry Attachment Service estrae dall'allegato i contenuti, il layout, l'aspetto e le
Service estrae e archivia le informazioni sulla navigazione. Il BlackBerry Attachment Service organizza, archivia e collega le
informazioni dell'allegato. informazioni in un DOM (Document Object Model) proprietario ed efficiente in stile binario XML
(Extensible Markup Language).
6 Il BlackBerry Attachment Il BlackBerry Attachment Service formatta l'allegato per il dispositivo BlackBerry e lo converte in
Service formatta l'allegato per il formato UCS. La formattazione si basa sulla richiesta di contenuti (ad esempio, informazioni su
dispositivo BlackBerry. pagine e paragrafi o parole di ricerca) e sulle informazioni disponibili sul dispositivo BlackBerry (ad
esempio, dimensioni schermo, display o spazio disponibile).
7 Il BlackBerry Attachment Il BlackBerry Attachment Service invia l'allegato convertito al BlackBerry MDS Connection Service
Service invia l'allegato utilizzando il protocollo HTTP per la visualizzazione sul browser.
convertito al BlackBerry MDS
Connection Service.
8 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service invia i primi 250 KB di contenuti a BlackBerry Dispatcher
Service invia l'allegato sulla porta 3200.
convertito al BlackBerry
Dispatcher.
9 BlackBerry Dispatcher BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia
comprime e crittografa dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
l'allegato convertito.
41
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Server di
messaggistica
BlackBerry
Enterprise Server
BlackBerry
Messaging Agent
BlackBerry BlackBerry
Dispatcher Router
BlackBerry
Synchronization Firewall Internet Rete Dispositivo
Service wireless BlackBerry
BlackBerry
Configuration
Database
42
3: Flussi di lavoro del BlackBerry Enterprise Server
1 L'utente salva le modifiche L'utente salva le modifiche apportate ai dati dell'agenda elettronica o alle impostazioni del
apportate ai dati dell'agenda dispositivo BlackBerry (ad esempio, una nuova voce del Glossario) sul dispositivo BlackBerry o
elettronica. nell'applicazione dell'agenda elettronica del computer. Il dispositivo BlackBerry o il BlackBerry
Enterprise Server provvedono ad aggiungere la modifica all'elenco modifiche (a seconda di dove la
modifica è stata apportata).
43
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
44
3: Flussi di lavoro del BlackBerry Enterprise Server
45
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Server di contenuti
BlackBerry e applicazioni aziendali
Enterprise Server
1 L'utente richiede contenuti. L'utente richiede contenuti Internet o intranet sul dispositivo BlackBerry.
2 Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server in cui
richiesta. risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS Connection Service
sulla porta 3200.
3 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e recupera il
Service recupera il contenuto. contenuto richiesto.
4 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service converte il contenuto in modo che possa essere
Service converte il contenuto e lo visualizzato sul dispositivo BlackBerry e lo invia a BlackBerry Dispatcher sulla porta 3200.
invia a BlackBerry Dispatcher.
5 BlackBerry Dispatcher comprime BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia
e crittografa i contenuti. dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
6 Il BlackBerry Router invia i Il BlackBerry Router invia i contenuti sulla porta 3101 alla rete wireless, che verifica se il PIN
contenuti alla rete wireless. appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless.
7 Il dispositivo BlackBerry La rete wireless individua il dispositivo BlackBerry e recapita i contenuti. Il dispositivo BlackBerry
restituisce la conferma di invia la conferma di recapito al BlackBerry Router. Se BlackBerry MDS Connection Service non
recapito. riceve una conferma entro il limite previsto dal timeout di controllo del flusso, invia alla rete
wireless una richiesta di annullamento dei contenuti in sospeso.
8 Il dispositivo BlackBerry Il dispositivo BlackBerry decrittografa e decomprime i contenuti in modo che l'utente possa
decomprime e decrittografa i visualizzarli. L'applicazione del dispositivo BlackBerry rileva i contenuti e li visualizza.
contenuti.
46
3: Flussi di lavoro del BlackBerry Enterprise Server
47
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
1 L'utente richiede contenuti. L'utente richiede contenuti Internet dal server di contenuti.
2 Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server in cui
richiesta. risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS Connection Service
sulla porta 3200.
3 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service verifica la richiesta di contenuti e controlla se è in corso una
Service verifica le autorizzazioni sessione autenticata sul dispositivo BlackBerry dell'utente. Se non è in corso alcuna sessione, il
di accesso dell'account utente. BlackBerry MDS Connection Service reindirizza l'utente a una pagina di accesso.
4 L'utente digita le credenziali. L'utente digita un nome utente e una password RSA SecurID®.
5 Il BlackBerry MDS Connection Il dispositivo BlackBerry inserisce le credenziali nella cache e le conserva per tutta la durata della
Service crea una connessione sessione che, per impostazione predefinita, è di 60 minuti di inattività o 24 ore di attività.
sicura al server di contenuti.
6 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service recupera i contenuti richiesti, li converte in modo che
Service recupera i contenuti, li possano essere visualizzati sul dispositivo BlackBerry, quindi li invia a BlackBerry Dispatcher sulla
converte, quindi li invia a porta 3200.
BlackBerry Dispatcher.
7 BlackBerry Dispatcher BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia
comprime e crittografa i dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
contenuti.
8 Il BlackBerry Router invia i Il BlackBerry Router invia i contenuti sulla porta 3101 alla rete wireless, che verifica se il PIN
contenuti alla rete wireless. appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless.
9 Il dispositivo BlackBerry La rete wireless individua il dispositivo BlackBerry e recapita i contenuti. Il dispositivo BlackBerry
restituisce la conferma di invia la conferma di recapito al BlackBerry Router. Se il BlackBerry MDS Connection Service non
recapito. riceve una conferma entro il limite previsto dal timeout di controllo del flusso, invia alla rete
wireless una richiesta di annullamento dei contenuti in sospeso.
10 Il dispositivo BlackBerry Il dispositivo BlackBerry decrittografa e decomprime i contenuti in modo che l'utente possa
decomprime e decrittografa i visualizzarli. L'applicazione del dispositivo BlackBerry rileva i contenuti e li visualizza.
contenuti.
48
3: Flussi di lavoro del BlackBerry Enterprise Server
1 Un'applicazione personalizzata Un'applicazione push personalizzata, che risiede in un server di applicazioni all'interno del firewall
invia una richiesta push. aziendale, invia una richiesta POST HTTP al server di push centrale del BlackBerry MDS
Connection Service, sulla porta di ascolto del server Web (8080, per impostazione predefinita).
L'applicazione specifica il nome host del BlackBerry Enterprise Server e la porta di ascolto delle
connessioni del server Web del BlackBerry MDS Connection Service.
2 Il server di push del BlackBerry Il server di push centrale del BlackBerry MDS Connection Service verifica nel BlackBerry
MDS Connection Service Configuration Database le seguenti informazioni sui destinatari definiti nell'applicazione push:
verifica le informazioni sul • BlackBerry Enterprise Server su cui risiede l'account utente
destinatario. • PIN associato all'indirizzo di posta elettronica dell'utente
• Eventuale eliminazione in sospeso dell'account utente
Gli utenti che non sono presenti nella directory BlackBerry o al cui account è associata
un'eliminazione in sospeso non ricevono i contenuti push.
3 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service risponde all'applicazione push per riconoscere che sta
Service risponde alla richiesta elaborando la richiesta, quindi chiude la connessione.
dell'applicazione.
4 Il server di push del BlackBerry Il server di push centrale del BlackBerry MDS Connection Service indirizza i contenuti alla porta di
MDS Connection Service invia i ascolto delle connessioni del server di push (8080, per impostazione predefinita).
contenuti push.
5 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service converte il contenuto in modo che possa essere visualizzato
Service converte il contenuto e sul dispositivo BlackBerry e lo invia a BlackBerry Dispatcher sulla porta 3200.
lo invia a BlackBerry Dispatcher.
6 BlackBerry Dispatcher BlackBerry Dispatcher crittografa i contenuti mediante la chiave di crittografia dell'utente, li
comprime e crittografa i comprime, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
contenuti.
7 Il BlackBerry Router invia i Il BlackBerry Router invia i contenuti sulla porta 3101 alla rete wireless, che verifica se il PIN
contenuti alla rete wireless. appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless.
8 Il dispositivo BlackBerry La rete wireless individua il dispositivo BlackBerry e recapita i contenuti. Il dispositivo BlackBerry
restituisce la conferma di invia la conferma di recapito al BlackBerry Enterprise Server. Se il BlackBerry MDS Connection
recapito. Service non riceve una conferma di recapito entro il limite previsto dal timeout di controllo del
flusso, invia alla rete wireless una richiesta di annullamento dei contenuti in sospeso.
9 Il dispositivo BlackBerry L'applicazione del dispositivo BlackBerry che resta in ascolto sul numero di porta che lo
decomprime e decrittografa i sviluppatore ha specificato nell'applicazione push (ad esempio, il browser BlackBerry ascolta le
contenuti. connessioni dell'applicazione push sulla porta 7874) rileva ogni contenuto in arrivo e lo visualizza
sul dispositivo BlackBerry quando l'utente la richiama.
49
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
BlackBerry MDS
Provisioning Service
Server di contenuti
e applicazioni
aziendali
50
3: Flussi di lavoro del BlackBerry Enterprise Server
51
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
52
3: Flussi di lavoro del BlackBerry Enterprise Server
1 L'utente connette il dispositivo L'utente connette il dispositivo BlackBerry a un computer su cui è in esecuzione BlackBerry Device
BlackBerry. Manager.
2 Il BlackBerry Router autentica il Il BlackBerry Router utilizza un protocollo di autenticazione univoco per verificare che l'utente sia
dispositivo BlackBerry. valido. La sequenza di autenticazione si basa sulle informazioni di autenticazione che il BlackBerry
Enterprise Server e il dispositivo BlackBerry utilizzano per la convalida reciproca. Il BlackBerry
Router non viene a conoscenza del valore della chiave di crittografia master che viene trasmessa
tra il dispositivo BlackBerry e il BlackBerry Enterprise Server.
53
BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
54
©2006 Research In Motion Limited
Pubblicato in Canada.