Bes Panoramica Delle Funzioni e Degli Aspetti Tecnici

BlackBerry Enterprise Server per
Microsoft Exchange
Versione 4.1.2
Panoramica delle funzioni e degli aspetti tecnici

BlackBerry Enterprise Server Versione 4.1.2 per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Ultima modifica: 25 settembre 2006
Numero parte: 9234685_IT versione 4.1
Al momento della pubblicazione, la presente documentazione è basata su BlackBerry Enterprise Server Versione 4.1.2 per Microsoft Exchange.
Inviare i commenti relativi alla documentazione sui prodotti utilizzando la pagina: https://www.blackberry.com/DocsFeedback.
© 2006 Research In Motion Limited. Tutti i diritti riservati. BlackBerry, RIM e i relativi simboli, immagini e marchi commerciali e registrati sono
di proprietà esclusiva della Research In Motion Limited. RIM, Research In Motion, “Always On, Always Connected” e il simbolo della “busta in
movimento” sono concessi in licenza su brevetto presso l'ente U.S. Patent and Trademark Office e possono essere registrati o in corso di
approvazione in altri Paesi.
Adobe e Acrobat sono marchi o marchi registrati di Adobe Systems Incorporated negli Stati Uniti e/o negli altri Paesi. Corel e WordPerfect sono
marchi o marchi registrati di Corel Corporation e/o delle rispettive filiali in Canada, negli Stati Uniti e/o negli altri Paesi. IBM, Lotus, e
Sametime sono marchi o marchi registrati di International Business Machines Corporation negli Stati Uniti e/o negli altri Paesi. Microsoft,
Windows, Excel, Outlook e PowerPoint sono marchi registrati o marchi di Microsoft Corporation negli Stati Uniti e/o negli altri Paesi. Novell e
Group Wise sono marchi registrati o commerciali di Novell, Inc. negli Stati Uniti e in altri paesi. PGP è il marchio registrato o marchio di PGP
Corporation negli Stati Uniti e/o negli altri Paesi. SecurID è un marchio registrato o un marchio di RSA Security negli Stati Uniti e/o negli altri
Paesi. Java è un marchio o un marchio registrato di Sun Microsystems, Inc. negli Stati Uniti o negli altri Paesi. Tutti gli altri nomi di marche,
prodotti e società, marchi commerciali e marchi di servizio sono di proprietà dei rispettivi titolari.
Il dispositivo BlackBerry e/o il software associato sono protetti da copyright, trattati internazionali e vari brevetti, inclusi uno o più dei seguenti
brevetti USA: 6.278.442, 6.271.605, 6.219.694, 6.075.470, 6.073.318, D445.428, D433.460 e D416.256. Altri brevetti sono registrati o depositati
in diversi Paesi. Per un elenco aggiornato dei brevetti RIM, visitare il sito Web all'indirizzo: www.rim.com/patents.
Questo documento viene fornito “così com'è” e Research In Motion Limited e le società sue affiliate (“RIM”) non si assumono alcuna
responsabilità riguardo a eventuali errori tipografici o tecnici o di altro tipo in esso contenuti. Al fine di tutelare le informazioni proprietarie e
riservate e/o i segreti commerciali di RIM, è possibile che alcuni aspetti delle tecnologie di RIM vengano descritti in modo generico nel
presente documento. RIM si riserva il diritto di modificare periodicamente le informazioni contenute nel presente documento, senza alcun
obbligo di distribuzione agli utenti di modifiche, aggiornamenti, miglioramenti o aggiunte al documento in tempo utile. RIM NON PRESTA
DICHIARAZIONI, GARANZIE, CONDIZIONI O CONTRATTI FORMALI, ESPLICITI O IMPLICITI (INCLUSE, SENZA LIMITAZIONI, TUTTE LE
GARANZIE O CONDIZIONI, ESPLICITE O IMPLICITE DI IDONEITÀ A UN FINE PARTICOLARE, DI NON VIOLAZIONE, DI COMMERCIABILITÀ,
DURATA, TITOLO, O RELATIVE ALLE PRESTAZIONI DEL SOFTWARE CUI SI FA RIFERIMENTO NEL DOCUMENTO O ALLE PRESTAZIONI DEI
SERVIZI CUI SI FA RIFERIMENTO NEL DOCUMENTO). PER QUANTO CONCERNE L'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE, RIM E I
RISPETTIVI DIRIGENTI, FUNZIONARI, IMPIEGATI O CONSULENTI NON SARANNO RESPONSABILI PER DANNI DI QUALSIASI TIPO,
DIRETTI, ECONOMICI, COMMERCIALI, SPECIALI, CONSEQUENZIALI, INCIDENTALI, PUNITIVI O INDIRETTI, ANCHE SE RIM SIA STATA
INFORMATA DELLA POSSIBILITÀ DEL VERIFICARSI DI TALI DANNI, INCLUSI, SENZA ALCUNA LIMITAZIONE, LA PERDITA DI RICAVI O
GUADAGNI, LA PERDITA DI DATI, DANNI CAUSATI DA RITARDI, LA PERDITA DI PROFITTI O IL MANCATO RISPARMIO.
Il presente documento potrebbe contenere riferimenti a fonti di informazioni, hardware, software, prodotti, servizi e/o siti Web di terzi
(collettivamente denominati “Informazioni di terzi”). RIM non controlla né è responsabile per eventuali Informazioni di terzi, inclusi, senza
alcuna limitazione, il contenuto, l'accuratezza, la conformità al copyright, le prestazioni, la compatibilità, l'affidabilità, la legalità, la decenza, i
collegamenti o qualsiasi altro aspetto di tali informazioni. L'inclusione delle Informazioni di terzi nel presente documento non implica in alcun
modo l'approvazione da parte di RIM di tali informazioni o terzi. Per l'installazione e l'uso delle Informazioni di terzi con i servizi e i prodotti di
RIM potrebbero essere necessarie una o più licenze di brevetti, marchi o copyright per non incorrere nella violazione dei diritti di proprietà
intellettuale di terzi. Tutti gli accordi con i terzi, inclusi, senza alcuna limitazione, la conformità con le licenze, i termini e le condizioni
applicabili, riguardano esclusivamente l'utente e la parte in questione. È esclusiva responsabilità dell'utente verificare la necessità di tali
licenze ed, eventualmente, acquisirle. In base a quanto previsto da tali licenze, RIM consiglia espressamente di installare o utilizzare tali
Informazioni di terzi solo dopo l'acquisizione di tutte le licenze necessarie e applicabili da parte dell'utente o per suo conto. L'uso di
Informazioni di terzi da parte dell'utente sarà regolato e soggetto all'accettazione delle condizioni delle licenze relative alle Informazioni di
terzi. Tutte le Informazioni di terzi accluse a prodotti e servizi RIM vengono fornite “così come sono”. RIM non fornisce dichiarazioni né
garanzie di alcun tipo in merito alle Informazioni di terzi e declina qualsiasi responsabilità relativamente a tali informazioni anche qualora sia
stata informata della possibilità del verificarsi di tali danni.
Research In Motion Limited Research In Motion UK Limited

295 Phillip Street Centrum House, 36 Station Road
Waterloo, ON N2L 3W8 Egham, Surrey TW20 9LF
Canada Regno Unito
Pubblicato in Canada
Sommario
1 Architettura del BlackBerry Enterprise Server................................................................................................ 7
Panoramica dell'architettura ...........................................................................................................................7
Componenti ....................................................................................................................................................... 8
Componenti remoti........................................................................................................................................... 9
2 Funzioni del BlackBerry Enterprise Server......................................................................................................13

Funzioni di host del BlackBerry Enterprise Server......................................................................................13
BlackBerry Messaging and Collaboration Services ....................................................................................13
BlackBerry Messaging Agent..................................................................................................................13
BlackBerry Collaboration Service...........................................................................................................15
BlackBerry Synchronization Service ......................................................................................................16
BlackBerry Attachment Service.............................................................................................................. 17
BlackBerry MDS Services................................................................................................................................ 17
BlackBerry MDS Application Integration Service................................................................................18
BlackBerry MDS Data Optimization Service ........................................................................................18
BlackBerry MDS Connection Service.....................................................................................................18
BlackBerry MDS Provisioning Service ...................................................................................................19
Servizio amministrazione e gestione BlackBerry MDS ......................................................................20
BlackBerry Administrative Tools and Services ...........................................................................................20
BlackBerry Manager................................................................................................................................20
BlackBerry Policy Service ....................................................................................................................... 22
BlackBerry Router ........................................................................................................................................... 22
BlackBerry Dispatcher ............................................................................................................................ 22
BlackBerry Controller.............................................................................................................................. 23
BlackBerry Configuration Panel............................................................................................................ 23
Gestione dei dispositivi BlackBerry.............................................................................................................. 23
Implementazione wireless dei dispositivi BlackBerry ........................................................................ 23
Implementazione centralizzata dei dispositivi BlackBerry................................................................ 23
Gestione centralizzata dei dispositivi BlackBerry .............................................................................. 24
Opzioni di aggiornamento flessibile del software per dispositivi BlackBerry................................ 24
Controllo delle applicazioni wireless.................................................................................................... 25
Gestione della protezione BlackBerry ......................................................................................................... 25
Crittografia standard BlackBerry ..........................................................................................................26
Recapito protetto e riservato dei messaggi.........................................................................................26
Protezione dei dati e delle chiavi di crittografia master archiviati.................................................. 27
Accesso limitato del dispositivo BlackBerry al BlackBerry Enterprise Server ................................ 28
Gestione wireless della protezione dei dispositivi BlackBerry ......................................................... 28
3 Flussi di lavoro del BlackBerry Enterprise Server .........................................................................................29

Flussi di lavoro dei messaggi.........................................................................................................................29
Invio di un messaggio a un dispositivo BlackBerry ............................................................................29
Invio di un messaggio da un dispositivo BlackBerry ..........................................................................30
Invio di un messaggio con un allegato da un dispositivo BlackBerry. .............................................31
Consultazione della rubrica ................................................................................................................... 32
Flussi di lavoro di messaggistica immediata .............................................................................................. 33
Avvio di una sessione di messaggistica immediata Microsoft Windows Messenger
su un dispositivo BlackBerry .................................................................................................................. 33
Avvio di una sessione di messaggistica immediata di
Microsoft Office Communicator su un dispositivo BlackBerry......................................................... 35
Avvio di una sessione di messaggistica immediata Sametime su un dispositivo BlackBerry .............. 36
Avvio di una sessione di messaggistica immediata Novell GroupWise Messenger
su un dispositivo BlackBerry .................................................................................................................. 38
Flussi di lavoro degli allegati.........................................................................................................................39
Recupero di un allegato incorporato in un messaggio ......................................................................39
Recupero di un allegato tramite un collegamento Web .....................................................................41
Flussi di lavoro dei dati dell'agenda elettronica ........................................................................................ 42
Sincronizzazione iniziale dei dati dell'agenda elettronica sul dispositivo BlackBerry.................. 42
Sincronizzazione di una modifica successiva dei dati dell'agenda elettronica ............................. 43
Per aggiungere l'immagine dell'ID chiamante per un contatto.......................................................44
Flussi di lavoro dei dati mobili ......................................................................................................................46
Richiesta di contenuti del browser BlackBerry su un dispositivo BlackBerry ................................46
Richiesta di contenuti con controllo degli accessi abilitato ............................................................. 47
Richiesta di contenuti con autenticazione a due fattori abilitata....................................................48
Contenuti push per un dispositivo BlackBerry....................................................................................49
Richiesta delle applicazioni BlackBerry MDS Studio su un dispositivo BlackBerry ......................50
Flussi di lavoro di gestione dei dispositivi BlackBerry................................................................................51
Reinvio di una politica IT .........................................................................................................................51
Attivazione di un dispositivo BlackBerry sulla rete wireless ............................................................ 52
Riconciliazione di un dispositivo BlackBerry senza flusso di dati wireless..................................... 53
Invio di un'applicazione a un dispositivo BlackBerry sulla rete wireless ........................................54
1
Architettura del BlackBerry Enterprise Server
Panoramica dell'architettura
Componenti
Componenti remoti
Panoramica dell'architettura
Il BlackBerry Enterprise Server® è costituito da una serie di servizi e componenti. I servizi BlackBerry sono stati
concepiti per fornire agli utenti mobili strumenti di produttività, ad esempio posta elettronica, messaggistica
immediata e funzionalità di gestione delle informazioni personali, e dei dati relativi alle applicazioni aziendali.
I componenti BlackBerry sono stati concepiti per monitorare i servizi BlackBerry e per elaborare, indirizzare,
comprimere e crittografare i dati, nonché per comunicare con la rete wireless.
Computer utente
BlackBerry con BlackBerry Dispositivo
Enterprise Server Device Manager BlackBerry
BlackBerry
Controller
Server di BlackBerry
messaggistica Attachment Service
e collaborazione
BlackBerry
Messaging Agent
BlackBerry
Collaboration Service
BlackBerry
Synchronization Service Firewall Internet Rete Dispositivo
wireless BlackBerry
Server di BlackBerry
messaggistica Policy Service BlackBerry BlackBerry
immediata Dispatcher Router
BlackBerry
Configuration BlackBerry MDS
Database Application Integration Service
BlackBerry
Manager BlackBerry MDS
Management Service BlackBerry
MDS
Connection
BlackBerry MDS Service
Data Optimization Service
Archivio applicazioni
BlackBerry MDS Studio BlackBerry MDS
Provisioning Service
BlackBerry MDS Services
Server di contenuti
e applicazioni aziendalir
Architettura del BlackBerry Enterprise Server

BlackBerry Enterprise Server per Microsoft Exchange Panoramica delle funzioni e degli aspetti tecnici
Componenti
Componente Descrizione
BlackBerry Attachment Il BlackBerry Attachment Service è stato concepito per convertire gli allegati supportati in un formato che può
Service essere visualizzato dagli utenti sul dispositivo BlackBerry.
BlackBerry Collaboration Il BlackBerry Collaboration Service è stato concepito per fornire una connessione crittografata tra il server di
Service messaggistica immediata e l'applicazione di messaggistica aziendale sul dispositivo BlackBerry.
BlackBerry Configuration Il BlackBerry Configuration Database è un database relazionale contenente le informazioni di configurazione
Database utilizzate dai componenti BlackBerry. Il BlackBerry Configuration Database include le seguenti informazioni:
• dettagli sulla connessione tra il BlackBerry Enterprise Server e la rete wireless
• elenco utenti
• mapping tra PIN e indirizzo di posta elettronica per la funzionalità push di BlackBerry Mobile Data System™
(BlackBerry MDS™) Connection Service
• copia in sola lettura della chiave di protezione di ogni utente
BlackBerry Controller Il BlackBerry Controller è stato concepito per monitorare i componenti BlackBerry e riavviarli nel caso in cui
smettano di rispondere.
BlackBerry Dispatcher BlackBerry Dispatcher è stato concepito per comprimere e crittografare tutti i dati BlackBerry. Indirizza i dati
alla/dalla rete wireless tramite il BlackBerry Router.
BlackBerry Manager BlackBerry Manager è stato concepito per essere eseguito sul computer dell'amministratore e connettersi al
BlackBerry Configuration Database per l'amministrazione remota.
BlackBerry MDS Il BlackBerry MDS Connection Service è stato concepito per offrire agli utenti l'accesso ai contenuti online e
Connection Service alle applicazioni disponibili sulla intranet aziendale o su Internet.
BlackBerry MDS Services I BlackBerry MDS Services sono stati concepiti per fornire la connettività tra le applicazioni BlackBerry MDS
Studio™ disponibili sui dispositivi BlackBerry e le applicazioni aziendali.
Archivio applicazioni L'archivio è stato concepito per gestire e archiviare le applicazioni BlackBerry MDS Studio.
BlackBerry MDS Studio
BlackBerry Messaging BlackBerry Messaging Agent è stato concepito per connettersi al server di messaggistica e collaborazione al
Agent fine di fornire servizi di messaggi, calendario, rubrica, allegati e generazione delle chiavi di crittografia wireless.
BlackBerry Messaging Agent funziona anche come gateway per BlackBerry Synchronization Service al fine di
accedere ai dati dell'agenda elettronica sul server di messaggistica. Sincronizza i dati di configurazione tra il
BlackBerry Configuration Database e le cassette postali dell'utente.
BlackBerry Policy Service Il BlackBerry Policy Service è stato concepito per eseguire sulla rete wireless servizi amministrativi quali l'invio
delle politiche IT e dei comandi IT e la fornitura dei dati di configurazione.
BlackBerry Router Il BlackBerry Router è stato concepito per connettersi alla rete wireless al fine di indirizzare i dati al/dal
dispositivo BlackBerry. Inoltre, è stato concepito per indirizzare i dati della rete aziendale ai dispositivi
BlackBerry connessi ai computer degli utenti tramite BlackBerry Device Manager.
BlackBerry Synchronization Il BlackBerry Synchronization Service è stato concepito per sincronizzare i dati dell'agenda elettronica tra il
Service dispositivo BlackBerry e il server di messaggistica sulla rete wireless.
server di contenuti e Il server di contenuti e applicazioni aziendali è stato concepito per fornire le applicazioni push e i contenuti
applicazioni aziendali intranet per i BlackBerry MDS Services.
server di messaggistica Sul server di messaggistica immediata, sono archiviati gli account di messaggistica immediata.
immediata
server di messaggistica e Sul server di messaggistica, sono archiviati gli account di posta elettronica.
collaborazione
8
1: Architettura del BlackBerry Enterprise Server
computer utente con Il computer utente con BlackBerry Device Manager è stato concepito per permettere agli utenti di connettere
BlackBerry Device Manager i loro dispositivi BlackBerry tramite una connessione seriale o USB e utilizzare tale connessione per indirizzare
tutti i dati tra il BlackBerry Enterprise Server e i dispositivi BlackBerry.
Quando un dispositivo BlackBerry è connesso al computer, il traffico del dispositivo bypassa la rete wireless.
BlackBerry Device Manager si connette al BlackBerry Router, che indirizza i dati direttamente al dispositivo
BlackBerry tramite questa connessione.
Gli utenti possono installare BlackBerry Device Manager da solo o insieme a BlackBerry Desktop Manager
come parte dell'installazione completa del software desktop BlackBerry. BlackBerry Device Manager è un
componente opzionale che tuttavia è richiesto per supportare una connessione bypass al BlackBerry Router.
Componenti remoti
I componenti di BlackBerry Enterprise Server possono essere installati tutti sullo stesso computer oppure
separatamente su computer diversi. Nel decidere dove installare un componente, è necessario considerare
l'eventuale impatto dell'installazione sulle risorse del sistema. È possibile anche installare un solo componente
remoto per ogni computer dell'ambiente.
BlackBerry
Enterprise
Server
BlackBerry
BlackBerry Configuration BlackBerry Firewall Internet Rete Dispositivi
Server di BlackBerry Manager
messaggistica Collaboration Database Router wireless BlackBerry
immediata Service con Enterprise
Messenger
BlackBerry
Enterprise
Server
Esempio di architettura con BlackBerry Collaboration Service remoto
9
Server di
contenuti
e applicazioni
aziendali BlackBerry
Enterprise
Server
BlackBerry
BlackBerry BlackBerry Configuration BlackBerry Firewall Internet Rete Dispositivi
MDS Connection Manager Database Router wireless BlackBerry
Service
Server
proxy
BlackBerry
Enterprise
Server
Server di
contenuti
e applicazioni
aziendali
Esempio di architettura con BlackBerry MDS Connection Service remoto
Server di
contenuti
e applicazioni
aziendali BlackBerry
Enterprise
Server
BlackBerry
BlackBerry BlackBerry Configuration BlackBerry Firewall Internet Rete Dispositivi
MDS Services Manager Database Router wireless BlackBerry
con BlackBerry
MDS Control
Center
Internet
BlackBerry
Enterprise
Server
Servizi Web
Esempio di architettura con un'istanza remota dei BlackBerry MDS Services
10
1: Architettura del BlackBerry Enterprise Server
BlackBerry Attachment Service Un BlackBerry Attachment Service remoto è in grado di supportare più BlackBerry Enterprise Server.
Quando si trova a elaborare simultaneamente più richieste di conversione, il BlackBerry Attachment
Service può utilizzare un elevato numero di risorse del sistema. Per aumentare il numero di conversioni
simultanee senza influire sul recapito dei messaggi, è possibile installare il BlackBerry Attachment Service
su un computer remoto.
BlackBerry Collaboration Service Un BlackBerry Collaboration Service remoto è in grado di supportare più BlackBerry Enterprise Server.
Il BlackBerry Collaboration Service utilizza una connessione socket continua per ogni sessione di
messaggistica immediata. Per massimizzare il numero dei socket disponibili, è possibile installare il
BlackBerry Collaboration Service su un computer remoto.
È possibile installare un solo tipo di BlackBerry Collaboration Service (ad esempio, IBM® Lotus®
Sametime®) e gli utenti possono utilizzare un solo tipo di messaggistica aziendale sul dispositivo
BlackBerry.
BlackBerry Manager Un BlackBerry Manager remoto consente di gestire più BlackBerry Domain da un solo computer.
Archivio applicazioni BlackBerry Un archivio remoto è in grado di supportare una sola istanza dei BlackBerry MDS Services. L'archivio deve
MDS Studio essere installato sullo stesso server di database del BlackBerry Configuration Database.
BlackBerry MDS Connection Un BlackBerry MDS Connection Service remoto è in grado di supportare più BlackBerry Enterprise Server.
Service Quando si trova a elaborare richieste di contenuto, il BlackBerry MDS Connection Service può utilizzare
un elevato numero di risorse del sistema. Per minimizzare l'impatto sul recapito dei messaggi, è possibile
installare il BlackBerry MDS Connection Service su un computer remoto.
BlackBerry MDS Services Un'istanza remota dei BlackBerry MDS Services è in grado di supportare più BlackBerry Enterprise Server
e un solo archivio.
Quando i BlackBerry MDS Services si trovano a elaborare più richieste di contenuto, possono utilizzare un
elevato numero di risorse del sistema. Per minimizzare l'impatto sul recapito dei messaggi, è possibile
installare un'istanza dei BlackBerry MDS Services su un computer remoto.
BlackBerry Router Un BlackBerry Router remoto è in grado di supportare più BlackBerry Enterprise Server.
Il BlackBerry Router non utilizza troppe risorse del sistema, ma è un punto di connessione cruciale per la
BlackBerry Enterprise Solution™. È possibile installare più BlackBerry Router in standby come siti di
failover da utilizzare nel caso in cui il BlackBerry Router primario non sia disponibile.
BlackBerry Configuration Un BlackBerry Configuration Database remoto è in grado di supportare più BlackBerry Enterprise Server,
Database creando un BlackBerry Domain.
11
12
2
Funzioni del BlackBerry Enterprise Server
Funzioni di host del BlackBerry Enterprise Server
BlackBerry Messaging and Collaboration Services
BlackBerry Administrative Tools and Services
Gestione dei dispositivi BlackBerry
Gestione della protezione BlackBerry
Funzioni di host del BlackBerry Enterprise Server

Hosted BlackBerry™ for Microsoft Exchange è una funzione del BlackBerry Enterprise Server che può essere
utilizzata da un'organizzazione (ad esempio, un'azienda di piccole o medie dimensioni). Hosted BlackBerry for
Microsoft Exchange utilizza tutti i servizi e i componenti del BlackBerry Enterprise Server ma con un modello di
licenza diverso. Se si configura Hosted BlackBerry for Microsoft Exchange nel proprio ambiente aziendale, una o
più organizzazioni possono effettuare la sottoscrizione al servizio.
A seconda della modalità di configurazione dell'ambiente host, potrebbero rendersi necessarie delle
configurazioni aggiuntive in seguito all'installazione del BlackBerry Enterprise Server. Vedere la guida
all'amministrazione di BlackBerry Enterprise Server versione 4.1.2 per ulteriori informazioni sulla configurazione di
un ambiente in hosting.
BlackBerry Messaging and Collaboration Services

Concepiti per fornire un'estensione wireless dell'ambiente aziendale di messaggistica e collaborazione,
i BlackBerry Messaging and Collaboration Services comprendono BlackBerry Messaging Agent, BlackBerry
Collaboration Service, BlackBerry Synchronization Service e BlackBerry Attachment Service.
BlackBerry Messaging Agent

BlackBerry Messaging Agent è stato concepito per integrarsi con gli account di posta elettronica aziendali già
esistenti. Se gli utenti configurano la stessa firma sia sul loro dispositivo BlackBerry che sul loro computer, i
destinatari non saranno in grado di distinguere i messaggi ricevuti dal dispositivo BlackBerry da quelli ricevuti dal
programma di posta elettronica del computer. BlackBerry Messaging Agent recapita automaticamente i messaggi
ai dispositivi BlackBerry, in modo che gli utenti possano ricevere i messaggi su questi dispositivi con la stessa
velocità e affidabilità del programma di posta elettronica del computer.
Risoluzione dei conflitti di posta elettronica wireless

Quando gli utenti spostano o eliminano messaggi dal dispositivo BlackBerry o dal programma di posta elettronica
del computer oppure quando contrassegnano i messaggi come letti o da leggere, BlackBerry Messaging Agent
aggiorna sulla rete wireless le modifiche tra il dispositivo BlackBerry e il programma di posta elettronica del
computer. La risoluzione dei conflitti di posta elettronica wireless è abilitata per impostazione predefinita sia sul
dispositivo BlackBerry che sul BlackBerry Enterprise Server.
Opzioni di messaggistica wireless

Sul dispositivo BlackBerry, gli utenti possono utilizzare molte delle funzioni di cui dispongono nel loro programma
di posta elettronica del computer.
Caratteristica Descrizione
filtri messaggio Gli utenti possono creare, modificare e cambiare i filtri che definiscono l'azione da eseguire quando un
messaggio in arrivo corrisponde ai criteri di filtraggio. Ad esempio, gli utenti possono inoltrare con priorità alta
al dispositivo BlackBerry i messaggi di un particolare mittente.
archiviazione dei messaggi Gli utenti possono definire se copiare i messaggi che inviano dal dispositivo BlackBerry alla cartella della
posta inviata nel programma di posta elettronica del computer.
reindirizzamento dei Gli utenti possono disattivare il reindirizzamento dei messaggi al dispositivo BlackBerry se, ad esempio, si
messaggi trovano all'esterno di un'area con copertura wireless adeguata.
risoluzione dei conflitti dei Gli utenti possono riconciliare la rimozione dei messaggi tra il programma di posta elettronica del computer
messaggi e il dispositivo BlackBerry. Ad esempio, se un utente elimina definitivamente un messaggio, archivia un
messaggio o sposta un messaggio in una cartella personale del suo programma di posta elettronica del
computer, il messaggio non viene più visualizzato nell'elenco messaggi del suo dispositivo BlackBerry.
firma automatica Gli utenti possono modificare la firma visualizzata nei messaggi che inviano dal dispositivo BlackBerry.
notifica di assenza Gli utenti possono creare e attivare un messaggio di risposta con la notifica di assenza. Se l'assenza è
superiore al previsto, gli utenti possono modificare le impostazioni utilizzando il dispositivo BlackBerry.
gestione del calendario Gli utenti possono creare o modificare gli inviti alle riunioni, accettare o declinare gli inviti e personalizzare le
impostazioni della vista del calendario.
Consultazione della rubrica in remoto

Gli utenti possono ricercare i contatti nell'elenco aziendale quando devono comporre un messaggio o un invito a
una riunione sul dispositivo BlackBerry.
ricerca dei contatti Gli utenti possono eseguire la ricerca utilizzando le lettere del nome o del cognome del contatto, o di entrambi.
Il BlackBerry Enterprise Server è stato concepito per eseguire la ricerca nell'elenco aziendale e restituire al
massimo 20 dei nomi corrispondenti più simili.
aggiornamenti alla rubrica Quando gli utenti selezionano un nome corrispondente dai risultati della ricerca, possono aggiungerlo alla
rubrica del loro dispositivo BlackBerry.
personalizzazione campi È possibile eseguire il mapping tra i campi personalizzati definiti dagli utenti nelle loro rubriche e i campi
corrispondenti visualizzati nella rubrica del dispositivo BlackBerry.
14
2: Funzioni del BlackBerry Enterprise Server
Allegati
Gli utenti possono inviare un messaggio che contiene un allegato dal loro dispositivo BlackBerry. Se un utente
invia un allegato in un messaggio, la dimensione del file allegato non può superare 3 MB. Se un utente invia un
allegato in un messaggio, la dimensione totale dei file allegati non può superare 5 MB. Se un allegato è più grande
di 64 KB, il dispositivo BlackBerry invia l'allegato in più pacchetti.
Per inviare messaggi dal dispositivo BlackBerry, è opportuno che gli utenti utilizzino un dispositivo BlackBerry
supportato che esegua il software per dispositivi BlackBerry versione 4.2. È possibile verificare se gli utenti
riescono ad inviare messaggi che contengono allegati dal loro dispositivo utilizzando le voci dei dati di
configurazione CMIME.
BlackBerry Collaboration Service

Concepito per integrarsi con le applicazioni di messaggistica immediata desktop di terzi, il BlackBerry
Collaboration Service si avvale di API e protocolli pubblici definiti da IBM, Microsoft® e Novell e di un protocollo
proprietario di Research In Motion (RIM) per il recapito dei messaggi che devono essere crittografati durante il
passaggio tra server di messaggistica immediata, BlackBerry Enterprise Server e dispositivo BlackBerry.
Opzioni di messaggistica immediata

Sul dispositivo BlackBerry, gli utenti possono impostare molte delle stesse opzioni di messaggistica di cui
dispongono nella loro applicazione di messaggistica immediata desktop.
gestione sessioni È possibile limitare il numero di sessioni simultanee di messaggistica immediata supportate dal BlackBerry
Collaboration Service. È possibile impostare una soglia di timeout, superata la quale il BlackBerry
Collaboration Service termina automaticamente le sessioni inattive al fine di consentire l'avvio di nuove
sessioni.
È possibile controllare se gli utenti Sametime appaiono agli altri come utenti che utilizzano un'applicazione di
messaggistica immediata mobile al posto di un'applicazione di messaggistica immediata desktop quando si
collegano all'applicazione di messaggistica aziendale sui dispositivi BlackBerry.
conversazioni con più Gli utenti possono avviare e gestire conversazioni con più contatti sui dispositivi BlackBerry.
contatti
stato di disponibilità Gli utenti possono impostare il loro stato di disponibilità, ad esempio assente oppure occupato. Gli utenti
possono anche impostare il loro stato di disponibilità in modo che cambi automaticamente quando si trovano
all'esterno di un'area con copertura wireless adeguata.
collegamenti incorporati Gli utenti possono fare clic sui numeri telefonici contenuti nei messaggi immediati per effettuare chiamate e
fare clic sugli URL di questi messaggi per visualizzare pagine Web.
elenchi contatti sincronizzati Gli utenti possono sincronizzare i loro elenchi contatti sulla rete wireless e richiedere di essere avvisati quando
un contatto diventa disponibile.
15
BlackBerry Synchronization Service

Il BlackBerry Synchronization Service è stato concepito per sincronizzare dati dell'agenda elettronica quali attività,
note e contatti sulla rete wireless, in modo da uniformare le voci sul dispositivo BlackBerry e nel programma di
posta elettronica del computer. Grazie alla sincronizzazione dati wireless e alla risoluzione dei conflitti di posta
elettronica wireless, gli utenti non sono più obbligati a connettere il dispositivo BlackBerry al software desktop
BlackBerry per sincronizzare i dati dell'agenda elettronica e aggiornare i messaggi.
Il BlackBerry Synchronization Service è concepito altresì per fornire il backup wireless automatico delle
impostazioni e dei dati utenti dal dispositivo BlackBerry al BlackBerry Configuration Database. Queste
impostazioni e dati vengono ripristinati sul dispositivo BlackBerry durante l'attivazione aziendale wireless.
Il backup wireless automatico è abilitato sul BlackBerry Enterprise Server per impostazione predefinita.
Impostazioni di sincronizzazione
È possibile controllare le impostazioni di sincronizzazione per gestire l'interazione dell'utente e l'uso delle risorse
del sistema.
sincronizzazione iniziale Quando il BlackBerry Enterprise Server invia a un dispositivo BlackBerry un dato di configurazione che attiva
la sincronizzazione dati wireless, inizia una prima sincronizzazione dei dati. Con questa sincronizzazione dati
wireless iniziale, il dispositivo BlackBerry e il programma di posta elettronica del computer vengono
completamente sincronizzati per risolvere i problemi relativi a voci in conflitto o duplicate, al fine di impedire
la perdita di dati e ottimizzare la trasmissione wireless.
impostazioni di È possibile configurare le impostazioni della sincronizzazione dati wireless per tutti gli utenti nel BlackBerry
sincronizzazione Domain o per singoli utenti. È possibile definire quali dati dell'agenda elettronica vengono sincronizzati dal
BlackBerry Synchronization Service, le modalità per la risoluzione dei conflitti e se le modifiche apportate sul
dispositivo BlackBerry e nel programma di posta elettronica del computer devono essere sincronizzate
bilateralmente o se, per le modifiche, devono esistere una sola origine e una sola destinazione. È anche
possibile controllare le impostazioni della sincronizzazione dati wireless avvalendosi delle politiche IT.
Immagini dell'ID chiamante nei contatti

Le immagini dell'ID chiamante nei contatti sono comprese nella sincronizzazione dei dati. Se gli utenti
aggiungono, modificano o eliminano un'immagine dell'ID chiamante per un contatto sui dispositivi BlackBerry, le
modifiche vengono riportate nei programmi di posta elettronica del computer. Il BlackBerry Synchronization
Service non è in grado di sincronizzare immagini dell'ID chiamante superiori a 32 KB.
Durante l'utilizzo del programma di posta elettronica Microsoft Outlook® 2000 del computer, è necessario
nominare il file dell'immagine dell'ID chiamante “ContactPicture.jpg” quando si aggiunge l'immagine per un
contatto. Se il file ha un nome diverso, Microsoft Outlook non è in grado di sincronizzare l'immagine dell'ID
chiamante.
16
BlackBerry Attachment Service

Il BlackBerry Attachment Service permette agli utenti di visualizzare gli allegati dei messaggi supportati sui loro
dispositivi BlackBerry nel formato più adatto a conservare il più possibile il layout, l'aspetto e la navigazione
dell'allegato originale. Il BlackBerry Attachment Service permette altresì agli utenti di riprodurre allegati audio
supportati su determinati dispositivi BlackBerry che eseguono il software per dispositivi BlackBerry versione 4.2.
Il BlackBerry Attachment Service riceve allegati incorporati nei messaggi dal server di messaggistica tramite
BlackBerry Messaging Agent. Il BlackBerry Attachment Service riceve anche allegati in collegamenti Web da
Internet tramite il BlackBerry MDS Connection Service.
Il BlackBerry Attachment Service interpreta e converte gli allegati dei messaggi in formato binario, evitando agli
utenti l'installazione delle applicazioni associate ai formati di allegato sul BlackBerry Enterprise Server.
Il visualizzatore allegati viene installato automaticamente con il software per dispositivi BlackBerry. Il
visualizzatore supporta i seguenti formati:
Formato file Estensione file

Adobe® Acrobat® versioni 1.1, 1.2, 1.3, 1.4 .pdf
Microsoft Excel® versioni 97, 2000, 2003, XP .xls
Microsoft PowerPoint® versioni 97, 2000, 2003, XP .ppt, .pps
Microsoft Word® versioni 97, 2000, 2003, XP .doc, .dot
Corel® WordPerfect® versioni 6.0, 7.0, 8.0, 9.0 (2000) .wpd
Testo ASCII .txt
HTML .html, .htm
Archivi ZIP .zip
Immagini .bmp, .jpg, .jpeg, .gif, .png, .tif, .tiff, .wmf
Audio .wav

I BlackBerry MDS Services connettono gli utenti mobili alle applicazioni aziendali. Normalmente, le applicazioni
aziendali si avvalgono di uno dei seguenti tre tipi di interfaccia: thin client/portale, thick client/server o servizio
Web. I BlackBerry MDS Services sono stati concepiti per supportare applicazioni comparabili con BlackBerry.
Tipo di interfaccia Applicazione BlackBerry

thin client/portale Applicazioni browser BlackBerry MDS create dagli sviluppatori per la configurazione del browser BlackBerry.
thick client/server Applicazioni Java BlackBerry MDS create dagli sviluppatori utilizzando BlackBerry Java Development
Environment (JDE).
servizio Web Applicazioni BlackBerry MDS Studio create dagli sviluppatori utilizzando BlackBerry MDS Studio.
I BlackBerry MDS Services comprendono BlackBerry MDS Application Integration Service, BlackBerry MDS Data
Optimization Service, BlackBerry MDS Connection Service, BlackBerry MDS Provisioning Service e servizio
amministrazione e gestione BlackBerry MDS.
17
BlackBerry MDS Application Integration Service

Il BlackBerry MDS Application Integration Service è stato concepito per supportare i metodi standard, ad esempio
i servizi Web, per integrare le applicazioni wireless e quelle aziendali.
monitoraggio dei messaggi Per richiedere i contenuti ai server di applicazioni e contenuti aziendali, le applicazioni BlackBerry MDS Studio
utilizzano una serie di messaggi. I server di contenuti restituiscono il contenuto richiesto utilizzando lo stesso
formato di messaggio.
È possibile monitorare lo scambio di messaggi tra le applicazioni BlackBerry MDS Studio e i server di contenuti.
Se si verifica un'attività insolita che possa indicare un probabile problema, è possibile controllare una coda dei
messaggi tra l'applicazione BlackBerry MDS Studio e il server di contenuti o tra un dispositivo BlackBerry e
l'applicazione BlackBerry MDS Studio.
Certificazione delle BlackBerry MDS Studio genera e firma le applicazioni con certificati conformi allo standard PKI (Public Key
applicazioni PKI-compliant Infrastructure) X.509.
È possibile aggiungere questi certificati al BlackBerry MDS Application Integration Service al fine di
crittografare le connessioni ai contenuti aziendali.
BlackBerry MDS Data Optimization Service

Il BlackBerry MDS Data Optimization Service è stato concepito per convertire i contenuti e i dati presenti sul server
aziendale per la corretta trasmissione in modalità wireless e l'utilizzo sui dispositivi BlackBerry.
conversione dati Il BlackBerry MDS Data Optimization Service converte i dati in un formato che può essere interpretato e
visualizzato dal dispositivo BlackBerry.
ottimizzazione dei dati Il BlackBerry MDS Data Optimization Service ottimizza e comprime il contenuto per la visualizzazione in una
configurazione del browser BlackBerry. Ad esempio, il BlackBerry MDS Data Optimization Service è in grado di
modificare il formato dati o rimuovere informazioni estranee per ridurre il traffico sulla rete e supportare
un'applicazione semplificata sul dispositivo BlackBerry.
Il BlackBerry MDS Data Optimization Service comprime i dati applicazione XML per le applicazioni che
utilizzano il parser/generatore XML del dispositivo BlackBerry.
BlackBerry MDS Connection Service

Il BlackBerry MDS Connection Service è stato concepito per connettere le applicazioni wireless a Internet e ai dati
e alle applicazioni aziendali presenti sulla intranet aziendale utilizzando i protocolli Internet standard.
comunicazioni crittografate Il BlackBerry MDS Connection Service crittografa i contenuti con lo stesso standard di crittografia utilizzato da
BlackBerry Dispatcher per crittografare i messaggi e gli altri dati BlackBerry.
connessioni tramite È possibile definire le connessioni ai server di contenuti presenti sulla intranet aziendale o su Internet
protocollo utilizzando protocolli Internet standard quali HTTP, HTTPS e TCP/IP.
18
metodi di autenticazione È possibile impostare criteri di autenticazione conformi allo schema aziendale di accesso utilizzando metodi
standard quali NTLM (NT Lan Manager), Kerberos ed LTPA (Lightweight Third-Party Authentication). È anche
possibile definire gli intervalli in base ai quali il BlackBerry MDS Connection Service richiede le credenziali
utente e inserisce i cookie nella cache.
È possibile utilizzare l'autenticazione a due fattori per creare connessioni VPN (Virtual Private Network) tra le
applicazioni wireless sul dispositivo BlackBerry e i server di applicazioni aziendali.
integrazione con i server È possibile fornire l'accesso ai contenuti interni tramite i server proxy aziendali, utilizzando i seguenti elementi:
proxy aziendali • Elenco esclusioni proxy, che definisce gli URL interni che il BlackBerry MDS Connection Service indirizza
direttamente ai servizi Web esterni invece di passare attraverso il server proxy aziendale.
• File .pac (Proxy Auto-Configuration)
push dei contenuti Il BlackBerry MDS Connection Service accetta e risponde alle richieste push delle applicazioni push del server,
se il server di applicazioni si trova dietro il firewall aziendale.
È possibile determinare chi deve ricevere contenuti push, ad esempio se singoli utenti o gruppi, e porre dei limiti
su chi può avviare richieste di push dei contenuti.
gestione del contenuto È possibile utilizzare definizioni standard per i tipi di file MIME al fine di verificare quali file multimediali gli
multimediale utenti possono ricevere sui loro dispositivi BlackBerry. Visitare il sito www.iana.org per ulteriori informazioni sui
tipi di file MIME. È possibile impostare la dimensione massima dei file mutlimediali che gli utenti ricevono sui
loro dispositivi BlackBerry.
È possibile impedire che gli utenti ricevano tutti i file multimediali di un tipo specifico (ad esempio, tutti i file
video) ed è anche possibile impedire agli utenti di ricevere file mutlimediali con una specifica estensione del
nome di file (ad esempio, un file .mp4).
BlackBerry MDS Provisioning Service

Il BlackBerry MDS Provisioning Service è stato concepito per controllare quali utenti di applicazioni BlackBerry
MDS Studio possono eseguire download sui dispositivi BlackBerry e per supportare la rilevazione delle
applicazioni da un dispositivo BlackBerry.
controllo delle applicazioni Le politiche dispositivo controllano le applicazioni BlackBerry MDS Studio.
BlackBerry MDS Studio È possibile utilizzare le politiche dispositivo per definire l'autorizzazione dell'utente a rilevare, installare e
rimuovere applicazioni BlackBerry MDS Studio sul dispositivo BlackBerry.
È anche possibile utilizzare le politiche dispositivo per controllare se le applicazioni BlackBerry MDS Studio
possono accedere ad altri dati e applicazioni sul dispositivo BlackBerry e per configurare la capacità di
memorizzazione locale per i messaggi delle applicazioni BlackBerry MDS Studio del dispositivo BlackBerry.
gestione delle prestazioni È possibile limitare la coda in entrata delle richieste di applicazioni BlackBerry MDS Studio e la coda in uscita
per il recapito di applicazioni BlackBerry MDS Studio.
19
Servizio amministrazione e gestione BlackBerry MDS

Il servizio amministrazione e gestione BlackBerry MDS è stato concepito per centralizzare la gestione del ciclo di
vita delle applicazioni BlackBerry MDS Studio, inclusa l'installazione centralizzata, l'aggiornamento e la rimozione
delle applicazioni BlackBerry MDS Studio.
opzioni installazione È possibile lasciare gli utenti liberi di decidere quali applicazioni BlackBerry MDS Studio installare oppure
forzare l'installazione di applicazioni BlackBerry MDS Studio specifiche sui loro dispositivi BlackBerry.
strumenti di risoluzione dei BlackBerry Manager visualizza una serie di avvisi di sistema quando si verifica un evento imprevisto, inclusi
problemi eventuali errori relativi alle connessioni ai server di contenuti. È possibile cercare di prevenire i possibili
problemi mettendo in quarantena l'applicazione BlackBerry MDS Studio sul dispositivo BlackBerry di un solo
utente o nell'archivio applicazioni BlackBerry MDS Studio.
BlackBerry Administrative Tools and Services

Il BlackBerry Enterprise Server offre un set di strumenti e servizi per controllare, archiviare e indirizzare i dati creati
dai BlackBerry Messaging and Collaboration Services e dai BlackBerry MDS Services. Questi strumenti e servizi
comprendono BlackBerry Manager, BlackBerry Policy Service, BlackBerry Router, BlackBerry Dispatcher,
BlackBerry Controller e BlackBerry Configuration Panel.
BlackBerry Manager
BlackBerry Manager fornisce un'unica interfaccia per l'amministrazione del BlackBerry Enterprise Server,
dell'account utente e del dispositivo BlackBerry.
Ruoli amministrativi
BlackBerry Manager si avvale di ruoli predefiniti, che corrispondono ai comuni ruoli amministrativi aziendali, per
limitare l'accesso ai dati riservati.
accesso ai dati Nel BlackBerry Configuration Database i ruoli sono predefiniti e stabiliscono un livello granulare di controllo
sulle attività amministrative.
gestione dei ruoli Solo l'amministratore della protezione, che detiene il più alto livello di autorizzazione, può gestire
l'assegnazione dei ruoli.
visualizzazione attività BlackBerry Manager autentica gli amministratori e visualizza le attività che questi sono autorizzati a eseguire
e le proprietà che sono autorizzati a modificare.
Se gli amministratori hanno bisogno dell'accesso in sola lettura al loro ruolo (ad esempio, durante la formazione
di nuovi amministratori), l'amministratore della protezione può assegnare loro una versione di controllo del
ruolo.
20
tipi di ruolo Assegnare i ruoli di amministratore in base all'attuale distribuzione di responsabilità.
• Security administrator (Amministratore della protezione): gli amministratori di questo tipo possono
eseguire tutte le attività. Sono i soli amministratori in grado di gestire l'assegnazione dei ruoli e modificare
proprietà di sicurezza riservate, quali le licenze e le chiavi di crittografia.
• Enterprise administrator (Amministratore aziendale): gli amministratori di questo tipo possono eseguire
tutte le attività relative a utenti, servizi, BlackBerry Enterprise Server e dati applicativi globali. Gli
amministratori di questo tipo non possono visualizzare i ruoli assegnati, le licenze o le chiavi di crittografia.
• Device administrator (Amministratore dei dispositivi): gli amministratori di questo tipo possono eseguire
tutte le attività relative agli account utente e ai dispositivi BlackBerry, inclusi il supporto di nuovi utenti
BlackBerry e l'implementazione dei dispositivi BlackBerry.
• Senior help desk administrator (Amministratore senior per l'assistenza): gli amministratori di questo tipo
possono eseguire tutte le attività di gestione degli utenti, inclusi l'aggiunta, lo spostamento e l'eliminazione
degli account utente, la modifica delle assegnazioni delle politiche IT e l'emissione dei comandi di
amministrazione IT.
• Junior help desk administrator (Amministratore junior per l'assistenza): gli amministratori di questo tipo
possono eseguire attività di gestione degli utenti. Gli amministratori di questo tipo non possono né
aggiungere, spostare o eliminare account utente, né emettere determinati comandi di amministrazione IT.
Gruppi di utenti
BlackBerry Manager è stato concepito per utilizzare gruppi personalizzati per gestire più account utente come
singola unità. Per evitare la ripetizione delle attività amministrative, raggruppare gli account utente in base alla
sede, all'unità organizzativa o al tipo di dispositivo BlackBerry.
proprietà gruppo Creare nuovi gruppi dai gruppi esistenti.
raggruppamenti cross- Gestire gruppi che includano utenti dotati di dispositivi BlackBerry abilitati sui vari BlackBerry Enterprise
server Server. Tutti gli utenti del gruppo devono appartenere allo stesso BlackBerry Domain.
amministrazione gruppi Raggruppare gli account utente per applicare impostazioni di configurazione comuni o per eseguire attività
amministrative che riguardano tutti gli account utente del gruppo.
Ad esempio, è possibile eseguire le azioni descritte di seguito:
• definire i mapping dei campi di sincronizzazione dati
• eliminare i messaggi in sospeso
• disattivare il reindirizzamento dei messaggi
• impostare i controlli dell'accesso
• assegnare una politica IT
• inviare nuovamente le chiavi di crittografia peer-to-peer
• assegnare una configurazione software
• assegnare una politica dispositivo
• installare o rimuovere le applicazioni BlackBerry MDS Studio
Quando si aggiunge un account utente a un gruppo, BlackBerry Manager assegna a questo account utente le
proprietà e le impostazioni del gruppo.
21
BlackBerry Policy Service

Il BlackBerry Policy Service è stato concepito per eseguire sulla rete wireless servizi amministrativi, quali l'invio
delle politiche e dei comandi IT e la fornitura dei dati di configurazione.
Utilizzare il BlackBerry Policy Service per impostare le politiche IT ed inviarle ai dispositivi BlackBerry. Una politica
IT consiste di regole che definiscono la protezione del dispositivo BlackBerry, le impostazioni di sincronizzazione
dei dati wireless e altri comportamenti per il gruppo degli account utente definito.
recapito wireless Quando si definiscono le politiche IT, tutte le impostazioni hanno effetto immediato, poiché il BlackBerry Policy
Service le recapita sulla rete wireless. Per far sì che le nuove politiche IT vengano recapitate in modalità wireless
e immediatamente adottate dagli utenti, le loro impostazioni vengono scritte automaticamente nelle
configurazioni degli utenti.
Per garantire che le impostazioni siano sempre aggiornate, il BlackBerry Enterprise Server trasmette
periodicamente le impostazioni del dispositivo BlackBerry ai dispositivi BlackBerry sulla rete wireless.
copertura delle politiche IT Quando si installa BlackBerry Enterprise Server e gli si aggiungono gli account utente, BlackBerry Policy
Service aggiunge automaticamente gli account utente alla politica IT predefinita. Fino a quando il dispositivo
BlackBerry non ha accettato la politica IT, gli account utente non sono attivi sul BlackBerry Enterprise Server.
È possibile assegnare agli account utente una diversa politica IT. Gli account utente devono essere sempre
assegnati a una politica IT. Se si eliminano tutte le politiche IT, il BlackBerry Policy Service assegna
automaticamente gli account utente alla politica IT predefinita.
assegnazione delle È possibile assegnare una politica IT a un gruppo di account utenti o a un solo account utente.
politiche IT
opzioni di reinvio Se BlackBerry Enterprise Server non riesce a recapitare immediatamente una politica IT aggiornata al dispositivo
BlackBerry, ad esempio perché l'utente si trova all'esterno di un'area con copertura wireless adeguata, è possibile
inviare nuovamente la politica IT in modalità manuale oppure configurare l'intervallo dopo il quale BlackBerry
Policy Service può inviare nuovamente la politica IT in modalità automatica. I reinvii automatici della politica IT
continuano fino a quando il BlackBerry Enterprise Server non riesce a recapitare la politica IT.
imposizione della È possibile configurare le politiche IT in modo che sostituiscano le impostazioni di protezione definite
protezione dall'utente sui dispositivi BlackBerry.
È possibile configurare politiche IT che definiscano le impostazioni di protezione per il dispositivo BlackBerry e
il software desktop BlackBerry. Ad esempio, è possibile specificare se è richiesta una password per il dispositivo
BlackBerry, la durata della validità della password e la lunghezza e i caratteri da utilizzare per la password. Con
le politiche IT è anche possibile specificare i dettagli delle chiavi di crittografia.
BlackBerry Router
Il BlackBerry Router è stato concepito per connettersi alla rete wireless al fine di indirizzare i dati al/dal dispositivo
BlackBerry. È stato concepito anche per consentire al traffico del dispositivo BlackBerry di ignorare la rete wireless
quando il dispositivo BlackBerry è connesso al computer tramite BlackBerry Device Manager.
BlackBerry Dispatcher
BlackBerry Dispatcher è stato ideato per comprimere e crittografare tutte le informazioni inviate al dispositivo
BlackBerry. BlackBerry Dispatcher è stato concepito anche per decomprimere e decrittografare tutte le
informazioni che gli utenti inviano dal dispositivo BlackBerry e per inviare tali informazioni agli altri servizi e
componenti BlackBerry.
22
BlackBerry Controller
BlackBerry Controller è stato ideato per monitorare i servizi e componenti BlackBerry e, se necessario, riavviarli
automaticamente.
BlackBerry Configuration Panel

BlackBerry Configuration Panel contiene informazioni di configurazione raccolte durante il processo di
installazione del BlackBerry Enterprise Server. Utilizzare BlackBerry Configuration Panel per modificare le
informazioni di configurazione dopo l'installazione del BlackBerry Enterprise Server o di un componente remoto.
Gestione dei dispositivi BlackBerry

È possibile utilizzare il BlackBerry Enterprise Server per controllare la modalità con cui implementare, gestire e
aggiornare i dispositivi BlackBerry dell'organizzazione.
Implementazione wireless dei dispositivi BlackBerry

Gli utenti possono attivare un dispositivo BlackBerry sul BlackBerry Enterprise Server anche in assenza di una
connessione fisica alla rete. Per avviare il processo di attivazione aziendale wireless, gli utenti richiedono una
password di attivazione a un amministratore. Gli utenti aprono l'applicazione di attivazione aziendale sui
dispositivi BlackBerry e digitano il loro indirizzo di posta elettronica aziendale e la password di attivazione.
Durante l'attivazione aziendale wireless, vengono caricati sul dispositivo BlackBerry 200 dei messaggi più recenti
dell'utente e una sincronizzazione iniziale inserisce nel dispositivo BlackBerry i dati dell'agenda elettronica
dell'utente.
È possibile utilizzare l'attivazione aziendale wireless, con prepopolamento messaggi e backup wireless automatico,
per fornire agli utenti lontani dalla sede di lavoro un dispositivo BlackBerry sostitutivo, contenente le stesse
impostazioni utente e gli stessi dati del dispositivo BlackBerry utilizzato in precedenza.
È possibile utilizzare l'attivazione aziendale wireless anche per assegnare un dispositivo BlackBerry a un nuovo
utente. È possibile inviare il comando Erase Data and Disable BlackBerry device (Cancella dati e disabilita
dispositivo BlackBerry) a un dispositivo BlackBerry associato a un account utente diverso, quindi implementare il
dispositivo sulla rete wireless per un nuovo account utente.
Implementazione centralizzata dei dispositivi BlackBerry

È possibile utilizzare BlackBerry Manager per implementare i dispositivi BlackBerry di un BlackBerry Domain da
un unico punto di gestione. È possibile caricare il software per dispositivi BlackBerry e le applicazioni wireless sui
dispositivi BlackBerry. Quando gli utenti ricevono i dispositivi BlackBerry configurati, questi sono completamente
operativi.
23
Gestione centralizzata dei dispositivi BlackBerry

È possibile utilizzare BlackBerry Manager per gestire i dispositivi BlackBerry di un BlackBerry Domain da un unico
sito.
archivio software Archiviare e caricare il software per dispositivi BlackBerry e le applicazioni basate su Java™ da una posizione di
gestione centrale. Da questa posizione, è possibile aggiornare la versione del software e recapitare il software
sulla rete wireless a tutti i dispositivi BlackBerry presenti in BlackBerry Domain.
configurazioni dispositivi Applicare una configurazione di dispositivo BlackBerry coerente ai fini di una gestione semplificata.
BlackBerry Utilizzare BlackBerry Manager per creare configurazioni software standard e applicarle simultaneamente a più
dispositivi BlackBerry. Le configurazioni software consentono un uso omogeneo e uniforme dei dispositivi
BlackBerry. Inoltre, riducono l'interazione con il BlackBerry Manager quando si installano le applicazioni
software sui dispositivi BlackBerry.
Utilizzare le configurazioni software per confrontare il software per dispositivi BlackBerry e le applicazioni
wireless installate su un dispositivo BlackBerry con il software per dispositivi BlackBerry e le applicazioni
wireless definite nella configurazione software dell'utente. BlackBerry Manager riporta queste informazioni per
consentire l'identificazione dei dispositivi BlackBerry su cui non è in esecuzione la versione più recente o
preferita del software per dispositivi BlackBerry o delle applicazioni wireless.
reporting sui dispositivi BlackBerry Device Agent riporta le informazioni sui dispositivi BlackBerry a BlackBerry Manager sulla rete
BlackBerry wireless. Questo reporting consente di tenere aggiornato l'archivio statistico dei dispositivi BlackBerry
implementati nell'organizzazione.
recapito wireless delle Utilizzare le configurazioni del software per inviare le applicazioni Java ai dispositivi BlackBerry sulla rete
applicazioni wireless.
Opzioni di aggiornamento flessibile del software per dispositivi BlackBerry

È possibile scegliere il metodo preferito per aggiornare il software per dispositivi BlackBerry.
aggiornamento locale dal Raccogliere i dispositivi BlackBerry che richiedono gli aggiornamenti software, connetterli al computer di un
computer amministratore su cui è in esecuzione BlackBerry Manager e caricare il software di aggiornamento su ogni
dell'amministratore dispositivo BlackBerry.
aggiornamento remoto con Gli utenti sul cui computer desktop è installato BlackBerry Device Manager possono essere indirizzati al punto
azione da parte dell'utente della rete dal quale possono caricare automaticamente l'aggiornamento software o interagire con il processo
di aggiornamento del software, ad esempio inviando loro un messaggio con il collegamento necessario oppure
pubblicando il collegamento su un sito Web.
aggiornamento remoto Se gli utenti dispongono sul loro computer desktop del software desktop BlackBerry, che comprende BlackBerry
senza azione da parte Device Manager e il caricatore applicazioni, è possibile obbligarli ad eseguire l'aggiornamento utilizzando una
dell'utente politica IT. Quando gli utenti connettono i loro dispositivi BlackBerry al software desktop BlackBerry, vengono
informati del fatto che devono aggiornare il loro software per dispositivi BlackBerry. Il processo di
aggiornamento viene avviato automaticamente.
24
Controllo delle applicazioni wireless

controllo del recapito e della Abilitare gli utenti a scaricare le applicazioni wireless sui dispositivi BlackBerry o impedire loro di effettuare
rimozione delle applicazioni questa operazione. È possibile anche rimuovere le applicazioni wireless da un dispositivo BlackBerry sulla rete
wireless.
controllo delle risorse a cui Creare politiche di controllo delle applicazioni o politiche dispositivo per definire a quali risorse (ad esempio:
le applicazioni possono messaggi, telefoni e chiavi di dispositivo BlackBerry) le applicazioni wireless possono accedere sul dispositivo
accedere BlackBerry.
Creare politiche IT per definire il tipo di connessioni che un'applicazione wireless sul dispositivo BlackBerry può
stabilire (ad esempio: apertura di connessioni di rete all'interno del firewall).
controllo della disponibilità Creare politiche dispositivo per controllare se gli utenti possono ricercare applicazioni BlackBerry MDS Studio
delle applicazioni nell'archivio.
BlackBerry MDS Studio
Gestione della protezione BlackBerry

BlackBerry Enterprise Solution è stato concepito per crittografare i dati in transito in tutti i punti del percorso tra il
dispositivo BlackBerry e il BlackBerry Enterprise Server. Solo il BlackBerry Enterprise Server e il dispositivo
BlackBerry hanno accesso ai dati che si scambiano. Per impedire a terzi, compresi i provider di servizi, di accedere
a informazioni potenzialmente riservate in formato decodificato, solo il BlackBerry Enterprise Server e il dispositivo
BlackBerry hanno accesso ai dati che si scambiano.
Per crittografare i dati in fase di trasmissione, il BlackBerry Enterprise Server si avvale delle tecnologie Triple DES
(Data Encryption Standard) o AES (Advanced Encryption Standard).
Tipo di
Descrizione
crittografia
Triple DES Il BlackBerry Enterprise Server utilizza tre iterazioni dell'algoritmo DES con chiavi a 56 bit, in modalità CBC (Cipher Block
Chaining) esterna, per una lunghezza chiave totale di 112 bit. Nell'algoritmo Triple DES a due chiavi, la prima chiave
codifica i dati, la seconda li decodifica e infine la prima chiave li ricodifica.
Le chiavi di crittografia master e le chiavi messaggi Triple DES utilizzate dalla BlackBerry Enterprise Solution contengono
112 bit (16 byte) di dati della chiave e 16 bit di dati di parità, archiviati come stringa binaria di 128 bit di lunghezza.
AES AES consente di utilizzare chiavi di dimensioni maggiori rispetto a DES o Triple DES per assicurare una maggiore
protezione dagli attacchi esterni. BlackBerry Enterprise Solution utilizza AES con chiavi a 256 bit nella modalità CBC per
crittografare i dati trasferiti da BlackBerry Enterprise Server al dispositivo BlackBerry o viceversa.
L'implementazione di AES del dispositivo BlackBerry comprende la protezione dell'analisi energetica ed elettromagnetica,
concepita per contrastare i potenziali attacchi dei canali secondari contro il dispositivo BlackBerry. L'implementazione
AES utilizza contromisure di mascheramento per nascondere le reali operazioni che avvengono sul dispositivo BlackBerry
in modo che le letture dell'analisi energetica o le emissioni delle radiazioni elettromagnetiche non rivelino le informazioni
che potrebbero svelare la chiave di crittografia.
Le chiavi messaggi e le chiavi di crittografia master AES utilizzate dalla BlackBerry Enterprise Solution contengono 256
bit di dati della chiave.
25
Crittografia standard BlackBerry

BlackBerry Enterprise Solution utilizza un algoritmo di crittografia a chiave simmetrica per proteggere i dati in
transito tra il dispositivo BlackBerry e il BlackBerry Enterprise Server. La crittografia standard BlackBerry,
concepita per fornire un alto livello di protezione, protegge i dati in transito verso il BlackBerry Enterprise Server
quando i dati del messaggio si trovano al di fuori del firewall aziendale.
Prima di inviare un messaggio, il dispositivo BlackBerry lo comprime e quindi lo crittografa utilizzando la chiave di
crittografia master, che è una chiave univoca, specifica di quel dispositivo BlackBerry. Il dispositivo BlackBerry non
utilizza la chiave di crittografia master nel processo di compressione.
Quando il BlackBerry Enterprise Server riceve il messaggio dal dispositivo BlackBerry, BlackBerry Dispatcher lo
decrittografa utilizzando la chiave di crittografia master, quindi lo decomprime.
Solo il BlackBerry Enterprise Server e il dispositivo BlackBerry conoscono il valore della chiave di crittografia
master. Il dispositivo BlackBerry autorizza lo scambio della chiave di crittografia master solo quando è connesso al
computer desktop dell'utente. Durante l'attivazione aziendale wireless del dispositivo BlackBerry, un collegamento
autenticato consente lo scambio della chiave di crittografia master.
Recapito protetto e riservato dei messaggi

Il BlackBerry Enterprise Server contempla i seguenti concetti crittografici:
Concetto Implementazione da parte del BlackBerry Enterprise Server

riservatezza utilizza la crittografia per garantire che il contenuto del messaggio possa essere visto solo dall'effettivo destinatario
autenticità utilizza le firme digitali per consentire al destinatario del messaggio di identificare il mittente e stabilirne l'attendibilità
integrità utilizza le firme digitali per controllare che i dati del messaggio trasmesso non vengano alterati da terzi
Oltre a offrire un'efficace protezione a livello aziendale, BlackBerry Enterprise Solution consente di
• crittografare i dati e le chiavi di crittografia su un dispositivo BlackBerry bloccato
• crittografare i dati e le chiavi di crittografia nel BlackBerry Configuration Database
• crittografare il traffico dei dati trasmessi tra il server di messaggistica e il programma di posta elettronica del
computer
Se il dispositivo BlackBerry non riconosce il formato di messaggio prodotto tramite la procedura di decodifica del
BlackBerry Enterprise Server oppure se il BlackBerry Enterprise Server riceve un messaggio che utilizza una chiave
di crittografia master sbagliata, appare un messaggio di errore. Se si verifica un messaggio di errore, il dispositivo
BlackBerry informa gli utenti della generazione di una nuova chiave di crittografia master.
La crittografia BlackBerry standard è stata concepita per crittografare i messaggi inviati dal dispositivo BlackBerry
o inoltrati a questo dispositivo dal BlackBerry Enterprise Server. La crittografia BlackBerry standard crittografa il
messaggio
• a partire dal momento in cui l'utente invia un messaggio di posta elettronica o un messaggio PIN dal
dispositivo BlackBerry e fino al momento in cui il BlackBerry Enterprise Server riceve il messaggio
• a partire dal momento in cui il BlackBerry Enterprise Server riceve un messaggio e fino al momento in cui
l'utente legge il messaggio sul dispositivo BlackBerry.
26
Quando un utente invia un messaggio dal dispositivo BlackBerry, il BlackBerry Enterprise Server non lo crittografa
quando lo inoltra al destinatario a meno che l'utente non installi una tecnologia aggiuntiva di messaggistica sicura
sul dispositivo BlackBerry e abiliti l'uso di questa tecnologia sul dispositivo per potenziare la protezione dei
messaggi. È possibile attivare Secure Multipurpose Internet Mail Extensions (S/MIME) Support Package oppure PGP.
Protezione dei dati e delle chiavi di crittografia master archiviati

Se è attivata la protezione contenuto, il contenuto del dispositivo BlackBerry è sempre protetto dall'algoritmo di
crittografia AES da 256 bit. La protezione dei contenuti dei dati utenti è progettata per
• utilizzare AES a 256 bit per crittografare i dati archiviati quando il dispositivo BlackBerry è bloccato
• utilizzare una chiave pubblica ECC (crittografia basata su curve ellittiche) per crittografare i dati che il
dispositivo BlackBerry riceve quando è bloccato
Quando si attiva la protezione contenuto sul dispositivo BlackBerry, nella sezione di stato dello schermo del
dispositivo BlackBerry viene visualizzato un indicatore a forma di lucchetto. Il dispositivo BlackBerry utilizza la
protezione dei contenuti per crittografare i seguenti dati utente:
Applicazione del dispositivo Dati utente

BlackBerry
messaggistica • indirizzi di posta elettronica
• corpo del messaggio
• allegati
calendario • argomento
• posizione
• agenda elettronica
• partecipanti
• note incluse in convocazioni di riunione o appuntamenti
Blocco note • titolo
• informazioni nel corpo della nota
attività • argomento
• informazioni nel corpo dell'attività
contatti • tutte le informazioni, a eccezione di titolo e categoria
Glossario • tutto il testo incorporato o definito dall'utente che sostituisce automaticamente il testo digitato
dall'utente
Browser BlackBerry • contenuto inserito nel dispositivo BlackBerry
• siti Web salvati sul dispositivo BlackBerry
• cache del browser
Quando viene visualizzato un indicatore a forma di lucchetto nella sezione di stato dello schermo del dispositivo
BlackBerry, il dispositivo BlackBerry ha completato la crittografia dei contenuti.
27
È possibile anche utilizzare la protezione contenuto delle chiavi di crittografia master per crittografare le chiavi di
crittografia master archiviate nella memoria flash del dispositivo BlackBerry. Se si attiva la protezione contenuto
delle chiavi di crittografia master, quando il dispositivo BlackBerry viene bloccato dall'utente o dal timeout
configurato per la password, la funzione radio wireless rimane attiva. Quando il dispositivo BlackBerry riceve i dati
crittografati con una chiave di crittografia master mentre è bloccato, esso decodifica la chiave di crittografia
master necessaria nella memoria flash e riceve i dati. Il dispositivo BlackBerry utilizza la stessa forza della chiave
ECC per crittografare le chiavi di crittografia master di cui si serve per crittografare i dati quando il dispositivo
BlackBerry è bloccato.
Accesso limitato del dispositivo BlackBerry al BlackBerry Enterprise Server

Utilizzare la politica servizi aziendali per creare degli "elenchi bianchi" che consentano di controllare quali
dispositivi BlackBerry possono essere attivati, sulla rete wireless o in modalità seriale, su un BlackBerry Enterprise
Server. L'applicazione degli elenchi bianchi segue un criterio gerarchico; il BlackBerry Enterprise Server può
attivare il dispositivo BlackBerry di un power user anche se il PIN di tale dispositivo non è presente nell'elenco
bianco dei PIN.
Tipi di elenco bianco Descrizione

Power user Autorizzare gli utenti o i gruppi ad attivare i loro dispositivi BlackBerry su un BlackBerry Enterprise Server,
indipendentemente dal tipo di dispositivo BlackBerry.
PIN Autorizzare PIN o intervalli di PIN che possono essere attivati su un BlackBerry Enterprise Server.
Tipo di dispositivo BlackBerry Autorizzare l'attivazione dei dispositivi BlackBerry su un BlackBerry Enterprise Server in base ai seguenti
parametri:
• produttore
• modello
Gestione wireless della protezione dei dispositivi BlackBerry

È possibile inviare i comandi di amministrazione IT al dispositivo BlackBerry sulla rete wireless per gestire la
protezione del dispositivo BlackBerry.
cancellare i dati delle Se un dispositivo BlackBerry viene perso o rubato, inviare il comando Erase Data and Disable BlackBerry device
applicazioni presenti su un (Cancella dati e disabilita dispositivo BlackBerry) per cancellare tutte le informazioni e i dati delle applicazioni
dispositivo BlackBerry che è presenti sul dispositivo BlackBerry e renderli inutilizzabili.
stato perso o rubato
bloccare un dispositivo Se un dispositivo BlackBerry viene temporaneamente smarrito, senza la certezza che sia stato perduto o rubato,
BlackBerry smarrito inviare il comando Set password and lock the BlackBerry device (Imposta la password e blocca il dispositivo
BlackBerry) per impostare una password e bloccare il dispositivo. È possibile inviare questo comando anche
quando un utente ha dimenticato la password del dispositivo BlackBerry.
identificare un dispositivo Se un dispositivo BlackBerry viene perso o rubato, inviare il comando Set owner information (Imposta
BlackBerry con le informazioni proprietario) per far sì che le informazioni sul proprietario vengano visualizzate sullo schermo del
informazioni di contatto dispositivo BlackBerry bloccato. Le informazioni sul proprietario possono includere le informazioni di contatto
che la persona che trova il dispositivo BlackBerry può utilizzare per restituire quest'ultimo.
28
3
Flussi di lavoro del BlackBerry Enterprise
Server
Flussi di lavoro dei messaggi
Flussi di lavoro di messaggistica immediata
Flussi di lavoro degli allegati
Flussi di lavoro dei dati dell'agenda elettronica
Flussi di lavoro dei dati mobili
Flussi di lavoro di gestione dei dispositivi BlackBerry
Flussi di lavoro dei messaggi

Flusso di lavoro Riferimento
Invio di un messaggio a un dispositivo BlackBerry Vedere pagina 29.
Invio di un messaggio da un dispositivo BlackBerry Vedere pagina 30.
Invio di un messaggio con un allegato da un dispositivo BlackBerry. Vedere pagina 30.
Consultazione della rubrica Vedere pagina 32.
Invio di un messaggio a un dispositivo BlackBerry
Server di
BlackBerry messaggistica
Enterprise Server
BlackBerry BlackBerry BlackBerry

Messaging Agent Dispatcher Router
Firewall Internet Rete Dispositivo
wireless BlackBerry
Componenti di messaggistica
Questo flusso di lavoro riguarda i nuovi messaggi, i messaggi riconciliati (ovvero quelli che vengono spostati,
eliminati o contrassegnati come da leggere o non letti) e le voci del calendario wireless.
Pas-
saggio Azione Descrizione
1 Un nuovo messaggio arriva sul Un messaggio arriva nella cassetta postale Microsoft Exchange dell'utente. Microsoft Exchange
server di messaggistica. notifica al BlackBerry Messaging Agent che è arrivato un nuovo messaggio per l'utente.
Pas- Azione Descrizione

saggio
2 BlackBerry Messaging Agent BlackBerry Messaging Agent verifica i campi dei messaggi in base alle regole di filtro globali e filtra
applica i filtri. i messaggi che corrispondono ai criteri di filtraggio specificati. Se non sono applicabili le regole di
filtro globali, BlackBerry Messaging Agent applica i filtri definiti dall'utente ai messaggi che
corrispondono ai criteri di filtraggio specificati.
Quando BlackBerry Messaging Agent rileva una regola di filtro applicabile a un messaggio, applica
la regola e interrompe la ricerca dei filtri.
3 BlackBerry Messaging Agent BlackBerry Messaging Agent invia la prima parte di 2 KB del messaggio a BlackBerry Dispatcher.
invia la prima parte del
messaggio a BlackBerry
Dispatcher.
4 BlackBerry Dispatcher BlackBerry Dispatcher comprime la prima parte del messaggio, la crittografa mediante la chiave di
comprime e crittografa la prima crittografia dell'utente, quindi la trasmette al BlackBerry Router per farla recapitare al dispositivo
parte del messaggio. BlackBerry.
5 Il BlackBerry Router invia la Il BlackBerry Router invia la prima parte del messaggio sulla porta 3101 alla rete wireless, che
prima parte del messaggio alla verifica se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless.
rete wireless.
6 Il dispositivo BlackBerry La rete wireless individua il dispositivo BlackBerry e recapita il messaggio. Il dispositivo BlackBerry
restituisce la conferma di invia la conferma di recapito a BlackBerry Dispatcher, che la trasmette a BlackBerry Messaging
recapito. Agent. Se il BlackBerry Enterprise Server non riceve la conferma entro quattro ore, invia
nuovamente il messaggio alla rete wireless.
Nota: la conferma avviene a livello di radio. Indica che la rete wireless ha recapitato il messaggio
al dispositivo BlackBerry, tuttavia non conferma se l'utente ha ricevuto o letto il messaggio.
7 Il dispositivo BlackBerry Il dispositivo BlackBerry decrittografa e decomprime il messaggio in modo che l'utente possa
elabora il messaggio. visualizzarlo. Il dispositivo BlackBerry notifica all'utente l'arrivo del messaggio.
Invio di un messaggio da un dispositivo BlackBerry

Questo flusso di lavoro riguarda i nuovi messaggi, i messaggi riconciliati (ovvero quelli che vengono spostati,
eliminati o contrassegnati come da leggere o non letti) e le voci del calendario wireless.
Pas-
1 L'utente invia un messaggio. L'utente invia un messaggio dal dispositivo BlackBerry. Il dispositivo BlackBerry assegna un RefId
al messaggio. Se il messaggio è un invito a una riunione o una voce del calendario, il dispositivo
BlackBerry aggiunge in coda al messaggio le informazioni del calendario.
2 Il dispositivo BlackBerry elabora Il dispositivo BlackBerry comprime e crittografa l'intero messaggio.
il messaggio.
3 Il dispositivo BlackBerry invia il Il dispositivo BlackBerry invia il messaggio sulla porta 3101 alla rete wireless, che invia il messaggio
messaggio al BlackBerry al BlackBerry Enterprise Server.
Enterprise Server. Il BlackBerry Enterprise Server accetta soltanto i messaggi crittografati provenienti dal dispositivo
BlackBerry. Se il messaggio non è crittografato, il BlackBerry Enterprise Server lo rifiuta.
4 BlackBerry Dispatcher BlackBerry Dispatcher utilizza la chiave di crittografia dell'utente per decrittografare e
decrittografa e decomprime il decomprimere il messaggio. Se BlackBerry Dispatcher non riesce a decrittografare il messaggio
messaggio. con la chiave di crittografia univoca, il BlackBerry Enterprise Server ignora il messaggio e invia un
errore al dispositivo BlackBerry.
30
3: Flussi di lavoro del BlackBerry Enterprise Server

saggio
5 BlackBerry Messaging Agent BlackBerry Messaging Agent inserisce il messaggio nella cassetta postale dell'utente.
recapita il messaggio nella
cassetta postale dell'utente.
6 BlackBerry Messaging Agent BlackBerry Messaging Agent inserisce una copia del messaggio nella vista della posta inviata nel
copia il messaggio nella cartella programma di posta elettronica del computer. Questo passo non si verifica se l'utente ha abilitato
della posta inviata. l'opzione Don't save a copy to the Sent Items folder (Non salvare copia in posta inviata) e tale
impostazione è consentita sul BlackBerry Enterprise Server.
7 Il server di messaggistica Il server di messaggistica indirizza il messaggio ai destinatari. Di conseguenza, i messaggi che gli
indirizza il messaggio ai utenti inviano dai dispositivi BlackBerry sono solitamente gli stessi che inviano dal computer; i
destinatari. messaggi vengono originati dall'indirizzo di posta elettronica aziendale dell'utente e, se
necessario, BlackBerry Messaging Agent inserisce una copia nella cartella della posta inviata.
Invio di un messaggio con un allegato da un dispositivo BlackBerry.

saggio
1 L'utente allega un file a un L'utente allega un file a un messaggio sul dispositivo BlackBerry e invia il messaggio.
messaggio. Se il dispositivo BlackBerry non esegue il software per dispositivi BlackBerry versione 4.2 e non
dispone di un dato di configurazione CMIME che indica che il BlackBerry Enterprise Server
associato supporta il caricamento di allegati, la voce di menu Add Attachment (Aggiungi allegato)
non viene visualizzata sul dispositivo BlackBerry dell'utente.
Se l'utente tenta di allegare un file che supera la dimensione massima impostata
dall'amministratore, viene visualizzato il messaggio e l'utente non può allegare il file.
Il dispositivo BlackBerry determina se il BlackBerry Enterprise Server supporta gli allegati caricati
in base alle nuove voci dei dati di configurazione CMIME. Gli utenti devono installare il software
desktop BlackBerry versione 4.2 per assicurarsi che le nuove voci dei dati di configurazione
rimangano attive durante gli aggiornamenti seriali.
2 Il dispositivo BlackBerry Il dispositivo BlackBerry comprime e crittografa il messaggio. Il dispositivo BlackBerry esegue la
elabora il messaggio. formattazione del messaggio con le intestazioni che indicano un allegato di grandi dimensioni al
messaggio, ma non invia il contenuto dell'allegato.
3 Il dispositivo BlackBerry invia il Il dispositivo BlackBerry invia il messaggio sulla porta 3101 alla rete wireless, che invia il messaggio
messaggio al BlackBerry al BlackBerry Enterprise Server.
Enterprise Server. Il BlackBerry Enterprise Server accetta soltanto i messaggi crittografati provenienti dal dispositivo
BlackBerry. Se il messaggio non è crittografato, il BlackBerry Enterprise Server lo rifiuta.
decrittografa e decomprime il decomprimere il messaggio. Se BlackBerry Dispatcher non riesce a decrittografare il messaggio
messaggio. con la chiave di crittografia univoca, il BlackBerry Enterprise Server ignora il messaggio e invia un
errore al dispositivo BlackBerry.
5 BlackBerry Messaging Agent è BlackBerry Messaging Agent riceve le proprietà del messaggio e le archivia nella cassetta postale
pronto per ricevere il contenuto dell'utente. BlackBerry Messaging Agent invia una richiesta tramite BlackBerry Dispatcher al
dell'allegato. dispositivo BlackBerry del contenuto dell'allegato.
6 Il dispositivo BlackBerry invia il Il dispositivo BlackBerry invia il contenuto dell'allegato tramite BlackBerry Dispatcher a BlackBerry
contenuto dell'allegato. Messaging Agent.
Se il contenuto dell'allegato è maggiore di un pacchetto singolo, il dispositivo BlackBerry divide il
contenuto in più pacchetti e li invia a BlackBerry Messaging Agent.
31

saggio
7 BlackBerry Messaging Agent BlackBerry Messaging Agent verifica la validità del contenuto dell'allegato e lo archivia nella
elabora il contenuto memoria non appena lo riceve. Se si riceve il contenuto dell'allegato in più pacchetti, BlackBerry
dell'allegato. Messaging Agent archivia ciascun pacchetto nella memoria non appena lo riceve.
Se, durante il recapito del contenuto dell'allegato, BlackBerry Messaging Agent non riceve il
contenuto dal dispositivo BlackBerry per 15 minuti, BlackBerry Messaging Agent annulla il
messaggio, cancella il contenuto parziale dell'allegato dall'archiviazione temporanea e invia un
messaggio di errore al dispositivo BlackBerry.
8 BlackBerry Messaging Agent Dopo l'arrivo dell'intero contenuto dell'allegato, BlackBerry Messaging Agent verifica gli altri
recapita il messaggio nella allegati che fanno parte dello stesso messaggio. Se esiste un altro allegato, BlackBerry Messaging
cassetta postale dell'utente. Agent richiede il contenuto dell'allegato. Se non esistono altri allegati, BlackBerry Messaging
Agent termina l'elaborazione del messaggio e recapita il messaggio alla cassetta postale.
9 Il server di messaggistica Il server di messaggistica indirizza il messaggio ai destinatari. Di conseguenza, i messaggi che gli
indirizza il messaggio ai utenti inviano dai dispositivi BlackBerry sono solitamente gli stessi che inviano dal computer; i
destinatari. messaggi vengono originati dall'indirizzo di posta elettronica aziendale dell'utente e, se necessario,
BlackBerry Messaging Agent inserisce una copia nella cartella della posta inviata.
10 BlackBerry Messaging Agent Dopo che BlackBerry Messaging Agent invia o recapita il messaggio al server di messaggistica,
restituisce la conferma di BlackBerry Messaging Agent restituisce la conferma di recapito al dispositivo BlackBerry.
recapito.
Consultazione della rubrica

Pas-
1 L'utente consulta la rubrica nel L'utente consulta la rubrica nel dispositivo BlackBerry. Il dispositivo BlackBerry assegna un RefId
dispositivo BlackBerry. alla richiesta.
2 Il dispositivo BlackBerry elabora Il dispositivo BlackBerry comprime e crittografa la richiesta utilizzando Triple DES o AES.
la richiesta.
3 Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server.
richiesta al BlackBerry
Enterprise Server.
decrittografa e decomprime la decomprimere la richiesta, quindi la trasmette a BlackBerry Messaging Agent.
richiesta.
5 BlackBerry Messaging Agent BlackBerry Messaging Agent esegue una query nell'Elenco indirizzi globali del server Microsoft
recupera i nomi corrispondenti Exchange e recupera i 20 nomi corrispondenti più simili ai criteri della richiesta di ricerca.
dall'Elenco indirizzi globale.
6 BlackBerry Messaging Agent BlackBerry Messaging Agent invia i risultati della ricerca a BlackBerry Dispatcher.
invia i risultati a BlackBerry
Dispatcher.
7 BlackBerry Dispatcher BlackBerry Dispatcher crittografa i risultati con la chiave di crittografia dell'utente, li comprime,
comprime e crittografa i quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
risultati.
8 Il BlackBerry Router invia i Il BlackBerry Router invia i risultati sulla porta 3101 alla rete wireless, che verifica se il PIN
risultati alla rete wireless. appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless.
32

saggio
9 Il dispositivo BlackBerry La rete wireless individua il dispositivo BlackBerry e recapita i risultati. Il dispositivo BlackBerry
nuovamente i risultati alla rete wireless.
10 Il dispositivo BlackBerry elabora Il dispositivo BlackBerry utilizza la chiave di crittografia dell'utente per decrittografare e
i risultati. decomprimere i risultati della ricerca in modo che l'utente possa visualizzarli.
11 L'utente visualizza i risultati. L'utente può visualizzare i nomi corrispondenti trovati dalla ricerca sul dispositivo BlackBerry o
aggiungerli alla rubrica.
Flussi di lavoro di messaggistica immediata

Avvio di una sessione di messaggistica immediata Microsoft Windows Vedere pagina 33.
Messenger su un dispositivo BlackBerry
Avvio di una sessione di messaggistica immediata di Microsoft Office Vedere pagina 35.
Communicator su un dispositivo BlackBerry
Avvio di una sessione di messaggistica immediata Sametime su un Vedere pagina 36.
dispositivo BlackBerry
Avvio di una sessione di messaggistica immediata Novell GroupWise Vedere pagina 38.
Avvio di una sessione di messaggistica immediata Microsoft Windows

BlackBerry
Instant Messaging
Connector
BlackBerry
Collaboration
Service Microsoft
Live Communications
BlackBerry Servers
Enterprise Server

Configuration Dispatcher Router
Database
wireless BlackBerry
Componenti di messaggistica immediata di Microsoft Windows Messenger
Pas-
Azione Descrizione
saggio
1 L'utente accede all'applicazione Il dispositivo BlackBerry comprime e crittografa l'ID utente e la password e li invia tramite il
di messaggistica aziendale sul BlackBerry Router, utilizzando la porta 3101, a BlackBerry Dispatcher.
dispositivo BlackBerry.
33

saggio
2 BlackBerry Dispatcher invia la BlackBerry Dispatcher inoltra la richiesta al BlackBerry Collaboration Service sulla porta 3200. Se
richiesta al BlackBerry il BlackBerry Collaboration Service è ubicato in un computer remoto, la richiesta viene mantenuta
Collaboration Service. crittografata utilizzando un protocollo proprietario di RIM.
3 Il BlackBerry Collaboration Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se è
Service verifica se ci sono delle stato raggiunto il numero massimo di sessioni utilizzate, quindi esegue una delle azioni descritte
sessioni disponibili. di seguito:
• chiude le sessioni inattive, se è stato raggiunto il numero massimo di sessioni e se è stato
impostato un limite di timeout
• invia un messaggio di stato “Server Busy (103)" (Server occupato) al dispositivo BlackBerry e
rifiuta la richiesta di accesso se non ci sono sessioni inattive
• invia un messaggio di stato "Failed" (Non riuscito) al dispositivo BlackBerry e rifiuta la richiesta
di accesso se il numero massimo di sessioni non è stato impostato e se il numero di sessioni
equivale al numero totale supportato dall'API Microsoft RTC (Real-Time Communications).
4 Il BlackBerry Collaboration Il BlackBerry Collaboration Service legge il BlackBerry Configuration Database per verificare se
Service verifica l'accesso l'utente è autorizzato all'uso dell'applicazione di messaggistica aziendale.
dell'utente.
5 Il BlackBerry Collaboration Il BlackBerry Collaboration Service inserisce la richiesta nella coda locale di BlackBerry Instant
Service inserisce la richiesta in Messaging Connector. Il software Microsoft Messaging Queueing (MSMQ) versione 3.0 eseguito
BlackBerry Instant Messaging sul computer del BlackBerry Collaboration Service invia la richiesta in formato XMPP (Extensible
Connector. Messaging and Presence Protocol) crittografato con l'algoritmo AES a BlackBerry Instant
Messaging Connector.
Per impostazione predefinita, il BlackBerry Collaboration Service apre la connessione utilizzando
TLS (Transport Layer Security) sulla porta 5061, ma è possibile modificare la porta.
6 BlackBerry Instant Messaging BlackBerry Instant Messaging Connector crea un oggetto client RTC per la sessione, che mantiene
Connector apre una una connessione TLS aperta tra l'applicazione di messaggistica aziendale e il Microsoft Live
connessione. Communications Server per tutta la durata della sessione.
Il TLS è il protocollo di trasporto predefinito. È anche possibile impostare il TCP (Transmission
Control Protocol) come protocollo di trasporto, tuttavia il TCP richiede più connessioni dedicate per
ogni sessione rispetto al TLS, quindi si ha un minor numero di sessioni supportate.
7 BlackBerry Instant Messaging BlackBerry Instant Messaging Connector restituisce l'accettazione alla coda locale del BlackBerry
Connector restituisce Collaboration Service.
l'accettazione al BlackBerry
Collaboration Service.
8 BlackBerry Collaboration BlackBerry Collaboration Service restituisce l'accettazione in formato crittografato e compresso
Service restituisce tramite BlackBerry Dispatcher al dispositivo BlackBerry e crea una cache con le informazioni sulla
l'accettazione al dispositivo connettività per sostenere la sessione dell'utente.
BlackBerry.
9 Viene avviata la sessione Il client Microsoft Windows® Messenger sul dispositivo BlackBerry avvia la sessione mediante
dell'utente. l'oggetto di connessione RTC. Adesso l'utente può iniziare una conversazione, impostare lo stato di
disponibilità o visualizzare l'elenco contatti.
34
Avvio di una sessione di messaggistica immediata di Microsoft Office

Communicator su un dispositivo BlackBerry
BlackBerry Server Microsoft Office

Collaboration Communicator
Service Web Access Microsoft
Live Communications
BlackBerry Servers
Enterprise Server

Database
wireless BlackBerry
Componenti di messaggistica immediata di Microsoft Office Communicator

saggio
Collaboration Service. crittografata utilizzando un protocollo proprietario di RIM.
• invia un messaggio di stato “Server Busy (103)" (Server occupato) al dispositivo BlackBerry e
• invia un messaggio di stato "Failed " (Non riuscito) al dispositivo BlackBerry e rifiuta la
richiesta di accesso se il numero massimo di sessioni non è stato impostato e se il numero di
sessioni equivale al numero totale supportato dalla connessione permanente HTTP.
dell'utente.
5 BlackBerry Collaboration BlackBerry Collaboration Service effettua una richiesta HTTP GET al servizio Asynchronous
Service invia una richiesta di JavaScript e XML (AJAX) sul server Web Access di Microsoft Office Communicator.
accesso al server Web Access di Per impostazione predefinita, il BlackBerry Collaboration Service apre la connessione utilizzando
Microsoft Office Communicator. HTTPS sulla porta 443, ma è possibile modificare la porta o il protocollo di trasporto. È necessario
specificare la porta utilizzata dal servizio AJAX.
6 Il server Web Access di Il servizio AJAX esegue la formattazione della richiesta in JavaScript Object Notation (JSON), un
Microsoft Office Communicator formato leggero di interscambio dati.
esegue la formattazione della
richiesta.
35

saggio
7 Il server Web Access di Il server Web Access di Microsoft Office Communicator invia la richiesta a Microsoft Live
Microsoft Office Communicator Communications Server tramite una connessione Mutual TLS (MTLS).
invia la richiesta a Microsoft
Live Communications Server.
8 Microsoft Live Communications Microsoft Live Communications Server accetta la richiesta ed elabora le credenziali di accesso.
Server accetta la richiesta.
9 Microsoft Live Communications Microsoft Live Communications Server restituisce l'accettazione al server Web Access di Microsoft
Server restituisce Office Communicator. Il server Web Access di Microsoft Office Communicator restituisce
l'accettazione. l'accettazione al BlackBerry Collaboration Service.
10 BlackBerry Collaboration BlackBerry Collaboration Service restituisce l'accettazione in formato crittografato e compresso
BlackBerry.
11 Viene avviata la sessione Il client di Microsoft Office Communicator sul dispositivo BlackBerry avvia la sessione utilizzando
dell'utente. una richiesta aperta GET tramite la connessione permanente HTTPS.
Adesso l'utente può iniziare una conversazione, impostare lo stato di disponibilità o visualizzare
l'elenco contatti.
Tutti gli eventi avviati dal server vengono inviati a Enterprise Messenger nella sessione. Tutti gli
eventi avviati dal dispositivo BlackBerry vengono inviati dal BlackBerry Collaboration Service al
server Web Access di Microsoft Office Communicator utilizzando una richiesta POST HTTP.
Avvio di una sessione di messaggistica immediata Sametime su un dispositivo

BlackBerry
BlackBerry
Collaboration
Service Server
Sametime
BlackBerry
Enterprise Server

Database
wireless BlackBerry
Componenti di messaggistica immediata Sametime
Pas-
Azione Descrizione
saggio
36

saggio
Collaboration Service. compressa e crittografata utilizzando un protocollo proprietario di RIM.
• invia un messaggio di stato “Server Busy (103)” (Server occupato) al dispositivo BlackBerry e
rifiuta la richiesta di accesso, se non ci sono sessioni inattive
• invia un messaggio di stato "Failed (300)" (Non riuscito) al dispositivo BlackBerry e rifiuta la
sessioni equivale al numero totale supportato dall'API Sametime.
dell'utente.
5 Il BlackBerry Collaboration Il BlackBerry Collaboration Service avvia una connessione proxy crittografata su TCP/IP
Service si connette al server utilizzando l'API Sametime, converte la richiesta dal formato del protocollo proprietario di RIM a
Sametime. un formato supportato dall'API Sametime, quindi invia la richiesta.
Per impostazione predefinita, il BlackBerry Collaboration Service avvia questa connessione sulla
porta 1533, tuttavia è possibile specificare una porta personalizzata.
6 Il server Sametime accetta la Il server Sametime accetta la richiesta di accesso dal dispositivo BlackBerry. Il server Sametime
connessione. avvia una connessione TCP/IP dedicata per la sessione e resta in ascolto delle richieste dal
dispositivo BlackBerry per questa sessione.
7 Il server di collaborazione BlackBerry Collaboration Service restituisce l'accettazione in formato crittografato e compresso
restituisce l'accettazione al tramite BlackBerry Dispatcher al dispositivo BlackBerry e crea una cache con le informazioni sulla
dispositivo BlackBerry. connettività per sostenere la sessione dell'utente.
8 La sessione dell'utente è attiva. Adesso l'utente può iniziare una conversazione, impostare lo stato di disponibilità o sincronizzare
l'elenco contatti.
37
Avvio di una sessione di messaggistica immediata Novell GroupWise

BlackBerry
Collaboration
Service GroupWise
Server Messenger
BlackBerry
Enterprise Server

Database
wireless BlackBerry
Componenti di messaggistica immediata di GroupWise Messenger
Pas-
Azione Descrizione
saggio
Collaboration Service. compressa e crittografata utilizzando un protocollo proprietario di RIM.
• invia un messaggio di stato "Server Busy (103)" (Server occupato) al dispositivo BlackBerry e
• invia un messaggio di stato "Failed (300)" (Non riuscito) al dispositivo BlackBerry e rifiuta la
sessioni equivale al numero totale supportato dal protocollo GroupWise®
dell'utente.
5 Il BlackBerry Collaboration Il BlackBerry Collaboration Service avvia una connessione proxy crittografata su SSL (Secure
Service si connette al server Sockets Layer) utilizzando il protocollo GroupWise, quindi invia la richiesta.
GroupWise Messenger. Per impostazione predefinita, il BlackBerry Collaboration Service apre la connessione sulla porta
8300, tuttavia è possibile modificarla.
6 Il serve GroupWise Messenger Il server GroupWise Messenger accetta la richiesta di accesso dal dispositivo BlackBerry. Il server
accetta la connessione. GroupWise Messenger avvia una connessione TCP/IP dedicata per la sessione e resta in ascolto
delle richieste dal dispositivo BlackBerry per questa sessione.
38

saggio
7 BlackBerry Collaboration Il BlackBerry Collaboration Service restituisce l'accettazione in formato crittografato e compresso
BlackBerry.
8 La sessione dell'utente è attiva. Adesso l'utente può iniziare una conversazione, impostare lo stato di disponibilità o sincronizzare
l'elenco contatti.
Flussi di lavoro degli allegati

Recupero di un allegato incorporato in un messaggio Vedere pagina 39.
Recupero di un allegato tramite un collegamento Web Vedere pagina 41.
Recupero di un allegato incorporato in un messaggio
Server di
BlackBerry messaggistica
Enterprise Server

Messaging Agent Dispatcher Router

wireless BlackBerry
BlackBerry
Attachment
Service
Componenti degli allegati
Pas-
1 L'utente riceve un messaggio L'utente riceve un messaggio con un allegato sul dispositivo BlackBerry.
con un allegato.
2 BlackBerry Messaging Agent BlackBerry Messaging Agent verifica che l'allegato abbia un formato valido per la conversione. Se
verifica l'allegato. il formato non è valido e il dispositivo BlackBerry è basato su Java, su tale dispositivo la voce di
menu Open Attachment (Apri allegato) non viene visualizzata.
3 L'utente richiede l'allegato. L'utente sceglie la voce di menu Open Attachment (Apri allegato) per visualizzare l'allegato sul
4 Il visualizzatore allegati invia la Il visualizzatore allegati del dispositivo BlackBerry invia la richiesta a BlackBerry Messaging Agent,
richiesta di conversione. che richiama il BlackBerry Attachment Service sulla porta 1900.
5 Il BlackBerry Attachment Il BlackBerry Attachment Service recupera l'allegato in formato binario dall'archivio messaggi
Service recupera l'allegato. dell'utente, utilizzando il collegamento di BlackBerry Messaging Agent al server di messaggistica.
6 Il BlackBerry Attachment Il BlackBerry Attachment Service distilla l'allegato.
Service distilla l'allegato.
39

saggio
7 Il BlackBerry Attachment Il BlackBerry Attachment Service estrae dall'allegato i contenuti, il layout, l'aspetto e le
Service estrae e archivia le informazioni sulla navigazione. Il BlackBerry Attachment Service organizza, archivia e collega le
informazioni dell'allegato. informazioni in un DOM (Document Object Model) proprietario ed efficiente in stile binario XML
(Extensible Markup Language).
8 Il BlackBerry Attachment Il BlackBerry Attachment Service formatta l'allegato per il dispositivo BlackBerry e lo converte in
Service formatta l'allegato per il formato UCS (Universal Content Stream). La formattazione si basa sulla richiesta di contenuti (ad
dispositivo BlackBerry. esempio, informazioni su pagine e paragrafi o parole di ricerca) e sulle informazioni disponibili sul
dispositivo BlackBerry (ad esempio, dimensioni schermo, display o spazio disponibile).
9 Il BlackBerry Attachment Il BlackBerry Attachment Service invia i dati UCS a BlackBerry Messaging Agent utilizzando una
Service invia l'allegato connessione TCP/IP sulla porta 1900.
convertito a BlackBerry
Messaging Agent.
10 BlackBerry Messaging Agent BlackBerry Messaging Agent invia l'allegato convertito a BlackBerry Dispatcher.
invia l'allegato convertito a
BlackBerry Dispatcher.
11 BlackBerry Dispatcher BlackBerry Dispatcher comprime la prima parte dell'allegato, la crittografa mediante la chiave di
comprime e crittografa crittografia dell'utente, quindi la trasmette al BlackBerry Router per farla recapitare al dispositivo
l'allegato convertito. BlackBerry.
12 Il BlackBerry Router invia Il BlackBerry Router invia la prima parte dell'allegato sulla porta 3101 alla rete wireless, che verifica
l'allegato convertito alla rete se il PIN appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless.
wireless.
13 Il dispositivo BlackBerry La rete wireless individua il dispositivo BlackBerry e recapita l'allegato. Il dispositivo BlackBerry
nuovamente i dati dell'allegato alla rete wireless.
14 Il dispositivo BlackBerry Il dispositivo BlackBerry utilizza la chiave di crittografia dell'utente per decrittografare e
decomprime e decrittografa decomprimere l'allegato in modo che l'utente possa visualizzarlo.
l'allegato convertito.
15 L'utente visualizza l'allegato sul L'utente visualizza l'allegato sul dispositivo BlackBerry selezionando una sezione dalla tabella dei
dispositivo BlackBerry. contenuti o visualizzando l'intero allegato. Sul dispositivo BlackBerry viene riportata la
formattazione originale dell'allegato, inclusi rientri, tabelle, caratteri, formattazione dei caratteri
ed elenchi puntati.
40
Recupero di un allegato tramite un collegamento Web
Server di contenuti
BlackBerry e applicazioni aziendali
Enterprise Server
BlackBerry MDS BlackBerry BlackBerry

Connection Dispatcher Router
BlackBerry Service
Configuration Firewall Internet Rete Dispositivo
Database wireless BlackBerry
BlackBerry
Attachment Service
Componenti della visualizzazione di un allegato tramite un collegamento Web
Pas-
Azione Descrizione
saggio
1 L'utente richiede l'allegato. L'utente sceglie la voce di menu Get Link (Apri collegamento) per visualizzare il documento sul
2 Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server in cui
richiesta. risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS Connection Service
sulla porta 3200.
3 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e invia la richiesta al
Service recupera l'allegato. server Web. Il BlackBerry MDS Connection Service recupera il contenuto richiesto.
4 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service invia il contenuto scaricato al BlackBerry Attachment
Service invia la richiesta di Service per la conversione.
conversione.
5 Il BlackBerry Attachment Il BlackBerry Attachment Service estrae dall'allegato i contenuti, il layout, l'aspetto e le
Service estrae e archivia le informazioni sulla navigazione. Il BlackBerry Attachment Service organizza, archivia e collega le
informazioni dell'allegato. informazioni in un DOM (Document Object Model) proprietario ed efficiente in stile binario XML
(Extensible Markup Language).
6 Il BlackBerry Attachment Il BlackBerry Attachment Service formatta l'allegato per il dispositivo BlackBerry e lo converte in
Service formatta l'allegato per il formato UCS. La formattazione si basa sulla richiesta di contenuti (ad esempio, informazioni su
dispositivo BlackBerry. pagine e paragrafi o parole di ricerca) e sulle informazioni disponibili sul dispositivo BlackBerry (ad
esempio, dimensioni schermo, display o spazio disponibile).
7 Il BlackBerry Attachment Il BlackBerry Attachment Service invia l'allegato convertito al BlackBerry MDS Connection Service
Service invia l'allegato utilizzando il protocollo HTTP per la visualizzazione sul browser.
convertito al BlackBerry MDS
Connection Service.
8 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service invia i primi 250 KB di contenuti a BlackBerry Dispatcher
Service invia l'allegato sulla porta 3200.
convertito al BlackBerry
Dispatcher.
9 BlackBerry Dispatcher BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia
comprime e crittografa dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
41

saggio
10 Il dispositivo BlackBerry Il dispositivo BlackBerry utilizza la chiave di crittografia dell'utente per decrittografare e
decomprime e decrittografa decomprimere l'allegato in modo che l'utente possa visualizzarlo.
11 L'utente visualizza l'allegato sul L'utente visualizza l'allegato sul dispositivo BlackBerry utilizzando il plug-in del browser del
dispositivo BlackBerry. visualizzatore allegati. Il visualizzatore allegati ha una capacità di parsing di 3 KB alla volta.
Flussi di lavoro dei dati dell'agenda elettronica

Sincronizzazione iniziale dei dati dell'agenda elettronica sul Vedere pagina 42.
dispositivo BlackBerry
Sincronizzazione di una modifica successiva dei dati dell'agenda Vedere pagina 43.
elettronica
Per aggiungere l'immagine dell'ID chiamante per un contatto Vedere pagina 44.
Server di
messaggistica
BlackBerry
Enterprise Server
BlackBerry
Messaging Agent
BlackBerry BlackBerry
Dispatcher Router
BlackBerry
Synchronization Firewall Internet Rete Dispositivo
Service wireless BlackBerry
BlackBerry
Configuration
Database
Componenti della sincronizzazione
Sincronizzazione iniziale dei dati dell'agenda elettronica sul dispositivo

BlackBerry
Pas-
Azione Descrizione
saggio
1 Il dispositivo BlackBerry L'utente attiva un nuovo dispositivo BlackBerry o esegue l'aggiornamento di un dispositivo
dell'utente riceve i dati del esistente e riceve i dati del BlackBerry Synchronization Service.
BlackBerry Synchronization
Service.
42

saggio
2 Il dispositivo BlackBerry Il dispositivo BlackBerry richiede le informazioni di configurazione della sincronizzazione al
richiede le informazioni di BlackBerry Synchronization Service.
configurazione della Le informazioni di configurazione indicano se la sincronizzazione dati wireless è abilitata sul
sincronizzazione. BlackBerry Enterprise Server e quale database può essere sincronizzato. Le informazioni di
configurazione forniscono anche i diversi tipi di sincronizzazione del database e le impostazioni per
la risoluzione dei conflitti.
Tutti i dati scambiati tra il dispositivo BlackBerry e il BlackBerry Enterprise Server sono compressi
e crittografati.
3 Il BlackBerry Synchronization Il BlackBerry Synchronization Service restituisce le informazioni di configurazione e sincronizza i
Service avvia la database in base a queste ultime. Un agente di sincronizzazione nel dispositivo BlackBerry tiene
sincronizzazione iniziale. traccia dei database che possono essere sincronizzati in modalità wireless.
Se il dispositivo BlackBerry e il BlackBerry Enterprise Server contengono entrambi dati, il
BlackBerry Synchronization Service esegue l'unione, l'aggiunta o l'aggiornamento dei record
durante il processo di sincronizzazione. Se i dati risiedono soltanto nel dispositivo BlackBerry o nel
BlackBerry Enterprise Server, il BlackBerry Synchronization Service ripristina i dati della posizione
in cui tali dati si trovano. Durante il processo di sincronizzazione iniziale né il dispositivo
BlackBerry, né il BlackBerry Enterprise Server eliminano i record.
Dopo che un database è stato registrato per la sincronizzazione wireless nel BlackBerry
Synchronization Service, non può più essere sincronizzato o ripristinato utilizzando il software
desktop BlackBerry.
4 Il BlackBerry Synchronization La sincronizzazione iniziale è completa quando i dati del dispositivo BlackBerry e quelli del
Service completa la BlackBerry Enterprise Server sono sincronizzati. Le successive modifiche sul dispositivo BlackBerry
sincronizzazione iniziale. o sul BlackBerry Enterprise Server vengono sincronizzate sulla rete wireless tramite il processo di
sincronizzazione dei dati wireless.
Se l'utente modifica i dati sul dispositivo BlackBerry o nell'applicazione dell'agenda elettronica del
computer durante la sincronizzazione iniziale, il BlackBerry Synchronization Service sincronizza i
record durante il processo di sincronizzazione dopo avere completato il caricamento iniziale.
Se l'utente connette il dispositivo BlackBerry a un computer su cui è installato ed è in esecuzione
BlackBerry Device Manager (sia in modalità indipendente, sia come parte di BlackBerry Desktop
Manager opzionale), la sincronizzazione iniziale può avere luogo sulla connessione al BlackBerry
Router, invece che sulla rete wireless.
Sincronizzazione di una modifica successiva dei dati dell'agenda elettronica

Pas-
1 L'utente salva le modifiche L'utente salva le modifiche apportate ai dati dell'agenda elettronica o alle impostazioni del
apportate ai dati dell'agenda dispositivo BlackBerry (ad esempio, una nuova voce del Glossario) sul dispositivo BlackBerry o
elettronica. nell'applicazione dell'agenda elettronica del computer. Il dispositivo BlackBerry o il BlackBerry
Enterprise Server provvedono ad aggiungere la modifica all'elenco modifiche (a seconda di dove la
modifica è stata apportata).
43

saggio
2 Il BlackBerry Synchronization Il BlackBerry Synchronization Service riceve l'elenco modifiche che include il database di
Service riceve l'elenco applicazioni dell'agenda elettronica di destinazione e le informazioni sul record. Il BlackBerry
modifiche. Synchronization Service invia immediatamente le modifiche ai dati dell'agenda elettronica,
insieme alle altre voci contenute nell'elenco modifiche per l'utente. Il BlackBerry Synchronization
Service invia le altre modifiche in base all'intervallo di sincronizzazione batch impostato nel
BlackBerry Enterprise Server; il valore predefinito prevede un'operazione ogni 10 minuti.
Al fine di impedire conflitti tra le modifiche è possibile inviare sulla rete wireless un solo elenco
modifiche del BlackBerry Enterprise Server o del dispositivo BlackBerry per ogni utente.
3 Il BlackBerry Synchronization Il BlackBerry Synchronization Service riceve la richiesta di sincronizzazione e immette una voce di
Service immette la richiesta nel richiesta di sincronizzazione nella tabella SynchRequest (Richieste sincronizzazione) del
BlackBerry Configuration BlackBerry Configuration Database.
Database.
4 Il BlackBerry Synchronization Il BlackBerry Synchronization Service invia i record modificati a BlackBerry Dispatcher.
Service invia i dati di
sincronizzazione a BlackBerry
Dispatcher.
comprime e crittografa i dati di dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
sincronizzazione.
6 Il dispositivo BlackBerry Il dispositivo BlackBerry invia una conferma di recapito per ogni record ricevuto. Ogni volta che il
restituisce la conferma di BlackBerry Synchronization Service riceve una conferma di recapito, rimuove la voce di richiesta di
recapito. sincronizzazione corrispondente dalla tabella SyncRequest (Richieste sincronizzazione) e immette
una voce nella tabella SyncRecordState (Stato record sincronizzazione).
Ogni record di database dell'agenda elettronica dispone di un identificatore univoco associato al
record corrispondente nel dispositivo BlackBerry.
Per aggiungere l'immagine dell'ID chiamante per un contatto

Pas-
Azione Descrizione
saggio
1 L'utente aggiunge un'immagine L'utente aggiunge un'immagine a un contatto nella rubrica del dispositivo BlackBerry e salva la
a un contatto. modifica.
2 Il dispositivo BlackBerry crea Il dispositivo BlackBerry crea una richiesta di elenco modifiche per sincronizzare il record
una richiesta di elenco modificato. Il dispositivo BlackBerry comprime e crittografa la richiesta utilizzando la crittografia
modifiche. Triple DES o AES.
3 Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta sulla porta 3101 al BlackBerry Enterprise Server.
richiesta al BlackBerry
Enterprise Server.
decrittografa e decomprime la decomprimere la richiesta, quindi la trasmette al BlackBerry Synchronization Service.
richiesta.
5 Il BlackBerry Synchronization Il BlackBerry Synchronization Service riceve l'elenco modifiche, che include le informazioni sul
Service riceve l'elenco record aggiornate e identifica la rubrica come destinazione per l'aggiornamento.
modifiche.
44

saggio
6 Il BlackBerry Synchronization Il BlackBerry Synchronization Service riceve la richiesta e immette una voce di richiesta di
Service immette la richiesta nel sincronizzazione nella tabella SynchRequest (Richieste sincronizzazione) del BlackBerry
BlackBerry Configuration Configuration Database.
Database.
7 Il BlackBerry Synchronization Il BlackBerry Synchronization Service invia i record modificati a BlackBerry Dispatcher.
Service invia i dati di
sincronizzazione a BlackBerry
Dispatcher.
8 BlackBerry Dispatcher invia i BlackBerry Dispatcher invia il record modificato, in formato XML, a BlackBerry Messaging Agent.
dati di sincronizzazione a Se le dimensioni file dell'immagine superano 32 KB, BlackBerry Messaging Agent rifiuta la
BlackBerry Messaging Agent. richiesta di sincronizzazione.
9 BlackBerry Messaging Agent BlackBerry Messaging Agent invia i record modificati al server di messaggistica. Il server di
invia i dati di sincronizzazione al messaggistica aggiorna l'elenco dei contatti personali dell'utente.
server di messaggistica. Se l'utente utilizza Microsoft Outlook 2000 e l'immagine non è denominata “ContactPicture.jpg”,
il server di messaggistica rifiuta la richiesta di sincronizzazione.
10 BlackBerry Messaging Agent Se il server di messaggistica accetta i record modificati, BlackBerry Messaging Agent restituisce la
restituisce la conferma di conferma di recapito a BlackBerry Dispatcher.
recapito a BlackBerry
Dispatcher.
11 BlackBerry Dispatcher invia la BlackBerry Dispatcher invia la conferma di recapito al BlackBerry Synchronization Service. Il
conferma di recapito al BlackBerry Synchronization Service rimuove la voce di richiesta di sincronizzazione dalla tabella
BlackBerry Synchronization SyncRequest (Richieste sincronizzazione) e immette una voce nella tabella SyncRecordState
Service. (Stato record sincronizzazione).
12 Il BlackBerry Synchronization Il BlackBerry Synchronization Service invia la conferma di recapito a BlackBerry Dispatcher.
Service invia la conferma di BlackBerry Dispatcher crittografa i risultati con la chiave di crittografia dell'utente, li comprime,
recapito al dispositivo quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry. Il BlackBerry
BlackBerry. Router invia i risultati sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene a un
dispositivo BlackBerry valido e registrato sulla rete wireless.
13 Il dispositivo BlackBerry riceve La rete wireless individua il dispositivo BlackBerry e invia la conferma di recapito. Se il dispositivo
la conferma di recapito. BlackBerry non riceve la conferma di recapito dalla rete wireless entro 20 minuti, invia nuovamente
la richiesta di sincronizzazione alla rete wireless.
Se il dispositivo BlackBerry non riceve la conferma di recapito dalla rete wireless entro 8 ore, non
reinvia più la richiesta di sincronizzazione alla rete wireless.
45
Flussi di lavoro dei dati mobili

Richiesta di contenuti del browser BlackBerry su un dispositivo BlackBerry Vedere pagina 46.
Richiesta di contenuti con controllo degli accessi abilitato Vedere pagina 47.
Richiesta di contenuti con autenticazione a due fattori abilitata Vedere pagina 48.
Contenuti push per un dispositivo BlackBerry Vedere pagina 49.
Richiesta delle applicazioni BlackBerry MDS Studio su un dispositivo BlackBerry Vedere pagina 49.
Server di contenuti
BlackBerry e applicazioni aziendali
Enterprise Server
BlackBerry MDS BlackBerry BlackBerry

Connection Dispatcher Router
Service
BlackBerry
Configuration Firewall Internet Rete Dispositivo
Database wireless BlackBerry
Componenti del BlackBerry MDS Connection Service
Richiesta di contenuti del browser BlackBerry su un dispositivo BlackBerry

Pas-
1 L'utente richiede contenuti. L'utente richiede contenuti Internet o intranet sul dispositivo BlackBerry.
sulla porta 3200.
3 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e recupera il
Service recupera il contenuto. contenuto richiesto.
4 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service converte il contenuto in modo che possa essere
Service converte il contenuto e lo visualizzato sul dispositivo BlackBerry e lo invia a BlackBerry Dispatcher sulla porta 3200.
invia a BlackBerry Dispatcher.
5 BlackBerry Dispatcher comprime BlackBerry Dispatcher comprime i contenuti, li crittografa mediante la chiave di crittografia
e crittografa i contenuti. dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
6 Il BlackBerry Router invia i Il BlackBerry Router invia i contenuti sulla porta 3101 alla rete wireless, che verifica se il PIN
contenuti alla rete wireless. appartiene a un dispositivo BlackBerry valido e registrato sulla rete wireless.
7 Il dispositivo BlackBerry La rete wireless individua il dispositivo BlackBerry e recapita i contenuti. Il dispositivo BlackBerry
restituisce la conferma di invia la conferma di recapito al BlackBerry Router. Se BlackBerry MDS Connection Service non
recapito. riceve una conferma entro il limite previsto dal timeout di controllo del flusso, invia alla rete
wireless una richiesta di annullamento dei contenuti in sospeso.
8 Il dispositivo BlackBerry Il dispositivo BlackBerry decrittografa e decomprime i contenuti in modo che l'utente possa
decomprime e decrittografa i visualizzarli. L'applicazione del dispositivo BlackBerry rileva i contenuti e li visualizza.
contenuti.
46
Richiesta di contenuti con controllo degli accessi abilitato

Pas-
1 L'utente richiede contenuti. L'utente richiede contenuti dal server di contenuti.

sulla porta 3200.
3 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service legge il BlackBerry Configuration Database per verificare se
Service verifica le autorizzazioni il controllo degli accessi pull è abilitato e se l'utente dispone dell'autorizzazione per eseguire il pull
di accesso dell'utente. di contenuti dall'origine specificata. Se il controllo degli accessi pull non è abilitato o se l'utente
non dispone dell'autorizzazione per il pull dei contenuti, il BlackBerry MDS Connection Service
rifiuta la richiesta e invia un messaggio al dispositivo BlackBerry.
4 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service crea una sessione HTTP per l'utente e invia le credenziali di
Service autentica l'account autenticazione al server di contenuti. Quando il server di contenuti risponde alla richiesta di
utente sul server di contenuti. autenticazione, si verifica una delle azioni descritte di seguito:
• Se l'autenticazione riesce, il BlackBerry MDS Connection Service invia la richiesta HTTP.
• Se l'autenticazione non riesce, il BlackBerry MDS Connection Service non invia la richiesta
HTTP. Viene visualizzato il messaggio "HTTP 403 Error" (Errore HTTP 403) nel browser
BlackBerry e viene richiesto all'utente di immettere le credenziali corrette. Il BlackBerry MDS
Connection Service invia un'altra richiesta di autenticazione al server di contenuti con le
credenziali dell'utente e, se l'autenticazione riesce, invia la richiesta HTTP.
5 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service recupera i contenuti richiesti, li converte in modo che
Service recupera i contenuti, li possano essere visualizzati sul dispositivo BlackBerry, quindi li invia a BlackBerry Dispatcher sulla
converte, quindi li invia a porta 3200.
comprime e crittografa i dell'utente, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
contenuti.
restituisce la conferma di invia la conferma di recapito al BlackBerry Router. Se il BlackBerry MDS Connection Service non
recapito. riceve una conferma di recapito entro il limite previsto dal timeout di controllo del flusso, invia alla
rete wireless una richiesta di annullamento dei contenuti in sospeso.
contenuti.
47
Richiesta di contenuti con autenticazione a due fattori abilitata

Pas-
1 L'utente richiede contenuti. L'utente richiede contenuti Internet dal server di contenuti.
sulla porta 3200.
3 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service verifica la richiesta di contenuti e controlla se è in corso una
Service verifica le autorizzazioni sessione autenticata sul dispositivo BlackBerry dell'utente. Se non è in corso alcuna sessione, il
di accesso dell'account utente. BlackBerry MDS Connection Service reindirizza l'utente a una pagina di accesso.
4 L'utente digita le credenziali. L'utente digita un nome utente e una password RSA SecurID®.
5 Il BlackBerry MDS Connection Il dispositivo BlackBerry inserisce le credenziali nella cache e le conserva per tutta la durata della
Service crea una connessione sessione che, per impostazione predefinita, è di 60 minuti di inattività o 24 ore di attività.
sicura al server di contenuti.
6 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service recupera i contenuti richiesti, li converte in modo che
Service recupera i contenuti, li possano essere visualizzati sul dispositivo BlackBerry, quindi li invia a BlackBerry Dispatcher sulla
converte, quindi li invia a porta 3200.
contenuti.
restituisce la conferma di invia la conferma di recapito al BlackBerry Router. Se il BlackBerry MDS Connection Service non
recapito. riceve una conferma entro il limite previsto dal timeout di controllo del flusso, invia alla rete
wireless una richiesta di annullamento dei contenuti in sospeso.
contenuti.
48
Contenuti push per un dispositivo BlackBerry

Pas-
1 Un'applicazione personalizzata Un'applicazione push personalizzata, che risiede in un server di applicazioni all'interno del firewall
invia una richiesta push. aziendale, invia una richiesta POST HTTP al server di push centrale del BlackBerry MDS
Connection Service, sulla porta di ascolto del server Web (8080, per impostazione predefinita).
L'applicazione specifica il nome host del BlackBerry Enterprise Server e la porta di ascolto delle
connessioni del server Web del BlackBerry MDS Connection Service.
2 Il server di push del BlackBerry Il server di push centrale del BlackBerry MDS Connection Service verifica nel BlackBerry
MDS Connection Service Configuration Database le seguenti informazioni sui destinatari definiti nell'applicazione push:
verifica le informazioni sul • BlackBerry Enterprise Server su cui risiede l'account utente
destinatario. • PIN associato all'indirizzo di posta elettronica dell'utente
• Eventuale eliminazione in sospeso dell'account utente
Gli utenti che non sono presenti nella directory BlackBerry o al cui account è associata
un'eliminazione in sospeso non ricevono i contenuti push.
3 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service risponde all'applicazione push per riconoscere che sta
Service risponde alla richiesta elaborando la richiesta, quindi chiude la connessione.
dell'applicazione.
4 Il server di push del BlackBerry Il server di push centrale del BlackBerry MDS Connection Service indirizza i contenuti alla porta di
MDS Connection Service invia i ascolto delle connessioni del server di push (8080, per impostazione predefinita).
contenuti push.
5 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service converte il contenuto in modo che possa essere visualizzato
Service converte il contenuto e sul dispositivo BlackBerry e lo invia a BlackBerry Dispatcher sulla porta 3200.
lo invia a BlackBerry Dispatcher.
6 BlackBerry Dispatcher BlackBerry Dispatcher crittografa i contenuti mediante la chiave di crittografia dell'utente, li
comprime e crittografa i comprime, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
contenuti.
restituisce la conferma di invia la conferma di recapito al BlackBerry Enterprise Server. Se il BlackBerry MDS Connection
recapito. Service non riceve una conferma di recapito entro il limite previsto dal timeout di controllo del
flusso, invia alla rete wireless una richiesta di annullamento dei contenuti in sospeso.
9 Il dispositivo BlackBerry L'applicazione del dispositivo BlackBerry che resta in ascolto sul numero di porta che lo
decomprime e decrittografa i sviluppatore ha specificato nell'applicazione push (ad esempio, il browser BlackBerry ascolta le
contenuti. connessioni dell'applicazione push sulla porta 7874) rileva ogni contenuto in arrivo e lo visualizza
sul dispositivo BlackBerry quando l'utente la richiama.
49
Richiesta delle applicazioni BlackBerry MDS Studio su un dispositivo

BlackBerry
BlackBerry BlackBerry
MDS Services Enterprise Server
BlackBerry MDS
Application Integration Service BlackBerry MDS
Connection BlackBerry BlackBerry
Service Dispatcher Router
BlackBerry MDS BlackBerry MDS
Application Management Service Firewall Internet Rete Dispositivo
Repository wireless BlackBerry con
BlackBerry MDS
BlackBerry MDS Control Center
Data Optimization Service
BlackBerry MDS
Provisioning Service
Server di contenuti
e applicazioni
aziendali
Componenti dei BlackBerry MDS Services

saggio
1 L'utente ricerca applicazioni L'utente ricerca applicazioni BlackBerry MDS Studio disponibili utilizzando il BlackBerry MDS
BlackBerry MDS Studio Control Center.
disponibili.
2 Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta dell'applicazione sulla porta 3101 al BlackBerry Enterprise
richiesta dell'applicazione. Server in cui risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS
Connection Service sulla porta 3200.
3 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service invia la richiesta dell'applicazione al BlackBerry MDS
Service invia la richiesta Provisioning Service. Se il BlackBerry MDS Connection Service è ubicato in un computer remoto, la
dell'applicazione al BlackBerry richiesta viene mantenuta crittografata utilizzando un protocollo proprietario di RIM.
MDS Provisioning Service.
4 Il BlackBerry MDS Provisioning Il BlackBerry MDS Provisioning Service verifica le applicazioni BlackBerry MDS Studio che:
Service verifica l'elenco delle • Sono raggiungibili dal dispositivo BlackBerry
applicazioni BlackBerry MDS • Gli utenti possono installare dal dispositivo BlackBerry
Studio disponibili.
• Non sono in quarantena
5 Il BlackBerry MDS Provisioning Il BlackBerry MDS Provisioning Service restituisce l'elenco al BlackBerry MDS Connection Service,
Service restituisce l'elenco al che formatta il contenuto per la visualizzazione sul dispositivo BlackBerry e lo invia a BlackBerry
BlackBerry MDS Connection Dispatcher sulla porta 3200.
Service per il recapito a
contenuti.
7 L'utente seleziona Il BlackBerry MDS Control Center visualizza l'elenco delle applicazioni BlackBerry MDS Studio
un'applicazione BlackBerry disponibili e l'utente seleziona quella da installare.
MDS Studio.
8 Il dispositivo BlackBerry invia la Il dispositivo BlackBerry invia la richiesta dell'utente sulla porta 3101 al BlackBerry Enterprise
richiesta dell'applicazione MDS Server in cui risiede l'utente. BlackBerry Dispatcher inoltra la richiesta al BlackBerry MDS
Studio. Connection Service sulla porta 3200.
50

saggio
9 Il BlackBerry MDS Connection Il BlackBerry MDS Connection Service invia la richiesta al BlackBerry MDS Provisioning Service.
Service invia la richiesta al
BlackBerry MDS Provisioning
Service.
10 Il BlackBerry MDS Provisioning Il BlackBerry MDS Provisioning Service recupera l'applicazione BlackBerry MDS Studio dal
Service restituisce BlackBerry MDS Application Repository e restituisce il contenuto al BlackBerry MDS Connection
l'applicazione BlackBerry MDS Service, che converte il contenuto per la consegna al dispositivo BlackBerry e lo invia a BlackBerry
Studio al BlackBerry MDS Dispatcher sulla porta 3200.
Connection Service per il
recapito a BlackBerry
Dispatcher.
comprime e crittografa i dell'utente, quindi li trasmette al BlackBerry Dispatcher per farli recapitare al dispositivo
contenuti. BlackBerry.
12 L'applicazione BlackBerry MDS L'applicazione BlackBerry MDS Studio avvia l'installazione automatica sul dispositivo BlackBerry.
Studio avvia l'installazione.
13 Il dispositivo BlackBerry Una volta completata l'installazione, il dispositivo BlackBerry restituisce una conferma al servizio
restituisce una conferma di amministrazione e gestione BlackBerry MDS. L'utente può aprire l'applicazione BlackBerry MDS
installazione. Studio.
Flussi di lavoro di gestione dei dispositivi BlackBerry

Reinvio di una politica IT Vedere pagina 51.
Attivazione di un dispositivo BlackBerry sulla rete wireless Vedere pagina 52.
Riconciliazione di un dispositivo BlackBerry senza flusso di dati Vedere pagina 53.
wireless
Invio di un'applicazione a un dispositivo BlackBerry sulla rete wireless Vedere pagina 54.
Reinvio di una politica IT

saggio
1 L'amministratore invia L'amministratore fa clic su un account utente, quindi sull'attività Resend IT Policy (Reinvia politica
nuovamente una politica IT. IT) in BlackBerry Manager.
2 Il BlackBerry Policy Service Il BlackBerry Policy Service legge le attuali impostazioni di politica IT dell'account utente nel
verifica le attuali impostazioni BlackBerry Configuration Database per determinare quale politica IT inviare.
di politica IT dell'account
utente.
3 Il BlackBerry Policy Service Il BlackBerry Policy Service prepara le impostazioni di politica IT per il recapito tramite il protocollo
prepara la politica IT per il GME (General Message Envelope). Il BlackBerry Policy Service aggiunge al pacchetto di politiche
recapito. IT l'identificatore univoco e la versione del BlackBerry Enterprise Server, quindi aggiunge la chiave
univoca che il BlackBerry Domain utilizza per firmare tutti i pacchetti di politiche IT.
51

saggio
4 Il BlackBerry Policy Service BlackBerry Policy Services invia il pacchetto di politiche IT a BlackBerry Dispatcher.
invia la politica IT a BlackBerry
Dispatcher.
5 BlackBerry Dispatcher Il BlackBerry Dispatcher crittografa i contenuti mediante la chiave di crittografia dell'utente, li
comprime e crittografa i comprime, quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
contenuti.
7 Il dispositivo BlackBerry La rete wireless individua il dispositivo BlackBerry e recapita i contenuti.
restituisce la conferma di Il dispositivo BlackBerry verifica l'identificatore del BlackBerry Enterprise Server e la chiave di
recapito. autenticazione della politica IT del pacchetto. Se l'identificatore del BlackBerry Enterprise Server o
la chiave di autenticazione della politica IT non corrispondono a quelli della politica IT corrente, il
dispositivo BlackBerry rifiuta il pacchetto.
Se il dispositivo BlackBerry accetta il pacchetto, invia la conferma di recapito al BlackBerry
Enterprise Server.
Se il BlackBerry Policy Service non riceve la conferma di recapito, invia nuovamente la politica IT in
base all'intervallo specificato nel Policy Resend Interval (Intervallo reinvio politiche). Il BlackBerry
Policy Service continua a inviare la politica IT finché non riceve una conferma di recapito.
8 Il dispositivo BlackBerry Il dispositivo BlackBerry decrittografa e decomprime i contenuti. Il dispositivo BlackBerry archivia
decomprime e decrittografa i le impostazioni di politica IT.
contenuti.
Attivazione di un dispositivo BlackBerry sulla rete wireless

saggio
1 L'utente riceve o acquista un L'utente riceve o acquista un nuovo dispositivo BlackBerry e richiede al reparto IT di attivarlo.
nuovo dispositivo BlackBerry.
2 L'amministratore crea una L'amministratore utilizza BlackBerry Manager per creare una password temporanea di attivazione
password. aziendale wireless per l'account utente e la comunica all'utente. La password è valida soltanto per
l'account di tale utente. La password non è più valida se si verifica uno degli eventi descritti di
seguito:
• il BlackBerry Enterprise Server riesce ad attivare un dispositivo BlackBerry per l'account
utilizzando la password
• vengono effettuati cinque tentativi di attivazione consecutivi non riusciti per l'account
• l'utente non riesce ad attivare un dispositivo BlackBerry entro la scadenza prevista
3 L'utente attiva il dispositivo L'utente apre l'applicazione di attivazione aziendale sul dispositivo BlackBerry e digita l'indirizzo di
BlackBerry sulla rete wireless. posta elettronica aziendale e la password di attivazione aziendale wireless appropriati.
4 Il dispositivo BlackBerry invia Il dispositivo BlackBerry invia un messaggio di richiesta di attivazione all'account di posta
una richiesta di attivazione. elettronica aziendale. Il messaggio contiene informazioni sul dispositivo BlackBerry, ad esempio i
dati di instradamento e le chiavi pubbliche di attivazione del dispositivo BlackBerry.
Per ulteriori informazioni sulla crittografia con chiavi pubbliche, visitare il sito Web
www.blackberry.com/knowledgecenterpublic per leggere BlackBerry Wireless Enterprise
Activation Technical White Paper (Attivazione wireless aziendale di BlackBerry).
52

saggio
5 Il BlackBerry Enterprise Server Il BlackBerry Enterprise Server invia al dispositivo BlackBerry una risposta di attivazione che
invia una richiesta di contiene i dati di instradamento sul BlackBerry Enterprise Server e le chiavi pubbliche per il
attivazione. BlackBerry Enterprise Server.
6 Il BlackBerry Enterprise Server Il BlackBerry Enterprise Server e il dispositivo BlackBerry definiscono una chiave di crittografia
e il dispositivo BlackBerry master. Il BlackBerry Enterprise Server e il dispositivo BlackBerry si confermano reciprocamente
definiscono e confermano le che conoscono la chiave di crittografia master. Se la conferma riesce, l'attivazione prosegue e le
chiavi di crittografia. comunicazioni successive vengono crittografate.
7 Il BlackBerry Enterprise Server Il BlackBerry Enterprise Server invia la politica IT. Se il dispositivo BlackBerry non riesce ad
invia la politica IT. accettare la politica IT l'attivazione non viene completata come misura di protezione.
8 Il BlackBerry Enterprise Server Il BlackBerry Enterprise Server invia i dati di configurazione appropriati, ad esempio, i dati di
invia i dati di configurazione. configurazione relativi alla messaggistica, al calendario wireless, al browser, e così via, al
dispositivo BlackBerry. A questo punto, l'utente può inviare e ricevere messaggi con il dispositivo
BlackBerry.
9 Il BlackBerry Enterprise Server Se l'utente è stato configurato per la sincronizzazione wireless e per il backup in modalità wireless
invia i dati. e se è abilitata la sincronizzazione wireless del calendario, il BlackBerry Enterprise Server invia i dati
al dispositivo BlackBerry, incluse le seguenti informazioni:
• voci di calendario
• voci della rubrica
• attività
• memo
• messaggi
• opzioni dispositivo BlackBerry esistenti (se applicabili), di cui è stato eseguito il backup tramite
il backup wireless automatico
Se l'utente sta lavorando al computer desktop, è possibile utilizzare BlackBerry Device Manager per
caricare i dati mediante una connessione al BlackBerry Router. Questa opzione permette di evitare
l'invio di grandi volumi di dati sulla rete wireless. Questa opzione può essere applicata attraverso
una regola di politica IT.
Riconciliazione di un dispositivo BlackBerry senza flusso di dati wireless

Pas-
1 L'utente connette il dispositivo L'utente connette il dispositivo BlackBerry a un computer su cui è in esecuzione BlackBerry Device
BlackBerry. Manager.
2 Il BlackBerry Router autentica il Il BlackBerry Router utilizza un protocollo di autenticazione univoco per verificare che l'utente sia
dispositivo BlackBerry. valido. La sequenza di autenticazione si basa sulle informazioni di autenticazione che il BlackBerry
Enterprise Server e il dispositivo BlackBerry utilizzano per la convalida reciproca. Il BlackBerry
Router non viene a conoscenza del valore della chiave di crittografia master che viene trasmessa
tra il dispositivo BlackBerry e il BlackBerry Enterprise Server.
53

saggio
3 I dati bypassano la rete wireless. Il BlackBerry Router e BlackBerry Device Manager gestiscono l'intero flusso di dati inviato o
ricevuto dal dispositivo BlackBerry sulla connessione fisica all'interno del firewall.
Il dispositivo BlackBerry invia i dati al BlackBerry Router utilizzando BlackBerry Device Manager.
Il BlackBerry Router invia i dati al dispositivo BlackBerry utilizzando BlackBerry Device Manager.
Tutti i dati scambiati tra il dispositivo BlackBerry e il BlackBerry Enterprise Server sono compressi
e crittografati. Quando l'utente disconnette il dispositivo BlackBerry dal computer desktop o
chiude BlackBerry Device Manager, il flusso di dati wireless viene ripristinato.
Invio di un'applicazione a un dispositivo BlackBerry sulla rete wireless

Pas-
Azione Descrizione
saggio
1 L'amministratore installa L'amministratore installa l'applicazione Java in un'unità di rete condivisa sul computer di un
l'applicazione nell'unità di rete amministratore.
condivisa.
2 L'amministratore aggiorna la L'amministratore aggiunge l'applicazione alla configurazione software dell'utente e specifica il
configurazione software. recapito wireless dell'applicazione.
3 Il BlackBerry Policy Service invia Il BlackBerry Policy Service invia la configurazione software a BlackBerry Dispatcher.
la configurazione software a
4 BlackBerry Dispatcher BlackBerry Dispatcher crittografa i dati mediante la chiave di crittografia dell'utente, li comprime,
crittografa e comprime i dati. quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
5 Il BlackBerry Router invia i dati Il BlackBerry Router invia i dati sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene
alla rete wireless. a un dispositivo BlackBerry valido e registrato sulla rete wireless.
6 L'agente dispositivo confronta Il dispositivo BlackBerry accetta la configurazione software. L'agente dispositivo confronta la
lo stato delle applicazioni della configurazione software con le applicazioni attualmente installate nel dispositivo BlackBerry.
configurazione software con Se le applicazioni non corrispondono a quelle definite nella configurazione software, ad esempio
quelle del dispositivo se sul dispositivo BlackBerry è installata una versione precedente, l'agente dispositivo riporta al
BlackBerry. BlackBerry Policy Service gli aggiornamenti necessari.
7 Il BlackBerry Policy Service invia Il BlackBerry Policy Service riceve la richiesta e invia le applicazioni a BlackBerry Dispatcher.
le applicazioni a BlackBerry
Dispatcher.
8 BlackBerry Dispatcher BlackBerry Dispatcher crittografa i dati mediante la chiave di crittografia dell'utente, li comprime,
crittografa e comprime i dati. quindi li trasmette al BlackBerry Router per farli recapitare al dispositivo BlackBerry.
9 Il BlackBerry Router invia i dati Il BlackBerry Router invia i dati sulla porta 3101 alla rete wireless, che verifica se il PIN appartiene
alla rete wireless. a un dispositivo BlackBerry valido e registrato sulla rete wireless.
10 Il dispositivo BlackBerry installa Il dispositivo BlackBerry decrittografa e decomprime i dati e installa l'applicazione. L'applicazione
l'applicazione. viene visualizzata come icona sulla schermata iniziale oppure viene visualizzata nell'elenco delle
applicazioni installate del dispositivo BlackBerry.
54
©2006 Research In Motion Limited
Pubblicato in Canada.

Bes Panoramica Delle Funzioni e Degli Aspetti Tecnici

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Bes Panoramica Delle Funzioni e Degli Aspetti Tecnici

Caricato da

Copyright:

Formati disponibili

BlackBerry Enterprise Server per

Panoramica delle funzioni e degli aspetti tecnici

Ultima modifica: 25 settembre 2006

Numero parte: 9234685_IT versione 4.1

Research In Motion Limited Research In Motion UK Limited

2 Funzioni del BlackBerry Enterprise Server......................................................................................................13

3 Flussi di lavoro del BlackBerry Enterprise Server .........................................................................................29

Architettura del BlackBerry Enterprise Server

Esempio di architettura con BlackBerry Collaboration Service remoto

Esempio di architettura con BlackBerry MDS Connection Service remoto

Esempio di architettura con un'istanza remota dei BlackBerry MDS Services

Funzioni di host del BlackBerry Enterprise Server

BlackBerry Messaging and Collaboration Services

BlackBerry Messaging Agent

Risoluzione dei conflitti di posta elettronica wireless

Opzioni di messaggistica wireless

Consultazione della rubrica in remoto

BlackBerry Collaboration Service

Opzioni di messaggistica immediata

BlackBerry Synchronization Service

Immagini dell'ID chiamante nei contatti

BlackBerry Attachment Service

Formato file Estensione file

BlackBerry MDS Services

Tipo di interfaccia Applicazione BlackBerry

BlackBerry MDS Application Integration Service

BlackBerry MDS Data Optimization Service

BlackBerry MDS Connection Service

BlackBerry MDS Provisioning Service

Servizio amministrazione e gestione BlackBerry MDS

BlackBerry Administrative Tools and Services

BlackBerry Policy Service

BlackBerry Configuration Panel

Gestione dei dispositivi BlackBerry

Implementazione wireless dei dispositivi BlackBerry

Implementazione centralizzata dei dispositivi BlackBerry

Gestione centralizzata dei dispositivi BlackBerry

Opzioni di aggiornamento flessibile del software per dispositivi BlackBerry

Controllo delle applicazioni wireless

Gestione della protezione BlackBerry

Crittografia standard BlackBerry

Recapito protetto e riservato dei messaggi

Concetto Implementazione da parte del BlackBerry Enterprise Server

Protezione dei dati e delle chiavi di crittografia master archiviati

Applicazione del dispositivo Dati utente

Accesso limitato del dispositivo BlackBerry al BlackBerry Enterprise Server

Tipi di elenco bianco Descrizione

Gestione wireless della protezione dei dispositivi BlackBerry

Flussi di lavoro dei messaggi

Invio di un messaggio a un dispositivo BlackBerry

BlackBerry BlackBerry BlackBerry

Pas- Azione Descrizione

Invio di un messaggio da un dispositivo BlackBerry

Pas- Azione Descrizione

Invio di un messaggio con un allegato da un dispositivo BlackBerry.

Pas- Azione Descrizione

Consultazione della rubrica

Pas- Azione Descrizione

Flussi di lavoro di messaggistica immediata

Avvio di una sessione di messaggistica immediata Microsoft Windows

BlackBerry BlackBerry BlackBerry

Componenti di messaggistica immediata di Microsoft Windows Messenger

Pas- Azione Descrizione

Avvio di una sessione di messaggistica immediata di Microsoft Office