BlackBerry Enterprise Server Express for Microsoft Exchange

Werbung
BlackBerry Enterprise Server
Express for Microsoft Exchange
Version: 5.0 | Service-Pack: 3
Funktionsüberblick und Technischer Überblick
Veröffentlicht: 2011-05-03
SWDT305802-1526466-0503113752-003
Inhaltsverzeichnis
1 Übersicht: BlackBerry Enterprise Server Express..............................................................................................
Neuerungen in BlackBerry Enterprise Server Express 5.0 SP3..........................................................................
BlackBerry Enterprise Server und BlackBerry Enterprise Server Express im Vergleich....................................
4
4
7
2 Architektur des BlackBerry Enterprise Server...................................................................................................
Architektur: BlackBerry Enterprise Server Express...........................................................................................
Architektur: Remote-BlackBerry MDS Connection Service...............................................................................
Architektur: Remote-BlackBerry Router...........................................................................................................
Architektur: Remote-BlackBerry Administration Service..................................................................................
Architektur: Remote-BlackBerry Attachment Service......................................................................................
Architektur: BlackBerry Web Desktop Manager...............................................................................................
9
9
13
15
16
17
18
3 Komponenten und Funktionen des BlackBerry Enterprise Server....................................................................
BlackBerry Administration Service....................................................................................................................
BlackBerry Configuration Panel........................................................................................................................
BlackBerry Mail Store Service...........................................................................................................................
Datenbanktabellen in der BlackBerry Configuration Database, in der Kontaktinformationen
gespeichert werden...................................................................................................................................
Kontaktinformationen, die der BlackBerry Mail Store Service in der BlackBerry Configuration
Database speichert....................................................................................................................................
So greift der BlackBerry Mail Store Service auf Kontaktinformationen zu, die auf dem
Nachrichtenserver gespeichert sind..........................................................................................................
Konfigurieren der BlackBerry Mail Store Service-Instanz, die die Kontaktliste aktualisiert......................
BlackBerry Messaging und Collaboration Services...........................................................................................
BlackBerry Messaging Agent.....................................................................................................................
BlackBerry Synchronization Service...........................................................................................................
BlackBerry Attachment Service.................................................................................................................
BlackBerry MDS Connection Service.................................................................................................................
BlackBerry Applications....................................................................................................................................
BlackBerry Browser Applications...............................................................................................................
BlackBerry Java-Anwendungen.................................................................................................................
Verwalten von BlackBerry Java Applications und BlackBerry Device Software................................................
BlackBerry-Geräteverwaltung...........................................................................................................................
Kontrollieren von Drittanbieteranwendungen auf BlackBerry-Geräten....................................................
BlackBerry Policy Service..................................................................................................................................
BlackBerry Router.............................................................................................................................................
BlackBerry Web Desktop Manager...................................................................................................................
20
20
21
21
21
22
22
23
23
23
28
29
30
31
32
32
33
33
34
34
35
36
Vergleich des BlackBerry Web Desktop Manager und der BlackBerry Desktop Software-Funktionen.....
Verwalten einer verteilten Umgebung für BlackBerry Enterprise Server Express-Komponenten....................
Drahtlose Aktivierung.......................................................................................................................................
38
42
42
4 Sicherheit der BlackBerry Enterprise Solution..................................................................................................
Sicherheitsmerkmale der BlackBerry Enterprise Solution................................................................................
Verschlüsseln der zwischen dem BlackBerry Enterprise Server Express und einem BlackBerry-Gerät
gesendeten Daten.............................................................................................................................................
Von der BlackBerry Enterprise Solution zum Verschlüsseln von Daten verwendete Algorithmen...........
Erweitern der Nachrichtensicherheit für ein BlackBerry-Gerät........................................................................
Verschlüsseln der Benutzerdaten auf einem gesperrten BlackBerry-Gerät.....................................................
Verwalten des Zugriffs von BlackBerry-Geräten auf den BlackBerry Enterprise Server Express......................
Verwalten der Sicherheit der BlackBerry Enterprise Solution mithilfe von IT-Richtlinien................................
Schützen eines verloren gegangenen oder gestohlenen Geräts mithilfe von IT-Administrationsbefehlen.....
43
43
5 Wi-Fi-fähige BlackBerry-Geräte........................................................................................................................
Arten von Wi-Fi-Netzwerken............................................................................................................................
Drahtlose Zugriffspunkte..................................................................................................................................
Verbindungen, die die BlackBerry-Geräte zu Mobilfunknetzen und Wi-Fi-Netzwerken herstellen.................
Verbinden von Wi-Fi-fähigen BlackBerry-Geräten mit dem BlackBerry Enterprise Server Express über eine
Wi-Fi-Verbindung..............................................................................................................................................
Direkte Verbindungen zwischen BlackBerry-Geräten und dem BlackBerry Router über ein Wi-FiUnternehmensnetzwerk............................................................................................................................
Wi-Fi-Verbindung, wenn eine VPN-Verbindung oder eine direkte Verbindung zwischen BlackBerryGeräten und dem BlackBerry Router nicht möglich ist.............................................................................
Priorität für Verbindungen, die BlackBerry-Geräte über ein Wi-Fi-Netzwerk herstellen..........................
BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sind...................................................................
IEEE 802.11-Standard für drahtlose Netzwerke, die Wi-Fi-fähige BlackBerry-Geräte unterstützen................
Eigenschaften des IEEE 802.11a-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerryGeräte unterstützen..................................................................................................................................
Eigenschaften des IEEE 802.11b-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerryGeräte unterstützen..................................................................................................................................
Eigenschaften des IEEE 802.11g-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerryGeräte unterstützen..................................................................................................................................
Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerry-Geräts..........................................................................
50
50
51
52
6 Prozessabläufe für BlackBerry Enterprise Server..............................................................................................
Messaging-Prozessabläufe................................................................................................................................
Prozessablauf: Senden einer Nachricht an ein BlackBerry-Gerät..............................................................
45
45
46
46
47
48
48
53
53
54
54
54
57
57
57
58
58
61
61
61
Prozessablauf: Senden einer Nachricht von einem BlackBerry-Gerät.......................................................
Prozessablauf: Senden einer Nachricht mit Anlage von einem BlackBerry-Gerät.....................................
Prozessablauf: Suchen des Adressbuchs eines Unternehmens von einem BlackBerry-Gerät aus............
Prozessabläufe für Nachrichtenanlagen...........................................................................................................
Prozessablauf: Anzeigen einer Nachrichtenanlage....................................................................................
Prozessablauf: Anzeigen einer Anlage über einen Link.............................................................................
Prozessabläufe für Terminplanerdaten............................................................................................................
Prozessablauf: Erstmaliges Synchronisieren von Terminplanerdaten auf einem BlackBerry-Gerät.........
Prozessablauf: Synchronisieren von späteren Änderungen der Terminplanerdaten................................
Prozessablauf: Hinzufügen eines Kontaktbilds auf einem BlackBerry-Gerät.............................................
Prozessabläufe für mobile Daten......................................................................................................................
Prozessablauf: Anfordern von BlackBerry Browser-Inhalten auf einem BlackBerry-Gerät.......................
Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter Zugriffssteuerung für den
BlackBerry MDS Connection Service.........................................................................................................
Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter Zwei-FaktorAuthentifizierung.......................................................................................................................................
Prozessablauf: Weiterleiten von Anwendungsinhalten per Push-Übertragung an ein BlackBerry-Gerät.
Prozessablauf: Installieren einer BlackBerry Java Application auf einem BlackBerry-Gerät über das
drahtlose Netzwerk...................................................................................................................................
Prozessabläufe für die BlackBerry-Geräteverwaltung......................................................................................
Prozessablauf: Aktivieren eines BlackBerry-Geräts über das drahtlose Netzwerk....................................
Prozessablauf: Erneutes manuelles Senden einer IT-Richtlinie an das BlackBerry-Gerät.........................
Prozessablauf: Authentifizieren von Daten auf einem BlackBerry-Gerät, ohne dabei eine Verbindung
zur BlackBerry Infrastructure herzustellen................................................................................................
62
62
64
65
65
66
67
67
68
69
70
70
7 Glossar..............................................................................................................................................................
78
8 Rückmeldung....................................................................................................................................................
84
9 Rechtliche Hinweise..........................................................................................................................................
85
71
72
73
74
75
75
76
77
Funktionsüberblick und Technischer
Überblick
Übersicht: BlackBerry Enterprise Server Express
Übersicht: BlackBerry Enterprise Server
Express
1
Der BlackBerry® Enterprise Server Express wurde entwickelt, um eine sichere und zentrale Verbindung zwischen dem
drahtlosen Netzwerk, der Kommunikationssoftware, den Anwendungen und den BlackBerry-Geräten eines
Unternehmens bereitzustellen. Um BlackBerry-Gerätebenutzern den mobilen Zugriff auf die Ressourcen Ihres
Unternehmens zu ermöglichen, kann der BlackBerry Enterprise Server Express in die vorhandene Infrastruktur Ihres
Unternehmens integriert werden, die Messagingsoftware, Kalender- und Kontaktinformationen, drahtlosen
Internet- und Intranetzugriff sowie benutzerdefinierte Anwendungen umfassen kann. Sie können den BlackBerry
Enterprise Server Express auf dem gleichen Server wie auf dem Nachrichtenserver Ihres Unternehmens installieren,
oder Sie installieren den BlackBerry Enterprise Server Express auf einem separaten Server.
Der BlackBerry Enterprise Server Express unterstützt Geräte, die mit einem BlackBerry Enterprise Server oder dem
BlackBerry® Internet Service verknüpft sind.
Der BlackBerry Enterprise Server Express unterstützt die AES- und die Triple-DES-Verschlüsselung, um die Integrität
drahtloser Daten, die zwischen den BlackBerry Enterprise Server Express-Komponenten und Geräten übertragen
werden, zu schützen und sicherzustellen. Sie können IT-Richtlinienregeln konfigurieren, die die Funktionen der Geräte
steuern, die in Ihrer Unternehmensumgebung eingesetzt werden.
Sie können den BlackBerry Enterprise Server Express nutzen, um Geräte und Benutzerkonten mithilfe des BlackBerry
Administration Service verwalten – einer Webanwendung, auf die von jedem Computer aus zugegriffen werden kann,
der Zugriff auf den Computer hat, der den BlackBerry Administration Service hostet. Mit dem BlackBerry
Administration Service können Sie eine BlackBerry Domain verwalten, die aus einer oder mehreren BlackBerry
Enterprise Server Express-Instanzen und Remote-Komponenten besteht, die eine einzige BlackBerry Configuration
Database verwenden.
Neuerungen in BlackBerry Enterprise Server Express 5.0 SP3
4
Funktion
Unterstützung für Windows® Small
Business Server 2011 Standard
BlackBerry® Device SoftwareUpdates
Beschreibung
Der BlackBerry® Enterprise Server Express 5.0 SP3 unterstützt Windows
Small Business Server 2011 Standard.
Der BlackBerry® Enterprise Server Express enthält die folgenden
Verbesserungen für den Softwareupdatevorgang:
• Administratoren können einrichten, dass Softwareupdates für
BlackBerry-Gerätebenutzer optional sind
• Benutzer können ein Rollback für ein optionales Softwareupdate
durchführen
Verbesserte MediendateiDownloads
Die Standardeinstellungen für Mediendatei-Downloads wurden so
geändert, dass Benutzer größere Inhaltsmengen mit dem BlackBerry®
Browser oder einer HTTP-Verbindung über den BlackBerry MDS Connection
Service herunterladen können.
Funktionsüberblick und Technischer
Überblick
Funktion
Besonders sicheres Messaging
Verbesserter BlackBerry
Administration Service
Kalendersynchronisierungsprozess
ist standardmäßig aktiviert
Unterstützung für das Zuweisen von
zusätzlichen Konfigurationen zu
Gruppen
Verbesserte Protokollierung
JDBC-Treiberupgrade
Neuerungen in BlackBerry Enterprise Server Express 5.0 SP3
Beschreibung
Benutzer, die die S/MIME-Verschlüsselung auf ihren Geräten aktiviert
haben, können E-Mail-Nachrichten mit Anlagen im signierten,
verschlüsselten oder signierten und verschlüsselten Format senden oder
weiterleiten.
Diese Funktion wird in einer der nächsten Versionen von BlackBerry Device
Software unterstützt.
Der BlackBerry Administration Service umfasst die folgenden
Verbesserungen:
• Möglichkeit, lediglich Geschäftsdaten von BlackBerry-Geräten zu
löschen
• Zwei neue Berechtigungen, mit denen Sie Daten von Geräten löschen
können: "Alle Gerätedaten löschen und Gerät entfernen" und "Nur die
Unternehmensdaten löschen und Gerät entfernen" (mit der
Berechtigung "Bearbeiten eines Geräts" können Sie nicht länger alle
Gerätedaten löschen)
• Option, ein Benutzerkonto vom BlackBerry Enterprise Server Express
zu löschen oder zu deaktivieren, nachdem Sie lediglich Geschäftsdaten
oder alle Daten von Geräten gelöscht haben
• Option für den BlackBerry Administration Service zur automatischen
Auswahl und Authentifizierung mit Proxyservern
• Verbesserte Suchergebnisse einschließlich zusätzlicher
Benutzerinformationen und die Option, Spalten für eine
benutzerdefinierte Anzeige zu sortieren und verschieben
• Option, Daten aus den Benutzersuchergebnissen in CSV-Dateien zu
exportieren
Mit der Kalendersynchronisierung können Sie Unterschiede zwischen den
Kalendereinträgen auf den Geräten und den Kalendereinträgen auf den
Computern der Benutzer finden und korrigieren.
Sie können mit der gleichen Methode, mit der Sie IT-Richtlinien,
Softwarekonfigurationen und Rollen zu Gruppen zuzuweisen, auch VPNProfile und Wi-Fi®-Profile zu Gruppen zuweisen.
Standardmäßig wird die Protokollierungsebene für Bereitstellungsaufträge
erhöht, um das Debugging zu vereinfachen und Probleme mit
unvollständigen Aufträgen einfacher zu identifizieren, diagnostizieren und
beheben.
Der JDBC-Treiber, den BlackBerry Enterprise Server Express-Komponenten
für den Verbindungsaufbau zur BlackBerry Configuration Database
verwenden, wurde auf Version 2.0 für den BlackBerry Administration
Service und Version 3.0 für den BlackBerry MDS Connection Service
aktualisiert.
5
Neuerungen in BlackBerry Enterprise Server Express 5.0 SP3
Funktionsüberblick und Technischer
Überblick
Funktion
Neue IT-Richtlinienregeln
Neue
Anwendungssteuerungsrichtlinie
Neue Merkmale
Beschreibung
Weitere Informationen zu neuen IT-Richtliniengruppen und ITRichtlinienregeln finden Sie im Referenzhandbuch für BlackBerry Enterprise
Server Express-Richtlinien.
Eine neue Richtlinienregel zur Anwendungssteuerung namens "Ist der
Zugriff auf die Unternehmensdaten-API zulässig?" legt fest, ob
Drittanbieteranwendungen oder Add-On-Anwendungen, die von Research
In Motion® entwickelt wurden, auf Geschäftsdaten auf einem Gerät
zugreifen können.
Das BlackBerry Enterprise Trait Tool enthält folgende neue Merkmale:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Unterstützung für Microsoft®
Office 2010-Dateianlagen
Unterstützung für Microsoft®
Hyper-V® Server 2008 R2
Ende der Unterstützung für
Microsoft® SQL Server® 2000
PolicyEnterpriseWipeCommandOrderTraitType
BASIsProxyWPADOptionEnabled
BASNumberOfAdditionalWiredApplicationsToIncludeInACP
BASProxyBasicAuthUID
BASProxyBasicAuthPassword
EWSDomain
EWSPassword
EWSServiceAccount
MaxDomainSlowSyncsPerMin
MaxSyncServerSlowSyncsPerMin
MaxSyncServerSlowSyncsInProcess
MaxPollCycleCountForHungSlowSync
MaxPollCycleCountForNoResponseToSlowSync
NumberOfUserTargetTypeForSlowSyncInParallel
SlowSyncPollCycleInterval
Weitere Informationen zu den neuen Eigenschaften finden Sie im
Administratorhandbuch für BlackBerry Enterprise Server Express .
Der BlackBerry Enterprise Server Express unterstützt Microsoft Office 2010Dateianlagen in Nachrichten.
Der BlackBerry Enterprise Server Express unterstützt die Microsoft HyperV Server 2008 R2-Virtualisierungsplattform.
Der BlackBerry Enterprise Server Express unterstützt Microsoft SQL
Server 2000 und MSDE nicht mehr.
Wenn das Installationsprogramm Microsoft SQL Server oder MSDE erkennt,
zeigt die Setupanwendung eine Warnmeldung an. Sie können die
Installation nicht fortsetzen und den BlackBerry Enterprise Server Express
nicht aktualisieren, bis Sie den Datenbankserver aktualisieren.
6
BlackBerry Enterprise Server und BlackBerry Enterprise Server Express im Vergleich
Funktionsüberblick und Technischer
Überblick
BlackBerry Enterprise Server und BlackBerry Enterprise
Server Express im Vergleich
Die folgende Tabelle vergleicht die Funktionen des BlackBerry® Enterprise Server und BlackBerry® Enterprise Server
Express.
Funktion
BlackBerry Enterprise Server
Unterstützte
• Microsoft® Exchange
Plattformen für die
• IBM® Lotus® Domino®
Nachrichtenübermit • Novell® GroupWise®
tlung
Unterstützte
• Windows Server® 2003 SP2 (32-Bit oder
Betriebssysteme
64-Bit)
• Windows Server 2003 R2 SP2 (32-Bit
oder 64-Bit)
• Windows Server 2008 SP2 (32-Bit oder
64-Bit)
• Windows Server 2008 R2
Installation auf dem
Computer, der den
Nachrichtenserver
hostet
BlackBerry Domain
Nicht unterstützt
•
•
•
BlackBerry Enterprise Server Express
•
•
Microsoft Exchange
IBM Lotus Domino
•
Windows Server 2003 SP2 (32-Bit oder
64-Bit)
• Windows Server 2003 R2 SP2 (32-Bit
oder 64-Bit)
• Windows Server 2008 SP2 (32-Bit oder
64-Bit)
• Windows Server 2008 R2
• Windows® Small Business Server 2003
• Windows Small Business Server 2008
• Windows Small Business Server
2011 Standard
Unterstützt für den BlackBerry® Enterprise
Server Express Enterprise Server Express für
Microsoft® Exchange
Unterstützt mehrere BlackBerry
•
Enterprise Server-Instanzen in einer
BlackBerry Domain
Unterstützt verschiedene BlackBerry
•
Enterprise Server-Versionen in einer
BlackBerry Domain
Unterstützt nicht die BlackBerry
•
Enterprise Server Express-Instanzen in
der selben BlackBerry Domain wie die
BlackBerry Enterprise Server-Instanzen
Unterstützt mehrere BlackBerry
Enterprise Server Express-Instanzen in
einer BlackBerry Domain
Unterstützt verschiedene BlackBerry
Enterprise Server Express-Versionen in
einer BlackBerry Domain
Unterstützt nicht die BlackBerry
Enterprise Server-Instanzen in der
selben BlackBerry Domain wie die
BlackBerry Enterprise Server ExpressInstanzen
7
Funktionsüberblick und Technischer
Überblick
Funktion
Microsoft Exchange
Gemischte
Umgebungen
Administratorrollen
IT-Richtlinien
Exportieren und
Importieren von ITRichtliniendaten
BlackBerry-Geräte,
die verknüpft sind
mit dem BlackBerry®
Internet Service
Unternehmensinter
nes Messaging mit
ZusammenarbeitsClients, entwickelt
von RIM
BlackBerry
Monitoring Service
Hohe Verfügbarkeit
BlackBerry® Mobile
Voice System
BlackBerry®
Enterprise Server für
Sprachdienste
BlackBerry®
Pushcast™ Software
Protokolldateien für
PIN-Nachrichten,
SMSTextnachrichten,
und Telefonanrufe
8
BlackBerry Enterprise Server und BlackBerry Enterprise Server Express im Vergleich
BlackBerry Enterprise Server
Unterstützt gemischte Umgebung von
Microsoft® Exchange Server 2003 und 2007,
oder Microsoft Exchange Server 2007 SP2
und 2010
• Vorkonfigurierte Administratorrollen
• Benutzerdefinierte
Administratorrollen
• Standard-IT-Richtlinie und
verschiedene vorkonfigurierte ITRichtlinien
• Benutzerdefinierte IT-Richtlinien
• Komplette IT-Richtlinienregeln
Unterstützt
BlackBerry Enterprise Server Express
Unterstützt gemischte Umgebung von
Microsoft Exchange Server 2003 und 2007,
oder Microsoft Exchange Server 2007 SP2
und 2010
• Lediglich vorkonfigurierte
Administratorrollen
Nicht unterstützt
Unterstützt
Unterstützt
Nicht unterstützt
Unterstützt
Nicht unterstützt
Unterstützt
Unterstützt
Nicht unterstützt
Nicht unterstützt
Unterstützt
Nicht unterstützt
Unterstützt
Nicht unterstützt
Unterstützt
Nicht unterstützt
•
•
•
Standard-IT-Richtlinie
Benutzerdefinierte IT-Richtlinien
Eingeschränkte IT-Richtlinienregeln
Nicht unterstützt
Funktionsüberblick und Technischer
Überblick
Architektur des BlackBerry Enterprise Server
Architektur des BlackBerry Enterprise Server
2
Architektur: BlackBerry Enterprise Server Express
Der BlackBerry® Enterprise Server Express umfasst verschiedene Komponenten, mit denen die folgenden Aktionen
durchgeführt werden können:
•
•
•
•
Zulassen, dass BlackBerry-Gerätebenutzer auf die Tools Ihres Unternehmens und Daten von BlackBerry-Geräten
zugreifen und die Anwendungen Ihres Unternehmens auf Geräten ausführen können
Überwachen anderer BlackBerry Enterprise Server Express-Komponenten
Verarbeiten, Weiterleiten, Komprimieren und Verschlüsseln von Daten
Kommunikation mit dem drahtlosen Netzwerk
9
Funktionsüberblick und Technischer
Überblick
10
Architektur: BlackBerry Enterprise Server Express
Funktionsüberblick und Technischer
Überblick
Komponente
BlackBerry Administration Service
BlackBerry Mail Store Service
BlackBerry Attachment Service
BlackBerry Configuration Database
BlackBerry Controller
BlackBerry Dispatcher
BlackBerry MDS Connection Service
Architektur: BlackBerry Enterprise Server Express
Beschreibung
Der BlackBerry Administration Service stellt eine Verbindung zur BlackBerry
Configuration Database her. Sie können den BlackBerry Administration
Service verwenden, um die BlackBerry Domain zu verwalten, einschließlich
der BlackBerry Enterprise Server Express-Komponenten, Benutzerkonten
und Funktionen für BlackBerry-Geräteverwaltung.
Der BlackBerry Mail Store Service stellt eine Verbindung zu den
Nachrichtenservern in Ihrer Unternehmensumgebung her und ruft die
Kontaktinformationen ab, die der BlackBerry Administration Service zum
Suchen nach Benutzerkonten auf den Nachrichtenservern benötigt.
Sie installieren einen BlackBerry Mail Store Service bei der Installation eines
BlackBerry Enterprise Server Express. Der BlackBerry Mail Store Service
stellt eine Verbindung zum Nachrichtenserver her, der die gleichen
Verbindungsinformationen verwendet, wie der BlackBerry Enterprise
Server Express. Der BlackBerry Administration Service kommuniziert mit
dem BlackBerry Mail Store Service über RPC.
Der BlackBerry Attachment Service konvertiert unterstützte
Nachrichtenanlagen in ein Format, das Benutzer auf ihrem Gerät anzeigen
können.
Bei der BlackBerry Configuration Database handelt es sich um eine
relationale Datenbank mit Konfigurationsinformationen, die von den
BlackBerry Enterprise Server Express-Komponenten verwendet werden. In
der BlackBerry Configuration Database sind z. B. folgende Informationen
gespeichert:
• Einzelheiten zur Verbindung des BlackBerry Enterprise Server Express
mit dem drahtlosen Netzwerk
• Benutzerliste
• Adressenzuordnungen zwischen PINs und E-Mail-Adressen für PushFunktionen des BlackBerry MDS Connection Service
Der BlackBerry Controller überwacht BlackBerry Enterprise Server ExpressKomponenten und startet sie neu, falls es zu einem Absturz kommt.
Der BlackBerry Dispatcher komprimiert und verschlüsselt alle Daten, die
Geräte senden und empfangen. Der BlackBerry Dispatcher sendet die Daten
durch den BlackBerry Router an das drahtlose Netzwerk und von dem
drahtlosen Netzwerk.
Der BlackBerry MDS Connection Service ermöglicht Benutzern den Zugriff
auf Webinhalte, das Internet oder das Intranet Ihres Unternehmens.
Außerdem gibt er den Anwendungen auf den Geräten die Möglichkeit, eine
11
Funktionsüberblick und Technischer
Überblick
Komponente
Architektur: BlackBerry Enterprise Server Express
Beschreibung
Verbindung mit den Anwendungs- und Inhaltsservern Ihres Unternehmens
herzustellen, damit sie auf Anwendungsdaten und Aktualisierungen
zugreifen können.
BlackBerry Messaging Agent
Der BlackBerry Messaging Agent stellt eine Verbindung zum IMAP-Server
her, damit Benutzer ihre Geräte über das Mobilfunknetz aktivieren können.
Der BlackBerry Messaging Agent stellt eine Verbindung zum
Nachrichtenserver Ihres Unternehmens her, um Messagingdienste,
Kalenderverwaltung, Adresssuche, Anzeige und Herunterladen von
Anlagen und Erstellung von Verschlüsselungsschlüsseln bereitzustellen. Der
BlackBerry Messaging Agent fungiert auch als Gateway für den BlackBerry
Synchronization Service, mit dem die Benutzer auf Terminplanerdaten auf
dem Nachrichtenserver zugreifen können. Der BlackBerry Messaging Agent
synchronisiert Konfigurationsdaten zwischen der BlackBerry Configuration
Database und der BlackBerry-Profildatenbank. Der BlackBerry Messaging
Agent synchronisiert Konfigurationsdaten zwischen der BlackBerry
Configuration Database und den Mailboxen der Benutzer. Der BlackBerry
Messaging Agent synchronisiert Konfigurationsdaten zwischen der
BlackBerry Configuration Database und den NachrichtenspeicherDatenbanken.
BlackBerry Policy Service
Der BlackBerry Policy Service führt Verwaltungsdienste über das drahtlose
Netzwerk durch. Er sendet IT-Richtlinien und IT-Administrationsbefehle und
stellt Servicebücher bereit. IT-Richtlinien und IT-Administrationsbefehle
werden verwendet, um die BlackBerry-Gerätesicherheit, Einstellungen zur
Synchronisierung von Daten über das drahtlose Netzwerk und weitere
Konfigurationseinstellungen auf BlackBerry-Geräten zu definieren. Der
BlackBerry Policy Service sendet auch Servicebücher, um Einstellungen für
Funktionen und Komponenten auf Geräten zu konfigurieren.
BlackBerry Router
Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her,
um Daten an Geräte zu senden bzw. von ihnen zu empfangen. Der Router
sendet auch Daten über das Unternehmensnetzwerk an Geräte, die mit
dem Hostcomputer des BlackBerry® Device Manager verbunden sind.
BlackBerry Synchronization Service Mit dem BlackBerry Synchronization Service werden Terminplanerdaten
auf einem BlackBerry-Gerät und dem Nachrichtenserver über das drahtlose
Netzwerk miteinander synchronisiert.
BlackBerry® Web Desktop Manager Der BlackBerry Web Desktop Manager ist eine webbasierte Anwendung,
die es Benutzern ermöglicht, ihre Geräte zu verwalten. Zum Beispiel können
Benutzer BlackBerry-Geräte aktivieren, Sicherungskopien erstellen und
Daten wiederherstellen, Messaging-Optionen auswählen, Daten
synchronisieren und Anwendungen installieren. Der BlackBerry Web
Desktop Manager enthält den BlackBerry Device Manager.
12
Funktionsüberblick und Technischer
Überblick
Komponente
Anwendungs- oder Inhaltsserver
des Unternehmens
Nachrichtenserver
Benutzercomputer, der den
BlackBerry Device Manager hostet
Architektur: Remote-BlackBerry MDS Connection Service
Beschreibung
Der Anwendungs- oder Inhaltsserver Ihres Unternehmens stellt PushAnwendungen und Intranetinhalte bereit, die die BlackBerry MDS Services
verwenden.
Auf dem Nachrichtenserver werden E-Mail-Konten gespeichert.
Der Benutzercomputer, der den BlackBerry Device Manager hostet,
ermöglicht es Benutzern, ihre Geräte über einen seriellen oder USBAnschluss an den Computer anzuschließen. Der BlackBerry Enterprise
Server Express und die Geräte verwenden diese Verbindung, um Daten
untereinander zu übertragen.
Die Daten der Geräte werden nicht über das drahtlose Netzwerk gesendet,
solange die Geräte mit den Benutzercomputern verbunden sind. Der
BlackBerry Device Manager stellt eine Verbindung zum BlackBerry Router
her, der die Daten direkt an die Geräte sendet.
Benutzer können den BlackBerry Device Manager zeitgleich mit der
BlackBerry® Desktop Software oder zu einem anderen Zeitpunkt
installieren. Der BlackBerry Device Manager ist eine optionale Komponente.
Er ist jedoch erforderlich, um Verbindungen zum BlackBerry Router zu
unterstützen.
Architektur: Remote-BlackBerry MDS Connection Service
Sie können den BlackBerry® MDS Connection Service auf einem Computer installieren, der nicht mit dem Computer
identisch ist, der den BlackBerry® Enterprise Server Express hostet. Der BlackBerry MDS Connection Service kann zur
Verarbeitung von Inhaltsanfragen mehr Systemressourcen einsetzen. Sie können den BlackBerry MDS Connection
Service auf einem Remote-Computer installieren, um die Auswirkungen auf die Übertragung von Nachrichten und
Daten zu minimieren, mehrere BlackBerry Enterprise Server Express-Instanzen zu unterstützen oder einen BlackBerry
MDS Connection Service-Pool zu erstellen, der mehrere BlackBerry Enterprise Server Express-Instanzen unterstützen
kann.
13
Funktionsüberblick und Technischer
Überblick
Komponente
BlackBerry Administration Service
Architektur: Remote-BlackBerry MDS Connection Service
Beschreibung
Der BlackBerry Administration Service ermöglicht Ihnen, den BlackBerry
MDS Connection Service zu verwalten, den zentralen Push-Server zu
konfigurieren und die Such- und Anwendungsfunktionen zu konfigurieren.
BlackBerry Configuration Database Die BlackBerry Configuration Database enthält die Konfigurationsdaten, die
der BlackBerry MDS Connection Service verwendet.
BlackBerry Enterprise Server
Der BlackBerry Enterprise Server Express verschlüsselt und komprimiert
Express
Inhaltsdaten, die BlackBerry-Geräte empfangen, und dekomprimiert und
entschlüsselt Inhaltsdaten, die BlackBerry-Geräte senden.
BlackBerry MDS Connection Service Der BlackBerry MDS Connection Service verarbeitet Anforderungen für
Webinhalte vom BlackBerry® Browser oder von einer BlackBerry Java®
Application, und er verwaltet die Verbindungen zwischen einer BlackBerry®
Application und der Anwendung, die sich auf den Anwendungsservern,
Webservern oder Datenbanken Ihres Unternehmens befindet.
BlackBerry Router
Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her,
um Inhalte an BlackBerry-Geräte zu senden bzw. von ihnen zu empfangen.
Anwendungs- oder Inhaltsserver
Die Anwendungs- oder Inhaltsserver Ihres Unternehmens stellen PushIhres Unternehmens
Anwendungen und Intranetinhalte für die BlackBerry MDS Services bereit.
Proxy-Server
Proxy-Server authentifizieren den BlackBerry Browser oder eine BlackBerry
Java Application, bevor sie auf Push-Anwendungen oder Inhaltsdaten
zugreifen können.
14
Architektur: Remote-BlackBerry Router
Funktionsüberblick und Technischer
Überblick
Architektur: Remote-BlackBerry Router
Sie können den BlackBerry® Router auf einem Computer installieren, der nicht mit dem Computer identisch ist, der
den BlackBerry® Enterprise Server Express hostet. Sie können den BlackBerry Router auf einem Remote-Computer
installieren, wenn mehrere BlackBerry Enterprise Server Express-Instanzen unterstützt werden sollen, , wenn es nach
den Sicherheitsrichtlinien Ihres Unternehmens erforderlich ist, dass interne Systeme keine direkten Verbindungen
zum Internet herstellen können, und alle Systeme durch ein anderes System in der DMZ eine Verbindung herstellen
müssen.
Der BlackBerry Router benötigt nicht viele Systemressourcen, ist aber ein entscheidender Verbindungspunkt für die
BlackBerry® Enterprise Solution.
Wenn Sie den BlackBerry Router in der DMZ installieren, können Sie Benutzern gestatten, sich per Fernzugriff im LAN
Ihres Unternehmens anzumelden, und Sie können BlackBerry-Geräte durch einen Computer bereitstellen, auf dem
der BlackBerry® Device Manager ausgeführt wird.
Komponente
BlackBerry Configuration Database
BlackBerry Device Manager
BlackBerry Enterprise Server
Express
BlackBerry Router
Beschreibung
Die BlackBerry Configuration Database enthält Konfigurationsdaten, die der
BlackBerry Administration Service verwaltet.
Der BlackBerry Device Manager gestattet BlackBerry-Geräten, eine
Verbindung zum BlackBerry Router herzustellen.
Der BlackBerry Enterprise Server Express verschlüsselt und komprimiert
Daten, die BlackBerry-Geräte empfangen, und dekomprimiert und
entschlüsselt Daten, die BlackBerry-Geräte senden.
Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her,
um Daten an BlackBerry-Geräte zu senden bzw. von ihnen zu empfangen.
15
Funktionsüberblick und Technischer
Überblick
Architektur: Remote-BlackBerry Administration Service
Architektur: Remote-BlackBerry Administration Service
Sie können den BlackBerry® Administration Service auf einem Computer installieren, der nicht mit dem Computer
identisch ist, der den BlackBerry® Enterprise Server Express hostet. Der BlackBerry Administration Service kann bei
der Verarbeitung von Anfragen mehr Systemressourcen nutzen. Sie können den BlackBerry Administration Service
per Fernzugriff installieren, um die Auswirkungen auf die Übertragung von Nachrichten und Daten zu minimieren
oder um einen BlackBerry Administration Service-Pool zu erstellen, um mehrere BlackBerry Enterprise Server ExpressInstanzen zu unterstützen.
Sie können den BlackBerry® Web Desktop Manager mit dem BlackBerry Administration Service installieren. Sie
können den BlackBerry Web Desktop Manager separat installieren, um sicherzustellen, dass BlackBerryGerätebenutzer nicht auf den Computer zugreifen können, der den BlackBerry Enterprise Server Express hostet.
Komponente
BlackBerry Administration Service
BlackBerry Configuration Database
BlackBerry Enterprise Server
Express
BlackBerry Router
16
Beschreibung
Der BlackBerry Administration Service ermöglicht Ihnen, den BlackBerry
Enterprise Server Express, Benutzerkonten und BlackBerry-Geräte zu
verwalten.
Die BlackBerry Configuration Database enthält Konfigurationsdaten, die der
BlackBerry Administration Service verwaltet.
Der BlackBerry Enterprise Server Express verschlüsselt und komprimiert
Daten, die BlackBerry-Geräte empfangen, und dekomprimiert und
entschlüsselt Daten, die BlackBerry-Geräte senden.
Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her,
um Daten an BlackBerry-Geräte zu senden bzw. von ihnen zu empfangen.
Funktionsüberblick und Technischer
Überblick
Komponente
BlackBerry Web Desktop Manager
Architektur: Remote-BlackBerry Attachment Service
Beschreibung
Der BlackBerry Web Desktop Manager ermöglicht Benutzern, ihre
BlackBerry-Geräte zu aktivieren und zu verwalten, eine Sicherungskopie
von Daten zu erstellen und diese wiederherzustellen, E-Mail-Einstellungen
zu konfigurieren, die BlackBerry® Device Software zu aktualisieren und neue
Anwendungen zu installieren.
Architektur: Remote-BlackBerry Attachment Service
Sie können den BlackBerry® Attachment Service auf einem Computer installieren, der nicht mit dem Computer
identisch ist, der den BlackBerry® Enterprise Server Express hostet. Sie können den BlackBerry Attachment Service
per Fernzugriff installieren, um so die Anzahl der gleichzeitig möglichen Konvertierungen zu erhöhen, ohne die
Nachrichtenübermittlung zu beeinträchtigen, oder mehrere BlackBerry Enterprise Server Express-Instanzen zu
unterstützen.
Komponente
BlackBerry Administration Service
BlackBerry Attachment Service
BlackBerry Configuration Database
Beschreibung
Der BlackBerry Administration Service ermöglicht Ihnen, die BlackBerry
Attachment Service-Instanzen zu verwalten und Konvertierungsfunktionen
für Anlagen einzurichten.
Der BlackBerry Attachment Service konvertiert die Anlage und sendet die
Anlagedaten an den BlackBerry Attachment Connector zurück.
Die BlackBerry Configuration Database enthält die Konvertierungsdaten,
die der BlackBerry Attachment Service verwendet, wenn Anlagedaten
verarbeitet werden.
17
Funktionsüberblick und Technischer
Überblick
Komponente
BlackBerry Enterprise Server
Express
BlackBerry Router
Architektur: BlackBerry Web Desktop Manager
Beschreibung
Der BlackBerry Enterprise Server Express empfängt Anforderungen von
BlackBerry-Geräten zur Konvertierung von Nachrichtenanlagen und
verwendet den BlackBerry Attachment Connector, um die Anlagedaten zur
Konvertierung an eine BlackBerry Attachment Service-Instanz zu senden.
Sobald die BlackBerry Attachment Service-Instanz die konvertierte Anlage
an den BlackBerry Attachment Connector zurückgesendet hat, sendet der
BlackBerry Enterprise Server Express die Anlagedaten zur Anzeige an das
BlackBerry-Gerät des Benutzers.
Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her,
um E-Mail-Nachrichten und Anlagen an BlackBerry-Geräte zu senden bzw.
von ihnen zu empfangen.
Architektur: BlackBerry Web Desktop Manager
Der BlackBerry® Web Desktop Manager besteht aus serverseitigen Diensten, die mit dem BlackBerry Administration
Service und den auf dem Browser des BlackBerry-Gerätebenutzers installierten Microsoft® ActiveX®Steuerelementen installiert sind. Eine HTTPS-Authentifizierung sichert die Verbindung zwischen dem Server und dem
Browser.
Element
BlackBerry Administration Service
18
Beschreibung
Der BlackBerry Administration Service ist eine Webanwendung, die eine
erforderliche Komponente des BlackBerry® Enterprise Server Express ist.
Administratoren verwenden den BlackBerry Administration Service, um
Benutzerkonten zu verwalten, Benutzergruppen, Administratorrollen,
Softwarekonfigurationen und IT-Richtlinien zu Benutzerkonten zuzuweisen
und Server und Komponenten in einer BlackBerry Domain zu verwalten.
Funktionsüberblick und Technischer
Überblick
Element
BlackBerry Enterprise Server
Express
BlackBerry Configuration Database
Nachrichtenserver
Benutzercomputer mit der
BlackBerry Web Desktop ManagerBrowseranwendung
BlackBerry Administration Serviceund BlackBerry Web Desktop
Manager-Dienste
Architektur: BlackBerry Web Desktop Manager
Beschreibung
Der BlackBerry Enterprise Server Express verschlüsselt und komprimiert
Daten, die BlackBerry-Geräte empfangen, und dekomprimiert und
entschlüsselt Daten, die BlackBerry-Geräte senden.
Die BlackBerry Configuration Database ist eine relationale Datenbank, die
Konfigurationsinformationen enthält, wie z. B. Verbindungsdetails und
Benutzerinformationen für BlackBerry Enterprise Server Express.
Der Nachrichtenserver speichert die E-Mail-Konten der BlackBerryGerätebenutzer.
Die BlackBerry Web Desktop Manager-Browseranwendung besteht aus den
Microsoft ActiveX-Steuerelementen, die ein Benutzer in einem Browser
installiert, um das BlackBerry-Gerät zu verwalten.
Die BlackBerry Administration Service- und BlackBerry Web Desktop
Manager-Dienste stellen die serverseitigen Dienste für die BlackBerry Web
Desktop Manager-Browseranwendung bereit.
19
Funktionsüberblick und Technischer
Überblick
Komponenten und Funktionen des BlackBerry Enterprise Server
Komponenten und Funktionen des BlackBerry
Enterprise Server
3
BlackBerry Administration Service
Der BlackBerry® Administration Service ist eine Webanwendung, die Sie verwenden, um Benutzerkonten zu
verwalten; Benutzergruppen und Verwaltungsrollen und Softwarekonfigurationen zuzuweisen; IT-Richtlinien auf
Benutzerkonten anzuwenden und Server- und Komponenteninstanzen in einer BlackBerry Domain zu verwalten. Sie
können den BlackBerry Administration Service in einem Browser auf einem beliebigen Computer öffnen, der auf den
Host-Computer des BlackBerry Administration Service zugreifen kann. Sie können administrative Aufgaben mit
mehreren Administratoren teilen, die gleichzeitig auf den BlackBerry Administration Service zugreifen können, indem
Sie eindeutige Benutzernamen und Kennwörter verwenden. Wenn Microsoft® ActiveX®-Steuerelemente in Ihrem
Browser aktiviert sind, können Sie BlackBerry-Geräte an Computer anschließen und die BlackBerry-Geräte verwalten,
während Sie beim BlackBerry Administration Service angemeldet sind.
Funktion
Möglichkeit, mehreren Gruppen
Benutzer zuzuweisen
Benutzerdefinierte Server- und
Komponentennamen durch
Verwendung von Anzeigenamen
BlackBerry Administration ServiceAuthentifizierung oder externe
Authentifizierung
20
Beschreibung
Gruppen lassen zu, dass Sie Administratorrollen, IT-Richtlinien und andere
Konfigurationseinstellungen für ähnliche Benutzerkonten freigeben, damit
Eigenschaften einmal, anstatt für jeden Benutzer einzeln, festgelegt werden
können. Sie können ein Benutzerkonto zu mehr als einer Gruppe zuweisen,
damit der Benutzer die Eigenschaften jeder Gruppe erbt, zu der er gehört.
Sie können auch Gruppen zu anderen Gruppen zuweisen, um die
Eigenschaften der übergeordneten Gruppe mit allen Benutzerkonten in den
untergeordneten Gruppen zu teilen.
Um Hilfe bei der Identifizierung von Servern und Komponenteninstanzen
zu erhalten, können Sie einen Anzeigenamen für jede BlackBerry Enterprise
Server Express- und Komponenteninstanz definieren, die im BlackBerry
Administration Service angezeigt wird. Jede regionale Sprache, die der
BlackBerry Administration Service unterstützt, kann über eindeutige
Anzeigenamen verfügen.
Administratoren, die sich beim BlackBerry Administration Service
anmelden, müssen ihre Benutzernamen und Kennwörter angeben. Ein
Benutzername und ein Kennwort sind eine eindeutige Kombination, die
sicher in der BlackBerry Configuration Database gespeichert und nur dem
BlackBerry Administration Service bekannt ist. Alternativ können Sie die
externe Authentifizierung verwenden, die Administratoren ermöglicht, sich
beim BlackBerry Administration Service mit den gleichen Informationen
anzumelden, die Administratoren für den Zugriff auf den Nachrichtenserver
Ihres Unternehmens verwenden.
BlackBerry Configuration Panel
Funktionsüberblick und Technischer
Überblick
Funktion
Optionen zum Anzeigen der
BlackBerry Domain
Beschreibung
Sie können BlackBerry Enterprise Server Express-Komponenteninstanzen
mithilfe der Serveransicht oder der Komponentenansicht suchen und
verwalten.
BlackBerry Configuration Panel
Das BlackBerry® Configuration Panel zeigt Daten an, die die Setupanwendung während des Installationsvorgangs
gesammelt hat. Sie können das BlackBerry Configuration Panel verwenden, um folgende Einstellungen anzuzeigen
oder zu ändern:
• Datenbankverbindung und Authentifizierung
• Wi-Fi® SRP-Information
• Einstellungen zum Aktivieren von BlackBerry-Geräten über das Wi-Fi-Netzwerk Ihres Unternehmens
• Zertifikatinformationen für den Schlüsselspeicher
• BlackBerry Router Einstellungen
• Protokolleinstellungen für den BlackBerry Router und BlackBerry Controller
BlackBerry Mail Store Service
Der BlackBerry® Mail Store Service stellt eine Verbindung zu den Nachrichtenservern in Ihrer
Unternehmensumgebung her und ruft die Kontaktinformationen ab, die der BlackBerry Administration Service zum
Suchen nach Benutzerkonten auf den Nachrichtenservern benötigt.
Der BlackBerry Mail Store Service führt die folgenden Aktionen aus:
• Synchronisiert die Kontaktliste Ihres Unternehmens mit der BlackBerry Configuration Database
• Aktualisiert die Kontaktliste in der BlackBerry Configuration Database automatisch alle 24 Stunden
• Ermöglicht dem BlackBerry Administration Service den Zugriff auf Benutzerkontodaten, die in der Mailbox oder
in der E-Mail-Datei auf den Nachrichtenservern gespeichert sind
• Macht eine API verfügbar, die der BlackBerry Administration Service verwenden kann, um eine Verbindung zum
BlackBerry Mail Store Service herzustellen
• Sucht nach Kontaktinformationen im Auftrag des BlackBerry Administration Service
Sie installieren einen BlackBerry Mail Store Service beim Installieren eines BlackBerry® Enterprise Server Express.
Der BlackBerry Mail Store Service stellt eine Verbindung zum Nachrichtenserver her, wobei er die gleichen
Verbindungsinformationen wie der BlackBerry Enterprise Server Express verwendet. Der BlackBerry Administration
Service kommuniziert mit dem BlackBerry Mail Store Service über RPC.
Datenbanktabellen in der BlackBerry Configuration Database, in der
Kontaktinformationen gespeichert werden
Der BlackBerry® Mail Store Service synchronisiert Kontaktinformationen mit zwei Datenbanktabellen in der
BlackBerry Configuration Database.
21
Funktionsüberblick und Technischer
Überblick
Tabellenname
MsDomains
MsAddresses
BlackBerry Mail Store Service
Beschreibung
Diese Tabelle enthält eine Liste mit Domänen und Nachrichtenservern, die
sich in Ihrer Unternehmensumgebung befinden.
Diese Tabelle enthält eine Liste mit E-Mail-Adressen, die in der Kontaktliste
Ihres Unternehmens enthalten sind.
Kontaktinformationen, die der BlackBerry Mail Store Service in der
BlackBerry Configuration Database speichert
Der BlackBerry® Mail Store Service synchronisiert Kontaktinformationen, die in der Nachrichtenumgebung
gespeichert sind, mit der BlackBerry Configuration Database. Der BlackBerry Mail Store Service verwaltet zwei Kopien
der Kontaktinformationen, um Änderungen in Kontaktinformationen, die zwischen Synchronisierungsvorgängen
aufgetreten sind, zu vergleichen.
Der BlackBerry Mail Store Service synchronisiert Kontaktinformationen, die in der Nachrichtenumgebung gespeichert
sind, mit der BlackBerry Configuration Database. Die Kontaktinformationen sind in den Datenbankeigenschaften in
der BlackBerry Configuration Database gespeichert.
Kontaktinformationen
Adresstyp
Anzeigename
E-Mail-Adresse
Mailboxpfad
Nachrichtenserverpfad
Datenbankeigenschaftsna
Beschreibung
me
Typ
Diese Eigenschaft gibt an, ob dies die Adresse für einen
Benutzer oder eine Verteilerliste ist.
DisplayName
Dieses Feld gibt den Anzeigennamen für das
Benutzerkonto an.
MailboxSMTP
Diese Eigenschaft gibt die E-Mail-Adresse für das
Benutzerkonto an.
MailboxKey
Diese Eigenschaft gibt den eindeutigen Mailboxpfad an.
ServerName
Diese Eigenschaft gibt den Pfad zum Nachrichtenserver
an.
So greift der BlackBerry Mail Store Service auf Kontaktinformationen zu,
die auf dem Nachrichtenserver gespeichert sind
In einer Microsoft® Exchange-Umgebung kann der BlackBerry® Mail Store Service eine Verbindung zum
Nachrichtenserver herstellen und mithilfe von MAPI oder LDAP nach Kontaktinformationen suchen. Standardmäßig
verwendet der BlackBerry Mail Store Service MAPI zum Suchen nach Kontaktinformationen. Wenn Sie den
BlackBerry® Enterprise Server Express so konfigurieren, dass er LDAP zum Suchen nach Kontaktinformationen
verwendet, kann der BlackBerry Mail Store Service auch LDAP zum Suchen nach Kontaktinformationen verwenden.
Weitere Informationen zum Verwenden von LDAP durch den BlackBerry Enterprise Server Express finden Sie unter
www.blackberry.com/support im Artikel KB05174.
22
Funktionsüberblick und Technischer
Überblick
BlackBerry Messaging und Collaboration Services
Konfigurieren der BlackBerry Mail Store Service-Instanz, die die
Kontaktliste aktualisiert
Die BlackBerry® Configuration Database enthält Ihre Unternehmenskontaktliste und eine Liste von BlackBerry®
Enterprise Server Express-Instanzen. Standardmäßig aktualisiert die BlackBerry Mail Store Service-Instanz, die Sie
mit der ersten in der Liste erscheinenden BlackBerry Enterprise Server Express-Instanz installiert haben, die
Kontaktliste. Wenn Sie den BlackBerry Mail Store Service, den Sie mit der ersten BlackBerry Enterprise Server ExpressInstanz installiert haben, daran hindern, die Kontaktliste zu aktualisieren, aktualisiert die nächste verfügbare
BlackBerry Mail Store Service-Instanz in der Liste die Kontaktliste.
Wenn Sie mehrere BlackBerry Mail Store Service-Instanzen installieren, kann jede Instanz standardmäßig die
Kontaktliste in der BlackBerry Configuration Database aktualisieren. Die erste BlackBerry Mail Store Service-Instanz,
die die Kontaktliste aktualisiert, hindert die anderen Instanzen daran, die Kontaktliste ebenfalls zu aktualisieren. Jede
BlackBerry Mail Store Service-Instanz sucht nach Zeitstempelinformationen in der BlackBerry Configuration
Database, um zu bestimmen, ob eine andere BlackBerry Mail Store Service-Instanz die Kontaktliste bereits aktualisiert
hat, bevor sie selbst mit der Aktualisierung der Kontaktliste beginnt.
Wenn Sie Benutzerkonten erstellen und verwalten, müssen Sie sicherstellen, dass mindestens eine BlackBerry Mail
Store Service-Instanz die Kontaktliste in der BlackBerry Configuration Database aktualisieren kann, damit der
BlackBerry Administration Service auf die aktuellen Kontaktlisteninformationen zugreifen kann. Wenn Sie alle
BlackBerry Mail Store Service-Instanzen daran hindern, die Kontaktliste zu aktualisieren, enthält die BlackBerry
Configuration Database möglicherweise nicht alle Kontaktinformationen für Benutzerkonten auf dem
Nachrichtenserver Ihres Unternehmens.
Wenn die BlackBerry Configuration Database keine Kontaktinformationen für ein Benutzerkonto enthält, können Sie
das Benutzerkonto nicht durch Suchen nach den Kontaktinformationen im BlackBerry Administration Service
erstellen. Sie können das Benutzerkonto nur erstellen, wenn Sie die Option "Aus Unternehmensverzeichnis
hinzufügen" im BlackBerry Administration Service verwenden. Die Option "Aus Unternehmensverzeichnis
hinzufügen" ermöglicht es, dass der BlackBerry Mail Store Service nach Kontaktinformationen sucht, die in der
Nachrichtenumgebung gespeichert sind, damit Sie das Benutzerkonto erstellen können, selbst wenn die BlackBerry
Configuration Database keine Kontaktinformationen für das Benutzerkonto enthält.
BlackBerry Messaging und Collaboration Services
Die BlackBerry® Messaging and Collaboration Services ermöglichen eine drahtlose Erweiterung der
Nachrichtenumgebung Ihres Unternehmens. Diese Dienste umfassen den BlackBerry Messaging Agent, den
BlackBerry Synchronization Service und den BlackBerry Attachment Service.
BlackBerry Messaging Agent
Der BlackBerry® Messaging Agent stellt eine Verbindung zum Nachrichtenserver eines Unternehmens her und
ermöglicht so Funktionen zur Nachrichtenübermittlung, Kalenderverwaltung, Adressensuche, Anzeige von Anlagen,
Herunterladen von Anlagen und Erstellen von Verschlüsselungsschlüsseln. Der BlackBerry Messaging Agent fungiert
23
BlackBerry Messaging und Collaboration Services
Funktionsüberblick und Technischer
Überblick
auch als Gateway für den BlackBerry Synchronization Service, mit dem auf Terminplanerdaten auf dem
Nachrichtenserver zugegriffen werden kann. Der BlackBerry Messaging Agent synchronisiert Konfigurationsdaten
zwischen der BlackBerry Configuration Database und den Benutzer-Mailboxen.
Der BlackBerry Messaging Agent lässt sich in vorhandene E-Mail-Konten in Ihrem Unternehmen integrieren. Der
BlackBerry Messaging Agent leitet Nachrichten von den E-Mail-Anwendungen der Benutzer automatisch an ihre
BlackBerry-Geräte weiter. Wenn Benutzer identische Signaturen auf ihren BlackBerry-Geräten und in ihren E-MailKonten konfigurieren, können Empfänger nicht unterscheiden, welche Nachrichten von BlackBerry-Geräten und
welche von E-Mail-Anwendungen gesendet wurden.
Wenn Benutzer Nachrichten auf ihren BlackBerry-Geräten verschieben, löschen oder als gelesen oder ungelesen
markieren, synchronisiert der BlackBerry Messaging Agent diese Änderungen über das drahtlose Netzwerk zwischen
BlackBerry-Geräten und E-Mail-Anwendungen. Standardmäßig synchronisieren sowohl BlackBerry-Geräte als auch
der BlackBerry® Enterprise Server Express E-Mails über das drahtlose Netzwerk.
Funktionen der drahtlosen Nachrichtenübermittlung
Benutzer von BlackBerry®-Geräten können die meisten Nachrichtenfunktionen verwenden, die in den E-MailAnwendungen auf ihren Computern verfügbar sind.
Funktion
E-Mail-Synchronisierung
E-Mail-Nachrichtenfilter
Nachrichtenweiterleitung
24
Beschreibung
Der BlackBerry® Enterprise Server Express synchronisiert den Status von
Nachrichten zwischen den BlackBerry-Geräten von Benutzern und ihren EMail-Anwendungen. Wenn Benutzer Nachrichten löschen, archivieren oder
in persönliche Ordner in ihren E-Mail-Anwendungen verschieben, werden
die Nachrichten von der Nachrichtenliste auf den BlackBerry-Geräten der
Benutzer gelöscht. Wenn Benutzer Nachrichten in ihren E-MailAnwendungen als "gelesen" oder "ungelesen" markieren, werden die
Nachrichten mit dem gleichen Status auf ihren BlackBerry-Geräten
angezeigt.
Sie können die drahtlose E-Mail-Synchronisierung deaktivieren.
Sie oder Benutzer können E-Mail-Nachrichtenfilter erstellen und ändern. EMail-Nachrichtenfilter bestimmen, welche Aktionen der BlackBerry
Enterprise Server Express durchführt, wenn eingehende Nachrichten den
angegebenen Kriterien entsprechen: an BlackBerry-Geräte weiterleiten,
mit Dringlichkeit weiterleiten oder nicht weiterleiten. Zum Beispiel können
Benutzer E-Mail-Nachrichtenfilter erstellen, um Nachrichten von
bestimmten Absendern an ihre BlackBerry-Geräte mit hoher Priorität
weiterzuleiten.
Benutzer können die Weiterleitung von Nachrichten an ihre BlackBerryGeräte ausschalten (z. B. wenn sie sich außerhalb des Bereichs mit
drahtlosem Empfang befinden). Sie können auch die Weiterleitung von
Nachrichten an BlackBerry-Geräte von Benutzern ausschalten.
Funktionsüberblick und Technischer
Überblick
Funktion
Signatur
Abwesenheitsantwort
Kontaktsuche
Kontaktlisten-Updates
Benutzerdefinierte Felder in der
Kontaktliste
Anlagen
BlackBerry Messaging und Collaboration Services
Beschreibung
Benutzer können eine Signatur zu allen Nachrichten hinzufügen, die sie von
ihren BlackBerry-Geräten senden. Sie können eine Signatur und
Haftungsausschlüsse zu allen Nachrichten hinzufügen, die von den
Mitgliedern einer Benutzergruppe oder einem bestimmten Benutzer
gesendet werden.
Benutzer können auf ihren BlackBerry-Geräten Abwesenheitsantworten
einrichten und ändern.
Benutzer können im Unternehmensverzeichnis nach dem Vornamen,
Nachnamen oder Vor- und Nachnamen eines Kontakts suchen. Der
BlackBerry Enterprise Server Express ruft maximal 20 Einträge ab, die der
Anfrage am ehesten entsprechen.
Wenn Benutzer Kontakte aus den Ergebnissen der Kontaktsuche
auswählen, können sie die Kontakte zu den Kontaktlisten auf ihren
BlackBerry-Geräten hinzufügen.
Wenn in Ihrem Unternehmen benutzerdefinierte Felder in den
persönlichen Kontaktlisten der Benutzer zulässig sind, können Sie diese
Felder entsprechenden Feldern zuordnen, die in der Kontaktliste auf
BlackBerry-Geräten erscheinen. Mit diesen benutzerdefinierten Feldern
können Benutzer nach Kontakten auf ihren BlackBerry-Geräten suchen.
Benutzer können von ihren BlackBerry-Geräten Nachrichten mit Anlagen
senden. Der BlackBerry Attachment Service konvertiert diese Nachrichten
nicht; nur der BlackBerry Messaging Agent bearbeitet sie. Anlagen müssen
die folgenden Anforderungen erfüllen:
• Wenn ein Benutzer eine Anlage in einer Nachricht sendet, darf die
Dateigröße der Anlage höchstens 3 MB betragen.
• Wenn ein Benutzer mehrere Anlagen in einer Nachricht sendet, darf
die Gesamtdateigröße der Anlagen höchstens 5 MB betragen.
• Wenn eine Anlage größer als 64 KB ist, sendet das BlackBerry-Gerät
die Anlage in mehreren Datenpaketen.
Benutzer können Nachrichten mit Anlagen nur von unterstützten
BlackBerry-Geräten senden, die BlackBerry® Device Software Version 4.2
oder höher ausführen. Wenn Sie die Systemressourcen verwalten möchten,
die der BlackBerry Messaging Agent zum Hochladen und Senden von
Anlagen verwendet, können Sie die Größe der Anlagendateien begrenzen
oder verhindern, dass Benutzer Dateien an Nachrichten anhängen. Zum
Beispiel können Sie die Größe von unterstützten Anlagen begrenzen oder
das Senden von Nachrichtenanlagen deaktivieren, wenn zu viele Benutzer
große Anlagen senden, wie z. B. Bilder oder Videodateien.
25
Funktionsüberblick und Technischer
Überblick
Funktion
Herunterladen von Anlagen
Speichern gesendeter Nachrichten
Persönliche Verteilerlisten
Öffentliche Ordner
Persönliche Ordner
Markierung für Nachbearbeitung
Unterordner für persönliche
Kontakte
26
BlackBerry Messaging und Collaboration Services
Beschreibung
Benutzer mit BlackBerry-Geräten, die BlackBerry Device Software
Version 4.5 oder höher ausführen, können Anlagen herunterladen und auf
ihren BlackBerry-Geräten speichern. Benutzer können die
heruntergeladenen Dateien mit einer geeigneten Drittanbieteranwendung
auf BlackBerry-Geräten öffnen und ändern. Benutzer können unterstützte
Anlagendateiformate mithilfe der Medienanwendung auf ihren
BlackBerry-Geräten öffnen.
Um Netzwerkressourcen in der Umgebung Ihres Unternehmens zu
verwalten, können Sie die maximale Dateigröße der Anlagen ändern, die
Benutzer auf ihre BlackBerry-Geräte herunterladen können.
Benutzer können ihre BlackBerry-Geräte so konfigurieren, dass Kopien der
von ihren BlackBerry-Geräten gesendeten Nachrichten im Ordner
"Gesendete Elemente" in ihren E-Mail-Anwendungen gespeichert werden.
Benutzer mit BlackBerry Device Software Version 5.0 oder höher können
persönliche Verteilerlisten in ihren Kontaktlisten anzeigen. Benutzer
können den persönlichen Verteilerlisten Nachrichten senden und
persönliche Verteilerlisten von ihren BlackBerry-Geräten löschen.
Benutzer mit BlackBerry Device Software Version 5.0 oder höher können
Kontakte in öffentlichen Ordnern auf ihren BlackBerry-Geräten anzeigen
und verwenden und die Kontakte in ihre Kontaktlisten kopieren. Benutzer
können nur die öffentlichen Ordner anzeigen, für die sie über die
entsprechenden Berechtigungen verfügen.
Benutzer können angeben, welche öffentlichen Ordner sie mit ihren
BlackBerry-Geräten mithilfe des BlackBerry® Desktop Manager oder des
BlackBerry® Web Desktop Manager synchronisieren möchten. Sie können
die Anzahl der öffentlichen Ordner begrenzen, die Benutzer mit ihren
BlackBerry-Geräten synchronisieren können.
Benutzer mit BlackBerry-Geräten, die BlackBerry Device Software
Version 5.0 oder höher ausführen, können persönliche Ordner auf ihren
BlackBerry-Geräten hinzufügen, entfernen, verschieben und umbenennen.
Benutzer mit BlackBerry-Geräten, die BlackBerry Device Software
Version 5.0 oder höher ausführen, können Nachrichten auf ihren
BlackBerry-Geräten markieren und Erinnerungszeiten festlegen.
Benutzer von BlackBerry-Geräten, die BlackBerry Device Software
Version 5.0 oder höher ausführen, können Unterordner für persönliche
Kontakte auf ihren BlackBerry-Geräten anzeigen und Kontaktinformationen
ändern.
Funktionsüberblick und Technischer
Überblick
BlackBerry Messaging und Collaboration Services
Funktion
Beschreibung
Benutzer können festlegen, welche Unterordner für Kontakte sie mit ihren
BlackBerry-Geräten mithilfe des BlackBerry Desktop Manager oder des
BlackBerry Web Desktop Manager synchronisieren möchten. Sie können
die Anzahl von Unterordnern für Kontakte begrenzen, die ein Benutzer mit
seinem BlackBerry-Gerät synchronisieren kann.
Weiterleiten von Kalendereinträgen Benutzer von BlackBerry-Geräten, die BlackBerry Device Software
Version 5.0 oder höher ausführen, können Besprechungseinladungen und
Kalendereinträge von ihren BlackBerry-Geräten aus weiterleiten.
Verfügbarkeit von
Benutzer von BlackBerry-Geräten, die BlackBerry Device Software
Besprechungsteilnehmern
Version 4.5 oder höher ausführen, können die Verfügbarkeit der
Besprechungsteilnehmer auf ihren BlackBerry-Geräten anzeigen. Sie
können diese Funktion mit dem BlackBerry Administration Service
deaktivieren.
Remote-Suche nach E-MailBenutzer mit BlackBerry-Geräten, die BlackBerry Device Software
Nachrichten
Version 4.5 oder höher ausführen, können E-Mail-Nachrichten suchen, die
sich auf dem Nachrichtenserver ihrer BlackBerry-Geräte befinden. Sie
können diese Funktion mit dem BlackBerry Administration Service
deaktivieren.
Rich Content-E-Mail-Nachrichten
Benutzer von BlackBerry-Geräten, die BlackBerry Device Software
Version 4.5 oder höher ausführen, können HTML- und Rich Content-E-MailNachrichten anzeigen. Sie können diese Funktion mit dem BlackBerry
Administration Service deaktivieren.
Zugreifen auf Dokumente auf einem Netzwerk über BlackBerry-Geräte
Benutzer von BlackBerry®-Geräten, auf denen BlackBerry® Device Software Version 5.0 oder höher ausgeführt wird,
können einen Dateibrowser auf ihren BlackBerry-Geräten verwenden, um auf Dokumente zuzugreifen, die sich an
einem freigegebenen Speicherort befinden, z. B. auf einem Netzlaufwerk. Benutzer können Dokumentinformationen
wie z. B. Dateinamen, Dateityp, Dateigröße, Autor und Datum der letzten Änderung der Datei anzeigen. Benutzer
müssen auf den freigegebenen Speicherort mithilfe ihrer Netzwerkanmeldeinformationen zugreifen können, oder
Sie müssen den BlackBerry® Enterprise Server Express so konfigurieren, dass Benutzer auf die Dokumente zugreifen
können.
Benutzer können auf ihren BlackBerry-Geräten die Dokumente als Anlagen in Nachrichten oder senden, mithilfe des
Anlagenanzeigeprogramms unterstützte Dokumenttypen anzeigen, Kopien der Dokumente herunterladen oder
Dokumente mit einer entsprechenden Drittanbieteranwendung öffnen und Änderungen in ihnen durchführen.
Außerdem können Sie Anlagen von Nachrichten oder Dokumenten, auf die sie mithilfe des BlackBerry® Browser
zugreifen, auf dem Netzlaufwerk hinzufügen.
27
BlackBerry Messaging und Collaboration Services
Funktionsüberblick und Technischer
Überblick
BlackBerry Synchronization Service
Der BlackBerry® Synchronization Service Synchronization Service synchronisiert Terminplanerdaten wie z. B.
Aufgaben, Notizen, und Kontakte über das Mobilfunknetz, damit die Einträge auf BlackBerry-Geräten mit den
Einträgen in den E-Mail-Anwendungen übereinstimmen. Dank drahtloser Datensynchronisierung und drahtloser EMail-Synchronisierung müssen Benutzer ihre BlackBerry-Geräte nicht mit der BlackBerry® Desktop Software
verbinden, um Terminplanerdaten und Nachrichten zu synchronisieren.
Der BlackBerry Synchronization Service sichert die Benutzereinstellungen und Daten von den BlackBerry-Geräten
über das drahtlose Netzwerk in der BlackBerry Configuration Database. Sie können diese Benutzereinstellungen und
Daten auf BlackBerry-Geräten wiederherstellen, wenn die BlackBerry-Geräte über das drahtlose Netzwerk aktiviert
werden. Standardmäßig erstellt der BlackBerry® Enterprise Server Express automatisch eine Sicherungskopie der
Einstellungen und Daten über das drahtlose Netzwerk.
Synchronisierungsfunktionen
Sie können die Synchronisierungseinstellungen ändern, so dass Benutzer ihre Benutzerumgebung und die
Systemressourcen in Ihrem Unternehmen verwalten können.
Funktion
Anfängliche Synchronisierung
Synchronisierungseinstellungen
Unterstützung für verschiedene
Arten von Benutzerzugriffen
28
Beschreibung
Wenn der BlackBerry® Enterprise Server Express BlackBerry-Geräten
Servicebücher sendet, um die drahtlose Datensynchronisierung zu
aktivieren, wird ein anfänglicher Datensynchronisierungsprozess gestartet.
Der Prozess synchronisiert die Daten für Kalendereinträge und Nachrichten
zwischen den BlackBerry-Geräten von Benutzern und den E-MailAnwendungen auf ihren Computern. Zudem löst er in Konflikt stehende
oder doppelte Einträge, um Datenverlust zu verhindern.
Standardmäßig werden durch den Kalender auf dem BlackBerry-Gerät bis
zu 31 Tage in der Vergangenheit ausgehend vom Aktivierungsdatum und
bis zu 28 Jahre in der Zukunft ausgehend vom Aktivierungsdatum
synchronisiert.
Sie können Einstellungen für die drahtlose Datensynchronisierung
konfigurieren, die für bestimmte Benutzer, Benutzergruppen oder alle
Benutzer in allen BlackBerry Enterprise Server Express-Instanzen zutreffen.
Sie können definieren, welche Terminplanerdaten vom BlackBerry
Synchronization Service synchronisiert, wie Datenkonflikte gelöst und ob
Änderungen in beide Richtungen oder nur in einer Richtung zwischen
BlackBerry-Geräten und E-Mail-Anwendungen synchronisiert werden
sollen. Anhand von IT-Richtlinien können Sie die Einstellungen für drahtlose
Datensynchronisierung konfigurieren.
Der BlackBerry Enterprise Server Express muss auf die
Terminplaneranwendungsdatenbank für alle Benutzer zugreifen können.
Sie können den Speicherort der Datenbankrepliken im Profil jedes
BlackBerry Messaging und Collaboration Services
Funktionsüberblick und Technischer
Überblick
Funktion
Synchronisierung von
Kontaktbildern
Beschreibung
Benutzers definieren, Roaming-Benutzerprofile erstellen oder Vorlagen für
den Internetzugriff in der Nachrichtenumgebung Ihres Unternehmens
verwenden.
Der BlackBerry Synchronization Service synchronisiert Kontaktbilder
zwischen den BlackBerry-Geräten von Benutzern und den E-MailAnwendungen auf ihren Computern. Wenn Benutzer ihre BlackBerryGeräte verwenden, um Kontaktbilder hinzuzufügen, zu ändern oder zu
löschen, wird diese Änderung in den Kontaktlisten ihrer E-MailAnwendungen übernommen.
Der BlackBerry Synchronization Service kann keine Kontaktbilder
synchronisieren, die größer als 32 KB sind.
BlackBerry Attachment Service
Der BlackBerry® Attachment Service konvertiert unterstützte Nachrichtenanlagen in ein Format, das Benutzer auf
ihrem BlackBerry-Gerät anzeigen können. Für die Verarbeitung und das Konvertieren von Anlagen verwendet der
BlackBerry Attachment Service ein Binärformat, bei dem das Layout, die Darstellung und die Navigation der
ursprünglichen Anlagen größtenteils beibehalten werden. Sie müssen die Anwendungen, die den Anlageformaten
auf BlackBerry-Geräten zugeordnet sind, nicht installieren. Das Anlagenanzeigeprogramm wird automatisch mit der
BlackBerry® Device Software installiert.
Der BlackBerry Attachment Service empfängt Anlagen, die in Nachrichten vom Nachrichtenserver eingebettet sind,
über den BlackBerry Messaging Agent. Der BlackBerry Attachment Service empfängt außerdem Anlagen, auf die über
Weblinks im BlackBerry® Browser zugegriffen wird.
Der BlackBerry Attachment Service ermöglicht Benutzern, unterstützte Audioanlagen auf unterstützten BlackBerryGeräten wiederzugeben, auf denen BlackBerry Device Software Version 4.2 oder höher installiert ist. Der BlackBerry
Attachment Service kann WAV-Dateien in ein Audioformat konvertieren, das von einer BlackBerry-Geräteserie
unterstützt wird (zum Beispiel MP3-Dateien auf Geräten der BlackBerry® 8700 Series).
Wenn der BlackBerry Attachment Service auf einem Computer gehostet wird, der Windows Server® 2008 verwendet,
unterstützt der BlackBerry Attachment Service keine MP3-Audiodateien auf BlackBerry-Geräten und außerdem
unterstützt der BlackBerry Attachment Service überhaupt keine Audiodateiformate auf BlackBerry® 7100 SeriesGeräten, die CDMA-Netzwerke unterstützen. Sie müssen den BlackBerry Attachment Service auf einem Computer
hosten, der Windows Server 2003 verwendet, wenn der BlackBerry Attachment Service MP3-Audiodateien auf
BlackBerry-Geräten und alle Audioformate auf BlackBerry 7100 Series-Geräten, die CDMA-Netzwerke unterstützen,
unterstützen soll.
Vom BlackBerry Attachment Service unterstützte Anlagendateiformate
Format
Adobe® Acrobat®
ASCII-Text
Erweiterung
.pdf
.txt
29
BlackBerry MDS Connection Service
Funktionsüberblick und Technischer
Überblick
Format
Audiodateien
Corel® WordPerfect® 7-10
HTML
Bilder
Microsoft® Excel® 97-2003, 2007 und XP
Microsoft® PowerPoint® 97-2003, 2007 und XP
Microsoft® Word 97-2003, 2007 und XP
OpenOffice Format Version 1.1
RTF
ZIP-Archive
Erweiterung
.amr, .mp3, .wav, .wma
.wpd
.htm, .html
.bmp, .gif, .jpeg, .jpg, .png, .ppm, .tif
, .tiff, .wmf
.xls, .xlsx
.pps, .ppsx, .ppt, .pptx
.doc, .dot, .dotx, .docx
.odp, .ods, .odt, .ott
.rtf
.zip
BlackBerry MDS Connection Service
Der BlackBerry® MDS Connection Service verbindet drahtlose Anwendungen auf BlackBerry-Geräten mit den
Anwendungen auf den Anwendungsservern oder Webservern eines Unternehmens. Nachdem eine drahtlose
Anwendung auf einem BlackBerry-Gerät installiert ist, kann die Anwendung Daten von Push-Anwendungen
empfangen, die sich auf Anwendungsservern oder Webservern befinden. Die Anwendung kann auch Daten
empfangen, indem Pull-Anforderungen von BlackBerry-Geräten an Anwendungen gesendet werden, die sich auf
Anwendungsservern oder Webservern befinden. Der BlackBerry MDS Connection Service verarbeitet Push- und PullAnforderungen und stellt für die BlackBerry Daten und Aktualisierungen bereit.
Der BlackBerry MDS Connection Service empfängt auch Webanforderungen vom BlackBerry® Browser und anderen
BlackBerry und reagiert auf solche Anforderungen, sodass Benutzer Internet- und Intranetinhalte auf ihren
BlackBerry-Geräten anzeigen können.
Funktion
Protokollverbindungen
Verschlüsselte Kommunikationen
Datenkonvertierung
Datenoptimierung
30
Beschreibung
Sie können Verbindungen mit Webservern im Intranet Ihres Unternehmens
oder im Internet definieren, indem Sie standardmäßige Internetprotokolle
wie z. B. HTTP, HTTPS, und TCP/IP verwenden.
Der BlackBerry MDS Connection Service verschlüsselt Inhalte mit der
gleichen standardmäßigen BlackBerry-Verschlüsselung, die der BlackBerry
Dispatcher zur Verschlüsselung von Nachrichten und anderen Daten
verwendet.
Der BlackBerry MDS Connection Service konvertiert Daten von
Anwendungsservern und Inhaltsservern in ein Format, das von BlackBerry
interpretiert und angezeigt werden kann.
Der BlackBerry MDS Connection Service verarbeitet Inhalte, die Benutzer
im BlackBerry Browser anzeigen können. Zum Beispiel kann der BlackBerry
MDS Connection Service das Datenformat ändern oder fremde Daten
entfernen, um den Netzwerkverkehr zu reduzieren.
BlackBerry Applications
Funktionsüberblick und Technischer
Überblick
Funktion
Authentifizierungsmethoden
Integration in Proxy-Server
Zugriffssteuerung
Verwaltung von Medieninhalten
Beschreibung
Sie können Authentifizierungsanforderungen konfigurieren, die dem
Anmeldeschema Ihres Unternehmens entsprechen, und dabei
Standardmethoden wie z. B. NTLM, Kerberos™ und LTPA verwenden. Sie
können auch eine Zeitspanne definieren, nach der der BlackBerry MDS
Connection Service Benutzerinformationen anfordert und Cookies
zwischenspeichert.
Sie können Zwei-Faktor-Authentifizierung verwenden, um VPNVerbindungen zwischen drahtlosen Anwendungen auf BlackBerry-Geräten
und den Anwendungsservern und Webservern Ihres Unternehmens zu
erstellen.
Mit den folgenden Elementen können Sie Zugriff auf spezifischen Inhalt
über die Proxy-Server Ihres Unternehmens bereitstellen:
• Proxy-Ausschlussliste, die unternehmensspezifische URLs definiert,
die der BlackBerry MDS Connection Service für die direkte Verbindung
zu externen Webdiensten verwendet, anstatt die Verbindungen über
den Proxy-Server Ihres Unternehmens zu leiten.
• Proxy-Autokonfigurationsdatei (PAC)
Sie können Push-Auslöser und Push-Regeln konfigurieren, die definieren,
welche serverseitigen Push-Anwendungen Anwendungsdaten und
Aktualisierungen an BlackBerry-Geräte senden und welche Benutzer PushAnforderungen erhalten können. Sie können Pull-Regeln konfigurieren, um
anzugeben, auf welche Webserver Benutzer über den BlackBerry Browser
und andere Anwendungen auf BlackBerry-Geräten zugreifen können.
Sie können bestimmen, welche Mediendateien Benutzer über den
BlackBerry Browser und die BlackBerry Applications erhalten und auf
welche Mediendateien sie zugreifen können. Sie können verhindern, dass
Benutzer bestimmte Medientypen (zum Beispiel Videodateien) oder
bestimmte Mediensubtypen (zum Beispiel MP3-Dateien) erhalten. Sie
können auch Größenbegrenzungen für Mediendateien konfigurieren, die
Benutzer auf ihren BlackBerry-Geräten erhalten können.
BlackBerry Applications
BlackBerry®-Geräte unterstützen BlackBerry Java® Applications und BlackBerry® BrowserApplications.
Anwendungsentwickler in Ihrem Unternehmen können BlackBerry Applications mithilfe von BlackBerryEntwicklungstools oder Drittanbieterentwicklungstools erstellen. Sie können BlackBerry Java Applications auf
BlackBerry-Geräten mithilfe des BlackBerry Administration Service installieren und verwalten.
Weitere Informationen zum Entwickeln und Anpassen von BlackBerry Applications finden Sie unter
www.blackberry.com/developers.
31
BlackBerry Applications
Funktionsüberblick und Technischer
Überblick
BlackBerry Browser Applications
BlackBerry® Browser Applications sind vereinfachte, webbasierte Anwendungen, die Sie verwenden können, um
Webinhalte mittels Push zum BlackBerry Browser auf BlackBerry-Geräten zu übertragen. Entwickler können
BlackBerry Browser Applications erstellen, um BlackBerry-Vorlagen oder Standard-Webentwicklungstools zu
verwenden.
Der BlackBerry® Enterprise Server Express unterstützt die folgenden Arten von BlackBerry Browser Applications.
Typ
Browser-Push-Anwendungen über
Channel
Browser-Push-Anwendungen über
Cache
Browser-Push-Anwendungen mit
Nachricht
Beschreibung
Ein Symbol zeigt auf den Startseiten der Benutzer die BlackBerry-Geräte an,
um anzugeben, ob Benutzern die aktuelle Version des Webinhalts angezeigt
wurde, den die Browser-Push-Engine mittels Push zu ihren BlackBerryGeräten übertragen hat.
Die Browser-Push-Engine überträgt Webinhalte mittels Push zum Cache des
BlackBerry Browser auf den BlackBerry-Geräten der Benutzer. Um den
Webinhalt anzuzeigen, wechseln Benutzer mithilfe des BlackBerry Browser
zur entsprechenden Webadresse.
Eine Nachricht erscheint in der Nachrichtenliste auf den BlackBerry-Geräten
von Benutzern, um einen Link zu neuem oder aktualisiertem Webinhalt
bereitzustellen.
Weitere Informationen zum Entwickeln von BlackBerry Browser Applications und Senden von BlackBerry Browser
Applications an BlackBerry-Geräte finden Sie unter www.blackberry.com/developers.
BlackBerry Java-Anwendungen
Die Spannbreite von BlackBerry® Java® Applications reicht von einfachen Anwendungen, zum Beispiel ein Spiel auf
BlackBerry-Geräten, bis hin zu komplexen Anwendungen mit erweiterten Benutzeroberflächen und verschiedenen
Optionen für Datenverwaltung, Speicher und Netzwerkkommunikation. BlackBerry Java Applications können eine
Nur-Client-Architektur verwenden (die Anwendungen senden keine Daten an einen Inhaltsserver und erhalten keine
Daten von ihm), oder sie können ein Client-Server-Anwendungsmodell verwenden (die Anwendungen senden Daten
an einen Inhaltsserver und erhalten Daten von ihm). Zum Beispiel kann ein Entwickler eine BlackBerry Java Application
erstellen, damit Benutzer Daten von einer zentralen Verkaufsdatenbank senden und empfangen können.
Entwickler können BlackBerry Java Applications mithilfe von BlackBerry-Entwicklertools oder anderen JavaErstellungstools erstellen. BlackBerry-Geräte führen BlackBerry Java Applications mithilfe von BlackBerry APIs und
Java ME aus, die standardmäßig auf BlackBerry-Geräten verfügbar sind.
Weitere Informationen zum Entwickeln und Anpassen von BlackBerry Applications finden Sie unter
www.blackberry.com/developers.
32
Funktionsüberblick und Technischer
Überblick
Verwalten von BlackBerry Java Applications und BlackBerry Device Software
Verwalten von BlackBerry Java Applications und
BlackBerry Device Software
Sie können den BlackBerry® Administration Service verwenden, um die BlackBerry® Device Software und die
BlackBerry Java® Applications auf BlackBerry-Geräten zu installieren und zu verwalten.
Um BlackBerry Java Applications an die Geräte zu senden, müssen Sie die Anwendungen zuerst der
Anwendungsdatenbank hinzufügen. Sie können die Anwendungsdatenbank verwenden, um alle Versionen der
BlackBerry Java Applications zu speichern und zu verwalten, die Sie auf Geräten installieren, aktualisieren oder von
diesen entfernen möchten.
Im BlackBerry Administration Service können Sie Softwarekonfigurationen erstellen, um die Versionen der BlackBerry
Device Software und der BlackBerry Java Applications anzugeben, die Sie auf Geräten installieren, aktualisieren oder
von diesen entfernen möchten. Sie können Softwarekonfigurationen auch verwenden, um anzugeben, welche
Anwendungen erforderlich, optional oder nicht zulässig sind. Wenn Sie eine Softwarekonfiguration erstellen, müssen
Sie auch angeben, ob Benutzer Anwendungen installieren können, die nicht in der Softwarekonfiguration aufgeführt
sind.
Wenn Sie einer Softwarekonfiguration eine BlackBerry Java Application hinzufügen, müssen Sie der Anwendung eine
Richtlinie zur Anwendungssteuerung zuweisen, um anzugeben, auf welche Ressourcen die Anwendung zugreifen
kann. Sie können Standardrichtlinien zur Anwendungssteuerung verwenden, oder Sie können benutzerdefinierte
Richtlinien zur Anwendungssteuerung erstellen und verwenden. Wenn Sie Benutzern gestatten, nicht aufgeführte
Anwendungen zu installieren, müssen Sie eine Richtlinie zur Anwendungssteuerung für nicht aufgeführte
Anwendungen erstellen, die angibt, auf welche Ressourcen die Anwendungen zugreifen können.
Wenn Sie einer Gruppe oder einzelnen Benutzerkonten eine Softwarekonfiguration zuweisen, erstellt der BlackBerry
Administration Service einen Bereitstellungsauftrag, um die BlackBerry Device Software und die BlackBerry Java
Applications auf Geräten zu installieren und Zugriffssteuerungsrichtlinien auf die Geräte anzuwenden. Ein
Bereitstellungsauftrag besteht aus mehreren Aufgaben. Jede Aufgabe verwaltet die Übermittlung eines bestimmten
Objekts (zum Beispiel einer BlackBerry Java Application oder einer Zugriffssteuerungsrichtlinie), indem sie mit den
geeigneten BlackBerry® Enterprise Server Express-Komponenten kommuniziert.
Wenn Sie einem Benutzerkonto mehr als eine Softwarekonfiguration zuweisen, werden alle Einstellungen in
mehreren Softwarekonfigurationen auf das Gerät des Benutzers angewendet. Der BlackBerry Enterprise Server
Express löst in Konflikt stehende Einstellungen mit vordefinierten Synchronisierungsregeln und PrioritätRangordnungen auf, die Sie mit dem BlackBerry Administration Service festlegen können. Nachdem Sie die BlackBerry
Device Software und die BlackBerry Java Applications auf Geräten installiert haben, können Sie Details dazu anzeigen,
wie der BlackBerry Administration Service Softwarekonfigurationskonflikte gelöst hat.
Weitere Informationen zum Installieren und Verwalten der BlackBerry Device Software auf Geräten finden Sie unter
www.blackberry.com/go/serverdocs im Update-Handbuch für die BlackBerry Device Software.
BlackBerry-Geräteverwaltung
Sie können den BlackBerry® Enterprise Server Express verwenden, um die unternehmensweite Implementierung,
Wartung und Aktualisierung von BlackBerry-Geräten zu steuern.
33
BlackBerry Policy Service
Funktionsüberblick und Technischer
Überblick
Kontrollieren von Drittanbieteranwendungen auf BlackBerry-Geräten
Funktion
Kontrollieren der Installation und
des Entfernens von
Drittanbieteranwendungen
Kontrollieren der Ressourcen, auf
die Drittanbieteranwendungen
zugreifen können
Beschreibung
Sie können den BlackBerry® Administration Service verwenden, um
Anwendungen auf BlackBerry-Geräten über das drahtlose Netzwerk zu
installieren, oder Sie können zulassen, dass Benutzer
Drittanbieteranwendungen auf ihre BlackBerry-Geräte herunterladen und
dort installieren. Sie können Anwendungen von BlackBerry-Geräten über
das drahtlose Netzwerk entfernen und auch verhindern, dass Benutzer
Anwendungen herunterladen.
Sie können Standardrichtlinien zur Anwendungssteuerung verwenden oder
benutzerdefinierte Richtlinien zur Anwendungssteuerung erstellen, um die
Ressourcen anzugeben, auf die die Drittanbieteranwendungen auf
BlackBerry-Geräten zugreifen können (zum Beispiel Nachricht, Telefon und
Schlüsselspeicher).
Erstellen Sie IT-Richtlinien, die die Art von Verbindungen festlegen, die
Drittanbieteranwendungen auf BlackBerry-Geräten herstellen dürfen (z. B.
Netzwerkverbindungen innerhalb der Firewall).
BlackBerry Policy Service
Der BlackBerry® Policy Service sendet IT-Richtlinien und IT-Administrationsbefehle an BlackBerry-Geräte und stellt
Servicebücher über das drahtlose Netzwerk bereit. Wenn Sie ein BlackBerry-Gerät aktivieren, eine IT-Richtlinie
ändern oder neue Servicebücher vom BlackBerry® Enterprise Server Express anfordern, verwendet der BlackBerry
Enterprise Server Express den BlackBerry Policy Service, um die Updates an das BlackBerry-Gerät zu senden.
Eine IT-Richtlinie besteht aus Regeln, die die BlackBerry-Gerätesicherheit definieren, Einstellungen für das
Synchronisieren von Daten über das drahtlose Netzwerk und andere Verhaltensweisen für einzelne Gruppen oder
Benutzerkonten festlegen, die Sie definieren. Sie können IT-Richtlinien mit dem BlackBerry Administration Service
konfigurieren.
Funktion
Drahtlose Übermittlung
Beschreibung
Wenn Sie eine IT-Richtlinie konfigurieren, treten alle Regeln in Kraft, wenn
der BlackBerry Policy Service die IT-Richtlinie über das drahtlose Netzwerk
an ein BlackBerry-Gerät übermittelt. Das BlackBerry-Gerät speichert neue
Werte für IT-Richtlinienregeln automatisch in den
Benutzerkonfigurationen auf dem BlackBerry-Gerät.
Um die IT-Richtlinienregel auf dem neuesten Stand zu halten, sendet ein
BlackBerry Enterprise Server Express die IT-Richtlinie über das drahtlose
Netzwerk regelmäßig an das BlackBerry-Gerät.
34
Funktionsüberblick und Technischer
Überblick
Funktion
Abdeckung der IT-Richtlinien
IT-Richtlinien-Zuweisung
Optionen für das erneute Senden
Durchsetzung der
Sicherheitseinstellungen
BlackBerry Router
Beschreibung
Wenn Sie einem BlackBerry Enterprise Server Express ein Benutzerkonto
hinzufügen, wendet der BlackBerry Policy Service automatisch die
Standard-IT-Richtlinie auf das Benutzerkonto an. Das Benutzerkonto ist
auf dem BlackBerry Enterprise Server Express solange nicht aktiv, bis ein
BlackBerry-Gerät die IT-Richtlinie akzeptiert.
Sie können eine andere IT-Richtlinie auf ein Benutzerkonto anwenden.
Wenn Sie eine IT-Richtlinie, die Sie auf ein Benutzerkonto angewendet
haben, löschen, wendet der BlackBerry Policy Service automatisch die
Standard-IT-Richtlinie auf das Benutzerkonto an.
Sie können eine IT-Richtlinie auf eine Gruppe oder ein einzelnes
Benutzerkonto anwenden.
Wenn ein BlackBerry Enterprise Server Express eine aktualisierte ITRichtlinie nicht sofort an ein BlackBerry-Gerät senden kann (zum Beispiel
wenn ein Benutzer sich außerhalb eines Bereichs mit Mobilfunkempfang
befindet), können Sie die IT-Richtlinie erneut manuell senden oder
konfigurieren, wann der BlackBerry Policy Service die IT-Richtlinie erneut
senden soll. Der BlackBerry Enterprise Server Express sendet weiterhin
erneut die IT-Richtlinie, bis er sie übermittelt hat.
Sie können IT-Richtlinien konfigurieren, die die Sicherheitseinstellungen
für BlackBerry-Geräte, die BlackBerry® Desktop Software und den
BlackBerry® Web Desktop Manager definieren und
Sicherheitseinstellungen, die Benutzer auf ihren BlackBerry-Geräten
definieren, aufheben. Zum Beispiel können Sie konfigurieren, ob ein
Kennwort für ein BlackBerry-Gerät erforderlich ist, den Zeitraum, wie
lange ein Kennwort gültig ist und die Länge und die Zusammensetzung
des Kennworts. Zudem können Einzelheiten des
Verschlüsselungsschlüssels im Rahmen einer IT-Richtlinie festgelegt
werden.
BlackBerry Router
Der BlackBerry® Router stellt eine Verbindung zum drahtlosen Netzwerk her und sendet und empfängt Daten an die
und von der BlackBerry® Infrastructure im Namen des BlackBerry® Enterprise Server Express. Der BlackBerry Router
sendet auch Daten an und erhält Daten von BlackBerry-Geräten, die mit dem BlackBerry® Device Manager oder
einem Wi-Fi®-Netzwerk verbunden sind. Der BlackBerry Device Manager ist in der folgenden Software enthalten:
BlackBerry® Device Software, BlackBerry® Web Desktop Manager und BlackBerry Administration Service.
35
BlackBerry Web Desktop Manager
Funktionsüberblick und Technischer
Überblick
Wenn der BlackBerry Enterprise Server Express einen BlackBerry Router erkennt, identifiziert er die IP-Adresse des
Computers, der den BlackBerry Router hostet, und schreibt die IP-Adresse in die BlackBerry Configuration Database.
Wenn BlackBerry-Gerätebenutzer Geräte aktivieren, die BlackBerry Device Software 4.0 oder höher ausführen,
sendet der BlackBerry Router den Geräten die IP-Adresse in einem Servicebuch.
Wenn Sie die IP-Adresse des Computers ändern, der den BlackBerry Router hostet, erkennen Geräte die Änderung
automatisch. Benutzer brauchen Geräte nicht wieder mit dem BlackBerry Device Manager zu verbinden, um die neue
IP-Adresse und ein neues Servicebuch zu empfangen. Es kommt jedoch zu einer Verzögerung, bevor Geräte die
Änderung erkennen. Während der Verzögerung können Geräte keine Verbindung zum BlackBerry Device Manager
oder einem Wi-Fi-Netzwerk herstellen.
Der BlackBerry Router unterstützt die Verwendung von mehreren Netzwerkkarten auf Benutzercomputern, was auch
als Multihoming bekannt ist.
BlackBerry Web Desktop Manager
Der BlackBerry® Web Desktop Manager ist eine Webanwendung, die viele der Funktionen des BlackBerry® Desktop
Manager bereitstellt. Benutzer können ihre BlackBerry-Geräte mit ihren Computern über eine USB-Verbindung oder
Bluetooth®--Verbindung verbinden und sich beim BlackBerry Web Desktop Manager anmelden, um ihre
BlackBerry-Geräte zu aktivieren und zu verwalten, Sicherungskopien zu erstellen und Daten wiederherzustellen, EMail-Einstellungen festzulegen und die BlackBerry® Device Software zu aktualisieren.
Funktion
Zugriff
Anwendungsverwaltung
36
Beschreibung
Benutzer können auf die Geräteverwaltung und Konfigurationsfunktionen
von jedem beliebigen Computer zugreifen, der über einen Intranet-Zugang
verfügt.
Benutzer können den BlackBerry Web Desktop Manager verwenden, um
die Anwendungen zu installieren, zu verwalten und zu entfernen, die auf
ihren BlackBerry-Geräten installiert sind.
Funktionsüberblick und Technischer
Überblick
Funktion
BlackBerry Device SoftwareVerwaltung
Steuern des Benutzerzugriffs auf
Funktionen
Anpassbare Benutzeroberfläche
Geräteaktivierung
Gerätewechsel
Ordnerumleitung
Sprachunterstützung
Vereinfachte Verwaltung
Dienststatistiken
Synchronisierung der Ordner für
Kontakte
BlackBerry Web Desktop Manager
Beschreibung
Benutzer können den BlackBerry Web Desktop Manager verwenden, um
die BlackBerry Device Software auf ihren BlackBerry-Geräten zu
aktualisieren.
Sie können die BlackBerry Web Desktop Manager-Funktionen angeben, auf
die Benutzer mithilfe der IT-Richtlinien und Einstellungen im BlackBerry
Administration Service zugreifen können.
Sie können das Erscheinungsbild der Benutzeroberfläche entsprechend der
Anforderungen Ihres Unternehmens anpassen. Sie können die
Schriftartenfarben, das Logo und die Hilfe anpassen.
Benutzer können den BlackBerry Web Desktop Manager verwenden, um
Aktivierungskennwörter festzulegen und ihre BlackBerry-Geräte zu
aktivieren.
Benutzer können den BlackBerry Web Desktop Manager verwenden, um
BlackBerry-Geräte zu wechseln, und von Drittanbietergeräten mit
installierter BlackBerry® Application Suite zu BlackBerry-Geräten wechseln.
Benutzer können den BlackBerry Web Desktop Manager verwenden, um
die Ordner auszuwählen, von denen der BlackBerry® Enterprise Server
Express Nachrichten umleitet.
Der BlackBerry Web Desktop Manager ist auf Englisch, Französisch,
Deutsch, Italienisch, Spanisch und Japanisch verfügbar. Benutzer können
eine Sprache auswählen, bevor sie sich beim BlackBerry Web Desktop
Manager anmelden.
Für die Internet-Benutzeroberfläche müssen Sie keine Client-Software wie
z. B. den BlackBerry Desktop Manager bereitstellen, unterstützen und
verwalten.
Der BlackBerry Web Desktop Manager bietet Benutzern Statistiken über
den Nachrichtenstatus (weitergeleitet, gesendet, ausstehend, abgelaufen,
gefiltert), Zeitpunkt des letzten Kontakts und Informationen zur letzten
gesendeten oder empfangenen Nachricht.
Benutzer können den BlackBerry Web Desktop Manager verwenden, um
Ordner für öffentliche oder private Kontakte auszuwählen, die sie über das
drahtlose Netzwerk mit ihren BlackBerry-Geräten synchronisieren
möchten.
37
BlackBerry Web Desktop Manager
Funktionsüberblick und Technischer
Überblick
Vergleich des BlackBerry Web Desktop Manager und der BlackBerry
Desktop Software-Funktionen
Unterstützte Funktion
Möglichkeit der Anzeige von
BlackBerry® Desktop Software, die
auf den Computern von Benutzern
installiert ist
Programm zum Laden von
Anwendungen
BlackBerry Web Desktop Manager
unterstützt
BlackBerry Desktop Software
unterstützt
unterstützt unter folgenden
Bedingungen:
• Möglichkeit zu wählen, ob die
Sicherungsdatei gespeichert
werden soll
• BlackBerry-Dienste werden
nicht aufrechterhalten, wenn
die Benutzer ihre BlackBerryGeräte vor Abschließen des
Prozesses trennen
BlackBerry® Desktop Redirector
BlackBerry® Device SoftwareUpdates
nicht enthalten
unterstützt unter folgenden
Bedingungen:
• Sie installieren die Software auf
einem freigegebenen
Netzlaufwerk
• BlackBerry® Web Desktop
Manager erzwingt eine
Aktualisierung der BlackBerry®
Device Software durch den
Benutzer, wenn den
Benutzerkonten eine
Softwarekonfiguration
zugewiesen wird
nicht unterstützt
nicht unterstützt
unterstützt unter folgenden
Bedingungen:
unterstützt unter folgenden
Bedingungen:
• Keine Möglichkeit zu wählen,
ob die Sicherungsdatei
gespeichert werden soll
• BlackBerry-Dienste werden
aufrechterhalten, wenn die
Benutzer ihre BlackBerryGeräte trennen, bevor Sie auf
die Schaltfläche "Schließen" im
Dialogfeld "Ladevorgang wurde
erfolgreich abgeschlossen"
geklickt haben
enthalten
unterstützt unter folgenden
Bedingungen:
• Benutzer installieren die
Software auf ihren Computern
und führen das Programm zum
Laden von Anwendungen aus
• BlackBerry Desktop Manager
benachrichtigt die Benutzer,
wenn eine neuere Version der
BlackBerry Device Software auf
ihren Computern verfügbar ist
Zertifikatsynchronisierung
Ändern der E-Mail-Profiloptionen
Verbindungen zu BlackBerryGeräten
38
unterstützt
unterstützt
unterstützt unter folgenden
Bedingungen:
BlackBerry Web Desktop Manager
Funktionsüberblick und Technischer
Überblick
Unterstützte Funktion
Geräteaktivierung
Gerätewechsel
BlackBerry Web Desktop Manager
BlackBerry Desktop Software
•
•
Benutzer können eine
Verbindung zu mehreren
BlackBerry-Geräten gleichzeitig
herstellen
• BlackBerry Web Desktop
Manager sendet keine
Eingabeaufforderung, wenn
Benutzer von einer
Bluetooth®--Verbindung zu
einer USB-Verbindung
wechseln möchten
unterstützt unter folgenden
Bedingungen:
• findet für neue Benutzer
automatisch statt
• wenn Benutzer ohne aktive
BlackBerry-Geräte BlackBerryGeräte verbinden, die anderen
Benutzern gehören, werden die
Benutzer, die BlackBerry Web
Desktop Manager-Geräte
verbunden haben, vom
BlackBerry aufgefordert, das
Wechseln zu diesen BlackBerryGeräten zu bestätigen
unterstützt unter folgenden
Bedingungen:
• Benutzer können von
Drittanbietergeräten, die die
BlackBerry® Application Suite
ausführen, zu BlackBerryGeräten wechseln
• Benutzer können zwischen
BlackBerry-Geräten wechseln
Benutzer können nur zu einem
BlackBerry-Gerät eine
Verbindung zur selben Zeit
herstellen
• BlackBerry Desktop Software
sendet eine
Eingabeaufforderung, wenn
Benutzer von einer
Bluetooth®--Verbindung zu
einer USB-Verbindung
wechseln möchten
unterstützt unter folgenden
Bedingungen:
• findet jedes Mal automatisch
statt, wenn ein Benutzer ein
BlackBerry-Gerät anschließt
• wenn Benutzer ohne aktive
BlackBerry-Geräte BlackBerryGeräte verbinden, die anderen
Benutzern gehören,
benachrichtigt die BlackBerry
Desktop Software die Benutzer,
die die BlackBerry-Geräte
verbunden haben, über den
bevorstehenden
Aktivierungsprozess mit der
Frage, ob ein
Verschlüsselungsschlüssel
erstellt werden soll
unterstützt unter folgenden
Bedingungen:
• Benutzer können von
Drittanbietergeräten zu
BlackBerry-Geräten wechseln
• BlackBerry-Dienste werden
aufrechterhalten, wenn
Benutzer ihre BlackBerryGeräte trennen, bevor Sie auf
die Schaltfläche "Schließen" im
39
BlackBerry Web Desktop Manager
Funktionsüberblick und Technischer
Überblick
Unterstützte Funktion
BlackBerry Web Desktop Manager
•
E-Mail-Nachrichteneinstellungen
Medienverwaltung
Modemunterstützung für Geräte
Eingabeaufforderung für das
BlackBerry-Gerätekennwort
Statistiken für Benutzerkonten
unterstützt BlackBerry Device
Software-Versionen
40
BlackBerry-Dienste werden
nicht aufrechterhalten, wenn
Benutzer ihre BlackBerryGeräte vor Abschließen des
Prozesses trennen
unterstützt unter folgenden
Bedingungen:
• Benutzer können beim
Erstellen oder Ändern eines
Filters Daten vom Adressbuch
importieren
• Benutzer können
Nachrichtenumleitungen nicht
ausschalten, während ihre
BlackBerry-Geräte verbunden
sind
• Benutzer können keine
Verschlüsselungsschlüssel
generieren
• Benutzer können keine E-MailAdressen aufheben
nicht unterstützt
nicht unterstützt
BlackBerry-Geräte können ohne
eine Eingabeaufforderung für das
Gerätekennwort eine Verbindung
herstellen
unterstützt unter folgenden
Bedingungen:
• alle unterstützten
Nachrichtenumgebungen
• Benutzer können die
Umleitungswarteschlange
nicht löschen
• Benutzer können die
Umleitungsstatistiken nicht
löschen
BlackBerry Device Software
Version 4.0 und höher
BlackBerry Desktop Software
Dialogfeld "Wechsel wurde
erfolgreich ausgeführt" geklickt
haben
unterstützt unter folgenden
Bedingungen:
• Benutzer können Daten zum
Filtern importieren
• Benutzer können
Nachrichtenumleitungen
ausschalten, während ihr
BlackBerry-Gerät verbunden ist
• Benutzer können
Verschlüsselungsschlüssel
generieren
• Benutzer können E-MailAdressen aufheben
unterstützt
unterstützt
erforderlich, bevor BlackBerryGeräte eine Verbindung zu den
Computern von Benutzern
herstellen können
unterstützt unter folgenden
Bedingungen:
• nur Microsoft® ExchangeUmgebungen
• Benutzer können die
Umleitungswarteschlange
löschen
• Benutzer können die
Umleitungsstatistiken löschen
alle
BlackBerry Web Desktop Manager
Funktionsüberblick und Technischer
Überblick
Unterstützte Funktion
unterstützte IT-Richtlinien
BlackBerry Web Desktop Manager
BlackBerry Desktop Software
•
•
•
•
•
•
•
•
•
•
Synchronisierung über eine serielle
Verbindung
Automatische Sicherung
möglich
Automatische Sicherung kann
Nachrichten ausschließen
Automatische Sicherung kann
Synchronisierung ausschließen
Häufigkeit der automatischen
Sicherung
Automatische Sicherung kann
alle Dateien umfassen
Gerätewechsel über den
Desktop ermöglichen
Timeout des
Desktopkennwort-Caches
Gesendete Nachrichten nicht
speichern
Erzwingen von NachrichtenLadevorgängen
Benutzer können die folgenden
Daten nicht über eine serielle
Verbindung synchronisieren:
• Terminplanerdaten
• E-Mail-Nachrichten
• Daten von
Drittanbieteranwendungen
• Datum und Uhrzeit
Automatische Sicherung
möglich
• Automatische Sicherung kann
Nachrichten ausschließen
• Automatische Sicherung kann
Synchronisierung ausschließen
• Häufigkeit der automatischen
Sicherung
• Automatische Sicherung kann
alle Dateien umfassen
• Gerätewechsel über den
Desktop ermöglichen
• Timeout des
Desktopkennwort-Caches
• Media Manager deaktivieren
• Gesendete Nachrichten nicht
speichern
• Erzwingen der LadevorgangZählung
• In Ladestation Nachricht
weiterleiten
• Meldung
• AppLoader anzeigen
• Weblink anzeigen
Benutzer können die folgenden
Daten über eine serielle Verbindung
synchronisieren:
• Terminplanerdaten
• E-Mail-Nachrichten
• Daten von
Drittanbieteranwendungen
• Datum und Uhrzeit
41
Funktionsüberblick und Technischer
Überblick
Verwalten einer verteilten Umgebung für BlackBerry Enterprise Server Express-Komponenten
Verwalten einer verteilten Umgebung für BlackBerry
Enterprise Server Express-Komponenten
Sie können die BlackBerry® Enterprise Server Express-Komponenten auf mehreren Computern installieren, damit Sie
die Größe der BlackBerry Domain Ihres Unternehmens verwalten können. Zum Beispiel können Sie den BlackBerry
Attachment Service und den BlackBerry MDS Connection Service auf separaten Computern installieren, um dem
Host-Computer des BlackBerry Enterprise Server Express zusätzliche Ressourcen bereitzustellen, die der BlackBerry
Enterprise Server Express zum Bearbeiten von E-Mail-Nachrichten verwenden kann.
Drahtlose Aktivierung
Über den drahtlosen Aktivierungsprozess werden BlackBerry®-Geräte aktiviert, die über das drahtlose Netzwerk mit
einem BlackBerry® Enterprise Server Express verknüpft sind. Weder Sie noch die BlackBerry-Gerätebenutzer müssen
die BlackBerry-Geräte mit einem Computer im Netzwerk Ihres Unternehmens verbinden, um den Aktivierungsprozess
auszuführen.
Sie können die drahtlose Aktivierung verwenden, um eine große Zahl von BlackBerry-Geräten über das drahtlose
Netzwerk zu aktivieren. Wenn BlackBerry-Gerätebenutzer neue Geräte oder BlackBerry-Ersatzgeräte aktivieren
möchten, die mit dem BlackBerry Enterprise Server Express über das drahtlose Netzwerk verknüpft sind, müssen sie
Sie benachrichtigen oder auf die Bereitstellungsserverkonsole zugreifen. Aktivierungskennwörter können von Ihnen
oder von BlackBerry-Gerätebenutzern erstellt werden.
Die BlackBerry® Enterprise Solution kann den drahtlosen Aktivierungsprozess automatisch beginnen, oder wenn
BlackBerry-Gerätebenutzer die Aktivierungsanwendung auf ihren BlackBerry-Geräten öffnen und ihre
Aktivierungskennwörter und E-Mail-Adressen eingeben. Wenn der Aktivierungsprozess abgeschlossen ist, sind die
BlackBerry-Gerätebenutzer aktiviert und können E-Mail-Nachrichten mit ihren BlackBerry-Geräten senden und
empfangen.
Weitere Informationen zur Aktivierung der Geräte, die mit dem BlackBerry Internet Service auf dem BlackBerry
Enterprise Server Express über das drahtlose Netzwerk verknüpft sind, finden Sie unter www.blackberry.com/go/
serverdocs "Aktivierung der Geräte, die mit dem BlackBerry Internet Service über das drahtlose Netzwerk verknüpft
sind" Technischer Hinweis.
42
Funktionsüberblick und Technischer
Überblick
Sicherheit der BlackBerry Enterprise Solution
Sicherheit der BlackBerry Enterprise Solution
4
Die BlackBerry® Enterprise Solution besteht aus verschiedenen Produkten und Komponenten, die die
Kommunikationsmethoden Ihres Unternehmens mit BlackBerry-Geräten erweitern sollen. Die BlackBerry Enterprise
Solution soll Daten, die zwischen einem Gerät und dem BlackBerry® Enterprise Server Express übertragen werden,
jederzeit schützen. Zum Schutz der Daten, die über das drahtlose Netzwerk übertragen werden, verwenden der
BlackBerry Enterprise Server Express und das Gerät eine Kryptografie mit symmetrischen Schlüsseln, um die Daten,
die sie einander senden, zu verschlüsseln. Die BlackBerry Enterprise Solution soll Dritte, einschließlich
Mobilfunkanbieter, daran hindern, auf die potenziell vertraulichen Informationen Ihres Unternehmens in einem
entschlüsselten Format zuzugreifen.
Um Ihr Unternehmen vor Datenverlust oder -missbrauch zu schützen, verwendet die BlackBerry Enterprise Solution
die Grundsätze der Datensicherheit - Vertraulichkeit, Integrität und Authentizität.
Grundsätze
Vertraulichkeit
Integrität
Authentizität
Beschreibung
Die BlackBerry Enterprise Solution verwendet eine Kryptografie mit
symmetrischen Schlüsseln, um sicherzustellen, dass nur die beabsichtigten
Empfänger die Inhalte der E-Mail-Nachrichten anzeigen können.
Die BlackBerry Enterprise Solution verwendet eine Kryptografie mit
symmetrischen Schlüsseln, um sicherzustellen, dass jede E-Mail-Nachricht,
die das BlackBerry-Gerät sendet, geschützt wird, und um die
Entschlüsselung oder Bearbeitung der Nachrichtendaten durch Dritte zu
verhindern.
Nur der BlackBerry Enterprise Server Express und das BlackBerry-Gerät
kennen den Wert der Schlüssel, die sie zum Verschlüsseln von Nachrichten
verwenden, und erkennen das Format einer entschlüsselten und
dekomprimierten Nachricht. Der BlackBerry Enterprise Server Express oder
das Gerät lehnen eine Nachricht automatisch ab, wenn sie nicht mit
Schlüsseln verschlüsselt ist, die sie als gültig erkennen.
Bevor der BlackBerry Enterprise Server Express Daten an das Gerät sendet,
authentifiziert sich das Gerät beim BlackBerry Enterprise Server Express und
beweist so, dass das Gerät den Schlüssel zum Gerätetransport kennt, der
zur Datenverschlüsselung verwendet wird.
Sicherheitsmerkmale der BlackBerry Enterprise Solution
Funktion
Datenschutz
Beschreibung
Die BlackBerry® Enterprise Solution schützt Daten, die zwischen dem
BlackBerry® Enterprise Server Express und einem BlackBerry-Gerät
übertragen werden, sowie Daten, die zwischen dem Nachrichtenserver
Ihres Unternehmens und der E-Mail-Anwendung auf dem
43
Funktionsüberblick und Technischer
Überblick
Funktion
Schutz des
Verschlüsselungsschlüssels
Steuern der Geräteverbindungen
Steuern des Verhaltens des Geräts
und der BlackBerry® Desktop
Software
44
Sicherheitsmerkmale der BlackBerry Enterprise Solution
Beschreibung
Benutzercomputer übertragen werden. Die BlackBerry Enterprise Solution
verschlüsselt Daten, die auf dem Gerät und in der BlackBerry Configuration
Database gespeichert sind. Zum Schützen der Daten, die auf dem Gerät
gespeichert sind, können Sie festlegen, dass sich ein Benutzer mit einem
Kennwort, einer Smartcard oder beiden beim Gerät authentifizieren muss.
Das Gerät schützt die Verschlüsselungsschlüssel, die auf dem Gerät
gespeichert sind. Das Gerät verschlüsselt die Verschlüsselungsschlüssel,
wenn das Gerät gesperrt ist.
Die BlackBerry Enterprise Solution steuert die folgenden Verbindungen:
• Verbindungen zu und von einem Gerät, die Bluetooth®--Technologie
verwenden
• Verbindungen von einem Wi-Fi®-fähigen Gerät zu Wi-FiUnternehmensnetzwerken
Die BlackBerry Enterprise Solution steuert, welche Geräte eine Verbindung
zum BlackBerry Enterprise Server Express herstellen können.
Zum Steuern des Verhaltens des Geräts und der BlackBerry Desktop
Software können Sie IT-Administrationsbefehle, IT-Richtlinien und
Richtlinien zur Anwendungssteuerung an das Gerät senden. Sie können ITAdministrationsbefehle, IT-Richtlinien, und Richtlinien zur
Anwendungssteuerung verwenden, um die folgenden Aktionen
auszuführen:
• Sie können IT-Administrationsbefehle senden, um das Gerät zu
sperren, Geschäftsdaten und Benutzerinformationen sowie
Anwendungsdaten dauerhaft zu löschen und Geräteinstellungen auf
die Standardwerte zurückzusetzen.
• Sie können eine IT-Richtlinie an ein Gerät senden, um
Sicherheitseinstellungen zu ändern. Zum Beispiel können Sie eine ITRichtlinie zum Erzwingen des Gerätekennworts verwenden.
• Sie können einem Gerät eine Anwendungssteuerungsrichtlinie
senden, um zu steuern, ob Drittanbieteranwendungen verfügbar sind
und eine Verbindung zum Gerät herstellen können, sowie ob
Drittanbieteranwendungen oder Add-On Anwendungen, die von
Research In Motion entwickelt werden, auf Geschäftsdaten zugreifen
können.
Funktionsüberblick und Technischer
Überblick
Verschlüsseln der zwischen dem BlackBerry Enterprise Server Express und einem BlackBerry-Gerät
gesendeten Daten
Verschlüsseln der zwischen dem BlackBerry Enterprise
Server Express und einem BlackBerry-Gerät gesendeten
Daten
Um Daten zu verschlüsseln, die zwischen dem BlackBerry® Enterprise Server Express und einem BlackBerry-Gerät in
Ihrem Unternehmen übertragen werden, verwendet die BlackBerry® Enterprise Solution die BlackBerryTransportschichtverschlüsselung. Die BlackBerry-Transportschichtverschlüsselung dient dazu, Daten ab dem
Zeitpunkt des Sendens einer Nachricht durch den BlackBerry-Gerätebenutzer über ein BlackBerry-Gerät bis zum
Empfang der Nachricht durch den BlackBerry Enterprise Server Express zu verschlüsseln sowie ab dem Zeitpunkt des
Sendens einer Nachricht durch den BlackBerry Enterprise Server Express bis zum Empfang der Nachricht über das
BlackBerry-Gerät.
Vor dem Senden einer Nachricht wird diese vom BlackBerry-Gerät komprimiert und mit dem Schlüssel zum
Gerätetransport verschlüsselt. Wenn der BlackBerry Enterprise Server Express eine Nachricht vom BlackBerry-Gerät
empfängt, wird sie vom BlackBerry Dispatcher mit dem Schlüssel zum Gerätetransport entschlüsselt und
anschließend dekomprimiert.
Von der BlackBerry Enterprise Solution zum Verschlüsseln von Daten
verwendete Algorithmen
Die BlackBerry® Enterprise Solution verwendet zum Verschlüsseln von Daten AES oder Triple DES als kryptografischen
Algorithmus mit symmetrischen Schlüsseln. Standardmäßig verwendet der BlackBerry® Enterprise Server Express
den stärksten Algorithmus, der sowohl vom BlackBerry Enterprise Server Express als auch vom BlackBerry-Gerät für
die BlackBerry-Transportschichtverschlüsselung unterstützt wird.
Wenn Sie den BlackBerry Enterprise Server Express so konfigurieren, dass er AES und Triple DES unterstützt, generiert
die BlackBerry Enterprise Solution standardmäßig Schlüssel zum Gerätetransport mithilfe von AES-Verschlüsselung.
Wenn ein BlackBerry-Gerät BlackBerry® Device Software Version 3.7 oder frühere Versionen oder BlackBerry®
Desktop Software Version 3.7 oder frühere Versionen verwendet, generiert die BlackBerry Enterprise Solution
Schlüssel zum Gerätetransport des BlackBerry-Geräts mithilfe von Triple DES.
So verwendet die BlackBerry Enterprise Solution AES zum Verschlüsseln von Daten
Wenn ein BlackBerry®-Gerät AES unterstützt, verwendet die BlackBerry® Enterprise Solution standardmäßig AES für
die BlackBerry-Transportschichtverschlüsselung. Die BlackBerry Enterprise Solution verwendet AES im CBC-Modus,
um Nachrichtschlüssel und Schlüssel zum Gerätetransport zu generieren. Die Schlüssel bestehen aus 256 Bit Daten.
Die BlackBerry® Device Software Version 4.0 oder höher und die BlackBerry® Desktop Software Version 4.0 oder
höher unterstützen AES.
Weitere Informationen dazu, wie der BlackBerry Enterprise Server Express AES für die BlackBerryTransportschichtverschlüsselung zum Kommunizieren mit BlackBerry-Geräten verwendet, finden Sie unter
www.blackberry.com/support im Artikel KB05429.
45
Funktionsüberblick und Technischer
Überblick
Erweitern der Nachrichtensicherheit für ein BlackBerry-Gerät
So verwendet BlackBerry Enterprise Solution Triple-DES zum Verschlüsseln von Daten
Die BlackBerry® Enterprise Solution verwendet einen Triple-DES-Verschlüsselungsalgorithmus mit zwei Schlüsseln,
um Nachrichtenschlüssel und Schlüssel zum Gerätetransport zu generieren. In den drei Iterationen des DESAlgorithmus verschlüsselt der erste 56-Bit-Schlüssel im äußeren CBC-Modus die Daten, der zweite 56-Bit-Schlüssel
entschlüsselt die Daten und anschließend verschlüsselt der erste Schlüssel die Daten erneut.
Die BlackBerry Enterprise Solution speichert die Nachrichtenschlüssel und Schlüssel zum Gerätetransport in einer
128 Bit-Binärzeichenfolge, wobei jedes Paritätsbit im geringstwertigen Bit der jeweiligen 8 Byte Schlüsseldaten
gespeichert wird. Die Nachrichtenschlüssel und Schlüssel zum Gerätetransport haben insgesamt Schlüssellängen von
112 Bit und umfassen 16 Bit Paritätsdaten.
Alle Versionen des BlackBerry® Enterprise Server Express, der BlackBerry® Device Software und der BlackBerry®
Desktop Software unterstützen Triple-DES.
Weitere Informationen zu Triple-DES finden Sie in Federal Information Processing Standard - FIPS PUB 81 [3].
Erweitern der Nachrichtensicherheit für ein BlackBerryGerät
Wenn die Nachrichtenumgebung Ihres Unternehmens Technologie zur hohen Nachrichtensicherheit wie die PGP®oder die S/MIME-Verschlüsselung unterstützt, können Sie die BlackBerry® Enterprise Solution für die Verschlüsselung
einer Nachricht mithilfe der PGP- oder der S/MIME-Verschlüsselung konfigurieren, damit die Nachricht verschlüsselt
bleibt, wenn der BlackBerry® Enterprise Server Express die Nachricht an die E-Mail-Anwendungen der Empfänger
weiterleitet. Um die Nachrichtensicherheit zu erweitern, müssen der Absender und der Empfänger Technologie zur
hohen Nachrichtensicherheit auf den Computern, die die E-Mail-Anwendungen hosten, und auf ihren BlackBerryGeräten installieren, und Sie müssen die BlackBerry-Geräte für die Verwendung der Technologie zur hohen
Nachrichtensicherheit konfigurieren.
Verschlüsseln der Benutzerdaten auf einem gesperrten
BlackBerry-Gerät
Wenn Sie oder BlackBerry®-Gerätebenutzer den Inhaltsschutz aktivieren, können Sie oder der Benutzer ein
gesperrtes BlackBerry-Gerät so konfigurieren, dass es gespeicherte Benutzerdaten und Daten verschlüsselt, die das
gesperrte BlackBerry-Gerät empfängt. Wenn Sie oder Benutzer den Inhaltsschutz aktivieren, ist ein gesperrtes
BlackBerry-Gerät so konzipiert, dass es AES-256-Verschlüsselung verwendet, um gespeicherte Daten zu verschlüsseln
und einen öffentlichen ECC-Schlüssel, um Daten zu verschlüsseln, die das gesperrte BlackBerry-Gerät empfängt.
Beispielsweise verwendet das gesperrte BlackBerry-Gerät den Inhaltsschutz, um die folgenden Elemente zu
verschlüsseln:
• Betreff, Ort, Organisator der Besprechung, Teilnehmer und sämtliche Notizen in allen Terminen oder
Terminanfragen
• alle Kontaktinformationen in der Kontaktliste, außer Position und Kategorie
• Betreff, E-Mail-Adressen der gewünschten Empfänger, Nachrichtentexte und Anlagen in allen E-MailNachrichten
46
Funktionsüberblick und Technischer
Überblick
•
•
•
•
•
•
Verwalten des Zugriffs von BlackBerry-Geräten auf den BlackBerry Enterprise Server Express
Titel und Informationen, die im Textkörper in einem Hinweis für alle Notizen (auch bekannt als veröffentlichte
Nachrichten) enthalten sind
Betreff und alle Informationen, die im Textkörper von Aufgaben (auch bekannt als veröffentlichte ganztägige
Termine) enthalten sind
Inhalte des Ausgangswertes der SDTID-Datei im Flash-Speicher bei Verwendung von Software-Token
alle Daten, die mit Drittanbieteranwendungen verknüpft sind, die ein Benutzer auf dem BlackBerry-Gerät
installiert
im BlackBerry® Browser: Inhalte, die Websites oder Drittanbieteranwendungen über Push an ein BlackBerryGerät senden, alle Websites, die der Benutzer auf dem BlackBerry-Gerät speichert, sowie Browser-Cache
den gesamten Text, der den vom Benutzer auf dem BlackBerry-Gerät eingegebenen Text automatisch ersetzt
Verwalten des Zugriffs von BlackBerry-Geräten auf den
BlackBerry Enterprise Server Express
Sie können die Unternehmensdienst-Richtlinie verwenden, um zu steuern, welche BlackBerry®-Geräte eine
Verbindung zum BlackBerry® Enterprise Server Express herstellen können. Nachdem Sie die UnternehmensdienstRichtlinie aktivieren, ermöglicht der BlackBerry Enterprise Server Express standardmäßig Verbindungen von einem
beliebigen BlackBerry-Gerät, das Sie vorher mit dem BlackBerry Enterprise Server Express verknüpft haben. Der
BlackBerry Enterprise Server Express verhindert auch Verbindungen von einem beliebigen BlackBerry-Gerät, das Sie
mit dem BlackBerry Enterprise Server Express verknüpfen, nachdem Sie die Unternehmensdienst-Richtlinie aktiviert
haben.
Sie können eine zulässige Liste konfigurieren, um festzulegen, welche BlackBerry-Geräte auf einen BlackBerry
Enterprise Server Express zugreifen können. Ein BlackBerry-Gerät, das die Kriterien erfüllt, die Sie in der zulässigen
Liste angeben, kann mit dem BlackBerry Enterprise Server Express verknüpft werden, wenn das BlackBerry-Gerät
über das drahtlose Netzwerk aktiviert wird.
Sie können die folgenden Kriterientypen definieren:
• bestimmte BlackBerry
• eine Reihe von BlackBerry-Geräte-PINs
• bestimmte Hersteller
• bestimmte BlackBerry-Gerätemodelle
Der BlackBerry Administration Service enthält Listen zulässiger Hersteller und Modelle der BlackBerry-Geräte, die
Sie vorher mit dem BlackBerry Enterprise Server Express verknüpft haben.
Sie können zulassen, dass ein Benutzer die Unternehmensdienst-Richtlinie aufhebt, damit ein BlackBerry-Gerät eine
Verbindung zum BlackBerry Enterprise Server Express herstellen kann, selbst wenn Sie die zulässige Liste mit Kriterien
konfigurieren, die dieses BlackBerry-Gerät ausschließen.
47
Funktionsüberblick und Technischer
Überblick
Verwalten der Sicherheit der BlackBerry Enterprise Solution mithilfe von IT-Richtlinien
Verwalten der Sicherheit der BlackBerry Enterprise Solution
mithilfe von IT-Richtlinien
Mithilfe einer IT-Richtlinie können Sie BlackBerry®-Geräte, BlackBerry® Desktop Software und BlackBerry® Web
Desktop Manager in der Umgebung Ihres Unternehmens steuern und verwalten. Eine IT-Richtlinie besteht aus
mehreren IT-Richtlinienregeln zur Verwaltung der Sicherheit und des Verhaltens der BlackBerry® Enterprise
Solution. Sie können die IT-Richtlinienregeln z. B. zum Verwalten der folgenden Sicherheitsfunktionen und
Verhaltensweisen des Geräts verwenden:
• Verschlüsselung (z. B. Verschlüsselung von Benutzerdaten und Nachrichten, die der BlackBerry® Enterprise
Server Express an Nachrichtenempfänger weiterleitet) und Verschlüsselungsstärke
• Verwendung eines Kennworts oder einer Passphrase
• Schutz von Benutzerdaten und Schlüsseln zum Gerätetransport auf dem BlackBerry-Gerät
• Steuerung von für Drittanbieteranwendungen verfügbaren BlackBerry-Geräteressourcen, z. B. Kamera oder GPS
Die Standard-IT-Richtlinie enthält IT-Richtlinienregeln, die zum Darstellen des Standardverhaltens des Geräts oder
der BlackBerry Desktop Software konfiguriert sind.
Nachdem ein Gerätebenutzer ein Gerät aktiviert, sendet der BlackBerry Enterprise Server Express die IT-Richtlinie,
die Sie dem Benutzerkonto oder der Gruppe zugewiesen haben, automatisch an das Gerät. Wenn Sie einem
Benutzerkonto oder einer Gruppe keine IT-Richtlinie zuweisen, sendet der BlackBerry Enterprise Server Express die
Standard-IT-Richtlinie. Wenn Sie eine IT-Richtlinie löschen, die Sie einem Benutzerkonto oder einer Gruppe
zugewiesen haben, weist der BlackBerry Enterprise Server Express die Standard-IT-Richtlinie dem Benutzerkonto
automatisch erneut zu und sendet die Standard-IT-Richtlinie erneut an das Gerät.
Weitere Informationen finden Sie in dem Dokument Referenzhandbuch für BlackBerry Enterprise Server ExpressRichtlinien.
Schützen eines verloren gegangenen oder gestohlenen
Geräts mithilfe von IT-Administrationsbefehlen
Der BlackBerry® Enterprise Server Express umfasst IT-Administrationsbefehle, die Sie über das Mobilfunknetz senden
können, um sofort vertrauliche Daten auf einem BlackBerry-Gerät zu schützen. Sie können die Befehle verwenden,
um das Gerät zu sperren, Geschäftsdaten dauerhaft zu löschen, Benutzerinformationen und Anwendungsdaten
dauerhaft zu löschen und die Geräteeinstellungen auf die Standardwerte zurückzusetzen.
IT-Administrationsbefehl
Neues Kennwort für das Gerät
festlegen und Gerät sperren
48
Beschreibung
Mit diesem Befehl wird ein neues Kennwort erstellt und ein Gerät über das
Mobilfunknetz gesperrt. Wenn der BlackBerry-Gerätebenutzer sein Gerät
wiederfindet, können Sie ihm das neue Kennwort mündlich mitteilen. Wenn
der Benutzer das Gerät entsperrt, wird er vom Gerät aufgefordert, das neue
Kennwort zu akzeptieren oder abzulehnen.
Funktionsüberblick und Technischer
Überblick
IT-Administrationsbefehl
Nur die Unternehmensdaten
löschen und Gerät entfernen
Schützen eines verloren gegangenen oder gestohlenen Geräts mithilfe von ITAdministrationsbefehlen
Beschreibung
Sie können diesen Befehl verwenden, wenn das Gerät verloren gegangen
ist. Wenn der Inhaltsschutz durch Sie oder einen Benutzer aktiviert wurde
und auf dem Gerät die BlackBerry® Device Software Version 4.3.0 oder
höher ausgeführt wird, können Sie diesen Befehl verwenden. Wenn Sie oder
ein Benutzer den Zwei-Faktor-Inhaltsschutz aktiviert haben, können Sie
diesen Befehl nicht verwenden.
Dieser Befehl löscht dauerhaft alle Geschäftsdaten, die auf dem Gerät
gespeichert sind, und entfernt das Gerät vom BlackBerry Enterprise Server
Express. Alle persönlichen Daten bleiben auf dem Gerät erhalten.
Sie können diesen Befehl an ein privates Gerät senden, wenn ein Benutzer
nicht länger in Ihrem Unternehmen arbeitet und Sie die Geschäftsdaten
vom Gerät löschen möchten.
Alle Gerätedaten löschen und Gerät
entfernen
Sie können auch angeben, ob Sie ein Benutzerkonto auf dem BlackBerry
Enterprise Server Express löschen oder deaktivieren möchten, nachdem das
Gerät alle Geschäftsdaten gelöscht hat.
Mit diesem Befehl werden alle auf dem Gerät gespeicherten
Benutzerinformationen und Anwendungsdaten dauerhaft gelöscht. Sie
können die folgenden Optionen konfigurieren, wenn Sie diesen Befehl
verwenden:
• eine Verzögerung in Stunden festlegen, bevor das Gerät mit dem
Löschen aller Benutzerinformationen und Anwendungsdaten beginnt
• anfordern, dass das Gerät auf seine werkseitigen
Standardeinstellungen zurückgesetzt wird, wenn es diesen Befehl
empfängt
• angeben, ob der Benutzer das dauerhafte Löschen von Daten auf dem
Gerät stoppen und das Gerät während des Verzögerungszeitraums
sperren darf
Sie können diesen Befehl an ein Gerät, das Sie einem anderen Benutzer in
Ihrem Unternehmen zuteilen möchten, oder an ein Gerät, das verloren
gegangen ist und das der Benutzer möglicherweise wiederfindet, senden.
Sie können auch angeben, ob Sie ein Benutzerkonto auf dem BlackBerry
Enterprise Server Express löschen oder deaktivieren möchten, nachdem das
Gerät alle Benutzerinformationen und Anwendungsdaten gelöscht hat.
49
Wi-Fi-fähige BlackBerry-Geräte
Funktionsüberblick und Technischer
Überblick
Wi-Fi-fähige BlackBerry-Geräte
5
Wi-Fi®-fähige BlackBerry®-Geräte ermöglichen, dass Benutzer mit entsprechenden Datenplänen über ein
Mobilfunknetz, ein Wi-Fi-Netzwerk oder beide Netzwerke gleichzeitig auf BlackBerry-Dienste zugreifen.
Wenn Benutzer auf ein Mobilfunknetz und ein Wi-Fi-Netzwerk gleichzeitig zugreifen können, können sie mehrere
Aufgaben über beide Netzwerke ausführen. Zum Beispiel kann ein Benutzer mit einem BlackBerry® 8820-Smartphone
Nachrichten über ein Wi-Fi-Netzwerk senden und gleichzeitig einen Anruf über das Mobilfunknetz tätigen.
Wenn die Mobilfunkanbieter der Benutzer UMA-Technologie (GAN-Technologie) zur Verfügung stellen und Benutzer
die UMA-Funktion abonniert haben, können Wi-Fi-fähige BlackBerry-Geräte über ein Mobilfunknetz oder über ein
Wi-Fi-Netzwerk auf die Sprach- und Datendienste des Mobilfunkanbieters zugreifen.
Wi-Fi-fähige BlackBerry-Geräte können eine Wi-Fi-Verbindung über ein Wi-Fi-Unternehmensnetzwerk, mit einer
VPN-Sitzung über ein Wi-Fi-Heimnetzwerk oder über einen Wi-Fi-Hotspot herstellen, um sich direkt mit dem
BlackBerry Router zu verbinden.
Wi-Fi-fähige BlackBerry-Geräte sollen eine Verbindung zum BlackBerry® Internet Service herstellen, damit auf den
BlackBerry MDS Connection Service, BlackBerry® Messenger und andere BlackBerry-Geräte zur PINNachrichtenübermittlung zugegriffen werden kann. Sie können sich bei dem Mobilfunkanbieter Ihres Unternehmens
versichern, ob der Serviceplan Ihres Unternehmens Zugriff auf diese Dienste über ein Wi-Fi-Netzwerk bereitstellt.
Arten von Wi-Fi-Netzwerken
Wi-Fi®-fähige BlackBerry®-Geräte können über Wi-Fi-Unternehmensnetzwerke, Wi-Fi-Heimnetzwerke oder Hotspots auf BlackBerry-Dienste zugreifen.
Geben Sie Folgendes ein:
Wi-Fi-Unternehmensnetzwerk
Beschreibung
Ein Wi-Fi-Unternehmensnetzwerk verfügt über mehrere drahtlose
Zugriffspunkte, um eine universelle Abdeckung, eine Hotspot-Abdeckung
oder eine universelle und eine Hotspot-Abdeckung bereitzustellen. Sie
können ein Wi-Fi-fähiges BlackBerry-Gerät in einem beliebigen Gebiet mit
Empfang verwenden.
Sie können ein Wi-Fi-Unternehmensnetzwerk so konfigurieren, dass es eine
Layer 2-Authentifizierung erfordert. Ein Unternehmen könnte ein Wi-FiUnternehmensnetzwerk als nicht vertrauenswürdig erachten und fordern,
dass alle Wi-Fi-Verbindungen zum Unternehmensnetzwerk über einen
VPN-Konzentrator hergestellt werden müssen. Sie müssen Wi-Fi-fähige
BlackBerry-Geräte konfigurieren, um die von Ihrem Unternehmen
verwendeten Authentifizierungstypen zu unterstützen.
Ein Wi-Fi-Unternehmensnetzwerk ermöglicht optimierten Zugriff auf den
BlackBerry® Enterprise Server Express über eine direkte IP-Verbindung zum
BlackBerry Router.
50
Drahtlose Zugriffspunkte
Funktionsüberblick und Technischer
Überblick
Geben Sie Folgendes ein:
Wi-Fi-Heimnetzwerk
Hotspots
Beschreibung
Ein Wi-Fi-Heimnetzwerk verwendet einen einzelnen Zugriffspunkt, um
einen Internetzugang über ein Breitband-Gateway bereitzustellen. Das
Breitband-Gateway kann NAT implementieren und VPN-Verbindungen
über die Firewall zulassen. Sie können ein Wi-Fi-Heimnetzwerk mit Layer 2Sicherheitsmechanismen und Kennwortauthentifizierung konfigurieren.
Sie müssen BlackBerry-Geräte konfigurieren, um die Authentifizierung zu
unterstützen, die das Wi-Fi-Heimnetzwerk erfordert.
Ein Wi-Fi-Heimnetzwerk ermöglicht es, dass Benutzer mithilfe der
BlackBerry® Infrastructure von Wi-Fi-fähigen BlackBerry-Geräten auf alle
BlackBerry-Dienste zugreifen können.
Ein Hotspot, der von einem ISP, einem Mobilfunkanbieter oder einem
Eigentümer angeboten wird, kann eine Wi-Fi-Verbindung in öffentlichen
und halböffentlichen Bereichen bereitstellen. Das Netzwerk kann ein
offenes Netzwerk ohne Layer 2-Sicherheit sein und das Captive Portal für
Authentifizierung verwenden. Das Captive Portal blockiert den gesamten
Netzwerkverkehr außer dem Datenverkehr, der HTTP verwendet, und leitet
HTTP-Anfragen zu einer Anmeldeseite um.
Nachdem sich ein Benutzer bei einem Hotspot angemeldet hat, ermöglicht
das Captive Portal dem Benutzer den Zugriff auf drahtlose Netzwerkdienste.
Hotspots können eine Firewall verwenden und VPN-Verbindungen
zulassen. Ein Hotspot ermöglicht den Benutzern den Zugriff von ihren WiFi-fähigen BlackBerry-Geräten mithilfe der BlackBerry Infrastructure auf
alle BlackBerry-Dienste.
Drahtlose Zugriffspunkte
Wi-Fi®-fähige BlackBerry®-Geräte verwenden drahtlose Zugriffspunkte, um eine Verbindung zum Wi-Fi-Netzwerk
herzustellen. Ein Zugriffspunkt muss dem IEEE® 802.11a™-, IEEE® 802.11b™- oder IEEE® 802.11g™-Standard für
drahtlose Netzwerke entsprechen.
Geben Sie Folgendes ein:
Thin Access Point
Beschreibung
Ein Thin Access Point (oder Controller-basierter Zugriffspunkt) ist Teil eines
Wi-Fi-Unternehmensnetzwerks, das Sie von einem zentralen Ort aus
verwalten können. Diese Art von Zugriffspunkt erfordert einen externen
Controller zur Verwaltung des Netzwerkverkehrs. Sie können einen oder
mehrere Thin Access Points über den Controller verwalten.
Thin Access Points mit einem externen Controller bieten eine störungsfreie
Roamingerfahrung für Benutzer mit Wi-Fi-fähigen BlackBerry-Geräten bei
Daten- und Sprachsitzungen.
51
Funktionsüberblick und Technischer
Überblick
Geben Sie Folgendes ein:
Thick Access Point
Verbindungen, die die BlackBerry-Geräte zu Mobilfunknetzen und Wi-Fi-Netzwerken herstellen
Beschreibung
Ein Thick Access Point (oder intelligenter oder autonomer Zugriffspunkt)
funktioniert als eigenständige Komponente ohne einen Controller.
Verbindungen, die die BlackBerry-Geräte zu
Mobilfunknetzen und Wi-Fi-Netzwerken herstellen
Wi-Fi®-fähige BlackBerry®-Geräte stellen eine Verbindung zu verschiedenen Komponenten in Mobilfunknetzen und
Wi-Fi-Netzwerken her, damit sie mit dem BlackBerry® Enterprise Server Express kommunizieren und BlackBerryDienste für Benutzer bereitstellen können.
Komponente
BlackBerry Enterprise Server
Express
BlackBerry® Infrastructure
52
Beschreibung
Der BlackBerry Enterprise Server Express stellt Produktivitäts-Tools und Daten
von Anwendungen eines Unternehmens für BlackBerry-Geräte über das
drahtlose Netzwerk bereit und verarbeitet, transferiert, komprimiert und
verschlüsselt Daten.
Die BlackBerry Infrastructure kommuniziert mit dem BlackBerry Enterprise Server
Express über das proprietäre RIM-Protokoll SRP.
Funktionsüberblick und Technischer
Überblick
Komponente
BlackBerry® Internet Service
UNC/GANC
Drahtloser Zugriffspunkt für
ein Wi-Fi-Heimnetzwerk oder
einen -Hotspot
Drahtloser Zugriffspunkt für
ein Wi-FiUnternehmensnetzwerk
Mobilfunkanbieter
Wi-Fi-fähiges BlackBerryGerät
Verbinden von Wi-Fi-fähigen BlackBerry-Geräten mit dem BlackBerry Enterprise Server Express über
eine Wi-Fi-Verbindung
Beschreibung
Der BlackBerry Internet Service bietet einen E-Mail- und Internet-Service für
BlackBerry-Geräte an, mit dem Teilnehmer E-Mail-Nachrichten automatisch
senden und unterwegs bequem auf E-Mail-Nachrichtenanlagen und
Internetinhalte zugreifen können.
Das UNC/GANC ist das Gateway für Wi-Fi- oder mobile Kommunikation. Das UNC/
GANC ist im Gateway Ihres Unternehmens nur dann vorhanden, wenn der
Mobilfunkanbieter UMA unterstützt.
Ein Zugriffspunkt für ein Wi-Fi-Heimnetzwerk oder einen -Hotspot lässt zu, dass
das BlackBerry-Gerät eine Verbindung zu einem Wi-Fi-Netzwerk oder -Hotspot
herstellt.
Ein Zugriffspunkt für ein Wi-Fi-Unternehmensnetzwerk lässt zu, dass ein
BlackBerry-Gerät eine Verbindung zu einem Wi-Fi-Unternehmensnetzwerk
mithilfe einer sicheren Authentifizierung und Link LayerSicherheitsmechanismen herstellt.
Ein Mobilfunkanbieter ist ein Telefonunternehmen, das Dienste für BlackBerryGeräte bereitstellt.
Ein Wi-Fi-fähiges BlackBerry-Gerät lässt zu, dass ein Benutzer über mehrere FunkTechnologien auf Sprach- und Datendienste zugreift.
Verbinden von Wi-Fi-fähigen BlackBerry-Geräten mit dem
BlackBerry Enterprise Server Express über eine Wi-FiVerbindung
Direkte Verbindungen zwischen BlackBerry-Geräten und dem BlackBerry
Router über ein Wi-Fi-Unternehmensnetzwerk
Wi-Fi®-fähige BlackBerry®-Geräte können über ein Wi-Fi-Unternehmensnetzwerk eine direkte Verbindung zum
BlackBerry Router öffnen, nachdem Sie ein Wi-Fi-Profil für die Benutzerkonten konfiguriert haben. Sie können direkte
Verbindungen zum BlackBerry Router verwenden, wenn sich Wi-Fi-fähige BlackBerry-Geräte in der Wi-Fi-Umgebung
Ihres Unternehmens befinden. Wenn BlackBerry-Geräte eine Verbindung zum BlackBerry Router herstellen, können
sie die SRP-Konnektivität und -Authentifizierung umgehen, um eine direkte Verbindung zum BlackBerry® Enterprise
Server Express herzustellen.
Wenn BlackBerry-Geräte eine Verbindung zum Wi-Fi-Netzwerk mithilfe eines Wi-Fi-Profils herstellen, versuchen die
BlackBerry-Geräte, eine direkte IP-Verbindung zum BlackBerry Router aufzubauen. Bei einigen
Netzwerkarchitekturen ist u. U. eine VPN-Sitzung erforderlich, um die direkte Verbindung zum BlackBerry Router
abzuschließen.
Wi-Fi-fähige BlackBerry-Geräte enthalten einen integrierten VPN-Client, den Sie konfigurieren und einem beliebigen
Wi-Fi-Profil auf den BlackBerry-Geräten zuweisen können. Wenn eine direkte Verbindung zum BlackBerry Router
möglich ist (mit oder ohne VPN-Sitzung), beginnt der BlackBerry Enterprise Server Express Daten zu senden.
53
Funktionsüberblick und Technischer
Überblick
BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sind
Wi-Fi-Verbindung, wenn eine VPN-Verbindung oder eine direkte
Verbindung zwischen BlackBerry-Geräten und dem BlackBerry Router nicht
möglich ist
Wenn Wi-Fi®-fähige BlackBerry®-Geräte nicht direkt (mit oder ohne eine VPN-Verbindung) über ein Wi-Fi-Netzwerk,
das auf das Internet zugreifen kann (zum Beispiel ein Wi-Fi-Heimnetzwerk oder -Hotspot), mit dem BlackBerry Router
verbunden werden können, stellen die Wi-Fi-fähigen BlackBerry-Geräte SSL-Verbindungen zur BlackBerry®
Infrastructure über das Internet her. Nachdem die Wi-Fi-fähigen BlackBerry-Geräte eine Verbindung zur BlackBerry
Infrastructure hergestellt haben, beginnen die bereitgestellten Datendienste der Benutzer Daten an die Wi-Fi-fähigen
BlackBerry-Geräte zu senden.
Priorität für Verbindungen, die BlackBerry-Geräte über ein Wi-Fi-Netzwerk
herstellen
Wi-Fi®-fähige BlackBerry®-Geräte stellen über ein Wi-Fi-Netzwerk eine Verbindung zu dem BlackBerry Router oder
der BlackBerry® Infrastructure her und verwenden die bestmögliche Verbindung oder eine Kombination verfügbarer
Verbindungen in der folgenden Reihenfolge:
• Verbindung zum BlackBerry® Enterprise Server Express oder zum BlackBerry MDS Connection Service über eine
serielle, USB- oder Bluetooth®--Verbindung, die den BlackBerry® Device Manager verwendet
• Verbindung zum BlackBerry Router über ein Wi-Fi-Netzwerk mit oder ohne VPN-Verbindung
• SSL-Verbindung über das Internet zur BlackBerry Infrastructure über ein Wi-Fi-Netzwerk
• Verbindung zur BlackBerry Infrastructure, die von einem Mobilfunkanbieter bereitgestellt wird, der das GSM®Netzwerk, EDGE-Netzwerk oder UMA verwendet
Die Reihenfolge der Verbindungen ist darauf ausgerichtet, dass alle Verbindungen zum BlackBerry Router und zum
Internet verfügbar sind, wenn die Wi-Fi-fähigen BlackBerry-Geräte eine Verbindung zum Wi-Fi-Netzwerk herstellen.
BlackBerry-Dienste, die über Wi-Fi-Verbindungen
verfügbar sind
Für weitere Informationen zu unterstützten Diensten und Funktionen wenden Sie sich an den Mobilfunkanbieter
Ihres Unternehmens. Nicht alle BlackBerry®-Datentarife unterstützen den Wi-Fi®-Zugriff auf BlackBerryDatendienste.
Wenn Sie ein Wi-Fi-Netzwerk konfigurieren, um eine Verbindung (mit oder ohne VPN-Verbindung) zum BlackBerry
Router herzustellen, können Sie alle Daten vollständig innerhalb des Wi-Fi-Unternehmensnetzwerks übertragen und
das erforderliche Routing reduzieren.
54
BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sind
Funktionsüberblick und Technischer
Überblick
BlackBerryDienste
Internetdienstan
bieter mit GSM®/
EDGE- oder
UMA-Netzwerk
Wi-Fi-Netzwerk
und
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk
Wi-Fi-Netzwerk
und kein
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk
oder UMA, kein
UMA verfügbar
Wi-FiUnternehmensn
etzwerk und kein
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk,
kein UMA
verfügbar
X
Wi-FiUnternehmensn
etzwerk und
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk
und kein UMA,
kein UMA
verfügbar
X
Dienste des
BlackBerry®
Enterprise
Server Express
(zum Beispiel
Messaging,
Synchronisierun
g von
Terminplanerda
ten)
Dienste des
BlackBerry®
Internet Service
(zum Beispiel
Messaging,
Browsen)
Dienste des
BlackBerry MDS
Connection
Service (zum
Beispiel PushÜbertragung
von
Anwendungen,
Anwendungszug
riff, Browsen)
BlackBerry®
Messenger
PIN-Nachrichten
Instant
Messaging unter
Verwendung
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
55
BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sind
Funktionsüberblick und Technischer
Überblick
BlackBerryDienste
einer Instant
MessagingAnwendung von
Drittanbietern
(zum Beispiel
Windows®
Messenger)
BlackBerry®
Maps
Messaging des
Internetdiensta
nbieters (zum
Beispiel SMS)
Herunterladen
von Inhalten, die
über einen
Internetdiensta
nbieter
bereitgestellt
werden (zum
Beispiel
Klingeltöne)
Webbrowser,
der durch einen
Internetdiensta
nbieter
bereitgestellt
wird (zum
Beispiel WAP)
Sprachdienst,
der von einem
Internetdiensta
56
Internetdienstan
bieter mit GSM®/
EDGE- oder
UMA-Netzwerk
Wi-Fi-Netzwerk
und
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk
Wi-Fi-Netzwerk
und kein
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk
oder UMA, kein
UMA verfügbar
Wi-FiUnternehmensn
etzwerk und
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk
und kein UMA,
kein UMA
verfügbar
Wi-FiUnternehmensn
etzwerk und kein
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk,
kein UMA
verfügbar
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Funktionsüberblick und Technischer
Überblick
BlackBerryDienste
IEEE 802.11-Standard für drahtlose Netzwerke, die Wi-Fi-fähige BlackBerry-Geräte unterstützen
Internetdienstan
bieter mit GSM®/
EDGE- oder
UMA-Netzwerk
Wi-Fi-Netzwerk
und
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk
Wi-Fi-Netzwerk
und kein
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk
oder UMA, kein
UMA verfügbar
Wi-FiUnternehmensn
etzwerk und
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk
und kein UMA,
kein UMA
verfügbar
Wi-FiUnternehmensn
etzwerk und kein
Internetdienstan
bieter mit GSM/
EDGE-Netzwerk,
kein UMA
verfügbar
nbieter
bereitgestellt
wird
IEEE 802.11-Standard für drahtlose Netzwerke, die Wi-Fifähige BlackBerry-Geräte unterstützen
Wi-Fi®-fähige BlackBerry®-Geräte unterstützen die IEEE® 802.11a™-, IEEE® 802.11b™- und IEEE® 802.11g™-Standards
für drahtlose Netzwerke.
Eigenschaften des IEEE 802.11a-Standards für drahtlose Netzwerke, den WiFi-fähige BlackBerry-Geräte unterstützen
Merkmale
Fallback-Geschwindigkeit (reduzierte
Übertragungsgeschwindigkeit)
Häufigkeit
Maximale Geschwindigkeit
überlappungsfreie Kanäle
Störquellen
Durchsatzgeschwindigkeit
Beschreibung
48, 36, 24, 18, 12, 9 und 6 Mb/s
5 GHz
54 Mb/s
bis zu 19
• Drahtlose Bluetooth®--Technologie
• einige Satellitensysteme
• Schnurlostelefone mit 5 GHz
23 Mb/s
Eigenschaften des IEEE 802.11b-Standards für drahtlose Netzwerke, den WiFi-fähige BlackBerry-Geräte unterstützen
Merkmale
Fallback-Geschwindigkeit (reduzierte
Übertragungsgeschwindigkeit)
Beschreibung
5,5, 2 und 1 Mb/s
57
Funktionsüberblick und Technischer
Überblick
Merkmale
Häufigkeit
Maximale Geschwindigkeit
überlappungsfreie Kanäle
Störquellen
Durchsatzgeschwindigkeit
Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerry-Geräts
Beschreibung
2,4 GHz
11 Mb/s
3
• Drahtlose Bluetooth®--Technologie
• Mikrowellenherde
• Schnurlostelefone mit 2,4 GHz
4,5 Mb/s
Eigenschaften des IEEE 802.11g-Standards für drahtlose Netzwerke, den WiFi-fähige BlackBerry-Geräte unterstützen
Merkmale
Fallback-Geschwindigkeit (reduzierte
Übertragungsgeschwindigkeit)
Häufigkeit
Maximale Geschwindigkeit
überlappungsfreie Kanäle
Störquellen
Durchsatzgeschwindigkeit
Beschreibung
48, 36, 24, 18, 12, 9 und 6 Mb/s
2,4 GHz
54 Mb/s
3
• Drahtlose Bluetooth®--Technologie
• Mikrowellenherde
• Schnurlostelefone mit 2,4 GHz
19 Mb/s
Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerryGeräts
Funktion
Beschreibung
Aktivierung der BlackBerry®-Geräte Die Aktivierung der BlackBerry-Geräte über ein Wi-Fiüber ein Wi-Fi®Unternehmensnetzwerk soll die Aktivierung oder die Aktualisierung der
Unternehmensnetzwerk
BlackBerry-Geräte vereinfachen.
Weitere Informationen zur Aktivierung der Geräte, die mit dem BlackBerry
Internet Service über das drahtlose Netzwerk verknüpft sind, finden Sie
unter www.blackberry.com/go/serverdocs "Aktivierung der Geräte, die mit
dem BlackBerry Internet Service über das drahtlose Netzwerk verknüpft
sind" Technischer Hinweis.
58
Funktionsüberblick und Technischer
Überblick
Funktion
Authentifizierte Verbindung mit
dem BlackBerry Router
BlackBerryTransportschichtverschlüsselung
Direkter Zugriff auf die BlackBerry®
Infrastructure über eine Wi-FiVerbindung
Verschlüsselte Kommunikation über
das Wi-Fi-Netzwerk
Erweiterte Gruppen von Wi-Fi- und
VPN-Konfigurationseinstellungen
Begrenzte Verbindungen
Mehrere Wi-Fi- und VPN-Profile
Proxyserver
Software-Token-Bereitstellung
Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerry-Geräts
Beschreibung
Eine authentifizierte Verbindung mit einem BlackBerry Router ermöglicht
den BlackBerry-Geräten das Herstellen einer direkten Verbindung mit dem
BlackBerry® Enterprise Server Express, nachdem sie sich beim BlackBerry
Router authentifiziert haben.
BlackBerry-Geräte, die mit einem Wi-Fi-Unternehmensnetzwerk
verbunden sind, verwenden keine SRP-Verbindung zum Senden von Daten
an den BlackBerry Enterprise Server Express.
Die BlackBerry-Transportschichtverschlüsselung dient zum Verschlüsseln
von Nachrichten, die das BlackBerry-Gerät und der BlackBerry Enterprise
Server Express einander senden, nachdem sie eine authentifizierte
Verbindung hergestellt haben.
Direkter Zugriff auf die BlackBerry Infrastructure über eine Wi-FiVerbindung lässt zu, dass Wi-Fi-fähige BlackBerry-Geräte über das Internet
auf BlackBerry-Dienste zugreifen können, selbst wenn UMA nicht verfügbar
ist.
Sie können sich bei dem Mobilfunkanbieter Ihres Unternehmens
versichern, ob der Mobilfunk-Tarif Ihres Unternehmens den Zugriff auf
BlackBerry-Dienste über eine Wi-Fi-Verbindung unterstützt.
BlackBerry-Geräte unterstützen mehrere Sicherheitsmethoden, mit denen
die drahtlose Kommunikation zwischen dem BlackBerry-Gerät und
drahtlosen Zugriffspunkten oder einer Netzwerk-Firewall in einem Wi-FiUnternehmensnetzwerk über das Wi-Fi-Unternehmensnetzwerk
verschlüsselt wird.
Erweiterte Gruppen von Wi-Fi- und VPN-Konfigurationseinstellungen
lassen zu, dass Sie Wi-Fi-Verbindungen von BlackBerry-Geräten aus steuern
können.
Wi-Fi-fähige BlackBerry-Geräte weisen eingehende Verbindungen zurück,
unterstützen ausschließlich begrenzte Verbindungen im
Infrastrukturmodus und verhindern Ad-hoc-Netzwerkverbindungen (auch
bekannt als Peer-to-Peer).
Mehrere Wi-Fi- und VPN-Profile sollen Benutzeranforderungen in vielen
verschiedenen Umgebungen erfüllen.
Das BlackBerry-Gerät unterstützt die Verwendung eines transparenten
Proxyservers, den Sie zwischen dem Wi-Fi-Unternehmensnetzwerk und
dem BlackBerry-Gerät konfigurieren können.
Die Software-Token-Bereitstellung soll es Ihnen ermöglichen, den
Ausgangswert für die Software-Token-Authentifizierung (zum Beispiel für
VPN-Verbindungen) auf BlackBerry-Geräten zentral bereitzustellen und zu
verwalten.
59
Funktionsüberblick und Technischer
Überblick
Funktion
Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerry-Geräts
Beschreibung
Der BlackBerry Enterprise Server Express soll mit dem RSA® Authentication
Manager zusammenarbeiten, um die Software-Token-Unterstützung für
die Verwendung mit Layer 2- und Layer 3-Authentifizierungen auf
unterstützten BlackBerry-Geräten bereitzustellen.
Drahtlose Sicherung von Wi-Fi- und Die drahtlose Sicherung von Wi-Fi- und VPN-Profilen auf BlackBerryVPN-Profilen
Geräten über eine Wi-Fi-Verbindung ermöglicht es, dass Benutzer die
Profile ggf. wiederherstellen können.
Drahtlose Softwareupdates
Drahtlose Softwareupdates ermöglichen es, dass Benutzer die BlackBerry®
Device Software aktualisieren können, ohne die BlackBerry® Desktop
Software zu verwenden oder zuerst das Softwareupdate auf einen
Computer herunterzuladen.
60
Funktionsüberblick und Technischer
Überblick
Prozessabläufe für BlackBerry Enterprise Server
Prozessabläufe für BlackBerry Enterprise
Server
6
Messaging-Prozessabläufe
Prozessablauf: Senden einer Nachricht an ein BlackBerry-Gerät
1.
2.
3.
4.
5.
6.
7.
8.
Eine Nachricht geht in der Mailbox eines Benutzers ein. Microsoft® Exchange benachrichtigt den BlackBerry®
Messaging Agent.
Der BlackBerry Messaging Agent wendet globale Filterregeln auf die Nachrichten in der Mailbox des Benutzers
an und filtert die Nachrichten heraus, die den Filterkriterien entsprechen.
Wenn globale Filterregeln nicht angewendet werden, wendet der BlackBerry Messaging Agent Filterregeln an,
die der Benutzer für die Nachrichten in der Mailbox des Benutzers angegeben hat.
Der BlackBerry Messaging Agent sendet die ersten 2 KB der Nachricht (Nur-Text oder - in einer HTML-Nachricht das Äquivalent von 2 KB Nur-Text) an den BlackBerry Dispatcher.
Der BlackBerry Dispatcher komprimiert die ersten 2 KB der Nachricht, verschlüsselt sie mit dem Schlüssel zum
Gerätetransport des BlackBerry-Geräts und sendet die verschlüsselten Daten an den BlackBerry Router.
Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk
oder über den Anschluss 4101, wenn das BlackBerry-Gerät ein Wi-Fi®-fähiges BlackBerry-Gerät ist, das mit dem
Wi-Fi-Unternehmensnetzwerk verbunden ist.
Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen
Netzwerk registriert ist, und übermittelt die Nachrichtendaten an das BlackBerry-Gerät.
Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Dispatcher. Der BlackBerry
Dispatcher sendet die Empfangsbestätigung an den BlackBerry Messaging Agent.
Falls der BlackBerry Messaging Agent keine Empfangsbestätigung innerhalb von vier Stunden erhält, sendet er
die Nachricht erneut an das drahtlose Netzwerk.
Mit der Empfangsbestätigung wird bestätigt, dass das drahtlose Netzwerk die Nachricht an das BlackBerry-Gerät
gesendet hat. Dadurch wird jedoch nicht bestätigt, dass der Benutzer die Nachricht erhalten oder geöffnet hat.
Das BlackBerry-Gerät entschlüsselt und dekomprimiert die Nachricht, damit der Benutzer sie anzeigen kann,
und benachrichtigt den Benutzer, dass die Nachricht angekommen ist.
61
Funktionsüberblick und Technischer
Überblick
Messaging-Prozessabläufe
Prozessablauf: Senden einer Nachricht von einem BlackBerry-Gerät
Dieser Prozessablauf gilt für neue Nachrichten, synchronisierte Nachrichten (Nachrichten, die vom Benutzer
verschoben, gelöscht oder als gelesen bzw. ungelesen markiert werden) sowie drahtlose Kalendereinträge.
1.
Ein Benutzer sendet eine Nachricht von einem BlackBerry®-Gerät.
2.
Das BlackBerry-Gerät weist der Nachricht eine RefId zu. Falls es sich bei der Nachricht um eine
Besprechungseinladung oder einen Kalendereintrag handelt, fügt das BlackBerry-Gerät die Kalenderdaten an
die Nachricht an. Das BlackBerry-Gerät komprimiert und verschlüsselt die Nachricht und sendet sie über den
Anschluss 3101 an das drahtlose Netzwerk oder über den Anschluss 4101, wenn das BlackBerry-Gerät ein WiFi®-fähiges BlackBerry-Gerät ist, das mit dem Wi-Fi-Unternehmensnetzwerk verbunden ist.
Das drahtlose Netzwerk sendet die Nachricht an den BlackBerry® Enterprise Server Express.
3.
4.
5.
6.
Der BlackBerry Enterprise Server Express akzeptiert nur verschlüsselte Nachrichten vom BlackBerry-Gerät.
Der BlackBerry Dispatcher entschlüsselt und dekomprimiert die Nachricht mit dem Schlüssel zum
Gerätetransport des BlackBerry-Geräts.
Wenn der BlackBerry Dispatcher die Nachricht nicht anhand des Schlüssels zum Gerätetransport entschlüsseln
kann, ignoriert der BlackBerry Enterprise Server Express die Nachricht und sendet eine Fehlermeldung an das
BlackBerry-Gerät.
Der BlackBerry Messaging Agent sendet die Nachricht an die E-Mail-Anwendung des Benutzers.
Der BlackBerry Messaging Agent sendet eine Kopie der Nachricht an den Ordner "Gesendete Elemente" in der
E-Mail-Anwendung des Benutzers.
Der Nachrichtenserver sendet die Nachricht an die Empfänger.
Prozessablauf: Senden einer Nachricht mit Anlage von einem BlackBerryGerät
1.
62
Ein Benutzer hängt eine Datei an eine Nachricht auf einem BlackBerry®-Gerät an und sendet die Nachricht.
Funktionsüberblick und Technischer
Überblick
•
•
2.
3.
4.
5.
6.
7.
Messaging-Prozessabläufe
Wenn auf dem BlackBerry-Gerät nicht BlackBerry® Device Software Version 4.2 oder höher ausgeführt wird
und das BlackBerry-Gerät über kein CMIME-Servicebuch verfügt, das darauf hinweist, dass der BlackBerry®
Enterprise Server Express das Hochladen von Anlagen unterstützt, wird der Menüeintrag "Anlage
hinzufügen" nicht auf dem BlackBerry-Gerät angezeigt.
Wenn der Benutzer versucht, eine Datei anzuhängen, die die von Ihnen festgelegte maximale Dateigröße
überschreitet, wird eine Benachrichtigung angezeigt und der Benutzer kann die Datei nicht anhängen.
Das BlackBerry-Gerät komprimiert und verschlüsselt die Nachricht und sendet sie über den Anschluss 3101 an
das drahtlose Netzwerk.
Das BlackBerry-Gerät formatiert die Kopfzeilen der Nachricht so, dass angezeigt wird, dass eine große Anlage
Teil der Nachricht ist. Das BlackBerry-Gerät sendet jedoch nicht den Anlageninhalt.
Das drahtlose Netzwerk sendet die Nachricht an den BlackBerry Enterprise Server Express.
Der BlackBerry Dispatcher entschlüsselt und dekomprimiert die Nachricht mit dem Schlüssel zum
Gerätetransport des BlackBerry-Geräts.
Wenn der BlackBerry Dispatcher die Nachricht nicht anhand des Schlüssels zum Gerätetransport entschlüsseln
kann, ignoriert der BlackBerry Enterprise Server Express die Nachricht und sendet eine Fehlermeldung an das
BlackBerry-Gerät.
Der BlackBerry Messaging Agent speichert die Nachrichteneigenschaften in der Mailbox des Benutzers.
Der BlackBerry Messaging Agent sendet eine Anforderung für den Anlageninhalt über den BlackBerry Dispatcher
an das BlackBerry-Gerät.
Das BlackBerry-Gerät sendet den Anlageninhalt über den BlackBerry Dispatcher an den BlackBerry Messaging
Agent.
Wenn der Anlageninhalt größer als ein einzelnes Datenpaket ist, teilt das BlackBerry-Gerät den Inhalt in mehrere
Datenpakete und sendet die Datenpakete an den BlackBerry Messaging Agent.
Der BlackBerry Messaging Agent überprüft die Gültigkeit des Anlageninhalts und speichert den Inhalt nach dem
Empfang im Speicher.
Wenn der BlackBerry Messaging Agent während der Lieferung des Anlageninhalts vom BlackBerry-Gerät
15 Minuten lang keinen Inhalt erhält, bricht der BlackBerry Messaging Agent die Nachricht ab, löscht den
Teilinhalt der Anlage aus dem temporären Speicher und sendet eine Fehlermeldung an das BlackBerry-Gerät.
Nachdem der gesamte Anlageninhalt angekommen ist, prüft der BlackBerry Messaging Agent, ob die gleiche
Nachricht weitere Anlagen enthält.
• Wenn eine andere Anlage vorhanden ist, fordert der BlackBerry Messaging Agent den Anlageninhalt an.
• Wenn es keine weiteren Anlagen gibt, beendet der BlackBerry Messaging Agent die Verarbeitung der
Nachricht und sendet sie an die E-Mail-Anwendung des Benutzers.
Der Nachrichtenserver sendet die Nachricht an die beabsichtigten Empfänger.
63
Funktionsüberblick und Technischer
Überblick
Messaging-Prozessabläufe
Prozessablauf: Suchen des Adressbuchs eines Unternehmens von einem
BlackBerry-Gerät aus
1.
2.
3.
4.
5.
6.
7.
8.
9.
64
Ein Benutzer sucht auf einem BlackBerry®-Gerät nach einem Kontakt.
Das BlackBerry-Gerät weist der Suchanfrage eine RefId zu, komprimiert und verschlüsselt die Anfrage und sendet
sie über Anschluss 3101 an den BlackBerry® Enterprise Server Express.
Der BlackBerry Dispatcher entschlüsselt und dekomprimiert die Anfrage mit dem Schlüssel zum Gerätetransport
des BlackBerry-Geräts und sendet die Anfrage an den BlackBerry Messaging Agent.
Der BlackBerry Messaging Agent durchsucht die globale Adressliste (GAL) auf dem Microsoft® Exchange-Server
und ruft die 20 Einträge ab, die der Kontaktsuchanfrage am ehesten entsprechen.
Der BlackBerry Messaging Agent sendet die Ergebnisse der Kontaktsuche an den BlackBerry Dispatcher.
Der BlackBerry Dispatcher verschlüsselt die Ergebnisse mit dem Schlüssel zum Gerätetransport des BlackBerryGeräts, komprimiert die verschlüsselten Daten und sendet sie an den BlackBerry Router zur Weiterleitung an
das BlackBerry-Gerät.
Der BlackBerry Router sendet die verschlüsselten Daten über den Port 3101 an das drahtlose Netzwerk.
Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen
Netzwerk registriert ist, und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät.
Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Dispatcher, der diese an den
BlackBerry Messaging Agent weitergibt.
Falls der BlackBerry Enterprise Server Express nicht innerhalb von vier Stunden eine Empfangsbestätigung erhält,
sendet er die Ergebnisse der Kontaktsuche erneut an das drahtlose Netzwerk.
Das BlackBerry-Gerät entschlüsselt und dekomprimiert die Ergebnisse der Kontaktsuche mit dem Schlüssel zum
Gerätetransport, sodass der Benutzer sie auf dem BlackBerry-Gerät anzeigen oder zur Kontaktliste auf dem
BlackBerry-Gerät hinzufügen kann.
Funktionsüberblick und Technischer
Überblick
Prozessabläufe für Nachrichtenanlagen
Prozessabläufe für Nachrichtenanlagen
Prozessablauf: Anzeigen einer Nachrichtenanlage
1.
2.
3.
4.
5.
6.
Ein Benutzer erhält eine Nachricht mit einer Anlage auf einem BlackBerry®-Gerät.
Der BlackBerry Messaging Agent überprüft, ob die Anlage über ein gültiges Format für die Konvertierung verfügt.
Falls das Format nicht gültig ist und das BlackBerry-Gerät des Benutzers Java®-basiert ist, wird der Menüeintrag
"Anlage öffnen" nicht auf dem BlackBerry-Gerät angezeigt.
Der Benutzer klickt auf den Menüeintrag "Anlage öffnen", um die Anlage auf dem BlackBerry-Gerät anzuzeigen.
Das Anlagenanzeigeprogramm sendet die Anforderung an den BlackBerry Messaging Agent.
Der BlackBerry Messaging Agent stellt über Anschluss 1900 eine Verbindung zum BlackBerry Attachment Service
her.
Der BlackBerry Attachment Service ruft die Anlage im Binärformat aus dem Nachrichtenspeicher ab. Hierzu wird
der Link des BlackBerry Messaging Agent zum Nachrichtenserver verwendet.
Der BlackBerry Attachment Service bereitet die Anlage auf und extrahiert den Inhalt, das Layout, die Darstellung
und die Navigationsinformationen von der Anlage.
Der BlackBerry Attachment Service strukturiert, speichert und verknüpft die Informationen in einem
proprietären Dokumentobjektmodell (DOM) in einem XML-ähnlichen Binärformat.
Der BlackBerry Attachment Service formatiert die Anlage für das BlackBerry-Gerät und konvertiert sie in das
UCS-Format (Universal Content Stream). Diese Formatierung hängt von der Inhaltsanforderung (beispielsweise
Seiten- und Absatzinformationen oder Suchwörter) und den verfügbaren Informationen zum BlackBerry-Gerät
(beispielsweise Bildschirmgröße, Anzeige oder verfügbarer Speicherplatz) ab.
7.
8.
9.
Der BlackBerry Attachment Service sendet die UCS-Daten über eine TCP/IP-Verbindung über Anschluss 1900 an
den BlackBerry Messaging Agent.
Der BlackBerry Messaging Agent sendet die konvertierte Anlage an den BlackBerry Dispatcher.
Der BlackBerry Dispatcher komprimiert den ersten Teil der Anlage, verschlüsselt ihn mit dem Schlüssel zum
Gerätetransport des BlackBerry-Geräts und sendet den ersten Teil der Anlage an den BlackBerry Router.
Der BlackBerry Router sendet den ersten Teil der Anlage über Anschluss 3101 an das drahtlose Netzwerk.
65
Funktionsüberblick und Technischer
Überblick
Prozessabläufe für Nachrichtenanlagen
10. Das drahtlose Netzwerk prüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk
registriert ist.
11. Im drahtlosen Netzwerk wird die Anlage an das BlackBerry-Gerät gesendet.
12. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Dispatcher, der diese an den
BlackBerry Messaging Agent weitergibt. Falls der BlackBerry® Enterprise Server Express nicht innerhalb von vier
Stunden eine Empfangsbestätigung erhält, sendet er die Nachricht erneut an das drahtlose Netzwerk.
13. Das BlackBerry-Gerät entschlüsselt die Anlage mit dem Schlüssel zum Gerätetransport und dekomprimiert sie,
damit der Benutzer sie anzeigen kann.
14. Der Benutzer zeigt die Anlage auf dem BlackBerry-Gerät an, indem er einen Bereich des Inhalts oder die gesamte
Anlage zum Anzeigen auswählt. Die ursprüngliche Formatierung der Anlage, z. B. Einzüge, Tabellen, Schriftarten
und Aufzählungszeichen, wird auf dem BlackBerry-Gerät berücksichtigt.
Prozessablauf: Anzeigen einer Anlage über einen Link
1.
2.
3.
4.
5.
6.
Ein Benutzer klickt auf den Menüeintrag "Link abrufen", um eine Anlage auf einem BlackBerry®-Gerät
anzuzeigen.
Das BlackBerry-Gerät sendet die Anforderung an den BlackBerry® Enterprise Server Express über Anschluss 3101.
Der BlackBerry Dispatcher sendet die Anforderung an den BlackBerry MDS Connection Service über
Anschluss 3200.
Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und sendet die Anforderung
an den Webserver.
Der BlackBerry MDS Connection Service ruft den angeforderten Inhalt ab und sendet ihn an den BlackBerry
Attachment Service.
Der BlackBerry Attachment Service extrahiert den Inhalt, das Layout, die Darstellung und die
Navigationsinformationen von der Anlage und strukturiert, speichert und verknüpft die Informationen in einem
proprietären Document Object Model (DOM) in einem XML-ähnlichen Binärformat.
Der BlackBerry Attachment Service formatiert die Anlage für das BlackBerry-Gerät und konvertiert sie in das
UCS-Format (Universal Content Stream).
Diese Formatierung hängt von der Inhaltsanforderung (beispielsweise Seiten- und Absatzinformationen oder
Suchwörter) und den verfügbaren Informationen zum BlackBerry-Gerät (beispielsweise Bildschirmgröße,
Anzeige oder verfügbarer Speicherplatz) ab.
66
Funktionsüberblick und Technischer
Überblick
Prozessabläufe für Terminplanerdaten
7.
Der BlackBerry Attachment Service sendet die konvertierte Anlage über HTTP an den BlackBerry MDS Connection
Service.
8. Der BlackBerry MDS Connection Service sendet die ersten 250 KB des Inhalts an den BlackBerry Dispatcher über
Anschluss 3200.
9. Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des
BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router.
10. Der BlackBerry Router sendet den verschlüsselten Inhalt an das BlackBerry-Gerät.
11. Das BlackBerry-Gerät entschlüsselt den Anlageninhalt mit dem Schlüssel zum Gerätetransport und
dekomprimiert ihn, damit der Benutzer die Anlage anzeigen kann.
12. Der Benutzer zeigt die Anlage auf dem BlackBerry-Gerät mithilfe des Browser-Plug-In für das
Anlagenanzeigeprogramm an. Das Anlagenanzeigeprogramm verarbeitet 3 KB gleichzeitig.
Prozessabläufe für Terminplanerdaten
Prozessablauf: Erstmaliges Synchronisieren von Terminplanerdaten auf
einem BlackBerry-Gerät
1.
2.
3.
Ein Benutzer aktiviert ein neues BlackBerry®-Gerät oder aktualisiert ein vorhandenes BlackBerry-Gerät und
erhält das Servicebuch für den BlackBerry Synchronization Service.
Das BlackBerry-Gerät fordert vom BlackBerry Synchronization Service die Informationen der
Synchronisierungskonfiguration an.
Die Konfigurationsinformationen geben an, ob die drahtlose Datensynchronisierung auf dem BlackBerry®
Enterprise Server Express aktiviert ist, und welche Datenbank synchronisiert werden kann. Die
Konfigurationsinformationen enthalten auch Datenbanksynchronisierungstypen und
Konfliktlösungseinstellungen. Alle Daten, die das BlackBerry-Gerät und der BlackBerry Enterprise Server Express
untereinander austauschen, sind komprimiert und verschlüsselt.
Der BlackBerry Synchronization Service gibt die Konfigurationsinformationen aus und synchronisiert die
Datenbanken, die jene Informationen verwenden.
Ein Synchronisierungsagent auf dem BlackBerry-Gerät verfolgt, welche Datenbanken über das drahtlose
Netzwerk synchronisiert werden können. Sind Daten sowohl auf dem BlackBerry-Gerät als auch auf dem
BlackBerry Enterprise Server Express vorhanden, werden die Datensätze bei der Synchronisierung durch den
BlackBerry Synchronization Service zusammengeführt, hinzugefügt oder aktualisiert. Daten, die nur auf dem
BlackBerry-Gerät oder dem BlackBerry Enterprise Server Express vorhanden sind, werden vom BlackBerry
Synchronization Service aus dem betreffenden Speicherort wiederhergestellt. Während der anfänglichen
Synchronisierung löschen das BlackBerry-Gerät und der BlackBerry Enterprise Server Express keine Datensätze.
Nachdem der BlackBerry Synchronization Service eine Datenbank für drahtlose Datensynchronisierung
registriert hat, kann diese nicht mehr mit der BlackBerry® Desktop Software synchronisiert oder
wiederhergestellt werden.
67
Funktionsüberblick und Technischer
Überblick
Prozessabläufe für Terminplanerdaten
Die anfängliche Synchronisierung ist beendet, wenn die Daten auf dem BlackBerry-Gerät und die Daten auf dem
BlackBerry Enterprise Server Express synchronisiert sind. Zukünftige Änderungen auf dem BlackBerry-Gerät oder auf
dem BlackBerry Enterprise Server Express werden über das drahtlose Netzwerk synchronisiert.
Wenn der Benutzer während der anfänglichen Synchronisierung Daten auf dem BlackBerry-Gerät oder in der
Terminplaneranwendung auf dem Benutzercomputer ändert, synchronisiert der BlackBerry Synchronization Service
die Änderungen nach erfolgreichem Abschluss der anfänglichen Synchronisierung.
Wenn der Benutzer das BlackBerry-Gerät mit einem Computer verbindet, auf dem der BlackBerry® Device Manager
ausgeführt wird, kann die anfängliche Synchronisierung über die Verbindung zum BlackBerry Router statt über das
drahtlose Netzwerk erfolgen.
Prozessablauf: Synchronisieren von späteren Änderungen der
Terminplanerdaten
1.
2.
3.
Ein Benutzer speichert eine Änderung der Terminplanerdaten oder der BlackBerry®-Geräteeinstellungen (zum
Beispiel einen neuen AutoText-Eintrag) auf einem BlackBerry-Gerät oder in der Terminplaneranwendung auf
dem Computer des Benutzers.
Abhängig davon, wo die Änderung vorgenommen wurde, fügt das BlackBerry-Gerät oder der BlackBerry®
Enterprise Server Express die Änderung zu einer Änderungsliste hinzu und sendet die Änderungsliste an den
BlackBerry Synchronization Service.
Die Änderungsliste enthält die Zieldatenbank und die Datensatzinformationen für die Terminplaneranwendung.
Der BlackBerry Synchronization Service sendet eine Änderung der Terminplanerdaten zusammen mit anderen
Einträgen in der Änderungsliste für diesen Benutzer über das drahtlose Netzwerk.
Der BlackBerry Synchronization Service sendet andere Änderungen, einschließlich BlackBerryGeräteinformationen, Informationen zu den Zeitzonen sowie Sicherungs- und Wiederherstellungsdaten, nach
dem auf dem BlackBerry Enterprise Server Express festgelegten Stapel-Synchronisierungsintervall.
Standardmäßig beträgt das Stapel-Synchronisierungsintervall 10 Minuten.
Um Synchronisierungsfehler zu verhindern, können der BlackBerry Enterprise Server Express und das
BlackBerry-Gerät nur jeweils eine einzige Änderungsliste pro Benutzerkonto senden.
4.
5.
68
Der BlackBerry Synchronization Service schreibt einen Synchronisierungsanforderungseintrag in die
SynchRequest-Tabelle der BlackBerry Configuration Database und sendet die geänderten Datensätze an den
BlackBerry Dispatcher.
Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des
BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router zur Übermittlung an das
BlackBerry-Gerät.
Das BlackBerry-Gerät sendet für jeden empfangenen Datensatz eine Empfangsbestätigung an den BlackBerry
Synchronization Service.
Funktionsüberblick und Technischer
Überblick
6.
Prozessabläufe für Terminplanerdaten
Der BlackBerry Synchronization Service erhält Empfangsbestätigungen, löscht die entsprechenden
Synchronisierungsanforderungen aus der SyncRequest-Tabelle und nimmt dann für jede Empfangsbestätigung
einen Eintrag in der SyncRecordState-Tabelle vor.
Jeder Datensatz der Terminplanerdatenbank verfügt über eine eindeutige Kennung, die dem entsprechenden
Datensatz auf dem BlackBerry-Gerät zugeordnet wird.
Prozessablauf: Hinzufügen eines Kontaktbilds auf einem BlackBerry-Gerät
1.
2.
3.
4.
5.
Ein Benutzer fügt ein Bild zu einem Kontakt im Adressbuch auf einem BlackBerry®-Gerät hinzu und speichert
die Änderung.
Das BlackBerry-Gerät erstellt eine Änderungslisten-Anforderung, um den geänderten Datensatz zu
synchronisieren. Die Änderungslisten-Anforderung enthält die aktualisierten Datensatzinformationen und
identifiziert das Adressbuch als Ziel für das Update.
Das BlackBerry-Gerät komprimiert und verschlüsselt die Anforderung und sendet sie über den Anschluss 3101
an den BlackBerry Dispatcher.
Der BlackBerry Dispatcher verwendet den Schlüssel zum Gerätetransport des BlackBerry-Geräts, um die
Anforderung zu entschlüsseln und zu dekomprimieren, und sendet die Anforderung an den BlackBerry
Synchronization Service.
Der BlackBerry Synchronization Service erhält die Änderungslisten-Anforderung, schreibt einen
Synchronisierungsanforderungseintrag in die SynchRequest-Tabelle der BlackBerry Configuration Database und
sendet den geänderten Datensatz an den BlackBerry Dispatcher.
Der BlackBerry Dispatcher sendet den geänderten Datensatz im XML-Format an den BlackBerry Messaging
Agent.
Wenn die Dateigröße des Bilds 32 KB überschreitet, lehnt der BlackBerry Messaging Agent die
Synchronisierungsanforderung ab.
6. Der BlackBerry Messaging Agent sendet den geänderten Datensatz an den Nachrichtenserver.
7. Der Nachrichtenserver aktualisiert die persönliche Kontaktliste des Benutzers.
8. Der BlackBerry Messaging Agent sendet eine Empfangsbestätigung an den BlackBerry Dispatcher.
9. Der BlackBerry Dispatcher sendet die Empfangsbestätigung an den BlackBerry Synchronization Service.
10. Der BlackBerry Synchronization Service löscht den Synchronisierungsanforderungseintrag in der SyncRequestTabelle, nimmt in der SyncRecordState-Tabelle einen Eintrag vor und sendet die Empfangsbestätigung an den
BlackBerry Dispatcher.
11. Der BlackBerry Dispatcher verschlüsselt die Ergebnisse mit dem Schlüssel zum Gerätetransport des BlackBerryGeräts, komprimiert sie und sendet sie an den BlackBerry Router.
12. Der BlackBerry Router sendet die Ergebnisse über Port 3101 an das drahtlose Netzwerk.
13. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört und sendet die
Empfangsbestätigung an das BlackBerry-Gerät.
69
Funktionsüberblick und Technischer
Überblick
Prozessabläufe für mobile Daten
Wenn das BlackBerry-Gerät die Empfangsbestätigung vom drahtlosen Netzwerk nicht innerhalb von 20 Minuten
erhält, sendet es die Synchronisierungsanforderung erneut an das drahtlose Netzwerk. Wenn das BlackBerryGerät die Empfangsbestätigung nicht innerhalb von 8 Stunden erhält, sendet es die
Synchronisierungsanforderung nicht mehr an das drahtlose Netzwerk.
Prozessabläufe für mobile Daten
Prozessablauf: Anfordern von BlackBerry Browser-Inhalten auf einem
BlackBerry-Gerät
1.
2.
3.
4.
5.
6.
7.
8.
Ein Benutzer fordert Internet- oder Intranetinhalte vom Inhaltsserver Ihres Unternehmens über den BlackBerry®
Browser auf einem BlackBerry-Gerät an.
Das BlackBerry-Gerät sendet die Anforderung an den BlackBerry® Enterprise Server Express über Anschluss 3101.
Der BlackBerry Dispatcher sendet die Anforderung an den BlackBerry MDS Connection Service über
Anschluss 3200.
Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und ruft den gewünschten
Internet- oder Intranetinhalt vom Inhaltsserver ab.
Der BlackBerry MDS Connection Service konvertiert den Inhalt, sodass der Benutzer ihn auf dem BlackBerryGerät anzeigen kann, und sendet den Inhalt über Anschluss 3200 an den BlackBerry Dispatcher.
Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des
BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router.
Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk.
Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen
Netzwerk registriert ist und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät.
Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Router und entschlüsselt und
dekomprimiert den Inhalt, damit der Benutzer ihn im BlackBerry Browser anzeigen kann.
Wenn der BlackBerry MDS Connection Service innerhalb des Zeitlimits für Datenflusssteuerung keine
Empfangsbestätigung erhält, sendet er eine Nachricht an das drahtlose Netzwerk, um den ausstehenden Inhalt
zu löschen.
70
Funktionsüberblick und Technischer
Überblick
Prozessabläufe für mobile Daten
Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter
Zugriffssteuerung für den BlackBerry MDS Connection Service
1.
2.
3.
4.
5.
6.
7.
8.
Ein Benutzer fordert Internet- oder Intranetinhalte vom Inhaltsserver Ihres Unternehmens über den BlackBerry®
Browser auf einem BlackBerry-Gerät an.
Das BlackBerry-Gerät sendet die Anforderung an den BlackBerry® Enterprise Server Express über Anschluss 3101.
Der BlackBerry Dispatcher sendet die Anforderung an den BlackBerry MDS Connection Service über
Anschluss 3200.
Der BlackBerry MDS Connection Service prüft in der BlackBerry Configuration Database, ob die Pull-Autorisierung
aktiviert ist und ob der Benutzer berechtigt ist, Inhalte vom angegebenen Inhaltsserver zu erhalten.
Wenn der Benutzer nicht berechtigt ist, Inhalt vom angegebenen Inhaltsserver zu erhalten, lehnt der BlackBerry
MDS Connection Service die Anforderung ab und sendet eine Fehlermeldung an das BlackBerry-Gerät.
Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und sendet die
Authentifizierungsdaten des Benutzers an den Inhaltsserver. Wenn der Benutzer authentifiziert wurde, sendet
der BlackBerry MDS Connection Service die HTTP-Anfrage an den Inhaltsserver. Wenn der Benutzer nicht
authentifiziert wird, wird im BlackBerry Browser die Fehlermeldung "HTTP 403 Error" angezeigt, und der
Benutzer wird zur Eingabe der richtigen Anmeldeinformationen aufgefordert.
Der BlackBerry MDS Connection Service ruft den Inhalt vom Inhaltsserver ab, konvertiert ihn so, dass der
Benutzer ihn auf dem BlackBerry-Gerät anzeigen kann und sendet ihn dann über Anschluss 3200 an den
BlackBerry Dispatcher.
Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des
BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router.
Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk.
9.
Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen
Netzwerk registriert ist und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät.
10. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Router und entschlüsselt und
dekomprimiert den Inhalt, damit der Benutzer ihn im BlackBerry Browser anzeigen kann.
Wenn der BlackBerry MDS Connection Service innerhalb des Zeitlimits für Datenflusssteuerung keine
Empfangsbestätigung erhält, sendet er eine Nachricht an das drahtlose Netzwerk, um den ausstehenden Inhalt
zu löschen.
71
Funktionsüberblick und Technischer
Überblick
Prozessabläufe für mobile Daten
Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter
Zwei-Faktor-Authentifizierung
1.
2.
3.
4.
5.
6.
7.
8.
Ein Benutzer fordert Internet- oder Intranetinhalte vom Inhaltsserver Ihres Unternehmens über den BlackBerry®
Browser auf einem BlackBerry-Gerät an.
Das BlackBerry-Gerät sendet die Anforderung an den BlackBerry® Enterprise Server Express über Anschluss 3101.
Der BlackBerry Dispatcher sendet die Anforderung an den BlackBerry MDS Connection Service über
Anschluss 3200.
Der BlackBerry MDS Connection Service prüft, ob auf dem BlackBerry-Gerät des Benutzers eine authentifizierte
Verbindung ausgeführt wird, die die Inhaltsanforderung unterstützen kann.
Wenn auf dem BlackBerry-Gerät keine authentifizierte Verbindung ausgeführt wird, leitet der BlackBerry MDS
Connection Service den Benutzer zu einer Anmeldeseite um. Wenn der Benutzer sich mithilfe eines RSA
SecurID®-Benutzernamens und -kennworts angemeldet hat, erstellt der BlackBerry MDS Connection Service
eine Verbindung zum Inhaltsserver. Standardmäßig speichert das BlackBerry-Gerät die Benutzerinformationen
für 24 Stunden Aktivität auf der authentifizierten Verbindung oder 60 Minuten Inaktivität im Cache-Speicher.
Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und ruft den Internet- oder
Intranetinhalt vom Inhaltsserver ab. Der BlackBerry MDS Connection Service konvertiert den Inhalt, sodass der
Benutzer ihn auf dem BlackBerry-Gerät anzeigen kann, und sendet den Inhalt über Anschluss 3200 an den
BlackBerry Dispatcher.
Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des
BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router.
Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk.
Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen
Netzwerk registriert ist, und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät.
Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Router und entschlüsselt und
dekomprimiert den Inhalt, damit der Benutzer ihn im BlackBerry Browser anzeigen kann.
Wenn der BlackBerry MDS Connection Service innerhalb des Zeitlimits für Datenflusssteuerung keine
Empfangsbestätigung erhält, sendet er eine Nachricht an das drahtlose Netzwerk, um den ausstehenden Inhalt
zu löschen.
72
Funktionsüberblick und Technischer
Überblick
Prozessabläufe für mobile Daten
Prozessablauf: Weiterleiten von Anwendungsinhalten per PushÜbertragung an ein BlackBerry-Gerät
1.
Eine Push-Anwendung auf einem Anwendungsserver oder Inhaltsserver hinter der Firewall Ihres Unternehmens
sendet eine HTTP POST-Anforderung über den Abhöranschluss für den Inhaltsserver an den zentralen PushServer. Die Standard-Anschlussnummer ist 8080.
Sie können eine oder mehrere Instanzen des BlackBerry® MDS Connection Service in einer BlackBerry Domain
als einen zentralen Push-Server definieren. Eine Push-Anwendung gibt den Hostnamen des BlackBerry®
Enterprise Server Express und die Abhöranschlussnummer der Verbindung für den BlackBerry MDS Connection
Service an.
2.
Der zentrale Push-Server prüft in der BlackBerry Configuration Database die folgenden Informationen über die
beabsichtigten Empfänger des Anwendungsinhalts: die PINs der Benutzerkonten, ob die PINs für den BlackBerry
MDS Connection Service aktiviert sind und die aktiven BlackBerry Enterprise Server Express-Instanzen, in denen
sich die Benutzer befinden.
5.
Benutzerkonten, die nicht in der BlackBerry Configuration Database angezeigt werden oder die zum Löschen
anstehen, können den Push-Inhalt nicht erhalten.
Der zentrale Push-Server antwortet der Push-Anwendung, um zu bestätigen, dass die Anforderung verarbeitet
wird. Und er sendet den Push-Inhalt an die aktiven BlackBerry MDS Connection Service-Instanzen, die über
aktive, primäre Verbindungen mit den BlackBerry Enterprise Server Express-Instanzen verfügen.
Der BlackBerry MDS Connection Service konvertiert den Inhalt, sodass der Benutzer ihn auf dem BlackBerryGerät anzeigen kann, und sendet den Inhalt über Anschluss 3200 an den BlackBerry Dispatcher.
Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des
BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router.
Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk.
6.
Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen
Netzwerk registriert ist, und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät.
Das BlackBerry-Gerät sendet eine Zustellbestätigung an den BlackBerry Router.
3.
4.
Wenn der BlackBerry MDS Connection Service innerhalb des Zeitlimits für Datenflusssteuerung keine
Empfangsbestätigung erhält, sendet er eine Nachricht an das drahtlose Netzwerk, um den ausstehenden Inhalt
zu löschen.
73
Funktionsüberblick und Technischer
Überblick
7.
Prozessabläufe für mobile Daten
Das BlackBerry-Gerät entschlüsselt und dekomprimiert den Inhalt.
Die BlackBerry Application erkennt den eingehenden Inhalt durch Abhören einer der vom
Anwendungsentwickler angegebenen Anschlussnummern. Zum Beispiel hört der BlackBerry® Browser die PushAnwendung an Anschluss 7874 ab. Die Anwendung zeigt den Inhalt auf dem BlackBerry-Gerät an, wenn der
Benutzer die Anwendung ausführt.
Prozessablauf: Installieren einer BlackBerry Java Application auf einem
BlackBerry-Gerät über das drahtlose Netzwerk
1.
2.
3.
4.
5.
6.
74
Ein Entwickler erstellt eine BlackBerry® Java® Application mit BlackBerry® Java® Development Environment oder
einem anderen Java-Erstellungstool. Der Entwickler stellt ein Anwendungspaket her.
Das Anwendungspaket enthält eine ALX-Datei, die Informationen zu Attributen der BlackBerry Java Application
speichert, einschließlich des Entwicklernamens, einer Anwendungsbeschreibung und Informationen zum
Urheberrecht.
Im BlackBerry Administration Service können Sie das Anwendungspaket in der Anwendungsdatenbank
veröffentlichen.
Sie können eine Softwarekonfiguration erstellen und der Softwarekonfiguration die BlackBerry Java Application
hinzufügen. Sie können angeben, ob die Anwendung erforderlich ist, der Anwendung eine Richtlinie zur
Anwendungssteuerung zuweisen und die drahtlose Übermittlung an BlackBerry-Geräte für die Anwendung
festlegen.
Sie können die Softwarekonfiguration einer Gruppe zuweisen.
Der BlackBerry Administration Service erstellt einen Bereitstellungsauftrag.
Ein Bereitstellungsauftrag repräsentiert Objekte, die an das BlackBerry-Gerät jedes Benutzers gesendet werden
müssen und aus mehreren Aufgaben bestehen. Jede Aufgabe verwaltet die Übermittlung eines Objekts (zum
Beispiel einer BlackBerry Java Application, einer Zugriffssteuerungsrichtlinie oder einer IT-Richtlinie) an ein
BlackBerry-Gerät.
Die Übermittlungsverwaltungskomponente des BlackBerry Administration Service erhält die Aufgabe, eine
BlackBerry Java Application an BlackBerry-Geräte zu senden.
Der BlackBerry Administration Service exportiert die Dateien für die BlackBerry Java Application in einen
freigegebenen Netzwerkordner.
Funktionsüberblick und Technischer
Überblick
7.
8.
9.
10.
11.
12.
13.
14.
15.
Prozessabläufe für die BlackBerry-Geräteverwaltung
Der Übermittlungsmanager konvertiert die Aufgaben in Modulsendebefehle, reiht Modulsendebefehle in
logische Gruppen für jeden Benutzer ein und sendet die Modulsendebefehle an den BlackBerry Policy Service.
Separate Anwendungen werden in separate Gruppen eingereiht.
Der BlackBerry Policy Service bearbeitet die Modulsendebefehle in der Reihenfolge der Warteschlange. Wenn
der BlackBerry Policy Service eine Gruppe von Modulsendebefehlen bearbeitet, ruft er die Daten für die
BlackBerry Java Application vom freigegebenen Netzwerkordner ab und sendet die Modulsendebefehle mit den
Anwendungsdaten an den BlackBerry Dispatcher.
Wenn die Modulsendebefehle kleiner sind, als 56 KB, sendet der BlackBerry Policy Service diese in einem
Datenpaket. Wenn die Modulsendebefehle 56 KB überschreiten, sendet der BlackBerry Policy Service sie in
mehreren Datenpaketen.
Der BlackBerry Dispatcher sendet die Modulsendebefehle an den BlackBerry Router.
Der BlackBerry Router sendet die Modulsendebefehle über das drahtlose Netzwerk an ein BlackBerry-Gerät.
Das BlackBerry-Gerät installiert die BlackBerry Java Application. Das BlackBerry-Gerät sendet ein
Bestätigungspaket für die BlackBerry Java Application an den BlackBerry Router.
Der BlackBerry Router sendet das Bestätigungspaket an den BlackBerry Dispatcher.
Der BlackBerry Dispatcher übermittelt das Bestätigungspaket an den BlackBerry Policy Service.
Der BlackBerry Policy Service löscht die Modulsendebefehle für das BlackBerry-Gerät von der Warteschlange
und bearbeitet die nächste Gruppe der Modulsendebefehle, die in der Warteschlange eingereiht sind.
Der BlackBerry Administration Service zeigt an, dass die BlackBerry Java Application an das BlackBerry-Gerät
übermittelt wurde.
Wenn das BlackBerry-Gerät nicht alle Modulsendebefehle innerhalb von 4 Stunden erhält, sendet das BlackBerryGerät ein Fehlerbestätigungspaket an den BlackBerry Policy Service. Der BlackBerry Administration Service erkennt
das Fehlerbestätigungspaket und zeigt eine Installationsfehlermeldung für das BlackBerry-Gerät an.
Prozessabläufe für die BlackBerry-Geräteverwaltung
Prozessablauf: Aktivieren eines BlackBerry-Geräts über das drahtlose
Netzwerk
Der Benutzer erhält oder erwirbt ein neues BlackBerry®-Gerät.
1.
2.
3.
Der Benutzer bittet die IT-Abteilung Ihres Unternehmens, das BlackBerry-Gerät zu aktivieren.
Sie erstellen ein temporäres Aktivierungskennwort für das Benutzerkonto und geben dem Benutzer das
Kennwort weiter. Das Kennwort gilt nur für das Konto des Benutzers.
Um das BlackBerry-Gerät über das drahtlose Netzwerk zu aktivieren, öffnet der Benutzer die
Aktivierungsanwendung auf dem BlackBerry-Gerät und gibt die entsprechende E-Mail-Adresse und das
Aktivierungskennwort ein. Wenn das Gerät mit dem BlackBerry® Internet Service verknüpft ist, muss der
Benutzer die Enterprise-Aktivierungsanwendung für BlackBerry®-Smartphones von der BlackBerry App
World™-Verkaufsplattform herunterladen und installieren. Der Benutzer muss die Anwendung ausführen und
die entsprechende geschäftliche E-Mail-Adresse und das Aktivierungskennwort eingeben.
75
Funktionsüberblick und Technischer
Überblick
4.
5.
Prozessabläufe für die BlackBerry-Geräteverwaltung
Das BlackBerry-Gerät sendet eine Aktivierungsanforderung an das E-Mail-Konto. Die Nachricht enthält
Informationen zum BlackBerry-Gerät, z. B. Routinginformationen und die öffentlichen Schlüssel für das
BlackBerry-Gerät.
Der BlackBerry® Enterprise Server Express sendet eine Aktivierungsantwort an das BlackBerry-Gerät mit den
Routinginformationen zum BlackBerry Enterprise Server Express und den öffentlichen Schlüsseln für den
BlackBerry Enterprise Server Express.
Der BlackBerry Enterprise Server Express und das BlackBerry-Gerät erstellen einen Schlüssel zum
Gerätetransport. Der BlackBerry Enterprise Server Express und das BlackBerry-Gerät bestätigen sich gegenseitig
die Kenntnis des Schlüssels zum Gerätetransport. Wenn die Bestätigung erfolgreich ist, wird die Aktivierung
fortgesetzt, und die weitere Kommunikation zwischen dem BlackBerry Enterprise Server Express und dem
BlackBerry-Gerät wird verschlüsselt.
Der BlackBerry Enterprise Server Express sendet eine IT-Richtlinie an das BlackBerry-Gerät. Wenn das
BlackBerry-Gerät die IT-Richtlinie nicht akzeptieren kann, wird der Aktivierungsprozess nicht abgeschlossen.
6.
Der BlackBerry Enterprise Server Express sendet geeignete Servicebücher an das BlackBerry-Gerät (z. B.
Messaging-Servicebücher sowie Servicebücher für drahtlose Kalender, Browser und andere). Der Benutzer kann
nun Nachrichten auf dem BlackBerry-Gerät empfangen und senden.
Wenn das Benutzerkonto für drahtlose Synchronisierung konfiguriert ist, und die drahtlose Sicherung und
drahtlose Kalendersynchronisierung auf dem BlackBerry-Gerät aktiviert sind, sendet der BlackBerry Enterprise
Server Express Benutzerdaten an das BlackBerry-Gerät.
Prozessablauf: Erneutes manuelles Senden einer IT-Richtlinie an das
BlackBerry-Gerät
1.
2.
Klicken Sie auf ein Benutzerkonto und dann auf "IT-Richtlinie erneut senden".
Der BlackBerry® Policy Service entnimmt der BlackBerry Configuration Database die aktuellen ITRichtlinieneinstellungen des Benutzerkontos und bestimmt anhand dieser Informationen, welche IT-Richtlinie
an das BlackBerry-Gerät gesendet werden muss.
Der BlackBerry Policy Service führt die entsprechenden Vorbereitungen aus, um die IT-Richtlinie mit dem GMEProtokoll zu senden, indem er den eindeutigen Bezeichner und die Version des BlackBerry® Enterprise Server
Express hinzufügt.
Der BlackBerry Policy Service fügt den eindeutigen Schlüssel, den die BlackBerry Domain zum Signieren von ITRichtlinien-Datenpaketen verwendet, zum IT-Richtlinien-Datenpaket hinzu.
3.
4.
76
Der BlackBerry Policy Service sendet das IT-Richtlinien-Datenpaket an den BlackBerry Dispatcher.
Der BlackBerry Dispatcher verschlüsselt das IT-Richtlinien-Datenpaket mit dem Schlüssel zum Gerätetransport
des BlackBerry-Geräts, komprimiert den Inhalt und sendet ihn an den BlackBerry Router zur Weiterleitung an
das BlackBerry-Gerät.
Der BlackBerry Router sendet das verschlüsselte IT-Richtlinien-Datenpaket über Anschluss 3101 an das drahtlose
Netzwerk. Das drahtlose Netzwerk prüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im
drahtlosen Netzwerk registriert ist.
Funktionsüberblick und Technischer
Überblick
Prozessabläufe für die BlackBerry-Geräteverwaltung
Prozessablauf: Authentifizieren von Daten auf einem BlackBerry-Gerät,
ohne dabei eine Verbindung zur BlackBerry Infrastructure herzustellen
1.
Ein Benutzer verbindet ein BlackBerry®-Gerät mit einem Computer, auf dem der BlackBerry® Device Manager
ausgeführt wird.
2.
Der BlackBerry Router verwendet ein eindeutiges Authentifizierungsprotokoll, um zu prüfen, ob es sich bei dem
Benutzer um einen gültigen BlackBerry-Gerätebenutzer handelt.
3.
Bei der Authentifizierungssequenz werden die Authentifizierungsinformationen für den BlackBerry® Enterprise
Server Express und das BlackBerry-Gerät verwendet, die während der SRP-Authentifizierungssequenz zur
Prüfung des BlackBerry Enterprise Server Express verwendet werden, bevor diesem eine Verbindung zur
BlackBerry® Infrastructure ermöglicht wird. Der BlackBerry Router kann nicht auf den Wert des Schlüssels zum
Gerätetransport des BlackBerry-Geräts und des BlackBerry Enterprise Server Express zugreifen.
Das BlackBerry-Gerät und der BlackBerry Router verwenden den BlackBerry Device Manager, um untereinander
Daten über die physische Verbindung hinter der Firewall auszutauschen. Alle Daten, die das BlackBerry-Gerät
und der BlackBerry Enterprise Server Express untereinander austauschen, sind komprimiert und verschlüsselt.
Diese Daten umgehen das drahtlose Netzwerk.
Die drahtlose Datenübertragung über eine SRP-Verbindung wird wiederhergestellt, wenn der Benutzer das
BlackBerry-Gerät vom Computer trennt oder den BlackBerry Device Manager schließt.
77
Funktionsüberblick und Technischer
Überblick
Glossar
Glossar
7
AES
Advanced Encryption Standard (Erweiterter Verschlüsselungsstandard)
API
Application Programming Interface (Anwendungsprogrammierschnittstelle)
ASCII
American Standard Code for Information Interchange (Amerikanischer Standardcode für Informationsaustausch)
BlackBerry Domain
Eine BlackBerry Domain besteht aus der BlackBerry Configuration Database einschließlich der Benutzer und aller
BlackBerry® Enterprise Server-Instanzen, die eine Verbindung zu ihr herstellen.
BlackBerry MDS
BlackBerry® Mobile Data System
BlackBerry-Transportschichtverschlüsselung
Die BlackBerry-Transportschichtverschlüsselung (bisher bekannt als BlackBerry-Standardverschlüsselung)
verwendet einen Verschlüsselungsalgorithmus mit symmetrischem Schlüssel, um Daten während der
Übertragung zwischen einem BlackBerry-Gerät und dem BlackBerry® Enterprise Server zu schützen, wenn sich
die Daten außerhalb der Firewall eines Unternehmens befinden.
CBC
Cipher Block Chaining (Geheimtextblockverkettung)
CDMA
Code Division Multiple Access (Codemultiplexverfahren)
CMIME
Compressed Multipurpose Internet Mail Extensions (Protokoll für den Austausch komprimierter E-Mails über
das Internet)
Inhaltsschutz
Der Inhaltsschutz trägt durch Verschlüsselung der Benutzerdaten mithilfe des Schlüssels für den Inhaltsschutz
und des privaten ECC-Schlüssels dazu bei, Benutzerdaten auf einem gesperrten BlackBerry-Gerät zu schützen.
DES
Data Encryption Standard (Datenverschlüsselungsstandard)
Schlüssel zum Gerätetransport
78
Funktionsüberblick und Technischer
Überblick
Glossar
Der Schlüssel zum Gerätetransport (früher bekannt als Hauptverschlüsselungsschlüssel) ist ein BlackBerrygerätespezifischer Schlüssel. Das BlackBerry-Gerät und der BlackBerry® Enterprise Server verwenden den
Schlüssel zum Gerätetransport zur Verschlüsselung der Nachrichtenschlüssel.
DMZ
Eine demilitarisierte Zone (DMZ) ist ein neutrales Subnetzwerk außerhalb der Firewall eines Unternehmens. Sie
besteht zwischen dem vertrauenswürdigen Unternehmens-LAN und dem nicht vertrauenswürdigen externen
drahtlosen Netzwerk und dem öffentlichen Internet.
DOM
Document Object Model (Dokumentobjektmodell)
ECC
Elliptic Curve Cryptography (Kryptographieverfahren basierend auf elliptischer Kurve)
EDGE
Enhanced Data Rates for Global Evolution (Technik zur Erhöhung der Datenrate durch Einführung eines
zusätzlichen Modulationsverfahrens)
Unternehmensdienst-Richtlinie
Die Unternehmensdienst-Richtlinien legen fest, welche BlackBerry-Geräte eine Verbindung zu einem BlackBerry®
Enterprise Server herstellen können.
GAL
Global Address List (Globale Adressliste)
GAN
Generic Access Network
GANC
Generic Access Network Controller
Gateway Message Envelope (GME)
Das Protokoll "Gateway Message Envelope (GME)" ist ein RIM-eigenes Protokoll, das die Übertragung
komprimierter und verschlüsselter Daten zwischen dem drahtlosen Netzwerk und BlackBerry-Geräten
ermöglicht. Das Protokoll definiert eine Routingschicht, die die Arten der zulässigen Nachrichteninhalte und die
Adressierungsinformationen für die Daten angibt. Gateways und Routingkomponenten verwenden diese
Informationen, um den Typ und die Quelle der BlackBerry-Gerätedaten und den richtigen Zieldienst für die
Weiterleitung der Daten zu identifizieren.
GPS
Global Positioning System (Satellitengestütztes Navigations- und Positionsbestimmungssystem)
GSM
79
Funktionsüberblick und Technischer
Überblick
Glossar
Global System for Mobile Communications®
HTML
Hypertext Markup Language (Hypertext-Auszeichnungssprache)
HTTP
Hypertext Transfer Protocol (Netzwerkprotokoll)
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer (HTTP über SSL)
IEEE
Institute of Electrical and Electronics Engineers
IMAP
Internet Message Access Protocol
ISP
Internet service provider (Internetdienstanbieter)
IP
Internet Protocol (Internetprotokoll)
IP-Adresse
Eine Internetprotokoll-Adresse ist eine Identifikationsnummer, die jeder Computer und jedes mobile Gerät zum
Senden und Empfangen von Daten über ein Netzwerk wie das Internet verwendet. Diese Identifikationsnummer
dient zur Identifikation des jeweiligen Computers oder Geräts innerhalb des Netzwerks.
IT-Administrationsbefehl
Ein IT-Administrationsbefehl ist ein Befehl, den Sie über das drahtlose Netzwerk senden können, um vertrauliche
Informationen auf einem BlackBerry-Gerät zu schützen, oder alle BlackBerry-Gerätedaten zu löschen.
IT-Richtlinie
Eine IT-Richtlinie besteht aus verschiedenen IT-Richtlinienregeln, die die Sicherheitsmerkmale und das Verhalten
der BlackBerry-Smartphones, BlackBerry® PlayBook™-Tablet-PCs, der BlackBerry® Desktop-Software sowie des
BlackBerry® Web Desktop Managers steuern.
IT-Richtlinienregel
Eine IT-Richtlinienregel ermöglicht es Ihnen, die Aktionen anzupassen und zu überwachen, die BlackBerrySmartphones, BlackBerry® PlayBook™-Tablets sowie die BlackBerry® Desktop Software und der BlackBerry® Web
Desktop Manager ausführen können.
Java ME
Java®-Plattform, Micro Edition
80
Funktionsüberblick und Technischer
Überblick
Glossar
JDBC
Java® Database Connectivity (Java®-Datenbankverbindung)
Kerberos-Protokoll
Das Kerberos™-Protokoll ist ein Microsoft® Active Directory®-Authentifizierungsprotokoll, das zulässt, dass eine
vertrauenswürdige Drittanbieteranwendung Clients durch Austauschen von verschlüsselten Diensttickets mit
Microsoft Active Directory authentifiziert.
LAN
LAN ist die Abkürzung für Local Area Network (lokales Netzwerk). Ein LAN ist ein Computernetzwerk, das mehrere
Computer in einem kleineren Bereich, z. B. einem Bürogebäude, miteinander verbindet. Jeder Computer in
diesem Netzwerk kann mit den anderen Computern kommunizieren, die sich im selben Netzwerk befinden.
LDAP
Lightweight Directory Access Protocol (Netzwerkprotokoll)
LTPA
Lightweight Third-Party Authentication
MAPI
Messaging Application Programming Interface
Nachrichtenschlüssel
Die Nachrichtenschlüssel verschlüsseln die Daten, die an ein und von einem BlackBerry-Gerät gesendet werden.
Nachrichtenserver
Ein Nachrichtenserver sendet und verarbeitet Nachrichten und bietet Zusammenarbeitsdienste wie das
Aktualisieren und Kommunizieren von Kalender- und Adressbuchinformationen.
MSDE
Microsoft® SQL Server® Desktop Engine
NAT
Network Address Translation
NTLM
NT LAN Manager (Authentifizierungsverfahren für Rechnernetze)
PIN
Personal Identification Number (Persönliche Identifikationsnummer)
Hauptverschlüsselungsschlüssel
Der Hauptverschlüsselungsschlüssel verschlüsselt den Schlüssel zum Gerätetransport, wenn ein BlackBerry-Gerät
gesperrt und der Inhaltsschutz aktiviert ist.
81
Funktionsüberblick und Technischer
Überblick
Glossar
RPC
Remote-Prozeduraufruf
RTF
Rich Text Format (erweitertes Textformat)
Service books (Servicebücher)
Servicebücher legen fest, welche Dienste auf BlackBerry-Geräten bzw. BlackBerry-fähigen Geräten verfügbar
sind.
S/MIME
Secure Multipurpose Internet Mail Extensions (Protokoll für den Austausch sicherer E-Mails über das Internet)
SMS
Short Message Service (Kurznachrichtendienst)
SQL
Structured Query Language (strukturierte Anfragesprache)
SRP
Server Routing Protocol
SSL
Secure Sockets Layer (Netzwerkprotokoll zur sicheren Übertragung von Daten)
TCP/IP
Transmission Control Protocol/Internet Protocol (Transmission Control-Protokoll/Internetprotokoll) bezeichnet
einen Satz von Kommunikationsprotokollen, der für die Datenübertragung über Netzwerke wie das Internet
verwendet wird.
Triple DES
Triple Data Encryption Standard (Verschlüsselungsstandard)
UCS
Universal Content Stream
UMA
Unlicensed Mobile Access (Zugriff auf Mobilfunkdienste über lizenzfreie Funktechnik)
UNC
Universal Naming Convention (Standard zur Benennung freigegebener Ressourcen)
USB
Universal Serial Bus (serielles Bussystem zur Verbindung eines Computers mit externen Geräten)
82
Funktionsüberblick und Technischer
Überblick
Glossar
VPN
Virtual Private Network (Virtuelles privates Netzwerk)
WAP
Wireless Application Protocol (Drahtloses Anwendungsprotokoll)
XML
Extensible Markup Language (erweiterbare Auszeichnungssprache)
83
Funktionsüberblick und Technischer
Überblick
Rückmeldung
Falls Sie uns eine Rückmeldung zu diesem Artikel zukommen lassen möchten, besuchen Sie die Website
www.blackberry.com/docsfeedback.
84
Rückmeldung
8
Funktionsüberblick und Technischer
Überblick
Rechtliche Hinweise
Rechtliche Hinweise
9
©2011 Research In Motion Limited. Alle Rechte vorbehalten. BlackBerry®, RIM®, Research In Motion® und die
zugehörigen Marken, Namen und Logos sind Eigentum von Research In Motion Limited und sind in den USA und
weiteren Ländern weltweit als Marken eingetragen und/oder werden dort als Marken verwendet.
Adobe und Acrobat sind Marken von Adobe Systems Incorporated.. Bluetooth®- ist eine Marke von Bluetooth SIG.
Corel und WordPerfect sind Marken der Corel Corporation. GSM ist eine Marke der GSM MOU Association. IBM,
Lotus und Domino sind Marken der International Business Machines Corporation. IEEE 802.11a, IEEE 802.11b, IEEE
802.11g und IEEE sind Marken des Institute of Electrical and Electronics Engineers, Inc. Java, JDBC und JavaScript sind
Marken von Oracle America, Inc. Kerberos ist eine Marke des Massachusetts Institute of Technology. Microsoft,
Hyper-V, ActiveX, Active Directory, Excel, PowerPoint, SQL Server, Visual Studio, , Microsoft Lync Server, Windows
und sind Marken der Microsoft Corporation.. Novell und GroupWise sind Marken von Novell, Inc.. PGP ist eine Marke
der PGP Corporation.. RSA und RSA SecurID sind Marken von RSA Security. Wi-Fi ist eine Marke der Wi-Fi Alliance.
Alle weiteren Marken sind Eigentum ihrer jeweiligen Inhaber.
Dieses Dokument und alle Dokumente, die per Verweis in dieses Dokument mit einbezogen werden, z. B. alle unter
www.blackberry.com/go/docs erhältlichen Dokumente, werden ohne Mängelgewähr und je nach Verfügbarkeit
bereitgestellt. Die entsprechenden Dokumente werden ohne ausdrückliche Billigung, Gewährleistung oder Garantie
seitens Research In Motion Limited und seinen angegliederten Unternehmen („RIM“) bereitgestellt. RIM übernimmt
keine Verantwortung für eventuelle typografische, technische oder anderweitige Ungenauigkeiten sowie für Fehler
und Auslassungen in den genannten Dokumenten. Dieses Dokument beschreibt eventuell einige Aspekte der RIMTechnologie in allgemeiner Form, um das Eigentum und die vertraulichen Informationen und/oder
Geschäftsgeheimnisse von RIM zu schützen. RIM behält sich das Recht vor, die in diesem Dokument enthaltenen
Informationen von Zeit zu Zeit zu ändern. RIM ist jedoch nicht verpflichtet, die Benutzer über diese Änderungen,
Updates, Verbesserungen oder Zusätze rechtzeitig bzw. überhaupt in Kenntnis zu setzen.
Diese Dokumentation enthält möglicherweise Verweise auf Informationsquellen, Hardware oder Software, Produkte
oder Dienste, einschließlich Komponenten und Inhalte wie urheberrechtlich geschützte Inhalte und/oder Websites
von Drittanbietern (nachfolgend "Drittprodukte und -dienste" genannt). RIM hat keinen Einfluss auf und übernimmt
keine Haftung für Drittprodukte und -dienste, dies gilt u. a. für Inhalt, Genauigkeit, Einhaltung der
Urheberrechtsgesetze, Kompatibilität, Leistung, Zuverlässigkeit, Rechtmäßigkeit, Schicklichkeit, Links oder andere
Aspekte der Drittprodukte und -dienste. Der Einschluss eines Verweises auf Drittprodukte und -dienste in dieser
Dokumentation impliziert in keiner Weise eine besondere Empfehlung der Drittprodukte und -dienste oder des
Drittanbieters durch RIM.
SOFERN ES NICHT DURCH DAS IN IHREM RECHTSGEBIET GELTENDE RECHT AUSDRÜCKLICH UNTERSAGT IST, WERDEN
HIERMIT SÄMTLICHE AUSDRÜCKLICHEN ODER KONKLUDENTEN BEDINGUNGEN, BILLIGUNGEN, GARANTIEN,
ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN JEDER ART, EINSCHLIESSLICH, OHNE EINSCHRÄNKUNG,
BEDINGUNGEN, BILLIGUNGEN, GARANTIEN, ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN HINSICHTLICH DER
HALTBARKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER VERWENDUNGSZWECK, MARKTGÄNGIGKEIT,
MARKTGÄNGIGEN QUALITÄT, NICHTVERLETZUNG VON RECHTEN DRITTER, ZUFRIEDENSTELLENDEN QUALITÄT ODER
DES EIGENTUMSRECHTS ABGELEHNT. DIES GILT AUCH FÜR ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN, DIE SICH
AUS EINEM GESETZ, EINER GEPFLOGENHEIT, USANCEN BZW. HANDELSGEPFLOGENHEITEN ERGEBEN ODER IM
ZUSAMMENHANG MIT DER DOKUMENTATION ODER IHRER VERWENDUNG, DER LEISTUNG ODER MANGELNDEN
85
Funktionsüberblick und Technischer
Überblick
Rechtliche Hinweise
LEISTUNG VON SOFTWARE, HARDWARE, DIENSTEN ODER DRITTANBIETER-PRODUKTEN UND -DIENSTEN STEHEN,
AUF DIE HIER VERWIESEN WIRD. MÖGLICHERWEISE HABEN SIE ZUDEM ANDERE LANDESSPEZIFISCHE RECHTE. IN
MANCHEN RECHTSGEBIETEN IST DER AUSSCHLUSS ODER DIE EINSCHRÄNKUNG KONKLUDENTER
GEWÄHRLEISTUNGEN UND BEDINGUNGEN NICHT ZULÄSSIG. IN DEM GESETZLICH ZULÄSSIGEN UMFANG WERDEN
SÄMTLICHE KONKLUDENTEN GEWÄHRLEISTUNGEN ODER BEDINGUNGEN IM ZUSAMMENHANG MIT DER
DOKUMENTATION, DIE EINGESCHRÄNKT WERDEN KÖNNEN, SOFERN SIE NICHT WIE OBEN DARGELEGT
AUSGESCHLOSSEN WERDEN KÖNNEN, HIERMIT AUF 90 TAGE AB DATUM DES ERWERBS DER DOKUMENTATION ODER
DES ARTIKELS, AUF DEN SICH DIE FORDERUNG BEZIEHT, BESCHRÄNKT.
IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS HAFTET RIM
UNTER KEINEN UMSTÄNDEN FÜR SCHÄDEN JEGLICHER ART, DIE IM ZUSAMMENHANG MIT DIESER DOKUMENTATION
ODER IHRER VERWENDUNG, DER LEISTUNG ODER NICHTLEISTUNG JEGLICHER SOFTWARE, HARDWARE, DIENSTE
ODER DRITTPRODUKTE UND -DIENSTE, AUF DIE HIER BEZUG GENOMMEN WIRD, STEHEN, EINSCHLIESSLICH, ABER
NICHT BESCHRÄNKT AUF DIE FOLGENDEN SCHÄDEN: DIREKTE, VERSCHÄRFTEN SCHADENERSATZ NACH SICH
ZIEHENDE, BEILÄUFIG ENTSTANDENE, INDIREKTE, KONKRETE, STRAFE EINSCHLIESSENDE SCHÄDEN, FOLGESCHÄDEN
ODER SCHÄDEN, FÜR DIE ANSPRUCH AUF KOMPENSATORISCHEN SCHADENERSATZ BESTEHT, SCHÄDEN WEGEN
ENTGANGENEN GEWINNEN ODER EINKOMMEN, NICHTREALISIERUNG ERWARTETER EINSPARUNGEN,
BETRIEBSUNTERBRECHUNGEN, VERLUSTES GESCHÄFTLICHER DATEN, ENTGANGENER GESCHÄFTSCHANCEN ODER
BESCHÄDIGUNG BZW. VERLUSTES VON DATEN, DES UNVERMÖGENS, DATEN ZU ÜBERTRAGEN ODER ZU
EMPFANGEN, PROBLEMEN IM ZUSAMMENHANG MIT ANWENDUNGEN, DIE IN VERBINDUNG MIT RIM-PRODUKTEN
UND -DIENSTEN VERWENDET WERDEN, KOSTEN VON AUSFALLZEITEN, NICHTVERWENDBARKEIT VON RIMPRODUKTEN UND -DIENSTEN ODER TEILEN DAVON BZW. VON AIRTIME-DIENSTEN, KOSTEN VON ERSATZGÜTERN,
DECKUNG, EINRICHTUNGEN ODER DIENSTEN, KAPITAL- ODER ANDERE VERMÖGENSSCHÄDEN, UNABHÄNGIG
DAVON, OB SCHÄDEN DIESER ART ABZUSEHEN ODER NICHT ABZUSEHEN WAREN, UND AUCH DANN, WENN RIM AUF
DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE.
IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS ÜBERNIMMT
RIM KEINERLEI VERANTWORTUNG, VERPFLICHTUNG ODER HAFTUNG, SEI SIE VERTRAGLICHER, DELIKTRECHTLICHER
ODER ANDERWEITIGER NATUR, EINSCHLIESSLICH DER HAFTUNG FÜR FAHRLÄSSIGKEIT UND DER DELIKTSHAFTUNG.
DIE IN DIESEM DOKUMENT GENANNTEN EINSCHRÄNKUNGEN, AUSSCHLÜSSE UND HAFTUNGSAUSSCHLÜSSE GELTEN
(A) UNGEACHTET DER VON IHNEN ANGEFÜHRTEN KLAGEGRÜNDE, FORDERUNGEN ODER KLAGEN, EINSCHLIESSLICH,
ABER NICHT BESCHRÄNKT AUF VERTRAGSBRUCH, FAHRLÄSSIGKEIT, ZIVILRECHTLICHER DELIKTE, DELIKTSHAFTUNG
ODER SONSTIGE RECHTSTHEORIE UND SIND AUCH NACH EINEM WESENTLICHEN VERSTOSS BZW. EINEM FEHLENDEN
GRUNDLEGENDEN ZWECK DIESER VEREINBARUNG ODER EINES DARIN ENTHALTENEN RECHTSBEHELFS WIRKSAM;
UND GELTEN (B) FÜR RIM UND DIE ZUGEHÖRIGEN UNTERNEHMEN, RECHTSNACHFOLGER, BEVOLLMÄCHTIGTEN,
VERTRETER, LIEFERANTEN (EINSCHLIESSLICH AIRTIME-DIENSTANBIETERN), AUTORISIERTE RIM-DISTRIBUTOREN
(EBENFALLS EINSCHLIESSLICH AIRTIME-DIENSTANBIETERN) UND DIE JEWEILIGEN FÜHRUNGSKRÄFTE,
ANGESTELLTEN UND UNABHÄNGIGEN AUFTRAGNEHMER.
ZUSÄTZLICH ZU DEN OBEN GENANNTEN EINSCHRÄNKUNGEN UND AUSSCHLÜSSEN HAFTEN DIE FÜHRUNGSKRÄFTE,
ANGESTELLTEN, VERTRETER, DISTRIBUTOREN, LIEFERANTEN, UNABHÄNGIGEN AUFTRAGNEHMER VON RIM ODER
RIM ANGEHÖRENDEN UNTERNEHMEN IN KEINER WEISE IM ZUSAMMENHANG MIT DER DOKUMENTATION.
86
Funktionsüberblick und Technischer
Überblick
Rechtliche Hinweise
Bevor Sie Drittprodukte bzw. -dienste abonnieren, installieren oder verwenden, müssen Sie sicherstellen, dass Ihr
Airtime-Dienstanbieter sich mit der Unterstützung aller zugehörigen Funktionen einverstanden erklärt hat. Einige
Airtime-Dienstanbieter bieten möglicherweise keine Internet-Browsing-Funktion in Zusammenhang mit einem
Abonnement für den BlackBerry® Internet Service an. Erkundigen Sie sich bei Ihrem Service Provider bezüglich
Verfügbarkeit, Roaming-Vereinbarungen, Service-Plänen und Funktionen. Für die Installation und Verwendung von
Drittprodukten und -diensten mit den Produkten und Diensten von RIM sind möglicherweise Patent-, Marken-,
Urheberrechts- oder andere Lizenzen erforderlich, damit die Rechte Dritter nicht verletzt werden. Es liegt in Ihrer
Verantwortung, zu entscheiden, ob Sie Drittprodukte und -dienste verwenden möchten, und festzustellen, ob hierfür
Lizenzen erforderlich sind. Für den Erwerb etwaiger Lizenzen sind Sie verantwortlich. Installieren oder verwenden
Sie Drittprodukte und -dienste erst nach dem Erwerb aller erforderlichen Lizenzen. Alle Drittprodukte und -dienste,
die Sie mit Produkten und Diensten von RIM erhalten, werden lediglich zu Ihrem Vorteil, ohne Mängelgewähr und
ohne ausdrückliche oder konkludente Bedingungen, Billigungen, Garantien, Zusicherungen oder Gewährleistungen
jeglicher Art von RIM bereitgestellt, und RIM übernimmt in diesem Zusammenhang keine Haftung. Die Verwendung
von Drittprodukten und -diensten unterliegt Ihrer Zustimmung zu den Bedingungen separater Lizenzen und anderer
geltender Vereinbarungen mit Dritten, sofern sie nicht ausdrücklich von einer Lizenz oder anderen Vereinbarung mit
RIM behandelt wird.
Bestimmte in diesem Dokument angeführte Funktionen erfordern eine Mindestversion von BlackBerry® Enterprise
Server, BlackBerry® Desktop Software und/oder BlackBerry® Device Software.
Die Nutzungsbedingungen für RIM-Produkte und -Dienste werden in einer entsprechenden separaten Lizenz oder
anderen Vereinbarung mit RIM dargelegt. KEINE DER IN DIESER DOKUMENTATION DARGELEGTEN BESTIMMUNGEN
SETZEN IRGENDWELCHE AUSDRÜCKLICHEN SCHRIFTLICHEN VEREINBARUNGEN ODER GEWÄHRLEISTUNGEN VON
RIM FÜR TEILE VON RIM-PRODUKTEN ODER -DIENSTEN AUSSER KRAFT.
Bestimmte in diesem Dokument angeführte Funktionen können zusätzlichen Entwicklungsaufwand bzw. Produkte
und Dienstleistungen von Drittanbietern für den Zugriff auf Unternehmensanwendungen erfordern.
Research In Motion Limited
295 Phillip Street
Waterloo, ON N2L 3W8
Canada
Research In Motion UK Limited
Centrum House
36 Station Road
Egham, Surrey TW20 9LF
United Kingdom
Veröffentlicht in Kanada
87
Herunterladen