BlackBerry Enterprise Server Express for Microsoft Exchange
Werbung
BlackBerry Enterprise Server Express for Microsoft Exchange Version: 5.0 | Service-Pack: 3 Funktionsüberblick und Technischer Überblick Veröffentlicht: 2011-05-03 SWDT305802-1526466-0503113752-003 Inhaltsverzeichnis 1 Übersicht: BlackBerry Enterprise Server Express.............................................................................................. Neuerungen in BlackBerry Enterprise Server Express 5.0 SP3.......................................................................... BlackBerry Enterprise Server und BlackBerry Enterprise Server Express im Vergleich.................................... 4 4 7 2 Architektur des BlackBerry Enterprise Server................................................................................................... Architektur: BlackBerry Enterprise Server Express........................................................................................... Architektur: Remote-BlackBerry MDS Connection Service............................................................................... Architektur: Remote-BlackBerry Router........................................................................................................... Architektur: Remote-BlackBerry Administration Service.................................................................................. Architektur: Remote-BlackBerry Attachment Service...................................................................................... Architektur: BlackBerry Web Desktop Manager............................................................................................... 9 9 13 15 16 17 18 3 Komponenten und Funktionen des BlackBerry Enterprise Server.................................................................... BlackBerry Administration Service.................................................................................................................... BlackBerry Configuration Panel........................................................................................................................ BlackBerry Mail Store Service........................................................................................................................... Datenbanktabellen in der BlackBerry Configuration Database, in der Kontaktinformationen gespeichert werden................................................................................................................................... Kontaktinformationen, die der BlackBerry Mail Store Service in der BlackBerry Configuration Database speichert.................................................................................................................................... So greift der BlackBerry Mail Store Service auf Kontaktinformationen zu, die auf dem Nachrichtenserver gespeichert sind.......................................................................................................... Konfigurieren der BlackBerry Mail Store Service-Instanz, die die Kontaktliste aktualisiert...................... BlackBerry Messaging und Collaboration Services........................................................................................... BlackBerry Messaging Agent..................................................................................................................... BlackBerry Synchronization Service........................................................................................................... BlackBerry Attachment Service................................................................................................................. BlackBerry MDS Connection Service................................................................................................................. BlackBerry Applications.................................................................................................................................... BlackBerry Browser Applications............................................................................................................... BlackBerry Java-Anwendungen................................................................................................................. Verwalten von BlackBerry Java Applications und BlackBerry Device Software................................................ BlackBerry-Geräteverwaltung........................................................................................................................... Kontrollieren von Drittanbieteranwendungen auf BlackBerry-Geräten.................................................... BlackBerry Policy Service.................................................................................................................................. BlackBerry Router............................................................................................................................................. BlackBerry Web Desktop Manager................................................................................................................... 20 20 21 21 21 22 22 23 23 23 28 29 30 31 32 32 33 33 34 34 35 36 Vergleich des BlackBerry Web Desktop Manager und der BlackBerry Desktop Software-Funktionen..... Verwalten einer verteilten Umgebung für BlackBerry Enterprise Server Express-Komponenten.................... Drahtlose Aktivierung....................................................................................................................................... 38 42 42 4 Sicherheit der BlackBerry Enterprise Solution.................................................................................................. Sicherheitsmerkmale der BlackBerry Enterprise Solution................................................................................ Verschlüsseln der zwischen dem BlackBerry Enterprise Server Express und einem BlackBerry-Gerät gesendeten Daten............................................................................................................................................. Von der BlackBerry Enterprise Solution zum Verschlüsseln von Daten verwendete Algorithmen........... Erweitern der Nachrichtensicherheit für ein BlackBerry-Gerät........................................................................ Verschlüsseln der Benutzerdaten auf einem gesperrten BlackBerry-Gerät..................................................... Verwalten des Zugriffs von BlackBerry-Geräten auf den BlackBerry Enterprise Server Express...................... Verwalten der Sicherheit der BlackBerry Enterprise Solution mithilfe von IT-Richtlinien................................ Schützen eines verloren gegangenen oder gestohlenen Geräts mithilfe von IT-Administrationsbefehlen..... 43 43 5 Wi-Fi-fähige BlackBerry-Geräte........................................................................................................................ Arten von Wi-Fi-Netzwerken............................................................................................................................ Drahtlose Zugriffspunkte.................................................................................................................................. Verbindungen, die die BlackBerry-Geräte zu Mobilfunknetzen und Wi-Fi-Netzwerken herstellen................. Verbinden von Wi-Fi-fähigen BlackBerry-Geräten mit dem BlackBerry Enterprise Server Express über eine Wi-Fi-Verbindung.............................................................................................................................................. Direkte Verbindungen zwischen BlackBerry-Geräten und dem BlackBerry Router über ein Wi-FiUnternehmensnetzwerk............................................................................................................................ Wi-Fi-Verbindung, wenn eine VPN-Verbindung oder eine direkte Verbindung zwischen BlackBerryGeräten und dem BlackBerry Router nicht möglich ist............................................................................. Priorität für Verbindungen, die BlackBerry-Geräte über ein Wi-Fi-Netzwerk herstellen.......................... BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sind................................................................... IEEE 802.11-Standard für drahtlose Netzwerke, die Wi-Fi-fähige BlackBerry-Geräte unterstützen................ Eigenschaften des IEEE 802.11a-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerryGeräte unterstützen.................................................................................................................................. Eigenschaften des IEEE 802.11b-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerryGeräte unterstützen.................................................................................................................................. Eigenschaften des IEEE 802.11g-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerryGeräte unterstützen.................................................................................................................................. Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerry-Geräts.......................................................................... 50 50 51 52 6 Prozessabläufe für BlackBerry Enterprise Server.............................................................................................. Messaging-Prozessabläufe................................................................................................................................ Prozessablauf: Senden einer Nachricht an ein BlackBerry-Gerät.............................................................. 45 45 46 46 47 48 48 53 53 54 54 54 57 57 57 58 58 61 61 61 Prozessablauf: Senden einer Nachricht von einem BlackBerry-Gerät....................................................... Prozessablauf: Senden einer Nachricht mit Anlage von einem BlackBerry-Gerät..................................... Prozessablauf: Suchen des Adressbuchs eines Unternehmens von einem BlackBerry-Gerät aus............ Prozessabläufe für Nachrichtenanlagen........................................................................................................... Prozessablauf: Anzeigen einer Nachrichtenanlage.................................................................................... Prozessablauf: Anzeigen einer Anlage über einen Link............................................................................. Prozessabläufe für Terminplanerdaten............................................................................................................ Prozessablauf: Erstmaliges Synchronisieren von Terminplanerdaten auf einem BlackBerry-Gerät......... Prozessablauf: Synchronisieren von späteren Änderungen der Terminplanerdaten................................ Prozessablauf: Hinzufügen eines Kontaktbilds auf einem BlackBerry-Gerät............................................. Prozessabläufe für mobile Daten...................................................................................................................... Prozessablauf: Anfordern von BlackBerry Browser-Inhalten auf einem BlackBerry-Gerät....................... Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter Zugriffssteuerung für den BlackBerry MDS Connection Service......................................................................................................... Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter Zwei-FaktorAuthentifizierung....................................................................................................................................... Prozessablauf: Weiterleiten von Anwendungsinhalten per Push-Übertragung an ein BlackBerry-Gerät. Prozessablauf: Installieren einer BlackBerry Java Application auf einem BlackBerry-Gerät über das drahtlose Netzwerk................................................................................................................................... Prozessabläufe für die BlackBerry-Geräteverwaltung...................................................................................... Prozessablauf: Aktivieren eines BlackBerry-Geräts über das drahtlose Netzwerk.................................... Prozessablauf: Erneutes manuelles Senden einer IT-Richtlinie an das BlackBerry-Gerät......................... Prozessablauf: Authentifizieren von Daten auf einem BlackBerry-Gerät, ohne dabei eine Verbindung zur BlackBerry Infrastructure herzustellen................................................................................................ 62 62 64 65 65 66 67 67 68 69 70 70 7 Glossar.............................................................................................................................................................. 78 8 Rückmeldung.................................................................................................................................................... 84 9 Rechtliche Hinweise.......................................................................................................................................... 85 71 72 73 74 75 75 76 77 Funktionsüberblick und Technischer Überblick Übersicht: BlackBerry Enterprise Server Express Übersicht: BlackBerry Enterprise Server Express 1 Der BlackBerry® Enterprise Server Express wurde entwickelt, um eine sichere und zentrale Verbindung zwischen dem drahtlosen Netzwerk, der Kommunikationssoftware, den Anwendungen und den BlackBerry-Geräten eines Unternehmens bereitzustellen. Um BlackBerry-Gerätebenutzern den mobilen Zugriff auf die Ressourcen Ihres Unternehmens zu ermöglichen, kann der BlackBerry Enterprise Server Express in die vorhandene Infrastruktur Ihres Unternehmens integriert werden, die Messagingsoftware, Kalender- und Kontaktinformationen, drahtlosen Internet- und Intranetzugriff sowie benutzerdefinierte Anwendungen umfassen kann. Sie können den BlackBerry Enterprise Server Express auf dem gleichen Server wie auf dem Nachrichtenserver Ihres Unternehmens installieren, oder Sie installieren den BlackBerry Enterprise Server Express auf einem separaten Server. Der BlackBerry Enterprise Server Express unterstützt Geräte, die mit einem BlackBerry Enterprise Server oder dem BlackBerry® Internet Service verknüpft sind. Der BlackBerry Enterprise Server Express unterstützt die AES- und die Triple-DES-Verschlüsselung, um die Integrität drahtloser Daten, die zwischen den BlackBerry Enterprise Server Express-Komponenten und Geräten übertragen werden, zu schützen und sicherzustellen. Sie können IT-Richtlinienregeln konfigurieren, die die Funktionen der Geräte steuern, die in Ihrer Unternehmensumgebung eingesetzt werden. Sie können den BlackBerry Enterprise Server Express nutzen, um Geräte und Benutzerkonten mithilfe des BlackBerry Administration Service verwalten – einer Webanwendung, auf die von jedem Computer aus zugegriffen werden kann, der Zugriff auf den Computer hat, der den BlackBerry Administration Service hostet. Mit dem BlackBerry Administration Service können Sie eine BlackBerry Domain verwalten, die aus einer oder mehreren BlackBerry Enterprise Server Express-Instanzen und Remote-Komponenten besteht, die eine einzige BlackBerry Configuration Database verwenden. Neuerungen in BlackBerry Enterprise Server Express 5.0 SP3 4 Funktion Unterstützung für Windows® Small Business Server 2011 Standard BlackBerry® Device SoftwareUpdates Beschreibung Der BlackBerry® Enterprise Server Express 5.0 SP3 unterstützt Windows Small Business Server 2011 Standard. Der BlackBerry® Enterprise Server Express enthält die folgenden Verbesserungen für den Softwareupdatevorgang: • Administratoren können einrichten, dass Softwareupdates für BlackBerry-Gerätebenutzer optional sind • Benutzer können ein Rollback für ein optionales Softwareupdate durchführen Verbesserte MediendateiDownloads Die Standardeinstellungen für Mediendatei-Downloads wurden so geändert, dass Benutzer größere Inhaltsmengen mit dem BlackBerry® Browser oder einer HTTP-Verbindung über den BlackBerry MDS Connection Service herunterladen können. Funktionsüberblick und Technischer Überblick Funktion Besonders sicheres Messaging Verbesserter BlackBerry Administration Service Kalendersynchronisierungsprozess ist standardmäßig aktiviert Unterstützung für das Zuweisen von zusätzlichen Konfigurationen zu Gruppen Verbesserte Protokollierung JDBC-Treiberupgrade Neuerungen in BlackBerry Enterprise Server Express 5.0 SP3 Beschreibung Benutzer, die die S/MIME-Verschlüsselung auf ihren Geräten aktiviert haben, können E-Mail-Nachrichten mit Anlagen im signierten, verschlüsselten oder signierten und verschlüsselten Format senden oder weiterleiten. Diese Funktion wird in einer der nächsten Versionen von BlackBerry Device Software unterstützt. Der BlackBerry Administration Service umfasst die folgenden Verbesserungen: • Möglichkeit, lediglich Geschäftsdaten von BlackBerry-Geräten zu löschen • Zwei neue Berechtigungen, mit denen Sie Daten von Geräten löschen können: "Alle Gerätedaten löschen und Gerät entfernen" und "Nur die Unternehmensdaten löschen und Gerät entfernen" (mit der Berechtigung "Bearbeiten eines Geräts" können Sie nicht länger alle Gerätedaten löschen) • Option, ein Benutzerkonto vom BlackBerry Enterprise Server Express zu löschen oder zu deaktivieren, nachdem Sie lediglich Geschäftsdaten oder alle Daten von Geräten gelöscht haben • Option für den BlackBerry Administration Service zur automatischen Auswahl und Authentifizierung mit Proxyservern • Verbesserte Suchergebnisse einschließlich zusätzlicher Benutzerinformationen und die Option, Spalten für eine benutzerdefinierte Anzeige zu sortieren und verschieben • Option, Daten aus den Benutzersuchergebnissen in CSV-Dateien zu exportieren Mit der Kalendersynchronisierung können Sie Unterschiede zwischen den Kalendereinträgen auf den Geräten und den Kalendereinträgen auf den Computern der Benutzer finden und korrigieren. Sie können mit der gleichen Methode, mit der Sie IT-Richtlinien, Softwarekonfigurationen und Rollen zu Gruppen zuzuweisen, auch VPNProfile und Wi-Fi®-Profile zu Gruppen zuweisen. Standardmäßig wird die Protokollierungsebene für Bereitstellungsaufträge erhöht, um das Debugging zu vereinfachen und Probleme mit unvollständigen Aufträgen einfacher zu identifizieren, diagnostizieren und beheben. Der JDBC-Treiber, den BlackBerry Enterprise Server Express-Komponenten für den Verbindungsaufbau zur BlackBerry Configuration Database verwenden, wurde auf Version 2.0 für den BlackBerry Administration Service und Version 3.0 für den BlackBerry MDS Connection Service aktualisiert. 5 Neuerungen in BlackBerry Enterprise Server Express 5.0 SP3 Funktionsüberblick und Technischer Überblick Funktion Neue IT-Richtlinienregeln Neue Anwendungssteuerungsrichtlinie Neue Merkmale Beschreibung Weitere Informationen zu neuen IT-Richtliniengruppen und ITRichtlinienregeln finden Sie im Referenzhandbuch für BlackBerry Enterprise Server Express-Richtlinien. Eine neue Richtlinienregel zur Anwendungssteuerung namens "Ist der Zugriff auf die Unternehmensdaten-API zulässig?" legt fest, ob Drittanbieteranwendungen oder Add-On-Anwendungen, die von Research In Motion® entwickelt wurden, auf Geschäftsdaten auf einem Gerät zugreifen können. Das BlackBerry Enterprise Trait Tool enthält folgende neue Merkmale: • • • • • • • • • • • • • • • Unterstützung für Microsoft® Office 2010-Dateianlagen Unterstützung für Microsoft® Hyper-V® Server 2008 R2 Ende der Unterstützung für Microsoft® SQL Server® 2000 PolicyEnterpriseWipeCommandOrderTraitType BASIsProxyWPADOptionEnabled BASNumberOfAdditionalWiredApplicationsToIncludeInACP BASProxyBasicAuthUID BASProxyBasicAuthPassword EWSDomain EWSPassword EWSServiceAccount MaxDomainSlowSyncsPerMin MaxSyncServerSlowSyncsPerMin MaxSyncServerSlowSyncsInProcess MaxPollCycleCountForHungSlowSync MaxPollCycleCountForNoResponseToSlowSync NumberOfUserTargetTypeForSlowSyncInParallel SlowSyncPollCycleInterval Weitere Informationen zu den neuen Eigenschaften finden Sie im Administratorhandbuch für BlackBerry Enterprise Server Express . Der BlackBerry Enterprise Server Express unterstützt Microsoft Office 2010Dateianlagen in Nachrichten. Der BlackBerry Enterprise Server Express unterstützt die Microsoft HyperV Server 2008 R2-Virtualisierungsplattform. Der BlackBerry Enterprise Server Express unterstützt Microsoft SQL Server 2000 und MSDE nicht mehr. Wenn das Installationsprogramm Microsoft SQL Server oder MSDE erkennt, zeigt die Setupanwendung eine Warnmeldung an. Sie können die Installation nicht fortsetzen und den BlackBerry Enterprise Server Express nicht aktualisieren, bis Sie den Datenbankserver aktualisieren. 6 BlackBerry Enterprise Server und BlackBerry Enterprise Server Express im Vergleich Funktionsüberblick und Technischer Überblick BlackBerry Enterprise Server und BlackBerry Enterprise Server Express im Vergleich Die folgende Tabelle vergleicht die Funktionen des BlackBerry® Enterprise Server und BlackBerry® Enterprise Server Express. Funktion BlackBerry Enterprise Server Unterstützte • Microsoft® Exchange Plattformen für die • IBM® Lotus® Domino® Nachrichtenübermit • Novell® GroupWise® tlung Unterstützte • Windows Server® 2003 SP2 (32-Bit oder Betriebssysteme 64-Bit) • Windows Server 2003 R2 SP2 (32-Bit oder 64-Bit) • Windows Server 2008 SP2 (32-Bit oder 64-Bit) • Windows Server 2008 R2 Installation auf dem Computer, der den Nachrichtenserver hostet BlackBerry Domain Nicht unterstützt • • • BlackBerry Enterprise Server Express • • Microsoft Exchange IBM Lotus Domino • Windows Server 2003 SP2 (32-Bit oder 64-Bit) • Windows Server 2003 R2 SP2 (32-Bit oder 64-Bit) • Windows Server 2008 SP2 (32-Bit oder 64-Bit) • Windows Server 2008 R2 • Windows® Small Business Server 2003 • Windows Small Business Server 2008 • Windows Small Business Server 2011 Standard Unterstützt für den BlackBerry® Enterprise Server Express Enterprise Server Express für Microsoft® Exchange Unterstützt mehrere BlackBerry • Enterprise Server-Instanzen in einer BlackBerry Domain Unterstützt verschiedene BlackBerry • Enterprise Server-Versionen in einer BlackBerry Domain Unterstützt nicht die BlackBerry • Enterprise Server Express-Instanzen in der selben BlackBerry Domain wie die BlackBerry Enterprise Server-Instanzen Unterstützt mehrere BlackBerry Enterprise Server Express-Instanzen in einer BlackBerry Domain Unterstützt verschiedene BlackBerry Enterprise Server Express-Versionen in einer BlackBerry Domain Unterstützt nicht die BlackBerry Enterprise Server-Instanzen in der selben BlackBerry Domain wie die BlackBerry Enterprise Server ExpressInstanzen 7 Funktionsüberblick und Technischer Überblick Funktion Microsoft Exchange Gemischte Umgebungen Administratorrollen IT-Richtlinien Exportieren und Importieren von ITRichtliniendaten BlackBerry-Geräte, die verknüpft sind mit dem BlackBerry® Internet Service Unternehmensinter nes Messaging mit ZusammenarbeitsClients, entwickelt von RIM BlackBerry Monitoring Service Hohe Verfügbarkeit BlackBerry® Mobile Voice System BlackBerry® Enterprise Server für Sprachdienste BlackBerry® Pushcast™ Software Protokolldateien für PIN-Nachrichten, SMSTextnachrichten, und Telefonanrufe 8 BlackBerry Enterprise Server und BlackBerry Enterprise Server Express im Vergleich BlackBerry Enterprise Server Unterstützt gemischte Umgebung von Microsoft® Exchange Server 2003 und 2007, oder Microsoft Exchange Server 2007 SP2 und 2010 • Vorkonfigurierte Administratorrollen • Benutzerdefinierte Administratorrollen • Standard-IT-Richtlinie und verschiedene vorkonfigurierte ITRichtlinien • Benutzerdefinierte IT-Richtlinien • Komplette IT-Richtlinienregeln Unterstützt BlackBerry Enterprise Server Express Unterstützt gemischte Umgebung von Microsoft Exchange Server 2003 und 2007, oder Microsoft Exchange Server 2007 SP2 und 2010 • Lediglich vorkonfigurierte Administratorrollen Nicht unterstützt Unterstützt Unterstützt Nicht unterstützt Unterstützt Nicht unterstützt Unterstützt Unterstützt Nicht unterstützt Nicht unterstützt Unterstützt Nicht unterstützt Unterstützt Nicht unterstützt Unterstützt Nicht unterstützt • • • Standard-IT-Richtlinie Benutzerdefinierte IT-Richtlinien Eingeschränkte IT-Richtlinienregeln Nicht unterstützt Funktionsüberblick und Technischer Überblick Architektur des BlackBerry Enterprise Server Architektur des BlackBerry Enterprise Server 2 Architektur: BlackBerry Enterprise Server Express Der BlackBerry® Enterprise Server Express umfasst verschiedene Komponenten, mit denen die folgenden Aktionen durchgeführt werden können: • • • • Zulassen, dass BlackBerry-Gerätebenutzer auf die Tools Ihres Unternehmens und Daten von BlackBerry-Geräten zugreifen und die Anwendungen Ihres Unternehmens auf Geräten ausführen können Überwachen anderer BlackBerry Enterprise Server Express-Komponenten Verarbeiten, Weiterleiten, Komprimieren und Verschlüsseln von Daten Kommunikation mit dem drahtlosen Netzwerk 9 Funktionsüberblick und Technischer Überblick 10 Architektur: BlackBerry Enterprise Server Express Funktionsüberblick und Technischer Überblick Komponente BlackBerry Administration Service BlackBerry Mail Store Service BlackBerry Attachment Service BlackBerry Configuration Database BlackBerry Controller BlackBerry Dispatcher BlackBerry MDS Connection Service Architektur: BlackBerry Enterprise Server Express Beschreibung Der BlackBerry Administration Service stellt eine Verbindung zur BlackBerry Configuration Database her. Sie können den BlackBerry Administration Service verwenden, um die BlackBerry Domain zu verwalten, einschließlich der BlackBerry Enterprise Server Express-Komponenten, Benutzerkonten und Funktionen für BlackBerry-Geräteverwaltung. Der BlackBerry Mail Store Service stellt eine Verbindung zu den Nachrichtenservern in Ihrer Unternehmensumgebung her und ruft die Kontaktinformationen ab, die der BlackBerry Administration Service zum Suchen nach Benutzerkonten auf den Nachrichtenservern benötigt. Sie installieren einen BlackBerry Mail Store Service bei der Installation eines BlackBerry Enterprise Server Express. Der BlackBerry Mail Store Service stellt eine Verbindung zum Nachrichtenserver her, der die gleichen Verbindungsinformationen verwendet, wie der BlackBerry Enterprise Server Express. Der BlackBerry Administration Service kommuniziert mit dem BlackBerry Mail Store Service über RPC. Der BlackBerry Attachment Service konvertiert unterstützte Nachrichtenanlagen in ein Format, das Benutzer auf ihrem Gerät anzeigen können. Bei der BlackBerry Configuration Database handelt es sich um eine relationale Datenbank mit Konfigurationsinformationen, die von den BlackBerry Enterprise Server Express-Komponenten verwendet werden. In der BlackBerry Configuration Database sind z. B. folgende Informationen gespeichert: • Einzelheiten zur Verbindung des BlackBerry Enterprise Server Express mit dem drahtlosen Netzwerk • Benutzerliste • Adressenzuordnungen zwischen PINs und E-Mail-Adressen für PushFunktionen des BlackBerry MDS Connection Service Der BlackBerry Controller überwacht BlackBerry Enterprise Server ExpressKomponenten und startet sie neu, falls es zu einem Absturz kommt. Der BlackBerry Dispatcher komprimiert und verschlüsselt alle Daten, die Geräte senden und empfangen. Der BlackBerry Dispatcher sendet die Daten durch den BlackBerry Router an das drahtlose Netzwerk und von dem drahtlosen Netzwerk. Der BlackBerry MDS Connection Service ermöglicht Benutzern den Zugriff auf Webinhalte, das Internet oder das Intranet Ihres Unternehmens. Außerdem gibt er den Anwendungen auf den Geräten die Möglichkeit, eine 11 Funktionsüberblick und Technischer Überblick Komponente Architektur: BlackBerry Enterprise Server Express Beschreibung Verbindung mit den Anwendungs- und Inhaltsservern Ihres Unternehmens herzustellen, damit sie auf Anwendungsdaten und Aktualisierungen zugreifen können. BlackBerry Messaging Agent Der BlackBerry Messaging Agent stellt eine Verbindung zum IMAP-Server her, damit Benutzer ihre Geräte über das Mobilfunknetz aktivieren können. Der BlackBerry Messaging Agent stellt eine Verbindung zum Nachrichtenserver Ihres Unternehmens her, um Messagingdienste, Kalenderverwaltung, Adresssuche, Anzeige und Herunterladen von Anlagen und Erstellung von Verschlüsselungsschlüsseln bereitzustellen. Der BlackBerry Messaging Agent fungiert auch als Gateway für den BlackBerry Synchronization Service, mit dem die Benutzer auf Terminplanerdaten auf dem Nachrichtenserver zugreifen können. Der BlackBerry Messaging Agent synchronisiert Konfigurationsdaten zwischen der BlackBerry Configuration Database und der BlackBerry-Profildatenbank. Der BlackBerry Messaging Agent synchronisiert Konfigurationsdaten zwischen der BlackBerry Configuration Database und den Mailboxen der Benutzer. Der BlackBerry Messaging Agent synchronisiert Konfigurationsdaten zwischen der BlackBerry Configuration Database und den NachrichtenspeicherDatenbanken. BlackBerry Policy Service Der BlackBerry Policy Service führt Verwaltungsdienste über das drahtlose Netzwerk durch. Er sendet IT-Richtlinien und IT-Administrationsbefehle und stellt Servicebücher bereit. IT-Richtlinien und IT-Administrationsbefehle werden verwendet, um die BlackBerry-Gerätesicherheit, Einstellungen zur Synchronisierung von Daten über das drahtlose Netzwerk und weitere Konfigurationseinstellungen auf BlackBerry-Geräten zu definieren. Der BlackBerry Policy Service sendet auch Servicebücher, um Einstellungen für Funktionen und Komponenten auf Geräten zu konfigurieren. BlackBerry Router Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her, um Daten an Geräte zu senden bzw. von ihnen zu empfangen. Der Router sendet auch Daten über das Unternehmensnetzwerk an Geräte, die mit dem Hostcomputer des BlackBerry® Device Manager verbunden sind. BlackBerry Synchronization Service Mit dem BlackBerry Synchronization Service werden Terminplanerdaten auf einem BlackBerry-Gerät und dem Nachrichtenserver über das drahtlose Netzwerk miteinander synchronisiert. BlackBerry® Web Desktop Manager Der BlackBerry Web Desktop Manager ist eine webbasierte Anwendung, die es Benutzern ermöglicht, ihre Geräte zu verwalten. Zum Beispiel können Benutzer BlackBerry-Geräte aktivieren, Sicherungskopien erstellen und Daten wiederherstellen, Messaging-Optionen auswählen, Daten synchronisieren und Anwendungen installieren. Der BlackBerry Web Desktop Manager enthält den BlackBerry Device Manager. 12 Funktionsüberblick und Technischer Überblick Komponente Anwendungs- oder Inhaltsserver des Unternehmens Nachrichtenserver Benutzercomputer, der den BlackBerry Device Manager hostet Architektur: Remote-BlackBerry MDS Connection Service Beschreibung Der Anwendungs- oder Inhaltsserver Ihres Unternehmens stellt PushAnwendungen und Intranetinhalte bereit, die die BlackBerry MDS Services verwenden. Auf dem Nachrichtenserver werden E-Mail-Konten gespeichert. Der Benutzercomputer, der den BlackBerry Device Manager hostet, ermöglicht es Benutzern, ihre Geräte über einen seriellen oder USBAnschluss an den Computer anzuschließen. Der BlackBerry Enterprise Server Express und die Geräte verwenden diese Verbindung, um Daten untereinander zu übertragen. Die Daten der Geräte werden nicht über das drahtlose Netzwerk gesendet, solange die Geräte mit den Benutzercomputern verbunden sind. Der BlackBerry Device Manager stellt eine Verbindung zum BlackBerry Router her, der die Daten direkt an die Geräte sendet. Benutzer können den BlackBerry Device Manager zeitgleich mit der BlackBerry® Desktop Software oder zu einem anderen Zeitpunkt installieren. Der BlackBerry Device Manager ist eine optionale Komponente. Er ist jedoch erforderlich, um Verbindungen zum BlackBerry Router zu unterstützen. Architektur: Remote-BlackBerry MDS Connection Service Sie können den BlackBerry® MDS Connection Service auf einem Computer installieren, der nicht mit dem Computer identisch ist, der den BlackBerry® Enterprise Server Express hostet. Der BlackBerry MDS Connection Service kann zur Verarbeitung von Inhaltsanfragen mehr Systemressourcen einsetzen. Sie können den BlackBerry MDS Connection Service auf einem Remote-Computer installieren, um die Auswirkungen auf die Übertragung von Nachrichten und Daten zu minimieren, mehrere BlackBerry Enterprise Server Express-Instanzen zu unterstützen oder einen BlackBerry MDS Connection Service-Pool zu erstellen, der mehrere BlackBerry Enterprise Server Express-Instanzen unterstützen kann. 13 Funktionsüberblick und Technischer Überblick Komponente BlackBerry Administration Service Architektur: Remote-BlackBerry MDS Connection Service Beschreibung Der BlackBerry Administration Service ermöglicht Ihnen, den BlackBerry MDS Connection Service zu verwalten, den zentralen Push-Server zu konfigurieren und die Such- und Anwendungsfunktionen zu konfigurieren. BlackBerry Configuration Database Die BlackBerry Configuration Database enthält die Konfigurationsdaten, die der BlackBerry MDS Connection Service verwendet. BlackBerry Enterprise Server Der BlackBerry Enterprise Server Express verschlüsselt und komprimiert Express Inhaltsdaten, die BlackBerry-Geräte empfangen, und dekomprimiert und entschlüsselt Inhaltsdaten, die BlackBerry-Geräte senden. BlackBerry MDS Connection Service Der BlackBerry MDS Connection Service verarbeitet Anforderungen für Webinhalte vom BlackBerry® Browser oder von einer BlackBerry Java® Application, und er verwaltet die Verbindungen zwischen einer BlackBerry® Application und der Anwendung, die sich auf den Anwendungsservern, Webservern oder Datenbanken Ihres Unternehmens befindet. BlackBerry Router Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her, um Inhalte an BlackBerry-Geräte zu senden bzw. von ihnen zu empfangen. Anwendungs- oder Inhaltsserver Die Anwendungs- oder Inhaltsserver Ihres Unternehmens stellen PushIhres Unternehmens Anwendungen und Intranetinhalte für die BlackBerry MDS Services bereit. Proxy-Server Proxy-Server authentifizieren den BlackBerry Browser oder eine BlackBerry Java Application, bevor sie auf Push-Anwendungen oder Inhaltsdaten zugreifen können. 14 Architektur: Remote-BlackBerry Router Funktionsüberblick und Technischer Überblick Architektur: Remote-BlackBerry Router Sie können den BlackBerry® Router auf einem Computer installieren, der nicht mit dem Computer identisch ist, der den BlackBerry® Enterprise Server Express hostet. Sie können den BlackBerry Router auf einem Remote-Computer installieren, wenn mehrere BlackBerry Enterprise Server Express-Instanzen unterstützt werden sollen, , wenn es nach den Sicherheitsrichtlinien Ihres Unternehmens erforderlich ist, dass interne Systeme keine direkten Verbindungen zum Internet herstellen können, und alle Systeme durch ein anderes System in der DMZ eine Verbindung herstellen müssen. Der BlackBerry Router benötigt nicht viele Systemressourcen, ist aber ein entscheidender Verbindungspunkt für die BlackBerry® Enterprise Solution. Wenn Sie den BlackBerry Router in der DMZ installieren, können Sie Benutzern gestatten, sich per Fernzugriff im LAN Ihres Unternehmens anzumelden, und Sie können BlackBerry-Geräte durch einen Computer bereitstellen, auf dem der BlackBerry® Device Manager ausgeführt wird. Komponente BlackBerry Configuration Database BlackBerry Device Manager BlackBerry Enterprise Server Express BlackBerry Router Beschreibung Die BlackBerry Configuration Database enthält Konfigurationsdaten, die der BlackBerry Administration Service verwaltet. Der BlackBerry Device Manager gestattet BlackBerry-Geräten, eine Verbindung zum BlackBerry Router herzustellen. Der BlackBerry Enterprise Server Express verschlüsselt und komprimiert Daten, die BlackBerry-Geräte empfangen, und dekomprimiert und entschlüsselt Daten, die BlackBerry-Geräte senden. Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her, um Daten an BlackBerry-Geräte zu senden bzw. von ihnen zu empfangen. 15 Funktionsüberblick und Technischer Überblick Architektur: Remote-BlackBerry Administration Service Architektur: Remote-BlackBerry Administration Service Sie können den BlackBerry® Administration Service auf einem Computer installieren, der nicht mit dem Computer identisch ist, der den BlackBerry® Enterprise Server Express hostet. Der BlackBerry Administration Service kann bei der Verarbeitung von Anfragen mehr Systemressourcen nutzen. Sie können den BlackBerry Administration Service per Fernzugriff installieren, um die Auswirkungen auf die Übertragung von Nachrichten und Daten zu minimieren oder um einen BlackBerry Administration Service-Pool zu erstellen, um mehrere BlackBerry Enterprise Server ExpressInstanzen zu unterstützen. Sie können den BlackBerry® Web Desktop Manager mit dem BlackBerry Administration Service installieren. Sie können den BlackBerry Web Desktop Manager separat installieren, um sicherzustellen, dass BlackBerryGerätebenutzer nicht auf den Computer zugreifen können, der den BlackBerry Enterprise Server Express hostet. Komponente BlackBerry Administration Service BlackBerry Configuration Database BlackBerry Enterprise Server Express BlackBerry Router 16 Beschreibung Der BlackBerry Administration Service ermöglicht Ihnen, den BlackBerry Enterprise Server Express, Benutzerkonten und BlackBerry-Geräte zu verwalten. Die BlackBerry Configuration Database enthält Konfigurationsdaten, die der BlackBerry Administration Service verwaltet. Der BlackBerry Enterprise Server Express verschlüsselt und komprimiert Daten, die BlackBerry-Geräte empfangen, und dekomprimiert und entschlüsselt Daten, die BlackBerry-Geräte senden. Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her, um Daten an BlackBerry-Geräte zu senden bzw. von ihnen zu empfangen. Funktionsüberblick und Technischer Überblick Komponente BlackBerry Web Desktop Manager Architektur: Remote-BlackBerry Attachment Service Beschreibung Der BlackBerry Web Desktop Manager ermöglicht Benutzern, ihre BlackBerry-Geräte zu aktivieren und zu verwalten, eine Sicherungskopie von Daten zu erstellen und diese wiederherzustellen, E-Mail-Einstellungen zu konfigurieren, die BlackBerry® Device Software zu aktualisieren und neue Anwendungen zu installieren. Architektur: Remote-BlackBerry Attachment Service Sie können den BlackBerry® Attachment Service auf einem Computer installieren, der nicht mit dem Computer identisch ist, der den BlackBerry® Enterprise Server Express hostet. Sie können den BlackBerry Attachment Service per Fernzugriff installieren, um so die Anzahl der gleichzeitig möglichen Konvertierungen zu erhöhen, ohne die Nachrichtenübermittlung zu beeinträchtigen, oder mehrere BlackBerry Enterprise Server Express-Instanzen zu unterstützen. Komponente BlackBerry Administration Service BlackBerry Attachment Service BlackBerry Configuration Database Beschreibung Der BlackBerry Administration Service ermöglicht Ihnen, die BlackBerry Attachment Service-Instanzen zu verwalten und Konvertierungsfunktionen für Anlagen einzurichten. Der BlackBerry Attachment Service konvertiert die Anlage und sendet die Anlagedaten an den BlackBerry Attachment Connector zurück. Die BlackBerry Configuration Database enthält die Konvertierungsdaten, die der BlackBerry Attachment Service verwendet, wenn Anlagedaten verarbeitet werden. 17 Funktionsüberblick und Technischer Überblick Komponente BlackBerry Enterprise Server Express BlackBerry Router Architektur: BlackBerry Web Desktop Manager Beschreibung Der BlackBerry Enterprise Server Express empfängt Anforderungen von BlackBerry-Geräten zur Konvertierung von Nachrichtenanlagen und verwendet den BlackBerry Attachment Connector, um die Anlagedaten zur Konvertierung an eine BlackBerry Attachment Service-Instanz zu senden. Sobald die BlackBerry Attachment Service-Instanz die konvertierte Anlage an den BlackBerry Attachment Connector zurückgesendet hat, sendet der BlackBerry Enterprise Server Express die Anlagedaten zur Anzeige an das BlackBerry-Gerät des Benutzers. Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her, um E-Mail-Nachrichten und Anlagen an BlackBerry-Geräte zu senden bzw. von ihnen zu empfangen. Architektur: BlackBerry Web Desktop Manager Der BlackBerry® Web Desktop Manager besteht aus serverseitigen Diensten, die mit dem BlackBerry Administration Service und den auf dem Browser des BlackBerry-Gerätebenutzers installierten Microsoft® ActiveX®Steuerelementen installiert sind. Eine HTTPS-Authentifizierung sichert die Verbindung zwischen dem Server und dem Browser. Element BlackBerry Administration Service 18 Beschreibung Der BlackBerry Administration Service ist eine Webanwendung, die eine erforderliche Komponente des BlackBerry® Enterprise Server Express ist. Administratoren verwenden den BlackBerry Administration Service, um Benutzerkonten zu verwalten, Benutzergruppen, Administratorrollen, Softwarekonfigurationen und IT-Richtlinien zu Benutzerkonten zuzuweisen und Server und Komponenten in einer BlackBerry Domain zu verwalten. Funktionsüberblick und Technischer Überblick Element BlackBerry Enterprise Server Express BlackBerry Configuration Database Nachrichtenserver Benutzercomputer mit der BlackBerry Web Desktop ManagerBrowseranwendung BlackBerry Administration Serviceund BlackBerry Web Desktop Manager-Dienste Architektur: BlackBerry Web Desktop Manager Beschreibung Der BlackBerry Enterprise Server Express verschlüsselt und komprimiert Daten, die BlackBerry-Geräte empfangen, und dekomprimiert und entschlüsselt Daten, die BlackBerry-Geräte senden. Die BlackBerry Configuration Database ist eine relationale Datenbank, die Konfigurationsinformationen enthält, wie z. B. Verbindungsdetails und Benutzerinformationen für BlackBerry Enterprise Server Express. Der Nachrichtenserver speichert die E-Mail-Konten der BlackBerryGerätebenutzer. Die BlackBerry Web Desktop Manager-Browseranwendung besteht aus den Microsoft ActiveX-Steuerelementen, die ein Benutzer in einem Browser installiert, um das BlackBerry-Gerät zu verwalten. Die BlackBerry Administration Service- und BlackBerry Web Desktop Manager-Dienste stellen die serverseitigen Dienste für die BlackBerry Web Desktop Manager-Browseranwendung bereit. 19 Funktionsüberblick und Technischer Überblick Komponenten und Funktionen des BlackBerry Enterprise Server Komponenten und Funktionen des BlackBerry Enterprise Server 3 BlackBerry Administration Service Der BlackBerry® Administration Service ist eine Webanwendung, die Sie verwenden, um Benutzerkonten zu verwalten; Benutzergruppen und Verwaltungsrollen und Softwarekonfigurationen zuzuweisen; IT-Richtlinien auf Benutzerkonten anzuwenden und Server- und Komponenteninstanzen in einer BlackBerry Domain zu verwalten. Sie können den BlackBerry Administration Service in einem Browser auf einem beliebigen Computer öffnen, der auf den Host-Computer des BlackBerry Administration Service zugreifen kann. Sie können administrative Aufgaben mit mehreren Administratoren teilen, die gleichzeitig auf den BlackBerry Administration Service zugreifen können, indem Sie eindeutige Benutzernamen und Kennwörter verwenden. Wenn Microsoft® ActiveX®-Steuerelemente in Ihrem Browser aktiviert sind, können Sie BlackBerry-Geräte an Computer anschließen und die BlackBerry-Geräte verwalten, während Sie beim BlackBerry Administration Service angemeldet sind. Funktion Möglichkeit, mehreren Gruppen Benutzer zuzuweisen Benutzerdefinierte Server- und Komponentennamen durch Verwendung von Anzeigenamen BlackBerry Administration ServiceAuthentifizierung oder externe Authentifizierung 20 Beschreibung Gruppen lassen zu, dass Sie Administratorrollen, IT-Richtlinien und andere Konfigurationseinstellungen für ähnliche Benutzerkonten freigeben, damit Eigenschaften einmal, anstatt für jeden Benutzer einzeln, festgelegt werden können. Sie können ein Benutzerkonto zu mehr als einer Gruppe zuweisen, damit der Benutzer die Eigenschaften jeder Gruppe erbt, zu der er gehört. Sie können auch Gruppen zu anderen Gruppen zuweisen, um die Eigenschaften der übergeordneten Gruppe mit allen Benutzerkonten in den untergeordneten Gruppen zu teilen. Um Hilfe bei der Identifizierung von Servern und Komponenteninstanzen zu erhalten, können Sie einen Anzeigenamen für jede BlackBerry Enterprise Server Express- und Komponenteninstanz definieren, die im BlackBerry Administration Service angezeigt wird. Jede regionale Sprache, die der BlackBerry Administration Service unterstützt, kann über eindeutige Anzeigenamen verfügen. Administratoren, die sich beim BlackBerry Administration Service anmelden, müssen ihre Benutzernamen und Kennwörter angeben. Ein Benutzername und ein Kennwort sind eine eindeutige Kombination, die sicher in der BlackBerry Configuration Database gespeichert und nur dem BlackBerry Administration Service bekannt ist. Alternativ können Sie die externe Authentifizierung verwenden, die Administratoren ermöglicht, sich beim BlackBerry Administration Service mit den gleichen Informationen anzumelden, die Administratoren für den Zugriff auf den Nachrichtenserver Ihres Unternehmens verwenden. BlackBerry Configuration Panel Funktionsüberblick und Technischer Überblick Funktion Optionen zum Anzeigen der BlackBerry Domain Beschreibung Sie können BlackBerry Enterprise Server Express-Komponenteninstanzen mithilfe der Serveransicht oder der Komponentenansicht suchen und verwalten. BlackBerry Configuration Panel Das BlackBerry® Configuration Panel zeigt Daten an, die die Setupanwendung während des Installationsvorgangs gesammelt hat. Sie können das BlackBerry Configuration Panel verwenden, um folgende Einstellungen anzuzeigen oder zu ändern: • Datenbankverbindung und Authentifizierung • Wi-Fi® SRP-Information • Einstellungen zum Aktivieren von BlackBerry-Geräten über das Wi-Fi-Netzwerk Ihres Unternehmens • Zertifikatinformationen für den Schlüsselspeicher • BlackBerry Router Einstellungen • Protokolleinstellungen für den BlackBerry Router und BlackBerry Controller BlackBerry Mail Store Service Der BlackBerry® Mail Store Service stellt eine Verbindung zu den Nachrichtenservern in Ihrer Unternehmensumgebung her und ruft die Kontaktinformationen ab, die der BlackBerry Administration Service zum Suchen nach Benutzerkonten auf den Nachrichtenservern benötigt. Der BlackBerry Mail Store Service führt die folgenden Aktionen aus: • Synchronisiert die Kontaktliste Ihres Unternehmens mit der BlackBerry Configuration Database • Aktualisiert die Kontaktliste in der BlackBerry Configuration Database automatisch alle 24 Stunden • Ermöglicht dem BlackBerry Administration Service den Zugriff auf Benutzerkontodaten, die in der Mailbox oder in der E-Mail-Datei auf den Nachrichtenservern gespeichert sind • Macht eine API verfügbar, die der BlackBerry Administration Service verwenden kann, um eine Verbindung zum BlackBerry Mail Store Service herzustellen • Sucht nach Kontaktinformationen im Auftrag des BlackBerry Administration Service Sie installieren einen BlackBerry Mail Store Service beim Installieren eines BlackBerry® Enterprise Server Express. Der BlackBerry Mail Store Service stellt eine Verbindung zum Nachrichtenserver her, wobei er die gleichen Verbindungsinformationen wie der BlackBerry Enterprise Server Express verwendet. Der BlackBerry Administration Service kommuniziert mit dem BlackBerry Mail Store Service über RPC. Datenbanktabellen in der BlackBerry Configuration Database, in der Kontaktinformationen gespeichert werden Der BlackBerry® Mail Store Service synchronisiert Kontaktinformationen mit zwei Datenbanktabellen in der BlackBerry Configuration Database. 21 Funktionsüberblick und Technischer Überblick Tabellenname MsDomains MsAddresses BlackBerry Mail Store Service Beschreibung Diese Tabelle enthält eine Liste mit Domänen und Nachrichtenservern, die sich in Ihrer Unternehmensumgebung befinden. Diese Tabelle enthält eine Liste mit E-Mail-Adressen, die in der Kontaktliste Ihres Unternehmens enthalten sind. Kontaktinformationen, die der BlackBerry Mail Store Service in der BlackBerry Configuration Database speichert Der BlackBerry® Mail Store Service synchronisiert Kontaktinformationen, die in der Nachrichtenumgebung gespeichert sind, mit der BlackBerry Configuration Database. Der BlackBerry Mail Store Service verwaltet zwei Kopien der Kontaktinformationen, um Änderungen in Kontaktinformationen, die zwischen Synchronisierungsvorgängen aufgetreten sind, zu vergleichen. Der BlackBerry Mail Store Service synchronisiert Kontaktinformationen, die in der Nachrichtenumgebung gespeichert sind, mit der BlackBerry Configuration Database. Die Kontaktinformationen sind in den Datenbankeigenschaften in der BlackBerry Configuration Database gespeichert. Kontaktinformationen Adresstyp Anzeigename E-Mail-Adresse Mailboxpfad Nachrichtenserverpfad Datenbankeigenschaftsna Beschreibung me Typ Diese Eigenschaft gibt an, ob dies die Adresse für einen Benutzer oder eine Verteilerliste ist. DisplayName Dieses Feld gibt den Anzeigennamen für das Benutzerkonto an. MailboxSMTP Diese Eigenschaft gibt die E-Mail-Adresse für das Benutzerkonto an. MailboxKey Diese Eigenschaft gibt den eindeutigen Mailboxpfad an. ServerName Diese Eigenschaft gibt den Pfad zum Nachrichtenserver an. So greift der BlackBerry Mail Store Service auf Kontaktinformationen zu, die auf dem Nachrichtenserver gespeichert sind In einer Microsoft® Exchange-Umgebung kann der BlackBerry® Mail Store Service eine Verbindung zum Nachrichtenserver herstellen und mithilfe von MAPI oder LDAP nach Kontaktinformationen suchen. Standardmäßig verwendet der BlackBerry Mail Store Service MAPI zum Suchen nach Kontaktinformationen. Wenn Sie den BlackBerry® Enterprise Server Express so konfigurieren, dass er LDAP zum Suchen nach Kontaktinformationen verwendet, kann der BlackBerry Mail Store Service auch LDAP zum Suchen nach Kontaktinformationen verwenden. Weitere Informationen zum Verwenden von LDAP durch den BlackBerry Enterprise Server Express finden Sie unter www.blackberry.com/support im Artikel KB05174. 22 Funktionsüberblick und Technischer Überblick BlackBerry Messaging und Collaboration Services Konfigurieren der BlackBerry Mail Store Service-Instanz, die die Kontaktliste aktualisiert Die BlackBerry® Configuration Database enthält Ihre Unternehmenskontaktliste und eine Liste von BlackBerry® Enterprise Server Express-Instanzen. Standardmäßig aktualisiert die BlackBerry Mail Store Service-Instanz, die Sie mit der ersten in der Liste erscheinenden BlackBerry Enterprise Server Express-Instanz installiert haben, die Kontaktliste. Wenn Sie den BlackBerry Mail Store Service, den Sie mit der ersten BlackBerry Enterprise Server ExpressInstanz installiert haben, daran hindern, die Kontaktliste zu aktualisieren, aktualisiert die nächste verfügbare BlackBerry Mail Store Service-Instanz in der Liste die Kontaktliste. Wenn Sie mehrere BlackBerry Mail Store Service-Instanzen installieren, kann jede Instanz standardmäßig die Kontaktliste in der BlackBerry Configuration Database aktualisieren. Die erste BlackBerry Mail Store Service-Instanz, die die Kontaktliste aktualisiert, hindert die anderen Instanzen daran, die Kontaktliste ebenfalls zu aktualisieren. Jede BlackBerry Mail Store Service-Instanz sucht nach Zeitstempelinformationen in der BlackBerry Configuration Database, um zu bestimmen, ob eine andere BlackBerry Mail Store Service-Instanz die Kontaktliste bereits aktualisiert hat, bevor sie selbst mit der Aktualisierung der Kontaktliste beginnt. Wenn Sie Benutzerkonten erstellen und verwalten, müssen Sie sicherstellen, dass mindestens eine BlackBerry Mail Store Service-Instanz die Kontaktliste in der BlackBerry Configuration Database aktualisieren kann, damit der BlackBerry Administration Service auf die aktuellen Kontaktlisteninformationen zugreifen kann. Wenn Sie alle BlackBerry Mail Store Service-Instanzen daran hindern, die Kontaktliste zu aktualisieren, enthält die BlackBerry Configuration Database möglicherweise nicht alle Kontaktinformationen für Benutzerkonten auf dem Nachrichtenserver Ihres Unternehmens. Wenn die BlackBerry Configuration Database keine Kontaktinformationen für ein Benutzerkonto enthält, können Sie das Benutzerkonto nicht durch Suchen nach den Kontaktinformationen im BlackBerry Administration Service erstellen. Sie können das Benutzerkonto nur erstellen, wenn Sie die Option "Aus Unternehmensverzeichnis hinzufügen" im BlackBerry Administration Service verwenden. Die Option "Aus Unternehmensverzeichnis hinzufügen" ermöglicht es, dass der BlackBerry Mail Store Service nach Kontaktinformationen sucht, die in der Nachrichtenumgebung gespeichert sind, damit Sie das Benutzerkonto erstellen können, selbst wenn die BlackBerry Configuration Database keine Kontaktinformationen für das Benutzerkonto enthält. BlackBerry Messaging und Collaboration Services Die BlackBerry® Messaging and Collaboration Services ermöglichen eine drahtlose Erweiterung der Nachrichtenumgebung Ihres Unternehmens. Diese Dienste umfassen den BlackBerry Messaging Agent, den BlackBerry Synchronization Service und den BlackBerry Attachment Service. BlackBerry Messaging Agent Der BlackBerry® Messaging Agent stellt eine Verbindung zum Nachrichtenserver eines Unternehmens her und ermöglicht so Funktionen zur Nachrichtenübermittlung, Kalenderverwaltung, Adressensuche, Anzeige von Anlagen, Herunterladen von Anlagen und Erstellen von Verschlüsselungsschlüsseln. Der BlackBerry Messaging Agent fungiert 23 BlackBerry Messaging und Collaboration Services Funktionsüberblick und Technischer Überblick auch als Gateway für den BlackBerry Synchronization Service, mit dem auf Terminplanerdaten auf dem Nachrichtenserver zugegriffen werden kann. Der BlackBerry Messaging Agent synchronisiert Konfigurationsdaten zwischen der BlackBerry Configuration Database und den Benutzer-Mailboxen. Der BlackBerry Messaging Agent lässt sich in vorhandene E-Mail-Konten in Ihrem Unternehmen integrieren. Der BlackBerry Messaging Agent leitet Nachrichten von den E-Mail-Anwendungen der Benutzer automatisch an ihre BlackBerry-Geräte weiter. Wenn Benutzer identische Signaturen auf ihren BlackBerry-Geräten und in ihren E-MailKonten konfigurieren, können Empfänger nicht unterscheiden, welche Nachrichten von BlackBerry-Geräten und welche von E-Mail-Anwendungen gesendet wurden. Wenn Benutzer Nachrichten auf ihren BlackBerry-Geräten verschieben, löschen oder als gelesen oder ungelesen markieren, synchronisiert der BlackBerry Messaging Agent diese Änderungen über das drahtlose Netzwerk zwischen BlackBerry-Geräten und E-Mail-Anwendungen. Standardmäßig synchronisieren sowohl BlackBerry-Geräte als auch der BlackBerry® Enterprise Server Express E-Mails über das drahtlose Netzwerk. Funktionen der drahtlosen Nachrichtenübermittlung Benutzer von BlackBerry®-Geräten können die meisten Nachrichtenfunktionen verwenden, die in den E-MailAnwendungen auf ihren Computern verfügbar sind. Funktion E-Mail-Synchronisierung E-Mail-Nachrichtenfilter Nachrichtenweiterleitung 24 Beschreibung Der BlackBerry® Enterprise Server Express synchronisiert den Status von Nachrichten zwischen den BlackBerry-Geräten von Benutzern und ihren EMail-Anwendungen. Wenn Benutzer Nachrichten löschen, archivieren oder in persönliche Ordner in ihren E-Mail-Anwendungen verschieben, werden die Nachrichten von der Nachrichtenliste auf den BlackBerry-Geräten der Benutzer gelöscht. Wenn Benutzer Nachrichten in ihren E-MailAnwendungen als "gelesen" oder "ungelesen" markieren, werden die Nachrichten mit dem gleichen Status auf ihren BlackBerry-Geräten angezeigt. Sie können die drahtlose E-Mail-Synchronisierung deaktivieren. Sie oder Benutzer können E-Mail-Nachrichtenfilter erstellen und ändern. EMail-Nachrichtenfilter bestimmen, welche Aktionen der BlackBerry Enterprise Server Express durchführt, wenn eingehende Nachrichten den angegebenen Kriterien entsprechen: an BlackBerry-Geräte weiterleiten, mit Dringlichkeit weiterleiten oder nicht weiterleiten. Zum Beispiel können Benutzer E-Mail-Nachrichtenfilter erstellen, um Nachrichten von bestimmten Absendern an ihre BlackBerry-Geräte mit hoher Priorität weiterzuleiten. Benutzer können die Weiterleitung von Nachrichten an ihre BlackBerryGeräte ausschalten (z. B. wenn sie sich außerhalb des Bereichs mit drahtlosem Empfang befinden). Sie können auch die Weiterleitung von Nachrichten an BlackBerry-Geräte von Benutzern ausschalten. Funktionsüberblick und Technischer Überblick Funktion Signatur Abwesenheitsantwort Kontaktsuche Kontaktlisten-Updates Benutzerdefinierte Felder in der Kontaktliste Anlagen BlackBerry Messaging und Collaboration Services Beschreibung Benutzer können eine Signatur zu allen Nachrichten hinzufügen, die sie von ihren BlackBerry-Geräten senden. Sie können eine Signatur und Haftungsausschlüsse zu allen Nachrichten hinzufügen, die von den Mitgliedern einer Benutzergruppe oder einem bestimmten Benutzer gesendet werden. Benutzer können auf ihren BlackBerry-Geräten Abwesenheitsantworten einrichten und ändern. Benutzer können im Unternehmensverzeichnis nach dem Vornamen, Nachnamen oder Vor- und Nachnamen eines Kontakts suchen. Der BlackBerry Enterprise Server Express ruft maximal 20 Einträge ab, die der Anfrage am ehesten entsprechen. Wenn Benutzer Kontakte aus den Ergebnissen der Kontaktsuche auswählen, können sie die Kontakte zu den Kontaktlisten auf ihren BlackBerry-Geräten hinzufügen. Wenn in Ihrem Unternehmen benutzerdefinierte Felder in den persönlichen Kontaktlisten der Benutzer zulässig sind, können Sie diese Felder entsprechenden Feldern zuordnen, die in der Kontaktliste auf BlackBerry-Geräten erscheinen. Mit diesen benutzerdefinierten Feldern können Benutzer nach Kontakten auf ihren BlackBerry-Geräten suchen. Benutzer können von ihren BlackBerry-Geräten Nachrichten mit Anlagen senden. Der BlackBerry Attachment Service konvertiert diese Nachrichten nicht; nur der BlackBerry Messaging Agent bearbeitet sie. Anlagen müssen die folgenden Anforderungen erfüllen: • Wenn ein Benutzer eine Anlage in einer Nachricht sendet, darf die Dateigröße der Anlage höchstens 3 MB betragen. • Wenn ein Benutzer mehrere Anlagen in einer Nachricht sendet, darf die Gesamtdateigröße der Anlagen höchstens 5 MB betragen. • Wenn eine Anlage größer als 64 KB ist, sendet das BlackBerry-Gerät die Anlage in mehreren Datenpaketen. Benutzer können Nachrichten mit Anlagen nur von unterstützten BlackBerry-Geräten senden, die BlackBerry® Device Software Version 4.2 oder höher ausführen. Wenn Sie die Systemressourcen verwalten möchten, die der BlackBerry Messaging Agent zum Hochladen und Senden von Anlagen verwendet, können Sie die Größe der Anlagendateien begrenzen oder verhindern, dass Benutzer Dateien an Nachrichten anhängen. Zum Beispiel können Sie die Größe von unterstützten Anlagen begrenzen oder das Senden von Nachrichtenanlagen deaktivieren, wenn zu viele Benutzer große Anlagen senden, wie z. B. Bilder oder Videodateien. 25 Funktionsüberblick und Technischer Überblick Funktion Herunterladen von Anlagen Speichern gesendeter Nachrichten Persönliche Verteilerlisten Öffentliche Ordner Persönliche Ordner Markierung für Nachbearbeitung Unterordner für persönliche Kontakte 26 BlackBerry Messaging und Collaboration Services Beschreibung Benutzer mit BlackBerry-Geräten, die BlackBerry Device Software Version 4.5 oder höher ausführen, können Anlagen herunterladen und auf ihren BlackBerry-Geräten speichern. Benutzer können die heruntergeladenen Dateien mit einer geeigneten Drittanbieteranwendung auf BlackBerry-Geräten öffnen und ändern. Benutzer können unterstützte Anlagendateiformate mithilfe der Medienanwendung auf ihren BlackBerry-Geräten öffnen. Um Netzwerkressourcen in der Umgebung Ihres Unternehmens zu verwalten, können Sie die maximale Dateigröße der Anlagen ändern, die Benutzer auf ihre BlackBerry-Geräte herunterladen können. Benutzer können ihre BlackBerry-Geräte so konfigurieren, dass Kopien der von ihren BlackBerry-Geräten gesendeten Nachrichten im Ordner "Gesendete Elemente" in ihren E-Mail-Anwendungen gespeichert werden. Benutzer mit BlackBerry Device Software Version 5.0 oder höher können persönliche Verteilerlisten in ihren Kontaktlisten anzeigen. Benutzer können den persönlichen Verteilerlisten Nachrichten senden und persönliche Verteilerlisten von ihren BlackBerry-Geräten löschen. Benutzer mit BlackBerry Device Software Version 5.0 oder höher können Kontakte in öffentlichen Ordnern auf ihren BlackBerry-Geräten anzeigen und verwenden und die Kontakte in ihre Kontaktlisten kopieren. Benutzer können nur die öffentlichen Ordner anzeigen, für die sie über die entsprechenden Berechtigungen verfügen. Benutzer können angeben, welche öffentlichen Ordner sie mit ihren BlackBerry-Geräten mithilfe des BlackBerry® Desktop Manager oder des BlackBerry® Web Desktop Manager synchronisieren möchten. Sie können die Anzahl der öffentlichen Ordner begrenzen, die Benutzer mit ihren BlackBerry-Geräten synchronisieren können. Benutzer mit BlackBerry-Geräten, die BlackBerry Device Software Version 5.0 oder höher ausführen, können persönliche Ordner auf ihren BlackBerry-Geräten hinzufügen, entfernen, verschieben und umbenennen. Benutzer mit BlackBerry-Geräten, die BlackBerry Device Software Version 5.0 oder höher ausführen, können Nachrichten auf ihren BlackBerry-Geräten markieren und Erinnerungszeiten festlegen. Benutzer von BlackBerry-Geräten, die BlackBerry Device Software Version 5.0 oder höher ausführen, können Unterordner für persönliche Kontakte auf ihren BlackBerry-Geräten anzeigen und Kontaktinformationen ändern. Funktionsüberblick und Technischer Überblick BlackBerry Messaging und Collaboration Services Funktion Beschreibung Benutzer können festlegen, welche Unterordner für Kontakte sie mit ihren BlackBerry-Geräten mithilfe des BlackBerry Desktop Manager oder des BlackBerry Web Desktop Manager synchronisieren möchten. Sie können die Anzahl von Unterordnern für Kontakte begrenzen, die ein Benutzer mit seinem BlackBerry-Gerät synchronisieren kann. Weiterleiten von Kalendereinträgen Benutzer von BlackBerry-Geräten, die BlackBerry Device Software Version 5.0 oder höher ausführen, können Besprechungseinladungen und Kalendereinträge von ihren BlackBerry-Geräten aus weiterleiten. Verfügbarkeit von Benutzer von BlackBerry-Geräten, die BlackBerry Device Software Besprechungsteilnehmern Version 4.5 oder höher ausführen, können die Verfügbarkeit der Besprechungsteilnehmer auf ihren BlackBerry-Geräten anzeigen. Sie können diese Funktion mit dem BlackBerry Administration Service deaktivieren. Remote-Suche nach E-MailBenutzer mit BlackBerry-Geräten, die BlackBerry Device Software Nachrichten Version 4.5 oder höher ausführen, können E-Mail-Nachrichten suchen, die sich auf dem Nachrichtenserver ihrer BlackBerry-Geräte befinden. Sie können diese Funktion mit dem BlackBerry Administration Service deaktivieren. Rich Content-E-Mail-Nachrichten Benutzer von BlackBerry-Geräten, die BlackBerry Device Software Version 4.5 oder höher ausführen, können HTML- und Rich Content-E-MailNachrichten anzeigen. Sie können diese Funktion mit dem BlackBerry Administration Service deaktivieren. Zugreifen auf Dokumente auf einem Netzwerk über BlackBerry-Geräte Benutzer von BlackBerry®-Geräten, auf denen BlackBerry® Device Software Version 5.0 oder höher ausgeführt wird, können einen Dateibrowser auf ihren BlackBerry-Geräten verwenden, um auf Dokumente zuzugreifen, die sich an einem freigegebenen Speicherort befinden, z. B. auf einem Netzlaufwerk. Benutzer können Dokumentinformationen wie z. B. Dateinamen, Dateityp, Dateigröße, Autor und Datum der letzten Änderung der Datei anzeigen. Benutzer müssen auf den freigegebenen Speicherort mithilfe ihrer Netzwerkanmeldeinformationen zugreifen können, oder Sie müssen den BlackBerry® Enterprise Server Express so konfigurieren, dass Benutzer auf die Dokumente zugreifen können. Benutzer können auf ihren BlackBerry-Geräten die Dokumente als Anlagen in Nachrichten oder senden, mithilfe des Anlagenanzeigeprogramms unterstützte Dokumenttypen anzeigen, Kopien der Dokumente herunterladen oder Dokumente mit einer entsprechenden Drittanbieteranwendung öffnen und Änderungen in ihnen durchführen. Außerdem können Sie Anlagen von Nachrichten oder Dokumenten, auf die sie mithilfe des BlackBerry® Browser zugreifen, auf dem Netzlaufwerk hinzufügen. 27 BlackBerry Messaging und Collaboration Services Funktionsüberblick und Technischer Überblick BlackBerry Synchronization Service Der BlackBerry® Synchronization Service Synchronization Service synchronisiert Terminplanerdaten wie z. B. Aufgaben, Notizen, und Kontakte über das Mobilfunknetz, damit die Einträge auf BlackBerry-Geräten mit den Einträgen in den E-Mail-Anwendungen übereinstimmen. Dank drahtloser Datensynchronisierung und drahtloser EMail-Synchronisierung müssen Benutzer ihre BlackBerry-Geräte nicht mit der BlackBerry® Desktop Software verbinden, um Terminplanerdaten und Nachrichten zu synchronisieren. Der BlackBerry Synchronization Service sichert die Benutzereinstellungen und Daten von den BlackBerry-Geräten über das drahtlose Netzwerk in der BlackBerry Configuration Database. Sie können diese Benutzereinstellungen und Daten auf BlackBerry-Geräten wiederherstellen, wenn die BlackBerry-Geräte über das drahtlose Netzwerk aktiviert werden. Standardmäßig erstellt der BlackBerry® Enterprise Server Express automatisch eine Sicherungskopie der Einstellungen und Daten über das drahtlose Netzwerk. Synchronisierungsfunktionen Sie können die Synchronisierungseinstellungen ändern, so dass Benutzer ihre Benutzerumgebung und die Systemressourcen in Ihrem Unternehmen verwalten können. Funktion Anfängliche Synchronisierung Synchronisierungseinstellungen Unterstützung für verschiedene Arten von Benutzerzugriffen 28 Beschreibung Wenn der BlackBerry® Enterprise Server Express BlackBerry-Geräten Servicebücher sendet, um die drahtlose Datensynchronisierung zu aktivieren, wird ein anfänglicher Datensynchronisierungsprozess gestartet. Der Prozess synchronisiert die Daten für Kalendereinträge und Nachrichten zwischen den BlackBerry-Geräten von Benutzern und den E-MailAnwendungen auf ihren Computern. Zudem löst er in Konflikt stehende oder doppelte Einträge, um Datenverlust zu verhindern. Standardmäßig werden durch den Kalender auf dem BlackBerry-Gerät bis zu 31 Tage in der Vergangenheit ausgehend vom Aktivierungsdatum und bis zu 28 Jahre in der Zukunft ausgehend vom Aktivierungsdatum synchronisiert. Sie können Einstellungen für die drahtlose Datensynchronisierung konfigurieren, die für bestimmte Benutzer, Benutzergruppen oder alle Benutzer in allen BlackBerry Enterprise Server Express-Instanzen zutreffen. Sie können definieren, welche Terminplanerdaten vom BlackBerry Synchronization Service synchronisiert, wie Datenkonflikte gelöst und ob Änderungen in beide Richtungen oder nur in einer Richtung zwischen BlackBerry-Geräten und E-Mail-Anwendungen synchronisiert werden sollen. Anhand von IT-Richtlinien können Sie die Einstellungen für drahtlose Datensynchronisierung konfigurieren. Der BlackBerry Enterprise Server Express muss auf die Terminplaneranwendungsdatenbank für alle Benutzer zugreifen können. Sie können den Speicherort der Datenbankrepliken im Profil jedes BlackBerry Messaging und Collaboration Services Funktionsüberblick und Technischer Überblick Funktion Synchronisierung von Kontaktbildern Beschreibung Benutzers definieren, Roaming-Benutzerprofile erstellen oder Vorlagen für den Internetzugriff in der Nachrichtenumgebung Ihres Unternehmens verwenden. Der BlackBerry Synchronization Service synchronisiert Kontaktbilder zwischen den BlackBerry-Geräten von Benutzern und den E-MailAnwendungen auf ihren Computern. Wenn Benutzer ihre BlackBerryGeräte verwenden, um Kontaktbilder hinzuzufügen, zu ändern oder zu löschen, wird diese Änderung in den Kontaktlisten ihrer E-MailAnwendungen übernommen. Der BlackBerry Synchronization Service kann keine Kontaktbilder synchronisieren, die größer als 32 KB sind. BlackBerry Attachment Service Der BlackBerry® Attachment Service konvertiert unterstützte Nachrichtenanlagen in ein Format, das Benutzer auf ihrem BlackBerry-Gerät anzeigen können. Für die Verarbeitung und das Konvertieren von Anlagen verwendet der BlackBerry Attachment Service ein Binärformat, bei dem das Layout, die Darstellung und die Navigation der ursprünglichen Anlagen größtenteils beibehalten werden. Sie müssen die Anwendungen, die den Anlageformaten auf BlackBerry-Geräten zugeordnet sind, nicht installieren. Das Anlagenanzeigeprogramm wird automatisch mit der BlackBerry® Device Software installiert. Der BlackBerry Attachment Service empfängt Anlagen, die in Nachrichten vom Nachrichtenserver eingebettet sind, über den BlackBerry Messaging Agent. Der BlackBerry Attachment Service empfängt außerdem Anlagen, auf die über Weblinks im BlackBerry® Browser zugegriffen wird. Der BlackBerry Attachment Service ermöglicht Benutzern, unterstützte Audioanlagen auf unterstützten BlackBerryGeräten wiederzugeben, auf denen BlackBerry Device Software Version 4.2 oder höher installiert ist. Der BlackBerry Attachment Service kann WAV-Dateien in ein Audioformat konvertieren, das von einer BlackBerry-Geräteserie unterstützt wird (zum Beispiel MP3-Dateien auf Geräten der BlackBerry® 8700 Series). Wenn der BlackBerry Attachment Service auf einem Computer gehostet wird, der Windows Server® 2008 verwendet, unterstützt der BlackBerry Attachment Service keine MP3-Audiodateien auf BlackBerry-Geräten und außerdem unterstützt der BlackBerry Attachment Service überhaupt keine Audiodateiformate auf BlackBerry® 7100 SeriesGeräten, die CDMA-Netzwerke unterstützen. Sie müssen den BlackBerry Attachment Service auf einem Computer hosten, der Windows Server 2003 verwendet, wenn der BlackBerry Attachment Service MP3-Audiodateien auf BlackBerry-Geräten und alle Audioformate auf BlackBerry 7100 Series-Geräten, die CDMA-Netzwerke unterstützen, unterstützen soll. Vom BlackBerry Attachment Service unterstützte Anlagendateiformate Format Adobe® Acrobat® ASCII-Text Erweiterung .pdf .txt 29 BlackBerry MDS Connection Service Funktionsüberblick und Technischer Überblick Format Audiodateien Corel® WordPerfect® 7-10 HTML Bilder Microsoft® Excel® 97-2003, 2007 und XP Microsoft® PowerPoint® 97-2003, 2007 und XP Microsoft® Word 97-2003, 2007 und XP OpenOffice Format Version 1.1 RTF ZIP-Archive Erweiterung .amr, .mp3, .wav, .wma .wpd .htm, .html .bmp, .gif, .jpeg, .jpg, .png, .ppm, .tif , .tiff, .wmf .xls, .xlsx .pps, .ppsx, .ppt, .pptx .doc, .dot, .dotx, .docx .odp, .ods, .odt, .ott .rtf .zip BlackBerry MDS Connection Service Der BlackBerry® MDS Connection Service verbindet drahtlose Anwendungen auf BlackBerry-Geräten mit den Anwendungen auf den Anwendungsservern oder Webservern eines Unternehmens. Nachdem eine drahtlose Anwendung auf einem BlackBerry-Gerät installiert ist, kann die Anwendung Daten von Push-Anwendungen empfangen, die sich auf Anwendungsservern oder Webservern befinden. Die Anwendung kann auch Daten empfangen, indem Pull-Anforderungen von BlackBerry-Geräten an Anwendungen gesendet werden, die sich auf Anwendungsservern oder Webservern befinden. Der BlackBerry MDS Connection Service verarbeitet Push- und PullAnforderungen und stellt für die BlackBerry Daten und Aktualisierungen bereit. Der BlackBerry MDS Connection Service empfängt auch Webanforderungen vom BlackBerry® Browser und anderen BlackBerry und reagiert auf solche Anforderungen, sodass Benutzer Internet- und Intranetinhalte auf ihren BlackBerry-Geräten anzeigen können. Funktion Protokollverbindungen Verschlüsselte Kommunikationen Datenkonvertierung Datenoptimierung 30 Beschreibung Sie können Verbindungen mit Webservern im Intranet Ihres Unternehmens oder im Internet definieren, indem Sie standardmäßige Internetprotokolle wie z. B. HTTP, HTTPS, und TCP/IP verwenden. Der BlackBerry MDS Connection Service verschlüsselt Inhalte mit der gleichen standardmäßigen BlackBerry-Verschlüsselung, die der BlackBerry Dispatcher zur Verschlüsselung von Nachrichten und anderen Daten verwendet. Der BlackBerry MDS Connection Service konvertiert Daten von Anwendungsservern und Inhaltsservern in ein Format, das von BlackBerry interpretiert und angezeigt werden kann. Der BlackBerry MDS Connection Service verarbeitet Inhalte, die Benutzer im BlackBerry Browser anzeigen können. Zum Beispiel kann der BlackBerry MDS Connection Service das Datenformat ändern oder fremde Daten entfernen, um den Netzwerkverkehr zu reduzieren. BlackBerry Applications Funktionsüberblick und Technischer Überblick Funktion Authentifizierungsmethoden Integration in Proxy-Server Zugriffssteuerung Verwaltung von Medieninhalten Beschreibung Sie können Authentifizierungsanforderungen konfigurieren, die dem Anmeldeschema Ihres Unternehmens entsprechen, und dabei Standardmethoden wie z. B. NTLM, Kerberos™ und LTPA verwenden. Sie können auch eine Zeitspanne definieren, nach der der BlackBerry MDS Connection Service Benutzerinformationen anfordert und Cookies zwischenspeichert. Sie können Zwei-Faktor-Authentifizierung verwenden, um VPNVerbindungen zwischen drahtlosen Anwendungen auf BlackBerry-Geräten und den Anwendungsservern und Webservern Ihres Unternehmens zu erstellen. Mit den folgenden Elementen können Sie Zugriff auf spezifischen Inhalt über die Proxy-Server Ihres Unternehmens bereitstellen: • Proxy-Ausschlussliste, die unternehmensspezifische URLs definiert, die der BlackBerry MDS Connection Service für die direkte Verbindung zu externen Webdiensten verwendet, anstatt die Verbindungen über den Proxy-Server Ihres Unternehmens zu leiten. • Proxy-Autokonfigurationsdatei (PAC) Sie können Push-Auslöser und Push-Regeln konfigurieren, die definieren, welche serverseitigen Push-Anwendungen Anwendungsdaten und Aktualisierungen an BlackBerry-Geräte senden und welche Benutzer PushAnforderungen erhalten können. Sie können Pull-Regeln konfigurieren, um anzugeben, auf welche Webserver Benutzer über den BlackBerry Browser und andere Anwendungen auf BlackBerry-Geräten zugreifen können. Sie können bestimmen, welche Mediendateien Benutzer über den BlackBerry Browser und die BlackBerry Applications erhalten und auf welche Mediendateien sie zugreifen können. Sie können verhindern, dass Benutzer bestimmte Medientypen (zum Beispiel Videodateien) oder bestimmte Mediensubtypen (zum Beispiel MP3-Dateien) erhalten. Sie können auch Größenbegrenzungen für Mediendateien konfigurieren, die Benutzer auf ihren BlackBerry-Geräten erhalten können. BlackBerry Applications BlackBerry®-Geräte unterstützen BlackBerry Java® Applications und BlackBerry® BrowserApplications. Anwendungsentwickler in Ihrem Unternehmen können BlackBerry Applications mithilfe von BlackBerryEntwicklungstools oder Drittanbieterentwicklungstools erstellen. Sie können BlackBerry Java Applications auf BlackBerry-Geräten mithilfe des BlackBerry Administration Service installieren und verwalten. Weitere Informationen zum Entwickeln und Anpassen von BlackBerry Applications finden Sie unter www.blackberry.com/developers. 31 BlackBerry Applications Funktionsüberblick und Technischer Überblick BlackBerry Browser Applications BlackBerry® Browser Applications sind vereinfachte, webbasierte Anwendungen, die Sie verwenden können, um Webinhalte mittels Push zum BlackBerry Browser auf BlackBerry-Geräten zu übertragen. Entwickler können BlackBerry Browser Applications erstellen, um BlackBerry-Vorlagen oder Standard-Webentwicklungstools zu verwenden. Der BlackBerry® Enterprise Server Express unterstützt die folgenden Arten von BlackBerry Browser Applications. Typ Browser-Push-Anwendungen über Channel Browser-Push-Anwendungen über Cache Browser-Push-Anwendungen mit Nachricht Beschreibung Ein Symbol zeigt auf den Startseiten der Benutzer die BlackBerry-Geräte an, um anzugeben, ob Benutzern die aktuelle Version des Webinhalts angezeigt wurde, den die Browser-Push-Engine mittels Push zu ihren BlackBerryGeräten übertragen hat. Die Browser-Push-Engine überträgt Webinhalte mittels Push zum Cache des BlackBerry Browser auf den BlackBerry-Geräten der Benutzer. Um den Webinhalt anzuzeigen, wechseln Benutzer mithilfe des BlackBerry Browser zur entsprechenden Webadresse. Eine Nachricht erscheint in der Nachrichtenliste auf den BlackBerry-Geräten von Benutzern, um einen Link zu neuem oder aktualisiertem Webinhalt bereitzustellen. Weitere Informationen zum Entwickeln von BlackBerry Browser Applications und Senden von BlackBerry Browser Applications an BlackBerry-Geräte finden Sie unter www.blackberry.com/developers. BlackBerry Java-Anwendungen Die Spannbreite von BlackBerry® Java® Applications reicht von einfachen Anwendungen, zum Beispiel ein Spiel auf BlackBerry-Geräten, bis hin zu komplexen Anwendungen mit erweiterten Benutzeroberflächen und verschiedenen Optionen für Datenverwaltung, Speicher und Netzwerkkommunikation. BlackBerry Java Applications können eine Nur-Client-Architektur verwenden (die Anwendungen senden keine Daten an einen Inhaltsserver und erhalten keine Daten von ihm), oder sie können ein Client-Server-Anwendungsmodell verwenden (die Anwendungen senden Daten an einen Inhaltsserver und erhalten Daten von ihm). Zum Beispiel kann ein Entwickler eine BlackBerry Java Application erstellen, damit Benutzer Daten von einer zentralen Verkaufsdatenbank senden und empfangen können. Entwickler können BlackBerry Java Applications mithilfe von BlackBerry-Entwicklertools oder anderen JavaErstellungstools erstellen. BlackBerry-Geräte führen BlackBerry Java Applications mithilfe von BlackBerry APIs und Java ME aus, die standardmäßig auf BlackBerry-Geräten verfügbar sind. Weitere Informationen zum Entwickeln und Anpassen von BlackBerry Applications finden Sie unter www.blackberry.com/developers. 32 Funktionsüberblick und Technischer Überblick Verwalten von BlackBerry Java Applications und BlackBerry Device Software Verwalten von BlackBerry Java Applications und BlackBerry Device Software Sie können den BlackBerry® Administration Service verwenden, um die BlackBerry® Device Software und die BlackBerry Java® Applications auf BlackBerry-Geräten zu installieren und zu verwalten. Um BlackBerry Java Applications an die Geräte zu senden, müssen Sie die Anwendungen zuerst der Anwendungsdatenbank hinzufügen. Sie können die Anwendungsdatenbank verwenden, um alle Versionen der BlackBerry Java Applications zu speichern und zu verwalten, die Sie auf Geräten installieren, aktualisieren oder von diesen entfernen möchten. Im BlackBerry Administration Service können Sie Softwarekonfigurationen erstellen, um die Versionen der BlackBerry Device Software und der BlackBerry Java Applications anzugeben, die Sie auf Geräten installieren, aktualisieren oder von diesen entfernen möchten. Sie können Softwarekonfigurationen auch verwenden, um anzugeben, welche Anwendungen erforderlich, optional oder nicht zulässig sind. Wenn Sie eine Softwarekonfiguration erstellen, müssen Sie auch angeben, ob Benutzer Anwendungen installieren können, die nicht in der Softwarekonfiguration aufgeführt sind. Wenn Sie einer Softwarekonfiguration eine BlackBerry Java Application hinzufügen, müssen Sie der Anwendung eine Richtlinie zur Anwendungssteuerung zuweisen, um anzugeben, auf welche Ressourcen die Anwendung zugreifen kann. Sie können Standardrichtlinien zur Anwendungssteuerung verwenden, oder Sie können benutzerdefinierte Richtlinien zur Anwendungssteuerung erstellen und verwenden. Wenn Sie Benutzern gestatten, nicht aufgeführte Anwendungen zu installieren, müssen Sie eine Richtlinie zur Anwendungssteuerung für nicht aufgeführte Anwendungen erstellen, die angibt, auf welche Ressourcen die Anwendungen zugreifen können. Wenn Sie einer Gruppe oder einzelnen Benutzerkonten eine Softwarekonfiguration zuweisen, erstellt der BlackBerry Administration Service einen Bereitstellungsauftrag, um die BlackBerry Device Software und die BlackBerry Java Applications auf Geräten zu installieren und Zugriffssteuerungsrichtlinien auf die Geräte anzuwenden. Ein Bereitstellungsauftrag besteht aus mehreren Aufgaben. Jede Aufgabe verwaltet die Übermittlung eines bestimmten Objekts (zum Beispiel einer BlackBerry Java Application oder einer Zugriffssteuerungsrichtlinie), indem sie mit den geeigneten BlackBerry® Enterprise Server Express-Komponenten kommuniziert. Wenn Sie einem Benutzerkonto mehr als eine Softwarekonfiguration zuweisen, werden alle Einstellungen in mehreren Softwarekonfigurationen auf das Gerät des Benutzers angewendet. Der BlackBerry Enterprise Server Express löst in Konflikt stehende Einstellungen mit vordefinierten Synchronisierungsregeln und PrioritätRangordnungen auf, die Sie mit dem BlackBerry Administration Service festlegen können. Nachdem Sie die BlackBerry Device Software und die BlackBerry Java Applications auf Geräten installiert haben, können Sie Details dazu anzeigen, wie der BlackBerry Administration Service Softwarekonfigurationskonflikte gelöst hat. Weitere Informationen zum Installieren und Verwalten der BlackBerry Device Software auf Geräten finden Sie unter www.blackberry.com/go/serverdocs im Update-Handbuch für die BlackBerry Device Software. BlackBerry-Geräteverwaltung Sie können den BlackBerry® Enterprise Server Express verwenden, um die unternehmensweite Implementierung, Wartung und Aktualisierung von BlackBerry-Geräten zu steuern. 33 BlackBerry Policy Service Funktionsüberblick und Technischer Überblick Kontrollieren von Drittanbieteranwendungen auf BlackBerry-Geräten Funktion Kontrollieren der Installation und des Entfernens von Drittanbieteranwendungen Kontrollieren der Ressourcen, auf die Drittanbieteranwendungen zugreifen können Beschreibung Sie können den BlackBerry® Administration Service verwenden, um Anwendungen auf BlackBerry-Geräten über das drahtlose Netzwerk zu installieren, oder Sie können zulassen, dass Benutzer Drittanbieteranwendungen auf ihre BlackBerry-Geräte herunterladen und dort installieren. Sie können Anwendungen von BlackBerry-Geräten über das drahtlose Netzwerk entfernen und auch verhindern, dass Benutzer Anwendungen herunterladen. Sie können Standardrichtlinien zur Anwendungssteuerung verwenden oder benutzerdefinierte Richtlinien zur Anwendungssteuerung erstellen, um die Ressourcen anzugeben, auf die die Drittanbieteranwendungen auf BlackBerry-Geräten zugreifen können (zum Beispiel Nachricht, Telefon und Schlüsselspeicher). Erstellen Sie IT-Richtlinien, die die Art von Verbindungen festlegen, die Drittanbieteranwendungen auf BlackBerry-Geräten herstellen dürfen (z. B. Netzwerkverbindungen innerhalb der Firewall). BlackBerry Policy Service Der BlackBerry® Policy Service sendet IT-Richtlinien und IT-Administrationsbefehle an BlackBerry-Geräte und stellt Servicebücher über das drahtlose Netzwerk bereit. Wenn Sie ein BlackBerry-Gerät aktivieren, eine IT-Richtlinie ändern oder neue Servicebücher vom BlackBerry® Enterprise Server Express anfordern, verwendet der BlackBerry Enterprise Server Express den BlackBerry Policy Service, um die Updates an das BlackBerry-Gerät zu senden. Eine IT-Richtlinie besteht aus Regeln, die die BlackBerry-Gerätesicherheit definieren, Einstellungen für das Synchronisieren von Daten über das drahtlose Netzwerk und andere Verhaltensweisen für einzelne Gruppen oder Benutzerkonten festlegen, die Sie definieren. Sie können IT-Richtlinien mit dem BlackBerry Administration Service konfigurieren. Funktion Drahtlose Übermittlung Beschreibung Wenn Sie eine IT-Richtlinie konfigurieren, treten alle Regeln in Kraft, wenn der BlackBerry Policy Service die IT-Richtlinie über das drahtlose Netzwerk an ein BlackBerry-Gerät übermittelt. Das BlackBerry-Gerät speichert neue Werte für IT-Richtlinienregeln automatisch in den Benutzerkonfigurationen auf dem BlackBerry-Gerät. Um die IT-Richtlinienregel auf dem neuesten Stand zu halten, sendet ein BlackBerry Enterprise Server Express die IT-Richtlinie über das drahtlose Netzwerk regelmäßig an das BlackBerry-Gerät. 34 Funktionsüberblick und Technischer Überblick Funktion Abdeckung der IT-Richtlinien IT-Richtlinien-Zuweisung Optionen für das erneute Senden Durchsetzung der Sicherheitseinstellungen BlackBerry Router Beschreibung Wenn Sie einem BlackBerry Enterprise Server Express ein Benutzerkonto hinzufügen, wendet der BlackBerry Policy Service automatisch die Standard-IT-Richtlinie auf das Benutzerkonto an. Das Benutzerkonto ist auf dem BlackBerry Enterprise Server Express solange nicht aktiv, bis ein BlackBerry-Gerät die IT-Richtlinie akzeptiert. Sie können eine andere IT-Richtlinie auf ein Benutzerkonto anwenden. Wenn Sie eine IT-Richtlinie, die Sie auf ein Benutzerkonto angewendet haben, löschen, wendet der BlackBerry Policy Service automatisch die Standard-IT-Richtlinie auf das Benutzerkonto an. Sie können eine IT-Richtlinie auf eine Gruppe oder ein einzelnes Benutzerkonto anwenden. Wenn ein BlackBerry Enterprise Server Express eine aktualisierte ITRichtlinie nicht sofort an ein BlackBerry-Gerät senden kann (zum Beispiel wenn ein Benutzer sich außerhalb eines Bereichs mit Mobilfunkempfang befindet), können Sie die IT-Richtlinie erneut manuell senden oder konfigurieren, wann der BlackBerry Policy Service die IT-Richtlinie erneut senden soll. Der BlackBerry Enterprise Server Express sendet weiterhin erneut die IT-Richtlinie, bis er sie übermittelt hat. Sie können IT-Richtlinien konfigurieren, die die Sicherheitseinstellungen für BlackBerry-Geräte, die BlackBerry® Desktop Software und den BlackBerry® Web Desktop Manager definieren und Sicherheitseinstellungen, die Benutzer auf ihren BlackBerry-Geräten definieren, aufheben. Zum Beispiel können Sie konfigurieren, ob ein Kennwort für ein BlackBerry-Gerät erforderlich ist, den Zeitraum, wie lange ein Kennwort gültig ist und die Länge und die Zusammensetzung des Kennworts. Zudem können Einzelheiten des Verschlüsselungsschlüssels im Rahmen einer IT-Richtlinie festgelegt werden. BlackBerry Router Der BlackBerry® Router stellt eine Verbindung zum drahtlosen Netzwerk her und sendet und empfängt Daten an die und von der BlackBerry® Infrastructure im Namen des BlackBerry® Enterprise Server Express. Der BlackBerry Router sendet auch Daten an und erhält Daten von BlackBerry-Geräten, die mit dem BlackBerry® Device Manager oder einem Wi-Fi®-Netzwerk verbunden sind. Der BlackBerry Device Manager ist in der folgenden Software enthalten: BlackBerry® Device Software, BlackBerry® Web Desktop Manager und BlackBerry Administration Service. 35 BlackBerry Web Desktop Manager Funktionsüberblick und Technischer Überblick Wenn der BlackBerry Enterprise Server Express einen BlackBerry Router erkennt, identifiziert er die IP-Adresse des Computers, der den BlackBerry Router hostet, und schreibt die IP-Adresse in die BlackBerry Configuration Database. Wenn BlackBerry-Gerätebenutzer Geräte aktivieren, die BlackBerry Device Software 4.0 oder höher ausführen, sendet der BlackBerry Router den Geräten die IP-Adresse in einem Servicebuch. Wenn Sie die IP-Adresse des Computers ändern, der den BlackBerry Router hostet, erkennen Geräte die Änderung automatisch. Benutzer brauchen Geräte nicht wieder mit dem BlackBerry Device Manager zu verbinden, um die neue IP-Adresse und ein neues Servicebuch zu empfangen. Es kommt jedoch zu einer Verzögerung, bevor Geräte die Änderung erkennen. Während der Verzögerung können Geräte keine Verbindung zum BlackBerry Device Manager oder einem Wi-Fi-Netzwerk herstellen. Der BlackBerry Router unterstützt die Verwendung von mehreren Netzwerkkarten auf Benutzercomputern, was auch als Multihoming bekannt ist. BlackBerry Web Desktop Manager Der BlackBerry® Web Desktop Manager ist eine Webanwendung, die viele der Funktionen des BlackBerry® Desktop Manager bereitstellt. Benutzer können ihre BlackBerry-Geräte mit ihren Computern über eine USB-Verbindung oder Bluetooth®--Verbindung verbinden und sich beim BlackBerry Web Desktop Manager anmelden, um ihre BlackBerry-Geräte zu aktivieren und zu verwalten, Sicherungskopien zu erstellen und Daten wiederherzustellen, EMail-Einstellungen festzulegen und die BlackBerry® Device Software zu aktualisieren. Funktion Zugriff Anwendungsverwaltung 36 Beschreibung Benutzer können auf die Geräteverwaltung und Konfigurationsfunktionen von jedem beliebigen Computer zugreifen, der über einen Intranet-Zugang verfügt. Benutzer können den BlackBerry Web Desktop Manager verwenden, um die Anwendungen zu installieren, zu verwalten und zu entfernen, die auf ihren BlackBerry-Geräten installiert sind. Funktionsüberblick und Technischer Überblick Funktion BlackBerry Device SoftwareVerwaltung Steuern des Benutzerzugriffs auf Funktionen Anpassbare Benutzeroberfläche Geräteaktivierung Gerätewechsel Ordnerumleitung Sprachunterstützung Vereinfachte Verwaltung Dienststatistiken Synchronisierung der Ordner für Kontakte BlackBerry Web Desktop Manager Beschreibung Benutzer können den BlackBerry Web Desktop Manager verwenden, um die BlackBerry Device Software auf ihren BlackBerry-Geräten zu aktualisieren. Sie können die BlackBerry Web Desktop Manager-Funktionen angeben, auf die Benutzer mithilfe der IT-Richtlinien und Einstellungen im BlackBerry Administration Service zugreifen können. Sie können das Erscheinungsbild der Benutzeroberfläche entsprechend der Anforderungen Ihres Unternehmens anpassen. Sie können die Schriftartenfarben, das Logo und die Hilfe anpassen. Benutzer können den BlackBerry Web Desktop Manager verwenden, um Aktivierungskennwörter festzulegen und ihre BlackBerry-Geräte zu aktivieren. Benutzer können den BlackBerry Web Desktop Manager verwenden, um BlackBerry-Geräte zu wechseln, und von Drittanbietergeräten mit installierter BlackBerry® Application Suite zu BlackBerry-Geräten wechseln. Benutzer können den BlackBerry Web Desktop Manager verwenden, um die Ordner auszuwählen, von denen der BlackBerry® Enterprise Server Express Nachrichten umleitet. Der BlackBerry Web Desktop Manager ist auf Englisch, Französisch, Deutsch, Italienisch, Spanisch und Japanisch verfügbar. Benutzer können eine Sprache auswählen, bevor sie sich beim BlackBerry Web Desktop Manager anmelden. Für die Internet-Benutzeroberfläche müssen Sie keine Client-Software wie z. B. den BlackBerry Desktop Manager bereitstellen, unterstützen und verwalten. Der BlackBerry Web Desktop Manager bietet Benutzern Statistiken über den Nachrichtenstatus (weitergeleitet, gesendet, ausstehend, abgelaufen, gefiltert), Zeitpunkt des letzten Kontakts und Informationen zur letzten gesendeten oder empfangenen Nachricht. Benutzer können den BlackBerry Web Desktop Manager verwenden, um Ordner für öffentliche oder private Kontakte auszuwählen, die sie über das drahtlose Netzwerk mit ihren BlackBerry-Geräten synchronisieren möchten. 37 BlackBerry Web Desktop Manager Funktionsüberblick und Technischer Überblick Vergleich des BlackBerry Web Desktop Manager und der BlackBerry Desktop Software-Funktionen Unterstützte Funktion Möglichkeit der Anzeige von BlackBerry® Desktop Software, die auf den Computern von Benutzern installiert ist Programm zum Laden von Anwendungen BlackBerry Web Desktop Manager unterstützt BlackBerry Desktop Software unterstützt unterstützt unter folgenden Bedingungen: • Möglichkeit zu wählen, ob die Sicherungsdatei gespeichert werden soll • BlackBerry-Dienste werden nicht aufrechterhalten, wenn die Benutzer ihre BlackBerryGeräte vor Abschließen des Prozesses trennen BlackBerry® Desktop Redirector BlackBerry® Device SoftwareUpdates nicht enthalten unterstützt unter folgenden Bedingungen: • Sie installieren die Software auf einem freigegebenen Netzlaufwerk • BlackBerry® Web Desktop Manager erzwingt eine Aktualisierung der BlackBerry® Device Software durch den Benutzer, wenn den Benutzerkonten eine Softwarekonfiguration zugewiesen wird nicht unterstützt nicht unterstützt unterstützt unter folgenden Bedingungen: unterstützt unter folgenden Bedingungen: • Keine Möglichkeit zu wählen, ob die Sicherungsdatei gespeichert werden soll • BlackBerry-Dienste werden aufrechterhalten, wenn die Benutzer ihre BlackBerryGeräte trennen, bevor Sie auf die Schaltfläche "Schließen" im Dialogfeld "Ladevorgang wurde erfolgreich abgeschlossen" geklickt haben enthalten unterstützt unter folgenden Bedingungen: • Benutzer installieren die Software auf ihren Computern und führen das Programm zum Laden von Anwendungen aus • BlackBerry Desktop Manager benachrichtigt die Benutzer, wenn eine neuere Version der BlackBerry Device Software auf ihren Computern verfügbar ist Zertifikatsynchronisierung Ändern der E-Mail-Profiloptionen Verbindungen zu BlackBerryGeräten 38 unterstützt unterstützt unterstützt unter folgenden Bedingungen: BlackBerry Web Desktop Manager Funktionsüberblick und Technischer Überblick Unterstützte Funktion Geräteaktivierung Gerätewechsel BlackBerry Web Desktop Manager BlackBerry Desktop Software • • Benutzer können eine Verbindung zu mehreren BlackBerry-Geräten gleichzeitig herstellen • BlackBerry Web Desktop Manager sendet keine Eingabeaufforderung, wenn Benutzer von einer Bluetooth®--Verbindung zu einer USB-Verbindung wechseln möchten unterstützt unter folgenden Bedingungen: • findet für neue Benutzer automatisch statt • wenn Benutzer ohne aktive BlackBerry-Geräte BlackBerryGeräte verbinden, die anderen Benutzern gehören, werden die Benutzer, die BlackBerry Web Desktop Manager-Geräte verbunden haben, vom BlackBerry aufgefordert, das Wechseln zu diesen BlackBerryGeräten zu bestätigen unterstützt unter folgenden Bedingungen: • Benutzer können von Drittanbietergeräten, die die BlackBerry® Application Suite ausführen, zu BlackBerryGeräten wechseln • Benutzer können zwischen BlackBerry-Geräten wechseln Benutzer können nur zu einem BlackBerry-Gerät eine Verbindung zur selben Zeit herstellen • BlackBerry Desktop Software sendet eine Eingabeaufforderung, wenn Benutzer von einer Bluetooth®--Verbindung zu einer USB-Verbindung wechseln möchten unterstützt unter folgenden Bedingungen: • findet jedes Mal automatisch statt, wenn ein Benutzer ein BlackBerry-Gerät anschließt • wenn Benutzer ohne aktive BlackBerry-Geräte BlackBerryGeräte verbinden, die anderen Benutzern gehören, benachrichtigt die BlackBerry Desktop Software die Benutzer, die die BlackBerry-Geräte verbunden haben, über den bevorstehenden Aktivierungsprozess mit der Frage, ob ein Verschlüsselungsschlüssel erstellt werden soll unterstützt unter folgenden Bedingungen: • Benutzer können von Drittanbietergeräten zu BlackBerry-Geräten wechseln • BlackBerry-Dienste werden aufrechterhalten, wenn Benutzer ihre BlackBerryGeräte trennen, bevor Sie auf die Schaltfläche "Schließen" im 39 BlackBerry Web Desktop Manager Funktionsüberblick und Technischer Überblick Unterstützte Funktion BlackBerry Web Desktop Manager • E-Mail-Nachrichteneinstellungen Medienverwaltung Modemunterstützung für Geräte Eingabeaufforderung für das BlackBerry-Gerätekennwort Statistiken für Benutzerkonten unterstützt BlackBerry Device Software-Versionen 40 BlackBerry-Dienste werden nicht aufrechterhalten, wenn Benutzer ihre BlackBerryGeräte vor Abschließen des Prozesses trennen unterstützt unter folgenden Bedingungen: • Benutzer können beim Erstellen oder Ändern eines Filters Daten vom Adressbuch importieren • Benutzer können Nachrichtenumleitungen nicht ausschalten, während ihre BlackBerry-Geräte verbunden sind • Benutzer können keine Verschlüsselungsschlüssel generieren • Benutzer können keine E-MailAdressen aufheben nicht unterstützt nicht unterstützt BlackBerry-Geräte können ohne eine Eingabeaufforderung für das Gerätekennwort eine Verbindung herstellen unterstützt unter folgenden Bedingungen: • alle unterstützten Nachrichtenumgebungen • Benutzer können die Umleitungswarteschlange nicht löschen • Benutzer können die Umleitungsstatistiken nicht löschen BlackBerry Device Software Version 4.0 und höher BlackBerry Desktop Software Dialogfeld "Wechsel wurde erfolgreich ausgeführt" geklickt haben unterstützt unter folgenden Bedingungen: • Benutzer können Daten zum Filtern importieren • Benutzer können Nachrichtenumleitungen ausschalten, während ihr BlackBerry-Gerät verbunden ist • Benutzer können Verschlüsselungsschlüssel generieren • Benutzer können E-MailAdressen aufheben unterstützt unterstützt erforderlich, bevor BlackBerryGeräte eine Verbindung zu den Computern von Benutzern herstellen können unterstützt unter folgenden Bedingungen: • nur Microsoft® ExchangeUmgebungen • Benutzer können die Umleitungswarteschlange löschen • Benutzer können die Umleitungsstatistiken löschen alle BlackBerry Web Desktop Manager Funktionsüberblick und Technischer Überblick Unterstützte Funktion unterstützte IT-Richtlinien BlackBerry Web Desktop Manager BlackBerry Desktop Software • • • • • • • • • • Synchronisierung über eine serielle Verbindung Automatische Sicherung möglich Automatische Sicherung kann Nachrichten ausschließen Automatische Sicherung kann Synchronisierung ausschließen Häufigkeit der automatischen Sicherung Automatische Sicherung kann alle Dateien umfassen Gerätewechsel über den Desktop ermöglichen Timeout des Desktopkennwort-Caches Gesendete Nachrichten nicht speichern Erzwingen von NachrichtenLadevorgängen Benutzer können die folgenden Daten nicht über eine serielle Verbindung synchronisieren: • Terminplanerdaten • E-Mail-Nachrichten • Daten von Drittanbieteranwendungen • Datum und Uhrzeit Automatische Sicherung möglich • Automatische Sicherung kann Nachrichten ausschließen • Automatische Sicherung kann Synchronisierung ausschließen • Häufigkeit der automatischen Sicherung • Automatische Sicherung kann alle Dateien umfassen • Gerätewechsel über den Desktop ermöglichen • Timeout des Desktopkennwort-Caches • Media Manager deaktivieren • Gesendete Nachrichten nicht speichern • Erzwingen der LadevorgangZählung • In Ladestation Nachricht weiterleiten • Meldung • AppLoader anzeigen • Weblink anzeigen Benutzer können die folgenden Daten über eine serielle Verbindung synchronisieren: • Terminplanerdaten • E-Mail-Nachrichten • Daten von Drittanbieteranwendungen • Datum und Uhrzeit 41 Funktionsüberblick und Technischer Überblick Verwalten einer verteilten Umgebung für BlackBerry Enterprise Server Express-Komponenten Verwalten einer verteilten Umgebung für BlackBerry Enterprise Server Express-Komponenten Sie können die BlackBerry® Enterprise Server Express-Komponenten auf mehreren Computern installieren, damit Sie die Größe der BlackBerry Domain Ihres Unternehmens verwalten können. Zum Beispiel können Sie den BlackBerry Attachment Service und den BlackBerry MDS Connection Service auf separaten Computern installieren, um dem Host-Computer des BlackBerry Enterprise Server Express zusätzliche Ressourcen bereitzustellen, die der BlackBerry Enterprise Server Express zum Bearbeiten von E-Mail-Nachrichten verwenden kann. Drahtlose Aktivierung Über den drahtlosen Aktivierungsprozess werden BlackBerry®-Geräte aktiviert, die über das drahtlose Netzwerk mit einem BlackBerry® Enterprise Server Express verknüpft sind. Weder Sie noch die BlackBerry-Gerätebenutzer müssen die BlackBerry-Geräte mit einem Computer im Netzwerk Ihres Unternehmens verbinden, um den Aktivierungsprozess auszuführen. Sie können die drahtlose Aktivierung verwenden, um eine große Zahl von BlackBerry-Geräten über das drahtlose Netzwerk zu aktivieren. Wenn BlackBerry-Gerätebenutzer neue Geräte oder BlackBerry-Ersatzgeräte aktivieren möchten, die mit dem BlackBerry Enterprise Server Express über das drahtlose Netzwerk verknüpft sind, müssen sie Sie benachrichtigen oder auf die Bereitstellungsserverkonsole zugreifen. Aktivierungskennwörter können von Ihnen oder von BlackBerry-Gerätebenutzern erstellt werden. Die BlackBerry® Enterprise Solution kann den drahtlosen Aktivierungsprozess automatisch beginnen, oder wenn BlackBerry-Gerätebenutzer die Aktivierungsanwendung auf ihren BlackBerry-Geräten öffnen und ihre Aktivierungskennwörter und E-Mail-Adressen eingeben. Wenn der Aktivierungsprozess abgeschlossen ist, sind die BlackBerry-Gerätebenutzer aktiviert und können E-Mail-Nachrichten mit ihren BlackBerry-Geräten senden und empfangen. Weitere Informationen zur Aktivierung der Geräte, die mit dem BlackBerry Internet Service auf dem BlackBerry Enterprise Server Express über das drahtlose Netzwerk verknüpft sind, finden Sie unter www.blackberry.com/go/ serverdocs "Aktivierung der Geräte, die mit dem BlackBerry Internet Service über das drahtlose Netzwerk verknüpft sind" Technischer Hinweis. 42 Funktionsüberblick und Technischer Überblick Sicherheit der BlackBerry Enterprise Solution Sicherheit der BlackBerry Enterprise Solution 4 Die BlackBerry® Enterprise Solution besteht aus verschiedenen Produkten und Komponenten, die die Kommunikationsmethoden Ihres Unternehmens mit BlackBerry-Geräten erweitern sollen. Die BlackBerry Enterprise Solution soll Daten, die zwischen einem Gerät und dem BlackBerry® Enterprise Server Express übertragen werden, jederzeit schützen. Zum Schutz der Daten, die über das drahtlose Netzwerk übertragen werden, verwenden der BlackBerry Enterprise Server Express und das Gerät eine Kryptografie mit symmetrischen Schlüsseln, um die Daten, die sie einander senden, zu verschlüsseln. Die BlackBerry Enterprise Solution soll Dritte, einschließlich Mobilfunkanbieter, daran hindern, auf die potenziell vertraulichen Informationen Ihres Unternehmens in einem entschlüsselten Format zuzugreifen. Um Ihr Unternehmen vor Datenverlust oder -missbrauch zu schützen, verwendet die BlackBerry Enterprise Solution die Grundsätze der Datensicherheit - Vertraulichkeit, Integrität und Authentizität. Grundsätze Vertraulichkeit Integrität Authentizität Beschreibung Die BlackBerry Enterprise Solution verwendet eine Kryptografie mit symmetrischen Schlüsseln, um sicherzustellen, dass nur die beabsichtigten Empfänger die Inhalte der E-Mail-Nachrichten anzeigen können. Die BlackBerry Enterprise Solution verwendet eine Kryptografie mit symmetrischen Schlüsseln, um sicherzustellen, dass jede E-Mail-Nachricht, die das BlackBerry-Gerät sendet, geschützt wird, und um die Entschlüsselung oder Bearbeitung der Nachrichtendaten durch Dritte zu verhindern. Nur der BlackBerry Enterprise Server Express und das BlackBerry-Gerät kennen den Wert der Schlüssel, die sie zum Verschlüsseln von Nachrichten verwenden, und erkennen das Format einer entschlüsselten und dekomprimierten Nachricht. Der BlackBerry Enterprise Server Express oder das Gerät lehnen eine Nachricht automatisch ab, wenn sie nicht mit Schlüsseln verschlüsselt ist, die sie als gültig erkennen. Bevor der BlackBerry Enterprise Server Express Daten an das Gerät sendet, authentifiziert sich das Gerät beim BlackBerry Enterprise Server Express und beweist so, dass das Gerät den Schlüssel zum Gerätetransport kennt, der zur Datenverschlüsselung verwendet wird. Sicherheitsmerkmale der BlackBerry Enterprise Solution Funktion Datenschutz Beschreibung Die BlackBerry® Enterprise Solution schützt Daten, die zwischen dem BlackBerry® Enterprise Server Express und einem BlackBerry-Gerät übertragen werden, sowie Daten, die zwischen dem Nachrichtenserver Ihres Unternehmens und der E-Mail-Anwendung auf dem 43 Funktionsüberblick und Technischer Überblick Funktion Schutz des Verschlüsselungsschlüssels Steuern der Geräteverbindungen Steuern des Verhaltens des Geräts und der BlackBerry® Desktop Software 44 Sicherheitsmerkmale der BlackBerry Enterprise Solution Beschreibung Benutzercomputer übertragen werden. Die BlackBerry Enterprise Solution verschlüsselt Daten, die auf dem Gerät und in der BlackBerry Configuration Database gespeichert sind. Zum Schützen der Daten, die auf dem Gerät gespeichert sind, können Sie festlegen, dass sich ein Benutzer mit einem Kennwort, einer Smartcard oder beiden beim Gerät authentifizieren muss. Das Gerät schützt die Verschlüsselungsschlüssel, die auf dem Gerät gespeichert sind. Das Gerät verschlüsselt die Verschlüsselungsschlüssel, wenn das Gerät gesperrt ist. Die BlackBerry Enterprise Solution steuert die folgenden Verbindungen: • Verbindungen zu und von einem Gerät, die Bluetooth®--Technologie verwenden • Verbindungen von einem Wi-Fi®-fähigen Gerät zu Wi-FiUnternehmensnetzwerken Die BlackBerry Enterprise Solution steuert, welche Geräte eine Verbindung zum BlackBerry Enterprise Server Express herstellen können. Zum Steuern des Verhaltens des Geräts und der BlackBerry Desktop Software können Sie IT-Administrationsbefehle, IT-Richtlinien und Richtlinien zur Anwendungssteuerung an das Gerät senden. Sie können ITAdministrationsbefehle, IT-Richtlinien, und Richtlinien zur Anwendungssteuerung verwenden, um die folgenden Aktionen auszuführen: • Sie können IT-Administrationsbefehle senden, um das Gerät zu sperren, Geschäftsdaten und Benutzerinformationen sowie Anwendungsdaten dauerhaft zu löschen und Geräteinstellungen auf die Standardwerte zurückzusetzen. • Sie können eine IT-Richtlinie an ein Gerät senden, um Sicherheitseinstellungen zu ändern. Zum Beispiel können Sie eine ITRichtlinie zum Erzwingen des Gerätekennworts verwenden. • Sie können einem Gerät eine Anwendungssteuerungsrichtlinie senden, um zu steuern, ob Drittanbieteranwendungen verfügbar sind und eine Verbindung zum Gerät herstellen können, sowie ob Drittanbieteranwendungen oder Add-On Anwendungen, die von Research In Motion entwickelt werden, auf Geschäftsdaten zugreifen können. Funktionsüberblick und Technischer Überblick Verschlüsseln der zwischen dem BlackBerry Enterprise Server Express und einem BlackBerry-Gerät gesendeten Daten Verschlüsseln der zwischen dem BlackBerry Enterprise Server Express und einem BlackBerry-Gerät gesendeten Daten Um Daten zu verschlüsseln, die zwischen dem BlackBerry® Enterprise Server Express und einem BlackBerry-Gerät in Ihrem Unternehmen übertragen werden, verwendet die BlackBerry® Enterprise Solution die BlackBerryTransportschichtverschlüsselung. Die BlackBerry-Transportschichtverschlüsselung dient dazu, Daten ab dem Zeitpunkt des Sendens einer Nachricht durch den BlackBerry-Gerätebenutzer über ein BlackBerry-Gerät bis zum Empfang der Nachricht durch den BlackBerry Enterprise Server Express zu verschlüsseln sowie ab dem Zeitpunkt des Sendens einer Nachricht durch den BlackBerry Enterprise Server Express bis zum Empfang der Nachricht über das BlackBerry-Gerät. Vor dem Senden einer Nachricht wird diese vom BlackBerry-Gerät komprimiert und mit dem Schlüssel zum Gerätetransport verschlüsselt. Wenn der BlackBerry Enterprise Server Express eine Nachricht vom BlackBerry-Gerät empfängt, wird sie vom BlackBerry Dispatcher mit dem Schlüssel zum Gerätetransport entschlüsselt und anschließend dekomprimiert. Von der BlackBerry Enterprise Solution zum Verschlüsseln von Daten verwendete Algorithmen Die BlackBerry® Enterprise Solution verwendet zum Verschlüsseln von Daten AES oder Triple DES als kryptografischen Algorithmus mit symmetrischen Schlüsseln. Standardmäßig verwendet der BlackBerry® Enterprise Server Express den stärksten Algorithmus, der sowohl vom BlackBerry Enterprise Server Express als auch vom BlackBerry-Gerät für die BlackBerry-Transportschichtverschlüsselung unterstützt wird. Wenn Sie den BlackBerry Enterprise Server Express so konfigurieren, dass er AES und Triple DES unterstützt, generiert die BlackBerry Enterprise Solution standardmäßig Schlüssel zum Gerätetransport mithilfe von AES-Verschlüsselung. Wenn ein BlackBerry-Gerät BlackBerry® Device Software Version 3.7 oder frühere Versionen oder BlackBerry® Desktop Software Version 3.7 oder frühere Versionen verwendet, generiert die BlackBerry Enterprise Solution Schlüssel zum Gerätetransport des BlackBerry-Geräts mithilfe von Triple DES. So verwendet die BlackBerry Enterprise Solution AES zum Verschlüsseln von Daten Wenn ein BlackBerry®-Gerät AES unterstützt, verwendet die BlackBerry® Enterprise Solution standardmäßig AES für die BlackBerry-Transportschichtverschlüsselung. Die BlackBerry Enterprise Solution verwendet AES im CBC-Modus, um Nachrichtschlüssel und Schlüssel zum Gerätetransport zu generieren. Die Schlüssel bestehen aus 256 Bit Daten. Die BlackBerry® Device Software Version 4.0 oder höher und die BlackBerry® Desktop Software Version 4.0 oder höher unterstützen AES. Weitere Informationen dazu, wie der BlackBerry Enterprise Server Express AES für die BlackBerryTransportschichtverschlüsselung zum Kommunizieren mit BlackBerry-Geräten verwendet, finden Sie unter www.blackberry.com/support im Artikel KB05429. 45 Funktionsüberblick und Technischer Überblick Erweitern der Nachrichtensicherheit für ein BlackBerry-Gerät So verwendet BlackBerry Enterprise Solution Triple-DES zum Verschlüsseln von Daten Die BlackBerry® Enterprise Solution verwendet einen Triple-DES-Verschlüsselungsalgorithmus mit zwei Schlüsseln, um Nachrichtenschlüssel und Schlüssel zum Gerätetransport zu generieren. In den drei Iterationen des DESAlgorithmus verschlüsselt der erste 56-Bit-Schlüssel im äußeren CBC-Modus die Daten, der zweite 56-Bit-Schlüssel entschlüsselt die Daten und anschließend verschlüsselt der erste Schlüssel die Daten erneut. Die BlackBerry Enterprise Solution speichert die Nachrichtenschlüssel und Schlüssel zum Gerätetransport in einer 128 Bit-Binärzeichenfolge, wobei jedes Paritätsbit im geringstwertigen Bit der jeweiligen 8 Byte Schlüsseldaten gespeichert wird. Die Nachrichtenschlüssel und Schlüssel zum Gerätetransport haben insgesamt Schlüssellängen von 112 Bit und umfassen 16 Bit Paritätsdaten. Alle Versionen des BlackBerry® Enterprise Server Express, der BlackBerry® Device Software und der BlackBerry® Desktop Software unterstützen Triple-DES. Weitere Informationen zu Triple-DES finden Sie in Federal Information Processing Standard - FIPS PUB 81 [3]. Erweitern der Nachrichtensicherheit für ein BlackBerryGerät Wenn die Nachrichtenumgebung Ihres Unternehmens Technologie zur hohen Nachrichtensicherheit wie die PGP®oder die S/MIME-Verschlüsselung unterstützt, können Sie die BlackBerry® Enterprise Solution für die Verschlüsselung einer Nachricht mithilfe der PGP- oder der S/MIME-Verschlüsselung konfigurieren, damit die Nachricht verschlüsselt bleibt, wenn der BlackBerry® Enterprise Server Express die Nachricht an die E-Mail-Anwendungen der Empfänger weiterleitet. Um die Nachrichtensicherheit zu erweitern, müssen der Absender und der Empfänger Technologie zur hohen Nachrichtensicherheit auf den Computern, die die E-Mail-Anwendungen hosten, und auf ihren BlackBerryGeräten installieren, und Sie müssen die BlackBerry-Geräte für die Verwendung der Technologie zur hohen Nachrichtensicherheit konfigurieren. Verschlüsseln der Benutzerdaten auf einem gesperrten BlackBerry-Gerät Wenn Sie oder BlackBerry®-Gerätebenutzer den Inhaltsschutz aktivieren, können Sie oder der Benutzer ein gesperrtes BlackBerry-Gerät so konfigurieren, dass es gespeicherte Benutzerdaten und Daten verschlüsselt, die das gesperrte BlackBerry-Gerät empfängt. Wenn Sie oder Benutzer den Inhaltsschutz aktivieren, ist ein gesperrtes BlackBerry-Gerät so konzipiert, dass es AES-256-Verschlüsselung verwendet, um gespeicherte Daten zu verschlüsseln und einen öffentlichen ECC-Schlüssel, um Daten zu verschlüsseln, die das gesperrte BlackBerry-Gerät empfängt. Beispielsweise verwendet das gesperrte BlackBerry-Gerät den Inhaltsschutz, um die folgenden Elemente zu verschlüsseln: • Betreff, Ort, Organisator der Besprechung, Teilnehmer und sämtliche Notizen in allen Terminen oder Terminanfragen • alle Kontaktinformationen in der Kontaktliste, außer Position und Kategorie • Betreff, E-Mail-Adressen der gewünschten Empfänger, Nachrichtentexte und Anlagen in allen E-MailNachrichten 46 Funktionsüberblick und Technischer Überblick • • • • • • Verwalten des Zugriffs von BlackBerry-Geräten auf den BlackBerry Enterprise Server Express Titel und Informationen, die im Textkörper in einem Hinweis für alle Notizen (auch bekannt als veröffentlichte Nachrichten) enthalten sind Betreff und alle Informationen, die im Textkörper von Aufgaben (auch bekannt als veröffentlichte ganztägige Termine) enthalten sind Inhalte des Ausgangswertes der SDTID-Datei im Flash-Speicher bei Verwendung von Software-Token alle Daten, die mit Drittanbieteranwendungen verknüpft sind, die ein Benutzer auf dem BlackBerry-Gerät installiert im BlackBerry® Browser: Inhalte, die Websites oder Drittanbieteranwendungen über Push an ein BlackBerryGerät senden, alle Websites, die der Benutzer auf dem BlackBerry-Gerät speichert, sowie Browser-Cache den gesamten Text, der den vom Benutzer auf dem BlackBerry-Gerät eingegebenen Text automatisch ersetzt Verwalten des Zugriffs von BlackBerry-Geräten auf den BlackBerry Enterprise Server Express Sie können die Unternehmensdienst-Richtlinie verwenden, um zu steuern, welche BlackBerry®-Geräte eine Verbindung zum BlackBerry® Enterprise Server Express herstellen können. Nachdem Sie die UnternehmensdienstRichtlinie aktivieren, ermöglicht der BlackBerry Enterprise Server Express standardmäßig Verbindungen von einem beliebigen BlackBerry-Gerät, das Sie vorher mit dem BlackBerry Enterprise Server Express verknüpft haben. Der BlackBerry Enterprise Server Express verhindert auch Verbindungen von einem beliebigen BlackBerry-Gerät, das Sie mit dem BlackBerry Enterprise Server Express verknüpfen, nachdem Sie die Unternehmensdienst-Richtlinie aktiviert haben. Sie können eine zulässige Liste konfigurieren, um festzulegen, welche BlackBerry-Geräte auf einen BlackBerry Enterprise Server Express zugreifen können. Ein BlackBerry-Gerät, das die Kriterien erfüllt, die Sie in der zulässigen Liste angeben, kann mit dem BlackBerry Enterprise Server Express verknüpft werden, wenn das BlackBerry-Gerät über das drahtlose Netzwerk aktiviert wird. Sie können die folgenden Kriterientypen definieren: • bestimmte BlackBerry • eine Reihe von BlackBerry-Geräte-PINs • bestimmte Hersteller • bestimmte BlackBerry-Gerätemodelle Der BlackBerry Administration Service enthält Listen zulässiger Hersteller und Modelle der BlackBerry-Geräte, die Sie vorher mit dem BlackBerry Enterprise Server Express verknüpft haben. Sie können zulassen, dass ein Benutzer die Unternehmensdienst-Richtlinie aufhebt, damit ein BlackBerry-Gerät eine Verbindung zum BlackBerry Enterprise Server Express herstellen kann, selbst wenn Sie die zulässige Liste mit Kriterien konfigurieren, die dieses BlackBerry-Gerät ausschließen. 47 Funktionsüberblick und Technischer Überblick Verwalten der Sicherheit der BlackBerry Enterprise Solution mithilfe von IT-Richtlinien Verwalten der Sicherheit der BlackBerry Enterprise Solution mithilfe von IT-Richtlinien Mithilfe einer IT-Richtlinie können Sie BlackBerry®-Geräte, BlackBerry® Desktop Software und BlackBerry® Web Desktop Manager in der Umgebung Ihres Unternehmens steuern und verwalten. Eine IT-Richtlinie besteht aus mehreren IT-Richtlinienregeln zur Verwaltung der Sicherheit und des Verhaltens der BlackBerry® Enterprise Solution. Sie können die IT-Richtlinienregeln z. B. zum Verwalten der folgenden Sicherheitsfunktionen und Verhaltensweisen des Geräts verwenden: • Verschlüsselung (z. B. Verschlüsselung von Benutzerdaten und Nachrichten, die der BlackBerry® Enterprise Server Express an Nachrichtenempfänger weiterleitet) und Verschlüsselungsstärke • Verwendung eines Kennworts oder einer Passphrase • Schutz von Benutzerdaten und Schlüsseln zum Gerätetransport auf dem BlackBerry-Gerät • Steuerung von für Drittanbieteranwendungen verfügbaren BlackBerry-Geräteressourcen, z. B. Kamera oder GPS Die Standard-IT-Richtlinie enthält IT-Richtlinienregeln, die zum Darstellen des Standardverhaltens des Geräts oder der BlackBerry Desktop Software konfiguriert sind. Nachdem ein Gerätebenutzer ein Gerät aktiviert, sendet der BlackBerry Enterprise Server Express die IT-Richtlinie, die Sie dem Benutzerkonto oder der Gruppe zugewiesen haben, automatisch an das Gerät. Wenn Sie einem Benutzerkonto oder einer Gruppe keine IT-Richtlinie zuweisen, sendet der BlackBerry Enterprise Server Express die Standard-IT-Richtlinie. Wenn Sie eine IT-Richtlinie löschen, die Sie einem Benutzerkonto oder einer Gruppe zugewiesen haben, weist der BlackBerry Enterprise Server Express die Standard-IT-Richtlinie dem Benutzerkonto automatisch erneut zu und sendet die Standard-IT-Richtlinie erneut an das Gerät. Weitere Informationen finden Sie in dem Dokument Referenzhandbuch für BlackBerry Enterprise Server ExpressRichtlinien. Schützen eines verloren gegangenen oder gestohlenen Geräts mithilfe von IT-Administrationsbefehlen Der BlackBerry® Enterprise Server Express umfasst IT-Administrationsbefehle, die Sie über das Mobilfunknetz senden können, um sofort vertrauliche Daten auf einem BlackBerry-Gerät zu schützen. Sie können die Befehle verwenden, um das Gerät zu sperren, Geschäftsdaten dauerhaft zu löschen, Benutzerinformationen und Anwendungsdaten dauerhaft zu löschen und die Geräteeinstellungen auf die Standardwerte zurückzusetzen. IT-Administrationsbefehl Neues Kennwort für das Gerät festlegen und Gerät sperren 48 Beschreibung Mit diesem Befehl wird ein neues Kennwort erstellt und ein Gerät über das Mobilfunknetz gesperrt. Wenn der BlackBerry-Gerätebenutzer sein Gerät wiederfindet, können Sie ihm das neue Kennwort mündlich mitteilen. Wenn der Benutzer das Gerät entsperrt, wird er vom Gerät aufgefordert, das neue Kennwort zu akzeptieren oder abzulehnen. Funktionsüberblick und Technischer Überblick IT-Administrationsbefehl Nur die Unternehmensdaten löschen und Gerät entfernen Schützen eines verloren gegangenen oder gestohlenen Geräts mithilfe von ITAdministrationsbefehlen Beschreibung Sie können diesen Befehl verwenden, wenn das Gerät verloren gegangen ist. Wenn der Inhaltsschutz durch Sie oder einen Benutzer aktiviert wurde und auf dem Gerät die BlackBerry® Device Software Version 4.3.0 oder höher ausgeführt wird, können Sie diesen Befehl verwenden. Wenn Sie oder ein Benutzer den Zwei-Faktor-Inhaltsschutz aktiviert haben, können Sie diesen Befehl nicht verwenden. Dieser Befehl löscht dauerhaft alle Geschäftsdaten, die auf dem Gerät gespeichert sind, und entfernt das Gerät vom BlackBerry Enterprise Server Express. Alle persönlichen Daten bleiben auf dem Gerät erhalten. Sie können diesen Befehl an ein privates Gerät senden, wenn ein Benutzer nicht länger in Ihrem Unternehmen arbeitet und Sie die Geschäftsdaten vom Gerät löschen möchten. Alle Gerätedaten löschen und Gerät entfernen Sie können auch angeben, ob Sie ein Benutzerkonto auf dem BlackBerry Enterprise Server Express löschen oder deaktivieren möchten, nachdem das Gerät alle Geschäftsdaten gelöscht hat. Mit diesem Befehl werden alle auf dem Gerät gespeicherten Benutzerinformationen und Anwendungsdaten dauerhaft gelöscht. Sie können die folgenden Optionen konfigurieren, wenn Sie diesen Befehl verwenden: • eine Verzögerung in Stunden festlegen, bevor das Gerät mit dem Löschen aller Benutzerinformationen und Anwendungsdaten beginnt • anfordern, dass das Gerät auf seine werkseitigen Standardeinstellungen zurückgesetzt wird, wenn es diesen Befehl empfängt • angeben, ob der Benutzer das dauerhafte Löschen von Daten auf dem Gerät stoppen und das Gerät während des Verzögerungszeitraums sperren darf Sie können diesen Befehl an ein Gerät, das Sie einem anderen Benutzer in Ihrem Unternehmen zuteilen möchten, oder an ein Gerät, das verloren gegangen ist und das der Benutzer möglicherweise wiederfindet, senden. Sie können auch angeben, ob Sie ein Benutzerkonto auf dem BlackBerry Enterprise Server Express löschen oder deaktivieren möchten, nachdem das Gerät alle Benutzerinformationen und Anwendungsdaten gelöscht hat. 49 Wi-Fi-fähige BlackBerry-Geräte Funktionsüberblick und Technischer Überblick Wi-Fi-fähige BlackBerry-Geräte 5 Wi-Fi®-fähige BlackBerry®-Geräte ermöglichen, dass Benutzer mit entsprechenden Datenplänen über ein Mobilfunknetz, ein Wi-Fi-Netzwerk oder beide Netzwerke gleichzeitig auf BlackBerry-Dienste zugreifen. Wenn Benutzer auf ein Mobilfunknetz und ein Wi-Fi-Netzwerk gleichzeitig zugreifen können, können sie mehrere Aufgaben über beide Netzwerke ausführen. Zum Beispiel kann ein Benutzer mit einem BlackBerry® 8820-Smartphone Nachrichten über ein Wi-Fi-Netzwerk senden und gleichzeitig einen Anruf über das Mobilfunknetz tätigen. Wenn die Mobilfunkanbieter der Benutzer UMA-Technologie (GAN-Technologie) zur Verfügung stellen und Benutzer die UMA-Funktion abonniert haben, können Wi-Fi-fähige BlackBerry-Geräte über ein Mobilfunknetz oder über ein Wi-Fi-Netzwerk auf die Sprach- und Datendienste des Mobilfunkanbieters zugreifen. Wi-Fi-fähige BlackBerry-Geräte können eine Wi-Fi-Verbindung über ein Wi-Fi-Unternehmensnetzwerk, mit einer VPN-Sitzung über ein Wi-Fi-Heimnetzwerk oder über einen Wi-Fi-Hotspot herstellen, um sich direkt mit dem BlackBerry Router zu verbinden. Wi-Fi-fähige BlackBerry-Geräte sollen eine Verbindung zum BlackBerry® Internet Service herstellen, damit auf den BlackBerry MDS Connection Service, BlackBerry® Messenger und andere BlackBerry-Geräte zur PINNachrichtenübermittlung zugegriffen werden kann. Sie können sich bei dem Mobilfunkanbieter Ihres Unternehmens versichern, ob der Serviceplan Ihres Unternehmens Zugriff auf diese Dienste über ein Wi-Fi-Netzwerk bereitstellt. Arten von Wi-Fi-Netzwerken Wi-Fi®-fähige BlackBerry®-Geräte können über Wi-Fi-Unternehmensnetzwerke, Wi-Fi-Heimnetzwerke oder Hotspots auf BlackBerry-Dienste zugreifen. Geben Sie Folgendes ein: Wi-Fi-Unternehmensnetzwerk Beschreibung Ein Wi-Fi-Unternehmensnetzwerk verfügt über mehrere drahtlose Zugriffspunkte, um eine universelle Abdeckung, eine Hotspot-Abdeckung oder eine universelle und eine Hotspot-Abdeckung bereitzustellen. Sie können ein Wi-Fi-fähiges BlackBerry-Gerät in einem beliebigen Gebiet mit Empfang verwenden. Sie können ein Wi-Fi-Unternehmensnetzwerk so konfigurieren, dass es eine Layer 2-Authentifizierung erfordert. Ein Unternehmen könnte ein Wi-FiUnternehmensnetzwerk als nicht vertrauenswürdig erachten und fordern, dass alle Wi-Fi-Verbindungen zum Unternehmensnetzwerk über einen VPN-Konzentrator hergestellt werden müssen. Sie müssen Wi-Fi-fähige BlackBerry-Geräte konfigurieren, um die von Ihrem Unternehmen verwendeten Authentifizierungstypen zu unterstützen. Ein Wi-Fi-Unternehmensnetzwerk ermöglicht optimierten Zugriff auf den BlackBerry® Enterprise Server Express über eine direkte IP-Verbindung zum BlackBerry Router. 50 Drahtlose Zugriffspunkte Funktionsüberblick und Technischer Überblick Geben Sie Folgendes ein: Wi-Fi-Heimnetzwerk Hotspots Beschreibung Ein Wi-Fi-Heimnetzwerk verwendet einen einzelnen Zugriffspunkt, um einen Internetzugang über ein Breitband-Gateway bereitzustellen. Das Breitband-Gateway kann NAT implementieren und VPN-Verbindungen über die Firewall zulassen. Sie können ein Wi-Fi-Heimnetzwerk mit Layer 2Sicherheitsmechanismen und Kennwortauthentifizierung konfigurieren. Sie müssen BlackBerry-Geräte konfigurieren, um die Authentifizierung zu unterstützen, die das Wi-Fi-Heimnetzwerk erfordert. Ein Wi-Fi-Heimnetzwerk ermöglicht es, dass Benutzer mithilfe der BlackBerry® Infrastructure von Wi-Fi-fähigen BlackBerry-Geräten auf alle BlackBerry-Dienste zugreifen können. Ein Hotspot, der von einem ISP, einem Mobilfunkanbieter oder einem Eigentümer angeboten wird, kann eine Wi-Fi-Verbindung in öffentlichen und halböffentlichen Bereichen bereitstellen. Das Netzwerk kann ein offenes Netzwerk ohne Layer 2-Sicherheit sein und das Captive Portal für Authentifizierung verwenden. Das Captive Portal blockiert den gesamten Netzwerkverkehr außer dem Datenverkehr, der HTTP verwendet, und leitet HTTP-Anfragen zu einer Anmeldeseite um. Nachdem sich ein Benutzer bei einem Hotspot angemeldet hat, ermöglicht das Captive Portal dem Benutzer den Zugriff auf drahtlose Netzwerkdienste. Hotspots können eine Firewall verwenden und VPN-Verbindungen zulassen. Ein Hotspot ermöglicht den Benutzern den Zugriff von ihren WiFi-fähigen BlackBerry-Geräten mithilfe der BlackBerry Infrastructure auf alle BlackBerry-Dienste. Drahtlose Zugriffspunkte Wi-Fi®-fähige BlackBerry®-Geräte verwenden drahtlose Zugriffspunkte, um eine Verbindung zum Wi-Fi-Netzwerk herzustellen. Ein Zugriffspunkt muss dem IEEE® 802.11a™-, IEEE® 802.11b™- oder IEEE® 802.11g™-Standard für drahtlose Netzwerke entsprechen. Geben Sie Folgendes ein: Thin Access Point Beschreibung Ein Thin Access Point (oder Controller-basierter Zugriffspunkt) ist Teil eines Wi-Fi-Unternehmensnetzwerks, das Sie von einem zentralen Ort aus verwalten können. Diese Art von Zugriffspunkt erfordert einen externen Controller zur Verwaltung des Netzwerkverkehrs. Sie können einen oder mehrere Thin Access Points über den Controller verwalten. Thin Access Points mit einem externen Controller bieten eine störungsfreie Roamingerfahrung für Benutzer mit Wi-Fi-fähigen BlackBerry-Geräten bei Daten- und Sprachsitzungen. 51 Funktionsüberblick und Technischer Überblick Geben Sie Folgendes ein: Thick Access Point Verbindungen, die die BlackBerry-Geräte zu Mobilfunknetzen und Wi-Fi-Netzwerken herstellen Beschreibung Ein Thick Access Point (oder intelligenter oder autonomer Zugriffspunkt) funktioniert als eigenständige Komponente ohne einen Controller. Verbindungen, die die BlackBerry-Geräte zu Mobilfunknetzen und Wi-Fi-Netzwerken herstellen Wi-Fi®-fähige BlackBerry®-Geräte stellen eine Verbindung zu verschiedenen Komponenten in Mobilfunknetzen und Wi-Fi-Netzwerken her, damit sie mit dem BlackBerry® Enterprise Server Express kommunizieren und BlackBerryDienste für Benutzer bereitstellen können. Komponente BlackBerry Enterprise Server Express BlackBerry® Infrastructure 52 Beschreibung Der BlackBerry Enterprise Server Express stellt Produktivitäts-Tools und Daten von Anwendungen eines Unternehmens für BlackBerry-Geräte über das drahtlose Netzwerk bereit und verarbeitet, transferiert, komprimiert und verschlüsselt Daten. Die BlackBerry Infrastructure kommuniziert mit dem BlackBerry Enterprise Server Express über das proprietäre RIM-Protokoll SRP. Funktionsüberblick und Technischer Überblick Komponente BlackBerry® Internet Service UNC/GANC Drahtloser Zugriffspunkt für ein Wi-Fi-Heimnetzwerk oder einen -Hotspot Drahtloser Zugriffspunkt für ein Wi-FiUnternehmensnetzwerk Mobilfunkanbieter Wi-Fi-fähiges BlackBerryGerät Verbinden von Wi-Fi-fähigen BlackBerry-Geräten mit dem BlackBerry Enterprise Server Express über eine Wi-Fi-Verbindung Beschreibung Der BlackBerry Internet Service bietet einen E-Mail- und Internet-Service für BlackBerry-Geräte an, mit dem Teilnehmer E-Mail-Nachrichten automatisch senden und unterwegs bequem auf E-Mail-Nachrichtenanlagen und Internetinhalte zugreifen können. Das UNC/GANC ist das Gateway für Wi-Fi- oder mobile Kommunikation. Das UNC/ GANC ist im Gateway Ihres Unternehmens nur dann vorhanden, wenn der Mobilfunkanbieter UMA unterstützt. Ein Zugriffspunkt für ein Wi-Fi-Heimnetzwerk oder einen -Hotspot lässt zu, dass das BlackBerry-Gerät eine Verbindung zu einem Wi-Fi-Netzwerk oder -Hotspot herstellt. Ein Zugriffspunkt für ein Wi-Fi-Unternehmensnetzwerk lässt zu, dass ein BlackBerry-Gerät eine Verbindung zu einem Wi-Fi-Unternehmensnetzwerk mithilfe einer sicheren Authentifizierung und Link LayerSicherheitsmechanismen herstellt. Ein Mobilfunkanbieter ist ein Telefonunternehmen, das Dienste für BlackBerryGeräte bereitstellt. Ein Wi-Fi-fähiges BlackBerry-Gerät lässt zu, dass ein Benutzer über mehrere FunkTechnologien auf Sprach- und Datendienste zugreift. Verbinden von Wi-Fi-fähigen BlackBerry-Geräten mit dem BlackBerry Enterprise Server Express über eine Wi-FiVerbindung Direkte Verbindungen zwischen BlackBerry-Geräten und dem BlackBerry Router über ein Wi-Fi-Unternehmensnetzwerk Wi-Fi®-fähige BlackBerry®-Geräte können über ein Wi-Fi-Unternehmensnetzwerk eine direkte Verbindung zum BlackBerry Router öffnen, nachdem Sie ein Wi-Fi-Profil für die Benutzerkonten konfiguriert haben. Sie können direkte Verbindungen zum BlackBerry Router verwenden, wenn sich Wi-Fi-fähige BlackBerry-Geräte in der Wi-Fi-Umgebung Ihres Unternehmens befinden. Wenn BlackBerry-Geräte eine Verbindung zum BlackBerry Router herstellen, können sie die SRP-Konnektivität und -Authentifizierung umgehen, um eine direkte Verbindung zum BlackBerry® Enterprise Server Express herzustellen. Wenn BlackBerry-Geräte eine Verbindung zum Wi-Fi-Netzwerk mithilfe eines Wi-Fi-Profils herstellen, versuchen die BlackBerry-Geräte, eine direkte IP-Verbindung zum BlackBerry Router aufzubauen. Bei einigen Netzwerkarchitekturen ist u. U. eine VPN-Sitzung erforderlich, um die direkte Verbindung zum BlackBerry Router abzuschließen. Wi-Fi-fähige BlackBerry-Geräte enthalten einen integrierten VPN-Client, den Sie konfigurieren und einem beliebigen Wi-Fi-Profil auf den BlackBerry-Geräten zuweisen können. Wenn eine direkte Verbindung zum BlackBerry Router möglich ist (mit oder ohne VPN-Sitzung), beginnt der BlackBerry Enterprise Server Express Daten zu senden. 53 Funktionsüberblick und Technischer Überblick BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sind Wi-Fi-Verbindung, wenn eine VPN-Verbindung oder eine direkte Verbindung zwischen BlackBerry-Geräten und dem BlackBerry Router nicht möglich ist Wenn Wi-Fi®-fähige BlackBerry®-Geräte nicht direkt (mit oder ohne eine VPN-Verbindung) über ein Wi-Fi-Netzwerk, das auf das Internet zugreifen kann (zum Beispiel ein Wi-Fi-Heimnetzwerk oder -Hotspot), mit dem BlackBerry Router verbunden werden können, stellen die Wi-Fi-fähigen BlackBerry-Geräte SSL-Verbindungen zur BlackBerry® Infrastructure über das Internet her. Nachdem die Wi-Fi-fähigen BlackBerry-Geräte eine Verbindung zur BlackBerry Infrastructure hergestellt haben, beginnen die bereitgestellten Datendienste der Benutzer Daten an die Wi-Fi-fähigen BlackBerry-Geräte zu senden. Priorität für Verbindungen, die BlackBerry-Geräte über ein Wi-Fi-Netzwerk herstellen Wi-Fi®-fähige BlackBerry®-Geräte stellen über ein Wi-Fi-Netzwerk eine Verbindung zu dem BlackBerry Router oder der BlackBerry® Infrastructure her und verwenden die bestmögliche Verbindung oder eine Kombination verfügbarer Verbindungen in der folgenden Reihenfolge: • Verbindung zum BlackBerry® Enterprise Server Express oder zum BlackBerry MDS Connection Service über eine serielle, USB- oder Bluetooth®--Verbindung, die den BlackBerry® Device Manager verwendet • Verbindung zum BlackBerry Router über ein Wi-Fi-Netzwerk mit oder ohne VPN-Verbindung • SSL-Verbindung über das Internet zur BlackBerry Infrastructure über ein Wi-Fi-Netzwerk • Verbindung zur BlackBerry Infrastructure, die von einem Mobilfunkanbieter bereitgestellt wird, der das GSM®Netzwerk, EDGE-Netzwerk oder UMA verwendet Die Reihenfolge der Verbindungen ist darauf ausgerichtet, dass alle Verbindungen zum BlackBerry Router und zum Internet verfügbar sind, wenn die Wi-Fi-fähigen BlackBerry-Geräte eine Verbindung zum Wi-Fi-Netzwerk herstellen. BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sind Für weitere Informationen zu unterstützten Diensten und Funktionen wenden Sie sich an den Mobilfunkanbieter Ihres Unternehmens. Nicht alle BlackBerry®-Datentarife unterstützen den Wi-Fi®-Zugriff auf BlackBerryDatendienste. Wenn Sie ein Wi-Fi-Netzwerk konfigurieren, um eine Verbindung (mit oder ohne VPN-Verbindung) zum BlackBerry Router herzustellen, können Sie alle Daten vollständig innerhalb des Wi-Fi-Unternehmensnetzwerks übertragen und das erforderliche Routing reduzieren. 54 BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sind Funktionsüberblick und Technischer Überblick BlackBerryDienste Internetdienstan bieter mit GSM®/ EDGE- oder UMA-Netzwerk Wi-Fi-Netzwerk und Internetdienstan bieter mit GSM/ EDGE-Netzwerk Wi-Fi-Netzwerk und kein Internetdienstan bieter mit GSM/ EDGE-Netzwerk oder UMA, kein UMA verfügbar Wi-FiUnternehmensn etzwerk und kein Internetdienstan bieter mit GSM/ EDGE-Netzwerk, kein UMA verfügbar X Wi-FiUnternehmensn etzwerk und Internetdienstan bieter mit GSM/ EDGE-Netzwerk und kein UMA, kein UMA verfügbar X Dienste des BlackBerry® Enterprise Server Express (zum Beispiel Messaging, Synchronisierun g von Terminplanerda ten) Dienste des BlackBerry® Internet Service (zum Beispiel Messaging, Browsen) Dienste des BlackBerry MDS Connection Service (zum Beispiel PushÜbertragung von Anwendungen, Anwendungszug riff, Browsen) BlackBerry® Messenger PIN-Nachrichten Instant Messaging unter Verwendung X X X X X X X X X X X X X X X X X X X X X X X X X X X X 55 BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sind Funktionsüberblick und Technischer Überblick BlackBerryDienste einer Instant MessagingAnwendung von Drittanbietern (zum Beispiel Windows® Messenger) BlackBerry® Maps Messaging des Internetdiensta nbieters (zum Beispiel SMS) Herunterladen von Inhalten, die über einen Internetdiensta nbieter bereitgestellt werden (zum Beispiel Klingeltöne) Webbrowser, der durch einen Internetdiensta nbieter bereitgestellt wird (zum Beispiel WAP) Sprachdienst, der von einem Internetdiensta 56 Internetdienstan bieter mit GSM®/ EDGE- oder UMA-Netzwerk Wi-Fi-Netzwerk und Internetdienstan bieter mit GSM/ EDGE-Netzwerk Wi-Fi-Netzwerk und kein Internetdienstan bieter mit GSM/ EDGE-Netzwerk oder UMA, kein UMA verfügbar Wi-FiUnternehmensn etzwerk und Internetdienstan bieter mit GSM/ EDGE-Netzwerk und kein UMA, kein UMA verfügbar Wi-FiUnternehmensn etzwerk und kein Internetdienstan bieter mit GSM/ EDGE-Netzwerk, kein UMA verfügbar X X X X X X X X X X X X X X X X X Funktionsüberblick und Technischer Überblick BlackBerryDienste IEEE 802.11-Standard für drahtlose Netzwerke, die Wi-Fi-fähige BlackBerry-Geräte unterstützen Internetdienstan bieter mit GSM®/ EDGE- oder UMA-Netzwerk Wi-Fi-Netzwerk und Internetdienstan bieter mit GSM/ EDGE-Netzwerk Wi-Fi-Netzwerk und kein Internetdienstan bieter mit GSM/ EDGE-Netzwerk oder UMA, kein UMA verfügbar Wi-FiUnternehmensn etzwerk und Internetdienstan bieter mit GSM/ EDGE-Netzwerk und kein UMA, kein UMA verfügbar Wi-FiUnternehmensn etzwerk und kein Internetdienstan bieter mit GSM/ EDGE-Netzwerk, kein UMA verfügbar nbieter bereitgestellt wird IEEE 802.11-Standard für drahtlose Netzwerke, die Wi-Fifähige BlackBerry-Geräte unterstützen Wi-Fi®-fähige BlackBerry®-Geräte unterstützen die IEEE® 802.11a™-, IEEE® 802.11b™- und IEEE® 802.11g™-Standards für drahtlose Netzwerke. Eigenschaften des IEEE 802.11a-Standards für drahtlose Netzwerke, den WiFi-fähige BlackBerry-Geräte unterstützen Merkmale Fallback-Geschwindigkeit (reduzierte Übertragungsgeschwindigkeit) Häufigkeit Maximale Geschwindigkeit überlappungsfreie Kanäle Störquellen Durchsatzgeschwindigkeit Beschreibung 48, 36, 24, 18, 12, 9 und 6 Mb/s 5 GHz 54 Mb/s bis zu 19 • Drahtlose Bluetooth®--Technologie • einige Satellitensysteme • Schnurlostelefone mit 5 GHz 23 Mb/s Eigenschaften des IEEE 802.11b-Standards für drahtlose Netzwerke, den WiFi-fähige BlackBerry-Geräte unterstützen Merkmale Fallback-Geschwindigkeit (reduzierte Übertragungsgeschwindigkeit) Beschreibung 5,5, 2 und 1 Mb/s 57 Funktionsüberblick und Technischer Überblick Merkmale Häufigkeit Maximale Geschwindigkeit überlappungsfreie Kanäle Störquellen Durchsatzgeschwindigkeit Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerry-Geräts Beschreibung 2,4 GHz 11 Mb/s 3 • Drahtlose Bluetooth®--Technologie • Mikrowellenherde • Schnurlostelefone mit 2,4 GHz 4,5 Mb/s Eigenschaften des IEEE 802.11g-Standards für drahtlose Netzwerke, den WiFi-fähige BlackBerry-Geräte unterstützen Merkmale Fallback-Geschwindigkeit (reduzierte Übertragungsgeschwindigkeit) Häufigkeit Maximale Geschwindigkeit überlappungsfreie Kanäle Störquellen Durchsatzgeschwindigkeit Beschreibung 48, 36, 24, 18, 12, 9 und 6 Mb/s 2,4 GHz 54 Mb/s 3 • Drahtlose Bluetooth®--Technologie • Mikrowellenherde • Schnurlostelefone mit 2,4 GHz 19 Mb/s Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerryGeräts Funktion Beschreibung Aktivierung der BlackBerry®-Geräte Die Aktivierung der BlackBerry-Geräte über ein Wi-Fiüber ein Wi-Fi®Unternehmensnetzwerk soll die Aktivierung oder die Aktualisierung der Unternehmensnetzwerk BlackBerry-Geräte vereinfachen. Weitere Informationen zur Aktivierung der Geräte, die mit dem BlackBerry Internet Service über das drahtlose Netzwerk verknüpft sind, finden Sie unter www.blackberry.com/go/serverdocs "Aktivierung der Geräte, die mit dem BlackBerry Internet Service über das drahtlose Netzwerk verknüpft sind" Technischer Hinweis. 58 Funktionsüberblick und Technischer Überblick Funktion Authentifizierte Verbindung mit dem BlackBerry Router BlackBerryTransportschichtverschlüsselung Direkter Zugriff auf die BlackBerry® Infrastructure über eine Wi-FiVerbindung Verschlüsselte Kommunikation über das Wi-Fi-Netzwerk Erweiterte Gruppen von Wi-Fi- und VPN-Konfigurationseinstellungen Begrenzte Verbindungen Mehrere Wi-Fi- und VPN-Profile Proxyserver Software-Token-Bereitstellung Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerry-Geräts Beschreibung Eine authentifizierte Verbindung mit einem BlackBerry Router ermöglicht den BlackBerry-Geräten das Herstellen einer direkten Verbindung mit dem BlackBerry® Enterprise Server Express, nachdem sie sich beim BlackBerry Router authentifiziert haben. BlackBerry-Geräte, die mit einem Wi-Fi-Unternehmensnetzwerk verbunden sind, verwenden keine SRP-Verbindung zum Senden von Daten an den BlackBerry Enterprise Server Express. Die BlackBerry-Transportschichtverschlüsselung dient zum Verschlüsseln von Nachrichten, die das BlackBerry-Gerät und der BlackBerry Enterprise Server Express einander senden, nachdem sie eine authentifizierte Verbindung hergestellt haben. Direkter Zugriff auf die BlackBerry Infrastructure über eine Wi-FiVerbindung lässt zu, dass Wi-Fi-fähige BlackBerry-Geräte über das Internet auf BlackBerry-Dienste zugreifen können, selbst wenn UMA nicht verfügbar ist. Sie können sich bei dem Mobilfunkanbieter Ihres Unternehmens versichern, ob der Mobilfunk-Tarif Ihres Unternehmens den Zugriff auf BlackBerry-Dienste über eine Wi-Fi-Verbindung unterstützt. BlackBerry-Geräte unterstützen mehrere Sicherheitsmethoden, mit denen die drahtlose Kommunikation zwischen dem BlackBerry-Gerät und drahtlosen Zugriffspunkten oder einer Netzwerk-Firewall in einem Wi-FiUnternehmensnetzwerk über das Wi-Fi-Unternehmensnetzwerk verschlüsselt wird. Erweiterte Gruppen von Wi-Fi- und VPN-Konfigurationseinstellungen lassen zu, dass Sie Wi-Fi-Verbindungen von BlackBerry-Geräten aus steuern können. Wi-Fi-fähige BlackBerry-Geräte weisen eingehende Verbindungen zurück, unterstützen ausschließlich begrenzte Verbindungen im Infrastrukturmodus und verhindern Ad-hoc-Netzwerkverbindungen (auch bekannt als Peer-to-Peer). Mehrere Wi-Fi- und VPN-Profile sollen Benutzeranforderungen in vielen verschiedenen Umgebungen erfüllen. Das BlackBerry-Gerät unterstützt die Verwendung eines transparenten Proxyservers, den Sie zwischen dem Wi-Fi-Unternehmensnetzwerk und dem BlackBerry-Gerät konfigurieren können. Die Software-Token-Bereitstellung soll es Ihnen ermöglichen, den Ausgangswert für die Software-Token-Authentifizierung (zum Beispiel für VPN-Verbindungen) auf BlackBerry-Geräten zentral bereitzustellen und zu verwalten. 59 Funktionsüberblick und Technischer Überblick Funktion Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerry-Geräts Beschreibung Der BlackBerry Enterprise Server Express soll mit dem RSA® Authentication Manager zusammenarbeiten, um die Software-Token-Unterstützung für die Verwendung mit Layer 2- und Layer 3-Authentifizierungen auf unterstützten BlackBerry-Geräten bereitzustellen. Drahtlose Sicherung von Wi-Fi- und Die drahtlose Sicherung von Wi-Fi- und VPN-Profilen auf BlackBerryVPN-Profilen Geräten über eine Wi-Fi-Verbindung ermöglicht es, dass Benutzer die Profile ggf. wiederherstellen können. Drahtlose Softwareupdates Drahtlose Softwareupdates ermöglichen es, dass Benutzer die BlackBerry® Device Software aktualisieren können, ohne die BlackBerry® Desktop Software zu verwenden oder zuerst das Softwareupdate auf einen Computer herunterzuladen. 60 Funktionsüberblick und Technischer Überblick Prozessabläufe für BlackBerry Enterprise Server Prozessabläufe für BlackBerry Enterprise Server 6 Messaging-Prozessabläufe Prozessablauf: Senden einer Nachricht an ein BlackBerry-Gerät 1. 2. 3. 4. 5. 6. 7. 8. Eine Nachricht geht in der Mailbox eines Benutzers ein. Microsoft® Exchange benachrichtigt den BlackBerry® Messaging Agent. Der BlackBerry Messaging Agent wendet globale Filterregeln auf die Nachrichten in der Mailbox des Benutzers an und filtert die Nachrichten heraus, die den Filterkriterien entsprechen. Wenn globale Filterregeln nicht angewendet werden, wendet der BlackBerry Messaging Agent Filterregeln an, die der Benutzer für die Nachrichten in der Mailbox des Benutzers angegeben hat. Der BlackBerry Messaging Agent sendet die ersten 2 KB der Nachricht (Nur-Text oder - in einer HTML-Nachricht das Äquivalent von 2 KB Nur-Text) an den BlackBerry Dispatcher. Der BlackBerry Dispatcher komprimiert die ersten 2 KB der Nachricht, verschlüsselt sie mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet die verschlüsselten Daten an den BlackBerry Router. Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk oder über den Anschluss 4101, wenn das BlackBerry-Gerät ein Wi-Fi®-fähiges BlackBerry-Gerät ist, das mit dem Wi-Fi-Unternehmensnetzwerk verbunden ist. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist, und übermittelt die Nachrichtendaten an das BlackBerry-Gerät. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Dispatcher. Der BlackBerry Dispatcher sendet die Empfangsbestätigung an den BlackBerry Messaging Agent. Falls der BlackBerry Messaging Agent keine Empfangsbestätigung innerhalb von vier Stunden erhält, sendet er die Nachricht erneut an das drahtlose Netzwerk. Mit der Empfangsbestätigung wird bestätigt, dass das drahtlose Netzwerk die Nachricht an das BlackBerry-Gerät gesendet hat. Dadurch wird jedoch nicht bestätigt, dass der Benutzer die Nachricht erhalten oder geöffnet hat. Das BlackBerry-Gerät entschlüsselt und dekomprimiert die Nachricht, damit der Benutzer sie anzeigen kann, und benachrichtigt den Benutzer, dass die Nachricht angekommen ist. 61 Funktionsüberblick und Technischer Überblick Messaging-Prozessabläufe Prozessablauf: Senden einer Nachricht von einem BlackBerry-Gerät Dieser Prozessablauf gilt für neue Nachrichten, synchronisierte Nachrichten (Nachrichten, die vom Benutzer verschoben, gelöscht oder als gelesen bzw. ungelesen markiert werden) sowie drahtlose Kalendereinträge. 1. Ein Benutzer sendet eine Nachricht von einem BlackBerry®-Gerät. 2. Das BlackBerry-Gerät weist der Nachricht eine RefId zu. Falls es sich bei der Nachricht um eine Besprechungseinladung oder einen Kalendereintrag handelt, fügt das BlackBerry-Gerät die Kalenderdaten an die Nachricht an. Das BlackBerry-Gerät komprimiert und verschlüsselt die Nachricht und sendet sie über den Anschluss 3101 an das drahtlose Netzwerk oder über den Anschluss 4101, wenn das BlackBerry-Gerät ein WiFi®-fähiges BlackBerry-Gerät ist, das mit dem Wi-Fi-Unternehmensnetzwerk verbunden ist. Das drahtlose Netzwerk sendet die Nachricht an den BlackBerry® Enterprise Server Express. 3. 4. 5. 6. Der BlackBerry Enterprise Server Express akzeptiert nur verschlüsselte Nachrichten vom BlackBerry-Gerät. Der BlackBerry Dispatcher entschlüsselt und dekomprimiert die Nachricht mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts. Wenn der BlackBerry Dispatcher die Nachricht nicht anhand des Schlüssels zum Gerätetransport entschlüsseln kann, ignoriert der BlackBerry Enterprise Server Express die Nachricht und sendet eine Fehlermeldung an das BlackBerry-Gerät. Der BlackBerry Messaging Agent sendet die Nachricht an die E-Mail-Anwendung des Benutzers. Der BlackBerry Messaging Agent sendet eine Kopie der Nachricht an den Ordner "Gesendete Elemente" in der E-Mail-Anwendung des Benutzers. Der Nachrichtenserver sendet die Nachricht an die Empfänger. Prozessablauf: Senden einer Nachricht mit Anlage von einem BlackBerryGerät 1. 62 Ein Benutzer hängt eine Datei an eine Nachricht auf einem BlackBerry®-Gerät an und sendet die Nachricht. Funktionsüberblick und Technischer Überblick • • 2. 3. 4. 5. 6. 7. Messaging-Prozessabläufe Wenn auf dem BlackBerry-Gerät nicht BlackBerry® Device Software Version 4.2 oder höher ausgeführt wird und das BlackBerry-Gerät über kein CMIME-Servicebuch verfügt, das darauf hinweist, dass der BlackBerry® Enterprise Server Express das Hochladen von Anlagen unterstützt, wird der Menüeintrag "Anlage hinzufügen" nicht auf dem BlackBerry-Gerät angezeigt. Wenn der Benutzer versucht, eine Datei anzuhängen, die die von Ihnen festgelegte maximale Dateigröße überschreitet, wird eine Benachrichtigung angezeigt und der Benutzer kann die Datei nicht anhängen. Das BlackBerry-Gerät komprimiert und verschlüsselt die Nachricht und sendet sie über den Anschluss 3101 an das drahtlose Netzwerk. Das BlackBerry-Gerät formatiert die Kopfzeilen der Nachricht so, dass angezeigt wird, dass eine große Anlage Teil der Nachricht ist. Das BlackBerry-Gerät sendet jedoch nicht den Anlageninhalt. Das drahtlose Netzwerk sendet die Nachricht an den BlackBerry Enterprise Server Express. Der BlackBerry Dispatcher entschlüsselt und dekomprimiert die Nachricht mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts. Wenn der BlackBerry Dispatcher die Nachricht nicht anhand des Schlüssels zum Gerätetransport entschlüsseln kann, ignoriert der BlackBerry Enterprise Server Express die Nachricht und sendet eine Fehlermeldung an das BlackBerry-Gerät. Der BlackBerry Messaging Agent speichert die Nachrichteneigenschaften in der Mailbox des Benutzers. Der BlackBerry Messaging Agent sendet eine Anforderung für den Anlageninhalt über den BlackBerry Dispatcher an das BlackBerry-Gerät. Das BlackBerry-Gerät sendet den Anlageninhalt über den BlackBerry Dispatcher an den BlackBerry Messaging Agent. Wenn der Anlageninhalt größer als ein einzelnes Datenpaket ist, teilt das BlackBerry-Gerät den Inhalt in mehrere Datenpakete und sendet die Datenpakete an den BlackBerry Messaging Agent. Der BlackBerry Messaging Agent überprüft die Gültigkeit des Anlageninhalts und speichert den Inhalt nach dem Empfang im Speicher. Wenn der BlackBerry Messaging Agent während der Lieferung des Anlageninhalts vom BlackBerry-Gerät 15 Minuten lang keinen Inhalt erhält, bricht der BlackBerry Messaging Agent die Nachricht ab, löscht den Teilinhalt der Anlage aus dem temporären Speicher und sendet eine Fehlermeldung an das BlackBerry-Gerät. Nachdem der gesamte Anlageninhalt angekommen ist, prüft der BlackBerry Messaging Agent, ob die gleiche Nachricht weitere Anlagen enthält. • Wenn eine andere Anlage vorhanden ist, fordert der BlackBerry Messaging Agent den Anlageninhalt an. • Wenn es keine weiteren Anlagen gibt, beendet der BlackBerry Messaging Agent die Verarbeitung der Nachricht und sendet sie an die E-Mail-Anwendung des Benutzers. Der Nachrichtenserver sendet die Nachricht an die beabsichtigten Empfänger. 63 Funktionsüberblick und Technischer Überblick Messaging-Prozessabläufe Prozessablauf: Suchen des Adressbuchs eines Unternehmens von einem BlackBerry-Gerät aus 1. 2. 3. 4. 5. 6. 7. 8. 9. 64 Ein Benutzer sucht auf einem BlackBerry®-Gerät nach einem Kontakt. Das BlackBerry-Gerät weist der Suchanfrage eine RefId zu, komprimiert und verschlüsselt die Anfrage und sendet sie über Anschluss 3101 an den BlackBerry® Enterprise Server Express. Der BlackBerry Dispatcher entschlüsselt und dekomprimiert die Anfrage mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet die Anfrage an den BlackBerry Messaging Agent. Der BlackBerry Messaging Agent durchsucht die globale Adressliste (GAL) auf dem Microsoft® Exchange-Server und ruft die 20 Einträge ab, die der Kontaktsuchanfrage am ehesten entsprechen. Der BlackBerry Messaging Agent sendet die Ergebnisse der Kontaktsuche an den BlackBerry Dispatcher. Der BlackBerry Dispatcher verschlüsselt die Ergebnisse mit dem Schlüssel zum Gerätetransport des BlackBerryGeräts, komprimiert die verschlüsselten Daten und sendet sie an den BlackBerry Router zur Weiterleitung an das BlackBerry-Gerät. Der BlackBerry Router sendet die verschlüsselten Daten über den Port 3101 an das drahtlose Netzwerk. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist, und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Dispatcher, der diese an den BlackBerry Messaging Agent weitergibt. Falls der BlackBerry Enterprise Server Express nicht innerhalb von vier Stunden eine Empfangsbestätigung erhält, sendet er die Ergebnisse der Kontaktsuche erneut an das drahtlose Netzwerk. Das BlackBerry-Gerät entschlüsselt und dekomprimiert die Ergebnisse der Kontaktsuche mit dem Schlüssel zum Gerätetransport, sodass der Benutzer sie auf dem BlackBerry-Gerät anzeigen oder zur Kontaktliste auf dem BlackBerry-Gerät hinzufügen kann. Funktionsüberblick und Technischer Überblick Prozessabläufe für Nachrichtenanlagen Prozessabläufe für Nachrichtenanlagen Prozessablauf: Anzeigen einer Nachrichtenanlage 1. 2. 3. 4. 5. 6. Ein Benutzer erhält eine Nachricht mit einer Anlage auf einem BlackBerry®-Gerät. Der BlackBerry Messaging Agent überprüft, ob die Anlage über ein gültiges Format für die Konvertierung verfügt. Falls das Format nicht gültig ist und das BlackBerry-Gerät des Benutzers Java®-basiert ist, wird der Menüeintrag "Anlage öffnen" nicht auf dem BlackBerry-Gerät angezeigt. Der Benutzer klickt auf den Menüeintrag "Anlage öffnen", um die Anlage auf dem BlackBerry-Gerät anzuzeigen. Das Anlagenanzeigeprogramm sendet die Anforderung an den BlackBerry Messaging Agent. Der BlackBerry Messaging Agent stellt über Anschluss 1900 eine Verbindung zum BlackBerry Attachment Service her. Der BlackBerry Attachment Service ruft die Anlage im Binärformat aus dem Nachrichtenspeicher ab. Hierzu wird der Link des BlackBerry Messaging Agent zum Nachrichtenserver verwendet. Der BlackBerry Attachment Service bereitet die Anlage auf und extrahiert den Inhalt, das Layout, die Darstellung und die Navigationsinformationen von der Anlage. Der BlackBerry Attachment Service strukturiert, speichert und verknüpft die Informationen in einem proprietären Dokumentobjektmodell (DOM) in einem XML-ähnlichen Binärformat. Der BlackBerry Attachment Service formatiert die Anlage für das BlackBerry-Gerät und konvertiert sie in das UCS-Format (Universal Content Stream). Diese Formatierung hängt von der Inhaltsanforderung (beispielsweise Seiten- und Absatzinformationen oder Suchwörter) und den verfügbaren Informationen zum BlackBerry-Gerät (beispielsweise Bildschirmgröße, Anzeige oder verfügbarer Speicherplatz) ab. 7. 8. 9. Der BlackBerry Attachment Service sendet die UCS-Daten über eine TCP/IP-Verbindung über Anschluss 1900 an den BlackBerry Messaging Agent. Der BlackBerry Messaging Agent sendet die konvertierte Anlage an den BlackBerry Dispatcher. Der BlackBerry Dispatcher komprimiert den ersten Teil der Anlage, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet den ersten Teil der Anlage an den BlackBerry Router. Der BlackBerry Router sendet den ersten Teil der Anlage über Anschluss 3101 an das drahtlose Netzwerk. 65 Funktionsüberblick und Technischer Überblick Prozessabläufe für Nachrichtenanlagen 10. Das drahtlose Netzwerk prüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist. 11. Im drahtlosen Netzwerk wird die Anlage an das BlackBerry-Gerät gesendet. 12. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Dispatcher, der diese an den BlackBerry Messaging Agent weitergibt. Falls der BlackBerry® Enterprise Server Express nicht innerhalb von vier Stunden eine Empfangsbestätigung erhält, sendet er die Nachricht erneut an das drahtlose Netzwerk. 13. Das BlackBerry-Gerät entschlüsselt die Anlage mit dem Schlüssel zum Gerätetransport und dekomprimiert sie, damit der Benutzer sie anzeigen kann. 14. Der Benutzer zeigt die Anlage auf dem BlackBerry-Gerät an, indem er einen Bereich des Inhalts oder die gesamte Anlage zum Anzeigen auswählt. Die ursprüngliche Formatierung der Anlage, z. B. Einzüge, Tabellen, Schriftarten und Aufzählungszeichen, wird auf dem BlackBerry-Gerät berücksichtigt. Prozessablauf: Anzeigen einer Anlage über einen Link 1. 2. 3. 4. 5. 6. Ein Benutzer klickt auf den Menüeintrag "Link abrufen", um eine Anlage auf einem BlackBerry®-Gerät anzuzeigen. Das BlackBerry-Gerät sendet die Anforderung an den BlackBerry® Enterprise Server Express über Anschluss 3101. Der BlackBerry Dispatcher sendet die Anforderung an den BlackBerry MDS Connection Service über Anschluss 3200. Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und sendet die Anforderung an den Webserver. Der BlackBerry MDS Connection Service ruft den angeforderten Inhalt ab und sendet ihn an den BlackBerry Attachment Service. Der BlackBerry Attachment Service extrahiert den Inhalt, das Layout, die Darstellung und die Navigationsinformationen von der Anlage und strukturiert, speichert und verknüpft die Informationen in einem proprietären Document Object Model (DOM) in einem XML-ähnlichen Binärformat. Der BlackBerry Attachment Service formatiert die Anlage für das BlackBerry-Gerät und konvertiert sie in das UCS-Format (Universal Content Stream). Diese Formatierung hängt von der Inhaltsanforderung (beispielsweise Seiten- und Absatzinformationen oder Suchwörter) und den verfügbaren Informationen zum BlackBerry-Gerät (beispielsweise Bildschirmgröße, Anzeige oder verfügbarer Speicherplatz) ab. 66 Funktionsüberblick und Technischer Überblick Prozessabläufe für Terminplanerdaten 7. Der BlackBerry Attachment Service sendet die konvertierte Anlage über HTTP an den BlackBerry MDS Connection Service. 8. Der BlackBerry MDS Connection Service sendet die ersten 250 KB des Inhalts an den BlackBerry Dispatcher über Anschluss 3200. 9. Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router. 10. Der BlackBerry Router sendet den verschlüsselten Inhalt an das BlackBerry-Gerät. 11. Das BlackBerry-Gerät entschlüsselt den Anlageninhalt mit dem Schlüssel zum Gerätetransport und dekomprimiert ihn, damit der Benutzer die Anlage anzeigen kann. 12. Der Benutzer zeigt die Anlage auf dem BlackBerry-Gerät mithilfe des Browser-Plug-In für das Anlagenanzeigeprogramm an. Das Anlagenanzeigeprogramm verarbeitet 3 KB gleichzeitig. Prozessabläufe für Terminplanerdaten Prozessablauf: Erstmaliges Synchronisieren von Terminplanerdaten auf einem BlackBerry-Gerät 1. 2. 3. Ein Benutzer aktiviert ein neues BlackBerry®-Gerät oder aktualisiert ein vorhandenes BlackBerry-Gerät und erhält das Servicebuch für den BlackBerry Synchronization Service. Das BlackBerry-Gerät fordert vom BlackBerry Synchronization Service die Informationen der Synchronisierungskonfiguration an. Die Konfigurationsinformationen geben an, ob die drahtlose Datensynchronisierung auf dem BlackBerry® Enterprise Server Express aktiviert ist, und welche Datenbank synchronisiert werden kann. Die Konfigurationsinformationen enthalten auch Datenbanksynchronisierungstypen und Konfliktlösungseinstellungen. Alle Daten, die das BlackBerry-Gerät und der BlackBerry Enterprise Server Express untereinander austauschen, sind komprimiert und verschlüsselt. Der BlackBerry Synchronization Service gibt die Konfigurationsinformationen aus und synchronisiert die Datenbanken, die jene Informationen verwenden. Ein Synchronisierungsagent auf dem BlackBerry-Gerät verfolgt, welche Datenbanken über das drahtlose Netzwerk synchronisiert werden können. Sind Daten sowohl auf dem BlackBerry-Gerät als auch auf dem BlackBerry Enterprise Server Express vorhanden, werden die Datensätze bei der Synchronisierung durch den BlackBerry Synchronization Service zusammengeführt, hinzugefügt oder aktualisiert. Daten, die nur auf dem BlackBerry-Gerät oder dem BlackBerry Enterprise Server Express vorhanden sind, werden vom BlackBerry Synchronization Service aus dem betreffenden Speicherort wiederhergestellt. Während der anfänglichen Synchronisierung löschen das BlackBerry-Gerät und der BlackBerry Enterprise Server Express keine Datensätze. Nachdem der BlackBerry Synchronization Service eine Datenbank für drahtlose Datensynchronisierung registriert hat, kann diese nicht mehr mit der BlackBerry® Desktop Software synchronisiert oder wiederhergestellt werden. 67 Funktionsüberblick und Technischer Überblick Prozessabläufe für Terminplanerdaten Die anfängliche Synchronisierung ist beendet, wenn die Daten auf dem BlackBerry-Gerät und die Daten auf dem BlackBerry Enterprise Server Express synchronisiert sind. Zukünftige Änderungen auf dem BlackBerry-Gerät oder auf dem BlackBerry Enterprise Server Express werden über das drahtlose Netzwerk synchronisiert. Wenn der Benutzer während der anfänglichen Synchronisierung Daten auf dem BlackBerry-Gerät oder in der Terminplaneranwendung auf dem Benutzercomputer ändert, synchronisiert der BlackBerry Synchronization Service die Änderungen nach erfolgreichem Abschluss der anfänglichen Synchronisierung. Wenn der Benutzer das BlackBerry-Gerät mit einem Computer verbindet, auf dem der BlackBerry® Device Manager ausgeführt wird, kann die anfängliche Synchronisierung über die Verbindung zum BlackBerry Router statt über das drahtlose Netzwerk erfolgen. Prozessablauf: Synchronisieren von späteren Änderungen der Terminplanerdaten 1. 2. 3. Ein Benutzer speichert eine Änderung der Terminplanerdaten oder der BlackBerry®-Geräteeinstellungen (zum Beispiel einen neuen AutoText-Eintrag) auf einem BlackBerry-Gerät oder in der Terminplaneranwendung auf dem Computer des Benutzers. Abhängig davon, wo die Änderung vorgenommen wurde, fügt das BlackBerry-Gerät oder der BlackBerry® Enterprise Server Express die Änderung zu einer Änderungsliste hinzu und sendet die Änderungsliste an den BlackBerry Synchronization Service. Die Änderungsliste enthält die Zieldatenbank und die Datensatzinformationen für die Terminplaneranwendung. Der BlackBerry Synchronization Service sendet eine Änderung der Terminplanerdaten zusammen mit anderen Einträgen in der Änderungsliste für diesen Benutzer über das drahtlose Netzwerk. Der BlackBerry Synchronization Service sendet andere Änderungen, einschließlich BlackBerryGeräteinformationen, Informationen zu den Zeitzonen sowie Sicherungs- und Wiederherstellungsdaten, nach dem auf dem BlackBerry Enterprise Server Express festgelegten Stapel-Synchronisierungsintervall. Standardmäßig beträgt das Stapel-Synchronisierungsintervall 10 Minuten. Um Synchronisierungsfehler zu verhindern, können der BlackBerry Enterprise Server Express und das BlackBerry-Gerät nur jeweils eine einzige Änderungsliste pro Benutzerkonto senden. 4. 5. 68 Der BlackBerry Synchronization Service schreibt einen Synchronisierungsanforderungseintrag in die SynchRequest-Tabelle der BlackBerry Configuration Database und sendet die geänderten Datensätze an den BlackBerry Dispatcher. Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router zur Übermittlung an das BlackBerry-Gerät. Das BlackBerry-Gerät sendet für jeden empfangenen Datensatz eine Empfangsbestätigung an den BlackBerry Synchronization Service. Funktionsüberblick und Technischer Überblick 6. Prozessabläufe für Terminplanerdaten Der BlackBerry Synchronization Service erhält Empfangsbestätigungen, löscht die entsprechenden Synchronisierungsanforderungen aus der SyncRequest-Tabelle und nimmt dann für jede Empfangsbestätigung einen Eintrag in der SyncRecordState-Tabelle vor. Jeder Datensatz der Terminplanerdatenbank verfügt über eine eindeutige Kennung, die dem entsprechenden Datensatz auf dem BlackBerry-Gerät zugeordnet wird. Prozessablauf: Hinzufügen eines Kontaktbilds auf einem BlackBerry-Gerät 1. 2. 3. 4. 5. Ein Benutzer fügt ein Bild zu einem Kontakt im Adressbuch auf einem BlackBerry®-Gerät hinzu und speichert die Änderung. Das BlackBerry-Gerät erstellt eine Änderungslisten-Anforderung, um den geänderten Datensatz zu synchronisieren. Die Änderungslisten-Anforderung enthält die aktualisierten Datensatzinformationen und identifiziert das Adressbuch als Ziel für das Update. Das BlackBerry-Gerät komprimiert und verschlüsselt die Anforderung und sendet sie über den Anschluss 3101 an den BlackBerry Dispatcher. Der BlackBerry Dispatcher verwendet den Schlüssel zum Gerätetransport des BlackBerry-Geräts, um die Anforderung zu entschlüsseln und zu dekomprimieren, und sendet die Anforderung an den BlackBerry Synchronization Service. Der BlackBerry Synchronization Service erhält die Änderungslisten-Anforderung, schreibt einen Synchronisierungsanforderungseintrag in die SynchRequest-Tabelle der BlackBerry Configuration Database und sendet den geänderten Datensatz an den BlackBerry Dispatcher. Der BlackBerry Dispatcher sendet den geänderten Datensatz im XML-Format an den BlackBerry Messaging Agent. Wenn die Dateigröße des Bilds 32 KB überschreitet, lehnt der BlackBerry Messaging Agent die Synchronisierungsanforderung ab. 6. Der BlackBerry Messaging Agent sendet den geänderten Datensatz an den Nachrichtenserver. 7. Der Nachrichtenserver aktualisiert die persönliche Kontaktliste des Benutzers. 8. Der BlackBerry Messaging Agent sendet eine Empfangsbestätigung an den BlackBerry Dispatcher. 9. Der BlackBerry Dispatcher sendet die Empfangsbestätigung an den BlackBerry Synchronization Service. 10. Der BlackBerry Synchronization Service löscht den Synchronisierungsanforderungseintrag in der SyncRequestTabelle, nimmt in der SyncRecordState-Tabelle einen Eintrag vor und sendet die Empfangsbestätigung an den BlackBerry Dispatcher. 11. Der BlackBerry Dispatcher verschlüsselt die Ergebnisse mit dem Schlüssel zum Gerätetransport des BlackBerryGeräts, komprimiert sie und sendet sie an den BlackBerry Router. 12. Der BlackBerry Router sendet die Ergebnisse über Port 3101 an das drahtlose Netzwerk. 13. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört und sendet die Empfangsbestätigung an das BlackBerry-Gerät. 69 Funktionsüberblick und Technischer Überblick Prozessabläufe für mobile Daten Wenn das BlackBerry-Gerät die Empfangsbestätigung vom drahtlosen Netzwerk nicht innerhalb von 20 Minuten erhält, sendet es die Synchronisierungsanforderung erneut an das drahtlose Netzwerk. Wenn das BlackBerryGerät die Empfangsbestätigung nicht innerhalb von 8 Stunden erhält, sendet es die Synchronisierungsanforderung nicht mehr an das drahtlose Netzwerk. Prozessabläufe für mobile Daten Prozessablauf: Anfordern von BlackBerry Browser-Inhalten auf einem BlackBerry-Gerät 1. 2. 3. 4. 5. 6. 7. 8. Ein Benutzer fordert Internet- oder Intranetinhalte vom Inhaltsserver Ihres Unternehmens über den BlackBerry® Browser auf einem BlackBerry-Gerät an. Das BlackBerry-Gerät sendet die Anforderung an den BlackBerry® Enterprise Server Express über Anschluss 3101. Der BlackBerry Dispatcher sendet die Anforderung an den BlackBerry MDS Connection Service über Anschluss 3200. Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und ruft den gewünschten Internet- oder Intranetinhalt vom Inhaltsserver ab. Der BlackBerry MDS Connection Service konvertiert den Inhalt, sodass der Benutzer ihn auf dem BlackBerryGerät anzeigen kann, und sendet den Inhalt über Anschluss 3200 an den BlackBerry Dispatcher. Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router. Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Router und entschlüsselt und dekomprimiert den Inhalt, damit der Benutzer ihn im BlackBerry Browser anzeigen kann. Wenn der BlackBerry MDS Connection Service innerhalb des Zeitlimits für Datenflusssteuerung keine Empfangsbestätigung erhält, sendet er eine Nachricht an das drahtlose Netzwerk, um den ausstehenden Inhalt zu löschen. 70 Funktionsüberblick und Technischer Überblick Prozessabläufe für mobile Daten Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter Zugriffssteuerung für den BlackBerry MDS Connection Service 1. 2. 3. 4. 5. 6. 7. 8. Ein Benutzer fordert Internet- oder Intranetinhalte vom Inhaltsserver Ihres Unternehmens über den BlackBerry® Browser auf einem BlackBerry-Gerät an. Das BlackBerry-Gerät sendet die Anforderung an den BlackBerry® Enterprise Server Express über Anschluss 3101. Der BlackBerry Dispatcher sendet die Anforderung an den BlackBerry MDS Connection Service über Anschluss 3200. Der BlackBerry MDS Connection Service prüft in der BlackBerry Configuration Database, ob die Pull-Autorisierung aktiviert ist und ob der Benutzer berechtigt ist, Inhalte vom angegebenen Inhaltsserver zu erhalten. Wenn der Benutzer nicht berechtigt ist, Inhalt vom angegebenen Inhaltsserver zu erhalten, lehnt der BlackBerry MDS Connection Service die Anforderung ab und sendet eine Fehlermeldung an das BlackBerry-Gerät. Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und sendet die Authentifizierungsdaten des Benutzers an den Inhaltsserver. Wenn der Benutzer authentifiziert wurde, sendet der BlackBerry MDS Connection Service die HTTP-Anfrage an den Inhaltsserver. Wenn der Benutzer nicht authentifiziert wird, wird im BlackBerry Browser die Fehlermeldung "HTTP 403 Error" angezeigt, und der Benutzer wird zur Eingabe der richtigen Anmeldeinformationen aufgefordert. Der BlackBerry MDS Connection Service ruft den Inhalt vom Inhaltsserver ab, konvertiert ihn so, dass der Benutzer ihn auf dem BlackBerry-Gerät anzeigen kann und sendet ihn dann über Anschluss 3200 an den BlackBerry Dispatcher. Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router. Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk. 9. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät. 10. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Router und entschlüsselt und dekomprimiert den Inhalt, damit der Benutzer ihn im BlackBerry Browser anzeigen kann. Wenn der BlackBerry MDS Connection Service innerhalb des Zeitlimits für Datenflusssteuerung keine Empfangsbestätigung erhält, sendet er eine Nachricht an das drahtlose Netzwerk, um den ausstehenden Inhalt zu löschen. 71 Funktionsüberblick und Technischer Überblick Prozessabläufe für mobile Daten Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter Zwei-Faktor-Authentifizierung 1. 2. 3. 4. 5. 6. 7. 8. Ein Benutzer fordert Internet- oder Intranetinhalte vom Inhaltsserver Ihres Unternehmens über den BlackBerry® Browser auf einem BlackBerry-Gerät an. Das BlackBerry-Gerät sendet die Anforderung an den BlackBerry® Enterprise Server Express über Anschluss 3101. Der BlackBerry Dispatcher sendet die Anforderung an den BlackBerry MDS Connection Service über Anschluss 3200. Der BlackBerry MDS Connection Service prüft, ob auf dem BlackBerry-Gerät des Benutzers eine authentifizierte Verbindung ausgeführt wird, die die Inhaltsanforderung unterstützen kann. Wenn auf dem BlackBerry-Gerät keine authentifizierte Verbindung ausgeführt wird, leitet der BlackBerry MDS Connection Service den Benutzer zu einer Anmeldeseite um. Wenn der Benutzer sich mithilfe eines RSA SecurID®-Benutzernamens und -kennworts angemeldet hat, erstellt der BlackBerry MDS Connection Service eine Verbindung zum Inhaltsserver. Standardmäßig speichert das BlackBerry-Gerät die Benutzerinformationen für 24 Stunden Aktivität auf der authentifizierten Verbindung oder 60 Minuten Inaktivität im Cache-Speicher. Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und ruft den Internet- oder Intranetinhalt vom Inhaltsserver ab. Der BlackBerry MDS Connection Service konvertiert den Inhalt, sodass der Benutzer ihn auf dem BlackBerry-Gerät anzeigen kann, und sendet den Inhalt über Anschluss 3200 an den BlackBerry Dispatcher. Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router. Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist, und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Router und entschlüsselt und dekomprimiert den Inhalt, damit der Benutzer ihn im BlackBerry Browser anzeigen kann. Wenn der BlackBerry MDS Connection Service innerhalb des Zeitlimits für Datenflusssteuerung keine Empfangsbestätigung erhält, sendet er eine Nachricht an das drahtlose Netzwerk, um den ausstehenden Inhalt zu löschen. 72 Funktionsüberblick und Technischer Überblick Prozessabläufe für mobile Daten Prozessablauf: Weiterleiten von Anwendungsinhalten per PushÜbertragung an ein BlackBerry-Gerät 1. Eine Push-Anwendung auf einem Anwendungsserver oder Inhaltsserver hinter der Firewall Ihres Unternehmens sendet eine HTTP POST-Anforderung über den Abhöranschluss für den Inhaltsserver an den zentralen PushServer. Die Standard-Anschlussnummer ist 8080. Sie können eine oder mehrere Instanzen des BlackBerry® MDS Connection Service in einer BlackBerry Domain als einen zentralen Push-Server definieren. Eine Push-Anwendung gibt den Hostnamen des BlackBerry® Enterprise Server Express und die Abhöranschlussnummer der Verbindung für den BlackBerry MDS Connection Service an. 2. Der zentrale Push-Server prüft in der BlackBerry Configuration Database die folgenden Informationen über die beabsichtigten Empfänger des Anwendungsinhalts: die PINs der Benutzerkonten, ob die PINs für den BlackBerry MDS Connection Service aktiviert sind und die aktiven BlackBerry Enterprise Server Express-Instanzen, in denen sich die Benutzer befinden. 5. Benutzerkonten, die nicht in der BlackBerry Configuration Database angezeigt werden oder die zum Löschen anstehen, können den Push-Inhalt nicht erhalten. Der zentrale Push-Server antwortet der Push-Anwendung, um zu bestätigen, dass die Anforderung verarbeitet wird. Und er sendet den Push-Inhalt an die aktiven BlackBerry MDS Connection Service-Instanzen, die über aktive, primäre Verbindungen mit den BlackBerry Enterprise Server Express-Instanzen verfügen. Der BlackBerry MDS Connection Service konvertiert den Inhalt, sodass der Benutzer ihn auf dem BlackBerryGerät anzeigen kann, und sendet den Inhalt über Anschluss 3200 an den BlackBerry Dispatcher. Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router. Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk. 6. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist, und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät. Das BlackBerry-Gerät sendet eine Zustellbestätigung an den BlackBerry Router. 3. 4. Wenn der BlackBerry MDS Connection Service innerhalb des Zeitlimits für Datenflusssteuerung keine Empfangsbestätigung erhält, sendet er eine Nachricht an das drahtlose Netzwerk, um den ausstehenden Inhalt zu löschen. 73 Funktionsüberblick und Technischer Überblick 7. Prozessabläufe für mobile Daten Das BlackBerry-Gerät entschlüsselt und dekomprimiert den Inhalt. Die BlackBerry Application erkennt den eingehenden Inhalt durch Abhören einer der vom Anwendungsentwickler angegebenen Anschlussnummern. Zum Beispiel hört der BlackBerry® Browser die PushAnwendung an Anschluss 7874 ab. Die Anwendung zeigt den Inhalt auf dem BlackBerry-Gerät an, wenn der Benutzer die Anwendung ausführt. Prozessablauf: Installieren einer BlackBerry Java Application auf einem BlackBerry-Gerät über das drahtlose Netzwerk 1. 2. 3. 4. 5. 6. 74 Ein Entwickler erstellt eine BlackBerry® Java® Application mit BlackBerry® Java® Development Environment oder einem anderen Java-Erstellungstool. Der Entwickler stellt ein Anwendungspaket her. Das Anwendungspaket enthält eine ALX-Datei, die Informationen zu Attributen der BlackBerry Java Application speichert, einschließlich des Entwicklernamens, einer Anwendungsbeschreibung und Informationen zum Urheberrecht. Im BlackBerry Administration Service können Sie das Anwendungspaket in der Anwendungsdatenbank veröffentlichen. Sie können eine Softwarekonfiguration erstellen und der Softwarekonfiguration die BlackBerry Java Application hinzufügen. Sie können angeben, ob die Anwendung erforderlich ist, der Anwendung eine Richtlinie zur Anwendungssteuerung zuweisen und die drahtlose Übermittlung an BlackBerry-Geräte für die Anwendung festlegen. Sie können die Softwarekonfiguration einer Gruppe zuweisen. Der BlackBerry Administration Service erstellt einen Bereitstellungsauftrag. Ein Bereitstellungsauftrag repräsentiert Objekte, die an das BlackBerry-Gerät jedes Benutzers gesendet werden müssen und aus mehreren Aufgaben bestehen. Jede Aufgabe verwaltet die Übermittlung eines Objekts (zum Beispiel einer BlackBerry Java Application, einer Zugriffssteuerungsrichtlinie oder einer IT-Richtlinie) an ein BlackBerry-Gerät. Die Übermittlungsverwaltungskomponente des BlackBerry Administration Service erhält die Aufgabe, eine BlackBerry Java Application an BlackBerry-Geräte zu senden. Der BlackBerry Administration Service exportiert die Dateien für die BlackBerry Java Application in einen freigegebenen Netzwerkordner. Funktionsüberblick und Technischer Überblick 7. 8. 9. 10. 11. 12. 13. 14. 15. Prozessabläufe für die BlackBerry-Geräteverwaltung Der Übermittlungsmanager konvertiert die Aufgaben in Modulsendebefehle, reiht Modulsendebefehle in logische Gruppen für jeden Benutzer ein und sendet die Modulsendebefehle an den BlackBerry Policy Service. Separate Anwendungen werden in separate Gruppen eingereiht. Der BlackBerry Policy Service bearbeitet die Modulsendebefehle in der Reihenfolge der Warteschlange. Wenn der BlackBerry Policy Service eine Gruppe von Modulsendebefehlen bearbeitet, ruft er die Daten für die BlackBerry Java Application vom freigegebenen Netzwerkordner ab und sendet die Modulsendebefehle mit den Anwendungsdaten an den BlackBerry Dispatcher. Wenn die Modulsendebefehle kleiner sind, als 56 KB, sendet der BlackBerry Policy Service diese in einem Datenpaket. Wenn die Modulsendebefehle 56 KB überschreiten, sendet der BlackBerry Policy Service sie in mehreren Datenpaketen. Der BlackBerry Dispatcher sendet die Modulsendebefehle an den BlackBerry Router. Der BlackBerry Router sendet die Modulsendebefehle über das drahtlose Netzwerk an ein BlackBerry-Gerät. Das BlackBerry-Gerät installiert die BlackBerry Java Application. Das BlackBerry-Gerät sendet ein Bestätigungspaket für die BlackBerry Java Application an den BlackBerry Router. Der BlackBerry Router sendet das Bestätigungspaket an den BlackBerry Dispatcher. Der BlackBerry Dispatcher übermittelt das Bestätigungspaket an den BlackBerry Policy Service. Der BlackBerry Policy Service löscht die Modulsendebefehle für das BlackBerry-Gerät von der Warteschlange und bearbeitet die nächste Gruppe der Modulsendebefehle, die in der Warteschlange eingereiht sind. Der BlackBerry Administration Service zeigt an, dass die BlackBerry Java Application an das BlackBerry-Gerät übermittelt wurde. Wenn das BlackBerry-Gerät nicht alle Modulsendebefehle innerhalb von 4 Stunden erhält, sendet das BlackBerryGerät ein Fehlerbestätigungspaket an den BlackBerry Policy Service. Der BlackBerry Administration Service erkennt das Fehlerbestätigungspaket und zeigt eine Installationsfehlermeldung für das BlackBerry-Gerät an. Prozessabläufe für die BlackBerry-Geräteverwaltung Prozessablauf: Aktivieren eines BlackBerry-Geräts über das drahtlose Netzwerk Der Benutzer erhält oder erwirbt ein neues BlackBerry®-Gerät. 1. 2. 3. Der Benutzer bittet die IT-Abteilung Ihres Unternehmens, das BlackBerry-Gerät zu aktivieren. Sie erstellen ein temporäres Aktivierungskennwort für das Benutzerkonto und geben dem Benutzer das Kennwort weiter. Das Kennwort gilt nur für das Konto des Benutzers. Um das BlackBerry-Gerät über das drahtlose Netzwerk zu aktivieren, öffnet der Benutzer die Aktivierungsanwendung auf dem BlackBerry-Gerät und gibt die entsprechende E-Mail-Adresse und das Aktivierungskennwort ein. Wenn das Gerät mit dem BlackBerry® Internet Service verknüpft ist, muss der Benutzer die Enterprise-Aktivierungsanwendung für BlackBerry®-Smartphones von der BlackBerry App World™-Verkaufsplattform herunterladen und installieren. Der Benutzer muss die Anwendung ausführen und die entsprechende geschäftliche E-Mail-Adresse und das Aktivierungskennwort eingeben. 75 Funktionsüberblick und Technischer Überblick 4. 5. Prozessabläufe für die BlackBerry-Geräteverwaltung Das BlackBerry-Gerät sendet eine Aktivierungsanforderung an das E-Mail-Konto. Die Nachricht enthält Informationen zum BlackBerry-Gerät, z. B. Routinginformationen und die öffentlichen Schlüssel für das BlackBerry-Gerät. Der BlackBerry® Enterprise Server Express sendet eine Aktivierungsantwort an das BlackBerry-Gerät mit den Routinginformationen zum BlackBerry Enterprise Server Express und den öffentlichen Schlüsseln für den BlackBerry Enterprise Server Express. Der BlackBerry Enterprise Server Express und das BlackBerry-Gerät erstellen einen Schlüssel zum Gerätetransport. Der BlackBerry Enterprise Server Express und das BlackBerry-Gerät bestätigen sich gegenseitig die Kenntnis des Schlüssels zum Gerätetransport. Wenn die Bestätigung erfolgreich ist, wird die Aktivierung fortgesetzt, und die weitere Kommunikation zwischen dem BlackBerry Enterprise Server Express und dem BlackBerry-Gerät wird verschlüsselt. Der BlackBerry Enterprise Server Express sendet eine IT-Richtlinie an das BlackBerry-Gerät. Wenn das BlackBerry-Gerät die IT-Richtlinie nicht akzeptieren kann, wird der Aktivierungsprozess nicht abgeschlossen. 6. Der BlackBerry Enterprise Server Express sendet geeignete Servicebücher an das BlackBerry-Gerät (z. B. Messaging-Servicebücher sowie Servicebücher für drahtlose Kalender, Browser und andere). Der Benutzer kann nun Nachrichten auf dem BlackBerry-Gerät empfangen und senden. Wenn das Benutzerkonto für drahtlose Synchronisierung konfiguriert ist, und die drahtlose Sicherung und drahtlose Kalendersynchronisierung auf dem BlackBerry-Gerät aktiviert sind, sendet der BlackBerry Enterprise Server Express Benutzerdaten an das BlackBerry-Gerät. Prozessablauf: Erneutes manuelles Senden einer IT-Richtlinie an das BlackBerry-Gerät 1. 2. Klicken Sie auf ein Benutzerkonto und dann auf "IT-Richtlinie erneut senden". Der BlackBerry® Policy Service entnimmt der BlackBerry Configuration Database die aktuellen ITRichtlinieneinstellungen des Benutzerkontos und bestimmt anhand dieser Informationen, welche IT-Richtlinie an das BlackBerry-Gerät gesendet werden muss. Der BlackBerry Policy Service führt die entsprechenden Vorbereitungen aus, um die IT-Richtlinie mit dem GMEProtokoll zu senden, indem er den eindeutigen Bezeichner und die Version des BlackBerry® Enterprise Server Express hinzufügt. Der BlackBerry Policy Service fügt den eindeutigen Schlüssel, den die BlackBerry Domain zum Signieren von ITRichtlinien-Datenpaketen verwendet, zum IT-Richtlinien-Datenpaket hinzu. 3. 4. 76 Der BlackBerry Policy Service sendet das IT-Richtlinien-Datenpaket an den BlackBerry Dispatcher. Der BlackBerry Dispatcher verschlüsselt das IT-Richtlinien-Datenpaket mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts, komprimiert den Inhalt und sendet ihn an den BlackBerry Router zur Weiterleitung an das BlackBerry-Gerät. Der BlackBerry Router sendet das verschlüsselte IT-Richtlinien-Datenpaket über Anschluss 3101 an das drahtlose Netzwerk. Das drahtlose Netzwerk prüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist. Funktionsüberblick und Technischer Überblick Prozessabläufe für die BlackBerry-Geräteverwaltung Prozessablauf: Authentifizieren von Daten auf einem BlackBerry-Gerät, ohne dabei eine Verbindung zur BlackBerry Infrastructure herzustellen 1. Ein Benutzer verbindet ein BlackBerry®-Gerät mit einem Computer, auf dem der BlackBerry® Device Manager ausgeführt wird. 2. Der BlackBerry Router verwendet ein eindeutiges Authentifizierungsprotokoll, um zu prüfen, ob es sich bei dem Benutzer um einen gültigen BlackBerry-Gerätebenutzer handelt. 3. Bei der Authentifizierungssequenz werden die Authentifizierungsinformationen für den BlackBerry® Enterprise Server Express und das BlackBerry-Gerät verwendet, die während der SRP-Authentifizierungssequenz zur Prüfung des BlackBerry Enterprise Server Express verwendet werden, bevor diesem eine Verbindung zur BlackBerry® Infrastructure ermöglicht wird. Der BlackBerry Router kann nicht auf den Wert des Schlüssels zum Gerätetransport des BlackBerry-Geräts und des BlackBerry Enterprise Server Express zugreifen. Das BlackBerry-Gerät und der BlackBerry Router verwenden den BlackBerry Device Manager, um untereinander Daten über die physische Verbindung hinter der Firewall auszutauschen. Alle Daten, die das BlackBerry-Gerät und der BlackBerry Enterprise Server Express untereinander austauschen, sind komprimiert und verschlüsselt. Diese Daten umgehen das drahtlose Netzwerk. Die drahtlose Datenübertragung über eine SRP-Verbindung wird wiederhergestellt, wenn der Benutzer das BlackBerry-Gerät vom Computer trennt oder den BlackBerry Device Manager schließt. 77 Funktionsüberblick und Technischer Überblick Glossar Glossar 7 AES Advanced Encryption Standard (Erweiterter Verschlüsselungsstandard) API Application Programming Interface (Anwendungsprogrammierschnittstelle) ASCII American Standard Code for Information Interchange (Amerikanischer Standardcode für Informationsaustausch) BlackBerry Domain Eine BlackBerry Domain besteht aus der BlackBerry Configuration Database einschließlich der Benutzer und aller BlackBerry® Enterprise Server-Instanzen, die eine Verbindung zu ihr herstellen. BlackBerry MDS BlackBerry® Mobile Data System BlackBerry-Transportschichtverschlüsselung Die BlackBerry-Transportschichtverschlüsselung (bisher bekannt als BlackBerry-Standardverschlüsselung) verwendet einen Verschlüsselungsalgorithmus mit symmetrischem Schlüssel, um Daten während der Übertragung zwischen einem BlackBerry-Gerät und dem BlackBerry® Enterprise Server zu schützen, wenn sich die Daten außerhalb der Firewall eines Unternehmens befinden. CBC Cipher Block Chaining (Geheimtextblockverkettung) CDMA Code Division Multiple Access (Codemultiplexverfahren) CMIME Compressed Multipurpose Internet Mail Extensions (Protokoll für den Austausch komprimierter E-Mails über das Internet) Inhaltsschutz Der Inhaltsschutz trägt durch Verschlüsselung der Benutzerdaten mithilfe des Schlüssels für den Inhaltsschutz und des privaten ECC-Schlüssels dazu bei, Benutzerdaten auf einem gesperrten BlackBerry-Gerät zu schützen. DES Data Encryption Standard (Datenverschlüsselungsstandard) Schlüssel zum Gerätetransport 78 Funktionsüberblick und Technischer Überblick Glossar Der Schlüssel zum Gerätetransport (früher bekannt als Hauptverschlüsselungsschlüssel) ist ein BlackBerrygerätespezifischer Schlüssel. Das BlackBerry-Gerät und der BlackBerry® Enterprise Server verwenden den Schlüssel zum Gerätetransport zur Verschlüsselung der Nachrichtenschlüssel. DMZ Eine demilitarisierte Zone (DMZ) ist ein neutrales Subnetzwerk außerhalb der Firewall eines Unternehmens. Sie besteht zwischen dem vertrauenswürdigen Unternehmens-LAN und dem nicht vertrauenswürdigen externen drahtlosen Netzwerk und dem öffentlichen Internet. DOM Document Object Model (Dokumentobjektmodell) ECC Elliptic Curve Cryptography (Kryptographieverfahren basierend auf elliptischer Kurve) EDGE Enhanced Data Rates for Global Evolution (Technik zur Erhöhung der Datenrate durch Einführung eines zusätzlichen Modulationsverfahrens) Unternehmensdienst-Richtlinie Die Unternehmensdienst-Richtlinien legen fest, welche BlackBerry-Geräte eine Verbindung zu einem BlackBerry® Enterprise Server herstellen können. GAL Global Address List (Globale Adressliste) GAN Generic Access Network GANC Generic Access Network Controller Gateway Message Envelope (GME) Das Protokoll "Gateway Message Envelope (GME)" ist ein RIM-eigenes Protokoll, das die Übertragung komprimierter und verschlüsselter Daten zwischen dem drahtlosen Netzwerk und BlackBerry-Geräten ermöglicht. Das Protokoll definiert eine Routingschicht, die die Arten der zulässigen Nachrichteninhalte und die Adressierungsinformationen für die Daten angibt. Gateways und Routingkomponenten verwenden diese Informationen, um den Typ und die Quelle der BlackBerry-Gerätedaten und den richtigen Zieldienst für die Weiterleitung der Daten zu identifizieren. GPS Global Positioning System (Satellitengestütztes Navigations- und Positionsbestimmungssystem) GSM 79 Funktionsüberblick und Technischer Überblick Glossar Global System for Mobile Communications® HTML Hypertext Markup Language (Hypertext-Auszeichnungssprache) HTTP Hypertext Transfer Protocol (Netzwerkprotokoll) HTTPS Hypertext Transfer Protocol over Secure Sockets Layer (HTTP über SSL) IEEE Institute of Electrical and Electronics Engineers IMAP Internet Message Access Protocol ISP Internet service provider (Internetdienstanbieter) IP Internet Protocol (Internetprotokoll) IP-Adresse Eine Internetprotokoll-Adresse ist eine Identifikationsnummer, die jeder Computer und jedes mobile Gerät zum Senden und Empfangen von Daten über ein Netzwerk wie das Internet verwendet. Diese Identifikationsnummer dient zur Identifikation des jeweiligen Computers oder Geräts innerhalb des Netzwerks. IT-Administrationsbefehl Ein IT-Administrationsbefehl ist ein Befehl, den Sie über das drahtlose Netzwerk senden können, um vertrauliche Informationen auf einem BlackBerry-Gerät zu schützen, oder alle BlackBerry-Gerätedaten zu löschen. IT-Richtlinie Eine IT-Richtlinie besteht aus verschiedenen IT-Richtlinienregeln, die die Sicherheitsmerkmale und das Verhalten der BlackBerry-Smartphones, BlackBerry® PlayBook™-Tablet-PCs, der BlackBerry® Desktop-Software sowie des BlackBerry® Web Desktop Managers steuern. IT-Richtlinienregel Eine IT-Richtlinienregel ermöglicht es Ihnen, die Aktionen anzupassen und zu überwachen, die BlackBerrySmartphones, BlackBerry® PlayBook™-Tablets sowie die BlackBerry® Desktop Software und der BlackBerry® Web Desktop Manager ausführen können. Java ME Java®-Plattform, Micro Edition 80 Funktionsüberblick und Technischer Überblick Glossar JDBC Java® Database Connectivity (Java®-Datenbankverbindung) Kerberos-Protokoll Das Kerberos™-Protokoll ist ein Microsoft® Active Directory®-Authentifizierungsprotokoll, das zulässt, dass eine vertrauenswürdige Drittanbieteranwendung Clients durch Austauschen von verschlüsselten Diensttickets mit Microsoft Active Directory authentifiziert. LAN LAN ist die Abkürzung für Local Area Network (lokales Netzwerk). Ein LAN ist ein Computernetzwerk, das mehrere Computer in einem kleineren Bereich, z. B. einem Bürogebäude, miteinander verbindet. Jeder Computer in diesem Netzwerk kann mit den anderen Computern kommunizieren, die sich im selben Netzwerk befinden. LDAP Lightweight Directory Access Protocol (Netzwerkprotokoll) LTPA Lightweight Third-Party Authentication MAPI Messaging Application Programming Interface Nachrichtenschlüssel Die Nachrichtenschlüssel verschlüsseln die Daten, die an ein und von einem BlackBerry-Gerät gesendet werden. Nachrichtenserver Ein Nachrichtenserver sendet und verarbeitet Nachrichten und bietet Zusammenarbeitsdienste wie das Aktualisieren und Kommunizieren von Kalender- und Adressbuchinformationen. MSDE Microsoft® SQL Server® Desktop Engine NAT Network Address Translation NTLM NT LAN Manager (Authentifizierungsverfahren für Rechnernetze) PIN Personal Identification Number (Persönliche Identifikationsnummer) Hauptverschlüsselungsschlüssel Der Hauptverschlüsselungsschlüssel verschlüsselt den Schlüssel zum Gerätetransport, wenn ein BlackBerry-Gerät gesperrt und der Inhaltsschutz aktiviert ist. 81 Funktionsüberblick und Technischer Überblick Glossar RPC Remote-Prozeduraufruf RTF Rich Text Format (erweitertes Textformat) Service books (Servicebücher) Servicebücher legen fest, welche Dienste auf BlackBerry-Geräten bzw. BlackBerry-fähigen Geräten verfügbar sind. S/MIME Secure Multipurpose Internet Mail Extensions (Protokoll für den Austausch sicherer E-Mails über das Internet) SMS Short Message Service (Kurznachrichtendienst) SQL Structured Query Language (strukturierte Anfragesprache) SRP Server Routing Protocol SSL Secure Sockets Layer (Netzwerkprotokoll zur sicheren Übertragung von Daten) TCP/IP Transmission Control Protocol/Internet Protocol (Transmission Control-Protokoll/Internetprotokoll) bezeichnet einen Satz von Kommunikationsprotokollen, der für die Datenübertragung über Netzwerke wie das Internet verwendet wird. Triple DES Triple Data Encryption Standard (Verschlüsselungsstandard) UCS Universal Content Stream UMA Unlicensed Mobile Access (Zugriff auf Mobilfunkdienste über lizenzfreie Funktechnik) UNC Universal Naming Convention (Standard zur Benennung freigegebener Ressourcen) USB Universal Serial Bus (serielles Bussystem zur Verbindung eines Computers mit externen Geräten) 82 Funktionsüberblick und Technischer Überblick Glossar VPN Virtual Private Network (Virtuelles privates Netzwerk) WAP Wireless Application Protocol (Drahtloses Anwendungsprotokoll) XML Extensible Markup Language (erweiterbare Auszeichnungssprache) 83 Funktionsüberblick und Technischer Überblick Rückmeldung Falls Sie uns eine Rückmeldung zu diesem Artikel zukommen lassen möchten, besuchen Sie die Website www.blackberry.com/docsfeedback. 84 Rückmeldung 8 Funktionsüberblick und Technischer Überblick Rechtliche Hinweise Rechtliche Hinweise 9 ©2011 Research In Motion Limited. Alle Rechte vorbehalten. BlackBerry®, RIM®, Research In Motion® und die zugehörigen Marken, Namen und Logos sind Eigentum von Research In Motion Limited und sind in den USA und weiteren Ländern weltweit als Marken eingetragen und/oder werden dort als Marken verwendet. Adobe und Acrobat sind Marken von Adobe Systems Incorporated.. Bluetooth®- ist eine Marke von Bluetooth SIG. Corel und WordPerfect sind Marken der Corel Corporation. GSM ist eine Marke der GSM MOU Association. IBM, Lotus und Domino sind Marken der International Business Machines Corporation. IEEE 802.11a, IEEE 802.11b, IEEE 802.11g und IEEE sind Marken des Institute of Electrical and Electronics Engineers, Inc. Java, JDBC und JavaScript sind Marken von Oracle America, Inc. Kerberos ist eine Marke des Massachusetts Institute of Technology. Microsoft, Hyper-V, ActiveX, Active Directory, Excel, PowerPoint, SQL Server, Visual Studio, , Microsoft Lync Server, Windows und sind Marken der Microsoft Corporation.. Novell und GroupWise sind Marken von Novell, Inc.. PGP ist eine Marke der PGP Corporation.. RSA und RSA SecurID sind Marken von RSA Security. Wi-Fi ist eine Marke der Wi-Fi Alliance. Alle weiteren Marken sind Eigentum ihrer jeweiligen Inhaber. Dieses Dokument und alle Dokumente, die per Verweis in dieses Dokument mit einbezogen werden, z. B. alle unter www.blackberry.com/go/docs erhältlichen Dokumente, werden ohne Mängelgewähr und je nach Verfügbarkeit bereitgestellt. Die entsprechenden Dokumente werden ohne ausdrückliche Billigung, Gewährleistung oder Garantie seitens Research In Motion Limited und seinen angegliederten Unternehmen („RIM“) bereitgestellt. RIM übernimmt keine Verantwortung für eventuelle typografische, technische oder anderweitige Ungenauigkeiten sowie für Fehler und Auslassungen in den genannten Dokumenten. Dieses Dokument beschreibt eventuell einige Aspekte der RIMTechnologie in allgemeiner Form, um das Eigentum und die vertraulichen Informationen und/oder Geschäftsgeheimnisse von RIM zu schützen. RIM behält sich das Recht vor, die in diesem Dokument enthaltenen Informationen von Zeit zu Zeit zu ändern. RIM ist jedoch nicht verpflichtet, die Benutzer über diese Änderungen, Updates, Verbesserungen oder Zusätze rechtzeitig bzw. überhaupt in Kenntnis zu setzen. Diese Dokumentation enthält möglicherweise Verweise auf Informationsquellen, Hardware oder Software, Produkte oder Dienste, einschließlich Komponenten und Inhalte wie urheberrechtlich geschützte Inhalte und/oder Websites von Drittanbietern (nachfolgend "Drittprodukte und -dienste" genannt). RIM hat keinen Einfluss auf und übernimmt keine Haftung für Drittprodukte und -dienste, dies gilt u. a. für Inhalt, Genauigkeit, Einhaltung der Urheberrechtsgesetze, Kompatibilität, Leistung, Zuverlässigkeit, Rechtmäßigkeit, Schicklichkeit, Links oder andere Aspekte der Drittprodukte und -dienste. Der Einschluss eines Verweises auf Drittprodukte und -dienste in dieser Dokumentation impliziert in keiner Weise eine besondere Empfehlung der Drittprodukte und -dienste oder des Drittanbieters durch RIM. SOFERN ES NICHT DURCH DAS IN IHREM RECHTSGEBIET GELTENDE RECHT AUSDRÜCKLICH UNTERSAGT IST, WERDEN HIERMIT SÄMTLICHE AUSDRÜCKLICHEN ODER KONKLUDENTEN BEDINGUNGEN, BILLIGUNGEN, GARANTIEN, ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN JEDER ART, EINSCHLIESSLICH, OHNE EINSCHRÄNKUNG, BEDINGUNGEN, BILLIGUNGEN, GARANTIEN, ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN HINSICHTLICH DER HALTBARKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER VERWENDUNGSZWECK, MARKTGÄNGIGKEIT, MARKTGÄNGIGEN QUALITÄT, NICHTVERLETZUNG VON RECHTEN DRITTER, ZUFRIEDENSTELLENDEN QUALITÄT ODER DES EIGENTUMSRECHTS ABGELEHNT. DIES GILT AUCH FÜR ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN, DIE SICH AUS EINEM GESETZ, EINER GEPFLOGENHEIT, USANCEN BZW. HANDELSGEPFLOGENHEITEN ERGEBEN ODER IM ZUSAMMENHANG MIT DER DOKUMENTATION ODER IHRER VERWENDUNG, DER LEISTUNG ODER MANGELNDEN 85 Funktionsüberblick und Technischer Überblick Rechtliche Hinweise LEISTUNG VON SOFTWARE, HARDWARE, DIENSTEN ODER DRITTANBIETER-PRODUKTEN UND -DIENSTEN STEHEN, AUF DIE HIER VERWIESEN WIRD. MÖGLICHERWEISE HABEN SIE ZUDEM ANDERE LANDESSPEZIFISCHE RECHTE. IN MANCHEN RECHTSGEBIETEN IST DER AUSSCHLUSS ODER DIE EINSCHRÄNKUNG KONKLUDENTER GEWÄHRLEISTUNGEN UND BEDINGUNGEN NICHT ZULÄSSIG. IN DEM GESETZLICH ZULÄSSIGEN UMFANG WERDEN SÄMTLICHE KONKLUDENTEN GEWÄHRLEISTUNGEN ODER BEDINGUNGEN IM ZUSAMMENHANG MIT DER DOKUMENTATION, DIE EINGESCHRÄNKT WERDEN KÖNNEN, SOFERN SIE NICHT WIE OBEN DARGELEGT AUSGESCHLOSSEN WERDEN KÖNNEN, HIERMIT AUF 90 TAGE AB DATUM DES ERWERBS DER DOKUMENTATION ODER DES ARTIKELS, AUF DEN SICH DIE FORDERUNG BEZIEHT, BESCHRÄNKT. IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS HAFTET RIM UNTER KEINEN UMSTÄNDEN FÜR SCHÄDEN JEGLICHER ART, DIE IM ZUSAMMENHANG MIT DIESER DOKUMENTATION ODER IHRER VERWENDUNG, DER LEISTUNG ODER NICHTLEISTUNG JEGLICHER SOFTWARE, HARDWARE, DIENSTE ODER DRITTPRODUKTE UND -DIENSTE, AUF DIE HIER BEZUG GENOMMEN WIRD, STEHEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE FOLGENDEN SCHÄDEN: DIREKTE, VERSCHÄRFTEN SCHADENERSATZ NACH SICH ZIEHENDE, BEILÄUFIG ENTSTANDENE, INDIREKTE, KONKRETE, STRAFE EINSCHLIESSENDE SCHÄDEN, FOLGESCHÄDEN ODER SCHÄDEN, FÜR DIE ANSPRUCH AUF KOMPENSATORISCHEN SCHADENERSATZ BESTEHT, SCHÄDEN WEGEN ENTGANGENEN GEWINNEN ODER EINKOMMEN, NICHTREALISIERUNG ERWARTETER EINSPARUNGEN, BETRIEBSUNTERBRECHUNGEN, VERLUSTES GESCHÄFTLICHER DATEN, ENTGANGENER GESCHÄFTSCHANCEN ODER BESCHÄDIGUNG BZW. VERLUSTES VON DATEN, DES UNVERMÖGENS, DATEN ZU ÜBERTRAGEN ODER ZU EMPFANGEN, PROBLEMEN IM ZUSAMMENHANG MIT ANWENDUNGEN, DIE IN VERBINDUNG MIT RIM-PRODUKTEN UND -DIENSTEN VERWENDET WERDEN, KOSTEN VON AUSFALLZEITEN, NICHTVERWENDBARKEIT VON RIMPRODUKTEN UND -DIENSTEN ODER TEILEN DAVON BZW. VON AIRTIME-DIENSTEN, KOSTEN VON ERSATZGÜTERN, DECKUNG, EINRICHTUNGEN ODER DIENSTEN, KAPITAL- ODER ANDERE VERMÖGENSSCHÄDEN, UNABHÄNGIG DAVON, OB SCHÄDEN DIESER ART ABZUSEHEN ODER NICHT ABZUSEHEN WAREN, UND AUCH DANN, WENN RIM AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE. IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS ÜBERNIMMT RIM KEINERLEI VERANTWORTUNG, VERPFLICHTUNG ODER HAFTUNG, SEI SIE VERTRAGLICHER, DELIKTRECHTLICHER ODER ANDERWEITIGER NATUR, EINSCHLIESSLICH DER HAFTUNG FÜR FAHRLÄSSIGKEIT UND DER DELIKTSHAFTUNG. DIE IN DIESEM DOKUMENT GENANNTEN EINSCHRÄNKUNGEN, AUSSCHLÜSSE UND HAFTUNGSAUSSCHLÜSSE GELTEN (A) UNGEACHTET DER VON IHNEN ANGEFÜHRTEN KLAGEGRÜNDE, FORDERUNGEN ODER KLAGEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF VERTRAGSBRUCH, FAHRLÄSSIGKEIT, ZIVILRECHTLICHER DELIKTE, DELIKTSHAFTUNG ODER SONSTIGE RECHTSTHEORIE UND SIND AUCH NACH EINEM WESENTLICHEN VERSTOSS BZW. EINEM FEHLENDEN GRUNDLEGENDEN ZWECK DIESER VEREINBARUNG ODER EINES DARIN ENTHALTENEN RECHTSBEHELFS WIRKSAM; UND GELTEN (B) FÜR RIM UND DIE ZUGEHÖRIGEN UNTERNEHMEN, RECHTSNACHFOLGER, BEVOLLMÄCHTIGTEN, VERTRETER, LIEFERANTEN (EINSCHLIESSLICH AIRTIME-DIENSTANBIETERN), AUTORISIERTE RIM-DISTRIBUTOREN (EBENFALLS EINSCHLIESSLICH AIRTIME-DIENSTANBIETERN) UND DIE JEWEILIGEN FÜHRUNGSKRÄFTE, ANGESTELLTEN UND UNABHÄNGIGEN AUFTRAGNEHMER. ZUSÄTZLICH ZU DEN OBEN GENANNTEN EINSCHRÄNKUNGEN UND AUSSCHLÜSSEN HAFTEN DIE FÜHRUNGSKRÄFTE, ANGESTELLTEN, VERTRETER, DISTRIBUTOREN, LIEFERANTEN, UNABHÄNGIGEN AUFTRAGNEHMER VON RIM ODER RIM ANGEHÖRENDEN UNTERNEHMEN IN KEINER WEISE IM ZUSAMMENHANG MIT DER DOKUMENTATION. 86 Funktionsüberblick und Technischer Überblick Rechtliche Hinweise Bevor Sie Drittprodukte bzw. -dienste abonnieren, installieren oder verwenden, müssen Sie sicherstellen, dass Ihr Airtime-Dienstanbieter sich mit der Unterstützung aller zugehörigen Funktionen einverstanden erklärt hat. Einige Airtime-Dienstanbieter bieten möglicherweise keine Internet-Browsing-Funktion in Zusammenhang mit einem Abonnement für den BlackBerry® Internet Service an. Erkundigen Sie sich bei Ihrem Service Provider bezüglich Verfügbarkeit, Roaming-Vereinbarungen, Service-Plänen und Funktionen. Für die Installation und Verwendung von Drittprodukten und -diensten mit den Produkten und Diensten von RIM sind möglicherweise Patent-, Marken-, Urheberrechts- oder andere Lizenzen erforderlich, damit die Rechte Dritter nicht verletzt werden. Es liegt in Ihrer Verantwortung, zu entscheiden, ob Sie Drittprodukte und -dienste verwenden möchten, und festzustellen, ob hierfür Lizenzen erforderlich sind. Für den Erwerb etwaiger Lizenzen sind Sie verantwortlich. Installieren oder verwenden Sie Drittprodukte und -dienste erst nach dem Erwerb aller erforderlichen Lizenzen. Alle Drittprodukte und -dienste, die Sie mit Produkten und Diensten von RIM erhalten, werden lediglich zu Ihrem Vorteil, ohne Mängelgewähr und ohne ausdrückliche oder konkludente Bedingungen, Billigungen, Garantien, Zusicherungen oder Gewährleistungen jeglicher Art von RIM bereitgestellt, und RIM übernimmt in diesem Zusammenhang keine Haftung. Die Verwendung von Drittprodukten und -diensten unterliegt Ihrer Zustimmung zu den Bedingungen separater Lizenzen und anderer geltender Vereinbarungen mit Dritten, sofern sie nicht ausdrücklich von einer Lizenz oder anderen Vereinbarung mit RIM behandelt wird. Bestimmte in diesem Dokument angeführte Funktionen erfordern eine Mindestversion von BlackBerry® Enterprise Server, BlackBerry® Desktop Software und/oder BlackBerry® Device Software. Die Nutzungsbedingungen für RIM-Produkte und -Dienste werden in einer entsprechenden separaten Lizenz oder anderen Vereinbarung mit RIM dargelegt. KEINE DER IN DIESER DOKUMENTATION DARGELEGTEN BESTIMMUNGEN SETZEN IRGENDWELCHE AUSDRÜCKLICHEN SCHRIFTLICHEN VEREINBARUNGEN ODER GEWÄHRLEISTUNGEN VON RIM FÜR TEILE VON RIM-PRODUKTEN ODER -DIENSTEN AUSSER KRAFT. Bestimmte in diesem Dokument angeführte Funktionen können zusätzlichen Entwicklungsaufwand bzw. Produkte und Dienstleistungen von Drittanbietern für den Zugriff auf Unternehmensanwendungen erfordern. Research In Motion Limited 295 Phillip Street Waterloo, ON N2L 3W8 Canada Research In Motion UK Limited Centrum House 36 Station Road Egham, Surrey TW20 9LF United Kingdom Veröffentlicht in Kanada 87
