BlackBerry Enterprise Server
Express for Microsoft Exchange
Versão: 5.0 | Service pack: 3
Visão geral técnica e dos recursos
Publicado: 2011-05-03
SWDT305802-1526466-0503072657-012
Conteúdo
1 Visão geral: BlackBerry Enterprise Server Express............................................................................................
O que há de novo no BlackBerry Enterprise Server Express 5.0 SP3................................................................
Comparando o BlackBerry Enterprise Server e o BlackBerry Enterprise Server Express..................................
4
4
6
2 Arquitetura do BlackBerry Enterprise Server....................................................................................................
Arquitetura: BlackBerry Enterprise Server Express..........................................................................................
Arquitetura: BlackBerry MDS Connection Service remoto...............................................................................
Arquitetura: BlackBerry Router remoto...........................................................................................................
Arquitetura: BlackBerry Administration Service remoto..................................................................................
Arquitetura: BlackBerry Attachment Service remoto.......................................................................................
Arquitetura: BlackBerry Web Desktop Manager..............................................................................................
9
9
13
14
15
16
17
3 Componentes e recursos do BlackBerry Enterprise Server..............................................................................
BlackBerry Administration Service....................................................................................................................
BlackBerry Configuration Panel........................................................................................................................
BlackBerry Mail Store Service...........................................................................................................................
Tabelas de banco de dados no BlackBerry Configuration Database que armazenam informações de
contatos.....................................................................................................................................................
Informações de contato que o BlackBerry Mail Store Service armazena no BlackBerry Configuration
Database....................................................................................................................................................
Como o BlackBerry Mail Store Service acessa as informações de contato armazenadas no servidor de
mensagens.................................................................................................................................................
Configurando a instância do BlackBerry Mail Store Service que atualiza a lista de contatos...................
BlackBerry Messaging e Collaboration Services...............................................................................................
BlackBerry Messaging Agent.....................................................................................................................
BlackBerry Synchronization Service...........................................................................................................
BlackBerry Attachment Service.................................................................................................................
BlackBerry MDS Connection Service.................................................................................................................
Aplicativos do BlackBerry..................................................................................................................................
Aplicativos do BlackBerry Browser............................................................................................................
BlackBerry Java Applications.....................................................................................................................
Gerenciando BlackBerry Java Applications e BlackBerry Device Software.......................................................
Gerenciamento de dispositivos BlackBerry......................................................................................................
Controle de aplicativos de terceiros em aparelhos BlackBerry.................................................................
BlackBerry Policy Service..................................................................................................................................
BlackBerry Router.............................................................................................................................................
BlackBerry Web Desktop Manager...................................................................................................................
19
19
20
20
20
21
21
22
22
22
26
27
28
30
30
31
31
32
32
32
34
34
Comparação de recursos do BlackBerry Web Desktop Manager e do BlackBerry Desktop Software......
Gerenciando um ambiente distribuído para componentes do BlackBerry Enterprise Server Express.............
Ativação sem fio...............................................................................................................................................
36
39
39
4 Segurança do BlackBerry Enterprise Solution...................................................................................................
Recursos de segurança do BlackBerry Enterprise Solution...............................................................................
Criptografando dados que o BlackBerry Enterprise Server Express e o aparelho BlackBerry enviam um ao
outro.................................................................................................................................................................
Algoritmos que o BlackBerry Enterprise Solution usa para criptografar dados........................................
Estendendo a segurança de mensagens para um aparelho BlackBerry...........................................................
Criptografando dados de usuário em um aparelho BlackBerry bloqueado......................................................
Gerenciando o acesso do aparelho BlackBerry ao BlackBerry Enterprise Server Express................................
Usar uma política de TI para gerenciar a segurança do BlackBerry Enterprise Solution..................................
Usando comandos de administração de TI para proteger um aparelho perdido ou roubado.........................
41
41
5 Dispositivos BlackBerry habilitados para Wi-Fi.................................................................................................
Tipos de redes Wi-Fi.........................................................................................................................................
pontos de acesso sem fio..................................................................................................................................
Conexões que dispositivos BlackBerry estabelecem a redes móveis e Wi-Fi...................................................
Conectando dispositivos BlackBerry habilitados para Wi-Fi ao BlackBerry Enterprise Server Express por
uma conexão Wi-Fi...........................................................................................................................................
Conexões diretas entre dispositivos BlackBerry e o BlackBerry Router por uma rede Wi-Fi corporativa.
Conexão Wi-Fi quando não é possível uma conexão VPN ou conexão direta entre dispositivos
BlackBerry e o BlackBerry Router..............................................................................................................
Prioridade para conexões que dispositivos BlackBerry estabelecem em uma rede Wi-Fi........................
Serviços BlackBerry disponíveis por conexões Wi-Fi........................................................................................
Padrões de rede sem fio IEEE 802.11 compatíveis com dispositivos Wi-Fi habilitados para BlackBerry..........
Características do padrão de rede sem fio IEEE 802.11a ao qual dispositivos BlackBerry habilitados
para Wi-Fi oferecem suporte.....................................................................................................................
Características da rede sem fio IEEE 802.11b padrão que os dispositivos BlackBerry habilitados para
Wi-Fi suportam..........................................................................................................................................
Características da rede sem fio IEEE 802.11g padrão que os dispositivos BlackBerry habilitados para
Wi-Fi suportam..........................................................................................................................................
Funções de segurança de um aparelho BlackBerry habilitado para Wi-Fi........................................................
48
48
49
50
6 Fluxos do processo do BlackBerry Enterprise Server........................................................................................
Fluxos do processo de mensagens....................................................................................................................
Fluxo do processo: envio de uma mensagem a um aparelho BlackBerry.................................................
Fluxo do processo: envio de uma mensagem de um aparelho BlackBerry...............................................
58
58
58
59
42
43
44
44
44
45
46
51
51
51
52
52
54
55
55
55
56
Fluxo do processo: envio de uma mensagem com anexo a partir de um aparelho BlackBerry................
Fluxo do processo: pesquisa do catálogo de endereços de uma organização com um aparelho
BlackBerry..................................................................................................................................................
Fluxos do processo de anexação de mensagem...............................................................................................
Fluxo do processo: exibindo um anexo de mensagem..............................................................................
Fluxo do processo: Exibindo um anexo por meio de um link....................................................................
Fluxos do processo de dados do organizador...................................................................................................
Fluxo do processo: sincronizando os dados do organizador pela primeira vez em um aparelho
BlackBerry..................................................................................................................................................
Fluxo do processo: sincronizando alterações subsequentes com dados do organizador.........................
Fluxo do processo: adicionando uma imagem de contato em um aparelho BlackBerry...........................
Fluxos do processo de dados móveis................................................................................................................
Fluxo do processo: Solicitando conteúdo do BlackBerry Browser em um dispositivo BlackBerry............
Fluxo do processo: Solicitando conteúdo do BlackBerry Browser enquanto o controle de acesso está
ativado para o BlackBerry MDS Connection Service.................................................................................
Fluxo do processo: Solicitando conteúdo do BlackBerry Browser com autenticação de dois fatores
ativada.......................................................................................................................................................
Fluxo do processo: Enviando conteúdo de aplicativos a um dispositivo BlackBerry.................................
Fluxo do processo: Instalando um BlackBerry Java Application em um dispositivo BlackBerry pela rede
sem fio.......................................................................................................................................................
Fluxos do processo de gerenciamento de dispositivos BlackBerry...................................................................
Fluxo do processo: ativando o aparelho BlackBerry pela rede sem fio.....................................................
Fluxo do processo: reenvio manual de uma política de TI a um aparelho BlackBerry..............................
Fluxo do processo: Autenticando dados em um dispositivo BlackBerry sem se conectar ao BlackBerry
Infrastructure.............................................................................................................................................
59
61
62
62
63
64
64
65
65
67
67
68
69
70
71
72
72
73
73
7 Glossário...........................................................................................................................................................
75
8 Enviar comentários...........................................................................................................................................
81
9 Aviso legal.........................................................................................................................................................
82
Visão geral técnica e dos recursos
Visão geral: BlackBerry Enterprise Server Express
Visão geral: BlackBerry Enterprise Server
Express
1
O BlackBerry® Enterprise Server Express foi projetado para fornecer um ponto de contato seguro e centralizado entre
a rede sem fio, os softwares de comunicação, os aplicativos e os aparelhos BlackBerry da organização. O BlackBerry
Enterprise Server Express se integra à infraestrutura existente na organização, que pode incluir softwares de
mensagens, informações de calendário e contato, acesso sem fio à Internet e à intranet e aplicativos personalizados,
para fornecer aos usuários de aparelhos BlackBerry acesso móvel aos recursos da organização. Você pode instalar o
BlackBerry Enterprise Server Express no mesmo servidor que o servidor de mensagens de sua organização, ou pode
instalar o BlackBerry Enterprise Server Express em um servidor separado.
O BlackBerry Enterprise Server Express suporta aparelhos que são aprovisionados para um BlackBerry Enterprise
Server ou para o BlackBerry® Internet Service.
O BlackBerry Enterprise Server Express oferece suporte a AES e criptografia DES triplo para proteger e garantir a
integridade dos dados transmitidos sem fio entre os componentes do BlackBerry Enterprise Server Express e os
aparelhos. Você pode configurar regras de política de TI para controlar os recursos dos aparelhos usados no ambiente
da organização.
Você pode administrar o BlackBerry Enterprise Server Express, aparelhos e contas de usuário usando o BlackBerry
Administration Service, um aplicativo da Web que pode ser acessado em qualquer computador com acesso ao
computador que hospeda o BlackBerry Administration Service. Você pode usar o BlackBerry Administration Service
para gerenciar um BlackBerry Domain, que consiste em uma ou mais instâncias do BlackBerry Enterprise Server
Express e componentes remotos que usam um único BlackBerry Configuration Database.
O que há de novo no BlackBerry Enterprise Server Express
5.0 SP3
4
Recurso
Suporte para Windows® Small
Business Server 2011 Standard
atualizações do BlackBerry® Device
Software
Descrição
O BlackBerry® Enterprise Server Express 5.0 SP3 oferece suporte ao
Windows Small Business Server 2011 Standard.
O BlackBerry® Enterprise Server Express inclui os seguintes
aprimoramentos do processo de atualização de software:
• os administradores podem optar por fazer atualizações de software
opcionais para os usuários do aparelho BlackBerry
• os usuários têm a opção de reverter uma atualização de software
opcional
Aprimoramentos de download de
arquivo de mídia
As configurações padrão para download de arquivo de mídia mudaram para
permitir que os usuários façam download de quantidades maiores de
conteúdo usando o BlackBerry® Browser ou uma conexão HTTP usando o
BlackBerry MDS Connection Service.
Visão geral técnica e dos recursos
Recurso
Aprimoramentos de mensagens
altamente seguras
Aprimoramentos do BlackBerry
Administration Service
O processo de sincronização de
calendário é ativado por padrão
Suporte para atribuição de
configurações adicionais a grupos
Aprimoramento do registro em log
Atualização do driver JDBC
Novas regras de política de TI
O que há de novo no BlackBerry Enterprise Server Express 5.0 SP3
Descrição
Os usuários que têm a criptografia S/MIME habilitada em seus aparelhos
podem enviar ou encaminhar mensagens de email que contenham anexos
no formato de assinatura, criptografia ou assinadas e criptografas.
Este recurso será suportado em uma versão futura do BlackBerry Device
Software.
O BlackBerry Administration Service inclui os seguintes aprimoramentos:
• Capacidade de excluir apenas dados de trabalho dos aparelhos
BlackBerry
• Duas novas permissões que possibilitam excluir dados dos aparelhos:
"Excluir todos os dados do aparelho e remover o aparelho" e "Excluir
apenas os dados da organização e remover o aparelho" ( permissão
"Editar um aparelho" não permite mais que você exclua todos os dados
do aparelho)
• Opção para excluir ou desativar uma conta de usuário do BlackBerry
Enterprise Server Express depois que você exclui apenas os dados de
trabalho ou todos os dados dos aparelhos
• Opção para o BlackBerry Administration Service selecionar e se
autenticar automaticamente com servidores proxy
• Resultados de pesquisa aperfeiçoados incluindo informações
adicionais do usuário e a opção de classificar e mover colunas para uma
opção de exibição
• personalizada para exportar os dados dos resultados da pesquisa do
usuário para um arquivo .csv
O processo de sincronização de calendário permite que você localize e
corrija as diferenças entre as entradas de calendário nos aparelhos e as
entradas de calendário nos computadores dos usuários.
Você pode atribuir perfis de VPN e Wi-Fi® a grupos usando o mesmo método
que você usa para atribuir políticas de TI, configurações do software e
funções a grupos.
Por padrão, o nível de registro em log dos trabalhos de implantação é
aumentado para ajudá-lo a identificar, diagnosticar e solucionar mais
facilmente os problemas de trabalhos incompletos.
O driver JDBC que os componentes do BlackBerry Enterprise Server Express
usam para se conectar ao BlackBerry Configuration Database foi atualizado
para a versão 2.0 para o BlackBerry Administration Service e versão 3.0 para
o BlackBerry MDS Connection Service.
Para obter informações sobre novos grupos de políticas de TI e novas regras
de políticas de TI, consulte o Guia de referência de políticas do BlackBerry
Enterprise Server Express .
5
Comparando o BlackBerry Enterprise Server e o BlackBerry Enterprise Server Express
Visão geral técnica e dos recursos
Recurso
Descrição
Nova regra de política de controle de Uma nova regra de política de controle de aplicativos nomeada "O acesso
aplicativos
a API dados corporativos é permitido?" especifica se um aplicativo de
terceiros ou um aplicativo de complemento desenvolvido pela Research In
Motion® pode acessar dados de trabalho em um aparelho.
Novos atributos
A BlackBerry Enterprise Trait Tool inclui os seguintes novos atributos:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
PolicyEnterpriseWipeCommandOrderTraitType
BASIsProxyWPADOptionEnabled
BASNumberOfAdditionalWiredApplicationsToIncludeInACP
BASProxyBasicAuthUID
BASProxyBasicAuthPassword
EWSDomain
EWSPassword
EWSServiceAccount
MaxDomainSlowSyncsPerMin
MaxSyncServerSlowSyncsPerMin
MaxSyncServerSlowSyncsInProcess
MaxPollCycleCountForHungSlowSync
MaxPollCycleCountForNoResponseToSlowSync
NumberOfUserTargetTypeForSlowSyncInParallel
SlowSyncPollCycleInterval
Para obter mais informações sobre os novos atributos, consulte o Guia de
administração do BlackBerry Enterprise Server Express .
Suporte para anexos de arquivos do O BlackBerry Enterprise Server Express foi projetado para suportar anexos
Microsoft®
de arquivos do Microsoft 2010 nas mensagens.
Suporte para o Microsoft® Hyper-V® O BlackBerry Enterprise Server Express foi projetado para suportar a
Server 2008 R2
plataforma de virtualização Microsoft Hyper-V Server 2008 R2.
Fim do suporte ao Microsoft® SQL
O BlackBerry Enterprise Server Express não oferece mais suporte ao
Server® 2000
Microsoft SQL Server 2000 e MSDE.
Se o programa de instalação detectar o Microsoft SQL Server 2000 ou MSDE,
o aplicativo de configuração exibirá uma mensagem de aviso e você não
poderá continuar a instalar ou atualizar o BlackBerry Enterprise Server
Express até seja feita a atualização do servidor do banco de dados.
Comparando o BlackBerry Enterprise Server e o BlackBerry
Enterprise Server Express
A seguinte tabela compara os recursos do BlackBerry® Enterprise Server e do BlackBerry® Enterprise Server Express.
6
Comparando o BlackBerry Enterprise Server e o BlackBerry Enterprise Server Express
Visão geral técnica e dos recursos
Recurso
Plataformas de
mensagens
suportadas
Sistemas
operacionais
suportados
BlackBerry Enterprise Server
BlackBerry Enterprise Server Express
•
•
•
•
•
•
•
•
•
Instalação no
computador que
hospeda o servidor
de mensagens
BlackBerry Domain
Microsoft Exchange
ambientes
misturados
Funções de
administrador
políticas de TI
Microsoft® Exchange
IBM® Lotus® Domino®
Novell® GroupWise®
Windows Server® 2003 SP2 (32 ou 64
bits)
Windows Server 2003 R2 SP2 (32 ou 64
bits)
Windows Server 2008 SP2 (32 ou 64
bits)
Windows Server 2008 R2
Não disponível
•
Oferece suporte a várias instâncias do
BlackBerry Enterprise Server em uma
BlackBerry Domain
• Oferece suporte a instâncias diferentes
do BlackBerry Enterprise Server em
uma BlackBerry Domain
• Não oferece suporte a instâncias do
BlackBerry Enterprise Server Express
no mesmo BlackBerry Domain que as
instâncias do BlackBerry Enterprise
Server
Oferece suporte ao ambiente misto de
Microsoft® Exchange Server 2003 e 2007 ou
Microsoft Exchange Server 2007 SP2 e 2010
• Funções administrativas préconfiguradas
• Funções administrativas
personalizadas
• Política de TI padrão e várias políticas
de TI pré-configuradas
• Políticas de TI personalizadas
Microsoft Exchange
IBM Lotus Domino
•
Windows Server 2003 R2 SP2 (32 ou 64
bits)
• Windows Server 2003 R2 SP2 (32 ou 64
bits)
• Windows Server 2008 SP2 (32 ou 64
bits)
• Windows Server 2008 R2
• Windows® Small Business Server 2003
• Windows Small Business Server 2008
• Windows Small Business Server 2011
Padrão
Com suporte para o BlackBerry® Enterprise
Server Express para Microsoft® Exchange
•
•
•
Oferece suporte a várias instâncias do
BlackBerry Enterprise Server Express
em uma BlackBerry Domain
Oferece suporte a instâncias diferentes
do BlackBerry Enterprise Server
Express em uma BlackBerry Domain
Não oferece suporte a instâncias do
BlackBerry Enterprise Server no mesmo
BlackBerry Domain que as instâncias do
BlackBerry Enterprise Server Express
Oferece suporte ao ambiente misto de
Microsoft Exchange Server 2003 e 2007 ou
Microsoft Exchange Server 2007 SP2 e 2010
• Funções administrativas préconfiguradas somente
•
•
Política de TI padrão
Políticas de TI personalizadas
7
Visão geral técnica e dos recursos
Recurso
Exportando e
importando dados
de política de TI
BlackBerry
associados ao
BlackBerry® Internet
Service
Mensagens
instantâneas
corporativas com o
uso de clientes de
colaboração
desenvolvidos por
RIM
BlackBerry
Monitoring Service
Alta disponibilidade
BlackBerry® Mobile
Voice System
BlackBerry®
Enterprise Server
para Voice Services
BlackBerry®
Pushcast™ Software
Arquivos de log para
mensagens PIN,
mensagens de texto
SMS e chamadas
8
Comparando o BlackBerry Enterprise Server e o BlackBerry Enterprise Server Express
BlackBerry Enterprise Server
BlackBerry Enterprise Server Express
•
Conjunto completo de regras de
políticas de TI
Com suporte
•
Não disponível
Com suporte
Com suporte
Não disponível
Com suporte
Não disponível
Com suporte
Com suporte
Não disponível
Não disponível
Com suporte
Não disponível
Com suporte
Não disponível
Com suporte
Não disponível
Conjunto reduzido de regras de
políticas de TI
Não disponível
Visão geral técnica e dos recursos
Arquitetura do BlackBerry Enterprise Server
Arquitetura do BlackBerry Enterprise Server
2
Arquitetura: BlackBerry Enterprise Server Express
O BlackBerry® Enterprise Server Express consiste em vários componentes projetados para executar as seguintes
ações:
•
•
•
•
Permitir que os usuários dos aparelhos BlackBerry acessem ferramentas e dados da organização a partir de seus
aparelhos BlackBerry e executem aplicativos da organização em seus aparelhos
Monitorar outros componentes do BlackBerry Enterprise Server Express
Processar, rotear, compactar e criptografar dados
Comunicar-se com a rede sem fio
9
Visão geral técnica e dos recursos
10
Arquitetura: BlackBerry Enterprise Server Express
Visão geral técnica e dos recursos
Item
BlackBerry Administration Service
BlackBerry Mail Store Service
BlackBerry Attachment Service
BlackBerry Configuration Database
BlackBerry Controller
BlackBerry Dispatcher
BlackBerry MDS Connection Service
BlackBerry Messaging Agent
Arquitetura: BlackBerry Enterprise Server Express
Descrição
O BlackBerry Administration Service se conecta ao BlackBerry Configuration
Database. Você pode usar o BlackBerry Administration Service para
gerenciar o BlackBerry Domain, que inclui componentes do BlackBerry
Enterprise Server Express, contas de usuário e recursos para a
administração de aparelhos BlackBerry.
O BlackBerry Mail Store Service se conecta aos servidores de mensagens no
ambiente da organização e recupera as informações de contato que o
BlackBerry Administration Service requer para procurar contas de usuário
nos servidores de mensagens.
Você instala um BlackBerry Mail Store Service quando instala um BlackBerry
Enterprise Server Express. O BlackBerry Mail Store Service conecta-se ao
servidor de mensagens usando as mesmas informações de conexão usadas
pelo BlackBerry Enterprise Server Express. O BlackBerry Administration
Service foi desenvolvido para se comunicar com o BlackBerry Mail Store
Service usando RPC.
O BlackBerry Attachment Service converte os anexos de mensagens
compatíveis em um formato que pode ser visualizado no aparelho.
O BlackBerry Configuration Database é um banco de dados relacional que
contém dados de configuração usados pelos componentes do BlackBerry
Enterprise Server Express. Por exemplo, o BlackBerry Configuration
Database inclui as seguintes informações:
• detalhes acerca da conexão entre um BlackBerry Enterprise Server
Express e uma rede sem fio
• lista de usuários
• mapeamentos de endereços entre PINs e endereços de e-mail para os
recursos de envio do BlackBerry MDS Connection Service
O BlackBerry Controller monitora os componentes do BlackBerry Enterprise
Server Express e os reinicia quando param de responder.
O BlackBerry Dispatcher compacta e criptografa todos os dados enviados e
recebidos pelos aparelhos. O BlackBerry Dispatcher envia os dados por meio
do BlackBerry Router de/para a rede sem fio.
O BlackBerry MDS Connection Service permite que os usuários acessem
conteúdo da Web, da Internet ou da intranet da organização e ainda
permite que os aplicativos nos aparelhos se conectem aos servidores de
aplicativos ou de conteúdo da organização para acessar dados e
atualizações de aplicativos.
O BlackBerry Messaging Agent conecta-se ao servidor IMAP para que os
usuários possam ativar seus aparelhos pela rede sem fio. O BlackBerry
Messaging Agent conecta-se ao servidor de mensagens da organização para
11
Visão geral técnica e dos recursos
Item
Arquitetura: BlackBerry Enterprise Server Express
Descrição
fornecer serviços de mensagens, gerenciamento de calendário, busca de
endereços, exibição e download de anexos e geração de chaves de
criptografia. O BlackBerry Messaging Agent BlackBerry Messaging Agent
BlackBerry Messaging Agent também funciona como um gateway para que
o BlackBerry Synchronization Service BlackBerry Synchronization Service
BlackBerry Synchronization Serviceacesse dados do organizador no servidor
de mensagens. O BlackBerry Messaging Agent sincroniza dados de
configuração entre o BlackBerry Configuration Database e o banco de dados
de perfis do BlackBerry. O BlackBerry Messaging Agent sincroniza dados de
configuração entre o BlackBerry Configuration Database e as caixas postais
do usuário. O BlackBerry Messaging Agent sincroniza dados de configuração
entre o BlackBerry Configuration Database e o banco de dados de
armazenamento de mensagens.
BlackBerry Policy Service
O BlackBerry Policy Service executa serviços de administração pela rede
sem fio. Ele envia políticas e comandos de administração de TI e aprovisiona
cadernos de serviços. As políticas e os comandos de administração de TI
especificam a segurança, as configurações para sincronizar dados pela rede
sem fio e outras configurações nos aparelhos. O BlackBerry Policy Service
também envia cadernos de serviços aos aparelhos para definir as
configurações de recursos e componentes nos aparelhos.
BlackBerry Router
O BlackBerry Router conecta-se à rede sem fio para enviar dados de/para
aparelhos. Ele também envia dados pela rede da organização a aparelhos
que os usuários conectam a computadores que hospedem o BlackBerry®
Device Manager.
BlackBerry Synchronization Service O BlackBerry Synchronization Service sincroniza dados do organizador entre
aparelhos BlackBerry e o servidor de mensagens pela rede sem fio.
BlackBerry® Web Desktop Manager O BlackBerry Web Desktop Manager é um aplicativo da Web que permite
que os usuários gerenciem seus aparelhos. Por exemplo, os usuários podem
ativar aparelhos, fazer backup e restauração de dados, selecionar opções
de mensagem, sincronizar dados e instalar aplicativos. O BlackBerry Web
Desktop Manager inclui o BlackBerry Device Manager.
servidor de aplicativos ou de
O servidor de aplicativos ou de conteúdo da organização fornece aplicativos
conteúdo da organização
de envio e conteúdo da intranet para serem usados pelo BlackBerry MDS
Services.
servidor de mensagens
O servidor de mensagens armazena contas de e-mail.
computador do usuário que
O computador que hospeda o BlackBerry Device Manager permite que o
hospeda o BlackBerry Device
usuário conecte seu aparelho ao computador usando uma conexão serial
Manager
ou USB. O BlackBerry Enterprise Server Express e os aparelhos usam essa
conexão para trocar dados entre si.
12
Visão geral técnica e dos recursos
Item
Arquitetura: BlackBerry MDS Connection Service remoto
Descrição
O tráfego de dados de aparelhos ignora a rede sem fio enquanto os
aparelhos estão conectados aos computadores dos usuários. O BlackBerry
Device Manager BlackBerry Device Manager BlackBerry Device Manager se
conecta ao BlackBerry Router BlackBerry Router, que envia dados
diretamente aos aparelhos.
Os usuários podem instalar o BlackBerry Device Manager quando instalam
o BlackBerry® Desktop Software (ou podem instalar depois). O BlackBerry
Device Manager é um componente opcional, mas é necessário para
oferecer suporte a uma conexão de desvio com o BlackBerry Router.
Arquitetura: BlackBerry MDS Connection Service remoto
Você pode instalar o BlackBerry® MDS Connection Service em um computador que é separado do computador que
hospeda o BlackBerry® Enterprise Server Express. O BlackBerry MDS Connection Service pode usar mais recursos do
sistema quando processa solicitações de conteúdo. Você pode instalar o BlackBerry MDS Connection Service em um
computador remoto para minimizar o impacto do envio de mensagens e dados, oferecer suporte a várias instâncias
do BlackBerry Enterprise Server Express ou criar um pool do BlackBerry MDS Connection Service que possa oferecer
suporte a várias instâncias do BlackBerry Enterprise Server Express.
Item
BlackBerry Administration Service
BlackBerry Configuration Database
Descrição
O BlackBerry Administration Service permite que você gerencie o
BlackBerry MDS Connection Service, configure o servidor de envio
centralizado e configure recursos de aplicativo e navegação.
O BlackBerry Configuration Database contém os dados de configuração que
o BlackBerry MDS Connection Service usa.
13
Visão geral técnica e dos recursos
Arquitetura: BlackBerry Router remoto
Item
BlackBerry Enterprise Server
Express
Descrição
O BlackBerry Enterprise Server Express criptografa e compacta dados de
conteúdo que os aparelhos BlackBerry recebem e descompacta e
descriptografa dados de conteúdo que os aparelhos BlackBerry enviam.
BlackBerry MDS Connection Service O BlackBerry MDS Connection Service processa solicitações de conteúdo
da Web feitas pelo BlackBerry® Browser ou por um BlackBerry Java®
Application e gerencia as conexões entre um BlackBerry® Application e o
aplicativo localizado nos servidores de aplicativo, servidores Web ou bancos
de dados da organização.
BlackBerry Router
O BlackBerry Router se conecta à rede sem fio para enviar conteúdo de/
para aparelhos BlackBerry.
servidores de aplicativo ou de
Os servidores de aplicativo ou de conteúdo da organização fornecem
conteúdo da organização
aplicativos de envio e conteúdo da intranet para o BlackBerry MDS Services.
servidores proxy
Os servidores proxy autenticam o BlackBerry Browser ou um BlackBerry
Java Application antes de acessar aplicativos de envio ou dados de
conteúdo.
Arquitetura: BlackBerry Router remoto
Você pode instalar o BlackBerry® Router em um computador que é separado do computador que hospeda o
BlackBerry® Enterprise Server Express. Você poderá instalar o BlackBerry Router em um computador remoto se
quiser oferecer suporte a várias instâncias do BlackBerry Enterprise Server Express,ou se a política de segurança da
sua organização exigir que sistemas internos não podem fazer conexões diretamente com a Internet e que todos os
sistemas devem se conectar através de outro sistema no DMZ.
O BlackBerry Router não usa muitos recursos do sistema, mas é um ponto de conexão crítico para o BlackBerry®
Enterprise Solution.
Se instalar o BlackBerry Router no DMZ, você poderá permitir que os usuários façam login na LAN da sua organização
remotamente e poderá instalar aparelhos BlackBerry através de um computador que execute o BlackBerry® Device
Manager.
14
Visão geral técnica e dos recursos
Item
BlackBerry Configuration Database
BlackBerry Device Manager
BlackBerry Enterprise Server
Express
BlackBerry Router
Arquitetura: BlackBerry Administration Service remoto
Descrição
O BlackBerry Configuration Database contém dados de configuração que o
BlackBerry Administration Service administra.
O BlackBerry Device Manager permite que aparelhos BlackBerry se
conectem ao BlackBerry Router.
O BlackBerry Enterprise Server Express criptografa e compacta dados
recebidos pelos aparelhos BlackBerry e também descompacta e
descriptografa dados enviados pelos aparelhos BlackBerry.
O BlackBerry Router se conecta à rede sem fio para enviar dados a aparelhos
BlackBerry e receber dados desses aparelhos.
Arquitetura: BlackBerry Administration Service remoto
Você pode instalar o BlackBerry® Administration Service em um computador que é separado do computador que
hospeda o BlackBerry® Enterprise Server Express. O BlackBerry Administration Service pode usar mais recursos do
sistema quando processa solicitações. Você pode instalar o BlackBerry Administration Service remotamente para
minimizar o impacto na entrega de mensagens e dados ou para criar um pool do BlackBerry Administration Service
para oferecer suporte a várias instâncias do BlackBerry Enterprise Server Express.
Você pode instalar o BlackBerry® Web Desktop Manager com o BlackBerry Administration Service. Você pode instalar
o BlackBerry Web Desktop Manager separadamente para ter a certeza de que os usuários do aparelho BlackBerry
não podem acessar o computador que hospeda o BlackBerry Enterprise Server Express.
15
Visão geral técnica e dos recursos
Item
BlackBerry Administration Service
BlackBerry Configuration Database
BlackBerry Enterprise Server
Express
BlackBerry Router
BlackBerry Web Desktop Manager
Arquitetura: BlackBerry Attachment Service remoto
Descrição
O BlackBerry Administration Service permite que você gerencie o
BlackBerry Enterprise Server Express, as contas de usuário e os aparelhos
BlackBerry.
O BlackBerry Configuration Database contém dados de configuração que o
BlackBerry Administration Service administra.
O BlackBerry Enterprise Server Express criptografa e compacta dados
recebidos pelos aparelhos BlackBerry e também descompacta e
descriptografa dados enviados pelos aparelhos BlackBerry.
O BlackBerry Router conecta-se à rede sem fio para enviar dados a
aparelhos BlackBerry e receber dados desses aparelhos.
O BlackBerry Web Desktop Manager permite que os usuários ativem e
gerenciem seus aparelhos BlackBerry, façam backup e restauração de
dados, definam configurações de e-mail, atualizem o BlackBerry® Device
Software e instalem novos aplicativos.
Arquitetura: BlackBerry Attachment Service remoto
Você pode instalar o BlackBerry® Attachment Service em um computador que é separado do computador que
hospeda o BlackBerry® Enterprise Server Express. Você poderá instalar o BlackBerry Attachment Service
remotamente se quiser aumentar o número de solicitações de conversão que podem ocorrer ao mesmo tempo, sem
afetar o envio de mensagens, ou para oferecer suporte a várias instâncias do BlackBerry Enterprise Server Express.
16
Visão geral técnica e dos recursos
Item
BlackBerry Administration Service
BlackBerry Attachment Service
BlackBerry Configuration Database
BlackBerry Enterprise Server
Express
BlackBerry Router
Arquitetura: BlackBerry Web Desktop Manager
Descrição
O BlackBerry Administration Service permite que você gerencie instâncias
do BlackBerry Attachment Service e configure recursos de conversão de
anexos.
O BlackBerry Attachment Service converte o anexo e devolve os dados do
anexo ao BlackBerry Attachment Connector.
O BlackBerry Configuration Database contém os dados de conversão que o
BlackBerry Attachment Service usa ao processar dados de anexos.
O BlackBerry Enterprise Server Express recebe solicitações para converter
anexos de mensagens de aparelhos BlackBerry e usa o BlackBerry
Attachment Connector para enviar os dados de anexo a uma instância do
BlackBerry Attachment Service para conversão. Depois que a instância do
BlackBerry Attachment Service devolve o anexo convertido ao BlackBerry
Attachment Connector, o BlackBerry Enterprise Server Express envia os
dados do anexo ao aparelho BlackBerry do usuário para que sejam exibidos.
O BlackBerry Router conecta-se à rede sem fio para enviar mensagens de
e-mail e anexos de/para aparelhos BlackBerry.
Arquitetura: BlackBerry Web Desktop Manager
O BlackBerry® Web Desktop Manager consiste em serviços de servidor que são instalados com o BlackBerry
Administration Service e controles Microsoft® ActiveX® que são instalados no navegador do computador do usuário
de aparelhos BlackBerry. A autenticação HTTPS protege a conexão entre o servidor e o navegador.
17
Visão geral técnica e dos recursos
Item
BlackBerry Administration Service
BlackBerry Enterprise Server
Express
BlackBerry Configuration Database
servidor de mensagens
Arquitetura: BlackBerry Web Desktop Manager
Descrição
O BlackBerry Administration Service é um aplicativo da Web que é um
componente obrigatório do BlackBerry® Enterprise Server Express. Os
administradores usam o BlackBerry Administration Service para gerenciar
contas de usuário, atribuir grupos de usuários, funções de administrador,
configurações de software e políticas de TI a contas de usuário e gerenciar
servidores e componentes em um BlackBerry Domain.
O BlackBerry Enterprise Server Express criptografa e compacta dados
recebidos pelos aparelhos BlackBerry e também descompacta e
descriptografa dados enviados pelos aparelhos BlackBerry.
O BlackBerry Configuration Database é um banco de dados relacional que
contém dados de configuração, como detalhes da conexão e informações
de usuário do BlackBerry Enterprise Server Express.
O servidor de mensagens armazena as contas de e-mail dos usuários de
aparelhos BlackBerry.
O aplicativo de navegador BlackBerry Web Desktop Manager consiste nos
controles Microsoft ActiveX que um usuário instala em um navegador para
gerenciar o aparelho BlackBerry.
computador do usuário com o
aplicativo de navegador BlackBerry
Web Desktop Manager BlackBerry
Web Desktop Manager BlackBerry
Web Desktop Manager
BlackBerry Administration Service e O BlackBerry Administration Service e os serviços do BlackBerry Web
serviços do BlackBerry Web Desktop Desktop Manager fornecem os serviços de servidor para o aplicativo de
Manager
navegador BlackBerry Web Desktop Manager.
18
Visão geral técnica e dos recursos
Componentes e recursos do BlackBerry Enterprise Server
Componentes e recursos do BlackBerry
Enterprise Server
3
BlackBerry Administration Service
O BlackBerry® Administration Service é um aplicativo da Web que você pode usar para gerenciar contas de usuário,
atribuir grupos de usuários, funções de administrador e configurações de software, aplicar políticas de TI a contas
de usuário e gerenciar servidores e instâncias de componentes em um BlackBerry Domain. Você pode abrir o
BlackBerry Administration Service no navegador em qualquer computador que possa acessar o computador que
hospeda o BlackBerry Administration Service. Você pode compartilhar tarefas administrativas com vários
administradores que podem acessar o BlackBerry Administration Service simultaneamente usando nomes de usuário
e senhas exclusivos. Quando os controles do Microsoft® ActiveX® são ativados em seu navegador, você pode conectar
dispositivos BlackBerry aos seus computadores e gerenciar os dispositivos BlackBerry enquanto estiver conectado
ao BlackBerry Administration Service.
Recurso
capacidade de atribuir usuários a
vários grupos
Descrição
Os grupos permitem o compartilhamento de funções administrativas,
políticas de TI e outras configurações entre contas de usuário semelhantes
de modo que as propriedades possam ser definidas uma vez apenas, e não
uma vez para cada usuário. Você pode atribuir uma conta de usuário a mais
de um grupo para que o usuário herde as propriedades de cada grupo ao
qual pertence. Você também pode atribuir grupos a outros grupos para
compartilhar as propriedades do grupo-pai com todas as contas de usuário
nos grupos-filho.
nomes de servidores personalizados Para ajudá-lo a identificar servidores e instâncias de componentes, você
e componentes usando nomes
pode definir um nome amigável para cada instância do BlackBerry
amigáveis
Enterprise Server Express e de componente exibida no BlackBerry
Administration Service. Cada idioma regional que o BlackBerry
Administration Service suporta pode ter nomes amigáveis exclusivos.
Autenticação do BlackBerry
Os administradores que fazem login no BlackBerry Administration Service
Administration Service ou
devem fornecer seus nomes de usuário e senhas. O nome de usuário e a
autenticação externa
senha formam uma combinação única que é armazenada com segurança
no BlackBerry Configuration Database e conhecida somente pelo
BlackBerry Administration Service. Como alternativa, é possível usar
autenticação externa, que permite que os administradores façam login no
BlackBerry Administration Service usando as mesmas informações usadas
pelos administradores para acessar o servidor de mensagens da
organização.
19
BlackBerry Configuration Panel
Visão geral técnica e dos recursos
Recurso
opções para exibir o BlackBerry
Domain
Descrição
Você pode localizar e gerenciar instâncias de componentes do BlackBerry
Enterprise Server Express usando a exibição do servidor ou exibição do
componente.
BlackBerry Configuration Panel
O BlackBerry® Configuration Panel exibe dados que o aplicativo de configuração coletou durante o processo de
instalação. Você pode usar o BlackBerry Configuration Panel para exibir ou alterar as seguintes configurações:
• Conexão e autenticação do banco de dados
• Wi-Fi® Informações de SRP
• Configurações para ativar aparelhos BlackBerry na rede Wi-Fi da sua organização
• Informações de armazenamento de chaves de certificados
• BlackBerry Router configurações
• Registre configurações para BlackBerry Router e BlackBerry Controller
BlackBerry Mail Store Service
O BlackBerry® Mail Store Service conecta-se aos servidores de mensagens no ambiente da organização e recupera
as informações de contato que o BlackBerry Administration Service requer para procurar contas de usuário nos
servidores de mensagens.
O BlackBerry Mail Store Service executa as seguintes ações:
• sincroniza a lista de contatos da organização com o BlackBerry Configuration Database
• atualiza a lista de contatos no BlackBerry Configuration Database a cada 24 horas automaticamente
• permite que o BlackBerry Administration Service acesse as informações de contas de usuário armazenadas na
caixa postal ou no arquivo de mensagens nos servidores de mensagens
• expõe uma API que o BlackBerry Administration Service pode usar para se conectar ao BlackBerry Mail Store
Service
• procura informações de contato em nome do BlackBerry Administration Service
Você instala um BlackBerry Mail Store Service quando instala um BlackBerry® Enterprise Server Express. O BlackBerry
Mail Store Service conecta-se ao servidor de mensagens usando as mesmas informações de conexão usadas pelo
BlackBerry Enterprise Server Express. O BlackBerry Administration Service foi desenvolvido para se comunicar com
o BlackBerry Mail Store Service usando RPC.
Tabelas de banco de dados no BlackBerry Configuration Database que
armazenam informações de contatos
O BlackBerry® Mail Store Service sincroniza as informações de contato com duas tabelas de banco de dados no
BlackBerry Configuration Database.
20
BlackBerry Mail Store Service
Visão geral técnica e dos recursos
Nome da tabela
MsDomains
MsAddresses
Descrição
Esta tabela contém uma lista de domínios e servidores de mensagens que
estão localizados no ambiente de sua organização.
Esta tabela contém uma lista dos endereços de e-mail que estão incluídos
na lista de contatos de sua organização.
Informações de contato que o BlackBerry Mail Store Service armazena no
BlackBerry Configuration Database
O BlackBerry® Mail Store Service sincroniza as informações de contato, que são armazenadas no ambiente de
mensagens, com o BlackBerry Configuration Database. Para comparar as alterações nas informações de contato que
ocorreram entre os processos de sincronização, o BlackBerry Mail Store Service mantém duas cópias das informações
de contato.
O BlackBerry Mail Store Service sincroniza as informações de contato, que são armazenadas no ambiente de
mensagens, com o BlackBerry Configuration Database. As informações de contato são armazenadas nas propriedades
de banco de dados no BlackBerry Configuration Database.
tipo de endereço
Nome da propriedade de
banco de dados
Tipo
nome de exibição
DisplayName
endereço de e-mail
MailboxSMTP
caminho da caixa postal
MailboxKey
caminho do servidor de
mensagens
ServerName
Informações do contato
Descrição
Esta propriedade especifica se este é o endereço de um
usuário ou lista de distribuição.
Esta propriedade especifica o nome de exibição da conta
de usuário.
Esta propriedade especifica o endereço de e-mail da
conta de usuário.
Esta propriedade especifica o caminho exclusivo da
caixa postal.
Esta propriedade especifica o caminho do servidor de
mensagens.
Como o BlackBerry Mail Store Service acessa as informações de contato
armazenadas no servidor de mensagens
Em um ambiente Microsoft® Exchange, o BlackBerry® Mail Store Service pode conectar-se ao servidor mensagens e
pesquisar informações de contato usando MAPI ou LDAP. Por padrão, o BlackBerry Mail Store Service usa MAPI para
pesquisar informações de contato. Se você configurar o BlackBerry® Enterprise Server Express para usar LDAP para
pesquisar informações de contato, o BlackBerry Mail Store Service também poderá usar LDAP para pesquisar
informações de contato.
Para obter mais informações sobre como o BlackBerry Enterprise Server Express usa LDAP, visite
www.blackberry.com/support e leia o artigo KB05174.
21
Visão geral técnica e dos recursos
BlackBerry Messaging e Collaboration Services
Configurando a instância do BlackBerry Mail Store Service que atualiza a
lista de contatos
O BlackBerry® Configuration Database contém a lista de contatos de sua organização e uma lista de instâncias do
BlackBerry® Enterprise Server Express. Por padrão, a instância do BlackBerry Mail Store Service que você instalou
com a primeira instância do BlackBerry Enterprise Server Express exibida na lista atualizará a lista de contatos. Se
você impedir que o BlackBerry Mail Store Service que você instalou com a primeira instância do BlackBerry Enterprise
Server Express atualize a lista de contatos, a próxima instância disponível do BlackBerry Mail Store Service na lista
atualizará a lista de contatos.
Por padrão, se você instalou várias instâncias do BlackBerry Mail Store Service, cada instância poderá atualizar a lista
de contatos no BlackBerry Configuration Database. A primeira instância do BlackBerry Mail Store Service que atualiza
a lista de contatos impede que outras instâncias também a atualize. Cada instância do BlackBerry Mail Store Service
procura por dados de marca de hora no BlackBerry Configuration Database para determinar se outra instância do
BlackBerry Mail Store Service já está atualizando a lista de contatos antes de ele começar a atualizá-la.
Você deve verificar se ao menos uma instância do BlackBerry Mail Store Service pode atualizar a lista de contatos no
BlackBerry Configuration Database para que o BlackBerry Administration Service possa acessar as informações mais
recentes da lista de contatos quando você criar e gerenciar contas de usuário. Se você impedir que todas as instâncias
do BlackBerry Mail Store Service atualizem a lista de contatos, o BlackBerry Configuration Database poderá não
conter as informações de contato de todas as contas de usuários no servidor de mensagens de sua organização.
Se o BlackBerry Configuration Database não contiver informações de contato de uma conta de usuário, você não
poderá criar a conta de usuário procurando pela informação de contato no BlackBerry Administration Service. Você
só poderá criar a conta de usuário se usar a opção Add from company directory (Adicionar do diretório da empresa)
no BlackBerry Administration Service. A opção Add from company directory (Adicionar do diretório da empresa)
permite que o BlackBerry Mail Store Service procure as informações de contato que estão armazenadas no ambiente
de mensagens para que você possa criar a conta de usuário mesmo se o BlackBerry Configuration Database não
contiver as informações de contato para a conta de usuário.
BlackBerry Messaging e Collaboration Services
Os serviços de mensagens instantâneas e de colaboração do BlackBerry® fornecem uma extensão sem fio do ambiente
de mensagens da sua organização. Esses serviços incluem o BlackBerry Messaging Agent, o BlackBerry
Synchronization Service e o BlackBerry Attachment Service.
BlackBerry Messaging Agent
O BlackBerry® Messaging Agent conecta-se ao servidor de mensagens da organização e fornece serviços de
mensagem, gerenciamento de calendário, buscas de endereço, exibição e download de anexos e geração de chaves
de criptografia. O BlackBerry Messaging Agent BlackBerry Messaging Agent BlackBerry Messaging Agent age como
um gateway para que o BlackBerry Synchronization Service BlackBerry Synchronization Service BlackBerry
Synchronization Serviceacesse dados do organizador no servidor de mensagens. O BlackBerry Messaging Agent
sincroniza dados de configuração entre o BlackBerry Configuration Database e as caixas postais dos usuários.
22
BlackBerry Messaging e Collaboration Services
Visão geral técnica e dos recursos
O BlackBerry Messaging Agent é integrado a contas de e-mail existentes na organização. O BlackBerry Messaging
Agent redireciona automaticamente mensagens de aplicativos de e-mail dos usuários aos dispositivos BlackBerry.
Se os usuários configurarem assinaturas idênticas nos dispositivos BlackBerry e nas contas de e-mail, os destinatários
não diferenciarão entre as mensagens enviadas pelos usuários a partir de dispositivos BlackBerry e as enviadas a
partir de aplicativos de e-mail.
Quando os usuários moverem, excluírem ou marcarem mensagens como lidas ou não lidas nos dispositivos BlackBerry
ou nos aplicativos de e-mail, o BlackBerry Messaging Agent reconciliará as alterações pela rede sem fio entre os
dispositivos BlackBerry e os aplicativos de e-mail. Por padrão, os dispositivos BlackBerry e o BlackBerry® Enterprise
Server Express reconciliam mensagens de e-mail pela rede sem fio.
Recursos de mensagens sem fio
Os usuários do dispositivo BlackBerry® podem usar muitos recursos do sistema de mensagens disponíveis nos
aplicativos de e-mail em seus computadores.
Recurso
reconciliação de e-mail
filtros de mensagens de e-mail
encaminhamento de mensagens
assinatura
resposta de ausência temporária
Descrição
O BlackBerry® Enterprise Server Express reconcilia o status de mensagens
entre os aparelhos BlackBerry dos usuários e seus aplicativos de e-mail. Se
os usuários excluírem, arquivarem ou moverem mensagens para pastas
pessoais em seus aplicativos de e-mail, as mensagens serão excluídas da
lista de mensagens nos aparelhos BlackBerry dos usuários. Se os usuários
marcarem as mensagens como lidas ou não lidas em seus aplicativos de email, elas aparecerão com o mesmo status em seus aparelhos BlackBerry.
Você pode desativar a reconciliação de e-mail sem fio.
Você ou os usuários podem criar e alterar filtros de mensagens de e-mail.
Os filtros de mensagens de e-mail determinam as ações que o BlackBerry
Enterprise Server Express executará se as mensagens recebidas
corresponderem a critérios específicos: encaminhar, encaminhar com
prioridade ou não encaminhar a aparelhos BlackBerry. Por exemplo, os
usuários podem criar filtros de mensagens de e-mail para encaminhar
mensagens de remetentes específicos a seus aparelhos BlackBerry com
prioridade alta.
Os usuários podem desativar o encaminhamento de mensagens a seus
aparelhos BlackBerry (por exemplo, se estiverem fora da área de cobertura
da rede sem fio). Você também pode desativar o encaminhamento de
mensagens a usuários dos aparelhos BlackBerry.
Os usuários podem adicionar uma assinatura a todas as mensagens que
enviam de seus aparelhos BlackBerry. Você pode adicionar uma assinatura
e isenções de responsabilidade a todas as mensagens que os membros de
um grupo de usuários ou um usuário específico enviam.
Os usuários podem definir e alterar suas respostas de ausência temporária
usando seus aparelhos BlackBerry.
23
Visão geral técnica e dos recursos
Recurso
busca de contatos
atualizações da lista de contatos
campos personalizados na lista de
contatos
anexos
download de anexos
24
BlackBerry Messaging e Collaboration Services
Descrição
Os usuários podem procurar o nome, sobrenome de um contato ou os dois
no diretório de suas respectivas organizações. O BlackBerry Enterprise
Server Express retorna resultados para até 20 das correspondências mais
próximas.
Quando os usuários selecionarem contatos dos resultados da busca de
contatos, eles poderão adicioná-los às listas de contatos em seus aparelhos
BlackBerry.
Se sua organização mantiver campos personalizados nas listas de contato
pessoais dos usuários, você poderá mapear esses campos para campos
correspondentes que aparecem na lista de contatos em aparelhos
BlackBerry. Os usuários podem usar esses campos personalizados para
procurar contatos nos aparelhos BlackBerry.
Os usuários podem enviar mensagens com anexos a partir de aparelhos
BlackBerry. O BlackBerry Attachment Service não converte essas
mensagens; elas são processadas somente pelo BlackBerry Messaging
Agent. Os anexos devem atender aos seguintes requisitos:
• Ao enviar um anexo em uma mensagem, o usuário pode anexar um
arquivo com o tamanho máximo de 3 MB.
• Ao enviar vários anexos em uma mensagem, o usuário pode anexar
arquivos com tamanho total máximo de 5 MB.
• Se um anexo exceder 64 KB, o aparelho BlackBerry o enviará em vários
pacotes de dados.
Os usuários podem enviar mensagens com anexos somente a partir de
aparelhos BlackBerry compatíveis que executam o BlackBerry® Device
Software versão 4.2 ou posterior. Se quiser gerenciar os recursos do sistema
usados pelo BlackBerry Messaging Agent para carregar e enviar anexos,
você poderá limitar o tamanho dos anexos ou impedir que usuários anexem
arquivos a mensagens. Por exemplo, se muitos usuários estiverem enviando
anexos grandes, como imagens ou vídeo, você talvez queira limitar o
tamanho dos anexos suportados ou desativar o suporte a anexos de
mensagens.
Os usuários com aparelhos BlackBerry que executam o BlackBerry Device
Software versão 4.5 ou posterior podem baixar anexos e armazená-los em
seus aparelhos BlackBerry. Os usuários podem abrir e fazer alterações nos
anexos obtidos por download usando um aplicativo de terceiros apropriado
em seus aparelhos BlackBerry. Os destinatários podem abrir formatos de
arquivo de anexo suportados usando o aplicativo de mídia nos aparelhos
BlackBerry.
Visão geral técnica e dos recursos
Recurso
salvar mensagens enviadas
listas de distribuição pessoais
pastas públicas
pastas pessoais
sinalizador de acompanhamento
subpastas de contatos pessoais
encaminhamento de entradas do
calendário
BlackBerry Messaging e Collaboration Services
Descrição
Para gerenciar recursos de rede no ambiente da organização, você pode
alterar o tamanho máximo do arquivo anexo que os usuários podem baixar
nos aparelhos BlackBerry.
Os usuários podem configurar os aparelhos BlackBerry para salvar cópias
das mensagens enviadas pelo aparelho BlackBerry na pasta de itens
enviados dos aplicativos de e-mail.
Os usuários do BlackBerry Device Software versão 5.0 ou posterior podem
ver as listas de distribuição pessoais em suas respectivas listas de contatos.
Os usuários podem enviar mensagens às listas de distribuição pessoais e
excluir listas de distribuição pessoais de seus aparelhos BlackBerry.
Os usuários do BlackBerry Device Software versão 5.0 ou posterior podem
ver e usar contatos em pastas públicas a partir de seus aparelhos BlackBerry
e copiar os contatos para suas respectivas listas de contatos. Os usuários
só podem ver as pastas públicas às quais têm as permissões de acesso
apropriadas.
Os usuários podem especificar quais pastas públicas desejam sincronizar
com seus aparelhos BlackBerry usando o BlackBerry® Desktop Manager ou
o BlackBerry® Web Desktop Manager. Você pode especificar o número de
pastas públicas que os usuários podem sincronizar com seus aparelhos
BlackBerry.
Os usuários com aparelhos BlackBerry que executam o BlackBerry Device
Software versão 5.0 ou posterior podem adicionar, excluir, mover e
renomear pastas pessoais usando seus aparelhos BlackBerry.
Os usuários com aparelhos BlackBerry que executam o BlackBerry Device
Software versão 5.0 ou posterior podem sinalizar mensagens em seus
aparelhos BlackBerry e definir horários de lembrete.
Os usuários com aparelhos BlackBerry que executam o BlackBerry Device
Software versão 5.0 ou posterior podem ver subpastas pessoais de contato
em seus aparelhos BlackBerry e alterar as informações de contato.
Os usuários podem especificar quais subpastas de contatos desejam
sincronizar com seus aparelhos BlackBerry usando o BlackBerry Desktop
Manager ou o BlackBerry Web Desktop Manager. Você pode limitar o
número de subpastas de contatos que os usuários podem sincronizar com
seus aparelhos BlackBerry.
Os usuários com aparelhos BlackBerry que executam o BlackBerry Device
Software versão 5.0 ou posterior podem encaminhar convites para reuniões
e entradas de calendário de seus aparelhos BlackBerry.
25
Visão geral técnica e dos recursos
BlackBerry Messaging e Collaboration Services
Recurso
Descrição
disponibilidade dos participantes da Os usuários com aparelhos BlackBerry que executam o BlackBerry Device
reunião
Software versão 4.5 ou posterior podem ver a disponibilidade dos
participantes de uma reunião em seus aparelhos BlackBerry. Você pode
desativar esse recurso usando o BlackBerry Administration Service.
pesquisa remota de mensagens de Os usuários com aparelhos BlackBerry que executam o BlackBerry Device
e-mail
Software versão 4.5 ou posterior podem procurar mensagens de e-mail
localizadas no servidor de mensagens em seus aparelhos BlackBerry. Você
pode desativar esse recurso usando o BlackBerry Administration Service.
mensagens de e-mail com conteúdo Os usuários com aparelhos BlackBerry que executam o BlackBerry Device
multimídia
Software versão 4.5 ou posterior podem ver mensagens de e-mail HTML e
com conteúdo multimídia em seus aparelhos BlackBerry. Você pode
desativar esse recurso usando o BlackBerry Administration Service.
Acesso a documentos em uma rede a partir de dispositivos BlackBerry
Os usuários com aparelhos BlackBerry® que executam o BlackBerry® Device Software versão 5.0 ou posterior podem
usar um navegador de arquivos nos seus aparelhos BlackBerry para acessar documentos localizados em um local
compartilhado, como uma unidade de rede. Os usuários podem exibir informações de documento, como nome do
arquivo, tipo de arquivo, tamanho do arquivo, autor e data da última modificação do arquivo. Os usuários devem
ter acesso ao local compartilhado usando suas credenciais de rede, ou você deve configurar o BlackBerry® Enterprise
Server Express para acessar os documentos para os usuários.
Os usuários podem enviar os documentos como anexos de mensagens , ver os tipos de documentos compatíveis
usando o visualizador de anexos, fazer download de cópias dos documentos ou abrir e alterar documentos usando
um aplicativo de terceiros apropriado em seus aparelhos BlackBerry. Eles também podem adicionar à unidade de
rede anexos oriundos de mensagens ou documentos que eles acessem usando o BlackBerry® Browser.
BlackBerry Synchronization Service
O BlackBerry® Synchronization Service sincroniza dados do organizador como tarefas, notas e contatos pela rede
sem fio para que as entradas nos aparelhos BlackBerry correspondam às entradas nos aplicativos de e-mail. Com a
sincronização de dados sem fio e a reconciliação sem fio de e-mail, os usuários não precisam conectar seus dispositivos
BlackBerry ao BlackBerry® Desktop Software para sincronizar dados do organizador e reconciliar mensagens de email.
O BlackBerry Synchronization Service faz backup das configurações e dados do usuário pela rede sem fio a partir de
dispositivos BlackBerry no BlackBerry Configuration Database. É possível restaurar as configurações e dados do
usuário para dispositivos BlackBerry quando os dispositivos BlackBerry são ativados pela rede sem fio. Por padrão,
o BlackBerry® Enterprise Server Express faz backup automaticamente das configurações e dados do usuário pela
rede sem fio.
Recursos de sincronização
Você pode alterar as configurações de recursos de sincronização para que os usuários possam gerenciar sua
operacionalidade e o uso de recursos do sistema no ambiente da organização.
26
BlackBerry Messaging e Collaboration Services
Visão geral técnica e dos recursos
Recurso
sincronização inicial
configurações de sincronização
suporte a diferentes tipos de acesso
do usuário
sincronização de imagens de
contatos
Descrição
Quando o BlackBerry® Enterprise Server Express envia cadernos de serviços
a dispositivos BlackBerry para ativar a sincronização de dados sem fio, um
processo inicial de sincronização de dados é iniciado. O processo sincroniza
os dados de itens de calendário e mensagens entre os dispositivos
BlackBerry dos usuários e os aplicativos de e-mail em seus computadores.
Ele também resolve entradas conflitantes ou duplicadas para impedir a
perda de dados.
Por padrão, o calendário do dispositivo BlackBerry sincroniza até 31 dias
passados, a partir da data de ativação, e até 28 anos futuros a partir da data
de ativação.
Você pode definir as configurações da sincronização de dados sem fio
aplicadas a usuários específicos, a grupos de usuários ou a todos os usuários
em todas as instâncias do BlackBerry Enterprise Server Express. É possível
definir quais itens de dados do organizador são sincronizados pelo
BlackBerry Synchronization Service, como os conflitos de dados são
resolvidos e se as alterações são sincronizadas em ambas as direções ou
apenas em uma única direção entre dispositivos BlackBerry e aplicativos de
e-mail. É possível usar políticas de TI para definir as configurações para a
sincronização de dados sem fio.
O BlackBerry Enterprise Server Express requer acesso aos bancos de dados
do aplicativo organizador para todos os usuários. É possível definir o local
das réplicas do banco de dados no perfil de cada usuário, criar perfis de
usuário em roaming ou usar modelos de acesso à Web no ambiente de
mensagens da organização.
O BlackBerry Synchronization Service sincroniza imagens de contatos entre
os dispositivos BlackBerry dos usuários e os aplicativos de e-mail em seus
computadores. Se os usuários usarem seus dispositivos BlackBerry para
adicionar, alterar ou excluir imagens de contatos, as listas de contatos dos
aplicativos de e-mail refletirão as alterações.
O BlackBerry Synchronization Service não pode sincronizar as imagens de
contatos que excedam 32 KB.
BlackBerry Attachment Service
O BlackBerry® Attachment Service converte anexos de mensagens suportados em um formato que os usuários podem
exibir nos dispositivos BlackBerry. O BlackBerry Attachment Service processa anexos e os converte em um formato
binário que mantém a maior parte do layout, da aparência e da navegação dos anexos originais. Não é necessário
instalar os aplicativos associados aos formatos dos anexos em dispositivos BlackBerry. O visualizador de anexos é
automaticamente instalado com o BlackBerry® Device Software.
27
Visão geral técnica e dos recursos
BlackBerry MDS Connection Service
O BlackBerry Attachment Service recebe anexos incorporados a mensagens do servidor de mensagens por meio do
BlackBerry Messaging Agent. O BlackBerry Attachment Service também recebe anexos acessados por meio de links
no BlackBerry® BrowserBrowser.
O BlackBerry Attachment Service permite aos usuários reproduzir anexos de áudio suportados em dispositivos
BlackBerry compatíveis que executem o BlackBerry Device Software versão 4.2 ou posterior. O BlackBerry Attachment
Service pode converter arquivos .wav em um formato de áudio suportado por uma série do dispositivo BlackBerry
(por exemplo, arquivos .mp3 em dispositivos BlackBerry® 8700 Series).
Se o BlackBerry Attachment Service estiver hospedado em um computador que usa o Windows Server® 2008, o
BlackBerry Attachment Service não oferecerá suporte a arquivos de áudio mp3 em dispositivos BlackBerry, e o
BlackBerry Attachment Service não oferecerá suporte a nenhum dos formatos de arquivo de áudio em dispositivos
BlackBerry® que ofereçam suporte a redes CDMA. Você deverá hospedar o BlackBerry Attachment Service em um
computador que usa o Windows Server 2003 se desejar que o BlackBerry Attachment Service ofereça suporte a
arquivos de áudio de mp3 em dispositivos BlackBerry e a todos os formatos de áudio em dispositivos BlackBerry 7100
Series que ofereçam suporte a redes CDMA.
Formatos de arquivo de anexo compatíveis com o BlackBerry Attachment Service
Formato
Adobe® Acrobat®
Texto ASCII
Áudio
Corel® WordPerfect® 7 a 10
HTML
Imagens
Microsoft® Excel® 97 a 2003, 2007 e XP
Microsoft® PowerPoint® 97 a 2003, 2007 e XP
Microsoft® Word 97 a 2003, 2007 e XP
Formato OpenOffice versão 1.1
RTF
Arquivos ZIP
Extensão
.pdf
.txt
.amr, .mp3, .wav, .wma
.wpd
.htm, .html
.bmp, .gif, .jpeg, .jpg, .png, .ppm, .tif
, .tiff, .wmf
.xls, .xlsx
.pps, .ppsx, .ppt, .pptx
.doc, .dot, .dotx, .docx
.odp, .ods, .odt, .ott
.rtf
.zip
BlackBerry MDS Connection Service
O BlackBerry® MDS Connection Service conecta aplicativos sem fio em aparelhos BlackBerry aos aplicativos em
servidores de aplicativo ou da Web de uma organização. Depois que um aplicativo sem fio é instalado em aparelhos
BlackBerry, ele pode receber dados de aplicativos de envio localizados em servidores de aplicativo ou da Web. O
aplicativo também pode receber dados enviando uma solicitação de recebimento de um aparelho BlackBerry a
aplicativos localizados em servidores de aplicativo ou da Web. O BlackBerry MDS Connection Service processa
solicitações de envio e recebimento e fornece dados e atualizações para aplicativos do BlackBerry.
28
Visão geral técnica e dos recursos
BlackBerry MDS Connection Service
O BlackBerry MDS Connection Service também recebe e responde a solicitações da Web do BlackBerry® Browser e
de outros aplicativos do BlackBerry para que os usuários possam exibir conteúdo da Internet e da intranet em seus
aparelhos BlackBerry.
Recurso
conexões de protocolo
comunicações criptografadas
conversão de dados
otimização de dados
métodos de autenticação
integração com servidores proxy
controle de acesso
Descrição
É possível definir conexões com os servidores da Web na intranet da
organização ou na Internet usando os protocolos padrão da Internet como
HTTP, HTTPS e TCP/IP.
O BlackBerry MDS Connection Service criptografa o conteúdo usando a
mesma criptografia padrão do BlackBerry usada pelo BlackBerry Dispatcher
para criptografar mensagens e outros dados.
O BlackBerry MDS Connection Service converte dados de servidores de
aplicativo e da Web em um formato que os aplicativos do BlackBerry podem
interpretar e exibir.
O BlackBerry MDS Connection Service processa conteúdo que os usuários
podem exibir no BlackBerry Browser. Por exemplo, o BlackBerry MDS
Connection Service pode alterar o formato de dados ou remover dados
alheios para reduzir o tráfego na rede.
Você pode configurar requisitos de autenticação correspondentes ao
esquema de login da sua organização usando métodos padrão como NTLM,
Kerberos™ e LTPA. Também pode definir um período após o qual o
BlackBerry MDS Connection Service solicitará informações do usuário e
armazenará os cookies em cache.
É possível usar a autenticação de dois fatores para criar conexões de VPN
entre aplicativos sem fio em aparelhos BlackBerry e os servidores de
aplicativo e da Web da organização.
Você pode fornecer acesso ao conteúdo específico por meio de servidores
proxy da organização usando os seguintes itens:
• a lista de exclusão de proxy, que define as URLs específicas da
organização usadas pelo BlackBerry MDS Connection Service para se
conectar diretamente a serviços externos da Web em vez de rotear as
conexões pelo servidor proxy da organização
• arquivo de configuração automática de proxy (.pac)
Você pode configurar iniciadores e regras de envio para definir quais
aplicativos de envio do servidor podem enviar atualizações e dados do
aplicativo a aparelhos BlackBerry e quais usuários podem receber
solicitações de envio. Também pode configurar regras de recebimento para
especificar quais usuários de servidores da Web podem ter acesso usando
o BlackBerry Browser e outros aplicativos em aparelhos BlackBerry.
29
Aplicativos do BlackBerry
Visão geral técnica e dos recursos
Recurso
gerenciamento de conteúdo de
mídia
Descrição
Você pode controlar quais arquivos de mídia os usuários podem receber e
acessar usando o BlackBerry Browser e aplicativos do BlackBerry. Também
pode impedir que os usuários recebam certos tipos de mídia (por exemplo,
arquivos de vídeo) ou certos subtipos de mídia (por exemplo, arquivos de
mp3). É possível também configurar limites de tamanho para arquivos de
mídia que os usuários podem receber em seus aparelhos BlackBerry.
Aplicativos do BlackBerry
Os aparelhos BlackBerry® são compatíveis com aplicativos do BlackBerry Java® e com aplicativos do BlackBerry®
Browser. Os desenvolvedores de aplicativos da organização podem criar aplicativos do BlackBerry usando
ferramentas de desenvolvimento BlackBerry ou de terceiros. Você pode instalar e gerenciar aplicativos do BlackBerry
Java em aparelhos BlackBerry usando o BlackBerry Administration Service.
Para obter mais informações sobre as opções de desenvolvimento dos BlackBerry, visite www.blackberry.com/
developers.
Aplicativos do BlackBerry Browser
Os aplicativos do BlackBerry® Browser são aplicativos da Web simplificados, que você pode usar para enviar conteúdo
da Web do BlackBerry Browser para aparelhos BlackBerry. Os desenvolvedores podem criar aplicativos do BlackBerry
Browser usando modelos do BlackBerry ou ferramentas convencionais de desenvolvimento da Web.
O BlackBerry® Enterprise Server Express é compatível com os seguintes tipos de aplicativos do BlackBerry Browser.
Tipo
aplicativos de envio de canais do
navegador
aplicativos de envio de cache do
navegador
aplicativos de envio de mensagem
do navegador
Descrição
Um ícone é exibido nas telas iniciais de aparelhos BlackBerry para indicar
se os usuários visualizaram a última versão do conteúdo da Web que o
mecanismo de envio do navegador enviou aos aparelhos BlackBerry.
O mecanismo de envio do navegador envia o conteúdo da Web ao cache
do BlackBerry Browser em aparelhos BlackBerry. Para exibir o conteúdo da
Web, os usuários navegam até o endereço da Web apropriado usando o
BlackBerry Browser.
Uma mensagem é exibida na lista de mensagens em aparelhos BlackBerry
para fornecer um link para conteúdo da Web novo ou atualizado.
Para obter mais informações sobre como desenvolver aplicativos doBlackBerry Browser e enviá-BlackBerry Browser
aBlackBerry, visite www.blackberry.com/developers.
30
Visão geral técnica e dos recursos
Gerenciando BlackBerry Java Applications e BlackBerry Device Software
BlackBerry Java Applications
Os BlackBerry® Java® Applications podem variar de aplicativos simples, como um jogo em aparelhos BlackBerry, a
aplicativos complexos, com interface do usuário avançada e várias opções para gerenciamento de dados,
armazenamento e comunicação de rede. Os BlackBerry Java Applications podem usar uma arquitetura somente de
cliente (eles não enviam nem recebem dados de um servidor de conteúdo) ou podem usar um modelo de aplicativo
do tipo cliente/servidor (isto é, os aplicativos enviam e recebem dados de um servidor de conteúdo). Por exemplo,
um desenvolvedor pode criar um BlackBerry Java Application para que os usuários possam enviar e receber dados
de um banco de dados central de vendas.
Os desenvolvedores podem criar BlackBerry Java Applications usando ferramentas de desenvolvimento BlackBerry
ou outras ferramentas de criação em Java. Os aparelhos BlackBerry executam BlackBerry Java Applications usando
BlackBerry APIs e Java ME, que são padrões em aparelhos BlackBerry.
Para obter mais informações sobre as opções de desenvolvimento e personalização dos BlackBerry Applications,
visite www.blackberry.com/developers.
Gerenciando BlackBerry Java Applications e BlackBerry
Device Software
Você pode usar o BlackBerry® Administration Service para instalar e gerenciar o BlackBerry® Device Software e
BlackBerry Java® Applications em aparelhos BlackBerry.
Para enviar BlackBerry Java Applications a aparelhos, você primeiramente deve adicionar os aplicativos ao repositório
de aplicativos. Você pode usar o repositório de aplicativos para armazenar e gerenciar todas as versões de BlackBerry
Java Applications que deseja instalar, atualizar ou remover de aparelhos.
No BlackBerry Administration Service, você cria configurações de software para especificar as versões do BlackBerry
Device Software e BlackBerry Java Applications que deseja instalar, atualizar ou remover de aparelhos. Você também
usa as configurações de software para especificar quais aplicativos são obrigatórios, opcionais ou não-permitidos.
Ao criar uma configuração de software, você deve também especificar se os usuários podem instalar aplicativos que
não estão listados na configuração.
Quando você adiciona um BlackBerry Java Application a uma configuração de software, deve atribuir ao aplicativo
uma política de controle de aplicativo para especificar quais recursos o aplicativo pode acessar. É possível usar
políticas padrão de controle de aplicativo ou criar e usar políticas de controle de aplicativo personalizadas. Se permitir
que os usuários instalem aplicativos não listados, você deverá criar uma política de controle de aplicativo para os
aplicativos não listados, que especifique quais recursos os aplicativos podem acessar.
Quando você atribui uma configuração de software a contas de usuário de grupo ou individuais, o BlackBerry
Administration Service cria um trabalho de instalação para instalar o BlackBerry Device Software e BlackBerry Java
Applications em aparelhos e aplicar políticas de controle de acesso a aparelhos. Um trabalho de instalação consiste
em várias tarefas. Cada tarefa administra a entrega de um objeto específico (por exemplo, um BlackBerry Java
Application ou uma política de controle de acesso) por meio da comunicação com os componentes do BlackBerry®
Enterprise Server Express apropriados.
31
Gerenciamento de dispositivos BlackBerry
Visão geral técnica e dos recursos
Se você atribuir mais de uma configuração de software a uma conta de usuário, todas as definições das configurações
múltiplas de software serão aplicadas ao aparelho do usuário. O BlackBerry Enterprise Server Express resolve
configurações conflitantes usando regras de reconciliação predefinidas e classificações de prioridade que você pode
especificar usando o BlackBerry Administration Service. Depois de instalar o BlackBerry Device Software e o
BlackBerry Java Applications em aparelhos, você pode exibir os detalhes sobre como o BlackBerry Administration
Service resolveu conflitos de configuração do software.
Para obter mais informações sobre como instalar e gerenciar o BlackBerry Device Software em aparelhos, visite
www.blackberry.com/go/serverdocs e consulte o Guia de atualização do BlackBerry Device Software.
Gerenciamento de dispositivos BlackBerry
Você pode usar o BlackBerry® Enterprise Server Express para controlar a implementação, manutenção e atualização
de dispositivos BlackBerry na organização.
Controle de aplicativos de terceiros em aparelhos BlackBerry
Recurso
Descrição
controlar a instalação e remoção de Você pode usar o BlackBerry® Administration Service para instalar
aplicativos de terceiros
aplicativos em aparelhos BlackBerry pela rede sem fio, ou pode permitir
que os usuários façam download e instalem aplicativos de terceiros em seus
aparelhos BlackBerry. Você pode remover aplicativos de aparelhos
BlackBerry pela rede sem fio e também pode impedir que usuários façam
o download de aplicativos.
controlar os recursos que os
Você pode usar políticas padrão de controle de aplicativos ou criar políticas
aplicativos de terceiros podem
personalizadas de controle de aplicativos para especificar os recursos que
acessar
os aplicativos de terceiros podem acessar em aparelhos BlackBerry (por
exemplo, mensagem, telefone e armazenamento de chaves).
Você pode criar políticas de TI que especificam os tipos de conexões que
aplicativos de terceiros em aparelhos BlackBerry podem estabelecer (por
exemplo, abrir conexões de rede dentro do firewall).
BlackBerry Policy Service
O BlackBerry® Policy Service envia políticas de TI e comandos de administração de TI a dispositivos BlackBerry e
fornece cadernos de serviço pela rede sem fio. Quando você ativa um dispositivo BlackBerry, altera uma política de
TI ou solicita que um BlackBerry® Enterprise Server Express reenvie cadernos de serviço, o BlackBerry Enterprise
Server Express usa o BlackBerry Policy Service para enviar as atualizações ao dispositivo BlackBerry.
Uma política de TI consiste em regras que definem a segurança do dispositivo BlackBerry, configurações para
sincronizar dados pela rede sem fio e outros comportamentos para as contas de usuário individuais ou grupos de
contas de usuário que você definir. Você pode configurar políticas de TI usando o BlackBerry Administration Service.
32
Visão geral técnica e dos recursos
Recurso
entrega sem fio
cobertura da política de TI
atribuição de política de TI
opções de reenvio
aplicação de segurança
BlackBerry Policy Service
Descrição
Quando você configura políticas de TI, todas as regras entram em vigor
quando o BlackBerry Policy Service entrega a política de TI aos dispositivos
BlackBerry pela rede sem fio. O dispositivo BlackBerry armazena os novos
valores de regras de políticas de TI nos dispositivos BlackBerry
automaticamente.
Para manter as regras de políticas de TI atuais, o BlackBerry Enterprise
Server Express envia periodicamente a política de TI ao dispositivo
BlackBerry pela rede sem fio.
Quando você adiciona uma conta de usuário ao BlackBerry Enterprise
Server Express, o BlackBerry Policy Service aplica automaticamente a
política de TI padrão à conta de usuário. A conta de usuário não está ativa
no BlackBerry Enterprise Server Express até que um dispositivo BlackBerry
aceite a política de TI.
É possível aplicar uma política de TI diferente a uma conta de usuário. Se
você excluir uma política de TI que aplicou a uma conta de usuário, o
BlackBerry Policy Service irá aplicar a conta de usuário à política de TI
padrão automaticamente.
É possível aplicar uma política de TI a uma conta de usuário individual ou
de grupo.
Se o BlackBerry Enterprise Server Express não puder enviar uma política
de TI atualizada ao dispositivo BlackBerry imediatamente (por exemplo,
se o usuário estiver em uma área sem cobertura da conexão sem fio), será
possível reenviar a política de TI manualmente ou configurar quando o
BlackBerry Policy Service deve reenviar a política de TI. O BlackBerry
Enterprise Server Express continua tentando reenviar a política de TI até
conseguir enviá-la com êxito.
Você pode configurar políticas de TI que definem configurações de
segurança para dispositivos BlackBerry, o BlackBerry® Desktop Software
e o BlackBerry® Web Desktop Manager, e que anulam configurações de
segurança que os usuários definem em seus dispositivos BlackBerry. Por
exemplo, é possível configurar se é necessária uma senha para o
dispositivo BlackBerry, após quanto tempo a senha perde a validade, bem
como seu comprimento e composição. Você também pode usar políticas
de TI para especificar detalhes da chave de criptografia.
33
Visão geral técnica e dos recursos
BlackBerry Router
BlackBerry Router
O BlackBerry® Router conecta-se à rede sem fio e troca dados com a BlackBerry® Infrastructure em nome do
BlackBerry® Enterprise Server Express. O BlackBerry Router também troca dados com aparelhos BlackBerry
conectados ao BlackBerry® Device Manager ou a uma rede Wi-Fi®. O BlackBerry Device Manager está incluído no
BlackBerry® Device Software, no BlackBerry® Web Desktop Manager e no BlackBerry Administration Service.
Quando o BlackBerry Enterprise Server Express detecta um BlackBerry Router, identifica o endereço IP do
computador que hospeda o BlackBerry Router e grava o endereço IP no BlackBerry Configuration Database. Quando
usuários do BlackBerry ativam aparelhos que executam o BlackBerry Device Software 4.0 ou posterior, o BlackBerry
Router envia o endereço IP aos aparelhos em um caderno de serviços.
Se você alterar o endereço IP do computador que hospeda o BlackBerry Router, a alteração será detectada pelos
aparelhos automaticamente. Os usuários não precisam reconectar os aparelhos ao BlackBerry Device Manager para
receber o novo endereço IP e o novo caderno de serviços. No entanto, ocorre um atraso antes de os aparelhos
detectarem a alteração. Durante o atraso, os aparelhos não conseguem se conectar ao BlackBerry Device Manager
nem a uma rede Wi-Fi.
O BlackBerry Router é compatível com o uso de várias placas de rede nos computadores dos usuários, recurso
conhecido também como multihoming.
BlackBerry Web Desktop Manager
O BlackBerry® Web Desktop Manager é um aplicativo da Web que fornece muitos dos mesmos recursos do
BlackBerry® Desktop Manager. Os usuários podem conectar seus dispositivos BlackBerry a seus computadores
usando uma conexão USB ou Bluetooth® e fazer o login no BlackBerry Web Desktop Manager para ativar e gerenciar
seus respectivos dispositivos BlackBerry, fazer o backup e a restauração de dados, definir configurações de e-mail e
atualizar o BlackBerry® Device Software.
34
Visão geral técnica e dos recursos
BlackBerry Web Desktop Manager
Recurso
acesso
Descrição
Os usuários podem acessar recursos de gerenciamento de dispositivos e de
configuração a partir de qualquer computador que tenha acesso à Intranet.
gerenciamento de aplicativos
Os usuários podem usar o BlackBerry Web Desktop Manager para instalar,
gerenciar e remover os aplicativos instalados em seus dispositivos
BlackBerry.
gerenciamento do BlackBerry
Os usuários podem usar o BlackBerry Web Desktop Manager para atualizar
Device Software
o BlackBerry Device Software em seus dispositivos BlackBerry.
controle do acesso dos usuários a
Você pode especificar os recursos do BlackBerry Web Desktop Manager que
recursos
os usuários podem acessar usando políticas de TI e configurações no
BlackBerry Administration Service.
interface personalizável
Você pode personalizar a aparência da interface do usuário de acordo com
os requisitos da organização. Você pode personalizar as cores de fonte,
logotipo e a ajuda.
ativação de dispositivo
Os usuários podem usar o BlackBerry Web Desktop Manager para definir
senhas de ativação e ativar os dispositivos BlackBerry.
troca de dispositivos
Os usuários podem usar o BlackBerry Web Desktop Manager para trocar
dispositivos BlackBerry e migrar de dispositivos de terceiros que têm o
BlackBerry® Application Suite instalado para dispositivos BlackBerry.
redirecionamento de pasta
Os usuários podem usar o BlackBerry Web Desktop Manager para
selecionar as pastas a partir das quais o BlackBerry® Enterprise Server
Express redireciona mensagens.
suporte a idiomas
O BlackBerry Web Desktop Manager está disponível em inglês, francês,
alemão, italiano, espanhol e japonês. Os usuários podem selecionar um
idioma antes de fazerem o login no BlackBerry Web Desktop Manager.
administração simplificada
A interface do usuário na Web não requer implementação, suporte ou
manutenção de um software no cliente, como o BlackBerry Desktop
Manager.
estatísticas de serviço
O BlackBerry Web Desktop Manager fornece aos usuários estatísticas sobre
o status das mensagens (encaminhada, enviada, pendente, expirada,
filtrada), hora do último contato e informações sobre a última mensagem
enviada ou recebida.
sincronização de pastas de contatos Os usuários podem usar o BlackBerry Web Desktop Manager para
selecionar as pastas de contato públicas ou particulares que eles desejam
sincronizar com seus dispositivos BlackBerry pela rede sem fio.
35
Visão geral técnica e dos recursos
BlackBerry Web Desktop Manager
Comparação de recursos do BlackBerry Web Desktop Manager e do
BlackBerry Desktop Software
Recurso suportado
BlackBerry Web Desktop Manager BlackBerry Desktop Software
capacidade de ver o BlackBerry®
com suporte
com suporte
Desktop Software que está instalado
nos computadores dos usuários
ferramenta Application Loader
com suporte, nas seguintes
com suporte, nas seguintes
condições:
condições:
• a opção de não salvar o arquivo • não há a opção de não salvar o
de backup
arquivo de backup
• os serviços BlackBerry não
• os serviços BlackBerry serão
serão mantidos se os usuários
mantidos se os usuários
desconectarem seus aparelhos
desconectarem seus aparelhos
BlackBerry antes de completar
BlackBerry antes de clicar no
o processo
botão Fechar, na caixa de
diálogo Carregamento
executado com êxito
BlackBerry® Desktop Redirector
não incluído
incluído
atualizações do BlackBerry® Device com suporte, nas seguintes
com suporte, nas seguintes
Software
condições:
condições:
• você instala o software em uma • os usuários instalam o software
unidade de rede compartilhada
em seus computadores e
executam a ferramenta
• O BlackBerry® Web Desktop
Application Loader
Manager força os usuários a
atualizarem o BlackBerry®
• O BlackBerry Desktop Manager
Device Software quando uma
notifica os usuários quando
configuração de software é
uma versão mais nova do
atribuída às contas de usuário
BlackBerry Device Software
está disponível em seus
computadores
sincronização de certificados
sem suporte
com suporte
alteração das opções de perfil de e- sem suporte
com suporte
mail
conexões com aparelhos BlackBerry com suporte, nas seguintes
com suporte, nas seguintes
condições:
condições:
• os usuários podem se conectar • os usuários podem se conectar
a vários aparelhos BlackBerry
a apenas um aparelho
ao mesmo tempo
BlackBerry por vez
36
BlackBerry Web Desktop Manager
Visão geral técnica e dos recursos
Recurso suportado
ativação de aparelho
troca de dispositivos
configurações de mensagens de email
BlackBerry Web Desktop Manager
BlackBerry Desktop Software
•
•
O BlackBerry Web Desktop
Manager não pergunta se os
usuários desejam mudar da
conexão Bluetooth® para a
conexão USB
com suporte, nas seguintes
condições:
• ocorre automaticamente para
novos usuários
• se usuários sem aparelhos
BlackBerry ativos conectarem
aparelhos BlackBerry
pertencentes a outros usuários,
o BlackBerry Web Desktop
Manager perguntará ao usuário
que conectou os aparelhos
BlackBerry se ele deseja mudar
para os aparelhos BlackBerry
com suporte, nas seguintes
condições:
• os usuários podem mudar de
aparelhos de terceiros que
executam o BlackBerry®
Application Suite para
aparelhos BlackBerry
• os usuários podem alternar
entre aparelhos BlackBerry
• os serviços BlackBerry não
serão mantidos se os usuários
desconectarem seus aparelhos
BlackBerry antes de completar
o processo
com suporte, nas seguintes
condições:
BlackBerry Desktop Software
pergunta se os usuários
desejam mudar da conexão
Bluetooth® para a conexão USB
com suporte, nas seguintes
condições:
• ocorre automaticamente toda
vez que os usuários conectarem
um aparelho BlackBerry
• se usuários sem aparelhos
BlackBerry ativos conectarem
aparelhos BlackBerry
pertencentes a outros usuários,
o BlackBerry Desktop Software
notificará o usuário que
conectou os aparelhos
BlackBerry de que há um
processo de ativação em curso,
perguntando se deve ser criada
uma chave de criptografia
com suporte, nas seguintes
condições:
• os usuários podem mudar de
aparelhos de terceiros para
aparelhos BlackBerry
• os serviços BlackBerry serão
mantidos se os usuários
desconectarem seus aparelhos
BlackBerry antes de clicar no
botão Fechar, na caixa de
diálogo Troca executada com
êxito
com suporte, nas seguintes
condições:
• os usuários podem importar
dados para filtragem
37
BlackBerry Web Desktop Manager
Visão geral técnica e dos recursos
Recurso suportado
gerenciamento de mídia
suporte a modem para dispositivos
solicitação da senha do aparelho
BlackBerry
estatísticas para contas de usuário
versões do BlackBerry Device
Software com suporte
políticas de TI com suporte
38
BlackBerry Web Desktop Manager
BlackBerry Desktop Software
•
•
os usuários podem importar
dados do catálogo de
endereços ao criar ou alterar
um filtro
• os usuários não poderão
desativar o redirecionamento
de mensagens enquanto seus
aparelhos BlackBerry
estiverem conectados
• os usuários não podem gerar
chaves de criptografia
• os usuários não podem anular
endereços de e-mail
sem suporte
sem suporte
os aparelhos BlackBerry podem se
conectar sem que seja solicitada a
senha do aparelho
com suporte, nas seguintes
condições:
• todos os ambientes de troca de
mensagens suportados
• os usuários não podem apagar
a fila de redirecionamento
• os usuários não podem apagar
as estatísticas de
redirecionamento
BlackBerry Device Software 4.0 e
posterior
• Backup automático habilitado
• Excluir mensagens do backup
automático
• Excluir sincronização do backup
automático
• Freqüência do backup
automático
• Incluir tudo no backup
automático
• Software Desktop permite
mudança de aparelho
•
•
os usuários poderão desativar o
redirecionamento de
mensagens enquanto seus
aparelhos BlackBerry
estiverem conectados
os usuários podem gerar
chaves de criptografia
os usuários podem anular
endereços de e-mail
com suporte
com suporte
obrigatório para que os aparelhos
BlackBerry possam se conectar aos
computadores dos usuários
com suporte, nas seguintes
condições:
• somente ambientes do
Microsoft® Exchange
• os usuários podem apagar a fila
de redirecionamento
• os usuários podem apagar as
estatísticas de
redirecionamento
todas estas
•
•
•
•
•
•
Backup automático habilitado
Excluir mensagens do backup
automático
Excluir sincronização do backup
automático
Freqüência do backup
automático
Incluir tudo no backup
automático
Software Desktop permite
mudança de aparelho
Visão geral técnica e dos recursos
Recurso suportado
Gerenciando um ambiente distribuído para componentes do BlackBerry Enterprise Server Express
BlackBerry Web Desktop Manager
BlackBerry Desktop Software
•
•
•
•
sincronização por uma conexão
serial
Tempo limite em cache da
senha no Desktop
Não salvar mensagens enviadas
Mensagem de carregamento
forçado
os usuários não podem sincronizar
os seguintes dados por uma conexão
serial:
• dados do organizador
• mensagens de e-mail
• dados para aplicativos de
terceiros
• data e hora
Tempo limite em cache da
senha no Desktop
• Desabilitar Media Manager
• Não salvar mensagens enviadas
• Contagem para carregamento
forçado
• Encaminhar mensagens
quando na base
• Prompt de mensagem
• Mostrar AppLoader
• Mostrar link da Web
os usuários podem sincronizar os
seguintes dados por uma conexão
serial:
• dados do organizador
• mensagens de e-mail
• dados para aplicativos de
terceiros
• data e hora
Gerenciando um ambiente distribuído para componentes
do BlackBerry Enterprise Server Express
Você pode instalar os componentes do BlackBerry® Enterprise Server Express em múltiplos computadores, de modo
que possa gerenciar o tamanho do BlackBerry Domain de sua organização. Por exemplo, você pode instalar o
BlackBerry Attachment Service e o BlackBerry MDS Connection Service em computadores separados para fornecer
ao computador que hospeda o BlackBerry Enterprise Server Express recursos adicionais que o BlackBerry Enterprise
Server Express pode usar para processar mensagens de e-mail.
Ativação sem fio
O processo de ativação sem fio ativa aparelhos do BlackBerry® que são associados ao BlackBerry® Enterprise Server
Express pela rede sem fio. Nem você nem os usuários do aparelho BlackBerry precisam conectar os aparelhos
BlackBerry a um computador na rede de sua organização para concluir o processo de ativação.
Você pode usar a ativação sem fio para ativar uma grande quantidade de aparelhos BlackBerry pela rede sem fio.
Quando os usuários do aparelho BlackBerry querem ativar aparelhos BlackBerry novos ou de substituição que estejam
associados ao BlackBerry Enterprise Server Express pela rede sem fio, eles deverão notificar você ou acessar o console
do servidor de fornecimento. Você ou o usuário do aparelho BlackBerry podem criar senhas de ativação.
39
Visão geral técnica e dos recursos
Ativação sem fio
O BlackBerry® Enterprise Solution pode iniciar o processo de ativação sem fio automaticamente ou quando usuários
do aparelho BlackBerry abrem o aplicativo de ativação em seus aparelhos BlackBerry e digitam suas senhas de
ativação e endereços de e-mail. Quando o processo de ativação é concluído, os usuários do aparelho BlackBerry são
ativados e podem enviar mensagens de e-mail de seus aparelhos BlackBerry e receber mensagens neles.
Para obter mais informações sobre a ativação de aparelhos associados ao BlackBerry Internet Service no BlackBerry
Enterprise Server Express pela rede sem fio, visite www.blackberry.com/go/serverdocs para consultar Ativar
aparelhos associados ao BlackBerry Internet Service pela rede sem fio Nota técnica.
40
Visão geral técnica e dos recursos
Segurança do BlackBerry Enterprise Solution
Segurança do BlackBerry Enterprise Solution
4
O BlackBerry® Enterprise Solution consiste em vários produtos e componentes que são projetados para estender os
métodos de comunicação de sua organização a dispositivos BlackBerry. O BlackBerry Enterprise Solution foi projetado
para ajudar a proteger os dados em trânsito em todos os pontos entre um aparelho e o BlackBerry® Enterprise Server
Express. Para ajudar a proteger os dados em trânsito pela rede sem fio, o BlackBerry Enterprise Server Express e o
aparelho usam criptografia de chave simétrica para criptografar os dados enviados entre eles. O BlackBerry Enterprise
Solution foi projetado para evitar que terceiros, inclusive provedores de serviços sem fio, acessem as informações
potencialmente confidenciais de sua organização em formatos descriptografados.
O BlackBerry Enterprise Solution usa confidencialidade, integridade e autenticidade, que são princípios básicos à
segurança das informações, para ajudar a proteger sua organização contra perda de dados ou alteração.
Princípios básicos
confidencialidade
integridade
autenticidade
Descrição
O BlackBerry Enterprise Solution usa criptografia de chave simétrica para
ajudar a garantir que os destinatários pretendidos consigam exibir o
conteúdo das mensagens de e-mail.
O BlackBerry Enterprise Solution usa criptografia de chave simétrica para
ajudar a proteger cada mensagem de e-mail que o aparelho envia e ajudar
a evitar que terceiros descriptografem ou alterem os dados da mensagem.
Somente o BlackBerry Enterprise Server Express e o aparelho sabem o valor
das chaves que eles usam para criptografar as mensagens e reconhecer o
formato de uma mensagem descriptografada e descompactada. O
BlackBerry Enterprise Server Express ou o aparelho rejeita
automaticamente uma mensagem que não esteja criptografada com chaves
válidas.
Antes de o BlackBerry Enterprise Server Express enviar dados ao aparelho,
o aparelho se autentica com o BlackBerry Enterprise Server Express para
provar que reconhece a chave de transporte de aparelho usada para
criptografar dados.
Recursos de segurança do BlackBerry Enterprise Solution
Recurso
proteção de dados
Descrição
O BlackBerry® Enterprise Solution é projetado para proteger os dados em
trânsito entre o BlackBerry® Enterprise Server Express e um aparelho
BlackBerry, e os dados em trânsito entre o servidor de mensagens da
organização e o aplicativo de e-mail no computador do usuário. O
BlackBerry Enterprise Solution criptografa dados que são armazenados no
aparelho e no BlackBerry Configuration Database. Para ajudar a proteger
41
Visão geral técnica e dos recursos
Recurso
proteção de chave de criptografia
controle de conexões do aparelho
controle do comportamento do
aparelho e do BlackBerry® Desktop
Software
Criptografando dados que o BlackBerry Enterprise Server Express e o aparelho BlackBerry enviam
um ao outro
Descrição
os dados armazenados no aparelho BlackBerry, você pode exigir que um
usuário se autentique em um aparelho usando uma senha, um cartão
inteligente ou ambos.
O aparelho é projetado para proteger as chaves de criptografia
armazenadas nele. Ao ser bloqueado, o aparelho criptografa as chaves de
criptografia.
O BlackBerry Enterprise Solution é projetado para controlar as seguintes
conexões:
• conexões que usam a tecnologia Bluetooth® de/para o aparelho
• conexões de um aparelho habilitado para Wi-Fi® para redes Wi-Fi
corporativas
O BlackBerry Enterprise Solution é projetado para controlar qual aparelho
pode se conectar ao BlackBerry Enterprise Server Express.
Para controlar o comportamento do aparelho e do BlackBerry Desktop
Software, você pode enviar comandos de administração de TI, políticas de
TI e políticas de controle de aplicativos ao aparelho. Você pode usar
comandos de administração de TI, políticas de TI e políticas de controle de
aplicativos para realizar as seguintes ações:
• Você pode enviar comandos de administração de TI para travar o
aparelho, excluir permanentemente dados de trabalho, excluir
permanentemente informações do usuário e dados do aplicativo, e
retornar as configurações do aparelho aos valores padrão.
• Enviar uma política de TI a um aparelho para alterar as configurações
de segurança. Por exemplo, você pode usar uma política de TI para
aplicar a senha do aparelho.
• Você pode enviar uma política de controle de aplicativos a um aparelho
para controlar se os aplicativos de terceiros estão disponíveis e podem
se conectar ao aparelho e também se os aplicativos de terceiros ou
aplicativos complementares desenvolvidos pelaResearch In Motion
conseguem acessar dados de trabalho.
Criptografando dados que o BlackBerry Enterprise Server
Express e o aparelho BlackBerry enviam um ao outro
Para criptografar dados que estão em trânsito entre o BlackBerry® Enterprise Server Express e um aparelho BlackBerry
em sua organização, o BlackBerry® Enterprise Solution usa a criptografia de camada de transporte do BlackBerry. A
criptografia de camada de transporte do BlackBerry é projetada para criptografar dados desde o momento em que
um usuário do aparelho BlackBerry envia uma mensagem do aparelho BlackBerry até o momento em que o BlackBerry
Enterprise Server Express recebe a mensagem, e desde o momento em que o BlackBerry Enterprise Server Express
envia uma mensagem até o momento em que o aparelho BlackBerry recebe a mensagem.
42
Visão geral técnica e dos recursos
Criptografando dados que o BlackBerry Enterprise Server Express e o aparelho BlackBerry enviam
um ao outro
Antes de o aparelho BlackBerry enviar uma mensagem, ele a compacta e a criptografa usando a chave de transporte
de aparelho. Quando o BlackBerry Enterprise Server Express recebe uma mensagem do aparelho BlackBerry, o
BlackBerry Dispatcher a descriptografa usando a chave de transporte de aparelho e, em seguida, a descompacta.
Algoritmos que o BlackBerry Enterprise Solution usa para criptografar
dados
O BlackBerry® Enterprise Solution usa AES ou DES triplo como o algoritmo de criptografia de chave simétrica para
criptografar dados. Por padrão, o BlackBerry® Enterprise Server Express usa o algoritmo mais forte compatível com
o BlackBerry Enterprise Server Express e o aparelho BlackBerry para criptografia de camada de transporte do
BlackBerry.
Se você configurar o BlackBerry Enterprise Server Express para oferecer suporte a AES e DES triplo, por padrão, o
BlackBerry Enterprise Solution criará chaves de transporte de aparelho usando a criptografia AES. Se um aparelho
BlackBerry estiver usando o BlackBerry® Device Software versão 3.7 ou anterior ou o BlackBerry® Desktop Software
versão 3.7 ou anterior, o BlackBerry Enterprise Solution criará chaves de transporte de aparelho do aparelho
BlackBerry usando DES triplo.
Como o BlackBerry Enterprise Solution usa AES para criptografar dados
Por padrão, quando um aparelho BlackBerry® oferece suporte a AES, o BlackBerry® Enterprise Solution usa AES para
criptografia de camada de transporte do BlackBerry. O BlackBerry Enterprise Solution usa AES no modo CBC para
gerar as chaves de mensagem e as chaves de transporte de aparelho. As chaves consistem em 256 bits de dados.
O BlackBerry® Device Software versão 4.0 ou posterior e o BlackBerry® Desktop Software versão 4.0 ou posterior
oferecem suporte a AES.
Para obter mais informações sobre como o BlackBerry Enterprise Server Express usa AES para criptografia de camada
de transporte do BlackBerry para comunicação com aparelhos BlackBerry, visite www.blackberry.com/support para
ler o artigo KB05429.
Como o BlackBerry Enterprise Solution usa DES triplo para criptografar dados
O BlackBerry® Enterprise Solution usa um algoritmo de criptografia DES triplo de duas chaves para gerar chaves de
mensagem e chaves de transporte de dispositivo. Nas três iterações do algoritmo DES, a primeira chave de 56 bits
em modo externo CBC criptografa os dados, a segunda chave de 56 bits descriptografa os dados e a primeira chave
criptografa os dados novamente.
O BlackBerry Enterprise Solution armazena as chaves de mensagem e as chaves de transporte de dispositivo como
strings binárias de 128 bits, com cada bit de paridade no bit menos significativo de cada um dos 8 bytes dos dados
de chave. As chaves de mensagem e as chaves de transporte de dispositivo têm tamanho de chave geral de 112 bits
e incluem 16 bits de dados de paridade.
Todas as versões do BlackBerry® Enterprise Server Express, BlackBerry® Device Software e BlackBerry® Desktop
Software oferecem suporte a DES triplo.
Para obter mais informações sobre DES triplo, consulte Federal Information Processing Standard - FIPS PUB 81 [3].
43
Visão geral técnica e dos recursos
Estendendo a segurança de mensagens para um aparelho BlackBerry
Estendendo a segurança de mensagens para um aparelho
BlackBerry
Se o ambiente de mensagens de sua organização oferece suporte à tecnologia de mensagens de alta segurança,
como a criptografia PGP® ou S/MIME, você pode configurar o BlackBerry® Enterprise Solution para criptografar uma
mensagem usando criptografia PGP ou S/MIME para que a mensagem permaneça criptografada quando o
BlackBerry® Enterprise Server Express a encaminhar para os aplicativos de e-mail dos destinatários. Para estender a
segurança de mensagens, o remetente e o destinatário deverão instalar a tecnologia de mensagens de alta segurança
nos computadores que hospedam os aplicativos de e-mail e em seus aparelhos BlackBerry, e você deverá configurar
os aparelhos BlackBerry para usar a tecnologia de mensagens seguras.
Criptografando dados de usuário em um aparelho
BlackBerry bloqueado
Se você ou um usuário do aparelho BlackBerry® ativar a proteção de conteúdo, você ou o usuário poderá configurar
um aparelho BlackBerry bloqueado para criptografar dados de usuário armazenados e dados recebidos pelo aparelho
BlackBerry bloqueado. Quando você ou um usuário ativar a proteção de conteúdo, um aparelho BlackBerry usará
criptografia AES-256 para criptografar dados armazenados e uma chave pública ECC para criptografar dados recebidos
pelo aparelho BlackBerry bloqueado.
Por exemplo, o aparelho BlackBerry bloqueado usa proteção de conteúdo para criptografar os seguintes itens:
• assunto, local, organizador de reuniões, participantes e quaisquer anotações em todas as solicitações de
compromissos ou reuniões
• todas as informações de contato na lista de contatos, exceto o título e a categoria do contato
• assunto, endereços de e-mail de destinatários, corpo da mensagem e anexos em todas as mensagens de e-mail
• título e informações que são incluídos no corpo de uma anotação para todas as notas (também conhecidos
como mensagens publicadas)
• assunto e todas as informações incluídas no corpo de tarefas (também conhecidos como compromissos de dia
inteiro publicados)
• se você usa tokens de software, o conteúdo da semente do arquivo .sdtid que é armazenado na memória flash
• todos os dados associados a aplicativos de terceiros que um usuário instala no aparelho BlackBerry
• no BlackBerry® Browser, o conteúdo que os sites da Web ou aplicativos de terceiros enviam para o aparelho
BlackBerry, quaisquer sites da Web que o usuário salva no aparelho BlackBerry e o cache do navegador
• todo o texto que substitui automaticamente o texto que o usuário digita no aparelho BlackBerry
Gerenciando o acesso do aparelho BlackBerry ao
BlackBerry Enterprise Server Express
Você pode usar a Política de serviços corporativos para controlar quais aparelhos BlackBerry® podem se conectar ao
BlackBerry® Enterprise Server Express. Por padrão, depois que você ativa a Política de serviços corporativos, o
BlackBerry Enterprise Server Express permite conexões de qualquer aparelho BlackBerry que você tenha associado
44
Visão geral técnica e dos recursos
Usar uma política de TI para gerenciar a segurança do BlackBerry Enterprise Solution
anteriormente ao BlackBerry Enterprise Server Express. O BlackBerry Enterprise Server Express também impede
conexões de qualquer aparelho BlackBerry que você tenha associado ao BlackBerry Enterprise Server Express depois
que ativa a Política de serviços corporativos.
Você pode configurar uma lista permitida para determinar qual aparelho BlackBerry pode acessar um BlackBerry
Enterprise Server Express. Um aparelho BlackBerry que atender aos critérios especificados por você na lista permitida
poderá ser associado ao BlackBerry Enterprise Server Express quando o aparelho BlackBerry for ativado na rede sem
fio.
Você pode definir os seguintes tipos de critérios:
• PINs específicos de aparelhos BlackBerry
• intervalo de PINs de aparelhos BlackBerry
• fabricantes específicos
• modelos específicos de aparelhos BlackBerry
O BlackBerry Administration Service inclui listas de fabricantes e modelos permitidos de aparelhos BlackBerry que
você associou ao BlackBerry Enterprise Server Express anteriormente.
Você pode permitir que um usuário substitua a Política de serviços corporativos para que um aparelho BlackBerry
possa se conectar ao BlackBerry Enterprise Server Express mesmo se você configurar a lista permitida com critérios
que excluam esse aparelho BlackBerry.
Usar uma política de TI para gerenciar a segurança do
BlackBerry Enterprise Solution
Você pode usar uma política de TI para controlar e gerenciar aparelhos BlackBerry®, o BlackBerry® Desktop Software
e o BlackBerry® Web Desktop Manager no ambiente da sua organização. Uma política de TI consiste em várias regras
de política de TI que gerenciam a segurança e o comportamento do BlackBerry® Enterprise Solution. Por exemplo,
você pode usar regras de política de TI para gerenciar os seguintes comportamentos e funções de segurança do
aparelho:
• criptografia (por exemplo, criptografia de dados de usuário e mensagens que o BlackBerry® Enterprise Server
Express encaminha ao destinatário da mensagem) e intensidade da criptografia
• o uso de uma senha ou frase secreta
• proteção de dados de usuário e chaves de transporte de aparelho no aparelho
• controle de recursos do aparelho BlackBerry, como a câmera ou GPS, que estão disponíveis a aplicativos de
terceiros
A Política de TI padrão inclui regras de política de TI que são configuradas para indicar o comportamento padrão do
aparelho BlackBerry ou do BlackBerry Desktop Software.
Depois que um usuário do aparelho ativa um aparelho BlackBerry, o BlackBerry Enterprise Server Express envia
automaticamente ao aparelho a política de TI que você atribuiu à conta de usuário ou grupo. Por padrão, se você
não atribuir uma política de TI a uma conta de usuário ou grupo, o BlackBerry Enterprise Server Express enviará a
Política de TI padrão. Se você excluir uma política de TI que você atribuiu à conta de usuário ou ao grupo, o BlackBerry
Enterprise Server Express reatribuirá automaticamente a Política de TI padrão à conta de usuário e reenviará essa
política ao aparelho.
45
Visão geral técnica e dos recursos
Usando comandos de administração de TI para proteger um aparelho perdido ou roubado
Para obter mais informações, consulte o guia Guia de referência de políticas do BlackBerry Enterprise Server Express.
Usando comandos de administração de TI para proteger
um aparelho perdido ou roubado
O BlackBerry® Enterprise Server Express inclui comandos de administração de TI que podem ser enviados pela rede
sem fio para proteger os dados confidenciais em um aparelho BlackBerry. Você pode usar comandos para travar o
aparelho, excluir permanentemente dados de trabalho, excluir permanentemente informações do usuário e dados
do aplicativo, e retornar as configurações do aparelho aos valores padrão.
Comando de administração de TI
Especificar nova senha de aparelho
e bloquear aparelho
Excluir apenas os dados da
organização e remover o aparelho
Descrição
Este comando cria uma nova senha e bloqueia o aparelho pela rede sem
fio. Você poderá informar a nova senha ao usuário verbalmente quando o
usuário do aparelho BlackBerry o encontrar. Quando o usuário desbloqueia
o aparelho, este solicita que o usuário aceite ou rejeite a nova senha.
Você pode usar este comando se o aparelho for perdido. Se você ou um
usuário ativou a proteção de conteúdo e um aparelho estiver executando
o BlackBerry® Device Software versão 4.3.0 ou posterior, você poderá usar
este comando. Se você ou um usuário ativar a proteção de conteúdo de
dois fatores, você não poderá usar este comando.
Este comando exclui permanentemente todos os dados de trabalho que o
aparelho armazena e remove o aparelho do BlackBerry Enterprise Server
Express. Todos os dados pessoais permanecem no aparelho.
Você pode enviar este comando a um aparelho pessoal quando um usuário
não trabalha mais em sua organização e você deseja excluir dados de
trabalho do aparelho.
Excluir todos os dados do aparelho e
remover o aparelho
46
Você também pode especificar se deseja excluir ou desabilitar uma conta
de usuário do BlackBerry Enterprise Server Express depois que o aparelho
excluir todos os dados de trabalho.
Este comando exclui permanentemente todas as informações do usuário e
os dados do aplicativo armazenados em um aparelho. Você pode configurar
as seguintes opções quando usar este comando:
• especificar um atraso, em horas, que deve transcorrer antes de o
aparelho começar a excluir todas as informações do usuário e os dados
do aplicativo
• solicitar que o aparelho retorne às configurações padrão de fábrica
quando receber este comando
• especificar se deve permitir que o usuário pare de excluir
permanentemente os dados do aparelho e torná-lo indisponível
durante o período de atraso
Visão geral técnica e dos recursos
Comando de administração de TI
Usando comandos de administração de TI para proteger um aparelho perdido ou roubado
Descrição
Você pode enviar este comando a um aparelho que você deseja distribuir
para outro usuário em sua organização ou a um aparelho que esteja perdido
e que não possa ser encontrado pelo usuário.
Você também pode especificar se deseja excluir ou desabilitar uma conta
de usuário do BlackBerry Enterprise Server Express depois que o aparelho
excluir todas as informações do usuário e os dados do aplicativo.
47
Visão geral técnica e dos recursos
Dispositivos BlackBerry habilitados para Wi-Fi
Dispositivos BlackBerry habilitados para Wi-Fi
5
Os dispositivos BlackBerry® habilitados para Wi-Fi® permitem que os usuários com planos de dados de qualificação
acessem os serviços BlackBerry por uma rede móvel, rede Wi-Fi ou ambas as redes simultaneamente.
Quando os usuários podem acessar uma rede móvel e uma rede Wi-Fi simultaneamente, eles podem executar várias
tarefas em ambas as redes. Por exemplo, um usuário com um smartphone BlackBerry® 8820 pode enviar mensagens
por uma rede Wi-Fi e pode fazer uma chamada pela rede móvel ao mesmo tempo.
Se os provedores de redes móveis dos usuários disponibilizarem a tecnologia UMA (tecnologia GAN) e os usuários
tiverem se inscrito no recurso UMA, os dispositivos BlackBerry habilitados para Wi-Fi poderão acessar os serviços de
dados e voz dos provedores de redes móveis tanto em uma rede móvel quanto em uma conexão Wi-Fi.
Os dispositivos BlackBerry habilitados para Wi-Fi podem abrir uma conexão Wi-Fi de uma rede Wi-Fi corporativa ou,
com uma sessão VPN, de uma rede Wi-Fi residencial ou hotspot Wi-Fi, para se conectarem diretamente ao BlackBerry
Router.
Os dispositivos BlackBerry habilitados para Wi-Fi são projetados para abrir uma conexão ao BlackBerry® Internet
Service para acessar o BlackBerry MDS Connection Service, BlackBerry® Messenger e outros dispositivos BlackBerry
para troca de mensagens de PIN. Você pode verificar junto ao provedor de serviços sem fio da organização se o plano
de serviço da organização fornece acesso a esses serviços por uma rede Wi-Fi.
Tipos de redes Wi-Fi
Os dispositivos BlackBerry® habilitados para Wi-Fi® podem acessar os serviços BlackBerry usando redes Wi-Fi
corporativas, redes Wi-Fi residenciais ou hotspots.
Tipo
redes Wi-Fi corporativas
Descrição
Uma rede Wi-Fi corporativa tem vários pontos de acesso sem fio para
fornecer cobertura onipresente, hotspot ou cobertura onipresente e
hotspot. Você pode usar um dispositivo BlackBerry habilitado para Wi-Fi
em qualquer área de cobertura.
Você pode configurar uma rede Wi-Fi corporativa para exigir autenticação
da camada 2. Uma organização pode considerar uma rede Wi-Fi corporativa
não-confiável e exigir que todas as conexões Wi-Fi com a rede interna
ocorram por um concentrador de VPN. Você deve configurar dispositivos
BlackBerry habilitados para Wi-Fi para oferecerem suporte ao tipo de
autenticação que sua organização usa.
redes Wi-Fi residenciais
48
Uma rede Wi-Fi corporativa permite acesso otimizado ao BlackBerry®
Enterprise Server Express por uma conexão IP direta ao BlackBerry Router.
Uma rede Wi-Fi residencial usa um único ponto de acesso para fornecer
acesso à Internet por um gateway de banda larga. O gateway de banda larga
pode implementar o NAT e habilitar conexões VPN a atravessar o firewall.
pontos de acesso sem fio
Visão geral técnica e dos recursos
Tipo
hotspots
Descrição
Você pode configurar uma rede Wi-Fi residencial com segurança da camada
2 e autenticação com senha. Você deve configurar dispositivos BlackBerry
para oferecerem suporte ao tipo de autenticação que a rede Wi-Fi
residencial usa.
Uma rede Wi-Fi residencial permite que os usuários acessem todos os
serviços BlackBerry a partir de seus dispositivos BlackBerry habilitados para
Wi-Fi usando o BlackBerry® Infrastructure.
Um hotspot oferecido pelo ISP, um provedor da rede móvel ou um
proprietário pode fornecer uma conexão Wi-Fi em áreas públicas e
semipúblicas. A rede pode ser uma rede aberta sem a segurança da camada
2 e usar um portal cativo para autenticação. O portal cativo bloqueia todo
o tráfego da rede, exceto aquele que usa HTTP, e redireciona as solicitações
de HTTP para uma página de login.
Depois que o usuário faz o login no hotspot, o portal cativo permite que o
usuário acesse serviços de rede sem fio.
Os hotspots podem ter um firewall e permitir conexões VPN. Um hotspot
permite que os usuários acessem todos os serviços BlackBerry a partir de
seus dispositivos BlackBerry habilitados para Wi-Fi usando o BlackBerry
Infrastructure.
pontos de acesso sem fio
Os dispositivos BlackBerry® habilitados para Wi-Fi® usam pontos de acesso sem fio para se conectarem à rede WiFi . Um ponto de acesso deve estar em conformidade com o padrão de rede sem fio IEEE® 802.11a™, IEEE® 802.11b™
ou IEEE® 802.11g™.
Tipo
ponto de acesso thin
ponto de acesso thick
Descrição
Um ponto de acesso thin (ou ponto de acesso baseado no controlador) é
parte de uma rede Wi-Fi corporativa que você pode administrar de um local
central. Este tipo de ponto de acesso requer um controlador externo para
gerenciar o tráfego da rede. Você pode administrar um ou mais pontos de
acesso thin pelo controlador.
Os pontos de acesso thin com um controlador externo podem fornecer um
roaming mais linear para os usuários com dispositivos BlackBerry
habilitados para Wi-Fi durante sessões de dados e voz.
Um ponto de acesso thick (ou ponto de acesso inteligente ou autônomo)
tem inteligência para operar como um componente autônomo sem
controlador.
49
Visão geral técnica e dos recursos
Conexões que dispositivos BlackBerry estabelecem a redes móveis e Wi-Fi
Conexões que dispositivos BlackBerry estabelecem a redes
móveis e Wi-Fi
Os dispositivos Wi-Fi® habilitados para BlackBerry® conectam-se a componentes diferentes nas redes móveis e WiFi para que possam se comunicar com o BlackBerry® Enterprise Server Express e fornecer serviços BlackBerry aos
usuários.
Componente
BlackBerry Enterprise Server
Express
BlackBerry® Infrastructure
BlackBerry® Internet Service
UNC/GANC
50
Descrição
O BlackBerry Enterprise Server Express fornece ferramentas e dados de
produtividade de aplicativos da organização para dispositivos BlackBerry pela
rede sem fio, e processa, roteia, compacta e criptografa dados.
O BlackBerry Infrastructure foi projetado para se comunicar com o BlackBerry
Enterprise Server Express usando um protocolo SRP, de propriedade da RIM.
O BlackBerry Internet Service é um serviço de e-mail e Internet para dispositivos
BlackBerry, projetado para fornecer aos seus assinantes envio automático de
mensagens de e-mail, acesso móvel a anexos de e-mail e acesso prático ao
conteúdo da Internet.
O UNC/GANC é o gateway para comunicações Wi-Fi ou móveis. O UNC/GANC
existe no gateway da organização somente se o provedor de serviços sem fio
oferecer suporte a UMA.
Visão geral técnica e dos recursos
Conectando dispositivos BlackBerry habilitados para Wi-Fi ao BlackBerry Enterprise Server Express
por uma conexão Wi-Fi
Componente
Descrição
ponto de acesso sem fio para Um ponto de acesso para uma rede Wi-Fi residencial ou hotspot permite que o
uma rede Wi-Fi residencial ou BlackBerry se conecte a uma rede Wi-Fi residencial ou hotspot.
hotspot
ponto de acesso sem fio para Um ponto de acesso para uma rede Wi-Fi corporativa permite que um BlackBerry
uma rede Wi-Fi corporativa
se conecte a uma rede Wi-Fi corporativa usando autenticação segura e segurança
de camada de link.
provedor de serviços sem fio
Um provedor de serviços sem fio é uma empresa de telecomunicações que
fornece serviços para dispositivos BlackBerry.
dispositivo BlackBerry
Um dispositivo BlackBerry habilitado para Wi-Fi permite que o usuário acesse
habilitado para Wi-Fi
serviços de dados e voz através de múltiplas tecnologias de rádio.
Conectando dispositivos BlackBerry habilitados para WiFi ao BlackBerry Enterprise Server Express por uma
conexão Wi-Fi
Conexões diretas entre dispositivos BlackBerry e o BlackBerry Router por
uma rede Wi-Fi corporativa
Os dispositivos BlackBerry® habilitados para Wi-Fi® podem abrir uma conexão direta ao BlackBerry Router por uma
rede Wi-Fi corporativa depois que você configurar um perfil Wi-Fi para as contas de usuário. Você pode usar conexões
diretas ao BlackBerry Router quando dispositivos BlackBerry habilitados para Wi-Fi forem localizados no ambiente
Wi-Fi já existente na organização. Quando dispositivos BlackBerry conectam-se ao BlackBerry Router, eles podem
ignorar a conectividade e autenticação SRP e conectarem-se ao BlackBerry® Enterprise Server Express diretamente.
Depois que dispositivos BlackBerry conectam-se à rede Wi-Fi usando um perfil Wi-Fi, os dispositivos BlackBerry
tentam fazer uma conexão IP direta ao BlackBerry Router. Com algumas arquiteturas de rede, talvez seja necessária
uma sessão VPN para completar a conexão direta ao BlackBerry Router.
Os dispositivos BlackBerry habilitados para Wi-Fi incluem um cliente VPN incorporado que você pode configurar e
atribuir a qualquer perfil Wi-Fi nos dispositivos BlackBerry. Se uma conexão direta ao BlackBerry Router for possível
(com ou sem sessão VPN), o BlackBerry Enterprise Server Express começará a enviar dados.
Conexão Wi-Fi quando não é possível uma conexão VPN ou conexão direta
entre dispositivos BlackBerry e o BlackBerry Router
Se os dispositivos BlackBerry® habilitados para Wi-Fi® não puderem se conectar diretamente ao BlackBerry Router
(com ou sem conexão VPN) por uma rede Wi-Fi que pode acessar a Internet (por exemplo, uma rede Wi-Fi residencial
ou hotspot), os dispositivos BlackBerry habilitados para Wi-Fi abrirão conexões SSL pela Internet ao BlackBerry®
Infrastructure. Depois que o dispositivos BlackBerry habilitados para Wi-Fi se conectam ao BlackBerry Infrastructure,
os serviços de dados fornecidos aos usuários começam a enviar dados a esses dispositivos BlackBerry habilitados
para Wi-Fi.
51
Serviços BlackBerry disponíveis por conexões Wi-Fi
Visão geral técnica e dos recursos
Prioridade para conexões que dispositivos BlackBerry estabelecem em
uma rede Wi-Fi
Os dispositivos BlackBerry® habilitados para Wi-Fi® conectam-se por uma rede Wi-Fi ao BlackBerry Router ou ao
BlackBerry® Infrastructure usando a melhor conexão possível ou combinação de conexões disponíveis, na seguinte
ordem:
• conexão ao BlackBerry® Enterprise Server Express ou BlackBerry MDS Connection Service serial, USB ou
Bluetooth® que usa o BlackBerry® Device Manager
• conexão ao BlackBerry Router a partir de uma rede Wi-Fi, com ou sem conexão VPN
• conexão SSL pela Internet ao BlackBerry Infrastructure por uma rede Wi-Fi
• conexão ao BlackBerry Infrastructure fornecida por um provedor de serviços sem fio que usa rede GSM® rede,
EDGE ou UMA
A ordem das conexões pressupõe que todas as rotas ao BlackBerry Router e à Internet estão disponíveis quando os
dispositivos BlackBerry habilitados para Wi-Fi conectam-se à rede Wi-Fi.
Serviços BlackBerry disponíveis por conexões Wi-Fi
Para obter maiores informações sobre os serviços e recursos com suporte, entre em contato com o provedor de
serviços sem fio da organização. Nem todos os planos de dados BlackBerry® oferecem suporte a acesso Wi-Fi® a
serviços de dados BlackBerry.
Quando configura uma rede Wi-Fi para abrir uma conexão (com ou sem conexão VPN) com o BlackBerry Router,
você pode manter todas as transferências de dados totalmente dentro da rede Wi-Fi corporativa e reduzir o
roteamento necessário.
Serviços
BlackBerry
Provedor de
serviços com
rede GSM®/
EDGE ou rede
UMA
Rede Wi-Fi e
provedor de
serviços com
rede GSM/EDGE
Rede Wi-Fi e
nenhum
provedor de
serviços com
rede GSM/EDGE
ou UMA, e UMA
não disponível
Rede Wi-Fi
corporativa e
provedor de
serviços com
rede GSM/EDGE
sem UMA, e UMA
não disponível
serviços do
BlackBerry®
Enterprise
Server Express
(por exemplo,
troca de
mensagens,
X
X
X
X
52
Rede Wi-Fi
corporativa e
nenhum
provedor de
serviços com
rede GSM/EDGE,
e UMA não
disponível
X
Serviços BlackBerry disponíveis por conexões Wi-Fi
Visão geral técnica e dos recursos
Serviços
BlackBerry
sincronização de
dados do
organizador)
serviços do
BlackBerry®
Internet Service
(por exemplo,
troca de
mensagens,
navegação)
serviços do
BlackBerry MDS
Connection
Service (por
exemplo, envio
de aplicativos,
acesso a
aplicativos,
navegação)
BlackBerry®
Messenger
Mensagens PIN
troca de
mensagens
instantâneas
usando um
aplicativo de
terceiros para
troca de
mensagens
instantâneas
(por exemplo,
Windows®
Messenger)
Provedor de
serviços com
rede GSM®/
EDGE ou rede
UMA
Rede Wi-Fi e
provedor de
serviços com
rede GSM/EDGE
Rede Wi-Fi e
nenhum
provedor de
serviços com
rede GSM/EDGE
ou UMA, e UMA
não disponível
Rede Wi-Fi
corporativa e
provedor de
serviços com
rede GSM/EDGE
sem UMA, e UMA
não disponível
Rede Wi-Fi
corporativa e
nenhum
provedor de
serviços com
rede GSM/EDGE,
e UMA não
disponível
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
53
Visão geral técnica e dos recursos
Padrões de rede sem fio IEEE 802.11 compatíveis com dispositivos Wi-Fi habilitados para BlackBerry
Serviços
BlackBerry
Provedor de
serviços com
rede GSM®/
EDGE ou rede
UMA
Rede Wi-Fi e
provedor de
serviços com
rede GSM/EDGE
Rede Wi-Fi e
nenhum
provedor de
serviços com
rede GSM/EDGE
ou UMA, e UMA
não disponível
Rede Wi-Fi
corporativa e
provedor de
serviços com
rede GSM/EDGE
sem UMA, e UMA
não disponível
BlackBerry®
Maps
serviço de
mensagens do
provedor de
serviços (por
exemplo, SMS)
download de
conteúdo
fornecido por
um provedor de
serviços sem fio
(por exemplo,
toques de
celular)
navegação na
Web fornecida
por um provedor
de serviços sem
fio (por
exemplo, WAP)
plano de voz
fornecido por
um provedor de
serviços sem fio
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Rede Wi-Fi
corporativa e
nenhum
provedor de
serviços com
rede GSM/EDGE,
e UMA não
disponível
X
Padrões de rede sem fio IEEE 802.11 compatíveis com
dispositivos Wi-Fi habilitados para BlackBerry
Os dispositivos BlackBerry® habilitados para Wi-Fi® oferecem suporte aos padrões de rede sem fio IEEE® 802.11a™,
IEEE® 802.11b™ e IEEE® 802.11g™.
54
Visão geral técnica e dos recursos
Padrões de rede sem fio IEEE 802.11 compatíveis com dispositivos Wi-Fi habilitados para BlackBerry
Características do padrão de rede sem fio IEEE 802.11a ao qual dispositivos
BlackBerry habilitados para Wi-Fi oferecem suporte
Característica
velocidades de fallback
frequência
velocidade máxima
canais não-sobrepostos
fontes de interferência
velocidade de transmissão
Descrição
48, 36, 24, 18, 12, 9 e 6 Mbps
5 GHz
54 Mbps
até 19
• tecnologia sem fio Bluetooth®
• alguns sistemas via satélite
• telefones sem fio de 5 GHz
23 Mbps
Características da rede sem fio IEEE 802.11b padrão que os dispositivos
BlackBerry habilitados para Wi-Fi suportam
Característica
velocidades de fallback
frequência
velocidade máxima
canais não-sobrepostos
fontes de interferência
velocidade de transmissão
Descrição
5,5, 2 e 1 Mbps
2,4 GHz
11 Mbps
3
• tecnologia sem fio Bluetooth®
• fornos de microondas
• telefones sem fio de 2,4 GHz
4,5 Mbps
Características da rede sem fio IEEE 802.11g padrão que os dispositivos
BlackBerry habilitados para Wi-Fi suportam
Característica
velocidades de fallback
frequência
velocidade máxima
canais não-sobrepostos
fontes de interferência
Descrição
48, 36, 24, 18, 12, 9 e 6 Mbps
2,4 GHz
54 Mbps
3
• tecnologia sem fio Bluetooth®
• fornos de microondas
• telefones sem fio de 2,4 GHz
55
Visão geral técnica e dos recursos
Característica
velocidade de transmissão
Funções de segurança de um aparelho BlackBerry habilitado para Wi-Fi
Descrição
19 Mbps
Funções de segurança de um aparelho BlackBerry
habilitado para Wi-Fi
Recurso
ativação de aparelhos BlackBerry®
por uma rede Wi-Fi® corporativa
conexão autenticada com o
BlackBerry Router
Criptografia de camada de
transporte do BlackBerry
acesso direto ao BlackBerry®
Infrastructure por uma conexão WiFi
comunicação criptografada por uma
rede Wi-Fi
grupos expandidos de parâmetros
de configuração Wi-Fi e VPN
56
Descrição
A ativação de aparelhos BlackBerry por uma rede Wi-Fi corporativa foi
projetada para simplificar as ações de ativação ou atualização de aparelhos
BlackBerry.
Para obter mais informações sobre a ativação de aparelhos associados ao
BlackBerry Internet Service pela rede sem fio, visite www.blackberry.com/
go/serverdocs para consultar Ativar aparelhos associados ao BlackBerry
Internet Service pela rede sem fio Nota técnica.
Uma conexão autenticada com um BlackBerry Router permite que
aparelhos BlackBerry abram uma conexão direta com o BlackBerry®
Enterprise Server Express após se autenticarem com o BlackBerry Router.
Os aparelhos BlackBerry conectados a uma rede Wi-Fi corporativa não usam
uma conexão SRP para enviar dados ao BlackBerry Enterprise Server
Express.
A criptografia de camada de transporte do BlackBerry foi projetada para
criptografar mensagens que o aparelho BlackBerry e o BlackBerry
Enterprise Server Express enviam entre eles após abrirem uma conexão
autenticada.
O acesso direto ao BlackBerry Infrastructure por uma conexão Wi-Fi permite
que os aparelhos BlackBerry habilitados para Wi-Fi acessem serviços
BlackBerry pela Internet, mesmo se UMA não estiver disponível.
Você pode verificar junto ao provedor de serviços sem fio da organização
se o plano de serviços da organização oferece suporte ao acesso a serviços
BlackBerry por uma conexão Wi-Fi.
Os aparelhos BlackBerry oferecem suporte a vários métodos de segurança
que são projetados para criptografar comunicação realizada na rede Wi-Fi
corporativa entre o aparelho BlackBerry e pontos de acesso sem fio ou em
um firewall de rede na rede Wi-Fi corporativa.
Grupos expandidos de parâmetros de configuração Wi-Fi e VPN permitem
controlar conexões Wi-Fi de aparelhos BlackBerry.
Visão geral técnica e dos recursos
Recurso
conexões limitadas
vários perfis de Wi-Fi e VPN
servidor proxy
aprovisionamento de token de
software
backup sem fio de perfis de Wi-Fi e
VPN
atualizações sem fio de software
Funções de segurança de um aparelho BlackBerry habilitado para Wi-Fi
Descrição
Os aparelhos BlackBerry habilitados para Wi-Fi são projetados para rejeitar
conexões recebidas, oferecer suporte a conexões limitadas somente no
modo de infraestrutura e impedir conexões no modo ad-hoc (também
conhecido como ponto a ponto).
Os vários perfis de Wi-Fi e VPN são projetados para atender aos requisitos
dos usuários em vários ambientes diferentes.
O aparelho BlackBerry oferece suporte ao uso de um servidor proxy
transparente que você pode configurar entre a rede Wi-Fi corporativa e o
aparelho BlackBerry.
O fornecimento de token de software foi projetado para permitir que você
distribua e gerencie centralmente a semente para autenticação de token
de software (por exemplo, para conexões VPN) em aparelhos BlackBerry.
O BlackBerry Enterprise Server Express foi projetado para funcionar com o
RSA® Authentication Manager a fim de fornecer suporte a tokens de
software para uso com a autenticação das camadas 2 e 3 em aparelhos
BlackBerry suportados.
O backup sem fio de perfis de Wi-Fi e VPN em aparelhos BlackBerry por uma
conexão Wi-Fi permite que os usuários restaurem os perfis, se necessário.
As atualizações sem fio de software permitem que os usuários atualizem o
BlackBerry® Device Software sem usar o BlackBerry® Desktop Software ou
sem precisar fazer primeiro o download da atualização do software para o
computador.
57
Visão geral técnica e dos recursos
Fluxos do processo do BlackBerry Enterprise Server
Fluxos do processo do BlackBerry Enterprise
Server
6
Fluxos do processo de mensagens
Fluxo do processo: envio de uma mensagem a um aparelho BlackBerry
1.
2.
3.
4.
5.
6.
7.
8.
58
Uma mensagem chega na caixa postal de um usuário. O Microsoft® Exchange notifica o BlackBerry® Messaging
Agent .
O BlackBerry Messaging Agent aplica regras de filtro globais às mensagens na caixa postal do usuário e filtra as
que correspondem aos critérios do filtro.
Se nenhuma regra de filtro global se aplicar, o BlackBerry Messaging Agent aplicará regras de filtros que são
definidas pelo usuário às mensagens na caixa postal do usuário.
O BlackBerry Messaging Agent envia os primeiros 2 KB de mensagem (texto sem formatação, ou em uma
mensagem HTML, o equivalente a 2 KB de texto sem formatação) para o componente BlackBerry Dispatcher.
O BlackBerry Dispatcher compacta os primeiros 2 KB da mensagem, criptografa-a com a chave de transporte do
aparelho BlackBerry e envia os dados criptografados ao BlackBerry Router.
O BlackBerry Router envia os dados criptografados à rede sem fio pela porta 3101, ou pela porta 4101 se o
aparelho BlackBerry for um aparelho BlackBerry habilitado para Wi-Fi® e estiver conectado à rede Wi-Fi
corporativa.
A rede sem fio verifica se o PIN pertence a um aparelho BlackBerry válido e registrado com a rede sem fio e
envia os dados da mensagem ao aparelho BlackBerry.
O aparelho BlackBerry envia uma confirmação de entrega ao BlackBerry Dispatcher. O BlackBerry Dispatcher
envia a confirmação de entrega ao BlackBerry Messaging Agent.
Se o BlackBerry Messaging Agent não receber uma confirmação de entrega em quatro horas, ele enviará a
mensagem à rede sem fio novamente.
A confirmação de entrega verifica se a rede sem fio entregou a mensagem ao aparelho BlackBerry, mas não
verifica se o usuário recebeu ou abriu a mensagem.
O aparelho BlackBerry descriptografa e descompacta a mensagem para que o usuário possa exibi-la e notifica
ao usuário que a mensagem chegou.
Visão geral técnica e dos recursos
Fluxos do processo de mensagens
Fluxo do processo: envio de uma mensagem de um aparelho BlackBerry
Este fluxo do processo se aplica a novas mensagens, mensagens reconciliadas (mensagens movidas, excluídas ou
marcadas como lidas ou não lidas pelo usuário) e a entradas de calendário sem fio.
1.
Um usuário envia uma mensagem de um aparelho BlackBerry®.
2.
O aparelho BlackBerry atribui um RefId à mensagem. Se a mensagem for um convite para reunião ou uma entrada
de calendário, o aparelho BlackBerry anexará as informações de calendário à mensagem. O aparelho BlackBerry
compacta e criptografa a mensagem e a envia à rede sem fio pela porta 3101 ou pela porta 4101, se o aparelho
BlackBerry for um aparelho BlackBerry habilitado para Wi-Fi®, e estiver conectado à rede Wi-Fi corporativa.
A rede sem fio envia a mensagem ao BlackBerry® Enterprise Server Express.
3.
4.
5.
6.
O BlackBerry Enterprise Server Express aceita apenas mensagens criptografadas do aparelho BlackBerry.
O BlackBerry Dispatcher usa a chave de transporte do aparelho BlackBerry para descriptografar e descompactar
a mensagem.
Se o BlackBerry Dispatcher não descriptografar a mensagem usando a chave de transporte de aparelho, o
BlackBerry Enterprise Server Express ignorará a mensagem e enviará uma mensagem de erro ao aparelho
BlackBerry.
O BlackBerry Messaging Agent envia a mensagem ao aplicativo de e-mail do usuário.
O BlackBerry Messaging Agent envia uma cópia da mensagem ao modo de exibição Sent Items (Itens enviados)
no aplicativo de e-mail do usuário.
O servidor de mensagens entrega a mensagem aos destinatários.
Fluxo do processo: envio de uma mensagem com anexo a partir de um
aparelho BlackBerry
1.
Um usuário anexa um arquivo a uma mensagem em um aparelho BlackBerry® e a envia.
59
Visão geral técnica e dos recursos
•
•
2.
3.
4.
5.
6.
7.
Fluxos do processo de mensagens
Se o aparelho BlackBerrynão estiver executando o BlackBerry® Device Software versão 4.2 ou posterior e
esse aparelho BlackBerry não tiver um caderno de serviços CMIME que indique que o BlackBerry® Enterprise
Server Express oferece suporte a uploads de anexos, o item de menu Adicionar anexo não será exibido no
aparelho BlackBerry.
Se o usuário tentar anexar um arquivo que excede o tamanho máximo especificado, uma notificação será
exibida e o usuário não poderá anexar o arquivo.
O aparelho BlackBerry compacta e criptografa a mensagem e a envia à rede sem fio pela porta 3101.
O aparelho BlackBerry formata o cabeçalho da mensagem para indicar que um anexo grande faz parte da
mensagem, e o BlackBerry não envia o conteúdo do anexo.
A rede sem fio envia a mensagem ao BlackBerry Enterprise Server Express.
O BlackBerry Dispatcher descriptografa e descompacta a mensagem usando a chave de transporte de aparelho
do BlackBerry.
Se o BlackBerry Dispatcher não descriptografar a mensagem usando a chave de transporte de aparelho, o
BlackBerry Enterprise Server Express ignorará a mensagem e enviará uma mensagem de erro ao aparelho
BlackBerry.
O BlackBerry Messaging Agent armazena as propriedades da mensagem na caixa postal do usuário.
Por meio do BlackBerry Dispatcher, o BlackBerry Messaging Agent envia ao aparelho BlackBerry uma solicitação
de conteúdo do anexo.
Por meio do BlackBerry Dispatcher, o aparelho BlackBerry envia o conteúdo do anexo ao BlackBerry Messaging
Agent.
Se o tamanho de arquivo do conteúdo do anexo for maior do que um único pacote de dados, o aparelho
BlackBerry dividirá o conteúdo em vários pacotes e os enviará ao BlackBerry Messaging Agent.
O BlackBerry Messaging Agent verifica a validade do conteúdo do anexo e armazena o conteúdo na memória
quando ele chega.
Se, durante a entrega do conteúdo do anexo, o BlackBerry Messaging Agent não receber conteúdo proveniente
do aparelho BlackBerry por um período de 15 minutos, o BlackBerry Messaging Agent cancelará a mensagem,
excluirá da memória temporária o conteúdo parcial do anexo e enviará uma mensagem de erro ao aparelho
BlackBerry.
Depois que todo o conteúdo do anexo chegar, o BlackBerry Messaging Agent verificará se há outros anexos que
fazem parte da mesma mensagem.
• Se houver outros anexos, o BlackBerry Messaging Agent solicitará o conteúdo do anexo.
• Se não houver outros anexos, o BlackBerry Messaging Agent finalizará o processamento da mensagem e a
enviará à caixa postal do usuário.
O servidor de mensagens entrega a mensagem aos destinatários.
60
Visão geral técnica e dos recursos
Fluxos do processo de mensagens
Fluxo do processo: pesquisa do catálogo de endereços de uma organização
com um aparelho BlackBerry
1.
2.
3.
4.
5.
6.
7.
8.
9.
Um usuário procura contatos em um aparelho BlackBerry®.
O aparelho BlackBerry designa um RefId à solicitação de pesquisa, compacta e criptografa a solicitação e a envia
ao BlackBerry® Enterprise Server Express pela porta 3101.
O BlackBerry Dispatcher descriptografa e descompacta a solicitação usando a chave de transporte do aparelho
BlackBerry e envia a solicitação para o BlackBerry Messaging Agent.
O BlackBerry Messaging Agent pesquisa a GAL no Microsoft® Exchange Server e recupera as 20 correspondências
mais próximas à solicitação de busca de contato.
O BlackBerry Messaging Agent envia os resultados da busca de contato ao BlackBerry Dispatcher.
O BlackBerry Dispatcher criptografa os resultados com a chave de transporte do aparelho BlackBerry, compacta
os dados criptografados e os envia ao BlackBerry Router para entrega ao aparelho BlackBerry.
O BlackBerry Router envia os dados criptografados à rede sem fio pela porta 3101.
A rede sem fio verifica se o PIN pertence a um aparelho BlackBerry válido registrado e envia os dados
criptografados ao aparelho BlackBerry.
O aparelho BlackBerry envia uma confirmação de entrega ao BlackBerry Dispatcher, que a envia ao BlackBerry
Messaging Agent.
Se não receber uma confirmação de entrega após quatro horas, o BlackBerry Enterprise Server Expressenviará
novamente os resultados da busca de contato à rede sem fio.
O aparelho BlackBerry descriptografa e descompacta os resultados da busca de contato com a chave de
transporte de aparelho para que o usuário possa exibi-los no aparelho BlackBerry ou adicioná-los à lista de
contatos do aparelho BlackBerry.
61
Visão geral técnica e dos recursos
Fluxos do processo de anexação de mensagem
Fluxos do processo de anexação de mensagem
Fluxo do processo: exibindo um anexo de mensagem
1.
2.
3.
4.
5.
6.
Um usuário recebe uma mensagem com um anexo no aparelho BlackBerry®.
O BlackBerry Messaging Agent verifica se o formato do anexo é válido para conversão.
Se o formato não for válido e o aparelho BlackBerry for baseado em Java®, o item de menu Open Attachment
(Abrir anexo) não será exibido no aparelho BlackBerry do usuário.
O usuário clica no item de menu Open Attachment (Abrir anexo) para exibir o anexo no aparelho BlackBerry.
O visualizador de anexos envia a solicitação ao BlackBerry Messaging Agent.
O BlackBerry Messaging Agent conecta-se ao BlackBerry Attachment Service pela porta 1900.
O BlackBerry Attachment Service recupera o anexo no formato binário do armazenamento de mensagens do
usuário usando o link do BlackBerry Messaging Agent para o servidor de mensagens.
O BlackBerry Attachment Service destila o anexo e extrai dele o conteúdo, layout, aparência e informações de
navegação.
O BlackBerry Attachment Service organiza, armazena e vincula as informações de um DOM proprietário em um
estilo XML binário.
O BlackBerry Attachment Service formata o anexo para o aparelho BlackBerry e o converte em formato UCS. A
formatação é baseada na solicitação de conteúdo (por exemplo, informações de página e parágrafo ou palavras
de pesquisa) e nas informações disponíveis sobre o aparelho BlackBerry (por exemplo, tamanho da tela, visor
ou espaço livre).
O BlackBerry Attachment Service envia os dados UCS ao BlackBerry Messaging Agent usando uma conexão TCP/
IP pela porta 1900.
7. O BlackBerry Messaging Agent envia o anexo convertido ao BlackBerry Dispatcher.
8. O BlackBerry Dispatcher compacta a primeira parte do anexo, criptografa-a com a chave de transporte do
aparelho BlackBerrye envia a primeira parte do anexo ao BlackBerry Router.
9. O BlackBerry Router envia a primeira parte do anexo à rede sem fio pela porta 3101.
10. A rede sem fio verifica se o PIN pertence a um aparelho BlackBerry válido registrado na rede sem fio.
11. A rede sem fio entrega os dados ao aparelho BlackBerry.
62
Visão geral técnica e dos recursos
Fluxos do processo de anexação de mensagem
12. O aparelho BlackBerry envia uma confirmação de entrega ao BlackBerry Dispatcher, que a envia ao BlackBerry
Messaging Agent. Se o BlackBerry® Enterprise Server Express não receber uma confirmação de entrega em 4
horas, ele enviará os dados do anexo à rede sem fio outra vez.
13. O aparelho BlackBerry usa a chave de transporte de aparelho para descriptografar e descompactar o anexo para
que o usuário possa exibi-lo.
14. O usuário exibe o anexo no aparelho BlackBerry selecionando uma seção no sumário ou exibindo todo o anexo.
A formatação original do anexo, incluindo alinhamentos, tabelas, fontes e marcadores, é refletida no aparelho
BlackBerry.
Fluxo do processo: Exibindo um anexo por meio de um link
1.
2.
3.
4.
5.
6.
Um usuário clica no item de menu Get Link (Obter link) para exibir um anexo em um dispositivo BlackBerry®.
O dispositivo BlackBerry envia a solicitação ao BlackBerry® Enterprise Server Express pela porta 3101.
O BlackBerry Dispatcher envia a solicitação ao BlackBerry MDS Connection Service pela porta 3200.
O BlackBerry MDS Connection Service cria uma sessão HTTP para o usuário e envia a solicitação ao servidor da
Web.
O BlackBerry MDS Connection Service recupera o conteúdo solicitado e o envia ao BlackBerry Attachment
Service.
O BlackBerry Attachment Service extrai o conteúdo, layout, aparência e informações de navegação do anexo e
organiza, armazena e vincula as informações em um DOM proprietário em estilo XML binário.
O BlackBerry Attachment Service formata o anexo para o dispositivo BlackBerry e o converte em formato UCS.
A formatação é baseada na solicitação de conteúdo (por exemplo, informações de página e parágrafo ou palavras
de pesquisa) e nas informações disponíveis sobre o dispositivo BlackBerry (por exemplo, tamanho da tela, visor
ou espaço livre).
7. O BlackBerry Attachment Service envia o anexo convertido ao BlackBerry MDS Connection Service usando HTTP.
8. O BlackBerry MDS Connection Service envia os primeiros 250 KB de conteúdo ao BlackBerry Dispatcher pela
porta 3200.
9. O BlackBerry Dispatcher compacta e criptografa o conteúdo usando a chave de transporte de dispositivo do
dispositivo BlackBerry e envia o conteúdo criptografado ao BlackBerry Router.
10. O BlackBerry Router envia o conteúdo criptografado ao dispositivo BlackBerry.
63
Visão geral técnica e dos recursos
Fluxos do processo de dados do organizador
11. O dispositivo BlackBerry usa a chave de transporte de dispositivo para descriptografar e descompactar o
conteúdo em anexo para que o usuário possa exibi-lo.
12. O usuário exibe o anexo no dispositivo BlackBerry usando o plug-in visualizador de anexos do navegador. O
visualizador de anexos processa 3 KB por vez.
Fluxos do processo de dados do organizador
Fluxo do processo: sincronizando os dados do organizador pela primeira
vez em um aparelho BlackBerry
1.
2.
3.
Um usuário ativa um novo aparelho BlackBerry® ou atualiza um aparelho BlackBerry e recebe o caderno de
serviços do BlackBerry Synchronization Service.
O aparelho BlackBerry solicita as informações de configuração de sincronização do BlackBerry Synchronization
Service.
As informações de configuração indicam se a sincronização de dados sem fio no BlackBerry® Enterprise Server
Express está ativada e qual banco de dados pode ser sincronizado. As informações de configuração também
informam os tipos de sincronização de banco de dados e as configurações de resolução de conflitos. Todos os
dados que o aparelho BlackBerry e o BlackBerry Enterprise Server Express enviam entre eles são compactados
e criptografados.
O BlackBerry Synchronization Service retorna as informações de configuração e sincroniza os bancos de dados
usando essas informações.
O agente de sincronização no aparelho BlackBerry controla quais bancos de dados podem ser sincronizados pela
rede sem fio. Se houver dados existentes no aparelho BlackBerry e no BlackBerry Enterprise Server Express, o
BlackBerry Synchronization Service mesclará, adicionará ou atualizará os registros durante o processo de
sincronização. Se houver dados apenas no aparelho BlackBerry ou no BlackBerry Enterprise Server Express, o
BlackBerry Synchronization Service restaurará os dados do local apropriado. O aparelho BlackBerry e o
BlackBerry Enterprise Server Express não excluem registros durante o processo de sincronização inicial.
Depois que o BlackBerry Synchronization Service registrar um banco de dados para sincronização de dados sem
fio, ele não poderá mais ser sincronizado ou restaurado com o uso do BlackBerry® Desktop Software.
O processo de sincronização inicial é concluído quando os dados no aparelho BlackBerry e no BlackBerry Enterprise
Server Express são sincronizados. Alterações futuras no aparelho BlackBerry ou no BlackBerry Enterprise Server
Express são sincronizadas pela rede sem fio.
Se o usuário alterar dados no aparelho BlackBerry ou no aplicativo organizador no computador do usuário durante
o processo de sincronização inicial, o BlackBerry Synchronization Service sincronizará as alterações depois que a
sincronização inicial for concluída.
Se o usuário conectar o aparelho BlackBerry a um computador que executa o BlackBerry® Device Manager, o processo
de sincronização inicial poderá ocorrer pela conexão com o BlackBerry Router em vez de pela rede sem fio.
64
Visão geral técnica e dos recursos
Fluxos do processo de dados do organizador
Fluxo do processo: sincronizando alterações subsequentes com dados do
organizador
1.
2.
3.
Um usuário salva uma alteração feita nos dados do organizador ou nas configurações do aparelho BlackBerry®
(por exemplo, uma nova entrada de AutoTexto) em um aparelho BlackBerry ou no aplicativo do organizador do
computador do usuário.
Dependendo do local em que o usuário fez a alteração, o aparelho BlackBerry ou o BlackBerry® Enterprise Server
Express adicionará a alteração a uma lista de alterações e a enviará ao BlackBerry Synchronization Service.
A lista de alterações inclui o banco de dados de destino e informações de registro para o aplicativo organizador.
O BlackBerry Synchronization Service envia uma alteração de dados do organizador pela rede sem fio juntamente
com outras entradas da lista de alterações desse usuário.
O BlackBerry Synchronization Service envia outras alterações, incluindo informações do aparelho BlackBerry,
informações de fuso horário e dados de backup e restauração, no intervalo da sincronização em lote definido
no BlackBerry Enterprise Server Express. Por padrão, o intervalo de sincronização em lote é de 10 minutos.
Para evitar erros de sincronização, o BlackBerry Enterprise Server Express e o aparelho BlackBerry só podem
enviar uma única lista de alterações por vez para uma conta de usuário.
4.
5.
6.
O BlackBerry Synchronization Service grava uma entrada de solicitação de sincronização na tabela SynchRequest
do BlackBerry Configuration Database e envia os registros alterados ao BlackBerry Dispatcher.
O BlackBerry Dispatcher compacta o conteúdo, criptografa-o com a chave de transporte de aparelho do aparelho
BlackBerry e envia o conteúdo criptografado ao BlackBerry Router para que seja entregue ao aparelho
BlackBerry.
O aparelho BlackBerry envia uma confirmação de entrega ao BlackBerry Synchronization Service para cada
registro que ele recebe.
O BlackBerry Synchronization Service recebe confirmações de entrega, exclui as entradas de solicitações de
sincronização correspondentes da tabela SyncRequest e grava uma entrada na tabela SyncRecordState para
cada confirmação de entrega.
Cada registro do banco de dados do organizador possui um identificador exclusivo que é mapeado para o registro
correspondente no aparelho BlackBerry.
Fluxo do processo: adicionando uma imagem de contato em um aparelho
BlackBerry
1.
Um usuário adiciona uma imagem a um contato no catálogo de endereços em um aparelho BlackBerry® e salva
a alteração.
65
Visão geral técnica e dos recursos
2.
3.
4.
5.
Fluxos do processo de dados do organizador
O aparelho BlackBerry cria uma solicitação de lista de alterações para sincronizar o registro alterado. A solicitação
de lista de alterações inclui as informações de registro atualizadas e identifica o catálogo de endereços como
alvo para a atualização.
O aparelho BlackBerry compacta e criptografa a solicitação e a envia ao BlackBerry Dispatcher pela porta 3101.
O BlackBerry Dispatcher usa a chave de transporte de aparelho do aparelho BlackBerry para descriptografar e
descompactar a solicitação e a envia ao BlackBerry Synchronization Service.
O BlackBerry Synchronization Service recebe a solicitação de lista de alterações, grava uma entrada de solicitação
de sincronização na tabela SynchRequest do BlackBerry Configuration Database e envia o registro alterado ao
BlackBerry Dispatcher.
O BlackBerry Dispatcher envia o registro alterado, no formato XML, ao BlackBerry Messaging Agent.
Se o tamanho do arquivo da imagem exceder 32 KB, o BlackBerry Messaging Agent rejeitará a solicitação de
sincronização.
6. O BlackBerry Messaging Agent envia o registro alterado ao servidor de mensagens.
7. O servidor de mensagens atualiza a lista de contatos pessoais do usuário.
8. O BlackBerry Messaging Agent envia a confirmação de entrega ao BlackBerry Dispatcher.
9. O BlackBerry Dispatcher envia a confirmação de entrega ao BlackBerry Synchronization Service.
10. O BlackBerry Synchronization Service exclui a entrada de solicitação de sincronização da tabela SyncRequest,
grava uma entrada na tabela SyncRecordState e envia a confirmação de entrega ao BlackBerry Dispatcher.
11. O BlackBerry Dispatcher criptografa os resultados usando a chave de transporte de aparelho do aparelho
BlackBerry, compacta-os e envia os resultados ao BlackBerry Router.
12. O BlackBerry Router envia os resultados à rede sem fio pela porta 3101.
13. A rede sem fio verifica se o PIN pertence a um aparelho BlackBerry válido e envia a confirmação de entrega ao
aparelho BlackBerry.
Se o aparelho BlackBerry não receber a confirmação de entrega da rede sem fio após 20 minutos, ele reenviará
a solicitação de sincronização à rede sem fio. Se o aparelho BlackBerry não receber a confirmação de entrega
após 8 horas, ele não mais reenviará a solicitação de sincronização à rede sem fio.
66
Visão geral técnica e dos recursos
Fluxos do processo de dados móveis
Fluxos do processo de dados móveis
Fluxo do processo: Solicitando conteúdo do BlackBerry Browser em um
dispositivo BlackBerry
1.
2.
3.
4.
5.
6.
7.
8.
Um usuário solicita conteúdo da Internet ou da intranet do servidor de conteúdo da organização usando o
BlackBerry® Browser em um dispositivo BlackBerry.
O dispositivo BlackBerry envia a solicitação ao BlackBerry® Enterprise Server Express pela porta 3101.
O BlackBerry Dispatcher envia a solicitação ao BlackBerry MDS Connection Service pela porta 3200.
O BlackBerry MDS Connection Service cria uma sessão HTTP para o usuário e recupera o conteúdo solicitado da
Internet ou intranet do servidor de conteúdo.
O BlackBerry MDS Connection Service converte o conteúdo para que o usuário possa exibi-lo no dispositivo
BlackBerry e o envia ao BlackBerry Dispatcher pela porta 3200.
O BlackBerry Dispatcher compacta e criptografa o conteúdo usando a chave de transporte de dispositivo do
dispositivo BlackBerry e envia o conteúdo criptografado ao BlackBerry Router.
O BlackBerry Router envia o conteúdo criptografado à rede sem fio pela porta 3101.
A rede sem fio verifica se o PIN pertence a um dispositivo BlackBerry válido registrado e envia o conteúdo
criptografado a ele.
O dispositivo BlackBerry envia uma confirmação de entrega ao BlackBerry Router e descriptografa e
descompacta o conteúdo para que o usuário possa exibi-lo no BlackBerry Browser.
Se o BlackBerry MDS Connection Service não receber a confirmação de entrega no tempo limite de controle do
fluxo, enviará uma mensagem à rede sem fio para excluir o conteúdo pendente.
67
Visão geral técnica e dos recursos
Fluxos do processo de dados móveis
Fluxo do processo: Solicitando conteúdo do BlackBerry Browser enquanto
o controle de acesso está ativado para o BlackBerry MDS Connection
Service
1.
2.
3.
4.
Um usuário solicita conteúdo da Internet ou da intranet do servidor de conteúdo da organização usando o
BlackBerry® Browser em um dispositivo BlackBerry.
O dispositivo BlackBerry envia a solicitação ao BlackBerry® Enterprise Server Express pela porta 3101.
O BlackBerry Dispatcher envia a solicitação ao BlackBerry MDS Connection Service pela porta 3200.
O BlackBerry MDS Connection Service avalia o BlackBerry Configuration Database para verificar se as
autorizações de recebimento estão ativadas e se o usuário tem permissão para receber conteúdo do servidor
de conteúdo especificado.
Se o usuário não tiver permissão para receber conteúdo do servidor de conteúdo especificado, o BlackBerry
MDS Connection Service rejeitará a solicitação e enviará uma mensagem de erro ao dispositivo BlackBerry.
5. O BlackBerry MDS Connection Service cria uma sessão HTTP para o usuário e envia suas credenciais de
autenticação ao servidor de conteúdo. Se o usuário for autenticado, o BlackBerry MDS Connection Service
enviará a solicitação de HTTP ao servidor de conteúdo. Se o usuário não for autenticado, o BlackBerry Browser
exibirá uma "mensagem de erro HTTP 403" e solicitará que o usuário digite as credenciais corretas.
6. O BlackBerry MDS Connection Service recupera o conteúdo do servidor de conteúdo, converte-o para que o
usuário possa exibi-lo no dispositivo BlackBerry e o envia ao BlackBerry Dispatcher pela porta 3200.
7. O BlackBerry Dispatcher compacta e criptografa o conteúdo usando a chave de transporte de dispositivo do
dispositivo BlackBerry e envia o conteúdo criptografado ao BlackBerry Router.
8. O BlackBerry Router envia o conteúdo criptografado à rede sem fio pela porta 3101.
9. A rede sem fio verifica se o PIN pertence a um dispositivo BlackBerry válido registrado e envia o conteúdo
criptografado a ele.
10. O dispositivo BlackBerry envia uma confirmação de entrega ao BlackBerry Router e descriptografa e
descompacta o conteúdo para que o usuário possa exibi-lo no BlackBerry Browser.
Se o BlackBerry MDS Connection Service não receber a confirmação de entrega no tempo limite de controle do
fluxo, ele enviará uma mensagem à rede sem fio para excluir o conteúdo pendente.
68
Visão geral técnica e dos recursos
Fluxos do processo de dados móveis
Fluxo do processo: Solicitando conteúdo do BlackBerry Browser com
autenticação de dois fatores ativada
1.
2.
3.
4.
5.
6.
7.
8.
Um usuário solicita conteúdo da Internet ou da intranet do servidor de conteúdo da organização usando o
BlackBerry® Browser em um dispositivo BlackBerry.
O dispositivo BlackBerry envia a solicitação ao BlackBerry® Enterprise Server Express pela porta 3101.
O BlackBerry Dispatcher envia a solicitação ao BlackBerry MDS Connection Service pela porta 3200.
O BlackBerry MDS Connection Service verifica se o dispositivo BlackBerry do usuário está executando uma
conexão autenticada compatível com a solicitação de conteúdo.
Se o dispositivo BlackBerry não estiver executando uma conexão autenticada, o BlackBerry MDS Connection
Service redirecionará o usuário para uma página de login. Se o usuário efetuar login usando um nome de usuário
RSA SecurID® e uma senha, o BlackBerry MDS Connection Service criará uma conexão com o servidor de
conteúdo. Por padrão, o dispositivo BlackBerry armazena as informações do usuário em cache por 24 horas de
atividade ou 60 minutos de inatividade na conexão autenticada.
O BlackBerry MDS Connection Service cria uma sessão HTTP para o usuário e recupera o conteúdo da Internet
ou intranet do servidor de conteúdo. O BlackBerry MDS Connection Service converte o conteúdo para que o
usuário possa exibi-lo no dispositivo BlackBerry e o envia ao BlackBerry Dispatcher pela porta 3200.
O BlackBerry Dispatcher compacta e criptografa o conteúdo usando a chave de transporte de dispositivo do
dispositivo BlackBerry e envia o conteúdo criptografado ao BlackBerry Router.
O BlackBerry Router envia o conteúdo criptografado à rede sem fio pela porta 3101.
A rede sem fio verifica se o PIN pertence a um dispositivo BlackBerry válido registrado e envia o conteúdo
criptografado a ele.
O dispositivo BlackBerry envia uma confirmação de entrega ao BlackBerry Router e descriptografa e
descompacta o conteúdo para que o usuário possa exibi-lo no BlackBerry Browser.
Se o BlackBerry MDS Connection Service não receber a confirmação de entrega no tempo limite de controle do
fluxo, ele enviará uma mensagem à rede sem fio para excluir o conteúdo pendente.
69
Visão geral técnica e dos recursos
Fluxos do processo de dados móveis
Fluxo do processo: Enviando conteúdo de aplicativos a um dispositivo
BlackBerry
1.
Um aplicativo de envio em um servidor de aplicativos ou de conteúdo atrás do firewall da organização envia
uma solicitação HTTP POST a um servidor de envio centralizado pela porta de escuta para o servidor de conteúdo.
O número de porta padrão é 8080.
2.
Uma ou mais instâncias do BlackBerry® MDS Connection Service em um BlackBerry Domain podem ser definidas
como um servidor de envio centralizado. Um aplicativo de envio especifica o nome de host do BlackBerry®
Enterprise Server Express e o número da porta de conexão na qual o BlackBerry MDS Connection Service escuta.
O servidor de envio centralizado verifica o BlackBerry Configuration Database para identificar as seguintes
informações sobre os destinatários do conteúdo do aplicativo: os PINs associados às contas de usuário, se esses
PINs são habilitados para o BlackBerry MDS Connection Service e as instâncias do BlackBerry Enterprise Server
Express ativas nas quais os usuários estão localizados.
3.
5.
As contas de usuário que não aparecem no BlackBerry Configuration Database ou que se encontram em estado
de exclusão pendente não podem receber o conteúdo do envio.
O servidor de envio centralizado responde ao aplicativo de envio confirmando o processamento da solicitação
e envia o conteúdo às instâncias do BlackBerry MDS Connection Service que tenham conexões ativas primárias
associadas às instâncias do BlackBerry Enterprise Server Express.
O BlackBerry MDS Connection Service converte o conteúdo para que o usuário possa exibi-lo no dispositivo
BlackBerry e o envia ao BlackBerry Dispatcher pela porta 3200.
O BlackBerry Dispatcher compacta e criptografa o conteúdo usando a chave de transporte de dispositivo do
dispositivo BlackBerry e envia o conteúdo criptografado ao BlackBerry Router.
O BlackBerry Router envia o conteúdo criptografado à rede sem fio pela porta 3101.
6.
A rede sem fio verifica se o PIN pertence a um dispositivo BlackBerry válido registrado e envia o conteúdo
criptografado a ele.
O dispositivo BlackBerry envia uma confirmação de entrega ao BlackBerry Router.
7.
Se o BlackBerry MDS Connection Service não receber a confirmação de entrega no tempo limite de controle do
fluxo, ele enviará uma mensagem à rede sem fio para excluir o conteúdo pendente.
O dispositivo BlackBerry descriptografa e descompacta o conteúdo.
4.
70
Visão geral técnica e dos recursos
Fluxos do processo de dados móveis
O aplicativo BlackBerry detecta o conteúdo recebido escutando em um número de porta especificado pelo
desenvolvedor do aplicativo. Por exemplo, o BlackBerry® Browser escuta conexões de aplicativos de envio na
porta 7874. O aplicativo exibe o conteúdo no dispositivo BlackBerry quando o usuário executa o aplicativo.
Fluxo do processo: Instalando um BlackBerry Java Application em um
dispositivo BlackBerry pela rede sem fio
1.
2.
3.
4.
5.
6.
7.
8.
Um desenvolvedor cria um BlackBerry® Java® Application usando o BlackBerry® Java® Development
Environment ou outra ferramenta de criação em Java. O desenvolvedor produz um pacote de aplicativos.
O pacote de aplicativos contém um arquivo .alx que armazena informações sobre os atributos do BlackBerry
Java Application, inclusive o nome do autor, uma descrição do aplicativo e informações de direitos autorais.
No BlackBerry Administration Service, você publica o pacote de aplicativos no repositório de aplicativos.
Você cria uma configuração de software e adiciona o BlackBerry Java Application à configuração do software.
Você especifica que o aplicativo é necessário, atribui a ele uma política de controle de aplicativo e especifica o
envio sem fio a dispositivos BlackBerry.
Você atribui uma configuração de software a um grupo.
O BlackBerry Administration Service cria um trabalho de instalação.
Um trabalho de instalação representa os objetos que devem ser enviados ao dispositivo BlackBerry de cada
usuário e consiste em várias tarefas. Cada tarefa administra o envio de um objeto (por exemplo, um BlackBerry
Java Application, uma política de controle de acesso ou uma política de TI) a um dispositivo BlackBerry.
O componente de gerenciamento de envio do BlackBerry Administration Service recebe tarefas para enviar um
BlackBerry Java Application a dispositivos BlackBerry.
O BlackBerry Administration Service exporta os arquivos para o BlackBerry Java Application para uma pasta
compartilhada na rede.
O gerenciador de envio converte as tarefas em comandos de módulo de envio, enfileira comandos de módulo
de envio em grupos lógicos para cada usuário e envia os comandos de módulo de envio ao BlackBerry Policy
Service. Os aplicativos separados são enfileirados em grupos separados.
O BlackBerry Policy Service processa os comandos de módulo de envio na fila em sequência. Quando o BlackBerry
Policy Service processa um grupo de comandos de módulo de envio, ele recupera os dados para o BlackBerry
Java Application a partir da pasta compartilhada de rede e envia os comandos de módulo de envio com os dados
de aplicativo ao BlackBerry Dispatcher.
71
Visão geral técnica e dos recursos
9.
10.
11.
12.
13.
14.
15.
Fluxos do processo de gerenciamento de dispositivos BlackBerry
Se os comandos de módulo de envio tiverem menos que 56 KB, o BlackBerry Policy Service irá enviá-los em um
pacote de dados. Se os comandos de módulo de envio excederem 56 KB, o BlackBerry Policy Service irá enviálos em vários pacotes de dados.
O BlackBerry Dispatcher envia os comandos de módulo de envio ao BlackBerry Router.
O BlackBerry Router envia os comandos de módulo de envio a um dispositivo BlackBerry pela rede sem fio.
O dispositivo BlackBerry instala o BlackBerry Java Application. O dispositivo BlackBerry envia um pacote de
confirmação do BlackBerry Java Application ao BlackBerry Router.
O BlackBerry Router envia um pacote de confirmação ao BlackBerry Dispatcher.
O BlackBerry Dispatcher envia um pacote de confirmação do BlackBerry Policy Service.
O BlackBerry Policy Service apaga os comandos de módulo de envio para o dispositivo BlackBerry da fila e
processa o próximo grupo de comandos de módulo de envio que estão na fila.
O BlackBerry Administration Service mostra que o BlackBerry Java Application foi enviado ao dispositivo
BlackBerry.
Se o dispositivo BlackBerry não receber todos os comandos do módulo de envio dentro de 4 horas, o dispositivo
BlackBerry enviará um pacote de confirmação de erro ao BlackBerry Policy Service. O BlackBerry Administration
Service detecta o pacote de confirmação de erro e exibe uma mensagem de erro na instalação para o dispositivo
BlackBerry.
Fluxos do processo de gerenciamento de dispositivos
BlackBerry
Fluxo do processo: ativando o aparelho BlackBerry pela rede sem fio
O usuário recebe ou adquire um novo aparelho BlackBerry®.
1.
2.
3.
4.
5.
72
O usuário entra em contato com o departamento de TI da organização para ativar o aparelho BlackBerry.
Você cria uma senha temporária de ativação para a conta do usuário e comunica a senha ao usuário. A senha é
aplicável apenas à conta do usuário.
Para ativar o aparelho BlackBerry pela rede sem fio, o usuário abre o aplicativo de ativação no aparelho
BlackBerry e digita o endereço de e-mail e a senha de ativação apropriados. Se o aparelho estiver associado ao
BlackBerry® Internet Service, o usuário deverá fazer download do aplicativo de ativação do Enterprise e instalálo para smartphones BlackBerry® utilizando a loja on-line do BlackBerry App World™. O usuário deve executar
o aplicativo e digitar o endereço de e-mail e a senha de ativação de trabalho apropriados.
O aparelho BlackBerry envia uma mensagem de solicitação de ativação à conta de e-mail. A mensagem contém
informações sobre o aparelho BlackBerry, como informações de roteamento e as chaves públicas do aparelho
BlackBerry.
O BlackBerry® Enterprise Server Express envia ao aparelho BlackBerry uma resposta de ativação que contém
informações de roteamento sobre o BlackBerry Enterprise Server Express e as chaves públicas do BlackBerry
Enterprise Server Express.
Visão geral técnica e dos recursos
Fluxos do processo de gerenciamento de dispositivos BlackBerry
O BlackBerry Enterprise Server Express e o aparelho BlackBerry definem uma chave de transporte de dispositivo.
O BlackBerry Enterprise Server Express e o aparelho BlackBerry confirmam entre eles que têm conhecimento
da chave de transporte de dispositivo. Se a confirmação for concluída com êxito, a ativação prosseguirá, e a
comunicação entre o BlackBerry Enterprise Server Express e o aparelho BlackBerry será criptografada.
O BlackBerry Enterprise Server Express envia a política de TI ao aparelho BlackBerry. Se o aparelho BlackBerry
não puder aceitar a política de TI, o processo de ativação não será concluído.
6.
O BlackBerry Enterprise Server Express envia os cadernos de serviços apropriados (por exemplo, caderno de
serviços de mensagens, de calendário sem fio, de serviços do navegador, entre outros cadernos de serviços) ao
aparelho BlackBerry. Nessa etapa, o usuário pode enviar e receber mensagens no aparelho BlackBerry.
Se a conta de usuário estiver configurada para sincronização sem fio e o backup sem fio e a sincronização de
calendário sem fio do aparelho BlackBerry estiverem ativados, o BlackBerry Enterprise Server Express enviará
dados de usuário ao aparelho BlackBerry.
Fluxo do processo: reenvio manual de uma política de TI a um aparelho
BlackBerry
1.
2.
Clique em uma conta de usuário e em Reenviar política de TI.
O BlackBerry® Policy Service lê as configurações atuais de política de TI da conta do usuário no BlackBerry
Configuration Database a fim de determinar qual política de TI deve ser enviada ao aparelho BlackBerry.
O BlackBerry Policy Service se prepara para enviar a política de TI usando o protocolo GME ao adicionar o
identificador exclusivo e a versão do BlackBerry® Enterprise Server Express.
O BlackBerry Policy Service adiciona a chave exclusiva usada pelo BlackBerry Domain para assinar pacotes de
dados de política de TI ao próprio pacote.
3.
4.
O BlackBerry Policy Service envia o pacote de dados da política de TI ao BlackBerry Dispatcher.
O BlackBerry Dispatcher criptografa o pacote de dados da política de TI usando a chave de transporte de aparelho
do BlackBerry, compacta o conteúdo e o envia ao BlackBerry Router para distribuição ao aparelho BlackBerry.
O BlackBerry Router envia a pacote de dados criptografado da política de TI para a rede sem fio pela porta 3101.
A rede sem fio verifica se o PIN pertence a um aparelho BlackBerry válido registrado na rede sem fio.
Fluxo do processo: Autenticando dados em um dispositivo BlackBerry sem
se conectar ao BlackBerry Infrastructure
1.
2.
Um usuário conecta um dispositivo BlackBerry® a um computador no qual o BlackBerry® Device Manager está
sendo executado.
O BlackBerry Router usa um protocolo de autenticação exclusivo para verificar se o usuário do dispositivo
BlackBerry é válido.
Esta sequência de autenticação usa as mesmas informações de autenticação do BlackBerry® Enterprise Server
Express e do dispositivo BlackBerry usado pela sequência de autenticação SRP para validar o BlackBerry
Enterprise Server Express antes de permitir que ele se conecte ao BlackBerry® Infrastructure. O BlackBerry
Router não pode acessar o valor da chave de transporte de dispositivo do dispositivo BlackBerry e do BlackBerry
Enterprise Server Express.
73
Visão geral técnica e dos recursos
3.
Fluxos do processo de gerenciamento de dispositivos BlackBerry
O dispositivo BlackBerry e o BlackBerry Router usam o BlackBerry Device Manager para enviar dados um ao
outro por uma conexão física, atrás do firewall. Todos os dados que o dispositivo BlackBerry e o BlackBerry
Enterprise Server Express enviam um ao outro são compactados e criptografados. Esses dados são desviados
da rede sem fio.
A transferência de dados sem fio em uma conexão SRP é restaurada quando o usuário desconecta o dispositivo
BlackBerry do computador ou fecha o BlackBerry Device Manager.
74
Visão geral técnica e dos recursos
Glossário
Glossário
7
AES
Advanced Encryption Standard (padrão de criptografia avançada)
API
Application Programming Interface (interface de programação de aplicativos)
ASCII
American Standard Code for Information Interchange (código padrão norte-americano para intercâmbio de
informações)
BlackBerry Domain
O BlackBerry Domain é o BlackBerry Configuration Database com usuários e as instâncias do BlackBerry®
Enterprise Server conectadas a ele.
BlackBerry MDS
BlackBerry® Mobile Data System
Criptografia de camada de transporte do BlackBerry
A criptografia de camada de transporte do BlackBerry (anteriormente conhecida como criptografia padrão do
BlackBerry) usa um algoritmo de criptografia de chave simétrica para ajudar a proteger os dados em trânsito
entre um dispositivo BlackBerry e o BlackBerry® Enterprise Server quando os dados estão fora de um firewall da
organização.
CBC
cipher block chaining (encadeamento de blocos de cifra)
CDMA
Code Division Multiple Access
CMIME
Compressed Multipurpose Internet Mail Extensions (extensões compactadas multipropósito de correio na
Internet)
proteção de conteúdo
A proteção de conteúdo ajuda a proteger dados de usuário em um dispositivo BlackBerry bloqueado,
criptografando os dados de usuário com uma chave de proteção de conteúdo e uma chave privada ECC.
DES
Data Encryption Standard (padrão de criptografia de dados)
chave de transporte de dispositivo
75
Visão geral técnica e dos recursos
Glossário
A chave de transporte de dispositivo (anteriormente conhecida como chave mestra de criptografia) é exclusiva
a um dispositivo BlackBerry. O dispositivo BlackBerry e o BlackBerry® Enterprise Server usam a chave de
transporte de dispositivo para criptografar as chaves de mensagem.
DMZ
Uma zona desmilitarizada (DMZ) é uma sub-rede neutra fora do firewall de uma organização. Ela encontra-se
entre a LAN confiável da organização e a Internet pública e uma rede sem fio externa não confiável.
DOM
Document Object Model (modelo orientado a objetos)
ECC
Elliptic Curve Cryptography (protocolo Elliptic Curve Cryptography ou ECC)
EDGE
Enhanced Data Rates for Global Evolution (taxa de dados aprimorada para evolução global)
Enterprise Service Policy (Política de serviços corporativos)
A opção Enterprise Service Policy (Política de serviços corporativos) controla quais dispositivos BlackBerry podem
se conectar a um BlackBerry® Enterprise Server.
GAL
Global Address List (lista de endereços global)
GAN
generic access network (rede de acesso genérico)
GANC
generic access network controller (controlador de rede de acesso genérico)
gateway message envelope
O protocolo GME, propriedade da Research In Motion, permite a transferência de dados compactados e
criptografados entre a rede sem fio e aparelhos BlackBerry. Esse protocolo define uma camada de roteamento
que especifica os tipos permitidos de conteúdo de mensagens e as informações de endereço para os dados. Os
gateways e componentes de roteamento usam essas informações para identificar o tipo e a origem dos dados
do aparelho BlackBerry, além do serviço de destino para o qual os dados devem ser roteados.
GPS
Global Positioning System (sistema de posicionamento global)
GSM (sistema global para comunicações móveis)
Global System for Mobile Communications® (sistema global para comunicações móveis)
HTML
76
Visão geral técnica e dos recursos
Glossário
Hypertext Markup Language (linguagem de marcação de hipertexto)
HTTP
Hypertext Transfer Protocol (protocolo de transferência de hipertexto)
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer (protocolo de transferência de hipertexto por camada de
soquete segura)
IEEE
Institute of Electrical and Electronics Engineers (instituto de engenharia elétrica e eletrônica)
IMAP
Internet Message Access Protocol (protocolo de acesso a mensagens na Internet)
ISP
Provedor de serviços de Internet
IP
Internet Protocol (protocolo de Internet)
Endereço IP
Um endereço IP (protocolo de Internet) é um número de identificação que cada computador ou aparelho móvel
usa quando envia ou recebe informações por uma rede, tal como a Internet. Esse número de identificação
identifica o computador específico ou aparelho móvel na rede.
Comando de administração de TI
Um comando de administração de TI é um comando que pode ser enviado pela rede sem fio para proteger
informações confidenciais em um dispositivo BlackBerry ou excluir todos os dados do dispositivo BlackBerry.
Política de TI
Uma política de TI consiste em várias regras de política de TI que controlam os recursos de segurança e o
comportamento dos smartphones BlackBerry, dos tablets BlackBerry® PlayBook™, do BlackBerry® Desktop
Software e do BlackBerry® Web Desktop Manager.
Regra de política de TI
Uma regra de política de TI permite personalizar e controlar as ações que os smartphones BlackBerry, os tablets
BlackBerry® PlayBook™, o BlackBerry® Desktop Software e o BlackBerry® Web Desktop Manager podem executar.
Java ME
Java® Platform, Micro Edition
JDBC
Java® Database Connectivity (conectividade do banco de dados Java)
77
Visão geral técnica e dos recursos
Glossário
Protocolo Kerberos
O protocolo Kerberos™ é um protocolo de autenticação do Microsoft® Active Directory® que permite a um
aplicativo de terceiros confiável autenticar clientes trocando tickets de serviço criptografados com o Microsoft
Active Directory.
LAN
Uma LAN (rede local) é uma rede compartilhada por um grupo de computadores em uma área pequena, como
um prédio comercial. Qualquer computador dessa rede pode se comunicar com outro computador que faça
parte da mesma rede.
LDAP
Lightweight Directory Access Protocol (protocolo de acesso a diretório leve)
LTPA
Lightweight Third-Party Authentication
MAPI
Messaging Application Programming Interface (interface de programação de aplicativos de mensagens)
chaves de mensagem
As chaves de mensagem criptografam os dados que são enviados de/para um dispositivo BlackBerry.
servidor de mensagens
O servidor de mensagens envia e processa mensagens e fornece serviços de colaboração, como atualizar e
comunicar informações do calendário e do catálogo de endereços.
MSDE
Microsoft® SQL Server® Desktop Engine
NAT
conversão de endereços de rede
NTLM
NT LAN Manager
PIN
Personal Identification Number (número de identificação pessoal)
chave de criptografia principal
A chave de criptografia principal criptografa a chave de transporte do aparelho quando um aparelho BlackBerry
é travado se a proteção de conteúdo estiver ativada.
RPC
Remote Procedure Call (chamada de procedimento remoto)
78
Visão geral técnica e dos recursos
Glossário
RTF
Rich Text Format
cadernos de serviços
Os cadernos de serviços determinam que serviços estão disponíveis em dispositivos BlackBerry ou dispositivos
habilitados para BlackBerry.
S/MIME
Secure Multipurpose Internet Mail Extensions (extensões seguras multipropósito de correio na Internet)
SMS
Short Message Service (serviço de mensagens curtas)
SQL
Structured Query Language (linguagem de consulta estruturada)
SRP
Server Routing Protocol (protocolo de roteador do servidor)
SSL
Secure Sockets Layer (camada de soquete de segurança)
TCP/IP
O TCP/IP (Transmission Control Protocol/Internet Protocol, protocolo de internet/protocolo de controle de
transmissão) é um conjunto de protocolos de comunicação usado para transmitir dados em redes como a
Internet.
DES triplo
Triple Data Encryption Standard (padrão triplo de criptografia de dados)
UCS
Universal Content Stream (stream de conteúdo universal)
UMA
Unlicensed Mobile Access (acesso móvel não licenciado)
UNC
Universal Naming Convention (convenção universal de nomenclatura)
USB
Universal Serial Bus (barramento serial universal)
VPN
Virtual Private Network (rede virtual privada)
79
Visão geral técnica e dos recursos
WAP
Wireless Application Protocol (protocolo de aplicação sem fio)
XML
Extensible Markup Language (linguagem de marcação extensível)
80
Glossário
Visão geral técnica e dos recursos
Enviar comentários
Enviar comentários
8
Para enviar comentários sobre este material, visite www.blackberry.com/docsfeedback.
81
Visão geral técnica e dos recursos
Aviso legal
Aviso legal
9
©2011 Research In Motion Limited. Todos os direitos reservados. BlackBerry®, RIM®, Research In Motion®, além de
marcas comerciais, nomes e logotipos relacionados são propriedade da Research In Motion Limited e estão
registrados e/ou são usados nos EUA e em vários outros países.
Adobe e Acrobat são marcas comerciais da Adobe Systems Incorporated.. Bluetooth® é uma marca comercial da
Bluetooth SIG. Corel e WordPerfect são marcas comerciais da Corel Corporation. GSM é uma marca comercial da
GSM MOU Association. IBM, Lotus e Domino são marcas comerciais da International Business Machines Corporation.
IEEE 802.11a, IEEE 802.11b, IEEE 802.11g e IEEE são marcas comerciais do Institute of Electrical and Electronics
Engineers, Inc. Java, JDBC e JavaScript são marcas comerciais da Sun Microsystems, Inc. Kerberos é uma marca
comercial do Massachusetts Institute of Technology. Microsoft, Hyper-V, ActiveX, Active Directory, Excel,
PowerPoint, SQL Server, RSA Authentication Manager, Windows e Windows Server são marcas comerciais da
Microsoft Corporation. Novell e GroupWise são marcas comerciais da Novell, Inc. PGP é uma marca comercial da
PGP Corporation. RSA e RSA SecurID são marcas comerciais da RSA Security. Wi-Fi é uma marca comercial da Wi-Fi
Alliance. Todas as outras marcas comerciais pertencem a seus respectivos proprietários.
Esta documentação, incluindo toda a documentação incorporada por referência, como a documentação fornecida
ou disponível em www.blackberry.com/go/docs, é oferecida ou disponibilizada "NA FORMA EM QUE SE ENCONTRA"
e "CONFORME A DISPONIBILIDADE", sem condições, endossos, responsabilidades, declarações ou garantias de
qualquer espécie pela Research In Motion Limited e suas empresas afiliadas ("RIM"), e a RIM não assume nenhuma
responsabilidade por erros tipográficos, técnicos ou de outra natureza encontrados neste documento, nem por
eventuais omissões. Esta documentação pode usar termos genéricos ao descrever alguns aspectos de tecnologia da
RIM com o objetivo de proteger informações confidenciais e de propriedade da RIM e/ou segredos comerciais. A
RIM reserva-se o direito de alterar periodicamente as informações contidas nesta documentação e não se
compromete a fornecer, seja regularmente ou de qualquer outra forma, tais alterações, atualizações,
aprimoramentos ou outras inclusões à mesma.
Esta documentação pode conter referências a fontes de informação, hardware ou software, produtos ou serviços
de terceiros, incluindo componentes e conteúdo protegidos por direitos autorais e/ou sites de terceiros
(coletivamente chamados de “Produtos e Serviços de Terceiros”). A RIM não controla nem se responsabiliza por
quaisquer Produtos e Serviços de Terceiros, incluindo, sem limitações, conteúdo, precisão, conformidade com leis
de direitos autorais, desempenho, compatibilidade, confiabilidade, legalidade, decoro, links ou qualquer outro
aspecto a eles relacionado. A inclusão de uma referência a Produtos e Serviços de Terceiros nesta documentação
não implica no endosso da RIM quanto a esses produtos e serviços, nem aos terceiros que os fornecem.
SALVO NA MEDIDA EM QUE FOR ESPECIFICAMENTE PROIBIDO PELA LEGISLAÇÃO APLICÁVEL NA SUA JURISDIÇÃO,
TODAS AS CONDIÇÕES, ENDOSSOS, RESPONSABILIDADES, REPRESENTAÇÕES OU GARANTIAS DE QUALQUER ESPÉCIE,
EXPRESSAS OU IMPLÍCITAS, INCLUINDO, SEM LIMITAÇÕES, QUAISQUER CONDIÇÕES, ENDOSSOS,
RESPONSABILIDADES, REPRESENTAÇÕES OU GARANTIAS DE DURABILIDADE, ADEQUAÇÃO A UMA FINALIDADE OU
USO ESPECÍFICOS, COMERCIALIZAÇÃO, QUALIDADE DE COMERCIALIZAÇÃO, NÃO-VIOLAÇÃO, QUALIDADE
SATISFATÓRIA OU PROPRIEDADE, OU QUE RESULTEM DE UM ESTATUTO OU COSTUME, OU DE NEGOCIAÇÃO OU
USO COMERCIAL, OU RELACIONADAS À DOCUMENTAÇÃO OU AO SEU USO, OU AO DESEMPENHO OU À FALTA DE
DESEMPENHO DE QUALQUER SOFTWARE, HARDWARE, SERVIÇO OU DE QUAISQUER PRODUTOS OU SERVIÇOS DE
TERCEIROS CITADOS NESTE DOCUMENTO, FICAM AQUI EXCLUÍDAS. VOCÊ TAMBÉM PODERÁ TER OUTROS DIREITOS
82
Visão geral técnica e dos recursos
Aviso legal
DEPENDENDO DO SEU ESTADO OU PROVÍNCIA. ALGUMAS JURISDIÇÕES NÃO PERMITEM LIMITAÇÕES OU EXCLUSÕES
DE GARANTIAS E CONDIÇÕES IMPLÍCITAS. NA EXTENSÃO PERMITIDA PELA LEI, QUAISQUER GARANTIAS OU
CONDIÇÕES IMPLÍCITAS RELACIONADAS À DOCUMENTAÇÃO NA MEDIDA EM QUE NÃO PUDEREM SER EXCLUÍDAS
CONFORME ACIMA ESTABELECIDO, MAS PUDEREM SER LIMITADAS, FICAM AQUI LIMITADAS A 90 (NOVENTA) DIAS
A PARTIR DA DATA DA AQUISIÇÃO DA DOCUMENTAÇÃO OU DO ITEM QUE SEJA OBJETO DA REIVINDICAÇÃO.
NA MÁXIMA EXTENSÃO PERMITIDA PELA LEGISLAÇÃO APLICÁVEL NA SUA JURISDIÇÃO, EM NENHUMA
CIRCUNSTÂNCIA A RIM SE RESPONSABILIZARÁ POR QUALQUER TIPO DE DANO RELACIONADO A ESTA
DOCUMENTAÇÃO OU AO SEU USO, OU AO DESEMPENHO OU FALTA DE DESEMPENHO DE QUALQUER SOFTWARE,
HARDWARE, SERVIÇO OU QUAISQUER PRODUTOS E SERVIÇOS DE TERCEIROS CITADOS NESTE DOCUMENTO,
INCLUINDO, SEM LIMITAÇÕES, QUALQUER UM DESTES DANOS: DANOS DIRETOS, RESULTANTES, EXEMPLARES,
INCIDENTAIS, INDIRETOS, ESPECIAIS, PUNITIVOS OU AGRAVADOS, DANOS POR LUCROS CESSANTES OU PERDA DE
RECEITA, NÃO CUMPRIMENTO DE METAS COMERCIAIS, INTERRUPÇÃO DOS NEGÓCIOS, PERDA DE INFORMAÇÕES
COMERCIAIS, PERDA DE OPORTUNIDADES COMERCIAIS, OU PERDA DE DADOS OU DADOS CORROMPIDOS,
PROBLEMAS DE TRANSMISSÃO OU RECEBIMENTO DE DADOS, PROBLEMAS ASSOCIADOS A APLICATIVOS USADOS
JUNTO COM PRODUTOS OU SERVIÇOS DA RIM, CUSTOS DECORRENTES DE TEMPO DE INATIVIDADE, PERDA DE USO
DE PRODUTOS OU SERVIÇOS DA RIM OU DE QUALQUER PARTE DELES OU DE QUAISQUER SERVIÇOS DE TRANSMISSÃO
SEM FIO, CUSTO DE MERCADORIAS DE REPOSIÇÃO, CUSTOS DE SUPORTE, EQUIPAMENTOS OU SERVIÇOS, CUSTO
DO CAPITAL OU OUTRAS PERDAS FINANCEIRAS SEMELHANTES, SEJAM TAIS DANOS PREVISÍVEIS OU IMPREVISÍVEIS,
E MESMO QUE A RIM TENHA SIDO ALERTADA SOBRE A POSSIBILIDADE DE TAIS DANOS.
NA MÁXIMA EXTENSÃO PERMITIDA PELA LEGISLAÇÃO APLICÁVEL NA SUA JURISDIÇÃO, A RIM NÃO TERÁ QUALQUER
OUTRO TIPO DE OBRIGAÇÃO, DEVER OU RESPONSABILIDADE, SEJA CONTRATUAL, EXTRACONTRATUAL OU DE OUTRA
FORMA RELACIONADA A VOCÊ, INCLUINDO QUALQUER RESPONSABILIDADE POR NEGLIGÊNCIA OU
RESPONSABILIDADE OBJETIVA.
AS LIMITAÇÕES, EXCLUSÕES E ISENÇÕES DE RESPONSABILIDADE AQUI ESTABELECIDAS SERÃO APLICADAS: (A)
INDEPENDENTEMENTE DA NATUREZA DA FORMA DE AÇÃO, DEMANDA OU AÇÃO REALIZADA POR VOCÊ INCLUINDO,
SEM LIMITAÇÕES, VIOLAÇÃO DE CONTRATO, NEGLIGÊNCIA, RESPONSABILIDADE EXTRACONTRATUAL OU OBJETIVA
OU QUALQUER OUTRA TEORIA LEGAL E PERMANECERÃO EM VIGOR MESMO NO CASO DE VIOLAÇÕES
FUNDAMENTAIS OU DO NÃO CUMPRIMENTO DO PRINCIPAL OBJETIVO DESTE CONTRATO OU DE QUAISQUER
RECURSOS CONTIDOS NESTE DOCUMENTO; E (B) À RIM E SUAS AFILIADAS, SEUS SUCESSORES, PROCURADORES,
AGENTES, FORNECEDORES (INCLUINDO PROVEDORES DE SERVIÇOS DE TRANSMISSÃO SEM FIO), DISTRIBUIDORES
AUTORIZADOS DA RIM (INCLUINDO TAMBÉM PROVEDORES DE SERVIÇOS DE TRANSMISSÃO SEM FIO) E SEUS
RESPECTIVOS DIRETORES, FUNCIONÁRIOS E PRESTADORES DE SERVIÇO INDEPENDENTES.
ALÉM DAS LIMITAÇÕES E EXCLUSÕES ACIMA ESTABELECIDAS, EM NENHUMA CIRCUNSTÂNCIA OS DIRETORES,
FUNCIONÁRIOS, AGENTES, DISTRIBUIDORES, FORNECEDORES, PRESTADORES DE SERVIÇO INDEPENDENTES DA RIM
OU DE QUALQUER UMA DE SUAS AFILIADAS TERÃO QUALQUER TIPO DE RESPONSABILIDADE RESULTANTE DA
DOCUMENTAÇÃO OU A ELA RELACIONADA.
Antes de assinar, instalar ou usar quaisquer Produtos e Serviços de Terceiros, é sua responsabilidade garantir que o
provedor de serviços de transmissão sem fio concorde em oferecer suporte a todos os recursos. Alguns provedores
de serviços de transmissão sem fio talvez não ofereçam funcionalidade de navegação na Internet com uma assinatura
ao BlackBerry® Internet Service. Consulte sua operadora para obter informações sobre disponibilidade, recursos, e
83
Visão geral técnica e dos recursos
Aviso legal
planos de roaming e de serviço. A instalação ou uso de Produtos e Serviços de Terceiros com os produtos e serviços
da RIM podem exigir uma ou mais licenças de patente, marca comercial ou direitos autorais ou outras licenças a fim
de evitar a infração ou violação dos direitos de terceiros. É sua total responsabilidade determinar se Produtos e
Serviços de Terceiros devem ser utilizados e se é necessário obter licenças de terceiros para tanto. Em caso afirmativo,
você será o responsável pela aquisição das mesmas. Você não deverá instalar ou usar Produtos e Serviços de Terceiros
até que todas as licenças necessárias tenham sido obtidas. Quaisquer Produtos e Serviços de Terceiros fornecidos
com produtos e serviços da RIM são fornecidos como uma conveniência para você e "NA FORMA EM QUE SE
ENCONTRAM", sem condições, endossos, responsabilidades, declarações ou garantias de qualquer espécie, explícitas
ou implícitas, por parte da RIM, e a RIM não assume qualquer tipo de responsabilidade em relação a eles. O uso que
você faz dos Produtos e Serviços de Terceiros será regido e estará sujeito à sua aceitação dos termos das licenças
individuais e de outros contratos aplicáveis com terceiros, a menos que sejam expressamente incluídos em uma
licença ou outro contrato com a RIM.
Certos recursos descritos nesta documentação requerem uma versão mínima do BlackBerry® Enterprise Server,
BlackBerry® Desktop Software e/ou BlackBerry® Device Software.
Os termos de uso de qualquer produto ou serviço da RIM são estipulados em uma licença individual ou em outro
contrato com a RIM aplicável a eles. NENHUM TERMO DESTA DOCUMENTAÇÃO DESTINA-SE A SUBSTITUIR
CONTRATOS OU GARANTIAS EXPRESSAS POR ESCRITO FORNECIDAS PELA RIM PARA PARTES DE QUALQUER PRODUTO
OU SERVIÇO DA RIM QUE NÃO SEJA ESTA DOCUMENTAÇÃO.
Certos recursos descritos nesta documentação talvez requeiram desenvolvimento adicional ou produtos e serviços
de terceiros para fornecer acesso a aplicativos corporativos.
Research In Motion Limited
295 Phillip Street
Waterloo, ON N2L 3W8
Canadá
Research In Motion UK Limited
Centrum House
36 Station Road
Egham, Surrey TW20 9LF
Reino Unido
Publicado no Canadá
84