Manuel du propriétaire | Blackberry ENTERPRISE SERVER FOR NOVELL GROUPWISE Manuel utilisateur
Ajouter à Mes manuels73 Des pages
▼
Scroll to page 2
of
73
BlackBerry Enterprise Server pour Novell GroupWise Version: 4.1 | Service Pack: 6 Présentation des fonctionnalités et des caractéristiques techniques SWDT305802-456826-0122034232-002 Table des matières 1 Nouveau dans cette version....................................................................................................................................................... 4 2 Architecture BlackBerry Enterprise Server.............................................................................................................................. Architecture : BlackBerry Enterprise Server................................................................................................................................ Architecture : composants distants de BlackBerry Enterprise Server...................................................................................... 9 9 13 3 Composants et fonctionnalités de BlackBerry Enterprise Server........................................................................................ Services de messagerie et de collaboration BlackBerry............................................................................................................. BlackBerry Messaging Agent................................................................................................................................................ BlackBerry Collaboration Service......................................................................................................................................... BlackBerry Synchronization Service..................................................................................................................................... BlackBerry Attachment Service............................................................................................................................................ BlackBerry MDS.............................................................................................................................................................................. Applications BlackBerry......................................................................................................................................................... Types d'applications BlackBerry........................................................................................................................................... BlackBerry MDS Connection Service................................................................................................................................... BlackBerry MDS Integration Service.................................................................................................................................... Gestion des terminaux BlackBerry................................................................................................................................................ Activation sans fil d'un terminal BlackBerry....................................................................................................................... Maintenance centralisée de terminaux BlackBerry............................................................................................................ Contrôle d'applications tierces sur des terminaux BlackBerry......................................................................................... Sécurité de la solution BlackBerry Enterprise Solution.............................................................................................................. Clés de cryptage principales................................................................................................................................................. Cryptage standard de messages.......................................................................................................................................... Options de cryptage des données stockées........................................................................................................................ Contrôle de l'accès d'un utilisateur de terminal BlackBerry à BlackBerry Enterprise Server........................................ Gestion de la sécurité des terminaux BlackBerry sur le réseau mobile à l'aide de commandes d'administration informatique............................................................................................................................................................................ BlackBerry Policy Service............................................................................................................................................................... BlackBerry Configuration Panel.................................................................................................................................................... 18 18 18 20 23 24 25 27 28 29 30 32 32 32 33 34 34 35 36 37 38 39 40 4 Enchaînement des opérations sur BlackBerry Enterprise Server......................................................................................... Enchaînement des opérations de messagerie............................................................................................................................. Enchaînement des opérations : connexion à un serveur de messagerie......................................................................... 41 41 41 Enchaînement des opérations : envoi d'un message à un terminal BlackBerry............................................................. Enchaînement des opérations : envoi d'un message à partir d'un terminal BlackBerry................................................ Enchaînement des opérations : recherche dans le carnet d'adresses de l'entreprise sur un terminal BlackBerry .................................................................................................................................................................................................. Enchaînement des opérations de messagerie instantanée....................................................................................................... Enchaînement des opérations : lancement d'une session de messagerie instantanée à l'aide de BlackBerry Client pour Microsoft Office Live Communications Server 2005 (Windows Messenger)......................................................... Enchaînement des opérations : lancement d'une session de messagerie instantanée à l'aide de BlackBerry Client pour Microsoft Office Live Communications Server 2005 (Microsoft Office Communicator)...................................... Enchaînement des opérations : lancement d'une session de messagerie instantanée à l'aide de BlackBerry Client pour Microsoft Office Communications Server 2007........................................................................................................ Enchaînement des opérations : lancement d'une session de messagerie instantanée à l'aide de BlackBerry Client pour IBM Lotus Sametime..................................................................................................................................................... Enchaînement des opérations : lancement d'une session de messagerie instantanée à l'aide de BlackBerry Client pour Novell GroupWise Messenger...................................................................................................................................... Enchaînement des opérations : envoi d'un fichier à un contact à l'aide de BlackBerry Client pour IBM Lotus Sametime................................................................................................................................................................................. Enchaînement des opérations liées aux pièces jointes.............................................................................................................. Enchaînement des opérations : affichage d'une pièce jointe........................................................................................... Enchaînement des opérations : affichage d'une pièce jointe par un lien....................................................................... Enchaînement des opérations liées aux données de l'organiseur............................................................................................ Enchaînement des opérations : première synchronisation des données de l'organiseur sur un terminal BlackBerry .................................................................................................................................................................................................. Enchaînement des opérations : synchronisation de modifications des données de l'organiseur................................ Enchaînement des opérations liées aux données mobiles......................................................................................................... Enchaînement des opérations : demande de contenu du BlackBerry Browser sur un terminal BlackBerry............... Enchaînement des opérations : demande de contenu de BlackBerry Browser lorsque le contrôle d'accès est activé pour BlackBerry MDS Connection Service.......................................................................................................................... Enchaînement des opérations : demande de contenu de BlackBerry Browser lorsque l'authentification à deux facteurs est activée................................................................................................................................................................ Enchaînement des opérations : transfert de contenu d'application vers un terminal BlackBerry............................... Enchaînement des opérations : demande d'applications BlackBerry MDS Runtime à partir d'un terminal BlackBerry .................................................................................................................................................................................................. Enchaînement des opérations de gestion des terminaux BlackBerry...................................................................................... Enchaînement des opérations : activation du terminal BlackBerry sur le réseau mobile.............................................. 41 42 43 44 44 46 47 49 50 51 53 53 54 55 55 56 57 57 58 59 60 61 63 63 Enchaînement des opérations : renvoi manuel de la stratégie informatique vers un terminal BlackBerry................ Enchaînement des opérations : authentification des données sur un terminal BlackBerry sans connexion à BlackBerry Infrastructure....................................................................................................................................................... Enchaînement des opérations : envoi d'une application à un terminal BlackBerry sur le réseau mobile................... 63 64 64 5 Glossaire....................................................................................................................................................................................... 66 6 Informations juridiques.............................................................................................................................................................. 69 Présentation des fonctionnalités et des caractéristiques techniques Nouveau dans cette version Nouveau dans cette version 1 Fonction Description E-mails avec contenu enrichi BlackBerry® Enterprise Server version 4.1 SP6 prend en charge les e-mails au format HTML avec contenu enrichi pour les terminaux BlackBerry qui exécutent BlackBerry® Device Software version 4.5 ou ultérieure. Par défaut, cette fonctionnalité est activée. Si les utilisateurs répondent aux messages ou les font suivre à l'aide de leur terminal BlackBerry, les messages au format HTML ou avec contenu enrichi s'affichent au format texte brut. Affichage de la disponibilité des personnes invitées à une réunion Recherche distante d'e-mails Téléchargement de pièces jointes au format natif BlackBerry Enterprise Server et ses composants prennent en charge les e-mails au format HTML dans un environnement japonais, lorsque les options suivantes sont sélectionnées dans les paramètres régional et de langue de l'ordinateur : Installer les fichiers pour les langues à script complexe et s'écrivant de droite à gauche et Installer les fichiers pour les langues d'Extrême-Orient. Les utilisateurs peuvent afficher la disponibilité des personnes invitées à une réunion sur les terminaux BlackBerry exécutant BlackBerry Device Software version 4.5 ou ultérieure. Vous pouvez désactiver cette fonction à l'aide de BlackBerry Manager. Les utilisateurs peuvent rechercher des e-mails situés sur le serveur de messagerie à l'aide des terminaux BlackBerry exécutant BlackBerry Device Software version 4.5 ou ultérieure. Vous pouvez désactiver cette fonction à l'aide de BlackBerry Manager. Par défaut, la fonctionnalité de recherche à distance peut récupérer uniquement des messages qui contiennent le terme de recherche exact saisi par l'utilisateur. Les utilisateurs peuvent télécharger des pièces jointes de tout format natif sur les terminaux BlackBerry exécutant BlackBerry Device Software version 4.5 ou ultérieure. Les utilisateurs peuvent ouvrir et modifier les fichiers de format natif dans l'application tierce appropriée sur leurs terminaux BlackBerry. Avec certains formats, les utilisateurs peuvent ouvrir les fichiers à l'aide de l'application multimédia sur leurs terminaux BlackBerry. Il est possible de spécifier la taille maximale des pièces jointes pouvant être téléchargées par les utilisateurs sur leurs terminaux BlackBerry. 4 Présentation des fonctionnalités et des caractéristiques techniques Nouveau dans cette version Fonction Description Prise en charge des pièces jointes pour le format de fichier .amr Séparation des listes de messages sur les terminaux BlackBerry pour les messages provenant des serveurs BlackBerry Enterprise Server BlackBerry Attachment Service prend désormais en charge le format audio .amr. Vous pouvez ajouter une liste de messages séparée sur les terminaux BlackBerry des utilisateurs contenant des messages en provenance de serveurs BlackBerry Enterprise Server uniquement. Cette fonction est désactivée par défaut. Pour plus d'informations sur l'activation de cette fonction, rendez-vous sur le site www.blackberry.com/support et lisez l'article KB15003. Contrôle des échecs de transmission des Le nouvel onglet État de la configuration du logiciel de BlackBerry Manager permet applications mobiles d'afficher tous les problèmes rencontrés au cours de la livraison mobile des applications. Application de stratégies de contrôle Vous pouvez désormais appliquer des stratégies de contrôle d'applications aux d'applications aux BlackBerry MDS applications BlackBerry MDS Runtime exécutées sur BlackBerry® MDS Runtime Runtime version 4.5 ou ultérieure. Cryptage de message inconditionnel dans BlackBerry MDS Integration Service Prise en charge de Microsoft® SQL Server® 2005 (64 bits) Contrôle renforcé des terminaux BlackBerry perdus et volés La propriété « Allow External Access » (Autoriser l'accès externe) des stratégies de terminaux BlackBerry MDS Integration Service ne s'applique pas aux terminaux BlackBerry exécutant BlackBerry MDS Runtime version 4.5 ou ultérieure. Pour appliquer cette propriété, vous devez appliquer une stratégie de contrôle d'applications à une BlackBerry MDS Runtime Application. Pour plus d'informations, voir le BlackBerry Enterprise Server - Guide d'administration. Tous les messages échangés entre les terminaux BlackBerry et BlackBerry MDS Integration Service sont désormais cryptés par défaut. BlackBerry Enterprise Server prend désormais en charge le système de gestion de la base de données Microsoft SQL Server 2005 (64 bits). Vous pouvez indiquer un retard (en heures) lorsque vous utilisez la commande d'administration informatique Effacer les données et désactiver le terminal mobile sur le réseau mobile. Cette modification s'applique à BlackBerry Device Software version 4.5 ou ultérieure. Le protocole cryptographique de réinitialisation distante des mots de passe est conçu pour vous permettre de configurer le mot de passe du terminal BlackBerry à distance, même si la protection du contenu est activée sur le terminal BlackBerry. Cette modification s'applique à BlackBerry Device Software version 4.3 ou ultérieure. 5 Présentation des fonctionnalités et des caractéristiques techniques Nouveau dans cette version Fonction Description Spécifier des algorithmes jugés faibles par les terminaux BlackBerry Vous pouvez utiliser la règle de stratégie informatique Algorithmes d'empreinte faibles pour spécifier les algorithmes jugés faibles par les terminaux BlackBerry. Cette règle de stratégie informatique peut être appliquée aux terminaux BlackBerry exécutant BlackBerry Device Software version 4.3 ou ultérieure. BlackBerry Enterprise Server utilise la liste des algorithmes d'empreinte faibles lorsqu'il vérifie que les chaînes des certificats utilisés par les terminaux BlackBerry avec le protocole SSL sur les connexions vers des serveurs Web externes sont suffisamment fortes. Signer numériquement les applications BlackBerry MDS Runtime Appliquer un schéma de cryptage aux données BlackBerry à l'aide du code d'application du transcodeur 6 Les terminaux BlackBerry utilisent la liste des algorithmes d'empreinte faibles pour vérifier que les signatures numériques des messages reçus par les terminaux BlackBerry ne sont pas générées à l'aide d'un algorithme de hachage faible. Les terminaux BlackBerry utilisent la liste des algorithmes d'empreinte faibles pour vérifier que les chaînes des certificats utilisés pour signer les messages reçus par les terminaux BlackBerry ne contiennent pas de hachages générés à l'aide d'un algorithme d'empreinte faible. Les développeurs peuvent signer numériquement des applications BlackBerry MDS Runtime qu'ils créent à l'aide de BlackBerry® MDS Studio, avant de publier ces applications dans BlackBerry MDS Application Repository. Les terminaux BlackBerry prennent en charge l'utilisation d'une clé privée avec un certificat correspondant dans la syntaxe X.509 pour signer numériquement les applications BlackBerry MDS Runtime. BlackBerry MDS Integration Service vérifie la signature numérique sur le code de l'BlackBerry MDS Runtime Application avant d'envoyer l'application aux terminaux BlackBerry sur le réseau mobile. Lorsque le terminal BlackBerry reçoit l'BlackBerry MDS Runtime Application, il affiche les détails de l'objet du certificat sous la forme de l'identité de la signature de code et invite l'utilisateur du terminal BlackBerry à accepter ou rejeter l'application. Vous pouvez appliquer un schéma de cryptage aux données BlackBerry à l'aide du code d'application du transcodeur. Les développeurs d'applications tierces peuvent créer des schémas de cryptage qui cryptent, convertissent ou modifient d'une manière ou d'une autre le format des données du terminal BlackBerry. Présentation des fonctionnalités et des caractéristiques techniques Fonction Nouveau dans cette version Description Cette fonctionnalité s'applique aux terminaux BlackBerry exécutant BlackBerry Device Software version 4.5 ou ultérieure. Règle de stratégie informatique Firewall Vous pouvez utiliser la règle de stratégie informatique Adresses de la liste blanche Whitelist Addresses (Adresses de la liste du pare-feu pour spécifier la liste des adresses e-mail autorisées par le pare-feu du blanche du pare-feu) terminal BlackBerry. Le terminal BlackBerry reçoit les messages de ces adresses email, même si l'utilisateur bloque tous les messages entrants sur le terminal. Cette règle de stratégie informatique peut être appliquée aux terminaux BlackBerry exécutant BlackBerry Device Software version 4.2.3 ou ultérieure. Modifications du schéma de BlackBerry BlackBerry Enterprise Server version 4.1 SP6 contient des modifications du schéma Configuration Database de BlackBerry Configuration Database. Ces modifications interviennent au niveau du fichier de mise à niveau nommé UpgradeV20080410.sql. Prise en charge de Microsoft® Office BlackBerry Collaboration Service prend en charge Microsoft Office Communications Server 2007 Communications Server 2007. BlackBerry Enterprise Server version 4.1 SP6 prend en charge un nouveau client de collaboration pour le serveur de messagerie instantanée : BlackBerry® Client pour Microsoft® Office Communications Server 2007. Prise en charge d'IBM® Lotus® BlackBerry Collaboration Service prend en charge IBM Lotus Sametime version 8.0. Sametime® version 8.0 Nouveaux noms pour les clients de Le client de collaboration que l'on connaissait sous le nom de BlackBerry® Instant collaboration BlackBerry Messaging pour Microsoft® Office Live Communications Server 2005 s'appelle désormais BlackBerry® Client pour Microsoft® Office Live Communications Server 2005. Le client de collaboration que l'on connaissait sous le nom de BlackBerry® Instant Messaging pour IBM® Lotus® Sametime® s'appelle désormais BlackBerry® Client pour IBM® Lotus® Sametime®. Connexion de BlackBerry Collaboration Service à un BlackBerry Attachment Service distant pour prendre en charge le transfert de fichiers de BlackBerry Client pour IBM Lotus Sametime Le client de collaboration que l'on connaissait sous le nom de BlackBerry® Instant Messaging pour Novell® GroupWise® Messenger s'appelle désormais BlackBerry® Client pour Novell® GroupWise® Messenger. Les utilisateurs peuvent employer BlackBerry Client pour IBM Lotus Sametime afin d'envoyer des fichiers aux contacts de leur liste. Pour optimiser les fichiers à afficher sur des terminaux BlackBerry, BlackBerry Collaboration Service doit pouvoir se connecter à BlackBerry Attachment Service. 7 Présentation des fonctionnalités et des caractéristiques techniques Fonction Nouveau dans cette version Description Si vous n'avez pas installé sur le même ordinateur que BlackBerry Collaboration Service, vous devez connecter BlackBerry Collaboration Service au BlackBerry Attachment Service distant. Pour plus d'informations, voir le BlackBerry Enterprise Server - Guide d'installation. Contrôle d'applications à valeur ajoutée Vous pouvez utiliser des règles de stratégie informatique nouvelles et existantes RIM pour contrôler les applications à valeur ajoutée RIM. Pour plus d'informations sur l'utilisation des règles de stratégie informatique, consultez le Guide de référence sur les stratégies. Nouvelles conventions de dénomination Le composant de BlackBerry Enterprise Server que l'on connaissait sous le nom de pour BlackBerry® Mobile Data System et BlackBerry MDS Services s'appelle désormais BlackBerry MDS Integration Service. tout logiciel associé Le terme BlackBerry MDS Services regroupe désormais BlackBerry MDS Integration Service et BlackBerry MDS Connection Service. Les applications BlackBerry® MDS Studio s'appelle désormais applications BlackBerry® MDS Runtime. Les applications Java® qui sont développées pour les terminaux BlackBerry s'appellent désormais applications BlackBerry Java. Les applications de navigateur qui sont développées pour les terminaux BlackBerry s'appellent désormais applications BlackBerry® Browser. Le terme applications BlackBerry fait référence collectivement aux applications BlackBerry MDS Runtime BlackBerry Java et BlackBerry Browser. L'interface utilisateur de BlackBerry Manager et la documentation de BlackBerry Enterprise Server prennent en compte ces nouvelles conventions de dénomination. 8 Présentation des fonctionnalités et des caractéristiques techniques Architecture BlackBerry Enterprise Server Architecture BlackBerry Enterprise Server 2 Architecture : BlackBerry Enterprise Server Le serveur BlackBerry® Enterprise Server comprend plusieurs composants conçus pour exécuter les actions suivantes : • • • • mettre les outils de productivité et les données provenant des applications d'une organisation à la disposition de ses utilisateurs de terminaux BlackBerry contrôler les autres composants de BlackBerry Enterprise Server traiter, acheminer, compresser et crypter les données communiquer avec le réseau mobile 9 Présentation des fonctionnalités et des caractéristiques techniques Architecture : BlackBerry Enterprise Server Composant Description BlackBerry Attachment Service BlackBerry Attachment Service convertit les pièces jointes prises en charge dans un format pouvant être affiché sur les terminaux BlackBerry des utilisateurs. BlackBerry Collaboration Service fournit une connexion entre le serveur de messagerie instantanée de votre entreprise et le client de collaboration des terminaux BlackBerry. BlackBerry Collaboration Service 10 Présentation des fonctionnalités et des caractéristiques techniques Architecture : BlackBerry Enterprise Server Composant Description BlackBerry Configuration Database BlackBerry Configuration Database est une base de données relationnelle qui contient des données de configuration utilisées par les composants BlackBerry Enterprise Server. BlackBerry Configuration Database contient les données suivantes : • détails sur la connexion depuis BlackBerry Enterprise Server vers le réseau mobile • liste des utilisateurs • correspondances entre les PIN et les adresses e-mail pour les fonctions Push de BlackBerry MDS Connection Service • copie en lecture seule de la clé de cryptage principale BlackBerry Controller BlackBerry Controller contrôle les composants de BlackBerry Enterprise Server et les redémarre s'ils cessent de répondre. BlackBerry Dispatcher compresse et crypte toutes les données envoyées depuis et vers les terminaux BlackBerry. Il envoie les données via BlackBerry Router, depuis et vers le réseau mobile. BlackBerry Manager se connecte à BlackBerry Configuration Database. Vous pouvez utiliser BlackBerry Manager pour gérer BlackBerry Domain, notamment les comptes d'utilisateur et l'administration des terminaux. BlackBerry Domain est composé d'une base de données BlackBerry Configuration Database, ainsi que de toutes les instances de BlackBerry Enterprise Server qui l'utilisent. BlackBerry MDS Connection Service permet aux utilisateurs d'accéder au contenu Web, à Internet ou à l'intranet de votre organisation ; il permet également aux applications des terminaux BlackBerry de se connecter à l'application de votre organisation ou aux serveurs de contenu pour les données et les mises à jour des applications. BlackBerry MDS Integration Service permet d'intégrer des applications BlackBerry® MDS Runtime sur des terminaux BlackBerry par niveau. Vous pouvez utiliser BlackBerry MDS Integration Service pour installer des applications BlackBerry MDS Runtime qui sont stockées dans BlackBerry MDS Application Repository sur les terminaux BlackBerry. Vous pouvez également l'utiliser pour gérer, mettre à jour et supprimer les applications BlackBerry MDS Runtime. BlackBerry Dispatcher BlackBerry Manager BlackBerry MDS Connection Service BlackBerry MDS Integration Service 11 Présentation des fonctionnalités et des caractéristiques techniques Composant Architecture : BlackBerry Enterprise Server Description BlackBerry MDS Application Repository BlackBerry MDS Application Repository stocke les applications BlackBerry MDS Runtime que les développeurs de votre organisation peuvent créer et publier à l'aide des outils de développement BlackBerry® MDS Studio ou BlackBerry® Plug-in pour Microsoft® Visual Studio®. Vous pouvez utiliser BlackBerry Manager pour gérer les applications BlackBerry MDS Runtime stockées dans BlackBerry MDS Application Repository. BlackBerry Messaging Agent BlackBerry Messaging Agent se connecte au serveur de messagerie de votre organisation pour fournir des services de messagerie, la gestion de calendrier, la recherche d'adresses, l'affichage de pièces jointes, le téléchargement de pièces jointes et la génération de clé de cryptage. BlackBerry Messaging Agent agit également en tant que passerelle de BlackBerry Synchronization Service pour l'accès aux données de l'organiseur sur le serveur de messagerie. BlackBerry Messaging Agentsynchronise les données de configuration entre BlackBerry Configuration Database et la base de données de stockage des messages. BlackBerry Policy Service BlackBerry Policy Service exécute les services d'administration sur le réseau mobile. Il envoie des stratégies informatiques et des commandes d'administration informatiques et déploie des annuaires de services. Les stratégies et les commandes d'administration informatiques permettent de définir la sécurité du terminal BlackBerry, les paramètres de synchronisation des données sur le réseau mobile, ainsi que d'autres paramètres de configuration des terminaux BlackBerry. BlackBerry Policy Service envoie également des annuaires de service pour configurer les paramètres des fonctions et des composants sur les terminaux BlackBerry. BlackBerry Router BlackBerry Router se connecte au réseau mobile pour envoyer des données en provenance et à destination de terminaux BlackBerry. Il envoie également des données au sein du réseau de votre organisation vers des terminaux BlackBerry connectés à des ordinateurs à l'aide de BlackBerry® Device Manager. BlackBerry Synchronization Service BlackBerry Synchronization Service synchronise les données de l'organiseur entre les terminaux BlackBerry et le serveur de messagerie sur le réseau mobile. application de l'organisation ou serveur L'application de l'organisation ou le serveur de contenu fournissent des applications de contenu Push et du contenu intranet aux services BlackBerry MDS Services. serveur de messagerie instantanée Le serveur de messagerie instantanée stocke les comptes de messagerie instantanée. Serveur de messagerie Le serveur de messagerie stocke les comptes de messagerie électronique. 12 Présentation des fonctionnalités et des caractéristiques techniques Architecture : composants distants de BlackBerry Enterprise Server Composant Description ordinateur de l'utilisateur avec BlackBerry Device Manager L'ordinateur de l'utilisateur doté de BlackBerry Device Manager permet à l'utilisateur de connecter son terminal BlackBerry à son ordinateur via une connexion série ou USB. BlackBerry Enterprise Server et les terminaux BlackBerry utilisent cette connexion pour s'échanger des données. Le trafic de données des terminaux BlackBerry contourne le réseau mobile lorsque les terminaux BlackBerry sont connectés aux ordinateurs des utilisateurs. BlackBerry Device Manager se connecte à BlackBerry Router, qui envoie les données directement aux terminaux BlackBerry. Les utilisateurs peuvent installer BlackBerry Device Manager sans ou avec BlackBerry® Desktop Manager dans le cadre de l'installation complète de BlackBerry® Desktop Software. BlackBerry Device Manager est un composant facultatif, mais il est requis pour prendre en charge une connexion de contournement à BlackBerry Router. Architecture : composants distants de BlackBerry Enterprise Server Vous pouvez installer tous les composants de BlackBerry® Enterprise Server sur un seul ordinateur ou vous pouvez installer certains composants sur des ordinateurs distincts. Les divers composants affectent les ressources système différemment. Vous pouvez choisir d'installer un seul composant distant sur chaque ordinateur dans l'environnement de votre organisation. 13 Présentation des fonctionnalités et des caractéristiques techniques Architecture : composants distants de BlackBerry Enterprise Server Exemple d'architecture avec un composant BlackBerry Collaboration Service distant 14 Présentation des fonctionnalités et des caractéristiques techniques Architecture : composants distants de BlackBerry Enterprise Server Exemple d'architecture avec un composant BlackBerry MDS Connection Service distant 15 Présentation des fonctionnalités et des caractéristiques techniques Architecture : composants distants de BlackBerry Enterprise Server Exemple d'architecture avec un composant BlackBerry MDS Integration Service distant Composant Description BlackBerry Manager Un composant BlackBerry Manager distant vous permet de gérer BlackBerry Domain depuis votre ordinateur. Un composant BlackBerry Attachment Service distant peut prendre en charge des instances multiples de BlackBerry Enterprise Server. BlackBerry Attachment Service BlackBerry Collaboration Service BlackBerry Attachment Service peut utiliser davantage de ressources système lors du traitement de requêtes de conversion simultanées. Vous pouvez installer BlackBerry Attachment Service sur un ordinateur distinct afin d'augmenter le nombre de conversions simultanées sans affecter la remise des messages. Un composant BlackBerry Collaboration Service distant peut prendre en charge des instances multiples de BlackBerry Enterprise Server. BlackBerry Collaboration Service utilise une connexion socket persistant pour chaque session de messagerie instantanée. Vous pouvez installer BlackBerry Collaboration Service sur un ordinateur distinct afin d'optimiser le nombre de sockets disponibles. 16 Présentation des fonctionnalités et des caractéristiques techniques Composant BlackBerry MDS Connection Service BlackBerry MDS Integration Service Architecture : composants distants de BlackBerry Enterprise Server Description Vous ne pouvez installer qu'un seul type de BlackBerry Collaboration Service (par exemple, IBM® Lotus® Sametime®), et les utilisateurs ne peuvent utiliser qu'un seul type d'application de messagerie instantanée d'entreprise sur leurs terminaux BlackBerry. Un composant BlackBerry MDS Connection Service distant peut prendre en charge des instances multiples de BlackBerry Enterprise Server. BlackBerry MDS Connection Service peut utiliser davantage de ressources système lors du traitement de demandes de contenu. Les entreprises peuvent installer BlackBerry MDS Connection Service sur un ordinateur distant afin de limiter l'impact sur la remise des messages et des données. Une instance distante de BlackBerry MDS Integration Service peut prendre en charge des instances multiples de BlackBerry Enterprise Server et un référentiel BlackBerry MDS Application Repository. BlackBerry MDS Integration Service peut utiliser davantage de ressources système lors du traitement de demandes de contenu. Vous pouvez installer BlackBerry MDS Integration Service sur un ordinateur distant afin de limiter l'impact sur la remise des messages. BlackBerry MDS Application Repository Un référentiel BlackBerry MDS Application Repository distant peut prendre en charge une instance de BlackBerry MDS Integration Service. Vous devez installer BlackBerry MDS Application Repository sur le même serveur de base de données que BlackBerry Configuration Database. BlackBerry Router Un routeur BlackBerry Router distant peut prendre en charge des instances multiples de BlackBerry Enterprise Server. BlackBerry Configuration Database BlackBerry Router utilise peu de ressources système, mais c'est un point de connexion essentiel pour BlackBerry® Enterprise Solution. Vous pouvez installer plusieurs instances de secours de BlackBerry Router utilisées comme dispositifs alternatifs en cas d'indisponibilité du routeur BlackBerry Router actif. Un composant BlackBerry Configuration Database distant peut prendre en charge des instances multiples de BlackBerry Enterprise Server, qui crée un BlackBerry Domain. 17 Présentation des fonctionnalités et des caractéristiques techniques Composants et fonctionnalités de BlackBerry Enterprise Server Composants et fonctionnalités de BlackBerry Enterprise Server 3 Services de messagerie et de collaboration BlackBerry Les services de messagerie et de collaboration BlackBerry® fournissent une extension sans fil à l'environnement de messagerie d'une organisation. Ces services incluent BlackBerry Messaging Agent, BlackBerry Collaboration Service, BlackBerry Synchronization Service et BlackBerry Attachment Service. BlackBerry Messaging Agent BlackBerry® Messaging Agent se connecte au serveur de messagerie et fournit des services pour la messagerie, la gestion de calendrier, la recherche d'adresses, l'affichage et le téléchargement de pièces jointes, ainsi que la génération de clés de cryptage. BlackBerry Messaging Agent agit également en tant que passerelle de BlackBerry Synchronization Service pour l'accès aux données de l'organiseur sur le serveur de messagerie. BlackBerry Messaging Agent synchronise les données de configuration entre BlackBerry Configuration Database et la base de données de stockage des messages. BlackBerry Messaging Agent s'intègre aux comptes de messagerie existants de votre organisation. BlackBerry Messaging Agent redirige automatiquement les messages des applications de messagerie des utilisateurs vers leurs terminaux BlackBerry. Si les utilisateurs configurent des signatures identiques sur leurs terminaux BlackBerry et dans leurs comptes de messagerie, leurs destinataires ne peuvent pas faire la distinction entre les messages envoyés du terminal BlackBerry et ceux envoyés depuis l'application de messagerie. Lorsque les utilisateurs déplacent, suppriment ou marquent des messages comme lus ou non lus sur leur terminal BlackBerry ou dans l'application de messagerie, BlackBerry Messaging Agent synchronise ces modifications sur le réseau mobile entre le terminal BlackBerry et l'application de messagerie. Par défaut, les terminaux BlackBerry et BlackBerry® Enterprise Server réconcilient les e-mails sur le réseau mobile. Fonctionnalités de messagerie mobile Les utilisateurs de terminaux BlackBerry® peuvent employer de nombreuses fonctionnalités similaires à celles disponibles dans les applications de messagerie de leurs ordinateurs. Fonction Description réconciliation des e-mails BlackBerry® Enterprise Server réconcilie l'état des messages entre les terminaux BlackBerry des utilisateurs et leurs applications de messagerie. Si des utilisateurs effacent, archivent ou transfèrent des messages dans des dossiers personnels de 18 Présentation des fonctionnalités et des caractéristiques techniques Fonction Services de messagerie et de collaboration BlackBerry Description leurs applications de messagerie, les messages sont effacés de la liste des messages sur les terminaux BlackBerry des utilisateurs. Si des utilisateurs marquent des messages comme lus ou non lus dans leurs applications de messagerie, les messages s'affichent avec le même état sur leur terminal BlackBerry. filtres des e-mails transfert de messages signature recherche de contacts mises à jour de la liste de contacts champs personnalisés dans la liste de contacts Les administrateurs peuvent désactiver la réconciliation mobile des e-mails. Les utilisateurs et administrateurs BlackBerry Enterprise Server peuvent créer et modifier des filtres d'e-mails. Les filtres d'e-mails déterminent les actions que BlackBerry Enterprise Server entreprend si des messages entrants correspondent à des critères spécifiques : transférer, transférer avec priorité ou ne pas transférer à des terminaux BlackBerry. Par exemple, des utilisateurs peuvent créer des filtres d'e-mails pour transférer des messages d'expéditeurs spécifiques à leur terminal BlackBerry avec priorité élevée. Les utilisateurs peuvent désactiver le transfert de messages sur leurs terminaux BlackBerry, s'ils ne se trouvent pas dans une zone de couverture mobile par exemple. Les administrateurs peuvent également désactiver le transfert de messages vers les terminaux BlackBerry des utilisateurs. Les utilisateurs peuvent ajouter une signature à tous les messages qu'ils envoient de leurs terminaux BlackBerry. Les administrateurs peuvent ajouter une signature et des clauses de non-responsabilité à tous les messages envoyés par les membres d'un groupe d'utilisateurs ou par un utilisateur spécifique. Les utilisateurs peuvent rechercher le prénom, le nom d'un contact ou les deux dans l'annuaire de l'entreprise. BlackBerry Enterprise Server renvoie jusqu'à 20 résultats correspondant à votre recherche. Lorsque des utilisateurs sélectionnent des contacts parmi les résultats de la recherche de contacts, ils peuvent les ajouter aux listes de contacts de leur terminal BlackBerry. Si votre organisation possède des champs personnalisés dans les carnets d'adresses personnels des utilisateurs, vous pouvez mapper ces champs aux champs correspondants dans le carnet d'adresses du terminal BlackBerry. Les utilisateurs peuvent utiliser ces champs personnalisés pour rechercher des contacts sur leur terminal BlackBerry. 19 Présentation des fonctionnalités et des caractéristiques techniques Services de messagerie et de collaboration BlackBerry Fonction Description téléchargement de pièces jointes Les utilisateurs disposant de BlackBerry® Device Software version 4.5 ou ultérieure peuvent télécharger des pièces jointes de n'importe quel format natif sur leurs terminaux BlackBerry. Les utilisateurs peuvent ouvrir et modifier les fichiers de format natif dans l'application tierce appropriée sur leurs terminaux BlackBerry. Avec certains formats, les utilisateurs peuvent ouvrir les fichiers à l'aide de l'application multimédia sur leurs terminaux BlackBerry. enregistrement des messages envoyés Pour gérer des ressources réseau dans l'environnement de votre organisation, vous pouvez modifier la taille de fichier maximale des pièces jointes pouvant être téléchargées par les utilisateurs sur leurs terminaux BlackBerry. Les utilisateurs peuvent configurer leur terminal BlackBerry pour enregistrer une copie des messages envoyés depuis leur terminal BlackBerry dans le dossier des éléments envoyés de leur application de messagerie. BlackBerry Collaboration Service BlackBerry® Collaboration Service fournit une connexion entre le serveur de messagerie instantanée d'une entreprise et le client de collaboration sur des terminaux BlackBerry. BlackBerry Collaboration Service s'intègre aux applications de messagerie instantanée existantes. BlackBerry® Enterprise Server prend en charge les clients de collaboration suivants : • BlackBerry® Client pour Microsoft® Office Live Communications Server 2005 • BlackBerry® Client pour Microsoft® Office Communications Server 2007 • BlackBerry® Client pour IBM® Lotus® Sametime® • BlackBerry® Client pour Novell® GroupWise® Messenger BlackBerry Collaboration Service transmet des messages entre le serveur de messagerie instantanée de l'organisation, BlackBerry Enterprise Server et les terminaux BlackBerry à l'aide d'API publiques, de protocoles définis par IBM, Microsoft et Novell ainsi que d'un protocole propriétaire Research In Motion. Fonctionnalités de messagerie instantanée À l'aide des clients de collaboration sur leur terminal BlackBerry®, les utilisateurs peuvent employer de nombreuses fonctionnalités similaires à celles disponibles dans les applications de messagerie instantanée de leur ordinateur. 20 Présentation des fonctionnalités et des caractéristiques techniques Services de messagerie et de collaboration BlackBerry Fonction Description gestion des sessions Vous pouvez indiquer le nombre de sessions de messagerie instantanée simultanées que BlackBerry Collaboration Service doit prendre en charge. Vous pouvez définir un seuil d'expiration, après lequel BlackBerry Collaboration Service met fin automatiquement aux sessions inactives, permettant ainsi à de nouvelles sessions de démarrer. conversations avec plusieurs contacts état de disponibilité mises à jour de présence niveaux d'accès images de contacts listes de contacts synchronisées Vous pouvez contrôler si les utilisateurs de certaines versions de BlackBerry® Client pour IBM® Lotus® Sametime® ou de BlackBerry® Client pour Novell® GroupWise® Messenger peuvent voir une icône sur leur terminal BlackBerry lorsque les contacts de leurs listes de contacts utilisent les mêmes clients de collaboration. Par défaut, l'icône s'affiche. Les utilisateurs peuvent démarrer et gérer des conversations avec plusieurs contacts de la messagerie instantanée sur leurs terminaux BlackBerry. Les utilisateurs peuvent changer leur état de disponibilité pendant qu'ils sont connectés à leurs clients de collaboration. Par exemple, les utilisateurs peuvent définir leur état de disponibilité sur absent ou occupé. À l'aide de la dernière version des clients de collaboration, les utilisateurs peuvent définir leur état de disponibilité pour s'afficher comme absents s'ils n'utilisent pas leur terminal BlackBerry pour une durée déterminée. À l'aide de la dernière version de BlackBerry® Client pour Microsoft® Office Communications Server 2007, les utilisateurs peuvent définir le niveau d'accès de contacts de leurs listes de contacts. Chaque niveau d'accès est composé de règles déterminant la manière dont un contact peut interagir avec un utilisateur par le biais de l'application de messagerie instantanée. Par exemple, les utilisateurs peuvent attribuer le niveau d'accès Personal (Personnel) à leurs contacts. À l'aide de la dernière version des clients de collaboration, les utilisateurs peuvent ajouter une image aux contacts de leurs listes de contacts. Les photos que les utilisateurs ajoutent à l'aide des clients de collaboration sur leurs terminaux BlackBerry ne sont pas synchronisées avec les applications de messagerie instantanée sur les ordinateurs des utilisateurs. Les listes de contacts de messagerie instantanée sur les terminaux BlackBerry des utilisateurs sont synchronisées avec les listes de contacts de l'application de messagerie instantanée de leur entreprise. 21 Présentation des fonctionnalités et des caractéristiques techniques Fonction alertes de contact Services de messagerie et de collaboration BlackBerry Description Les utilisateurs peuvent demander des alertes lorsque des contacts spécifiques sont disponibles. transfert de fichiers À l'aide de la dernière version de BlackBerry Client pour IBM Lotus Sametime, les utilisateurs peuvent envoyer des fichiers aux contacts de leurs listes de contacts. Les destinataires peuvent afficher des formats de fichier pris en charge par leurs terminaux BlackBerry. lien de la messagerie instantanée vers la À l'aide de la dernière version des clients de collaboration, les utilisateurs peuvent liste de contacts BlackBerry lier des contacts de messagerie instantanée à des entrées de la liste de contacts existantes sur leurs terminaux BlackBerry ou bien créer des entrées de la liste de contacts pour les contacts de messagerie instantanée et les remplir avec les informations du serveur de messagerie de leur entreprise. envoi d'e-mails depuis la liste de À l'aide de la dernière version de l'application de messagerie instantanée contacts d'entreprise sur les terminaux BlackBerry, les utilisateurs peuvent envoyer des messages électroniques à leurs contacts directement à partir de leurs listes de contacts. appeler des contacts À l'aide de la dernière version des clients de collaboration sur leur terminal BlackBerry, les utilisateurs peuvent appeler les contacts de messagerie instantanée directement depuis leur liste de contacts. Après avoir démarré une conversation de messagerie instantanée avec un contact, l'utilisateur peut téléphoner à ce contact depuis la fenêtre de conversation. Les numéros de téléphone des contacts sont récupérés depuis le serveur de messagerie ou la liste de contacts BlackBerry si l'utilisateur est lié à une entrée de la liste de contacts existante. envoi par e-mail d'un historique des À l'aide de la dernière version des clients de collaboration, les utilisateurs qui conversations participent à une conversation de messagerie instantanée peuvent envoyer l'historique de la conversation par e-mail aux participants de la conversation et aux contacts de leur liste de contacts BlackBerry. liens intégrés Les utilisateurs peuvent cliquer sur des numéros de téléphone dans les messages instantanés pour émettre des appels. Ils peuvent aussi cliquer sur des liens dans les messages instantanés pour afficher des pages Web. groupes publics À l'aide de la dernière version de BlackBerry Client pour IBM Lotus Sametime, les utilisateurs peuvent ajouter des groupes publics à leur liste de contacts de messagerie instantanée. 22 Présentation des fonctionnalités et des caractéristiques techniques Fonction Services de messagerie et de collaboration BlackBerry Description informations d'emplacement À l'aide de la dernière version de BlackBerry Client pour IBM Lotus Sametime ou de BlackBerry Client pour Microsoft Office Communications Server 2007, les utilisateurs peuvent définir leur emplacement actuel pour l'afficher dans leurs informations de contact. Par exemple, les utilisateurs peuvent définir leur emplacement actuel sur « In the office » (Au bureau). Cette fonctionnalité n'est pas disponible si l'environnement de votre entreprise utilise IBM® Lotus® Sametime® version 6.5.1. annonces À l'aide de la dernière version de BlackBerry Client pour IBM Lotus Sametime ou de BlackBerry Client pour Novell GroupWise Messenger, les utilisateurs peuvent envoyer des annonces à des groupes ou à plusieurs contacts de leur liste de contacts. envoi de messages à des utilisateurs qui À l'aide de la dernière version de BlackBerry Client pour IBM Lotus Sametime, de ne sont pas dans une liste de contacts BlackBerry® Client pour Microsoft® Office Live Communications Server 2005 ou de BlackBerry Client pour Microsoft Office Communications Server 2007, les utilisateurs peuvent envoyer des messages instantanés à des contacts qu'ils n'ont pas ajoutés à leur liste de contacts. mode veille Les clients de collaboration entrent en mode veille automatiquement après cinq minutes d'inactivité. En mode veille, les applications ne reçoivent pas les mises à jour de présence de contacts. Le mode veille est conçu pour réduire le trafic sur le réseau mobile dans l'environnement de messagerie de votre entreprise. Les clients de collaboration sortent du mode veille lorsque des utilisateurs ouvrent ou utilisent les applications, ou reçoivent des demandes de conférence, des alertes ou des messages de contacts. BlackBerry Synchronization Service BlackBerry® Synchronization Service synchronise les données de l'organiseur telles que tâches, mémos et contacts sur le réseau mobile pour que les entrées des terminaux BlackBerry soient conformes aux entrées des applications de messagerie. Avec la synchronisation mobile des données et la réconciliation mobile des e-mails, les utilisateurs n'ont pas à connecter leurs terminaux BlackBerry à BlackBerry® Desktop Software pour synchroniser les données de l'organiseur et réconcilier des messages. BlackBerry Synchronization Service sauvegarde automatiquement les paramètres utilisateur et les données sur le réseau mobile à partir des terminaux BlackBerry dans BlackBerry Configuration Database. Vous pouvez restaurer ces paramètres et ces données sur les terminaux BlackBerry lorsqu'ils sont activés sur le réseau mobile. Par défaut, BlackBerry® Enterprise Server sauvegarde automatiquement les paramètres et les données sur le réseau mobile. 23 Présentation des fonctionnalités et des caractéristiques techniques Services de messagerie et de collaboration BlackBerry Fonctionnalités de synchronisation Vous pouvez modifier les paramètres des fonctions de synchronisation pour gérer l'expérience utilisateur ainsi que l'utilisation des ressources système au sein de l'environnement de votre organisation. Fonction Description Première synchronisation Lorsque BlackBerry® Enterprise Server envoie un annuaire de services à un terminal BlackBerry pour activer la synchronisation mobile des données, le processus de première synchronisation des données démarre. Ce processus synchronise les données pour les éléments de calendrier et les messages entre les terminaux BlackBerry des utilisateurs et les applications de messagerie sur leurs ordinateurs. Il corrige également les entrées en conflit ou en double pour empêcher la perte de données. Vous pouvez configurer les paramètres de synchronisation mobile des données qui s'applique à des utilisateurs spécifiques, à des groupes d'utilisateurs ou à tous les utilisateurs sur toutes les instances de BlackBerry Enterprise Server. Vous pouvez définir quelles données de l'organiseur doivent être synchronisées par BlackBerry Synchronization Service, comment les conflits de données doivent être résolus et si les modifications doivent être synchronisées dans les deux sens ou dans un seul sens entre un terminal BlackBerry et l'application de messagerie. Vous pouvez utiliser des stratégies informatiques pour configurer les paramètres de synchronisation mobile des données. BlackBerry Enterprise Server nécessite l'accès aux bases de données de l'organiseur pour tous les utilisateurs. Vous pouvez définir l'emplacement des réplicas de base de données pour chaque profil utilisateur, configurer des profils d'utilisateur itinérant ou utiliser des modèles d'accès Web dans l'environnement de messagerie de votre organisation. paramètres de synchronisation prise en charge des différents types d'accès utilisateur BlackBerry Attachment Service BlackBerry® Attachment Service convertit les pièces jointes prises en charge dans un format pouvant être affiché sur les terminaux BlackBerry des utilisateurs. BlackBerry Attachment Service traite et convertit les pièces jointes dans un format binaire qui garde la mise en page, l'apparence et la navigation de la pièce jointe d'origine. Vous n'avez pas besoin d'installer les applications qui sont associées aux formats de pièces jointes sur les terminaux BlackBerry. L'afficheur de pièces jointes est installé automatiquement avec le logiciel BlackBerry® Device Software. 24 BlackBerry MDS Présentation des fonctionnalités et des caractéristiques techniques BlackBerry Attachment Service reçoit les pièces jointes incorporées dans les messages depuis le serveur de messagerie, via BlackBerry Messaging Agent. BlackBerry Attachment Service reçoit également les pièces jointes accessibles via les liens dans BlackBerry® BrowserBrowser. BlackBerry Attachment Service permet aux utilisateurs de lire les pièces jointes audio prises en charge par les terminaux BlackBerry pris en charge exécutant BlackBerry Device Software version 4.2 ou ultérieure. BlackBerry Attachment Service peut convertir les fichiers .wav dans un format audio qu'un terminal BlackBerry prend en charge (par exemple, les fichiers .mp3 sur des terminaux BlackBerry® 8700 Series). Formats de fichier de pièce jointe pris en charge par BlackBerry Attachment Service Format Poste Adobe® Acrobat® versions 1.1, 1.2, 1.3 et 1.4 Texte ASCII Audio Corel® WordPerfect® versions 6.0, 7.0, 8.0, 9.0 (2000), 10.0 HTML images Microsoft® Excel® versions 97, 2000, 2003, 2007 et XP Microsoft® PowerPoint® versions 97, 2000, 2003, 2007 et XP Microsoft® Word versions 97, 2000, 2003, 2007 et XP RTF Archives ZIP .pdf .txt .amr, .mp3, .wav, .wma .wpd .htm, .html .bmp, .gif, .jpeg, .jpg, .png, .tif, .tiff, .wmf .xls, .xlsx .pps, .ppt, .pptx .doc, .dot, .docx .rtf .zip BlackBerry MDS BlackBerry® Mobile Data System offre une structure flexible pour le développement d'applications que vous pouvez utiliser pour ajouter et gérer des applications dans votre environnement. En tant que composant de BlackBerry® Enterprise Server, BlackBerry MDS offre une sécurité, une connectivité mobile et des options de gestion, tout en prenant également en charge plusieurs méthodes de développement préférées pour créer et fournir des applications mobiles aux terminaux BlackBerry. Pour simplifier l'intégration d'applications mobiles avec les applications et les systèmes existants, BlackBerry MDS utilise des méthodes et des protocoles normalisés. 25 Présentation des fonctionnalités et des caractéristiques techniques BlackBerry MDS Composant Description BlackBerry MDS Services Vous pouvez utiliser BlackBerry MDS Services pour envoyer, maintenir et gérer des applications mobiles sur les terminaux BlackBerry. Les services BlackBerry MDS Services sont destinés à fournir une connectivité mobile entre les applications des terminaux BlackBerry et les applications existantes de votre organisation. BlackBerry MDS Services intègre les composants suivants : • • Outils de développement BlackBerry MDS BlackBerry MDS Device Software Les développeurs de votre organisation peuvent utiliser des outils de développement pour créer les types d'applications mobiles suivants pour les terminaux BlackBerry : applications BlackBerry Browser, applications BlackBerry Java et applications BlackBerry MDS Runtime. Pour plus d'informations concernant les outils de développement BlackBerry, rendez-vous sur le site www.blackberry.com/developers. Les terminaux BlackBerry utilisent BlackBerry MDS Device Software pour exécuter des applications BlackBerry : • • • 26 BlackBerry MDS Integration Service : BlackBerry MDS Integration Service permet aux applications BlackBerry® MDS Runtime d'interagir avec les systèmes principaux en utilisant des services Web ou la connectivité directe des bases de données. Vous pouvez installer BlackBerry MDS Integration Service lorsque vous installez BlackBerry Enterprise Server. BlackBerry MDS Connection Service : BlackBerry MDS Connection Service traite des demandes de contenu Web depuis BlackBerry® Browser ou depuis des applications BlackBerry Java®. BlackBerry MDS Connection Service gère également les connexions TCP/IP et HTTP entre les applications BlackBerry et les applications résidant sur les serveurs d'applications de votre organisation, les serveurs Web ou les bases de données situés derrière le parefeu de votre organisation. BlackBerry® MDS Runtime : utilisé pour exécuter des applications BlackBerry MDS Runtime API BlackBerry et Java ME : utilisés pour exécuter des applications BlackBerry Java ; fournis sur les terminaux BlackBerry BlackBerry Browser: utilisé pour exécuter des applications BlackBerry Browser ; fourni sur les terminaux BlackBerry Présentation des fonctionnalités et des caractéristiques techniques Composant BlackBerry MDS Description Pour télécharger BlackBerry MDS Runtime, rendez-vous sur le site www.blackberry.com. Pour plus d'informations concernant BlackBerry MDS et les types d'applications BlackBerry, rendez-vous sur le site www.blackberry.com/developers pour consulter la présentation technique de BlackBerry Mobile Data System . Applications BlackBerry Les terminaux BlackBerry® prennent en charge les applications BlackBerry® Browser, BlackBerry Java® et BlackBerry® MDS Runtime. Les applications BlackBerry Browser sont des applications basées sur le Web simplifiées, auxquelles les utilisateurs peuvent accéder en utilisant BlackBerry Browser. Par exemple, un développeur peut créer une BlackBerry Browser Application qui peut être utilisée par votre organisation pour recueillir la saisie de données d'un utilisateur de terminal BlackBerry. Les applications BlackBerry Java peuvent aller de simples applications, par exemple, un jeu sur un terminal BlackBerry, à des applications plus sophistiquées avec une interface utilisateur avancée et diverses options pour la gestion des données, le stockage et la communication réseau. Les applications BlackBerry Java peuvent soit utiliser une architecture Client uniquement, ce qui signifie qu'elles ne reçoivent pas de données en provenance du serveur de contenu ni ne leur en envoient, soit utiliser un modèle d'application Client/Serveur, recevant des données en provenance d'un serveur de contenu et leur en envoyant. Par exemple, un développeur peut créer une BlackBerry Java Application pour que les utilisateurs puissent envoyer des données à une base de données de ventes centrale et en recevoir. Les applications BlackBerry MDS Runtime sont des applications clients enrichies légères créées à l'aide de BlackBerry® MDS Studio ou BlackBerry® Plug-in pour Microsoft® Visual Studio®. Les applications BlackBerry MDS Runtime communiquent avec les systèmes d'une organisation via BlackBerry MDS Integration Service, composant de BlackBerry® Enterprise Server. Les applications BlackBerry MDS Runtime peuvent être simples ou complexes, mais ce sont généralement des applications basées sur des formulaires que vous pouvez utiliser pour accéder à des services Web ou des bases de données situés dans le pare-feu de votre organisation. Les services Web ou les bases de données contiennent des données et des opérations que les développeurs peuvent utiliser pour créer des applications BlackBerry MDS Runtime. Les services Web ou les bases de données traitent également les données qu'ils reçoivent depuis les applications BlackBerry MDS Runtime. Par exemple, un développeur peut créer une application BlackBerry MDS Runtime Application qui permet à un utilisateur de chercher des données dans un répertoire au sein de votre organisation. À l'aide de BlackBerry MDS Studio version 2.0 ou ultérieure, ou de BlackBerry Plug-in pour Microsoft Visual Studio version 1.1 ou ultérieure, les développeurs d'applications de votre entreprise peuvent concevoir des applications BlackBerry MDS Runtime, que des applications BlackBerry standard (par exemple, le carnet d'adresses) et des applications BlackBerry Java personnalisées peuvent appeler. 27 Présentation des fonctionnalités et des caractéristiques techniques BlackBerry MDS Pour plus d'informations concernant la personnalisation des applications BlackBerry MDS Runtime, rendez-vous sur le site www.blackberry.com/developers pour consulter BlackBerry MDS Studio Developer Guide (Guide de développement de BlackBerry MDS Studio) et BlackBerry Plug-in for Microsoft Visual Studio Developer Guide (BlackBerry Plug-in for Microsoft Visual Studio Developer Guide). Types d'applications BlackBerry Tapez Composants BlackBerry® Mobile Data System utilisés Applications BlackBerry® Browser Les développeurs créent les applications avec : • les outils standard de développement Web BlackBerry® Enterprise Server communique avec les applications grâce à : • BlackBerry MDS Connection Service Les terminaux BlackBerry exécutent les applications avec : • BlackBerry Browser Applications BlackBerry Java® Les développeurs créent les applications avec : • BlackBerry® Java® Development Environment • les outils standard de développement d'application Java BlackBerry Enterprise Server communique avec les applications grâce à : • BlackBerry MDS Connection Service Les terminaux BlackBerry exécutent les applications avec : • API BlackBerry et Java ME Applications BlackBerry MDS Runtime Les développeurs créent les applications avec : • BlackBerry® MDS Studio • BlackBerry® Plug-in pour Microsoft® Visual Studio® BlackBerry Enterprise Server communique avec les applications grâce à : • BlackBerry MDS Integration Service • BlackBerry MDS Connection Service Les terminaux BlackBerry exécutent les applications avec : • BlackBerry® MDS Runtime 28 Présentation des fonctionnalités et des caractéristiques techniques BlackBerry MDS Pour plus d'informations concernant les options de développement d'applications BlackBerry, allez sur le site www.blackberry.com/developers pour consulter la présentation technique de BlackBerry Mobile Data System . BlackBerry MDS Connection Service BlackBerry® MDS Connection Service connecte des applications mobiles de terminaux BlackBerry aux applications sur des serveurs d'applications de l'organisation ou sur des serveurs Web. Une fois qu'une application mobile est installée sur un terminal BlackBerry, elle peut recevoir des données en provenance d'applications Push qui résident sur des serveurs d'applications ou sur des serveurs Web. L'application peut également recevoir des données en envoyant une demande Pull depuis le terminal BlackBerry vers des applications qui résident sur des serveurs d'applications ou des serveurs Web. BlackBerry MDS Connection Service traite les demandes Push et Pull et envoie les données et mises à jour aux applications BlackBerry. BlackBerry MDS Connection Service reçoit et répond également aux requêtes Web de BlackBerry® Browser et des autres applications BlackBerry, pour que les utilisateurs puissent afficher du contenu Internet et intranet sur leurs terminaux BlackBerry. BlackBerry MDS Connection Service envoie des demandes de connexion et d'ouverture de session de messagerie instantanée depuis les terminaux BlackBerry à BlackBerry Collaboration Service. Si vous arrêtez BlackBerry MDS Connection Service, vous arrêtez également BlackBerry Collaboration Service. Fonction Description connexions et protocoles Vous pouvez définir des connexions aux serveurs Web sur l'intranet de votre organisation ou sur Internet, en utilisant des protocoles Internet standard tels que HTTP, HTTPS et TCP/IP. BlackBerry MDS Connection Service crypte le contenu en utilisant le même cryptage BlackBerry standard que celui que BlackBerry Dispatcher utilise pour crypter des messages et autres données. BlackBerry MDS Connection Service convertit des données en provenance de serveurs d'applications et Web dans un format que les applications BlackBerry peuvent interpréter et peuvent afficher. BlackBerry MDS Connection Service traite le contenu pour pouvoir l'afficher dans BlackBerry Browser. Par exemple, BlackBerry MDS Connection Service peut modifier le format de données ou supprimer des données superflues pour réduire le trafic réseau. Vous pouvez définir les configurations requises pour l'authentification qui correspondent aux plans d'authentification de votre organisation, en utilisant des méthodes standard telles que NTLM, Kerberos™ et LTPA. Vous pouvez également définir un intervalle au bout duquel BlackBerry MDS Connection Service demande les identifiants utilisateurs et la mémoire cache des cookies. communications cryptées conversion de données optimisation de données méthodes d'authentification 29 Présentation des fonctionnalités et des caractéristiques techniques Fonction intégration avec les serveurs proxy contrôle d'accès gestion de contenu multimédia BlackBerry MDS Description Vous pouvez utiliser l'authentification à deux facteurs pour créer des connexions VPN entre les applications mobiles sur les terminaux BlackBerry et les serveurs d'applications de votre organisation, et entre les applications mobiles et les serveurs Web. Vous pouvez accéder au contenu spécifique via les serveurs proxy de votre organisation en utilisant les éléments suivants : • liste d'exclusion proxy, qui définit les URL spécifiques aux organisations que BlackBerry MDS Connection Service utilise pour se connecter directement aux services Web externes au lieu d'acheminer les connexions par le serveur proxy de l'organisation • fichier .pac (Proxy Auto-Configuration) Vous pouvez configurer des initiateurs Push et des règles Push qui définissent quelles applications Push côté serveur peuvent envoyer des données et des mises à jour d'application aux terminaux BlackBerry, et quels utilisateurs peuvent recevoir des demandes Push. Vous pouvez configurer des règles Pull pour spécifier à quels serveurs Web les utilisateurs peuvent accéder, en utilisant BlackBerry Browser et d'autres applications sur les terminaux BlackBerry. Vous pouvez contrôler quels fichiers multimédia les utilisateurs peuvent recevoir et auxquels ils peuvent accéder, en utilisant BlackBerry Browser et les applications BlackBerry. Vous pouvez empêcher les utilisateurs de recevoir certains types de fichiers multimédia (par exemple, des fichiers vidéo), ou vous pouvez empêcher les utilisateurs de recevoir des sous-types spécifiques de fichiers multimédia (par exemple, des fichiers .mp3). Vous pouvez également configurer des tailles maximales de fichiers multimédia que les utilisateurs peuvent recevoir sur leurs terminaux BlackBerry. BlackBerry MDS Integration Service BlackBerry® MDS Integration Service vous permet d'installer, de mettre à jour et de gérer des applications BlackBerry® MDS Runtime sur des terminaux BlackBerry. BlackBerry MDS Integration Service prend en charge les méthodes standard d'intégration des applications mobiles et d'entreprise, par exemple, en permettant aux applications BlackBerry MDS Runtime d'accéder aux services Web sur un serveur d'applications et de les utiliser. 30 Présentation des fonctionnalités et des caractéristiques techniques BlackBerry MDS Les développeurs de votre entreprise peuvent créer des applications BlackBerry MDS Runtime, à l'aide de BlackBerry® MDS Studio ou de BlackBerry® Plug-in for Microsoft® Visual Studio®, puis publier ces applications dans BlackBerry MDS Application Repository. À l'aide de BlackBerry Manager, vous pouvez installer, mettre à niveau et supprimer des applications BlackBerry MDS Runtime sur les terminaux BlackBerry sur le réseau mobile et vous pouvez gérer et mettre en quarantaine différentes versions d'applications BlackBerry MDS Runtime. Fonction Description options d'installation Par défaut, les utilisateurs peuvent chercher et installer des applications BlackBerry MDS Runtime stockées dans BlackBerry MDS Application Repository, en utilisant BlackBerry MDS Control Center sur leurs terminaux BlackBerry. Vous pouvez empêcher les utilisateurs de chercher les applications. Vous pouvez également procéder à l'installation, à la mise à niveau ou à la suppression d'applications spécifiques BlackBerry MDS Runtime à partir des terminaux BlackBerry. BlackBerry MDS Integration Service crypte toutes les données qu'il reçoit en provenance de terminaux BlackBerry et qu'il leur envoie. BlackBerry Manager affiche une série de messages d'erreur lorsqu'un comportement inattendu se produit, par exemple, lorsqu'une application est incapable de se connecter à un serveur de contenu. Vous pouvez répondre aux problèmes possibles en mettant en quarantaine une application BlackBerry MDS Runtime Application sur le terminal BlackBerry d'un seul utilisateur ou dans BlackBerry MDS Application Repository. Les applications BlackBerry MDS Runtime peuvent demander des données venant d'un serveur d'applications ou d'un serveur Web en utilisant une série de messages. Les serveurs Web renvoient les données demandées en utilisant le même format de message. communication cryptée outils de résolution des problèmes surveillance des messages Vous pouvez surveiller les messages que les applications BlackBerry MDS Runtime envoient ou reçoivent des serveurs d'applications ou des serveurs Web qui hébergent le contenu des applications. certificats d'applications conformes PKI BlackBerry MDS Studio crée des certificats et les utilise pour signer des applications conformes à la norme PKI X.509. Vous pouvez utiliser ces certificats pour crypter les connexions que BlackBerry MDS Integration Service définir comme contenu sensible. 31 Présentation des fonctionnalités et des caractéristiques techniques Fonction Gestion des terminaux BlackBerry Description contrôler l'accès et les autorisations des Vous pouvez configurer et attribuer des stratégies de terminal BlackBerry MDS utilisateurs Integration Service à des utilisateurs et des groupes d'utilisateurs pour contrôler comment les utilisateurs découvrent et accèdent aux applications BlackBerry MDS Runtime, et définir si les applications BlackBerry MDS Runtime peuvent accéder à des données depuis d'autres applications sur les terminaux BlackBerry. gestion des performances Vous pouvez indiquer les limites de file d'attente de messages pour les données que les applications BlackBerry MDS Runtime envoient et reçoivent. Gestion des terminaux BlackBerry Vous pouvez utiliser BlackBerry® Enterprise Server pour contrôler la façon dont vous implémentez, maintenez et mettez à niveau les terminaux BlackBerry au sein de votre organisation. Activation sans fil d'un terminal BlackBerry Les administrateurs peuvent activer des terminaux BlackBerry® sur le réseau mobile au lieu de les activer en les connectant directement à l'ordinateur sur lequel est installé BlackBerry Manager. Ils peuvent aussi demander aux utilisateurs d'activer leur terminal BlackBerry avec BlackBerry® Desktop Manager sur leur propre ordinateur. Pendant le processus d'activation sans fil, les 200 e-mails les plus récents des utilisateurs sont envoyés au terminal BlackBerry. Lors de la première synchronisation, les données utilisateur sont envoyées au terminal BlackBerry à l'aide de l'organiseur de données. Vous pouvez utiliser le processus d'activation sans fil avec pré-renseignement des messages et sauvegarde automatique mobile pour fournir à un utilisateur absent du bureau un terminal BlackBerry de remplacement contenant les mêmes paramètres utilisateur et données que le précédent terminal BlackBerry. Vous pouvez également utiliser le processus d'activation sans fil pour attribuer un terminal BlackBerry à un nouvel utilisateur. Maintenance centralisée de terminaux BlackBerry Vous pouvez utiliser BlackBerry® Manager pour gérer tous les terminaux BlackBerry d'un BlackBerry Domain à partir d'un emplacement unique. 32 Présentation des fonctionnalités et des caractéristiques techniques Fonction Gestion des terminaux BlackBerry Description emplacement central des logiciels Vous pouvez stocker et installer BlackBerry® Device Software et ajouter des applications BlackBerry à partir d'un emplacement central. Depuis cet emplacement, vous pouvez mettre à jour la version des logiciels et transmettre les logiciels à tous les terminaux BlackBerry d'un BlackBerry Domain via le réseau mobile. configurations de terminaux BlackBerry Vous pouvez utiliser des configurations logicielles pour comparer le logiciel BlackBerry Device Software et les applications mobiles présents sur un terminal BlackBerry avec BlackBerry Device Software et les applications mobiles définis dans la configuration logicielle de l'utilisateur. BlackBerry Manager compile ces informations pour que vous puissiez identifier les terminaux BlackBerry qui n'exécutent pas la version la plus récente ou la version préférée de BlackBerry Device Software ou des applications mobiles. Génération de rapports sur les L'agent du terminal BlackBerry envoie les informations à BlackBerry Manager sur terminaux BlackBerry le réseau mobile. Ceci vous permet d'avoir un inventaire statistique à jour des terminaux BlackBerry déployés dans votre organisation. transmission mobile des applications Vous pouvez utiliser des configurations logicielles pour envoyer des applications BlackBerry Java® aux terminaux BlackBerry via le réseau mobile. Contrôle d'applications tierces sur des terminaux BlackBerry Fonction Description contrôler l'installation et la désinstallation d'applications tierces Permettez aux utilisateurs ou empêchez-les de télécharger et d'installer des applications tierces sur leurs terminaux BlackBerry®. Vous pouvez également supprimer des applications des terminaux BlackBerry sur le réseau mobile. Créez des stratégies de contrôle des applications ou des stratégies de terminal BlackBerry MDS Integration Service qui indiquent les ressources auxquelles les applications tierces peuvent accéder sur les terminaux BlackBerry (par exemple les messages, le téléphone et la base de stockage de clés). contrôler les ressources auxquelles les applications tierces peuvent accéder Créez des stratégies informatiques qui indiquent le type de connexion que les applications tierces installées sur les terminaux BlackBerry peuvent établir (par exemple, l'ouverture de connexions réseau dans l'enceinte du pare-feu). 33 Présentation des fonctionnalités et des caractéristiques techniques Sécurité de la solution BlackBerry Enterprise Solution Fonction Description contrôler la disponibilité d'applications BlackBerry® MDS Runtime Créez des stratégies de terminal BlackBerry MDS Integration Service pour autoriser ou non les utilisateurs à rechercher des applications BlackBerry MDS Runtime dans BlackBerry MDS Application Repository. Sécurité de la solution BlackBerry Enterprise Solution BlackBerry® Enterprise Solution est conçue pour crypter les données en transit à tous les stades de leur transmission entre le BlackBerry et BlackBerry® Enterprise Server pour protéger votre organisation de toute perte ou altération de données. Seuls BlackBerry Enterprise Server et le terminal BlackBerry peuvent accéder aux données qu'ils échangent. Si des événements qui menacent la sécurité mobile de votre organisation se produisent, les tiers, notamment les fournisseurs de services mobiles, ne peuvent pas accéder aux informations potentiellement sensibles de votre organisation dans un format décrypté. BlackBerry Enterprise Solution utilise le cryptage à clé symétrique pour crypter les messages et les données utilisateur qu'elle envoie via la couche de transport afin de fournir les critères suivants pour la sécurité des solutions filaires et mobiles. Critères Description Confidentialité BlackBerry Enterprise Solution utilise le cryptage pour s'assurer que seuls les destinataires légitimes d'un message peuvent afficher le contenu du message. BlackBerry Enterprise Solution protège chaque message que le terminal BlackBerry envoie avec une ou plusieurs clés de message. Pour empêcher le décryptage ou l'altération des données du message par un tiers, les clés de message sont conçues pour être constituées de données aléatoires. Intégrité Authenticité Seul BlackBerry Enterprise Server et le terminal BlackBerry connaissent la valeur de la clé de cryptage principale, reconnaissent le format du message décrypté et décompressé et rejettent automatiquement un message qui n'a pas été crypté avec la clé de cryptage principale correcte. Le terminal BlackBerry doit s'authentifier auprès de BlackBerry Enterprise Server pour prouver qu'il connaît la clé de cryptage principale avant que BlackBerry Enterprise Server n'envoie les données au terminal BlackBerry. Clés de cryptage principales BlackBerry® Enterprise Server et le terminal BlackBerry stockent chacun une copie de la clé de cryptage principale unique du terminal BlackBerry. 34 Présentation des fonctionnalités et des caractéristiques techniques Sécurité de la solution BlackBerry Enterprise Solution Seuls BlackBerry Enterprise Server et le terminal BlackBerry connaissent la valeur de la clé de cryptage principale. Lorsque vous activez un terminal BlackBerry sur le réseau mobile, BlackBerry Enterprise Server et le terminal BlackBerry utilisent un lien authentifié pour s'échanger la valeur de la clé de cryptage principale. Pour qu'un utilisateur puisse envoyer et recevoir des messages sur son terminal BlackBerry, BlackBerry Enterprise Server et le terminal BlackBerry doivent stocker des copies correspondantes de la clé de cryptage principale du terminal BlackBerry. Si les clés stockées ne correspondent pas, les actions suivantes se produisent : • • BlackBerry Enterprise Server et le terminal BlackBerry doivent effacer les messages qu'ils s'échangent car ils ne peuvent pas les décrypter l'utilisateur du terminal BlackBerry doit créer une nouvelle clé de cryptage principale Cryptage standard de messages BlackBerry® Enterprise Solution utilise un algorithme de cryptage de clés symétrique pour protéger les données en transit entre un terminal BlackBerry et BlackBerry® Enterprise Server. Ce cryptage standard BlackBerry conçu pour apporter une sécurité renforcée, protège les données en transit vers BlackBerry Enterprise Server lorsque les messages sont hors du pare-feu de l'entreprise. Le cryptage standard BlackBerry est conçu pour crypter des messages que le terminal BlackBerry envoie ou que BlackBerry Enterprise Server transfère au terminal BlackBerry • • du moment où l'utilisateur envoie un message électronique ou un message PIN depuis un terminal BlackBerry au moment où BlackBerry Enterprise Server reçoit le message du moment où BlackBerry Enterprise Server reçoit un message au moment où l'utilisateur ouvre le message décrypté sur un terminal BlackBerry. Avant d'envoyer un message, le terminal BlackBerry le compresse puis le crypte à l'aide d'une clé de cryptage principale propre au terminal BlackBerry. Le terminal BlackBerry n'utilise pas la clé de cryptage principale pendant le processus de compression. Lorsque BlackBerry Enterprise Server reçoit le message du terminal BlackBerry, BlackBerry Dispatcher décrypte le message à l'aide d'une clé de cryptage principale BlackBerry puis décompresse le message. Comment BlackBerry Enterprise Solution utilise un algorithme de cryptage AES BlackBerry® Enterprise Solution utilise un algorithme AES en mode CBC pour créer les clés de message et les clés de cryptage principales qui contiennent 256 bits de données de clés. La façon dont le terminal BlackBerry implémente l'AES est conçue pour protéger les données utilisateur et les clés de cryptage du terminal BlackBerry des attaques traditionnelles et secondaires. Les attaques secondaires peuvent se produire sous forme de lectures d'analyse de l'alimentation ou d'émissions de rayonnement électromagnétique. 35 Présentation des fonctionnalités et des caractéristiques techniques Sécurité de la solution BlackBerry Enterprise Solution Le terminal BlackBerry implémente l'AES à l'aide de contre-mesures (une opération de masquage, la division de table et l'application de masques aléatoires) pour masquer les véritables opérations ayant lieu sur le terminal BlackBerry. Ces contremesures sont conçues pour protéger les clés cryptographiques et les données en texte brut contre les attaques secondaires potentielles à tous les stades du cryptage AES et des opérations de décryptage pour que ces attaques ne puissent pas révéler de données susceptibles d'exposer la clé de cryptage. Options de cryptage des données stockées Vous pouvez configurer BlackBerry® Enterprise Solution pour crypter les données utilisateur et les clés de cryptage sur un terminal BlackBerry verrouillé. Protection des données utilisateur sur un terminal BlackBerry verrouillé Lorsque la fonctionnalité de protection du contenu d'un terminal BlackBerry® est activée, le terminal BlackBerry protège les données utilisateur de la façon suivante : • • il utilise le cryptage AES 256 bits pour crypter les données enregistrées il utilise une clé publique ECC pour crypter les données que le terminal BlackBerry reçoit Données utilisateur que le terminal BlackBerry peut crypter lorsque la fonctionnalité de protection du contenu est activée Élément Description Insertion automatique tout texte qui remplace automatiquement le texte qu'un utilisateur saisit sur son terminal BlackBerry® BlackBerry® Browser • • • contenu que les sites Web ou applications tierces envoient au terminal BlackBerry sites Web enregistrés par l'utilisateur sur un terminal BlackBerry mémoire cache du navigateur calendrier • • • • • objet emplacement organisateur de la réunion participants à la réunion notes incluses dans le rendez-vous ou la demande de réunion contacts du carnet d'adresses toutes les informations sur les contacts à l'exception du titre du contact et de sa catégorie 36 Présentation des fonctionnalités et des caractéristiques techniques Élément Sécurité de la solution BlackBerry Enterprise Solution Description Pour obtenir des informations sur l'utilisation de la règle de stratégie informatique Forcer l'inclusion du carnet d'adresses dans la protection du contenu pour empêcher les utilisateurs de désactiver le cryptage pour le carnet d'adresses, consultez le Guide de référence sur les stratégies. liste des messages • • • • objet adresses e-mail corps de message pièces jointes Liste des mémos • • titre informations incluses dans le corps de la note applications DRM Open Mobile Alliance™ clé qui identifie le terminal BlackBerry et une autre clé qui identifie la carte SIM (si disponible) que le terminal BlackBerry ajoute aux applications DRM à transfert verrouillé Bibliothèque RSA SecurID® contenu de la valeur du fichier .sdtid stocké dans la mémoire flash Tâches • objet • informations incluses dans le corps de la tâche Protection des clés de cryptage principales sur des terminaux BlackBerry verrouillés Si vous activez la fonctionnalité de protection du contenu des clés de cryptage principales, le terminal BlackBerry® utilise la clé maîtresse pour crypter les clés de cryptage principales stockées dans la mémoire flash et stocke la clé maîtresse décryptée dans la RAM. Lorsque l'administrateur (vous), l'utilisateur ou le délai de mot de passe verrouille le terminal BlackBerry, ce dernier continue de recevoir des données et ne libère pas la mémoire associée à la clé maîtresse. Lorsque le terminal BlackBerry reçoit des données cryptées avec une clé de cryptage principale alors qu'il est verrouillé, il utilise la clé maîtresse décryptée pour décrypter la clé de cryptage principale requise stockée dans la mémoire flash et pouvoir ainsi recevoir les données. Contrôle de l'accès d'un utilisateur de terminal BlackBerry à BlackBerry Enterprise Server Vous pouvez activer la stratégie de service Enterprise pour contrôler les terminaux BlackBerry® pouvant se connecter à BlackBerry® Enterprise Server. Après avoir activé la stratégie de service Enterprise, par défaut, BlackBerry Enterprise Server empêche les connexions des nouveaux terminaux BlackBerry que vous y associez, mais autorise les connexions des terminaux 37 Sécurité de la solution BlackBerry Enterprise Solution Présentation des fonctionnalités et des caractéristiques techniques BlackBerry déjà activés sur BlackBerry Enterprise Server. La stratégie de service Enterprise s'applique également aux terminaux sur lesquels sont installés le logiciel BlackBerry® Connect™, le logiciel BlackBerry® Built-In™ et à ceux qui exécutent la suite BlackBerry® Application Suite. Vous pouvez utiliser la stratégie de service Enterprise pour créer des listes d'autorisations contrôlant les utilisateurs de terminaux BlackBerry autorisés à s'activer sur BlackBerry Enterprise Server, sur le réseau mobile ou sur une connexion série. Les terminaux BlackBerry répondant aux critères autorisés peuvent procéder à l'activation sur ce serveur BlackBerry Enterprise Server. Vous pouvez définir les types de critères suivants : • • codes PIN du terminal BlackBerry autorisés spécifiques sous forme de chaîne une plage autorisée de codes PIN de terminal BlackBerry Vous pouvez également contrôler l'accès à BlackBerry Enterprise Server en fonction de fabricants et modèles spécifiques de terminaux BlackBerry. BlackBerry Manager comprend des listes de fabricants et de modèles autorisés en fonction des propriétés des terminaux BlackBerry associées à BlackBerry Enterprise Server. Vous pouvez désélectionner des éléments de ces listes afin d'empêcher d'autres connexions des terminaux BlackBerry d'un fabricant ou modèle spécifique. Vous pouvez permettre à un utilisateur donné de remplacer la stratégie de service Enterprise afin que l'utilisateur puisse quand même se connecter à BlackBerry Enterprise Server même si le terminal BlackBerry ou l'appareil compatible BlackBerry de cet utilisateur répond aux critères que vous excluez de la liste des autorisations. Gestion de la sécurité des terminaux BlackBerry sur le réseau mobile à l'aide de commandes d'administration informatique Objectif Description effacer des données d'application sur un terminal BlackBerry® perdu ou volé En cas de perte ou de vol d'un terminal BlackBerry, vous pouvez envoyer la commande d'administration informatique Effacer les données et désactiver le terminal BlackBerry pour effacer toutes les informations et données d'application du terminal BlackBerry et rendre ce dernier indisponible. Si vous égarez momentanément un terminal BlackBerry mais qu'il n'a probablement pas été volé ni perdu, vous pouvez envoyer la commande d'administration informatique Définition du mot de passe et verrouillage du terminal BlackBerry pour définir un nouveau de passe et verrouiller le terminal BlackBerry. Vous pouvez également envoyer cette commande d'administration informatique si un utilisateur oublie le mot de passe de son terminal BlackBerry. verrouiller un terminal BlackBerry égaré 38 BlackBerry Policy Service Présentation des fonctionnalités et des caractéristiques techniques Objectif Description ajouter des informations relatives au propriétaire sur un terminal BlackBerry Si un terminal BlackBerry a été volé ou perdu, vous pouvez envoyer la commande d'administration informatique Définir les informations sur le propriétaire pour que les informations sur le propriétaire s'affichent sur l'écran lorsque le terminal BlackBerry est verrouillé. Les informations sur le propriétaire peuvent inclure des informations de contact que la personne ayant trouvé le terminal BlackBerry peut utiliser pour retourner ce dernier à son propriétaire. BlackBerry Policy Service BlackBerry® Policy Service exécute les services d'administration sur le réseau mobile. Il envoie des stratégies informatiques et des commandes d'administration informatiques et déploie des annuaires de services. BlackBerry® Enterprise Server utilise BlackBerry Policy Service pour envoyer des stratégies informatiques aux terminaux BlackBerry. Une stratégie informatique est composée de règles qui définissent la sécurité des terminaux BlackBerry, les paramètres pour la synchronisation des données sur le réseau mobile et les autres comportements pour chaque compte d'utilisateur ou groupe de comptes d'utilisateur que vous définissez. Vous pouvez utiliser BlackBerry Manager pour configurer des stratégies informatiques. Fonction Description livraison mobile Lorsque vous configurez des stratégies informatiques, tous les paramètres entrent en vigueur lorsque BlackBerry Policy Service les livre aux terminaux BlackBerry sur le réseau mobile. Les nouveaux paramètres des règles de stratégie informatique s'inscrivent automatiquement dans les configurations utilisateur sur les terminaux BlackBerry. couverture des stratégies informatiques Pour que les paramètres des règles de stratégie informatique restent à jour, BlackBerry Enterprise Server envoie régulièrement les stratégies informatiques aux terminaux BlackBerry sur le réseau mobile. Lorsque vous installez BlackBerry Enterprise Server et y ajoutez des comptes d'utilisateur, BlackBerry Policy Service ajoute automatiquement les comptes d'utilisateur à la stratégie informatique par défaut. Tant que les terminaux BlackBerry n'ont pas accepté la stratégie informatique, les comptes d'utilisateur ne sont pas actifs sur BlackBerry Enterprise Server. 39 Présentation des fonctionnalités et des caractéristiques techniques Fonction affectation des stratégies informatiques options de renvoi mise en application de la sécurité BlackBerry Configuration Panel Description Vous pouvez attribuer une autre stratégie informatique aux comptes d'utilisateur. Les comptes d'utilisateur doivent toujours être attribués à une stratégie informatique. Si vous effacez toutes les stratégies informatiques, BlackBerry Policy Service attribue automatiquement les comptes d'utilisateur à la stratégie informatique par défaut. Vous pouvez attribuer une stratégie informatique à des comptes d'utilisateur ou à des groupes de comptes d'utilisateur. Si BlackBerry Enterprise Server ne parvient pas à envoyer une stratégie informatique mise à jour à un terminal BlackBerry tout de suite, par exemple si l'utilisateur est en dehors d'une zone de couverture mobile, vous pouvez renvoyer la stratégie informatique manuellement ou configurer le délai au bout duquel BlackBerry Policy Service renvoie automatiquement la stratégie informatique. BlackBerry Enterprise Server continue à renvoyer la stratégie informatique automatiquement jusqu'à ce qu'il réussisse à l'envoyer à un terminal BlackBerry. Vous pouvez configurer des stratégies informatiques pour remplacer les paramètres de sécurité définis par l'utilisateur sur les terminaux BlackBerry. Vous pouvez configurer des stratégies informatiques définissant des paramètres de sécurité pour les terminaux BlackBerry et BlackBerry® Desktop Software. Par exemple, vous pouvez déterminer si un mot de passe est nécessaire pour le terminal BlackBerry, la durée de validité ainsi que la longueur et la composition d'un mot de passe. Vous pouvez également utiliser des stratégies informatiques pour indiquer les détails de la clé de cryptage. BlackBerry Configuration Panel BlackBerry® Configuration Panel affiche des données, telles que les paramètres BlackBerry Configuration Database que l'application d'installation de BlackBerry® Enterprise Server a rassemblées lors du processus d'installation. Vous pouvez utiliser BlackBerry Configuration Panel pour modifier les données de configuration après avoir installé BlackBerry Enterprise Server. 40 Présentation des fonctionnalités et des caractéristiques techniques Enchaînement des opérations sur BlackBerry Enterprise Server Enchaînement des opérations sur BlackBerry Enterprise Server 4 Enchaînement des opérations de messagerie Enchaînement des opérations : connexion à un serveur de messagerie 1. 2. 3. BlackBerry® Enterprise Server ouvre une connexion qui permet plusieurs enregistrements sur un serveur Novell® GroupWise® à l'aide de la clé d'application approuvée et ouvre une connexion pour le bureau d'un utilisateur. Le mode d'accès est défini entre BlackBerry Enterprise Server et le serveur Novell GroupWise. Le connecteur Novell GroupWise crée une connexion TCP/IP vers le serveur Novell GroupWise à l'aide de l'API d'objet Novell GroupWise. Cette connexion reste ouverte pendant l'exécution de BlackBerry Enterprise Server. BlackBerry Enterprise Server commence à traiter des transactions lorsque tous les utilisateurs actifs sont connectés. Vous pouvez ajouter des utilisateurs à BlackBerry Enterprise Server sans redémarrer le serveur Novell GroupWise ni BlackBerry Enterprise Server. Enchaînement des opérations : envoi d'un message à un terminal BlackBerry 1. 2. 3. 4. 5. Un nouveau message arrive dans la boîte aux lettres Novell® GroupWise® de l'utilisateur. BlackBerry® Messaging Agent interroge la boîte aux lettres de l'utilisateur et détecte le message. BlackBerry Messaging Agent applique les règles de filtre global aux messages contenus dans la boîte aux lettres de l'utilisateur et filtre les messages qui correspondent aux critères du filtre. Si aucune règle de filtre global ne s'applique, BlackBerry Messaging Agent applique les règles de filtre définies par l'utilisateur aux messages contenus dans la boîte aux lettres de l'utilisateur. BlackBerry Messaging Agent envoie les deux premiers Ko du message à BlackBerry Dispatcher. BlackBerry Dispatcher compresse les deux premiers Ko du message, les crypte avec la clé de cryptage principale du terminal BlackBerry et envoie les données cryptées à BlackBerry Router. 41 Présentation des fonctionnalités et des caractéristiques techniques 6. 7. 8. Enchaînement des opérations de messagerie BlackBerry Router envoie le contenu crypté au réseau mobile via le port 3101. Le réseau mobile vérifie que le PIN appartient à un terminal BlackBerry valide enregistré sur le réseau mobile puis envoie les données de message au terminal BlackBerry. Le terminal BlackBerry envoie un accusé de réception à BlackBerry Dispatcher. BlackBerry Dispatcher envoie l'accusé de réception à BlackBerry Messaging Agent. Si BlackBerry Messaging Agent ne reçoit pas d'accusé de réception au bout de quatre heures, il renvoie le message au réseau mobile. 9. L'accusé de réception confirme que le réseau mobile a remis le message au terminal BlackBerry, mais ne confirme pas que l'utilisateur a reçu ou ouvert le message. Le BlackBerry décrypte et décompresse le message pour que l'utilisateur puisse l'afficher et notifie ce dernier de l'arrivée du message. Enchaînement des opérations : envoi d'un message à partir d'un terminal BlackBerry Cet enchaînement d'opérations s'applique aux nouveaux messages, aux messages réconciliés (messages qui ont été déplacés, effacés ou marqués comme lu ou comme non lu) et aux entrées de calendrier mobiles. 1. Un utilisateur envoie un message à partir de son terminal BlackBerry®. 2. 3. Le terminal BlackBerry attribue un RefId à la recherche. Si le message correspond à une invitation à une réunion ou à une entrée de calendrier, le terminal BlackBerry ajoute au message les informations du calendrier. Le terminal BlackBerry compresse et crypte la demande, puis l'envoie au réseau mobile via le port 3101. Le réseau mobile envoie le message à BlackBerry® Enterprise Server. 4. 42 BlackBerry Enterprise Server accepte uniquement les messages cryptés en provenance du terminal BlackBerry. BlackBerry Dispatcher utilise la clé de cryptage principale du terminal BlackBerry pour décrypter et décompresser le message. Présentation des fonctionnalités et des caractéristiques techniques 5. 6. 7. Enchaînement des opérations de messagerie Si BlackBerry Dispatcher ne peut pas décrypter le message à l'aide de la clé de cryptage principale, BlackBerry Enterprise Server ignore le message et envoie un message d'erreur au terminal BlackBerry. BlackBerry Messaging Agent envoie le message à l'application de messagerie de l'utilisateur. BlackBerry Messaging Agent envoie une copie du message dans l'affichage Éléments envoyés de l'application de messagerie de l'utilisateur. Le serveur de messagerie envoie le message aux destinataires. Enchaînement des opérations : recherche dans le carnet d'adresses de l'entreprise sur un terminal BlackBerry 1. 2. 3. 4. 5. 6. 7. 8. Un utilisateur effectue une recherche de contact sur un terminal BlackBerry®. Le terminal BlackBerry attribue un RefId à la recherche, compresse et crypte la demande et l'envoie à BlackBerry® Enterprise Server via le port 3101. BlackBerry Dispatcher décrypte et décompresse la demande avec la clé de cryptage principale du terminalBlackBerry, et envoie la demande à BlackBerry Messaging Agent. BlackBerry Messaging Agent parcourt le carnet d'adresses Novell® GroupWise® et récupère les 20 résultats les plus proches de la demande de recherche d'adressBlackBerry Configuration Database. BlackBerry Messaging Agent envoie les résultats de la recherche d'adresse à BlackBerry Dispatcher. BlackBerry Dispatcher crypte les résultats avec la clé de cryptage principale du terminal BlackBerry, compresse les données cryptées et les envoie au routeur BlackBerry Router pour qu'il les remette au terminal BlackBerry. BlackBerry Router envoie le contenu crypté au réseau mobile via le port 3101. Le réseau mobile vérifie que le PIN appartient à un terminal BlackBerry valide enregistré sur le réseau mobile puis envoie les données cryptées au terminal BlackBerry. Le terminal BlackBerry envoie un accusé de réception à BlackBerry Dispatcher, qui le transmet à BlackBerry Messaging Agent. 43 Présentation des fonctionnalités et des caractéristiques techniques 9. Enchaînement des opérations de messagerie instantanée Si BlackBerry Enterprise Server ne reçoit aucun accusé de réception au bout de quatre heures, il soumet de nouveau les résultats de la recherche de contacts sur le réseau mobile. Le terminal BlackBerry décrypte et décompresse les résultats de recherche de contact avec la clé de cryptage principale pour que l'utilisateur puisse les afficher sur le terminal BlackBerry ou les ajouter à la liste de contacts sur le terminal BlackBerry. Enchaînement des opérations de messagerie instantanée Enchaînement des opérations : lancement d'une session de messagerie instantanée à l'aide de BlackBerry Client pour Microsoft Office Live Communications Server 2005 (Windows Messenger) 1. 2. 3. 4. 44 Un utilisateur se connecte à un client de collaboration sur un terminal BlackBerry®. Le terminal BlackBerry compresse et crypte le mot de passe et l'ID utilisateur et les envoie via BlackBerry Router via le port 3101 vers BlackBerry Dispatcher. BlackBerry Dispatcher envoie la demande à BlackBerry Collaboration Service via le port 3201. Si BlackBerry Collaboration Service est situé sur un ordinateur distant, la demande reste cryptée à l'aide d'un protocole propriétaire Research In Motion. BlackBerry Collaboration Service vérifie BlackBerry Configuration Database pour savoir si le nombre maximal de sessions de messagerie instantanée a été atteint, puis exécute l'une des actions suivantes : • Si le nombre maximal de sessions a été atteint et si une limite de délai est définie, BlackBerry Collaboration Service déconnecte toutes les sessions de messagerie instantanée sur des terminaux BlackBerry qui sont hors zone de couverture et toutes celles qui n'envoient plus de messages d'état à BlackBerry Collaboration Service. • S'il n'y a pas de sessions inactives, BlackBerry Collaboration Service envoie un message d'état "Server Busy (Serveur occupé)" au terminal BlackBerry et rejette la demande de connexion. Présentation des fonctionnalités et des caractéristiques techniques • 5. 6. 7. Enchaînement des opérations de messagerie instantanée Si le nombre maximal de sessions n'est pas défini et si le nombre de sessions est égal au nombre total que l'API Microsoft® Real-Time Communications prend en charge, BlackBerry Collaboration Service envoie un message d'état "Failed (Échec)" au terminal BlackBerry et rejette la demande de connexion. BlackBerry Collaboration Service consulte BlackBerry Configuration Database pour vérifier que l'utilisateur est autorisé à utiliser le client de collaboration, puis place la demande dans la file d'attente locale pour BlackBerry Instant Messaging Connector. Sur l'ordinateur qui héberge BlackBerry Collaboration Service, le logiciel MSMQ version 3.0 ou ultérieure envoie la demande au format XMPP, crypté avec AES, à BlackBerry Instant Messaging Connector. BlackBerry Collaboration Service ouvre la connexion à l'aide de TLS. BlackBerry Instant Messaging Connector crée ensuite un objet client RTC pour la session, qui maintient une connexion TLS ouverte entre le client de collaboration et le serveur Microsoft® Office Live Communications Server pour la durée de la session. Le protocole de transport par défaut est TLS. Si vous définissez TCP comme protocole de transport, davantage de connexions dédiées seront nécessaires pour chaque session et moins de sessions pourront être prises en charge. 8. BlackBerry Instant Messaging Connector renvoie l'acceptation à la file d'attente locale de BlackBerry Collaboration Service. 9. BlackBerry Collaboration Service renvoie l'acceptation au terminal BlackBerry dans un format crypté et compressé via BlackBerry Dispatcher et crée une mémoire cache des informations de connectivité pour soutenir la nouvelle session de messagerie instantanée. 10. Le client de collaboration du terminal BlackBerry démarre la session de messagerie instantanée à l'aide de l'objet de connexion RTC. 45 Présentation des fonctionnalités et des caractéristiques techniques Enchaînement des opérations de messagerie instantanée Enchaînement des opérations : lancement d'une session de messagerie instantanée à l'aide de BlackBerry Client pour Microsoft Office Live Communications Server 2005 (Microsoft Office Communicator) 1. 2. 3. 4. 5. 46 Un utilisateur se connecte à un client de collaboration sur un terminal BlackBerry®. Le terminal BlackBerry compresse et crypte l'ID utilisateur et le mot de passe de l'utilisateur, et les envoie via BlackBerry Router vers BlackBerry Dispatcher via le port 3101. BlackBerry Dispatcher envoie la demande à BlackBerry Collaboration Service via le port 3201. Si BlackBerry Collaboration Service est situé sur un ordinateur distant, la demande reste cryptée à l'aide d'un protocole propriétaire Research In Motion. BlackBerry Collaboration Service vérifie BlackBerry Configuration Database pour savoir si le nombre maximal de sessions a été atteint, puis exécute l'une des actions suivantes : • Si le nombre maximal de sessions a été atteint et si une limite de délai est définie, BlackBerry Collaboration Service déconnecte toutes les sessions de messagerie instantanée sur des terminaux BlackBerry qui sont hors zone de couverture et toutes celles qui n'envoient plus de messages d'état à BlackBerry Collaboration Service. • S'il n'y a pas de sessions inactives, BlackBerry Collaboration Service envoie un message d'état "Server Busy (Serveur occupé)" au terminal BlackBerry et rejette la demande de connexion. • Si le nombre maximal de sessions n'est pas défini et si le nombre de sessions est égal au nombre total que la connexion HTTP permanente peut prendre en charge, BlackBerry Collaboration Service envoie un message d'état "Failed (Échec)" au terminal BlackBerry et rejette la demande de connexion. BlackBerry Collaboration Service vérifie BlackBerry Configuration Database pour s'assurer que l'utilisateur a l'autorisation d'utiliser le client de collaboration, et essaie d'authentifier l'utilisateur à l'aide de l'authentification Windows®. Si l'authentification échoue, BlackBerry Collaboration Service tente une connexion à l'aide de formulaires. BlackBerry Collaboration Service envoie une demande de connexion JSON au serveur Microsoft® Office Communicator Web Access. Présentation des fonctionnalités et des caractéristiques techniques Enchaînement des opérations de messagerie instantanée BlackBerry Collaboration Service ouvre par défaut cette connexion à l'aide du protocole HTTPS via le port 443. L'administrateur peut aussi configurer la connexion pour le protocole HTTP, qui est le protocole de transport que le service AJAX utilise ou un numéro de port personnalisé. 6. Le serveur Microsoft Office Communicator Web Access convertit la demande à l'aide de l'API Microsoft et envoie la demande à Microsoft® Office Live Communications Server via une connexion MTLS. 7. Microsoft Office Live Communications Server accepte la demande, traite les informations de connexion et envoie l'acceptation au serveur Microsoft Office Communicator Web Access. 8. Le serveur Microsoft Office Communicator Web Access envoie l'acceptation à BlackBerry Collaboration Service. 9. BlackBerry Collaboration Service envoie l'acceptation au terminal BlackBerry dans un format crypté et compressé via BlackBerry Dispatcher et crée une mémoire cache des informations de connectivité pour maintenir la nouvelle session de messagerie instantanée. 10. Le client de collaboration sur le terminal BlackBerry lance la session à l'aide d'une requête ouverte GET sur une connexion HTTPS permanente. BlackBerry Collaboration Service reçoit des événements initiés par le serveur Microsoft Office Communicator Web Access à l'aide d'une requête HTTP GET ou HTTPS GET et envoie ces événements au client de collaboration sur cette session. BlackBerry Collaboration Service envoie des événements initiés par le terminal BlackBerry au serveur Microsoft Office Communicator Web Access à l'aide d'une requête HTTP POST ou HTTPS POST. Enchaînement des opérations : lancement d'une session de messagerie instantanée à l'aide de BlackBerry Client pour Microsoft Office Communications Server 2007 1. 2. Un utilisateur se connecte à un client de collaboration sur un terminal BlackBerry®. Le terminal BlackBerry compresse et crypte l'ID utilisateur et le mot de passe de l'utilisateur, et les envoie via BlackBerry Router vers BlackBerry Dispatcher via le port 3101. 47 Présentation des fonctionnalités et des caractéristiques techniques 3. 4. 5. Enchaînement des opérations de messagerie instantanée BlackBerry Dispatcher envoie la demande à BlackBerry Collaboration Service via le port 3201. Si BlackBerry Collaboration Service est situé sur un ordinateur distant, la demande reste cryptée à l'aide d'un protocole propriétaire Research In Motion. BlackBerry Collaboration Service vérifie BlackBerry Configuration Database pour savoir si le nombre maximal de sessions a été atteint, puis exécute l'une des actions suivantes : • Si le nombre maximal de sessions a été atteint et si une limite de délai est définie, BlackBerry Collaboration Service déconnecte toutes les sessions de messagerie instantanée sur des terminaux BlackBerry qui sont hors zone de couverture et toutes celles qui n'envoient plus de messages d'état à BlackBerry Collaboration Service. • S'il n'y a pas de sessions inactives, BlackBerry Collaboration Service envoie un message d'état "Server Busy (Serveur occupé)" au terminal BlackBerry et rejette la demande de connexion. • Si le nombre maximal de sessions n'est pas défini et si le nombre de sessions est égal au nombre total que la connexion HTTP permanente peut prendre en charge, BlackBerry Collaboration Service envoie un message d'état "Failed (Échec)" au terminal BlackBerry et rejette la demande de connexion. BlackBerry Collaboration Service vérifie BlackBerry Configuration Database pour s'assurer que l'utilisateur a l'autorisation d'utiliser le client de collaboration, et essaie d'authentifier l'utilisateur à l'aide de l'authentification Windows®. Si l'authentification échoue, BlackBerry Collaboration Service tente une connexion à l'aide de formulaires. BlackBerry Collaboration Service envoie une demande de connexion au format XML à Microsoft® Office Communicator Web Access. BlackBerry Collaboration Service ouvre par défaut cette connexion à l'aide du protocole HTTPS via le port 443. L'administrateur peut aussi configurer la connexion pour le protocole HTTP, qui est le protocole de transport que le service AJAX utilise ou un numéro de port personnalisé. 6. Le serveur Microsoft Office Communicator Web Access convertit la demande à l'aide de l'API Microsoft et envoie la demande à Microsoft® Office Live Communications Server via une connexion MTLS. 7. Microsoft Office Live Communications Server accepte la demande, traite les informations de connexion et envoie l'acceptation au serveur Microsoft Office Communicator Web Access. 8. Le serveur Microsoft Office Communicator Web Access envoie l'acceptation à BlackBerry Collaboration Service. 9. BlackBerry Collaboration Service envoie l'acceptation au terminal BlackBerry dans un format crypté et compressé via BlackBerry Dispatcher et crée une mémoire cache des informations de connectivité pour maintenir la nouvelle session de messagerie instantanée. 10. Le client de collaboration sur le terminal BlackBerry lance la session à l'aide d'une requête ouverte GET sur une connexion HTTPS permanente. BlackBerry Collaboration Service reçoit des événements initiés par le serveur Microsoft Office Communicator Web Access à l'aide d'une requête HTTP GET ou HTTPS GET et envoie ces événements au client de collaboration sur cette session. BlackBerry Collaboration Service envoie des événements initiés par le terminal BlackBerry au serveur Microsoft Office Communicator Web Access à l'aide d'une requête HTTP POST ou HTTPS POST. 48 Présentation des fonctionnalités et des caractéristiques techniques Enchaînement des opérations de messagerie instantanée Enchaînement des opérations : lancement d'une session de messagerie instantanée à l'aide de BlackBerry Client pour IBM Lotus Sametime 1. 2. 3. 4. 5. Un utilisateur se connecte à un client de collaboration sur un terminal BlackBerry®. Le terminal BlackBerry compresse et crypte l'ID utilisateur et le mot de passe de l'utilisateur, et les envoie via BlackBerry Router vers BlackBerry Dispatcher via le port 3101. BlackBerry Dispatcher envoie la demande à BlackBerry Collaboration Service via le port 3201. Si BlackBerry Collaboration Service est situé sur un ordinateur distant, la demande reste cryptée à l'aide d'un protocole propriétaire Research In Motion. BlackBerry Collaboration Service vérifie BlackBerry Configuration Database pour savoir si le nombre maximal de sessions a été atteint, puis exécute l'une des actions suivantes : • Si le nombre maximal de sessions a été atteint et si une limite de délai est définie, BlackBerry Collaboration Service déconnecte toutes les sessions de messagerie instantanée sur des terminaux BlackBerry qui sont hors zone de couverture et toutes celles qui n'envoient plus de messages d'état à BlackBerry Collaboration Service. • S'il n'y a pas de sessions inactives, BlackBerry Configuration Database envoie un message d'état "Server Busy (Serveur occupé)" au terminal BlackBerry et rejette la demande de connexion. • si le nombre maximal de sessions n'est pas défini et si le nombre de sessions est égal au nombre total que l'API IBM® Lotus® Sametime® prend en charge, BlackBerry Configuration Database envoie un message d'état "Failed (Échec)" au terminal BlackBerry et rejette la demande de connexion. BlackBerry Collaboration Service consulte BlackBerry Configuration Database pour vérifier que l'utilisateur est autorisé à utiliser le client de collaboration, puis se connecte au serveur IBM Lotus Sametime. BlackBerry Collaboration Service démarre une connexion proxy cryptée par TCP/IP à l'aide de l'API IBM Lotus Sametime, reformate la demande du format du protocole propriétaire RIM dans un format que l'API IBM Lotus Sametime prend en charge et envoie la demande. Par défaut, BlackBerry Collaboration Service démarre cette connexion via le port 1533 à moins qu'un port personnalisé ne soit indiqué. 49 Présentation des fonctionnalités et des caractéristiques techniques 6. 7. Enchaînement des opérations de messagerie instantanée Le serveur IBM Lotus Sametime accepte la demande de connexion en provenance du terminal BlackBerry, ouvre une connexion TCP/IP dédiée pour la session et commence à écouter les demandes du terminal BlackBerry. BlackBerry Collaboration Service envoie l'acceptation au terminal BlackBerry dans un format crypté et compressé via BlackBerry Dispatcher et crée une mémoire cache des informations de connectivité pour maintenir la nouvelle session de messagerie instantanée. Enchaînement des opérations : lancement d'une session de messagerie instantanée à l'aide de BlackBerry Client pour Novell GroupWise Messenger 1. 2. 3. 4. 50 Un utilisateur se connecte à un client de collaboration sur un terminal BlackBerry®. Le terminal BlackBerry compresse et crypte le mot de passe et l'ID utilisateur et les envoie via BlackBerry Router sur le port 3101 vers BlackBerry Dispatcher. BlackBerry Dispatcher envoie la demande à BlackBerry Collaboration Service via le port 3201. Si BlackBerry Collaboration Service est situé sur un ordinateur distant, la demande reste cryptée à l'aide d'un protocole propriétaire Research In Motion® . BlackBerry Collaboration Service vérifie BlackBerry Configuration Database pour savoir si le nombre maximal de sessions a été atteint, puis exécute l'une des actions suivantes : • Si le nombre maximal de sessions a été atteint et si une limite de délai est définie, BlackBerry Collaboration Service déconnecte toutes les sessions de messagerie instantanée sur des terminaux BlackBerry qui sont hors zone de couverture et toutes celles qui n'envoient plus de messages d'état à BlackBerry Collaboration Service. • S'il n'y a pas de sessions inactives, BlackBerry Configuration Database envoie un message d'état "Server Busy (Serveur occupé)" au terminal BlackBerry et rejette la demande de connexion. • si le nombre maximal de sessions n'est pas défini et si le nombre de sessions est égal au nombre total que le protocole Novell® GroupWise® prend en charge, le terminal BlackBerry envoie un message d'état "Failed (Échec) (300)" au terminal BlackBerry et rejette la demande de connexion. Présentation des fonctionnalités et des caractéristiques techniques 5. 6. 7. Enchaînement des opérations de messagerie instantanée BlackBerry Collaboration Service consulte BlackBerry Configuration Database pour vérifier que l'utilisateur est autorisé à utiliser le client de collaboration, puis se connecte au serveur Novell GroupWise Messenger. BlackBerry Collaboration Service démarre une connexion proxy cryptée (SSL) à l'aide du protocole Novell GroupWise et envoie la demande. Par défaut, BlackBerry Collaboration Service ouvre cette connexion sur le port 8300 mais il peut également l'ouvrir sur un port personnalisé. Le serveur Novell GroupWise Messenger accepte la demande de connexion en provenance du terminal BlackBerry, ouvre une connexion SSL dédiée pour la session et commence à écouter les demandes du terminal BlackBerry. BlackBerry Collaboration Service envoie l'acceptation au terminal BlackBerry dans un format crypté et compressé via BlackBerry Dispatcher et crée une mémoire cache des informations de connectivité pour maintenir la nouvelle session de messagerie instantanée. Enchaînement des opérations : envoi d'un fichier à un contact à l'aide de BlackBerry Client pour IBM Lotus Sametime 1. 2. 3. 4. 5. Un utilisateur ouvre une conversation avec un contact, clique sur Send File (Envoyer le fichier) dans le menu et sélectionne un fichier à envoyer au contact. BlackBerry® Client pour IBM® Lotus® Sametime® crée une demande d'invitation et l'envoie à BlackBerry Collaboration Service. BlackBerry Collaboration Service vérifie la taille du fichier pour vérifier qu'elle ne dépasse pas la taille de fichier maximale qui est configurée dans BlackBerry® Enterprise Server, associe l'extension de fichier et l'ID de conversation avec la demande d'invitation et envoie la demande au serveur IBM® Lotus® Sametime®. Le serveur IBM Lotus Sametime vérifie la taille du fichier pour s'assurer qu'il ne dépasse pas la taille de fichier maximale qui est configurée sur le serveur IBM Lotus Sametime (par défaut, 1 Mo), associe le fichier à la conversation qui est ouverte entre l'expéditeur et le destinataire et envoie la demande à BlackBerry Collaboration Service. BlackBerry Collaboration Service convertit la demande en invitation de messagerie instantanée et l'envoie au client sur le terminal BlackBerry du destinataire. 51 Présentation des fonctionnalités et des caractéristiques techniques 6. 7. 8. 9. Dans la fenêtre de conversation sur son client, le destinataire est invité à accepter ou à refuser le fichier. Le destinataire peut aussi sélectionner une option pour optimiser le fichier à afficher sur le terminal BlackBerry. BlackBerry Collaboration Service peut optimiser des fichiers à afficher sur le terminal BlackBerry uniquement s'il a accès à BlackBerry Attachment Service dans l'environnement de votre entreprise. Le destinataire accepte la demande. Si le destinataire a sélectionné l'option d'optimisation, le fichier est téléchargé dans la mémoire du terminal BlackBerry. Si le destinataire n'a pas sélectionné l'option d'optimisation, le client invite le destinataire à enregistrer le fichier à un emplacement du système de fichiers sur le terminal BlackBerry. Le client du destinataire envoie un paquet de demande de contenu à BlackBerry Collaboration Service. BlackBerry Collaboration Service demande la taille de fichier depuis le serveur IBM Lotus Sametime et envoie des données au serveur IBM Lotus Sametime pour lancer le processus de transfert de fichiers. L'état du transfert de documents multimédia sur BlackBerry Collaboration Service est défini sur transfert. 10. Le client de l'expéditeur envoie les données pour le fichier dans des paquets de messages de contenu à BlackBerry Collaboration Service. 11. BlackBerry Collaboration Service vérifie l'ordre des paquets de messages de contenu et les envoie au client du destinataire à l'aide d'un protocole de messagerie instantanée de BlackBerry. 12. Le client du destinataire reçoit le premier paquet de messages de contenu, envoie un accusé de réception à BlackBerry Collaboration Service et demande le paquet de messages de contenu suivant à BlackBerry Collaboration Service. Et ainsi de suite jusqu'à ce que le client ait reçu tous les paquets de messages de contenu. Si le destinataire a sélectionné l'option d'optimisation des fichiers à afficher, BlackBerry Attachment Service convertit le fichier dans un format qui est optimisé pour l'affichage sur le terminal BlackBerry. 13. Lorsque BlackBerry Collaboration Service reçoit un accusé de réception pour le dernier paquet de messages de contenu du client du destinataire, il définit son état de transfert de documents multimédia sur effectué et arrête le processus de transfert de fichiers sur le serveur IBM Lotus Sametime. 14. Dans la fenêtre de conversation, le client notifie le destinataire que le fichier a été reçu. Le destinataire peut ouvrir le fichier depuis la fenêtre de conversation ou dans le système de fichiers du terminal BlackBerry. Le terminal BlackBerry utilise BlackBerry® Browser pour afficher les fichiers pris en charge. Si le destinataire a sélectionné l'option d'optimisation des fichiers à afficher, le destinataire peut ouvrir et afficher les fichiers pris en charge dans l'afficheur de pièces jointes sur le terminal BlackBerry. Le destinataire peut aussi enregistrer le fichier optimisé à un emplacement du système de fichiers du terminal BlackBerry. 52 Présentation des fonctionnalités et des caractéristiques techniques Enchaînement des opérations liées aux pièces jointes Enchaînement des opérations liées aux pièces jointes Enchaînement des opérations : affichage d'une pièce jointe 1. 2. 3. 4. 5. 6. 7. 8. 9. Un utilisateur reçoit un message contenant une pièce jointe sur son terminal BlackBerry®. BlackBerry Messaging Agent vérifie que le format de la pièce jointe est valide pour la conversion. Si le format n'est pas valide et le terminal BlackBerry de l'utilisateur est basé sur Java®, l'option de menu Ouvrir la pièce jointe ne s'affiche pas sur le terminal BlackBerry de l'utilisateur. L'utilisateur clique sur l'option de menu Ouvrir la pièce jointe pour afficher la pièce jointe sur le terminal BlackBerry. L'afficheur de pièces jointes envoie la demande à BlackBerry Messaging Agent, qui se connecte à BlackBerry Attachment Service sur le port 1900. BlackBerry Attachment Service récupère la pièce jointe au format binaire à partir de la boîte aux lettres de l'utilisateur à l'aide du lien de BlackBerry Messaging Agent vers le serveur de messagerie. BlackBerry Attachment Service distille la pièce jointe et en extrait son contenu, sa mise en page, son apparence et les informations de navigation. BlackBerry Attachment Service organise, stocke et lie les informations dans un DOM propriétaire au format XML binaire. BlackBerry Attachment Service formate la pièce jointe pour le terminal BlackBerry et la convertit au format UCS. Le formatage est basé sur la requête de contenu (par exemple, les informations de pages et de paragraphes ou les mots de recherche) et les informations disponibles du terminal BlackBerry (par exemple, taille de l'écran, l'affichage ou l'espace disponible). BlackBerry Attachment Service envoie les données UCS à BlackBerry Messaging Agent par une connexion TCP/IP sur le port 1900. BlackBerry Messaging Agent envoie les résultats de la recherche d'adresse à BlackBerry Dispatcher. BlackBerry Dispatcher compresse la première partie de la pièce jointe, la crypte avec la clé de cryptage principale du terminal BlackBerry et envoie la première partie de la pièce jointe à BlackBerry Router. 53 Présentation des fonctionnalités et des caractéristiques techniques Enchaînement des opérations liées aux pièces jointes 10. BlackBerry Router envoie les données d'application au réseau mobile via le port 3101, qui vérifie que le PIN appartient à un terminal BlackBerry valide enregistré sur le réseau mobile. 11. Le réseau mobile envoie la pièce jointe au terminal BlackBerry. Le terminal BlackBerry envoie un accusé de réception à BlackBerry Dispatcher, qui le transmet à BlackBerry Messaging Agent. Si BlackBerry® Enterprise Server ne reçoit pas l'accusé de réception au bout de 4 heures, il renvoie les données en pièce jointe au réseau mobile. 12. Le terminal BlackBerry utilise sa clé de cryptage principale pour décrypter et décompresser la pièce jointe et permettre ainsi à l'utilisateur de l'afficher. 13. L'utilisateur affiche la pièce jointe sur le terminal BlackBerry en sélectionnant une section de la table des matières ou en affichant la pièce jointe en entier. Le formatage d'origine de la pièce jointe, notamment les retraits, les tableaux, les jeux de caractères et les puces, est restitué sur le terminal BlackBerry. Enchaînement des opérations : affichage d'une pièce jointe par un lien 1. 2. 3. 4. Un utilisateur clique sur l'option de menu Obtenir la liaison pour afficher une pièce jointe sur un terminal BlackBerry®. Le terminal BlackBerry envoie la demande à BlackBerry® Enterprise Server sur le port 3101. BlackBerry Dispatcher envoie la demande à BlackBerry MDS Connection Service sur le port 3201. BlackBerry MDS Connection Service crée une session HTTP pour l'utilisateur et envoie la demande au serveur Web. 6. BlackBerry MDS Connection Service récupère le contenu demandé et l'envoie à BlackBerry Attachment Service. BlackBerry Attachment Service extrait le contenu, la mise en page, l'apparence et les informations de navigation de la pièce jointe, puis organise, enregistre et relie ces informations dans un DOM propriétaire dans un format XML binaire. BlackBerry Attachment Service formate la pièce jointe pour le terminal BlackBerry et la convertit au format UCS. 7. Le formatage est basé sur la requête de contenu (par exemple, les informations de pages et de paragraphes ou les mots de recherche) et les informations disponibles du terminal BlackBerry (par exemple, taille de l'écran, l'affichage ou l'espace disponible). BlackBerry Attachment Service envoie la pièce jointe convertie à BlackBerry MDS Connection Service via HTTP. 5. 54 Présentation des fonctionnalités et des caractéristiques techniques Enchaînement des opérations liées aux données de l'organiseur 8. 9. BlackBerry MDS Connection Service envoie les premiers 250 ko de contenu à BlackBerry Dispatcher sur le port 3201. BlackBerry Dispatcher compresse le contenu, le crypte avec la clé de cryptage principale du terminal BlackBerry et l'envoie à BlackBerry Router. 10. BlackBerry Router envoie le contenu au terminal BlackBerry. 11. Le terminal BlackBerry utilise sa clé de cryptage principale pour décrypter et décompresser la pièce jointe et permettre ainsi à l'utilisateur de l'afficher. 12. L'utilisateur affiche la pièce jointe sur le terminal BlackBerry à l'aide du plug-in du navigateur pour l'afficheur de pièces jointes. L'afficheur de pièces jointes traite 3 ko à la fois. Enchaînement des opérations liées aux données de l'organiseur Enchaînement des opérations : première synchronisation des données de l'organiseur sur un terminal BlackBerry 1. 2. 3. Un utilisateur active un nouveau terminal BlackBerry® ou met à niveau un terminal BlackBerry existant et reçoit l'annuaire de services pour BlackBerry Synchronization Service. Le terminal BlackBerry demande à BlackBerry Synchronization Service les informations de configuration de la synchronisation. Les informations de configuration indiquent si la synchronisation mobile des données sur BlackBerry® Enterprise Server est activée et quelle base de données peut être synchronisée. Les informations de configuration fournissent également les types de synchronisation de base de données et les paramètres de résolution de conflit. Toutes les données que le terminal BlackBerry et BlackBerry Enterprise Server s'échangent sont compressées et cryptées. BlackBerry Synchronization Service renvoie les informations de configuration et synchronise les bases de données utilisant ces informations. 55 Présentation des fonctionnalités et des caractéristiques techniques Enchaînement des opérations liées aux données de l'organiseur Un agent de synchronisation du terminal BlackBerry détermine quelles bases de données peuvent être synchronisées sur le réseau mobile. Si les données existent déjà sur le terminal BlackBerry et sur BlackBerry Enterprise Server, BlackBerry Synchronization Service fusionne, ajoute ou met à jour les données enregistrées pendant le processus de synchronisation. Si des données figurent uniquement sur le terminal BlackBerry ou sur BlackBerry Enterprise Server, BlackBerry Synchronization Service restaure les données à partir de cet emplacement. Le terminal BlackBerry et BlackBerry Enterprise Server n'effacent pas les données enregistrées pendant le processus de synchronisation initial. Après avoir configuré une base de données pour la synchronisation mobile des données à l'aide de BlackBerry Synchronization Service, elles ne peuvent plus être synchronisées ni restaurées avec BlackBerry® Desktop Software. Le processus initial de synchronisation est terminé lorsque les données du terminal BlackBerry et les données du BlackBerry Enterprise Server sont synchronisées. Les futures modifications effectuées sur un terminal BlackBerry ou BlackBerry Enterprise Server seront synchronisées sur le réseau mobile. Si l'utilisateur modifie les données d'un terminal BlackBerry ou de l'organiseur sur l'ordinateur d'un utilisateur pendant le processus de synchronisation initial, BlackBerry Synchronization Service synchronisera les changements une fois la synchronisation initiale terminée. Si l'utilisateur connecte un terminal BlackBerry à un ordinateur qui exécute BlackBerry® Device Manager, la synchronisation initiale peut se faire par la connexion au BlackBerry Router au lieu du réseau mobile. Enchaînement des opérations : synchronisation de modifications des données de l'organiseur 1. 2. 3. 56 Un utilisateur enregistre une modification de données de l'organiseur ou des paramètres du terminal BlackBerry® (par exemple, une nouvelle entrée d'insertion automatique) sur un terminal BlackBerry ou dans l'organiseur sur l'ordinateur de l'utilisateur. Selon l'emplacement de la modification, le terminal BlackBerry ou BlackBerry® Enterprise Server l'ajoute à une liste des modifications et envoie la liste des modifications à BlackBerry Synchronization Service. La liste des modifications inclut la base de données cible et les informations d'enregistrement de l'organiseur. BlackBerry Synchronization Service envoie une modification à l'organiseur via le réseau mobile, ainsi que les autres entrées de la liste de modifications pour l'utilisateur. Présentation des fonctionnalités et des caractéristiques techniques Enchaînement des opérations liées aux données mobiles BlackBerry Synchronization Service envoie d'autres modifications, notamment les informations relatives aux terminaux BlackBerry, le fuseau horaire et la sauvegarde et la restauration de données, à chaque intervalle de synchronisation par lot défini dans BlackBerry Enterprise Server. L' intervalle de synchronisation par lot par défaut est de dix minutes. 4. 5. 6. 7. Pour éviter les erreurs de synchronisation, BlackBerry Enterprise Server et le terminal BlackBerry peuvent envoyer une seule liste de modifications à la fois pour un compte d'utilisateur. BlackBerry Synchronization Service inscrit une entrée de demande de synchronisation dans la table SynchRequest de BlackBerry Configuration Database et envoie les enregistrements modifiés au BlackBerry Dispatcher. BlackBerry Dispatcher compresse le contenu, le crypte avec la clé de cryptage principale du terminal BlackBerry et envoie le contenu au BlackBerry Router pour qu'il le remette à son tour au terminal BlackBerry. Le terminal BlackBerry envoie un accusé de réception à BlackBerry Synchronization Service pour chaque enregistrement qu'il reçoit. BlackBerry Synchronization Service reçoit les accusés de réception et efface les entrées de demande de synchronisation correspondantes de la table SyncRequest et enregistre alors une entrée dans la table SyncRecordState pour chaque accusé de réception. Chaque enregistrement de base de données dispose d'un identifiant unique mappé à l'enregistrement correspondant sur le terminal BlackBerry. Enchaînement des opérations liées aux données mobiles Enchaînement des opérations : demande de contenu du BlackBerry Browser sur un terminal BlackBerry 1. 2. 3. Un utilisateur demande du contenu Internet ou intranet en provenance du serveur de contenu de l'organisation sur un terminal BlackBerry à l'aide de BlackBerry® Browser. Le terminal BlackBerry envoie la demande à BlackBerry® Enterprise Server sur le port 3101. BlackBerry Dispatcher envoie la demande à BlackBerry MDS Connection Service via le port 3200. 57 Présentation des fonctionnalités et des caractéristiques techniques 4. 5. 6. 7. 8. Enchaînement des opérations liées aux données mobiles BlackBerry MDS Connection Service crée une session HTTP pour l'utilisateur et récupère le contenu Internet ou intranet demandé depuis le serveur de contenu. BlackBerry MDS Connection Service convertit le contenu pour qu'il puisse être affiché sur le terminal BlackBerry de l'utilisateur et l'envoie à BlackBerry Dispatcher sur le port 3200. BlackBerry Dispatcher compresse le contenu, le crypte avec la clé de cryptage principale du terminal BlackBerry et l'envoie à BlackBerry Router. BlackBerry Router envoie le contenu crypté au réseau mobile via le port 3101. Le réseau mobile vérifie que le PIN appartient à un terminal BlackBerry valide enregistré sur le réseau mobile puis envoie les données cryptées au terminal BlackBerry. Le terminal BlackBerry envoie une confirmation de distribution au BlackBerry Router, décrypte et décompresse le contenu pour que l'utilisateur puisse l'afficher dans BlackBerry Browser. Si BlackBerry MDS Connection Service ne reçoit pas d'accusé de réception du terminal BlackBerry dans le délai de contrôle de flux, il envoie un message au réseau mobile pour supprimer le contenu en attente. Enchaînement des opérations : demande de contenu de BlackBerry Browser lorsque le contrôle d'accès est activé pour BlackBerry MDS Connection Service 1. 2. 3. 4. Un utilisateur demande du contenu Internet ou intranet en provenance du serveur de contenu de l'organisation sur un terminal BlackBerry à l'aide de BlackBerry® Browser. Le terminal BlackBerry envoie la demande à BlackBerry® Enterprise Server sur le port 3101. BlackBerry Dispatcher envoie la demande à BlackBerry MDS Connection Service via le port 3200. BlackBerry MDS Connection Service consulte la base de données BlackBerry Configuration Database pour vérifier si l'autorisation Pull est activée et si l'utilisateur a l'autorisation d'extraire du contenu à partir du serveur de contenu indiqué. Si l'utilisateur n'est pas autorisé à extraire du contenu depuis le serveur de contenu indiqué, BlackBerry MDS Connection Service refuse la demande et envoie un message d'erreur au terminal BlackBerry. 58 Présentation des fonctionnalités et des caractéristiques techniques Enchaînement des opérations liées aux données mobiles 5. BlackBerry MDS Connection Service crée une session HTTP pour l'utilisateur et envoie les informations d'authentification de l'utilisateur au serveur de contenu. Si l'authentification de l'utilisateur réussit, BlackBerry MDS Connection Service envoie la demande HTTP au serveur de contenu. Si l'authentification de l'utilisateur échoue, BlackBerry Browser affiche un message "Erreur HTTP 403" et invite l'utilisateur à saisir des informations d'identification correctes. 6. BlackBerry MDS Connection Service récupère le contenu à partir du serveur de contenu, le convertit pour que l'utilisateur puisse l'afficher sur le terminal BlackBerry et l'envoie à BlackBerry Dispatcher sur le port 3200. 7. BlackBerry Dispatcher compresse le contenu, le crypte avec la clé de cryptage principale du terminal BlackBerry et l'envoie à BlackBerry Router. 8. BlackBerry Router envoie le contenu crypté au réseau mobile via le port 3101. 9. Le réseau mobile vérifie que le PIN appartient à un terminal BlackBerry valide enregistré sur le réseau mobile puis envoie les données cryptées au terminal BlackBerry. 10. Le terminal BlackBerry envoie une confirmation de distribution au BlackBerry Router, décrypte et décompresse le contenu pour que l'utilisateur puisse l'afficher dans BlackBerry Browser. Si BlackBerry MDS Connection Service ne reçoit pas d'accusé de réception du terminal BlackBerry dans le délai de contrôle de flux, il envoie un message au réseau mobile pour supprimer le contenu en attente. Enchaînement des opérations : demande de contenu de BlackBerry Browser lorsque l'authentification à deux facteurs est activée 1. 2. 3. 4. Un utilisateur demande du contenu Internet ou intranet en provenance du serveur de contenu de l'organisation sur un terminal BlackBerry à l'aide de BlackBerry® Browser. Le terminal BlackBerry envoie la demande à BlackBerry® Enterprise Server sur le port 3101. BlackBerry Dispatcher envoie la demande à BlackBerry MDS Connection Service via le port 3200. BlackBerry MDS Connection Service vérifie si le terminal BlackBerry de l'utilisateur exécute une connexion authentifiée qui peut prendre en charge la demande de contenu. 59 Présentation des fonctionnalités et des caractéristiques techniques 5. 6. 7. 8. 9. Enchaînement des opérations liées aux données mobiles Si le terminal BlackBerry n'exécute pas une connexion authentifiée, BlackBerry MDS Connection Service redirige l'utilisateur vers une page Web de connexion. Si l'utilisateur se connecte avec succès, à l'aide d'un nom d'utilisateur et d'un mot de passe RSA SecurID®, BlackBerry MDS Connection Service crée une connexion vers le serveur de contenu. Par défaut, le terminal BlackBerry met en cache les informations d'identification de l'utilisateur pendant 24 heures d'activité sur la connexion authentifiée ou 60 minutes d'inactivité. BlackBerry MDS Connection Service crée une session HTTP pour l'utilisateur et récupère le contenu Internet ou intranet depuis le serveur de contenu. BlackBerry MDS Connection Service convertit le contenu pour qu'il puisse être affiché sur le terminal BlackBerry de l'utilisateur et l'envoie à BlackBerry Dispatcher sur le port 3200. BlackBerry Dispatcher compresse le contenu, le crypte avec la clé de cryptage principale du terminal BlackBerry et l'envoie à BlackBerry Router. BlackBerry Router envoie le contenu crypté au réseau mobile via le port 3101. Le réseau mobile vérifie que le PIN appartient à un terminal BlackBerry valide enregistré sur le réseau mobile puis envoie les données cryptées au terminal BlackBerry. Le terminal BlackBerry envoie une confirmation de distribution au BlackBerry Router, décrypte et décompresse le contenu pour que l'utilisateur puisse l'afficher dans BlackBerry Browser. Si BlackBerry MDS Connection Service ne reçoit pas d'accusé de réception du terminal BlackBerry dans le délai de contrôle de flux, il envoie un message au réseau mobile pour supprimer le contenu en attente. Enchaînement des opérations : transfert de contenu d'application vers un terminal BlackBerry 1. Une application Push sur un serveur d'applications ou un serveur de contenu situé derrière le pare-feu de l'organisation envoie une demande HTTP POST au serveur Push central via le port d'écoute du serveur de contenu. Le numéro de port par défaut est 8080. Une ou plusieurs instances de BlackBerry® MDS Connection Service dans un BlackBerry Domain peuvent être définies comme serveur Push central. Une application Push indique le nom d'hôte de BlackBerry® Enterprise Server et le numéro du port d'écoute de la connexion sur lequel écoute BlackBerry MDS Connection Service. 60 Présentation des fonctionnalités et des caractéristiques techniques 2. Enchaînement des opérations liées aux données mobiles Le serveur Push central vérifie dans BlackBerry Configuration Database les informations suivantes à propos des destinataires du contenu d'application : les codes PIN associés aux utilisateurs, si les PIN des utilisateurs sont activés pour BlackBerry MDS Connection Service, et les instances de BlackBerry Enterprise Server actives sur lesquelles se situent les utilisateurs. 7. 8. Les utilisateurs qui ne s'affichent pas dans BlackBerry Configuration Database ou dont les comptes sont en attente de suppression ne peuvent pas recevoir le contenu Push. Le serveur Push central répond à l'application Push pour confirmer qu'il traite la demande et envoie le contenu Push aux instances actives de BlackBerry MDS Connection Service qui sont associées aux instances actives de BlackBerry Enterprise Server. BlackBerry MDS Connection Service convertit le contenu pour qu'il puisse être affiché sur le terminal BlackBerry de l'utilisateur et l'envoie à BlackBerry Dispatcher sur le port 3200. BlackBerry Dispatcher compresse le contenu, le crypte avec la clé de cryptage principale du terminal BlackBerry et l'envoie à BlackBerry Router. BlackBerry Router envoie le contenu crypté au réseau mobile sur le port 3101, qui vérifie que le code PIN appartient à un BlackBerry valide enregistré sur le réseau mobile. Le réseau mobile envoie le contenu crypté au terminal BlackBerry. Le terminal BlackBerry envoie une confirmation de distribution à BlackBerry Router. 9. Si BlackBerry MDS Connection Service ne reçoit pas d'accusé de réception du terminal BlackBerry dans le délai de contrôle de flux, il envoie un message au réseau mobile pour supprimer le contenu en attente. Le terminal BlackBerry décrypte et décompresse le contenu. 3. 4. 5. 6. L'application BlackBerry détecte le contenu entrant en écoutant un numéro de port indiqué par le développeur de l'application. Par exemple, BlackBerry® Browser écoute les connexions d'applications Push sur le port 7874. L'application affiche le contenu sur le terminal BlackBerry lorsque l'utilisateur exécute l'application. Enchaînement des opérations : demande d'applications BlackBerry MDS Runtime à partir d'un terminal BlackBerry 61 Présentation des fonctionnalités et des caractéristiques techniques 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 62 Un utilisateur recherche les applications BlackBerry® MDS Runtime disponibles à l'aide du BlackBerry MDS Control Center sur un terminal BlackBerry. Le terminal BlackBerry envoie une demande à BlackBerry® Enterprise Server sur le port 3101 pour obtenir une liste des applications disponibles. BlackBerry Dispatcher envoie la demande à BlackBerry MDS Connection Service via le port 3200. BlackBerry MDS Connection Service envoie la demande à BlackBerry MDS Integration Service. BlackBerry MDS Integration Service vérifie quelles applications BlackBerry MDS Runtime sont disponibles dans BlackBerry MDS Application Repository, compile une liste des applications que l'utilisateur peut découvrir à partir du terminal BlackBerry et envoie cette liste au service BlackBerry MDS Connection Service. BlackBerry MDS Connection Service formate la liste des applications à afficher sur le terminal BlackBerry et l'envoie à BlackBerry Dispatcher sur le port 3200. BlackBerry Dispatcher compresse les données, les crypte avec la clé de cryptage principale du terminal BlackBerry et les envoie à BlackBerry Router. BlackBerry Router envoie la liste au terminal BlackBerry, qui la décrypte et la décompresse. Dans BlackBerry MDS Control Center sur le terminal BlackBerry, l'utilisateur affiche la liste des applications BlackBerry MDS Runtime disponibles au téléchargement à partir de BlackBerry MDS Application Repository et sélectionne une BlackBerry MDS Runtime Application à installer sur son terminal BlackBerry. Le terminal BlackBerry envoie une demande pour cette application BlackBerry MDS Runtime Application à BlackBerry Dispatcher sur le port 3101. BlackBerry Dispatcher envoie la demande à BlackBerry MDS Connection Service via le port 3200. BlackBerry MDS Connection Service envoie la demande à BlackBerry MDS Integration Service. BlackBerry MDS Integration Service envoie le contenu de l'application BlackBerry MDS Runtime Application du référentiel BlackBerry MDS Application Repository au service BlackBerry MDS Connection Service. BlackBerry MDS Connection Service convertit le contenu pour qu'il puisse être affiché sur le terminal BlackBerry de l'utilisateur et l'envoie à BlackBerry Dispatcher sur le port 3200. BlackBerry Dispatcher compresse le contenu, le crypte avec la clé de cryptage principale du terminal BlackBerry et l'envoie à BlackBerry Router. BlackBerry Router remet le contenu au terminal BlackBerry, qui le décrypte et le décompresse. L'application BlackBerry MDS Runtime Application s'installe automatiquement sur le terminal BlackBerry. Le terminal BlackBerry envoie une confirmation d'installation à BlackBerry MDS Integration Service. Présentation des fonctionnalités et des caractéristiques techniques Enchaînement des opérations de gestion des terminaux BlackBerry Enchaînement des opérations de gestion des terminaux BlackBerry Enchaînement des opérations : activation du terminal BlackBerry sur le réseau mobile L'utilisateur reçoit ou achète un nouveau terminal BlackBerry®. 1. 2. 3. 4. 5. 6. 7. 8. 9. L'utilisateur contacte votre service informatique pour activer le terminal BlackBerry. L'administrateur utilise BlackBerry Manager pour créer un mot de passe d'activation temporaire pour le compte d'utilisateur et communique ce mot de passe à l'utilisateur. Le mot de passe ne s'applique qu'au compte de l'utilisateur. Pour activer le terminal BlackBerry sur le réseau mobile, l'utilisateur ouvre l'application d'activation sur le terminal BlackBerry et saisit l'adresse e-mail appropriée et le mot de passe d'activation. Le terminal BlackBerry envoie un message de demande d'activation au compte de messagerie. Le message contient les informations relatives au terminal BlackBerry, telles que les informations de routage et les clés publiques du terminal BlackBerry. BlackBerry® Enterprise Server envoie au terminal BlackBerry une réponse à la demande d'activation contenant des informations de routage et les clés publiques de BlackBerry Enterprise Server. BlackBerry Enterprise Server et le terminal BlackBerry génèrent une clé de cryptage principale. BlackBerry Enterprise Server et le terminal BlackBerry se confirment mutuellement qu'ils connaissent la clé de cryptage principale. Si la confirmation réussit, l'activation se produit et les communications suivantes entre BlackBerry Enterprise Server et le terminal BlackBerry sont cryptées. BlackBerry Enterprise Server envoie la stratégie informatique au terminal BlackBerry. Si le terminal BlackBerry ne peut pas accepter la stratégie informatique, l'activation ne peut pas être effectuée. BlackBerry Enterprise Server envoie les annuaires de services appropriés (par exemple, l'annuaire de services de messagerie, l'annuaire de services de calendrier mobile, l'annuaire de services de navigateur et les autres annuaires de services) au terminal BlackBerry. L'utilisateur peut désormais envoyer et recevoir des messages sur son terminal BlackBerry. Si le terminal BlackBerry est configuré pour la synchronisation mobile et que la sauvegarde mobile et la synchronisation du calendrier mobile sont activées, BlackBerry Enterprise Server envoie des données utilisateur au terminal BlackBerry. Enchaînement des opérations : renvoi manuel de la stratégie informatique vers un terminal BlackBerry 1. 2. Dans BlackBerry® Manager, l'administrateur clique sur un compte d'utilisateur puis clique sur Envoyer de nouveau la stratégie informatique. BlackBerry Policy Service consulte les paramètres de stratégie informatique actuels du compte d'utilisateur dans BlackBerry Configuration Database pour déterminer quelle stratégie informatique doit être envoyée au terminal BlackBerry. 63 Présentation des fonctionnalités et des caractéristiques techniques 3. 4. 5. 6. 7. Enchaînement des opérations de gestion des terminaux BlackBerry BlackBerry Policy Service prépare l'envoi de la stratégie informatique par le protocole GME en ajoutant l'identifiant unique et la version de BlackBerry® Enterprise Server. BlackBerry Policy Service ajoute la clé unique que BlackBerry Domain utilise pour signer les paquets de données de stratégie informatique au paquet de données de stratégie informatique. BlackBerry Policy Service envoie le paquet de données de la stratégie informatique à BlackBerry Dispatcher. BlackBerry Dispatcher crypte les résultats avec la clé de cryptage principale du terminal BlackBerry, compresse les données cryptées et les envoie au routeur BlackBerry Router pour qu'il les remette au terminal BlackBerry. BlackBerry Router envoie le paquet de données de stratégie informatique crypté au réseau mobile sur le port 3101. Le réseau mobile vérifie que le PIN de l'utilisateur appartient à un terminal BlackBerry valide enregistré sur le réseau mobile. Enchaînement des opérations : authentification des données sur un terminal BlackBerry sans connexion à BlackBerry Infrastructure 1. 2. 3. Un utilisateur connecte un terminal BlackBerry® à un ordinateur sur lequel est exécuté BlackBerry® Device Manager. BlackBerry Router utilise un protocole d'authentification unique pour vérifier que l'utilisateur du terminal BlackBerry est valide. Cette séquence d'authentification utilise les informations d'authentification pour BlackBerry® Enterprise Server et le terminal BlackBerry que la séquence d'authentification SRP utilise pour valider BlackBerry Enterprise Server avant de lui permettre de se connecter à BlackBerry® Infrastructure. BlackBerry Router ne peut pas accéder à la valeur de la clé de cryptage principale sur le terminal BlackBerry et BlackBerry Enterprise Server. Le terminal BlackBerry et BlackBerry Router utilisent BlackBerry Device Manager pour s'échanger des données via une connexion physique, derrière le pare-feu. Toutes les données que le terminal BlackBerry et BlackBerry Enterprise Server s'échangent sont compressées et cryptées. Ces données contournent le réseau mobile. Le flux mobile de données via une connexion SRP est restauré lorsque l'utilisateur déconnecte le terminal BlackBerry de l'ordinateur ou ferme BlackBerry Device Manager. Enchaînement des opérations : envoi d'une application à un terminal BlackBerry sur le réseau mobile 1. 2. 3. 4. 64 Un administrateur BlackBerry® Enterprise Server ajoute une application BlackBerry Java® Application à un lecteur réseau et ajoute cette application BlackBerry Java Application à une configuration logicielle de l'utilisateur dans BlackBerry Manager. L'administrateur indique que l'application sera envoyée via le réseau mobile. BlackBerry Policy Service envoie la configuration logicielle à BlackBerry Dispatcher. BlackBerry Dispatcher compresse les données, les crypte avec la clé de cryptage principale du terminal BlackBerry et les envoie à BlackBerry Router. BlackBerry Router envoie les données au réseau mobile via le port 3101. Présentation des fonctionnalités et des caractéristiques techniques 5. 6. Enchaînement des opérations de gestion des terminaux BlackBerry Le réseau mobile vérifie que le PIN de l'utilisateur appartient à un terminal BlackBerry valide enregistré sur le réseau mobile. Le terminal BlackBerry reçoit et applique la configuration logicielle mise à jour et compare les applications de la configuration logicielle aux applications installées sur le terminal BlackBerry. Si les applications ne correspondent pas à celles définies dans la configuration logicielle (par exemple, une version précédente d'une application est installée sur le terminal BlackBerry), le terminal BlackBerry demande les mises à jour requises à BlackBerry Policy Service. 7. BlackBerry Policy Service reçoit la demande et envoie les applications à BlackBerry Dispatcher. 8. BlackBerry Dispatcher compresse les données, les crypte avec la clé de cryptage principale du terminal BlackBerry et les envoie à BlackBerry Router. 9. BlackBerry Router envoie les données d'application au réseau mobile via le port 3101, qui vérifie que le PIN appartient à un terminal BlackBerry valide enregistré sur le réseau mobile. 10. Le terminal BlackBerry décrypte et décompresse les données d'application et installe l'BlackBerry Java Application. L'BlackBerry Java Application s'affiche sur l'écran d'accueil du terminal BlackBerry ou dans la liste des applications installées sur le terminal BlackBerry. 65 Présentation des fonctionnalités et des caractéristiques techniques Glossaire Glossaire 5 AES Advanced Encryption Standard (Méthode de cryptage avancé) AJAX Asynchronous JavaScript® and XML API Application Programming Interface (Interface de programmation d'applications) ASCII American Standard Code for Information Interchange (Code ASCII) BlackBerry Domain Un BlackBerry Domain est composé de BlackBerry Configuration Database et de ses utilisateurs, ainsi que de toute instance de BlackBerry® Enterprise Server y étant connectée. BlackBerry MDS BlackBerry® Mobile Data System CBC cipher block chaining (cryptage par chaînage de blocs) DOM Document Object Model (Modèle objet de document) DRM Digital Rights Management (Gestion des droits numériques) ECC Elliptic Curve Cryptography (Cryptographie sur les courbes elliptiques) GME Le protocole GME (Gateway Message Envelope) est un protocole propriétaire Research In Motion qui permet le transfert de données cryptées et compressées entre le réseau mobile et les terminaux BlackBerry. Ce protocole définit une couche de routage qui indique le type de contenu des messages autorisé et les informations d'adressage pour les données. Les composants de passerelles et de routage utilisent ces informations pour identifier le type et la source des données du terminal BlackBerry et le service de destination approprié vers lequel acheminer les données. HTTP Hypertext Transfer Protocol (Protocole de transfert hypertexte) 66 Présentation des fonctionnalités et des caractéristiques techniques Glossaire HTTPS Hypertext Transfer Protocol Over Secure Sockets Layer (Protocole HTTPS) Java ME Plate-forme Java®, Micro Edition JSON JavaScript® Object Notation (format léger d'échange de données JSON) LTPA Lightweight Third-Party Authentication (Authentification LTPA) Serveur de messagerie Un serveur de messagerie envoie et traite des messages et fournit des services de collaboration, tels que la mise à jour et la communication d'informations de calendrier et de carnet d'adresses. MSMQ Microsoft® Message Queuing (Gestion de file d'attente des messages) MTLS Mutual Transport Layer Security (Protocole MTLS) NTLM NT LAN Manager PAC configuration automatique Proxy code PIN personal identification number (numéro d’identification personnel) PKI Public Key Infrastructure (infrastructure de clé publique) RTC Real Time Communications (Communications en temps réel) SIM Subscriber Identity Module (Module d'identification de l'abonné) SRP Server Routing Protocol (Protocole SRP) SSL Secure Sockets Layer (Protocole SSL) 67 Présentation des fonctionnalités et des caractéristiques techniques Glossaire TCP Transmission Control Protocol (protocole de contrôle de transmissions) TCP/IP Le protocole TCP/IP (Transmission Control Protocol/Internet Protocol) est un ensemble de protocoles de communication utilisé pour transmettre des données sur des réseaux, par exemple Internet. TLS Transport Layer Security (Protocole TLS) UCS Universal Content Stream VPN Virtual Private Network (Réseau privé virtuel) XML Extensible Markup Language (Langage XML) XMPP Extensible Messaging and Presence Protocol (Protocole XMPP) 68 Présentation des fonctionnalités et des caractéristiques techniques Informations juridiques Informations juridiques 6 ©2009 Research In Motion Limited. Tous droits réservés. BlackBerry®, RIM®, Research In Motion®, SureType® et SurePress™, ainsi que les marques commerciales, noms et logos associés, sont la propriété de Research In Motion Limited et sont déposés et/ou utilisés aux États-Unis et dans d'autres pays du monde. Adobe et Acrobat sont des marques commerciales de Adobe Systems Incorporated. Corel et WordPerfect sont des marques commerciales de Corel Corporation.. IBM, Lotus et Sametime sont des marques commerciales de International Business Machines Corporation. Kerberos est une marque commerciale de Massachusetts Institute of Technology. Microsoft, Excel, Outlook, PowerPoint Visual Studio et Windows sont des marques commerciales de Microsoft Corporation. Novell et GroupWise sont des marques commerciales de Novell, Inc. Open Mobile Alliance est une marque commerciale d'Open Mobile Alliance Ltd. RSA SecurID est une marque commerciale de RSA Security. Java et JavaScript sont des marques de Sun Microsystems, Inc. Toutes les autres marques commerciales appartiennent à leurs propriétaires respectifs. Le smartphone et autres terminaux BlackBerry et/ou les logiciels associés sont protégés par copyright, ainsi que par des accords internationaux et différents brevets, y compris un ou plusieurs des brevets suivants déposés aux États-Unis : 6 278 442 ; 6 271 605 ; 6 219 694 ; 6 075 470 ; 6 073 318 ; D445 428 ; D433 460 ; D416 256. D'autres brevets sont déposés ou en instance aux ÉtatsUnis et dans d'autres pays. Visitez le site www.rim.com/patents pour obtenir la liste des brevets RIM (tels que définis ci-après). Cette documentation, y compris la documentation incluse pour référence telle que celle fournie ou mise à disposition à l'adresse www.blackberry.com/go/docs, est fournie ou mise à disposition « en l'état » et « tel quel », sans condition ni garantie en tout genre de la part de Research In Motion Limited et de ses filiales (« RIM »), et RIM décline toute responsabilité en cas d’erreur ou d'oubli typographique, technique ou autre inexactitude contenue dans ce document. Pour des raisons de protection des secrets commerciaux et/ou des informations confidentielles et propriétaires de RIM, cette documentation peut décrire certains aspects de la technologie RIM en termes généraux. RIM se réserve le droit de modifier périodiquement les informations contenues dans cette documentation. Cependant, RIM ne s'engage en aucune manière à vous communiquer les modifications, mises à jour, améliorations ou autres ajouts apportés à cette documentation. La présente documentation peut contenir des références à des sources d’informations, du matériel ou des logiciels, des produits ou des services tiers, y compris des composants et du contenu tel que du contenu protégé par copyright et/ou des sites Web tiers (ci-après dénommés collectivement « Produits et Services tiers »). RIM ne contrôle pas et décline toute responsabilité concernant les Produits et Services tiers, y compris, sans s’y limiter, le contenu, la précision, le respect du code de la propriété intellectuelle, la compatibilité, les performances, la fiabilité, la légalité, l’éthique, les liens ou tout autre aspect desdits Produits et Services tiers. La présence d’une référence aux Produits et Services tiers dans cette documentation ne suppose aucunement que RIM se porte garant des Produits et Services tiers ou de la tierce partie concernée. SAUF DANS LA MESURE SPÉCIFIQUEMENT INTERDITE PAR LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION, TOUTES LES CONDITIONS OU GARANTIES DE TOUTE NATURE, EXPRESSES OU TACITES, NOTAMMENT LES CONDITIONS OU GARANTIES DE DURABILITÉ, D’ADÉQUATION À UNE UTILISATION OU À UN BUT PARTICULIER, DE COMMERCIALISATION, DE QUALITÉ MARCHANDE, DE NON-INFRACTION, DE SATISFACTION DE LA QUALITÉ OU DE TITRE, OU RÉSULTANT D’UNE LOI, D’UNE COUTUME, D’UNE PRATIQUE OU D’UN USAGE COMMERCIAL, OU EN RELATION AVEC LA DOCUMENTATION OU SON UTILISATION, OU L’UTILISATION OU NON-UTILISATION D’UN LOGICIEL, MATÉRIEL, SERVICE OU DES PRODUITS ET SERVICES TIERS CITÉS, SONT EXCLUS. VOUS POUVEZ JOUIR D’AUTRES DROITS QUI VARIENT SELON L’ÉTAT OU LA PROVINCE. CERTAINES JURIDICTIONS N’AUTORISENT PAS L’EXCLUSION OU LA LIMITATION DES GARANTIES ET 69 Présentation des fonctionnalités et des caractéristiques techniques Informations juridiques CONDITIONS IMPLICITES. DANS LA MESURE AUTORISÉE PAR LES LOIS, TOUTE GARANTIE OU CONDITION IMPLICITE RELATIVE À LA DOCUMENTATION, DANS LA MESURE OÙ ELLES NE PEUVENT PAS ÊTRE EXCLUES EN VERTU DES CLAUSES PRÉCÉDENTES, MAIS PEUVENT ÊTRE LIMITÉES, SONT PAR LES PRÉSENTES LIMITÉES À QUATRE-VINGT-DIX (90) JOURS À COMPTER DE LA DATE DE LA PREMIÈRE ACQUISITION DE LA DOCUMENTATION OU DE L’ARTICLE QUI FAIT L’OBJET D’UNE RÉCLAMATION. DANS LA MESURE MAXIMALE PERMISE PAR LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION, EN AUCUN CAS RIM N’EST RESPONSABLE DES DOMMAGES LIÉS À LA PRÉSENTE DOCUMENTATION OU À SON UTILISATION, OU À L’UTILISATION OU NON-UTILISATION DES LOGICIELS, DU MATÉRIEL, DES SERVICES OU DES PRODUITS ET SERVICES TIERS MENTIONNÉS DANS LES PRÉSENTES, ET NOTAMMENT DES DOMMAGES DIRECTS, EXEMPLAIRES, ACCIDENTELS, INDIRECTS, SPÉCIAUX, PUNITIFS OU AGGRAVÉS, DES DOMMAGES LIÉS À UNE PERTE DE PROFITS OU DE REVENUS, UN MANQUE À GAGNER, UNE INTERRUPTION D’ACTIVITÉ, UNE PERTE D’INFORMATIONS COMMERCIALES, UNE PERTE D’OPPORTUNITÉS COMMERCIALES, LA CORRUPTION OU LA PERTE DE DONNÉES, LE NON-ENVOI OU LA NON-RÉCEPTION DE DONNÉES, DES PROBLÈMES LIÉS À DES APPLICATIONS UTILISÉES AVEC DES PRODUITS OU SERVICES RIM, DES COÛTS D’INDISPONIBILITÉ, LA PERTE D’UTILISATION DES PRODUITS OU SERVICES RIM EN TOUT OU EN PARTIE, OU DE TOUT SERVICE DE COMMUNICATION, DU COÛT DE BIENS DE SUBSTITUTION, DES FRAIS DE GARANTIE, DES ÉQUIPEMENTS OU SERVICES, DES COÛTS DE CAPITAL, OU AUTRES PERTES FINANCIÈRES SIMILAIRES, PRÉVISIBLES OU NON, MÊME SI RIM A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES. DANS LA MESURE MAXIMALE PERMISE PAR LES LOIS APPLICABLES DANS VOTRE JURIDICTION, RIM N’EST NULLEMENT TENU PAR DES OBLIGATIONS, DEVOIRS OU RESPONSABILITÉS, CONTRACTUELS, DÉLICTUELS OU AUTRE, PAS MÊME PAR UNE RESPONSABILITÉ EN CAS DE NÉGLIGENCE OU RESPONSABILITÉ STRICTE ET NE VOUS EST REDEVABLE EN RIEN. LES LIMITATIONS, EXCLUSIONS ET DÉDITS REPONSABILITÉ CONTENUS DANS LES PRÉSENTES S’APPLIQUENT : (A) INDÉPENDAMMENT DE LA NATURE DE LA CAUSE D’ACTION, DEMANDE OU ACTION ENTREPRISE PAR VOUS, Y COMPRIS MAIS SANS S'Y LIMITER, POUR RUPTURE DE CONTRAT, NÉGLIGENCE, FAUTE, RESPONSABILITÉ STRICTE OU TOUT AUTRE THÉORIE LÉGALE, ET RESTENT APPLICABLES EN CAS DE RUPTURES SUBSTANTIELLES OU DE MANQUEMENT AU BUT ESSENTIEL DU PRÉSENT CONTRAT OU DE TOUT RECOURS ENVISAGEABLE PAR LES PRÉSENTES ; ET (B) À RIM ET À SES FILIALES, LEURS AYANT-DROIT, REPRÉSENTANTS, AGENTS, FOURNISSEURS (Y COMPRIS LES FOURNISSEURS DE SERVICES), REVENDEURS AGRÉÉS RIM (Y COMPRIS LES FOURNISSEURS DE SERVICES) ET LEURS DIRECTEURS, EMPLOYÉS ET SOUSTRAITANTS RESPECTIFS. OUTRE LES LIMITATIONS ET EXCLUSIONS SUSMENTIONNÉES, EN AUCUN CAS, LES DIRECTEURS, EMPLOYÉS, AGENTS, DISTRIBUTEURS, FOURNISSEURS, SOUS-TRAITANTS INDÉPENDANTS DE RIM OU DE SES FILIALES N’ONT UNE RESPONSABILITÉ CONSÉCUTIVE OU RELATIVE À LA PRÉSENTE DOCUMENTATION. Avant de vous abonner, d’installer ou d’utiliser des Produits et Services tiers, il est de votre responsabilité de vérifier que votre fournisseur de services prend en charge toutes les fonctions. Certains fournisseurs de services peuvent ne pas proposer de fonctionnalités de navigation Internet avec un abonnement à BlackBerry® Internet Service. Vérifiez la disponibilité, l’itinérance, les services et les fonctionnalités auprès de votre fournisseur de services. L’installation ou l’utilisation de Produits et Services tiers avec des produits et services RIM peuvent nécessiter un ou plusieurs brevets, marques commerciales, licences de copyright ou autres licences à des fins de protection des droits d’autrui. Vous êtes seul responsable de votre décision d’utiliser ou non les Produits et Services tiers et si cela nécessite l’obtention de licences tierces. Si de telles licences sont requises, vous êtes seul responsable de leur acquisition. Vous ne devez pas installer ou utiliser de Produits et Services tiers avant d’avoir d’acquérir la totalité des licences nécessaires. Les Produits et Services tiers fournis avec les produits et services RIM vous sont fournis à toutes fins utiles « en l’état » sans conditions ni garanties expresses ou tacites d'aucune sorte par RIM, et RIM n’engage aucune 70 Présentation des fonctionnalités et des caractéristiques techniques Informations juridiques responsabilité sur les Produits et Services tiers. L’utilisation que vous faites des Produits et Services tiers est régie par et dépendante de votre acceptation des termes des licences et autres accords distincts applicables à cet égard avec d’autres parties, sauf dans la limite couverte expressément par une licence ou autre accord conclu avec RIM. Certaines fonctionnalités décrites dans cette documentation nécessitent une version minimale des logiciels BlackBerry® Enterprise Server, BlackBerry® Desktop Software et/ou BlackBerry® Device Software. Les conditions d’utilisation de tout produit ou service RIM sont stipulés dans une licence ou autre accord distinct conclu avec RIM à cet égard. LE CONTENU DE CETTE DOCUMENTATION N’EST PAS DESTINÉ À REMPLACER LES ACCORDS OU GARANTIES EXPRÈS ET ÉCRITS FOURNIS PAR RIM POUR UNE PARTIE DES PRODUITS OU SERVICES RIM AUTRES QUE CETTE DOCUMENTATION. Certaines fonctionnalités décrites dans cette documentation peuvent nécessiter des développements ou des produits et/ou services tiers supplémentaires pour accéder aux applications d'entreprise. Ce produit inclut un logiciel développé par Apache Software Foundation ( www.apache.org/) et/ou distribué sous licence Apache version 2.0 ( www.apache.org/licenses/). Pour plus d'informations, voir le fichier NOTICE.txt fourni avec le logiciel. Sauf dispositions contraires de la loi en vigueur ou accord écrit, le logiciel distribué sous cette licence est livré « EN L'ÉTAT », SANS GARANTIES NI CONDITIONS D'AUCUNE SORTE, expresse ou implicite. Reportez-vous à la licence accordée à une langue donnée pour connaître les autorisations et limitations qui y sont liées. Research In Motion Limited 295 Phillip Street Waterloo, ON N2L 3W8 Canada Research In Motion UK Limited Centrum House 36 Station Road Egham, Surrey TW20 9LF Royaume-Uni Publié au Canada 71