C OMMUNI T AKE
T ECHNOLOGIES E XIGENCES TECHNIQUES , D ÉPLOIEMENT
CommuniTake Technologies, Exigences techniques en vue du déploiement Copyright © 2012, CommuniTake Technologies Ltd., Yokneam, Israël.
Tous droits réservés.
Documents papier : Ce document ne peut, ni en tout ni en partie, être reproduit, stocké dans un système d’extraction ou transmis dans aucun format ni par aucun moyen électronique ni mécanique, ni photocopié ou autrement transmis sans la permission écrite préalable de l’éditeur, CommuniTake Technologies Ltd.
Téléchargement et livre électronique : L’utilisation de ce document est assujettie aux conditions énoncées par le fournisseur à l’acquisition du document.
Property of CommuniTake™ | 2009-2012 3
Table des matières
PREMIÈRES ÉTAPES ... 4
QU’EST-CE QU’UN MODULE DE GESTION DES APPAREILS MOBILES BELL? ... 4
À PROPOS DE CE DOCUMENT ... 4
EXIGENCES TECHNIQUES ... 5
LOGICIELS, POSTES DE TRAVAIL ... 5
PORTES DE RÉSEAU ... 5
CONFIGURATION BES ... 7
OBJECTIFS... 7
DIFFUSION DE L’APPLICATION ... 8
DÉFINITIONS ... 8
AVANT LA CONFIGURATION ... 9
CRÉER UN GROUPE D’UTILISATEURS ... 10
PRÉPARER UNE POLITIQUE TI ... 10
CONFIGURATION LOGICIELLE... 12
PRÉPARER UNE POLITIQUE DE CONTRÔLE DE L’APPLICATION ... 13
ASSOCIER LA CONFIGURATION LOGICIELLE À UN GROUPE D’UTILISATEURS ... 15
ANNEXE ... 17
RÉFÉRENCES ... 17
SERVICES BLACKBERRY MDS ... 17
RÈGLES DE RÉCONCILIATION DES RÈGLAGES INCOMPATIBLES DE LA CONFIGURATION
LOGICIELLE ... 17
1
PREMIÈRES ÉTAPES
QU’EST-CE QU’UN MODULE DE GESTION DES APPAREILS MOBILES BELL?
Le Gestion des Appareils Mobiles Bell donne au personnel informatique de l’entreprise le pouvoir de gérer de façon centralisée les équipements en terminaux mobiles, de procurer une haute qualité d’expérience des terminaux mobiles, d’assurer la sécurité des données, tout en maximisant simultanément la productivité des employés et en surveillant le coût de l’utilisation des terminaux mobiles. La solution Gestion des Appareils Mobiles Bell guide l’informatique à l’aide d’aperçus pertinent s sur les terminaux mobiles; elle déploie dynamiquement les politiques d’entreprise et simplifie le soutien technique via l’accès à distance. Avec le GAM Bell, tout détenteur de terminal peut fonctionner à son mieux dans le cadre des limites imposes conformément à la philosophie de l’entreprise.
À PROPOS DE CE DOCUMENT
Le module de télégestion des appareils est intuitif et facile à gérer. Il offre rapidité et efficacité aux utilisateurs qui peuvent s’en servir sans recevoir de longue formation préalable.
Le présent document contient des directives pour la gestion technique des opérations préalables au déploiement, y compris celles que suivra l’équipe IT pour configurer l’environnement informatique en vue de l’activation et de l’utilisation de la solution.
Il présente le logiciel et les droits d’accès nécessaires pour donner aux agents l’accès au système du module de télégestion des appareils.
Important
La section sur la configuration BES s’adresse à l’administrateur BES chargé d’assurer la sécurité et l’accessibilité des applications de tiers dans le domaine BlackBerry. L’administrateur doit avoir des connaissances fondamentales sur la configuration et la gestion du serveur BlackBerry Enterprise et les autorisations nécessaires doivent avoir été accordées pour la modification des réglages des politiques d’application et de TI liés aux utilisateurs du système.Property of CommuniTake™ | 2009-2012 5
2
EXIGENCES TECHNIQUES
LOGICIELS, POSTES DE TRAVAIL
Le poste de travail de chaque utilisateur et le serveur Citrix doivent être munis des logiciels suivants : Navigateur (IE 7, 8, 9, Firefox ou Chrome)
Sun Java JRE 1.6 avec version minimale 1.6.17 (il est recommandé de toujours utiliser la dernière version).
Tip
Le téléchargement gratuit de Sun Java JRE est offert en cliquant sur le lien suivant : http://java.com/en/download/index.jspPORTES DE RÉSEAU
Ces portes de réseau doivent être accessibles sur le poste de chaque utilisateur, les pare-feu et les autres éléments de réseau :
Porte 80 : http Porte 443 : TCP sur SSL
Pendant le contrôle à distance, l’application de téléassistance se connecte à support.communitake.com et à l’un des serveurs-relais. Chaque utilisateur du système doit pouvoir y accéder à partir de chaque poste de travail.
Voici les serveurs et les portes auxquels il est essentiel de pouvoir se connecter :
Serveur IP Porte Région
support.communitake.com 95.211.14.51 80/443 (http/TCP) International support1.communitake.com 46.137.110.154 80/443 International r1.communitake.com 46.137.110.162 443 (TCP) Europe
r2.communitake.com 50.19.104.23 443 (TCP) Amérique du Nord r3.communitake.com 212.199.177.153 443 (TCP) Israël
r4.communitake.com 189.1.161.194 443 (TCP) Amérique du Sud r5.communitake.com 122.248.248.56 443 (TCP) Asia
Le système de secours fait en sorte que, si un relais-serveur ne répond pas, le prochain entrera en service. C’est pourquoi il est recommandé de pouvoir se connecter à tous les serveurs-relais.
Voici un lien permettant de faire l’essai de tous les serveurs-relais:
http://support.communitake.com/relaytest/relaytest.html
Property of CommuniTake™ | 2009-2012 7
3
CONFIGURATION BES
OBJECTIFS
La section sur la configuration BES se veut un supplément qui aidera les administrateurs à accorder les permissions nécessaires au fonctionnement du module de télégestion des appareils dans l’infrastructure d’entreprise.
Il ne remplace ni ne contourne les guides de référence sur la politique appliquée à l’administrateur du serveur d’entreprise BlackBerry, ou ceux portant sur la protection de la plate-forme Blackberry contre les maliciels ou les contrôles d’application Blackberry.
DIFFUSION DE L’APPLICATION
DÉFINITIONS
Voici les quatre volets de la diffusion d’une application du BES:
Pour gérer l’application du module de télégestion des appareils application par BES, télécharger l’application (appareil) sur le lien suivant:
Gestion des appareils mobiles Bell
:
http://mydevice.communitake.com/d Gestionnaire d’appareil à Distance:
http://support.communitake.com/d1) Créer un groupe d’utilisateurs
2) Consulter les politiques IT
Utiliser la politique en place si elle répond aux exigences
Créer une nouvelle politique IT et l’attribuer au groupe d’utilisateurs OU
3) Suivre ces deux étapes pour configurer le logiciel
Créer la commande “installer le progiciel” à partir des fichiers transmis par le fournisseur
Créer une politique de contrôle pour l’appliccation.
4) Appliquer la configuration au groupe d’utilisateurs afin de diffuser le code compilé et la politique de contrôle d’application sur les ppareils.
Property of CommuniTake™ | 2009-2012 9
Marche à suivre
AVANT LA CONFIGURATION
Une composante importante de BES 5.0 est le réglage de la trajectoire du réseau partagé de l’application dans le service d’administration de BlackBerry (BAS). Une fois cette étape accomplie, le réglage de l ‘application est très simple.
1. Sur l’écran principal, agrandir le nœud BlackBerry Solution topology dans la section « Servers and components ».
2. Choisir le nœud BAS souhaité 3. Choisir le lien Edit component
4. Dans la section « Software management » de l’écran BAS, régler la trajectoire pour BAS application network share vers le registre où sont stockées les applications compilées pour le déploiement vers les appareils.
5. Il est recommandé de viser un registre « RIM ».
6. Cliquer sur « Next ».
CRÉER UN GROUPE D’UTILISATEURS
1. Sur l’écran principal, agrandir le nœud Group et saisir un nom et une description dans les champs demandés :
PRÉPARER UNE POLITIQUE TI
Important
Si une politique convenable sur les TI est en place, omettre l’étape suivante. Pour des détails sur le réglage de chaque politique TI, consulter le guide de référence sur les politiques du serveur d’entreprise BlackBerry (en Annexe).1. Sur l’écran principal, agrandir le nœud Policy et choisir IT policy information :
Property of CommuniTake™ | 2009-2012 00 3. Cliquer sur l’onglet correspondant à la politique et apporter les changements nécessaires :
Régler la politique tel qu’indiqué ci-dessous.
Propriétés selon les groupes de politiques :
Critère Groupe de politiques Règle IT Réglage
Connexions internes, réseau
Sécurité Autoriser les connexions
internes
Autoriser Connexions externes,
réseau
Sécurité Autoriser les connexions
externes
Autoriser Accès téléphonique/API Pare-feu Restreindre les appels
cellulaires entrants
Autoriser
Pare-feu Restreindre les appels
cellulaires extrants
Autoriser
Global Autoriser le téléphone Autoriser
Accès GPS/API Sécurité Désactiver GPS Refuser
Capture d’écran, de microphone, et vidéo Accès /APIs
Caméra Désactiver l’appareil
photo
Refuser
Caméra Désactiver la caméra
vidéo
Refuser
Général Désactiver
l’enregistrement audio
Autoriser
Sécurité Autoriser la capture
d’écran
Autoriser
Sécurité Autoriser la
réinitialisation du minuteur d’immobilisation
Autoriser
Sécurité Autoriser les connexions
BES
Autoriser
Important
Les réglages de la politique TI remplacent tout réglage de la politique d’application.CONFIGURATION LOGICIELLE
1. Sur l’écran principal, agrandir le nœud Software.
2. Agrandir le nœud de l’application.
3. Choisir Add or update applications.
4. Choisir le fichier zip ou alx de l’application.
5. Cliquer sur Next.
Le BES compilera un progiciel en vue du déploiement qui sera stocké dans le fichier « RIM » désigné à l’étape préalable à la configuration, ce qui évite de devoir compiler un progiciel à partir de la ligne de commande, tel que le demande BES 4.x.
Property of CommuniTake™ | 2009-2012 03
PRÉPARER UNE POLITIQUE DE CONTRÔLE DE L’APPLICATION
Important
Les réglages de la politique TI remplacent tout réglage de la politique d’application.Marche à suivre pour créer les politiques de contrôle de l’application :
1. Cliquer sur « Create an application control policy for unlisted applications » sur l’écran principal:
2. Règles de la politique de contrôle d’application:
Propriétés de la politique de contrôle d’application:
Politique de contrôle de l’application Autorisation, appareil Réglage nécessaire
Accès GPS/API Données de localisation Autoriser
Interprocessus/communications interapplications Communications interapplications
Autoriser
Connexions internes, réseau Réseau serveur Autoriser
Connexions externes, réseau Internet Autoriser
Connexions USB Autoriser
Accès téléphonique/API Téléphone Autoriser
Données d’utilisateur/PIM API Données d’organiseur Autoriser
Filtre du navigateur Filtrage du navigateur Refuser
Injecteur d’événements Simulation de l’entrée Autoriser
Stockage de clé/données de sécurité Données de sécurité Autoriser
Accès GPS/API Données de localisation Autoriser
Accès aux réglages de l’appareil Réglages de service Autoriser
Accès aux fichiers Fichiers Autoriser
Media Médias Autoriser
Accès au module de gestion Gestion de l’application Autoriser
Capture d’écran, de microphone et vidéo Enregistrement Autoriser
Une fois les champs mis à jour, cliquer sur « Next ».
Conseil
Aucune propriété ne doit être établie dans les règles de la politique des services MDS Blackberry.Property of CommuniTake™ | 2009-2012 05
ASSOCIER LA CONFIGURATION LOGICIELLE À UN GROUPE D’UTILISATEURS
1. Sur l’écran principal, cliquer sur « BlackBerry Device Software » 2. Choisir le groupe créé au préalable
3. Choisir l’onglet « Software Configuration » :
4. L’écran suivant apparaîtra :
5. Choisir l’application Gestion des appareils mobiles Bell dans la fenêtre de gauche.
6. Cliquer sur Add pour la déplacer vers la section de droite.
7. Cliquer sur Save All.
8. Réglez le déploiement à Wireless choisissez la politique de contrôle de l’application:
Il convient de prendre connaissance des détails énoncés dans les guides de référence sur l’administrateur du serveur BlackBerry Enterprise, le document sur la plate-forme de protection Blackberry contre les maliciels ainsi que celui sur l’application Blackberry. Ils peuvent être téléchargés sur www.blackberry.com/support.
Property of CommuniTake™ | 2009-2012 07
4
ANNEXE
RÉFÉRENCES
Guide de gestion du serveur BlackBerry Enterprise Server 5.0;
Trousse BlackBerry
SERVICES BLACKBERRY MDS
L’application du MTA exige l’installation du service de connexion BlackBerry MDS, lequel doit fonctionner dans un milieu d’entreprise.
Les services Blackberry MDS doivent transmettre des applications sans fil à des appareils BlackBerry, et maintenir et gérer des applications sans fil sur ces appareils. Les services Blackberry MDS sont conçus pour offrir une connectivité sans fil entre les applications des appareils BlackBerry et les applications mises en place par votre organisation. Les services Blackberry MDS comprennent les composantes suivantes :
Service d’intégration Blackberry MDS : Le Service d’intégration Blackberry MDS permet aux
applications BlackBerry MDS Runtime d’interagir avec les systèmes dorsaux à l’aide de services web ou de connexions directes vers des bases de données. Vous pourrez installer le service d’intégration Blackberry MDS lorsque vous installerez le serveur BlackBerry Enterprise .
Service de connexion Blackberry MDS : Le Service de connexion Blackberry MDS traite les demandes de contenu Web transmises par le navigateur BlackBerry® ou les applications BlackBerry Java®. Le Service de connexion Blackberry MDS gère aussi les connexions TCP/IP et HTTP entre les applications BlackBerry, les applications du serveur de l’organisation, les serveurs web ou les bases de données stockées dans son pare-feu.
RÈGLES DE RÉCONCILIATION DES RÈGLAGES
INCOMPATIBLES DE LA CONFIGURATION LOGICIELLE
Si plusieurs configurations logicielles sont attribuées à des comptes d’utilisateur ou à des groupes, ces multiples configurations pourraient être réglées de manière incompatible. Par exemple, il pourrait être précisé qu’une application BlackBerry® Java® est nécessaire pour
une configuration assignée à un utilisateur, même
si cette même application est interdite dans le groupe auquel le compte d’utilisateur appartient. Les conflits seproduisent en présence de multiples applications BlackBerry, de politiques de contrôle d’application, dont celles pour les applications non listées, de logiciels d’appareils BlackBerry et de réglages standard d’applications dans les configurations logicielles des appareils BlackBerry.
Le service d’administration BlackBerry, grâce à des règles de réconciliation prédéfinies, résout les réglages incompatibles dans de multiples configurations logicielles et établit quels applications, logiciels et réglages seront installés par le service d’administration BlackBerry sur l’appareil BlackBerry. Le service d’administration BlackBerry résout les réglages incompatibles comme activité de fond asynchrone. Il est possible de consulter le résultat des activités et des erreurs de réconciliation ainsi que les applications, logiciels et réglages installés sur l’appareil Blackberry par le service d’administration BlackBerry.
Le Service d’administration Blackberry pourrait devoir réconcilier des réglages logiciels incompatibles si l’une ou l’autre des mesures suivantes sont entreprises :
Activation d’un compte d’utilisateur.
Assignation d’un nouvel appareil Blackberry ou NIP à un utilisateur.
Assignation d’un compte d’utilisateur ou retrait du compte d’un utilisateur d’un groupe.
Ajout ou suppression d’un groupe dans un autre groupe.
Ajout ou suppression d’une application dans une configuration logicielle.
Modification des réglages d’une application dans une configuration logicielle.
Modification des réglages d’une politique de contrôle d’application.
Reclassement des politiques de contrôle d’application.
Installation d’une nouvelle version d’un logiciel d’appareil Blackberry sur un appareil Blackberry.
Ajout ou suppression d’un aspect de la configuration logicielle d’un appareil Blackberry.
Modification de la configuration logicielle d’un appareil Blackberry.
Modifications des réglages standard de la configuration logicielle d’un appareil Blackberry.
Règles de réconciliation : Applications BlackBerry Java Règles de réconciliation : Logiciel d’appareil Blackberry Règles de réconciliation : Standard application réglages Règles de réconciliation : Politiques de contrôle d’application
Règles de réconciliation : Politiques de contrôle d’application non listée