COMMUNITAKE TECHNOLOGIES EXIGENCES TECHNIQUES, DÉPLOIEMENT

C ^OMMUNI T ^AKE

T ECHNOLOGIES E XIGENCES TECHNIQUES , D ^ÉPLOIEMENT

CommuniTake Technologies, Exigences techniques en vue du déploiement Copyright © 2012, CommuniTake Technologies Ltd., Yokneam, Israël.

Tous droits réservés.

Documents papier : Ce document ne peut, ni en tout ni en partie, être reproduit, stocké dans un système d’extraction ou transmis dans aucun format ni par aucun moyen électronique ni mécanique, ni photocopié ou autrement transmis sans la permission écrite préalable de l’éditeur, CommuniTake Technologies Ltd.

Téléchargement et livre électronique : L’utilisation de ce document est assujettie aux conditions énoncées par le fournisseur à l’acquisition du document.

Property of CommuniTake™ | 2009-2012 3

Table des matières

PREMIÈRES ÉTAPES ... 4

QU’EST-CE QU’UN MODULE DE GESTION DES APPAREILS MOBILES BELL? ... 4

À PROPOS DE CE DOCUMENT ... 4

EXIGENCES TECHNIQUES ... 5

LOGICIELS, POSTES DE TRAVAIL ... 5

PORTES DE RÉSEAU ... 5

CONFIGURATION BES ... 7

OBJECTIFS... 7

DIFFUSION DE L’APPLICATION ... 8

DÉFINITIONS ... 8

AVANT LA CONFIGURATION ... 9

CRÉER UN GROUPE D’UTILISATEURS ... 10

PRÉPARER UNE POLITIQUE TI ... 10

CONFIGURATION LOGICIELLE... 12

PRÉPARER UNE POLITIQUE DE CONTRÔLE DE L’APPLICATION ... 13

ASSOCIER LA CONFIGURATION LOGICIELLE À UN GROUPE D’UTILISATEURS ... 15

ANNEXE ... 17

RÉFÉRENCES ... 17

SERVICES BLACKBERRY MDS ... 17

RÈGLES DE RÉCONCILIATION DES RÈGLAGES INCOMPATIBLES DE LA CONFIGURATION

LOGICIELLE ... 17

1

PREMIÈRES ÉTAPES

QU’EST-CE QU’UN MODULE DE GESTION DES APPAREILS MOBILES BELL?

Le Gestion des Appareils Mobiles Bell donne au personnel informatique de l’entreprise le pouvoir de gérer de façon centralisée les équipements en terminaux mobiles, de procurer une haute qualité d’expérience des terminaux mobiles, d’assurer la sécurité des données, tout en maximisant simultanément la productivité des employés et en surveillant le coût de l’utilisation des terminaux mobiles. La solution Gestion des Appareils Mobiles Bell guide l’informatique à l’aide d’aperçus pertinent s sur les terminaux mobiles; elle déploie dynamiquement les politiques d’entreprise et simplifie le soutien technique via l’accès à distance. Avec le GAM Bell, tout détenteur de terminal peut fonctionner à son mieux dans le cadre des limites imposes conformément à la philosophie de l’entreprise.

À PROPOS DE CE DOCUMENT

Le module de télégestion des appareils est intuitif et facile à gérer. Il offre rapidité et efficacité aux utilisateurs qui peuvent s’en servir sans recevoir de longue formation préalable.

Le présent document contient des directives pour la gestion technique des opérations préalables au déploiement, y compris celles que suivra l’équipe IT pour configurer l’environnement informatique en vue de l’activation et de l’utilisation de la solution.

Il présente le logiciel et les droits d’accès nécessaires pour donner aux agents l’accès au système du module de télégestion des appareils.

Important

La section sur la configuration BES s’adresse à l’administrateur BES chargé d’assurer la sécurité et l’accessibilité des applications de tiers dans le domaine BlackBerry. L’administrateur doit avoir des connaissances fondamentales sur la configuration et la gestion du serveur BlackBerry Enterprise et les autorisations nécessaires doivent avoir été accordées pour la modification des réglages des politiques d’application et de TI liés aux utilisateurs du système.

Property of CommuniTake™ | 2009-2012 5

2

EXIGENCES TECHNIQUES

LOGICIELS, POSTES DE TRAVAIL

Le poste de travail de chaque utilisateur et le serveur Citrix doivent être munis des logiciels suivants : Navigateur (IE 7, 8, 9, Firefox ou Chrome)

Sun Java JRE 1.6 avec version minimale 1.6.17 (il est recommandé de toujours utiliser la dernière version).

Tip

Le téléchargement gratuit de Sun Java JRE est offert en cliquant sur le lien suivant : http://java.com/en/download/index.jsp

PORTES DE RÉSEAU

Ces portes de réseau doivent être accessibles sur le poste de chaque utilisateur, les pare-feu et les autres éléments de réseau :

Porte 80 : http Porte 443 : TCP sur SSL

Pendant le contrôle à distance, l’application de téléassistance se connecte à support.communitake.com et à l’un des serveurs-relais. Chaque utilisateur du système doit pouvoir y accéder à partir de chaque poste de travail.

Voici les serveurs et les portes auxquels il est essentiel de pouvoir se connecter :

Serveur IP Porte Région

support.communitake.com 95.211.14.51 80/443 (http/TCP) International support1.communitake.com 46.137.110.154 80/443 International r1.communitake.com 46.137.110.162 443 (TCP) Europe

r2.communitake.com 50.19.104.23 443 (TCP) Amérique du Nord r3.communitake.com 212.199.177.153 443 (TCP) Israël

r4.communitake.com 189.1.161.194 443 (TCP) Amérique du Sud r5.communitake.com 122.248.248.56 443 (TCP) Asia

Le système de secours fait en sorte que, si un relais-serveur ne répond pas, le prochain entrera en service. C’est pourquoi il est recommandé de pouvoir se connecter à tous les serveurs-relais.

Voici un lien permettant de faire l’essai de tous les serveurs-relais:

http://support.communitake.com/relaytest/relaytest.html

Property of CommuniTake™ | 2009-2012 7

3

CONFIGURATION BES

OBJECTIFS

La section sur la configuration BES se veut un supplément qui aidera les administrateurs à accorder les permissions nécessaires au fonctionnement du module de télégestion des appareils dans l’infrastructure d’entreprise.

Il ne remplace ni ne contourne les guides de référence sur la politique appliquée à l’administrateur du serveur d’entreprise BlackBerry, ou ceux portant sur la protection de la plate-forme Blackberry contre les maliciels ou les contrôles d’application Blackberry.

DIFFUSION DE L’APPLICATION

DÉFINITIONS

Voici les quatre volets de la diffusion d’une application du BES:

Pour gérer l’application du module de télégestion des appareils application par BES, télécharger l’application (appareil) sur le lien suivant:

Gestion des appareils mobiles Bell

:

http://mydevice.communitake.com/d Gestionnaire d’appareil à Distance

:

http://support.communitake.com/d

1) Créer un groupe d’utilisateurs

2) Consulter les politiques IT

Utiliser la politique en place si elle répond aux exigences

Créer une nouvelle politique IT et l’attribuer au groupe d’utilisateurs OU

3) Suivre ces deux étapes pour configurer le logiciel

Créer la commande “installer le progiciel” à partir des fichiers transmis par le fournisseur

Créer une politique de contrôle pour l’appliccation.

4) Appliquer la configuration au groupe d’utilisateurs afin de diffuser le code compilé et la politique de contrôle d’application sur les ppareils.

Property of CommuniTake™ | 2009-2012 9

Marche à suivre

AVANT LA CONFIGURATION

Une composante importante de BES 5.0 est le réglage de la trajectoire du réseau partagé de l’application dans le service d’administration de BlackBerry (BAS). Une fois cette étape accomplie, le réglage de l ‘application est très simple.

1. Sur l’écran principal, agrandir le nœud BlackBerry Solution topology dans la section « Servers and components ».

2. Choisir le nœud BAS souhaité 3. Choisir le lien Edit component

4. Dans la section « Software management » de l’écran BAS, régler la trajectoire pour BAS application network share vers le registre où sont stockées les applications compilées pour le déploiement vers les appareils.

5. Il est recommandé de viser un registre « RIM ».

6. Cliquer sur « Next ».

CRÉER UN GROUPE D’UTILISATEURS

1. Sur l’écran principal, agrandir le nœud Group et saisir un nom et une description dans les champs demandés :

PRÉPARER UNE POLITIQUE TI

Important

Si une politique convenable sur les TI est en place, omettre l’étape suivante. Pour des détails sur le réglage de chaque politique TI, consulter le guide de référence sur les politiques du serveur d’entreprise BlackBerry (en Annexe).

1. Sur l’écran principal, agrandir le nœud Policy et choisir IT policy information :

Property of CommuniTake™ | 2009-2012 00 3. Cliquer sur l’onglet correspondant à la politique et apporter les changements nécessaires :

Régler la politique tel qu’indiqué ci-dessous.

Propriétés selon les groupes de politiques :

Critère Groupe de politiques Règle IT Réglage

Connexions internes, réseau

Sécurité Autoriser les connexions

internes

Autoriser Connexions externes,

réseau

Sécurité Autoriser les connexions

externes

Autoriser Accès téléphonique/API Pare-feu Restreindre les appels

cellulaires entrants

Autoriser

Pare-feu Restreindre les appels

cellulaires extrants

Autoriser

Global Autoriser le téléphone Autoriser

Accès GPS/API Sécurité Désactiver GPS Refuser

Capture d’écran, de microphone, et vidéo Accès /APIs

Caméra Désactiver l’appareil

photo

Refuser

Caméra Désactiver la caméra

vidéo

Refuser

Général Désactiver

l’enregistrement audio

Autoriser

Sécurité Autoriser la capture

d’écran

Autoriser

Sécurité Autoriser la

réinitialisation du minuteur d’immobilisation

Autoriser

Sécurité Autoriser les connexions

BES

Autoriser

Important

Les réglages de la politique TI remplacent tout réglage de la politique d’application.

CONFIGURATION LOGICIELLE

1. Sur l’écran principal, agrandir le nœud Software.

2. Agrandir le nœud de l’application.

3. Choisir Add or update applications.

4. Choisir le fichier zip ou alx de l’application.

5. Cliquer sur Next.

Le BES compilera un progiciel en vue du déploiement qui sera stocké dans le fichier « RIM » désigné à l’étape préalable à la configuration, ce qui évite de devoir compiler un progiciel à partir de la ligne de commande, tel que le demande BES 4.x.

Property of CommuniTake™ | 2009-2012 03

PRÉPARER UNE POLITIQUE DE CONTRÔLE DE L’APPLICATION

Important

Les réglages de la politique TI remplacent tout réglage de la politique d’application.

Marche à suivre pour créer les politiques de contrôle de l’application :

1. Cliquer sur « Create an application control policy for unlisted applications » sur l’écran principal:

2. Règles de la politique de contrôle d’application:

Propriétés de la politique de contrôle d’application:

Politique de contrôle de l’application Autorisation, appareil Réglage nécessaire

Accès GPS/API Données de localisation Autoriser

Interprocessus/communications interapplications Communications interapplications

Autoriser

Connexions internes, réseau Réseau serveur Autoriser

Connexions externes, réseau Internet Autoriser

Connexions USB Autoriser

Accès téléphonique/API Téléphone Autoriser

Données d’utilisateur/PIM API Données d’organiseur Autoriser

Filtre du navigateur Filtrage du navigateur Refuser

Injecteur d’événements Simulation de l’entrée Autoriser

Stockage de clé/données de sécurité Données de sécurité Autoriser

Accès GPS/API Données de localisation Autoriser

Accès aux réglages de l’appareil Réglages de service Autoriser

Accès aux fichiers Fichiers Autoriser

Media Médias Autoriser

Accès au module de gestion Gestion de l’application Autoriser

Capture d’écran, de microphone et vidéo Enregistrement Autoriser

Une fois les champs mis à jour, cliquer sur « Next ».

Conseil

Aucune propriété ne doit être établie dans les règles de la politique des services MDS Blackberry.

Property of CommuniTake™ | 2009-2012 05

ASSOCIER LA CONFIGURATION LOGICIELLE À UN GROUPE D’UTILISATEURS

1. Sur l’écran principal, cliquer sur « BlackBerry Device Software » 2. Choisir le groupe créé au préalable

3. Choisir l’onglet « Software Configuration » :

4. L’écran suivant apparaîtra :

5. Choisir l’application Gestion des appareils mobiles Bell dans la fenêtre de gauche.

6. Cliquer sur Add pour la déplacer vers la section de droite.

7. Cliquer sur Save All.

8. Réglez le déploiement à Wireless choisissez la politique de contrôle de l’application:

Il convient de prendre connaissance des détails énoncés dans les guides de référence sur l’administrateur du serveur BlackBerry Enterprise, le document sur la plate-forme de protection Blackberry contre les maliciels ainsi que celui sur l’application Blackberry. Ils peuvent être téléchargés sur www.blackberry.com/support.

Property of CommuniTake™ | 2009-2012 07

4

ANNEXE

RÉFÉRENCES

Guide de gestion du serveur BlackBerry Enterprise Server 5.0;

Trousse BlackBerry

SERVICES BLACKBERRY MDS

L’application du MTA exige l’installation du service de connexion BlackBerry MDS, lequel doit fonctionner dans un milieu d’entreprise.

Les services Blackberry MDS doivent transmettre des applications sans fil à des appareils BlackBerry, et maintenir et gérer des applications sans fil sur ces appareils. Les services Blackberry MDS sont conçus pour offrir une connectivité sans fil entre les applications des appareils BlackBerry et les applications mises en place par votre organisation. Les services Blackberry MDS comprennent les composantes suivantes :

Service d’intégration Blackberry MDS : Le Service d’intégration Blackberry MDS permet aux

applications BlackBerry MDS Runtime d’interagir avec les systèmes dorsaux à l’aide de services web ou de connexions directes vers des bases de données. Vous pourrez installer le service d’intégration Blackberry MDS lorsque vous installerez le serveur BlackBerry Enterprise .

Service de connexion Blackberry MDS : Le Service de connexion Blackberry MDS traite les demandes de contenu Web transmises par le navigateur BlackBerry® ou les applications BlackBerry Java®. Le Service de connexion Blackberry MDS gère aussi les connexions TCP/IP et HTTP entre les applications BlackBerry, les applications du serveur de l’organisation, les serveurs web ou les bases de données stockées dans son pare-feu.

RÈGLES DE RÉCONCILIATION DES RÈGLAGES

INCOMPATIBLES DE LA CONFIGURATION LOGICIELLE

Si plusieurs configurations logicielles sont attribuées à des comptes d’utilisateur ou à des groupes, ces multiples configurations pourraient être réglées de manière incompatible. Par exemple, il pourrait être précisé qu’une application BlackBerry® Java® est nécessaire pour

une configuration assignée à un utilisateur, même

si cette même application est interdite dans le groupe auquel le compte d’utilisateur appartient. Les conflits se

produisent en présence de multiples applications BlackBerry, de politiques de contrôle d’application, dont celles pour les applications non listées, de logiciels d’appareils BlackBerry et de réglages standard d’applications dans les configurations logicielles des appareils BlackBerry.

Le service d’administration BlackBerry, grâce à des règles de réconciliation prédéfinies, résout les réglages incompatibles dans de multiples configurations logicielles et établit quels applications, logiciels et réglages seront installés par le service d’administration BlackBerry sur l’appareil BlackBerry. Le service d’administration BlackBerry résout les réglages incompatibles comme activité de fond asynchrone. Il est possible de consulter le résultat des activités et des erreurs de réconciliation ainsi que les applications, logiciels et réglages installés sur l’appareil Blackberry par le service d’administration BlackBerry.

Le Service d’administration Blackberry pourrait devoir réconcilier des réglages logiciels incompatibles si l’une ou l’autre des mesures suivantes sont entreprises :

Activation d’un compte d’utilisateur.

Assignation d’un nouvel appareil Blackberry ou NIP à un utilisateur.

Assignation d’un compte d’utilisateur ou retrait du compte d’un utilisateur d’un groupe.

Ajout ou suppression d’un groupe dans un autre groupe.

Ajout ou suppression d’une application dans une configuration logicielle.

Modification des réglages d’une application dans une configuration logicielle.

Modification des réglages d’une politique de contrôle d’application.

Reclassement des politiques de contrôle d’application.

Installation d’une nouvelle version d’un logiciel d’appareil Blackberry sur un appareil Blackberry.

Ajout ou suppression d’un aspect de la configuration logicielle d’un appareil Blackberry.

Modification de la configuration logicielle d’un appareil Blackberry.

Modifications des réglages standard de la configuration logicielle d’un appareil Blackberry.

Règles de réconciliation : Applications BlackBerry Java Règles de réconciliation : Logiciel d’appareil Blackberry Règles de réconciliation : Standard application réglages Règles de réconciliation : Politiques de contrôle d’application

Règles de réconciliation : Politiques de contrôle d’application non listée