Guía de configuración - BlackBerry...Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0 a 7.1), iOS, macOS, Android

Guía de configuraciónBlackBerry UEM

Versión 12.8

Publicado: 2018-04-02SWD-20180402121835936

ContenidoAcerca de esta guía.......................................................................................................... 8

Introducción.....................................................................................................................9Configuración de BlackBerry UEM por primera vez............................................................................................................9

Tareas de configuración para gestionar dispositivos con BlackBerry OS........................................................................... 12

Permisos de administrador que necesita configurar BlackBerry UEM ..............................................................................14

Adquisición y activación de licencias...............................................................................................................................14

Servicios de BlackBerry Enterprise Mobility Suite............................................................................................................ 15

Cambio de los certificados BlackBerry UEM ................................................................... 17Consideraciones para cambiar certificados de BlackBerry Dynamics .............................................................................. 18

Cambiar un certificado de BlackBerry UEM .................................................................................................................... 19

Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy...........21Envío de datos a través de un servidor proxy TCP a BlackBerry Infrastructure...................................................................22

Comparación de los servidores proxy TCP................................................................................................................ 23

Configuración de BlackBerry UEM para utilizar un servidor proxy TCP transparente..................................................23

Activación de SOCKS v5 en un servidor proxy TCP.................................................................................................... 24

Envío de datos a través de BlackBerry Router a BlackBerry Infrastructure........................................................................24

Configuración de BlackBerry UEM para utilizar BlackBerry Router ...........................................................................25

Configuración de conexiones mediante los servidores proxy internos...............................26Configuración de los ajustes de proxy del lado del servidor ..............................................................................................26

Conexión con los directorios de la empresa..................................................................... 27Configuración de la autenticación de Microsoft Active Directory en un entorno que incluya un bosque de recursos ..........28

Conexión a una instancia de Microsoft Active Directory ...................................................................................................28

Conexión a un directorio LDAP........................................................................................................................................ 30

Permitir los grupos vinculados a directorios..................................................................................................................... 32

Permitir integración........................................................................................................................................................ 33

Activación y configuración de la integración y la extracción...................................................................................... 34

Sincronización de una conexión de directorio de empresa............................................................................................... 36

Vista previa del informe de sincronización................................................................................................................ 36

Visualización de un informe de sincronización..........................................................................................................36

Agregar un programa de sincronización................................................................................................................... 36

Sincronización de Good Control con BlackBerry UEM......................................................38Requisitos previos: sincronización de Good Control con BlackBerry UEM.........................................................................38

Sincronización de Good Control con BlackBerry UEM...................................................................................................... 39

Conexión a un servidor SMTP para enviar notificaciones de correo.................................. 41Conexión a un servidor SMTP para enviar notificaciones de correo...................................................................................41

Configuración de registro único de BlackBerry UEM........................................................43Configuración de la delegación restringida para la cuenta de Microsoft Active Directory para que sea compatible con

el registro único.............................................................................................................................................................. 43

Configuración de registro único de BlackBerry UEM ....................................................................................................... 44

URL de la consola de registro único..........................................................................................................................45

Requisitos del navegador: registro único.................................................................................................................. 46

Adquisición de certificado APN para gestionar los dispositivos iOS y macOS....................47Obtención de una CSR firmada de BlackBerry ................................................................................................................ 47

Solicitar un certificado APN de Apple ............................................................................................................................. 48

Registro del certificado APN........................................................................................................................................... 48

Renovación del certificado APN...................................................................................................................................... 49

Solución de problemas de APN....................................................................................................................................... 49

El certificado APN no coincide con la CSR. Proporcione el archivo APN (.pem) correcto o envíe una nueva CSR........49

Se muestra el mensaje "El sistema ha detectado un error" cuando intento obtener una CSR firmada........................ 50

No puedo activar dispositivos iOS o macOS.............................................................................................................. 50

Control de los dispositivos que pueden acceder a Exchange ActiveSync ......................... 51Pasos para configurar Exchange ActiveSync y BlackBerry Gatekeeping Service .............................................................. 52

Configure los permisos para establecer el enlace.............................................................................................................52

Permita que solo los dispositivos autorizados accedan a Exchange ActiveSync ................................................................54

Configuración de Microsoft Exchange para permitir que solo los dispositivos autorizados accedan a Exchange

ActiveSync ..............................................................................................................................................................54

Configuración de la política de acceso a dispositivos móviles de Microsoft Office 365............................................... 55

Configuración de los permisos de Microsoft IIS para establecer el enlace......................................................................... 55

Cree la configuración del enlace......................................................................................................................................56

Configuración de BlackBerry UEM para admitir dispositivos Android que tengan un perfil de trabajo.............................................................................................................. 58

Configurar BlackBerry UEM para que admita dispositivos Android que tengan un perfil de trabajo................................... 59

Eliminar la conexión de perfil de trabajo de Android a tu dominio de Google..................................................................... 61

Eliminar la conexión de dominio de Google con tu cuenta de Google................................................................................ 61

Editar o probar la conexión de dominio de Google............................................................................................................62

Añadir una licencia de E-FOTA........................................................................................ 63

Administración de los dispositivos con Samsung KNOX................................................... 64

Administración de los dispositivos con Windows 10.........................................................65

Configuración de BlackBerry UEM para DEP................................................................... 66Creación de una cuenta de DEP...................................................................................................................................... 66

Descarga de una clave pública........................................................................................................................................67

Generación de un identificador del servidor.....................................................................................................................67

Registro del identificador del servidor en BlackBerry UEM .............................................................................................. 67

Adición de la configuración de la primera inscripción...................................................................................................... 68

Actualización del identificador del servidor......................................................................................................................70

Eliminar conexión de DEP............................................................................................................................................... 70

Configuración de BlackBerry UEM Self-Service para usuarios......................................... 71Configuración de BlackBerry UEM Self-Service .............................................................................................................. 71

Configuración de la alta disponibilidad para un dominio de BlackBerry UEM ...................72Alta disponibilidad para los componentes que gestionan los dispositivos BlackBerry OS...................................................73

Arquitectura: alta disponibilidad de BlackBerry UEM ......................................................................................................73

Datos de equilibrio de carga para dispositivos con BlackBerry 10 ....................................................................................75

Alta disponibilidad y BlackBerry Connectivity Node......................................................................................................... 76

¿Cómo evalúa BlackBerry UEM el estado de los componentes?........................................................................................76

Instalación de una instancia de BlackBerry UEM adicional.............................................................................................. 77

Configuración de la alta disponibilidad para la consola de gestión....................................................................................78

Configuración de la alta disponibilidad de la base de datos mediante la replicación de bases de datos ...............................................................................................................79

Alta disponibilidad de la base de datos para componentes que gestionan dispositivos con BlackBerry OS........................ 80

Pasos para configurar la replicación de la base de datos..................................................................................................80

Requisitos del sistema: replicación de la base de datos................................................................................................... 81

Requisitos previos: configuración de la replicación de la base de datos............................................................................ 82

Creación y configuración de la base de datos replicada................................................................................................... 82

Conexión de BlackBerry UEM con la base de datos replicada.......................................................................................... 83

Configuración de una nueva base de datos replicada.......................................................................................................84

Configuración de las conexiones TLS/SSL a Exchange ActiveSync al activar BlackBerry Secure Gateway............................................................................................................. 85

Configuración de BlackBerry UEM para que confíe en el certificado de servidor de Exchange ActiveSync.........................85

Configuración de BlackBerry UEM para usar las versiones y los cifrados de TLS que admite Exchange ActiveSync........... 86

Simplificación de activaciones de Windows 10 ............................................................... 87Implementación de un servicio de detección para simplificar las activaciones Windows 10 ............................................. 88

Conexión de BlackBerry UEM a Microsoft Azure..............................................................91Crea una cuenta de Microsoft Azure................................................................................................................................91

Sincronización de Microsoft Active Directory con Microsoft Azure....................................................................................92

Crear una aplicación empresarial en Azure......................................................................................................................92

Configurar BlackBerry UEM para que se sincronicen con Microsoft Intune.......................................................................94

Configurar BlackBerry UEM para que se sincronicen con Microsoft Intune................................................................94

Configuración de BlackBerry UEM para su sincronización con Windows Store para empresas.......................................... 95

Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresas...............................96

Creación de un administrador para la Tienda Windows Store para empresas.............................................................96

Active la aplicación en la Windows Store for Business...............................................................................................97

Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen......98Requisitos previos: migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen........................ 98

Conexión con un servidor de origen................................................................................................................................. 99

Consideraciones: migración de políticas de TI, perfiles y grupos desde un servidor de origen..........................................101

Migración de políticas de TI, perfiles y grupos desde un servidor de origen.....................................................................103

Consideraciones: migración de usuarios desde un servidor de origen.............................................................................104

Migración de usuarios desde un servidor de origen........................................................................................................105

Consideraciones: migración de dispositivos desde un servidor de origen........................................................................106

Migración de dispositivos desde un servidor de origen................................................................................................... 107

Migración de dispositivos DEP.......................................................................................................................................107

Migración de dispositivos DEP que tienen BlackBerry UEM Client instalado............................................................107

Migración de dispositivos DEP que no tienen BlackBerry UEM Client instalado....................................................... 108

Configuración de BlackBerry Control y BlackBerry Proxy............................................... 109Gestión de la prioridad de instancias de BlackBerry Control...........................................................................................109

Gestión de clústeres de BlackBerry Proxy......................................................................................................................110

Configuración de Direct Connect o un proxy web para conexiones de BlackBerry Proxy................................................. 111

Configuración de las propiedades de BlackBerry Control............................................................................................... 112

Propiedades globales de BlackBerry Control.......................................................................................................... 112

Propiedades de BlackBerry Control........................................................................................................................118

Configuración de los parámetros de comunicación de BlackBerry Control..................................................................... 121

Configuración de las propiedades de BlackBerry Proxy..................................................................................................121

Propiedades de BlackBerry Proxy.......................................................................................................................... 121

Configuración del archivo de propiedades de BlackBerry Proxy..................................................................................... 124

Configuración de certificados para aplicaciones de BlackBerry Dynamics..................... 125Configuración de un periodo de validez de los certificados de cliente............................................................................. 125

Configuración de conexiones de PKI para aplicaciones de BlackBerry Dynamics........................................................... 125

Interacciones del conector de PKI..........................................................................................................................126

Integración de BlackBerry UEM con Cisco ISE ..............................................................130Requisitos: integración de BlackBerry UEM con Cisco ISE .............................................................................................131

Creación de una cuenta de administrador que Cisco ISE pueda utilizar.......................................................................... 131

Adición del certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE ......................................... 132

Conexión de BlackBerry UEM a Cisco ISE ..................................................................................................................... 133

Ejemplo: reglas de políticas de autorización para BlackBerry UEM.................................................................................134

Administración del acceso a la red y de los controles del dispositivo con Cisco ISE ........................................................ 136

Redirección de los dispositivos que no están activados en BlackBerry UEM ........................................................... 137

Supervisión de BlackBerry UEM con herramientas SNMP............................................. 138Compatibilidad con las operaciones de SNMP...............................................................................................................138

Requisitos del sistema: control de SNMP.......................................................................................................................139

Archivos MIB para BlackBerry UEM ............................................................................................................................. 140

Compilación de archivos MIB y configuración de la herramienta de administración de SNMP.........................................141

Uso de SNMP para controlar componentes................................................................................................................... 141

Configuración del protocolo SNMP para la supervisión de componentes.................................................................142

Glosario........................................................................................................................144

Aviso legal.................................................................................................................... 146

Acerca de esta guía

BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0 a 7.1), iOS, macOS, Android y Windows en su empresa. Esta guía proporciona instrucciones para configurar BlackBerry UEM y así satisfacer las necesidades de la empresa.

Esta guía va destinada a los profesionales de TI principales responsables de la configuración e implementación del producto. Para poder completar las tareas descritas en esta guía, debe instalar el producto y obtener licencias. Para obtener instrucciones de instalación, consulte el contenido referente a Instalación y actualización. Para obtener más información acerca de la obtención de licencias, consulte el contenido referente a Licencias.

Después de completar las tareas en esta guía, consulte el contenido referente a Administración para aprender a gestionar BlackBerry UEM.

1

Acerca de esta guía

8

http://help.blackberry.com/detectLang/blackberry-uem/current/installation-and-upgrade/

http://help.blackberry.com/detectLang/blackberry-uem/current/licensing/

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/

Introducción

Configuración de BlackBerry UEM por primera vezLa siguiente tabla muestra un resumen de las tareas de configuración incluidas en esta guía. Las tareas son opcionales en función de las necesidades de la empresa. Utilice esta tabla para determinar qué tareas de configuración se deberían completar.

Después de completar las tareas adecuadas, estará listo para configurar administradores, configurar controles de dispositivo, crear usuarios y grupos, y activar los dispositivos.

Tarea Obligatorio u opcional

Descripción

Sustitución de los certificados predeterminados por certificados de confianza

Opcional Puede sustituir el certificado SSL predeterminado que utilizan las consolas de BlackBerry UEM y el certificado predeterminado que BlackBerry UEM utiliza para firmar el perfil de MDM para los dispositivos iOS por certificados de confianza.

Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy

Opcional Puede configurar BlackBerry UEM para enviar datos a través de un servidor proxy TCP o una instancia de BlackBerry Router antes de que lleguen a BlackBerry Infrastructure.

Configuración de conexiones a través de servidores de proxy internos

Opcional Si su empresa utiliza un servidor proxy para las conexiones entre servidores dentro de la red, es posible que tenga que configurar los ajustes de proxy del lado del servidor para permitir a BlackBerry UEM Core comunicarse con las instancias remotas de la consola de gestión.

Conexión de BlackBerry UEM a los directorios de la empresa

Opcional Puede conectar BlackBerry UEM a uno o más directorios de la empresa, como Microsoft Active Directory o un directorio LDAP, de forma que BlackBerry UEM pueda acceder a los datos del usuario para crear cuentas de usuario.

Sincronización de Good Control con BlackBerry UEM

Opcional Después de instalar BlackBerry UEM en un entorno que tenga un servidor de Good Control existente, debe sincronizar Good Control con BlackBerry UEM para activar las funciones de BlackBerry UEM.

2

Introducción

9

http://help.blackberry.com/en/blackberry-uem/current/configuration/good-control.html

http://help.blackberry.com/en/blackberry-uem/current/configuration/good-control.html


Descripción

Conexión de BlackBerry UEM a un servidor SMTP

Opcional Si desea que BlackBerry UEM envíe mensajes de correo de activación y otras notificaciones a los usuarios, debe especificar la configuración del servidor SMTP que BlackBerry UEM puede utilizar.

Configurar el registro único para administradores de BlackBerry UEM

Opcional Si se conecta BlackBerry UEM a Microsoft Active Directory, puede configurar la autenticación de registro único para permitir a los administradores o a los usuarios omitir la página de inicio de sesión y acceder a la consola de administración o a BlackBerry UEM Self-Service directamente.

Adquisición y registro de un certificado APN

Opcional Si desea gestionar y enviar datos a dispositivos iOS o macOS, debe obtener una CSR firmada de BlackBerry, utilizarla para obtener un certificado APN de Apple y registrar el certificado APN con el dominio de BlackBerry UEM.

Control de los dispositivos que pueden acceder a Exchange ActiveSync

Opcional Si se ha configurado Microsoft Exchange para impedir que los dispositivos accedan al correo de trabajo y a los datos del organizador a menos que se hayan agregado a una lista de permitidos, deberá crear una configuración de Microsoft Exchange en BlackBerry UEM.

Configure BlackBerry UEM para que admita dispositivos Android con un perfil de trabajo

Opcional Para admitir dispositivos Android que utilizan un perfil de trabajo, tiene que configurar el dominio de G Suite o de Google Cloud para que sea compatible con los proveedores de gestión de dispositivos móviles de terceros y configurar BlackBerry UEM para comunicarse con el dominio de G Suite o de Google Cloud.

Administración de los dispositivos con Samsung KNOX

Opcional Si activa la atestación, BlackBerry UEM envía comprobaciones para probar la autenticidad y la integridad de los dispositivos Samsung KNOX.

Configuración de BlackBerry UEM para el programa de inscripción de dispositivos de Apple

Opcional Si desea utilizar la consola de gestión de BlackBerry UEM para gestionar dispositivos iOS que su empresa adquirió de Apple para DEP, debe configurar esta función.

Configuración de BlackBerry UEM Self-Service

Opcional Si desea permitir a los usuarios realizar determinadas tareas de gestión, como cambiar sus contraseñas, puede configurar y distribuir la aplicación web de BlackBerry UEM Self-Service.

Activación de BlackBerry Enterprise Identity

Opcional Puede activar BlackBerry Enterprise Identity para conceder a los usuarios acceso de inicio de sesión único a los proveedores de servicio como Box, Concur, Dropbox, Salesforce y Workspaces, entre otros.

Introducción

10

http://help.blackberry.com/detectLang/blackberry-enterprise-identity/current/



Descripción

Configuración de alta disponibilidad

Opcional Para minimizar las interrupciones del servicio para los usuarios, puede instalar más de una instancia de BlackBerry UEM activa.

Configuración de la replicación de la base de datos

Opcional Para conservar el servicio de la base de datos y la integridad de los datos si ocurren problemas con la base de datos de BlackBerry UEM, puede instalar y configurar una base de datos de conmutación por error que sirva de copia de seguridad de la base de datos principal.

Configuración de BlackBerry UEM para establecer conexiones TLS/SSL con Exchange ActiveSync

Opcional Si activa BlackBerry Secure Gateway para proporcionar una conexión segura entre el servidor de correo y los dispositivos iOS con el tipo de activación Controles de MDM, es posible que deba agregar el certificado de servidor de Exchange ActiveSync a BlackBerry UEM.

Configuración de la red para simplificar las activaciones de Windows 10

Opcional Puede simplificar el proceso de activación de dispositivos Windows 10 mediante la realización de cambios en la configuración de la red para que los usuarios no tengan que escribir una dirección de servidor.

Conexión de BlackBerry UEM a Microsoft Azure

Opcional Si desea utilizar BlackBerry UEM para implementar aplicaciones iOS y Android gestionadas por Microsoft Intune o si desea administrar aplicaciones Windows 10 en BlackBerry UEM, conecte BlackBerry UEM a Microsoft Azure.

Migración de usuarios, grupos y otros datos desde BES10 o BlackBerry UEM

Opcional Puede utilizar la consola de administración para migrar usuarios, dispositivos, grupos y otros datos desde una instancia local de origen de BES10 o BlackBerry UEM.

Configuración de BlackBerry Control y BlackBerry Proxy

Opcional Puede configurar BlackBerry Control y BlackBerry Proxy para que cumplan los requisitos y estándares de su empresa.

Configuración de certificados para las aplicaciones de BlackBerry Dynamics

Opcional Si desea que las aplicaciones de BlackBerry Dynamics en los dispositivos de los usuarios puedan utilizar certificados de clientes, puede cargar certificados en cuentas de usuarios individuales o configurar un conector de PKI para permitir que BlackBerry UEM inscriba automáticamente certificados de clientes desde la CA y los envíe a los dispositivos.

Integrar BlackBerry UEM con Cisco ISE

Opcional Puede crear una conexión entre Cisco ISE y BlackBerry UEM para que Cisco ISE pueda recuperar los datos del dispositivo desde BlackBerry UEM y ejecutar las políticas de control de acceso a la red.

Configuración de control de SNMP Opcional Puede utilizar herramientas SNMP de terceros para controlar la actividad de los componentes de BlackBerry UEM.

Introducción

11

http://help.blackberry.com/en/blackberry-uem/current/configuration/ski1473699481442.html

http://help.blackberry.com/en/blackberry-uem/current/configuration/ski1473699481442.html

http://help.blackberry.com/en/blackberry-uem/current/configuration/config-pki-connector.html



http://help.blackberry.com/en/blackberry-uem/current/configuration/snmp.html

Tareas de configuración para gestionar dispositivos con BlackBerry OSSi el dominio de BlackBerry UEM de su empresa va a ser compatible con los dispositivos con BlackBerry OS (de la versión 5.0 a la 7.1), puede personalizar la gestión de los dispositivos con BlackBerry OS. Si actualiza de BES5 a BlackBerry UEM, cualquier configuración de los componentes de BES5 completada antes de la actualización, permanece intacta después de la actualización, por lo que puede que no necesite completar tareas de configuración adicionales.

Para ver las instrucciones de cada tarea en la tabla, visite help.blackberry.com/detectLang/category/enterprise-services y lea la Guía de instalación y configuración de BlackBerry Enterprise Server 5 o la Guía de administración de BlackBerry Enterprise Server 5.

Si desea... Recurso

Especificar qué servicio gestiona los datos del calendario.

De forma predeterminada, Microsoft Exchange Web Services gestiona los datos del calendario para los dispositivos con BlackBerry OS. Si un usuario no está autorizado a utilizar este servicio, los datos del calendario del usuario se gestionan mediante bibliotecas MAPI y CDO. Puede elegir que solo Microsoft Exchange Web Services o que solo las bibliotecas MAPI y CDO gestionen los datos del calendario.

Guía de instalación y configuración

• Tareas después de la instalación: configuración de BlackBerry Enterprise Server para utilizar Microsoft Exchange Web Services

Utilice el servicio SNMP para controlar los componentes que gestionan los dispositivos con BlackBerry OS.

Guía de instalación y configuración

• Tareas después de la instalación: configuración de un equipo para el control

Utilice una política de servicio de empresa para controlar qué dispositivos con BlackBerry OS pueden acceder a BlackBerry UEM.

Guía de administración

• Configuración de opciones de seguridad: gestión de acceso de dispositivos a BlackBerry Enterprise Server

Configure BlackBerry MDS Connection Service, BlackBerry Collaboration Service y BlackBerry Administration Service para enviar datos a través de un servidor proxy.


• Configuración del entorno de BlackBerry Enterprise Server

Configure alta disponibilidad para los componentes que gestionan los dispositivos con BlackBerry OS.


Introducción

12

http://help.blackberry.com/detectLang/category/enterprise-services/#earlier-solutions

Si desea... Recurso

• Configuración de alta disponibilidad de BlackBerry Enterprise Server

• Configuración de la alta disponibilidad de los componentes de BlackBerry Enterprise Server

• Configuración de alta disponibilidad de BlackBerry Configuration Database

Cambie la forma en que BlackBerry MDS Connection Service de los dispositivos con BlackBerry OS gestiona los datos de inserción y permite a los usuarios acceder a contenido web.


• Configuración del acceso por parte de los usuarios a aplicaciones de empresa y contenido web

• Gestión del modo de acceso de los usuarios a las aplicaciones de empresa y contenido web

Utilice complementos de extensión para procesar y realizar cambios en mensajes de correo y archivos adjuntos en los dispositivos con BlackBerry OS.


• Configuración del entorno de mensajería: complementos de extensión para el procesamiento de mensajes

Permita a los dispositivos con BlackBerry OS que inscriban certificados para autenticarlos con aplicaciones o redes.


• Configuración de los dispositivos con BlackBerry para que inscriban certificados a través de la red inalámbrica

Permita a los usuarios de dispositivos con BlackBerry OS que lleven a cabo tareas de autoservicio a través de BlackBerry Web Desktop Manager.


• Poner BlackBerry Web Desktop Manager a disposición de los usuarios

• Configuración de BlackBerry Web Desktop Manager

Cambie el modo en que las aplicaciones, las actualizaciones del sistema operativo y las opciones de configuración se envían a los dispositivos con BlackBerry OS.


• Gestión de la entrega de aplicaciones BlackBerry Java Application, de BlackBerry Device Software y de la configuración de dispositivos en dispositivos con BlackBerry

Cambie la sincronización de datos del organizador de los usuarios de dispositivos con BlackBerry OS.


Introducción

13

Si desea... Recurso

• Gestión de la sincronización de datos del organizador

Cambie la configuración de correo y la compatibilidad con archivos adjuntos de los componentes que gestionan dispositivos con BlackBerry OS.


• Administración del entorno de mensajería de la empresa y compatibilidad de archivos adjuntos

Cambie varios ajustes del archivo de registro, incluidos la ubicación, el nivel de detalle y el tamaño máximo.


• Archivos de registro de BlackBerry Enterprise Server

Revise y, si es necesario, cambie los puertos que utilizan los componentes que gestionan los dispositivos con BlackBerry OS.


• Tipos de conexión de BlackBerry Enterprise Solution y números de puerto

Permisos de administrador que necesita configurar BlackBerry UEMAl realizar las tareas de configuración de esta guía, inicie sesión en la consola de gestión mediante la cuenta de administrador que ha creado al instalarBlackBerry UEM. Si desea que más de una persona complete las tareas de configuración, puede crear cuentas de administrador adicionales. Para obtener más información sobre la creación de cuentas de administrador,consulte el contenido referente a Administración.

Si crea cuentas de administrador adicionales para configurar BlackBerry UEM, debería asignar la función de administrador de seguridad a dichas cuentas. La función de administrador de seguridad predeterminada tiene los permisos necesarios para completar cualquier tarea de configuración.

Adquisición y activación de licenciasPara poder activar dispositivos se deben obtener las licencias necesarias. Las licencias deben obtenerse antes de seguir las instrucciones de configuración que se describen en esta guía y antes de agregar las cuentas de usuario.

Para obtener más información acerca de las opciones de licencia y las funciones y productos que admiten los diferentes tipos de licencia, consulte el contenido referente a Licencias.

Introducción

14




Servicios de BlackBerry Enterprise Mobility SuiteAdemás de las funciones de seguridad y productividad proporcionadas por BlackBerry UEM, BlackBerry ofrece más servicios que pueden agregar valor a su dominio de BlackBerry UEM para ayudarle a satisfacer las necesidades exclusivas de su empresa. Puede agregar los siguientes servicios y gestionarlos a través de la consola de gestión de BlackBerry UEM:

Tipo de servicio Descripción y nombre del servicio

Servicios empresariales • BlackBerry Workspaces permite a los usuarios sincronizar, editar y compartir archivos y carpetas, así como acceder a ellos de forma segura, desde tabletas y equipos Windows y Mac OS o en dispositivos Android, iOS y con BlackBerry 10. BlackBerry Workspaces protege los archivos mediante la aplicación de controles de DRM para limitar el acceso, incluso después de que se hayan compartido con alguien ajeno a su empresa.

• BlackBerry Enterprise Identity proporciona a los usuarios acceso de inicio de sesión único a proveedores de servicios como BlackBerry Workspaces, Box, Jornada laboral, WebEx y Salesforce, entre otros. También puede añadir la compatibilidad para servicios SaaS personalizados.

• BlackBerry 2FA protege el acceso a los recursos críticos de su empresa mediante la autenticación de dos factores. BlackBerry 2FA utiliza una contraseña que los usuarios deben introducir y una solicitud de seguridad en sus dispositivos Android, iOS o con BlackBerry 10 cada vez que intentan acceder a los recursos.

• BlackBerry UEM Notifications permite a los administradores enviar mensajes a los usuarios a través de SMS, teléfono y correo electrónico directamente desde la consola de UEM. Este complemento simplifica las comunicaciones con los usuarios finales y los grupos de usuarios, ya que evita la necesidad de disponer de soluciones de mensajería adicionales.

Plataforma BlackBerry Dynamics

• BlackBerry Enterprise Mobility Server (BEMS) proporciona servicios adicionales para las aplicaciones de BlackBerry Dynamics. BEMS integra los servicios siguientes: BlackBerry Mail, BlackBerry Connect, BlackBerry Presence y BlackBerry Docs. Cuando estos servicios están integrados, los usuarios pueden comunicarse entre sí mediante mensajería instantánea segura, ver la presencia de usuarios en tiempo real en las aplicaciones de BlackBerry Dynamics y acceder, sincronizar y compartir el servidor de archivos de trabajo y documentos de Microsoft SharePoint.

• The BlackBerry Dynamics SDK permite a los desarrolladores crear aplicaciones seguras para dispositivos Android y iOS y equipos con Mac OS y Windows. Es el lado del cliente de la plataforma BlackBerry Dynamics.

Aplicaciones de productividad de BlackBerry Dynamics

• BlackBerry Workproporciona todo lo que necesitan los usuarios para mover de forma segura su trabajo, incluido el correo, el calendario y los contactos (sincronización

Introducción

15

http://help.blackberry.com/detectLang/blackberry-workspaces-administrators/current/


http://help.blackberry.com/detectLang/blackberry-2fa/current/

http://help.blackberry.com/en/blackberry-uem/current/manuals

http://help.blackberry.com/detectLang/blackberry-enterprise-mobility-server/current/%20

http://help.blackberry.com/detectLang/blackberry-dynamics-sdk/current/

http://help.blackberry.com/detectLang/blackberry-work/current/

Tipo de servicio Descripción y nombre del servicio

completa con Microsoft Exchange). La aplicación también proporciona colaboración de documentos avanzada.BlackBerry Work separa los datos de trabajo de los datos personales y permite una integración perfecta con otras aplicaciones de trabajo sin la necesidad de perfiles de MDM en el dispositivo.

• BlackBerry Accesspermite a los usuarios acceder de forma segura a la intranet de su empresa con el dispositivo móvil que elijan.

• BlackBerry Connectmejora la comunicación y la colaboración con la mensajería instantánea segura, la búsqueda de directorios de la empresa y la presencia de usuarios en una interfaz fácil de usar en el dispositivo del usuario.

• BlackBerry Sharepermite a los usuarios acceder, descargar y compartir documentos mediante la integración de Microsoft SharePoint y otros repositorios de trabajo con el dispositivo del usuario.

• BlackBerry Taskspermite a los usuarios crear, editar y gestionar notas que se sincronizan con Microsoft Exchange en sus dispositivos Android y iOS.

• BlackBerry Notespermite a los usuarios crear, editar y gestionar notas que se sincronizan con Microsoft Exchange en el dispositivo móvil que elijan.

Para obtener más información acerca de las diferentes licencias de BlackBerry Enterprise Mobility Suite y cómo obtenerlas, consulte el contenido referente a Licencias.

Introducción

16

http://help.blackberry.com/detectLang/blackberry-access/current/

http://help.blackberry.com/detectLang/blackberry-connect/current/

http://help.blackberry.com/detectLang/blackberry-share/current/

http://help.blackberry.com/detectLang/blackberry-tasks/current/

http://help.blackberry.com/detectLang/blackberry-notes/current/


Cambio de los certificados BlackBerry UEM

When you install BlackBerry UEM, the setup application generates several self-signed certificates that are used to authenticate communication between various UEM components and with devices. You can change the certificates if your organization's security policy requires that certificates be signed by your organization's CA or if you want to use certificates issued by a CA that devices and browsers already trust.

Nota: Si se producen problemas al cambiar un certificado, se puede interrumpir la comunicación entre componentes UEM y entre UEM y dispositivos. Si decide cambiar cualquier certificado, planifique y pruebe el cambio cuidadosamente.

Puede cambiar los siguientes certificados:

Certificado Descripcion

Certificado SSL para consolas Certificado SSL que la consola de administración de BlackBerry UEM y el Autoemployment de BlackBerry UEM utilizan para autenticar navegadores.

Si configura una alta disponibilidad, el certificado debe tener el nombre del dominio BlackBerry UEM. Puede encontrar el nombre de dominio de BlackBerry UEM en la consola de administración en Configuración> Infraestructura> Instancias.

Certificados SSL para BlackBerry Web Services

Un certificado SSL que BlackBerry Web Services utiliza para autenticar aplicaciones que utilizan las API de BlackBerry Web Services para administrar BlackBerry UEM.

Si configura una alta disponibilidad, el certificado debe tener el nombre del dominio BlackBerry UEM. Puede encontrar el nombre de dominio de BlackBerry UEM en la consola de administración en Configuración> Infraestructura> Instancias.

Apple certificado de firma de perfil

Un certificado que BlackBerry UEM utiliza para firmar el perfil MDM que los usuarios deben aceptar cuando activan dispositivos iOS.

Si está utilizando un certificado firmado por una entidad emisora de certificados, asegúrese de que el certificado raíz de la CA esté instalado en los dispositivos iOS de los usuarios antes de la activación.

Certificado SSL para aplicaciones de BlackBerry Dynamics

Un certificado SSL que BlackBerry Dynamics Launcher utiliza para establecer un canal de comunicación seguro con BlackBerry UEM. Las aplicaciones de BlackBerry Dynamics que integran BlackBerry Dynamics Launcher pueden presentar el certificado a BlackBerry UEM para autenticarse en el servidor.

Certificado para servidores BlackBerry Dynamics

Un certificado SSL que autentica las conexiones entre BlackBerry Control y BlackBerry Proxy.

2


17

Certificado Descripcion

Asegúrese de que los nombres de cualquier instancia adicional de BlackBerry UEM Core o BlackBerry Connectivity Node se agreguen al Nombre Alternativo de Asunto de este certificado.

Certificado de gestión de aplicaciones

Un certificado SSL que se utiliza para a autenticación entre las aplicaciones de BlackBerry Control y BlackBerry Dynamics.

El certificado de CA raíz de este certificado se almacena en la lista de certificados de CA de confianza en el dispositivo. Cuando el servidor se autentica en el dispositivo, presenta este certificado al dispositivo para su validación.

If you change this certificate and the change becomes effective before BlackBerry UEM pushes the certificate to all BlackBerry Dynamics apps, any apps that did not receive the certificate must be reactivated.

Ensure that the names of any additional instances of BlackBerry UEM Core or BlackBerry Connectivity Node are added to the Subject Alternative Name of this certificate.

Certificado para Direct Connect

Un certificado SSL que se utiliza para la autenticación entre BlackBerry Dynamics Direct Connect y otros componentes.

Si cambia este certificado y el cambio se convierte en efectivo antes de que BlackBerry UEM empuje el certificado a todas las aplicaciones de BlackBerry Dynamics, las aplicaciones que no recibieron el certificado deben ser reactivadas.

Asegúrese de que los nombres de cualquier instancia adicional de BlackBerry UEM Core o BlackBerry Connectivity Node se agreguen al Nombre Alternativo de Asunto de este certificado.

Consideraciones para cambiar certificados de BlackBerry DynamicsSi desea cambiar cualquiera de los certificados de BlackBerry Dynamics SSL, tenga en cuenta las siguientes consideraciones. Si se producen problemas al cambiar un certificado, se puede interrumpir la comunicación entre BlackBerry Control y otros componentes de BlackBerry UEM y entre BlackBerry UEM y BlackBerry Dynamics. Planifique y pruebe los cambios de certificado con cuidado.

Agregar nuevos certificados a cualquier equipo periférico

Si ha agregado certificados de BlackBerry Dynamics a los equipos periféricos de su red, añada el nuevo certificado al equipo periférico antes de agregarlo a BlackBerry UEM.


18

Actualizar aplicaciones de BlackBerry Dynamics

Si está reemplazando el certificado de BlackBerry Dynamics para administración de aplicaciones o Conexión directa, asegúrese de que las aplicaciones de BlackBerry Dynamics de los usuarios se actualicen a las versiones más recientes antes de reemplazar el certificado.

Todas las aplicaciones de BlackBerry Dynamics desarrolladas por su organización deben reconstruirse con la última versión del SDK de BlackBerry Dynamics y reasignarse antes de reemplazar el certificado. Las aplicaciones más antiguas no pueden recibir el nuevo certificado de BlackBerry UEM.

BlackBerry Dynamics las aplicaciones deben estar abiertas para recibir un certificado

Los usuarios deben abrir una aplicación de BlackBerry Dynamics para que la aplicación reciba un certificado de BlackBerry UEM. Si está reemplazando el certificado de BlackBerry Dynamics para administración de aplicaciones o Conexión Directa y el cambio se hace efectivo antes de que BlackBerry UEM empuje el certificado a todas las aplicaciones de BlackBerry Dynamics, las aplicaciones que no recibieron el certificado deben ser reactivadas. Las aplicaciones no reciben certificados mientras están suspendidas en dispositivos iOS o mientras los dispositivos Android están en modo Doze.

Asegúrese de que BlackBerry Connectivity Node está accesible

Si alguna instancia de BlackBerry Proxy no puede ser alcanzada por BlackBerry Control cuando se sustituyen los certificados de BlackBerry Dynamics, las aplicaciones de BlackBerry Dynamics no podrán conectarse a esas instancias después de la sustitución del certificado.

Programe los cambios del certificado adecuadamente

Si va a sustituir el certificado por los servidores de BlackBerry Dynamics, elija un período de baja actividad para reiniciar los servidores.

Deje tiempo suficiente para que los nuevos certificados se propaguen a las aplicaciones BlackBerry Proxy y BlackBerry Dynamics. Si está sustituyendo sólo el certificado por los servidores de BlackBerry Dynamics, espere al menos 10 minutos antes de que se reinicie el servidor.

Si está reemplazando el certificado de BlackBerry Dynamics para administración de aplicaciones o Direct Connect, se recomienda que el tiempo hasta que la fecha de vigencia sea mayor que el valor de Verificación de conectividad "Última hora de contacto" en el perfil de cumplimiento.

Si está reemplazando los certificados de BlackBerry Dynamics para administración de aplicaciones y Direct Connect, establezca los tiempos efectivos con una separación mínima de 30 minutos. Si tiene un gran número de usuarios y aplicaciones de BlackBerry Dynamics, debe esperar más de 30 minutos entre cada certificado.

Cambiar un certificado de BlackBerry UEMAntes de empezar:


19

• Obtenga un certificado firmado por una entidad emisora de confianza. El certificado debe estar en un formato de almacén de claves(.pfx, .pkcs12).

• Si está sustituyendo el certificado de BlackBerry Dynamics para la administración de aplicaciones o la Direct Connect, asegúrese de que las aplicaciones de BlackBerry Dynamics de los usuarios se actualizan primero a las versiones más recientes.

1. En la barra de menú, haga clic en Configuración > Infraestructura > Certificados de servidor.

2. En la sección del certificado que desea reemplazar, haga clic en Ver detalles.

3. Haga clic en Sustituir certificado.

4. Vaya al archivo de certificado y selecciónelo.

5. Introduzca una contraseña de cifrado para el certificado.

6. Si va a sustituir el certificado por los servidores de BlackBerry Dynamics, especifique cuándo desea que BlackBerry Control se reinicie para que el cambio sea efectivo.

Se recomienda que elija un período de baja actividad para reiniciar los servidores.

7. Si está reemplazando el certificado de BlackBerry Dynamics para administración de aplicaciones o Direct Connect, especifique la fecha efectiva para el cambio de certificado.

Se recomienda que la fecha de efectividad esté más lejos que la verificación de la conectividad "Última hora de contacto" en el perfil de cumplimiento. Si está cambiando más de un certificado, debe separar los tiempos efectivos por al menos 30 minutos.

8. Haga clic en Reemplazar.

Después de terminar:

• Si reemplazó cualquiera de los certificados de la ficha Certificados de servidor, reinicie el servicio BlackBerry UEM Core en todos los servidores. Se recomienda que elija un período de baja actividad para reiniciar los servidores.

• En el caso de los certificados de la ficha de certificados de BlackBerry Dynamics, puede hacer clic en Revertir a predeterminado para volver a utilizar un certificado autofirmado.

• En la pestaña de certificados de BlackBerry Dynamics, puede borrar las casillas de verificación Trust BlackBerry UEM CA y Trust BlackBerry Dynamics CA si no necesita confiar en los certificados autofirmados. Sólo puede borrar la casilla de verificación de la Trust BlackBerry Dynamics CA si ha sustituido todos los certificados de la ficha de certificados de BlackBerry Dynamics.

• Si las aplicaciones BlackBerry Dynamics dejan de comunicarse después de cambiar los certificados, asegúrese de que las aplicaciones estén actualizadas y, a continuación, indique a los usuarios que reactiven las aplicaciones.


20


Puede configurar BlackBerry UEM para enviar datos a través de un servidor proxy TCP o una instancia de BlackBerry Router antes de que lleguen a BlackBerry Infrastructure.

De forma predeterminada, BlackBerry UEM se conecta directamente a BlackBerry Infrastructure mediante el puerto 3101. Si la política de seguridad de la empresa requiere que los sistemas internos no puedan conectarse directamente a Internet, puede instalar BlackBerry Router o un servidor proxy TCP. BlackBerry Router o el servidor proxy TCP actúan como un intermediario entre BlackBerry UEM y BlackBerry Infrastructure.

Puede instalar BlackBerry Router o un servidor proxy fuera del firewall de la empresa en una DMZ. La instalación de BlackBerry Router o de un servidor proxy TCP en una DMZ proporciona un nivel adicional de seguridad para BlackBerry UEM. Solo BlackBerry Router o el servidor proxy se conectan a BlackBerry UEM desde fuera del firewall. Todas las conexiones a BlackBerry Infrastructure entre BlackBerry UEM y los dispositivos se realizan a través de BlackBerry Router o el servidor proxy.

Para dispositivos con BlackBerry OS (versión 5.0 a 7.1), BlackBerry Router también envía y recibe datos directamente desde los dispositivos que están conectados a una red Wi-Fi de trabajo o a un equipo que tenga BlackBerry Device Manager.

Esta imagen muestra las siguientes opciones para enviar datos a través de un servidor proxy a BlackBerry Infrastructure: ningún servidor proxy, un servidor proxy TCP implementado en una DMZ y BlackBerry Router implementado en una DMZ.

3


21

Envío de datos a través de un servidor proxy TCP a BlackBerry InfrastructurePuede configurar un servidor proxy TCP transparente para el servicio de BlackBerry UEM Core y otro para el servicio de BlackBerry Affinity Manager. Estos servicios requieren una conexión saliente y también pueden tener diferentes puertos configurados. No se pueden instalar o configurar varios servidores proxy TCP transparentes para cada servicio.

Se pueden configurar varios servidores proxy TCP configurados con SOCKS v5 (sin autenticación) para conectarse a BlackBerry UEM. Varios servidores proxy TCP configurados con SOCKS v5 (sin autenticación) pueden proporcionar apoyo si una de las instancias de servidor proxy activo no está funcionando correctamente.

Puede configurar un solo puerto que todas las instancias de servicio SOCKS v5 deben escuchar. Si desea configurar más de un servidor proxy TCP con SOCKS v5, cada servidor debe compartir el puerto de escucha del proxy.


22

Comparación de los servidores proxy TCPProxy Descripción

Transparent TCP proxy • Intercepta la comunicación normal en la capa de red sin requerir ninguna configuración de cliente especial

• No requiere una configuración del navegador cliente

• Generalmente se ubica entre el cliente e internet

• Realiza algunas de las funciones de una puerta de enlace o un router

• Se utiliza a menudo para aplicar la política de uso aceptable

• Comúnmente los ISP lo utilizan en algunos países para ahorrar ancho de banda de subida y mejorar los tiempos de respuesta al cliente a través del almacenamiento en caché

SOCKS v5 proxy • Es un protocolo de internet para manejar el tráfico de internet a través de un servidor proxy

• Se puede controlar con prácticamente cualquier aplicación TCP/UDP, incluidos navegadores y clientes FTP compatibles con SOCKS

• Puede ser una buena solución para el anonimato en internet y la seguridad

• Enruta los paquetes de red entre un cliente y el servidor a través de un servidor proxy

• Puede proporcionar la autenticación de modo que solo los usuarios autorizados puedan tener acceso a un servidor

• Conexiones de servidores proxy TCP con una dirección IP arbitraria

• Puede anonimizar los protocolos UDP y TCP como HTTP

Configuración de BlackBerry UEM para utilizar un servidor proxy TCP transparenteAntes de empezar: Instale un servidor proxy TCP transparente compatible en el dominio deBlackBerry UEM.

1. En la barra de menú, haga clic en Configuración > Infraestructura > BlackBerry Router y proxy.

2. Seleccione la opción Servidor proxy.

3. Lleve a cabo cualquiera de las tareas siguientes:


23

Tarea Pasos

Enrute los datos TCP a través de un servidor proxy TCP.

En los campos BlackBerry UEM Core y BlackBerry Secure Gateway Service, escriba el FQDN o la dirección IP y el número de puerto del servidor proxy. Cada campo requiere un valor único.

Enrute el tráfico SRP a través de un servidor proxy TCP.

En el campo Affinity Manager, escriba el FQDN o la dirección IP y el número de puerto del servidor proxy. Cada campo requiere un valor único.

Enrute el tráfico de BlackBerry Secure Connect Plus a través de un servidor proxy TCP.

En los campos BlackBerry Secure Connect Plus, introduzca el FQDN o la dirección IP y el número de puerto del servidor proxy. Cada campo requiere un valor único.

4. Haga clic en Save (Guardar).

Activación de SOCKS v5 en un servidor proxy TCPAntes de empezar: Instale un servidor proxy TCP compatible con SOCKS v5 (sin autenticación) en el dominio de BlackBerry UEM.


2. Seleccione la opción Servidor proxy.

3. Seleccione la casilla de verificación Activar SOCKS v5.

4. Haga clic en .

5. En el campo Dirección del servidor, escriba la dirección IP o nombre de host del servidor proxy SOCKS v5.

6. Haga clic en Add (Agregar).

7. Repita los pasos 1 a 6 para cada servidor proxy SOCKS v5 que desea configurar.

8. En el campo Puerto, escriba el número de puerto.


Envío de datos a través de BlackBerry Router a BlackBerry InfrastructurePuede configurar varias instancias de BlackBerry Router para conseguir una alta disponibilidad. Puede configurar un solo puerto para que las instancias de BlackBerry Router escuchen.

BlackBerry UEM no es compatible con una instancia de BlackBerry Router utilizada originalmente con BES5.


24

De forma predeterminada, BlackBerry UEM se conecta a BlackBerry Router mediante el puerto 3102 para los servicios BlackBerry UEM y el puerto 3101 para los servicios BES5. BlackBerry Router es compatible con todo el tráfico de salida de BlackBerry UEM Core y BlackBerry Affinity Manager.

Nota: Si desea utilizar un puerto diferente al puerto predeterminado para BlackBerry Router, visite http://support.blackberry.com/kb y lea el artículo 36385 de la Base de conocimientos.

Configuración de BlackBerry UEM para utilizar BlackBerry RouterAntes de empezar: InstaleBlackBerry Routeren el dominio deBlackBerry UEM. Para obtener instrucciones sobre la instalación deBlackBerry Router,consulte el contenido referente a Instalación y actualización.


2. Seleccione la opción BlackBerry Router.

3. Haga clic en .

4. Escriba la dirección IP o el nombre de host de la instancia de BlackBerry Router que desee conectar a BlackBerry UEM.


6. Repita los pasos 1 a 5 para cada instancia de BlackBerry Router que desee configurar.

7. En el campo Puerto, escriba el número de puerto que todas las instancias de BlackBerry Router escuchan. El valor predeterminado es 3102.



25

http://support.blackberry.com/kb



Configuración de conexiones mediante los servidores proxy internos

Si su empresa utiliza un servidor proxy para las conexiones entre servidores dentro de la red, es posible que tenga que configurar los ajustes de proxy del lado del servidor para permitir a BlackBerry UEM Core comunicarse con la consola de gestión de BlackBerry UEM si está instalada en un equipo independiente. Asimismo, deberá configurar los ajustes de proxy del lado del servidor para permitir a BlackBerry UEM comunicarse con otros servicios internos, como las autoridades de certificación y los servidores que alojan aplicaciones de notificación para enviar datos al BlackBerry MDS Connection Service.

Los ajustes de proxy del lado del servidor no se aplican a las conexiones salientes. Para obtener información sobre la configuración de BlackBerry UEM para utilizar un servidor proxy TCP, consulte Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy.

Configuración de los ajustes de proxy del lado del servidorAntes de empezar: Asegúrese de que tiene la URL de PAC o el nombre de host y el número de puerto, así como otros ajustes que necesite para conectar con el servidor proxy.

1. En la barra de menú, haga clic en Configuración > Infraestructura > Proxy del lado del servidor.

2. Si la mayoría o la totalidad de los servidores que forman parte de su instalación de BlackBerry UEM deben conectarse a un servidor proxy, realice las acciones siguientes para definir la configuración global del proxy del lado del servidor.

a. En Opciones de proxy globales del lado del servidor, en la lista Tipo, seleccione Configuración de PAC o Configuración manual

b. Especifique la configuración que necesite el servidor proxy y haga clic en Guardar.

3. Si uno o varios de los servidores requieren una configuración de proxy distinta de la global, realice las acciones siguientes para definir la configuración de proxy del servidor:

a. En el nombre del servidor, en la lista Tipo, seleccione Ninguno, Configuración de PAC o Configuración manual.

b. Si ha seleccionado Configuración de PAC o Configuración manual, especifique la configuración que necesita el servidor proxy.

c. Haga clic en Guardar.

4

Configuración de conexiones mediante los servidores proxy internos

26

Conexión con los directorios de la empresa

Puede conectar BlackBerry UEM al directorio de la empresa para que pueda tener acceso a la lista de usuarios de su empresa. Puede conectar BlackBerry UEM a varios directorios y los directorios pueden ser una combinación de Microsoft Active Directory y LDAP.

Cuando el directorio de la empresa está conectado, puede aprovechar las ventajas de las siguientes funciones:

• Puede crear cuentas de usuario en BlackBerry UEM mediante el uso de datos del usuario del directorio y BlackBerry UEM puede autenticar a los administradores para la consola de gestión y los usuarios para BlackBerry UEM Self-Service.

• Puede vincular los grupos de directorios de la empresa con grupos de BlackBerry UEM para organizar a los usuarios en BlackBerry UEM de la misma forma que se organizan en el directorio de su empresa. Consulte Permitir los grupos vinculados a directorios.

• Puede activar la integración para grupos específicos en el directorio de la empresa para crear usuarios de BlackBerry UEM automáticamente. Si activa la integración, también puede configurar la extracción para eliminar datos de dispositivos o cuentas de usuario cuando los usuarios se eliminan de los grupos en el directorio de su empresa. Consulte Permitir integración.

Si no se puede conectar BlackBerry UEM a un directorio de la empresa, puede crear manualmente las cuentas de usuario locales y autenticar a los administradores mediante la autenticación predeterminada.

Para conectar BlackBerry UEM a un directorio de la empresa, realice las siguientes acciones:

Paso Acción

Crear una conexión a una instancia de Microsoft Active Directory o a un directorio LDAP.

Si su entorno incluye un bosque de recursos, consulte Configuración de la autenticación de Microsoft Active Directory en un entorno que incluya un bosque de recursos .

De forma opcional, activar los grupos vinculados a directorios.

De forma opcional, activar la integración.

De forma opcional, agregar un programa de sincronización.

5


27

Configuración de la autenticación de Microsoft Active Directory en un entorno que incluya un bosque de recursosSi el entorno de la empresa incluye un bosque de recursos que se dedica a la ejecución de Microsoft Exchange, puede configurar la autenticación de Microsoft Active Directory para cuentas de usuario que se ubiquen en bosques de cuentas de confianza.

Si hay un bosque de recursos en el entorno de la empresa, debe instalar BlackBerry UEM en el bosque de recursos. En el bosque de recursos, debe crear un buzón de correo para cada cuenta de usuario y asociar los buzones con dichas cuentas. Al asociar los buzones de correo del bosque de recursos con cuentas de usuario de los bosques de cuentas, las cuentas de usuario obtienen acceso total a los buzones de correo y las cuentas de usuario de los bosques de cuentas se conectan al servidor de Microsoft Exchange.

Para autenticar los usuarios que inician sesión en BlackBerry UEM o BlackBerry UEM, debe leer la información de usuario que se guarda en los servidores de catálogo global que forman parte del bosque de recursos. Debe crear una cuenta de Microsoft Active Directory para BlackBerry UEM que se encuentre en un dominio Windows que forme parte del bosque de recursos. Al crear la conexión de directorio, proporcione el dominio de Windows, el nombre de usuario y la contraseña de la cuenta de Microsoft Active Directory y, en caso de que sea necesario, los nombres de los servidores de catálogo global que BlackBerry UEM puede utilizar.

Para obtener más información, visite technet.microsoft.com y lea Administrar buzones vinculados.

Conexión a una instancia de Microsoft Active DirectoryAntes de empezar: Cree una cuenta de Microsoft Active Directory que BlackBerry UEM pueda utilizar. La cuenta debe cumplir los siguientes requisitos:

• Debe estar ubicada en un dominio de Windows que sea parte del bosque de Microsoft Exchange.

• Debe tener permiso para acceder a los contenedores de usuario y leer los objetos de usuario guardados en los servidores de catálogo global en el bosque de Microsoft Exchange.

• La contraseña debe configurarse para que no caduque y no necesita cambiarse en el siguiente inicio de sesión.

• Si activa el inicio de sesión único, debe configurar la delegación restringida de la cuenta.

1. En la barra de menú, haga clic en Configuración > Integración externa > Directorio de la empresa.

2. Haga clic en Agregar una conexión de Microsoft Active Directory.

3. En el campo Nombre de la conexión de directorio, escriba un nombre para la conexión de directorio.


28

http://technet.microsoft.com

4. En el campo Nombre de usuario, escriba el nombre de usuario de la cuenta de Microsoft Active Directory.

5. En el campo Dominio, escriba el nombre del dominio de Windows que forma parte del bosque de Microsoft Exchange en formato DNS (por ejemplo, ejemplo.com).

6. En el campo Contraseña, escriba la contraseña de la cuenta.

7. En la lista desplegable Selección del centro de distribución de claves Kerberos, lleve a cabo una de las siguientes acciones:

• Para permitir que BlackBerry UEM detecte automáticamente los centros de distribución de claves (KDC), haga clic en Automático.

• Para especificar la lista de KDC de BlackBerry UEM que debe utilizarse para la autenticación, haga clic en Manual. En el campo Nombres de servidor, escriba el nombre del controlador de dominio KDC en formato DNS (por ejemplo, kdc01.ejemplo.com). De forma opcional, puede incluir el número de puerto que utiliza el

controlador de dominio (por ejemplo, kdc01.ejemplo.com:88). Haga clic en para especificar qué controladores de dominio KDC adicionales desea que BlackBerry UEM utilice.

8. En la lista desplegable Selección de catálogo global, lleve a cabo una de las acciones siguientes:

• Si desea que BlackBerry UEM detecte automáticamente los servidores de catálogo global, haga clic en Automático.

• Para especificar la lista de servidores de catálogo global que BlackBerry UEM utiliza, haga clic en Manual. En el campo Nombres de servidor, escriba el nombre de DNS del servidor de catálogo global al que desea que BlackBerry UEM acceda (por ejemplo, catálogoglobal01.ejemplo.com). De forma opcional, puede incluir el número de puerto que utiliza el servidor de catálogo global (por ejemplo, catálogoglobal01.com:3268). Haga

clic en para especificar servidores adicionales.

9. Haga clic en Continuar.

10. En el campo Base de búsqueda del catálogo global, realice una de las siguientes acciones:

• Para permitir a BlackBerry UEM buscar en el catálogo global, deje el campo en blanco.

• Para controlar qué cuentas de usuario pueden autenticar BlackBerry UEM, escriba el nombre distintivo del contenedor Usuario (por ejemplo, OU=sales,DC=example,DC=com).

11. Si desea activar la compatibilidad para grupos globales, en la lista desplegable Compatibilidad con grupos globales, haga clic en Sí.

Para configurar un dominio de grupo global, en la sección Lista de dominios de grupo global, haga clic en . En el campo Dominio, seleccione el dominio que desea agregar. La selección predeterminada para el campo ¿Especificar nombre de usuario y contraseña? es No. Si mantiene esta selección predeterminada, se utilizarán el nombre de usuario y la contraseña para la conexión del bosque. Si selecciona Sí, debe proporcionar unas credenciales válidas para una cuenta de Microsoft Active Directory en el dominio que haya seleccionado. En el campo Selección de KDC, puede seleccionar Automático para permitir que BlackBerry UEM descubra automáticamente los centros de distribución de claves o Manual para especificar la lista de KDC que BlackBerry UEM utilizará para la autenticación. Haga clic en Agregar.


29

12. Si desea activar la compatibilidad con los buzones de Microsoft Exchange vinculados, en la lista desplegable Compatibilidad con los buzones de Microsoft Exchange vinculados, haga clic en Sí.

Para configurar la cuenta de Microsoft Active Directory para cada bosque al que desea que BlackBerry UEM acceda, en la

sección Lista de bosques de cuentas, haga clic en . Especifique el nombre de dominio de usuario (el usuario puede pertenecer a cualquier dominio del bosque de cuentas), así como el nombre y la contraseña. Si es necesario, especifique los KDC que desea que BlackBerry UEM busque. Si es necesario, especifique los servidores de catálogo global a los que desea que BlackBerry UEM pueda acceder. Haga clic en Agregar.

13. Para activar el registro único, seleccione la casilla de verificación Activar registro único de Windows. Para obtener más información acerca del inicio de sesión único, consulte Configuración de registro único de BlackBerry UEM.

14. Para sincronizar más detalles de usuario desde el directorio de empresa, active la casilla de verificación Sincronizar detalles adicionales del usuario. Entre los detalles adicionales se incluyen el nombre de la empresa y el teléfono de la oficina.

15. Haga clic en Guardar.

16. Haga clic en Cerrar.

Después de terminar: Si desea agregar un programa de sincronización de directorios, consulte Agregar un programa de sincronización.

Información relacionadaConfiguración de la delegación restringida para la cuenta de Microsoft Active Directory para que sea compatible con el registro único, en la página 43Requisitos del navegador: registro único, en la página 46

Conexión a un directorio LDAPAntes de empezar:

• Cree una cuenta LDAP de BlackBerry UEM que se ubique en el directorio LDAP pertinente. La cuenta debe cumplir los siguientes requisitos:

◦ La cuenta tiene permiso para leer todos los usuarios en el directorio.

◦ La contraseña de la cuenta no caduca nunca y no se requiere que el usuario cambie la contraseña en el siguiente inicio de sesión.

• Si la conexión LDAP cuenta con cifrado SSL, asegúrese de tener el certificado del servidor para la conexión LDAP.

• Compruebe los valores de atributo de LDAP que usa su empresa (en los pasos siguientes se ofrecen ejemplos para los valores de atributo típicos). Debe especificar los valores de atributo de LDAP a partir del paso 11.


2. Haga clic en Agregar una conexión LDAP.

3. En el campo Nombre de la conexión de directorio, escriba un nombre para la conexión de directorio.


30

4. En la lista desplegable Detección del servidor LDAP, lleve a cabo una de las acciones siguientes:

• Para detectar automáticamente el servidor LDAP, haga clic en Automático. En el campo Nombre del dominio DNS, escriba el nombre del dominio del servidor que aloja el directorio de la compañía.

• Para especificar una lista de servidores LDAP, haga clic en Seleccionar servidor de la lista a continuación. En el campo Servidor LDAP, escriba el nombre del servidor LDAP. Para agregar más servidores LDAP, haga clic en

.

5. En la lista desplegable Activar SSL, lleve a cabo una de las siguientes acciones:

• Si la conexión LDAP cuenta con cifrado SSL, haga clic en Sí. Junto al campo Certificado SSL del servidor LDAP, haga clic en Examinar y seleccione el certificado de servidor LDAP.

• Si la conexión LDAP no cuenta con cifrado SSL, haga clic en No.

6. En el campo Puerto LDAP, escriba el número de puerto TCP para la comunicación. Los valores predeterminados son 636 para SSL activado o 389 para SSL desactivado.

7. En la lista desplegable Autorización requerida, lleve a cabo una de las siguientes acciones:

• Si se requiere autorización para la conexión, haga clic en Sí. En el campo Iniciar sesión, escriba el DN del usuario autorizado para iniciar sesión en LDAP (por ejemplo, an=admin, o=Org1). En el campo Contraseña, escriba la contraseña.

• Si no se requiere autorización para la conexión, haga clic en No.

8. En el campo Base de búsqueda de usuario, escriba el valor que desea utilizar como el DN de base para las búsquedas de información del usuario.

9. En el campo Filtro de búsqueda LDAP de usuario, escriba el filtro de búsqueda LDAP que se requiere para encontrar objetos de usuario en el servidor del directorio de la empresa. Por ejemplo, para IBM Domino Directory, escriba (objectClass=Person).

Nota: Si desea excluir las cuentas de usuario desactivadas de los resultados de búsqueda, escriba (&(objectclass=user)(logindisabled=false)).

10. En la lista desplegable Ámbito de búsqueda de usuario de LDAP, lleve a cabo una de las siguientes acciones:

• Para buscar todos los objetos que siguen al objeto base, haga clic en Todos los niveles. Esta es la configuración predeterminada.

• Para buscar objetos que están justo un nivel después del DN de base, haga clic en Un nivel.

11. En el campo Identificador único, escriba el nombre del atributo que identifica de forma única a cada usuario en el directorio LDAP de la empresa (debe ser una cadena invariable y exclusiva a nivel global). Por ejemplo, dominoUNID en IBM DominoLDAP 7 y posterior.

12. En el campo Nombre, escriba el atributo del nombre de cada usuario (por ejemplo, givenName).

13. En el campo Apellidos, escriba el atributo de los apellidos de cada usuario (por ejemplo, sn).


31

14. En el campo Atributo de inicio de sesión, escriba el atributo de inicio de sesión que se utilizará para la autenticación (por ejemplo, uid).

15. En el campo Dirección de correo, escriba el atributo de la dirección de correo de cada usuario (por ejemplo, mail). Si no define el valor, se utilizará un valor predeterminado.

16. En el campo Nombre para mostrar, escriba el atributo del nombre para mostrar de cada usuario (por ejemplo, displayName). Si no define el valor, se utilizará un valor predeterminado.

17. En el campo Nombre de la cuenta de perfil de correo electrónico, escriba el atributo del nombre de la cuenta del perfil de correo de cada usuario (por ejemplo, mail).

18. En el campo Nombre principal del usuario, escriba el nombre principal del usuario para SCEP (por ejemplo, mail).

19. Para activar los grupos vinculados a directorios en la conexión de directorio, seleccione la casilla de verificación Permitir los grupos vinculados a directorios.

Especifique la siguiente información:

• En el campo Base de búsqueda de grupos, escriba el valor que desea utilizar como DN de base para las búsquedas de información de grupos.

• En el campo Filtro de búsqueda LDAP de grupos, escriba el filtro de búsqueda LDAP que se requiere para encontrar objetos de grupos en el directorio de la empresa. Por ejemplo, para IBM Domino Directory, escriba (objectClass=dominoGroup).

• En el campo Identificador exclusivo de grupo, escriba el atributo del identificador exclusivo de cada grupo. Este atributo debe ser invariable y exclusivo globalmente (por ejemplo, cn).

• En el campo Nombre de grupo para mostrar, escriba el atributo de cada nombre de grupo para mostrar (por ejemplo, cn).

• En el campo Atributo de miembros de grupo, escriba el atributo del identificador de miembro de cada grupo. Este atributo debe ser invariable y exclusivo globalmente (por ejemplo, member).

• En el campo Probar nombre de grupo, escriba el nombre de un grupo actual para validar los atributos de grupo especificados.



Después de terminar: Si desea agregar un programa de sincronización de directorios, consulte Agregar un programa de sincronización.

Permitir los grupos vinculados a directoriosAntes de empezar: Verifique que una sincronización del directorio de la empresa no esté en curso. No puede guardar los cambios que realice en la conexión del directorio de la empresa hasta que se haya completado la sincronización.



32

2. Haga clic en el nombre del directorio de la empresa que desea editar.

3. En la pestaña Sincronizar configuración, seleccione la casilla de verificación Permitir los grupos vinculados a directorios.

4. Para forzar la sincronización de los grupos de directorios de la empresa, seleccione la casilla de verificación Forzar sincronización.

Si se selecciona, cuando un grupo se elimina del directorio de su empresa, los vínculos a ese grupo se eliminan de grupos vinculados a directorios y grupos de directorio de integración. Si todos los grupos de directorios de la empresa asociados a un grupo vinculado a directorios se eliminan, el grupo vinculado a directorios se convertirá en un grupo local. Si no se seleccionan, en caso de no encontrar un grupo de directorios de la empresa, el proceso de sincronización se cancela.

5. En el campo Límite de sincronización, escriba el número máximo de cambios que desea permitir para cada proceso de sincronización.

La configuración predeterminada es cinco. Si el número de cambios que deben sincronizarse supera el límite de sincronización, puede impedir que se ejecute el proceso de sincronización. Los cambios se calculan sumando lo siguiente: los usuarios que se agregarán a los grupos, los usuarios que se eliminarán de los grupos, los usuarios que se van a integrar y los usuarios que se van a extraer.

6. En el campo Nivel máximo de anidamiento de grupos de directorio, escriba el número de niveles anidados para grupos de directorios de la empresa.


Después de terminar: Cree grupos vinculados a directorios. Para obtener más información,Consulte "Creación de grupos vinculados a directorios" en el contenido de Administración.

Permitir integraciónLa integración permite agregar automáticamente las cuentas de usuario a BlackBerry UEM según la pertenencia del usuario al grupo de directorios de la empresa. Las cuentas de usuario se agregan a BlackBerry UEM durante el proceso de sincronización.

También puede optar por enviar automáticamente a los usuarios integrados un mensaje de correo y contraseñas de activación o claves de acceso para las aplicaciones de BlackBerry Dynamics.

Extracción

Si activa la integración, también puede elegir la configuración de la extracción. Cuando se elimina un usuario de todos los grupos de directorios de la empresa en los grupos de directorios de integración, BlackBerry UEM puede extraer automáticamente al usuario de cualquiera de las formas siguientes:

• Eliminar los datos del trabajo o todos los datos de los dispositivos de usuarios

• Eliminar la cuenta de usuario de BlackBerry UEM

Puede utilizar la protección de la extracción para retrasar la eliminación de los datos de dispositivos o las cuentas de usuario mediante un ciclo de sincronización para evitar las eliminaciones inesperadas debidas a la latencia de replicación de


33

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/creating-a-directory-linked-group.html

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/creating-a-directory-linked-group.html

directorios. Independientemente del intervalo de sincronización, el retraso de la protección de la extracción requiere un mínimo de dos horas.

Nota: Los ajustes de extracción también se aplican a los usuarios del directorio en BlackBerry UEM. Se recomienda que haga clic en el icono de vista previa para generar el informe de sincronización de directorios y verificar los cambios.

Sincronización

Tras activar la extracción, durante la siguiente sincronización, las reglas de extracción se aplican a todos los usuarios que haya agregado manualmente en la consola de administración antes de activar la extracción y que no sean miembros de grupos de integración vinculados a directorios.

Tras activar la integración, puede agregar manualmente usuarios a BlackBerry UEM aunque ya estén en un grupo vinculado a directorios. Si se activa la extracción, se aplicarán reglas de extracción a los dispositivos de los usuarios que agregue manualmente a BlackBerry UEM cuando se produzca la siguiente sincronización, en caso de que no sean miembros de un grupo de sincronización de integración en el momento de la sincronización.

Activación y configuración de la integración y la extracciónAntes de empezar: Verifique que una sincronización del directorio de la empresa no esté en curso. No puede guardar los cambios que realice en la conexión del directorio de la empresa hasta que se haya completado la sincronización.



3. En la pestaña Sincronizar configuración, seleccione la casilla de verificación Permitir los grupos vinculados a directorios.

4. Seleccione la casilla de verificación Permitir integración.

5. Realice las acciones siguientes para cada grupo que desee configurar para la integración con la opción de activación del dispositivo:

a. Haga clic en .

b. Escriba un nombre del grupo de directorios de la empresa. Haga clic en .

c. Seleccione el grupo. Haga clic en Agregar.

d. Opcionalmente, seleccione Vincular grupos anidados.

e. En la sección Activación del dispositivo, seleccione si desea que los usuarios integrados reciban una contraseña de activación generada automáticamente o que no haya contraseña de activación. Si selecciona la opción de contraseña generada automáticamente, configure el periodo de activación y seleccione una plantilla de correo de activación.

6. Para integrar usuarios con BlackBerry Dynamics, seleccione la casilla de verificación Integrar usuarios con las aplicaciones de BlackBerry Dynamics solamente.


34

7. Realice las siguientes acciones para cada grupo que desee integrar con la activación para aplicaciones de BlackBerry Dynamics solamente:

a. Haga clic en .

b. Escriba un nombre del grupo de directorios de la empresa. Haga clic en .

c. Seleccione el grupo. Haga clic en Agregar.

d. Opcionalmente, seleccione Vincular grupos anidados.

e. Seleccione el número de claves de acceso que se generarán por usuario agregado, la caducidad de la clave de acceso y la plantilla de correo electrónico.

8. Para eliminar los datos del dispositivo cuando se extrae un usuario, seleccione la casilla de verificación Eliminar los datos del dispositivo cuando el usuario se haya eliminado de todos los grupos de directorios de integración. Seleccione una de las siguientes opciones:

• Eliminar solo los datos de trabajo

• Eliminar todos los datos del dispositivo

• Eliminar todos los datos de los dispositivos de empresa/eliminar únicamente los datos de trabajo de los dispositivos personales

9. Para eliminar una cuenta de usuario de BlackBerry UEM cuando un usuario se elimina de todos los grupos de integración, seleccione Eliminar usuario cuando el usuario se haya eliminado de todos los grupos de directorio de integración. La primera vez que se produce un ciclo de sincronización después de que una cuenta de usuario se elimine de todos los grupos de directorios de integración, la cuenta de usuario se elimina de BlackBerry UEM.

10. Para evitar que las cuentas de usuario o los datos de dispositivo se eliminen de BlackBerry UEM inesperadamente, seleccione Protección de la extracción.

La protección de la extracción significa que los usuarios no se eliminarán de BlackBerry UEM a menos que falte su cuenta de usuario de los grupos de directorios de integración durante dos ciclos de sincronización consecutivos. Independientemente del intervalo de sincronización, el retraso de la protección de la extracción requiere un mínimo de dos horas.

11. Para forzar la sincronización de los grupos de directorios de la empresa, seleccione la casilla de verificación Forzar sincronización.

Si se selecciona, cuando un grupo se elimina del directorio de la empresa, los vínculos a ese grupo se eliminan de los grupos de directorios de integración y los grupos vinculados a directorios. Si no se selecciona, en caso de no encontrar un grupo de directorios de la empresa, el proceso de sincronización se cancela.

12. En el campo Límite de sincronización, escriba el número máximo de cambios que desea permitir para cada proceso de sincronización. La configuración predeterminada es cinco.

Si el número de cambios que deben sincronizarse supera el límite de sincronización, puede impedir que se ejecute el proceso de sincronización. Los cambios se calculan sumando lo siguiente: los usuarios que se agregarán a los grupos, los usuarios que se eliminarán de los grupos, los usuarios que se van a integrar y los usuarios que se van a extraer.


35

13. En el campo Nivel máximo de anidamiento de grupos de directorio, escriba el número de niveles anidados para grupos de directorios de la empresa.


Sincronización de una conexión de directorio de empresaAntes de empezar: Vista previa del informe de sincronización


2. En la columna Sincronizar, haga clic en .

Después de terminar: Visualización de un informe de sincronización

Vista previa del informe de sincronizaciónLa vista previa de un informe de sincronización le permite verificar que las actualizaciones planificadas son las esperadas antes de que se realice la sincronización.


2. En la columna Vista previa, haga clic en .

3. Haga clic en Previsualizar ahora.

4. Cuando termine de procesar el informe, haga clic en la fecha en la columna Último informe.

5. Para ver los informes de sincronización que se generaron previamente, haga clic en el menú desplegable.

Visualización de un informe de sincronización1. En la barra de menú, haga clic en Configuración > Integración externa > Directorio de la empresa.

2. En la columna Último informe, haga clic en la fecha.

3. Para ver los informes de sincronización que se generaron previamente, haga clic en el menú desplegable.

Agregar un programa de sincronizaciónPuede agregar un programa de sincronización para sincronizar BlackBerry UEM automáticamente con el directorio de la empresa. Hay tres tipos de programas de sincronización:


36

• Intervalo: especifica el tiempo entre cada sincronización, el merco de tiempo y los días en que se producirá.

• Una vez al día: permite especificar la hora del día en que empieza la sincronización y los días en los que se producirá.

• Sin periodicidad: permite especificar la hora y el día de una sincronización única.

En la pantalla Directorio de la empresa, puede sincronizar manualmente BlackBerry UEM con el directorio de la empresa en cualquier momento.



3. En la pestaña Programación de sincronización, haga clic en .

4. En la lista desplegable Repetición, seleccione una de las opciones siguientes:

Opción Pasos

Intervalo 1. En el campo Intervalo, escriba el tiempo, en minutos, entre las sincronizaciones.

2. Especifique el intervalo de tiempo de sincronización.

3. Seleccione los días de la semana en que desea que las sincronizaciones se lleven a cabo.

Una vez al día 1. Especifique cuándo desea que se inicie la sincronización.

2. Seleccione los días de la semana en que desea que las sincronizaciones se lleven a cabo.

No hay ninguna ocurrencia 1. Especifique cuándo desea que se inicie la sincronización.

2. Seleccione el día en que desea que la sincronización se lleve a cabo.



37


Al instalar o actualizar a BlackBerry UEM versión 12.6 MR1 y posteriores, BlackBerry UEM y Good Control pueden sincronizarse para activar las funciones de BlackBerry UEM. El proceso de sincronización crea copias de seguridad de las bases de datos de BlackBerry UEM y Good Control.

La sincronización es automática para:

• Una nueva instalación de BlackBerry UEM

• Una actualización de BES12 sin Good Control integrado

• La actualización de una instancia de Good Control sin usuarios

• La actualización de una instancia de Good Control con un usuario en el mismo dominio de directorio que el dominio de directorio de BlackBerry UEM

Si está actualizando de Good Control con más de un usuario o de un entorno BES12 con una base de datos de Good Control existente que tiene más de un usuario, un administrador de seguridad debe iniciar la sincronización manualmente desde la consola de gestión de BlackBerry UEM.

PRECAUCIÓN: Después de sincronizar Good Control, no se puede volver a la versión anterior.

Para obtener más información acerca de la sincronización,consulte "Acerca de la sincronización" en el contenido de Planificación.

Requisitos previos: sincronización de Good Control con BlackBerry UEMPRECAUCIÓN: No inicie la sincronización hasta que todos los servidores BlackBerry UEM, BES12, Good Control y Good Proxy de su entorno se actualicen a la misma versión que BlackBerry UEM. La sincronización en un entorno de versiones mixtas no es compatible. Confirme que todos los servidores de Good Control están conectados a BlackBerry Infrastructure.

Si está actualizando a BlackBerry UEM versión 12.6 MR1 o posterior desde BlackBerry UEM versión 12.6 o BES12:

• BlackBerry UEM debe estar conectado a un servidor de Good Control.

• El número de serie y la clave de licencia de Good Dynamics deben ser un tipo de licencia de producción, no un tipo de licencia de desarrollo.

• Debe configurar la conexión de un directorio de la empresa a una instancia de Microsoft Active Directory en UEM. En caso de que existiera un entorno Good Control, el directorio de la empresa en UEM también debe estar configurado para el mismo bosque de Active Directory que el servidor Good Control. Si Active Directory de Good Control está

6


38

http://help.blackberry.com/en/blackberry-uem/current/planning/evt1485976088834.html

http://help.blackberry.com/en/blackberry-uem/current/planning/evt1485976088834.html

configurado para utilizar varios directorios, cada directorio de la empresa también debe estar definido en BlackBerry UEM.

• Para recibir el correo de confirmación, la cuenta del administrador utilizada para iniciar la sincronización debe tener una dirección de correo configurada en BlackBerry UEM.

Si la extracción está activada, asegúrese de que todos los usuarios de Good Dynamics se han añadido a un grupo de integración. Si lo prefiere, desactive la extracción.

Nota: Como parte del proceso de sincronización, BlackBerry UEM realiza una copia de seguridad de las bases de datos de UEM y Good Control utilizando la información que ha especificado durante el proceso de instalación. Cuando se completan las copias de seguridad, BlackBerry UEM las valida ejecutando RESTAURAR SOLO VERIFICAR, que requiere el permiso CREAR BASE DE DATOS. Para procesar esta validación, la cuenta de servicio o la cuenta de Microsoft SQL Server deben tener permisos en el servidor de la base de datos. Debe verificar que la cuenta de servicio o que la cuenta de Microsoft SQL Server sea un miembro de la función de servidor dbcreator o tenga el permiso CREAR BASE DE DATOS.

Sincronización de Good Control con BlackBerry UEMDespués de que se complete la sincronización, todas las tareas de gestión se realizan con la consola de gestión de BlackBerry UEM.

1. En la barra de menú, haga clic en Configuración > BlackBerry Dynamics.

2. Haga clic en Iniciar sincronización.

3. En el cuadro de diálogo de confirmación, escriba blackberry.

Las barras de progreso muestran el progreso del proceso de sincronización para las políticas, usuarios, dispositivos, perfiles de conexión, aplicaciones, políticas de aplicaciones, aplicaciones asignadas por el usuario, grupos de aplicaciones, certificados de usuario y administradores.

4. Si se producen errores, resuelva el problema que aparece en la consola de gestión y, a continuación, haga clic en Reiniciar sincronización para volver a iniciar la sincronización.

Una vez finalizada la sincronización, BlackBerry UEM envía un correo al administrador que indica si la sincronización se ha realizado correctamente o no.

Nota: El correo solo se envía para una sincronización iniciada manualmente.


• Para obtener más información acerca de la sincronización, consulte los siguientes artículos KB en http://support.blackberry.com/kb:

◦ Para los grupos de aplicaciones y conjuntos de políticas, el artículo KB 39080.

◦ Para los errores de sincronización, el artículo KB 39080.


39



http://support.blackberry.com/kb/articleDetail?articleNumber=000039080


◦ Para advertencias de sincronización, el artículo KB 39082.

• Para obtener información sobre la configuración de BlackBerry Control y BlackBerry Proxy, consulte Configuración de BlackBerry Control y BlackBerry Proxy.

• Para obtener información sobre la gestión de dispositivos y usuarios deGood Controlcon la consola de gestión deBlackBerry UEM,consulte el contenido de Administración.


40



Conexión a un servidor SMTP para enviar notificaciones de correo

Para permitir a BlackBerry UEM el envío de notificaciones por correo, debe conectar BlackBerry UEM a un servidor SMTP.

BlackBerry UEM utiliza las notificaciones de correo para enviar instrucciones de activación a los usuarios. También se puede configurar BlackBerry UEM para que envíe contraseñas para las advertencias de BlackBerry UEM Self-Service y de cumplimiento de los dispositivos, y puede enviar mensajes de correo a las personas.

Si no conecta BlackBerry UEM a un servidor SMTP, BlackBerry UEM no puede enviar contraseñas, mensajes de activación o mensajes de correo. Continúa pudiendo configurar BlackBerry UEM para que envíe advertencias de cumplimiento directamente a los dispositivos.

Para obtener más información acerca de los mensajes de activación, las advertencias de cumplimiento de los dispositivos y el envío de mensajes de correo individuales,consulte el contenido referente a Administración.

Conexión a un servidor SMTP para enviar notificaciones de correo1. En la barra de menú, haga clic en Configuración > Integración externa > Servidor SMTP.

2. Haga clic en .

3. En el campo Nombre para mostrar del remitente, escriba un nombre para utilizarlo en las notificaciones de correo de BlackBerry UEM. Por ejemplo, donotreply o BUEM Admin.

4. En el campo Dirección del remitente, escriba la dirección de correo que desea que BlackBerry UEM utilice para enviar notificaciones por correo.

5. En el campo Servidor SMTP, escriba el FQDN del servidor SMTP. Por ejemplo, mail.example.com.

6. En el campo Puerto de servidor SMTP, escriba el número de puerto de servidor SMTP. El número de puerto predeterminado es el 25.

7. En el menú desplegable Tipo de cifrado compatible, seleccione el tipo de cifrado que desea aplicar a los mensajes de correo.

8. Si el servidor SMTP requiere autenticación, en el campo Nombre de usuario, escriba el nombre de inicio de sesión del servidor SMTP. En el campo Contraseña, escriba la contraseña del servidor SMTP.

9. Si es necesario, importe un certificado de CA SMTP:

a. Copie el archivo de certificado SSL para el servidor SMTP de la empresa en el equipo que está utilizando.

7


41


b. Haga clic en Examinar.

c. Navegue hasta el archivo de certificado SSL y haga clic en Cargar.


Después de terminar: Haga clic en Probar conexión si desea probar la conexión con el servidor SMTP y enviar un mensaje de correo de prueba. BlackBerry UEM envía el mensaje a la dirección de correo especificada en el campo Dirección del remitente.


42

Configuración de registro único de BlackBerry UEM

Si se conecta BlackBerry UEM a Microsoft Active Directory, puede configurar la autenticación de registro único para permitir a los administradores o a los usuarios omitir la página de inicio de sesión y acceder a la consola de administración o a BlackBerry UEM Self-Service directamente. Cuando los administradores o los usuarios inician sesión en Windows, el navegador utiliza sus credenciales para autenticarlas con BlackBerry UEM automáticamente. La información de inicio de sesión de Windows puede incluir los credenciales de Microsoft Active Directory o los credenciales derivados (por ejemplo, de lectores CAC o tokens digitales).

Antes de activar el registro único en BlackBerry UEM para una conexión de Microsoft Active Directory, debe configurar la delegación restringida para la cuenta de Microsoft Active Directory que BlackBerry UEM utiliza para la conexión de directorio.

Nota: Si habilita el registro único, cualquier cambio que realice en la cuenta de Microsoft Active Directory requerirá que reinicie los servicios BlackBerry UEM en cada equipo que aloje una instancia de BlackBerry UEM. Los administradores y los usuarios deben iniciar sesión en los equipos y volver a iniciar sesión para utilizar el registro único de BlackBerry UEM.

Al configurar registro único de BlackBerry UEM, debe realizar las siguientes acciones:

Paso Acción

Configuración de la delegación restringida para la cuenta de Microsoft Active Directory para que sea compatible con el registro único.

Activar el inicio de sesión único para una conexión de Microsoft Active Directory.

Verificar los requisitos del navegador para el registro único.

Configuración de la delegación restringida para la cuenta de Microsoft Active Directory para que sea compatible con el registro únicoPara admitir el registro único de BlackBerry UEM, debe configurar la delegación restringida para la cuenta de Microsoft Active Directory que BlackBerry UEM utiliza para la conexión de directorio. La delegación restringida permite a los navegadores

8


43

autenticar con BlackBerry UEM en nombre de los administradores o los usuarios cuando acceden a la consola de gestión o BlackBerry UEM Self-Service.

1. Utilice la herramienta Editor ADSI de Windows Server o la herramienta de línea de comandos para agregar los siguientes SPN de BlackBerry UEM a la cuenta de Microsoft Active Directory:

• HTTP/<host_FQDN_or_pool_name> (por ejemplo, HTTP/domain123.example.com)

• BASPLUGIN111/<host_FQDN_or_pool_name> (por ejemplo, BASPLUGIN111/domain123.example.com)

Si ha configurado la alta disponibilidad para las consolas de gestión en un dominio de BlackBerry UEM, debe especificar el nombre del grupo. En caso contrario, especifique el FQDN del equipo que aloja la consola de gestión.

Nota: Compruebe que no haya otras cuentas en el bosque de Microsoft Active Directory que tengan la misma SPN.

2. Abra Microsoft Active Directory Users and Computers.

3. En las propiedades de la cuenta de Microsoft Active Directory, en la pestaña Delegación, seleccione las siguientes opciones:

• Confiar en este usuario para la delegación de los servicios especificados únicamente

• Utilizar solo Kerberos

4. Agregue los SPN del paso 1 a la lista de servicios.

Información relacionadaConfiguración de la alta disponibilidad para la consola de gestión, en la página 78

Configuración de registro único de BlackBerry UEMCuando configura el registro único para que los administradores y usuarios inicien sesión en BlackBerry UEM, lo configura para la consola de gestión y BlackBerry UEM Self-Service.

Antes de empezar:

• Configure la delegación restringida para la cuenta de Microsoft Active Directory que BlackBerry UEM utiliza para la conexión de directorio.

• Si activa el registro único para varias conexiones de Microsoft Active Directory, verifique que no haya relaciones de confianza entre los bosques de Microsoft Active Directory.


2. En la sección Conexiones de directorio configuradas, haga clic en el nombre de una conexión de Microsoft Active Directory.

3. En la pestaña Autenticación, seleccione la casilla de verificación Activar registro único de Windows.


44


5. Haga clic en Save (Guardar).BlackBerry UEM valida la información para la autenticación de Microsoft Active Directory. Si la información no es válida, BlackBerry UEM le solicita que especifique la información correcta.



• Reinicie los servicios de BlackBerry UEM en cada equipo que aloje una instancia de BlackBerry UEM.

• Indique a los administradores y a los usuarios de BlackBerry UEM Self-Service que configuren los navegadores para que admitan el registro único de BlackBerry UEM.

Información relacionadaConfiguración de la delegación restringida para la cuenta de Microsoft Active Directory para que sea compatible con el registro único, en la página 43

URL de la consola de registro únicoSi configura el registro único de BlackBerry UEM, debe dar instrucciones a los administradores para acceder a la consola de gestión y a los usuarios para acceder a BlackBerry UEM Self-Service a través de la siguiente URL:

URL de la consola para la autenticación de registro único

Consola de gestión de BlackBerry UEM https://<host_FQDN_or_pool_name>:<port>/admin

BlackBerry UEM Self-Service https://<host_FQDN_or_pool_name>:<port>/mydevice

La autenticación de registro único tiene prioridad sobre otros métodos de autenticación que permiten a los administradores iniciar sesión en la consola de gestión y a los usuarios iniciar sesión en BlackBerry UEM Self-Service. Si los estándares de seguridad de la empresa requieren que los administradores o los usuarios utilicen otro método de autenticación, debe darles indicaciones para acceder a la consola de gestión o BlackBerry UEM Self-Service mediante la siguiente URL:

URL de la consola para otros métodos de autenticación

Consola de gestión de BlackBerry UEM https://<host_FQDN_or_pool_name>:<port>/admin?sso=n

BlackBerry UEM Self-Service https://<host_FQDN_or_pool_name>:<port>/mydevice?sso=n

Nota: Al instalarBlackBerry UEM, de forma predeterminada, la aplicación de configuración intenta asignar el puerto 8000 aBlackBerry UEM Self-Servicey el puerto 443 a la consola de administración. Si el puerto 443 no está disponible, la aplicación de configuración intentará utilizar el puerto 8008. Si los puertos predeterminados no están disponibles, la aplicación de configuración asigna un valor de puerto que oscila entre 12000 y 12999. Para confirmar los puertos asignados aBlackBerry UEM Self-Servicey la consola de gestión, consulte"Comprobación de los valores de puerto asignados por la aplicación de configuración deBlackBerry UEM" en el contenido de Instalación y actualización.


45

http://help.blackberry.com/detectLang/blackberry-uem/current/installation-and-upgrade/mca1457033563739.html

http://help.blackberry.com/detectLang/blackberry-uem/current/installation-and-upgrade/mca1457033563739.html

Requisitos del navegador: registro únicoSi configura el registro único de BlackBerry UEM, se aplicarán los siguientes requisitos a los navegadores que utilicen los administradores y los usuarios de BlackBerry UEM Self-Service.

Elemento Requisito

Navegador Cualquiera de los siguientes:

• Internet Explorer

• Microsoft Edge

• Mozilla Firefox

• Google Chrome

Para obtener más información sobre las versiones compatibles, consulte la matriz de compatibilidad.

Configuración del navegador Internet Explorer con la siguiente configuración:

• La consola de gestión y las direcciones URL de BlackBerry UEM Self-Service están asignadas a la zona de intranet local (Opciones de Internet > Seguridad).

• La opción Activar la autenticación integrada de Windows está seleccionada (Opciones de internet > Avanzadas).

Firefox con la siguiente configuración:

• En la lista about:config, https://, <host_FQDN_or_pool_name> se agrega a la preferencia "network.negotiate-auth.trusted-uris". Para obtener más información, visite kb.mozillazine.org/about:config.

Google Chrome utiliza la configuración de la zona de intranet local de Internet Explorer. La consola de gestión y las direcciones URL de BlackBerry UEM Self-Service deben estar asignadas a la zona de intranet local (Opciones de Internet > Seguridad).


46

http://help.blackberry.com/detectLang/bes-compatibility-matrix/latest/


http://kb.mozillazine.org/about:config

Adquisición de certificado APN para gestionar los dispositivos iOS y macOS

APN es el servicio de notificación de inserción de Apple. Debe obtener y registrar un certificado APN si desea utilizar BlackBerry UEM para gestionar dispositivos iOS o macOS. Si configuró más de un dominio de BlackBerry UEM, cada dominio requiere un certificado APN.

Puede obtener y registrar el certificado APN a través del primer asistente de inicio de sesión o de la sección de integración externa de la consola de gestión.

Nota: El certificado APN es válido durante un año. La consola de administración muestra la fecha de caducidad. Deberá renovar el certificado APN antes de la fecha de caducidad, a través del mismo ID de Apple que utilizó para obtener el certificado. Puede crear una notificación de eventos por correo electrónico para que le recuerde que debe renovar el certificado 30 días antes de que caduque. Si el certificado caduca, los dispositivos no reciben datos de BlackBerry UEM. Si registra un nuevo certificado APN, los usuarios de dispositivos deberán reactivar los dispositivos para recibir datos.

Para obtener más información, visite https://developer.apple.com y lea Problemas con el envío de notificaciones de inserción en el artículo TN2265.

Es una práctica recomendada, acceder a la consola de gestión y al portal de certificados de inserción de Apple mediante el navegador Google Chrome o el Safari. Estos navegadores proporcionan una compatibilidad óptima para solicitar y registrar un certificado APN.

Para obtener y registrar un certificado APN, realice las siguientes acciones:

Paso Acción

Obtener una CSR firmada de BlackBerry.

Usar la CSR firmada para solicitar un certificado APN de Apple.

Registro del certificado APN.

Obtención de una CSR firmada de BlackBerryDeberá obtener una CSR firmada de BlackBerry antes de que pueda obtener un certificado APN.

9


47

http://help.blackberry.com/en/blackberry-uem/current/administration/event-notifications.html

https://developer.apple.com

1. En la barra de menú, haga clic en Configuración > Integración externa > Apple Push Notification.

2. Haga clic en Obtener certificado APN.

Si desea renovar el certificado APN actual, haga clic en Renovar certificado en su lugar.

3. En la sección Paso 1 de 3: Descargar el certificado CSR firmado de BlackBerry, haga clic en Descargar certificado.

4. Haga clic en Guardar para guardar el archivo CSR firmado (.scsr) en el equipo.

Después de terminar: Solicitar un certificado APN de Apple .

Solicitar un certificado APN de AppleAntes de empezar: Obtención de una CSR firmada de BlackBerry .


2. En la sección Paso 2 de 3: Solicitar un certificado APN de Apple, haga clic en Portal de certificados de inserción de Apple. Se le dirige al portal de certificados de inserción de Apple.

3. Inicie sesión en el portal de certificados de inserción de Apple a través de un ID de Apple válido.

4. Siga las instrucciones para cargar la CSR firmada (.scsr).

5. Descargue y guarde el certificado APN (.pem) en el equipo.

Después de terminar: Registro del certificado APN.

Registro del certificado APNAntes de empezar: Solicitar un certificado APN de Apple .


2. En la sección Paso 3 de 3: Registrar el certificado APN, haga clic en Examinar. Vaya al certificado APN (.pem) y selecciónelo.

3. Haga clic en Enviar.


• Para probar la conexión entre BlackBerry UEM y el servidor de APN, haga clic en Probar certificado APN.

• Para ver el estado y la fecha de caducidad del certificado APN, haga clic en Configuración > Integración externa > Administración de iOS. Para obtener más información acerca de la renovación del certificado APN, consulte Renovación del certificado APN.


48

Renovación del certificado APNEl certificado APN es válido durante un año. Debe renovar el certificado APN cada año antes de que caduque.

Puede crear una notificación de eventos por correo electrónico para que le recuerde que debe renovar el certificado 30 días antes de que caduque.

Antes de empezar: Obtención de una CSR firmada de BlackBerry .


2. En la sección Paso 2 de 3: Solicitar un certificado APN de Apple, haga clic en Portal de certificados de inserción de Apple. Se le dirige al portal de certificados de inserción de Apple.

3. Inicie sesión en el portal de certificados de inserción de Apple a través del mismo ID de Apple que utilizó para obtener el certificado APN original.

4. Siga las instrucciones para renovar el certificado APN (.pem). Tendrá que cargar la nueva CSR firmada.

5. Descargue y guarde el certificado APN renovado en el equipo.

6. En la sección Paso 3 de 3: Registrar el certificado APN, haga clic en Examinar. Vaya al certificado APN renovado y selecciónelo.



• Para probar la conexión entre BlackBerry UEM y el servidor de APN, haga clic en Probar certificado APN.

• Para ver el estado y la fecha de caducidad del certificado APN, haga clic en Configuración > Integración externa > Administración de iOS.

Solución de problemas de APNEsta sección le ayuda a solucionar problemas de APN.

El certificado APN no coincide con la CSR. Proporcione el archivo APN (.pem) correcto o envíe una nueva CSR.

Descripción

Puede recibir un mensaje de error al intentar registrar el certificado APN si no cargó el archivo CSR firmado más reciente desde BlackBerry al portal de certificados de inserción de Apple.


49

http://help.blackberry.com/en/blackberry-uem/current/administration/event-notifications.html

Solución posible

Si descargó varios archivos CSR de BlackBerry, solo el último archivo descargado es válido. Si sabe qué CSR es la más reciente, vuelva al portal de certificados de inserción de Apple y cárguela. Si no está seguro de cuál es la CSR más reciente, obtenga una nueva de BlackBerry, a continuación, vuelva al portal de certificados de inserción de Apple y cárguela.

Se muestra el mensaje "El sistema ha detectado un error" cuando intento obtener una CSR firmada

Descripción

Cuando intenta obtener una CSR firmada, se muestra el siguiente error: "El sistema ha detectado un error". Intente nuevamente”.

Solución posible

Visite http://support.blackberry.com/kb para leer el artículo KB37266.

No puedo activar dispositivos iOS o macOS

Causa posible

Si no puede activar dispositivos iOS o macOS, el certificado APN podría no estar correctamente registrado.

Solución posible

Lleve a cabo una o más de las siguientes acciones:

• En la consola de administración, en la barra de menús, haga clic en Configuración > Integración externa > Apple Push Notification. Compruebe que el estado de certificado de APN es "Instalado". Si el estado no es correcto, intente volver a registrar el certificado de APN.

• Haga clic en Probar certificado APN para probar la conexión entre BlackBerry UEM y el servidor APN.

• Si es necesario, obtenga una nueva CSR firmada de BlackBerry y un nuevo certificado APN.


50



Puede evitar que los dispositivos utilicen Exchange ActiveSync a menos que se hayan agregado explícitamente a la lista de permitidos. Los dispositivos que no estén en la lista de permitidos no podrán acceder al correo de trabajo ni a los datos del organizador. El uso del BlackBerry Gatekeeping Service facilita la adición de dispositivos a la lista de permitidos.

Para utilizar BlackBerry Gatekeeping Service, debe crear una configuración de enlace de Microsoft Exchange Server o Microsoft Office 365 y asignar un perfil de enlace y un perfil de correo (o una aplicación de correo con una configuración de aplicación) a los usuarios con el servidor de enlace automático seleccionado.

Una vez configurado el enlace y asignados un perfil de enlace y un perfil de correo (o una aplicación de correo con una configuración de una aplicación) a los usuarios, los dispositivos de los usuarios se agregan automáticamente a la lista de permitidos. Si se elimina el perfil de enlace, el perfil de correo o la aplicación de correo de un usuario, el dispositivo de dicho usuario se elimina de la lista de permitidos y deja de poder acceder a Microsoft Exchange (excepto si se le permite por otros medios, por ejemplo, Windows PowerShell).

Puede instalar una o varias instancias deBlackBerry Connectivity Nodepara agregar instancias adicionales de los componentes de conectividad del dispositivo al dominio de su empresa. CadaBlackBerry Connectivity Nodecontiene una instancia deBlackBerry Gatekeeping Service. Cada instancia debe poder acceder al servidor de enlace de su empresa. Si desea queBlackBerry Gatekeeping Service, que se ha instalado con los componentes principales deBlackBerry UEM, administre los datos de enlace, puede cambiar la configuración predeterminada para desactivarBlackBerry Gatekeeping Serviceen cadaBlackBerry Connectivity Node. Para obtener más información sobre la instalación y la configuración deBlackBerry Connectivity Node,consulte los datos de Planificación de contenidoeInstalación y actualización

Puede configurar grupos de servidores para dirigir el tráfico de conectividad de dispositivos a una conexión regional específica a BlackBerry Infrastructure. Al asociar un perfil de enlace a un grupo de servidores, cualquier usuario que tenga asignado este perfil de enlace utiliza cualquier instancia activa de BlackBerry Gatekeeping Service en ese grupo de servidores. Al configurar un grupo de servidores, puede optar por desactivar las instancias de BlackBerry Gatekeeping Service en el grupo.

Consulte el contenido de Administraciónpara obtener más información sobre:

• Adición de un servidor de enlace automático a un perfil de enlace

• Autorización o bloqueo de dispositivos que no se agreguen automáticamente a la lista de admitidos

10


51

http://help.blackberry.com/detectLang/blackberry-uem/current/planning/



http://help.blackberry.com/detectLang/blackberry-uem/current/administration/gatekeeping-profile.html

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/mij1411403668748.html

Pasos para configurar Exchange ActiveSync y BlackBerry Gatekeeping ServiceAl configurar BlackBerry Gatekeeping Service, realice las acciones siguientes:

Paso Acción

Configure los permisos para establecer el enlace.

Permita que solo los dispositivos autorizados accedan a Exchange ActiveSync .

Configuración de los permisos de Microsoft IIS para establecer el enlace.

Cree la configuración del enlace.

Create a gatekeeping profile and assign it to user accounts, user groups, or device groups. For instructions, see Create a gatekeeping profile in the Administration content.

Configure los permisos para establecer el enlacePara utilizar el enlace de Exchange ActiveSync, debe crear una cuenta de usuario en Microsoft Exchange Server o Microsoft Office 365 y proporcionarle los permisos necesarios para establecer el enlace.

Si utiliza Microsoft Office 365, cree una cuenta de usuario de Microsoft Office 365 y asígnele las funciones de destinatarios de correo y acceso de clientes de la empresa.

Si utiliza Microsoft Exchange Server 2010 o posterior, siga las instrucciones a continuación para configurar funciones de administración con los permisos correctos para gestionar los buzones de correo y el acceso de los clientes de Exchange ActiveSync. Para realizar esta tarea, debe ser un administrador de Microsoft Exchange con los permisos adecuados para crear y cambiar las funciones de administración.

Antes de empezar:

• En el equipo que aloja Microsoft Exchange, cree una cuenta y un buzón de correo para gestionar enlaces en BlackBerry UEM (por ejemplo, BUEMAdmin). Al crear una configuración de Exchange ActiveSync debe especificar la información de inicio de sesión para esta cuenta. Anote el nombre de esta cuenta, ya que deberá indicarlo al final de la tarea que aparece a continuación.


52

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/gatekeeping-profile.html

• WinRM debe estar configurado con la configuración predeterminada en el equipo que aloja el Microsoft Exchange Server que se configura para establecer el enlace. Debe ejecutar el comando Winrm quickconfig en un símbolo del sistema como un administrador. Cuando la herramienta muestre Make these changes [y/n], escriba y. Una vez que el comando se haya ejecutado correctamente, verá el siguiente mensaje.

WinRM has been updated for remote management.

WinRM service type changed to delayed auto start.WinRM service started.Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.

1. Abra Microsoft Exchange Management Shell.

2. Escriba New-ManagementRole -Name "<name_new_role_mail_recipients>" -Parent "Mail Recipients". Pulse INTRO.

3. Escriba New-ManagementRole -Name "<name_new_role_org_ca>" -Parent "Organization Client Access". Pulse INTRO.

4. Escriba New-ManagementRole -Name "<name_new_role_exchange_servers>" -Parent "Exchange Servers". Pulse INTRO.

5. Escriba Get-ManagementRoleEntry "<name_new_role_mail_recipients>\*" | Where {$_.Name -ne "Get-ADServerSettings"} | Remove-ManagementRoleEntry. Pulse INTRO.

6. Escriba Get-ManagementRoleEntry "<name_new_role_org_ca>\*" | Where {$_.Name -ne "Get-CasMailbox"} | Remove-ManagementRoleEntry. Pulse INTRO.

7. Escriba Get-ManagementRoleEntry "<name_new_role_exchange_servers>\*" | Where {$_.Name -ne "Get-ExchangeServer"} | Remove-ManagementRoleEntry. Pulse INTRO.

8. Escriba Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Get-ActiveSyncDeviceStatistics" -Parameters Mailbox. Pulse INTRO.

9. Escriba Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Get-ActiveSyncDevice" -Parameters Identity. Pulse INTRO.

10. Realice este paso únicamente si está utilizando Microsoft Exchange 2013. Escriba Add-ManagementRoleEntry “<name_new_role_mail_recipients>\Get-MobileDeviceStatistics” –Parameters Mailbox. Pulse INTRO.

11. Realice este paso únicamente si está utilizando Microsoft Exchange 2013. Escriba Add-ManagementRoleEntry “<name_new_role_mail_recipients>\Get-MobileDevice” –Parameters Mailbox. Pulse INTRO.

12. Escriba Add-ManagementRoleEntry "<name_new_role_org_ca>\Set-CasMailbox" -Parameters Identity, ActiveSyncBlockedDeviceIDs, ActiveSyncAllowedDeviceIDs. Pulse INTRO.

13. TipoNew-RoleGroup "<name_new_group>" -Roles "<name_new_role_mail_recipients>", "<name_new_role_org_ca>", "<name_new_role_exchange_servers>". Pulse INTRO.

14. Escriba Add-RoleGroupMember -Identity "<name_new_group>" -Member "BUEMAdmin". Pulse INTRO.

15. Escriba Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Set-AdServerSettings". Pulse INTRO.


53

16. Escriba Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Remove-ActiveSyncDevice" -Parameters Identity,Confirm. Pulse INTRO.

17. Realice este paso únicamente si está utilizando Microsoft Exchange 2013. Tipo Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Remove-MobileDevice" -Parameters Identity,Confirm. Pulse INTRO.

Después de terminar: Permita que solo los dispositivos autorizados accedan a Exchange ActiveSync .

Permita que solo los dispositivos autorizados accedan a Exchange ActiveSyncSi su empresa utiliza Microsoft Exchange Server 2010 o posterior, consulte Configuración de Microsoft Exchange para permitir que solo los dispositivos autorizados accedan a Exchange ActiveSync .

Si su empresa utiliza Microsoft Office 365, consulte Configuración de la política de acceso a dispositivos móviles de Microsoft Office 365.

Configuración de Microsoft Exchange para permitir que solo los dispositivos autorizados accedan a Exchange ActiveSyncDebe configurar Microsoft Exchange Server 2010 o posterior para permitir que solo los dispositivos autorizados accedan a Exchange ActiveSync. Los dispositivos para los usuarios que no se agregan explícitamente a la lista de permitidos en Microsoft Exchange deben estar en cuarentena hasta que BlackBerry UEM les permita el acceso.

Para realizar esta tarea, debe ser un administrador de Microsoft Exchange con los permisos adecuados para configurar Set-ActiveSyncOrganizationSettings. Para obtener más información acerca de cómo permitir que solo los dispositivos autorizados accedan a Exchange ActiveSync, visite https://technet.microsoft.com y lea el artículo Activar un dispositivo para Exchange ActiveSync

Antes de empezar:

• Configure los permisos para establecer el enlace.

• Verifique con el administrador de Microsoft Exchange si hay o no hay usuarios utilizando actualmente Exchange ActiveSync.

Si el nivel de acceso predeterminado para Exchange ActiveSync de la empresa se configura como "permitir" y los usuarios configuran y sincronizan correctamente sus dispositivos, debe asegurarse de que estos usuarios tengan una exención personal o una regla de dispositivo asociada a la cuenta de usuario o dispositivo antes de establecer el nivel de acceso predeterminado en cuarentena. Si no lo hacen, se ponen en cuarentena y los dispositivos no se sincronizarán hasta que BlackBerry UEM los permita.

Para obtener más información acerca de cómo establecer el nivel de acceso predeterminado para Exchange ActiveSync en cuarentena, visite http://support.blackberry.com/kb y lea el artículo 33531 de la Base de conocimientos.


54

https://technet.microsoft.com


1. En un ordenador que aloje Microsoft Exchange Management Shell, abra Microsoft Exchange Management Shell.

2. Tipo Set-ActiveSyncOrganizationSettings –DefaultAccessLevel Quarantine. Pulse INTRO.

Después de terminar: Configuración de los permisos de Microsoft IIS para establecer el enlace.

Configuración de la política de acceso a dispositivos móviles de Microsoft Office 365Para utilizar BlackBerry Gatekeeping Service con Microsoft Office 365, debe configurar la política de acceso con dispositivos móviles en Microsoft Office 365 para poner en cuarentena los dispositivos de forma predeterminada.

Antes de empezar: Configure los permisos para establecer el enlace.

Si el nivel de acceso predeterminado para Exchange ActiveSync de la empresa se configura como "permitir" y los usuarios configuran y sincronizan correctamente sus dispositivos, debe asegurarse de que estos usuarios tengan una exención personal o una regla de dispositivo asociada a la cuenta de usuario o dispositivo antes de establecer el nivel de acceso predeterminado en cuarentena. Si no lo hacen, se ponen en cuarentena y los dispositivos no se sincronizarán hasta que BlackBerry UEM los permita.

Para obtener más información acerca de cómo establecer el nivel de acceso predeterminado para Exchange ActiveSync en cuarentena, visite http://support.blackberry.com/kb y lea el artículo 33531 de la Base de conocimientos.

1. Inicie sesión en el portal de administración de Microsoft Office 365.

2. En el menú lateral, haga clic en Administrar.

3. Haga clic en Exchange.

4. En la sección Móvil, haga clic en acceso con dispositivo móvil.

5. Haga clic en Editar.

6. Haga clic en Cuarentena: dejarme decidir si deseo bloquear o permitir más tarde.

Después de terminar: Configuración de los permisos de Microsoft IIS para establecer el enlace.

Configuración de los permisos de Microsoft IIS para establecer el enlaceBlackBerry UEM utiliza comandos de Windows PowerShell para gestionar la lista de dispositivos permitidos. Para utilizar BlackBerry Gatekeeping Service, debe configurar los permisos de Microsoft IIS. Realice las siguientes acciones en el equipo que aloja la función de servidor de acceso de cliente de Microsoft.

Antes de empezar: Permita que solo los dispositivos autorizados accedan a Exchange ActiveSync .


55


1. Abra el Administrador de Microsoft Internet Information Services (IIS).

2. En el panel izquierdo, expanda el servidor.

3. Expanda Sitios > Sitio web predeterminado.

4. Haga clic con el botón derecho en la carpeta PowerShell. Seleccione Editar permisos.

5. Haga clic en la pestaña Seguridad. Haga clic en Editar.

6. Haga clic en Agregar e introduzca el <nuevo_grupo> que se creó cuando se configuraron los permisos de Microsoft Exchange para establecer el enlace.

7. Haga clic en OK (Aceptar).

8. Confirme que las opciones Leer y ejecutar, Enumerar contenido de carpetas y Leer están seleccionadas. Haga clic en OK (Aceptar).

9. Seleccione la carpeta PowerShell. Haga doble clic en el icono Autenticación.

10. Seleccione Autenticación de Windows. Haga clic en Activar.

11. Cierre el Administrador de Microsoft Internet Information Services (IIS).

Después de terminar: Cree la configuración del enlace.

Cree la configuración del enlacePuede crear una configuración de enlace de forma que los dispositivos que cumplan con las políticas de seguridad de la empresa puedan conectarse a Microsoft Exchange Server o Microsoft Office 365.

Antes de empezar:

• Configure los permisos para establecer el enlace.

• Permita que solo los dispositivos autorizados accedan a Exchange ActiveSync .

• Configuración de los permisos de Microsoft IIS para establecer el enlace.

1. En la barra de menús, haga clic en Configuración > Integración externa > Enlace de Microsoft Exchange.

2. En la sección Microsoft Exchange Server, haga clic en .

3. En el campo Nombre del servidor, escriba el nombre del entorno de Microsoft Exchange Server o Microsoft Office 365 cuyo acceso desea gestionar.

4. Escriba el nombre de usuario y la contraseña de la cuenta que ha creado para administrar el enlace de Exchange ActiveSync.

5. En la lista desplegable Tipo de autenticación, seleccione el tipo de autenticación que se utiliza en Microsoft Exchange Server o Microsoft Office 365.

6. Para activar la autenticación SSL entre BlackBerry UEM y Microsoft Exchange Server o Microsoft Office 365, seleccione la casilla para marcar Utilizar SSL. De forma opcional, seleccione comprobaciones de certificado adicionales.


56

7. En la lista desplegable Tipo de proxy, seleccione el tipo de configuración de proxy, si la hubiera, que se utiliza entre BlackBerry UEM y Microsoft Exchange Server o Microsoft Office 365.

8. Si ha seleccionado una configuración proxy en el paso anterior, seleccione el tipo de autenticación que se utiliza en el servidor proxy.

9. Si es necesario, seleccione Autenticación requerida y escriba el nombre de usuario y contraseña.

10. Haga clic en Probar conexión para verificar que la conexión sea correcta.


12. En la sección Lista de clientes de correo electrónico de Android for Work, haga clic en .

1. Nota: BlackBerry Hub + Services se agrega a la lista de forma predeterminada.

13. Seleccione una aplicación de correo y haga clic en Siguiente.

14. En la lista desplegable ID del dispositivo, seleccione el campo de la configuración de la aplicación que se correlaciona con el ID del dispositivo.

15. En la lista desplegable Dirección de correo electrónico, seleccione el campo de la configuración de la aplicación que se correlaciona con la dirección de correo del usuario.


• Cree un perfil de enlace y asígnelo a cuentas de usuarios, grupos de usuarios o grupos de dispositivos. Consulte "Crear un perfil de enlace" en el contenido referente a Administración..

• Si ha configurado un grupo de servidores con una o más instancias activas de BlackBerry Gatekeeping Service, asocie el perfil de enlace al grupo de servidores adecuado. Cualquier usuario que tenga este perfil de enlace asignado puede utilizar cualquier instancia activa de BlackBerry Gatekeeping Service en ese grupo de servidores.


57

http://help.blackberry.com/detectLang/blackberry-uem/12.7/administration/gatekeeping-profile.html

Configuración de BlackBerry UEM para admitir dispositivos Android que tengan un perfil de trabajo

Android devices that have a work profile provide additional security for organizations that want to manage Android devices. For more information about Android devices that have a work profile, visit https://support.google.com/work/android/.

Nota: Puede usar las políticas de la aplicación para configurar la aplicación de Gmail. Sin embargo, debe utilizar un tipo de activación Trabajo y Personal o Sólo trabajo para activar el dispositivo y no un tipo de activación de MDM.

Hay dos maneras de configurar BlackBerry UEM para que soporte dispositivos Android que tengan un trabajo perfil:

1. Conectar BlackBerry UEM a un Google Cloud o G Suite dominio.

Nota: You can connect only one BlackBerry UEM domain to a Google domain.

2. Permitir que BlackBerry UEM administre dispositivos Android que tengan cuentas de perfil de trabajo (ahora conocidas como cuentas administradas de Google Play). No es necesario tener un dominio de Google para usar esta opción. Para más información, ver https://support.google.com/googleplay/work/.

La tabla siguiente resume las diferentes opciones para configurar dispositivos Android que tienen un perfil de trabajo:

Method to configure BlackBerry UEM to support Android devices that have a work profile

When to choose this method User account type Supported Google services

Connect BlackBerry UEM to your G Suite domain

You have a G Suite domain in your organization

G Suite accounts (for organizations)

Supports all G Suite services such as Gmail, Google Calendar, and Drive.

Supports app management through Google Play.

Connect BlackBerry UEM to your Google Cloud domain

You have a Google Cloud domain in your organization

Google Cloud accounts, also known as Managed Google accounts (for organizations)

Similar to G Suite but without access to paid products such as Gmail, Google Calendar, and Drive.


11


58

https://support.google.com/work/android/

https://support.google.com/googleplay/work/answer/7042221?hl=en&ref_topic=7042018

Method to configure BlackBerry UEM to support Android devices that have a work profile

When to choose this method User account type Supported Google services

Allow BlackBerry UEM to manage Android devices that have a work profile accounts (now known as managed Google Play accounts)

• You don't have a Google domain in your organization

• You have a Google domain that is already connected to one BlackBerry UEM domain and you want to use Android devices that have a work profile on a second BlackBerry UEM domain

Android devices that have a work profile accounts


Google Services are not supported.

Configurar BlackBerry UEM para que admita dispositivos Android que tengan un perfil de trabajoAntes de empezar:

• BlackBerry UEM es compatible con dispositivos Android que utilizan un perfil de trabajo con Android 5.1 y posterior.

• If you configure BlackBerry UEM to support Android devices that have a work profile using the managed Google Play accounts option, activating devices with a "work space only" activation type is supported only on devices running Android 6.0 and later.

• You can connect only one BlackBerry UEM domain to your Google domain. Before you connect another BlackBerry UEM domain, you must remove the existing connection. See Eliminar la conexión de perfil de trabajo de Android a tu dominio de Google.

1. En la barra de menú, haga clic en Configuración > Integración externa > Conexión de dominio de Google.

2. Lleve a cabo una de las tareas siguientes:

Tarea Pasos

Use a Google domain 1. Seleccione Conectar BlackBerry UEM a su dominio de Google existente.


59

Tarea Pasos

2. Haga clic en Siguiente.

3. Complete los campos para crear una cuenta de servicio y haga clic en Siguiente. Para obtener instrucciones detalladas, visite http://support.blackberry.com/kb y lea el artículo 000037748.

Utilice dispositivos Android que tienen cuentas de perfil de trabajo

1. Seleccione Permitir que BlackBerry UEM gestione cuentas de trabajo de Android.


3. En la ventana Bring Android to Work, inicie sesión con una cuenta de Google. Puede utilizar cualquier cuenta de Google o de Gmail. La cuenta que utilice se convertirá en la cuenta de administrador para el servicio Utilizar Android en el trabajo.

4. Haga clic en Comenzar.

5. Escriba el nombre de su empresa Haga clic en Confirmar.

6. Haga clic en Completar registro. Volverá a la consola de gestión de BlackBerry UEM.

3. When you are prompted, click Accept to accept the permissions set for some or all of the following apps:

• Google Chrome

• BlackBerry Connectivity

• + Servicios de BlackBerry Hub

• BlackBerry Hub

• Calendario de BlackBerry

• Contactos de BlackBerry

• Notas de BlackBerry

• Tareas de BlackBerry

4. Haga clic en Hecho.

Después de terminar: Complete los pasos para activar dispositivos Android que tengan un perfil de trabajo. Para obtener más información acerca de la activación de dispositivos, see "Device activation" in the Administration content.


60

http://support.blackberry.com/kb/articleDetail?articleNumber=000037748&language=English#bes12onprem

http://support.blackberry.com/kb/articleDetail?articleNumber=000037748&language=English#bes12onprem

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/activating_devices.html

Eliminar la conexión de perfil de trabajo de Android a tu dominio de GooglePuede conectar únicamente un dominio de BlackBerry UEM al dominio de Google Cloud o de G Suite. Antes de conectar otro dominio de BlackBerry UEM, debe eliminar la conexión existente.

Quite la conexión de perfil de trabajo de Android antes de realizar cualquiera de las siguientes tareas:

• Desinstalar una instancia de BlackBerry UEM

• Vuelva a una instantánea de máquina virtual que creó antes de establecer la conexión de perfil de trabajo de Android

• Connect another BlackBerry UEM instance to your Google Cloud or G Suite domain

• Conecte otra instancia de BlackBerry UEM a su dominio de Google Cloud o G Suite

If you do not remove the Android work profile connection, you may be unable to connect your Google Cloud or G Suite domain to a new BlackBerry UEM instance. When you remove the Android work profile connection in BlackBerry UEM, you also deactivate all devices that are activated with an Android work profile activation type.

Si no quita la conexión de perfil de trabajo de Android, es posible que no pueda conectar su dominio de Google Cloud o G Suite a una nueva instancia de BlackBerry UEM Cuando quita la conexión de perfil de trabajo de Android en BlackBerry UEM, también desactiva todos los dispositivos que se activan con un tipo de activación de perfil de trabajo de Android.

1. En la barra de menú, haga clic en Configuración > Integración externa.

2. Click Google domain connection.

3. Click Remove connection.

4. Haga clic en Eliminar.

Eliminar la conexión de dominio de Google con tu cuenta de GoogleSi ha configurado BlackBerry UEM para que admita dispositivos Android que tengan un perfil de trabajo, puede eliminar la conexión en Google.

1. Utilizando la cuenta de Google que utilizó para configurar dispositivos Android que tengan un perfil de trabajo, inicie sesión en https://play.google.com/work.

2. Haga clic en Configuración de administración.

3. En la sección Información de la empresa, haga clic en .

4. Haga clic en Eliminar empresa.


61

https://play.google.com/work


6. En la consola de BlackBerry UEM, en la barra de menú, haga clic en Configuración > Integración externa.

7. Haga clic Google domain connection.

8. Haga clic en Probar conexión.

9. Haga clic Remove connection.


Editar o probar la conexión de dominio de GooglePuede editar la conexión de dominio de Google en BlackBerry UEM para cambiar el tipo de dominio de Google que utiliza para administrar dispositivos Android que tengan un perfil de trabajo o para probar la conexión de dominio de Google. Cuando edita o prueba la conexión, los dispositivos que ya están activados no se ven afectados.

1. En la barra de menú, haga clic en Configuración > Integración externa.

2. Click Google domain connection.

3. Click .

4. Complete una de las tareas siguientes:

• Haga clic en Probar conexión para ver el estado actual de la conexión.

• Seleccione el tipo de dominio para administrar dispositivos Android que tengan un perfil de trabajo y haga clic en Guardar.


62

Añadir una licencia de E-FOTA

Puede utilizar Enterprise Firmware Over the Air (E-FOTA) para controlar cuándo se instalan las actualizaciones de firmware de Samsung en los dispositivos Samsung KNOX. El control de las versiones garantiza que los dispositivos de los usuarios utilizan las versiones de firmware compatibles con sus aplicaciones y cumplen las políticas de su empresa.

Antes de poder utilizar E-FOTA, debe adquirir una licencia de E-FOTA.

1. En la barra de menú, haga clic en Licencias > Resumen de licencias.

2. En la sección E-FOTA, haga clic en Añadir licencia.

3. En el cuadro de diálogo Añadir una licencia de E-FOTA, introduzca el nombre, el ID de cliente, el secreto de cliente, el ID de cliente y la clave de licencia.


Después de terminar: Crear un perfil de requisitos de solicitud de servicio del dispositivo para dispositivos con Android.

12

Añadir una licencia de E-FOTA

63

http://help.blackberry.com/en/blackberry-uem/12.8/administration/hpi1518458007332.html


Si activa la atestación, BlackBerry UEM envía comprobaciones para probar la autenticidad y la integridad de los dispositivos con Samsung KNOX activados con los siguientes tipos de activación:

• Trabajo y personal: control total (Samsung KNOX)

• Solo espacio de trabajo (Samsung KNOX)

• Trabajo y personal: privacidad de usuario (Samsung KNOX)

1. En la barra de menú, haga clic en Configuración > Configuración general > Atestación.

2. Para activar la atestación en los dispositivos con Samsung KNOX, seleccione Activar las comprobaciones de atestación periódicas para los dispositivos con KNOX Workspace.

3. En la sección Frecuencia de la comprobación, especifique, en días o en horas, la frecuencia con la que el dispositivo debe devolver una respuesta de atestación a BlackBerry UEM.

4. En la sección Periodo de gracia, especifique un periodo de gracia en horas o en días. Después de que caduque el periodo de gracia, se considera que el dispositivo tiene acceso a la raíz y está sujeto a las condiciones especificadas en el perfil de cumplimiento que se asigna al usuario.


Después de terminar: Cree un perfil de cumplimiento que especifique las acciones que se producen cuando se considera que un dispositivo tiene acceso a la raíz. Para obtener instrucciones, consulteCumplimiento de las reglas de los dispositivos en el contenido de Administración deBlackBerry UEM Administration content.

13


64

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/enforcing-compliance-rules.html

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/enforcing-compliance-rules.html

Administración de los dispositivos con Windows 10

Al activar la atestación, BlackBerry UEM envía comprobaciones para probar la autenticidad y la integridad de los dispositivos Windows 10. El dispositivo se comunica con el Servicio de atestación de mantenimiento de Microsoft para comprobar la conformidad en función de la configuración que haya establecido en el perfil de conformidad de su empresa.

1. En la barra de menú, haga clic en Configuración > Configuración general > Atestación.

2. Para activar la atestación en los dispositivos con Windows 10, seleccione Activar las comprobaciones de atestación periódicas para los dispositivos Windows 10.

3. En la sección Frecuencia de la comprobación, especifique, en días o en horas, la frecuencia con la que el dispositivo debe devolver una respuesta de atestación a BlackBerry UEM.

4. En la sección Periodo de gracia, especifique un periodo de gracia en horas o en días. Después de que caduque el periodo de gracia, se considera que el dispositivo tiene acceso a la raíz y está sujeto a las condiciones especificadas en el perfil de cumplimiento que se asigna al usuario.


Puede ver cualquier infracción de conformidad en la página de detalles del dispositivo.


Cree un perfil de cumplimiento que especifique las acciones que se producen cuando se considera que un dispositivo tiene acceso a la raíz. Para obtener instrucciones, consulte Cumplimiento de las reglas de los dispositivos en el contenido de Administración de BlackBerry UEM.

14

Administración de los dispositivos con Windows 10

65

http://help.blackberry.com/en/blackberry-uem/current/administration/enforcing-compliance-rules.html

http://help.blackberry.com/en/blackberry-uem/current/

http://help.blackberry.com/en/blackberry-uem/current/

Configuración de BlackBerry UEM para DEP

Debe configurar BlackBerry UEM para que utilice el programa de inscripción de dispositivos de Apple antes de poder sincronizar BlackBerry UEM con DEP. Después de configurar BlackBerry UEM, puede utilizar la consola de gestión de BlackBerry UEM para administrar la activación de los dispositivos iOS que haya adquirido la empresa para DEP.

Al configurar BlackBerry UEM para el programa de inscripción de dispositivos de Apple, deberá realizar las siguientes acciones:

Paso Acción

Creación de una cuenta de DEP.

Descarga de una clave pública.

Generación de un identificador del servidor.

Registro del identificador del servidor en BlackBerry UEM .

Adición de la configuración de la primera inscripción.

Creación de una cuenta de DEP1. En la barra de menú, haga clic en Configuración > Integración externa > Programa de inscripción de dispositivos de

Apple.

2. Click .

3. In the Name field, type a name for the account.

4. En el paso 1 de 4: crear una cuenta de Apple DEP, haga clic en Crear una cuenta de Apple DEP.

5. Complete los campos y siga las instrucciones para crear su cuenta.

Después de terminar: Descarga de una clave pública.

15


66

Descarga de una clave públicaAntes de empezar: Creación de una cuenta de DEP.

1. En la barra de menú, haga clic en Configuración > Integración externa > Programa de inscripción de dispositivos de Apple.

2. Click .

3. En el paso 2 de 4: descargar una clave pública, haga clic en Descargar clave pública.


Después de terminar: Generación de un identificador del servidor.

Generación de un identificador del servidorAntes de empezar: Descarga de una clave pública.


2. Click .

3. En el paso 3 de 4: Generar el token del servidor desde la cuenta de Apple DEP, haga clic en Abra el portal de Apple DEP.

4. Inicie sesión en la cuenta de DEP.

5. Siga las instrucciones para generar un identificador del servidor.

Después de terminar: Registro del identificador del servidor en BlackBerry UEM .

Registro del identificador del servidor en BlackBerry UEMBlackBerry UEM utiliza un identificador del servidor para la autenticación cuando se comunica con el programa de inscripción de dispositivos de Apple.

Antes de empezar: Generación de un identificador del servidor.



67

2. Click .

3. En el paso 4 de 4: Registrar el token del servidor con BlackBerry UEM, haga clic en Examinar.

4. Seleccione el archivo de identificador del servidor .p7m el.

5. Haga clic en Abrir.

6. Haga clic en Next (Siguiente).

Después de terminar: Adición de la configuración de la primera inscripción.

Adición de la configuración de la primera inscripciónAntes de empezar: Registro del identificador del servidor en BlackBerry UEM antes de agregar la primera configuración de inscripción.

Después de registrar un identificador del servidor, BlackBerry UEM muestra automáticamente la ventana donde puede agregar la primera configuración de inscripción.

1. Escriba un nombre para la configuración.

2. Complete una de las tareas siguientes:

• Si desea que BlackBerry UEM asigne automáticamente la configuración de inscripción a los dispositivos al registrarlos en el Programa de inscripción de dispositivos de Apple, seleccione la casilla para marcar "Asignar automáticamente todos los nuevos dispositivos a esta configuración".

• Si desea utilizar la consola de BlackBerry UEM para asignar manualmente la configuración de inscripción a dispositivos específicos, no seleccione la casilla para marcar "Asignar automáticamente todos los nuevos dispositivos a esta configuración".

3. Opcionalmente, escriba el nombre de un departamento y un número de teléfono de soporte para que se muestren en los dispositivos durante la instalación.

4. En la sección Configuración del dispositivo, seleccione entre las siguientes casillas para marcar:

• Permitir emparejamiento: si esta opción está seleccionada, los usuarios pueden emparejar el dispositivo con un ordenador

• Activar modo supervisado: si esta opción está seleccionada, los dispositivos se activan en el modo supervisado. Debe seleccionar al menos una opción de "Activar modo supervisado" o "Permitir la eliminación del perfil de MDM".

• Obligatorio: si esta opción está seleccionada, los usuarios pueden activar los dispositivos mediante su nombre de usuario y contraseña del directorio de la empresa


68

• Permitir la eliminación del perfil de MDM: si esta opción está seleccionada, los usuarios pueden desactivar los dispositivos. Debe seleccionar al menos una opción de "Activar modo supervisado" o "Permitir la eliminación del perfil de MDM".

• Espere hasta que se haya realizado la configuración del dispositivo: si esta opción está seleccionada, los usuarios no pueden cancelar la configuración del dispositivo hasta que la activación con BlackBerry UEM haya finalizado. Esta configuración solo es válida si selecciona la opción "Activar modo supervisado".

5. En la sección Omitir durante la configuración, seleccione los elementos que no desea incluir en la instalación del dispositivo:

• Código de acceso: si esta opción está seleccionada, a los usuarios no se les solicita que creen un código de acceso del dispositivo

• Servicios de ubicación: si esta opción está seleccionada, los servicios de ubicación se desactivan en el dispositivo

• Restaurar: si esta opción está seleccionada, los usuarios no pueden restaurar datos de un archivo de copia de seguridad

• Mover desde Android: si esta opción está seleccionada, no puede restaurar los datos desde un dispositivo Android

• ID de Apple: si esta opción está seleccionada, los usuarios no pueden iniciar sesión en ID de Apple y iCloud

• Términos y condiciones: si esta opción está seleccionada, los usuarios no ven los términos y condiciones de iOS

• Siri: si esta opción está seleccionada, Siri se desactiva en los dispositivos

• Diagnóstico: si esta opción está seleccionada, la información de diagnóstico no se envía automáticamente desde el dispositivo durante la instalación

• Biométrico: si esta opción está seleccionada, los usuarios no pueden configurar Touch ID

• Pago: si esta opción está seleccionada, los usuarios no pueden configurar Apple Pay

• Zoom: si esta opción está seleccionada, los usuarios no pueden configurar el zoom

• Configuración del botón de inicio: cuando está seleccionado, los usuarios no pueden ajustar el clic del botón de inicio


Si aparece el mensaje "Se ha detectado un error. No se ha podido descifrar el archivo del identificador de servidor.", visite http://support.blackberry.com/kb para consultar el artículo 37282.

7. Si ha seleccionado "Asignar automáticamente los nuevos dispositivos a esta configuración", haga clic en Sí.

Después de terminar: Active los dispositivos iOS. Para obtener más información sobre la activación de dispositivos inscritos en DEP, consulte el contenido de Administración.


69

http://support.blackberry.com/kb/


Actualización del identificador del servidorEl identificador del servidor es válido durante un año. Debe renovar el identificador cada año antes de que caduque. Para ver el estado del identificador, consulte la Fecha de caducidad en la ventana Programa de inscripción de dispositivos de Apple.

Antes de empezar: Si la clave pública ha cambiado, descargue una nueva clave pública.


2. Haga clic en el nombre de una cuenta de DEP.

3. En la sección Fecha de caducidad, haga clic en Actualizar identificador del servidor.

4. En el paso 1 de 2: generar un identificador del servidor desde la cuenta de Apple DEP, haga clic en Abra el portal de Apple DEP.

5. Inicie sesión en la cuenta de DEP.

6. Siga las instrucciones para generar un identificador del servidor.

7. En el paso 2 de 2: Registrar el token del servidor con BlackBerry UEM, haga clic en Examinar.

8. Seleccione el archivo de identificador del servidor .p7m.



Eliminar conexión de DEPPRECAUCIÓN: Si se eliminan todas las conexiones de DEP, no podrá activar los nuevos dispositivos iOS en el programa de inscripción de dispositivos de Apple. Si se ha asignado configuraciones de inscripción a los dispositivos y no se han aplicado, BlackBerry UEM elimina las configuraciones de inscripción asignadas a los dispositivos. La eliminación de la conexión no afecta a los dispositivos que están activados en BlackBerry UEM.

Si la empresa ya no implementa los dispositivos iOS que utilizan DEP, puede eliminar las conexiones de BlackBerry UEM con DEP.


2. Haga clic en el nombre de una cuenta de DEP.

3. Haga clic en Eliminar conexión de DEP.

4. Haga clic en Remove (Eliminar).

5. Haga clic en OK (Aceptar).


70

Configuración de BlackBerry UEM Self-Service para usuarios

BlackBerry UEM Self-Service es una aplicación basada en web que puede poner a disposición de los usuarios para que puedan realizar tareas de gestión, como la creación de contraseñas de activación, el bloqueo de dispositivos de forma remota o la eliminación de datos de los dispositivos. Los usuarios no necesitan instalar ningún software en sus equipos para utilizar BlackBerry UEM Self-Service. Debe proporcionar la dirección web y la información de inicio de sesión a los usuarios.

Puede forzar a los usuarios a leer y aceptar un aviso de inicio de sesión antes de que puedan iniciar sesión enBlackBerry UEM Self-Service. Para obtener más información acerca de la nota de aviso, consulte"Creación de un aviso de inicio de sesión para las consolas" en el contenido de Administración.

Configuración de BlackBerry UEM Self-ServiceConfigure BlackBerry UEM Self-Service para que los usuarios puedan iniciar sesión y realizar algunas tareas de autoservicio.

1. En la barra de menú, haga clic en Configuración > Autoservicio.

2. Haga clic en Configuración de autoservicio.

3. Compruebe que Permitir que los usuarios accedan a la consola de autoservicio esté seleccionado.

4. Especifique el número de minutos, las horas o los días en los que un usuario puede activar un dispositivo antes de que caduque la contraseña de activación.

5. Especifique el número mínimo de caracteres requeridos en una contraseña de activación.

6. En la lista desplegable Complejidad mínima de la contraseña, seleccione el nivel de complejidad requerido para contraseñas de activación.

7. To automatically send an activation email to users when they create an activation password in BlackBerry UEM Self-Service, select the Send an activation email check box. You can use the default activation email template or select a different template from the drop-down list.


Después de terminar: Proporcione la dirección web de BlackBerry UEM Self-Service y la información de inicio de sesión a los usuarios.

16

Configuración de BlackBerry UEM Self-Service para usuarios

71

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/cfu1421853416118.html

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/cfu1421853416118.html

Configuración de la alta disponibilidad para un dominio de BlackBerry UEM

BlackBerry UEM utiliza un modelo de alta disponibilidad activo/activo para minimizar las interrupciones del servicio de los usuarios de dispositivos. Para configurar la alta disponibilidad debe instalar varias instancias de BlackBerry UEM, cada una de ellas en un equipo independiente. Cada instancia se conecta a la base de datos de BlackBerry UEM y administra activamente las cuentas de usuario y los dispositivos.

La alta disponibilidad en BlackBerry UEM incluye las siguientes funciones:

Función Descripción

Movimiento automático de los dispositivos con BlackBerry 10 a una instancia de BlackBerry UEM en buen estado

Si los dispositivos con BlackBerry 10 en una instancia de BlackBerry UEM no se pueden conectar a los recursos de trabajo mediante la conectividad de la empresa, estos dispositivos se reasignan a instancias de BlackBerry UEM en buen estado. Los dispositivos con BlackBerry 10 pueden usar la conectividad de la empresa para acceder a los datos del correo y del calendario, del navegador de trabajo y de la red de la empresa. La mayoría de las tareas administrativas (por ejemplo, asignar perfiles) requieren conectividad de la empresa para que se completen satisfactoriamente.

Los dispositivos iOS, Android y Windows se pueden conectar a cualquier instancia de BlackBerry UEM

Si una o más instancias de BlackBerry UEM presentan un estado inadecuado, los dispositivos iOS, Android y Windows se conectan a una de las instancias en buen estado. Por consiguiente, el servicio del dispositivo continúa sin interrupciones.

Conmutación por error de BlackBerry Affinity Manager

BlackBerry Affinity Manager asigna dispositivos con BlackBerry 10 a una instancia de BlackBerry UEM, controla la conectividad de la empresa de cada instancia y mueve los usuarios de BlackBerry 10 si hay problemas con la conectividad de la empresa. BlackBerry Affinity Manager no puede asignar dispositivos iOS, Android, o Windows a una instancia de BlackBerry UEM específica.

Solo un BlackBerry Affinity Manager está activo. Las otras instancias de BlackBerry Affinity Manager están en espera. Si hay un problema con el componente BlackBerry Affinity Manager activo, cada instancia en espera comienza un proceso de elección para ser activada. La instancia que completa el proceso de elección se convierte por primera vez en el componente BlackBerry Affinity Manager activo.

Gestión de dispositivos desde cualquier instancia de BlackBerry UEM

Si hay un problema con la consola de gestión o BlackBerry UEM Core para una instancia de BlackBerry UEM, puede continuar gestionado cualquier dispositivo (dispositivos con BlackBerry 10, iOS, Android y Windows) mediante la consola de gestión y BlackBerry UEM Core de cualquier instancia en buen estado.

17


72

Función Descripción

Grupo de DNS de operación por turnos de la consola de administración

Puede utilizar un software de terceros para configurar un grupo de DNS de operación por turnos que se conecte a la consola de administración en cada instancia de BlackBerry UEM. Si hay un problema con una consola, el grupo se asegura de que se pueda conectar a una consola en funcionamiento.

BlackBerry Connectivity Node Puede instalar una o varias instancias de BlackBerry Connectivity Node para agregar instancias adicionales de los componentes de conectividad del dispositivo al dominio de su empresa. También puede crear grupos de servidores para especificar rutas de datos regionales con el fin de conseguir una conectividad segura y para configurar la disponibilidad de los componentes de BlackBerry Connectivity Node. Para obtener más información, consulte Alta disponibilidad y BlackBerry Connectivity Node.

Cuando BlackBerry UEM está terminando una acción de recuperación, los usuarios afectados experimentan una breve interrupción del servicio. La duración depende de varios factores, incluidos el número de dispositivos con BlackBerry 10 y el número de instancias de BlackBerry UEM. Cuando los usuarios BlackBerry 10 se vuelven a asignar a otra instancia, el promedio de tiempo de inactividad es de 3 minutos. Cuando se produce una conmutación por error de BlackBerry Affinity Manager, el promedio de tiempo de inactividad es de 10 minutos.

Alta disponibilidad para los componentes que gestionan los dispositivos BlackBerry OSSi configura alta disponibilidad de BES5 antes de actualizar BES5 a BlackBerry UEM, la configuración continuará funcionando como se esperaba después de completar la actualización. La configuración de alta disponibilidad solo se aplica a los componentes que gestionan dispositivos con BlackBerry OS.

Para obtener más información acerca de la configuración de alta disponibilidad de los componentes que gestionan dispositivos con BlackBerry OS, visite help.blackberry.com/detectLang/category/enterprise-services y lea la Guía de Administración 5 de BlackBerry Enterprise Server .

Arquitectura: alta disponibilidad de BlackBerry UEMEl siguiente diagrama muestra un dominio de alta disponibilidad con dos instancias deBlackBerry UEM. Puede instalar cualquier número de instancias deBlackBerry UEM. Este tema explica cómo determinados componentes están implicados en


73


una configuración de alta disponibilidad. Para obtener más información acerca de la arquitectura y los componentes deBlackBerry UEM,consulte el contenido referente a Arquitectura

Componentes Descripción

Base de datos de BlackBerry UEM Cada instancia de BlackBerry UEM se conecta con la base de datos de BlackBerry UEM para acceder a los datos de usuario y del dispositivo.

Consola de gestión y BlackBerry UEM Core

Puede utilizar cualquier consola de gestión para administrar las cuentas de usuario y los dispositivos del dominio. Cuando BlackBerry UEM Core se asocia con la consola, lleva a cabo las tareas de gestión.


74

http://help.blackberry.com/detectLang/blackberry-uem/current/architecture/

Componentes Descripción

Puede configurar un grupo de DNS de operación por turnos que se conecte a cada consola. Si hay un problema con una consola, el grupo se conecta a una consola en funcionamiento.

Cada instancia gestiona la conectividad de la empresa de los dispositivos con BlackBerry 10 que BlackBerry Affinity Manager les asigna. Cualquier instancia en buen estado puede procesar tareas de gestión de dispositivos para todos los tipos de dispositivos.

BlackBerry MDS Connection Service y la BlackBerry Dispatcher

Estos componentes permiten a los dispositivos con BlackBerry 10 conectarse y utilizar los recursos de trabajo.

BlackBerry Affinity Manager BlackBerry Affinity Manager es responsable de:

• La asignación de los dispositivos con BlackBerry 10 a instancias de BlackBerry UEM

• El mantenimiento de una conexión con BlackBerry Infrastructure

• La configuración y el inicio del componente BlackBerry Work Connect Notification Service activo

• La comprobación del estado de BlackBerry MDS Connection Service y BlackBerry Dispatcher en cada instancia para controlar la conectividad de la empresa

Únicamente un BlackBerry Affinity Manager está activo (los demás están en espera). Si la instancia activa encuentra un problema con la conectividad de la empresa, vuelve a asignar a los usuarios de BlackBerry 10 a las instancias de BlackBerry UEM en buen estado.

Cada BlackBerry Affinity Manager en espera controla el componente BlackBerry Affinity Manager activo. Si hay un problema con el componente BlackBerry Affinity Manager activo, se produce una conmutación por error y una de las instancias en espera pasa a ser activa.

Datos de equilibrio de carga para dispositivos con BlackBerry 10Al instalar varias instancias de BlackBerry UEM en un dominio, el componente BlackBerry Affinity Manager activo distribuye los dispositivos con BlackBerry 10 por igual entre todas las instancias en buen estado. Por ejemplo, si instala tres instancias de BlackBerry UEM y el dominio incluye 3000 dispositivos con BlackBerry 10, el componente BlackBerry Affinity Manager activo asigna 1000 dispositivos a cada instancia. El equilibrio de carga solo se produce si el dominio incluye más de 500 dispositivos con BlackBerry 10.


75

No se pueden asignar manualmente los dispositivos con BlackBerry 10 a una instancia específica. BlackBerry Affinity Manager determina qué instancias gestionan los dispositivos con BlackBerry 10.

Cada instancia de BlackBerry UEM se conecta a la misma base de datos de BlackBerry UEM. Los componentes de cada instancia ejecutan y gestionan activamente los datos para todos los tipos de dispositivos, excepto para BlackBerry Affinity Manager y BlackBerry Work Connect Notification Service. Solo una instancia de BlackBerry Affinity Manager y BlackBerry Work Connect Notification Service está activa. Se puede ver el estado de cada instancia en la consola de gestión.

Si una instancia no está disponible temporalmente, las instancias restantes administran los datos de usuario y de dispositivo.

Alta disponibilidad y BlackBerry Connectivity NodePuede instalar una o varias instancias de BlackBerry Connectivity Node para agregar instancias adicionales de los componentes de conectividad del dispositivo al dominio de su empresa. Cada BlackBerry Connectivity Node contiene los siguientes componentes de BlackBerry UEM: BlackBerry Secure Connect Plus, BlackBerry Gatekeeping Service, BlackBerry Secure Gateway, BlackBerry Proxy y BlackBerry Cloud Connector.

Cada BlackBerry Connectivity Node proporciona otra instancia activa de estos componentes al dominio de BlackBerry UEM que puede procesar y administrar las conexiones de dispositivo seguras. Para obtener más información sobre la planificación y la instalación de un BlackBerry Connectivity Node, consulte el contenido sobre Planificación de contenido y el contenido de instalación y de actualización.

También puede crear grupos de servidores. Un grupo de servidores contiene una o más instancias de BlackBerry Connectivity Node. Al crear un grupo de servidores, debe especificar la ruta de datos regionales que desea que los componentes usen para conectarse a BlackBerry Infrastructure. Por ejemplo, puede crear un grupo de servidores para dirigir las conexiones de dispositivo para BlackBerry Secure Connect Plus y BlackBerry Secure Gateway para usar la ruta de Estados Unidos a BlackBerry Infrastructure. Puede asociar perfiles de correo y de conectividad de empresa con un grupo de servidores. Cualquier dispositivo que se asigne a estos perfiles usa la conexión regional del grupo de servidores a BlackBerry Infrastructure cuando utiliza cualquiera de los componentes de BlackBerry Connectivity Node.

Si un grupo de servidores contiene varias instancias de BlackBerry Connectivity Node, los dispositivos pueden utilizar cualquier instancia que se esté ejecutando. Se realiza una carga equilibrada de las conexiones de dispositivo entre las instancias disponible en el grupo. Si no hay instancias disponibles, los dispositivos no pueden usar esos componentes para las conexiones seguras. Debe estar disponible al menos una de las instancias.

¿Cómo evalúa BlackBerry UEM el estado de los componentes?Los siguientes componentes de BlackBerry UEM tienen puntuaciones de estado que se utilizan para determinar si es necesaria una acción de recuperación:


76

http://help.blackberry.com/detectLang/blackberry-uem/current/planning/



Componentes Control del estado Factores de puntuación del estado Acción que debe llevarse a cabo si el estado se encuentra por debajo del umbral

BlackBerry MDS Connection Service y BlackBerry Dispatcher (puntuación de estado conjunta)

Componente BlackBerry Affinity Manager activo

• Si se ejecutan los componentes

• Si se pueden conectar con el componente BlackBerry Affinity Manager activo

• Si se pueden conectar con dispositivos BlackBerry 10

• Si se pueden conectar con la base de datos

BlackBerry Affinity Manager mueve los dispositivos BlackBerry 10 desde la instancia de BlackBerry UEM que presenta un estado inadecuado a las que están en buen estado.

Componente BlackBerry Affinity Manager activo

Cada BlackBerry Affinity Manager en espera

• El estado de BlackBerry Affinity Manager (activo, en espera o en elección para pasar a ser activo)

• Si se puede conectar con BlackBerry Dispatcher

• Si se pueden recibir llamadas desde BlackBerry UEM Core y cada BlackBerry Affinity Manager en espera

• Si se puede conectar con BlackBerry Infrastructure

• Si se puede conectar y cargar los ajustes de configuración de la base de datos

Las instancias en espera inician una conmutación por error y una pasa a ser un componente BlackBerry Affinity Manager activo.

Instalación de una instancia de BlackBerry UEM adicionalPara instalar instancias deBlackBerry UEMadicionales para crear un dominio de alta disponibilidad,consulte el contenido referente a Instalación y actualización. Compruebe que el equipo cumpla los requisitos del sistema para instalar una instancia deBlackBerry UEMy complete las tareas de instalación previa y las de después de la instalación necesarias. Para obtener más detalles acerca de la compatibilidad,consulte la Matriz de compatibilidad.

Al instalar instancias de BlackBerry UEM adicionales:

• Instale cada instancia en un equipo independiente.


77



http://help.blackberry.com/detectLang/blackberry-uem-compatibility-matrix/latest/

• En la aplicación de configuración, en la pantalla Tipo de configuración, seleccione Usar un dominio existente.

• En la pantalla Información de base de datos, especifique la información de la base de datos de BlackBerry UEM que se creó al instalar la instancia de BlackBerry UEM original.

Después de instalar una instancia de BlackBerry UEM adicional y completar las tareas de después de la instalación necesarias, la alta disponibilidad activo/activo está disponible en el dominio. Los datos de usuario y dispositivo se cargan de forma equilibrada a través de las instancias de BlackBerry UEM, el componente BlackBerry Affinity Manager activo controla la conectividad de la empresa de cada instancia y las instancias de BlackBerry Affinity Manager en espera controlan la instancia activa para determinar si se necesita una conmutación por error.

Configuración de la alta disponibilidad para la consola de gestiónPara configurar la alta disponibilidad para las consolas de gestión de BlackBerry UEM, puede utilizar el equilibrador de carga de hardware o un servidor DNS de la empresa para configurar un grupo de operaciones por turnos que se conecte a cada consola de gestión del dominio. Si una consola de gestión no está disponible, el equilibrador de carga o el servidor DNS se conecta a una de las otras consolas disponibles.

Para obtener más información acerca de cómo configurar un grupo de operaciones por turnos, consulte la documentación del equilibrador de carga de hardware o del servidor DNS de la empresa.

Después de configurar un grupo de operaciones por turnos, es una práctica recomendada actualizar las variables %AdminPortalURL% y %UserSelfServicePortalURL% en la consola de gestión (Configuración > Configuración general > Variables predeterminadas) con el nombre del grupo. Si lo hace, los mensajes de correo que utilizan estas variables para vincularse a la consola de gestión y BlackBerry UEM Self-Service podrán utilizar el grupo de operaciones por turnos.

Si ha habilitado el registro único, debe actualizar los SPN para la cuenta de Microsoft Active Directory con el nombre de grupo y reiniciar los servicios de BlackBerry UEM en cada equipo que aloje una instancia de BlackBerry UEM.

Una instancia de la consola de gestión de BlackBerry UEM en el grupo de operaciones por turnos se puede desconectar del dominio de BlackBerry UEM si en el servidor DNS se asigna una dirección IP diferente para esa instancia. La instancia se desconecta porque la nueva dirección IP no reconoce la información de inicio de sesión del usuario. Si esto sucede, el usuario debe cerrar la sesión e iniciarla de nuevo.

Información relacionadaConfiguración de la delegación restringida para la cuenta de Microsoft Active Directory para que sea compatible con el registro único, en la página 43


78

Configuración de la alta disponibilidad de la base de datos mediante la replicación de bases de datos

Puede utilizar la replicación de bases de datos para proporcionar una alta disponibilidad a la base de datos de BlackBerry UEM. La replicación de bases de datos es una función de Microsoft SQL Server que permite mantener el servicio de base de datos y la integridad de los datos si ocurren problemas con la base de datos de BlackBerry UEM.

Nota: Microsoft tiene pensado dejar de usar la replicación de bases de datos en versiones futuras deMicrosoft SQL Servery recomienda el uso de la función AlwaysOn para la alta disponibilidad de bases de datos. El uso de AlwaysOn requiere pasos de configuración antes de instalarBlackBerry UEM. Para obtener más información acerca del uso de AlwaysOn,consulte el contenido referente a Instalación y actualización. Observe que la función AlwaysOn no se puede utilizar si se actualiza deBES5aBlackBerry UEM(la base de datosBES5se actualiza a una base de datosBlackBerry UEM). AlwaysOn no es compatible con los componentes que gestionan los dispositivos conBlackBerryOS.

Al configurar la replicación de bases de datos, se realizan copias de seguridad de la base de datos BlackBerry UEM principal (la base de datos creada durante la instalación) y se utilizan los archivos de copia de seguridad para crear una base de datos replicada en un equipo diferente. A continuación, puede configurar una relación replicada entre las dos bases de datos para que la base de datos replicada realice las mismas acciones y guarde los mismos datos.

Para activar la conmutación automática por error, configure un servidor testigo para supervisar la base de datos principal. Si la base de datos principal deja de responder, el testigo comienza una conmutación automática por error a la base de datos replicada. Los componentes de BlackBerry UEM se conectan a la base de datos replicada y el servicio de dispositivo continúa sin interrupción. Se produce un cambio de rol: la base de datos replicada se convierte en la principal y la principal original se convierte en la replicada. Este cambio de función puede ocurrir varias veces durante una sesión de creación de réplicas.

18


79



En esta sección se explica cómo crear una base de datos replicada y cómo configurar los componentes de BlackBerry UEM para que sean compatibles con la replicación de la base de datos. También existe la opción de configurar la replicación de la base de datos para los componentes que gestionan dispositivos con BlackBerry OS. Para obtener más información, consulte Alta disponibilidad de la base de datos para componentes que gestionan dispositivos con BlackBerry OS.

Para obtener más información sobre la replicación de bases de datos, visite technet.microsoft.com/sqlserver y lea Creación de reflejo de la base de datos: SQL Server 2008 R2 o Creación de reflejo de la base de datos: SQL Server 2012.

Alta disponibilidad de la base de datos para componentes que gestionan dispositivos con BlackBerry OSLos componentes de BlackBerry UEM que gestionan dispositivos BlackBerry 10, iOS, Android y Windows utilizan la misma base de datos que los componentes que gestionan dispositivos con BlackBerry OS. Los componentes que gestionan dispositivos con BlackBerry OS utilizan un método diferente para conectarse a la base de datos replicada. Si desea configurar la replicación de la base de datos para los componentes que gestionan dispositivos con BlackBerry OS, puede completar los pasos adicionales después de finalizar esta sección.

Visite help.blackberry.com/detectLang/category/enterprise-services y lea "Configuración de alta disponibilidad de BlackBerry Configuration Database" en la Guía de Administración 5 de BlackBerry Enterprise Server . Este capítulo proporciona instrucciones para conectar los componentes que gestionan dispositivos con BlackBerry OS de la base de datos replicada.

Nota: "Configuración de alta disponibilidad de BlackBerry Configuration Database" incluye referencias de Microsoft SQL Server 2005. Esta versión de Microsoft SQL Server ya no es compatible.

Si configura la replicación de la base de datos de BES5 antes de actualizar BES5 a BlackBerry UEM, la configuración continuará funcionando como se esperaba después de completar la actualización. La configuración solo se aplica a los componentes que gestionan dispositivos con BlackBerry OS.

Pasos para configurar la replicación de la base de datosPara configurar la replicación de la base de datos, realice las siguientes acciones:

Paso Acción

Verifique que el dominio de BlackBerry UEM cumpla con los requisitos del sistema y los requisitos previos.


80

http://technet.microsoft.com/en-us/sqlserver


Paso Acción

Cree la base de datos replicada, inicie una sesión de replicación y configure un servidor testigo.

Configure cada instancia de BlackBerry UEM para que se conecte a la base de datos replicada.

Requisitos del sistema: replicación de la base de datosElemento Requisito

Microsoft SQL Server BlackBerry UEM admite la replicación de la base de datos mediante uno de los siguientes:

• Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012

SQL Server Native Client SQL Server 2012 Native Client debe estar instalado en cada equipo que aloje una instancia de BlackBerry UEM. La aplicación de configuración de BlackBerry UEM instala SQL Server 2012 Native Client.

Paridad de versión En Microsoft SQL Server se aloja la base de datos replicada que debe ser de la misma versión y edición que Microsoft SQL Server, donde se aloja la base de datos principal.

Un único centro de datos La base de datos principal y la replicada deben estar ubicadas en el mismo centro de datos.

Ubicación de la base de datos Cree la base de datos replicada en un equipo distinto del de la principal.

Modo de funcionamiento Configure la replicación de la base de datos mediante el modo de alta seguridad con conmutación automática por error.

Testigo Se requiere un servidor testigo para la conmutación automática por error. El testigo debe ser un servidor distinto del principal y del de réplicas.

Para obtener más información, consulte Testigo de creación de reflejo de la base de datos: SQL Server 2008 R2 o Testigo de creación de reflejo de la base de datos: SQL Server 2012.


81

Requisitos previos: configuración de la replicación de la base de datos

• Configure el servidor principal y el de réplicas para permitir el acceso desde equipos remotos.

• Configure el servidor principal y el de réplicas para que tengan los mismos permisos.

• Configure un servidor testigo que utilizará para controlar el servidor principal. Para obtener más información, consulte Testigo de creación de reflejo de la base de datos: SQL Server 2008 R2 o Testigo de creación de reflejo de la base de datos: SQL Server 2012.

• Configure el agente de Microsoft SQL Server para utilizar una cuenta de usuario de dominio con los mismos permisos administrativos locales que la cuenta de Windows que ejecuta el servicio BlackBerry UEM.

• Compruebe que la cuenta de usuario de dominio tenga permisos tanto para el servidor principal como para el de réplicas.

• Verifique que se esté ejecutando el servidor DNS.

• En cada equipo que aloje una instancia de base de datos de BlackBerry UEM, en el SQL Server 2012 Native Client, desactive la opción Canalizaciones con nombre. Si elige no desactivar la opción Canalizaciones con nombre, visite http://support.blackberry.com/kb y lea el artículo KB34373.

• Para revisar requisitos previos adicionales para la versión de Microsoft SQL Server de la empresa, visite technet.microsoft.com/sqlserver y lea Creación de reflejo de la base de datos: SQL Server 2008 R2 o Creación de reflejo de la base de datos: SQL Server 2012.

• Si la base de datos replicada utiliza la instancia predeterminada, los componentes de BlackBerry UEM pueden conectarse a la base de datos replicada únicamente mediante el puerto predeterminado 1433, no mediante un puerto estático personalizado. Esto se debe a una limitación de Microsoft SQL Server 2005 y versiones posteriores. Para obtener más información acerca de este problema, consulte Controlador JDBC SQL 2005 y la creación de reflejo de la base de datos.

Creación y configuración de la base de datos replicadaAntes de empezar: Para mantener la integridad de la base de datos al crear y configurar la réplica, detenga los servicios de BlackBerry UEM en cada equipo que aloje una instancia de BlackBerry UEM.

1. En Microsoft SQL Server Management Studio, navegue hasta la base de datos principal.

2. Cambie la propiedad Modelo de recuperación a COMPLETO.


82


http://technet.microsoft.com/en-us/sqlserver

http://blogs.msdn.com/b/psssql/archive/2008/12/31/sql-2005-jdbc-driver-and-database-mirroring.aspx

http://blogs.msdn.com/b/psssql/archive/2008/12/31/sql-2005-jdbc-driver-and-database-mirroring.aspx

3. En el editor de consultas, ejecute la consulta -- ALTER DATABASE <BUEM_db> SET TRUSTWORTHY ON, en la que <BUEM_db> es el nombre de la base de datos principal.

4. Haga una copia de seguridad de la base de datos principal. Cambie la opción Tipo de copia de seguridad a Completo.

5. Copie los archivos de copia de seguridad en el servidor de réplicas.

6. En el servidor de réplicas, restaure la base de datos para crear la réplica. Al restaurar la base de datos, seleccione la opción SIN RECUPERACIÓN.

7. Verifique que el nombre de la base de datos replicada coincida con el nombre de la principal.

8. En el servidor principal, en Microsoft SQL Server Management Studio, haga clic con el botón derecho en la base de datos principal y seleccione la tarea Replicar. En la página Replicación, haga clic en Configurar seguridad para iniciar el Asistente para la configuración de seguridad de la creación de reflejo de bases de datos.

9. Inicie el proceso de replicación. Para obtener más información, consulte Configurar la creación de reflejo de la base de datos: SQL Server 2008 R2 o Configurar la creación de reflejo de la base de datos: SQL Server 2012.

10. Para permitir la conmutación por error automática, agregue un testigo de la sesión de replicación. Para obtener más información, consulte Testigo de creación de reflejo de la base de datos: SQL Server 2008 R2 o Testigo de creación de reflejo de la base de datos: SQL Server 2012.


• Para verificar que la conmutación por error funcione correctamente, conmute por error el servicio manualmente a la base de datos replicada y vuelva a la principal.

• Reinicie los servicios de BlackBerry UEM en cada equipo que aloje una instancia de BlackBerry UEM. No se detenga e inicie BlackBerry UEM: BlackBerry Work Connect Notification Service; este servicio se reinicia automáticamente al reiniciar el servicio BlackBerry UEM: BlackBerry Affinity Manager.

• Conexión de BlackBerry UEM con la base de datos replicada.

Conexión de BlackBerry UEM con la base de datos replicadaDebe repetir la tarea en cada equipo que aloje una instancia de BlackBerry UEM. Si el único componente de BlackBerry UEM de un equipo es BlackBerry Router, no tendrá que completar esta tarea en ese equipo.

Antes de empezar:

• Creación y configuración de la base de datos replicada.

• Verifique que se esté ejecutando el servidor de réplicas.

• Puede realizar esta tarea utilizando la herramienta de configuración de BlackBerry UEM o puede actualizar manualmente el archivo de propiedades de la base de datos siguiendo las siguientes instrucciones. Si desea utilizar la herramienta de configuración de BlackBerry UEM, visite http://support.blackberry.com/kb para leer el artículo


83


KB36443. En la sección "Actualización de las propiedades de la base de datos BlackBerry UEM " siga las instrucciones para activar el reflejo de SQL y proporcionar el FQDN del servidor de réplicas.

1. En el equipo que aloja la instancia de BlackBerry UEM, vaya a <unidad>:\Program Files\BlackBerry\UEM\common-settings.

2. En un editor de texto, abra DB.properties.

3. En la sección configuración opcional para utilizar la conmutación por error, después de configuration.database.ng.failover.server=, escriba el FQDN del servidor de réplicas (por ejemplo, configuration.database.ng.failover.server=mirror_server.domain.net).

4. Si fuera necesario, lleve a cabo una de las siguientes acciones:

• Si se especifica una instancia con nombre para la base de datos principal durante la instalación y la replicada utiliza la instancia predeterminada, elimine el valor después de configuration.database.ng.failover.instance=.

• Si la base de datos principal utiliza una instancia predeterminada y la replicada utiliza una instancia con nombre, después de configuration.database.ng.failover.instance=, escriba la instancia con nombre.

5. Guarde y cierre DB.properties.


• Reinicie los servicios BlackBerry UEM. No se detenga e inicie BlackBerry UEM: BlackBerry Work Connect Notification Service; este servicio se reinicia automáticamente al reiniciar el servicio BlackBerry UEM: BlackBerry Affinity Manager.

• Repita la tarea en cada equipo que aloje una instancia de BlackBerry UEM.

• Compruebe que cada equipo que aloja una instancia de BlackBerry UEM pueda conectarse al servidor de réplicas mediante el nombre abreviado del servidor.

Configuración de una nueva base de datos replicadaSi crea y configura una nueva base de datos replicada después de que se produzca un cambio de función (es decir, los componentes de BlackBerry UEM conmutaron por error la base de datos replicada actual y, de este modo, se convirtió en la principal), repita Conexión de BlackBerry UEM con la base de datos replicada en cada equipo que aloje una instancia de BlackBerry UEM.

Si es necesario, configure los componentes que gestionan dispositivos con BlackBerry OS para conectarse al nuevo servidor de réplicas (consulte Alta disponibilidad de la base de datos para componentes que gestionan dispositivos con BlackBerry OS).


84

Configuración de las conexiones TLS/SSL a Exchange ActiveSync al activar BlackBerry Secure Gateway

Si activa BlackBerry Secure Gateway para proporcionar una conexión segura a través de BlackBerry UEM entre el servidor de correo de su empresa y los dispositivos iOS con el tipo de activación Controles de MDM, es posible que deba configurar BlackBerry UEM para establecer conexiones TLS/SSL con Exchange ActiveSync. Para obtener más información sobre la activación de BlackBerry Secure Gateway, consulte "Protección de los datos de correo electrónico con BlackBerry Secure Gateway " en el contenido de Administración.

Si el servidor de Exchange ActiveSync está configurado para exigir una conexión TLS, debe agregar el certificado de servidor (o su certificado raíz) de Exchange ActiveSync a BlackBerry UEM. BlackBerry Secure Gateway requiere que el certificado confíe en el servidor de Exchange ActiveSync cuando establece la conexión TLS/SSL.

En función de los requisitos de seguridad del servidor de Exchange ActiveSync, es posible que también deba actualizar la lista de versiones y cifrados TLS que BlackBerry Secure Gateway puede utilizar para la autenticación con Exchange ActiveSync.

Configuración de BlackBerry UEM para que confíe en el certificado de servidor de Exchange ActiveSyncAntes de empezar: Exporte el certificado del servidor de Exchange ActiveSync en formato X.509 (*.cer y *.der) y guárdelo en una ubicación de red a la que pueda acceder desde la consola de administración.

1. En la barra de menú, haga clic en Configuración > Integración externa > Certificados de confianza.

2. Click junto a Elementos de confianza del servidor Exchange ActiveSync.

3. Haga clic en Examinar.

4. Seleccione el archivo de certificado que desea utilizar.


6. Escriba una descripción para el certificado.

7. Haga clic en Agregar.

19


85

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/secure-gateway-service.html

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/secure-gateway-service.html

Configuración de BlackBerry UEM para usar las versiones y los cifrados de TLS que admite Exchange ActiveSync1. En la barra de menú, haga clic en Configuración > Integración externa > Secure Gateway Service.

2. Click en la tabla que desea cambiar.

3. Haga clic en la versión o el cifrado de TLS que desee agregar o eliminar de la lista Seleccionado.

4. Haga clic en la flechas para mover el elemento a la lista que desee.

5. Haga clic en Asignar.


86

Simplificación de activaciones de Windows 10

Puede utilizar una aplicación web Aplicaciones Java de BlackBerry como un servicio de detección para simplificar el proceso de activación para los usuarios con dispositivos Windows 10. Si utiliza el servicio de detección, los usuarios no necesitan escribir una dirección de servidor durante el proceso de activación. Si elige no implementar esta aplicación web, los usuarios pueden, no obstante, activar los dispositivos Windows 10 escribiendo la dirección del servidor cuando se les solicite.

Puede utilizar diferentes sistemas operativos y herramientas de aplicación web para implementar un servicio de detección de aplicaciones web. Este tema describe los pasos de alto nivel. Consulte Implementación de un servicio de detección para simplificar las activaciones Windows 10 para ver un ejemplo de los pasos concretos que debería seguir al utilizar sistemas operativos y herramientas comunes.

Al implementar un servicio de detección de aplicación web, realice las siguientes acciones:

Paso Acción

Cree un registro de host A DNS estático para el servidor de aplicaciones Aplicaciones Java. El registro debe especificar enterpriseenrollment.<dominio_de_correo>, donde <dominio_de_correo> corresponde a las direcciones de correo de los usuarios.

Si desea permitir que los usuarios activen dispositivos mientras están fuera de la red de la empresa, configure el equipo que aloja el servicio de detección para que lo detecte externamente a través del puerto 443.

Crear e instalar un certificado para proteger las conexiones TLS entre los dispositivos Windows 10 y el servicio de detección.

Visite Herramientas de BlackBerry UEM para descargar la herramienta de autodetección de proxy. Ejecute el archivo para extraer un archivo .war e impleméntelo en el directorio raíz del servidor de aplicaciones Aplicaciones Java.

Actualice el archivo wdp.properties del servicio de detección de aplicación web para incluir una lista de ID de SRP de la empresa.

20


87

http://help.blackberry.com/bes12tools

Implementación de un servicio de detección para simplificar las activaciones Windows 10Los siguientes pasos describen cómo implementar el servicio de detección de aplicaciones web en el entorno descrito a continuación.

Antes de empezar: Compruebe que el siguiente software esté instalado y ejecutándose en su entorno:

• Windows Server 2012 R2

• Aplicaciones Java JRE 1.8 o posterior

• Apache Tomcat 8 versión 8.0 o posterior

1. Configure una dirección IP estática para el equipo que alojará el servicio de detección.

Nota: Si desea permitir que los usuarios activen dispositivos cuando están fuera de la red de la empresa, la dirección IP debe ser accesible externamente a través del puerto 443.

2. Cree un registro de host (A) de DNS para el nombre enterpriseenrollment.<dominio_de_correo> que apunte a la dirección IP estática que ha configurado en el Paso 1.

3. En el directorio donde se instaló Apache Tomcat, busque el archivo server.xml para 8080 y aplique etiquetas de comentario, como se muestra en el ejemplo siguiente:



4. Busque server.xml y cambie todas las instancias de 8443 a 443.

5. Busque la sección <Connector port="443", elimine las etiquetas de comentario arriba y abajo, y modifíquelo como se muestra en el ejemplo siguiente:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\<account name>\.keystore" />

6. Con la sesión iniciada como la cuenta que se especificó en el ejemplo anterior, genere un certificado ejecutando los dos comandos que se muestran en el ejemplo siguiente. Cuando se le pregunte por su nombre y apellidos, escriba enterpriseenrollment.<email domain> como se muestra en el paso siguiente:

C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048


88

C:\Program Files (x86)\Java\jre1.8.0_60\bin> keytool -certreq -alias tomcat -keyalg RSA -file <filename>.csr

C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048Enter keystore password: changeitWhat is your first and last name? [Unknown]: enterpriseenrollment.example.com

What is the name of your organizational unit? [Unknown]: IT DepartmentWhat is the name of your organization? [Unknown]: Manufacturing Co.What is the name of your City or Locality? [Unknown]: WaterlooWhat is the name of your State or Province? [Unknown]: OntarioWhat is the two-letter country code for this unit? [Unknown]: CAIs CN=enterpriseenrollment.example.com, OU=Business Unit, O=Example Company, L=Waterloo, ST=Ontario, C=CA correct? [no]: yes

C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -certreq -alias tomcat -keyalg RSA -file <enterpriseenrollment.example.com>.csrEnter key password for <enterpriseenrollment.example.com> (RETURN if same as keystore password):

7. Envíe la solicitud de firma de certificado a una autoridad de certificación. La autoridad de certificación devolverá un archivo de extensión .p7b. Para el ejemplo anterior, la autoridad de certificación devolvería el archivo enterpriseenrollment.example.com.p7b.

• Si envía la solicitud de firma de certificado a una autoridad de certificación externa importante, los usuarios no deberían tener que llevar a cabo ninguna acción adicional para confiar en este certificado durante el proceso de activación.

• Si envía la solicitud de firma de certificado a una autoridad de certificación interna, los usuarios deben instalar el certificado de la CA en el dispositivo antes de comenzar el proceso de activación.

8. Instale el certificado mediante el comando que se muestra en el ejemplo siguiente:

C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -import -trustcacerts -alias tomcat -file <filename>.p7b

9. Detenga Apache Tomcat.

10. Visite Herramientas de BlackBerry UEM para descargar la herramienta de autodetección de proxy. Extraiga el contenido del archivo .zip y ejecute W10AutoDiscovery-<versión>.exe.El archivo .exe extraerá el archivo W10AutoDiscovery-<versión>.war a C:\BlackBerry.

11. En el directorio donde instaló Apache Tomcat, verifique la carpeta \webapps\ROOT. Si ya existe, elimine la carpeta \ROOT.


89

http://help.blackberry.com/bes12tools

12. Cambie el nombre de W10AutoDiscovery-<versión>.war por ROOT.war. Muévalo a la carpeta \webapps del directorio en el que instaló Apache Tomcat.

13. Inicie Apache Tomcat.Apache Tomcat implementará la nueva aplicación web y creará un \webapp\ROOT folder.

14. Ejecute notepad.exe como administrador. En el directorio donde ha instalado Apache Tomcat, abra \webapps\ROOT\WEB-INF\classes\config\wdp.properties.

15. Agregue el ID de host para el dominio de BlackBerry UEM a la línea wdp.whitelisted.srpid tal y como se muestra en el ejemplo que aparece a continuación. Encontrará el ID de host para el dominio de BlackBerry UEM en la consola de administración de BlackBerry UEM. Si dispone de varios dominios de BlackBerry UEM, especifique el ID de host de cada uno. Realice las acciones siguientes:

a. En la barra de menú, haga clic en Configuración > Licencias > Resumen de licencias.

b. Haga clic en Activar licencias.

c. En la lista desplegable Método de activación de las licencias, haga clic en ID de host.

wdp.whitelisted.srpid=<Host ID>, <Host ID>, <Host ID>

16. Reinicie Apache Tomcat.


90


Microsoft Azure es el servicio informático en la nube de Microsoft para la implementación y la gestión de aplicaciones y servicios. Si desea utilizar BlackBerry UEM para implementar aplicaciones de iOS y Android gestionadas por Microsoft Intune o si desea administrar aplicaciones de Windows 10 en BlackBerry UEM, es necesario que conecte BlackBerry UEM a Azure.

BlackBerry UEM admite la configuración de un único inquilino Azure. Para conectar BlackBerry UEM a Azure, debe realice las acciones siguientes:

Step Action

Crea una cuenta de Microsoft Azure.

Sincronización de Microsoft Active Directory con Microsoft Azure.

Crear una aplicación empresarial en Azure.

Configure BlackBerry UEM para que se sincronice con Microsoft Intune y Windows Store for Business.

Crea una cuenta de Microsoft AzurePara implementar aplicaciones protegidas por Microsoft Intune a dispositivos iOS y Android o administrar aplicaciones Windows 10 en BlackBerry UEM, debe tener una cuenta Microsoft Azure y autenticar BlackBerry UEM con Azure.

1. Si su empresa no dispone de una cuenta Azure, vaya a https://azure.microsoft.com y haga clic en Cuenta gratuita, a continuación, siga las instrucciones para crear la cuenta.

Se le solicitará que proporcione información de la tarjeta de crédito para crear la cuenta.

2. Regístrese en el portal de gestión Azure en https://portal.azure.com e inicie sesión con el nombre de usuario y contraseña que creó al registrarse.

Después de terminar: Sincronización de Microsoft Active Directory con Microsoft Azure.

21


91

https://azure.microsoft.com

https://portal.azure.com

Sincronización de Microsoft Active Directory con Microsoft AzurePara permitir que los usuarios de Windows 10 puedan instalar aplicaciones en línea o enviar aplicaciones protegidas por Microsoft Intune a los dispositivos iOS y Android, deben existir en el directorio Microsoft Azure. Sincronice usuarios y grupos entre su Active Directory local y AzureActive Directory con Microsoft Azure Active Directory Connect. Para obtener más información, visite https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect.

Antes de empezar: Crea una cuenta de Microsoft Azure

1. Descargar Azure AD Connect desde http://www.microsoft.com/en-us/download/details.aspx?id=47594.

2. Instalar el software de Azure AD Connect.

3. Configurar Azure AD Connect para conectar el Active Directory local con AzureActive Directory.

Después de terminar: Crear una aplicación empresarial en Azure

Crear una aplicación empresarial en AzurePara proporcionar acceso de BlackBerry UEM a Microsoft Azure, debe crear una aplicación empresarial en Azure. La aplicación empresarial permite que BlackBerry UEM se autentifique con Azure. Para más información, ver https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration

Si conecta BlackBerry UEM a Microsoft Intune y Windows Store for Business, utilice una aplicación empresarial diferente para cada propósito debido a las diferencias en los permisos y en los posibles cambios futuros.

Antes de empezar: Sincronización de Microsoft Active Directory con Microsoft Azure

1. Inicie sesión en el Azure portal.

2. Ir Microsoft Azure > Azure Active Directory > App registrations.

3. Hacer clic Endpoints.

4. Copia el OAUTH 2.0 TOKEN ENDPOINT Y pegarlo en un archivo de texto.

Este es el OAUTH 2.0 token endpoint requerido en BlackBerry UEM.

5. Cierra el Endpoints lista y seleccione New application registration.

6. Ingrese la siguiente información para su aplicación:

Campo Ajuste

Nombre <Un nombre para su aplicación>


92

https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect

http://www.microsoft.com/en-us/download/details.aspx?id=47594

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration

https://portal.azure.com

Campo Ajuste

Tipo de aplicacion Aplicación web / API

Iniciar sesión URL Cualquier URL

Nota: Si no tiene un dominio registrado, puede utilizar:http://localhost/

7. Hacer clic Create.

8. Haz clic en la aplicación que acabas de crear.

9. Copie el ID de aplicación de su aplicación y péguelo en un archivo de texto.

Éste es el ID de cliente requerido enBlackBerry UEM.

10. Si está creando la aplicación para usarla Microsoft Intune, click Required permissions en el Settings menu. Realice los pasos siguientes.

a. Hacer clic Add.

b. Hacer clic Select an API.

c. Seleccionar Microsoft Graph.

d. Hacer clic Select.

e. Desplácese hacia abajo en la lista de permisos y bajo Delegated Permissions, establezca los siguientes permisos para Microsoft Intune:

• Lee y escribe Microsoft Intune aplicaciones (vista previa)

• Leer el perfil básico de todos los usuarios

• Leer todos los grupos

f. Hacer clic Select.

g. Hacer clic Done.

h. Hacer clic Grant Permissions en el Required permissions ventana.

i. Cuando se le solicite, click Si conceder permisos para todas las cuentas en el directorio actual.

Puede usar los permisos predeterminados si está creando la aplicación para conectarse a la Windows Store for Business.

11. Seleccionar Keys en el Settings menú. Realice los pasos siguientes:

a. Introduzca un nombre para su clave

b. Seleccione una duración para su clave.

c. Hacer clic Save.

d. Copie el valor de su clave.

Este es el Client Key que se requiere en BlackBerry UEM.


93

Advertencia: Si no copia el valor de su clave en este momento, tendrá que crear una nueva clave, ya que el valor no se muestra después de salir de esta pantalla

Después de terminar: Configurar BlackBerry UEM para que se sincronicen con Microsoft Intune or Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresas.

Configurar BlackBerry UEM para que se sincronicen con Microsoft IntuneMicrosoft Intune es un servicio EMM basado en la nube que proporciona funciones MDM y MAM. Intune MAM ofrece características de seguridad para las aplicaciones, incluidas las aplicaciones Office 365, que protegen los datos dentro de aplicaciones. Por ejemplo, Intune puede requerir que los datos de las aplicaciones se cifren e impidan copiar y pegar, imprimir y usar el comando Guardar como.

Una vez que conecte BlackBerry UEM a Microsoft Intune, puede utilizar la consola de gestión UEM para crear perfiles de protección de la aplicación Microsoft Intune, tal y como se describe en el contenido referente a Administración.

Al configurar BlackBerry UEM para sincronizar con Microsoft Intune, debe realizar las acciones siguientes:

Paso Acción




Configurar BlackBerry UEM para que se sincronicen con Microsoft Intune.

Configurar BlackBerry UEM para que se sincronicen con Microsoft IntuneAntes de empezar: Crear una aplicación empresarial en Azure

1. Inicie sesión en la consola de gestión de BlackBerry UEM.

2. Vaya a Configuración > Integración externa > Microsoft Intune.


94

http://help.blackberry.com/detectLang/blackberry-uem/12.7/administration/intune-app-protection-profile.html

3. Introduzca la información que copió desde el portal Azure cuando creó la aplicación empresarial en Azure.

• ID de cliente: el ID de aplicación generado por el registro de aplicación Azure

• Clave de cliente: la clave de cliente generada por el registro de aplicación Azure

• Extremo del identificador de OAUTH 2.0: la URL de extremo OAuth específica del inquilino para solicitar tokens de autenticación

• Nombre de usuario: el nombre de usuario del administrador de BlackBerry UEM para acceder a Intune

• Contraseña: contraseña del nombre de usuario


Después de terminar: Create a Microsoft Intune app protection profile

Configuración de BlackBerry UEM para su sincronización con Windows Store para empresasSi desea gestionar las aplicaciones de Windows 10, debe configurar BlackBerry UEM para que se sincronice con Windows Store for Business antes de poder agregar aplicaciones de Windows 10 a la lista de aplicaciones.

Si posteriormente elimina la conexión a Windows Store para empresas, se eliminarán todas las aplicaciones de Windows 10 que se hayan sincronizado con BlackBerry UEM y la asignación de las aplicaciones se anulará en los usuarios y los grupos.

Al configurar BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresas, realice las acciones siguientes:

Step Action




Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresas.


95

http://help.blackberry.com/detectLang/blackberry-uem/12.7/administration/create-app-protection-profile.html

Step Action

Creación de un administrador para la Tienda Windows Store para empresas.

Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresasAntes de empezar: Crea una cuenta de Microsoft Azure.

1. Inicie sesión en la consola de gestión de BlackBerry UEM.

2. Vaya a Configuración > Administración de aplicaciones > Aplicaciones de Windows 10.

3. Introduzca la información que copió desde el portal Azure cuando creó la aplicación empresarial en Azure.

• ID de cliente: el ID de aplicación generado por el registro de aplicación Azure

• Clave de cliente: la clave de cliente generada por el registro de aplicación Azure

• Extremo del identificador de OAUTH 2.0: la URL de extremo OAuth específica del inquilino para solicitar tokens de autenticación

• Nombre de usuario: el nombre de usuario del administrador de BlackBerry UEM para acceder a Intune

• Contraseña: contraseña del nombre de usuario


Después de terminar: Creación de un administrador para la Tienda Windows Store para empresas.

Creación de un administrador para la Tienda Windows Store para empresasPara administrar las aplicaciones de Windows 10 en los dispositivos, debe crear un catálogo de aplicaciones en la Tienda Windows Store para empresas y sincronizarlas con BlackBerry UEM. Para crear el catálogo en la Tienda Windows Store para empresas, debe crear al menos una cuenta de administrador para iniciar sesión en la tienda.

Antes de empezar:

• Crea una cuenta de Microsoft Azure.

• Crear una aplicación empresarial en Azure.

• Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresas.

1. En el portal de Microsoft Azure, vaya a Microsoft Azure > Azure Active Directory > Usuarios y grupos > Todos los usuarios.


96

2. Haga clic en Agregar un usuario.

3. En la pantalla, introduzca la información de usuario requerida.

4. Haga clic en la flecha junto a Función de directorio y seleccione Administrador global, a continuación, haga clic en Aceptar.

5. Cree una contraseña o seleccione la opción Mostrar contraseña y copie la contraseña generada.

6. Haga clic en Crear.

7. Haga clic en Azure Active Directory > Aplicaciones empresariales > Todas las aplicaciones y seleccione la aplicación empresarial que ha creado.

8. Agregue la cuenta de administrador global que ha creado como un usuario de la aplicación.

Active la aplicación en la Windows Store for BusinessAntes de empezar:

• Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresas.

• Creación de un administrador para la Tienda Windows Store para empresas

1. Inicie sesión en la Tienda Windows para empresas mediante la cuenta de administrador global que ha creado.

2. Haga clic en Configuración > Herramienta de gestión.

3. Elija la aplicación que ha creado para que sea la herramienta de MDM que desea sincronizar con la Windows Store para empresas.

4. Haga clic en Activar.


97

https://login.microsoftonline.com/common/oauth2/authorize?response_type=id_token&client_id=45a330b1-b1ec-4cc1-9161-9f03992aa49f&scope=openid&msafed=0&nonce=be326d53-37a5-4abd-913c-1cd66aa8852f&response_mode=form_post&redirect_uri=https:%2f%2fbusinessstore.microsoft.com%2fauth%2fL2VuLXVzL3N0b3JlL2FwcHM%3d

Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen

Puede utilizar la consola de administración de BlackBerry UEM para migrar usuarios, dispositivos, grupos y otros datos desde los siguientes servidores de origen:

• BlackBerry UEM (local)

• BES10

Para migrar usuarios, dispositivos, grupos y otros datos, realice las siguientes acciones:

Paso Acción

Revise los requisitos previos de la migración.

Conexión con un servidor de origen.

Opcionalmente, migrar políticas de TI, perfiles y grupos.

Migrar usuarios.

Migrar dispositivos.

Requisitos previos: migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origenComplete los siguientes requisitos previos antes de comenzar con una migración.

22


98

Requisito previo Detalles

Iniciar sesión Inicie sesión en BlackBerry UEM como un administrador de seguridad.

Comprobación de la versión de software

Para migrar los datos a BlackBerry UEM:

• La instancia de BlackBerry UEM desde la que se van a migrar datos debe corresponder a la versión 12.6 o posterior.

• La instancia de BES10 de la que se van a migrar datos debe corresponder a la versión 10.2.3 o posterior.

Configuración de la conexión con el directorio de la empresa de BlackBerry UEM

Configure la conexión con el directorio de la empresa de BlackBerry UEM de destino de la misma forma en que está configurada en el origen. Por ejemplo, si el origen se ha configurado para la integración de Active Directory y se ha conectado al dominio ejemplo.com, configure BlackBerry UEM de destino para la integración de Active Directory y conéctelo al dominio ejemplo.com.

Desfragmente las bases de datos (BES10 y BlackBerry UEM)

Desfragmente las bases de datos de origen y la base de datos de BlackBerry UEM de destino (si existe) antes de comenzar la migración. Si está migrando un gran número de usuarios, debería desfragmentar la base de datos de BlackBerry UEM de destino después de la migración de cada grupo de usuarios. Para obtener más información sobre la desfragmentación de una base de datos de Microsoft SQL Server, visite www.technet.microsoft.com y lea el artículo "Reorganizar y reconstruir índices".

Conexión con un servidor de origenDebe conectar BlackBerry UEM al servidor de origen desde el que va a migrar los datos. Puede agregar varios orígenes, pero solo un origen a la vez puede ser el origen activo.

Nota: Asegúrese de que la cuenta de la base de datos asociada a las credenciales utilizadas para iniciar sesión en la base de datos dispone de permisos de escritura.

1. En la barra de menú, haga clic en Configuración > Migración > Configuración.

2. Haga clic en .

3. En la lista desplegable Tipo de origen, seleccione el tipo de servidor de origen.

4. En función del tipo de servidor de origen seleccionado, rellene los campos tal y como se indica a continuación:

Tipo de servidor de origen

Campo Contenido

BES10 Nombre para mostrar Escriba un nombre descriptivo para el servidor de origen.

Servidor de bases de datos Escriba el nombre del equipo que aloja la base de datos de origen. Para ello, utilice el formato <host>\<instancia> para


99

https://technet.microsoft.com

Tipo de servidor de origen

Campo Contenido

un puerto dinámico y el formato <host>:<puerto> para un puerto estático.

Tipo de autenticación de la base de datos

Seleccione el tipo de autenticación que utiliza para conectarse a la base de datos de origen.

Nombre de usuario

Contraseña

Si selecciona la autenticación de SQL, en los campos Nombre de usuario y Contraseña, escriba su información de inicio de sesión para conectarse al servidor de origen.

Nombre de la base de datos de BDS Escriba el nombre de la base de datos de origen (por ejemplo, BDSMgmt).

BlackBerry UEM Nombre para mostrar Escriba un nombre descriptivo para el servidor de origen.

Servidor de bases de datos Escriba el nombre del equipo que aloja la base de datos de origen. Para ello, utilice el formato <host>\<instancia> para un puerto dinámico y el formato <host>:<puerto> para un puerto estático.

Tipo de autenticación de la base de datos

Seleccione el tipo de autenticación que utiliza para conectarse a la base de datos de origen.

Nombre de usuario de SQL

Contraseña de SQL

Si selecciona Autenticación de SQL, en los campos Nombre de usuario de SQL y Contraseña de SQL, escriba su información de inicio de sesión para conectar con la base de datos de origen.

Nombre de la base de datos Escriba el nombre de la base de datos de origen.

Tipo de autenticación de UEM de origen

Seleccione el tipo de autenticación utilizada para iniciar sesión en la consola de administración de BlackBerry UEM de origen.

Nombre de usuario

Contraseña

Escriba la información de inicio de sesión para iniciar sesión en la consola de administración de origen.

Dominio Si ha seleccionado la autenticación de Microsoft Active Directory, escriba el nombre del dominio en el que se encuentra la consola de administración de origen.


6. Para probar la conexión entre el origen y el destino, haga clic en Probar conexión.




100

• Si desea migrar políticas de TI, perfiles y grupos, revise las prácticas recomendadas y consulte Migración de políticas de TI, perfiles y grupos desde un servidor de origen.

• Si desea migrar usuarios, revise las prácticas recomendadas y consulte Migración de usuarios desde un servidor de origen.

• Después de migrar usuarios, consulte Migración de dispositivos desde un servidor de origen.

Consideraciones: migración de políticas de TI, perfiles y grupos desde un servidor de origenUna migración desde un origen de BlackBerry UEM o BES10copia los siguientes elementos a la base de datos de destino:

• Políticas de TI seleccionadas

• Perfiles de correo electrónico

• Perfiles de Wi-Fi

• Perfiles VPN

• Perfiles de proxy

• Perfiles de BlackBerry Dynamics

• Perfiles de certificado de CA

• Perfiles de certificado compartido

• Perfiles SCEP

• Perfiles de credenciales de usuario

• Configuración de la autoridad de certificación

• Las políticas y perfiles asociados a las políticas y los perfiles seleccionados

Nota: Para las migraciones desde BES10, todos los grupos se migran. Para grupos de BlackBerry UEM, las asignaciones de usuarios, funciones y de configuración de software y los atributos de BlackBerry OS no se migran.

BlackBerry UEM

Al migrar políticas de TI, perfiles y grupos de BlackBerry UEM a otro dominio, tenga en cuenta las siguientes directrices:

Elemento Consideraciones generales

Contraseñas de políticas de TI Si alguna de las políticas de TI de origen que se seleccionaron para los dispositivos Android tiene una longitud mínima de la contraseña de menos de 4 o más de 16, no se pueden migrar las políticas de TI o los perfiles de BES12 o BlackBerry UEM. Anule la selección o actualice la política de TI de origen y reinicie la migración.


101


Nombres de perfil Después de la migración, debe asegurarse de que todos los SCEP, las credenciales de usuario, el certificado compartido o los perfiles de certificado de CA tienen nombres exclusivos. Si dos perfiles del mismo tipo tienen el mismo nombre, debe editar uno de los nombres de perfil.

Grupos de directorios Para migrar los grupos de directorios, la base de datos de origen y la de destino deben tener solo un directorio configurado. Este directorio debe estar configurado de la misma forma en la base de datos de origen y en la de destino. Si los directorios no se configuran así, los grupos de directorios no se migran.

Grupos anidados Si las base de datos de origen y de destino son bases de datos de BES12 o BlackBerry UEM que se han integrado con BES5, no puede migrar los grupos de usuarios anidados. Si intenta migrar grupos anidados, es posible que no se migre información de otros grupos, perfiles y configuración de PKI.

BES10

Al migrar las políticas de TI, los perfiles y los grupos de BES10 a BlackBerry UEM, debe considerar las siguientes directrices:


Grupos Los grupos migrados conservan las políticas de TI y los perfiles que se les asignaron.

Usuarios Los usuarios migrados no conservan las políticas de TI, los perfiles y los grupos que se les asignaron.

Después de la migración, debe volver a asignar los usuarios a cada grupo en BlackBerry UEM.

Contraseñas de políticas de TI Si alguna de las políticas de TI de origen que se seleccionaron para los dispositivos iOS o Android tiene una longitud mínima de la contraseña de menos de 4 o más de 16, no se pueden migrar las políticas de TI o los perfiles de BES10. Anule la selección o actualice la política de TI de origen y reinicie la migración.

Variables personalizadas Durante la migración, BlackBerry UEM correlaciona las variables personalizadas de BES10 %custom1% a %custom5% con las variables de contraseña personalizada de BlackBerry UEM %custom_pswd1% a %custom_pswd5%. Para evitar errores con las contraseñas, si ha utilizado estas variables en BES10, asegúrese de que se utilicen de la misma forma en BlackBerry UEM. Por ejemplo, si %custom1% se utilizó para la contraseña del perfil de correo de ActiveSync en BES10, %custom_pwd1% en BlackBerry UEM se debe utilizar para el mismo propósito. Estas variables están cifradas en la base de datos de BlackBerry UEM.

Perfiles de certificado compartido

Después de la migración, los perfiles de certificado compartido que contienen un certificado SCEP aparecen en la sección SCEP.


102


Perfiles de activación Los perfiles de activación no se migran. Después de la migración de usuario, y antes de la migración de dispositivo, se debe asignar a cada usuario un perfil de activación con el mismo tipo de activación que el usuario tenía en BES10.

Certificados de CA En BlackBerry UEM, debe asignar manualmente cualquiera de los certificados de CA migrados a los dispositivos (los certificados de CA se asignan automáticamente en BES10). Antes de poder asignar un certificado de CA migrado a usuarios o a un grupo que contiene usuarios que tienen los dispositivos iOS, Android o Windows, primero debe abrir el perfil de certificado de CA en BlackBerry UEM, hacer clic en Editar y, a continuación, hacer clic en Guardar.

Reglas de políticas de TI Las siguientes reglas de políticas de TI no se pueden migrar de BES10 a BlackBerry UEM:

• Dispositivo de copia de seguridad y restauración

• Espacio de trabajo de copia de seguridad y restauración

• Acceso a almacenamiento en la nube desde el espacio de trabajo

• Tipo de seguridad de WPA2-Personal del punto de acceso

• Generación de claves de cifrado en dos fases

• WebGL

Migración de políticas de TI, perfiles y grupos desde un servidor de origenOpcionalmente, puede migrar políticas de TI, perfiles y grupos desde un servidor de origen.

1. En la barra de menú, haga clic en Settings (Configuración).

2. Si tiene más de un origen configurado, en el panel izquierdo, haga clic en Migración > Configuración y, a continuación, seleccione el botón de opción situado junto al nombre del servidor de origen desde el que desea migrar los datos.

3. Haga clic en Migración > Políticas de TI, perfiles, grupos.


5. Seleccione las casillas de verificación de los elementos que desea migrar.

El nombre del servidor de origen se anexa a cada nombre de perfil y política durante la migración al destino.

6. Haga clic en Vista previa para revisar las políticas y los perfiles seleccionados.

7. Haga clic en Migrar.


103

8. Para configurar las políticas de TI, los perfiles y los grupos, haga clic en Configurar políticas y perfiles de TI y vaya a la pantalla Políticas y perfiles.

Después de terminar: En el servidor de destino, cree las políticas y los perfiles que no se hayan podido migrar y realice las asignaciones necesarias a los usuarios antes de migrar los dispositivos.

Consideraciones: migración de usuarios desde un servidor de origenTenga en cuenta los siguientes aspectos al migrar usuarios a una instancia de BlackBerry UEM de destino:


Número máximo para migrar Puede migrar un máximo de 1000 usuarios a la vez desde un origen. Si destino es una base de datos de BlackBerry UEM que se ha actualizado desde una base de datos de BES5, puede migrar un máximo de 300 usuarios a la vez.

Si selecciona un número mayor que el número máximo de usuarios, solo el número máximo se migrará a la instancia de BlackBerry UEM de destino. El resto de usuarios se omitirá. Repita el proceso de migración tantas veces como sea necesario para migrar todos los usuarios desde el servidor de origen.

Nota: Si se agota el tiempo de espera de BlackBerry UEM al migrar 1000 usuarios, intente migrar menos usuarios.

Dirección de correo • Los usuarios deben tener una dirección de correo antes de que se puedan migrar.

• No se puede migrar un usuario que ya utilice la misma dirección de correo en la instancia de BlackBerry UEM de destino. Estos usuarios no aparecen en la lista de usuarios que se van a migrar.

• Si dos usuarios tienen la misma dirección de correo electrónico en el origen, solo aparece uno de los usuarios en la pantalla Migrar usuarios.

• Si dos usuarios tienen la misma dirección de correo electrónico en el origen, la información de usuario mostrada en la pantalla Migrar dispositivos podría ser la información de cualquiera de los usuarios.

• Si dos usuarios en el directorio de la empresa integrado en BES10 tienen la misma dirección de correo, el primer usuario descubierto es el usuario que se migra. Este usuario podría no ser el mismo usuario creado originalmente en el origen.

Dispositivo • Si un usuario tiene tanto un dispositivo BlackBerry 10 como un dispositivo iOS o Android en el origen, y los dispositivos utilizan la misma dirección de correo electrónico con nombres de usuario distintos, algunos de los dispositivos no se migrarán.


104


• Después de la migración, si un usuario tenía un dispositivo con BlackBerry 10 y un dispositivo iOS, Android,Windows o macOS, el usuario debe usar la misma información de inicio de sesión de BlackBerry UEM Self-Service que la utilizada para BES10 Self-Service, BES12 Self-Service o BlackBerry UEM Self-Service antes de la migración.

Contraseña Después de la migración, los usuarios locales deben cambiar sus contraseñas después de iniciar sesión en BlackBerry UEM Self-Service por primera vez. A los usuarios que no tienen permiso para acceder a BES12 Self-Service o BlackBerry UEM Self-Service antes de la migración no se les concede automáticamente el permiso después de la migración.

Grupos Puede filtrar los usuarios sin grupo asignado para incluir este conjunto de usuarios para una migración.

Good Dynamics Puede migrar usuarios que tengan perfiles de Good Dynamics asignados a ellos mismos.

Migración de usuarios desde un servidor de origenSe pueden migrar usuarios desde un servidor de origen a la instancia de BlackBerry UEM de destino. Los usuarios permanecen tanto en el origen como en el destino una vez completada la migración.

1. En la barra de menú, haga clic en Configuración > Migración > Usuarios.


3. Seleccione los usuarios que se van a migrar.


5. Asigne uno o más grupos o una política de TI y uno o más perfiles a los usuarios seleccionados.

Para obtener más información, consulte el contenido de Administración.

6. Haga clic en Vista previa.


Después de terminar: Migración de dispositivos desde un servidor de origen.


105


Consideraciones: migración de dispositivos desde un servidor de origenTenga en cuenta los siguientes aspectos al migrar dispositivos a una base de datos de BlackBerry UEM de destino:


Práctica recomendada Se recomienda migrar un único dispositivo para cada configuración única (por ejemplo, distintos grupos, políticas, configuraciones de aplicaciones, etc.) para asegurarse de que el servidor de destino se configura correctamente antes de migrar el resto de dispositivos.

Número máximo para migrar Puede migrar un máximo de 2000 dispositivos a la vez desde un servidor de origen.

BlackBerry UEM de destino Antes de migrar los dispositivos, verifique que BlackBerry UEM es compatible con el tipo y el SO del dispositivo.

Usuarios • Los usuarios deben existir en el dominio de BlackBerry UEM de destino.

• En migraciones desde BES10 y BlackBerry UEM, no se pueden migrar más de cinco dispositivos por usuario al mismo tiempo.

Dispositivos iOS • Los dispositivos iOS deben tener la versión más reciente de BlackBerry UEM Client instalada.

• Todos los dispositivos iOS deben ser de confianza (los dispositivos iOS no confiables no se pueden migrar).

• Los dispositivos iOS asignados al perfil de bloqueo de aplicaciones no se pueden migrar porque BlackBerry UEM Client no puede abrirse para la migración.

Dispositivos Android • Los dispositivos Android deben tener la versión más reciente de BlackBerry UEM Client instalada.

• No se pueden migrar los dispositivos Android que tienen un perfil de trabajo.

Dispositivos Windows No es posible migrar dispositivos con Windows.

Dispositivos macOS No es posible migrar dispositivos con macOS.

Controles de MDM (BlackBerry UEM)

Los dispositivos activados con "Controles de MDM " pierden temporalmente el acceso al correo cuando la migración comience. Los servicios de correo se restauran cuando se completa la migración.

Good Control No es posible migrar los dispositivos activados en un servidor de Good Control.


106

Migración de dispositivos desde un servidor de origenDespués de migrar los usuarios desde el servidor de origen a la instancia de BlackBerry UEM de destino, puede migrar los dispositivos. Los dispositivos se mueven del servidor de origen a la instancia de BlackBerry UEM de destino y dejan de estar en el origen después de la migración.

Antes de empezar:

• Antes de migrar dispositivos, compruebe que se hayan asignado los derechos y las políticas correspondientes a los usuarios que se han migrado.

• En migraciones desde BlackBerry UEM y BES10, notifique a los usuarios de dispositivos iOS que deben abrir BlackBerry UEM Client para iniciar la migración a BlackBerry UEM y que deben mantener BlackBerry UEM Client abierto hasta que se complete la migración.

1. En la barra de menú, haga clic en Configuración > Migración > Dispositivos.


3. Seleccione los dispositivos que se van a migrar.

4. Haga clic en Vista previa.


6. Para ver el estado de los dispositivos que se van a migrar, haga clic en Migración > Estado.

Migración de dispositivos DEPPuede migrar los dispositivos iOS que están inscritos en el programa de inscripción de dispositivos de Apple (DEP) de una base de datos de BES12 o BlackBerry UEM de origen a otra base de datos de BlackBerry UEM.

Migración de dispositivos DEP que tienen BlackBerry UEM Client instaladoPuede migrar los dispositivos iOS que están inscritos en el programa de inscripción de dispositivos de Apple (DEP) y se activan con los tipos de activación "Trabajo y personal: control total " o "Controles de MDM ".

Antes de empezar: En la configuración de la aplicación de BlackBerry UEM Client, desmarque la casilla de verificación Eliminar la aplicación del dispositivo cuando este se haya eliminado de BlackBerry UEM.

1. En el portal de DEP, cree un nuevo servidor virtual de MDM.


107

2. Conectar la instancia de BlackBerry UEM de destino al nuevo servidor de MDM virtual. Para obtener más información, consulte Configuración de BlackBerry UEM para DEP.

Asegúrese de que el perfil de DEP de la instancia de BlackBerry UEM de destino coincida con el perfil de DEP de la instancia de BES12 o BlackBerry UEM de origen.

3. Mueva los dispositivos DEP del servidor de MDM virtual de origen al nuevo servidor MDM virtual.

4. En la consola de gestión de BlackBerry UEM, migre los dispositivos de DEP de la instancia de origen a la instancia de BlackBerry UEM de destino.

Migración de dispositivos DEP que no tienen BlackBerry UEM Client instaladoLos dispositivos iOS que están inscritos en el programa de inscripción de dispositivos de Apple (DEP) y no tienen BlackBerry UEM Client instalado aparecen en la lista de dispositivos que no son compatibles para la migración.

1. En el portal de DEP, cree un nuevo servidor virtual de MDM.

2. Conectar la instancia de BlackBerry UEM de destino al nuevo servidor de MDM virtual. Para obtener más información, consulte Configuración de BlackBerry UEM para DEP.

Asegúrese de que la instancia de BlackBerry UEM de destino tenga el mismo perfil de DEP que la instancia de origen.

3. Mueva los dispositivos DEP del servidor de MDM virtual de origen al nuevo servidor MDM virtual.

4. Realice un restablecimiento de la configuración predeterminada de fábrica de cada dispositivo DEP.

5. Reactive cada dispositivo DEP.


108


Siga las instrucciones de esta sección para configurar BlackBerry Control y BlackBerry Proxy a fin de que cumplan los requisitos y estándares de su empresa.

Gestión de la prioridad de instancias de BlackBerry ControlPuede configurar la prioridad de las instancias de BlackBerry Control en el dominio de BlackBerry UEM. Puede asignar a cada instancia la prioridad principal, secundaria o terciaria. De forma predeterminada, cada instancia es principal.

BlackBerry Proxy prioriza las conexiones en las instancias principales. Si BlackBerry Proxy no se puede conectar a una instancia principal, intentará conectarse a una instancia secundaria. Si BlackBerry Proxy no se puede conectar a una instancia secundaria, intenta conectarse a una instancia terciaria. Un clúster de BlackBerry Control debe tener al menos una instancia principal.

Para cada instancia de BlackBerry Control, también puede configurar el clúster principal y secundario de BlackBerry Proxy que desea que utilice.

1. En la consola de gestión, en la barra de menú, haga clic en Configuración > BlackBerry Dynamics.

2. Haga clic en Clústeres.

3. En la lista desplegable Tipo de clúster de servidor, haga clic en Clústeres de BlackBerry Control.

4. Haga clic en el nombre de una instancia de BlackBerry Control.

5. En la lista desplegable Perfil, haga clic en la prioridad correspondiente.

6. En la lista desplegable Clúster principal, haga clic en el clúster de BlackBerry Proxy en el que desea priorizar las conexiones. El clúster de BlackBerry Proxy debe incluir al menos una instancia de BlackBerry Proxy.

7. En la lista desplegable Clúster secundario, haga clic en el clúster de BlackBerry Proxy con el que desea que BlackBerry Control conecte si no puede usar el clúster principal seleccionado en el paso 6.


23


109

Gestión de clústeres de BlackBerry ProxyCuando se instala la primera instancia de BlackBerry Proxy, BlackBerry UEM crea un clúster de BlackBerry Proxy denominado "Primero". Si solo existe un clúster, las instancias adicionales de BlackBerry Proxy se agregan al clúster de forma predeterminada. Puede crear clústeres adicionales y mover instancias de BlackBerry Proxy entre cualquiera de los clústeres disponibles. Cuando hay más de un clúster de BlackBerry Proxy disponible, no se agregan nuevas instancias a un clúster de forma predeterminada; los clústeres nuevos se consideran no asignados y se deben agregar a uno de los clústeres disponibles de forma manual.


2. Haga clic en Clústeres.

3. En la lista desplegable Tipo de clúster de servidor, haga clic en Clústeres de BlackBerry Proxy.

4. Lleve a cabo cualquiera de las tareas siguientes:

Tarea Pasos

Cree un nuevo clúster de BlackBerry Proxy.

1. Haga clic en .

2. Escriba un nombre para el clúster.


Cambie el nombre del clúster de BlackBerry Proxy.

1. Haga clic en un nombre de clúster.

2. Cambie el nombre de clúster. Cada clúster debe tener un nombre único.


Mueva una instancia de BlackBerry Proxy a un clúster de BlackBerry Proxy diferente.

1. En la columna Servidores, haga clic en el nombre de una instancia de BlackBerry Proxy.

2. En la lista desplegable Clúster de BlackBerry Proxy, seleccione el clúster en el que desea agregar la instancia.


Elimine un clúster de BlackBerry Proxy vacío.

1. Haga clic en para dicho clúster.


Configuración de un BlackBerry Proxy para la activación

Seleccione Compatible con la activación para la instancia de BlackBerry Proxy que desea usar para la activación. Se debe seleccionar al menos una instancia.


110

Configuración de Direct Connect o un proxy web para conexiones de BlackBerry ProxyDe forma predeterminada, las aplicaciones de BlackBerry Dynamics en los dispositivos de los usuarios envían datos al NOC de BlackBerry Dynamics. En función de la distancia física entre los dispositivos y el NOC de BlackBerry Dynamics, las conexiones pueden experimentar la latencia de red.

Para mitigar estos problemas, puede activar BlackBerry Dynamics Direct Connect. Direct Connect permite que las aplicaciones de BlackBerry Dynamics omitan la conexión al NOC y se conecten directamente a una instancia de BlackBerry Proxy detrás del firewall de su empresa. Si los dispositivos están físicamente más cerca de las instancias de BlackBerry Proxy en su dominio de lo que están con respecto al NOC de BlackBerry Dynamics, Direct Connect puede reducir la latencia de red.

También puede configurar aplicaciones de BlackBerry Dynamics para enviar datos a través de un servidor proxy web en la DMZ cuando se conectan a una instancia de BlackBerry Proxy.

Antes de empezar:

• Si desea enrutar las conexiones desde aplicaciones de BlackBerry Dynamics a través de un servidor proxy web, el servidor proxy debe ser compatible con el comando Conexión HTTP y no debe requerir autenticación. El firewall interno de su empresa debe permitir conexiones a través del puerto 17533.

• Si no configura un servidor proxy web para una instancia de BlackBerry Proxy, los firewalls internos y externos de su empresa deben permitir conexiones a través del puerto 17533.


2. Haga clic en Direct Connect.

3. Haga clic en una instancia de BlackBerry Proxy.

4. Para activar Direct Connect, seleccione la casilla de verificación Direct Connect. En el campo Nombre de host de BlackBerry Proxy, verifique que el nombre de host sea correcto.

Si cambia el nombre de host, la instancia de BlackBerry Proxy genera un nuevo certificado para las conexiones cliente y envía una solicitud a la CA de BlackBerry Dynamics para firmar el certificado.

5. Para configurar un proxy web, seleccione la casilla de verificación Usar proxy web. Especifique el nombre de host y el número de puerto completos.



111

Configuración de las propiedades de BlackBerry ControlPuede configurar las propiedades de las instancias de BlackBerry Control en el dominio de BlackBerry UEM de la empresa. Para obtener más información acerca de cada propiedad y las consecuencias de cambiar la configuración predeterminada, consulte Propiedades globales de BlackBerry Control o Propiedades de BlackBerry Control.


2. Lleve a cabo una de estas acciones:

• Para configurar las propiedades globales, haga clic en Propiedades globales.

• Para configurar las propiedades de una instancia determinada, haga clic en Propiedades. En la lista desplegable Tipo de servidor, haga clic en Servidores de BlackBerry Control y seleccione el servidor de BlackBerry Control que desea configurar.

3. Configure las propiedades según sea necesario.


Propiedades globales de BlackBerry ControlEn las siguientes tablas se describen las propiedades globales de BlackBerry Control que se pueden configurar.

La columna Reiniciar indica si cambiar la propiedad requiere un reinicio de cada instancia de BlackBerry Control en el clúster.

Nota: Si se muestra una propiedad en la consola de gestión, pero no está documentada aquí, se trata de una propiedad obsoleta que ya no está en uso.

Administración de certificados

Propiedad Descripción Predeterminado

Reiniciar

Tiempo de vida en segundos del almacén de claves de los certificados PKCS 12 de los usuarios finales individuales

La vida útil (tiempo de vida), en segundos, del almacén de claves para los certificados PKCS 12 que los usuarios de dispositivos pueden cargar para firmar mensajes de correo electrónico y para autenticación del cliente.

Nota: Esta propiedad es de solo lectura. No puede modificarla.

86400 —


112

Communication


Reiniciar

cntmgmt.external.port El puerto externo para el servicio de gestión de contenedores.

Nulo (predeterminado en 17317)

Sí

cntmgmt.internal.port El puerto interno para el servicio de gestión de contenedores.

Nulo (predeterminado en 17317)

Sí

cntmgmt.max.conns.above.limit El número máximo de conexiones permitidas por encima del límite establecido por la propiedad cntmgmt.max.conns.persec.

Nota: No cambie esta configuración sin consultar al soporte técnico de BlackBerry.

3 Sí

cntmgmt.max.conns.persec El número máximo de conexiones por segundo para la gestión de contenedores.


30 Sí

cntmgmt.max.active.sessions El número máximo de sesiones activas para la gestión de contenedores.

10000 Sí

cntmgmt.max.idle.count El número máximo de conexiones inactivas permitidas para la gestión de contenedores.


0 Sí

cntmgmt.max.read.throughput El número máximo de operaciones de lectura simultáneas para la gestión de contenedores.


500 Sí

cntmgmt.max.write.throughput El número máximo de operaciones de escrituras simultáneas para la gestión de contenedores.


500 Sí


113


Reiniciar

cntmgmt.ssl.external.enable Controla si SSL está habilitado para la gestión externa de contenedores.

Activado Sí

cntmgmt.ssl.internal.enable Controla si SSL está habilitado para la gestión interna de contenedores.

Activado Sí

gc.event.push.count El recuento de inserciones para eventos que BlackBerry Control inicia.


10 Sí

gc.event.push.interval El intervalo, en segundos, entre inserciones de eventos.


5 Sí

gcsvc.max.reqs.persec El número máximo de solicitudes por segundo.


30 Sí

gcsvc.throttle.wait El intervalo de regulación, en segundos, para el procesamiento de solicitudes.


10000 Sí

gwy.push.connection.timeout Propiedad heredada conservada para la compatibilidad con versiones anteriores. No la cambie.

45 —

gwy.push.socket.timeout Propiedad heredada conservada para la compatibilidad con versiones anteriores. No la cambie.

45 —

gwy.push.port Propiedad heredada conservada para la compatibilidad con versiones anteriores. No la cambie.

443 —

gwy.push.request.timeout Propiedad heredada conservada para la compatibilidad con versiones anteriores. No la cambie.

45 —

Contenedores duplicados

Si BlackBerry Control identifica contenedores duplicados en dispositivos, programa trabajos por lotes para eliminarlos. Un contenedor duplicado tiene el mismo ID de usuario e ID de autorización (también conocido como el ID de la aplicación


114

BlackBerry Dynamics) que otro contenedor en el mismo dispositivo. Cuando un contenedor duplicado se elimina, se registra en el archivo de registro de BlackBerry Control.


Reiniciar

Habilitar trabajo para eliminar automáticamente contenedores duplicados (activado/desactivado)

Si BlackBerry Control programa automáticamente trabajos para identificar y eliminar contenedores duplicados en los dispositivos.

Activado No

Tiempo de espera de inactividad en segundos antes de que se elimine un contenedor duplicado

El tiempo, en segundos, que un contenedor duplicado debe estar inactivo antes de que BlackBerry Control programe un trabajo para eliminarlo.

259200 No

Frequency in seconds that job to remove duplicate containers will run

La frecuencia, en segundos, en la que BlackBerry Control ejecuta un trabajo para identificar y eliminar contenedores duplicados.

86400 No

Número máximo de contenedores que eliminar en un único trabajo

El número máximo de contenedores inactivos que un único trabajo puede eliminar de los dispositivos.

100 No

Delegación restringida Kerberos

Propiedad Descripción Predeterminado Reiniciar

Activar KCD (gc.krb5.enabled)

Si BlackBerry Control es compatible con la delegación restringida de Kerberos.

Desactivado Sí

Varios


Reiniciar

config.command.expiry El tiempo que BlackBerry Control espera, en segundos, antes de volver a enviar un mensaje no confirmado.

60 Sí

config.command.retry La frecuencia, en segundos, en la que BlackBerry Control ejecuta una tarea para identificar y volver a enviar mensajes no confirmados. Si se establece en 0, BlackBerry Control no ejecuta la tarea.

900 Sí

gc.disable.emails Si BlackBerry Control puede enviar mensajes de correo a usuarios de dispositivos.

Desactivado

No


115


Reiniciar

Si esta opción está desactivada, BlackBerry Control puede enviar mensajes de correo a los usuarios. Si está activada, BlackBerry Control no puede enviar mensajes de correo.

gc.entgw.report.userinfo Si los nombres para mostrar del usuario se notifican al NOC de BlackBerry Dynamics.

Desactivado

No

gc.health.check.interval La frecuencia, minutos, en la que BlackBerry Control comprueba su estado.

60 Sí

gcs.logfiles.days El número de días para conservar archivos de registro de BlackBerry Control.

10 Sí

policy.app.interval La frecuencia, en minutos, en la que BlackBerry Control recupera políticas de aplicaciones para todos los conjuntos de políticas del NOC de BlackBerry Dynamics.

1440 Sí

policy.compliance.interval La frecuencia, en minutos, en la que BlackBerry Control recupera políticas de conformidad para todos los conjuntos de políticas de BlackBerry Dynamics.

1440 Sí

Depurar los contenedores inactivos

Si BlackBerry Control identifica contenedores inactivos en dispositivos, programa trabajos por lotes para eliminarlos. BlackBerry Control considera que un contenedor está inactivo si no se ha conectado a BlackBerry Control durante un periodo predeterminado de 90 días. Cuando un contenedor inactivo se elimina, se registra en el archivo de registro de BlackBerry Control.


Reiniciar

Habilitar trabajo para eliminar automáticamente contenedores inactivos (activado/desactivado)

Si BlackBerry Control programa automáticamente trabajos para identificar y eliminar contenedores inactivos en los dispositivos.

Desactivado No

Intervalo en segundos en el que se adelantarán los tiempos de inactividad según el tiempo de inactividad para permitir la reconexión.

Si BlackBerry Control está inactivo durante el tiempo especificado en esta configuración o más, el tiempo de inactividad para dispositivos se adelantará según el tiempo de inactividad. El intervalo se especifica en segundos.

86400 No


116


Reiniciar

Intervalo de inactividad del contenedor en segundos

El tiempo, en segundos, para que BlackBerry Control considere que un contenedor está inactivo.

7776000 No

Frecuencia, en segundos, en la que se ejecutará el trabajo para eliminar contenedores inactivos

La frecuencia, en segundos, en la que BlackBerry Control ejecuta un trabajo para identificar y eliminar contenedores inactivos.

86400 No

Número máximo de contenedores que eliminar en un único trabajo

El número máximo de contenedores inactivos que un único trabajo puede eliminar de los dispositivos.

100 No

Informes


Reiniciar

Límite establecido para los registros devueltos en informes exportables para evitar una condición de falta de memoria.

El número máximo de líneas que se pueden incluir en un informe. El valor máximo que se puede introducir es 1 000 000.

5000 No

Política de retención de datos


Reiniciar

Registrar operaciones de lectura en la base de datos

Si BlackBerry Control registra operaciones de lectura en la base de datos de BlackBerry Control.

Activado Sí

Depurar registros de auditoría Si BlackBerry Control depura automáticamente registros de auditoría en intervalos regulares.

Desactivado Sí

Intervalo de depuración de registros de auditoría (en días)

Si "Depurar registros de auditoría" está activado, la frecuencia, en días, en la que BlackBerry Control depura registros de auditoría.

180 Sí

Depurar trabajos del servidor Si BlackBerry Control depura automáticamente trabajos del servidor en intervalos regulares.

Activado Sí


117


Reiniciar

Intervalo de depuración de trabajos del servidor (en días)

Si "Depurar trabajos del servidor" está activado, la frecuencia, en días, en la que BlackBerry Control depura trabajos del servidor.

30 Sí

Resolución de problemas


Reiniciar

Frecuencia, en segundos, en la que se ejecutará el trabajo para generar informes de estado de GC

La frecuencia, en segundos, en la que BlackBerry Control ejecuta el trabajo para generar un informe de estado.

86400 Sí

Propiedades de BlackBerry ControlEn las siguientes tablas se describen las propiedades que se pueden configurar para cada instancia de BlackBerry Control de su empresa.

Communication


Reiniciar

gc.smtp.user Si es necesario, la cuenta que utiliza el servidor de BlackBerry Control para iniciar sesión en el servidor de correo.

Ninguno Sí

gc.smtp.ssl Indica si el servidor SMTP ejecuta SSL o no. falso Sí

Delegación restringida Kerberos


Reiniciar

Ubicación del archivo krb5.conf en el servidor de GC (gc.krb5.config.file)

El archivo krb5.conf se utiliza para la autenticación entre dominios kerberos cuando hay una relación de confianza CAPATH con varios dominios de Kerberos.

Ninguno Sí


118


Reiniciar

Activar modo de depuración KCD (gc.krb5.debug)

Si BlackBerry Control registra datos de niveles de depuración.

Desactivado Sí

Nombre completo del KDC (gc.krb5.kdc)

El FQDN del servidor que aloja el servicio del centro de distribución de claves (KDC) Kerberos.

Ninguno Sí

Ubicación de archivo keytab (gc.krb5.keytab.file)

La ubicación del archivo keytab de Kerberos en el ordenador que aloja BlackBerry Control.

Ninguno Sí

Nombre de la cuenta de servicio en la que se ejecuta el servicio del KCD (gc.krb5.principal.name)

El nombre de usuario de la cuenta de Kerberos No incluya el dominio o el dominio kerberos.

Ninguno Sí

Dominio kerberos - Active Directory (gc.krb5.realm)

El dominio kerberos de la cuenta de Kerberos. Ninguno Sí

Varios


Reiniciar

gc.transaction.max.duration.seconds

La duración máxima de la transacción en segundos. Se registra una advertencia si la duración de la transacción es igual o superior a este valor.

15 No

gd.security.keystore.alias El alias del almacén de claves de BlackBerry Control. gc Sí

gd.security.keystore.file La ubicación del almacén de claves de BlackBerry Control. Puede ver la configuración predeterminada en la consola de BlackBerry UEM.

No


119

Configuración de proxy web


Reiniciar

Nombre de cuenta de GC o GP para autenticarse en el servidor proxy (proxy.auth.username)

Nombre de usuario para conectarse al servidor proxy web externo.

Ninguno Sí

Dominio de usuario del proxy (proxy.auth.domain)

Dominio de Active Directory para inicio de sesión de autenticación en servidor proxy web externo

Sin establecer

Sí

Contraseña de la cuenta de autenticación de servidor proxy (proxy.auth.password)

Si es necesario, la contraseña de la cuenta de usuario que BlackBerry Control puede utilizar para autenticar con un servidor proxy (solo autenticación NTLM).

La contraseña está oculta con asteriscos (*). Esta propiedad no se utiliza si el servidor proxy no requiere autenticación.

Ninguno Sí

Nombre de dominio completo del servidor proxy web (proxy.https.host)

El FQDN del servidor proxy que desee que BlackBerry Control utilice.

Ninguno Sí

Número de puerto del servidor proxy (proxy.https.port)

Número de puerto de la conexión HTTPS al servidor proxy web externo

Ninguno Sí

Servidores o dominios separados por punto y coma a los GC o GP se conectan a través del servidor proxy (proxy.urls)

La lista de servidores o dominios que BlackBerry Control o BlackBerry Proxy conectan a través de un servidor proxy. Compatible con caracteres comodín (*).

Puede ver la configuración predeterminada en la consola de BlackBerry UEM.

Sí

Configurar GC para usar el proxy web (proxy.use)

Si BlackBerry Control se puede conectar a un servidor proxy.

Desactivado Sí


120

Configuración de los parámetros de comunicación de BlackBerry ControlPuede configurar los parámetros de comunicación de BlackBerry Control en el dominio de su empresa. Los parámetros de comunicación le permiten proporcionar una comunicación segura en su red mediante el protocolo de su elección. De forma predeterminada, se permiten TLSv1, v1.1 y v1.2, pero no SSLv3. Debe seleccionar al menos un protocolo.

Nota: No seleccione solo SSLv3. Esto puede provocar la interrupción de todas las conexiones.


2. Haga clic en Configuración de la comunicación.

3. Configure los parámetros según sea necesario.


Configuración de las propiedades de BlackBerry ProxyPuede configurar las propiedades de las instancias de BlackBerry Proxy en el dominio de BlackBerry UEM de la empresa. Para obtener más información acerca de cada propiedad y las consecuencias de cambiar la configuración predeterminada, consulte Propiedades de BlackBerry Proxy. Para obtener información sobre las prácticas recomendadas para configurar las propiedades de BlackBerry Proxy, visite http://support.blackberry.com/kb para leer el artículo 47875.


2. Haga clic en Propiedades.

3. En la lista Tipo de servidor, seleccione Servidores de BlackBerry Proxy.

4. Seleccione el servidor de BlackBerry Proxy que desea configurar.

5. Configure las propiedades según sea necesario.


Propiedades de BlackBerry ProxyEn las siguientes tablas se describen las propiedades que se pueden configurar para cada instancia de BlackBerry Proxy de su empresa.


121



Almacén de claves para alias (security.keystore.alias)

Alias para el almacén de claves de BlackBerry Proxy

good-proxy Sí

Ubicación del almacén de claves (security.keystore.file)

Ubicación del archivo del almacén de claves de BlackBerry Proxy

GP_installation_directory

\jre\security\lib\cacerts

Sí

Alias del certificado raíz (security.rootcert.alias)

Alias del certificado raíz de BlackBerry Proxy good-dynamics Sí

Tiempo de respuesta del servidor DNS (dns.server.ttl.ms)

Tiempo de espera para que el servidor DNS responda.

1 800 000 ms Sí

logfiles.days Período de tiempo durante el que se conservan los archivos de registro.

10 días Sí

status.request.frequency Frecuencia permitida para las solicitudes de estado en esta instancia de BlackBerry Proxy

none Sí

tcp.session.timeout Duración de tiempo que una conexión TCP puede permanecer inactiva antes de que se cierre.


1800 segundos Sí

unalias.hostname Para búsquedas DNS de servidores de aplicaciones, utilice cualquier nombre de host o dirección IP

• si selecciona verdadero, BlackBerry Proxy utiliza la búsqueda DNS inversa con la dirección IP del servidor de aplicaciones;

• si selecciona falso, BlackBerry Proxy utiliza el nombre de host del servidor de aplicaciones para las búsquedas DNS.

falso Sí

push.connection.timeout Valor de tiempo de espera para la conexión constante con el servidor de la línea de datos móviles en BlackBerry Dynamics NOC para las notificaciones de inserción.

45 segundos Sí


122


push.socket.timeout Valor de tiempo de espera al establecer una conexión de socket al servidor de la línea de datos móviles en BlackBerry Dynamics NOC.

45 segundos Sí

push.request.timeout Valor de tiempo de espera para las solicitudes al servidor de la línea de datos móviles en BlackBerry Dynamics NOC.

20 segundos Sí

eacp.command.service.nslookup.srv.ldap

Habilita LDAP a través de TCP para los servidores de Active Directory. Los servidores de Active Directory ofrecen el servicio LDAP a través del protocolo TCP; por tanto, los clientes encuentran un servidor LDAP mediante la consulta DNS de un registro con el formato: _ldap._tcp. DnsDomainName

• si selecciona verdadero, BlackBerry Proxy utiliza LDAP para ejecutar el comando nslookup de un nombre de host de servicio determinado;

• si se selecciona falso, BlackBerry Proxy utiliza la búsqueda DNS inversa directamente, usando el nombre de host de servicio que proporcione.

falso Sí

health.check.enabled Realiza comprobaciones adicionales sobre el estado de BlackBerry Proxy.

verdadero Sí

health.check.interval Establece la frecuencia de las comprobaciones de estado de BlackBerry Proxy.

3,6 millones de milisegundos (1 hora)

Sí

proxy.auth.username Nombre de usuario para conectarse al servidor proxy web externo

none No

proxy.auth.domain Dominio de Active Directory para inicio de sesión de autenticación en servidor proxy web externo

Sin establecer No

proxy.auth.password Contraseña de nombre de usuario para autenticación en servidor proxy web externo

none No

proxy.https.host Nombre del servidor proxy web externo none No


123


proxy.https.port Número de puerto de la conexión HTTPS al servidor proxy web externo

none No

proxy.urls URL que se deben conectar con proxy none Sí

proxy.use Utilizar un servidor proxy web externo No marcado No

Configuración del archivo de propiedades de BlackBerry ProxySi necesita configurar el archivo de propiedades de BlackBerry Proxy, consulte el artículo KB45098.


124

http://support.blackberry.com/kb/articleDetail?articleNumber=000045098&language=en_US

Configuración de certificados para aplicaciones de BlackBerry Dynamics

Si desea que las aplicaciones de BlackBerry Dynamics en los dispositivos de los usuarios puedan utilizar certificados de clientes, puede cargar certificados en cuentas de usuarios individuales o configurar un conector de PKI para permitir que BlackBerry UEM inscriba automáticamente certificados de clientes desde la CA y los envíe a los dispositivos.

Si carga certificados en cuentas de usuario, debe configurar un periodo de validez de certificados de cliente. Cuando el periodo de validez finaliza, los certificados se eliminan del servidor.

Si se desea que se inscriban los certificados emitidos por la CA en las aplicaciones de BlackBerry Dynamics, debe configurar un conector de PKI.

También puede utilizar una solución PKI basada en aplicación, como Purebred, para inscribir certificados para aplicaciones de BlackBerry Dynamics. Para obtener más información, consulte el contenido de administración.

Configuración de un periodo de validez de los certificados de clienteSi carga certificados a cuentas de usuario individuales para las aplicaciones de BlackBerry Dynamics, debe configurar un periodo de validez de certificados de cliente. Cuando el periodo de validez finaliza, los certificados se eliminan del servidor. Esto evita que un certificado de cliente se quede en el servidor durante un largo periodo después de que se haya cargado en el dispositivo. El tiempo predeterminado es de 24 horas.

1. En la barra de menú, haga clic en Configuración > Configuración general > Certificados.

2. Especifique el periodo de validez para certificados PKCS#12 en el servidor.

Después de terminar: Si aún no lo ha hecho, agregue certificados de cliente a cuentas de usuario.

Configuración de conexiones de PKI para aplicaciones de BlackBerry DynamicsPara inscribir automáticamente los certificados emitidos por la CA de la empresa en las aplicaciones de BlackBerry Dynamics, necesita comunicarse con la CA a través de un conector de PKI. Un conector de PKI es un conjunto de programas Aplicaciones Java y servicios web en un servidor backend que permite a BlackBerry UEM enviar solicitudes de certificado y recibir las respuestas de la CA.

24


125

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/blackberry-dynamics-pki-app.html

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/add-client-certificate.html

BlackBerry UEM utiliza el protocolo de gestión de certificados de usuario de BlackBerry Dynamics para comunicarse con el conector de PKI. Este protocolo se ejecuta a través de HTTPS y define los mensajes con formato JSON.

El conector de PKI implementa el protocolo de gestión de certificados de usuario. Para ver un ejemplo de una implementación de un conector de PKI, consulte Creación de certificados de PKI a través de Good Control: implementación de referencia. El ejemplo para crear e implementar el conector de PKI en este documento también se aplica a BlackBerry UEM; sin embargo, debe configurar la conexión entre BlackBerry UEM y el conector de PKI en la consola de gestión de BlackBerry UEM como se describe en el contenido de Administración.

Interacciones del conector de PKIBlackBerry UEM realiza llamadas de la API al conector de PKI mediante el método HTTP POST. El conector de PKI es compatible con la autenticación con contraseña y la autenticación basada en certificados.

API de GetInfo

Esta API detecta los comandos que el conector de PKI ha implementado. Este comando también se utiliza para verificar las credenciales de autenticación proporcionadas en BlackBerry UEM y para probar la conexión entre BlackBerry UEM y el conector de PKI.

Si este comando no se ha implementado, BlackBerry UEM asumirá que solo getUserKeyPair es compatible con el conector de PKI.

El componente de la ruta de la URI enviado es el siguiente: customerSpecifiedPrefix/pki?operation=getInfocustomerSpecifiedPrefix es opcional. Especifica dónde se aloja el servicio en el servidor cuando no se aloja en la ruta predeterminada.

La respuesta con formato JSON esperada en el cuerpo HTTP es la siguiente:

Elemento o clave Tipo Obligatorio Respuesta

operaciones Matriz de cadenas Y Matriz con todos los comandos implementados por el conector de PKI

Respuesta/solicitud de ejemplo


126

https://community.good.com/docs/DOC-7151

http://help.blackberry.com/detectLang/blackberry-uem/current/administration/blackberry-dynamics-pki-connector.html

Suponiendo que en la consola de gestión de BlackBerry UEM, la URL del conector de PKI está establecida como: https://cert.example.com

GET /pki?operation=getInfo HTTP/1.0Host: cert.example.comContent-Type: application/jsonContent-Length: 0

Respuesta

HTTP/1.0 200 OK Host: cert.example.comContent-Type: application/jsonContent-Length: XYZ

{ "operations" : ["getInfo", "getUserKeyPair"]}

API de solicitud de pares de claves

Esta API se utiliza para obtener un certificado de usuario cuando se ha creado el par de claves. Esta solicitud se puede utilizar para solicitudes de certificados iniciales.

El componente de la ruta de la URI se envía de la siguiente forma: customerSpecifiedPrefix/pki?operation=getUserKeyPair.

customerSpecifiedPrefix es opcional. Especifica dónde se aloja el servicio en el servidor cuando no se aloja en la ruta predeterminada.

La entrada con formato JSON enviada en el cuerpo HTTP es la siguiente:

Elemento o clave Tipo Obligatorio Comentario

mType Cadena Y {"initialCert"]

Usuario de Cadena Y Dirección de correo electrónico del usuario u otro identificador

Asunto del certificado creado por el emisor

authToken Cadena N OTP o contraseña (para initialCert)

reqId Cadena Y Para ayudar al remitente a vincular la respuesta

La respuesta con formato JSON en el cuerpo HTTP, una carga PKCS #12 que puede estar cifrada, es de la siguiente manera:

Elemento/clave Tipo Obligatorio Comentarios

status Cadena Y {success, failure}

failureInfo Cadena N Consulte Motivos del error a continuación


127

Elemento/clave Tipo Obligatorio Comentarios

payloadType Cadena N =pkcs12

payload Codificación Base64

N pkcs12 que contiene el certificado público y la clave privada del usuario. Puede estar cifrado o no.

decryptionPassword Codificación Base64

N Si la contraseña de cifrado es la misma que la OTP suministrada por el usuario, no es necesario proporcionar descryptionPassword.

Si pkcs12 estaba cifrado con contraseña y no se usó la OTP, la contraseña puede devolverse en decryptionPassword.

reqId Cadena Y reqID recibido en la solicitud

Respuesta/solicitud de ejemplo

Suponiendo que en la consola de gestión de BlackBerry UEM, la URL del conector de PKI está establecida como: https://cert.example.com

Solicitud: a través de la conexión SSL al servidor cert.example.com, se enviará la siguiente carga:

POST /pki?operation=getUserKeyPair HTTP/1.0Host: cert.example.comContent-Type: application/jsonContent-Length: XYZ{ "mType": "initialCert", "user": "[email protected]", "authToken": "56ht12d0", "reqId": "12487" }

Si la URL del servidor se estableció como https://cert.example.com/foo en la consola de BlackBerry Control, la solicitud se parecerá a lo siguiente:

POST /foo/pki?operation=getUserKeyPair HTTP/1.0Host: cert.example.comContent-Type: application/jsonContent-Length: XYZ

Respuesta:

HTTP/1.0 200 OKHost: cert.example.comContent-Type: application/jsonContent-Length: XYZ { "status":"success", "reqId": "12487", "payloadType":"pkcs12", "decryptionPassword":"NTZodDEyZDA=",


128

"payload":"BASE64 Encoded PKCS#12" }

Motivos del error

La CA puede devolver estos errores:

Error Descripción

unknownUser El usuario no existe o no está permitido

badRequest Solicitud con formato incorrecto

unknownRequest La acción solicitada no es compatible

authFailure Contraseña u OTP caducadas o incorrectas

badAlg Algoritmo utilizado no compatible o no reconocido

unknownCert Certificado utilizado o mencionado en la operación no encontrado

badMessageCheck Error de la comprobación de integridad o firma

badTime La hora de la firma no se aproxima lo suficiente

unknown Cualquier otro error tratado como errores desconocidos


129

Integración de BlackBerry UEM con Cisco ISE

Cisco Identity Services Engine (ISE) es el software de administración de red que ofrece a las empresas la capacidad de controlar el acceso de los dispositivos a la red de trabajo (por ejemplo, permitir o denegar las conexiones VPN o Wi-Fi). Los administradores de Cisco ISE pueden crear y ejecutar políticas de acceso para asegurarse de que solo los dispositivos permitidos puedan acceder a la red de trabajo.

Puede crear una conexión entre Cisco ISE y BlackBerry UEM para que Cisco ISE pueda recuperar los datos de los dispositivos que se activan en BlackBerry UEM. Cisco ISE comprueba los datos del dispositivo para determinar si los dispositivos cumplen con las políticas de acceso. Por ejemplo:

• Cisco ISE comprueba si el dispositivo de un usuario está activado en BlackBerry UEM. Si el dispositivo no está activado, la política de acceso puede evitar que el dispositivo se conecte a los puntos de acceso VPN o Wi-Fi de trabajo.

• Cisco ISE comprueba si el dispositivo de un usuario cumple las políticas de BlackBerry UEM. Si el dispositivo no cumple con las políticas (por ejemplo, el dispositivo tiene acceso a la raíz o se ha liberado), la política de acceso puede evitar que el dispositivo se conecte a los puntos de acceso VPN o Wi-Fi de trabajo.

Los administradores de Cisco ISE pueden ver, ordenar y filtrar los datos sobre los dispositivos en la consola de administración de Cisco ISE. Los administradores también pueden realizar las siguientes tareas de administración de dispositivos: bloquear un dispositivo, eliminar los datos de trabajo de un dispositivo o eliminar todos los datos del dispositivo.

Para integrar BlackBerry UEM con Cisco ISE, realice las siguientes acciones:

Paso Acción

Verificar que el entorno de su empresa cumple los requisitos para integrar BlackBerry UEM con Cisco ISE.

Crear una cuenta de administrador de BlackBerry UEM que Cisco ISE pueda utilizar para obtener datos sobre los dispositivos.

Agregar el certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE.

Conectar BlackBerry UEM a Cisco ISE, configurar un perfil de autorización y acceder a las políticas.

25


130

Requisitos: integración de BlackBerry UEM con Cisco ISEElemento Requisito

Versión de Cisco ISE BlackBerry UEM es compatible con la integración con Cisco ISE versión 1.2 y posterior.

SO compatibles Cualquier sistema operativo compatible con BlackBerry UEM (consulte la matriz de compatibilidad), excepto los siguientes:

• BlackBerry 10OS versión 10.3.2 o anterior (se requiere 10.3.3 o posterior)

• Android 6.0 (Marshmallow)

• BlackBerry OS (versión 7.1 y anterior)

• Windows 10 para escritorio

Cisco ISE no puede recuperar datos para los dispositivos iOS con el tipo de activación "Trabajo y personal: privacidad de usuario".

Puerto de escucha Cisco ISE utiliza el puerto de escucha de BlackBerry Web Services predeterminado, 18084, para obtener datos sobre los dispositivos de BlackBerry UEM.

Si el puerto 18084 no estaba disponible cuando BlackBerry UEM se instaló, la aplicación de configuración seleccionó otro puerto disponible con ese fin. Para verificar el valor de puerto correcto, en el archivo de registro de BlackBerry UEM Core (CORE), busque (^/ciscoise/.*) y registre el número de puerto que aparece justo antes de este texto.

Firewall Si existe un firewall entre BlackBerry UEM y Cisco ISE, configure el firewall para permitir las sesiones HTTPS entre ambos sistemas.

Creación de una cuenta de administrador que Cisco ISE pueda utilizarCisco Identity Services Engine (ISE) requiere una cuenta de administrador de BlackBerry UEM dedicada que pueda utilizar para recuperar datos sobre los dispositivos. Puede utilizar una cuenta de administrador existente o puede crear una nueva cuenta de administrador. Debe ser una cuenta de administrador local (no a un usuario del directorio). La cuenta de administrador requiere una función con los siguientes permisos:

• Ver usuarios y dispositivos activados


131



• Gestionar dispositivos

• Bloquear dispositivo y establecer mensaje

• Eliminar solo los datos de trabajo

• Eliminar todos los datos del dispositivo

Las funciones de administrador de seguridad y administrador de empresa predeterminadas cuentan con estos permisos. Para crear una nueva cuenta de administrador con una función personalizada, complete los siguientes pasos con una cuenta de administrador con la función de administrador de seguridad.

Antes de empezar: Si desea crear una función personalizada para la cuenta de administrador, en la consola de gestión de

BlackBerry UEM, haga clic en Configuración > Administradores > Funciones . Seleccione los permisos necesarios. Haga clic en Save (Guardar).

1. En la consola de gestión de BlackBerry UEM, en la barra de menú, haga clic en Usuarios.

2. Haga clic en Agregar usuario.

3. Haga clic en la pestaña Local.

4. Especifique el nombre, los apellidos, el nombre para mostrar, el nombre de usuario y la dirección de correo.

5. En el campo Contraseña de la consola, escriba una contraseña para la cuenta de administrador.

6. Seleccione la opción No establecer contraseña de activación del dispositivo.


8. En la barra de menú, haga clic en Settings (Configuración).

9. Haga clic en Administradores > Usuarios.

10. Haga clic en .

11. Busque y haga clic en la cuenta de usuario que ha creado.

12. En la lista desplegable Función, haga clic en la función personalizada que ha creado, la función de administrador de seguridad predeterminada o la función de administrador de empresa predeterminada.


Después de terminar: Adición del certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE

Adición del certificado de BlackBerry Web Services al almacén de certificados de Cisco ISEPara permitir que Cisco Identity Services Engine (ISE) se conecte a BlackBerry UEM, debe exportar el certificado de BlackBerry Web Services e importarlo al almacén de certificados de Cisco ISE. Si el dominio de BlackBerry UEM de su empresa tiene varias instancias de BlackBerry UEM, solo tiene que exportar el certificado de una instancia.


132

Si no dispone de una cuenta de administrador de Cisco ISE, envíe estas instrucciones al administrador de Cisco ISE.

Nota: Los pasos 3 y posteriores se basan en Cisco ISE, versión 1.4. Para obtener la documentación de Cisco ISE más reciente, visite Guías de configuración de Cisco ISE, donde podrá consultar la Guía de administración de Cisco Identity Services Engine .

Antes de empezar: Creación de una cuenta de administrador que Cisco ISE pueda utilizar.

1. Desde el navegador, vaya a https://<server_name>:<BlackBerry_Web_Services_port>/enterprise/admin/util/ws?wsdl, donde <server_name> es el FQDN del equipo que aloja el componente de BlackBerry UEM Core. El valor predeterminado de <BlackBerry_Web_Services_port> es 18084.

2. Exporte el certificado de BlackBerry Web Services y guárdelo en su escritorio. Para obtener instrucciones, consulte la documentación para el navegador que esté utilizando.

Ejemplo: en Google Chrome, haga clic en el icono de bloqueo situado junto a la URL. En la pestaña Conexión, haga clic en Información del certificado. En la pestaña Detalles, haga clic en Copiar a archivo y siga las instrucciones que se muestran en pantalla.

3. Inicie sesión en la consola de gestión de Cisco ISE.

4. En la barra de menú, haga clic en Administración > Sistema > Certificados.

5. En el panel izquierdo, haga clic en Certificados de confianza.

6. Haga clic en Importar. Vaya al certificado de BlackBerry Web Services y selecciónelo.

7. Seleccione la casilla de verificación Confiar en la autenticación de cliente y Syslog.

8. Seleccione la casilla de verificación Confiar en la autenticación de Cisco Services.


Después de terminar: Conexión de BlackBerry UEM a Cisco ISE .

Conexión de BlackBerry UEM a Cisco ISESi no dispone de una cuenta de administrador de Cisco Identity Services Engine (ISE), envíe estas instrucciones a un administrador de Cisco ISE, junto con la información requerida sobre BlackBerry UEM y la cuenta de administrador de BlackBerry UEM.

Nota: Los siguientes pasos se basan en Cisco ISE versión 1.4. Para obtener la documentación de Cisco ISE más reciente, visite Guías de configuración de Cisco ISE, donde podrá consultar la Guía de administración de Cisco Identity Services Engine .

Antes de empezar: Adición del certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE .

1. Inicie sesión en la consola de gestión de Cisco ISE.

2. En la barra de menú, haga clic en Administración > Recursos de red > External MDM.


4. En el campo Nombre, escriba un nombre descriptivo para la conexión.


133

http://www.cisco.com/c/en/us/support/security/identity-services-engine/products-installation-and-configuration-guides-list.html


5. En el campo Nombre de host o dirección IP, escriba el FQDN o la dirección IP del dominio de BlackBerry UEM.

6. En el campo Puerto, escriba 18084.

Si el puerto 18084 no estaba disponible cuando BlackBerry UEM se instaló, la aplicación de configuración seleccionó otro puerto disponible con ese fin. Para verificar el valor de puerto correcto, en el archivo de registro de BlackBerry UEM Core (CORE), busque (^/ciscoise/.*) y registre el número de puerto que aparece justo antes de este texto.

7. En el campo Nombre de usuario, escriba el nombre de usuario de la cuenta de administrador de BlackBerry UEM.

8. En el campo Contraseña, escriba la contraseña de la cuenta de administrador de BlackBerry UEM.

9. En el campo Intervalo de sondeo, especifique con qué frecuencia (expresada en minutos) desea que Cisco ISE realice un sondeo de BlackBerry UEM para buscar datos del dispositivo. Se recomienda utilizar el valor predeterminado de 240 minutos.

Nota: Si indica 60 minutos o menos, es posible que el rendimiento del entorno de la empresa se vea afectado significativamente. Si indica 0 minutos, Cisco ISE no realiza un sondeo de BlackBerry UEM.

10. Haga clic en la casilla de verificación Activar.

11. Haga clic en Probar conexión para verificar que Cisco ISE puede conectarse a BlackBerry UEM.


Una vez establecida la conexión, puede ver los atributos de diccionario de BlackBerry UEM en Política > Elementos de la política > Diccionarios > Sistema > MDM > Atributos de diccionario. Las entradas del sondeo de Cisco ISE están escritas en el archivo de registro de BlackBerry UEM Core (CORE).

Después de terminar: Realice las siguientes tareas de configuración en la consola de gestión de Cisco ISE. Para obtener las instrucciones más recientes, visite Guías de configuración de Cisco ISE para leer la Cisco Identity Services Engine Guía de administrador (consulte Configuración de servidores de MDM con Cisco ISE).

• Configure las ACL del controlador de LAN inalámbrica .

• Configure un perfil de autorización que redirija los dispositivos que no están activados en BlackBerry UEM. Para obtener más información, consulte Redirección de los dispositivos que no están activados en BlackBerry UEM .

• Configure reglas de políticas de autorización que determinen cómo Cisco ISE gestiona los dispositivos que no están activados en BlackBerry UEM ni son compatibles con BlackBerry UEM. En Política > Conjuntos de políticas, cree una política. Para obtener un ejemplo, consulte Ejemplo: reglas de políticas de autorización para BlackBerry UEM.

Ejemplo: reglas de políticas de autorización para BlackBerry UEMPolítica de autenticación


134


http://www.cisco.com/c/en/us/td/docs/security/ise/1-4/admin_guide/b_ise_admin_guide_14/b_ise_admin_guide_14_chapter_01001.html#task_820C9C2A1A6647E995CA5AAB01E1CDEF

http://www.cisco.com/c/en/us/td/docs/security/ise/1-4/admin_guide/b_ise_admin_guide_14/b_ise_admin_guide_14_chapter_0100001.html#task_629D9FE1D65F4163BCF2687DE0832C41

http://www.cisco.com/c/en/us/td/docs/security/ise/1-4/admin_guide/b_ise_admin_guide_14/b_ise_admin_guide_14_chapter_01001.html#ID651

http://www.cisco.com/c/en/us/td/docs/security/ise/1-4/admin_guide/b_ise_admin_guide_14/b_ise_admin_guide_14_chapter_01001.html#ID685

Política de autorización


135

Administración del acceso a la red y de los controles del dispositivo con Cisco ISELos administradores de Cisco Identity Services Engine (ISE) pueden realizar las siguientes acciones. Para obtener más instrucciones, consulte Configuración de servidores de MDM con Cisco ISE en la Cisco Identity Services Engine Guía de administrador.

Acción Descripción

Ver datos del dispositivo Puede ver la información sobre los dispositivos asociada a BlackBerry UEM, incluida la siguiente:

• Dirección MAC: la dirección MAC exclusiva del dispositivo

• Cumplimiento: si el dispositivo es compatible con BlackBerry UEM

• Cifrado de disco: si los datos del dispositivo están cifrados

• Inscripción: si el dispositivo está activado en BlackBerry UEM

• Descodificado: si el dispositivo está descodificado o descifrado

• Bloqueo de pin: si el dispositivo utiliza una contraseña

• Fabricante

• Modelo

• Número de serie

• Versión del SO

Configuración de políticas de NAC Configure políticas de acceso que determinan si los dispositivos pueden conectarse a puntos de acceso VPN o Wi-Fi de trabajo. Por ejemplo, puede configurar una política de acceso que evite que los dispositivos no compatibles con BlackBerry UEM accedan a la red de trabajo.

Bloqueo de dispositivos Bloquee el dispositivo iOS, Android o Windows de un usuario (los dispositivos con BlackBerry 10 no son compatibles con esta característica). Esta característica es útil si el dispositivo de un usuario tiene una ubicación incorrecta de forma temporal. BlackBerry UEM bloquea el dispositivo utilizando un comando de administración de TI. El usuario debe escribir la contraseña del dispositivo para desbloquearlo.

Los usuarios de dispositivos también deben realizar esta acción a través de My Device portal.

Eliminación de los datos de trabajo Elimine únicamente los datos y las aplicaciones de trabajo de un dispositivo, dejando los datos y las aplicaciones personales intactos. Esta característica es útil si el dispositivo de


136

http://www.cisco.com/c/en/us/td/docs/security/ise/1-4/admin_guide/b_ise_admin_guide_14/b_ise_admin_guide_14_chapter_01001.html#task_820C9C2A1A6647E995CA5AAB01E1CDEF

Acción Descripción

un usuario se pierde o si el usuario ya no es empleado. BlackBerry UEM elimina los datos de trabajo con un comando de administración de TI.


Eliminar todos los datos Elimine todos los datos y las aplicaciones de un dispositivo para restaurar la configuración predeterminada de fábrica. Esta característica es útil si el dispositivo de un usuario es objeto de robo o si se asigna a otro usuario. BlackBerry UEM elimina todos los datos del dispositivo con un comando de administración de TI.


Para obtener más información sobre los comandos de administración de TI y los tipos de activación compatibles con los comandos de bloqueo, eliminación de datos de trabajo y eliminación de todos los datos,consulte el contenido de Administración.

Redirección de los dispositivos que no están activados en BlackBerry UEMSi Cisco Identity Services Engine (ISE) identifica un dispositivo que intenta acceder a la red de trabajo (Wi-Fi o VPN), y el dispositivo no está activado en BlackBerry UEM, Cisco ISE abre una página de inscripción en el navegador del dispositivo que redirige al usuario a la consola de BlackBerry UEM Self-Service.

El usuario requiere una cuenta de usuario de BlackBerry UEM para iniciar sesión en BlackBerry UEM Self-Service y activar el dispositivo. Indique a los usuarios que se pongan en contacto con el administrador de BlackBerry UEM si Cisco ISE los redirige a la página de inscripción.

Para obtener más información acerca de la adición y la activación de cuentas de usuario,consulte el contenido de Administración.

Nota: Si el dispositivo del usuario se ha activado previamente con BlackBerry UEM y, a continuación, se ha desactivado, no se redirige al usuario a BlackBerry UEM Self-Service cuando este intenta acceder a la red de trabajo desde el dispositivo. Para resolver este problema, cuando elimine un dispositivo de BlackBerry UEM, elimine los datos de dicho dispositivo de Cisco ISE.


137





Supervisión de BlackBerry UEM con herramientas SNMP

Puede utilizar herramientas SNMP de terceros para supervisar la actividad de diversos componentes de BlackBerry UEM. El control de SNMP requiere un servicio SNMP y una herramienta de administración de SNMP. Ejecute el servicio SNMP en los equipos que alojan BlackBerry UEM. El servicio SNMP, ubicado en los Servicios de Windows, incluye un agente de SNMP que recopila los datos de los componentes de BlackBerry UEM.

Puede utilizar una herramienta de administración de SNMP (por ejemplo, un navegador MIB) para ver y analizar los datos que se reciben del agente. La herramienta de administración suele incluir una herramienta de administración de capturas de SNMP que se utiliza para recuperar e interpretar los mensajes de capturas del agente. La herramienta de administración se puede instalar en el equipo que aloja BlackBerry UEM o en uno aparte.

Existen dos lugares donde puede configurar SNMP:

• Para supervisar BlackBerry UEM Core, BlackBerry Secure Connect Plus, BlackBerry Secure Gateway y BlackBerry Cloud Connector, configure SNMP en la consola de gestión. Consulte Configuración del protocolo SNMP para la supervisión de componentes.

• Para controlar los componentes de conectividad de la empresa de BlackBerry UEM, puede configurar el servicio SNMP.

De forma predeterminada, la herramienta de administración muestra el OID de una condición, que es una secuencia de números enteros que identifican un valor de clase en una jerarquía de clases. Todos los OID SNMP y las capturas de SNMP para BlackBerry UEM empiezan con un valor de clase de 1.3.6.1.4.1.3530.8. Un sufijo (por ejemplo, 25.1.1), identifica de forma exclusiva cada valor OID.

MIB especifica las condiciones que controla el agente SNMP. MIB es una base de datos que define y describe las variables y los datos de la administración de los componentes de BlackBerry UEM, incluido lo que representa cada valor de captura de SNMP. MIB determina los tipos de datos que el servicio SNMP puede recopilar acerca de los componentes. Al configurar el control de SNMP, puede utilizar la herramienta de administración para compilar la base de datos MIB.

Para obtener más información acerca de la seguridad de red para SNMP, visite support.microsoft.com.

Compatibilidad con las operaciones de SNMPPuede utilizar operaciones de SNMP para recopilar datos del agente SNMP que se ejecuta en los equipos donde se instala BlackBerry UEM. BlackBerry UEM es compatible con las siguientes operaciones de SNMP:

Operación Descripción

Get Recupera el valor de un elemento MIB específico.

26


138

http://support.microsoft.com

Operación Descripción

Get next Recupera el valor y el OID de los elementos en el orden de aparición en el archivo MIB.

Trap Envía mensajes de captura de SNMP del agente de SNMP a la herramienta de administración de capturas de SNMP. Los mensajes de captura de SNMP contienen datos acerca de las acciones concretas que realiza un componente de BlackBerry UEM.

Requisitos del sistema: control de SNMPElemento Requisito

Compatibilidad con componentes de BlackBerry UEM

Puede configurar el control de SNMP para los siguientes componentes de BlackBerry UEM:

• BlackBerry Affinity Manager

• BlackBerry Cloud Connector

• BlackBerry Dispatcher

• BlackBerry MDS Connection Service

• BlackBerry Router

• BlackBerry Secure Connect Plus

• BlackBerry Secure Gateway

• BlackBerry UEM Core

Otros componentes de BlackBerry UEM no son compatibles con el control de SNMP.

Herramienta de administración de SNMP

Si la herramienta de administración no incluye un compilador de MIB, instale un compilador de MIB en el equipo que aloja dicha herramienta.

Si desea que el servicio SNMP envíe mensajes de captura para informar sobre la actividad del servidor, compruebe que la herramienta de administración incluye una herramienta de administración de capturas de SNMP. También puede instalar una herramienta de administración de capturas de SNMP independiente en un equipo que aloja BlackBerry UEM o en un equipo independiente.

Acceso a la red El equipo que aloja la herramienta de administración de SNMP, o una herramienta de administración de capturas de SNMP independiente, debe ser capaz de acceder y recibir datos desde los equipos donde se instale BlackBerry UEM.

Servicio SNMP En los equipos donde se instala BlackBerry UEM, instale un servicio SNMP que incluya un agente SNMP y el servicio de captura de SNMP.


139

Elemento Requisito

Un servicio SNMP está disponible en la mayoría de las versiones de Windows. Para obtener más información, visite support.microsoft.com.

Opciones de servicio de SNMP

En los equipos donde se instale BlackBerry UEM, en los servicios de Windows, configure las siguientes opciones de servicio SNMP:

• Un nombre de comunidad de SNMP válido

• Un permiso mínimo de solo lectura para la comunidad de SNMP

• Las direcciones IP con los nombres de los equipos de los que el servicio SNMP puede aceptar datos de SNMP.

Archivos MIB para BlackBerry UEMDe forma predeterminada, los archivos MIB para BlackBerry UEM están en el equipo donde se ha instalado BlackBerry UEM, en <unidad>\Program Files\BlackBerry\UEM\Monitoring\bin\mib.

BlackBerry UEM incluye los siguientes MIB que puede usar para analizar los datos de los componentes de BlackBerry UEM:

Archivo MIB Descripción

BES-BCCMIB-SMIV2 Contiene una definición de la raíz del árbol OID para la interfaz de SNMP de BlackBerry Cloud Connector

BES-BCCMonitoringMIB-SMIV2 Contiene las definiciones de los objetos de BlackBerry Cloud Connector gestionados que son accesibles y recuperables mediante la herramienta de administración de SNMP

BES-BSCPMIB-SMIV2 Contiene una definición de la raíz del árbol OID para la interfaz de SNMP de BlackBerry Secure Connect Plus

BES-BSCPMonitoringMIB-SMIV2 Contiene las definiciones de los objetos de BlackBerry Secure Connect Plus gestionados que son accesibles y recuperables mediante la herramienta de administración de SNMP

BES-BSGMIB-SMIV2 Contiene una definición de la raíz del árbol OID para la interfaz de SNMP de BlackBerry Secure Gateway

BES-BSGMonitoringMIB-SMIV2 Contiene las definiciones de los objetos de BlackBerry Secure Gateway gestionados que son accesibles y recuperables mediante la herramienta de administración de SNMP


140

http://support.microsoft.com/

Archivo MIB Descripción

BES-CoreEventingMIB-SMIV2 Contiene las definiciones de las capturas y las notificaciones que BlackBerry UEM Core emite

BES-CoreMIB-SMIV2 Contiene una definición de la raíz del árbol OID para la interfaz de SNMP de BlackBerry UEM Core

BES-CoreMonitoringMIB-SMIV2 Contiene las definiciones de los objetos gestionados que son accesibles y recuperables mediante la herramienta de administración de SNMP

BES-EC-MIB-SMIV2 Contiene las definiciones de los objetos gestionados, las capturas y las notificaciones que los siguientes componentes de conectividad de la empresa de BlackBerry UEM emite:

• BlackBerry Affinity Manager

• BlackBerry Dispatcher

• BlackBerry MDS Connection Service

• BlackBerry Router

Compilación de archivos MIB y configuración de la herramienta de administración de SNMPPara activar el software de control de SNMP de la empresa con el fin de que controle los componentes de BlackBerry UEM, debe utilizar la herramienta de administración de SNMP para compilar un archivo MIB de BlackBerry UEM. Si la herramienta no incluye un compilador de MIB, instale un compilador de MIB en el equipo que aloja dicha herramienta.

Antes de empezar: Lea la documentación de la herramienta de administración de SNMP para aprender a utilizar la herramienta para compilar un archivo MIB.

1. En el equipo que aloja BlackBerry UEM, vaya a to <unidad>\Program Files\BlackBerry\UEM\Monitoring\bin\mib.

2. Utilice la herramienta de administración de SNMP (o el compilador de MIB que se instala por separado) para compilar los archivos .mib.

Uso de SNMP para controlar componentesPara controlar los siguientes componentes mediante SNMP, debe configurar las opciones en la consola de administración de BlackBerry UEM:


141

• BlackBerry UEM Core

• BlackBerry Secure Connect Plus

• BlackBerry Secure Gateway

BlackBerry UEM Core está formado por varios subcomponentes responsables de la gestión de dispositivos. BlackBerry Secure Connect Plus proporciona un túnel IP seguro entre las aplicaciones del espacio de trabajo en dispositivos BlackBerry 10, KNOX Workspace y Android que utilizan un perfil de trabajo, y la red de la empresa. BlackBerry Secure Gateway proporciona una conexión segura para los dispositivos iOS con el servidor de correo de su empresa mediante BlackBerry Infrastructure.

Configuración del protocolo SNMP para la supervisión de componentesSi desea utilizar SNMP para supervisar BlackBerry UEM Core, BlackBerry Secure Connect Plus, BlackBerry Secure Gateway o BlackBerry Cloud Connector, debe configurar los ajustes en la consola de gestión.

1. En la barra de menú, haga clic en Configuración > Infraestructura > SNMP.

2. Expanda Configuración general y seleccione la casilla de verificación Activar control de SNMP.

3. En el campo Comunidad, sustituya el valor predeterminado escribiendo un nuevo nombre de comunidad.

4. En el campo Dirección IP, escriba la dirección UDP IPv4 para el servidor donde está instalada la herramienta de administración de capturas.

5. En el campo Puerto, escriba el número de puerto de la herramienta de administración de capturas. De forma predeterminada, el número de puerto es 1620.


7. Expanda cada nombre de instancia de BlackBerry UEM. Si es necesario, puede cambiar los números de puerto que desea que BlackBerry UEM utilice para detectar las solicitudes de datos SNMP. Los siguientes números de puerto se asignan de forma predeterminada:

• BlackBerry UEM Core: 1610

• BlackBerry Secure Connect Plus: 1611

• BlackBerry Secure Gateway: 1612

• BlackBerry Cloud Connector: 1613

Nota: Para cambiar el número de puerto para BlackBerry Cloud Connector, debe editar el valor de com.rim.platform.mdm.zed.snmp.monitoring.udpport en la base de datos de BlackBerry UEM.


Después de terminar: Complete una de las tareas siguientes:

• Si activa la supervisión para BlackBerry UEM Core, en los servicios de Windows, reinicie el servicio BlackBerry UEM - UEM Core.


142

• Si activa la supervisión para BlackBerry Secure Connect Plus, en los servicios de Windows, reinicie el servicio BlackBerry UEM - BlackBerry Secure Connect Plus.

• Si activa la supervisión para BlackBerry Secure Gateway, en los servicios de Windows, reinicie el servicio BlackBerry UEM - BlackBerry Secure Gateway.

• Si activa la supervisión para BlackBerry Cloud Connector, en los servicios de Windows, reinicie el servicio BlackBerry UEM - BlackBerry Cloud Connector.


143

Glosario

ADSI Interfaces del servicio Active Directory

APNs Apple Push Notification service (Servicio Apple Push Notification)

BES5 BlackBerry Enterprise Server 5

BES10 BlackBerry Enterprise Service 10

Instancia de BlackBerry UEM

Una instancia de BlackBerry UEM hace referencia a una instalación de BlackBerry UEM Core y todos los componentes de UEM BlackBerry asociados que se comunican con él. Los componentes se pueden instalar en el mismo servidor o en varios servidores. Puede haber más de una instancia de BlackBerry UEM en un dominio de BlackBerry UEM.

Dominio de BlackBerry UEM

Un dominio de BlackBerry UEM consta de una base de datos de BlackBerry UEM, una base de datos de BlackBerry Control y las instancias de BlackBerry UEM que se conectan a ellas.

BES12 BlackBerry Enterprise Service 12

Instancia de BES12 Una instancia de BES12 se refiere a todos los componentes de BES12 instalados en un ordenador excepto BlackBerry Router, que es un componente opcional que se instala por separado. Una instancia de BES12 se denomina en ocasiones como "unidad de escala".

CAS Servidor de acceso de cliente

CSR solicitud de firma de certificados

DEP Programa de inscripción de dispositivos

DNS Domain Name System (Sistema de nombres de dominio)

FQDN Fully Qualified Domain Name (Nombre de dominio completo)

HTTPS Hypertext Transfer Protocol over Secure Sockets Layer (Protocolo de transferencia de hipertexto a través de un nivel de socket seguro)

IIS Internet Information Services

LDAP Lightweight Directory Access Protocol (Protocolo ligero de acceso a directorios)

MIB Management Information Base (Base de información de administración)

MMC Microsoft Management Console

OID identificador de objeto

PAC proxy auto-configuration (configuración automática del proxy)

PAP Push Access Protocol (Protocolo de acceso push)

SCEP Simple Certificate Enrollment Protocol (Protocolo de inscripción de certificado sencillo)

27

Glosario

144

SMTP El protocolo de transferencia simple de correo (SMTP) es un protocolo TCP/IP que se usa en POP o IMAP para enviar y recibir mensajes de correo electrónico a través de una red, como por ejemplo Internet

SNMP Simple Network Management Protocol (Protocolo simple de administración de red)

SPN Un Service Principal Name (nombre principal de servicio - SPN) es un atributo de un usuario o grupo de Microsoft Active Directory que admite la autenticación mutua entre un cliente de un servicio habilitado para Kerberos y dicho servicio habilitado para Kerberos. Una cuenta de Microsoft Active Directory puede tener uno o más SPN.

SRP Server Routing Protocol (Protocolo de enrutamiento del servidor)

SSL Secure Sockets Layer (Capa de sockets seguros)

TCP Transmission Control Protocol (Protocolo de control de transmisión)

TCP/IP El protocolo de control de transmisión/protocolo de Internet (TCP/IP) es un conjunto de protocolos de comunicación usado para transmitir datos a través de una red, como por ejemplo Internet.

TLS Transport Layer Security (Seguridad de capa de transporte)

Glosario

145

Aviso legal

© 2018 BlackBerry Limited. BLACKBERRY, BBM, BES, EMBLEM Design, ATHOC, MOVIRTU y SECUSMART, entre otras, son marcas comerciales o marcas registradas de BlackBerry Limited, de sus subsidiarias o filiales, sujetas a licencia, cuyos derechos exclusivos están expresamente reservados. El resto de marcas comerciales pertenecen a sus respectivos propietarios.

Microsoft, Active Directory, ActiveSync, Internet Explorer, Microsoft Edge, Microsoft Exchange, Microsoft Exchange Server, Microsoft Exchange Management Console, Microsoft Internet Information Services, SQL Server, Windows, Windows Phone, Windows PowerShell y Windows Server son marcas comerciales registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/o en otros países. iOS es una marca comercial de Cisco Systems, Inc. o de sus filiales en EE. UU. y otros países. iOS® se usa bajo licencia de Apple Inc. Apple y macOS son marcas comerciales de Apple Inc. Android y Google Chrome son marcas comerciales de Google Inc. Mozilla y Firefox son marcas comerciales de Mozilla Foundation. KNOX y Samsung KNOX son marcas comerciales de Samsung Electronics Co., Ltd. Todas las demás marcas comerciales son propiedad de sus respectivos propietarios.

Esta documentación, incluida cualquier documentación que se incorpore mediante referencia como documento proporcionado o disponible en el sitio web de BlackBerry, se proporciona o se pone a disposición "TAL CUAL" y "SEGÚN SU DISPONIBILIDAD" sin ninguna condición, responsabilidad ni garantía de ningún tipo por parte de BlackBerry Limited y sus empresas afiliadas ("BlackBerry"), y BlackBerry no asume ninguna responsabilidad por los errores tipográficos, técnicos o cualquier otra imprecisión, error u omisión contenidos en esta documentación. Con el fin de proteger la información confidencial y propia de BlackBerry, así como los secretos comerciales, en la presente documentación se describen algunos aspectos de la tecnología de BlackBerry en líneas generales. BlackBerry se reserva el derecho a modificar periódicamente la información que contiene esta documentación, si bien tampoco se compromete en modo alguno a proporcionar cambios, actualizaciones, ampliaciones o cualquier otro tipo de información que se pueda agregar a esta documentación.

Esta documentación puede contener referencias a fuentes de información, hardware o software, productos o servicios, incluidos componentes y contenido como, por ejemplo, el contenido protegido por copyright y/o sitios Web de terceros (conjuntamente, los "Productos y servicios de terceros"). BlackBerry no controla ni es responsable de ningún tipo de Productos y servicios de terceros, incluido, sin restricciones, el contenido, la exactitud, el cumplimiento de copyright, la compatibilidad, el rendimiento, la fiabilidad, la legalidad, la decencia, los vínculos o cualquier otro aspecto de los Productos y servicios de terceros. La inclusión de una referencia a los Productos y servicios de terceros en esta documentación no implica que BlackBerry se haga responsable de dichos Productos y servicios de terceros o de dichos terceros en modo alguno.

EXCEPTO EN LA MEDIDA EN QUE LO PROHÍBA ESPECÍFICAMENTE LA LEY DE SU JURISDICCIÓN, QUEDAN EXCLUIDAS POR LA PRESENTE TODAS LAS CONDICIONES, APROBACIONES O GARANTÍAS DE CUALQUIER TIPO, EXPLÍCITAS O IMPLÍCITAS, INCLUIDA, SIN NINGÚN TIPO DE LIMITACIÓN, CUALQUIER CONDICIÓN, APROBACIÓN, GARANTÍA, DECLARACIÓN DE GARANTÍA DE DURABILIDAD, IDONEIDAD PARA UN FIN O USO DETERMINADO, COMERCIABILIDAD, CALIDAD COMERCIAL, ESTADO DE NO INFRACCIÓN, CALIDAD SATISFACTORIA O TITULARIDAD, O QUE SE DERIVE DE UNA LEY O COSTUMBRE O UN CURSO DE LAS NEGOCIACIONES O USO DEL COMERCIO, O RELACIONADO CON LA DOCUMENTACIÓN O SU USO O RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE, SERVICIO O CUALQUIER PRODUCTO O SERVICIO DE TERCEROS MENCIONADOS AQUÍ. TAMBIÉN PODRÍA TENER OTROS DERECHOS QUE VARÍAN SEGÚN EL ESTADO O PROVINCIA. ES POSIBLE QUE ALGUNAS JURISDICCIONES NO PERMITAN LA EXCLUSIÓN O LA LIMITACIÓN DE

28

Aviso legal

146

GARANTÍAS IMPLÍCITAS Y CONDICIONES. EN LA MEDIDA EN QUE LO PERMITA LA LEY, CUALQUIER GARANTÍA O CONDICIÓN IMPLÍCITA EN RELACIÓN CON LA DOCUMENTACIÓN NO SE PUEDEN EXCLUIR TAL Y COMO SE HA EXPUESTO ANTERIORMENTE, PERO PUEDEN SER LIMITADAS, Y POR LA PRESENTE ESTÁN LIMITADAS A NOVENTA (90) DÍAS DESDE LA FECHA QUE ADQUIRIÓ LA DOCUMENTACIÓN O EL ELEMENTO QUE ES SUJETO DE LA RECLAMACIÓN.

EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, EN NINGÚN CASO BLACKBERRY ASUMIRÁ RESPONSABILIDAD ALGUNA POR CUALQUIER TIPO DE DAÑOS RELACIONADOS CON ESTA DOCUMENTACIÓN O SU USO, O RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE, SERVICIO O PRODUCTOS Y SERVICIOS DE TERCEROS AQUÍ MENCIONADOS INCLUIDOS SIN NINGÚN TIPO DE LIMITACIÓN CUALQUIERA DE LOS SIGUIENTES DAÑOS: DIRECTOS, RESULTANTES, EJEMPLARES, INCIDENTALES, INDIRECTOS, ESPECIALES, PUNITIVOS O AGRAVADOS, DAÑOS POR PÉRDIDA DE BENEFICIOS O INGRESOS, IMPOSIBILIDAD DE CONSEGUIR LOS AHORROS ESPERADOS, INTERRUPCIÓN DE LA ACTIVIDAD COMERCIAL, PÉRDIDA DE INFORMACIÓN COMERCIAL, PÉRDIDA DE LA OPORTUNIDAD DE NEGOCIO O CORRUPCIÓN O PÉRDIDA DE DATOS, IMPOSIBILIDAD DE TRANSMITIR O RECIBIR CUALQUIER DATO, PROBLEMAS ASOCIADOS CON CUALQUIER APLICACIÓN QUE SE UTILICE JUNTO CON PRODUCTOS Y SERVICIOS DE BLACKBERRY, COSTES DEBIDOS AL TIEMPO DE INACTIVIDAD, PÉRDIDA DE USO DE LOS PRODUCTOS Y SERVICIOS DE BLACKBERRY O PARTE DE ÉL O DE CUALQUIER SERVICIO DE USO, COSTE DE SERVICIOS SUSTITUTIVOS, COSTES DE COBERTURA, INSTALACIONES O SERVICIOS, COSTE DEL CAPITAL O CUALQUIER OTRA PÉRDIDA MONETARIA SIMILAR, TANTO SI DICHOS DAÑOS SE HAN PREVISTO O NO, Y AUNQUE SE HAYA AVISADO A BLACKBERRY DE LA POSIBILIDAD DE DICHOS DAÑOS.

EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, BLACKBERRY NO TENDRÁ NINGÚN OTRO TIPO DE OBLIGACIÓN O RESPONSABILIDAD CONTRACTUAL, EXTRACONTRACTUAL O CUALQUIER OTRA, INCLUIDA CUALQUIER RESPONSABILIDAD POR NEGLIGENCIA O RESPONSABILIDAD ESTRICTA.

LAS LIMITACIONES, EXCLUSIONES Y DESCARGOS DE RESPONSABILIDAD SE APLICARÁN: (A) INDEPENDIENTEMENTE DE LA NATURALEZA DE LA CAUSA DE LA ACCIÓN, DEMANDA O ACCIÓN SUYA, INCLUIDA PERO NO LIMITADA AL INCUMPLIMIENTO DEL CONTRATO, NEGLIGENCIA, AGRAVIO, EXTRACONTRACTUAL, RESPONSABILIDAD ESTRICTA O CUALQUIER OTRA TEORÍA DEL DERECHO Y DEBERÁN SOBREVIVIR A UNO O MÁS INCUMPLIMIENTOS ESENCIALES O AL INCUMPLIMIENTO DEL PROPÓSITO ESENCIAL DE ESTE CONTRATO O CUALQUIER SOLUCIÓN CONTENIDA AQUÍ; Y (B) A BLACKBERRY Y A SUS EMPRESAS AFILIADAS, SUS SUCESORES, CESIONARIOS, AGENTES, PROVEEDORES (INCLUIDOS LOS PROVEEDORES DE SERVICIOS DE USO), DISTRIBUIDORES AUTORIZADOS POR BLACKBERRY (INCLUIDOS TAMBIÉN LOS PROVEEDORES DE SERVICIOS DE USO) Y SUS RESPECTIVOS DIRECTORES, EMPLEADOS Y CONTRATISTAS INDEPENDIENTES.

ADEMÁS DE LAS LIMITACIONES Y EXCLUSIONES MENCIONADAS ANTERIORMENTE, EN NINGÚN CASO NINGÚN DIRECTOR, EMPLEADO, AGENTE, DISTRIBUIDOR, PROVEEDOR, CONTRATISTA INDEPENDIENTE DE BLACKBERRY O CUALQUIER AFILIADO DE BLACKBERRY ASUMIRÁ NINGUNA RESPONSABILIDAD DERIVADA DE O RELACIONADA CON LA DOCUMENTACIÓN.

Antes de instalar, usar o suscribirse a cualquiera de los Productos y servicios de terceros, es su responsabilidad asegurarse de que su proveedor de servicios de uso ofrezca compatibilidad con todas sus funciones. Es posible que algunos proveedores de servicios de uso no ofrezcan la función de navegación de Internet con una suscripción a BlackBerry® Internet Service. Consulte con su proveedor de servicios acerca de la disponibilidad, arreglos de itinerancia, planes de servicio y funciones. La instalación o el uso de los Productos y servicios de terceros con productos y servicios de BlackBerry puede precisar la obtención de una o más patentes, marcas comerciales, derechos de autor u otras licencias para evitar que se vulneren o violen derechos de terceros. Usted es el único responsable de determinar si desea utilizar Productos y servicios de terceros y si se necesita para ello cualquier otra licencia de terceros. En caso de necesitarlas, usted es el único responsable de su adquisición. No instale o utilice Productos y servicios de terceros hasta que se hayan adquirido todas las licencias necesarias. Cualquier tipo de

Aviso legal

147

Productos y servicios de terceros que se proporcione con los productos y servicios de BlackBerry se le facilita para su comodidad "TAL CUAL" sin ninguna condición expresa e implícita, aprobación, garantía de cualquier tipo por BlackBerry, y BlackBerry no asume ninguna responsabilidad en relación con ello. El uso de los Productos y servicios de terceros se regirá y estará sujeto a la aceptación de los términos de licencias independientes y otros acuerdos aplicables en este caso con terceros, excepto en los casos cubiertos expresamente por una licencia u otro acuerdo con BlackBerry.

Los términos de uso de cualquier producto o servicio de BlackBerry se presentan en una licencia independiente o en otro acuerdo con BlackBerry aplicable en este caso. NINGUNA PARTE DE LA PRESENTE DOCUMENTACIÓN ESTÁ PENSADA PARA PREVALECER SOBRE CUALQUIER ACUERDO EXPRESO POR ESCRITO O GARANTÍA PROPORCIONADA POR BLACKBERRY PARA PARTES DE CUALQUIER PRODUCTO O SERVICIO DE BLACKBERRY QUE NO SEA ESTA DOCUMENTACIÓN.

BlackBerry Enterprise Software incluye software de terceros. La información de licencia y copyright asociada a este software está disponible en http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.

BlackBerry Limited2200 University Avenue EastWaterloo, OntarioCanadá N2K 0A7

BlackBerry UK Limited200 Bath RoadSlough, Berkshire SL1 3XEReino Unido

Publicado en Canadá

Aviso legal

148

http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp

Documents

Guía de configuración - BlackBerry...Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0 a 7.1), iOS, macOS, Android