Présentation et guide des nouveautés

Transcription

1 Présentation et guide des nouveautés BES12 Version 12.2

2 Publié : SWD

3 Table des matières À propos de ce guide... 5 Qu'est ce que BES12?...6 Principales fonctionnalités de BES Fonctionnalités du produit... 8 Principales fonctionnalités pour tous les types de terminaux...8 Principales fonctionnalités pour terminaux BlackBerry Principales fonctionnalités pour terminaux ios, Android et Windows Phone Nouveautés de BES Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Tableau comparatif des solutions d'entreprise...21 Architecture : solution BES Composants utilisés dans la solution BES Composants utilisés pour gérer les terminaux BlackBerry 10, ios, Android et Windows Phone Composants utilisés pour gérer les terminaux BlackBerry OS...35 Activation des terminaux Flux de données : activation d'un terminal BlackBerry Flux de données : activation d'un terminal Android Flux de données : activation d'un terminal pour utiliser KNOX Workspace Flux de données : activation d'un terminal pour utiliser Android for Work...45 Flux de données : activation d'un terminal ios...47 Flux de données : activation d'un terminal Windows Phone Flux de données : activation d'un terminal BlackBerry OS...53 Réception des mises à jour de configuration...56 Flux de données : réception de mises à jour de configuration sur un terminal BlackBerry Flux de données : réception de mises à jour de configuration sur un terminal Android Flux de données : réception de mises à jour de configuration sur un terminal ios Flux de données : réception de mises à jour de configuration sur un terminal Windows Phone... 60

4 Envoi et réception de données professionnelles...62 Utilisation de la connectivité d'entreprise Flux de données : envoi de données de messagerie et de calendrier depuis un terminal BlackBerry 10, ios ou Android à l'aide de la connectivité d'entreprise Flux de données : réception de données de messagerie et de calendrier sur un terminal BlackBerry 10 ou Android à l'aide de la connectivité de l'entreprise...66 Flux de données : réception de données de messagerie et de calendrier sur un terminal ios ou à l'aide de la connectivité de l'entreprise...67 Flux de données : envoi d'un depuis un terminal BlackBerry OS Flux de données : réception d'un sur un terminal BlackBerry OS Flux de données : réception des mises à jour de transmission de données d'entreprise sur un terminal BlackBerry 10 à l'aide de la connectivité d'entreprise Flux de données : accès à un serveur d'applications ou de contenu depuis une application professionnelle installée sur un terminal à l'aide de BlackBerry Secure Connect Plus Flux de données : accès à un serveur d'applications ou de contenu depuis une application professionnelle installée sur un terminal à l'aide de la connectivité d'entreprise...73 Flux de données : envoi d'un message instantané à partir de l'application BlackBerry Enterprise IM à l'aide de la connectivité d'entreprise Utilisation du VPN ou du réseau Wi-Fi professionnel de votre organisation...76 Flux de données : envoi de données d' ou de calendrier au VPN ou au réseau Wi-Fi professionnel de votre entreprise...77 Flux de données : réception de données de messagerie et de calendrier sur un terminal à l'aide du VPN ou du réseau Wi-Fi professionnel de votre entreprise...78 Flux de données : accès à un serveur d'applications ou de contenu depuis un terminal à l'aide du VPN ou du réseau Wi-Fi professionnel de votre organisation Documentation produit...80 Glossaire Informations juridiques... 84

5 À propos de ce guide À propos de ce guide 1 BES12 vous aide à gérer les terminaux BlackBerry 10, BlackBerry OS (versions 5.0 à 7.1), ios, Android et Windows Phone de votre organisation. Ce guide contient une vue d'ensemble de BES12, notamment ses caractéristiques actuelles, son architecture et la façon dont les données circulent entre les terminaux gérés parbes12 et le réseau de votre entreprise. Ce guide explique également comment gérer le cycle de vie du produit, de l'évaluation et de l'octroi de licences à l'administration et à la maintenance quotidiennes, et désigne les ressources à consulter pour obtenir des informations plus approfondies. Ce guide est destiné aux professionnels de l'informatique qui occupent des fonctions de responsables de l'évaluation du produit et de la planification de son déploiement, ainsi qu'à tous ceux qui souhaitent en savoir plus sur BES12. Après avoir lu ce guide, vous devez comprendre les capacités du produit, la fonction de chaque composant BES12 et l'ensemble complet de ressources techniques disponibles. 5

6 Qu'est ce que BES12? Qu'est ce que BES12? 2 BES12 est une solution EMM de BlackBerry. Les solutions EMM vous permettent d'effectuer les opérations suivantes : Gérer les terminaux mobiles de votre organisation pour protéger vos informations professionnelles Veiller à ce que les employés mobiles aient accès aux informations dont ils ont besoin Fournir aux administrateurs des outils professionnels efficaces BES12 vous permet de gérer les types de terminaux suivants : BlackBerry 10 BlackBerry OS (versions 5.0 à 7.1) ios Android (y compris Samsung KNOX) Windows Phone Vous pouvez gérer ces terminaux à partir d'une interface utilisateur simplifiée dotée d'une sécurité de pointe. Principales fonctionnalités de BES12 Fonctionnalité Description Gestion de différents types de terminaux Vous pouvez gérer des terminaux BlackBerry 10, BlackBerry OS (versions 5.0 à 7.1), ios, Android et Windows Phone. Une seule interface utilisateur unifiée Expérience approuvée et sécurisée Équilibre entre besoins professionnels et personnels Vous pouvez afficher tous les terminaux au même emplacement et accéder à toutes les tâches de gestion à partir d'une seule et unique interface utilisateur Web. Vous pouvez partager des tâches administratives avec différents administrateurs qui peuvent simultanément accéder aux consoles de gestion. Les commandes des terminaux vous permettent de gérer avec précision la façon dont les terminaux se connectent à votre réseau, ainsi que de choisir les fonctionnalités à activer et les applications à installer. Que les terminaux appartiennent à votre organisation ou à vos utilisateurs, vous pouvez protéger les informations de votre organisation. Les technologies BlackBerry Balance et Secure Work Space ont été conçues pour séparer et sécuriser les informations personnelles et professionnelles 6

7 Qu'est ce que BES12? Fonctionnalité Description stockées sur les terminaux. En cas de perte d'un terminal ou de départ d'un employé, vous pouvez supprimer l'intégralité des informations qui y sont stockées ou uniquement les informations professionnelles. BlackBerry Secure Connect Plus BlackBerry Secure Connect Plus est un composant BES12 qui fournit un tunnel IP sécurisé entre les applications de l'espace Travail sur les terminaux BlackBerry 10, KNOX Workspace et Android for Work et le réseau d'une entreprise. Ce tunnel permet aux utilisateurs d'accéder à des ressources de travail derrière le pare-feu de l'entreprise tout en assurant la sécurité des données à l'aide des protocoles standard et du cryptage de bout en bout. Les terminaux pris en charge utilisent BlackBerry Secure Connect Plus lorsqu'ils ne peuvent pas accéder au réseau d'entreprise Wi-Fi ou VPN (par exemple, l'utilisateur est hors site et n'est pas à portée du réseau Wi-Fi de l'entreprise). 7

8 Fonctionnalités du produit Fonctionnalités du produit 3 BES12 comprend de nombreuses fonctionnalités adaptées à différents types de terminaux. Les listes suivantes présentent les fonctionnalités les plus importantes. Certaines fonctionnalités sont communes à tous les types de terminaux, tandis que d'autres sont spécifiques à un modèle particulier. Dans certains cas, une même fonctionnalité se comporte différemment d'un type de terminal à l'autre. Principales fonctionnalités pour tous les types de terminaux Fonctionnalité Utiliser un navigateur pour gérer les terminaux Description Vous pouvez afficher tous les terminaux au même emplacement et accéder à toutes les tâches de gestion à partir d'une seule et unique interface utilisateur Web. Vous pouvez partager des tâches administratives avec différents administrateurs qui peuvent simultanément accéder aux consoles d'administration. Les utilisateurs peuvent utiliser une console en libre-service pour exécuter des tâches comme les activations ou les changements de terminaux, la modification à distance des mots de passe des terminaux et la suppression des données des terminaux. Utiliser les rôles administratifs Intégrer à votre annuaire d'entreprise Les rôles définissent les actions qu'un administrateur peut effectuer. Ils vous permettent de réduire les risques en matière de sécurité, de répartir les responsabilités des différents postes et d'accroitre l'efficacité en limitant les options accessibles aux administrateurs. Vous pouvez utiliser les rôles prédéfinis ou créer des rôles personnalisés. Vous pouvez utiliser l'authentification utilisateur locale intégrée pour accéder à la console de gestion et à la console en libre-service, ou vous pouvez effectuer une intégration à Microsoft Active Directory ou aux annuaires d'entreprise LDAP que vous utilisez dans l'environnement de votre organisation (par exemple, l'annuaire IBM Domino). BES12 prend en charge les connexions à différents annuaires. Vous pouvez utiliser n'importe quelle combinaison de Microsoft Active Directory et LDAP. Vous pouvez également configurer BES12 de manière à synchroniser automatiquement l'appartenance d'un groupe lié par annuaire aux groupes d'annuaires d'entreprise auxquels il est associé lorsque la synchronisation planifiée est lancée. 8

9 Fonctionnalités du produit Fonctionnalité Activer des terminaux Description Lorsque vous activez un terminal, vous l'associez à l'environnement de votre organisation pour permettre aux utilisateurs d'accéder aux données professionnelles sur leur terminal. Vous pouvez activer un terminal avec une adresse électronique et un mot de passe d'activation. Vous pouvez autoriser les utilisateurs à activer les terminaux eux-mêmes ou bien activer les terminaux pour eux avant de les distribuer. Tous les types de terminaux peuvent être activés à l'aide du réseau sans fil. Gérer les terminaux Vous pouvez gérer plusieurs terminaux pour chaque compte d'utilisateur et afficher l'inventaire des terminaux de votre organisation. Vous pouvez effectuer les opérations suivantes, à condition qu'elles soient prises en charge par le terminal : Verrouiller le terminal, modifier le mot de passe du terminal ou de l'espace Travail, ou supprimer des informations du terminal Connecter le terminal à l'environnement de messagerie de votre organisation, en utilisant Microsoft Exchange ActiveSync pour la prise en charge de la messagerie et du calendrier Déterminer de quelle façon le terminal doit se connecter au réseau de votre organisation, paramètres Wi-Fi et VPN compris Configurer une authentification unique pour le terminal afin qu'il s'authentifie automatiquement auprès des domaines et services Web du réseau de votre organisation Déterminer les fonctionnalités du terminal (par exemple, configurer les règles de niveau de sécurité du mot de passe ou désactiver des fonctions telles que l'appareil photo) Gérer la disponibilité des applications sur le terminal, en spécifiant notamment les versions des applications et le caractère obligatoire ou facultatif de celles-ci Rechercher les applications à attribuer aux terminaux dans les boutiques d'applications Installer des certificats sur le terminal et, éventuellement, configurer le protocole SCEP pour permettre l'inscription automatique des certificats Renforcer la sécurité de la messagerie via S/MIME ou PGP Gérer des groupes d'utilisateurs et d'applications Désigner les terminaux autorisés à accéder à Les groupes simplifient la gestion des utilisateurs et des applications. Vous pouvez utiliser des groupes pour appliquer les mêmes paramètres de configuration à des comptes d'utilisateur similaires. Vous pouvez attribuer différents groupes d'applications à différents groupes d'utilisateurs, et un utilisateur peut être membre de plusieurs groupes. L'utilisation du contrôle d'accès de BES12 permet de veiller à ce que seuls les terminaux gérés par BES12 aient accès à la messagerie professionnelle et aux autres informations du terminal. Il permet également de faire respecter la stratégie de sécurité de votre organisation. 9

10 Fonctionnalités du produit Fonctionnalité Description Microsoft Exchange ActiveSync Déterminer de quelle façon les applications doivent se connecter aux ressources de votre organisation Appliquer les règles de votre organisation aux terminaux Créer ou importer un grand nombre de comptes d'utilisateur à l'aide d'un fichier.csv Afficher des rapports sur les informations relatives aux utilisateurs et aux terminaux Consolider les connexions sortantes à BlackBerry Infrastructure via le port 3101 Authentification basée sur certificat Gérer les licences pour des fonctionnalités et Vous pouvez utiliser un profil de connectivité d'entreprise pour déterminer la façon dont les applications des terminaux BlackBerry 10 et des terminaux ios et Android dotés de Secure Work Space doivent se connecter aux ressources de votre organisation. Lorsque vous activez la connectivité d'entreprise, vous n'êtes pas tenu d'établir une connexion directe à Internet depuis le pare-feu de votre organisation pour gérer les terminaux et les applications tierces telles que le serveur de messagerie, l'autorité de certification et autres serveurs Web ou serveurs de contenu. La connectivité d'entreprise dirige tout le trafic qui passe par BlackBerry Infrastructure vers BES12. Vous pouvez utiliser un profil de conformité afin que les terminaux s'adaptent aux exigences de votre organisation. Vous pouvez par exemple interdire les terminaux crackés, flashés ou présentant une alerte d'intégrité, ou exiger que certaines applications soient installées sur les terminaux. Vous pouvez envoyer une notification aux utilisateurs leur demandant de se conformer aux exigences de votre organisation ou vous pouvez limiter l'accès des utilisateurs aux ressources et applications de votre organisation, supprimer les données professionnelles ou supprimer toutes les données du terminal. Vous pouvez importer un fichier.csv dans BES12 pour créer ou importer simultanément un grand nombre de comptes d'utilisateur. En fonction de vos besoins, vous pouvez également spécifier dans le fichier.csv des paramètres d'appartenance à un groupe et d'activation pour les comptes d'utilisateur. Le tableau de bord des rapports présente un aperçu de votre environnement BES12. Par exemple, vous pouvez afficher le nombre de terminaux de votre organisation en les classant par fournisseur de services. Vous pouvez afficher des informations détaillées sur les utilisateurs et sur les terminaux, exporter ces informations dans un fichier.csv et accéder aux comptes d'utilisateur depuis le tableau de bord. Dans BES12, tous les composants qui se connectent à BlackBerry Infrastructure utilisent le port 3101 (TCP). Il s'agit d'un port bidirectionnel et initié de l'intérieur. Il est donc très facile de configurer le pare-feu de votre organisation de manière à autoriser les connexions sortantes nécessaires à BES12 pour les opérations de gestion. Vous pouvez envoyer des certificats aux terminaux à l'aide de profils de certificat. Ces profils permettent de limiter l'accès à Microsoft Exchange ActiveSync, ainsi qu'aux connexions Wi-Fi et VPN aux terminaux qui utilisent l'authentification basée sur certificat. Vous pouvez gérer les licences et afficher des informations détaillées sur chaque type de licence, comme l'utilisation et l'expiration. Les types de licences utilisées par votre organisation déterminent les terminaux et fonctionnalités que vous pouvez gérer. Avant de pouvoir activer les 10

11 Fonctionnalités du produit Fonctionnalité commandes de terminal spécifiques Modèle de licences SIM EMM Description terminaux, vous devez activer les licences. Des licences d'essai gratuites sont disponibles pour vous permettre d'essayer le service. Le modèle de licences SIM EMM est un modèle alternatif qui vous permet d'acheter des licences auprès de votre fournisseur de services plutôt qu'auprès de BlackBerry. Cette option vous permet d'acheter des licences pour terminaux BlackBerry 10, ios, Android et Windows Phone dans le cadre de l'abonnement que vous avez souscrit auprès de votre fournisseur de services. Pour plus d'informations sur les licences, consultez le contenu relatif aux licences. Principales fonctionnalités pour terminaux BlackBerry 10 Fonctionnalité Gérer les informations professionnelles séparément sur un terminal Gérer les applications professionnelles Description La technologie BlackBerry Balance permet de séparer les informations et applications personnelles et professionnelles sur les terminaux BlackBerry 10. Elle crée un espace personnel (Personal Space) et un espace professionnel (Work Space) et permet une gestion complète de l'espace Travail. Pour les organismes publics et réglementés qui souhaitent verrouiller le terminal de manière plus stricte, des options supplémentaires permettent d'appliquer un contrôle intégral sur le Work Space et un contrôle relatif sur l'espace Personal Space. Il est également possible de créer uniquement un Work Space sur le terminal pour permettre à l'entreprise de contrôler intégralement le terminal. Vous pouvez installer et gérer des applications professionnelles dans le Work Space des terminaux BlackBerry 10. Les applications professionnelles ont uniquement accès aux données professionnelles et ne peuvent interagir qu'avec d'autres applications professionnelles. Les applications professionnelles peuvent être des applications développées en interne ou des applications tierces. Différentes options de configuration sont disponibles pour les applications professionnelles, qu'elles soient obligatoires ou non sur les terminaux. 11

12 Fonctionnalités du produit Principales fonctionnalités pour terminaux ios, Android et Windows Phone Fonctionnalité Gérer les informations professionnelles séparément sur un terminal ios ou Android Gérer les applications professionnelles et les applications Work Space Description L'option Secure Work Space permet de renforcer la sécurité des données professionnelles sur les terminaux ios et Android. La conteneurisation et l'habillage d'application permettent de séparer les informations personnelles des informations professionnelles en créant un espace personnel (Personal Space) et un espace professionnel (Work Space) sur les terminaux, et en assurant une gestion intégrale de l'espace Travail. Vous pouvez choisir de contrôler les deux espaces (Work Space et Personal Space) ou de contrôler uniquement le Work Space afin de préserver la confidentialité de l'utilisateur. Sur tous les terminaux gérés, les applications professionnelles sont des applications que votre organisation met à la disposition de ses utilisateurs. Vous pouvez rechercher les applications à attribuer aux terminaux dans les boutiques d'applications Vous pouvez désigner des applications obligatoires et vérifier si une application professionnelle est installée sur un terminal. Les applications professionnelles peuvent également être des applications propriétaires développées par votre organisation ou par des développeurs tiers pour le compte de votre organisation. Sur les terminaux dotés de Secure Work Space, les applications sécurisées sont des applications professionnelles que le Work Space sécurise à l'aide de protections supplémentaires. Les applications sécurisées sont séparées des applications et données personnelles, et intègrent une application de messagerie, de calendrier et de contacts intégrée, ainsi qu'un navigateur d'entreprise sécurisé et une application d'affichage et d'édition de documents également sécurisée. Une application sécurisée peut également être une application interne que vous sécurisez et envoyez à un terminal doté de Secure Work Space. Exécuter le mode de verrouillage des applications sur les terminaux ios ou Android qui utilisent KNOX MDM Filtrer le contenu Web sur les terminaux ios 7 Sur les terminaux ios supervisés à l'aide de Apple Configurator ou sur des terminaux Android qui utilisent KNOX MDM, vous pouvez utiliser un profil du mode de verrouillage des applications afin de contraindre le terminal à n'exécuter qu'une seule application. Par exemple, vous pouvez limiter l'accès à une seule application pour les formations ou les démonstrations en points de vente. Pour les terminaux qui exécutent ios 7.0 et versions ultérieures, vous pouvez utiliser des profils du filtre de contenu Web afin de limiter les sites Web accessibles sur un terminal. Vous pouvez activer le filtrage automatique en autorisant ou en limitant l'accès au Web, ou n'autoriser l'accès qu'à certains sites Web. 12

13 Fonctionnalités du produit Fonctionnalité Associer des comptes Apple VPP à un domaine BES12 Gérer les terminaux à l'aide de KNOX MDM Description Le Programme d'achat en volume (Volume Purchase Program - VPP) vous permet d'acheter et distribuer des applications ios en bloc. Vous pouvez associer des comptes Apple VPP à un domaine BES12 afin de pouvoir distribuer les licences achetées pour les applications ios associées aux comptes VPP. BES12 peut gérer les terminaux Samsung à l'aide de KNOX MDM. KNOX MDM comprend les fonctionnalités de gestion améliorées fournies par Samsung pour les terminaux Samsung. Lorsqu'un terminal est activé, BES12 détermine automatiquement s'il prend en charge KNOX MDM. Outre les fonctionnalités de gestion standard de Android, BES12 propose les fonctionnalités de gestion suivantes pour les terminaux qui prennent en charge KNOX MDM : Ensemble amélioré de règles de stratégie informatique, appelé ensemble de stratégies KNOX MDM Gestion avancée des applications, avec installation et désinstallation silencieuses des applications, désinstallation silencieuse des applications limitées et interdiction d'installer les applications limitées Mode de verrouillage des applications Vous pouvez utiliser KNOX MDM avec ou sans Secure Work Space. Sans Secure Work Space, les terminaux requièrent une licence Silver et utilisent le type d'activation «Contrôles MDM». Si vous voulez également utiliser Secure Work Space, les terminaux requièrent une licence Gold et utilisent le type d'activation «Work et Personal - Contrôle total». Pour plus d'informations sur les terminaux pris en charge, consultez help.blackberry.com/detectlang/bes12 pour accéder à la Matrice de compatibilité. Pour plus d'informations sur KNOX MDM, rendez-vous sur Gérer les terminaux à l'aide de Android MDM Gestion de terminaux à l'aide de Android for Work Gestion de terminaux à l'aide de KNOX Workspace Android MDM utilise les options de gestion de base qui sont natives dans Android OS pour gérer le terminal. Aucun conteneur séparé ou protégé n'est créé. Pour plus d'informations sur la gestion de terminaux à l'aide de Android MDM, consultez le contenu relatif à l'administration. Vous pouvez activer des terminaux Android qui exécutent Android OS version 5.0 ou une version ultérieure pour utiliser Android for Work. Android for Work est une fonctionnalité développée par Google qui fournit une sécurité supplémentaire aux organisations qui souhaitent gérer des terminaux Android et autoriser leurs données et applications sur des terminaux Android. Pour plus d'informations sur la gestion de terminaux à l'aide de Android for Work, consultez le contenu relatif à l'administration. KNOX Workspace est un conteneur crypté, protégé par mot de passe sur un terminal Samsung qui comprend vos applications et données professionnelles. Il sépare les applications et données personnelles d'un utilisateur de celles professionnelles et les protège 13

14 Fonctionnalités du produit Fonctionnalité Description à l'aide des fonctionnalités de gestion et de sécurité améliorées développés par Samsung. Pour plus d'informations sur la gestion de terminaux à l'aide de KNOX Workspace, consultez le contenu relatif à l'administration. 14

15 Nouveautés de BES12 Nouveautés de BES12 4 Installation ou mise à niveau de BES12 à l'aide d'une fenêtre d'invite de commande Vous pouvez installer ou mettre à niveau BES12 à l'aide d'une fenêtre d'invite de commande. Pour plus d'informations sur l'installation de BES12 à l'aide d'une fenêtre d'invite de commande, reportez-vous au contenu relatif à l'installation et à la mise à niveau. Installation de la console de gestion BES12 ou BES12 Core sur un autre ordinateur Vous pouvez installer la console de gestion BES12 oubes12 Core sur un ordinateur distinct. Pour plus d'informations sur l'installation de composants BES12 sur des ordinateurs distincts, reportez-vous au contenu relatif à l'installation et à la mise à niveau. Prise en charge de licences pour terminaux Android for Work et KNOX Workspace Vous pouvez utiliser les nouveaux types de licence suivants dans BES12: Gold (remplace Gold - BlackBerry), Gold - Flex et Gold - KNOX Workspace. Les types de licence suivants prennent en charge les terminaux Android for Work et Samsung KNOX Workspace : Des licences Silver sont requises pour l'activation de terminaux Android for Work. Vous pouvez également utiliser des licences Gold - Secure Work Space, Gold ou Gold - Flex. Des licences Gold ou Gold - Flex sont nécessaires pour activer des terminaux Android for Work avec BlackBerry Secure Connect Plus Des licences Gold - KNOX Workspace ou Gold - Flex sont nécessaires pour activer des terminaux qui utilisent KNOX Workspace. Pour plus d'informations, reportez-vous au contenu relatif aux licences. Activation de connexions sécurisées vers des ressources professionnelles grâce à BlackBerry Secure Connect Plus BlackBerry Secure Connect Plus est un composant BES12 qui fournit un tunnel IP sécurisé entre les applications de l'espace Travail sur les terminaux BlackBerry 10, KNOX Workspace et Android for Work et le réseau d'une entreprise. Ce tunnel permet aux utilisateurs d'accéder à des ressources de travail derrière le pare-feu de l'entreprise tout en assurant la sécurité des données à l'aide des protocoles standard et du cryptage de bout en bout. Les terminaux pris en charge utilisent BlackBerry Secure Connect Plus lorsqu'ils ne peuvent pas accéder au réseau d'entreprise Wi-Fi ou VPN (par exemple, l'utilisateur est hors site et n'est pas à portée du réseau Wi-Fi de l'entreprise). Pour plus d'informations sur l'activation de BlackBerry Secure Connect Plus, consultez le contenu relatif à l'administration. 15

16 Nouveautés de BES12 Configuration de BES12 et activation des terminaux ios à l'aide de DEP Vous pouvez configurer BES12 pour qu'il utilise le programme d'inscription des appareils de Apple avant de pouvoir synchroniser BES12 avec DEP. Après avoir configuré BES12, vous pouvez utiliser la console de gestion BES12 pour gérer l'activation des terminaux ios que votre entreprise a achetés pour DEP. Pour plus d'informations sur la configuration de BES12 et l'activation de terminaux ios qui sont inscrits dans DEP, reportezvous au contenu relatif à l'administration. Connexion à votre domaine Google Apps for Work ou Google for Work Vous pouvez configurer BES12 pour une connexion à votre domaine Google Apps for Work ou Google for Work pour vous permettre de gérer les terminaux qui utilisent Android for Work. Pour plus d'informations sur la configuration de BES12 pour la prise en charge de Android for Work, reportez-vous au contenu relatif à la configuration. Activation de Android for Work sur un terminal Vous pouvez activer des terminaux Android qui exécutent le système d'exploitation Android 5.1 (Lollipop) ou une version ultérieure pour utiliser Android for Work. Pour plus d'informations sur l'activation de terminaux, consultez le contenu relatif à l'administration. Gestion d'applications sur des terminaux qui utilisent Android for Work Vous pouvez gérer des applications sur des terminaux qui utilisent Android for Work en ajoutant des applications Android à un groupe d'applications activé pour Android for Work. Les applications que vous définissez en tant qu'obligatoires sont installées automatiquement sur des terminaux attribués. Pour plus d'informations sur la gestion des groupes d'applications, consultez le contenu relatif à l'administration. Utilisation de profils Wi-Fi avec des terminaux Android for Work Vous pouvez utiliser des profils Wi-Fi avec des terminaux Android for Work. Si votre entreprise utilise des serveurs proxy, vous pouvez associer des profils proxy à des profils Wi-Fi pour permettre à des terminaux Android for Work de se connecter aux serveurs proxy lorsqu'ils utilisent le Wi-Fi. Pour plus d'informations sur la configuration de connexions professionnelles, consultez le contenu relatif à l'administration. Envoi de commandes d'administration informatique aux terminaux Android for Work Vous pouvez utiliser des commandes d'administration informatique pour gérer des terminaux qui utilisent Android for Work. Vous pouvez utiliser des commandes d'administration informatique pour verrouiller le terminal, effacer les données de travail, réinitialiser le mot de passe du profil professionnel, et activer ou désactiver le profil professionnel. Pour plus d'informations sur l'envoi de commandes d'administration informatique aux terminaux Android for Work, reportezvous au contenu relatif à l'administration. 16

17 Nouveautés de BES12 Création d' d'activation sur plusieurs terminaux Vous pouvez créer des modèles d' d'activation personnalisés pour différents types de terminaux ou groupes d'utilisateurs. Lorsque vous générez un mot de passe d'activation pour un utilisateur, vous pouvez choisir le modèle d' d'activation à attribuer à cet utilisateur. Pour plus d'informations sur la création de messages d'activation sur plusieurs terminaux, reportez-vous au contenu relatif à l'administration. Activation de terminaux prenant en charge KNOX Workspace Vous pouvez activer des terminaux Samsung qui prennent en charge KNOX Workspace sur BES12. Pour plus d'informations sur l'activation de terminaux, consultez le contenu relatif à l'administration. Gestion d'applications sur des terminaux qui utilisent KNOX Workspace Vous pouvez gérer des applications sur des terminaux qui utilisent KNOX Workspace. Pour plus d'informations sur la gestion des applications, consultez le contenu relatif à l'administration. Utilisation de profils Wi-Fi avec des terminaux qui utilisent Samsung KNOX Vous pouvez utiliser des profils Wi-Fi avec des terminaux Samsung KNOX à l'aide des paramètres de terminal suivants lorsqu'ils se connectent : Si votre entreprise utilise des serveurs proxy, vous pouvez associer des profils proxy à des profils Wi-Fi pour permettre à des terminaux qui utilisent Samsung KNOX de se connecter aux serveurs proxy. Vous pouvez spécifier des serveurs DNS utilisés par des terminaux Samsung KNOX pour résoudre les demandes de nom de domaine sur un réseau Wi-Fi. Vous pouvez associer les profils suivants à des profils Wi-Fi pour permettre à des terminaux Samsung KNOX de s'authentifier sur un réseau Wi-Fi : Certificat partagé SCEP Informations d'identification de l'utilisateur Certificat CA Pour plus d'informations sur la configuration de connexions professionnelles, consultez le contenu relatif à l'administration. Utilisation de profils de messagerie avec des terminaux KNOX Workspace et Android for Work Vous pouvez utiliser des profils d' pour configurer une connexion Exchange ActiveSync avec les terminaux qui utilisent Samsung KNOX Workspace et Android for Work afin qu'ils puissent synchroniser les s, les entrées de calendrier et les données de l'organiseur. Vous pouvez également utiliser l'authentification basée sur les certificats pour que les terminaux KNOX Workspace s'authentifient auprès du serveur de messagerie. Pour plus d'informations sur la configuration de connexions professionnelles, consultez le contenu relatif à l'administration. 17

18 Nouveautés de BES12 Utilisation de profils VPN avec des terminaux KNOX Workspace Vous pouvez utiliser des profils VPN pour spécifier la façon dont les terminaux Samsung KNOX Workspace se connectent à un VPN professionnel. Pour plus d'informations sur la configuration de connexions professionnelles, consultez le contenu relatif à l'administration. Envoi de commandes d'administration informatique aux terminaux KNOX Workspace Vous pouvez gérer les terminaux KNOX Workspace à l'aide de commandes à distance, telles que Supprimer uniquement les données professionnelles, Réinitialiser le mot de passe de l'espace Travail et Désactiver/Activer le Work Space. Pour plus d'informations sur l'envoi de commandes d'administration informatique aux terminaux KNOX Workspace, reportezvous au contenu relatif à l'administration. Création d'icônes Web pour terminaux ios Vous pouvez utiliser des profils d'icône Web pour créer des icônes Web personnalisées et les attribuer à des groupes ou utilisateurs. Les icônes Web s'affichent sur les terminaux des utilisateurs et fournissent des liens vers des sites Web. Pour plus d'informations sur la création d'icônes Web, consultez le contenu relatif à l'administration. Localisation de terminaux ios BES12 prend en charge la localisation de terminal pour les terminaux ios. Vous pouvez afficher simultanément les emplacements actuels ou précédents d'un maximum de 100 terminaux ios sur une carte dans la console de gestion. Vous pouvez également permettre aux utilisateurs de localiser leurs terminaux ios sur une carte dans BES12 Self-Service. Vous pouvez attribuer un profil de service de localisation aux utilisateurs, groupes d'utilisateurs ou groupes de terminaux. Vous pouvez localiser les terminaux ios qui ont été perdus ou volés et suivre la localisation de tout terminal ios lorsqu'il parcourt une distance que vous avez spécifiée. Pour plus d'informations sur la localisation de terminaux ios, consultez le contenu relatif à l'administration. Copie de stratégies informatiques Vous pouvez copier les stratégies informatiques existantes dans BES12 afin de créer rapidement des stratégies informatiques personnalisées pour différents groupes au sein de votre organisation. Pour plus d'informations sur la copie des stratégies informatiques, consultez le contenu relatif à l'administration. Définition du fond d'écran dans le Work Space sur des terminaux BlackBerry 10 Vous pouvez définir le papier peint de l'espace Travail d'un terminal BlackBerry 10 à partir de la console de gestion BES12. Lorsque vous créez un profil de terminal, vous pouvez sélectionner une image personnalisée à afficher sur les terminaux des utilisateurs BlackBerry 10 pour fournir des informations à votre utilisateur. Pour plus d'informations sur la configuration du papier peint sur des terminaux BlackBerry 10, consultez le contenu relatif à l'administration. 18

19 Nouveautés de BES12 Améliorations S/MIME pour les terminaux ios et Android Sur les terminaux ios et Android avec Secure Work Space, vous pouvez utiliser des profils de récupération de certificat pour rechercher et récupérer des certificats S/MIME à partir de serveurs de certificats LDAP. Les terminaux peuvent utiliser OCSP ou Exchange ActiveSync pour vérifier l'état de certificats S/MIME. Pour plus d'informations sur l'utilisation de S/MIME, consultez le contenu relatif à l'administration. Choix d'acceptation automatique des certificats non approuvés par un terminal BlackBerry 10 Lorsque vous configurez des profils VPN pour les terminaux BlackBerry 10, vous pouvez spécifier si un terminal accepte automatiquement les certificats non approuvés ou invite l'utilisateur à faire un choix. La configuration minimale requise est BlackBerry 10 OS version Pour plus d'informations sur la configuration de connexions professionnelles, consultez le contenu relatif à l'administration. Prise en charge de certificat CA pour les terminaux ios et Android avec Secure Work Space BES12 prend en charge l'utilisation de certificats CA pour les terminaux ios et Android qui sont activés avec les types d'activation «Work et Personal - Contrôle total (Secure Work Space)» et «Work et Personal - Confidentialité de l'utilisateur (Secure Work Space)». Cela vous permet d'attribuer un profil de certificat CA à ces terminaux afin qu'ils puissent utiliser l'authentification basée sur certificat pour les connexions SSL et S/MIME. Pour plus d'informations sur la création de profils de certificat CA, consultez le contenu relatif à l'administration. Prise en charge de SCEP pour les terminaux ios et Android avec Secure Work Space BES12 prend en charge l'utilisation de profils SCEP pour les terminaux ios et Android qui sont activés avec les types d'activation «Work et Personal - Contrôle total (Secure Work Space)» et «Work et Personal - Confidentialité de l'utilisateur (Secure Work Space)». Cela vous permet d'attribuer des profils SCEP à ces terminaux en les associant à un profil de messagerie, de sorte qu'ils puissent demander et obtenir des certificats client à partir d'une autorité de certification compatible SCEP utilisée par votre entreprise. Le profil SCEP doit être associé à un profil de messagerie avant que BES12 ne l'envoie à un terminal avec Secure Work Space. Pour plus d'informations sur la création de profils de messagerie, consultez le contenu relatif à l'administration. Prise en charge de l'authentification de certificats Exchange ActiveSync pour les terminaux ios et Android avec Secure Work Space en utilisant SCEP BES12 prend en charge les profils SCEP pour les terminaux ios et Android qui sont activés avec les types d'activation «Work et Personal - Contrôle total (Secure Work Space)» et «Work et Personal - Confidentialité de l'utilisateur (Secure Work Space)» qui possèdent un profil SCEP associé à un profil de messagerie. Cela vous permet d'attribuer un profil de messagerie qui fournit le provisionnement et l'authentification Exchange ActiveSync sur ces terminaux. Lorsqu'un certificat Exchange ActiveSync est inclus dans le paquet SCEP, aucune entrée d'utilisateur n'est requise. Le profil SCEP doit être associé à un profil de messagerie avant que BES12 ne l'envoie à un terminal avec Secure Work Space. Pour plus d'informations sur la création de profils de messagerie, consultez le contenu relatif à l'administration. 19

20 Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry 5 Solution EMM Types de terminaux pris en charge Description BES12 BlackBerry 10 BlackBerry OS (versions 5.0 à 7.1) ios Android (y compris Samsung KNOX) Windows Phone Vous pouvez gérer le serveur, les comptes d'utilisateur et tous les types de terminaux à partir d'une interface utilisateur unique, la console de gestion. L'architecture du logiciel a été simplifiée pour faciliter la gestion, améliorer l'évolutivité et ajouter de nouvelles fonctionnalités multiplateforme. Pour gérer des terminaux BlackBerry (versions 5.0 à 7.1) avec BES12, vous devez procéder à une mise à niveau de BES5 vers BES12. BlackBerry Enterprise Service 10 BlackBerry Enterprise Server 5 BlackBerry 10 BlackBerry OS (versions 5.0 à 7.1) BlackBerry PlayBook ios Android BlackBerry OS (versions 5.0 à 7.1) Pour la haute disponibilité, vous pouvez installer d'autres serveurs actifs qui partagent automatiquement la charge de gestion. Vous pouvez gérer le serveur, les terminaux et les comptes d'utilisateur à l'aide des interfaces utilisateur dédiées et avancées des différents types de terminaux. Vous pouvez également utiliser BlackBerry Management Studio en tant qu'interface utilisateur unique et unifiée pour l'administration de base de tous les terminaux. Pour gérer les terminaux BlackBerry OS (versions 5.0 à 7.1), vous pouvez installer BlackBerry Enterprise Service 10 sur le même ordinateur que BlackBerry Enterprise Server 5.0 SP4 et utiliser BlackBerry Management Studio pour l'administration de base. Pour la haute disponibilité, vous pouvez installer des instances de secours du serveur. Vous pouvez gérer le serveur, les terminaux et les comptes d'utilisateur à l'aide de BlackBerry Administration Service. Pour la haute disponibilité, vous pouvez installer des instances de secours de la plupart des composants serveur. 20

21 Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Tableau comparatif des solutions d'entreprise Ce guide de référence rapide compare les terminaux et fonctionnalités pris en charge sur BES12 version 12.2, BES10 version 10.2 et BES5 version Pour plus d'informations sur la compatibilité des systèmes d'exploitation, consultez la Matrice de compatibilité dans le contenu d'installation et de mise à niveau. Activation des terminaux Fonctionnalité BES5 version BES10 version 10.2 BES12 version 12.2 Types de terminaux pris en charge Prend en charge les terminaux exécutant BlackBerry OS Prend en charge : BlackBerry 10 BlackBerry PlayBook Prend en charge : BlackBerry 10 BlackBerry OS * Android ios Android (y compris Android for Work et Samsung KNOX) ios Windows Phone Méthodes d'activation Prend en charge l'activation sans fil : Prend en charge l'activation sans fil : Prend en charge l'activation sans fil : Sur le réseau mobile Sur le réseau mobile Sur le réseau mobile Sur un réseau Wi-Fi Sur un réseau Wi-Fi Sur un réseau Wi-Fi Prend en charge l'activation filaire sur les terminaux BlackBerry OS via : BlackBerry Administration Service BlackBerry Desktop Software BlackBerry Web Desktop Manager Prend en charge l'activation filaire sur les terminaux BlackBerry 10 et sur les tablettes BlackBerry PlayBook via : BlackBerry Administration Service BlackBerry Web Desktop Manager Prend en charge l'activation filaire sur les terminaux BlackBerry 10 via : BlackBerry Wired Activation Tool Activation sans fil simplifiée via BlackBerry Infrastructure 21

22 Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Fonctionnalité BES5 version BES10 version 10.2 BES12 version 12.2 Activation filaire de plusieurs terminaux à la fois Types d'activation Prend en charge : BlackBerry Balance (facultatif) Prend en charge : BlackBerry Balance BlackBerry Balance régulé Work Space uniquement Secure Work Space avec confidentialité de l'utilisateur Secure Work Space avec contrôle total du terminal Contrôles MDM Prend en charge : BlackBerry Balance BlackBerry Balance régulé Work Space uniquement Android for Work avec confidentialité de l'utilisateur Samsung KNOX Workspace avec contrôle total du terminal Secure Work Space avec confidentialité de l'utilisateur Secure Work Space avec contrôle total du terminal Contrôles MDM * Requiert une mise à niveau de BES5 Synchronisation de la messagerie, du calendrier et des contacts Fonctionnalité BES5 version BES10 version 10.2 BES12 version 12.2 Environnements de messagerie pris en charge Prend en charge : Microsoft Exchange IBM Domino Novell GroupWise Prend en charge les environnements de messagerie prenant en charge Exchange ActiveSync * Prend en charge les environnements de messagerie prenant en charge Exchange ActiveSync * Prise en charge supplémentaire pour les terminaux Microsoft Exchange et IBM Domino pour BlackBerry OS. ** 22

23 Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry * Pour plus d'informations sur les environnements de messagerie pris en charge, consultez la Matrice de compatibilité. ** Requiert une mise à niveau de BES5 Fonctionnalités des consoles Fonctionnalité BES5 version BES10 version 10.2 BES12 version 12.2 Console de gestion unifiée pour gérer les terminaux BlackBerry 10, BlackBerry OS, ios, Android et Windows Phone Limitée Rôles administratifs personnalisés Console en libre-service pour les utilisateurs de terminaux Intégration de l'annuaire d'entreprise Prend en charge : Microsoft Active Directory Prend en charge : Microsoft Active Directory Prend en charge : Microsoft Active Directory LDAP LDAP LDAP Synchronisation des utilisateurs et des groupes à partir de l'annuaire d'entreprise * Limitée Comptes d'utilisateurs locaux Rapports du tableau de bord Rapports sur les détails des terminaux Audit d'administration Prise en charge de la haute disponibilité Active/Passive Active/Passive Active/Active Langues Prend en charge : Anglais Prend en charge : Anglais Prend en charge : Anglais 23

24 Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Fonctionnalité BES5 version BES10 version 10.2 BES12 version 12.2 Portugais brésilien Français Allemand Français Allemand Japonais Italien Japonais Espagnol * Requiert l'outil BlackBerry Directory Sync Tool Fonctionnalités de sécurité Fonctionnalité BES5 version BES10 version 10.2 BES12 version 12.2 Cryptage amélioré des s Prend en charge : S/MIME PGP NNE Prend uniquement en charge S/MIME sur les terminaux BlackBerry 10 et ios Prend en charge : S/MIME sur les terminaux ios,android, BlackBerry 10 et BlackBerry OS* PGP sur les terminaux BlackBerry 10 et BlackBerry OS * NNE sur les terminaux ios, Android, Windows Phone et BlackBerry 10 Séparation entre le Personal Space et le Work Space du terminal Protection des terminaux perdus ou volés Application des règles de stratégie informatique pour contrôler les fonctionnalités des terminaux Inscription des certificats des terminaux 24

25 Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Fonctionnalité BES5 version BES10 version 10.2 BES12 version 12.2 Connexion sécurisée à votre Intranet (via BlackBerry Infrastructure) Configuration du proxy TCP pour permettre aux applications de l'espace Travail de se connecter à BlackBerry Infrastructure Trafic IP crypté de bout en bout entre le terminal et le réseau de l'entreprise avec BlackBerry Secure Connect Plus ** ** Prend en charge : Terminaux BlackBerry 10 Terminaux KNOX Workspace Terminaux Android for Work Contrôle d'accès pour désigner les terminaux autorisés à accéder à Exchange ActiveSync Limitation des activations par modèle de terminal * La prise en charge de S/MIME et PGP sur les terminaux BlackBerry OS requiert une mise à niveau à partir d'un serveur BES5. La prise en charge S/MIME sur les terminaux Android requiert Secure Work Space. ** Requiert Secure Work Space sur les terminaux ios et Android Fonctionnalités de gestion des applications Fonctionnalité BES5 version BES10 version 10.2 BES12 version 12.2 Attribuer des applications publiques et internes Gérer les groupes d'applications * * 25

26 Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Fonctionnalité BES5 version BES10 version 10.2 BES12 version 12.2 Restreindre l'installation d'applications sur les terminaux Rechercher et ajouter des applications à partir de la console de gestion Gérer les mises à jour du système d'exploitation des terminaux Prend uniquement en charge les terminaux BlackBerry 10 Prend en charge : Terminaux BlackBerry 10 Terminaux BlackBerry OS ** Gérer les licences des applications Prend uniquement en charge Apple VPP sur les terminaux ios * Les applications facultatives sont disponibles dans BlackBerry World for Work sur les terminaux BlackBerry 10. Les applications obligatoires et facultatives sont disponibles dans Applications professionnelles et dans BES12 Client sur les terminaux Android et ios. Seules les applications publiques peuvent être distribuées pour les terminaux qui utilisent Android for Work. ** Possibilité d'autoriser ou d'interdire les mises à jour du système d'exploitation via une stratégie informatique uniquement, et mise à niveau de BES5 requise Prise en charge d'autres logiciels de mobilité Fonctionnalité BES5 version BES10 version 10.2 BES12 version 12.2 Environnements de messagerie instantanée professionnelle Prend en charge : IBM Sametime Microsoft Office Communications Server 2007 Microsoft Lync Server Novell GroupWise Messenger Prend en charge les terminaux BlackBerry 10 dans les environnements suivants uniquement : IBM Sametime Microsoft Office Communications Server 2007 R2 Microsoft Lync Server Prend en charge les terminaux BlackBerry 10 et BlackBerry OS dans les environnements* suivants uniquement : IBM Sametime Microsoft Lync Server 26

27 Comparaison entre BES12 et les précédentes solutions EMM de BlackBerry Fonctionnalité BES5 version BES10 version 10.2 BES12 version 12.2 VPN Authentication par BlackBerry BBM Protected BlackBerry Blend * La prise en charge des terminaux BlackBerry OS requiert une mise à niveau de BES5 Plus d'informations Pour plus d'informations, visitez help.blackberry.com/detectlang/category/enterprise-services/ afin de lire le contenu suivant : BES5 Présentation des fonctionnalités et des caractéristiques techniques BES5 Présentation du produit BES10 Matrice de compatibilité BES12 Présentation et nouveautés BES12 Matrice de compatibilité 27

28 Architecture : solution BES12 Architecture : solution BES12 6 Composant APNs BES12 BlackBerry Infrastructure Terminaux GCM Composants de routage Applications tierces Description APNs est un service pour terminaux ios fourni par Apple. BES12 utilise le service APNs pour notifier les terminaux ios de contacter BES12 afin d'obtenir des mises à jour ainsi que des informations pour l'inventaire des terminaux de votre organisation. BES12 est un service qui vous permet de gérer les terminaux BlackBerry 10, BlackBerry OS (versions 5.0 à 7.1), ios, Android et Windows Phone dans l'environnement de votre organisation. BlackBerry Infrastructure enregistre les informations utilisateur pour l'activation des terminaux, valide les informations de licence pour BES12 et fournit un canal de communication sécurisé aux terminaux situés en dehors du pare-feu afin qu'ils puissent accéder au réseau de votre organisation. BES12 prend en charge les terminaux BlackBerry 10, BlackBerry OS (versions 5.0 à 7.1), ios, Android et Windows Phone. GCM est un service pour terminaux Android fourni par Google. BES12 utilise le service GCM pour notifier les terminaux Android de contacter BES12 afin d'obtenir des mises à jour ainsi que des informations pour l'inventaire des terminaux de votre organisation. Par défaut, BES12 établit une connexion directe avec BlackBerry Infrastructure sur le port 3101 et vous n'avez pas besoin d'installer d'autres composants de routage. Toutefois, si la stratégie de sécurité de votre organisation empêche les systèmes internes de se connecter directement à Internet, vous pouvez installer BlackBerry Router ou un serveur proxy TCP. BlackBerry Router ou le serveur proxy TCP fait office d'intermédiaire entre BES12 et BlackBerry Infrastructure. Applications supplémentaires de l'environnement de votre organisation, comme l'annuaire d'entreprise, le serveur de messagerie, les autorités de certification et les serveurs d'applications. 28

29 Architecture : solution BES12 Composants utilisés dans la solution BES12 Nom du composant BES12 Core Description BES12 Core, composant central de l'architecture de BES12, comprend plusieurs souscomposants utilisés pour ce qui suit : Fonctions de journalisation, de surveillance, de génération de rapports et de gestion Services d'authentification et d'autorisation pour l'annuaire local de BES12 Core et les annuaires d'entreprise 29

30 Architecture : solution BES12 Nom du composant Description Planification et envoi de commandes, de stratégies informatiques et de profils aux terminaux En présence de plusieurs instances de BES12 dans le domaine, toutes les instances de BES12 Core sont actives et chacune d'elles peut se connecter à BlackBerry Infrastructure et traiter le trafic. Après avoir installé BES12 sur un ordinateur, vous pouvez installer BES12 Core sur un autre ordinateur. Base de données BES12 BlackBerry Infrastructure La base de données BES12 est une base de données relationnelle qui contient les informations des comptes d'utilisateurs et les informations de configuration utilisées par BES12 pour gérer les terminaux. Vous pouvez installer la base de données BES12 sur le même ordinateur en tant qu'instance de BES12 ou sur un ordinateur distinct. Pour la redondance ou la continuité du service, vous pouvez configurer une mise en miroir de la base de données. BlackBerry Infrastructure enregistre les informations d'utilisateur pour l'activation du terminal et valide les informations de licence de BES12. Toutes les données qui transitent entre BlackBerry Infrastructure et BES12 sont authentifiées et cryptées afin de fournir à votre organisation un canal de communication sécurisé pour les terminaux situés à l'extérieur du pare-feu. BlackBerry Router Par défaut, BES12 se connecte directement à BlackBerry Infrastructure via le port Vous n'avez aucun autre composant de routage à installer. Toutefois, si la stratégie de sécurité de votre organisation interdit aux systèmes internes de se connecter directement à Internet, ou exige que tous les systèmes se connectent via un autre système de la zone démilitarisée, vous pouvez installer BlackBerry Router. BlackBerry Router fait office de serveur proxy pour les connexions BlackBerry Infrastructure entre BES12 et tous les terminaux. BlackBerry Router peut prendre en charge SOCKS v5 sans aucune authentification. Pour plus d'informations, reportez-vous au contenu relatif à la configuration. Pour les terminaux BlackBerry OS (versions 5.0 à 7.1), BlackBerry Router envoie/reçoit également directement les données vers/depuis les terminaux connectés à un réseau Wi-Fi professionnel ou à un ordinateur doté de BlackBerry Device Manager. Si vous procédez à une mise à niveau de BES5.0.4 MR10 vers BlackBerry Router, l'instance de BES12 initialement installée avec votre version de BES5 continue uniquement de fonctionner avec les composants utilisés pour gérer les terminaux BlackBerry OS. Si vous installez une nouvelle instance de BlackBerry Router avec BES12, vous pouvez la configurer pour qu'elle fonctionne avec tous les composants. Console de gestion La console de gestion est une interface utilisateur de type Web utilisée pour : 30

31 Architecture : solution BES12 Nom du composant Description Définir les paramètres de configuration post-installation Afficher et gérer les utilisateurs, les terminaux, les stratégies, les profils et les applications Afficher et gérer les paramètres système tels que la personnalisation de l' d'activation et l'ajout d'un certificat APNs Déplacer les stratégies informatiques, les profils, les groupes et les utilisateurs vers BES12 La console de gestion permet également d'accéder à BES12 Self-Service, et les utilisateurs de terminaux ios peuvent y gérer leurs applications à l'aide de l'icône Applications professionnelles. Après avoir installé BES12 sur un ordinateur, vous pouvez installer la console de gestion sur un autre ordinateur. Proxy TCP Si votre organisation dispose déjà d'un serveur proxy TCP, ou si elle est contrainte d'en utiliser un pour répondre à certaines exigences de mise en réseau, vous pouvez utiliser un serveur proxy TCP plutôt que BlackBerry Router. Le serveur proxy TCP peut prendre en charge SOCKS v5 sans aucune authentification. Pour plus d'informations, reportez-vous au contenu relatif à la configuration. Si vous utilisez un proxy serveur TCP plutôt que BlackBerry Router, les terminaux BlackBerry OS connectés à un réseau Wi-Fi professionnel ou à un ordinateur doté de BlackBerry Device Manager ne peuvent pas contourner BlackBerry Infrastructure pour se connecter au réseau de votre organisation. 31

32 Architecture : solution BES12 Composants utilisés pour gérer les terminaux BlackBerry 10, ios, Android et Windows Phone Nom du composant BES12 Self-Service BlackBerry Affinity Manager Description Les utilisateurs peuvent accéder à BES12 Self-Service définir un mot de passe d'activation et envoyer des commandes, par exemple pour définir un mot de passe, verrouiller le terminal et supprimer les données de leurs terminaux BlackBerry 10, ios, Android ou Windows Phone. Les utilisateurs peuvent également supprimer les données de leurs terminaux BlackBerry OS (versions 5.0 à 7.1). BlackBerry Affinity Manager assure la gestion de la connexion SRP active avec BlackBerry Infrastructure. En présence de plusieurs instances de BES12 dans le domaine, BlackBerry Affinity Manager s'exécute sur toutes les instances mais une seule instance de BlackBerry Affinity Manager est active pour assurer la gestion de la connexion à BlackBerry Infrastructure et le traitement du trafic. BlackBerry Affinity Manager configure la connectivité Exchange ActiveSync et les paramètres de journalisation de BlackBerry Work Connect Notification Service. Il attribue également les terminaux BlackBerry 10 à BlackBerry Dispatcher à l'aide des informations contenues dans la base de données BES12. Si un terminal BlackBerry 10 est déplacé vers une autre instance de BES12, BlackBerry Affinity Manager exécute toutes les étapes requises pour transférer l'utilisateur vers la nouvelle instance afin que celui-ci n'ait rien à faire pour que le terminal gère les services BES12. 32

33 Architecture : solution BES12 Nom du composant BlackBerry Collaboration Service Description BlackBerry Collaboration Service fournit une connexion cryptée entre le serveur de messagerie instantanée de votre organisation et l'application Enterprise IM des terminaux BlackBerry 10 afin que les utilisateurs puissent démarrer et gérer les conversations de messagerie instantanée sur leurs terminaux. BlackBerry Collaboration Service est un composant facultatif et est disponible en tant qu'installation séparée. BlackBerry Dispatcher BlackBerry Dispatcher offre une connectivité sécurisée aux terminaux BlackBerry 10. BlackBerry Dispatcher procède à la mise à jour dynamique des terminaux qu'il gère en fonction de la liste que lui transmet l'instance active de BlackBerry Affinity Manager. BlackBerry Gatekeeping Service BlackBerry MDS Connection Service BlackBerry Secure Connect Plus BlackBerry Work Connect Notification Service BlackBerry Gatekeeping Service envoie les commandes à Exchange ActiveSync pour ajouter les terminaux à une liste autorisée lorsque ceux-ci sont activés sur BES12. Les terminaux non gérés qui tentent de se connecter au serveur de messagerie d'une entreprise peuvent être examinés, vérifiés et bloqués ou autorisés par un administrateur via la console de gestion de BES12. BlackBerry MDS Connection Service offre une connexion sécurisée entre les terminaux BlackBerry 10 et le réseau de votre organisation lorsque le terminal n'est pas connecté à votre réseau Wi-Fi professionnel ou via une connexion VPN. Il fournit également des services de transmission de données d'entreprise aux terminaux BlackBerry 10. BlackBerry Secure Connect Plus fournit un tunnel IP sécurisé entre les applications professionnelles sur les terminaux et le réseau de votre entreprise. Un tunnel prenant en charge les données IPv4 standard (TCP et UDP) est établi pour chaque terminal par l'intermédiaire de BlackBerry Infrastructure. BlackBerry Work Connect Notification Service est un service Web qui fournit aux terminaux ios qui utilisent Secure Work Space des notifications sur les s et données de l'organiseur nouveaux et modifiés. Sauf exceptions (comme l'application de messagerie par défaut), les terminaux ios ne sont pas autorisés à exécuter des applications en arrière-plan. Cela signifie que les applications Secure Work Space ne peuvent recevoir de nouvelles données, telles que les notifications relatives aux s, que si l'application est ouverte ou si la notification provient du service APNs. BlackBerry Work Connect Notification Service envoie les notifications relatives aux e- mails et aux données de l'organiseur à BlackBerry Infrastructure, où elles sont envoyées au terminal à l'aide du service APNs. En présence de plusieurs instances de BES12 dans le domaine, une seule instance de BlackBerry Work Connect Notification Service est active pour assurer le traitement des notifications. BlackBerry Affinity Manager démarre les autres instances de BlackBerry Work Connect Notification Service si l'instance active s'arrête. 33

34 Architecture : solution BES12 Nom du composant APNs GCM Description Le service APNs fourni par Apple envoie les notifications aux terminaux ios. BES12 envoie les notifications aux terminaux ios afin d'informer BES12 des mises à jour et signaler certaines informations pour l'inventaire des terminaux de votre organisation. Ces notifications sont envoyées à BlackBerry Infrastructure, où elles sont envoyées au terminal via le service APNs. Le service GCM fourni par Google s'adresse aux terminaux Android. BES12 envoie les notifications aux terminaux Android afin d'informer BES12 des mises à jour et signaler certaines informations pour l'inventaire des terminaux de votre organisation. Ces notifications sont envoyées à BlackBerry Infrastructure, où elles sont envoyées au terminal via le service GCM. 34

35 Architecture : solution BES12 Composants utilisés pour gérer les terminaux BlackBerry OS Nom du composant BlackBerry Administration Service Description Vous pouvez utiliser BlackBerry Administration Service pour configurer les mises à jour du logiciel des terminaux BlackBerry OS ainsi que les profils VPN et Wi-Fi des terminaux BlackBerry OS (versions 5.0 à 7.1). BlackBerry Administration Service se connecte à la base de données BES12. Il assure également les services de connexion à la console de gestion pour vous permettre de gérer les terminaux BlackBerry OS. BlackBerry Attachment Service BlackBerry Collaboration Service pour BlackBerry OS BlackBerry Attachment Service convertit les pièces jointes prises en charge dans un format compatible avec les terminaux BlackBerry OS. BlackBerry Attachment Service convertit les pièces jointes pour BlackBerry Messaging Agent, BlackBerry MDS Connection Service pour BlackBerry OS et BlackBerry Collaboration Service. BlackBerry Collaboration Service pour BlackBerry OS est un composant facultatif qui établit une connexion entre le serveur de messagerie instantanée de votre organisation et le client de collaboration sur les terminaux BlackBerry OS. 35

36 Architecture : solution BES12 Nom du composant BlackBerry Controller BlackBerry Dispatcher pour BlackBerry OS Description BlackBerry Controller surveille les composants utilisés pour gérer les terminaux BlackBerry OS et redémarre ces composants lorsqu'ils cessent de répondre. BlackBerry Dispatcher pour BlackBerry OS exécute les fonctions suivantes : Il transfère les données entre les composants utilisés pour gérer les terminaux BlackBerry OS. Il compresse et crypte les données envoyées aux terminaux BlackBerry OS. Il décrypte et décompresse les données reçues des terminaux BlackBerry OS. Il surveille et communique sur l'intégrité des composants de gestion BlackBerry OS. Il lance le traitement des utilisateurs de terminaux BlackBerry OS sur BlackBerry Messaging Agent. BlackBerry Mail Store Service BlackBerry MDS Connection Service pour BlackBerry OS BlackBerry Mail Store Service se connecte aux serveurs de messagerie de l'environnement de votre organisation et récupère les informations de contact dont BlackBerry Administration Service a besoin pour rechercher les comptes d'utilisateurs sur les serveurs de messagerie. BlackBerry MDS Connection Service pour BlackBerry OS permet aux applications des terminaux BlackBerry OS de se connecter aux serveurs d'applications ou de contenu de votre organisation pour y rechercher les données et mises à jour des applications. BlackBerry Messaging Agent BlackBerry Messaging Agent exécute les fonctions suivantes : Il se connecte au serveur de messagerie pour fournir les services de messagerie, de gestion de calendrier, de recherche de contacts, d'affichage de pièces jointes et d'extraction de pièces jointes pour les terminaux BlackBerry OS. Il permet à BlackBerry Synchronization Service d'accéder aux données de l'organiseur sur le serveur de messagerie. Il synchronise les données de configuration entre la base de données BES12 et les boites aux lettres d'utilisateurs de terminaux BlackBerry OS sur le serveur de messagerie. BlackBerry Policy Service BlackBerry Synchronization Service BlackBerry Policy Service fournit des services d'administration (comme l'envoi de stratégies informatiques, de commandes et d'annuaires de services) aux terminaux BlackBerry OS sur le réseau sans fil. BlackBerry Synchronization Service synchronise les données de l'organiseur entre les terminaux BlackBerry OS et le serveur de messagerie de votre organisation via BlackBerry Messaging Agent. BlackBerry Synchronization Service synchronise également les données des utilisateurs de terminaux BlackBerry OS avec la base de données BES12. 36

37 Architecture : solution BES12 Nom du composant BlackBerry Web Desktop Manager Description Les utilisateurs de terminaux BlackBerry OS peuvent accéder à BlackBerry Web Desktop Manager pour définir un mot de passe d'activation, activer leurs terminaux en les connectant à l'ordinateur, et exécuter d'autres fonctions de gestion de leurs terminaux BlackBerry OS, comme la mise à jour du logiciel du terminal ou l'envoi de commandes au terminal. 37

38 Activation des terminaux Activation des terminaux 7 Lorsque vous activez un terminal, vous pouvez associer ce terminal à BES12 pour gérer les terminaux et l'accès des utilisateurs aux données professionnelles de leurs terminaux. Lorsqu'un terminal est activé, vous pouvez envoyer des stratégies informatiques et des profils pour contrôler les fonctionnalités disponibles et gérer la sécurité des données professionnelles. Vous pouvez également attribuer des applications pour permettre à l'utilisateur de les installer. Selon le niveau de contrôle lié au type d'activation sélectionné, vous pouvez également protéger le terminal en limitant l'accès à certaines données, en définissant à distance des mots de passe, en verrouillant le terminal ou en supprimant des données. Vous pouvez attribuer des types d'activation pour répondre aux exigences des terminaux appartenant à votre organisation et aux terminaux appartenant aux utilisateurs. Différents types d'activation vous offrent différents degrés de contrôle des données professionnelles et personnelles des terminaux, du contrôle total de toutes les données au contrôle spécifique de données professionnelles uniquement. Flux de données : activation d'un terminal BlackBerry Effectuez les opérations suivantes : 38

39 Activation des terminaux a b Ajoutez un utilisateur à BES12 en tant que compte d'utilisateur local ou à l'aide des informations de compte récupérées à partir de votre annuaire d'entreprise. Attribuez un profil d'activation à l'utilisateur c Utilisez l'une des options suivantes pour fournir les détails de l'activation à l'utilisateur : Générez automatiquement le mot de passe d'activation du terminal et envoyez un d'instructions d'activation à l'utilisateur Définissez le mot de passe d'activation du terminal et communiquez le nom d'utilisateur et le mot de passe à l'utilisateur, directement ou par Ne définissez aucun mot de passe d'activation pour le terminal et ne communiquez pas l'adresse de BES12 Self-Service à l'utilisateur afin qu'il puisse définir son propre mot de passe d'activation 2. L'utilisateur effectue les opérations suivantes : a b Il saisit le nom d'utilisateur et le mot de passe d'activation sur le terminal Pour une activation Work et Personal - Régulé ou Work Space uniquement, il accepte l'avis d'entreprise qui précise les conditions générales que l'utilisateur doit accepter 3. Si l'activation est une activation Work Space uniquement, le terminal supprime toutes les données existantes et redémarre. Pour les autres types d'activation, Enterprise Management Agent effectue les opérations suivantes sur le terminal : a Il se connecte à BlackBerry Infrastructure. b Il envoie une demande d'informations d'activation à BlackBerry Infrastructure. 4. BlackBerry Infrastructure effectue les opérations suivantes : a b Il vérifie que l'utilisateur est valide et enregistré. Il récupère l'adresse BES12 de l'utilisateur. c Il envoie l'adresse à Enterprise Management Agent. 5. Le terminal effectue les opérations suivantes : a b Il établit une connexion avec BES12 Génère une clé symétrique partagée utilisée pour protéger le CSR et répondre à BES12 en utilisant le mot de passe d'activation et EC-SPEKE. c Il crée un CSR et un HMAC cryptés comme suit : d Il génère une paire de clés pour le certificat Il crée un CSR PKCS#10 qui inclut la clé publique de la paire de clés Il crypte le CSR à l'aide de la clé symétrique partagée et d'aes-256 en mode CBC avec remplissage PKCS#5 Il calcule un code HMAC du CSR crypté à l'aide de SHA-256 et l'ajoute au CSR Il envoie le CSR et le HMAC cryptés à BES12 6. BES12 effectue les actions suivantes : 39

40 Activation des terminaux a b c d e f g Il vérifie le HMAC du CSR crypté et décrypte le CSR à l'aide de la clé symétrique partagée Il récupère le nom d'utilisateur, l'id de l'espace Travail et le nom de votre organisation à partir de la base de données BES12 Il conditionne un certificat client à l'aide des informations récupérées et du CSR que le terminal a envoyé Il signe le certificat client à l'aide du certificat racine de gestion d'entreprise Il crypte le certificat client, le certificat racine de gestion d'entreprise et l'url de BES12 à l'aide de la clé symétrique partagée et d'aes-256 en mode CBC avec remplissage PKCS#5 Il calcule un code HMAC du certificat client crypté, le certificat racine de gestion d'entreprise et l'url de BES12 et l'ajoute aux données cryptées Il envoie les données cryptées et le HMAC au terminal 7. Le terminal effectue les opérations suivantes : a b c Il vérifie le HMAC Il décrypte les données qu'il a reçues de BES12 Il stocke le certificat client et le certificat racine de gestion d'entreprise dans sa base de stockage de clés 8. BES12 effectue les actions suivantes : a b c d BES12 Core attribue le nouveau terminal à une instance de BES12 du domaine BES12 Core notifie l'instance active de BlackBerry Affinity Manager qu'un nouveau terminal a été attribué à l'instance de BES12. L'instance active de BlackBerry Affinity Manager avertit BlackBerry Dispatcher sur cette instance de BES12 qu'il y a un nouveau terminal BlackBerry Dispatcher commence à traiter les données de configuration du terminal 9. Le terminal et BlackBerry Dispatcher effectuent les actions suivantes : a b Ils établissent une connexion TLS avec authentification mutuelle en vérifiant le certificat client et le certificat du serveur pour BES12 à l'aide du certificat racine de gestion d'entreprise Ils génèrent la clé de transport de terminal à l'aide de ECMQV et des clés publiques à long terme authentifiées du certificat client et du certificat du serveur pour BES Le terminal enregistre la clé de transport de terminal dans sa base de stockage de clés. 11. BlackBerry Dispatcher stocke la clé de transport de terminal dans la base de données et envoie la stratégie informatique, les informations SRP, les profils et les applications requises au terminal via TLS. 12. Le terminal envoie un message de confirmation via TLS à BES12 pour indiquer qu'il a reçu et appliqué la stratégie informatique et les autres données et qu'il a créé le Work Space. Le processus d'activation est terminé. Les protocoles de courbe elliptique utilisés pendant le processus d'activation utilisent la courbe à 521 bits recommandée par NIST. 40

41 Activation des terminaux Flux de données : activation d'un terminal Android 1. Effectuez les opérations suivantes : a Ajoutez un utilisateur à BES12 en tant que compte d'utilisateur local ou à l'aide des informations de compte récupérées à partir de votre annuaire d'entreprise. b Assurez-vous que le profil d'activation «Contrôles MDM», «Work et Personal - Contrôle total (Secure Work Space)» ou «Work et Personal - Confidentialité de l'utilisateur (Secure Work Space)» est attribué à l'utilisateur. c Utilisez l'une des options suivantes pour fournir les détails de l'activation à l'utilisateur : Générez automatiquement le mot de passe d'activation du terminal et envoyez un d'instructions d'activation à l'utilisateur Définissez le mot de passe d'activation du terminal et communiquez le nom d'utilisateur et le mot de passe à l'utilisateur, directement ou par Ne définissez aucun mot de passe d'activation pour le terminal et ne communiquez pas l'adresse de BES12 Self-Service à l'utilisateur afin qu'il puisse définir son propre mot de passe d'activation 2. L'utilisateur télécharge et installe BES12 Client sur le terminal. Au terme de l'installation, l'utilisateur ouvre BES12 Client, puis saisit l'adresse électronique et le mot de passe d'activation sur le terminal. 3. Depuis le terminal, BES12 Client exécute les actions suivantes : a Il se connecte à BlackBerry Infrastructure. b Il envoie une demande d'informations d'activation à BlackBerry Infrastructure. 41

42 Activation des terminaux 4. BlackBerry Infrastructure effectue les opérations suivantes : a b Il vérifie que l'utilisateur est valide et enregistré. Il récupère l'adresse BES12 de l'utilisateur. c Il envoie l'adresse à BES12 Client. 5. BES12 Client se connecte à BES BES12 invite l'utilisateur à accepter le certificat BES12. Cette invite contient des informations sur le certificat SSL, comme le nom commun, l'empreinte et la nature du certificat (approuvé ou non). Si le certificat a été préinstallé sur le terminal, il est approuvé. Sinon, il ne l'est pas. 7. L'utilisateur accepte le certificat. 8. BES12 Client envoie une demande d'activation à BES12. La demande d'activation comprend le nom d'utilisateur, le mot de passe, le système d'exploitation du terminal et un identifiant de terminal unique. 9. BES12 effectue les opérations suivantes : a b c d e Il vérifie que les informations d'identification sont valides. Il crée une instance du terminal. Il associe l'instance du terminal au compte d'utilisateur spécifié dans la base de données BES12. Il ajoute l'id de la session d'inscription à une session HTTP. Il envoie un message d'authentification réussie au terminal. 10. BES12 Client crée un CSR (requête de signature de certificat) à l'aide des informations reçues de BES12 et envoie une demande de certificat client à BES12 via HTTPS. 11. BES12 effectue les actions suivantes : a b Il valide la demande de certificat client en la comparant à l'id de session d'inscription de la session HTTP. Il signe la demande de certificat client avec le certificat racine. c Il renvoie le certificat client signé et le certificat racine à BES12 Client. Une session TLS avec authentification mutuelle est établie entre BES12 Client et BES BES12 Client demande toutes les informations de configuration et envoie les informations relatives au terminal et au logiciel à BES BES12 stocke les informations relatives au terminal dans la base de données et envoie les informations de configuration demandées au terminal. 14. BES12 Client détermine si le terminal utilise KNOX MDM et exécute une version prise en charge de MDM. Si le terminal utilise KNOX MDM, il se connecte à l'infrastructure Samsung et active la licence de gestion KNOX. Une fois celle-ci activée, BES12 Client applique les règles de stratégie informatique KNOX MDM de BES Le terminal envoie un accusé de réception à BES12 pour lui confirmer qu'il a reçu et appliqué les informations de configuration. Le processus d'activation est terminé. Si le type d'activation du terminal est défini sur «Work et Personal - Contrôle total (Secure Work Space)» ou «Work et Personal - Confidentialité de l'utilisateur (Secure Work Space)», au terme de l'activation, l'utilisateur est invité à créer un mot de passe 42

43 Activation des terminaux Work Space. En outre, l'utilisateur peut être invité à installer ou peut avoir besoin d'installer manuellement certaines ou la totalité des applications suivantes : Secure Work Space Work Space Manager Documents To Go Flux de données : activation d'un terminal pour utiliser KNOX Workspace 1. Effectuez les opérations suivantes : a b Ajoutez un utilisateur à BES12 en tant que compte d'utilisateur local ou à l'aide des informations de compte récupérées à partir de votre annuaire d'entreprise. Assurez-vous que le type d'activation «Work et Personal - Contrôle total (Samsung KNOX)» ou «Work Space uniquement (Samsung KNOX)» est attribué à l'utilisateur. c Utilisez l'une des options suivantes pour fournir les détails de l'activation à l'utilisateur : Générez automatiquement le mot de passe d'activation du terminal et envoyez un d'instructions d'activation à l'utilisateur Définissez le mot de passe d'activation du terminal et communiquez le nom d'utilisateur et le mot de passe à l'utilisateur, directement ou par 43

44 Activation des terminaux Ne définissez aucun mot de passe d'activation pour le terminal et ne communiquez pas l'adresse de BES12 Self-Service à l'utilisateur afin qu'il puisse définir son propre mot de passe d'activation 2. L'utilisateur télécharge et installe BES12 Client sur le terminal. Au terme de l'installation, l'utilisateur ouvre BES12 Client, puis saisit l'adresse électronique et le mot de passe d'activation sur le terminal. 3. Depuis le terminal, BES12 Client exécute les actions suivantes : a Il se connecte à BlackBerry Infrastructure. b Il envoie une demande d'informations d'activation à BlackBerry Infrastructure. 4. BlackBerry Infrastructure effectue les opérations suivantes : a b Il vérifie que l'utilisateur est valide et enregistré. Il récupère l'adresse BES12 de l'utilisateur. c Il envoie l'adresse à BES12 Client. 5. BES12 Client se connecte à BES BES12 invite l'utilisateur à accepter le certificat BES12. Cette invite contient des informations sur le certificat SSL, comme le nom commun, l'empreinte et la nature du certificat (approuvé ou non). Si le certificat a été préinstallé sur le terminal, il est approuvé. Sinon, il ne l'est pas. 7. L'utilisateur accepte le certificat. 8. BES12 Client envoie une demande d'activation à BES12. La demande d'activation comprend le nom d'utilisateur, le mot de passe, le système d'exploitation du terminal et un identifiant de terminal unique. 9. BES12 effectue les opérations suivantes : a b c d e Il vérifie que les informations d'identification sont valides. Il crée une instance du terminal. Il associe l'instance du terminal au compte d'utilisateur spécifié dans la base de données BES12. Il ajoute l'id de la session d'inscription à une session HTTP. Il envoie un message d'authentification réussie au terminal. 10. BES12 Client crée un CSR (requête de signature de certificat) à l'aide des informations reçues de BES12 et envoie une demande de certificat client à BES12 via HTTPS. 11. BES12 effectue les actions suivantes : a b Il valide la demande de certificat client en la comparant à l'id de session d'inscription de la session HTTP. Il signe la demande de certificat client avec le certificat racine. c Il renvoie le certificat client signé et le certificat racine à BES12 Client. Une session TLS avec authentification mutuelle est établie entre BES12 Client et BES BES12 Client demande toutes les informations de configuration et envoie les informations relatives au terminal et au logiciel à BES BES12 stocke les informations relatives au terminal dans la base de données et envoie les informations de configuration demandées au terminal. 44

45 Activation des terminaux 14. BES12 Client détermine si le terminal utilise KNOX Workspace et exécute une version prise en charge de MDM. Si le terminal utilise KNOX Workspace, il se connecte à l'infrastructure Samsung et active la licence de gestion KNOX. Une fois celle-ci activée, BES12 Client applique les règles de stratégie informatique KNOX MDM et KNOX Workspace. 15. Le terminal envoie un accusé de réception à BES12 pour lui confirmer qu'il a reçu et appliqué les informations de configuration. Le processus d'activation est terminé. Une fois l'activation terminée, l'utilisateur est invité à créer un mot de passe de l'espace Travail qui est utilisé pour configurer et protéger KNOX Workspace. Les données de KNOX Workspace sont protégées à l'aide du cryptage et d'une méthode d'authentification telle qu'un mot de passe, un PIN, un motif ou une empreinte digitale. Remarque: si le terminal est activé avec le type d'activation «Work Space uniquement - (Samsung KNOX)», le Personal Space est retiré lorsque KNOX Workspace est configuré. Flux de données : activation d'un terminal pour utiliser Android for Work 1. Effectuez les opérations suivantes : Vérifiez que l'utilisateur dispose d'un compte Google associé à son adresse électronique professionnelle Remarque:.si vous le souhaitez, vous pouvez configurer BES12 pour créer le compte Google de l'utilisateur pendant le processus d'activation. Lorsque BES12 crée le compte pour l'utilisateur dans Google, l'utilisateur reçoit un du domaine Google avec le mot de passe de son compte Google. 45

46 Activation des terminaux Ajoutez un utilisateur à BES12 en tant que compte d'utilisateur local ou à l'aide des informations de compte récupérées à partir de votre annuaire d'entreprise. Lorsque vous spécifiez l'adresse électronique, utilisez celle associée au compte Google de cet utilisateur. Assurez-vous que le type d'activation «Work et Personal - Confidentialité de l'utilisateur (Android for Work)» ou «Work et Personal - Confidentialité de l'utilisateur (Android for Work - Premium)» est attribué à l'utilisateur. Utilisez l'une des options suivantes pour fournir les détails de l'activation à l'utilisateur : Générez automatiquement le mot de passe d'activation du terminal et envoyez un d'instructions d'activation à l'utilisateur Définissez le mot de passe d'activation du terminal et communiquez le nom d'utilisateur et le mot de passe à l'utilisateur, directement ou par Ne définissez aucun mot de passe d'activation pour le terminal et ne communiquez pas l'adresse de BES12 Self-Service à l'utilisateur afin qu'il puisse définir son propre mot de passe d'activation 2. L'utilisateur télécharge BES12 Client à partir de Google Play et l'installe sur le terminal. Au terme de l'installation, l'utilisateur ouvre BES12 Client, puis saisit son adresse électronique et son mot de passe d'activation. 3. Depuis le terminal, BES12 Client exécute les actions suivantes : Il se connecte à BlackBerry Infrastructure. Il envoie une demande d'informations d'activation à BlackBerry Infrastructure. 4. BlackBerry Infrastructure effectue les opérations suivantes : Il vérifie que l'utilisateur est valide et enregistré. Il récupère l'adresse BES12 de l'utilisateur. Il envoie l'adresse à BES12 Client. 5. BES12 Client se connecte à BES BES12 invite l'utilisateur à accepter le certificat BES12. Cette invite contient des informations sur le certificat SSL, comme le nom commun, l'empreinte et la nature du certificat (approuvé ou non). Si le certificat a été préinstallé sur le terminal, il est approuvé. Sinon, il ne l'est pas. 7. L'utilisateur accepte le certificat. 8. BES12 Client envoie une demande d'activation à BES12. La demande d'activation comprend le nom d'utilisateur, le mot de passe, le système d'exploitation du terminal et un identifiant de terminal unique. 9. BES12 effectue les actions suivantes : Il détermine le type d'activation attribué au compte d'utilisateur. Il se connecte au domaine Google géré pour vérifier les informations de l'utilisateur. Il crée une instance du terminal. Il associe l'instance du terminal au compte d'utilisateur spécifié. Il ajoute l'id de la session d'inscription à une session HTTP. Il envoie un message d'authentification réussie au terminal. 46

47 Activation des terminaux 10. Si le terminal n'est pas crypté, l'utilisateur est invité à effectuer cette action. 11. BES12 Client effectue les opérations suivantes : Il invite l'utilisateur à entrer les informations du compte Google de l'utilisateur. Il se connecte au domaine Google géré pour authentifier l'utilisateur. Il crée un CSR (requête de signature de certificat) à l'aide des informations reçues de BES12 et envoie une demande de certificat client à BES12 via HTTPS. 12. BES12 effectue les actions suivantes : Il valide la demande de certificat client en la comparant à l'id de session d'inscription de la session HTTP. Il signe la demande de certificat client avec le certificat racine. Il renvoie le certificat client signé et le certificat racine à BES12 Client. Une session TLS avec authentification mutuelle est établie entre BES12 Client et BES BES12 Client demande toutes les informations de configuration et envoie les informations relatives au terminal et au logiciel à BES BES12 stocke les informations relatives au terminal et envoie les informations de configuration demandées au terminal. 15. Le terminal envoie un accusé de réception à BES12 pour lui confirmer qu'il a reçu et appliqué les informations de configuration. Le processus d'activation est terminé. Flux de données : activation d'un terminal ios 1. Si vous prévoyez d'utiliser le Programme d'inscription des appareils d'apple, vous devez effectuer les opérations suivantes : 47

48 Activation des terminaux a b c Assurez-vous que BES12 est configuré pour se synchroniser avec DEP. Enregistrez le terminal dans DEP et attribuez-le à un serveur MDM. Attribution d'une configuration d'inscription au terminal 2. Effectuez les opérations suivantes : a b Ajoutez un utilisateur à BES12 en tant que compte d'utilisateur local ou à l'aide des informations de compte récupérées à partir de votre annuaire d'entreprise. Attribuez un profil d'activation à l'utilisateur c Utilisez l'une des options suivantes pour fournir les détails de l'activation à l'utilisateur : Générez automatiquement le mot de passe d'activation du terminal et envoyez un d'instructions d'activation à l'utilisateur Définissez le mot de passe d'activation du terminal et communiquez le nom d'utilisateur et le mot de passe à l'utilisateur, directement ou par Ne définissez aucun mot de passe d'activation pour le terminal et ne communiquez pas l'adresse de BES12 Self-Service à l'utilisateur afin qu'il puisse définir son propre mot de passe d'activation 3. Si le terminal est enregistré dans Apple DEP, le terminal communique avec le service web Apple DEP lors de sa configuration initiale. Si vous avez configuré le terminal pour installer BES12 Client, le terminal le télécharge et l'installe automatiquement. 4. Si le terminal n'est pas enregistré dans Apple PED ou si vous n'avez pas configuré le terminal pour installer BES12 Client, l'utilisateur télécharge et installe manuellement BES12 Client sur l'appareil. Au terme de l'installation, l'utilisateur ouvre BES12 Client, puis saisit l'adresse électronique et le mot de passe d'activation sur le terminal. 5. Depuis le terminal, BES12 Client exécute les actions suivantes : a Il se connecte à BlackBerry Infrastructure. b Il envoie une demande d'informations d'activation à BlackBerry Infrastructure. 6. BlackBerry Infrastructure effectue les opérations suivantes : a b Il vérifie que l'utilisateur est valide et enregistré. Il récupère l'adresse BES12 de l'utilisateur. c Il envoie l'adresse à BES12 Client. 7. BES12 Client se connecte à BES BES12 invite l'utilisateur à accepter le certificat BES12. Cette invite contient des informations sur le certificat SSL, comme le nom commun, l'empreinte et la nature du certificat (approuvé ou non). Si le certificat a été préinstallé sur le terminal, il est approuvé. Sinon, il ne l'est pas. 9. BES12 Client envoie une demande d'activation à BES12. La demande d'activation comprend le nom d'utilisateur, le mot de passe, le système d'exploitation du terminal et un identifiant de terminal unique. 10. BES12 effectue les opérations suivantes : a b Il vérifie que les informations d'identification sont valides. Il crée une instance du terminal. 48

49 Activation des terminaux c d e Il associe l'instance du terminal au compte d'utilisateur spécifié dans la base de données BES12. Il ajoute l'id de la session d'inscription à une session HTTP. Il envoie un message d'authentification réussie au terminal. 11. BES12 Client crée un CSR (requête de signature de certificat) à l'aide des informations reçues de BES12 et envoie une demande de certificat client via HTTPS. 12. BES12 effectue les actions suivantes : a b Il valide la demande de certificat client en la comparant à l'id de session d'inscription de la session HTTP. Il signe la demande de certificat client avec le certificat racine. c Il renvoie le certificat client signé et le certificat racine à BES12 Client. Une session TLS avec authentification mutuelle est établie entre BES12 Client et BES BES12 Client affiche un message pour informer l'utilisateur qu'un certificat doit être installé afin de poursuivre l'activation. L'utilisateur clique sur OK et est redirigé vers le lien d'activation du démon MDM natif. BES12 Client se connecte à BES BES12 fournit le profil MDM à BES12 Client. Ce profil contient l'url d'activation MDM et la demande. Le profil MDM est encapsulé en tant que message PKCS#7 signé et comprend la chaine de certificat complète du signataire, ce qui permet au terminal de valider le profil. Le processus d'inscription est alors déclenché. 15. Le démon MDM natif du terminal envoie le profil du terminal, qui comprend l'id du client, la langue et la version du système d'exploitation, à BES BES12 vérifie que la demande est signée par une autorité de certification et répond au démon MDM natif en lui envoyant une notification d'authentification réussie. 17. Le démon MDM natif envoie à BES12 une demande de certificat de l'autorité de certification, d'informations sur les capacités de l'autorité de certification et de certificat émis par le terminal. 18. BES12 envoie le certificat de l'autorité de certification, les informations sur les capacités de l'autorité de certification et le certificat émis par le terminal au démon MDM natif. 19. Le démon MDM natif installe le profil MDM sur le terminal. BES12 Client informe BES12 que l'installation du profil et du certificat MDM s'est bien déroulée et interroge régulièrement BES12 jusqu'à ce qu'il confirme que l'activation MDM est terminée. 20. BES12 confirme que l'activation MDM est terminée. 21. BES12 Client demande toutes les informations de configuration et envoie les informations relatives au terminal et au logiciel à BES BES12 stocke les informations relatives au terminal dans la base de données et envoie les informations de configuration au terminal. 23. Le terminal envoie un accusé de réception à BES12 pour lui confirmer qu'il a reçu et appliqué les mises à jour de configuration. Le processus d'activation est terminé. Si le type d'activation du terminal est défini sur «Work et Personal - Confidentialité de l'utilisateur» ou «Work et Personal - Contrôle total», au terme de l'activation, l'utilisateur est invité à créer un mot de passe Work Space. En outre, l'utilisateur peut être invité à installer certaines des applications suivantes (voire toutes) : 49

50 Activation des terminaux Work Connect Navigateur professionnel Documents To Go Remarque: si le type d'activation du terminal est défini sur «Work et Personal - Confidentialité de l'utilisateur», les utilisateurs ne sont pas invités à installer les applications sécurisées et doivent les télécharger et les installer manuellement. 50

51 Activation des terminaux Flux de données : activation d'un terminal Windows Phone 1. Effectuez les opérations suivantes : a b Ajoutez un utilisateur à BES12 en tant que compte d'utilisateur local ou à l'aide des informations de compte récupérées à partir de votre annuaire d'entreprise. Attribuez un profil d'activation à l'utilisateur c Utilisez l'une des options suivantes pour fournir les détails de l'activation à l'utilisateur : Générez automatiquement le mot de passe d'activation du terminal et envoyez un d'instructions d'activation à l'utilisateur Définissez le mot de passe d'activation du terminal et communiquez le nom d'utilisateur et le mot de passe à l'utilisateur, directement ou par Ne définissez aucun mot de passe d'activation pour le terminal et ne communiquez pas l'adresse de BES12 Self-Service à l'utilisateur afin qu'il puisse définir son propre mot de passe d'activation 2. L'utilisateur télécharge et installe BES12 Client sur le terminal. Au terme de l'installation, l'utilisateur ouvre BES12 Client, puis saisit l'adresse électronique et le mot de passe d'activation sur le terminal. 3. Depuis le terminal, BES12 Client exécute les actions suivantes : a Il se connecte à BlackBerry Infrastructure. b Il envoie une demande d'informations d'activation à BlackBerry Infrastructure. 4. BlackBerry Infrastructure effectue les opérations suivantes : 51

52 Activation des terminaux a b Il vérifie que l'utilisateur est valide et enregistré. Il récupère l'adresse BES12 de l'utilisateur. c Il envoie l'adresse à BES12 Client. 5. BES12 Client se connecte à BES BES12 invite l'utilisateur à accepter le certificat BES12. Cette invite contient des informations sur le certificat SSL, comme le nom commun et l'empreinte. 7. L'utilisateur accepte le certificat. 8. BES12 Client envoie une demande d'activation à BES12. La demande d'activation comprend le nom d'utilisateur, le mot de passe, le système d'exploitation du terminal et un identifiant de terminal unique. 9. BES12 effectue les opérations suivantes : a b c d e Il vérifie que les informations d'identification sont valides. Il crée une instance du terminal. Il associe l'instance du terminal au compte d'utilisateur spécifié dans la base de données BES12. Il ajoute l'id de la session d'inscription à une session HTTP. Il envoie un message d'authentification réussie au terminal. 10. BES12 Client crée un CSR (requête de signature de certificat) à l'aide des informations reçues de BES12 et envoie une demande de certificat client via HTTPS. 11. BES12 effectue les actions suivantes : a b Il valide la demande de certificat client en la comparant à l'id de session d'inscription de la session HTTP. Il signe la demande de certificat client avec le certificat racine. c Il renvoie le certificat client signé et le certificat racine à BES12 Client. Une session TLS avec authentification mutuelle est établie entre BES12 Client et BES BES12 Client affiche un message et une vidéo pour aider l'utilisateur à procéder à l'activation. BES12 Client envoie les informations du terminal à BES L'utilisateur copie l'adresse du serveur et accède aux paramètres Windows Phone afin de poursuivre l'activation. L'utilisateur crée un compte à l'aide de son nom d'utilisateur et de son mot de passe d'activation, puis colle l'adresse du serveur. 14. Le démon MDM natif du terminal Windows Phone envoie à BES12 un CSR contenant le nom d'utilisateur et le mot de passe d'activation. 15. BES12 valide le nom d'utilisateur, le mot de passe et le CSR, puis renvoie le certificat client et le certificat CA au terminal. Toute communication entre le démon MDM natif et BES12 est désormais mutuellement authentifiée de bout en bout à l'aide de ces certificats. 16. BES12 Client interroge régulièrement BES12 jusqu'à ce qu'il confirme que l'activation MDM est terminée. 17. BES12 confirme que l'activation MDM est terminée. 18. BES12 Client demande toutes les informations de configuration. 52

53 Activation des terminaux 19. BES12 stocke les informations relatives au terminal dans la base de données et envoie les informations de configuration au terminal. 20. Le terminal envoie un accusé de réception à BES12 pour lui confirmer qu'il a reçu et appliqué les mises à jour de configuration. Le processus d'activation est terminé. Flux de données : activation d'un terminal BlackBerry OS 1. La console de gestion vous permet de créer un compte d'utilisateur. Vous pouvez également utiliser l'une des options suivantes pour communiquer les détails d'activation à l'utilisateur : Générez automatiquement le mot de passe d'activation du terminal et envoyez un d'instructions d'activation à l'utilisateur Définissez le mot de passe d'activation du terminal et communiquez le nom d'utilisateur et le mot de passe à l'utilisateur, directement ou par Ne définissez aucun mot de passe d'activation pour le terminal et ne communiquez pas l'adresse de BlackBerry Web Desktop Manager à l'utilisateur afin qu'il puisse définir son propre mot de passe d'activation La liste d'utilisateurs de terminaux stockée dans la base de données de BES12 est mise à jour avec le nom d'utilisateur du nouveau terminal, l'adresse électronique, les informations relatives à la boite aux lettres, le mot de passe d'activation, l'état d'activation et autres informations. 53

54 Activation des terminaux 2. BlackBerry Dispatcher pour BlackBerry OS attribue le nouvel utilisateur à un agent BlackBerry Messaging Agent. L'agent BlackBerry Messaging Agent commence à surveiller la boite aux lettres de l'utilisateur sur le serveur de messagerie afin de détecter les nouveaux s. Un contenant un fichier etp.dat est requis pour poursuivre le processus d'activation. 3. L'utilisateur du terminal accède à l'écran d'activation Entreprise sur le terminal BlackBerry OS (version 5.0 à 7.1) et saisit l'adresse électronique et le mot de passe d'activation. L'utilisateur du terminal ouvre le menu et clique sur Activer. Le terminal affiche le message «Activation». 4. Le terminal crée un de demande d'activation contenant l'adresse électronique, le code PIN du terminal et les informations d'authentification de clé publique basées sur le mot de passe d'activation Entreprise saisi par l'utilisateur. Le terminal crypte l' via SPEKE et l'envoie à BlackBerry Infrastructure. 5. BlackBerry Infrastructure reçoit l' de demande d'activation et l'identifie comme une demande d'activation. BlackBerry Infrastructure utilise SMTP pour transférer l' vers l'adresse électronique saisie par l'utilisateur dans l'écran d'activation Entreprise. 6. Lorsque l' de demande d'activation arrive dans la boite aux lettres de l'utilisateur, BlackBerry Messaging Agent l'identifie et le supprime de la boite aux lettres de l'utilisateur. L'agent BlackBerry Messaging Agent reconnait la pièce jointe etp.dat contenue dans l' de demande d'activation et lance le processus d'authentification. 7. L'agent BlackBerry Messaging Agent compare la clé d'authentification reçue dans l' de demande d'activation avec la clé d'authentification générée à partir du mot de passe d'activation et stockée dans la base de données de BES12. Si les clés d'authentification correspondent, l'agent BlackBerry Messaging Agent notifie le terminal BlackBerry OS que la demande d'activation a été reçue. 8. BES12 et le terminal BlackBerry OS établissent une clé de cryptage et vérifient qu'ils ont tous les deux connaissance de cette clé de cryptage. Le terminal BlackBerry OS affiche «Cryptage vérifié. En attente de services». Toutes les données envoyées entre le terminal BlackBerry OS et BES12 sont désormais compressées et cryptées à l'aide de cette clé de cryptage, et le terminal peut être géré à partir de la console de gestion. 9. L'agent BlackBerry Messaging Agent envoie une demande à BlackBerry Policy Service pour générer les annuaires de services. BlackBerry Policy Service reçoit la demande et la met en attente. BlackBerry Policy Service ajoute la clé d'authentification unique utilisée par le domaine BES12 pour signer les données de la stratégie informatique, puis utilise le service BlackBerry Dispatcher pour BlackBerry OS afin de transmettre ces données au terminal. BlackBerry Policy Service attend que le terminal lui confirme que la stratégie informatique a bien été appliquée. 10. Le terminal BlackBerry OS applique la stratégie informatique et envoie une confirmation à BES12. La stratégie informatique appliquée au terminal BlackBerry OS est désormais en lecture seule et ne peut être modifiée que par le biais de mises à jour envoyées depuis le même domaine BES Lorsque BlackBerry Policy Service reçoit la confirmation que la stratégie informatique a bien été appliquée, BlackBerry Policy Service génère et envoie les annuaires de services au terminal BlackBerry OS. 12. Le terminal BlackBerry OS reçoit les annuaires de services. L'utilisateur du terminal est informé que l'adresse électronique a été activée. Le terminal BlackBerry OS affiche le message «Services reçus. Votre adresse électronique, <nom d'utilisateur>@<domaine>.com est désormais activée». 54

55 Activation des terminaux L'utilisateur peut désormais envoyer et recevoir des s sur le terminal BlackBerry OS. 13. Le processus de synchronisation lente démarre. Le terminal BlackBerry OS demande les informations de configuration de la synchronisation à BlackBerry Synchronization Service. Les informations de configuration indiquent si la synchronisation sans fil des données est activée sur BES12 et présentent les bases de données de l'organiseur qui peuvent être synchronisées. Les informations de configuration fournissent également les types de synchronisation de base de données (unidirectionnelle ou bidirectionnelle) ainsi que les paramètres de résolution de conflits. 14. BlackBerry Synchronization Service renvoie les informations de configuration et synchronise les bases de données sur le terminal BlackBerry OS à l'aide de ces informations. Lors du processus de synchronisation initial, le terminal BlackBerry OS et BES12 n'effacent pas les enregistrements. 15. Le processus de synchronisation lente prend fin lorsque toutes les bases de données sont synchronisées entre le terminal BlackBerry OS et BES12. Le processus d'activation prend fin lorsque le terminal BlackBerry OS affiche le message «Activation terminée» et que l'état du compte d'utilisateur du terminal passe à «Terminé» sur la console de gestion ou BlackBerry Administration Service. 55

56 Réception des mises à jour de configuration Réception des mises à jour de configuration 8 Lorsque vous utilisez la console de gestion pour envoyer des commandes au terminal (pour le verrouiller ou pour supprimer ses données professionnelles, par exemple), ou lorsque vous effectuez d'autres tâches de gestion sur le terminal (pour mettre à jour les stratégies, les profils et les paramètres d'applications ou encore pour les attributions), vous déclenchez une mise à jour de configuration du terminal. Lorsqu'une mise à jour de configuration doit être envoyée à un terminal, BES12 notifie tous les terminaux (à l'exception des terminaux Windows Phone) qu'une mise à jour de la configuration est en attente.les terminaux Windows Phone interrogent BES12 toutes les heures pour demander les mises à jour en attente. Les autres terminaux interrogent BES12 toutes les 8 heures afin de connaitre les actions à exécuter sur le terminal pour éviter qu'une mise à jour de configuration soit manquée au cas où une notification ne serait pas reçue par le terminal. Sur les terminaux BlackBerry 10, l'agent Enterprise Management Agent reçoit et exécute toutes les mises à jour de configuration. Sur les terminaux Android, l'agent BES12 Client reçoit et exécute toutes les mises à jour de configuration. Sur les terminaux ios et Windows Phone, BES12 Client affiche l'état de conformité et les informations de configuration du terminal, comme les applications ou stratégies qui lui sont attribuées. Sur les terminaux ios et Windows Phone, le démon MDM natif prend le relais de BES12 Client et reçoit et applique toutes les mises à jour de configuration envoyées au terminal. Flux de données : réception de mises à jour de configuration sur un terminal BlackBerry 10 56

57 Réception des mises à jour de configuration 1. Sur la console de gestion, une action déclenche la mise à jour de configuration du terminal. Par exemple, vous pouvez mettre à jour la stratégie informatique ou attribuer un nouveau profil ou une nouvelle application au compte d'utilisateur. 2. Les mises à jour sont appliquées dans BES12, et les objets qui doivent être partagés avec le terminal sont identifiés. 3. BES12 Core notifie BlackBerry Infrastructure qu'une mise à jour est disponible pour un terminal. La notification est transmise par le biais de BlackBerry Router ou du serveur proxy TCP, s'il est installé, et du pare-feu externe, sur le port BlackBerry Infrastructure notifie l'agent Enterprise Management Agent du terminal qu'une mise à jour est disponible. 5. L'agent Enterprise Management Agent du terminal interroge BES12 Core pour connaitre les actions et commandes en attente à exécuter sur le terminal. Cette interrogation est transmise via BlackBerry Infrastructure et BlackBerry Router, s'il est installé, jusqu'à BES12 Core. 6. BES12 Core répond, par le biais de BlackBerry Infrastructure et BlackBerry Router ou du serveur proxy TCP, s'il est installé, en commençant par l'action à priorité la plus élevée. L'ordre de priorité est le suivant : commandes d'administration informatique (telles que Supprimer les données du terminal et Verrouiller le terminal), demandes d'informations sur le terminal, applications installées, etc. BES12 Core n'envoie qu'une seule commande à la fois. Si nécessaire, des informations supplémentaires sont incluses dans la réponse. 7. L'agent Enterprise Management Agent du terminal reçoit les mises à jour de configuration et applique la nouvelle configuration ou la mise à jour sur le terminal. Enterprise Management Agent envoie une réponse à BES12 Core, via BlackBerry Infrastructure, pour mettre à jour l'état de la commande. L'état indique si la commande a bien été exécutée et affiche un message d'erreur en cas d'échec. 8. Si d'autres actions ou commandes sont en attente pour le terminal, BES12 Core répond, via BlackBerry Infrastructure, en commençant par l'action à priorité la plus élevée. Si aucune action ou commande n'est en attente pour le terminal, BES12 Core répond avec une commande d'inactivité. Les étapes 6 à 8 sont répétées jusqu'à ce qu'il ne reste aucune action ou commande en attente sur le terminal. 57

58 Réception des mises à jour de configuration Flux de données : réception de mises à jour de configuration sur un terminal Android 1. Sur la console de gestion, une action déclenche la mise à jour de configuration d'un terminal Android. 2. Les mises à jour sont appliquées dans BES12, et les objets qui doivent être partagés avec le terminal sont identifiés. 3. BES12 Core contacte BlackBerry Infrastructure, par le biais de BlackBerry Router ou du serveur proxy TCP, s'il est installé, ainsi que le pare-feu externe sur le port BlackBerry Infrastructure utilise le service GCM pour notifier les terminaux Android qu'une mise à jour est en attente. 5. Le service GCM envoie une notification à BES12 Client sur le terminal Android pour contacter BES12 Core. 6. BES12 Client contacte BES12 Core, sur le port 3101 du pare-feu externe, pour demander toutes les actions et commandes en attente à exécuter sur le terminal. 7. BES12 Core répond, par le biais de BlackBerry Infrastructure et BlackBerry Router ou du serveur proxy TCP, s'il est installé, en commençant par l'action à priorité la plus élevée. L'ordre de priorité est le suivant : commandes d'administration informatique (telles que Supprimer les données du terminal et Verrouiller le terminal), demandes d'informations sur le terminal, applications installées, etc. BES12 Core n'envoie qu'une seule commande à la fois. Si nécessaire, des informations supplémentaires sont incluses dans la réponse. 8. BES12 Client examine la réponse, planifie la commande à traiter et attend l'exécution de celle-ci. BES12 Client envoie une réponse à BES12 Core, via BlackBerry Infrastructure, pour mettre à jour l'état de la commande. L'état indique si la commande a bien été exécutée et affiche un message d'erreur en cas d'échec. 58

59 Réception des mises à jour de configuration 9. Si d'autres actions ou commandes sont en attente pour le terminal, BES12 Core répond, via BlackBerry Infrastructure, en commençant par l'action à priorité la plus élevée. Si aucune action ou commande n'est en attente pour le terminal, BES12 Core répond avec une commande d'inactivité. Les étapes 7 à 9 sont répétées jusqu'à ce qu'il ne reste aucune action ou commande en attente sur le terminal. Flux de données : réception de mises à jour de configuration sur un terminal ios 1. Sur la console de gestion, une action déclenche la mise à jour de configuration d'un terminal ios. Par exemple, vous pouvez mettre à jour la stratégie informatique ou attribuer un nouveau profil ou une nouvelle application au compte d'utilisateur. 2. Les mises à jour sont appliquées dans BES12 et les objets qui doivent être partagés avec le terminal sont identifiés. 3. BES12 Core contacte BlackBerry Infrastructure, par le biais de BlackBerry Router ou du serveur proxy TCP, s'il est installé, ainsi que le pare-feu externe sur le port BlackBerry Infrastructure utilise le service APNs pour notifier le terminal qu'une mise à jour est en attente. 5. Le service APNs envoie une notification au démon MDM natif du terminal ios pour contacter BES12 Core. 6. Lorsque le démon MDM natif du terminal ios reçoit la notification, il contacte BES12 Core, sur le port 3101 du pare-feu externe, en passant par BlackBerry Router ou par le serveur proxy TCP, s'il est installé, afin de récupérer les actions en attente. 7. BES12 Core répond en commençant par l'action à priorité la plus élevée. Les actions concernant le terminal (telles que Supprimer les données du terminal et Verrouiller le terminal) sont prioritaires. BES12 Core n'envoie qu'une seule 59

60 Réception des mises à jour de configuration commande à la fois. Si nécessaire, des informations supplémentaires sont incluses dans la réponse. Si aucune action ou commande n'est en attente pour le terminal, BES12 Core lui répond avec une commande d'inactivité. 8. Le démon MDM natif du terminal ios examine la réponse, planifie la commande à traiter et attend l'exécution de celle-ci. 9. Le démon MDM natif envoie une réponse à BES12 Core pour mettre à jour l'état de la commande. L'état indique si la commande a bien été exécutée et affiche un message d'erreur en cas d'échec. Les étapes 7 à 9 sont répétées jusqu'à ce qu'il ne reste aucune action ou commande en attente sur le terminal. Flux de données : réception de mises à jour de configuration sur un terminal Windows Phone 1. Sur la console de gestion, une action déclenche la mise à jour de configuration d'un terminal Windows Phone. Par exemple, vous pouvez mettre à jour la stratégie informatique ou attribuer un nouveau profil ou une nouvelle application au compte d'utilisateur. 2. Les mises à jour sont appliquées dans BES12, et les objets qui doivent être partagés avec le terminal sont identifiés. 3. Le démon MDM natif du terminal Windows Phone interroge BES12 à intervalles réguliers pour récupérer les mises à jour. 4. Lorsqu'une mise à jour est en attente pour le terminal, BES12 Core répond en commençant par l'action à priorité la plus élevée. Les actions concernant le terminal (telles que Supprimer les données du terminal et Verrouiller le terminal) sont prioritaires. Si nécessaire, des informations supplémentaires sont incluses dans la réponse. Si aucune action ou commande n'est en attente pour le terminal, BES12 Core lui répond avec une commande d'inactivité. 60

61 Réception des mises à jour de configuration 5. Le démon MDM natif du terminal Windows Phone examine la réponse, planifie la commande à traiter et attend l'exécution de celle-ci. Le démon MDM natif du terminal Windows Phone envoie une réponse à BES12 Core pour mettre à jour l'état de la commande. L'état indique si la commande a bien été exécutée et affiche un message d'erreur en cas d'échec. Les étapes 4 et 5 sont répétées jusqu'à ce qu'il ne reste aucune action ou commande en attente sur le terminal. 61

62 Envoi et réception de données professionnelles Envoi et réception de données professionnelles 9 Lorsque les terminaux BlackBerry 10, ios, Android et Windows Phone qui sont actifs sur BES12 envoient et reçoivent des données de travail, ils se connectent aux serveurs de messagerie, d'application ou de contenu de votre entreprise. Par exemple, lorsqu'ils utilisent les applications professionnelles de messagerie ou de calendrier, les terminaux se connectent au serveur de messagerie. Lorsqu'ils utilisent le navigateur professionnel pour accéder à l'intranet, les terminaux se connectent au serveur Web de votre organisation, et ainsi de suite. Lorsque les terminaux BlackBerry OS (versions 5.0 à 7.1) envoient ou reçoivent des données professionnelles, ils se connectent à BES12. BES12 se connecte ensuite aux serveurs de messagerie, d'applications ou de contenu de l'entreprise en envoyant et en récupérant les données professionnelles au nom des terminaux BlackBerry OS. Selon son type et la façon dont il est configuré, un terminal peut établir ces connexions à l'aide de l'une des opérations suivantes : Il communique sur le réseau Wi-Fi professionnel de votre entreprise : vous pouvez utiliser BES12 pour configurer des profils Wi-Fi pour les terminaux, de sorte que ces derniers puissent se connecter aux ressources de votre entreprise à l'aide de votre réseau Wi-Fi professionnel. Il communique sur le VPN de votre organisation : vous pouvez utiliser BES12 pour configurer les profils VPN pour les terminaux ou les utilisateurs peuvent configurer des profils VPN sur leur terminal afin que ce dernier puisse se connecter aux ressources de votre entreprise via un VPN. Pour utiliser le VPN de votre entreprise, les utilisateurs possédant un terminal Windows Phone ou Android qui n'utilise pas Android for Work ni KNOX Workspace doivent configurer manuellement un profil VPN sur leur terminal. Il communique via BlackBerry Infrastructure : lorsque les terminaux utilisent ce canal de communication, ils utilisent la connectivité de l'entreprise. Lorsque les terminaux utilisent la connectivité de l'entreprise, tout le trafic entre eux et BES12 est authentifié et crypté et traverse BlackBerry Infrastructure. La connectivité d'entreprise limite le nombre de ports à ouvrir sur le pare-feu externe de votre organisation à un port unique, En outre, pour les terminaux BlackBerry 10 et terminaux activés pour utiliser Android for Work ou KNOX Workspace, vous pouvez configurer le profil de connectivité d'entreprise pour utiliser BlackBerry Secure Connect Plus. Lorsque ces terminaux utilisent BlackBerry Secure Connect Plus, tous le trafic transite à travers un tunnel IP sécurisé établi entre les applications de l'espace Travail sur le terminal et le réseau de votre entreprise par le biais de BlackBerry Infrastructure. 62

63 Envoi et réception de données professionnelles Utilisation de la connectivité d'entreprise Le schéma suivant indique comment les terminaux accèdent aux ressources de votre entreprise lorsqu'ils utilisent sa connectivité. Le tableau suivant répertorie les terminaux qui peuvent se connecter au réseau de votre entreprise à l'aide de sa connectivé et le moment auquel ils l'utilisent. Type de terminal Tous les terminaux Terminaux ios et Android avec Secure Work Space Terminaux BlackBerry 10 Terminaux BlackBerry 10 et terminaux qui utilisent Android for Work ou KNOX Workspace qui sont configurés pour utiliser BlackBerry Secure Connect Plus Description Tous les terminaux utilisent ce chemin de communication pour envoyer et recevoir les données de configuration telles que les commandes du terminal et les mises à jour de stratégies et de profils, ainsi que pour envoyer les informations relatives aux terminaux et les rapports d'activité. Les terminaux ios et Android avec Secure Work Space utilisent toujours ce chemin pour envoyer et recevoir des données Exchange ActiveSync et données d'applications professionnelles lorsque la connectivité d'entreprise est activée. La connectivité d'entreprise est activée par défaut sur les terminaux ios et Android dotés de Secure Work Space. Les terminaux BlackBerry 10 utilisent ce chemin de communication pour envoyer et recevoir les données professionnelles lorsqu'il s'agit du chemin le plus direct et le plus rentable. Terminaux qui possèdent un profil de connectivité d'entreprise configuré pour utiliser BlackBerry Secure Connect Plus, utiliser un tunnel IP sécurisé via BlackBerry Infrastructure pour transférer des données entre des applications professionnelles et le réseau de votre entreprise lorsqu'il s'agit du chemin le plus direct et le plus rentable. Un tunnel est établi pour chaque terminal et prend en charge les protocoles IPv4 standard (TCP et UDP). Tant que le tunnel reste ouvert, les applications de l'espace Travail peuvent accéder aux ressources réseau. 63

64 Envoi et réception de données professionnelles Type de terminal Description Lorsque le tunnel n'est plus nécessaire (par exemple, l'utilisateur est à portée du réseau Wi-Fi de l'entreprise), il s'arrête. Terminaux BlackBerry OS (versions 5.0 à 7.1) Les terminaux BlackBerry OS (versions 5.0 à 7.1) utilisent ce chemin de communication pour envoyer et recevoir les mises à jour des données de la messagerie, de l'organiseur et des applications lorsqu'il s'agit du chemin le plus direct et le plus rentable. Pour plus d'informations sur la configuration d'un profil de connectivité d'entreprise, reportez-vous au contenu relatif à l'administration. Flux de données : envoi de données de messagerie et de calendrier depuis un terminal BlackBerry 10, ios ou Android à l'aide de la connectivité d'entreprise Ce flux de données décrit comment les données de messagerie professionnelle et de calendrier sont acheminées du terminal vers le serveur de messagerie à travers BlackBerry Infrastructure via Exchange ActiveSync. 1. Un utilisateur crée un ou met à jour un élément de l'organiseur dans le Work Space. 2. Le terminal envoie l'élément nouveau ou modifié au serveur de messagerie via le canal sécurisé établi entre BlackBerry Infrastructure et BES12 : 64

65 Envoi et réception de données professionnelles Pour les terminaux ios ou Android, l'élément nouveau ou modifié est acheminé vers le serveur de messagerie via BlackBerry Infrastructure et BES12 Core. Pour les terminaux BlackBerry 10, l'élément nouveau ou modifié est acheminé vers le serveur de messagerie via BlackBerry Infrastructure, BlackBerry Affinity Manager, BlackBerry Dispatcher et BlackBerry MDS Connection Service. 3. Le serveur de messagerie met à jour les données de l'organiseur dans la boite aux lettres de l'utilisateur, ou envoie l'élément de messagerie au destinataire et adresse une confirmation au terminal. 65

66 Envoi et réception de données professionnelles Flux de données : réception de données de messagerie et de calendrier sur un terminal BlackBerry 10 ou Android à l'aide de la connectivité de l'entreprise Ce flux de données décrit comment les données professionnelles de messagerie et de calendrier sont acheminées entre le serveur de messagerie et les terminaux BlackBerry 10 ou Android à travers BlackBerry Infrastructure via Exchange ActiveSync. 1. Le terminal adresse une demande HTTPS au serveur de messagerie pour que celui-ci le notifie en cas de modification des éléments dans les dossiers qui sont configurés pour se synchroniser. La demande est acheminée vers le serveur de messagerie via le canal sécurisé établi entre BlackBerry Infrastructure et BES12 : Pour les terminaux Android, la demande est acheminée vers le serveur de messagerie via BlackBerry Infrastructure et BES12 Core. Pour les terminaux BlackBerry 10, la demande est acheminée vers le serveur de messagerie via BlackBerry Infrastructure, BlackBerry Affinity Manager, BlackBerry Dispatcher et BlackBerry MDS Connection Service. 2. Le terminal se met en veille. 3. En présence d'éléments nouveaux ou modifiés destinés au terminal, comme un nouvel ou une entrée de calendrier mise à jour, le serveur de messagerie envoie les mises à jour au terminal. Les éléments nouveaux ou modifiés sont acheminés vers l'application de messagerie ou l'application de données de l'organiseur de l'espace Travail du terminal via le canal sécurisé établi entre BES12 et BlackBerry Infrastructure : Pour les terminaux Android, l'élément nouveau ou modifié est acheminé vers le terminal via BES12 Core et BlackBerry Infrastructure. Pour les terminaux BlackBerry 10, la demande est acheminée vers le terminal via BlackBerry MDS Connection Service, BlackBerry Dispatcher, BlackBerry Affinity Manager et BlackBerry Infrastructure. 66

67 Envoi et réception de données professionnelles 4. Lorsque la synchronisation est terminée, le terminal émet une autre demande pour recommencer le processus. 5. En l'absence d'éléments nouveaux ou modifiés au cours de cet intervalle, le serveur de messagerie envoie un message «HTTP 200 OK» au terminal via le canal sécurisé établi entre BES12 et BlackBerry Infrastructure. 6. Le terminal émet une nouvelle demande et le processus recommence. Flux de données : réception de données de messagerie et de calendrier sur un terminal ios ou à l'aide de la connectivité de l'entreprise Ce flux de données décrit comment les données professionnelles de messagerie et de calendrier sont acheminées entre le serveur de messagerie et les terminaux ios à travers BlackBerry Infrastructure via Exchange ActiveSync. 1. Si l'application de messagerie ou de données de l'organiseur est ouverte ou que le système d'exploitation du terminal l'autorise à s'exécuter en arrière-plan : a b c d Le terminal adresse une demande HTTPS au serveur de messagerie pour que celui-ci le notifie en cas de modification des éléments dans les dossiers qui sont configurés pour se synchroniser. La demande est acheminée vers le serveur de messagerie via le canal crypté et authentifié établi entre BlackBerry Infrastructure et BES12 Core : Le terminal se met en veille. En l'absence d'éléments nouveaux ou modifiés au cours de cet intervalle, le serveur de messagerie envoie un message «HTTP 200 OK» au terminal. Le terminal émet une nouvelle demande et le processus recommence. En présence d'éléments nouveaux ou modifiés destinés au terminal, comme un nouvel ou une entrée de calendrier mise à jour, le serveur de messagerie envoie les mises à jour à l'application de messagerie ou à 67

68 Envoi et réception de données professionnelles l'application de données de l'organiseur de l'espace Travail du terminal via le canal sécurisé établi entre BES12 Core et BlackBerry Infrastructure. e Lorsque la synchronisation est terminée, le terminal émet une autre demande pour recommencer le processus. 2. Si l'application de messagerie ou de données de l'organiseur n'est pas ouverte et qu'elle n'est pas exécutée en arrièreplan : a b c d e f BlackBerry Work Connect Notification Service recherche les éléments nouveaux ou mis à jour destinés au terminal. En présence d'un élément nouveau ou mis à jour, BlackBerry Work Connect Notification Service envoie la notification à BlackBerry Infrastructure via le canal sécurisé établi entre BES12 Core et BlackBerry Infrastructure. Le terminal BlackBerry Infrastructure envoie la notification à l'application du terminal ios via le service APNs. Le terminal signale qu'un nouvel ou un nouvel élément de l'organiseur est disponible. Lorsque l'utilisateur ouvre l'application, le terminal adresse une demande HTTPS au serveur de messagerie pour que celui-ci envoie les éléments nouveaux ou modifiés au terminal. La demande est acheminée vers le serveur de messagerie via le canal sécurisé établi entre BlackBerry Infrastructure et BES12 Core. Le serveur de messagerie envoie les éléments nouveaux ou modifiés à l'application de messagerie ou à l'application de données de l'organiseur de l'espace Travail du terminal via le canal sécurisé établi entre BES12 Core et BlackBerry Infrastructure. Au terme de la synchronisation, le processus recommence. Flux de données : envoi d'un depuis un terminal BlackBerry OS 68

69 Envoi et réception de données professionnelles 1. Un utilisateur envoie un depuis un terminal BlackBerry OS (version 5.0 à 7.1). Le terminal BlackBerry OS attribue un RefId à l' . Le terminal compresse et crypte l' et l'envoie à BlackBerry Infrastructure. 2. BlackBerry Infrastructure envoie l' crypté et compressé à BES12 via le port BlackBerry Dispatcher pour BlackBerry OS utilise la clé de transport du terminal BlackBerry pour décrypter et décompresser l' et l'envoie à BlackBerry Messaging Agent. Si BlackBerry Dispatcher pour BlackBerry OS ne parvient pas à décrypter l' à l'aide de la clé de transport du terminal, BES12 l'ignore et envoie un message d'erreur au terminal BlackBerry OS. 4. BlackBerry Messaging Agent envoie l' au serveur de messagerie. 5. BlackBerry Messaging Agent envoie une copie de l' au dossier Éléments envoyés de la boite aux lettres de l'utilisateur. 6. Le serveur de messagerie envoie l' au destinataire. Flux de données : réception d'un sur un terminal BlackBerry OS 1. Un arrive dans la boite aux lettres d'un utilisateur de terminal BlackBerry OS (version 5.0 à 7.1) sur le serveur de messagerie. 2. BlackBerry Messaging Agent récupère l' sur le serveur de messagerie. 69

70 Envoi et réception de données professionnelles 3. BlackBerry Messaging Agent vérifie les filtres d' pour déterminer si l' peut être transmis au terminal BlackBerry OS. 4. BlackBerry Messaging Agent envoie l' à BlackBerry Dispatcher pour BlackBerry OS. 5. BlackBerry Dispatcher pour BlackBerry OS compresse et crypte l' et l'envoie, via BlackBerry Router ou via le serveur proxy TCP, s'il est installé, à BlackBerry Infrastructure, sur le port 3101 du pare-feu. 6. BlackBerry Infrastructure envoie l' au terminal BlackBerry OS. 7. Le terminal BlackBerry OS envoie une confirmation de distribution à BlackBerry Messaging Agent. 8. Le terminal BlackBerry OS décrypte et décompresse l' . 70

71 Envoi et réception de données professionnelles Flux de données : réception des mises à jour de transmission de données d'entreprise sur un terminal BlackBerry 10 à l'aide de la connectivité d'entreprise 1. Lorsque des nouvelles données ou des mises à jour sont disponibles pour une application professionnelle installée sur un terminal BlackBerry 10, le serveur d'applications ou de contenu transmet les données à BlackBerry MDS Connection Service à l'aide d'une demande HTTP ou HTTPS. 2. BlackBerry MDS Connection Service envoie les données transmises via BlackBerry Dispatcher, BlackBerry Affinity Manager et le serveur proxy TCP, ou BlackBerry Router s'il est installé, pour le remettre à BlackBerry Infrastructure via le port 3101 du pare-feu. 3. BlackBerry Infrastructure envoie les données au terminal BlackBerry Le terminal BlackBerry 10 envoie une confirmation de distribution à BlackBerry Infrastructure. L'application du terminal détecte le contenu entrant et l'affiche dès que l'utilisateur ouvre l'application. 5. BlackBerry Infrastructure envoie une confirmation de distribution via BlackBerry Router ou le serveur proxy TCP, s'il est installé, BlackBerry Affinity Manager et BlackBerry Dispatcher pour la remettre à BlackBerry MDS Connection Service. 6. S'il est configuré en ce sens, BlackBerry MDS Connection Service envoie la confirmation de distribution à l'initiateur Push à l'aide d'une requête HTTP. 71

72 Envoi et réception de données professionnelles Flux de données : accès à un serveur d'applications ou de contenu depuis une application professionnelle installée sur un terminal à l'aide de BlackBerry Secure Connect Plus Les applications professionnelles sur les terminaux sur lesquels le client BlackBerry Secure Connect Plus est installé et configuré peuvent se connecter au réseau de votre entreprise à l'aide d'un tunnel IP sécurisé via BlackBerry Infrastructure. Un tunnel est établi pour chaque terminal. Vous pouvez configurer BlackBerry Secure Connect Plus sur les terminaux BlackBerry 10 et sur les terminaux Android qui utilisent Android for Work et KNOX Workspace. Ce flux de données décrit comment les données sont acheminées entre un serveur d'applications ou de contenu de votre organisation et une application professionnelle installée sur un terminal qui utilise BlackBerry Secure Connect Plus. 1. L'utilisateur ouvre une application professionnelle pour accéder aux données professionnelles d'un serveur de contenu ou d'applications derrière le pare-feu de votre entreprise. Par exemple, l'utilisateur ouvre le navigateur de travail pour naviguer sur le réseau Intranet. 2. Le terminal détermine qu'un tunnel IP sécurisé est la méthode la plus directe et la plus rentable pour se connecter au serveur d'applications ou de contenu afin de récupérer les données. Il envoie une demande via un tunnel TLS, sur le port 443, à BlackBerry Infrastructure pour demander un tunnel sécurisé vers le réseau professionnel. Le signal est crypté par défaut à l'aide de bibliothèques Certicom certifiées FIPS-140. Le tunnel de signalisation est crypté de bout en bout. 3. BlackBerry Secure Connect Plus reçoit la requête deblackberry Infrastructure via le port Le terminal et BlackBerry Secure Connect Plus négocient les paramètres du tunnel et établissent un tunnel sécurisé pour le terminal via BlackBerry Infrastructure. Le tunnel est authentifié et crypté de bout en bout avec DTLS. 5. L'application professionnelle utilise le tunnel pour se connecter au serveur d'applications ou de contenu à l'aide de protocoles IPv4 standard (TCP et UDP). 72

73 Envoi et réception de données professionnelles 6. BlackBerry Secure Connect Plus transfère les données IP vers et depuis le réseau de votre entreprise. BlackBerry Secure Connect Plus crypte et décrypte le trafic en utilisant les bibliothèques Certicom certifiées FIPS L'application reçoit les données et les affiche sur le terminal. 8. Tant que le tunnel reste ouvert, les applications de l'espace Travail peuvent accéder aux ressources réseau. Lorsque le tunnel n'est plus la meilleure méthode disponible pour se connecter au réseau de votre entreprise, BlackBerry Secure Connect Plus l'arrête. Flux de données : accès à un serveur d'applications ou de contenu depuis une application professionnelle installée sur un terminal à l'aide de la connectivité d'entreprise Ce flux de données décrit comment les données sont acheminées entre un serveur d'applications ou de contenu de votre organisation et une application professionnelle installée sur un terminal à l'aide de la connectivité d'entreprise. 1. L'utilisateur ouvre une application professionnelle pour consulter des données professionnelles. Par exemple, l'utilisateur ouvre le navigateur professionnel pour naviguer sur le réseau intranet ou utilise BlackBerry Work Drives pour accéder à un fichier sur un lecteur réseau. 2. L'application se connecte au serveur d'applications ou de contenu pour récupérer les données. La demande est acheminée vers le serveur d'applications ou de contenu via le canal sécurisé établi entre BlackBerry Infrastructure et BES12 : Pour les terminaux ios ou Android, la demande est acheminée vers le serveur d'applications ou de contenu via BlackBerry Infrastructure et BES12 Core. 73

74 Envoi et réception de données professionnelles Pour les terminaux BlackBerry 10, la demande est acheminée vers le serveur d'applications ou de contenu via BlackBerry Infrastructure, BlackBerry Affinity Manager, BlackBerry Dispatcher et BlackBerry MDS Connection Service. 3. Le serveur d'applications ou de contenu répond en fournissant les données professionnelles. Les données professionnelles sont acheminées vers l'application de l'espace Travail du terminal via le canal sécurisé établi entre BES12 et BlackBerry Infrastructure : Pour les terminaux ios ou Android, les données sont acheminées vers le terminal via BES12 Core et BlackBerry Infrastructure. Pour les terminaux BlackBerry 10, les données sont acheminées vers le terminal via BlackBerry MDS Connection Service, BlackBerry Dispatcher, BlackBerry Affinity Manager et BlackBerry Infrastructure. 4. L'application reçoit les données et les affiche sur le terminal. Flux de données : envoi d'un message instantané à partir de l'application BlackBerry Enterprise IM à l'aide de la connectivité d'entreprise 1. Un utilisateur se connecte à l'application BlackBerry Enterprise IM sur un terminal BlackBerry 10 qui exécuteblackberry 10 OS version ou ultérieure. Le terminal BlackBerry 10 compresse et crypte l'id utilisateur et le mot de passe. 2. La demande de l'application MI Entreprise sur le terminal ouvre une connexion SSL via BlackBerry Infrastructure, BlackBerry Affinity Manager, BlackBerry Dispatcher et BlackBerry MDS Connection Service à BlackBerry Collaboration Service via le port BlackBerry Collaboration Service vérifie la base de données BES12 pour déterminer si le nombre maximal de sessions disponibles a été atteint. 74

75 Envoi et réception de données professionnelles 4. BlackBerry Collaboration Service se connecte à Microsoft Active Directory pour valider les informations de connexion de l'utilisateur. 5. BlackBerry Collaboration Service se connecte au serveur de messagerie instantanée et enregistre un nœud final actif pour l'utilisateur à l'aide d'ucma, via une connexion MTLS sur le port Le serveur de messagerie instantanée envoie les informations d'enregistrement à BlackBerry Collaboration Service. 7. BlackBerry Collaboration Service envoie la réponse d'enregistrement au terminal à l'aide de la connexion SSL via BlackBerry MDS Connection Service, BlackBerry Dispatcher, BlackBerry Affinity Manager et BlackBerry Infrastructure. 8. La session est créée entre le terminal BlackBerry 10 et BlackBerry Collaboration Service, et entre BlackBerry Collaboration Service et Microsoft Lync Server. Pour plus d'informations sur BlackBerry Enterprise IM, visitez le site help.blackberry.com/detectlang/enterprise-im-forbes12/. 75

76 Envoi et réception de données professionnelles Utilisation du VPN ou du réseau Wi-Fi professionnel de votre organisation Les terminaux pour lesquels des profils VPN ou Wi-Fi ont été configurés (par vous-même ou par les utilisateurs) peuvent accéder aux ressources de votre organisation à l'aide du VPN ou du réseau Wi-Fi professionnel de votre organisation. Pour utiliser le VPN de votre entreprise, les utilisateurs possédant un terminal Windows Phone ou Android qui n'utilise pas Android for Work ni Samsung KNOX Workspace doivent configurer manuellement un profil VPN sur leur terminal. Ce schéma illustre comment les données sont acheminées lorsqu'un terminal BlackBerry 10, ios, Android ou Windows Phone se connecte aux ressources de votre organisation à l'aide du VPN ou du réseau Wi-Fi professionnel de votre organisation. Ce schéma illustre comment les données sont acheminées lorsqu'un terminal BlackBerry OS (version 5.0 à 7.1) se connecte aux ressources de votre organisation à l'aide du VPN ou du réseau Wi-Fi professionnel de votre organisation. Le tableau suivant décrit les terminaux utilisant le VPN de votre entreprise ou le réseau Wi-Fi de l'entreprise pour se connecter au réseau de votre entreprise et le moment correspondant. 76

77 Envoi et réception de données professionnelles Type de terminal Terminaux ios et Android avec Secure Work Space Terminaux qui utilisent Android for Work ou KNOX Workspace Terminaux Windows Phone et ios et terminaux Android sans Secure Work Space BlackBerry 10 BlackBerry OS Description Les terminaux ios et Android utilisent Secure Work Space toujours ce chemin de communication pour envoyer et recevoir les mises à jour de données Exchange ActiveSync et autres mises à jour de données professionnelles lorsque la connectivité d'entreprise est désactivée. Pour utiliser le VPN de votre organisation, les utilisateurs de terminaux Android doivent manuellement configurer un profil VPN sur leurs terminaux. Les terminaux qui utilisent Android for Work ou KNOX Workspace utilisent ce chemin de communication lorsque BlackBerry Secure Connect Plus n'est pas activé dans leur profil de connectivité d'entreprise. Les terminaux Windows Phone ainsi que les terminaux ios et Android sans Secure Work Space utilisent ce chemin de communication pour envoyer et recevoir les données Exchange ActiveSync et autres mises à jour de données professionnelles. Pour utiliser le VPN de votre organisation, les utilisateurs de terminaux Android et Windows Phone doivent manuellement configurer un profil VPN sur leurs terminaux. Les terminaux BlackBerry 10 utilisent ce chemin de communication pour envoyer et recevoir les mises à jour des données Exchange ActiveSync ainsi que les mises à jour des données des applications professionnelles lorsqu'il s'agit du chemin le plus direct et le plus rentable.les terminaux BlackBerry 10 utilisent uniquement les profils VPN ou Wi-Fi configurés par vos soins (et non par l'utilisateur) lors de l'accès aux données professionnelles. Les terminaux BlackBerry OS (versions 5.0 à 7.1) utilisent ce chemin de communication pour envoyer et recevoir toutes les mises à jour des données de la messagerie, de l'organiseur et des applications lorsqu'il s'agit du chemin le plus direct et le plus rentable. Flux de données : envoi de données d' ou de calendrier au VPN ou au réseau Wi-Fi professionnel de votre entreprise Ce flux de données décrit comment les données professionnelles de messagerie et de calendrier sont acheminées du terminal vers le serveur de messagerie sur le VPN ou réseau Wi-Fi professionnel de votre organisation via Exchange ActiveSync. 77

78 Envoi et réception de données professionnelles 1. Un utilisateur crée un ou met à jour un élément de l'organiseur dans le Work Space. 2. Le terminal envoie l'élément nouveau ou modifié au serveur de messagerie sur le VPN ou le réseau Wi-Fi professionnel de votre organisation. 3. Le serveur de messagerie met à jour les données de l'organiseur dans la boite aux lettres de l'utilisateur ou transmet l'élément de messagerie au destinataire et envoie une confirmation au terminal. Flux de données : réception de données de messagerie et de calendrier sur un terminal à l'aide du VPN ou du réseau Wi-Fi professionnel de votre entreprise 1. Le terminal adresse une demande HTTPS au serveur de messagerie pour que celui-ci le notifie en cas de modification des éléments dans les dossiers qui sont configurés pour se synchroniser. La demande est acheminée vers le serveur de messagerie via le VPN ou le réseau Wi-Fi professionnel de votre organisation. 2. Le terminal se met en veille. 3. En présence d'éléments nouveaux ou modifiés destinés au terminal, comme un nouvel ou une entrée de calendrier mise à jour, le serveur de messagerie envoie les mises à jour au terminal. Les éléments nouveaux ou modifiés sont 78

79 Envoi et réception de données professionnelles acheminés vers l'application de messagerie ou de données de l'organiseur du terminal via le VPN ou le réseau Wi-Fi professionnel de votre organisation. 4. Lorsque la synchronisation est terminée, le terminal émet une autre demande pour recommencer le processus. 5. En l'absence d'éléments nouveaux ou modifiés au cours de cet intervalle, le serveur de messagerie ou d'applications envoie un message «HTTP 200 OK» au terminal. 6. Le terminal émet une nouvelle demande et le processus recommence. Flux de données : accès à un serveur d'applications ou de contenu depuis un terminal à l'aide du VPN ou du réseau Wi-Fi professionnel de votre organisation Ce flux de données décrit comment les données sont acheminées entre un serveur d'applications ou de contenu de votre organisation et une application professionnelle installée sur un terminal à l'aide de la connexion VPN ou d'un réseau Wi-Fi professionnel. 1. L'utilisateur ouvre une application professionnelle pour consulter des données professionnelles. Par exemple, l'utilisateur ouvre le navigateur professionnel pour naviguer sur le réseau intranet ou utilise BlackBerry Work Drives pour accéder à un fichier sur un lecteur réseau. 2. L'application se connecte au serveur d'applications ou de contenu pour récupérer les données. La demande est acheminée vers le serveur d'applications ou de contenu via le VPN ou le réseau Wi-Fi professionnel de votre organisation. 3. Le serveur d'applications ou de contenu répond en fournissant les données professionnelles. Les données professionnelles sont acheminées vers l'application de l'espace Travail du terminal via le VPN ou le réseau Wi-Fi professionnel de votre organisation. 4. L'application reçoit les données et les affiche sur le terminal. 79

80 Documentation produit Documentation produit 10 Ressource Description Présentation et nouveautés Introduction à BES12 et à ses fonctionnalités Navigation dans la documentation Architecture Description des composants BES12 Description de l'activation et autres flux de données, comme les mises à jour de configuration et la messagerie, pour différents types de terminaux Notes de version et alertes Description des problèmes connus et des éventuelles solutions de contournement Installation et mise à niveau Configuration système requise Préparation d'un déploiement de BES12 pour une installation ou une mise à niveau de BES5 vers BES10 Instructions d'installation Instructions de mise à niveau Installation et administration Configuration système requise Instructions d'installation Administration de base des instances de BlackBerry Collaboration Service Description des composants de BlackBerry Collaboration Service Architecture Configuration Description des différents types de licences Instructions relatives à l'activation et à la gestion des licences Instructions sur la configuration des composants du serveur avant de commencer à administrer les utilisateurs et leurs terminaux Instructions sur la migration des données BES10 depuis une base de données BES10 existante Administration Administration de base et avancée pour tous les types de terminaux pris en charge, y compris les terminaux BlackBerry 10, les terminaux ios, les terminaux Android, les 80

81 Documentation produit Ressource Description terminaux Windows Phone et BlackBerry OS (version 5.0 à 7.1) et les terminaux antérieurs Instructions sur la création de comptes d'utilisateur, groupes, rôles et comptes d'administrateur Instructions d'activation de terminaux Instructions de création et d'envoi de stratégies informatiques et de profils Instructions sur la gestion des applications des terminaux Description des paramètres de profil Description des règles de stratégie informatique pour les terminaux BlackBerry 10, ios, Android, Windows Phone et BlackBerry OS (versions 5.0 à 7.1) et versions antérieures Sécurité Description de la sécurité assurée par BES12, par BlackBerry Infrastructure et par les terminaux BlackBerry 10 pour protéger les données et les connexions Description de BlackBerry 10 OS Description de la protection des données professionnelles sur les terminaux BlackBerry 10 lorsque vous utilisez BES12 Description de la sécurité assurée par BES12, par BlackBerry Infrastructure et par les terminaux ios, Android et Windows Phone activés sur BES12 pour protéger les données stockées et en transit Description de la protection des applications du Work Space sur les terminaux avec Work Space activé lorsque vous utilisez BES12 81

82 Glossaire Glossaire 11 AES APNs Advanced Encryption Standard (méthode de cryptage avancé) Apple Push Notification service (Service Apple Push Notification) BES5 BlackBerry Enterprise Server 5 BES12 BlackBerry Enterprise Service 12 CA CBC CSR Zone démilitarisée ECMQV EMM GCM HMAC HTTP HTTPS stratégie informatique LDAP MDM PGP/MIME PKCS SCEP S/MIME SMTP SRP SSL autorité de certification Cipher Block Chaining (cryptage par chaînage de blocs) Certificate Signing Request (demande de signature du certificat) Une zone démilitarisée est un sous-réseau neutre situé en dehors du pare-feu de l'entreprise. Elle se trouve entre le réseau local approuvé de l'entreprise, le réseau sans fil externe non approuvé et Internet public. Elliptic Curve Menezes-Qu-Vanstone (courbe éliptique Menezes-Qu-Vanstone) Enterprise Mobility Management Google Cloud Messaging Code d'authentification du message fragmenté Hypertext Transfer Protocol (protocole de transfert hypertexte) Hypertext Transfer Protocol over Secure Sockets Layer (protocole de transfert hypertexte via SSL) Une stratégie informatique consiste en diverses règles de stratégie informatique qui contrôlent les fonctions de sécurité et le comportement des smartphones BlackBerry, des tablettes BlackBerry PlayBook, de BlackBerry Desktop Software et de BlackBerry Web Desktop Manager. Lightweight Directory Access Protocol (protocole LDAP) mobile device management (gestion des terminaux mobiles) PGP Multipurpose Internet Mail Extensions Public Key Cryptography Standards (normes de cryptographie de clés publiques) Simple Certificate Enrollment Protocol (service d'inscription de périphériques réseau) Secure Multipurpose Internet Mail Extensions (extensions du courrier électronique à but multiples et sécurisées) Simple Mail Transfer Protocol (protocole de transfert simple de courrier) Server Routing Protocol (protocole SRP) Secure Sockets Layer (protocole SSL) 82

83 Glossaire TCP TCP/IP UDP VPN (RPV) Transmission Control Protocol (protocole de contrôle de transmissions) Le protocole TCP/IP (Transmission Control Protocol/Internet Protocol) est un ensemble de protocoles de communication utilisé pour transmettre des données sur des réseaux, par exemple Internet. User Datagram Protocol (protocole UDP) Virtual Private Network (réseau privé virtuel) 83

84 Informations juridiques Informations juridiques BlackBerry. Tous droits réservés. BlackBerry ainsi que les marques commerciales, noms et logos associés, sont la propriété de BlackBerry Limited et sont déposés et/ou utilisés aux États-Unis et dans d'autres pays du monde. Android, Google et Google Apps sont des marques commerciales de Google Inc. Apple Configurator est une marque commerciale d'apple Inc. ios est une marque commerciale de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans d'autres pays. ios est utilisé sous licence Apple Inc. IBM et Domino sont des marques commerciales d'international Business Machines Corporation, enregistrées dans de nombreux pays dans le monde. KNOX et Samsung KNOX sont des marques commerciales de Samsung Electronics Co., Ltd. Microsoft, Active Directory, SQL Server, ActiveSync, Windows et Windows Phone sont des marques commerciales ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d autres pays. Wi-Fi est une marque commerciale de Wi-Fi Alliance. Toutes les autres marques commerciales appartiennent à leurs propriétaires respectifs. Cette documentation, y compris la documentation incluse pour référence telle que celle fournie ou mise à disposition sur le site Web BlackBerry, est fournie ou mise à disposition «EN L'ÉTAT» et «TELLE QUELLE», sans condition ni garantie en tout genre de la part de BlackBerry Limited et de ses sociétés affiliées («BlackBerry»), et BlackBerry décline toute responsabilité en cas d erreur ou d'oubli typographique, technique ou autre inexactitude contenue dans ce document. Pour des raisons de protection des secrets commerciaux et/ou des informations confidentielles et propriétaires de BlackBerry, cette documentation peut décrire certains aspects de la technologie BlackBerry en termes généraux. BlackBerry se réserve le droit de modifier périodiquement les informations contenues dans cette documentation. Cependant, BlackBerry ne s'engage en aucune manière à vous communiquer en temps opportun les modifications, mises à jour, améliorations ou autres ajouts apportés à cette documentation. La présente documentation peut contenir des références à des sources d'informations, du matériel ou des logiciels, des produits ou des services tiers, y compris des composants et du contenu tel que du contenu protégé par copyright et/ou des sites Web tiers (ci-après dénommés collectivement «Produits et Services tiers»). BlackBerry ne contrôle pas et décline toute responsabilité concernant les Produits et Services tiers, y compris, sans s'y limiter, le contenu, la précision, le respect du code de la propriété intellectuelle, la compatibilité, les performances, la fiabilité, la légalité, l'éthique, les liens ou tout autre aspect desdits Produits et Services tiers. La présence d'une référence aux Produits et Services tiers dans cette documentation ne suppose aucunement que BlackBerry se porte garant des Produits et Services tiers ou de la tierce partie concernée. SAUF DANS LA MESURE SPÉCIFIQUEMENT INTERDITE PAR LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION, TOUTES LES CONDITIONS OU GARANTIES DE TOUTE NATURE, EXPRESSES OU TACITES, NOTAMMENT (SANS LIMITATIONS) LES CONDITIONS OU GARANTIES DE DURABILITÉ, D'ADÉQUATION À UNE UTILISATION OU À UN BUT PARTICULIER, DE COMMERCIALISATION, DE QUALITÉ MARCHANDE, DE NON-INFRACTION, DE SATISFACTION DE LA QUALITÉ OU DE TITRE, OU RÉSULTANT D'UNE LOI, D'UNE COUTUME, D'UNE PRATIQUE OU D'UN USAGE COMMERCIAL, OU EN RELATION AVEC LA DOCUMENTATION OU SON UTILISATION, OU L'UTILISATION OU NON-UTILISATION D'UN LOGICIEL, MATÉRIEL, SERVICE OU DES PRODUITS ET SERVICES TIERS CITÉS, SONT EXCLUES. VOUS POUVEZ JOUIR D'AUTRES DROITS QUI VARIENT SELON L'ÉTAT OU LA PROVINCE. CERTAINES JURIDICTIONS N'AUTORISENT PAS L'EXCLUSION OU LA LIMITATION DES GARANTIES ET CONDITIONS IMPLICITES. DANS LA MESURE AUTORISÉE PAR LES LOIS, TOUTE GARANTIE OU CONDITION IMPLICITE RELATIVE À LA DOCUMENTATION, DANS LA MESURE OÙ ELLES NE PEUVENT PAS ÊTRE EXCLUES EN VERTU DES CLAUSES PRÉCÉDENTES, MAIS PEUVENT ÊTRE LIMITÉES, SONT PAR LES PRÉSENTES LIMITÉES À QUATRE-VINGT-DIX (90) 84

85 Informations juridiques JOURS À COMPTER DE LA DATE DE LA PREMIÈRE ACQUISITION DE LA DOCUMENTATION OU DE L'ARTICLE QUI FAIT L'OBJET D'UNE RÉCLAMATION. DANS LA MESURE MAXIMALE PERMISE PAR LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION, EN AUCUN CAS BLACKBERRY N EST RESPONSABLE DES DOMMAGES LIÉS À LA PRÉSENTE DOCUMENTATION OU À SON UTILISATION, OU À L UTILISATION OU NON UTILISATION DES LOGICIELS, DU MATÉRIEL, DES SERVICES OU DES PRODUITS ET SERVICES TIERS MENTIONNÉS DANS LES PRÉSENTES, ET NOTAMMENT DES DOMMAGES SUIVANTS : DIRECTS, EXEMPLAIRES, ACCIDENTELS, INDIRECTS, SPÉCIAUX, PUNITIFS OU AGGRAVÉS, DES DOMMAGES LIÉS À UNE PERTE DE PROFITS OU DE REVENUS, UN MANQUE À GAGNER, UNE INTERRUPTION D ACTIVITÉ, UNE PERTE D INFORMATIONS COMMERCIALES, UNE PERTE D OPPORTUNITÉS COMMERCIALES, LA CORRUPTION OU LA PERTE DE DONNÉES, LE NON ENVOI OU LA NON RÉCEPTION DE DONNÉES, DES PROBLÈMES LIÉS À DES APPLICATIONS UTILISÉES AVEC DES PRODUITS OU SERVICES BLACKBERRY, DES COÛTS D INDISPONIBILITÉ, LA PERTE D UTILISATION DES PRODUITS OU SERVICES RIM EN TOUT OU EN PARTIE, OU DE TOUT SERVICE DE COMMUNICATION, DU COÛT DE BIENS DE SUBSTITUTION, DES FRAIS DE GARANTIE, DES ÉQUIPEMENTS OU SERVICES, DES COÛTS DE CAPITAL, OU AUTRES PERTES FINANCIÈRES SIMILAIRES, PRÉVISIBLES OU NON, MÊME SI BLACKBERRY A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES. DANS LA MESURE MAXIMALE PERMISE PAR LES LOIS APPLICABLES DANS VOTRE JURIDICTION, BLACKBERRY N'EST NULLEMENT TENU PAR DES OBLIGATIONS, DEVOIRS OU RESPONSABILITÉS, CONTRACTUELS, DÉLICTUELS OU AUTRE, PAS MÊME PAR UNE RESPONSABILITÉ EN CAS DE NÉGLIGENCE OU RESPONSABILITÉ STRICTE ET NE VOUS EST REDEVABLE EN RIEN. LES LIMITATIONS, EXCLUSIONS ET CLAUSES DE NON-RESPONSABILITÉ CONTENUES DANS LES PRÉSENTES S'APPLIQUENT : (A) INDÉPENDAMMENT DE LA NATURE DE LA CAUSE D ACTION, DEMANDE OU ACTION ENTREPRISE PAR VOUS, NOTAMMENT POUR RUPTURE DE CONTRAT, NÉGLIGENCE, FAUTE, RESPONSABILITÉ STRICTE OU TOUT AUTRE THÉORIE LÉGALE, ET RESTENT APPLICABLES EN CAS DE RUPTURES SUBSTANTIELLES OU DE MANQUEMENT AU BUT ESSENTIEL DU PRÉSENT CONTRAT OU DE TOUT RECOURS ENVISAGEABLE PAR LES PRÉSENTES ; ET (B) À BLACKBERRY ET À SES FILIALES, LEURS AYANT-DROIT, REPRÉSENTANTS, AGENTS, FOURNISSEURS (NOTAMMENT LES FOURNISSEURS DE SERVICES), REVENDEURS AGRÉÉS BLACKBERRY (NOTAMMENT LES FOURNISSEURS DE SERVICES) ET LEURS DIRECTEURS, EMPLOYÉS ET SOUS-TRAITANTS RESPECTIFS. OUTRE LES LIMITATIONS ET EXCLUSIONS SUSMENTIONNÉES, EN AUCUN CAS, LES DIRECTEURS, EMPLOYÉS, AGENTS, DISTRIBUTEURS, FOURNISSEURS, SOUS-TRAITANTS INDÉPENDANTS DE BLACKBERRY OU DE SES FILIALES N'ONT UNE RESPONSABILITÉ CONSÉCUTIVE OU RELATIVE À LA PRÉSENTE DOCUMENTATION. Avant de vous abonner, d'installer ou d'utiliser des Produits et Services tiers, il est de votre responsabilité de vérifier que votre fournisseur de services sans fil prend en charge toutes les fonctionnalités. Certains fournisseurs de services sans fil peuvent ne pas proposer de fonctionnalités de navigation Internet avec un abonnement à BlackBerry Internet Service. Vérifiez la disponibilité, l'itinérance, les services et les fonctionnalités auprès de votre fournisseur de services. L'installation ou l'utilisation de Produits et Services tiers avec des produits et services BlackBerry peut nécessiter un ou plusieurs brevets, marques commerciales, licences de copyright ou autres licences à des fins de protection des droits d'autrui. Vous êtes seul responsable de votre décision d'utiliser ou non les Produits et Services tiers et si cela nécessite l'obtention de licences tierces. Si de telles licences sont requises, vous êtes seul responsable de leur acquisition. Vous ne devez pas installer ou utiliser de Produits et Services tiers avant d'avoir acquis la totalité des licences nécessaires. Les Produits et Services tiers fournis avec les produits et services BlackBerry vous sont fournis à toutes fins utiles «EN L'ÉTAT» sans conditions ni garanties expresses ou tacites d'aucune sorte par BlackBerry, et BlackBerry n'engage aucune responsabilité sur les Produits et Services tiers. L'utilisation que vous faites des Produits et Services tiers est régie par et dépendante de votre acceptation des termes des licences et autres 85

86 Informations juridiques accords distincts applicables à cet égard avec d'autres parties, sauf dans la limite couverte expressément par une licence ou autre accord conclu avec BlackBerry. Les conditions d'utilisation de tout produit ou service BlackBerry sont stipulées dans une licence ou autre accord distinct conclu avec BlackBerry à cet égard. LE CONTENU DE CETTE DOCUMENTATION N'EST PAS DESTINÉ À REMPLACER LES ACCORDS OU GARANTIES EXPRÈS ET ÉCRITS FOURNIS PAR BLACKBERRY POUR UNE PARTIE DES PRODUITS OU SERVICES BLACKBERRY AUTRES QUE CETTE DOCUMENTATION. BlackBerry Enterprise Software incorpore des éléments logiciels tiers. La licence et les informations de copyright associées à ces logiciels sont disponibles à l'adresse BlackBerry Limited 2200 University Avenue East Waterloo, Ontario Canada N2K 0A7 BlackBerry UK Limited 200 Bath Road Slough, Berkshire SL1 3XE Royaume-Uni Publié au Canada 86