COMMUNITAKE TECHNOLOGIES EXIGENCES TECHNIQUES, DÉPLOIEMENT

COMMUNITAKE TECHNOLOGIES EXIGENCES TECHNIQUES, DÉPLOIEMENT

CommuniTake Technologies, Exigences techniques en vue du déploiement Copyright 2012, CommuniTake Technologies Ltd., Yokneam, Israël. Tous droits réservés. Documents papier : Ce document ne peut, ni en tout ni en partie, être reproduit, stocké dans un système d extraction ou transmis dans aucun format ni par aucun moyen électronique ni mécanique, ni photocopié ou autrement transmis sans la permission écrite préalable de l éditeur, CommuniTake Technologies Ltd. Téléchargement et livre électronique : L utilisation de ce document est assujettie aux conditions énoncées par le fournisseur à l acquisition du document. Property of CommuniTake 2009-2012 2

Table des matières PREMIÈRES ÉTAPES... 4 QU EST-CE QU UN MODULE DE GESTION DES APPAREILS MOBILES BELL?... 4 À PROPOS DE CE DOCUMENT... 4 EXIGENCES TECHNIQUES... 5 LOGICIELS, POSTES DE TRAVAIL... 5 PORTES DE RÉSEAU... 5 CONFIGURATION BES... 7 OBJECTIFS... 7 DIFFUSION DE L APPLICATION... 8 DÉFINITIONS... 8 AVANT LA CONFIGURATION... 9 CRÉER UN GROUPE D UTILISATEURS... 10 PRÉPARER UNE POLITIQUE TI... 10 CONFIGURATION LOGICIELLE... 12 PRÉPARER UNE POLITIQUE DE CONTRÔLE DE L APPLICATION... 13 ASSOCIER LA CONFIGURATION LOGICIELLE À UN GROUPE D UTILISATEURS... 15 ANNEXE... 17 RÉFÉRENCES... 17 SERVICES BLACKBERRY MDS... 17 RÈGLES DE RÉCONCILIATION DES RÈGLAGES INCOMPATIBLES DE LA CONFIGURATION LOGICIELLE... 17 Property of CommuniTake 2009-2012 3

1 PREMIÈRES ÉTAPES QU EST-CE QU UN MODULE DE GESTION DES APPAREILS MOBILES BELL? Le Gestion des Appareils Mobiles Bell donne au personnel informatique de l entreprise le pouvoir de gérer de façon centralisée les équipements en terminaux mobiles, de procurer une haute qualité d expérience des terminaux mobiles, d assurer la sécurité des données, tout en maximisant simultanément la productivité des employés et en surveillant le coût de l utilisation des terminaux mobiles. La solution Gestion des Appareils Mobiles Bell guide l informatique à l aide d aperçus pertinent s sur les terminaux mobiles; elle déploie dynamiquement les politiques d entreprise et simplifie le soutien technique via l accès à distance. Avec le GAM Bell, tout détenteur de terminal peut fonctionner à son mieux dans le cadre des limites imposes conformément à la philosophie de l entreprise. À PROPOS DE CE DOCUMENT Le module de télégestion des appareils est intuitif et facile à gérer. Il offre rapidité et efficacité aux utilisateurs qui peuvent s en servir sans recevoir de longue formation préalable. Le présent document contient des directives pour la gestion technique des opérations préalables au déploiement, y compris celles que suivra l équipe IT pour configurer l environnement informatique en vue de l activation et de l utilisation de la solution. Il présente le logiciel et les droits d accès nécessaires pour donner aux agents l accès au système du module de télégestion des appareils. Important La section sur la configuration BES s adresse à l administrateur BES chargé d assurer la sécurité et l accessibilité des applications de tiers dans le domaine BlackBerry. L administrateur doit avoir des connaissances fondamentales sur la configuration et la gestion du serveur BlackBerry Enterprise et les autorisations nécessaires doivent avoir été accordées pour la modification des réglages des politiques d application et de TI liés aux utilisateurs du système. Property of CommuniTake 2009-2012 4

2 EXIGENCES TECHNIQUES LOGICIELS, POSTES DE TRAVAIL Le poste de travail de chaque utilisateur et le serveur Citrix doivent être munis des logiciels suivants : Navigateur (IE 7, 8, 9, Firefox ou Chrome) Sun Java JRE 1.6 avec version minimale 1.6.17 (il est recommandé de toujours utiliser la dernière version). Tip Le téléchargement gratuit de Sun Java JRE est offert en cliquant sur le lien suivant : http://java.com/en/download/index.jsp PORTES DE RÉSEAU Ces portes de réseau doivent être accessibles sur le poste de chaque utilisateur, les pare-feu et les autres éléments de réseau : Porte 80 : http Porte 443 : TCP sur SSL Pendant le contrôle à distance, l application de téléassistance se connecte à support.communitake.com et à l un des serveurs-relais. Chaque utilisateur du système doit pouvoir y accéder à partir de chaque poste de travail. Property of CommuniTake 2009-2012 5

Voici les serveurs et les portes auxquels il est essentiel de pouvoir se connecter : Serveur IP Porte Région support.communitake.com 95.211.14.51 80/443 (http/tcp) International support1.communitake.com 46.137.110.154 80/443 International r1.communitake.com 46.137.110.162 443 (TCP) Europe r2.communitake.com 50.19.104.23 443 (TCP) Amérique du Nord r3.communitake.com 212.199.177.153 443 (TCP) Israël r4.communitake.com 189.1.161.194 443 (TCP) Amérique du Sud r5.communitake.com 122.248.248.56 443 (TCP) Asia Le système de secours fait en sorte que, si un relais-serveur ne répond pas, le prochain entrera en service. C est pourquoi il est recommandé de pouvoir se connecter à tous les serveurs-relais. Voici un lien permettant de faire l essai de tous les serveurs-relais: http://support.communitake.com/relaytest/relaytest.html Property of CommuniTake 2009-2012 6

3 CONFIGURATION BES OBJECTIFS La section sur la configuration BES se veut un supplément qui aidera les administrateurs à accorder les permissions nécessaires au fonctionnement du module de télégestion des appareils dans l infrastructure d entreprise. Il ne remplace ni ne contourne les guides de référence sur la politique appliquée à l administrateur du serveur d entreprise BlackBerry, ou ceux portant sur la protection de la plate-forme Blackberry contre les maliciels ou les contrôles d application Blackberry. Property of CommuniTake 2009-2012 7

DIFFUSION DE L APPLICATION DÉFINITIONS Voici les quatre volets de la diffusion d une application du BES: 1) Créer un groupe d utilisateurs 2) Consulter les politiques IT Utiliser la politique en place si elle répond aux exigences OU Créer une nouvelle politique IT et l attribuer au groupe d utilisateurs 3) Suivre ces deux étapes pour configurer le logiciel Créer la commande installer le progiciel à partir des fichiers transmis par le fournisseur Créer une politique de contrôle pour l appliccation. 4) Appliquer la configuration au groupe d utilisateurs afin de diffuser le code compilé et la politique de contrôle d application sur les ppareils. Pour gérer l application du module de télégestion des appareils application par BES, télécharger l application (appareil) sur le lien suivant: Gestion des appareils mobiles Bell: http://mydevice.communitake.com/d Gestionnaire d appareil à Distance : http://support.communitake.com/d Property of CommuniTake 2009-2012 8

Marche à suivre AVANT LA CONFIGURATION Une composante importante de BES 5.0 est le réglage de la trajectoire du réseau partagé de l application dans le service d administration de BlackBerry (BAS). Une fois cette étape accomplie, le réglage de l application est très simple. 1. Sur l écran principal, agrandir le nœud BlackBerry Solution topology dans la section «Servers and components». 2. Choisir le nœud BAS souhaité 3. Choisir le lien Edit component 4. Dans la section «Software management» de l écran BAS, régler la trajectoire pour BAS application network share vers le registre où sont stockées les applications compilées pour le déploiement vers les appareils. 5. Il est recommandé de viser un registre «RIM». 6. Cliquer sur «Next». Property of CommuniTake 2009-2012 9

CRÉER UN GROUPE D UTILISATEURS 1. Sur l écran principal, agrandir le nœud Group et saisir un nom et une description dans les champs demandés : PRÉPARER UNE POLITIQUE TI Important Si une politique convenable sur les TI est en place, omettre l étape suivante. Pour des détails sur le réglage de chaque politique TI, consulter le guide de référence sur les politiques du serveur d entreprise BlackBerry (en Annexe). 1. Sur l écran principal, agrandir le nœud Policy et choisir IT policy information : 2. Choisir Manage IT Policies et choisir la politique TI. Cliquer sur Edit IT Policy. Property of CommuniTake 2009-2012 01

3. Cliquer sur l onglet correspondant à la politique et apporter les changements nécessaires : Régler la politique tel qu indiqué ci-dessous. Propriétés selon les groupes de politiques : Critère Groupe de politiques Règle IT Réglage Connexions internes, réseau Connexions externes, réseau Sécurité Sécurité Autoriser les connexions internes Autoriser les connexions externes Accès téléphonique/api Pare-feu Restreindre les appels cellulaires entrants Pare-feu Restreindre les appels cellulaires extrants Autoriser Autoriser Autoriser Autoriser Global Autoriser le téléphone Autoriser Accès GPS/API Sécurité Désactiver GPS Refuser Capture d écran, de microphone, et vidéo Accès /APIs Caméra Caméra Général Sécurité Sécurité Sécurité Désactiver l appareil photo Désactiver la caméra vidéo Désactiver l enregistrement audio Autoriser la capture d écran Autoriser la réinitialisation du minuteur d immobilisation Autoriser les connexions BES Refuser Refuser Autoriser Autoriser Autoriser Autoriser Important Les réglages de la politique TI remplacent tout réglage de la politique d application. Property of CommuniTake 2009-2012 00

CONFIGURATION LOGICIELLE 1. Sur l écran principal, agrandir le nœud Software. 2. Agrandir le nœud de l application. 3. Choisir Add or update applications. 4. Choisir le fichier zip ou alx de l application. 5. Cliquer sur Next. Le BES compilera un progiciel en vue du déploiement qui sera stocké dans le fichier «RIM» désigné à l étape préalable à la configuration, ce qui évite de devoir compiler un progiciel à partir de la ligne de commande, tel que le demande BES 4.x. Property of CommuniTake 2009-2012 02

PRÉPARER UNE POLITIQUE DE CONTRÔLE DE L APPLICATION Important Les réglages de la politique TI remplacent tout réglage de la politique d application. Marche à suivre pour créer les politiques de contrôle de l application : 1. Cliquer sur «Create an application control policy for unlisted applications» sur l écran principal: 2. Règles de la politique de contrôle d application: Property of CommuniTake 2009-2012 03

Propriétés de la politique de contrôle d application: Politique de contrôle de l application Autorisation, appareil Réglage nécessaire Accès GPS/API Données de localisation Autoriser Interprocessus/communications interapplications Communications interapplications Autoriser Connexions internes, réseau Réseau serveur Autoriser Connexions externes, réseau Internet Autoriser Connexions USB Autoriser Accès téléphonique/api Téléphone Autoriser Données d utilisateur/pim API Données d organiseur Autoriser Filtre du navigateur Filtrage du navigateur Refuser Injecteur d événements Simulation de l entrée Autoriser Stockage de clé/données de sécurité Données de sécurité Autoriser Accès GPS/API Données de localisation Autoriser Accès aux réglages de l appareil Réglages de service Autoriser Accès aux fichiers Fichiers Autoriser Media Médias Autoriser Accès au module de gestion Gestion de l application Autoriser Capture d écran, de microphone et vidéo Enregistrement Autoriser Une fois les champs mis à jour, cliquer sur «Next». Conseil Aucune propriété ne doit être établie dans les règles de la politique des services MDS Blackberry. Property of CommuniTake 2009-2012 04

ASSOCIER LA CONFIGURATION LOGICIELLE À UN GROUPE D UTILISATEURS 1. Sur l écran principal, cliquer sur «BlackBerry Device Software» 2. Choisir le groupe créé au préalable 3. Choisir l onglet «Software Configuration» : 4. L écran suivant apparaîtra : 5. Choisir l application Gestion des appareils mobiles Bell dans la fenêtre de gauche. Property of CommuniTake 2009-2012 05

6. Cliquer sur Add pour la déplacer vers la section de droite. 7. Cliquer sur Save All. 8. Réglez le déploiement à Wireless choisissez la politique de contrôle de l application: Il convient de prendre connaissance des détails énoncés dans les guides de référence sur l administrateur du serveur BlackBerry Enterprise, le document sur la plate-forme de protection Blackberry contre les maliciels ainsi que celui sur l application Blackberry. Ils peuvent être téléchargés sur www.blackberry.com/support. Property of CommuniTake 2009-2012 06

4 ANNEXE RÉFÉRENCES Guide de gestion du serveur BlackBerry Enterprise Server 5.0; Trousse BlackBerry SERVICES BLACKBERRY MDS L application du MTA exige l installation du service de connexion BlackBerry MDS, lequel doit fonctionner dans un milieu d entreprise. Les services Blackberry MDS doivent transmettre des applications sans fil à des appareils BlackBerry, et maintenir et gérer des applications sans fil sur ces appareils. Les services Blackberry MDS sont conçus pour offrir une connectivité sans fil entre les applications des appareils BlackBerry et les applications mises en place par votre organisation. Les services Blackberry MDS comprennent les composantes suivantes : Service d intégration Blackberry MDS : Le Service d intégration Blackberry MDS permet aux applications BlackBerry MDS Runtime d interagir avec les systèmes dorsaux à l aide de services web ou de connexions directes vers des bases de données. Vous pourrez installer le service d intégration Blackberry MDS lorsque vous installerez le serveur BlackBerry Enterprise. Service de connexion Blackberry MDS : Le Service de connexion Blackberry MDS traite les demandes de contenu Web transmises par le navigateur BlackBerry ou les applications BlackBerry Java. Le Service de connexion Blackberry MDS gère aussi les connexions TCP/IP et HTTP entre les applications BlackBerry, les applications du serveur de l organisation, les serveurs web ou les bases de données stockées dans son pare-feu. RÈGLES DE RÉCONCILIATION DES RÈGLAGES INCOMPATIBLES DE LA CONFIGURATION LOGICIELLE Si plusieurs configurations logicielles sont attribuées à des comptes d utilisateur ou à des groupes, ces multiples configurations pourraient être réglées de manière incompatible. Par exemple, il pourrait être précisé qu une application BlackBerry Java est nécessaire pour une configuration assignée à un utilisateur, même si cette même application est interdite dans le groupe auquel le compte d utilisateur appartient. Les conflits se Property of CommuniTake 2009-2012 07

produisent en présence de multiples applications BlackBerry, de politiques de contrôle d application, dont celles pour les applications non listées, de logiciels d appareils BlackBerry et de réglages standard d applications dans les configurations logicielles des appareils BlackBerry. Le service d administration BlackBerry, grâce à des règles de réconciliation prédéfinies, résout les réglages incompatibles dans de multiples configurations logicielles et établit quels applications, logiciels et réglages seront installés par le service d administration BlackBerry sur l appareil BlackBerry. Le service d administration BlackBerry résout les réglages incompatibles comme activité de fond asynchrone. Il est possible de consulter le résultat des activités et des erreurs de réconciliation ainsi que les applications, logiciels et réglages installés sur l appareil Blackberry par le service d administration BlackBerry. Le Service d administration Blackberry pourrait devoir réconcilier des réglages logiciels incompatibles si l une ou l autre des mesures suivantes sont entreprises : Activation d un compte d utilisateur. Assignation d un nouvel appareil Blackberry ou NIP à un utilisateur. Assignation d un compte d utilisateur ou retrait du compte d un utilisateur d un groupe. Ajout ou suppression d un groupe dans un autre groupe. Ajout ou suppression d une application dans une configuration logicielle. Modification des réglages d une application dans une configuration logicielle. Modification des réglages d une politique de contrôle d application. Reclassement des politiques de contrôle d application. Installation d une nouvelle version d un logiciel d appareil Blackberry sur un appareil Blackberry. Ajout ou suppression d un aspect de la configuration logicielle d un appareil Blackberry. Modification de la configuration logicielle d un appareil Blackberry. Modifications des réglages standard de la configuration logicielle d un appareil Blackberry. Règles de réconciliation : Applications BlackBerry Java Règles de réconciliation : Logiciel d appareil Blackberry Règles de réconciliation : Standard application réglages Règles de réconciliation : Politiques de contrôle d application Règles de réconciliation : Politiques de contrôle d application non listée Property of CommuniTake 2009-2012 08