blackberry enterprise server express for microsoft exchange · pdf fileblackberry enterprise...

BlackBerry Enterprise Server Express for Microsoft ExchangeVersion: 5.0 | Service-Pack: 3

Funktionsüberblick und Technischer Überblick

Veröffentlicht: 2011-05-03SWDT305802-1526466-0503113752-003

Inhaltsverzeichnis1 Übersicht: BlackBerry Enterprise Server Express.............................................................................................. 4

Neuerungen in BlackBerry Enterprise Server Express 5.0 SP3.......................................................................... 4BlackBerry Enterprise Server und BlackBerry Enterprise Server Express im Vergleich.................................... 7

2 Architektur des BlackBerry Enterprise Server................................................................................................... 9Architektur: BlackBerry Enterprise Server Express........................................................................................... 9Architektur: Remote-BlackBerry MDS Connection Service............................................................................... 13Architektur: Remote-BlackBerry Router........................................................................................................... 15Architektur: Remote-BlackBerry Administration Service.................................................................................. 16Architektur: Remote-BlackBerry Attachment Service...................................................................................... 17Architektur: BlackBerry Web Desktop Manager............................................................................................... 18

3 Komponenten und Funktionen des BlackBerry Enterprise Server.................................................................... 20BlackBerry Administration Service.................................................................................................................... 20BlackBerry Configuration Panel........................................................................................................................ 21BlackBerry Mail Store Service........................................................................................................................... 21

Datenbanktabellen in der BlackBerry Configuration Database, in der Kontaktinformationen gespeichert werden................................................................................................................................... 21Kontaktinformationen, die der BlackBerry Mail Store Service in der BlackBerry Configuration Database speichert.................................................................................................................................... 22So greift der BlackBerry Mail Store Service auf Kontaktinformationen zu, die auf dem Nachrichtenserver gespeichert sind.......................................................................................................... 22Konfigurieren der BlackBerry Mail Store Service-Instanz, die die Kontaktliste aktualisiert...................... 23

BlackBerry Messaging und Collaboration Services........................................................................................... 23BlackBerry Messaging Agent..................................................................................................................... 23BlackBerry Synchronization Service........................................................................................................... 28BlackBerry Attachment Service................................................................................................................. 29

BlackBerry MDS Connection Service................................................................................................................. 30BlackBerry Applications.................................................................................................................................... 31

BlackBerry Browser Applications............................................................................................................... 32BlackBerry Java-Anwendungen................................................................................................................. 32

Verwalten von BlackBerry Java Applications und BlackBerry Device Software................................................ 33BlackBerry-Geräteverwaltung........................................................................................................................... 33

Kontrollieren von Drittanbieteranwendungen auf BlackBerry-Geräten.................................................... 34BlackBerry Policy Service.................................................................................................................................. 34BlackBerry Router............................................................................................................................................. 35BlackBerry Web Desktop Manager................................................................................................................... 36

Vergleich des BlackBerry Web Desktop Manager und der BlackBerry Desktop Software-Funktionen..... 38Verwalten einer verteilten Umgebung für BlackBerry Enterprise Server Express-Komponenten.................... 42Drahtlose Aktivierung....................................................................................................................................... 42

4 Sicherheit der BlackBerry Enterprise Solution.................................................................................................. 43Sicherheitsmerkmale der BlackBerry Enterprise Solution................................................................................ 43Verschlüsseln der zwischen dem BlackBerry Enterprise Server Express und einem BlackBerry-Gerät gesendeten Daten............................................................................................................................................. 45

Von der BlackBerry Enterprise Solution zum Verschlüsseln von Daten verwendete Algorithmen........... 45Erweitern der Nachrichtensicherheit für ein BlackBerry-Gerät........................................................................ 46Verschlüsseln der Benutzerdaten auf einem gesperrten BlackBerry-Gerät..................................................... 46Verwalten des Zugriffs von BlackBerry-Geräten auf den BlackBerry Enterprise Server Express...................... 47Verwalten der Sicherheit der BlackBerry Enterprise Solution mithilfe von IT-Richtlinien................................ 48Schützen eines verloren gegangenen oder gestohlenen Geräts mithilfe von IT-Administrationsbefehlen..... 48

5 Wi-Fi-fähige BlackBerry-Geräte........................................................................................................................ 50Arten von Wi-Fi-Netzwerken............................................................................................................................ 50Drahtlose Zugriffspunkte.................................................................................................................................. 51Verbindungen, die die BlackBerry-Geräte zu Mobilfunknetzen und Wi-Fi-Netzwerken herstellen................. 52Verbinden von Wi-Fi-fähigen BlackBerry-Geräten mit dem BlackBerry Enterprise Server Express über eine Wi-Fi-Verbindung.............................................................................................................................................. 53

Direkte Verbindungen zwischen BlackBerry-Geräten und dem BlackBerry Router über ein Wi-Fi-Unternehmensnetzwerk............................................................................................................................ 53Wi-Fi-Verbindung, wenn eine VPN-Verbindung oder eine direkte Verbindung zwischen BlackBerry-Geräten und dem BlackBerry Router nicht möglich ist............................................................................. 54Priorität für Verbindungen, die BlackBerry-Geräte über ein Wi-Fi-Netzwerk herstellen.......................... 54

BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sind................................................................... 54IEEE 802.11-Standard für drahtlose Netzwerke, die Wi-Fi-fähige BlackBerry-Geräte unterstützen................ 57

Eigenschaften des IEEE 802.11a-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerry-Geräte unterstützen.................................................................................................................................. 57Eigenschaften des IEEE 802.11b-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerry-Geräte unterstützen.................................................................................................................................. 57Eigenschaften des IEEE 802.11g-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerry-Geräte unterstützen.................................................................................................................................. 58

Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerry-Geräts.......................................................................... 58

6 Prozessabläufe für BlackBerry Enterprise Server.............................................................................................. 61Messaging-Prozessabläufe................................................................................................................................ 61

Prozessablauf: Senden einer Nachricht an ein BlackBerry-Gerät.............................................................. 61

Prozessablauf: Senden einer Nachricht von einem BlackBerry-Gerät....................................................... 62Prozessablauf: Senden einer Nachricht mit Anlage von einem BlackBerry-Gerät..................................... 62Prozessablauf: Suchen des Adressbuchs eines Unternehmens von einem BlackBerry-Gerät aus............ 64

Prozessabläufe für Nachrichtenanlagen........................................................................................................... 65Prozessablauf: Anzeigen einer Nachrichtenanlage.................................................................................... 65Prozessablauf: Anzeigen einer Anlage über einen Link............................................................................. 66

Prozessabläufe für Terminplanerdaten............................................................................................................ 67Prozessablauf: Erstmaliges Synchronisieren von Terminplanerdaten auf einem BlackBerry-Gerät......... 67Prozessablauf: Synchronisieren von späteren Änderungen der Terminplanerdaten................................ 68Prozessablauf: Hinzufügen eines Kontaktbilds auf einem BlackBerry-Gerät............................................. 69

Prozessabläufe für mobile Daten...................................................................................................................... 70Prozessablauf: Anfordern von BlackBerry Browser-Inhalten auf einem BlackBerry-Gerät....................... 70Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter Zugriffssteuerung für den BlackBerry MDS Connection Service......................................................................................................... 71Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter Zwei-Faktor-Authentifizierung....................................................................................................................................... 72Prozessablauf: Weiterleiten von Anwendungsinhalten per Push-Übertragung an ein BlackBerry-Gerät. 73Prozessablauf: Installieren einer BlackBerry Java Application auf einem BlackBerry-Gerät über das drahtlose Netzwerk................................................................................................................................... 74

Prozessabläufe für die BlackBerry-Geräteverwaltung...................................................................................... 75Prozessablauf: Aktivieren eines BlackBerry-Geräts über das drahtlose Netzwerk.................................... 75Prozessablauf: Erneutes manuelles Senden einer IT-Richtlinie an das BlackBerry-Gerät......................... 76Prozessablauf: Authentifizieren von Daten auf einem BlackBerry-Gerät, ohne dabei eine Verbindung zur BlackBerry Infrastructure herzustellen................................................................................................ 77

7 Glossar.............................................................................................................................................................. 78

8 Rückmeldung.................................................................................................................................................... 84

9 Rechtliche Hinweise.......................................................................................................................................... 85

Übersicht: BlackBerry Enterprise Server Express

1

Der BlackBerry® Enterprise Server Express wurde entwickelt, um eine sichere und zentrale Verbindung zwischen dem drahtlosen Netzwerk, der Kommunikationssoftware, den Anwendungen und den BlackBerry-Geräten eines Unternehmens bereitzustellen. Um BlackBerry-Gerätebenutzern den mobilen Zugriff auf die Ressourcen Ihres Unternehmens zu ermöglichen, kann der BlackBerry Enterprise Server Express in die vorhandene Infrastruktur Ihres Unternehmens integriert werden, die Messagingsoftware, Kalender- und Kontaktinformationen, drahtlosen Internet- und Intranetzugriff sowie benutzerdefinierte Anwendungen umfassen kann. Sie können den BlackBerry Enterprise Server Express auf dem gleichen Server wie auf dem Nachrichtenserver Ihres Unternehmens installieren, oder Sie installieren den BlackBerry Enterprise Server Express auf einem separaten Server.

Der BlackBerry Enterprise Server Express unterstützt Geräte, die mit einem BlackBerry Enterprise Server oder dem BlackBerry® Internet Service verknüpft sind.

Der BlackBerry Enterprise Server Express unterstützt die AES- und die Triple-DES-Verschlüsselung, um die Integrität drahtloser Daten, die zwischen den BlackBerry Enterprise Server Express-Komponenten und Geräten übertragen werden, zu schützen und sicherzustellen. Sie können IT-Richtlinienregeln konfigurieren, die die Funktionen der Geräte steuern, die in Ihrer Unternehmensumgebung eingesetzt werden.

Sie können den BlackBerry Enterprise Server Express nutzen, um Geräte und Benutzerkonten mithilfe des BlackBerry Administration Service verwalten – einer Webanwendung, auf die von jedem Computer aus zugegriffen werden kann, der Zugriff auf den Computer hat, der den BlackBerry Administration Service hostet. Mit dem BlackBerry Administration Service können Sie eine BlackBerry Domain verwalten, die aus einer oder mehreren BlackBerry Enterprise Server Express-Instanzen und Remote-Komponenten besteht, die eine einzige BlackBerry Configuration Database verwenden.

Neuerungen in BlackBerry Enterprise Server Express 5.0 SP3

Funktion Beschreibung

Unterstützung für Windows® Small Business Server 2011 Standard

Der BlackBerry® Enterprise Server Express 5.0 SP3 unterstützt Windows Small Business Server 2011 Standard.

BlackBerry® Device Software-Updates

Der BlackBerry® Enterprise Server Express enthält die folgenden Verbesserungen für den Softwareupdatevorgang:• Administratoren können einrichten, dass Softwareupdates für

BlackBerry-Gerätebenutzer optional sind• Benutzer können ein Rollback für ein optionales Softwareupdate

durchführen

Verbesserte Mediendatei-Downloads

Die Standardeinstellungen für Mediendatei-Downloads wurden so geändert, dass Benutzer größere Inhaltsmengen mit dem BlackBerry® Browser oder einer HTTP-Verbindung über den BlackBerry MDS Connection Service herunterladen können.


Übersicht: BlackBerry Enterprise Server Express

4


Besonders sicheres Messaging Benutzer, die die S/MIME-Verschlüsselung auf ihren Geräten aktiviert haben, können E-Mail-Nachrichten mit Anlagen im signierten, verschlüsselten oder signierten und verschlüsselten Format senden oder weiterleiten.

Diese Funktion wird in einer der nächsten Versionen von BlackBerry Device Software unterstützt.

Verbesserter BlackBerry Administration Service

Der BlackBerry Administration Service umfasst die folgenden Verbesserungen:• Möglichkeit, lediglich Geschäftsdaten von BlackBerry-Geräten zu

löschen• Zwei neue Berechtigungen, mit denen Sie Daten von Geräten löschen

können: "Alle Gerätedaten löschen und Gerät entfernen" und "Nur die Unternehmensdaten löschen und Gerät entfernen" (mit der Berechtigung "Bearbeiten eines Geräts" können Sie nicht länger alle Gerätedaten löschen)

• Option, ein Benutzerkonto vom BlackBerry Enterprise Server Express zu löschen oder zu deaktivieren, nachdem Sie lediglich Geschäftsdaten oder alle Daten von Geräten gelöscht haben

• Option für den BlackBerry Administration Service zur automatischen Auswahl und Authentifizierung mit Proxyservern

• Verbesserte Suchergebnisse einschließlich zusätzlicher Benutzerinformationen und die Option, Spalten für eine benutzerdefinierte Anzeige zu sortieren und verschieben

• Option, Daten aus den Benutzersuchergebnissen in CSV-Dateien zu exportieren

Kalendersynchronisierungsprozess ist standardmäßig aktiviert

Mit der Kalendersynchronisierung können Sie Unterschiede zwischen den Kalendereinträgen auf den Geräten und den Kalendereinträgen auf den Computern der Benutzer finden und korrigieren.

Unterstützung für das Zuweisen von zusätzlichen Konfigurationen zu Gruppen

Sie können mit der gleichen Methode, mit der Sie IT-Richtlinien, Softwarekonfigurationen und Rollen zu Gruppen zuzuweisen, auch VPN-Profile und Wi-Fi®-Profile zu Gruppen zuweisen.

Verbesserte Protokollierung Standardmäßig wird die Protokollierungsebene für Bereitstellungsaufträge erhöht, um das Debugging zu vereinfachen und Probleme mit unvollständigen Aufträgen einfacher zu identifizieren, diagnostizieren und beheben.

JDBC-Treiberupgrade Der JDBC-Treiber, den BlackBerry Enterprise Server Express-Komponenten für den Verbindungsaufbau zur BlackBerry Configuration Database verwenden, wurde auf Version 2.0 für den BlackBerry Administration Service und Version 3.0 für den BlackBerry MDS Connection Service aktualisiert.



5


Neue IT-Richtlinienregeln Weitere Informationen zu neuen IT-Richtliniengruppen und IT-Richtlinienregeln finden Sie im Referenzhandbuch für BlackBerry Enterprise Server Express-Richtlinien.

Neue Anwendungssteuerungsrichtlinie

Eine neue Richtlinienregel zur Anwendungssteuerung namens "Ist der Zugriff auf die Unternehmensdaten-API zulässig?" legt fest, ob Drittanbieteranwendungen oder Add-On-Anwendungen, die von Research In Motion® entwickelt wurden, auf Geschäftsdaten auf einem Gerät zugreifen können.

Neue Merkmale Das BlackBerry Enterprise Trait Tool enthält folgende neue Merkmale:

• PolicyEnterpriseWipeCommandOrderTraitType• BASIsProxyWPADOptionEnabled• BASNumberOfAdditionalWiredApplicationsToIncludeInACP• BASProxyBasicAuthUID• BASProxyBasicAuthPassword• EWSDomain• EWSPassword• EWSServiceAccount• MaxDomainSlowSyncsPerMin• MaxSyncServerSlowSyncsPerMin• MaxSyncServerSlowSyncsInProcess• MaxPollCycleCountForHungSlowSync• MaxPollCycleCountForNoResponseToSlowSync• NumberOfUserTargetTypeForSlowSyncInParallel• SlowSyncPollCycleInterval

Weitere Informationen zu den neuen Eigenschaften finden Sie im Administratorhandbuch für BlackBerry Enterprise Server Express .

Unterstützung für Microsoft® Office 2010-Dateianlagen

Der BlackBerry Enterprise Server Express unterstützt Microsoft Office 2010-Dateianlagen in Nachrichten.

Unterstützung für Microsoft® Hyper-V® Server 2008 R2

Der BlackBerry Enterprise Server Express unterstützt die Microsoft Hyper-V Server 2008 R2-Virtualisierungsplattform.

Ende der Unterstützung für Microsoft® SQL Server® 2000

Der BlackBerry Enterprise Server Express unterstützt Microsoft SQL Server 2000 und MSDE nicht mehr.

Wenn das Installationsprogramm Microsoft SQL Server oder MSDE erkennt, zeigt die Setupanwendung eine Warnmeldung an. Sie können die Installation nicht fortsetzen und den BlackBerry Enterprise Server Express nicht aktualisieren, bis Sie den Datenbankserver aktualisieren.



6

BlackBerry Enterprise Server und BlackBerry Enterprise Server Express im VergleichDie folgende Tabelle vergleicht die Funktionen des BlackBerry® Enterprise Server und BlackBerry® Enterprise Server Express.

Funktion BlackBerry Enterprise Server BlackBerry Enterprise Server Express

Unterstützte Plattformen für die Nachrichtenübermittlung

• Microsoft® Exchange• IBM® Lotus® Domino®• Novell® GroupWise®

• Microsoft Exchange• IBM Lotus Domino

Unterstützte Betriebssysteme

• Windows Server® 2003 SP2 (32-Bit oder 64-Bit)

• Windows Server 2003 R2 SP2 (32-Bit oder 64-Bit)

• Windows Server 2008 SP2 (32-Bit oder 64-Bit)

• Windows Server 2008 R2


• Windows Server 2003 R2 SP2 (32-Bit oder 64-Bit)


• Windows Server 2008 R2• Windows® Small Business Server 2003• Windows Small Business Server 2008• Windows Small Business Server

2011 StandardInstallation auf dem Computer, der den Nachrichtenserver hostet

Nicht unterstützt Unterstützt für den BlackBerry® Enterprise Server Express Enterprise Server Express für Microsoft® Exchange

BlackBerry Domain • Unterstützt mehrere BlackBerry Enterprise Server-Instanzen in einer BlackBerry Domain

• Unterstützt verschiedene BlackBerry Enterprise Server-Versionen in einer BlackBerry Domain

• Unterstützt nicht die BlackBerry Enterprise Server Express-Instanzen in der selben BlackBerry Domain wie die BlackBerry Enterprise Server-Instanzen

• Unterstützt mehrere BlackBerry Enterprise Server Express-Instanzen in einer BlackBerry Domain

• Unterstützt verschiedene BlackBerry Enterprise Server Express-Versionen in einer BlackBerry Domain

• Unterstützt nicht die BlackBerry Enterprise Server-Instanzen in der selben BlackBerry Domain wie die BlackBerry Enterprise Server Express-Instanzen


BlackBerry Enterprise Server und BlackBerry Enterprise Server Express im Vergleich

7

Funktion BlackBerry Enterprise Server BlackBerry Enterprise Server Express

Microsoft Exchange Gemischte Umgebungen

Unterstützt gemischte Umgebung von Microsoft® Exchange Server 2003 und 2007, oder Microsoft Exchange Server 2007 SP2 und 2010

Unterstützt gemischte Umgebung von Microsoft Exchange Server 2003 und 2007, oder Microsoft Exchange Server 2007 SP2 und 2010

Administratorrollen • Vorkonfigurierte Administratorrollen• Benutzerdefinierte

Administratorrollen

• Lediglich vorkonfigurierte Administratorrollen

IT-Richtlinien • Standard-IT-Richtlinie und verschiedene vorkonfigurierte IT-Richtlinien

• Benutzerdefinierte IT-Richtlinien• Komplette IT-Richtlinienregeln

• Standard-IT-Richtlinie• Benutzerdefinierte IT-Richtlinien• Eingeschränkte IT-Richtlinienregeln

Exportieren und Importieren von IT-Richtliniendaten

Unterstützt Nicht unterstützt

BlackBerry-Geräte, die verknüpft sind mit dem BlackBerry® Internet Service

Nicht unterstützt Unterstützt

Unternehmensinternes Messaging mit Zusammenarbeits-Clients, entwickelt von RIM


BlackBerry Monitoring Service


Hohe Verfügbarkeit Unterstützt Nicht unterstütztBlackBerry® Mobile Voice System


BlackBerry® Enterprise Server für Sprachdienste


BlackBerry® Pushcast™ Software


Protokolldateien für PIN-Nachrichten, SMS-Textnachrichten, und Telefonanrufe



BlackBerry Enterprise Server und BlackBerry Enterprise Server Express im Vergleich

8

Architektur des BlackBerry Enterprise Server 2

Architektur: BlackBerry Enterprise Server ExpressDer BlackBerry® Enterprise Server Express umfasst verschiedene Komponenten, mit denen die folgenden Aktionen durchgeführt werden können:

• Zulassen, dass BlackBerry-Gerätebenutzer auf die Tools Ihres Unternehmens und Daten von BlackBerry-Geräten zugreifen und die Anwendungen Ihres Unternehmens auf Geräten ausführen können

• Überwachen anderer BlackBerry Enterprise Server Express-Komponenten• Verarbeiten, Weiterleiten, Komprimieren und Verschlüsseln von Daten• Kommunikation mit dem drahtlosen Netzwerk


Architektur des BlackBerry Enterprise Server

9


Architektur: BlackBerry Enterprise Server Express

10

Komponente Beschreibung

BlackBerry Administration Service Der BlackBerry Administration Service stellt eine Verbindung zur BlackBerry Configuration Database her. Sie können den BlackBerry Administration Service verwenden, um die BlackBerry Domain zu verwalten, einschließlich der BlackBerry Enterprise Server Express-Komponenten, Benutzerkonten und Funktionen für BlackBerry-Geräteverwaltung.

BlackBerry Mail Store Service Der BlackBerry Mail Store Service stellt eine Verbindung zu den Nachrichtenservern in Ihrer Unternehmensumgebung her und ruft die Kontaktinformationen ab, die der BlackBerry Administration Service zum Suchen nach Benutzerkonten auf den Nachrichtenservern benötigt.

Sie installieren einen BlackBerry Mail Store Service bei der Installation eines BlackBerry Enterprise Server Express. Der BlackBerry Mail Store Service stellt eine Verbindung zum Nachrichtenserver her, der die gleichen Verbindungsinformationen verwendet, wie der BlackBerry Enterprise Server Express. Der BlackBerry Administration Service kommuniziert mit dem BlackBerry Mail Store Service über RPC.

BlackBerry Attachment Service Der BlackBerry Attachment Service konvertiert unterstützte Nachrichtenanlagen in ein Format, das Benutzer auf ihrem Gerät anzeigen können.

BlackBerry Configuration Database Bei der BlackBerry Configuration Database handelt es sich um eine relationale Datenbank mit Konfigurationsinformationen, die von den BlackBerry Enterprise Server Express-Komponenten verwendet werden. In der BlackBerry Configuration Database sind z. B. folgende Informationen gespeichert:• Einzelheiten zur Verbindung des BlackBerry Enterprise Server Express

mit dem drahtlosen Netzwerk• Benutzerliste• Adressenzuordnungen zwischen PINs und E-Mail-Adressen für Push-

Funktionen des BlackBerry MDS Connection ServiceBlackBerry Controller Der BlackBerry Controller überwacht BlackBerry Enterprise Server Express-

Komponenten und startet sie neu, falls es zu einem Absturz kommt.BlackBerry Dispatcher Der BlackBerry Dispatcher komprimiert und verschlüsselt alle Daten, die

Geräte senden und empfangen. Der BlackBerry Dispatcher sendet die Daten durch den BlackBerry Router an das drahtlose Netzwerk und von dem drahtlosen Netzwerk.

BlackBerry MDS Connection Service Der BlackBerry MDS Connection Service ermöglicht Benutzern den Zugriff auf Webinhalte, das Internet oder das Intranet Ihres Unternehmens. Außerdem gibt er den Anwendungen auf den Geräten die Möglichkeit, eine



11


Verbindung mit den Anwendungs- und Inhaltsservern Ihres Unternehmens herzustellen, damit sie auf Anwendungsdaten und Aktualisierungen zugreifen können.

BlackBerry Messaging Agent Der BlackBerry Messaging Agent stellt eine Verbindung zum IMAP-Server her, damit Benutzer ihre Geräte über das Mobilfunknetz aktivieren können. Der BlackBerry Messaging Agent stellt eine Verbindung zum Nachrichtenserver Ihres Unternehmens her, um Messagingdienste, Kalenderverwaltung, Adresssuche, Anzeige und Herunterladen von Anlagen und Erstellung von Verschlüsselungsschlüsseln bereitzustellen. Der BlackBerry Messaging Agent fungiert auch als Gateway für den BlackBerry Synchronization Service, mit dem die Benutzer auf Terminplanerdaten auf dem Nachrichtenserver zugreifen können. Der BlackBerry Messaging Agent synchronisiert Konfigurationsdaten zwischen der BlackBerry Configuration Database und der BlackBerry-Profildatenbank. Der BlackBerry Messaging Agent synchronisiert Konfigurationsdaten zwischen der BlackBerry Configuration Database und den Mailboxen der Benutzer. Der BlackBerry Messaging Agent synchronisiert Konfigurationsdaten zwischen der BlackBerry Configuration Database und den Nachrichtenspeicher-Datenbanken.

BlackBerry Policy Service Der BlackBerry Policy Service führt Verwaltungsdienste über das drahtlose Netzwerk durch. Er sendet IT-Richtlinien und IT-Administrationsbefehle und stellt Servicebücher bereit. IT-Richtlinien und IT-Administrationsbefehle werden verwendet, um die BlackBerry-Gerätesicherheit, Einstellungen zur Synchronisierung von Daten über das drahtlose Netzwerk und weitere Konfigurationseinstellungen auf BlackBerry-Geräten zu definieren. Der BlackBerry Policy Service sendet auch Servicebücher, um Einstellungen für Funktionen und Komponenten auf Geräten zu konfigurieren.

BlackBerry Router Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her, um Daten an Geräte zu senden bzw. von ihnen zu empfangen. Der Router sendet auch Daten über das Unternehmensnetzwerk an Geräte, die mit dem Hostcomputer des BlackBerry® Device Manager verbunden sind.

BlackBerry Synchronization Service Mit dem BlackBerry Synchronization Service werden Terminplanerdaten auf einem BlackBerry-Gerät und dem Nachrichtenserver über das drahtlose Netzwerk miteinander synchronisiert.

BlackBerry® Web Desktop Manager Der BlackBerry Web Desktop Manager ist eine webbasierte Anwendung, die es Benutzern ermöglicht, ihre Geräte zu verwalten. Zum Beispiel können Benutzer BlackBerry-Geräte aktivieren, Sicherungskopien erstellen und Daten wiederherstellen, Messaging-Optionen auswählen, Daten synchronisieren und Anwendungen installieren. Der BlackBerry Web Desktop Manager enthält den BlackBerry Device Manager.



12


Anwendungs- oder Inhaltsserver des Unternehmens

Der Anwendungs- oder Inhaltsserver Ihres Unternehmens stellt Push-Anwendungen und Intranetinhalte bereit, die die BlackBerry MDS Services verwenden.

Nachrichtenserver Auf dem Nachrichtenserver werden E-Mail-Konten gespeichert.Benutzercomputer, der den BlackBerry Device Manager hostet

Der Benutzercomputer, der den BlackBerry Device Manager hostet, ermöglicht es Benutzern, ihre Geräte über einen seriellen oder USB-Anschluss an den Computer anzuschließen. Der BlackBerry Enterprise Server Express und die Geräte verwenden diese Verbindung, um Daten untereinander zu übertragen.

Die Daten der Geräte werden nicht über das drahtlose Netzwerk gesendet, solange die Geräte mit den Benutzercomputern verbunden sind. Der BlackBerry Device Manager stellt eine Verbindung zum BlackBerry Router her, der die Daten direkt an die Geräte sendet.

Benutzer können den BlackBerry Device Manager zeitgleich mit der BlackBerry® Desktop Software oder zu einem anderen Zeitpunkt installieren. Der BlackBerry Device Manager ist eine optionale Komponente. Er ist jedoch erforderlich, um Verbindungen zum BlackBerry Router zu unterstützen.

Architektur: Remote-BlackBerry MDS Connection ServiceSie können den BlackBerry® MDS Connection Service auf einem Computer installieren, der nicht mit dem Computer identisch ist, der den BlackBerry® Enterprise Server Express hostet. Der BlackBerry MDS Connection Service kann zur Verarbeitung von Inhaltsanfragen mehr Systemressourcen einsetzen. Sie können den BlackBerry MDS Connection Service auf einem Remote-Computer installieren, um die Auswirkungen auf die Übertragung von Nachrichten und Daten zu minimieren, mehrere BlackBerry Enterprise Server Express-Instanzen zu unterstützen oder einen BlackBerry MDS Connection Service-Pool zu erstellen, der mehrere BlackBerry Enterprise Server Express-Instanzen unterstützen kann.


Architektur: Remote-BlackBerry MDS Connection Service

13


BlackBerry Administration Service Der BlackBerry Administration Service ermöglicht Ihnen, den BlackBerry MDS Connection Service zu verwalten, den zentralen Push-Server zu konfigurieren und die Such- und Anwendungsfunktionen zu konfigurieren.

BlackBerry Configuration Database Die BlackBerry Configuration Database enthält die Konfigurationsdaten, die der BlackBerry MDS Connection Service verwendet.

BlackBerry Enterprise Server Express

Der BlackBerry Enterprise Server Express verschlüsselt und komprimiert Inhaltsdaten, die BlackBerry-Geräte empfangen, und dekomprimiert und entschlüsselt Inhaltsdaten, die BlackBerry-Geräte senden.

BlackBerry MDS Connection Service Der BlackBerry MDS Connection Service verarbeitet Anforderungen für Webinhalte vom BlackBerry® Browser oder von einer BlackBerry Java® Application, und er verwaltet die Verbindungen zwischen einer BlackBerry® Application und der Anwendung, die sich auf den Anwendungsservern, Webservern oder Datenbanken Ihres Unternehmens befindet.

BlackBerry Router Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her, um Inhalte an BlackBerry-Geräte zu senden bzw. von ihnen zu empfangen.

Anwendungs- oder Inhaltsserver Ihres Unternehmens

Die Anwendungs- oder Inhaltsserver Ihres Unternehmens stellen Push-Anwendungen und Intranetinhalte für die BlackBerry MDS Services bereit.

Proxy-Server Proxy-Server authentifizieren den BlackBerry Browser oder eine BlackBerry Java Application, bevor sie auf Push-Anwendungen oder Inhaltsdaten zugreifen können.


Architektur: Remote-BlackBerry MDS Connection Service

14

Architektur: Remote-BlackBerry RouterSie können den BlackBerry® Router auf einem Computer installieren, der nicht mit dem Computer identisch ist, der den BlackBerry® Enterprise Server Express hostet. Sie können den BlackBerry Router auf einem Remote-Computer installieren, wenn mehrere BlackBerry Enterprise Server Express-Instanzen unterstützt werden sollen, , wenn es nach den Sicherheitsrichtlinien Ihres Unternehmens erforderlich ist, dass interne Systeme keine direkten Verbindungen zum Internet herstellen können, und alle Systeme durch ein anderes System in der DMZ eine Verbindung herstellen müssen.

Der BlackBerry Router benötigt nicht viele Systemressourcen, ist aber ein entscheidender Verbindungspunkt für die BlackBerry® Enterprise Solution.

Wenn Sie den BlackBerry Router in der DMZ installieren, können Sie Benutzern gestatten, sich per Fernzugriff im LAN Ihres Unternehmens anzumelden, und Sie können BlackBerry-Geräte durch einen Computer bereitstellen, auf dem der BlackBerry® Device Manager ausgeführt wird.


BlackBerry Configuration Database Die BlackBerry Configuration Database enthält Konfigurationsdaten, die der BlackBerry Administration Service verwaltet.

BlackBerry Device Manager Der BlackBerry Device Manager gestattet BlackBerry-Geräten, eine Verbindung zum BlackBerry Router herzustellen.


Der BlackBerry Enterprise Server Express verschlüsselt und komprimiert Daten, die BlackBerry-Geräte empfangen, und dekomprimiert und entschlüsselt Daten, die BlackBerry-Geräte senden.

BlackBerry Router Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her, um Daten an BlackBerry-Geräte zu senden bzw. von ihnen zu empfangen.


Architektur: Remote-BlackBerry Router

15

Architektur: Remote-BlackBerry Administration ServiceSie können den BlackBerry® Administration Service auf einem Computer installieren, der nicht mit dem Computer identisch ist, der den BlackBerry® Enterprise Server Express hostet. Der BlackBerry Administration Service kann bei der Verarbeitung von Anfragen mehr Systemressourcen nutzen. Sie können den BlackBerry Administration Service per Fernzugriff installieren, um die Auswirkungen auf die Übertragung von Nachrichten und Daten zu minimieren oder um einen BlackBerry Administration Service-Pool zu erstellen, um mehrere BlackBerry Enterprise Server Express-Instanzen zu unterstützen.

Sie können den BlackBerry® Web Desktop Manager mit dem BlackBerry Administration Service installieren. Sie können den BlackBerry Web Desktop Manager separat installieren, um sicherzustellen, dass BlackBerry-Gerätebenutzer nicht auf den Computer zugreifen können, der den BlackBerry Enterprise Server Express hostet.


BlackBerry Administration Service Der BlackBerry Administration Service ermöglicht Ihnen, den BlackBerry Enterprise Server Express, Benutzerkonten und BlackBerry-Geräte zu verwalten.

BlackBerry Configuration Database Die BlackBerry Configuration Database enthält Konfigurationsdaten, die der BlackBerry Administration Service verwaltet.



BlackBerry Router Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her, um Daten an BlackBerry-Geräte zu senden bzw. von ihnen zu empfangen.


Architektur: Remote-BlackBerry Administration Service

16


BlackBerry Web Desktop Manager Der BlackBerry Web Desktop Manager ermöglicht Benutzern, ihre BlackBerry-Geräte zu aktivieren und zu verwalten, eine Sicherungskopie von Daten zu erstellen und diese wiederherzustellen, E-Mail-Einstellungen zu konfigurieren, die BlackBerry® Device Software zu aktualisieren und neue Anwendungen zu installieren.

Architektur: Remote-BlackBerry Attachment ServiceSie können den BlackBerry® Attachment Service auf einem Computer installieren, der nicht mit dem Computer identisch ist, der den BlackBerry® Enterprise Server Express hostet. Sie können den BlackBerry Attachment Service per Fernzugriff installieren, um so die Anzahl der gleichzeitig möglichen Konvertierungen zu erhöhen, ohne die Nachrichtenübermittlung zu beeinträchtigen, oder mehrere BlackBerry Enterprise Server Express-Instanzen zu unterstützen.


BlackBerry Administration Service Der BlackBerry Administration Service ermöglicht Ihnen, die BlackBerry Attachment Service-Instanzen zu verwalten und Konvertierungsfunktionen für Anlagen einzurichten.

BlackBerry Attachment Service Der BlackBerry Attachment Service konvertiert die Anlage und sendet die Anlagedaten an den BlackBerry Attachment Connector zurück.

BlackBerry Configuration Database Die BlackBerry Configuration Database enthält die Konvertierungsdaten, die der BlackBerry Attachment Service verwendet, wenn Anlagedaten verarbeitet werden.


Architektur: Remote-BlackBerry Attachment Service

17



Der BlackBerry Enterprise Server Express empfängt Anforderungen von BlackBerry-Geräten zur Konvertierung von Nachrichtenanlagen und verwendet den BlackBerry Attachment Connector, um die Anlagedaten zur Konvertierung an eine BlackBerry Attachment Service-Instanz zu senden. Sobald die BlackBerry Attachment Service-Instanz die konvertierte Anlage an den BlackBerry Attachment Connector zurückgesendet hat, sendet der BlackBerry Enterprise Server Express die Anlagedaten zur Anzeige an das BlackBerry-Gerät des Benutzers.

BlackBerry Router Der BlackBerry Router stellt eine Verbindung zum drahtlosen Netzwerk her, um E-Mail-Nachrichten und Anlagen an BlackBerry-Geräte zu senden bzw. von ihnen zu empfangen.

Architektur: BlackBerry Web Desktop ManagerDer BlackBerry® Web Desktop Manager besteht aus serverseitigen Diensten, die mit dem BlackBerry Administration Service und den auf dem Browser des BlackBerry-Gerätebenutzers installierten Microsoft® ActiveX®-Steuerelementen installiert sind. Eine HTTPS-Authentifizierung sichert die Verbindung zwischen dem Server und dem Browser.

Element Beschreibung

BlackBerry Administration Service Der BlackBerry Administration Service ist eine Webanwendung, die eine erforderliche Komponente des BlackBerry® Enterprise Server Express ist. Administratoren verwenden den BlackBerry Administration Service, um Benutzerkonten zu verwalten, Benutzergruppen, Administratorrollen, Softwarekonfigurationen und IT-Richtlinien zu Benutzerkonten zuzuweisen und Server und Komponenten in einer BlackBerry Domain zu verwalten.


Architektur: BlackBerry Web Desktop Manager

18

Element Beschreibung



BlackBerry Configuration Database Die BlackBerry Configuration Database ist eine relationale Datenbank, die Konfigurationsinformationen enthält, wie z. B. Verbindungsdetails und Benutzerinformationen für BlackBerry Enterprise Server Express.

Nachrichtenserver Der Nachrichtenserver speichert die E-Mail-Konten der BlackBerry-Gerätebenutzer.

Benutzercomputer mit der BlackBerry Web Desktop Manager-Browseranwendung

Die BlackBerry Web Desktop Manager-Browseranwendung besteht aus den Microsoft ActiveX-Steuerelementen, die ein Benutzer in einem Browser installiert, um das BlackBerry-Gerät zu verwalten.

BlackBerry Administration Service- und BlackBerry Web Desktop Manager-Dienste

Die BlackBerry Administration Service- und BlackBerry Web Desktop Manager-Dienste stellen die serverseitigen Dienste für die BlackBerry Web Desktop Manager-Browseranwendung bereit.


Architektur: BlackBerry Web Desktop Manager

19

Komponenten und Funktionen des BlackBerry Enterprise Server

3

BlackBerry Administration ServiceDer BlackBerry® Administration Service ist eine Webanwendung, die Sie verwenden, um Benutzerkonten zu verwalten; Benutzergruppen und Verwaltungsrollen und Softwarekonfigurationen zuzuweisen; IT-Richtlinien auf Benutzerkonten anzuwenden und Server- und Komponenteninstanzen in einer BlackBerry Domain zu verwalten. Sie können den BlackBerry Administration Service in einem Browser auf einem beliebigen Computer öffnen, der auf den Host-Computer des BlackBerry Administration Service zugreifen kann. Sie können administrative Aufgaben mit mehreren Administratoren teilen, die gleichzeitig auf den BlackBerry Administration Service zugreifen können, indem Sie eindeutige Benutzernamen und Kennwörter verwenden. Wenn Microsoft® ActiveX®-Steuerelemente in Ihrem Browser aktiviert sind, können Sie BlackBerry-Geräte an Computer anschließen und die BlackBerry-Geräte verwalten, während Sie beim BlackBerry Administration Service angemeldet sind.


Möglichkeit, mehreren Gruppen Benutzer zuzuweisen

Gruppen lassen zu, dass Sie Administratorrollen, IT-Richtlinien und andere Konfigurationseinstellungen für ähnliche Benutzerkonten freigeben, damit Eigenschaften einmal, anstatt für jeden Benutzer einzeln, festgelegt werden können. Sie können ein Benutzerkonto zu mehr als einer Gruppe zuweisen, damit der Benutzer die Eigenschaften jeder Gruppe erbt, zu der er gehört. Sie können auch Gruppen zu anderen Gruppen zuweisen, um die Eigenschaften der übergeordneten Gruppe mit allen Benutzerkonten in den untergeordneten Gruppen zu teilen.

Benutzerdefinierte Server- und Komponentennamen durch Verwendung von Anzeigenamen

Um Hilfe bei der Identifizierung von Servern und Komponenteninstanzen zu erhalten, können Sie einen Anzeigenamen für jede BlackBerry Enterprise Server Express- und Komponenteninstanz definieren, die im BlackBerry Administration Service angezeigt wird. Jede regionale Sprache, die der BlackBerry Administration Service unterstützt, kann über eindeutige Anzeigenamen verfügen.

BlackBerry Administration Service-Authentifizierung oder externe Authentifizierung

Administratoren, die sich beim BlackBerry Administration Service anmelden, müssen ihre Benutzernamen und Kennwörter angeben. Ein Benutzername und ein Kennwort sind eine eindeutige Kombination, die sicher in der BlackBerry Configuration Database gespeichert und nur dem BlackBerry Administration Service bekannt ist. Alternativ können Sie die externe Authentifizierung verwenden, die Administratoren ermöglicht, sich beim BlackBerry Administration Service mit den gleichen Informationen anzumelden, die Administratoren für den Zugriff auf den Nachrichtenserver Ihres Unternehmens verwenden.


Komponenten und Funktionen des BlackBerry Enterprise Server

20


Optionen zum Anzeigen der BlackBerry Domain

Sie können BlackBerry Enterprise Server Express-Komponenteninstanzen mithilfe der Serveransicht oder der Komponentenansicht suchen und verwalten.

BlackBerry Configuration PanelDas BlackBerry® Configuration Panel zeigt Daten an, die die Setupanwendung während des Installationsvorgangs gesammelt hat. Sie können das BlackBerry Configuration Panel verwenden, um folgende Einstellungen anzuzeigen oder zu ändern:• Datenbankverbindung und Authentifizierung• Wi-Fi® SRP-Information• Einstellungen zum Aktivieren von BlackBerry-Geräten über das Wi-Fi-Netzwerk Ihres Unternehmens• Zertifikatinformationen für den Schlüsselspeicher• BlackBerry Router Einstellungen• Protokolleinstellungen für den BlackBerry Router und BlackBerry Controller

BlackBerry Mail Store ServiceDer BlackBerry® Mail Store Service stellt eine Verbindung zu den Nachrichtenservern in Ihrer Unternehmensumgebung her und ruft die Kontaktinformationen ab, die der BlackBerry Administration Service zum Suchen nach Benutzerkonten auf den Nachrichtenservern benötigt.

Der BlackBerry Mail Store Service führt die folgenden Aktionen aus:• Synchronisiert die Kontaktliste Ihres Unternehmens mit der BlackBerry Configuration Database• Aktualisiert die Kontaktliste in der BlackBerry Configuration Database automatisch alle 24 Stunden• Ermöglicht dem BlackBerry Administration Service den Zugriff auf Benutzerkontodaten, die in der Mailbox oder

in der E-Mail-Datei auf den Nachrichtenservern gespeichert sind• Macht eine API verfügbar, die der BlackBerry Administration Service verwenden kann, um eine Verbindung zum

BlackBerry Mail Store Service herzustellen• Sucht nach Kontaktinformationen im Auftrag des BlackBerry Administration Service

Sie installieren einen BlackBerry Mail Store Service beim Installieren eines BlackBerry® Enterprise Server Express. Der BlackBerry Mail Store Service stellt eine Verbindung zum Nachrichtenserver her, wobei er die gleichen Verbindungsinformationen wie der BlackBerry Enterprise Server Express verwendet. Der BlackBerry Administration Service kommuniziert mit dem BlackBerry Mail Store Service über RPC.

Datenbanktabellen in der BlackBerry Configuration Database, in der Kontaktinformationen gespeichert werdenDer BlackBerry® Mail Store Service synchronisiert Kontaktinformationen mit zwei Datenbanktabellen in der BlackBerry Configuration Database.


BlackBerry Configuration Panel

21

Tabellenname Beschreibung

MsDomains Diese Tabelle enthält eine Liste mit Domänen und Nachrichtenservern, die sich in Ihrer Unternehmensumgebung befinden.

MsAddresses Diese Tabelle enthält eine Liste mit E-Mail-Adressen, die in der Kontaktliste Ihres Unternehmens enthalten sind.

Kontaktinformationen, die der BlackBerry Mail Store Service in der BlackBerry Configuration Database speichertDer BlackBerry® Mail Store Service synchronisiert Kontaktinformationen, die in der Nachrichtenumgebung gespeichert sind, mit der BlackBerry Configuration Database. Der BlackBerry Mail Store Service verwaltet zwei Kopien der Kontaktinformationen, um Änderungen in Kontaktinformationen, die zwischen Synchronisierungsvorgängen aufgetreten sind, zu vergleichen.

Der BlackBerry Mail Store Service synchronisiert Kontaktinformationen, die in der Nachrichtenumgebung gespeichert sind, mit der BlackBerry Configuration Database. Die Kontaktinformationen sind in den Datenbankeigenschaften in der BlackBerry Configuration Database gespeichert.

KontaktinformationenDatenbankeigenschaftsname

Beschreibung

Adresstyp Typ Diese Eigenschaft gibt an, ob dies die Adresse für einen Benutzer oder eine Verteilerliste ist.

Anzeigename DisplayName Dieses Feld gibt den Anzeigennamen für das Benutzerkonto an.

E-Mail-Adresse MailboxSMTP Diese Eigenschaft gibt die E-Mail-Adresse für das Benutzerkonto an.

Mailboxpfad MailboxKey Diese Eigenschaft gibt den eindeutigen Mailboxpfad an.Nachrichtenserverpfad ServerName Diese Eigenschaft gibt den Pfad zum Nachrichtenserver

an.

So greift der BlackBerry Mail Store Service auf Kontaktinformationen zu, die auf dem Nachrichtenserver gespeichert sindIn einer Microsoft® Exchange-Umgebung kann der BlackBerry® Mail Store Service eine Verbindung zum Nachrichtenserver herstellen und mithilfe von MAPI oder LDAP nach Kontaktinformationen suchen. Standardmäßig verwendet der BlackBerry Mail Store Service MAPI zum Suchen nach Kontaktinformationen. Wenn Sie den BlackBerry® Enterprise Server Express so konfigurieren, dass er LDAP zum Suchen nach Kontaktinformationen verwendet, kann der BlackBerry Mail Store Service auch LDAP zum Suchen nach Kontaktinformationen verwenden.

Weitere Informationen zum Verwenden von LDAP durch den BlackBerry Enterprise Server Express finden Sie unter www.blackberry.com/support im Artikel KB05174.


BlackBerry Mail Store Service

22

http://www.blackberry.com/support

Konfigurieren der BlackBerry Mail Store Service-Instanz, die die Kontaktliste aktualisiertDie BlackBerry® Configuration Database enthält Ihre Unternehmenskontaktliste und eine Liste von BlackBerry® Enterprise Server Express-Instanzen. Standardmäßig aktualisiert die BlackBerry Mail Store Service-Instanz, die Sie mit der ersten in der Liste erscheinenden BlackBerry Enterprise Server Express-Instanz installiert haben, die Kontaktliste. Wenn Sie den BlackBerry Mail Store Service, den Sie mit der ersten BlackBerry Enterprise Server Express-Instanz installiert haben, daran hindern, die Kontaktliste zu aktualisieren, aktualisiert die nächste verfügbare BlackBerry Mail Store Service-Instanz in der Liste die Kontaktliste.

Wenn Sie mehrere BlackBerry Mail Store Service-Instanzen installieren, kann jede Instanz standardmäßig die Kontaktliste in der BlackBerry Configuration Database aktualisieren. Die erste BlackBerry Mail Store Service-Instanz, die die Kontaktliste aktualisiert, hindert die anderen Instanzen daran, die Kontaktliste ebenfalls zu aktualisieren. Jede BlackBerry Mail Store Service-Instanz sucht nach Zeitstempelinformationen in der BlackBerry Configuration Database, um zu bestimmen, ob eine andere BlackBerry Mail Store Service-Instanz die Kontaktliste bereits aktualisiert hat, bevor sie selbst mit der Aktualisierung der Kontaktliste beginnt.

Wenn Sie Benutzerkonten erstellen und verwalten, müssen Sie sicherstellen, dass mindestens eine BlackBerry Mail Store Service-Instanz die Kontaktliste in der BlackBerry Configuration Database aktualisieren kann, damit der BlackBerry Administration Service auf die aktuellen Kontaktlisteninformationen zugreifen kann. Wenn Sie alle BlackBerry Mail Store Service-Instanzen daran hindern, die Kontaktliste zu aktualisieren, enthält die BlackBerry Configuration Database möglicherweise nicht alle Kontaktinformationen für Benutzerkonten auf dem Nachrichtenserver Ihres Unternehmens.

Wenn die BlackBerry Configuration Database keine Kontaktinformationen für ein Benutzerkonto enthält, können Sie das Benutzerkonto nicht durch Suchen nach den Kontaktinformationen im BlackBerry Administration Service erstellen. Sie können das Benutzerkonto nur erstellen, wenn Sie die Option "Aus Unternehmensverzeichnis hinzufügen" im BlackBerry Administration Service verwenden. Die Option "Aus Unternehmensverzeichnis hinzufügen" ermöglicht es, dass der BlackBerry Mail Store Service nach Kontaktinformationen sucht, die in der Nachrichtenumgebung gespeichert sind, damit Sie das Benutzerkonto erstellen können, selbst wenn die BlackBerry Configuration Database keine Kontaktinformationen für das Benutzerkonto enthält.

BlackBerry Messaging und Collaboration ServicesDie BlackBerry® Messaging and Collaboration Services ermöglichen eine drahtlose Erweiterung der Nachrichtenumgebung Ihres Unternehmens. Diese Dienste umfassen den BlackBerry Messaging Agent, den BlackBerry Synchronization Service und den BlackBerry Attachment Service.

BlackBerry Messaging AgentDer BlackBerry® Messaging Agent stellt eine Verbindung zum Nachrichtenserver eines Unternehmens her und ermöglicht so Funktionen zur Nachrichtenübermittlung, Kalenderverwaltung, Adressensuche, Anzeige von Anlagen, Herunterladen von Anlagen und Erstellen von Verschlüsselungsschlüsseln. Der BlackBerry Messaging Agent fungiert


BlackBerry Messaging und Collaboration Services

23

auch als Gateway für den BlackBerry Synchronization Service, mit dem auf Terminplanerdaten auf dem Nachrichtenserver zugegriffen werden kann. Der BlackBerry Messaging Agent synchronisiert Konfigurationsdaten zwischen der BlackBerry Configuration Database und den Benutzer-Mailboxen.

Der BlackBerry Messaging Agent lässt sich in vorhandene E-Mail-Konten in Ihrem Unternehmen integrieren. Der BlackBerry Messaging Agent leitet Nachrichten von den E-Mail-Anwendungen der Benutzer automatisch an ihre BlackBerry-Geräte weiter. Wenn Benutzer identische Signaturen auf ihren BlackBerry-Geräten und in ihren E-Mail-Konten konfigurieren, können Empfänger nicht unterscheiden, welche Nachrichten von BlackBerry-Geräten und welche von E-Mail-Anwendungen gesendet wurden.

Wenn Benutzer Nachrichten auf ihren BlackBerry-Geräten verschieben, löschen oder als gelesen oder ungelesen markieren, synchronisiert der BlackBerry Messaging Agent diese Änderungen über das drahtlose Netzwerk zwischen BlackBerry-Geräten und E-Mail-Anwendungen. Standardmäßig synchronisieren sowohl BlackBerry-Geräte als auch der BlackBerry® Enterprise Server Express E-Mails über das drahtlose Netzwerk.

Funktionen der drahtlosen Nachrichtenübermittlung

Benutzer von BlackBerry®-Geräten können die meisten Nachrichtenfunktionen verwenden, die in den E-Mail-Anwendungen auf ihren Computern verfügbar sind.


E-Mail-Synchronisierung Der BlackBerry® Enterprise Server Express synchronisiert den Status von Nachrichten zwischen den BlackBerry-Geräten von Benutzern und ihren E-Mail-Anwendungen. Wenn Benutzer Nachrichten löschen, archivieren oder in persönliche Ordner in ihren E-Mail-Anwendungen verschieben, werden die Nachrichten von der Nachrichtenliste auf den BlackBerry-Geräten der Benutzer gelöscht. Wenn Benutzer Nachrichten in ihren E-Mail-Anwendungen als "gelesen" oder "ungelesen" markieren, werden die Nachrichten mit dem gleichen Status auf ihren BlackBerry-Geräten angezeigt.

Sie können die drahtlose E-Mail-Synchronisierung deaktivieren.E-Mail-Nachrichtenfilter Sie oder Benutzer können E-Mail-Nachrichtenfilter erstellen und ändern. E-

Mail-Nachrichtenfilter bestimmen, welche Aktionen der BlackBerry Enterprise Server Express durchführt, wenn eingehende Nachrichten den angegebenen Kriterien entsprechen: an BlackBerry-Geräte weiterleiten, mit Dringlichkeit weiterleiten oder nicht weiterleiten. Zum Beispiel können Benutzer E-Mail-Nachrichtenfilter erstellen, um Nachrichten von bestimmten Absendern an ihre BlackBerry-Geräte mit hoher Priorität weiterzuleiten.

Nachrichtenweiterleitung Benutzer können die Weiterleitung von Nachrichten an ihre BlackBerry-Geräte ausschalten (z. B. wenn sie sich außerhalb des Bereichs mit drahtlosem Empfang befinden). Sie können auch die Weiterleitung von Nachrichten an BlackBerry-Geräte von Benutzern ausschalten.



24


Signatur Benutzer können eine Signatur zu allen Nachrichten hinzufügen, die sie von ihren BlackBerry-Geräten senden. Sie können eine Signatur und Haftungsausschlüsse zu allen Nachrichten hinzufügen, die von den Mitgliedern einer Benutzergruppe oder einem bestimmten Benutzer gesendet werden.

Abwesenheitsantwort Benutzer können auf ihren BlackBerry-Geräten Abwesenheitsantworten einrichten und ändern.

Kontaktsuche Benutzer können im Unternehmensverzeichnis nach dem Vornamen, Nachnamen oder Vor- und Nachnamen eines Kontakts suchen. Der BlackBerry Enterprise Server Express ruft maximal 20 Einträge ab, die der Anfrage am ehesten entsprechen.

Kontaktlisten-Updates Wenn Benutzer Kontakte aus den Ergebnissen der Kontaktsuche auswählen, können sie die Kontakte zu den Kontaktlisten auf ihren BlackBerry-Geräten hinzufügen.

Benutzerdefinierte Felder in der Kontaktliste

Wenn in Ihrem Unternehmen benutzerdefinierte Felder in den persönlichen Kontaktlisten der Benutzer zulässig sind, können Sie diese Felder entsprechenden Feldern zuordnen, die in der Kontaktliste auf BlackBerry-Geräten erscheinen. Mit diesen benutzerdefinierten Feldern können Benutzer nach Kontakten auf ihren BlackBerry-Geräten suchen.

Anlagen Benutzer können von ihren BlackBerry-Geräten Nachrichten mit Anlagen senden. Der BlackBerry Attachment Service konvertiert diese Nachrichten nicht; nur der BlackBerry Messaging Agent bearbeitet sie. Anlagen müssen die folgenden Anforderungen erfüllen:• Wenn ein Benutzer eine Anlage in einer Nachricht sendet, darf die

Dateigröße der Anlage höchstens 3 MB betragen.• Wenn ein Benutzer mehrere Anlagen in einer Nachricht sendet, darf

die Gesamtdateigröße der Anlagen höchstens 5 MB betragen.• Wenn eine Anlage größer als 64 KB ist, sendet das BlackBerry-Gerät

die Anlage in mehreren Datenpaketen.

Benutzer können Nachrichten mit Anlagen nur von unterstützten BlackBerry-Geräten senden, die BlackBerry® Device Software Version 4.2 oder höher ausführen. Wenn Sie die Systemressourcen verwalten möchten, die der BlackBerry Messaging Agent zum Hochladen und Senden von Anlagen verwendet, können Sie die Größe der Anlagendateien begrenzen oder verhindern, dass Benutzer Dateien an Nachrichten anhängen. Zum Beispiel können Sie die Größe von unterstützten Anlagen begrenzen oder das Senden von Nachrichtenanlagen deaktivieren, wenn zu viele Benutzer große Anlagen senden, wie z. B. Bilder oder Videodateien.



25


Herunterladen von Anlagen Benutzer mit BlackBerry-Geräten, die BlackBerry Device Software Version 4.5 oder höher ausführen, können Anlagen herunterladen und auf ihren BlackBerry-Geräten speichern. Benutzer können die heruntergeladenen Dateien mit einer geeigneten Drittanbieteranwendung auf BlackBerry-Geräten öffnen und ändern. Benutzer können unterstützte Anlagendateiformate mithilfe der Medienanwendung auf ihren BlackBerry-Geräten öffnen.

Um Netzwerkressourcen in der Umgebung Ihres Unternehmens zu verwalten, können Sie die maximale Dateigröße der Anlagen ändern, die Benutzer auf ihre BlackBerry-Geräte herunterladen können.

Speichern gesendeter Nachrichten Benutzer können ihre BlackBerry-Geräte so konfigurieren, dass Kopien der von ihren BlackBerry-Geräten gesendeten Nachrichten im Ordner "Gesendete Elemente" in ihren E-Mail-Anwendungen gespeichert werden.

Persönliche Verteilerlisten Benutzer mit BlackBerry Device Software Version 5.0 oder höher können persönliche Verteilerlisten in ihren Kontaktlisten anzeigen. Benutzer können den persönlichen Verteilerlisten Nachrichten senden und persönliche Verteilerlisten von ihren BlackBerry-Geräten löschen.

Öffentliche Ordner Benutzer mit BlackBerry Device Software Version 5.0 oder höher können Kontakte in öffentlichen Ordnern auf ihren BlackBerry-Geräten anzeigen und verwenden und die Kontakte in ihre Kontaktlisten kopieren. Benutzer können nur die öffentlichen Ordner anzeigen, für die sie über die entsprechenden Berechtigungen verfügen.

Benutzer können angeben, welche öffentlichen Ordner sie mit ihren BlackBerry-Geräten mithilfe des BlackBerry® Desktop Manager oder des BlackBerry® Web Desktop Manager synchronisieren möchten. Sie können die Anzahl der öffentlichen Ordner begrenzen, die Benutzer mit ihren BlackBerry-Geräten synchronisieren können.

Persönliche Ordner Benutzer mit BlackBerry-Geräten, die BlackBerry Device Software Version 5.0 oder höher ausführen, können persönliche Ordner auf ihren BlackBerry-Geräten hinzufügen, entfernen, verschieben und umbenennen.

Markierung für Nachbearbeitung Benutzer mit BlackBerry-Geräten, die BlackBerry Device Software Version 5.0 oder höher ausführen, können Nachrichten auf ihren BlackBerry-Geräten markieren und Erinnerungszeiten festlegen.

Unterordner für persönliche Kontakte

Benutzer von BlackBerry-Geräten, die BlackBerry Device Software Version 5.0 oder höher ausführen, können Unterordner für persönliche Kontakte auf ihren BlackBerry-Geräten anzeigen und Kontaktinformationen ändern.



26


Benutzer können festlegen, welche Unterordner für Kontakte sie mit ihren BlackBerry-Geräten mithilfe des BlackBerry Desktop Manager oder des BlackBerry Web Desktop Manager synchronisieren möchten. Sie können die Anzahl von Unterordnern für Kontakte begrenzen, die ein Benutzer mit seinem BlackBerry-Gerät synchronisieren kann.

Weiterleiten von Kalendereinträgen Benutzer von BlackBerry-Geräten, die BlackBerry Device Software Version 5.0 oder höher ausführen, können Besprechungseinladungen und Kalendereinträge von ihren BlackBerry-Geräten aus weiterleiten.

Verfügbarkeit von Besprechungsteilnehmern

Benutzer von BlackBerry-Geräten, die BlackBerry Device Software Version 4.5 oder höher ausführen, können die Verfügbarkeit der Besprechungsteilnehmer auf ihren BlackBerry-Geräten anzeigen. Sie können diese Funktion mit dem BlackBerry Administration Service deaktivieren.

Remote-Suche nach E-Mail-Nachrichten

Benutzer mit BlackBerry-Geräten, die BlackBerry Device Software Version 4.5 oder höher ausführen, können E-Mail-Nachrichten suchen, die sich auf dem Nachrichtenserver ihrer BlackBerry-Geräte befinden. Sie können diese Funktion mit dem BlackBerry Administration Service deaktivieren.

Rich Content-E-Mail-Nachrichten Benutzer von BlackBerry-Geräten, die BlackBerry Device Software Version 4.5 oder höher ausführen, können HTML- und Rich Content-E-Mail-Nachrichten anzeigen. Sie können diese Funktion mit dem BlackBerry Administration Service deaktivieren.

Zugreifen auf Dokumente auf einem Netzwerk über BlackBerry-Geräte

Benutzer von BlackBerry®-Geräten, auf denen BlackBerry® Device Software Version 5.0 oder höher ausgeführt wird, können einen Dateibrowser auf ihren BlackBerry-Geräten verwenden, um auf Dokumente zuzugreifen, die sich an einem freigegebenen Speicherort befinden, z. B. auf einem Netzlaufwerk. Benutzer können Dokumentinformationen wie z. B. Dateinamen, Dateityp, Dateigröße, Autor und Datum der letzten Änderung der Datei anzeigen. Benutzer müssen auf den freigegebenen Speicherort mithilfe ihrer Netzwerkanmeldeinformationen zugreifen können, oder Sie müssen den BlackBerry® Enterprise Server Express so konfigurieren, dass Benutzer auf die Dokumente zugreifen können.

Benutzer können auf ihren BlackBerry-Geräten die Dokumente als Anlagen in Nachrichten oder senden, mithilfe des Anlagenanzeigeprogramms unterstützte Dokumenttypen anzeigen, Kopien der Dokumente herunterladen oder Dokumente mit einer entsprechenden Drittanbieteranwendung öffnen und Änderungen in ihnen durchführen. Außerdem können Sie Anlagen von Nachrichten oder Dokumenten, auf die sie mithilfe des BlackBerry® Browser zugreifen, auf dem Netzlaufwerk hinzufügen.



27

BlackBerry Synchronization ServiceDer BlackBerry® Synchronization Service Synchronization Service synchronisiert Terminplanerdaten wie z. B. Aufgaben, Notizen, und Kontakte über das Mobilfunknetz, damit die Einträge auf BlackBerry-Geräten mit den Einträgen in den E-Mail-Anwendungen übereinstimmen. Dank drahtloser Datensynchronisierung und drahtloser E-Mail-Synchronisierung müssen Benutzer ihre BlackBerry-Geräte nicht mit der BlackBerry® Desktop Software verbinden, um Terminplanerdaten und Nachrichten zu synchronisieren.

Der BlackBerry Synchronization Service sichert die Benutzereinstellungen und Daten von den BlackBerry-Geräten über das drahtlose Netzwerk in der BlackBerry Configuration Database. Sie können diese Benutzereinstellungen und Daten auf BlackBerry-Geräten wiederherstellen, wenn die BlackBerry-Geräte über das drahtlose Netzwerk aktiviert werden. Standardmäßig erstellt der BlackBerry® Enterprise Server Express automatisch eine Sicherungskopie der Einstellungen und Daten über das drahtlose Netzwerk.

Synchronisierungsfunktionen

Sie können die Synchronisierungseinstellungen ändern, so dass Benutzer ihre Benutzerumgebung und die Systemressourcen in Ihrem Unternehmen verwalten können.


Anfängliche Synchronisierung Wenn der BlackBerry® Enterprise Server Express BlackBerry-Geräten Servicebücher sendet, um die drahtlose Datensynchronisierung zu aktivieren, wird ein anfänglicher Datensynchronisierungsprozess gestartet. Der Prozess synchronisiert die Daten für Kalendereinträge und Nachrichten zwischen den BlackBerry-Geräten von Benutzern und den E-Mail-Anwendungen auf ihren Computern. Zudem löst er in Konflikt stehende oder doppelte Einträge, um Datenverlust zu verhindern.

Standardmäßig werden durch den Kalender auf dem BlackBerry-Gerät bis zu 31 Tage in der Vergangenheit ausgehend vom Aktivierungsdatum und bis zu 28 Jahre in der Zukunft ausgehend vom Aktivierungsdatum synchronisiert.

Synchronisierungseinstellungen Sie können Einstellungen für die drahtlose Datensynchronisierung konfigurieren, die für bestimmte Benutzer, Benutzergruppen oder alle Benutzer in allen BlackBerry Enterprise Server Express-Instanzen zutreffen. Sie können definieren, welche Terminplanerdaten vom BlackBerry Synchronization Service synchronisiert, wie Datenkonflikte gelöst und ob Änderungen in beide Richtungen oder nur in einer Richtung zwischen BlackBerry-Geräten und E-Mail-Anwendungen synchronisiert werden sollen. Anhand von IT-Richtlinien können Sie die Einstellungen für drahtlose Datensynchronisierung konfigurieren.

Unterstützung für verschiedene Arten von Benutzerzugriffen

Der BlackBerry Enterprise Server Express muss auf die Terminplaneranwendungsdatenbank für alle Benutzer zugreifen können. Sie können den Speicherort der Datenbankrepliken im Profil jedes



28


Benutzers definieren, Roaming-Benutzerprofile erstellen oder Vorlagen für den Internetzugriff in der Nachrichtenumgebung Ihres Unternehmens verwenden.

Synchronisierung von Kontaktbildern

Der BlackBerry Synchronization Service synchronisiert Kontaktbilder zwischen den BlackBerry-Geräten von Benutzern und den E-Mail-Anwendungen auf ihren Computern. Wenn Benutzer ihre BlackBerry-Geräte verwenden, um Kontaktbilder hinzuzufügen, zu ändern oder zu löschen, wird diese Änderung in den Kontaktlisten ihrer E-Mail-Anwendungen übernommen.

Der BlackBerry Synchronization Service kann keine Kontaktbilder synchronisieren, die größer als 32 KB sind.

BlackBerry Attachment ServiceDer BlackBerry® Attachment Service konvertiert unterstützte Nachrichtenanlagen in ein Format, das Benutzer auf ihrem BlackBerry-Gerät anzeigen können. Für die Verarbeitung und das Konvertieren von Anlagen verwendet der BlackBerry Attachment Service ein Binärformat, bei dem das Layout, die Darstellung und die Navigation der ursprünglichen Anlagen größtenteils beibehalten werden. Sie müssen die Anwendungen, die den Anlageformaten auf BlackBerry-Geräten zugeordnet sind, nicht installieren. Das Anlagenanzeigeprogramm wird automatisch mit der BlackBerry® Device Software installiert.

Der BlackBerry Attachment Service empfängt Anlagen, die in Nachrichten vom Nachrichtenserver eingebettet sind, über den BlackBerry Messaging Agent. Der BlackBerry Attachment Service empfängt außerdem Anlagen, auf die über Weblinks im BlackBerry® Browser zugegriffen wird.

Der BlackBerry Attachment Service ermöglicht Benutzern, unterstützte Audioanlagen auf unterstützten BlackBerry-Geräten wiederzugeben, auf denen BlackBerry Device Software Version 4.2 oder höher installiert ist. Der BlackBerry Attachment Service kann WAV-Dateien in ein Audioformat konvertieren, das von einer BlackBerry-Geräteserie unterstützt wird (zum Beispiel MP3-Dateien auf Geräten der BlackBerry® 8700 Series).

Wenn der BlackBerry Attachment Service auf einem Computer gehostet wird, der Windows Server® 2008 verwendet, unterstützt der BlackBerry Attachment Service keine MP3-Audiodateien auf BlackBerry-Geräten und außerdem unterstützt der BlackBerry Attachment Service überhaupt keine Audiodateiformate auf BlackBerry® 7100 Series-Geräten, die CDMA-Netzwerke unterstützen. Sie müssen den BlackBerry Attachment Service auf einem Computer hosten, der Windows Server 2003 verwendet, wenn der BlackBerry Attachment Service MP3-Audiodateien auf BlackBerry-Geräten und alle Audioformate auf BlackBerry 7100 Series-Geräten, die CDMA-Netzwerke unterstützen, unterstützen soll.

Vom BlackBerry Attachment Service unterstützte Anlagendateiformate

Format Erweiterung

Adobe® Acrobat® .pdfASCII-Text .txt



29

Format Erweiterung

Audiodateien .amr, .mp3, .wav, .wmaCorel® WordPerfect® 7-10 .wpdHTML .htm, .htmlBilder .bmp, .gif, .jpeg, .jpg, .png, .ppm, .tif

, .tiff, .wmfMicrosoft® Excel® 97-2003, 2007 und XP .xls, .xlsxMicrosoft® PowerPoint® 97-2003, 2007 und XP .pps, .ppsx, .ppt, .pptxMicrosoft® Word 97-2003, 2007 und XP .doc, .dot, .dotx, .docxOpenOffice Format Version 1.1 .odp, .ods, .odt, .ottRTF .rtfZIP-Archive .zip

BlackBerry MDS Connection ServiceDer BlackBerry® MDS Connection Service verbindet drahtlose Anwendungen auf BlackBerry-Geräten mit den Anwendungen auf den Anwendungsservern oder Webservern eines Unternehmens. Nachdem eine drahtlose Anwendung auf einem BlackBerry-Gerät installiert ist, kann die Anwendung Daten von Push-Anwendungen empfangen, die sich auf Anwendungsservern oder Webservern befinden. Die Anwendung kann auch Daten empfangen, indem Pull-Anforderungen von BlackBerry-Geräten an Anwendungen gesendet werden, die sich auf Anwendungsservern oder Webservern befinden. Der BlackBerry MDS Connection Service verarbeitet Push- und Pull-Anforderungen und stellt für die BlackBerry Daten und Aktualisierungen bereit.

Der BlackBerry MDS Connection Service empfängt auch Webanforderungen vom BlackBerry® Browser und anderen BlackBerry und reagiert auf solche Anforderungen, sodass Benutzer Internet- und Intranetinhalte auf ihren BlackBerry-Geräten anzeigen können.


Protokollverbindungen Sie können Verbindungen mit Webservern im Intranet Ihres Unternehmens oder im Internet definieren, indem Sie standardmäßige Internetprotokolle wie z. B. HTTP, HTTPS, und TCP/IP verwenden.

Verschlüsselte Kommunikationen Der BlackBerry MDS Connection Service verschlüsselt Inhalte mit der gleichen standardmäßigen BlackBerry-Verschlüsselung, die der BlackBerry Dispatcher zur Verschlüsselung von Nachrichten und anderen Daten verwendet.

Datenkonvertierung Der BlackBerry MDS Connection Service konvertiert Daten von Anwendungsservern und Inhaltsservern in ein Format, das von BlackBerry interpretiert und angezeigt werden kann.

Datenoptimierung Der BlackBerry MDS Connection Service verarbeitet Inhalte, die Benutzer im BlackBerry Browser anzeigen können. Zum Beispiel kann der BlackBerry MDS Connection Service das Datenformat ändern oder fremde Daten entfernen, um den Netzwerkverkehr zu reduzieren.


BlackBerry MDS Connection Service

30


Authentifizierungsmethoden Sie können Authentifizierungsanforderungen konfigurieren, die dem Anmeldeschema Ihres Unternehmens entsprechen, und dabei Standardmethoden wie z. B. NTLM, Kerberos™ und LTPA verwenden. Sie können auch eine Zeitspanne definieren, nach der der BlackBerry MDS Connection Service Benutzerinformationen anfordert und Cookies zwischenspeichert.

Sie können Zwei-Faktor-Authentifizierung verwenden, um VPN-Verbindungen zwischen drahtlosen Anwendungen auf BlackBerry-Geräten und den Anwendungsservern und Webservern Ihres Unternehmens zu erstellen.

Integration in Proxy-Server Mit den folgenden Elementen können Sie Zugriff auf spezifischen Inhalt über die Proxy-Server Ihres Unternehmens bereitstellen:• Proxy-Ausschlussliste, die unternehmensspezifische URLs definiert,

die der BlackBerry MDS Connection Service für die direkte Verbindung zu externen Webdiensten verwendet, anstatt die Verbindungen über den Proxy-Server Ihres Unternehmens zu leiten.

• Proxy-Autokonfigurationsdatei (PAC)Zugriffssteuerung Sie können Push-Auslöser und Push-Regeln konfigurieren, die definieren,

welche serverseitigen Push-Anwendungen Anwendungsdaten und Aktualisierungen an BlackBerry-Geräte senden und welche Benutzer Push-Anforderungen erhalten können. Sie können Pull-Regeln konfigurieren, um anzugeben, auf welche Webserver Benutzer über den BlackBerry Browser und andere Anwendungen auf BlackBerry-Geräten zugreifen können.

Verwaltung von Medieninhalten Sie können bestimmen, welche Mediendateien Benutzer über den BlackBerry Browser und die BlackBerry Applications erhalten und auf welche Mediendateien sie zugreifen können. Sie können verhindern, dass Benutzer bestimmte Medientypen (zum Beispiel Videodateien) oder bestimmte Mediensubtypen (zum Beispiel MP3-Dateien) erhalten. Sie können auch Größenbegrenzungen für Mediendateien konfigurieren, die Benutzer auf ihren BlackBerry-Geräten erhalten können.

BlackBerry ApplicationsBlackBerry®-Geräte unterstützen BlackBerry Java® Applications und BlackBerry® BrowserApplications. Anwendungsentwickler in Ihrem Unternehmen können BlackBerry Applications mithilfe von BlackBerry-Entwicklungstools oder Drittanbieterentwicklungstools erstellen. Sie können BlackBerry Java Applications auf BlackBerry-Geräten mithilfe des BlackBerry Administration Service installieren und verwalten.

Weitere Informationen zum Entwickeln und Anpassen von BlackBerry Applications finden Sie unter www.blackberry.com/developers.


BlackBerry Applications

31

http://www.blackberry.com/developers

BlackBerry Browser ApplicationsBlackBerry® Browser Applications sind vereinfachte, webbasierte Anwendungen, die Sie verwenden können, um Webinhalte mittels Push zum BlackBerry Browser auf BlackBerry-Geräten zu übertragen. Entwickler können BlackBerry Browser Applications erstellen, um BlackBerry-Vorlagen oder Standard-Webentwicklungstools zu verwenden.

Der BlackBerry® Enterprise Server Express unterstützt die folgenden Arten von BlackBerry Browser Applications.

Typ Beschreibung

Browser-Push-Anwendungen über Channel

Ein Symbol zeigt auf den Startseiten der Benutzer die BlackBerry-Geräte an, um anzugeben, ob Benutzern die aktuelle Version des Webinhalts angezeigt wurde, den die Browser-Push-Engine mittels Push zu ihren BlackBerry-Geräten übertragen hat.

Browser-Push-Anwendungen über Cache

Die Browser-Push-Engine überträgt Webinhalte mittels Push zum Cache des BlackBerry Browser auf den BlackBerry-Geräten der Benutzer. Um den Webinhalt anzuzeigen, wechseln Benutzer mithilfe des BlackBerry Browser zur entsprechenden Webadresse.

Browser-Push-Anwendungen mit Nachricht

Eine Nachricht erscheint in der Nachrichtenliste auf den BlackBerry-Geräten von Benutzern, um einen Link zu neuem oder aktualisiertem Webinhalt bereitzustellen.

Weitere Informationen zum Entwickeln von BlackBerry Browser Applications und Senden von BlackBerry Browser Applications an BlackBerry-Geräte finden Sie unter www.blackberry.com/developers.

BlackBerry Java-AnwendungenDie Spannbreite von BlackBerry® Java® Applications reicht von einfachen Anwendungen, zum Beispiel ein Spiel auf BlackBerry-Geräten, bis hin zu komplexen Anwendungen mit erweiterten Benutzeroberflächen und verschiedenen Optionen für Datenverwaltung, Speicher und Netzwerkkommunikation. BlackBerry Java Applications können eine Nur-Client-Architektur verwenden (die Anwendungen senden keine Daten an einen Inhaltsserver und erhalten keine Daten von ihm), oder sie können ein Client-Server-Anwendungsmodell verwenden (die Anwendungen senden Daten an einen Inhaltsserver und erhalten Daten von ihm). Zum Beispiel kann ein Entwickler eine BlackBerry Java Application erstellen, damit Benutzer Daten von einer zentralen Verkaufsdatenbank senden und empfangen können.

Entwickler können BlackBerry Java Applications mithilfe von BlackBerry-Entwicklertools oder anderen Java-Erstellungstools erstellen. BlackBerry-Geräte führen BlackBerry Java Applications mithilfe von BlackBerry APIs und Java ME aus, die standardmäßig auf BlackBerry-Geräten verfügbar sind.

Weitere Informationen zum Entwickeln und Anpassen von BlackBerry Applications finden Sie unter www.blackberry.com/developers.


BlackBerry Applications

32



Verwalten von BlackBerry Java Applications und BlackBerry Device SoftwareSie können den BlackBerry® Administration Service verwenden, um die BlackBerry® Device Software und die BlackBerry Java® Applications auf BlackBerry-Geräten zu installieren und zu verwalten.

Um BlackBerry Java Applications an die Geräte zu senden, müssen Sie die Anwendungen zuerst der Anwendungsdatenbank hinzufügen. Sie können die Anwendungsdatenbank verwenden, um alle Versionen der BlackBerry Java Applications zu speichern und zu verwalten, die Sie auf Geräten installieren, aktualisieren oder von diesen entfernen möchten.

Im BlackBerry Administration Service können Sie Softwarekonfigurationen erstellen, um die Versionen der BlackBerry Device Software und der BlackBerry Java Applications anzugeben, die Sie auf Geräten installieren, aktualisieren oder von diesen entfernen möchten. Sie können Softwarekonfigurationen auch verwenden, um anzugeben, welche Anwendungen erforderlich, optional oder nicht zulässig sind. Wenn Sie eine Softwarekonfiguration erstellen, müssen Sie auch angeben, ob Benutzer Anwendungen installieren können, die nicht in der Softwarekonfiguration aufgeführt sind.

Wenn Sie einer Softwarekonfiguration eine BlackBerry Java Application hinzufügen, müssen Sie der Anwendung eine Richtlinie zur Anwendungssteuerung zuweisen, um anzugeben, auf welche Ressourcen die Anwendung zugreifen kann. Sie können Standardrichtlinien zur Anwendungssteuerung verwenden, oder Sie können benutzerdefinierte Richtlinien zur Anwendungssteuerung erstellen und verwenden. Wenn Sie Benutzern gestatten, nicht aufgeführte Anwendungen zu installieren, müssen Sie eine Richtlinie zur Anwendungssteuerung für nicht aufgeführte Anwendungen erstellen, die angibt, auf welche Ressourcen die Anwendungen zugreifen können.

Wenn Sie einer Gruppe oder einzelnen Benutzerkonten eine Softwarekonfiguration zuweisen, erstellt der BlackBerry Administration Service einen Bereitstellungsauftrag, um die BlackBerry Device Software und die BlackBerry Java Applications auf Geräten zu installieren und Zugriffssteuerungsrichtlinien auf die Geräte anzuwenden. Ein Bereitstellungsauftrag besteht aus mehreren Aufgaben. Jede Aufgabe verwaltet die Übermittlung eines bestimmten Objekts (zum Beispiel einer BlackBerry Java Application oder einer Zugriffssteuerungsrichtlinie), indem sie mit den geeigneten BlackBerry® Enterprise Server Express-Komponenten kommuniziert.

Wenn Sie einem Benutzerkonto mehr als eine Softwarekonfiguration zuweisen, werden alle Einstellungen in mehreren Softwarekonfigurationen auf das Gerät des Benutzers angewendet. Der BlackBerry Enterprise Server Express löst in Konflikt stehende Einstellungen mit vordefinierten Synchronisierungsregeln und Priorität-Rangordnungen auf, die Sie mit dem BlackBerry Administration Service festlegen können. Nachdem Sie die BlackBerry Device Software und die BlackBerry Java Applications auf Geräten installiert haben, können Sie Details dazu anzeigen, wie der BlackBerry Administration Service Softwarekonfigurationskonflikte gelöst hat.

Weitere Informationen zum Installieren und Verwalten der BlackBerry Device Software auf Geräten finden Sie unter www.blackberry.com/go/serverdocs im Update-Handbuch für die BlackBerry Device Software.

BlackBerry-GeräteverwaltungSie können den BlackBerry® Enterprise Server Express verwenden, um die unternehmensweite Implementierung, Wartung und Aktualisierung von BlackBerry-Geräten zu steuern.


Verwalten von BlackBerry Java Applications und BlackBerry Device Software

33

http://na.blackberry.com/eng/support/docs/admin/?userType=2

Kontrollieren von Drittanbieteranwendungen auf BlackBerry-Geräten


Kontrollieren der Installation und des Entfernens von Drittanbieteranwendungen

Sie können den BlackBerry® Administration Service verwenden, um Anwendungen auf BlackBerry-Geräten über das drahtlose Netzwerk zu installieren, oder Sie können zulassen, dass Benutzer Drittanbieteranwendungen auf ihre BlackBerry-Geräte herunterladen und dort installieren. Sie können Anwendungen von BlackBerry-Geräten über das drahtlose Netzwerk entfernen und auch verhindern, dass Benutzer Anwendungen herunterladen.

Kontrollieren der Ressourcen, auf die Drittanbieteranwendungen zugreifen können

Sie können Standardrichtlinien zur Anwendungssteuerung verwenden oder benutzerdefinierte Richtlinien zur Anwendungssteuerung erstellen, um die Ressourcen anzugeben, auf die die Drittanbieteranwendungen auf BlackBerry-Geräten zugreifen können (zum Beispiel Nachricht, Telefon und Schlüsselspeicher).

Erstellen Sie IT-Richtlinien, die die Art von Verbindungen festlegen, die Drittanbieteranwendungen auf BlackBerry-Geräten herstellen dürfen (z. B. Netzwerkverbindungen innerhalb der Firewall).

BlackBerry Policy ServiceDer BlackBerry® Policy Service sendet IT-Richtlinien und IT-Administrationsbefehle an BlackBerry-Geräte und stellt Servicebücher über das drahtlose Netzwerk bereit. Wenn Sie ein BlackBerry-Gerät aktivieren, eine IT-Richtlinie ändern oder neue Servicebücher vom BlackBerry® Enterprise Server Express anfordern, verwendet der BlackBerry Enterprise Server Express den BlackBerry Policy Service, um die Updates an das BlackBerry-Gerät zu senden.

Eine IT-Richtlinie besteht aus Regeln, die die BlackBerry-Gerätesicherheit definieren, Einstellungen für das Synchronisieren von Daten über das drahtlose Netzwerk und andere Verhaltensweisen für einzelne Gruppen oder Benutzerkonten festlegen, die Sie definieren. Sie können IT-Richtlinien mit dem BlackBerry Administration Service konfigurieren.


Drahtlose Übermittlung Wenn Sie eine IT-Richtlinie konfigurieren, treten alle Regeln in Kraft, wenn der BlackBerry Policy Service die IT-Richtlinie über das drahtlose Netzwerk an ein BlackBerry-Gerät übermittelt. Das BlackBerry-Gerät speichert neue Werte für IT-Richtlinienregeln automatisch in den Benutzerkonfigurationen auf dem BlackBerry-Gerät.

Um die IT-Richtlinienregel auf dem neuesten Stand zu halten, sendet ein BlackBerry Enterprise Server Express die IT-Richtlinie über das drahtlose Netzwerk regelmäßig an das BlackBerry-Gerät.


BlackBerry Policy Service

34


Abdeckung der IT-Richtlinien Wenn Sie einem BlackBerry Enterprise Server Express ein Benutzerkonto hinzufügen, wendet der BlackBerry Policy Service automatisch die Standard-IT-Richtlinie auf das Benutzerkonto an. Das Benutzerkonto ist auf dem BlackBerry Enterprise Server Express solange nicht aktiv, bis ein BlackBerry-Gerät die IT-Richtlinie akzeptiert.

Sie können eine andere IT-Richtlinie auf ein Benutzerkonto anwenden. Wenn Sie eine IT-Richtlinie, die Sie auf ein Benutzerkonto angewendet haben, löschen, wendet der BlackBerry Policy Service automatisch die Standard-IT-Richtlinie auf das Benutzerkonto an.

IT-Richtlinien-Zuweisung Sie können eine IT-Richtlinie auf eine Gruppe oder ein einzelnes Benutzerkonto anwenden.

Optionen für das erneute Senden Wenn ein BlackBerry Enterprise Server Express eine aktualisierte IT-Richtlinie nicht sofort an ein BlackBerry-Gerät senden kann (zum Beispiel wenn ein Benutzer sich außerhalb eines Bereichs mit Mobilfunkempfang befindet), können Sie die IT-Richtlinie erneut manuell senden oder konfigurieren, wann der BlackBerry Policy Service die IT-Richtlinie erneut senden soll. Der BlackBerry Enterprise Server Express sendet weiterhin erneut die IT-Richtlinie, bis er sie übermittelt hat.

Durchsetzung der Sicherheitseinstellungen

Sie können IT-Richtlinien konfigurieren, die die Sicherheitseinstellungen für BlackBerry-Geräte, die BlackBerry® Desktop Software und den BlackBerry® Web Desktop Manager definieren und Sicherheitseinstellungen, die Benutzer auf ihren BlackBerry-Geräten definieren, aufheben. Zum Beispiel können Sie konfigurieren, ob ein Kennwort für ein BlackBerry-Gerät erforderlich ist, den Zeitraum, wie lange ein Kennwort gültig ist und die Länge und die Zusammensetzung des Kennworts. Zudem können Einzelheiten des Verschlüsselungsschlüssels im Rahmen einer IT-Richtlinie festgelegt werden.

BlackBerry RouterDer BlackBerry® Router stellt eine Verbindung zum drahtlosen Netzwerk her und sendet und empfängt Daten an die und von der BlackBerry® Infrastructure im Namen des BlackBerry® Enterprise Server Express. Der BlackBerry Router sendet auch Daten an und erhält Daten von BlackBerry-Geräten, die mit dem BlackBerry® Device Manager oder einem Wi-Fi®-Netzwerk verbunden sind. Der BlackBerry Device Manager ist in der folgenden Software enthalten: BlackBerry® Device Software, BlackBerry® Web Desktop Manager und BlackBerry Administration Service.


BlackBerry Router

35

Wenn der BlackBerry Enterprise Server Express einen BlackBerry Router erkennt, identifiziert er die IP-Adresse des Computers, der den BlackBerry Router hostet, und schreibt die IP-Adresse in die BlackBerry Configuration Database. Wenn BlackBerry-Gerätebenutzer Geräte aktivieren, die BlackBerry Device Software 4.0 oder höher ausführen, sendet der BlackBerry Router den Geräten die IP-Adresse in einem Servicebuch.

Wenn Sie die IP-Adresse des Computers ändern, der den BlackBerry Router hostet, erkennen Geräte die Änderung automatisch. Benutzer brauchen Geräte nicht wieder mit dem BlackBerry Device Manager zu verbinden, um die neue IP-Adresse und ein neues Servicebuch zu empfangen. Es kommt jedoch zu einer Verzögerung, bevor Geräte die Änderung erkennen. Während der Verzögerung können Geräte keine Verbindung zum BlackBerry Device Manager oder einem Wi-Fi-Netzwerk herstellen.

Der BlackBerry Router unterstützt die Verwendung von mehreren Netzwerkkarten auf Benutzercomputern, was auch als Multihoming bekannt ist.

BlackBerry Web Desktop ManagerDer BlackBerry® Web Desktop Manager ist eine Webanwendung, die viele der Funktionen des BlackBerry® Desktop Manager bereitstellt. Benutzer können ihre BlackBerry-Geräte mit ihren Computern über eine USB-Verbindung oder Bluetooth®--Verbindung verbinden und sich beim BlackBerry Web Desktop Manager anmelden, um ihre BlackBerry-Geräte zu aktivieren und zu verwalten, Sicherungskopien zu erstellen und Daten wiederherzustellen, E-Mail-Einstellungen festzulegen und die BlackBerry® Device Software zu aktualisieren.


Zugriff Benutzer können auf die Geräteverwaltung und Konfigurationsfunktionen von jedem beliebigen Computer zugreifen, der über einen Intranet-Zugang verfügt.

Anwendungsverwaltung Benutzer können den BlackBerry Web Desktop Manager verwenden, um die Anwendungen zu installieren, zu verwalten und zu entfernen, die auf ihren BlackBerry-Geräten installiert sind.


BlackBerry Web Desktop Manager

36


BlackBerry Device Software-Verwaltung

Benutzer können den BlackBerry Web Desktop Manager verwenden, um die BlackBerry Device Software auf ihren BlackBerry-Geräten zu aktualisieren.

Steuern des Benutzerzugriffs auf Funktionen

Sie können die BlackBerry Web Desktop Manager-Funktionen angeben, auf die Benutzer mithilfe der IT-Richtlinien und Einstellungen im BlackBerry Administration Service zugreifen können.

Anpassbare Benutzeroberfläche Sie können das Erscheinungsbild der Benutzeroberfläche entsprechend der Anforderungen Ihres Unternehmens anpassen. Sie können die Schriftartenfarben, das Logo und die Hilfe anpassen.

Geräteaktivierung Benutzer können den BlackBerry Web Desktop Manager verwenden, um Aktivierungskennwörter festzulegen und ihre BlackBerry-Geräte zu aktivieren.

Gerätewechsel Benutzer können den BlackBerry Web Desktop Manager verwenden, um BlackBerry-Geräte zu wechseln, und von Drittanbietergeräten mit installierter BlackBerry® Application Suite zu BlackBerry-Geräten wechseln.

Ordnerumleitung Benutzer können den BlackBerry Web Desktop Manager verwenden, um die Ordner auszuwählen, von denen der BlackBerry® Enterprise Server Express Nachrichten umleitet.

Sprachunterstützung Der BlackBerry Web Desktop Manager ist auf Englisch, Französisch, Deutsch, Italienisch, Spanisch und Japanisch verfügbar. Benutzer können eine Sprache auswählen, bevor sie sich beim BlackBerry Web Desktop Manager anmelden.

Vereinfachte Verwaltung Für die Internet-Benutzeroberfläche müssen Sie keine Client-Software wie z. B. den BlackBerry Desktop Manager bereitstellen, unterstützen und verwalten.

Dienststatistiken Der BlackBerry Web Desktop Manager bietet Benutzern Statistiken über den Nachrichtenstatus (weitergeleitet, gesendet, ausstehend, abgelaufen, gefiltert), Zeitpunkt des letzten Kontakts und Informationen zur letzten gesendeten oder empfangenen Nachricht.

Synchronisierung der Ordner für Kontakte

Benutzer können den BlackBerry Web Desktop Manager verwenden, um Ordner für öffentliche oder private Kontakte auszuwählen, die sie über das drahtlose Netzwerk mit ihren BlackBerry-Geräten synchronisieren möchten.



37

Vergleich des BlackBerry Web Desktop Manager und der BlackBerry Desktop Software-Funktionen

Unterstützte Funktion BlackBerry Web Desktop Manager BlackBerry Desktop Software

Möglichkeit der Anzeige von BlackBerry® Desktop Software, die auf den Computern von Benutzern installiert ist

unterstützt unterstützt

Programm zum Laden von Anwendungen

unterstützt unter folgenden Bedingungen:• Möglichkeit zu wählen, ob die

Sicherungsdatei gespeichert werden soll

• BlackBerry-Dienste werden nicht aufrechterhalten, wenn die Benutzer ihre BlackBerry-Geräte vor Abschließen des Prozesses trennen

unterstützt unter folgenden Bedingungen:• Keine Möglichkeit zu wählen,

ob die Sicherungsdatei gespeichert werden soll

• BlackBerry-Dienste werden aufrechterhalten, wenn die Benutzer ihre BlackBerry-Geräte trennen, bevor Sie auf die Schaltfläche "Schließen" im Dialogfeld "Ladevorgang wurde erfolgreich abgeschlossen" geklickt haben

BlackBerry® Desktop Redirector nicht enthalten enthaltenBlackBerry® Device Software-Updates

unterstützt unter folgenden Bedingungen:• Sie installieren die Software auf

einem freigegebenen Netzlaufwerk

• BlackBerry® Web Desktop Manager erzwingt eine Aktualisierung der BlackBerry® Device Software durch den Benutzer, wenn den Benutzerkonten eine Softwarekonfiguration zugewiesen wird

unterstützt unter folgenden Bedingungen:• Benutzer installieren die

Software auf ihren Computern und führen das Programm zum Laden von Anwendungen aus

• BlackBerry Desktop Manager benachrichtigt die Benutzer, wenn eine neuere Version der BlackBerry Device Software auf ihren Computern verfügbar ist

Zertifikatsynchronisierung nicht unterstützt unterstütztÄndern der E-Mail-Profiloptionen nicht unterstützt unterstütztVerbindungen zu BlackBerry-Geräten

unterstützt unter folgenden Bedingungen:

unterstützt unter folgenden Bedingungen:



38


• Benutzer können eine Verbindung zu mehreren BlackBerry-Geräten gleichzeitig herstellen

• BlackBerry Web Desktop Manager sendet keine Eingabeaufforderung, wenn Benutzer von einer Bluetooth®--Verbindung zu einer USB-Verbindung wechseln möchten

• Benutzer können nur zu einem BlackBerry-Gerät eine Verbindung zur selben Zeit herstellen

• BlackBerry Desktop Software sendet eine Eingabeaufforderung, wenn Benutzer von einer Bluetooth®--Verbindung zu einer USB-Verbindung wechseln möchten

Geräteaktivierung unterstützt unter folgenden Bedingungen:• findet für neue Benutzer

automatisch statt• wenn Benutzer ohne aktive

BlackBerry-Geräte BlackBerry-Geräte verbinden, die anderen Benutzern gehören, werden die Benutzer, die BlackBerry Web Desktop Manager-Geräte verbunden haben, vom BlackBerry aufgefordert, das Wechseln zu diesen BlackBerry-Geräten zu bestätigen

unterstützt unter folgenden Bedingungen:• findet jedes Mal automatisch

statt, wenn ein Benutzer ein BlackBerry-Gerät anschließt

• wenn Benutzer ohne aktive BlackBerry-Geräte BlackBerry-Geräte verbinden, die anderen Benutzern gehören, benachrichtigt die BlackBerry Desktop Software die Benutzer, die die BlackBerry-Geräte verbunden haben, über den bevorstehenden Aktivierungsprozess mit der Frage, ob ein Verschlüsselungsschlüssel erstellt werden soll

Gerätewechsel unterstützt unter folgenden Bedingungen:• Benutzer können von

Drittanbietergeräten, die die BlackBerry® Application Suite ausführen, zu BlackBerry-Geräten wechseln

• Benutzer können zwischen BlackBerry-Geräten wechseln

unterstützt unter folgenden Bedingungen:• Benutzer können von

Drittanbietergeräten zu BlackBerry-Geräten wechseln

• BlackBerry-Dienste werden aufrechterhalten, wenn Benutzer ihre BlackBerry-Geräte trennen, bevor Sie auf die Schaltfläche "Schließen" im



39


• BlackBerry-Dienste werden nicht aufrechterhalten, wenn Benutzer ihre BlackBerry-Geräte vor Abschließen des Prozesses trennen

Dialogfeld "Wechsel wurde erfolgreich ausgeführt" geklickt haben

E-Mail-Nachrichteneinstellungen unterstützt unter folgenden Bedingungen:• Benutzer können beim

Erstellen oder Ändern eines Filters Daten vom Adressbuch importieren

• Benutzer können Nachrichtenumleitungen nicht ausschalten, während ihre BlackBerry-Geräte verbunden sind

• Benutzer können keine Verschlüsselungsschlüssel generieren

• Benutzer können keine E-Mail-Adressen aufheben

unterstützt unter folgenden Bedingungen:• Benutzer können Daten zum

Filtern importieren• Benutzer können

Nachrichtenumleitungen ausschalten, während ihr BlackBerry-Gerät verbunden ist

• Benutzer können Verschlüsselungsschlüssel generieren

• Benutzer können E-Mail-Adressen aufheben

Medienverwaltung nicht unterstützt unterstütztModemunterstützung für Geräte nicht unterstützt unterstütztEingabeaufforderung für das BlackBerry-Gerätekennwort

BlackBerry-Geräte können ohne eine Eingabeaufforderung für das Gerätekennwort eine Verbindung herstellen

erforderlich, bevor BlackBerry-Geräte eine Verbindung zu den Computern von Benutzern herstellen können

Statistiken für Benutzerkonten unterstützt unter folgenden Bedingungen:• alle unterstützten

Nachrichtenumgebungen• Benutzer können die

Umleitungswarteschlange nicht löschen

• Benutzer können die Umleitungsstatistiken nicht löschen

unterstützt unter folgenden Bedingungen:• nur Microsoft® Exchange-

Umgebungen• Benutzer können die

Umleitungswarteschlange löschen

• Benutzer können die Umleitungsstatistiken löschen

unterstützt BlackBerry Device Software-Versionen

BlackBerry Device Software Version 4.0 und höher

alle



40


unterstützte IT-Richtlinien • Automatische Sicherung möglich

• Automatische Sicherung kann Nachrichten ausschließen

• Automatische Sicherung kann Synchronisierung ausschließen

• Häufigkeit der automatischen Sicherung

• Automatische Sicherung kann alle Dateien umfassen

• Gerätewechsel über den Desktop ermöglichen

• Timeout des Desktopkennwort-Caches

• Gesendete Nachrichten nicht speichern

• Erzwingen von Nachrichten-Ladevorgängen

• Automatische Sicherung möglich

• Automatische Sicherung kann Nachrichten ausschließen

• Automatische Sicherung kann Synchronisierung ausschließen

• Häufigkeit der automatischen Sicherung

• Automatische Sicherung kann alle Dateien umfassen

• Gerätewechsel über den Desktop ermöglichen

• Timeout des Desktopkennwort-Caches

• Media Manager deaktivieren• Gesendete Nachrichten nicht

speichern• Erzwingen der Ladevorgang-

Zählung• In Ladestation Nachricht

weiterleiten• Meldung• AppLoader anzeigen• Weblink anzeigen

Synchronisierung über eine serielle Verbindung

Benutzer können die folgenden Daten nicht über eine serielle Verbindung synchronisieren:• Terminplanerdaten• E-Mail-Nachrichten• Daten von

Drittanbieteranwendungen• Datum und Uhrzeit

Benutzer können die folgenden Daten über eine serielle Verbindung synchronisieren:• Terminplanerdaten• E-Mail-Nachrichten• Daten von

Drittanbieteranwendungen• Datum und Uhrzeit



41

Verwalten einer verteilten Umgebung für BlackBerry Enterprise Server Express-KomponentenSie können die BlackBerry® Enterprise Server Express-Komponenten auf mehreren Computern installieren, damit Sie die Größe der BlackBerry Domain Ihres Unternehmens verwalten können. Zum Beispiel können Sie den BlackBerry Attachment Service und den BlackBerry MDS Connection Service auf separaten Computern installieren, um dem Host-Computer des BlackBerry Enterprise Server Express zusätzliche Ressourcen bereitzustellen, die der BlackBerry Enterprise Server Express zum Bearbeiten von E-Mail-Nachrichten verwenden kann.

Drahtlose AktivierungÜber den drahtlosen Aktivierungsprozess werden BlackBerry®-Geräte aktiviert, die über das drahtlose Netzwerk mit einem BlackBerry® Enterprise Server Express verknüpft sind. Weder Sie noch die BlackBerry-Gerätebenutzer müssen die BlackBerry-Geräte mit einem Computer im Netzwerk Ihres Unternehmens verbinden, um den Aktivierungsprozess auszuführen.

Sie können die drahtlose Aktivierung verwenden, um eine große Zahl von BlackBerry-Geräten über das drahtlose Netzwerk zu aktivieren. Wenn BlackBerry-Gerätebenutzer neue Geräte oder BlackBerry-Ersatzgeräte aktivieren möchten, die mit dem BlackBerry Enterprise Server Express über das drahtlose Netzwerk verknüpft sind, müssen sie Sie benachrichtigen oder auf die Bereitstellungsserverkonsole zugreifen. Aktivierungskennwörter können von Ihnen oder von BlackBerry-Gerätebenutzern erstellt werden.

Die BlackBerry® Enterprise Solution kann den drahtlosen Aktivierungsprozess automatisch beginnen, oder wenn BlackBerry-Gerätebenutzer die Aktivierungsanwendung auf ihren BlackBerry-Geräten öffnen und ihre Aktivierungskennwörter und E-Mail-Adressen eingeben. Wenn der Aktivierungsprozess abgeschlossen ist, sind die BlackBerry-Gerätebenutzer aktiviert und können E-Mail-Nachrichten mit ihren BlackBerry-Geräten senden und empfangen.

Weitere Informationen zur Aktivierung der Geräte, die mit dem BlackBerry Internet Service auf dem BlackBerry Enterprise Server Express über das drahtlose Netzwerk verknüpft sind, finden Sie unter www.blackberry.com/go/serverdocs "Aktivierung der Geräte, die mit dem BlackBerry Internet Service über das drahtlose Netzwerk verknüpft sind" Technischer Hinweis.


Verwalten einer verteilten Umgebung für BlackBerry Enterprise Server Express-Komponenten

42

http://docs.blackberry.com/en/admin/?userType=2


Sicherheit der BlackBerry Enterprise Solution 4Die BlackBerry® Enterprise Solution besteht aus verschiedenen Produkten und Komponenten, die die Kommunikationsmethoden Ihres Unternehmens mit BlackBerry-Geräten erweitern sollen. Die BlackBerry Enterprise Solution soll Daten, die zwischen einem Gerät und dem BlackBerry® Enterprise Server Express übertragen werden, jederzeit schützen. Zum Schutz der Daten, die über das drahtlose Netzwerk übertragen werden, verwenden der BlackBerry Enterprise Server Express und das Gerät eine Kryptografie mit symmetrischen Schlüsseln, um die Daten, die sie einander senden, zu verschlüsseln. Die BlackBerry Enterprise Solution soll Dritte, einschließlich Mobilfunkanbieter, daran hindern, auf die potenziell vertraulichen Informationen Ihres Unternehmens in einem entschlüsselten Format zuzugreifen.

Um Ihr Unternehmen vor Datenverlust oder -missbrauch zu schützen, verwendet die BlackBerry Enterprise Solution die Grundsätze der Datensicherheit - Vertraulichkeit, Integrität und Authentizität.

Grundsätze Beschreibung

Vertraulichkeit Die BlackBerry Enterprise Solution verwendet eine Kryptografie mit symmetrischen Schlüsseln, um sicherzustellen, dass nur die beabsichtigten Empfänger die Inhalte der E-Mail-Nachrichten anzeigen können.

Integrität Die BlackBerry Enterprise Solution verwendet eine Kryptografie mit symmetrischen Schlüsseln, um sicherzustellen, dass jede E-Mail-Nachricht, die das BlackBerry-Gerät sendet, geschützt wird, und um die Entschlüsselung oder Bearbeitung der Nachrichtendaten durch Dritte zu verhindern.

Nur der BlackBerry Enterprise Server Express und das BlackBerry-Gerät kennen den Wert der Schlüssel, die sie zum Verschlüsseln von Nachrichten verwenden, und erkennen das Format einer entschlüsselten und dekomprimierten Nachricht. Der BlackBerry Enterprise Server Express oder das Gerät lehnen eine Nachricht automatisch ab, wenn sie nicht mit Schlüsseln verschlüsselt ist, die sie als gültig erkennen.

Authentizität Bevor der BlackBerry Enterprise Server Express Daten an das Gerät sendet, authentifiziert sich das Gerät beim BlackBerry Enterprise Server Express und beweist so, dass das Gerät den Schlüssel zum Gerätetransport kennt, der zur Datenverschlüsselung verwendet wird.

Sicherheitsmerkmale der BlackBerry Enterprise Solution


Datenschutz Die BlackBerry® Enterprise Solution schützt Daten, die zwischen dem BlackBerry® Enterprise Server Express und einem BlackBerry-Gerät übertragen werden, sowie Daten, die zwischen dem Nachrichtenserver Ihres Unternehmens und der E-Mail-Anwendung auf dem


Sicherheit der BlackBerry Enterprise Solution

43


Benutzercomputer übertragen werden. Die BlackBerry Enterprise Solution verschlüsselt Daten, die auf dem Gerät und in der BlackBerry Configuration Database gespeichert sind. Zum Schützen der Daten, die auf dem Gerät gespeichert sind, können Sie festlegen, dass sich ein Benutzer mit einem Kennwort, einer Smartcard oder beiden beim Gerät authentifizieren muss.

Schutz des Verschlüsselungsschlüssels

Das Gerät schützt die Verschlüsselungsschlüssel, die auf dem Gerät gespeichert sind. Das Gerät verschlüsselt die Verschlüsselungsschlüssel, wenn das Gerät gesperrt ist.

Steuern der Geräteverbindungen Die BlackBerry Enterprise Solution steuert die folgenden Verbindungen:• Verbindungen zu und von einem Gerät, die Bluetooth®--Technologie

verwenden• Verbindungen von einem Wi-Fi®-fähigen Gerät zu Wi-Fi-

Unternehmensnetzwerken

Die BlackBerry Enterprise Solution steuert, welche Geräte eine Verbindung zum BlackBerry Enterprise Server Express herstellen können.

Steuern des Verhaltens des Geräts und der BlackBerry® Desktop Software

Zum Steuern des Verhaltens des Geräts und der BlackBerry Desktop Software können Sie IT-Administrationsbefehle, IT-Richtlinien und Richtlinien zur Anwendungssteuerung an das Gerät senden. Sie können IT-Administrationsbefehle, IT-Richtlinien, und Richtlinien zur Anwendungssteuerung verwenden, um die folgenden Aktionen auszuführen:• Sie können IT-Administrationsbefehle senden, um das Gerät zu

sperren, Geschäftsdaten und Benutzerinformationen sowie Anwendungsdaten dauerhaft zu löschen und Geräteinstellungen auf die Standardwerte zurückzusetzen.

• Sie können eine IT-Richtlinie an ein Gerät senden, um Sicherheitseinstellungen zu ändern. Zum Beispiel können Sie eine IT-Richtlinie zum Erzwingen des Gerätekennworts verwenden.

• Sie können einem Gerät eine Anwendungssteuerungsrichtlinie senden, um zu steuern, ob Drittanbieteranwendungen verfügbar sind und eine Verbindung zum Gerät herstellen können, sowie ob Drittanbieteranwendungen oder Add-On Anwendungen, die von Research In Motion entwickelt werden, auf Geschäftsdaten zugreifen können.


Sicherheitsmerkmale der BlackBerry Enterprise Solution

44

Verschlüsseln der zwischen dem BlackBerry Enterprise Server Express und einem BlackBerry-Gerät gesendeten DatenUm Daten zu verschlüsseln, die zwischen dem BlackBerry® Enterprise Server Express und einem BlackBerry-Gerät in Ihrem Unternehmen übertragen werden, verwendet die BlackBerry® Enterprise Solution die BlackBerry-Transportschichtverschlüsselung. Die BlackBerry-Transportschichtverschlüsselung dient dazu, Daten ab dem Zeitpunkt des Sendens einer Nachricht durch den BlackBerry-Gerätebenutzer über ein BlackBerry-Gerät bis zum Empfang der Nachricht durch den BlackBerry Enterprise Server Express zu verschlüsseln sowie ab dem Zeitpunkt des Sendens einer Nachricht durch den BlackBerry Enterprise Server Express bis zum Empfang der Nachricht über das BlackBerry-Gerät.

Vor dem Senden einer Nachricht wird diese vom BlackBerry-Gerät komprimiert und mit dem Schlüssel zum Gerätetransport verschlüsselt. Wenn der BlackBerry Enterprise Server Express eine Nachricht vom BlackBerry-Gerät empfängt, wird sie vom BlackBerry Dispatcher mit dem Schlüssel zum Gerätetransport entschlüsselt und anschließend dekomprimiert.

Von der BlackBerry Enterprise Solution zum Verschlüsseln von Daten verwendete AlgorithmenDie BlackBerry® Enterprise Solution verwendet zum Verschlüsseln von Daten AES oder Triple DES als kryptografischen Algorithmus mit symmetrischen Schlüsseln. Standardmäßig verwendet der BlackBerry® Enterprise Server Express den stärksten Algorithmus, der sowohl vom BlackBerry Enterprise Server Express als auch vom BlackBerry-Gerät für die BlackBerry-Transportschichtverschlüsselung unterstützt wird.

Wenn Sie den BlackBerry Enterprise Server Express so konfigurieren, dass er AES und Triple DES unterstützt, generiert die BlackBerry Enterprise Solution standardmäßig Schlüssel zum Gerätetransport mithilfe von AES-Verschlüsselung. Wenn ein BlackBerry-Gerät BlackBerry® Device Software Version 3.7 oder frühere Versionen oder BlackBerry® Desktop Software Version 3.7 oder frühere Versionen verwendet, generiert die BlackBerry Enterprise Solution Schlüssel zum Gerätetransport des BlackBerry-Geräts mithilfe von Triple DES.

So verwendet die BlackBerry Enterprise Solution AES zum Verschlüsseln von Daten

Wenn ein BlackBerry®-Gerät AES unterstützt, verwendet die BlackBerry® Enterprise Solution standardmäßig AES für die BlackBerry-Transportschichtverschlüsselung. Die BlackBerry Enterprise Solution verwendet AES im CBC-Modus, um Nachrichtschlüssel und Schlüssel zum Gerätetransport zu generieren. Die Schlüssel bestehen aus 256 Bit Daten.

Die BlackBerry® Device Software Version 4.0 oder höher und die BlackBerry® Desktop Software Version 4.0 oder höher unterstützen AES.

Weitere Informationen dazu, wie der BlackBerry Enterprise Server Express AES für die BlackBerry-Transportschichtverschlüsselung zum Kommunizieren mit BlackBerry-Geräten verwendet, finden Sie unter www.blackberry.com/support im Artikel KB05429.


Verschlüsseln der zwischen dem BlackBerry Enterprise Server Express und einem BlackBerry-Gerät gesendeten Daten

45

http://www.blackberry.com/support

So verwendet BlackBerry Enterprise Solution Triple-DES zum Verschlüsseln von Daten

Die BlackBerry® Enterprise Solution verwendet einen Triple-DES-Verschlüsselungsalgorithmus mit zwei Schlüsseln, um Nachrichtenschlüssel und Schlüssel zum Gerätetransport zu generieren. In den drei Iterationen des DES-Algorithmus verschlüsselt der erste 56-Bit-Schlüssel im äußeren CBC-Modus die Daten, der zweite 56-Bit-Schlüssel entschlüsselt die Daten und anschließend verschlüsselt der erste Schlüssel die Daten erneut.

Die BlackBerry Enterprise Solution speichert die Nachrichtenschlüssel und Schlüssel zum Gerätetransport in einer 128 Bit-Binärzeichenfolge, wobei jedes Paritätsbit im geringstwertigen Bit der jeweiligen 8 Byte Schlüsseldaten gespeichert wird. Die Nachrichtenschlüssel und Schlüssel zum Gerätetransport haben insgesamt Schlüssellängen von 112 Bit und umfassen 16 Bit Paritätsdaten.

Alle Versionen des BlackBerry® Enterprise Server Express, der BlackBerry® Device Software und der BlackBerry® Desktop Software unterstützen Triple-DES.

Weitere Informationen zu Triple-DES finden Sie in Federal Information Processing Standard - FIPS PUB 81 [3].

Erweitern der Nachrichtensicherheit für ein BlackBerry-GerätWenn die Nachrichtenumgebung Ihres Unternehmens Technologie zur hohen Nachrichtensicherheit wie die PGP®- oder die S/MIME-Verschlüsselung unterstützt, können Sie die BlackBerry® Enterprise Solution für die Verschlüsselung einer Nachricht mithilfe der PGP- oder der S/MIME-Verschlüsselung konfigurieren, damit die Nachricht verschlüsselt bleibt, wenn der BlackBerry® Enterprise Server Express die Nachricht an die E-Mail-Anwendungen der Empfänger weiterleitet. Um die Nachrichtensicherheit zu erweitern, müssen der Absender und der Empfänger Technologie zur hohen Nachrichtensicherheit auf den Computern, die die E-Mail-Anwendungen hosten, und auf ihren BlackBerry-Geräten installieren, und Sie müssen die BlackBerry-Geräte für die Verwendung der Technologie zur hohen Nachrichtensicherheit konfigurieren.

Verschlüsseln der Benutzerdaten auf einem gesperrten BlackBerry-GerätWenn Sie oder BlackBerry®-Gerätebenutzer den Inhaltsschutz aktivieren, können Sie oder der Benutzer ein gesperrtes BlackBerry-Gerät so konfigurieren, dass es gespeicherte Benutzerdaten und Daten verschlüsselt, die das gesperrte BlackBerry-Gerät empfängt. Wenn Sie oder Benutzer den Inhaltsschutz aktivieren, ist ein gesperrtes BlackBerry-Gerät so konzipiert, dass es AES-256-Verschlüsselung verwendet, um gespeicherte Daten zu verschlüsseln und einen öffentlichen ECC-Schlüssel, um Daten zu verschlüsseln, die das gesperrte BlackBerry-Gerät empfängt.

Beispielsweise verwendet das gesperrte BlackBerry-Gerät den Inhaltsschutz, um die folgenden Elemente zu verschlüsseln:• Betreff, Ort, Organisator der Besprechung, Teilnehmer und sämtliche Notizen in allen Terminen oder

Terminanfragen• alle Kontaktinformationen in der Kontaktliste, außer Position und Kategorie• Betreff, E-Mail-Adressen der gewünschten Empfänger, Nachrichtentexte und Anlagen in allen E-Mail-

Nachrichten


Erweitern der Nachrichtensicherheit für ein BlackBerry-Gerät

46

• Titel und Informationen, die im Textkörper in einem Hinweis für alle Notizen (auch bekannt als veröffentlichte Nachrichten) enthalten sind

• Betreff und alle Informationen, die im Textkörper von Aufgaben (auch bekannt als veröffentlichte ganztägige Termine) enthalten sind

• Inhalte des Ausgangswertes der SDTID-Datei im Flash-Speicher bei Verwendung von Software-Token• alle Daten, die mit Drittanbieteranwendungen verknüpft sind, die ein Benutzer auf dem BlackBerry-Gerät

installiert• im BlackBerry® Browser: Inhalte, die Websites oder Drittanbieteranwendungen über Push an ein BlackBerry-

Gerät senden, alle Websites, die der Benutzer auf dem BlackBerry-Gerät speichert, sowie Browser-Cache• den gesamten Text, der den vom Benutzer auf dem BlackBerry-Gerät eingegebenen Text automatisch ersetzt

Verwalten des Zugriffs von BlackBerry-Geräten auf den BlackBerry Enterprise Server ExpressSie können die Unternehmensdienst-Richtlinie verwenden, um zu steuern, welche BlackBerry®-Geräte eine Verbindung zum BlackBerry® Enterprise Server Express herstellen können. Nachdem Sie die Unternehmensdienst-Richtlinie aktivieren, ermöglicht der BlackBerry Enterprise Server Express standardmäßig Verbindungen von einem beliebigen BlackBerry-Gerät, das Sie vorher mit dem BlackBerry Enterprise Server Express verknüpft haben. Der BlackBerry Enterprise Server Express verhindert auch Verbindungen von einem beliebigen BlackBerry-Gerät, das Sie mit dem BlackBerry Enterprise Server Express verknüpfen, nachdem Sie die Unternehmensdienst-Richtlinie aktiviert haben.

Sie können eine zulässige Liste konfigurieren, um festzulegen, welche BlackBerry-Geräte auf einen BlackBerry Enterprise Server Express zugreifen können. Ein BlackBerry-Gerät, das die Kriterien erfüllt, die Sie in der zulässigen Liste angeben, kann mit dem BlackBerry Enterprise Server Express verknüpft werden, wenn das BlackBerry-Gerät über das drahtlose Netzwerk aktiviert wird.

Sie können die folgenden Kriterientypen definieren:• bestimmte BlackBerry• eine Reihe von BlackBerry-Geräte-PINs• bestimmte Hersteller• bestimmte BlackBerry-Gerätemodelle

Der BlackBerry Administration Service enthält Listen zulässiger Hersteller und Modelle der BlackBerry-Geräte, die Sie vorher mit dem BlackBerry Enterprise Server Express verknüpft haben.

Sie können zulassen, dass ein Benutzer die Unternehmensdienst-Richtlinie aufhebt, damit ein BlackBerry-Gerät eine Verbindung zum BlackBerry Enterprise Server Express herstellen kann, selbst wenn Sie die zulässige Liste mit Kriterien konfigurieren, die dieses BlackBerry-Gerät ausschließen.


Verwalten des Zugriffs von BlackBerry-Geräten auf den BlackBerry Enterprise Server Express

47

Verwalten der Sicherheit der BlackBerry Enterprise Solution mithilfe von IT-RichtlinienMithilfe einer IT-Richtlinie können Sie BlackBerry®-Geräte, BlackBerry® Desktop Software und BlackBerry® Web Desktop Manager in der Umgebung Ihres Unternehmens steuern und verwalten. Eine IT-Richtlinie besteht aus mehreren IT-Richtlinienregeln zur Verwaltung der Sicherheit und des Verhaltens der BlackBerry® Enterprise Solution. Sie können die IT-Richtlinienregeln z. B. zum Verwalten der folgenden Sicherheitsfunktionen und Verhaltensweisen des Geräts verwenden:• Verschlüsselung (z. B. Verschlüsselung von Benutzerdaten und Nachrichten, die der BlackBerry® Enterprise

Server Express an Nachrichtenempfänger weiterleitet) und Verschlüsselungsstärke• Verwendung eines Kennworts oder einer Passphrase• Schutz von Benutzerdaten und Schlüsseln zum Gerätetransport auf dem BlackBerry-Gerät• Steuerung von für Drittanbieteranwendungen verfügbaren BlackBerry-Geräteressourcen, z. B. Kamera oder GPS

Die Standard-IT-Richtlinie enthält IT-Richtlinienregeln, die zum Darstellen des Standardverhaltens des Geräts oder der BlackBerry Desktop Software konfiguriert sind.

Nachdem ein Gerätebenutzer ein Gerät aktiviert, sendet der BlackBerry Enterprise Server Express die IT-Richtlinie, die Sie dem Benutzerkonto oder der Gruppe zugewiesen haben, automatisch an das Gerät. Wenn Sie einem Benutzerkonto oder einer Gruppe keine IT-Richtlinie zuweisen, sendet der BlackBerry Enterprise Server Express die Standard-IT-Richtlinie. Wenn Sie eine IT-Richtlinie löschen, die Sie einem Benutzerkonto oder einer Gruppe zugewiesen haben, weist der BlackBerry Enterprise Server Express die Standard-IT-Richtlinie dem Benutzerkonto automatisch erneut zu und sendet die Standard-IT-Richtlinie erneut an das Gerät.

Weitere Informationen finden Sie in dem Dokument Referenzhandbuch für BlackBerry Enterprise Server Express-Richtlinien.

Schützen eines verloren gegangenen oder gestohlenen Geräts mithilfe von IT-AdministrationsbefehlenDer BlackBerry® Enterprise Server Express umfasst IT-Administrationsbefehle, die Sie über das Mobilfunknetz senden können, um sofort vertrauliche Daten auf einem BlackBerry-Gerät zu schützen. Sie können die Befehle verwenden, um das Gerät zu sperren, Geschäftsdaten dauerhaft zu löschen, Benutzerinformationen und Anwendungsdaten dauerhaft zu löschen und die Geräteeinstellungen auf die Standardwerte zurückzusetzen.

IT-Administrationsbefehl Beschreibung

Neues Kennwort für das Gerät festlegen und Gerät sperren

Mit diesem Befehl wird ein neues Kennwort erstellt und ein Gerät über das Mobilfunknetz gesperrt. Wenn der BlackBerry-Gerätebenutzer sein Gerät wiederfindet, können Sie ihm das neue Kennwort mündlich mitteilen. Wenn der Benutzer das Gerät entsperrt, wird er vom Gerät aufgefordert, das neue Kennwort zu akzeptieren oder abzulehnen.


Verwalten der Sicherheit der BlackBerry Enterprise Solution mithilfe von IT-Richtlinien

48

IT-Administrationsbefehl Beschreibung

Sie können diesen Befehl verwenden, wenn das Gerät verloren gegangen ist. Wenn der Inhaltsschutz durch Sie oder einen Benutzer aktiviert wurde und auf dem Gerät die BlackBerry® Device Software Version 4.3.0 oder höher ausgeführt wird, können Sie diesen Befehl verwenden. Wenn Sie oder ein Benutzer den Zwei-Faktor-Inhaltsschutz aktiviert haben, können Sie diesen Befehl nicht verwenden.

Nur die Unternehmensdaten löschen und Gerät entfernen

Dieser Befehl löscht dauerhaft alle Geschäftsdaten, die auf dem Gerät gespeichert sind, und entfernt das Gerät vom BlackBerry Enterprise Server Express. Alle persönlichen Daten bleiben auf dem Gerät erhalten.

Sie können diesen Befehl an ein privates Gerät senden, wenn ein Benutzer nicht länger in Ihrem Unternehmen arbeitet und Sie die Geschäftsdaten vom Gerät löschen möchten.

Sie können auch angeben, ob Sie ein Benutzerkonto auf dem BlackBerry Enterprise Server Express löschen oder deaktivieren möchten, nachdem das Gerät alle Geschäftsdaten gelöscht hat.

Alle Gerätedaten löschen und Gerät entfernen

Mit diesem Befehl werden alle auf dem Gerät gespeicherten Benutzerinformationen und Anwendungsdaten dauerhaft gelöscht. Sie können die folgenden Optionen konfigurieren, wenn Sie diesen Befehl verwenden:• eine Verzögerung in Stunden festlegen, bevor das Gerät mit dem

Löschen aller Benutzerinformationen und Anwendungsdaten beginnt• anfordern, dass das Gerät auf seine werkseitigen

Standardeinstellungen zurückgesetzt wird, wenn es diesen Befehl empfängt

• angeben, ob der Benutzer das dauerhafte Löschen von Daten auf dem Gerät stoppen und das Gerät während des Verzögerungszeitraums sperren darf

Sie können diesen Befehl an ein Gerät, das Sie einem anderen Benutzer in Ihrem Unternehmen zuteilen möchten, oder an ein Gerät, das verloren gegangen ist und das der Benutzer möglicherweise wiederfindet, senden.

Sie können auch angeben, ob Sie ein Benutzerkonto auf dem BlackBerry Enterprise Server Express löschen oder deaktivieren möchten, nachdem das Gerät alle Benutzerinformationen und Anwendungsdaten gelöscht hat.


Schützen eines verloren gegangenen oder gestohlenen Geräts mithilfe von IT-Administrationsbefehlen

49

Wi-Fi-fähige BlackBerry-Geräte 5Wi-Fi®-fähige BlackBerry®-Geräte ermöglichen, dass Benutzer mit entsprechenden Datenplänen über ein Mobilfunknetz, ein Wi-Fi-Netzwerk oder beide Netzwerke gleichzeitig auf BlackBerry-Dienste zugreifen.

Wenn Benutzer auf ein Mobilfunknetz und ein Wi-Fi-Netzwerk gleichzeitig zugreifen können, können sie mehrere Aufgaben über beide Netzwerke ausführen. Zum Beispiel kann ein Benutzer mit einem BlackBerry® 8820-Smartphone Nachrichten über ein Wi-Fi-Netzwerk senden und gleichzeitig einen Anruf über das Mobilfunknetz tätigen.

Wenn die Mobilfunkanbieter der Benutzer UMA-Technologie (GAN-Technologie) zur Verfügung stellen und Benutzer die UMA-Funktion abonniert haben, können Wi-Fi-fähige BlackBerry-Geräte über ein Mobilfunknetz oder über ein Wi-Fi-Netzwerk auf die Sprach- und Datendienste des Mobilfunkanbieters zugreifen.

Wi-Fi-fähige BlackBerry-Geräte können eine Wi-Fi-Verbindung über ein Wi-Fi-Unternehmensnetzwerk, mit einer VPN-Sitzung über ein Wi-Fi-Heimnetzwerk oder über einen Wi-Fi-Hotspot herstellen, um sich direkt mit dem BlackBerry Router zu verbinden.

Wi-Fi-fähige BlackBerry-Geräte sollen eine Verbindung zum BlackBerry® Internet Service herstellen, damit auf den BlackBerry MDS Connection Service, BlackBerry® Messenger und andere BlackBerry-Geräte zur PIN-Nachrichtenübermittlung zugegriffen werden kann. Sie können sich bei dem Mobilfunkanbieter Ihres Unternehmens versichern, ob der Serviceplan Ihres Unternehmens Zugriff auf diese Dienste über ein Wi-Fi-Netzwerk bereitstellt.

Arten von Wi-Fi-NetzwerkenWi-Fi®-fähige BlackBerry®-Geräte können über Wi-Fi-Unternehmensnetzwerke, Wi-Fi-Heimnetzwerke oder -Hotspots auf BlackBerry-Dienste zugreifen.

Geben Sie Folgendes ein: Beschreibung

Wi-Fi-Unternehmensnetzwerk Ein Wi-Fi-Unternehmensnetzwerk verfügt über mehrere drahtlose Zugriffspunkte, um eine universelle Abdeckung, eine Hotspot-Abdeckung oder eine universelle und eine Hotspot-Abdeckung bereitzustellen. Sie können ein Wi-Fi-fähiges BlackBerry-Gerät in einem beliebigen Gebiet mit Empfang verwenden.

Sie können ein Wi-Fi-Unternehmensnetzwerk so konfigurieren, dass es eine Layer 2-Authentifizierung erfordert. Ein Unternehmen könnte ein Wi-Fi-Unternehmensnetzwerk als nicht vertrauenswürdig erachten und fordern, dass alle Wi-Fi-Verbindungen zum Unternehmensnetzwerk über einen VPN-Konzentrator hergestellt werden müssen. Sie müssen Wi-Fi-fähige BlackBerry-Geräte konfigurieren, um die von Ihrem Unternehmen verwendeten Authentifizierungstypen zu unterstützen.

Ein Wi-Fi-Unternehmensnetzwerk ermöglicht optimierten Zugriff auf den BlackBerry® Enterprise Server Express über eine direkte IP-Verbindung zum BlackBerry Router.


Wi-Fi-fähige BlackBerry-Geräte

50


Wi-Fi-Heimnetzwerk Ein Wi-Fi-Heimnetzwerk verwendet einen einzelnen Zugriffspunkt, um einen Internetzugang über ein Breitband-Gateway bereitzustellen. Das Breitband-Gateway kann NAT implementieren und VPN-Verbindungen über die Firewall zulassen. Sie können ein Wi-Fi-Heimnetzwerk mit Layer 2-Sicherheitsmechanismen und Kennwortauthentifizierung konfigurieren. Sie müssen BlackBerry-Geräte konfigurieren, um die Authentifizierung zu unterstützen, die das Wi-Fi-Heimnetzwerk erfordert.

Ein Wi-Fi-Heimnetzwerk ermöglicht es, dass Benutzer mithilfe der BlackBerry® Infrastructure von Wi-Fi-fähigen BlackBerry-Geräten auf alle BlackBerry-Dienste zugreifen können.

Hotspots Ein Hotspot, der von einem ISP, einem Mobilfunkanbieter oder einem Eigentümer angeboten wird, kann eine Wi-Fi-Verbindung in öffentlichen und halböffentlichen Bereichen bereitstellen. Das Netzwerk kann ein offenes Netzwerk ohne Layer 2-Sicherheit sein und das Captive Portal für Authentifizierung verwenden. Das Captive Portal blockiert den gesamten Netzwerkverkehr außer dem Datenverkehr, der HTTP verwendet, und leitet HTTP-Anfragen zu einer Anmeldeseite um.

Nachdem sich ein Benutzer bei einem Hotspot angemeldet hat, ermöglicht das Captive Portal dem Benutzer den Zugriff auf drahtlose Netzwerkdienste.

Hotspots können eine Firewall verwenden und VPN-Verbindungen zulassen. Ein Hotspot ermöglicht den Benutzern den Zugriff von ihren Wi-Fi-fähigen BlackBerry-Geräten mithilfe der BlackBerry Infrastructure auf alle BlackBerry-Dienste.

Drahtlose ZugriffspunkteWi-Fi®-fähige BlackBerry®-Geräte verwenden drahtlose Zugriffspunkte, um eine Verbindung zum Wi-Fi-Netzwerk herzustellen. Ein Zugriffspunkt muss dem IEEE® 802.11a™-, IEEE® 802.11b™- oder IEEE® 802.11g™-Standard für drahtlose Netzwerke entsprechen.


Thin Access Point Ein Thin Access Point (oder Controller-basierter Zugriffspunkt) ist Teil eines Wi-Fi-Unternehmensnetzwerks, das Sie von einem zentralen Ort aus verwalten können. Diese Art von Zugriffspunkt erfordert einen externen Controller zur Verwaltung des Netzwerkverkehrs. Sie können einen oder mehrere Thin Access Points über den Controller verwalten.

Thin Access Points mit einem externen Controller bieten eine störungsfreie Roamingerfahrung für Benutzer mit Wi-Fi-fähigen BlackBerry-Geräten bei Daten- und Sprachsitzungen.


Drahtlose Zugriffspunkte

51


Thick Access Point Ein Thick Access Point (oder intelligenter oder autonomer Zugriffspunkt) funktioniert als eigenständige Komponente ohne einen Controller.

Verbindungen, die die BlackBerry-Geräte zu Mobilfunknetzen und Wi-Fi-Netzwerken herstellenWi-Fi®-fähige BlackBerry®-Geräte stellen eine Verbindung zu verschiedenen Komponenten in Mobilfunknetzen und Wi-Fi-Netzwerken her, damit sie mit dem BlackBerry® Enterprise Server Express kommunizieren und BlackBerry-Dienste für Benutzer bereitstellen können.



Der BlackBerry Enterprise Server Express stellt Produktivitäts-Tools und Daten von Anwendungen eines Unternehmens für BlackBerry-Geräte über das drahtlose Netzwerk bereit und verarbeitet, transferiert, komprimiert und verschlüsselt Daten.

BlackBerry® Infrastructure Die BlackBerry Infrastructure kommuniziert mit dem BlackBerry Enterprise Server Express über das proprietäre RIM-Protokoll SRP.


Verbindungen, die die BlackBerry-Geräte zu Mobilfunknetzen und Wi-Fi-Netzwerken herstellen

52


BlackBerry® Internet Service Der BlackBerry Internet Service bietet einen E-Mail- und Internet-Service für BlackBerry-Geräte an, mit dem Teilnehmer E-Mail-Nachrichten automatisch senden und unterwegs bequem auf E-Mail-Nachrichtenanlagen und Internetinhalte zugreifen können.

UNC/GANC Das UNC/GANC ist das Gateway für Wi-Fi- oder mobile Kommunikation. Das UNC/GANC ist im Gateway Ihres Unternehmens nur dann vorhanden, wenn der Mobilfunkanbieter UMA unterstützt.

Drahtloser Zugriffspunkt für ein Wi-Fi-Heimnetzwerk oder einen -Hotspot

Ein Zugriffspunkt für ein Wi-Fi-Heimnetzwerk oder einen -Hotspot lässt zu, dass das BlackBerry-Gerät eine Verbindung zu einem Wi-Fi-Netzwerk oder -Hotspot herstellt.

Drahtloser Zugriffspunkt für ein Wi-Fi-Unternehmensnetzwerk

Ein Zugriffspunkt für ein Wi-Fi-Unternehmensnetzwerk lässt zu, dass ein BlackBerry-Gerät eine Verbindung zu einem Wi-Fi-Unternehmensnetzwerk mithilfe einer sicheren Authentifizierung und Link Layer-Sicherheitsmechanismen herstellt.

Mobilfunkanbieter Ein Mobilfunkanbieter ist ein Telefonunternehmen, das Dienste für BlackBerry-Geräte bereitstellt.

Wi-Fi-fähiges BlackBerry-Gerät

Ein Wi-Fi-fähiges BlackBerry-Gerät lässt zu, dass ein Benutzer über mehrere Funk-Technologien auf Sprach- und Datendienste zugreift.

Verbinden von Wi-Fi-fähigen BlackBerry-Geräten mit dem BlackBerry Enterprise Server Express über eine Wi-Fi-Verbindung

Direkte Verbindungen zwischen BlackBerry-Geräten und dem BlackBerry Router über ein Wi-Fi-UnternehmensnetzwerkWi-Fi®-fähige BlackBerry®-Geräte können über ein Wi-Fi-Unternehmensnetzwerk eine direkte Verbindung zum BlackBerry Router öffnen, nachdem Sie ein Wi-Fi-Profil für die Benutzerkonten konfiguriert haben. Sie können direkte Verbindungen zum BlackBerry Router verwenden, wenn sich Wi-Fi-fähige BlackBerry-Geräte in der Wi-Fi-Umgebung Ihres Unternehmens befinden. Wenn BlackBerry-Geräte eine Verbindung zum BlackBerry Router herstellen, können sie die SRP-Konnektivität und -Authentifizierung umgehen, um eine direkte Verbindung zum BlackBerry® Enterprise Server Express herzustellen.

Wenn BlackBerry-Geräte eine Verbindung zum Wi-Fi-Netzwerk mithilfe eines Wi-Fi-Profils herstellen, versuchen die BlackBerry-Geräte, eine direkte IP-Verbindung zum BlackBerry Router aufzubauen. Bei einigen Netzwerkarchitekturen ist u. U. eine VPN-Sitzung erforderlich, um die direkte Verbindung zum BlackBerry Router abzuschließen.

Wi-Fi-fähige BlackBerry-Geräte enthalten einen integrierten VPN-Client, den Sie konfigurieren und einem beliebigen Wi-Fi-Profil auf den BlackBerry-Geräten zuweisen können. Wenn eine direkte Verbindung zum BlackBerry Router möglich ist (mit oder ohne VPN-Sitzung), beginnt der BlackBerry Enterprise Server Express Daten zu senden.


Verbinden von Wi-Fi-fähigen BlackBerry-Geräten mit dem BlackBerry Enterprise Server Express über eine Wi-Fi-Verbindung

53

Wi-Fi-Verbindung, wenn eine VPN-Verbindung oder eine direkte Verbindung zwischen BlackBerry-Geräten und dem BlackBerry Router nicht möglich istWenn Wi-Fi®-fähige BlackBerry®-Geräte nicht direkt (mit oder ohne eine VPN-Verbindung) über ein Wi-Fi-Netzwerk, das auf das Internet zugreifen kann (zum Beispiel ein Wi-Fi-Heimnetzwerk oder -Hotspot), mit dem BlackBerry Router verbunden werden können, stellen die Wi-Fi-fähigen BlackBerry-Geräte SSL-Verbindungen zur BlackBerry® Infrastructure über das Internet her. Nachdem die Wi-Fi-fähigen BlackBerry-Geräte eine Verbindung zur BlackBerry Infrastructure hergestellt haben, beginnen die bereitgestellten Datendienste der Benutzer Daten an die Wi-Fi-fähigen BlackBerry-Geräte zu senden.

Priorität für Verbindungen, die BlackBerry-Geräte über ein Wi-Fi-Netzwerk herstellenWi-Fi®-fähige BlackBerry®-Geräte stellen über ein Wi-Fi-Netzwerk eine Verbindung zu dem BlackBerry Router oder der BlackBerry® Infrastructure her und verwenden die bestmögliche Verbindung oder eine Kombination verfügbarer Verbindungen in der folgenden Reihenfolge:• Verbindung zum BlackBerry® Enterprise Server Express oder zum BlackBerry MDS Connection Service über eine

serielle, USB- oder Bluetooth®--Verbindung, die den BlackBerry® Device Manager verwendet• Verbindung zum BlackBerry Router über ein Wi-Fi-Netzwerk mit oder ohne VPN-Verbindung• SSL-Verbindung über das Internet zur BlackBerry Infrastructure über ein Wi-Fi-Netzwerk• Verbindung zur BlackBerry Infrastructure, die von einem Mobilfunkanbieter bereitgestellt wird, der das GSM®-

Netzwerk, EDGE-Netzwerk oder UMA verwendet

Die Reihenfolge der Verbindungen ist darauf ausgerichtet, dass alle Verbindungen zum BlackBerry Router und zum Internet verfügbar sind, wenn die Wi-Fi-fähigen BlackBerry-Geräte eine Verbindung zum Wi-Fi-Netzwerk herstellen.

BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sindFür weitere Informationen zu unterstützten Diensten und Funktionen wenden Sie sich an den Mobilfunkanbieter Ihres Unternehmens. Nicht alle BlackBerry®-Datentarife unterstützen den Wi-Fi®-Zugriff auf BlackBerry-Datendienste.

Wenn Sie ein Wi-Fi-Netzwerk konfigurieren, um eine Verbindung (mit oder ohne VPN-Verbindung) zum BlackBerry Router herzustellen, können Sie alle Daten vollständig innerhalb des Wi-Fi-Unternehmensnetzwerks übertragen und das erforderliche Routing reduzieren.


BlackBerry-Dienste, die über Wi-Fi-Verbindungen verfügbar sind

54

BlackBerry-Dienste

Internetdienstanbieter mit GSM®/EDGE- oder UMA-Netzwerk

Wi-Fi-Netzwerk und Internetdienstanbieter mit GSM/EDGE-Netzwerk

Wi-Fi-Netzwerk und kein Internetdienstanbieter mit GSM/EDGE-Netzwerk oder UMA, kein UMA verfügbar

Wi-Fi-Unternehmensnetzwerk und Internetdienstanbieter mit GSM/EDGE-Netzwerk und kein UMA, kein UMA verfügbar

Wi-Fi-Unternehmensnetzwerk und kein Internetdienstanbieter mit GSM/EDGE-Netzwerk, kein UMA verfügbar

Dienste des BlackBerry® Enterprise Server Express (zum Beispiel Messaging, Synchronisierung von Terminplanerdaten)

X X X X X

Dienste des BlackBerry® Internet Service (zum Beispiel Messaging, Browsen)

X X X X X

Dienste des BlackBerry MDS Connection Service (zum Beispiel Push-Übertragung von Anwendungen, Anwendungszugriff, Browsen)

X X X X X

BlackBerry® Messenger

X X X X X

PIN-Nachrichten X X X X XInstant Messaging unter Verwendung

X X X X X



55

BlackBerry-Dienste






einer Instant Messaging-Anwendung von Drittanbietern (zum Beispiel Windows® Messenger)BlackBerry® Maps

X X X X X

Messaging des Internetdienstanbieters (zum Beispiel SMS)

X X X

Herunterladen von Inhalten, die über einen Internetdienstanbieter bereitgestellt werden (zum Beispiel Klingeltöne)

X X X

Webbrowser, der durch einen Internetdienstanbieter bereitgestellt wird (zum Beispiel WAP)

X X X

Sprachdienst, der von einem Internetdiensta

X X X



56

BlackBerry-Dienste






nbieter bereitgestellt wird

IEEE 802.11-Standard für drahtlose Netzwerke, die Wi-Fi-fähige BlackBerry-Geräte unterstützenWi-Fi®-fähige BlackBerry®-Geräte unterstützen die IEEE® 802.11a™-, IEEE® 802.11b™- und IEEE® 802.11g™-Standards für drahtlose Netzwerke.

Eigenschaften des IEEE 802.11a-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerry-Geräte unterstützen

Merkmale Beschreibung

Fallback-Geschwindigkeit (reduzierte Übertragungsgeschwindigkeit)

48, 36, 24, 18, 12, 9 und 6 Mb/s

Häufigkeit 5 GHzMaximale Geschwindigkeit 54 Mb/süberlappungsfreie Kanäle bis zu 19Störquellen • Drahtlose Bluetooth®--Technologie

• einige Satellitensysteme• Schnurlostelefone mit 5 GHz

Durchsatzgeschwindigkeit 23 Mb/s

Eigenschaften des IEEE 802.11b-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerry-Geräte unterstützen



5,5, 2 und 1 Mb/s


IEEE 802.11-Standard für drahtlose Netzwerke, die Wi-Fi-fähige BlackBerry-Geräte unterstützen

57


Häufigkeit 2,4 GHzMaximale Geschwindigkeit 11 Mb/süberlappungsfreie Kanäle 3Störquellen • Drahtlose Bluetooth®--Technologie

• Mikrowellenherde• Schnurlostelefone mit 2,4 GHz

Durchsatzgeschwindigkeit 4,5 Mb/s

Eigenschaften des IEEE 802.11g-Standards für drahtlose Netzwerke, den Wi-Fi-fähige BlackBerry-Geräte unterstützen



48, 36, 24, 18, 12, 9 und 6 Mb/s

Häufigkeit 2,4 GHzMaximale Geschwindigkeit 54 Mb/süberlappungsfreie Kanäle 3Störquellen • Drahtlose Bluetooth®--Technologie

• Mikrowellenherde• Schnurlostelefone mit 2,4 GHz

Durchsatzgeschwindigkeit 19 Mb/s

Sicherheitsmerkmale eines Wi-Fi-fähigen BlackBerry-Geräts


Aktivierung der BlackBerry®-Geräte über ein Wi-Fi®-Unternehmensnetzwerk

Die Aktivierung der BlackBerry-Geräte über ein Wi-Fi-Unternehmensnetzwerk soll die Aktivierung oder die Aktualisierung der BlackBerry-Geräte vereinfachen.

Weitere Informationen zur Aktivierung der Geräte, die mit dem BlackBerry Internet Service über das drahtlose Netzwerk verknüpft sind, finden Sie unter www.blackberry.com/go/serverdocs "Aktivierung der Geräte, die mit dem BlackBerry Internet Service über das drahtlose Netzwerk verknüpft sind" Technischer Hinweis.



58



Authentifizierte Verbindung mit dem BlackBerry Router

Eine authentifizierte Verbindung mit einem BlackBerry Router ermöglicht den BlackBerry-Geräten das Herstellen einer direkten Verbindung mit dem BlackBerry® Enterprise Server Express, nachdem sie sich beim BlackBerry Router authentifiziert haben.

BlackBerry-Geräte, die mit einem Wi-Fi-Unternehmensnetzwerk verbunden sind, verwenden keine SRP-Verbindung zum Senden von Daten an den BlackBerry Enterprise Server Express.

BlackBerry-Transportschichtverschlüsselung

Die BlackBerry-Transportschichtverschlüsselung dient zum Verschlüsseln von Nachrichten, die das BlackBerry-Gerät und der BlackBerry Enterprise Server Express einander senden, nachdem sie eine authentifizierte Verbindung hergestellt haben.

Direkter Zugriff auf die BlackBerry® Infrastructure über eine Wi-Fi-Verbindung

Direkter Zugriff auf die BlackBerry Infrastructure über eine Wi-Fi-Verbindung lässt zu, dass Wi-Fi-fähige BlackBerry-Geräte über das Internet auf BlackBerry-Dienste zugreifen können, selbst wenn UMA nicht verfügbar ist.

Sie können sich bei dem Mobilfunkanbieter Ihres Unternehmens versichern, ob der Mobilfunk-Tarif Ihres Unternehmens den Zugriff auf BlackBerry-Dienste über eine Wi-Fi-Verbindung unterstützt.

Verschlüsselte Kommunikation über das Wi-Fi-Netzwerk

BlackBerry-Geräte unterstützen mehrere Sicherheitsmethoden, mit denen die drahtlose Kommunikation zwischen dem BlackBerry-Gerät und drahtlosen Zugriffspunkten oder einer Netzwerk-Firewall in einem Wi-Fi-Unternehmensnetzwerk über das Wi-Fi-Unternehmensnetzwerk verschlüsselt wird.

Erweiterte Gruppen von Wi-Fi- und VPN-Konfigurationseinstellungen

Erweiterte Gruppen von Wi-Fi- und VPN-Konfigurationseinstellungen lassen zu, dass Sie Wi-Fi-Verbindungen von BlackBerry-Geräten aus steuern können.

Begrenzte Verbindungen Wi-Fi-fähige BlackBerry-Geräte weisen eingehende Verbindungen zurück, unterstützen ausschließlich begrenzte Verbindungen im Infrastrukturmodus und verhindern Ad-hoc-Netzwerkverbindungen (auch bekannt als Peer-to-Peer).

Mehrere Wi-Fi- und VPN-Profile Mehrere Wi-Fi- und VPN-Profile sollen Benutzeranforderungen in vielen verschiedenen Umgebungen erfüllen.

Proxyserver Das BlackBerry-Gerät unterstützt die Verwendung eines transparenten Proxyservers, den Sie zwischen dem Wi-Fi-Unternehmensnetzwerk und dem BlackBerry-Gerät konfigurieren können.

Software-Token-Bereitstellung Die Software-Token-Bereitstellung soll es Ihnen ermöglichen, den Ausgangswert für die Software-Token-Authentifizierung (zum Beispiel für VPN-Verbindungen) auf BlackBerry-Geräten zentral bereitzustellen und zu verwalten.



59


Der BlackBerry Enterprise Server Express soll mit dem RSA® Authentication Manager zusammenarbeiten, um die Software-Token-Unterstützung für die Verwendung mit Layer 2- und Layer 3-Authentifizierungen auf unterstützten BlackBerry-Geräten bereitzustellen.

Drahtlose Sicherung von Wi-Fi- und VPN-Profilen

Die drahtlose Sicherung von Wi-Fi- und VPN-Profilen auf BlackBerry-Geräten über eine Wi-Fi-Verbindung ermöglicht es, dass Benutzer die Profile ggf. wiederherstellen können.

Drahtlose Softwareupdates Drahtlose Softwareupdates ermöglichen es, dass Benutzer die BlackBerry® Device Software aktualisieren können, ohne die BlackBerry® Desktop Software zu verwenden oder zuerst das Softwareupdate auf einen Computer herunterzuladen.



60

Prozessabläufe für BlackBerry Enterprise Server

6

Messaging-Prozessabläufe

Prozessablauf: Senden einer Nachricht an ein BlackBerry-Gerät

1. Eine Nachricht geht in der Mailbox eines Benutzers ein. Microsoft® Exchange benachrichtigt den BlackBerry® Messaging Agent.

2. Der BlackBerry Messaging Agent wendet globale Filterregeln auf die Nachrichten in der Mailbox des Benutzers an und filtert die Nachrichten heraus, die den Filterkriterien entsprechen.

Wenn globale Filterregeln nicht angewendet werden, wendet der BlackBerry Messaging Agent Filterregeln an, die der Benutzer für die Nachrichten in der Mailbox des Benutzers angegeben hat.

3. Der BlackBerry Messaging Agent sendet die ersten 2 KB der Nachricht (Nur-Text oder - in einer HTML-Nachricht - das Äquivalent von 2 KB Nur-Text) an den BlackBerry Dispatcher.

4. Der BlackBerry Dispatcher komprimiert die ersten 2 KB der Nachricht, verschlüsselt sie mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet die verschlüsselten Daten an den BlackBerry Router.

5. Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk oder über den Anschluss 4101, wenn das BlackBerry-Gerät ein Wi-Fi®-fähiges BlackBerry-Gerät ist, das mit dem Wi-Fi-Unternehmensnetzwerk verbunden ist.

6. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist, und übermittelt die Nachrichtendaten an das BlackBerry-Gerät.

7. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Dispatcher. Der BlackBerry Dispatcher sendet die Empfangsbestätigung an den BlackBerry Messaging Agent.

Falls der BlackBerry Messaging Agent keine Empfangsbestätigung innerhalb von vier Stunden erhält, sendet er die Nachricht erneut an das drahtlose Netzwerk.Mit der Empfangsbestätigung wird bestätigt, dass das drahtlose Netzwerk die Nachricht an das BlackBerry-Gerät gesendet hat. Dadurch wird jedoch nicht bestätigt, dass der Benutzer die Nachricht erhalten oder geöffnet hat.

8. Das BlackBerry-Gerät entschlüsselt und dekomprimiert die Nachricht, damit der Benutzer sie anzeigen kann, und benachrichtigt den Benutzer, dass die Nachricht angekommen ist.


Prozessabläufe für BlackBerry Enterprise Server

61

Prozessablauf: Senden einer Nachricht von einem BlackBerry-Gerät

Dieser Prozessablauf gilt für neue Nachrichten, synchronisierte Nachrichten (Nachrichten, die vom Benutzer verschoben, gelöscht oder als gelesen bzw. ungelesen markiert werden) sowie drahtlose Kalendereinträge.

1. Ein Benutzer sendet eine Nachricht von einem BlackBerry®-Gerät.

Das BlackBerry-Gerät weist der Nachricht eine RefId zu. Falls es sich bei der Nachricht um eine Besprechungseinladung oder einen Kalendereintrag handelt, fügt das BlackBerry-Gerät die Kalenderdaten an die Nachricht an. Das BlackBerry-Gerät komprimiert und verschlüsselt die Nachricht und sendet sie über den Anschluss 3101 an das drahtlose Netzwerk oder über den Anschluss 4101, wenn das BlackBerry-Gerät ein Wi-Fi®-fähiges BlackBerry-Gerät ist, das mit dem Wi-Fi-Unternehmensnetzwerk verbunden ist.

2. Das drahtlose Netzwerk sendet die Nachricht an den BlackBerry® Enterprise Server Express.

Der BlackBerry Enterprise Server Express akzeptiert nur verschlüsselte Nachrichten vom BlackBerry-Gerät.

3. Der BlackBerry Dispatcher entschlüsselt und dekomprimiert die Nachricht mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts.

Wenn der BlackBerry Dispatcher die Nachricht nicht anhand des Schlüssels zum Gerätetransport entschlüsseln kann, ignoriert der BlackBerry Enterprise Server Express die Nachricht und sendet eine Fehlermeldung an das BlackBerry-Gerät.

4. Der BlackBerry Messaging Agent sendet die Nachricht an die E-Mail-Anwendung des Benutzers.

5. Der BlackBerry Messaging Agent sendet eine Kopie der Nachricht an den Ordner "Gesendete Elemente" in der E-Mail-Anwendung des Benutzers.

6. Der Nachrichtenserver sendet die Nachricht an die Empfänger.

Prozessablauf: Senden einer Nachricht mit Anlage von einem BlackBerry-Gerät

1. Ein Benutzer hängt eine Datei an eine Nachricht auf einem BlackBerry®-Gerät an und sendet die Nachricht.



62

• Wenn auf dem BlackBerry-Gerät nicht BlackBerry® Device Software Version 4.2 oder höher ausgeführt wird und das BlackBerry-Gerät über kein CMIME-Servicebuch verfügt, das darauf hinweist, dass der BlackBerry® Enterprise Server Express das Hochladen von Anlagen unterstützt, wird der Menüeintrag "Anlage hinzufügen" nicht auf dem BlackBerry-Gerät angezeigt.

• Wenn der Benutzer versucht, eine Datei anzuhängen, die die von Ihnen festgelegte maximale Dateigröße überschreitet, wird eine Benachrichtigung angezeigt und der Benutzer kann die Datei nicht anhängen.

2. Das BlackBerry-Gerät komprimiert und verschlüsselt die Nachricht und sendet sie über den Anschluss 3101 an das drahtlose Netzwerk.

Das BlackBerry-Gerät formatiert die Kopfzeilen der Nachricht so, dass angezeigt wird, dass eine große Anlage Teil der Nachricht ist. Das BlackBerry-Gerät sendet jedoch nicht den Anlageninhalt.

3. Das drahtlose Netzwerk sendet die Nachricht an den BlackBerry Enterprise Server Express.

4. Der BlackBerry Dispatcher entschlüsselt und dekomprimiert die Nachricht mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts.

Wenn der BlackBerry Dispatcher die Nachricht nicht anhand des Schlüssels zum Gerätetransport entschlüsseln kann, ignoriert der BlackBerry Enterprise Server Express die Nachricht und sendet eine Fehlermeldung an das BlackBerry-Gerät.

5. Der BlackBerry Messaging Agent speichert die Nachrichteneigenschaften in der Mailbox des Benutzers.

Der BlackBerry Messaging Agent sendet eine Anforderung für den Anlageninhalt über den BlackBerry Dispatcher an das BlackBerry-Gerät.

6. Das BlackBerry-Gerät sendet den Anlageninhalt über den BlackBerry Dispatcher an den BlackBerry Messaging Agent.

Wenn der Anlageninhalt größer als ein einzelnes Datenpaket ist, teilt das BlackBerry-Gerät den Inhalt in mehrere Datenpakete und sendet die Datenpakete an den BlackBerry Messaging Agent.

7. Der BlackBerry Messaging Agent überprüft die Gültigkeit des Anlageninhalts und speichert den Inhalt nach dem Empfang im Speicher.

Wenn der BlackBerry Messaging Agent während der Lieferung des Anlageninhalts vom BlackBerry-Gerät 15 Minuten lang keinen Inhalt erhält, bricht der BlackBerry Messaging Agent die Nachricht ab, löscht den Teilinhalt der Anlage aus dem temporären Speicher und sendet eine Fehlermeldung an das BlackBerry-Gerät.Nachdem der gesamte Anlageninhalt angekommen ist, prüft der BlackBerry Messaging Agent, ob die gleiche Nachricht weitere Anlagen enthält.• Wenn eine andere Anlage vorhanden ist, fordert der BlackBerry Messaging Agent den Anlageninhalt an.• Wenn es keine weiteren Anlagen gibt, beendet der BlackBerry Messaging Agent die Verarbeitung der

Nachricht und sendet sie an die E-Mail-Anwendung des Benutzers.

Der Nachrichtenserver sendet die Nachricht an die beabsichtigten Empfänger.



63

Prozessablauf: Suchen des Adressbuchs eines Unternehmens von einem BlackBerry-Gerät aus

1. Ein Benutzer sucht auf einem BlackBerry®-Gerät nach einem Kontakt.

2. Das BlackBerry-Gerät weist der Suchanfrage eine RefId zu, komprimiert und verschlüsselt die Anfrage und sendet sie über Anschluss 3101 an den BlackBerry® Enterprise Server Express.

3. Der BlackBerry Dispatcher entschlüsselt und dekomprimiert die Anfrage mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet die Anfrage an den BlackBerry Messaging Agent.

4. Der BlackBerry Messaging Agent durchsucht die globale Adressliste (GAL) auf dem Microsoft® Exchange-Server und ruft die 20 Einträge ab, die der Kontaktsuchanfrage am ehesten entsprechen.

Der BlackBerry Messaging Agent sendet die Ergebnisse der Kontaktsuche an den BlackBerry Dispatcher.

5. Der BlackBerry Dispatcher verschlüsselt die Ergebnisse mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts, komprimiert die verschlüsselten Daten und sendet sie an den BlackBerry Router zur Weiterleitung an das BlackBerry-Gerät.

6. Der BlackBerry Router sendet die verschlüsselten Daten über den Port 3101 an das drahtlose Netzwerk.

7. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist, und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät.

8. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Dispatcher, der diese an den BlackBerry Messaging Agent weitergibt.

Falls der BlackBerry Enterprise Server Express nicht innerhalb von vier Stunden eine Empfangsbestätigung erhält, sendet er die Ergebnisse der Kontaktsuche erneut an das drahtlose Netzwerk.

9. Das BlackBerry-Gerät entschlüsselt und dekomprimiert die Ergebnisse der Kontaktsuche mit dem Schlüssel zum Gerätetransport, sodass der Benutzer sie auf dem BlackBerry-Gerät anzeigen oder zur Kontaktliste auf dem BlackBerry-Gerät hinzufügen kann.



64

Prozessabläufe für Nachrichtenanlagen

Prozessablauf: Anzeigen einer Nachrichtenanlage

1. Ein Benutzer erhält eine Nachricht mit einer Anlage auf einem BlackBerry®-Gerät.

2. Der BlackBerry Messaging Agent überprüft, ob die Anlage über ein gültiges Format für die Konvertierung verfügt.

Falls das Format nicht gültig ist und das BlackBerry-Gerät des Benutzers Java®-basiert ist, wird der Menüeintrag "Anlage öffnen" nicht auf dem BlackBerry-Gerät angezeigt.

3. Der Benutzer klickt auf den Menüeintrag "Anlage öffnen", um die Anlage auf dem BlackBerry-Gerät anzuzeigen.

4. Das Anlagenanzeigeprogramm sendet die Anforderung an den BlackBerry Messaging Agent.

5. Der BlackBerry Messaging Agent stellt über Anschluss 1900 eine Verbindung zum BlackBerry Attachment Service her.

6. Der BlackBerry Attachment Service ruft die Anlage im Binärformat aus dem Nachrichtenspeicher ab. Hierzu wird der Link des BlackBerry Messaging Agent zum Nachrichtenserver verwendet.

Der BlackBerry Attachment Service bereitet die Anlage auf und extrahiert den Inhalt, das Layout, die Darstellung und die Navigationsinformationen von der Anlage.Der BlackBerry Attachment Service strukturiert, speichert und verknüpft die Informationen in einem proprietären Dokumentobjektmodell (DOM) in einem XML-ähnlichen Binärformat.

Der BlackBerry Attachment Service formatiert die Anlage für das BlackBerry-Gerät und konvertiert sie in das UCS-Format (Universal Content Stream). Diese Formatierung hängt von der Inhaltsanforderung (beispielsweise Seiten- und Absatzinformationen oder Suchwörter) und den verfügbaren Informationen zum BlackBerry-Gerät (beispielsweise Bildschirmgröße, Anzeige oder verfügbarer Speicherplatz) ab.

Der BlackBerry Attachment Service sendet die UCS-Daten über eine TCP/IP-Verbindung über Anschluss 1900 an den BlackBerry Messaging Agent.

7. Der BlackBerry Messaging Agent sendet die konvertierte Anlage an den BlackBerry Dispatcher.

8. Der BlackBerry Dispatcher komprimiert den ersten Teil der Anlage, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet den ersten Teil der Anlage an den BlackBerry Router.

9. Der BlackBerry Router sendet den ersten Teil der Anlage über Anschluss 3101 an das drahtlose Netzwerk.



65

10. Das drahtlose Netzwerk prüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist.

11. Im drahtlosen Netzwerk wird die Anlage an das BlackBerry-Gerät gesendet.

12. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Dispatcher, der diese an den BlackBerry Messaging Agent weitergibt. Falls der BlackBerry® Enterprise Server Express nicht innerhalb von vier Stunden eine Empfangsbestätigung erhält, sendet er die Nachricht erneut an das drahtlose Netzwerk.

13. Das BlackBerry-Gerät entschlüsselt die Anlage mit dem Schlüssel zum Gerätetransport und dekomprimiert sie, damit der Benutzer sie anzeigen kann.

14. Der Benutzer zeigt die Anlage auf dem BlackBerry-Gerät an, indem er einen Bereich des Inhalts oder die gesamte Anlage zum Anzeigen auswählt. Die ursprüngliche Formatierung der Anlage, z. B. Einzüge, Tabellen, Schriftarten und Aufzählungszeichen, wird auf dem BlackBerry-Gerät berücksichtigt.

Prozessablauf: Anzeigen einer Anlage über einen Link

1. Ein Benutzer klickt auf den Menüeintrag "Link abrufen", um eine Anlage auf einem BlackBerry®-Gerät anzuzeigen.

2. Das BlackBerry-Gerät sendet die Anforderung an den BlackBerry® Enterprise Server Express über Anschluss 3101.

3. Der BlackBerry Dispatcher sendet die Anforderung an den BlackBerry MDS Connection Service über Anschluss 3200.

4. Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und sendet die Anforderung an den Webserver.

Der BlackBerry MDS Connection Service ruft den angeforderten Inhalt ab und sendet ihn an den BlackBerry Attachment Service.

5. Der BlackBerry Attachment Service extrahiert den Inhalt, das Layout, die Darstellung und die Navigationsinformationen von der Anlage und strukturiert, speichert und verknüpft die Informationen in einem proprietären Document Object Model (DOM) in einem XML-ähnlichen Binärformat.

6. Der BlackBerry Attachment Service formatiert die Anlage für das BlackBerry-Gerät und konvertiert sie in das UCS-Format (Universal Content Stream).

Diese Formatierung hängt von der Inhaltsanforderung (beispielsweise Seiten- und Absatzinformationen oder Suchwörter) und den verfügbaren Informationen zum BlackBerry-Gerät (beispielsweise Bildschirmgröße, Anzeige oder verfügbarer Speicherplatz) ab.



66

7. Der BlackBerry Attachment Service sendet die konvertierte Anlage über HTTP an den BlackBerry MDS Connection Service.

8. Der BlackBerry MDS Connection Service sendet die ersten 250 KB des Inhalts an den BlackBerry Dispatcher über Anschluss 3200.

9. Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router.

10. Der BlackBerry Router sendet den verschlüsselten Inhalt an das BlackBerry-Gerät.

11. Das BlackBerry-Gerät entschlüsselt den Anlageninhalt mit dem Schlüssel zum Gerätetransport und dekomprimiert ihn, damit der Benutzer die Anlage anzeigen kann.

12. Der Benutzer zeigt die Anlage auf dem BlackBerry-Gerät mithilfe des Browser-Plug-In für das Anlagenanzeigeprogramm an. Das Anlagenanzeigeprogramm verarbeitet 3 KB gleichzeitig.

Prozessabläufe für Terminplanerdaten

Prozessablauf: Erstmaliges Synchronisieren von Terminplanerdaten auf einem BlackBerry-Gerät

1. Ein Benutzer aktiviert ein neues BlackBerry®-Gerät oder aktualisiert ein vorhandenes BlackBerry-Gerät und erhält das Servicebuch für den BlackBerry Synchronization Service.

2. Das BlackBerry-Gerät fordert vom BlackBerry Synchronization Service die Informationen der Synchronisierungskonfiguration an.

Die Konfigurationsinformationen geben an, ob die drahtlose Datensynchronisierung auf dem BlackBerry® Enterprise Server Express aktiviert ist, und welche Datenbank synchronisiert werden kann. Die Konfigurationsinformationen enthalten auch Datenbanksynchronisierungstypen und Konfliktlösungseinstellungen. Alle Daten, die das BlackBerry-Gerät und der BlackBerry Enterprise Server Express untereinander austauschen, sind komprimiert und verschlüsselt.

3. Der BlackBerry Synchronization Service gibt die Konfigurationsinformationen aus und synchronisiert die Datenbanken, die jene Informationen verwenden.

Ein Synchronisierungsagent auf dem BlackBerry-Gerät verfolgt, welche Datenbanken über das drahtlose Netzwerk synchronisiert werden können. Sind Daten sowohl auf dem BlackBerry-Gerät als auch auf dem BlackBerry Enterprise Server Express vorhanden, werden die Datensätze bei der Synchronisierung durch den BlackBerry Synchronization Service zusammengeführt, hinzugefügt oder aktualisiert. Daten, die nur auf dem BlackBerry-Gerät oder dem BlackBerry Enterprise Server Express vorhanden sind, werden vom BlackBerry Synchronization Service aus dem betreffenden Speicherort wiederhergestellt. Während der anfänglichen Synchronisierung löschen das BlackBerry-Gerät und der BlackBerry Enterprise Server Express keine Datensätze.Nachdem der BlackBerry Synchronization Service eine Datenbank für drahtlose Datensynchronisierung registriert hat, kann diese nicht mehr mit der BlackBerry® Desktop Software synchronisiert oder wiederhergestellt werden.



67

Die anfängliche Synchronisierung ist beendet, wenn die Daten auf dem BlackBerry-Gerät und die Daten auf dem BlackBerry Enterprise Server Express synchronisiert sind. Zukünftige Änderungen auf dem BlackBerry-Gerät oder auf dem BlackBerry Enterprise Server Express werden über das drahtlose Netzwerk synchronisiert.

Wenn der Benutzer während der anfänglichen Synchronisierung Daten auf dem BlackBerry-Gerät oder in der Terminplaneranwendung auf dem Benutzercomputer ändert, synchronisiert der BlackBerry Synchronization Service die Änderungen nach erfolgreichem Abschluss der anfänglichen Synchronisierung.

Wenn der Benutzer das BlackBerry-Gerät mit einem Computer verbindet, auf dem der BlackBerry® Device Manager ausgeführt wird, kann die anfängliche Synchronisierung über die Verbindung zum BlackBerry Router statt über das drahtlose Netzwerk erfolgen.

Prozessablauf: Synchronisieren von späteren Änderungen der Terminplanerdaten

1. Ein Benutzer speichert eine Änderung der Terminplanerdaten oder der BlackBerry®-Geräteeinstellungen (zum Beispiel einen neuen AutoText-Eintrag) auf einem BlackBerry-Gerät oder in der Terminplaneranwendung auf dem Computer des Benutzers.

2. Abhängig davon, wo die Änderung vorgenommen wurde, fügt das BlackBerry-Gerät oder der BlackBerry® Enterprise Server Express die Änderung zu einer Änderungsliste hinzu und sendet die Änderungsliste an den BlackBerry Synchronization Service.

Die Änderungsliste enthält die Zieldatenbank und die Datensatzinformationen für die Terminplaneranwendung.

3. Der BlackBerry Synchronization Service sendet eine Änderung der Terminplanerdaten zusammen mit anderen Einträgen in der Änderungsliste für diesen Benutzer über das drahtlose Netzwerk.

Der BlackBerry Synchronization Service sendet andere Änderungen, einschließlich BlackBerry-Geräteinformationen, Informationen zu den Zeitzonen sowie Sicherungs- und Wiederherstellungsdaten, nach dem auf dem BlackBerry Enterprise Server Express festgelegten Stapel-Synchronisierungsintervall. Standardmäßig beträgt das Stapel-Synchronisierungsintervall 10 Minuten.Um Synchronisierungsfehler zu verhindern, können der BlackBerry Enterprise Server Express und das BlackBerry-Gerät nur jeweils eine einzige Änderungsliste pro Benutzerkonto senden.

Der BlackBerry Synchronization Service schreibt einen Synchronisierungsanforderungseintrag in die SynchRequest-Tabelle der BlackBerry Configuration Database und sendet die geänderten Datensätze an den BlackBerry Dispatcher.

4. Der BlackBerry Dispatcher komprimiert den Inhalt, verschlüsselt ihn mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts und sendet den verschlüsselten Inhalt an den BlackBerry Router zur Übermittlung an das BlackBerry-Gerät.

5. Das BlackBerry-Gerät sendet für jeden empfangenen Datensatz eine Empfangsbestätigung an den BlackBerry Synchronization Service.



68

6. Der BlackBerry Synchronization Service erhält Empfangsbestätigungen, löscht die entsprechenden Synchronisierungsanforderungen aus der SyncRequest-Tabelle und nimmt dann für jede Empfangsbestätigung einen Eintrag in der SyncRecordState-Tabelle vor.

Jeder Datensatz der Terminplanerdatenbank verfügt über eine eindeutige Kennung, die dem entsprechenden Datensatz auf dem BlackBerry-Gerät zugeordnet wird.

Prozessablauf: Hinzufügen eines Kontaktbilds auf einem BlackBerry-Gerät

1. Ein Benutzer fügt ein Bild zu einem Kontakt im Adressbuch auf einem BlackBerry®-Gerät hinzu und speichert die Änderung.

2. Das BlackBerry-Gerät erstellt eine Änderungslisten-Anforderung, um den geänderten Datensatz zu synchronisieren. Die Änderungslisten-Anforderung enthält die aktualisierten Datensatzinformationen und identifiziert das Adressbuch als Ziel für das Update.

Das BlackBerry-Gerät komprimiert und verschlüsselt die Anforderung und sendet sie über den Anschluss 3101 an den BlackBerry Dispatcher.

3. Der BlackBerry Dispatcher verwendet den Schlüssel zum Gerätetransport des BlackBerry-Geräts, um die Anforderung zu entschlüsseln und zu dekomprimieren, und sendet die Anforderung an den BlackBerry Synchronization Service.

4. Der BlackBerry Synchronization Service erhält die Änderungslisten-Anforderung, schreibt einen Synchronisierungsanforderungseintrag in die SynchRequest-Tabelle der BlackBerry Configuration Database und sendet den geänderten Datensatz an den BlackBerry Dispatcher.

5. Der BlackBerry Dispatcher sendet den geänderten Datensatz im XML-Format an den BlackBerry Messaging Agent.

Wenn die Dateigröße des Bilds 32 KB überschreitet, lehnt der BlackBerry Messaging Agent die Synchronisierungsanforderung ab.

6. Der BlackBerry Messaging Agent sendet den geänderten Datensatz an den Nachrichtenserver.

7. Der Nachrichtenserver aktualisiert die persönliche Kontaktliste des Benutzers.

8. Der BlackBerry Messaging Agent sendet eine Empfangsbestätigung an den BlackBerry Dispatcher.

9. Der BlackBerry Dispatcher sendet die Empfangsbestätigung an den BlackBerry Synchronization Service.

10. Der BlackBerry Synchronization Service löscht den Synchronisierungsanforderungseintrag in der SyncRequest-Tabelle, nimmt in der SyncRecordState-Tabelle einen Eintrag vor und sendet die Empfangsbestätigung an den BlackBerry Dispatcher.

11. Der BlackBerry Dispatcher verschlüsselt die Ergebnisse mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts, komprimiert sie und sendet sie an den BlackBerry Router.

12. Der BlackBerry Router sendet die Ergebnisse über Port 3101 an das drahtlose Netzwerk.

13. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört und sendet die Empfangsbestätigung an das BlackBerry-Gerät.



69

Wenn das BlackBerry-Gerät die Empfangsbestätigung vom drahtlosen Netzwerk nicht innerhalb von 20 Minuten erhält, sendet es die Synchronisierungsanforderung erneut an das drahtlose Netzwerk. Wenn das BlackBerry-Gerät die Empfangsbestätigung nicht innerhalb von 8 Stunden erhält, sendet es die Synchronisierungsanforderung nicht mehr an das drahtlose Netzwerk.

Prozessabläufe für mobile Daten

Prozessablauf: Anfordern von BlackBerry Browser-Inhalten auf einem BlackBerry-Gerät

1. Ein Benutzer fordert Internet- oder Intranetinhalte vom Inhaltsserver Ihres Unternehmens über den BlackBerry® Browser auf einem BlackBerry-Gerät an.



4. Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und ruft den gewünschten Internet- oder Intranetinhalt vom Inhaltsserver ab.

Der BlackBerry MDS Connection Service konvertiert den Inhalt, sodass der Benutzer ihn auf dem BlackBerry-Gerät anzeigen kann, und sendet den Inhalt über Anschluss 3200 an den BlackBerry Dispatcher.


6. Der BlackBerry Router sendet die verschlüsselten Daten über den Anschluss 3101 an das drahtlose Netzwerk.

7. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät.

8. Das BlackBerry-Gerät sendet eine Empfangsbestätigung an den BlackBerry Router und entschlüsselt und dekomprimiert den Inhalt, damit der Benutzer ihn im BlackBerry Browser anzeigen kann.

Wenn der BlackBerry MDS Connection Service innerhalb des Zeitlimits für Datenflusssteuerung keine Empfangsbestätigung erhält, sendet er eine Nachricht an das drahtlose Netzwerk, um den ausstehenden Inhalt zu löschen.



70

Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter Zugriffssteuerung für den BlackBerry MDS Connection Service




4. Der BlackBerry MDS Connection Service prüft in der BlackBerry Configuration Database, ob die Pull-Autorisierung aktiviert ist und ob der Benutzer berechtigt ist, Inhalte vom angegebenen Inhaltsserver zu erhalten.

Wenn der Benutzer nicht berechtigt ist, Inhalt vom angegebenen Inhaltsserver zu erhalten, lehnt der BlackBerry MDS Connection Service die Anforderung ab und sendet eine Fehlermeldung an das BlackBerry-Gerät.

5. Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und sendet die Authentifizierungsdaten des Benutzers an den Inhaltsserver. Wenn der Benutzer authentifiziert wurde, sendet der BlackBerry MDS Connection Service die HTTP-Anfrage an den Inhaltsserver. Wenn der Benutzer nicht authentifiziert wird, wird im BlackBerry Browser die Fehlermeldung "HTTP 403 Error" angezeigt, und der Benutzer wird zur Eingabe der richtigen Anmeldeinformationen aufgefordert.

6. Der BlackBerry MDS Connection Service ruft den Inhalt vom Inhaltsserver ab, konvertiert ihn so, dass der Benutzer ihn auf dem BlackBerry-Gerät anzeigen kann und sendet ihn dann über Anschluss 3200 an den BlackBerry Dispatcher.



9. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät.





71

Prozessablauf: Anfordern von BlackBerry Browser-Inhalten bei aktivierter Zwei-Faktor-Authentifizierung




4. Der BlackBerry MDS Connection Service prüft, ob auf dem BlackBerry-Gerät des Benutzers eine authentifizierte Verbindung ausgeführt wird, die die Inhaltsanforderung unterstützen kann.

Wenn auf dem BlackBerry-Gerät keine authentifizierte Verbindung ausgeführt wird, leitet der BlackBerry MDS Connection Service den Benutzer zu einer Anmeldeseite um. Wenn der Benutzer sich mithilfe eines RSA SecurID®-Benutzernamens und -kennworts angemeldet hat, erstellt der BlackBerry MDS Connection Service eine Verbindung zum Inhaltsserver. Standardmäßig speichert das BlackBerry-Gerät die Benutzerinformationen für 24 Stunden Aktivität auf der authentifizierten Verbindung oder 60 Minuten Inaktivität im Cache-Speicher.Der BlackBerry MDS Connection Service erstellt eine HTTP-Sitzung für den Benutzer und ruft den Internet- oder Intranetinhalt vom Inhaltsserver ab. Der BlackBerry MDS Connection Service konvertiert den Inhalt, sodass der Benutzer ihn auf dem BlackBerry-Gerät anzeigen kann, und sendet den Inhalt über Anschluss 3200 an den BlackBerry Dispatcher.



7. Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist, und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät.





72

Prozessablauf: Weiterleiten von Anwendungsinhalten per Push-Übertragung an ein BlackBerry-Gerät

1. Eine Push-Anwendung auf einem Anwendungsserver oder Inhaltsserver hinter der Firewall Ihres Unternehmens sendet eine HTTP POST-Anforderung über den Abhöranschluss für den Inhaltsserver an den zentralen Push-Server. Die Standard-Anschlussnummer ist 8080.

Sie können eine oder mehrere Instanzen des BlackBerry® MDS Connection Service in einer BlackBerry Domain als einen zentralen Push-Server definieren. Eine Push-Anwendung gibt den Hostnamen des BlackBerry® Enterprise Server Express und die Abhöranschlussnummer der Verbindung für den BlackBerry MDS Connection Service an.

2. Der zentrale Push-Server prüft in der BlackBerry Configuration Database die folgenden Informationen über die beabsichtigten Empfänger des Anwendungsinhalts: die PINs der Benutzerkonten, ob die PINs für den BlackBerry MDS Connection Service aktiviert sind und die aktiven BlackBerry Enterprise Server Express-Instanzen, in denen sich die Benutzer befinden.

Benutzerkonten, die nicht in der BlackBerry Configuration Database angezeigt werden oder die zum Löschen anstehen, können den Push-Inhalt nicht erhalten.Der zentrale Push-Server antwortet der Push-Anwendung, um zu bestätigen, dass die Anforderung verarbeitet wird. Und er sendet den Push-Inhalt an die aktiven BlackBerry MDS Connection Service-Instanzen, die über aktive, primäre Verbindungen mit den BlackBerry Enterprise Server Express-Instanzen verfügen.

3. Der BlackBerry MDS Connection Service konvertiert den Inhalt, sodass der Benutzer ihn auf dem BlackBerry-Gerät anzeigen kann, und sendet den Inhalt über Anschluss 3200 an den BlackBerry Dispatcher.



Das drahtlose Netzwerk überprüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist, und übermittelt die verschlüsselten Daten an das BlackBerry-Gerät.

6. Das BlackBerry-Gerät sendet eine Zustellbestätigung an den BlackBerry Router.




73

7. Das BlackBerry-Gerät entschlüsselt und dekomprimiert den Inhalt.

Die BlackBerry Application erkennt den eingehenden Inhalt durch Abhören einer der vom Anwendungsentwickler angegebenen Anschlussnummern. Zum Beispiel hört der BlackBerry® Browser die Push-Anwendung an Anschluss 7874 ab. Die Anwendung zeigt den Inhalt auf dem BlackBerry-Gerät an, wenn der Benutzer die Anwendung ausführt.

Prozessablauf: Installieren einer BlackBerry Java Application auf einem BlackBerry-Gerät über das drahtlose Netzwerk

1. Ein Entwickler erstellt eine BlackBerry® Java® Application mit BlackBerry® Java® Development Environment oder einem anderen Java-Erstellungstool. Der Entwickler stellt ein Anwendungspaket her.

Das Anwendungspaket enthält eine ALX-Datei, die Informationen zu Attributen der BlackBerry Java Application speichert, einschließlich des Entwicklernamens, einer Anwendungsbeschreibung und Informationen zum Urheberrecht.

2. Im BlackBerry Administration Service können Sie das Anwendungspaket in der Anwendungsdatenbank veröffentlichen.

3. Sie können eine Softwarekonfiguration erstellen und der Softwarekonfiguration die BlackBerry Java Application hinzufügen. Sie können angeben, ob die Anwendung erforderlich ist, der Anwendung eine Richtlinie zur Anwendungssteuerung zuweisen und die drahtlose Übermittlung an BlackBerry-Geräte für die Anwendung festlegen.

Sie können die Softwarekonfiguration einer Gruppe zuweisen.

4. Der BlackBerry Administration Service erstellt einen Bereitstellungsauftrag.

Ein Bereitstellungsauftrag repräsentiert Objekte, die an das BlackBerry-Gerät jedes Benutzers gesendet werden müssen und aus mehreren Aufgaben bestehen. Jede Aufgabe verwaltet die Übermittlung eines Objekts (zum Beispiel einer BlackBerry Java Application, einer Zugriffssteuerungsrichtlinie oder einer IT-Richtlinie) an ein BlackBerry-Gerät.

5. Die Übermittlungsverwaltungskomponente des BlackBerry Administration Service erhält die Aufgabe, eine BlackBerry Java Application an BlackBerry-Geräte zu senden.

6. Der BlackBerry Administration Service exportiert die Dateien für die BlackBerry Java Application in einen freigegebenen Netzwerkordner.



74

7. Der Übermittlungsmanager konvertiert die Aufgaben in Modulsendebefehle, reiht Modulsendebefehle in logische Gruppen für jeden Benutzer ein und sendet die Modulsendebefehle an den BlackBerry Policy Service. Separate Anwendungen werden in separate Gruppen eingereiht.

8. Der BlackBerry Policy Service bearbeitet die Modulsendebefehle in der Reihenfolge der Warteschlange. Wenn der BlackBerry Policy Service eine Gruppe von Modulsendebefehlen bearbeitet, ruft er die Daten für die BlackBerry Java Application vom freigegebenen Netzwerkordner ab und sendet die Modulsendebefehle mit den Anwendungsdaten an den BlackBerry Dispatcher.

Wenn die Modulsendebefehle kleiner sind, als 56 KB, sendet der BlackBerry Policy Service diese in einem Datenpaket. Wenn die Modulsendebefehle 56 KB überschreiten, sendet der BlackBerry Policy Service sie in mehreren Datenpaketen.

9. Der BlackBerry Dispatcher sendet die Modulsendebefehle an den BlackBerry Router.

10. Der BlackBerry Router sendet die Modulsendebefehle über das drahtlose Netzwerk an ein BlackBerry-Gerät.

11. Das BlackBerry-Gerät installiert die BlackBerry Java Application. Das BlackBerry-Gerät sendet ein Bestätigungspaket für die BlackBerry Java Application an den BlackBerry Router.

12. Der BlackBerry Router sendet das Bestätigungspaket an den BlackBerry Dispatcher.

13. Der BlackBerry Dispatcher übermittelt das Bestätigungspaket an den BlackBerry Policy Service.

14. Der BlackBerry Policy Service löscht die Modulsendebefehle für das BlackBerry-Gerät von der Warteschlange und bearbeitet die nächste Gruppe der Modulsendebefehle, die in der Warteschlange eingereiht sind.

15. Der BlackBerry Administration Service zeigt an, dass die BlackBerry Java Application an das BlackBerry-Gerät übermittelt wurde.

Wenn das BlackBerry-Gerät nicht alle Modulsendebefehle innerhalb von 4 Stunden erhält, sendet das BlackBerry-Gerät ein Fehlerbestätigungspaket an den BlackBerry Policy Service. Der BlackBerry Administration Service erkennt das Fehlerbestätigungspaket und zeigt eine Installationsfehlermeldung für das BlackBerry-Gerät an.

Prozessabläufe für die BlackBerry-Geräteverwaltung

Prozessablauf: Aktivieren eines BlackBerry-Geräts über das drahtlose NetzwerkDer Benutzer erhält oder erwirbt ein neues BlackBerry®-Gerät.

1. Der Benutzer bittet die IT-Abteilung Ihres Unternehmens, das BlackBerry-Gerät zu aktivieren.

2. Sie erstellen ein temporäres Aktivierungskennwort für das Benutzerkonto und geben dem Benutzer das Kennwort weiter. Das Kennwort gilt nur für das Konto des Benutzers.

3. Um das BlackBerry-Gerät über das drahtlose Netzwerk zu aktivieren, öffnet der Benutzer die Aktivierungsanwendung auf dem BlackBerry-Gerät und gibt die entsprechende E-Mail-Adresse und das Aktivierungskennwort ein. Wenn das Gerät mit dem BlackBerry® Internet Service verknüpft ist, muss der Benutzer die Enterprise-Aktivierungsanwendung für BlackBerry®-Smartphones von der BlackBerry App World™-Verkaufsplattform herunterladen und installieren. Der Benutzer muss die Anwendung ausführen und die entsprechende geschäftliche E-Mail-Adresse und das Aktivierungskennwort eingeben.



75

4. Das BlackBerry-Gerät sendet eine Aktivierungsanforderung an das E-Mail-Konto. Die Nachricht enthält Informationen zum BlackBerry-Gerät, z. B. Routinginformationen und die öffentlichen Schlüssel für das BlackBerry-Gerät.

5. Der BlackBerry® Enterprise Server Express sendet eine Aktivierungsantwort an das BlackBerry-Gerät mit den Routinginformationen zum BlackBerry Enterprise Server Express und den öffentlichen Schlüsseln für den BlackBerry Enterprise Server Express.

Der BlackBerry Enterprise Server Express und das BlackBerry-Gerät erstellen einen Schlüssel zum Gerätetransport. Der BlackBerry Enterprise Server Express und das BlackBerry-Gerät bestätigen sich gegenseitig die Kenntnis des Schlüssels zum Gerätetransport. Wenn die Bestätigung erfolgreich ist, wird die Aktivierung fortgesetzt, und die weitere Kommunikation zwischen dem BlackBerry Enterprise Server Express und dem BlackBerry-Gerät wird verschlüsselt.Der BlackBerry Enterprise Server Express sendet eine IT-Richtlinie an das BlackBerry-Gerät. Wenn das BlackBerry-Gerät die IT-Richtlinie nicht akzeptieren kann, wird der Aktivierungsprozess nicht abgeschlossen.

Der BlackBerry Enterprise Server Express sendet geeignete Servicebücher an das BlackBerry-Gerät (z. B. Messaging-Servicebücher sowie Servicebücher für drahtlose Kalender, Browser und andere). Der Benutzer kann nun Nachrichten auf dem BlackBerry-Gerät empfangen und senden.

6. Wenn das Benutzerkonto für drahtlose Synchronisierung konfiguriert ist, und die drahtlose Sicherung und drahtlose Kalendersynchronisierung auf dem BlackBerry-Gerät aktiviert sind, sendet der BlackBerry Enterprise Server Express Benutzerdaten an das BlackBerry-Gerät.

Prozessablauf: Erneutes manuelles Senden einer IT-Richtlinie an das BlackBerry-Gerät

1. Klicken Sie auf ein Benutzerkonto und dann auf "IT-Richtlinie erneut senden".

2. Der BlackBerry® Policy Service entnimmt der BlackBerry Configuration Database die aktuellen IT-Richtlinieneinstellungen des Benutzerkontos und bestimmt anhand dieser Informationen, welche IT-Richtlinie an das BlackBerry-Gerät gesendet werden muss.

Der BlackBerry Policy Service führt die entsprechenden Vorbereitungen aus, um die IT-Richtlinie mit dem GME-Protokoll zu senden, indem er den eindeutigen Bezeichner und die Version des BlackBerry® Enterprise Server Express hinzufügt.Der BlackBerry Policy Service fügt den eindeutigen Schlüssel, den die BlackBerry Domain zum Signieren von IT-Richtlinien-Datenpaketen verwendet, zum IT-Richtlinien-Datenpaket hinzu.

Der BlackBerry Policy Service sendet das IT-Richtlinien-Datenpaket an den BlackBerry Dispatcher.

3. Der BlackBerry Dispatcher verschlüsselt das IT-Richtlinien-Datenpaket mit dem Schlüssel zum Gerätetransport des BlackBerry-Geräts, komprimiert den Inhalt und sendet ihn an den BlackBerry Router zur Weiterleitung an das BlackBerry-Gerät.

4. Der BlackBerry Router sendet das verschlüsselte IT-Richtlinien-Datenpaket über Anschluss 3101 an das drahtlose Netzwerk. Das drahtlose Netzwerk prüft, ob die PIN zu einem gültigen BlackBerry-Gerät gehört, das im drahtlosen Netzwerk registriert ist.



76

Prozessablauf: Authentifizieren von Daten auf einem BlackBerry-Gerät, ohne dabei eine Verbindung zur BlackBerry Infrastructure herzustellen

1. Ein Benutzer verbindet ein BlackBerry®-Gerät mit einem Computer, auf dem der BlackBerry® Device Manager ausgeführt wird.

2. Der BlackBerry Router verwendet ein eindeutiges Authentifizierungsprotokoll, um zu prüfen, ob es sich bei dem Benutzer um einen gültigen BlackBerry-Gerätebenutzer handelt.

Bei der Authentifizierungssequenz werden die Authentifizierungsinformationen für den BlackBerry® Enterprise Server Express und das BlackBerry-Gerät verwendet, die während der SRP-Authentifizierungssequenz zur Prüfung des BlackBerry Enterprise Server Express verwendet werden, bevor diesem eine Verbindung zur BlackBerry® Infrastructure ermöglicht wird. Der BlackBerry Router kann nicht auf den Wert des Schlüssels zum Gerätetransport des BlackBerry-Geräts und des BlackBerry Enterprise Server Express zugreifen.

3. Das BlackBerry-Gerät und der BlackBerry Router verwenden den BlackBerry Device Manager, um untereinander Daten über die physische Verbindung hinter der Firewall auszutauschen. Alle Daten, die das BlackBerry-Gerät und der BlackBerry Enterprise Server Express untereinander austauschen, sind komprimiert und verschlüsselt. Diese Daten umgehen das drahtlose Netzwerk.

Die drahtlose Datenübertragung über eine SRP-Verbindung wird wiederhergestellt, wenn der Benutzer das BlackBerry-Gerät vom Computer trennt oder den BlackBerry Device Manager schließt.



77

Glossar 7AES

Advanced Encryption Standard (Erweiterter Verschlüsselungsstandard)

APIApplication Programming Interface (Anwendungsprogrammierschnittstelle)

ASCIIAmerican Standard Code for Information Interchange (Amerikanischer Standardcode für Informationsaustausch)

BlackBerry DomainEine BlackBerry Domain besteht aus der BlackBerry Configuration Database einschließlich der Benutzer und aller BlackBerry® Enterprise Server-Instanzen, die eine Verbindung zu ihr herstellen.

BlackBerry MDSBlackBerry® Mobile Data System

BlackBerry-TransportschichtverschlüsselungDie BlackBerry-Transportschichtverschlüsselung (bisher bekannt als BlackBerry-Standardverschlüsselung) verwendet einen Verschlüsselungsalgorithmus mit symmetrischem Schlüssel, um Daten während der Übertragung zwischen einem BlackBerry-Gerät und dem BlackBerry® Enterprise Server zu schützen, wenn sich die Daten außerhalb der Firewall eines Unternehmens befinden.

CBCCipher Block Chaining (Geheimtextblockverkettung)

CDMACode Division Multiple Access (Codemultiplexverfahren)

CMIMECompressed Multipurpose Internet Mail Extensions (Protokoll für den Austausch komprimierter E-Mails über das Internet)

InhaltsschutzDer Inhaltsschutz trägt durch Verschlüsselung der Benutzerdaten mithilfe des Schlüssels für den Inhaltsschutz und des privaten ECC-Schlüssels dazu bei, Benutzerdaten auf einem gesperrten BlackBerry-Gerät zu schützen.

DESData Encryption Standard (Datenverschlüsselungsstandard)

Schlüssel zum Gerätetransport


Glossar

78

Der Schlüssel zum Gerätetransport (früher bekannt als Hauptverschlüsselungsschlüssel) ist ein BlackBerry-gerätespezifischer Schlüssel. Das BlackBerry-Gerät und der BlackBerry® Enterprise Server verwenden den Schlüssel zum Gerätetransport zur Verschlüsselung der Nachrichtenschlüssel.

DMZEine demilitarisierte Zone (DMZ) ist ein neutrales Subnetzwerk außerhalb der Firewall eines Unternehmens. Sie besteht zwischen dem vertrauenswürdigen Unternehmens-LAN und dem nicht vertrauenswürdigen externen drahtlosen Netzwerk und dem öffentlichen Internet.

DOMDocument Object Model (Dokumentobjektmodell)

ECCElliptic Curve Cryptography (Kryptographieverfahren basierend auf elliptischer Kurve)

EDGEEnhanced Data Rates for Global Evolution (Technik zur Erhöhung der Datenrate durch Einführung eines zusätzlichen Modulationsverfahrens)

Unternehmensdienst-RichtlinieDie Unternehmensdienst-Richtlinien legen fest, welche BlackBerry-Geräte eine Verbindung zu einem BlackBerry® Enterprise Server herstellen können.

GALGlobal Address List (Globale Adressliste)

GANGeneric Access Network

GANCGeneric Access Network Controller

Gateway Message Envelope (GME)Das Protokoll "Gateway Message Envelope (GME)" ist ein RIM-eigenes Protokoll, das die Übertragung komprimierter und verschlüsselter Daten zwischen dem drahtlosen Netzwerk und BlackBerry-Geräten ermöglicht. Das Protokoll definiert eine Routingschicht, die die Arten der zulässigen Nachrichteninhalte und die Adressierungsinformationen für die Daten angibt. Gateways und Routingkomponenten verwenden diese Informationen, um den Typ und die Quelle der BlackBerry-Gerätedaten und den richtigen Zieldienst für die Weiterleitung der Daten zu identifizieren.

GPSGlobal Positioning System (Satellitengestütztes Navigations- und Positionsbestimmungssystem)

GSM


Glossar

79

Global System for Mobile Communications®

HTMLHypertext Markup Language (Hypertext-Auszeichnungssprache)

HTTPHypertext Transfer Protocol (Netzwerkprotokoll)

HTTPSHypertext Transfer Protocol over Secure Sockets Layer (HTTP über SSL)

IEEEInstitute of Electrical and Electronics Engineers

IMAPInternet Message Access Protocol

ISPInternet service provider (Internetdienstanbieter)

IPInternet Protocol (Internetprotokoll)

IP-AdresseEine Internetprotokoll-Adresse ist eine Identifikationsnummer, die jeder Computer und jedes mobile Gerät zum Senden und Empfangen von Daten über ein Netzwerk wie das Internet verwendet. Diese Identifikationsnummer dient zur Identifikation des jeweiligen Computers oder Geräts innerhalb des Netzwerks.

IT-AdministrationsbefehlEin IT-Administrationsbefehl ist ein Befehl, den Sie über das drahtlose Netzwerk senden können, um vertrauliche Informationen auf einem BlackBerry-Gerät zu schützen, oder alle BlackBerry-Gerätedaten zu löschen.

IT-RichtlinieEine IT-Richtlinie besteht aus verschiedenen IT-Richtlinienregeln, die die Sicherheitsmerkmale und das Verhalten der BlackBerry-Smartphones, BlackBerry® PlayBook™-Tablet-PCs, der BlackBerry® Desktop-Software sowie des BlackBerry® Web Desktop Managers steuern.

IT-RichtlinienregelEine IT-Richtlinienregel ermöglicht es Ihnen, die Aktionen anzupassen und zu überwachen, die BlackBerry-Smartphones, BlackBerry® PlayBook™-Tablets sowie die BlackBerry® Desktop Software und der BlackBerry® Web Desktop Manager ausführen können.

Java MEJava®-Plattform, Micro Edition


Glossar

80

JDBCJava® Database Connectivity (Java®-Datenbankverbindung)

Kerberos-ProtokollDas Kerberos™-Protokoll ist ein Microsoft® Active Directory®-Authentifizierungsprotokoll, das zulässt, dass eine vertrauenswürdige Drittanbieteranwendung Clients durch Austauschen von verschlüsselten Diensttickets mit Microsoft Active Directory authentifiziert.

LANLAN ist die Abkürzung für Local Area Network (lokales Netzwerk). Ein LAN ist ein Computernetzwerk, das mehrere Computer in einem kleineren Bereich, z. B. einem Bürogebäude, miteinander verbindet. Jeder Computer in diesem Netzwerk kann mit den anderen Computern kommunizieren, die sich im selben Netzwerk befinden.

LDAPLightweight Directory Access Protocol (Netzwerkprotokoll)

LTPALightweight Third-Party Authentication

MAPIMessaging Application Programming Interface

NachrichtenschlüsselDie Nachrichtenschlüssel verschlüsseln die Daten, die an ein und von einem BlackBerry-Gerät gesendet werden.

NachrichtenserverEin Nachrichtenserver sendet und verarbeitet Nachrichten und bietet Zusammenarbeitsdienste wie das Aktualisieren und Kommunizieren von Kalender- und Adressbuchinformationen.

MSDEMicrosoft® SQL Server® Desktop Engine

NATNetwork Address Translation

NTLMNT LAN Manager (Authentifizierungsverfahren für Rechnernetze)

PINPersonal Identification Number (Persönliche Identifikationsnummer)

HauptverschlüsselungsschlüsselDer Hauptverschlüsselungsschlüssel verschlüsselt den Schlüssel zum Gerätetransport, wenn ein BlackBerry-Gerät gesperrt und der Inhaltsschutz aktiviert ist.


Glossar

81

RPCRemote-Prozeduraufruf

RTFRich Text Format (erweitertes Textformat)

Service books (Servicebücher)Servicebücher legen fest, welche Dienste auf BlackBerry-Geräten bzw. BlackBerry-fähigen Geräten verfügbar sind.

S/MIMESecure Multipurpose Internet Mail Extensions (Protokoll für den Austausch sicherer E-Mails über das Internet)

SMSShort Message Service (Kurznachrichtendienst)

SQLStructured Query Language (strukturierte Anfragesprache)

SRPServer Routing Protocol

SSLSecure Sockets Layer (Netzwerkprotokoll zur sicheren Übertragung von Daten)

TCP/IPTransmission Control Protocol/Internet Protocol (Transmission Control-Protokoll/Internetprotokoll) bezeichnet einen Satz von Kommunikationsprotokollen, der für die Datenübertragung über Netzwerke wie das Internet verwendet wird.

Triple DESTriple Data Encryption Standard (Verschlüsselungsstandard)

UCSUniversal Content Stream

UMAUnlicensed Mobile Access (Zugriff auf Mobilfunkdienste über lizenzfreie Funktechnik)

UNCUniversal Naming Convention (Standard zur Benennung freigegebener Ressourcen)

USBUniversal Serial Bus (serielles Bussystem zur Verbindung eines Computers mit externen Geräten)


Glossar

82

VPNVirtual Private Network (Virtuelles privates Netzwerk)

WAPWireless Application Protocol (Drahtloses Anwendungsprotokoll)

XMLExtensible Markup Language (erweiterbare Auszeichnungssprache)


Glossar

83

Rückmeldung 8Falls Sie uns eine Rückmeldung zu diesem Artikel zukommen lassen möchten, besuchen Sie die Website www.blackberry.com/docsfeedback.


Rückmeldung

84

http://www.blackberry.com/docsfeedback

Rechtliche Hinweise 9©2011 Research In Motion Limited. Alle Rechte vorbehalten. BlackBerry®, RIM®, Research In Motion® und die zugehörigen Marken, Namen und Logos sind Eigentum von Research In Motion Limited und sind in den USA und weiteren Ländern weltweit als Marken eingetragen und/oder werden dort als Marken verwendet.

Adobe und Acrobat sind Marken von Adobe Systems Incorporated.. Bluetooth®- ist eine Marke von Bluetooth SIG. Corel und WordPerfect sind Marken der Corel Corporation. GSM ist eine Marke der GSM MOU Association. IBM, Lotus und Domino sind Marken der International Business Machines Corporation. IEEE 802.11a, IEEE 802.11b, IEEE 802.11g und IEEE sind Marken des Institute of Electrical and Electronics Engineers, Inc. Java, JDBC und JavaScript sind Marken von Oracle America, Inc. Kerberos ist eine Marke des Massachusetts Institute of Technology. Microsoft, Hyper-V, ActiveX, Active Directory, Excel, PowerPoint, SQL Server, Visual Studio, , Microsoft Lync Server, Windows und sind Marken der Microsoft Corporation.. Novell und GroupWise sind Marken von Novell, Inc.. PGP ist eine Marke der PGP Corporation.. RSA und RSA SecurID sind Marken von RSA Security. Wi-Fi ist eine Marke der Wi-Fi Alliance. Alle weiteren Marken sind Eigentum ihrer jeweiligen Inhaber.

Dieses Dokument und alle Dokumente, die per Verweis in dieses Dokument mit einbezogen werden, z. B. alle unter www.blackberry.com/go/docs erhältlichen Dokumente, werden ohne Mängelgewähr und je nach Verfügbarkeit bereitgestellt. Die entsprechenden Dokumente werden ohne ausdrückliche Billigung, Gewährleistung oder Garantie seitens Research In Motion Limited und seinen angegliederten Unternehmen („RIM“) bereitgestellt. RIM übernimmt keine Verantwortung für eventuelle typografische, technische oder anderweitige Ungenauigkeiten sowie für Fehler und Auslassungen in den genannten Dokumenten. Dieses Dokument beschreibt eventuell einige Aspekte der RIM-Technologie in allgemeiner Form, um das Eigentum und die vertraulichen Informationen und/oder Geschäftsgeheimnisse von RIM zu schützen. RIM behält sich das Recht vor, die in diesem Dokument enthaltenen Informationen von Zeit zu Zeit zu ändern. RIM ist jedoch nicht verpflichtet, die Benutzer über diese Änderungen, Updates, Verbesserungen oder Zusätze rechtzeitig bzw. überhaupt in Kenntnis zu setzen.

Diese Dokumentation enthält möglicherweise Verweise auf Informationsquellen, Hardware oder Software, Produkte oder Dienste, einschließlich Komponenten und Inhalte wie urheberrechtlich geschützte Inhalte und/oder Websites von Drittanbietern (nachfolgend "Drittprodukte und -dienste" genannt). RIM hat keinen Einfluss auf und übernimmt keine Haftung für Drittprodukte und -dienste, dies gilt u. a. für Inhalt, Genauigkeit, Einhaltung der Urheberrechtsgesetze, Kompatibilität, Leistung, Zuverlässigkeit, Rechtmäßigkeit, Schicklichkeit, Links oder andere Aspekte der Drittprodukte und -dienste. Der Einschluss eines Verweises auf Drittprodukte und -dienste in dieser Dokumentation impliziert in keiner Weise eine besondere Empfehlung der Drittprodukte und -dienste oder des Drittanbieters durch RIM.

SOFERN ES NICHT DURCH DAS IN IHREM RECHTSGEBIET GELTENDE RECHT AUSDRÜCKLICH UNTERSAGT IST, WERDEN HIERMIT SÄMTLICHE AUSDRÜCKLICHEN ODER KONKLUDENTEN BEDINGUNGEN, BILLIGUNGEN, GARANTIEN, ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN JEDER ART, EINSCHLIESSLICH, OHNE EINSCHRÄNKUNG, BEDINGUNGEN, BILLIGUNGEN, GARANTIEN, ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN HINSICHTLICH DER HALTBARKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER VERWENDUNGSZWECK, MARKTGÄNGIGKEIT, MARKTGÄNGIGEN QUALITÄT, NICHTVERLETZUNG VON RECHTEN DRITTER, ZUFRIEDENSTELLENDEN QUALITÄT ODER DES EIGENTUMSRECHTS ABGELEHNT. DIES GILT AUCH FÜR ZUSICHERUNGEN ODER GEWÄHRLEISTUNGEN, DIE SICH AUS EINEM GESETZ, EINER GEPFLOGENHEIT, USANCEN BZW. HANDELSGEPFLOGENHEITEN ERGEBEN ODER IM ZUSAMMENHANG MIT DER DOKUMENTATION ODER IHRER VERWENDUNG, DER LEISTUNG ODER MANGELNDEN


Rechtliche Hinweise

85

http://www.blackberry.com/go/docs

LEISTUNG VON SOFTWARE, HARDWARE, DIENSTEN ODER DRITTANBIETER-PRODUKTEN UND -DIENSTEN STEHEN, AUF DIE HIER VERWIESEN WIRD. MÖGLICHERWEISE HABEN SIE ZUDEM ANDERE LANDESSPEZIFISCHE RECHTE. IN MANCHEN RECHTSGEBIETEN IST DER AUSSCHLUSS ODER DIE EINSCHRÄNKUNG KONKLUDENTER GEWÄHRLEISTUNGEN UND BEDINGUNGEN NICHT ZULÄSSIG. IN DEM GESETZLICH ZULÄSSIGEN UMFANG WERDEN SÄMTLICHE KONKLUDENTEN GEWÄHRLEISTUNGEN ODER BEDINGUNGEN IM ZUSAMMENHANG MIT DER DOKUMENTATION, DIE EINGESCHRÄNKT WERDEN KÖNNEN, SOFERN SIE NICHT WIE OBEN DARGELEGT AUSGESCHLOSSEN WERDEN KÖNNEN, HIERMIT AUF 90 TAGE AB DATUM DES ERWERBS DER DOKUMENTATION ODER DES ARTIKELS, AUF DEN SICH DIE FORDERUNG BEZIEHT, BESCHRÄNKT.

IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS HAFTET RIM UNTER KEINEN UMSTÄNDEN FÜR SCHÄDEN JEGLICHER ART, DIE IM ZUSAMMENHANG MIT DIESER DOKUMENTATION ODER IHRER VERWENDUNG, DER LEISTUNG ODER NICHTLEISTUNG JEGLICHER SOFTWARE, HARDWARE, DIENSTE ODER DRITTPRODUKTE UND -DIENSTE, AUF DIE HIER BEZUG GENOMMEN WIRD, STEHEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF DIE FOLGENDEN SCHÄDEN: DIREKTE, VERSCHÄRFTEN SCHADENERSATZ NACH SICH ZIEHENDE, BEILÄUFIG ENTSTANDENE, INDIREKTE, KONKRETE, STRAFE EINSCHLIESSENDE SCHÄDEN, FOLGESCHÄDEN ODER SCHÄDEN, FÜR DIE ANSPRUCH AUF KOMPENSATORISCHEN SCHADENERSATZ BESTEHT, SCHÄDEN WEGEN ENTGANGENEN GEWINNEN ODER EINKOMMEN, NICHTREALISIERUNG ERWARTETER EINSPARUNGEN, BETRIEBSUNTERBRECHUNGEN, VERLUSTES GESCHÄFTLICHER DATEN, ENTGANGENER GESCHÄFTSCHANCEN ODER BESCHÄDIGUNG BZW. VERLUSTES VON DATEN, DES UNVERMÖGENS, DATEN ZU ÜBERTRAGEN ODER ZU EMPFANGEN, PROBLEMEN IM ZUSAMMENHANG MIT ANWENDUNGEN, DIE IN VERBINDUNG MIT RIM-PRODUKTEN UND -DIENSTEN VERWENDET WERDEN, KOSTEN VON AUSFALLZEITEN, NICHTVERWENDBARKEIT VON RIM-PRODUKTEN UND -DIENSTEN ODER TEILEN DAVON BZW. VON AIRTIME-DIENSTEN, KOSTEN VON ERSATZGÜTERN, DECKUNG, EINRICHTUNGEN ODER DIENSTEN, KAPITAL- ODER ANDERE VERMÖGENSSCHÄDEN, UNABHÄNGIG DAVON, OB SCHÄDEN DIESER ART ABZUSEHEN ODER NICHT ABZUSEHEN WAREN, UND AUCH DANN, WENN RIM AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE.

IN DEM DURCH DAS IN IHREM RECHTSGEBIET ANWENDBARE GESETZ MAXIMAL ZULÄSSIGEN AUSMASS ÜBERNIMMT RIM KEINERLEI VERANTWORTUNG, VERPFLICHTUNG ODER HAFTUNG, SEI SIE VERTRAGLICHER, DELIKTRECHTLICHER ODER ANDERWEITIGER NATUR, EINSCHLIESSLICH DER HAFTUNG FÜR FAHRLÄSSIGKEIT UND DER DELIKTSHAFTUNG.

DIE IN DIESEM DOKUMENT GENANNTEN EINSCHRÄNKUNGEN, AUSSCHLÜSSE UND HAFTUNGSAUSSCHLÜSSE GELTEN (A) UNGEACHTET DER VON IHNEN ANGEFÜHRTEN KLAGEGRÜNDE, FORDERUNGEN ODER KLAGEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF VERTRAGSBRUCH, FAHRLÄSSIGKEIT, ZIVILRECHTLICHER DELIKTE, DELIKTSHAFTUNG ODER SONSTIGE RECHTSTHEORIE UND SIND AUCH NACH EINEM WESENTLICHEN VERSTOSS BZW. EINEM FEHLENDEN GRUNDLEGENDEN ZWECK DIESER VEREINBARUNG ODER EINES DARIN ENTHALTENEN RECHTSBEHELFS WIRKSAM; UND GELTEN (B) FÜR RIM UND DIE ZUGEHÖRIGEN UNTERNEHMEN, RECHTSNACHFOLGER, BEVOLLMÄCHTIGTEN, VERTRETER, LIEFERANTEN (EINSCHLIESSLICH AIRTIME-DIENSTANBIETERN), AUTORISIERTE RIM-DISTRIBUTOREN (EBENFALLS EINSCHLIESSLICH AIRTIME-DIENSTANBIETERN) UND DIE JEWEILIGEN FÜHRUNGSKRÄFTE, ANGESTELLTEN UND UNABHÄNGIGEN AUFTRAGNEHMER.

ZUSÄTZLICH ZU DEN OBEN GENANNTEN EINSCHRÄNKUNGEN UND AUSSCHLÜSSEN HAFTEN DIE FÜHRUNGSKRÄFTE, ANGESTELLTEN, VERTRETER, DISTRIBUTOREN, LIEFERANTEN, UNABHÄNGIGEN AUFTRAGNEHMER VON RIM ODER RIM ANGEHÖRENDEN UNTERNEHMEN IN KEINER WEISE IM ZUSAMMENHANG MIT DER DOKUMENTATION.


Rechtliche Hinweise

86

Bevor Sie Drittprodukte bzw. -dienste abonnieren, installieren oder verwenden, müssen Sie sicherstellen, dass Ihr Airtime-Dienstanbieter sich mit der Unterstützung aller zugehörigen Funktionen einverstanden erklärt hat. Einige Airtime-Dienstanbieter bieten möglicherweise keine Internet-Browsing-Funktion in Zusammenhang mit einem Abonnement für den BlackBerry® Internet Service an. Erkundigen Sie sich bei Ihrem Service Provider bezüglich Verfügbarkeit, Roaming-Vereinbarungen, Service-Plänen und Funktionen. Für die Installation und Verwendung von Drittprodukten und -diensten mit den Produkten und Diensten von RIM sind möglicherweise Patent-, Marken-, Urheberrechts- oder andere Lizenzen erforderlich, damit die Rechte Dritter nicht verletzt werden. Es liegt in Ihrer Verantwortung, zu entscheiden, ob Sie Drittprodukte und -dienste verwenden möchten, und festzustellen, ob hierfür Lizenzen erforderlich sind. Für den Erwerb etwaiger Lizenzen sind Sie verantwortlich. Installieren oder verwenden Sie Drittprodukte und -dienste erst nach dem Erwerb aller erforderlichen Lizenzen. Alle Drittprodukte und -dienste, die Sie mit Produkten und Diensten von RIM erhalten, werden lediglich zu Ihrem Vorteil, ohne Mängelgewähr und ohne ausdrückliche oder konkludente Bedingungen, Billigungen, Garantien, Zusicherungen oder Gewährleistungen jeglicher Art von RIM bereitgestellt, und RIM übernimmt in diesem Zusammenhang keine Haftung. Die Verwendung von Drittprodukten und -diensten unterliegt Ihrer Zustimmung zu den Bedingungen separater Lizenzen und anderer geltender Vereinbarungen mit Dritten, sofern sie nicht ausdrücklich von einer Lizenz oder anderen Vereinbarung mit RIM behandelt wird.

Bestimmte in diesem Dokument angeführte Funktionen erfordern eine Mindestversion von BlackBerry® Enterprise Server, BlackBerry® Desktop Software und/oder BlackBerry® Device Software.

Die Nutzungsbedingungen für RIM-Produkte und -Dienste werden in einer entsprechenden separaten Lizenz oder anderen Vereinbarung mit RIM dargelegt. KEINE DER IN DIESER DOKUMENTATION DARGELEGTEN BESTIMMUNGEN SETZEN IRGENDWELCHE AUSDRÜCKLICHEN SCHRIFTLICHEN VEREINBARUNGEN ODER GEWÄHRLEISTUNGEN VON RIM FÜR TEILE VON RIM-PRODUKTEN ODER -DIENSTEN AUSSER KRAFT.

Bestimmte in diesem Dokument angeführte Funktionen können zusätzlichen Entwicklungsaufwand bzw. Produkte und Dienstleistungen von Drittanbietern für den Zugriff auf Unternehmensanwendungen erfordern.

Research In Motion Limited295 Phillip StreetWaterloo, ON N2L 3W8Canada

Research In Motion UK Limited Centrum House 36 Station Road Egham, Surrey TW20 9LF United Kingdom

Veröffentlicht in Kanada


Rechtliche Hinweise

87

blackberry enterprise server express for microsoft exchange · pdf fileblackberry enterprise...

Documents