arquitectura flujos de datos y -...

Guía de referencia de flujos de datos y

arquitecturaBES12

Publicado: 2016-07-15SWD-20160715095012963

ContenidoAcerca de esta guía.......................................................................................................... 5

Arquitectura: solución de EMM de BES12 ........................................................................ 6

Componentes de BES12 .................................................................................................. 8

Componentes que se utilizan para administrar dispositivos con BlackBerry OS................ 11

Componentes de BES12Good Dynamics.........................................................................15

Instalación distribuida de BES12 y Good Dynamics......................................................... 19

Activación de dispositivos............................................................................................... 23Flujo de datos: activación de un dispositivo con BlackBerry 10 ........................................................................................23

Flujo de datos: activación de un dispositivo Android ........................................................................................................25

Flujo de datos: activación de un dispositivo para que utilice KNOX Workspace .................................................................28

Flujo de datos: activación de un dispositivo para que utilice Android for Work ..................................................................30

Flujo de datos: activación de un dispositivo para que utilice Android for Work con un único espacio de trabajo................. 32

Flujo de datos: activación de un dispositivo iOS ...............................................................................................................35

Flujo de datos: activación de un dispositivo OS X .............................................................................................................37

Flujo de datos: activación de un dispositivo Windows 10 ................................................................................................. 39

Flujo de datos: activación de un dispositivo Windows Phone 8.1...................................................................................... 40

Flujo de datos: activación de un dispositivo con BlackBerry OS........................................................................................ 43

Envío y recepción de datos de trabajo ............................................................................ 46Envío y recepción de datos de trabajo mediante BlackBerry Infrastructure.......................................................................47

Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante la conectividad de empresa................... 49

Flujo de datos: envío de correo desde un dispositivo con BlackBerry 10, iOS o Android ............................................ 50

Flujo de datos: recepción de correo en un dispositivo con BlackBerry 10 o Android ..................................................51

Flujo de datos: recepción de correo en un dispositivo iOS ........................................................................................ 52

Flujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure Gateway Service ............................ 54

Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure Gateway Service .......................... 55

Flujo de datos: recepción de actualizaciones de inserción de la empresa en un dispositivo con BlackBerry 10 ..........56

Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure Connect Plus ........... 57

Flujo de datos: envío de un mensaje de correo instantáneo desde la aplicación BlackBerry Enterprise IM .................58

Envío y recepción de datos de trabajo mediante una VPN o red Wi-Fi de trabajo............................................................... 59

Flujo de datos: envío de correo electrónico desde un dispositivo mediante una VPN o red Wi-Fi de trabajo................ 61

Flujo de datos: recepción de correo electrónico en un dispositivo mediante una VPN o red Wi-Fi de trabajo...............62

Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante una VPN o red Wi-Fi de trabajo...............63

Recepción de actualizaciones de configuración del dispositivo........................................64Flujo de datos: recepción de actualizaciones de configuración en un dispositivo BlackBerry 10 .......................................64

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Android ................................................ 66

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo iOS ....................................................... 67

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo OS X ..................................................... 68

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Windows Phone 8.1 o Windows 10 ........ 69

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Windows Phone 8.0............................... 70

Glosario..........................................................................................................................72

Aviso legal...................................................................................................................... 74

Acerca de esta guía

BES12 le ayuda a administrar dispositivos con BlackBerry 10, iOS, Android, Windows, OS X y BlackBerry OS (versión 5.0 a 7.1) de su empresa.

En esta guía se explica la arquitectura de BES12 y cómo los datos fluyen entre los dispositivos administrados por BES12 y la red de su empresa.

Esta guía está destinada a profesionales de TI con experiencia, responsables de evaluar el producto y planificar su implementación, así como a cualquier persona que esté interesada en obtener más información sobre BES12. Esta guía le permitirá comprender la función de cada uno de los componentes utilizados en la solución de EMM de BES12.

1

Acerca de esta guía

5

Arquitectura: solución de EMM de BES12

Componente Descripción

BES12 BES12 es una solución multiplataforma EMM de que ofrece una administración exhaustiva de dispositivos, aplicaciones y contenido con seguridad y conectividad integradas.

BlackBerry Infrastructure BlackBerry Infrastructure registra la información del usuario para la activación del dispositivo y valida la información de licencia para BES12. Todos los datos que se transmiten entre BlackBerry Infrastructure y BES12 están autenticados y cifrados para proporcionar un canal de comunicación seguro dentro de la empresa para aquellos dispositivos que se encuentran fuera del firewall.

Dispositivos BES12 admite dispositivos BlackBerry 10, iOS, OS X, Android, Windows y BlackBerry OS (versión 5.0 a 7.1).

Servicios de notificación BES12 envía notificaciones a los dispositivos para que se pongan en contacto con BES12 para obtener actualizaciones y proporcionar información para el inventario de dispositivos de la empresa. Estas notificaciones se envían a BlackBerry Infrastructure, desde donde se envían al dispositivo a través del servicio de notificación apropiado:

2


6

Componente Descripción

• APN es un servicio que proporciona Apple para enviar notificaciones a los dispositivos iOS y OS X.

• GCM es un servicio que proporciona Google para enviar notificaciones a los dispositivos Android.

• El servicio de notificación de inserción de Windows (WNS) es un servicio que proporciona Microsoft para enviar notificaciones a los dispositivos Windows.

Componentes de enrutamiento

De forma predeterminada, BES12 establece una conexión directa con BlackBerry Infrastructure a través del puerto 3101, por lo que no necesitará instalar más componentes de enrutamiento. No obstante, si la política de seguridad de la empresa requiere que los sistemas internos no puedan establecer conexiones directas a Internet, puede instalar BlackBerry Router o un servidor proxy TCP.

• BlackBerry Router actúa como un servidor proxy para conexiones a través de BlackBerry Infrastructure entre BES12 y todos los dispositivos. BlackBerry Router proporciona compatibilidad con SOCKs v5 sin autenticación.

• Si su empresa ya tiene instalado un servidor proxy TCP o bien necesita uno para cumplir con los requisitos de red, puede utilizar un servidor proxy TCP en lugar de BlackBerry Router. El servidor proxy TCP proporciona compatibilidad con SOCKs v5 sin autenticación.

Aplicaciones de terceros y servidores de contenido

Servidor de contenido o servidores de aplicaciones adicionales del entorno de la empresa, incluyendo el directorio de la empresa, el servidor de correo, las autoridades de certificación, etc.

Complementos de Good Dynamics y BlackBerry

BES12 funciona con productos empresariales adicionales de BlackBerry, como Good Dynamics, Enterprise Identity by BlackBerry, Strong Authentication by BlackBerry, WatchDox by BlackBerry y WorkLife by BlackBerry, que le permiten ampliar las capacidades de EMM de su empresa.


7

Componentes de BES12

Este diagrama muestra los componentes de BES12 que se utilizan para administrar dispositivos BlackBerry 10, Android, iOS, OS X y Windows.

Nombre del componente Descripción

BES12 Core BES12 Core es el componente central de BES12. Está constituido por varios subcomponentes que se encargan de:

• El registro, supervisión, presentación de informes y funciones de administración

• Los servicios de autenticación y autorización para el directorio local de BES12 Core y los directorios de la empresa

• La programación y envío de comandos, políticas de TI y perfiles a los dispositivos

Si hay varias instalaciones de BES12 en el dominio, todas las instancias de BES12 Core estarán activas y cada una de ellas podrá conectarse a BlackBerry Infrastructure y procesar el tráfico. Después de instalar BES12 en un ordenador, puede instalar BES12 Core en otro ordenador.

3


8


Base de datos de BES12 La base de datos de BES12 es una base de datos relacional que contiene información de la cuenta de usuario y la información de configuración que BES12 utiliza para administrar dispositivos. Puede instalar la base de datos de BES12 en el mismo ordenador que una instancia de BES12 o en un ordenador independiente. Para mejorar la redundancia o continuidad en el entorno empresarial, puede configurar la replicación de bases de datos.

BlackBerry Affinity Manager BlackBerry Affinity Manager es responsable del mantenimiento de una conexión SRP activa entre dispositivos BlackBerry 10 y BlackBerry Infrastructure cuando los dispositivos no estén utilizando BlackBerry Secure Connect Plus. Si hay varias instalaciones de BES12 en el dominio, BlackBerry Affinity Manager ejecuta todas las instancias, pero solo está activa una instancia de BlackBerry Affinity Manager, que es responsable de mantener una conexión con BlackBerry Infrastructure y de procesar el tráfico.

BlackBerry Affinity Manager proporciona conectividad Exchange ActiveSync y configuración de registro para BlackBerry Work Connect Notification Service. También asigna dispositivos con BlackBerry 10 a BlackBerry Dispatcher con la información disponible en la base de datos de BES12. Si un dispositivo con BlackBerry 10 se traslada a una instancia de BES12 diferente, BlackBerry Affinity Manager realiza todos los pasos necesarios para trasladar al usuario a la nueva instancia de modo que el usuario no tenga que hacer nada para que el dispositivo mantenga sus servicios de BES12.

BlackBerry Collaboration Service

BlackBerry Collaboration Service ofrece una conexión cifrada entre el servidor de mensajería instantánea de su empresa y la aplicación BlackBerry Enterprise IM en los dispositivos con BlackBerry 10 para que los usuarios puedan iniciar y administrar conversaciones de mensajería instantánea en sus dispositivos. BlackBerry Collaboration Service es un componente opcional y está disponible como instalación independiente.

BlackBerry Dispatcher BlackBerry Dispatcher proporciona conectividad protegida mediante IPPP para los dispositivos con BlackBerry 10. BlackBerry Dispatcher actualiza de forma dinámica los dispositivos que administra en función de la lista que recibe del BlackBerry Affinity Manager activo.

BlackBerry Gatekeeping Service

BlackBerry Gatekeeping Service envía los comandos a Exchange ActiveSync para agregar dispositivos a una lista de dispositivos admitidos cuando los dispositivos están activados en BES12. Los dispositivos no administrados que intentan conectarse a un servidor de correo de la empresa pueden ser revisados, verificados, así como bloqueados o admitidos a través de la consola de administración de BES12 por un administrador.

BlackBerry MDS Connection Service

BlackBerry MDS Connection Service proporciona una conexión segura entre dispositivos con BlackBerry 10 y la red de la empresa cuando el dispositivo no está conectado a la red Wi-Fi del trabajo o a través de una conexión VPN. También es el responsable de proporcionar servicios de inserción de datos de la empresa para dispositivos con BlackBerry 10.


9


BlackBerry Secure Connect Plus

BlackBerry Secure Connect Plus proporciona un túnel IP seguro entre las aplicaciones de trabajo en los dispositivos y la red de la empresa. Se establece un túnel que es compatible con datos IPv4 (TCP y UDP) estándar para cada uno de los dispositivos a través de BlackBerry Infrastructure.

BlackBerry Secure Gateway Service

BlackBerry Secure Gateway Service proporciona una conexión segura a través de BlackBerry Infrastructure y BES12 al servidor de correo de su empresa para dispositivos iOS con activaciones de Controles de MDM.

BlackBerry Work Connect Notification Service

BlackBerry Work Connect Notification Service es un servicio web responsable de proporcionar notificaciones sobre correos electrónicos y datos del organizador nuevos o modificados a los dispositivos iOS que utilizan Secure Work Space.

Los dispositivos iOS no pueden ejecutar aplicaciones en segundo plano, con algunas excepciones, por ejemplo, la aplicación de correo electrónico predeterminada. Esto quiere decir que las aplicaciones Secure Work Space no pueden recibir datos nuevos como, por ejemplo, notificaciones de correo electrónico a menos que la aplicación esté abierta o que la notificación proceda del APN. BlackBerry Work Connect Notification Service envía las notificaciones del correo electrónico y el organizador a BlackBerry Infrastructure, desde donde se envían al dispositivo mediante el APN.

Consola de gestión y BES12 Self-Service

La consola de administración es una consola basada en web que se puede utilizar para:

• Implementar las opciones de configuración posteriores a la instalación

• Ver y administrar usuarios, dispositivos, políticas de TI, perfiles y aplicaciones

• Ver y administrar la configuración del sistema, incluida la personalización de los mensajes de correo electrónico de activación y la adición de un certificado APN

• Mover las políticas de TI, perfiles, grupos y usuarios a BES12

La consola de administración también proporciona acceso a BES12 Self-Service. Los usuarios pueden acceder a BES12 Self-Service para establecer una contraseña de activación y enviar comandos tales como establecer contraseña, bloquear el dispositivo y eliminar datos del dispositivo en sus dispositivos BlackBerry 10, iOS, Android, Windows o OS X.

Después de instalar BES12 en un ordenador, puede instalar la consola de administración en otro ordenador.


10

Componentes que se utilizan para administrar dispositivos con BlackBerry OS

Algunos componentes de BES12 se utilizan únicamente para administrar dispositivos BlackBerry OS (versión 5.0 a 7.1). Este diagrama muestra los componentes de BES12 que se utilizan para administrar dispositivos BlackBerry OS.


BES12 Core BES12 Core es el componente central de la arquitectura de BES12 y está formado por varios subcomponentes que son responsables de:


• Los servicios de autenticación y autorización para el directorio local de BES12 Core y los directorios de la empresa


4


11


Si hay varias instancias de BES12 en el dominio, todas las instancias de BES12 Core estarán activas y cada una de ellas podrá conectarse a BlackBerry Infrastructure y procesar el tráfico. Después de instalar BES12 en un ordenador, puede instalar BES12 Core en otro ordenador.

Base de datos de BES12 La base de datos de BES12 es una base de datos relacional que contiene información de la cuenta de usuario y la información de configuración que BES12 utiliza para administrar dispositivos. Puede instalar la base de datos de BES12 en el mismo ordenador que una instancia de BES12 o en un ordenador independiente. Para mejorar la redundancia o continuidad en el entorno empresarial, puede configurar la replicación de bases de datos.

BlackBerry Administration Service

Puede utilizar BlackBerry Administration Service para configurar actualizaciones de software de dispositivos con BlackBerry OS y perfiles VPN y Wi-Fi para dispositivos con BlackBerry OS (versiones 5.0 a 7.1).

BlackBerry Administration Service se conecta a la base de datos de BES12. También proporciona servicios de conexión para la consola de administración de modo que pueda administrar dispositivos con BlackBerry OS.

BlackBerry Attachment Service

BlackBerry Attachment Service convierte los archivos adjuntos compatibles a un formato que se puede ver en los dispositivos con BlackBerry OS. BlackBerry Attachment Service convierte los archivos adjuntos para BlackBerry Messaging Agent, BlackBerry MDS Connection Service para BlackBerry OS y BlackBerry Collaboration Service.

BlackBerry Collaboration Service para BlackBerry OS

BlackBerry Collaboration Service para BlackBerry OS es un componente opcional que proporciona una conexión entre el servidor de mensajería instantánea de la empresa y el cliente de colaboración en dispositivos con BlackBerry OS.

BlackBerry Controller BlackBerry Controller controla los componentes que se utilizan para administrar dispositivos con BlackBerry OS y reinicia estos componentes cuando dejan de responder.

BlackBerry Dispatcher para BlackBerry OS

BlackBerry Dispatcher para BlackBerry OS lleva a cabo las siguientes funciones:

• Transfiere datos entre los componentes que se utilizan para administrar dispositivos con BlackBerry OS

• Comprime y cifra los datos que se envían a dispositivos con BlackBerry OS

• Descifra y descomprime los datos que se reciben desde dispositivos con BlackBerry OS

• Supervisa y comunica el estado de los componentes de administración de BlackBerry OS

• Inicia el procesamiento de los usuarios de dispositivos con BlackBerry OS en BlackBerry Messaging Agent


12


BlackBerry Mail Store Service BlackBerry Mail Store Service se conecta a los servidores de correo del entorno de su empresa y recupera la información de contacto que requiere BlackBerry Administration Service para buscar cuentas de usuario en los servidores de correo.

BlackBerry MDS Connection Service para BlackBerry OS

BlackBerry MDS Connection Service para BlackBerry OS permite que las aplicaciones de los dispositivos con BlackBerry OS se conecten a la aplicación de la empresa y a los servidores de contenido para las actualizaciones de datos de las aplicaciones.

BlackBerry Messaging Agent BlackBerry Messaging Agent lleva a cabo las siguientes funciones:

• Se conecta al servidor de correo para proporcionar servicios de mensajería, administración del calendario, búsqueda de contactos, visualización de archivos adjuntos y recuperación de archivos adjuntos para dispositivos con BlackBerry OS

• Permite a BlackBerry Synchronization Service acceder a los datos del organizador en el servidor de correo

• Sincroniza los datos de configuración entre la base de datos de BES12 y los buzones de los usuarios de dispositivos con BlackBerry OS en el servidor de correo electrónico

BlackBerry Policy Service BlackBerry Policy Service implementa servicios de administración para dispositivos con BlackBerry OS a través de la red inalámbrica, como el envío de políticas de TI, comandos del dispositivo y los libros de servicios.

BlackBerry Router BlackBerry Router actúa como un servidor proxy para conexiones a través de BlackBerry Infrastructure entre BES12 y todos los dispositivos. Para dispositivos con BlackBerry OS (versión 5.0 a 7.1), BlackBerry Router también envía y recibe datos directamente desde los dispositivos que están conectados a una red Wi-Fi de trabajo o a un equipo que tenga BlackBerry Device Manager.

Si se lleva a cabo una actualización de BES5 versión 5.0.4 MR10 a BES12, el BlackBerry Router que ha instalado originalmente con BES5 sigue funcionando solo para los componentes que se utilizan para administrar dispositivos con BlackBerry OS. Si se instala una nueva instancia de BlackBerry Router con BES12, puede configurarla para que funcione con todos los componentes

Si utiliza un servidor proxy TCP existente en vez de BlackBerry Router, los dispositivos con BlackBerry OS que están conectados a una red Wi-Fi del trabajo o a un ordenador que tenga instalado BlackBerry Device Manager no podrán omitir BlackBerry Infrastructure para conectarse a la red de su empresa.

BlackBerry Synchronization Service

BlackBerry Synchronization Service sincroniza los datos del organizador entre dispositivos con BlackBerry OS y el servidor de correo de la empresa a través de BlackBerry Messaging


13


Agent. BlackBerry Synchronization Service también sincroniza los datos de los usuarios de dispositivos con BlackBerry OS con la base de datos de BES12.

BlackBerry Web Desktop Manager

Los usuarios de dispositivos con BlackBerry OS pueden tener acceso a BlackBerry Web Desktop Manager para configurar una contraseña de activación, activar sus dispositivos mediante la conexión a un ordenador y realizar otras funciones de administración de sus dispositivos con BlackBerry OS como, por ejemplo, actualizar el software del dispositivo o enviar comandos del dispositivo.

Consola de administración La consola de administración es una consola basada en web que se utiliza para:

• Implementar las opciones de configuración posteriores a la instalación

• Ver y administrar los usuarios, dispositivos, políticas, perfiles y aplicaciones

• Ver y administrar la configuración del sistema, incluida la personalización de los mensajes de correo electrónico de activación y la adición de un certificado APN

• Mover las políticas de TI, perfiles, grupos y usuarios a BES12

La consola de administración también proporciona acceso a BES12 Self-Service y permite a los usuarios de dispositivos iOS administrar aplicaciones a través del icono Aplicaciones de trabajo. Después de instalar BES12 en un ordenador, puede instalar la consola de administración en otro ordenador.


14

Componentes de BES12Good Dynamics

En este diagrama se muestra cómo se conectan entre sí los componentes de BES12 y Good Dynamics.

5


15


BES12 Core BES12 Core es el componente central de la arquitectura de BES12. Está constituido por varios subcomponentes que se encargan de:

• Registro, supervisión, presentación de informes y funciones de administración

• Servicios de autenticación y autorización

• Programación y envío de comandos, políticas de TI y perfiles a los dispositivos

Base de datos de BES12 La base de datos de BES12 es una base de datos relacional que contiene información de la cuenta de usuario y la información de configuración que BES12 utiliza para administrar dispositivos.




BlackBerry MDS Connection Service proporciona una conexión segura entre dispositivos con BlackBerry 10 y la red de la empresa cuando el dispositivo no está conectado a la red Wi-Fi del trabajo o a través de una conexión VPN.


BlackBerry Collaboration Service proporciona una conexión cifrada entre el servidor de mensajería instantánea de su empresa y la aplicación BlackBerry Enterprise IM en los dispositivos con BlackBerry 10.

BlackBerry Dispatcher BlackBerry Dispatcher proporciona conectividad protegida mediante IPPP para los dispositivos BlackBerry 10.

BlackBerry Affinity Manager BlackBerry Affinity Manager es responsable del mantenimiento de una conexión SRP activa entre dispositivos BlackBerry 10 y BlackBerry Infrastructure cuando los dispositivos no estén utilizando BlackBerry Secure Connect Plus.

BlackBerry Affinity Manager configura la conectividad Exchange ActiveSync y la configuración de registro para BlackBerry Work Connect Notification Service.






16


BlackBerry Gatekeeping Service


Consola de gestión y BES12 Self-Service

La consola de administración y BES12 Self-Service son consolas basadas en web que proporcionan acceso a BES12 a los usuarios y al administrador.

Los administradores utilizan esta consola para administrar la configuración del sistema, los usuarios, los dispositivos y las aplicaciones.

Los usuarios pueden acceder a para establecer una contraseña de activación y enviar comandos del dispositivo tales como establecer contraseña, bloquear el dispositivo y eliminar los datos de los dispositivos en sus dispositivos con , , o .BES12 Self-Service

Good Control Good Control es el componente de administración y configuración de Good Dynamics. Good Control incluye la administración de usuarios, políticas, aplicaciones y funciones, así como la configuración de la infraestructura.

Base de datos de Good Control

La base de datos Good Control es el repositorio utilizado por Good Control para guardar la información de usuarios, aplicaciones y políticas.

Good Proxy Good Proxy mantiene la seguridad de la conexión entre su empresa y Good NOC. También admite Good Dynamics Direct Connect, que permite que los datos de aplicaciones omitan Good NOC.

Good Enterprise Mobility Server

GEMS integra los servicios siguientes: Good Push Notifications, Good Connect, Good Presence y Good Docs.

Good Enterprise Mobility Server bases de datos

Las bases de datos GEMS guardan la información de los usuarios, aplicaciones, políticas y configuraciones.

Good Push Notifications Good Push Notifications acepta solicitudes de registro de inserción de dispositivos iOS y Android. A continuación, se comunica con Microsoft Exchange para supervisar si se producen cambios en la cuenta de correo de trabajo del usuario.

Good Connect Good Connect proporciona mensajería instantánea, búsqueda en directorios empresariales e información de presencia de usuarios a dispositivos iOS y Android de forma segura.

Good Presence Good Presence proporciona estado de presencia en tiempo real a aplicaciones Good Dynamics.


17


Good Docs Good Docs permite a los trabajadores que se conectan mediante dispositivos móviles acceder, sincronizar y compartir su servidor de archivos de trabajo y sus documentos de SharePoint.


18

Instalación distribuida de BES12 y Good Dynamics

En este diagrama se muestra cómo los componentes de BES12 y Good Dynamics se interconectan cuando BlackBerry Connectivity Node y la interfaz de usuario de BlackBerry están instalados aparte de los componentes de BES12 principales.

6


19


Componentes de BES12 principales

Los componentes de BES12 principales incluyen BES12 Core y los instalados en el mismo servidor.

BES12 Core BES12 Core es el componente central de la arquitectura BES12. Está constituido por varios subcomponentes que se encargan de:


• Servicios de autenticación y autorización





BlackBerry MDS Connection Service proporciona una conexión segura entre dispositivos con BlackBerry 10 y la red de la empresa cuando el dispositivo no está conectado a la red Wi-Fi del trabajo o a través de una conexión VPN.


BlackBerry Collaboration Service proporciona una conexión cifrada entre el servidor de mensajería instantánea de su empresa y la aplicación Enterprise IM en los dispositivos con BlackBerry 10.

BlackBerry Dispatcher BlackBerry Dispatcher proporciona conectividad protegida mediante IPPP para los dispositivos BlackBerry 10.

BlackBerry Affinity Manager BlackBerry Affinity Manager es responsable del mantenimiento de una conexión SRP activa entre dispositivos BlackBerry 10 y BlackBerry Infrastructure cuando estos no están utilizando BlackBerry Secure Connect Plus.

BlackBerry Affinity Manager proporciona conectividad Exchange ActiveSync y configuración de registro para BlackBerry Work Connect Notification Service.

BlackBerry Gatekeeping Service (primaria)


De forma predeterminada, BES12 utiliza la instancia de BlackBerry Gatekeeping Service instalada con BES12 Core y desactiva la instalada con BlackBerry Connectivity Node.

Base de datos de BES12 La base de datos de BES12 es una base de datos relacional que contiene información de la cuenta de usuario y la información de configuración que BES12 utiliza para administrar dispositivos.


20


BlackBerry interfaz de usuario La consola de administración es una consola basada en web que proporciona a los usuarios y al administrador acceso a BES12. Puede instalarse por separado.

Los administradores pueden utilizar esta consola para administrar la configuración del sistema, los usuarios, los dispositivos y las aplicaciones.

Los usuarios pueden acceder a BES12 Self-Service para establecer una contraseña de activación y enviar a los dispositivos comandos tales como establecer una contraseña, bloquear el dispositivo y eliminar sus datos.

BlackBerry Connectivity Node BlackBerry Connectivity Node instala instancias de los componentes de conectividad del dispositivo BES12 en el dominio de su empresa en un servidor diferente de BES12 Core. Cada BlackBerry Connectivity Node contiene los componentes siguientes:

• BlackBerry Cloud Connector

• BlackBerry Secure Connect Plus

• BlackBerry Secure Gateway Service

• BlackBerry Gatekeeping Service (desactivado de forma predeterminada)

BlackBerry Cloud Connector BlackBerry Cloud Connector permite que los componentes de BlackBerry Connectivity Node se comuniquen con BES12 Core. La comunicación entre BlackBerry Cloud Connector y BES12 Core se realiza a través de BlackBerry Infrastructure.





BlackBerry Gatekeeping Service (BlackBerry Connectivity Node)

BES12 puede utilizar la instancia BlackBerry Connectivity Node de BlackBerry Gatekeeping Service en vez de la instalada con BES12 Core.

Solo puede estar activa una instancia de BlackBerry Gatekeeping Service. De forma predeterminada, BES12 utiliza la instancia de BlackBerry Gatekeeping Service instalada con BES12 Core y desactiva la instalada con BlackBerry Connectivity Node.

Good Control Good Control es el componente de administración y configuración de Good Dynamics. Good Control incluye la administración de usuarios, políticas, aplicaciones y funciones, así como la configuración de la infraestructura.


21


Base de datos de Good Control

La base de datos Good Control es el repositorio utilizado por Good Control para guardar la información de usuarios, aplicaciones y políticas.

Good Proxy Good Proxy mantiene la seguridad de la conexión entre su empresa y Good NOC. También admite Good Dynamics Direct Connect, que permite que los datos de aplicaciones omitan Good NOC.

Good Enterprise Mobility Server

GEMS integra los servicios siguientes: Good Push Notifications, Good Connect, Good Presence y Good Docs.

Good Enterprise Mobility Server bases de datos

Las bases de datos GEMS guardan la información de los usuarios, aplicaciones, políticas y configuraciones.


22

Activación de dispositivos

Dependiendo del tipo de dispositivo y el tipo de activación que especifique, el dispositivo y BES12 deben completar varios pasos durante el proceso de activación para que se autentiquen mutuamente, protejan un canal de comunicación y, si es necesario, creen un espacio de trabajo o cifren el dispositivo antes de enviar cualquier configuración y datos de trabajo al dispositivo. Para obtener instrucciones acerca de cómo activar dispositivos, consulte "Activación de dispositivos" en el contenido de Administración

Los tipos de activación de dispositivos ofrecen distintos grados de control sobre los datos de trabajo y los datos personales en los dispositivos, que van desde el control total sobre todos los datos al control específico únicamente de los datos de trabajo. Para obtener más información sobre los tipos de activación, consulte "Creación de perfiles de activación" en el contenido de Administración.

Flujo de datos: activación de un dispositivo con BlackBerry 10

1. Lleve a cabo las acciones siguientes:

a Agregue un usuario aBES12como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa

7


23

http://help.blackberry.com/detectLang/bes12/12.5/administration/activating_devices.html

http://help.blackberry.com/detectLang/bes12/12.5/administration/activating_devices.html

http://help.blackberry.com/detectLang/bes12/12.5/administration/activation-profile.html

http://help.blackberry.com/detectLang/bes12/12.5/administration/activation-profile.html

b Asigne un perfil de activación al usuario

c Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:

• Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correo electrónico con las instrucciones de activación al usuario

• Establezca una contraseña de activación del dispositivo y comunique el nombre de usuario y la contraseña al usuario directamente o por correo electrónico

• Anule la configuración de la contraseña de activación y comunique la dirección de BES12 Self-Service al usuario para que pueda establecer su propia contraseña de activación

2. El usuario realiza las siguientes acciones:

a Escriba el nombre de usuario y la contraseña de activación en el dispositivo

b Para una activación "Trabajo y personal - Regulado" o "Solo espacio de trabajo", acepte el aviso de la empresa, que describe los términos y condiciones con los que el usuario debe estar de acuerdo

3. Si se trata de una activación "Solo espacio de trabajo", el dispositivo elimina todos los datos existentes y se reinicia. Para otros tipos de activación, Enterprise Management Agent en el dispositivo lleva a cabo las siguientes acciones:

a Establece una conexión con BlackBerry Infrastructure

b Envía una solicitud para obtener la información de activación a BlackBerry Infrastructure

4. BlackBerry Infrastructure realiza las acciones siguientes:

a Comprueba que el usuario sea un usuario válido y registrado

b Recupera la dirección de BES12 para el usuario

c Envía la dirección a Enterprise Management Agent

5. El dispositivo realiza las siguientes acciones:

a Establece una conexión con BES12

b Genera una clave simétrica compartida que se utiliza para proteger la CSR y responde a BES12 mediante la contraseña de activación y EC-SPEKE.

c Crea unas CRS y HMAC cifradas de la siguiente manera:

• Genera un par de claves para el certificado

• Crea un PKCS#10 CSR que incluye la clave pública del par de claves

• Cifra la CSR mediante la clave simétrica compartida y el AES-256 en modo CBC con el relleno PKCS#5

• Calcula una HMAC de la CSR cifrada mediante SHA-256 y la adjunta a la CSR

d Envía la CSR y la HMAC cifradas a BES12

6. BES12 realiza las acciones siguientes:

a Comprueba la HMAC de la CSR cifrada y descifra la CSR mediante la clave simétrica compartida

b Recupera el nombre de usuario, el ID del espacio de trabajo y el nombre de la empresa desde la base de datos de BES12


24

c Empaqueta un certificado de cliente con la información que ha recuperado y la CSR que el dispositivo ha enviado

d Firma el certificado de cliente mediante el certificado raíz de administración de la empresa

e Cifra el certificado de cliente, el certificado raíz de administración de la empresa y la URL de BES12 mediante la clave simétrica compartida y el AES-256 en el modo CBC con el relleno PKCS#5

f Calcula la HMAC del certificado de cliente cifrado, el certificado raíz de administración de la empresa y la URL de BES12 y lo adjunta a los datos cifrados

g Envía los datos cifrados y la HMAC al dispositivo

7. El dispositivo realiza las siguientes acciones:

a Verifica la HMAC

b Descifra los datos que ha recibido de BES12

c Almacena el certificado de cliente y el certificado raíz de administración de la empresa en su almacén de claves


a BES12 Core asigna el nuevo dispositivo a una instancia de BES12 en el dominio

b BES12 Core notifica al BlackBerry Affinity Manager activo que se ha asignado un nuevo dispositivo a la instancia de BES12

c El BlackBerry Affinity Manager activo notifica a BlackBerry Dispatcher en esa instancia de BES12 que hay un nuevo dispositivo

d BES12 Core envía la información de configuración, incluyendo los ajustes de conectividad de empresa al dispositivo

9. BES12 Core y el dispositivo generan la clave de transporte del dispositivo mediante ECMQV y las claves públicas autenticadas a largo plazo del certificado de cliente y del certificado de servidor para BES12. Esta clave se utiliza para insertar datos IPPP e iniciar la comunicación mediante BlackBerry Secure Connect Plus.

10. El dispositivo envía una confirmación a través de TLS a BES12 para confirmar que ha recibido y aplicado la política de TI y otros datos, y que ha creado el espacio de trabajo. El proceso de activación se ha completado.

Los protocolos de curva elíptica utilizados durante el proceso de activación usan la curva de 521 bits recomendada por NITS.

Flujo de datos: activación de un dispositivo Android


25



b Asegúrese de que el perfil de activación "Controles de MDM," "Trabajo y personal: control total (Secure Work Space)" o "Trabajo y personal: privacidad de usuario (Secure Work Space)" se asigna al usuario





2. El usuario descarga e instala BES12 Client en el dispositivo. Una vez instalado, el usuario debe abrir BES12 Client e introducir su dirección de correo electrónico y la contraseña de activación en el dispositivo.

3. BES12 Client en el dispositivo lleva a cabo las siguientes acciones:






c Envía la dirección a BES12 Client


26

5. BES12 Client establece una conexión con BES12.

6. BES12 solicita al usuario que acepte el certificado de BES12. Este aviso incluye información acerca del certificado SSL, incluido el nombre común, la huella digital y si el certificado es de confianza o no. Si el certificado ya se ha instalado en el dispositivo, es de confianza. De lo contrario, no es de confianza.

7. El usuario acepta el certificado.

8. BES12 Client envía una solicitud de activación a BES12. La solicitud de activación incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.

9. BES12 lleva a cabo las siguientes acciones:

a Inspecciona la validez de las credenciales

b Crea una instancia del dispositivo

c Asocia la instancia del dispositivo a la cuenta de usuario especificada en la base de datos de BES12

d Agrega el ID de la sesión de inscripción a una sesión HTTP

e Envía un mensaje de autenticación satisfactoria al dispositivo

10. BES12 Client crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a través de HTTPS.


a Valida la solicitud del certificado de cliente con el ID de la sesión de inscripción en la sesión HTTP

b Firma la solicitud del certificado de cliente con el certificado raíz

c Envía el certificado de cliente firmado y el certificado raíz de nuevo a BES12 Client

Se establece una sesión TLS autenticada mutuamente entre BES12 Client y BES12.

12. BES12 Client solicita toda la información de configuración y envía la información del dispositivo y del software a BES12.

13. BES12 almacena la información del dispositivo y envía la información de configuración al dispositivo.

14. BES12 Client determina si el dispositivo utiliza KNOX MDM y si ejecuta una versión de MDM compatible. Si el dispositivo utiliza KNOX MDM, el dispositivo se conecta a la infraestructura de Samsung y se activa la licencia de administración de KNOX. Una vez se ha activado, BES12 Client aplica las reglas de las políticas de TI de KNOX MDM de BES12.

15. El dispositivo envía una confirmación a BES12 de que la ha recibido y aplica la información de configuración. El proceso de activación se ha completado.

Si el tipo de activación para el dispositivo es "Trabajo y personal: control total (Secure Work Space)" o "Trabajo y personal: privacidad de usuario (Secure Work Space)", una vez que la activación ha finalizado, se le solicita al usuario que cree un espacio de trabajo. Es posible, además, que se solicite al usuario que instale o que deba instalar de forma manual algunas o todas de las siguientes aplicaciones:

• Secure Work Space

• Work Space Manager

• Documents To Go


27

Flujo de datos: activación de un dispositivo para que utilice KNOX Workspace



b Asegúrese de haber asignado al usuario el tipo de activación "Trabajo y personal: control total (Samsung KNOX)", "Trabajo y personal: privacidad de usuario (Samsung KNOX)" o "Solo espacio de trabajo - (Samsung KNOX)"





2. El usuario descarga e instala BES12 Client en el dispositivo. Una vez instalado, el usuario debe abrir BES12 Client e introducir su dirección de correo electrónico y la contraseña de activación en el dispositivo.




28
















10. BES12 Client crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a través de HTTPS.








14. BES12 Client determina si el dispositivo utiliza KNOX Workspace y si ejecuta una versión compatible. Si el dispositivo utiliza KNOX Workspace MDM, el dispositivo se conecta a la infraestructura de Samsung y activa la licencia de administración de KNOX. Tras la activación, BES12 Client aplica el KNOX MDM y las reglas de la política de TI de KNOX Workspace.



29

Una vez haya finalizado la activación, se le pide al usuario que cree un espacio de trabajo que se usará para configurar y proteger KNOX Workspace. Los datos de KNOX Workspace estarán protegidos mediante cifrado y un método de autenticación como una contraseña, PIN, patrón o huella digital.

Nota: Si el dispositivo está activado con el tipo de activación "Solo espacio de trabajo - (Samsung KNOX)", el espacio personal se eliminará cuando se configure KNOX Workspace.

Flujo de datos: activación de un dispositivo para que utilice Android for Work


a Compruebe que el usuario tiene una cuenta de Google que está asociada a la dirección de correo de trabajo del usuario. Opcionalmente, se puede configurar BES12 para crear la cuenta de Google para el usuario durante el proceso de activación. Cuando BES12 crea la cuenta de usuario en Google, el usuario recibe un correo electrónico desde el dominio de Google con la contraseña de la cuenta de Google.

b Agregue un usuario aBES12como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa. Al especificar la dirección de correo electrónico, utilice la dirección de correo electrónico que se ha asociado a la cuenta deGoogledel usuario.

c Asegúrese de haber asignado al usuario el tipo de activación "Trabajo y personal: privacidad de usuario (Android for Work)" o "Trabajo y personal: privacidad de usuario (Android for Work - Premium)".

d Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:


30




2. El usuario se descarga BES12 Client de Google Play y lo instala en el dispositivo. Una vez instalado, el usuario abre BES12 Client e introduce su dirección de correo electrónico y la contraseña de activación.




4. The BlackBerry Infrastructurerealiza las acciones siguientes:


b Recupera la dirección deBES12para el usuario

c Envía la dirección aBES12 Client






a Determina el tipo de activación asignada a la cuenta de usuario

b Se conecta al dominio de Google administrado para verificar la información del usuario

c Crea una instancia del dispositivo

d Asocia la instancia del dispositivo con la cuenta de usuario especificada

e Agrega el ID de la sesión de inscripción a una sesión HTTP

f Envía un mensaje de autenticación satisfactoria al dispositivo

10. Si el dispositivo no está cifrado, se le pide al usuario que lo cifre.

11. BES12 Client realiza las acciones siguientes:

a Solicita al usuario la información de la cuenta de Google del usuario

b Se conecta al dominio de Google administrado para autenticar al usuario

c Crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a través de HTTPS.


31







14. BES12 almacena la información del dispositivo y envía la información de configuración solicitada al dispositivo.


Flujo de datos: activación de un dispositivo para que utilice Android for Work con un único espacio de trabajo


a Compruebe que el usuario tiene una cuenta de Google que está asociada a la dirección de correo de trabajo del usuario. Opcionalmente, se puede configurar BES12 para crear la cuenta de Google para el usuario durante el


32

proceso de activación. Cuando BES12 crea la cuenta de usuario en Google, el usuario recibe un correo electrónico desde el dominio de Google con la contraseña de la cuenta de Google.

b Si los usuarios tienen dispositivos con Android versión 6.0 o posterior, compruebe que el ajuste Aplicar política de EMM esté activado para el dominio Google. Este ajuste especifica que los dispositivos activados son administrados por un proveedor de EMM, como BES12.

c Agregue un usuario aBES12como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa. Al especificar la dirección de correo electrónico, utilice la dirección de correo electrónico que se ha asociado a la cuenta deGoogledel usuario.

d Asegúrese de que ha asignado al usuario el tipo de activación "Solo espacio de trabajo (Android for Work)" o "Solo espacio de trabajo (Android for Work)".

e Establezca la contraseña de activación del usuario.

2. En los dispositivos con una versión de Android anterior a la 6.0, BES12 se comunica con el dominio Google para generar un token de activación para el usuario. El token de activación y la contraseña de activación del usuario están incluidos en el correo de activación que se envía a la dirección de correo de trabajo del usuario.

3. El usuario restablece la configuración predeterminada de fábrica del dispositivo.

4. El dispositivo se reinicia e indica al usuario que seleccione una red Wi-Fi y agregue una cuenta.

5. El usuario realiza una de las acciones siguientes:

• En los dispositivos con una versión de Android anterior a la 6.0, toca el botón Más, toca Configurar dispositivo de trabajo e introduce su dirección de correo de trabajo y el token de activación que recibió en el correo de activación

• En los dispositivos con Android 6.0 y posteriores, introduce su dirección de correo electrónico de trabajo y la contraseña

6. El dispositivo puede llevar a cabo una de las acciones siguientes:

• En el caso de los dispositivos con una versión de Android anterior a la 6.0, se comunica con el dominio de Google para validar el token de activación

• En el caso de los dispositivos con Android 6.0 y posteriores, se comunica con el dominio de Google para verificar que el usuario es un usuario de trabajo y comprobar que el ajuste Aplicar política de EMM esté activado

Después de realizar las validaciones pertinentes, el dispositivo realiza las siguientes acciones:

a Si el dispositivo no está cifrado, solicita al usuario que cifre el dispositivo y se reinicia

b Descarga BES12 Client desde Google Play y lo instala

7. BES12 Client en el dispositivo solicita al usuario que introduzca su dirección de correo y la contraseña de activación.

8. El usuario escribe la dirección de correo y la contraseña de activación.




10. The BlackBerry Infrastructurerealiza las acciones siguientes:


33


b Recupera la dirección del servidorBES12para el usuario

c Envía la dirección del servidor aBES12 Client


12. BES12 solicita al usuario que acepte el certificado de BES12. Este aviso incluye información acerca del certificado SSL, incluido el nombre común, la huella digital y si el certificado es de confianza o no.




a Determina el tipo de activación asignada a la cuenta de usuario

b Se conecta al dominio de Google para verificar la información del usuario

c Crea una instancia del dispositivo

d Asocia la instancia del dispositivo con la cuenta de usuario especificada

e Agrega el ID de la sesión de inscripción a una sesión HTTP

f Envía un mensaje de autenticación satisfactoria al dispositivo

16. BES12 Client realiza las acciones siguientes:

a Solicita al usuario la información de la cuenta de Google del usuario

b Se conecta al dominio de Google para autenticar al usuario

c Crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a través de HTTPS







19. BES12 almacena la información del dispositivo y envía la información de configuración solicitada al dispositivo.



34

Flujo de datos: activación de un dispositivo iOS

1. Si tiene previsto utilizar el programa de inscripción de dispositivos deApple, deberá realizar las siguientes acciones:

a Asegurarse de que BES12 está configurado para sincronizar con DEP.

b Registrar el dispositivo en DEP y asignarlo a un servidor MDM.

c Asignar una configuración de inscripción al dispositivo.


a Agregue un usuario aBES12como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa.

b Asigne un perfil de activación al usuario.





3. Si el dispositivo se encuentra registrado en Apple DEP, este se comunicará con el servicio web de Apple DEP durante su configuración inicial. Si ha configurado el dispositivo para instalar la aplicación Good for BES12, el dispositivo la descargará e instalará automáticamente.


35

4. Si el dispositivo no está registrado en Apple DEP o si no se ha configurado el dispositivo para instalar la aplicación Good for BES12, el usuario deberá descargar e instalar la aplicación Good for BES12 en el dispositivo de forma manual. Una vez instalada, el usuario debe abrir la aplicación Good for BES12 e introducir su dirección de correo electrónico y la contraseña de activación en el dispositivo.

5. La aplicación Good for BES12 realiza las acciones siguientes:






c Envía la dirección a la aplicación Good for BES12

7. La aplicación Good for BES12 establece una conexión con BES12.


9. La aplicación Good for BES12 envía una solicitud de activación a BES12. La solicitud de activación incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.







11. La aplicación Good for BES12 crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a través de HTTPS.




c Envía el certificado de cliente firmado y el certificado raíz de nuevo a la aplicación Good for BES12

Se establece una sesión TLS autenticada mutuamente entre la aplicación Good for BES12 y BES12.

13. La aplicación Good for BES12 muestra un mensaje para informar al usuario de que el certificado debe instalarse para completar la activación. Cuando el usuario hace clic en Aceptar, se le redirige al vínculo para la activación del MDM Daemon nativo. La aplicación Good for BES12 establece una conexión con BES12.

14. BES12 proporciona el perfil de MDM al dispositivo. Este perfil contiene la URL de activación de MDM y contraseña de comprobación. El perfil de MDM está empaquetado como mensaje firmado PKCS#7 que incluye toda la cadena de certificados del firmante, lo que permite al dispositivo validar el perfil. Esto desencadena el proceso de inscripción.


36

15. El MDM Daemon nativo en el dispositivo envía el perfil del dispositivo, incluido el ID de cliente, el idioma y la versión del sistema operativo a BES12.

16. BES12 valida que la solicitud esté firmada por una CA y responde al MDM Daemon nativo con una notificación de autenticación satisfactoria.

17. El MDM Daemon nativo envía una solicitud a BES12 para pedir el certificado de CA, información sobre las capacidades de la CA y un certificado emitido por el dispositivo.

18. BES12 envía el certificado de CA, la información de las capacidades de la CA y el certificado emitido por el dispositivo al MDM Daemon nativo.

19. El MDM Daemon nativo instala el perfil de MDM en el dispositivo. La aplicación Good for BES12 notifica a BES12 la correcta instalación del perfil MDM y del certificado, y sondea BES12 periódicamente hasta confirmar que la activación de MDM ha finalizado.

20. BES12 confirma que la activación de MDM ha finalizado.

21. La aplicación Good for BES12 solicita toda la información de configuración y envía la información del dispositivo y del software a BES12.


23. El dispositivo envía una confirmación a BES12 de que la ha recibido y aplica las actualizaciones de configuración. El proceso de activación se ha completado.

Si el tipo de activación para el dispositivo es "Trabajo y personal: privacidad de usuario" o "Trabajo y personal: control total" una vez que la activación ha finalizado, se le solicita al usuario que cree un espacio de trabajo. Es posible, además, que se solicite al usuario que instale algunas o todas de las siguientes aplicaciones:

• Conexión de trabajo

• Navegador del trabajo

• Documents To Go

Nota: Si el dispositivo está activado con el tipo de activación"Trabajo y personal: privacidad de usuario", no se le pedirá a los usuarios que instalen las aplicaciones de seguridad, sino que deberán descargarlas e instalarlas de forma manual.

Flujo de datos: activación de un dispositivo OS X


37

1. Asegúrese de que el usuario tenga una cuenta de usuario de BES12 y la información de inicio de sesión de BES12 Self-Service, incluidos:

• Dirección web de BES12 Self-Service

• Nombre de usuario y contraseña

• Nombre de dominio

2. El usuario inicia sesión en BES12 Self-Service desde su dispositivo OS X y activa el dispositivo.

3. El dispositivo envía una solicitud de activación a BES12 en el puerto 443.

4. BES12 proporciona el perfil de MDM al dispositivo. Este perfil contiene la URL de activación de MDM y contraseña de comprobación. El perfil de MDM está empaquetado como mensaje firmado PKCS#7 que incluye toda la cadena de certificados del firmante, lo que permite al dispositivo validar el perfil. Esto desencadena el proceso de inscripción.

5. El MDM Daemon nativo en el dispositivo envía el perfil del dispositivo, incluido el ID de cliente, el idioma y la versión del sistema operativo a BES12.

6. BES12 valida que la solicitud esté firmada por una CA y responde al MDM Daemon nativo con una notificación de autenticación satisfactoria.

7. El MDM Daemon nativo envía una solicitud a BES12 para pedir el certificado de CA, información sobre las capacidades de la CA y un certificado emitido por el dispositivo.

8. BES12 envía el certificado de CA, la información de las capacidades de la CA y el certificado emitido por el dispositivo al MDM Daemon nativo.

9. El MDM Daemon nativo instala el perfil de MDM en el dispositivo.


11. El dispositivo solicita toda la información de configuración.



38


Flujo de datos: activación de un dispositivo Windows 10


a Configurar el servicio de detección para simplificar las activaciones Windows 10

b Agregue un usuario aBES12como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa


• Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correo con las instrucciones de activación al usuario.

• Establezca una contraseña de activación del dispositivo y seleccione la opción para enviar la información de activación al usuario por correo.

• Anule la configuración de la contraseña de activación y comunique la dirección de BES12 Self-Service al usuario para que pueda establecer su propia contraseña de activación y consultar las direcciones del servidor.

d Proporcione al usuario un certificado CA generado por BES12 para instalarlo en su dispositivo

2. El usuario realiza las siguientes acciones en el dispositivo:


39

a Comprueba que el dispositivo dispone de conectividad a Internet en el puerto 443

b Abre e instala el certificado

c Se dirige a Configuración > Cuentas > Espacio de trabajo y toca Conectar

d Cuando se le indica, introduce su dirección de correo y la contraseña de activación que recibió en el correo de activación

3. El dispositivo establece una conexión con el servicio de detección que configuró para simplificar las activaciones de Windows 10 de su empresa.

4. El servicio de detección comprueba que el ID de SRP para el servidor BES12 es válido y redirige el dispositivo a BES12.

5. El dispositivo envía una solicitud de activación a BES12 en el puerto 443. La solicitud de activación incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.







7. El dispositivo crea una CSR y la envía a BES12 a través de HTTPS. La CSR contiene el nombre de usuario y la contraseña de activación.

8. BES12 valida el nombre de usuario y la contraseña, valida la CSR y devuelve el certificado de cliente y el certificado de CA al dispositivo.

Todas las comunicaciones entre el dispositivo y BES12 se someten ahora a una autenticación integral mutua mediante estos certificados.

9. El dispositivo solicita toda la información de configuración.



Flujo de datos: activación de un dispositivo Windows Phone 8.1


40



b Asigne un perfil de activación al usuario





2. El usuario descarga e instala BES12 Client en el dispositivo Windows Phone 8.1. Una vez instalado, el usuario debe abrir BES12 Client e introducir su dirección de correo electrónico y la contraseña de activación en el dispositivo.










41

6. BES12 solicita al usuario que acepte el certificado de BES12. Este aviso incluye información acerca del certificado SSL, incluido el nombre común y la huella digital.









10. BES12 Client crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a través de HTTPS.






12. BES12 Client muestra un mensaje y un vídeo para indicar al usuario los pasos que este debe llevar a cabo para completar la activación. BES12 Client envía la información del dispositivo a BES12.

13. El usuario copia la dirección del servidor y se desplaza a la configuración de Windows Phone para finalizar la activación. El usuario agrega una cuenta con su nombre de usuario y la contraseña de activación y pega la dirección del servidor.

14. El MDM Daemon nativo en el dispositivo Windows Phone envía una CSR a BES12 que contiene el nombre de usuario y la contraseña de activación.

15. BES12 valida el nombre de usuario y la contraseña, valida la CSR y devuelve el certificado de cliente y el certificado de CA al dispositivo.

Todas las comunicaciones entre el MDM Daemon nativo y BES12 se someten ahora a una autenticación integral mutua mediante estos certificados.

16. BES12 Client sondea a BES12 periódicamente hasta que confirma que la activación de MDM ha finalizado.


18. BES12 Client solicita toda la información de configuración.


20. El dispositivo envía una confirmación a BES12 de que la ha recibido y aplica las actualizaciones de configuración. El proceso de activación se ha completado.


42

Flujo de datos: activación de un dispositivo con BlackBerry OS

1. Puede utilizar la consola de administración para crear una nueva cuenta de usuario y utilizar una de las siguientes opciones para proporcionar al usuario los detalles de activación:



• Anule la configuración de la contraseña de activación y comunique la dirección de BlackBerry Web Desktop Manager al usuario para que pueda establecer su propia contraseña de activación

La lista de usuarios del dispositivo almacenada en la base de datos de BES12 se actualiza con el nuevo nombre del usuario del dispositivo, la dirección de correo electrónico, la información del buzón de correo, la contraseña de activación, el estado de activación y el resto de información.

2. BlackBerry Dispatcher para BlackBerry OS asigna el nuevo usuario a BlackBerry Messaging Agent. BlackBerry Messaging Agent comienza a supervisar el buzón de correo del usuario en el servidor de correo para el correo electrónico nuevo. Es necesario un mensaje de correo electrónico que contiene un archivo adjunto etp.dat para continuar con el proceso de activación.


43

3. El usuario del dispositivo se desplaza a la pantalla Activación de empresa en el dispositivo con BlackBerry OS (versión 5.0 a 7.1) y escribe la dirección de correo electrónico y la contraseña de activación. El usuario del dispositivo abre el menú y hace clic en Activar. El dispositivo muestra el texto "Activando".

4. El dispositivo crea un correo electrónico de solicitud de activación que contiene la dirección de correo electrónico, el PIN del dispositivo y la información de autenticación de la clave pública, basada en la contraseña de activación de empresa que ha escrito el usuario. El dispositivo cifra el mensaje de correo electrónico mediante SPEKE y lo envía a BlackBerry Infrastructure.

5. BlackBerry Infrastructure recibe el mensaje de correo electrónico de solicitud de activación y lo identifica como una solicitud de activación. BlackBerry Infrastructure reenvía el mensaje de correo electrónico mediante SMTP a la dirección de correo electrónico que el usuario ha escrito en la pantalla Activación de empresa.

6. Cuando llega el mensaje de correo electrónico de solicitud de activación al buzón del usuario, BlackBerry Messaging Agent lo identifica y lo elimina de la bandeja de entrada del usuario. BlackBerry Messaging Agent reconoce el archivo adjunto etp.dat en el mensaje de correo electrónico de solicitud de activación y comienza el proceso de autenticación.

7. BlackBerry Messaging Agent compara la clave de autenticación recibida en el mensaje de correo electrónico de solicitud de activación con la clave de autenticación generada a partir de la contraseña de activación y que está almacenada en la base de datos de BES12. Si la claves de autenticación coinciden, BlackBerry Messaging Agent notifica al dispositivo con BlackBerry OS que se ha recibido la solicitud de activación.

8. BES12 y el dispositivo con BlackBerry OS establecen una clave de cifrado y comprueban que ambos conocen los detalles de la clave de cifrado.

El dispositivo con BlackBerry OS muestra un mensaje que indica que "se ha comprobado el cifrado y que está a la espera de servicios".

Todos los datos enviados entre el dispositivo con BlackBerry OS y BES12 desde ahora se comprimen y cifran mediante esta clave de cifrado y el dispositivo se puede administrar ya desde la consola de administración.

9. BlackBerry Messaging Agent reenvía una solicitud a BlackBerry Policy Service para generar libros de servicios. BlackBerry Policy Service recibe y pone en cola la solicitud. BlackBerry Policy Service agrega la clave única de autenticación que el dominio de BES12 utiliza para firmar los datos de la política de TI y, a continuación, reenvía los datos de la política de TI a través de BlackBerry Dispatcher para BlackBerry OS al dispositivo. BlackBerry Policy Service espera la confirmación del dispositivo de que la política de TI se ha aplicado correctamente.

10. El dispositivo con BlackBerry OS aplica la política de TI y envía una confirmación a BES12. La política de TI aplicada al dispositivo con BlackBerry OS está ahora en un estado de solo lectura y solo podrá modificarse mediante las actualizaciones enviadas desde el mismo dominio de BES12.

11. Una vez que BlackBerry Policy Service recibe la confirmación de que la política de TI se ha aplicado correctamente, BlackBerry Policy Service genera y envía los libros de servicios al dispositivo con BlackBerry OS.

12. El dispositivo con BlackBerry OS recibe los libros de servicio. El usuario del dispositivo es notificado de que la dirección de correo electrónico ha sido activada.

El dispositivo con BlackBerry OS muestra un mensaje que indica que "se han recibido los servicios y que la dirección de correo electrónico, <nombreusuario>@<dominio>.com está ahora activada".

El usuario puede ahora enviar y recibir mensajes de correo electrónico en los dispositivos con BlackBerry OS.


44

13. Comienza el proceso de sincronización lenta. El dispositivo con BlackBerry OS solicita la información de configuración de sincronización de BlackBerry Synchronization Service. La información de configuración indica si la sincronización inalámbrica de datos en BES12 está activada y qué bases de datos del organizador se pueden sincronizar. Además, la información de configuración proporciona diversos tipos de sincronización de las bases de datos (unidireccional o bidireccional) así como valores para la resolución de conflictos.

14. BlackBerry Synchronization Service utiliza esta información para devolver la información de configuración y sincronizar las bases de datos del dispositivo con BlackBerry OS.

Ni el dispositivo con BlackBerry OS ni BES12 eliminan los registros durante el proceso de sincronización inicial.

15. El proceso de sincronización lenta finaliza cuando se sincronizan todas las bases de datos entre el dispositivo con BlackBerry OS y BES12.

El proceso de activación finaliza cuando el dispositivo con BlackBerry OS muestra el mensaje "Activación completa" y el estado de la cuenta de usuario del dispositivo indica que está "completada" en la consola de administración o en BlackBerry Administration Service.


45

Envío y recepción de datos de trabajo

Cuando los dispositivos que están activos en BES12 envían y reciben datos de trabajo, se conectan a los servidores de correo, de aplicaciones o de contenido de su empresa. Por ejemplo, cuando utilizan las aplicaciones de correo electrónico o de calendario del trabajo, los dispositivos establecen una conexión con el servidor de correo de la empresa. Cuando utilizan el navegador de trabajo para navegar por la intranet, los dispositivos establecen una conexión con el servidor web de empresa, y así sucesivamente.

En función del tipo de dispositivo, del tipo de activación, y de los ajustes de configuración, un dispositivo puede establecer conexiones a los servidores de su empresa utilizando las siguientes rutas:

Ruta de datos Descripción

Red Wi-Fi de trabajo Puede utilizar BES12 para configurar perfiles Wi-Fi para los dispositivos, de modo que estos puedan conectarse a los recursos de la empresa a través de su red Wi-Fi de trabajo.

VPN Puede utilizar BES12 para configurar perfiles VPN para los dispositivos, o bien los usuarios pueden configurar perfiles VPN en sus dispositivos para que estos puedan conectarse a los recursos de la empresa mediante una red VPN.

BES12 y BlackBerry Infrastructure

En función del tipo de dispositivo y del tipo de activación, los dispositivos podrán comunicarse con los recursos de su empresa mediante BES12 y BlackBerry Infrastructure

• Los dispositivos con un tipo de activación distinto de Controles de MDM pueden utilizar la conectividad de la empresa para todos los datos de trabajo. La conectividad de la empresa cifra y autentica todos los datos de trabajo y los envía a través de BES12 y BlackBerry Infrastructure. La conectividad de empresa limita el número de puertos que necesita abrir en el firewall externo de la empresa a un único puerto, el 3101.

• En el caso de los dispositivos BlackBerry 10, los dispositivos iOS con el tipo de activación Controles de MDM y los dispositivos Android activados para utilizar Android for Work o Samsung KNOX Workspace, puede configurar el perfil de conectividad de la empresa para que utilice BlackBerry Secure Connect Plus. Cuando los dispositivos utilizan BlackBerry Secure Connect Plus, los datos de trabajo se transmiten por un túnel IP seguro establecido entre las aplicaciones del dispositivo y la red de la empresa a través de BlackBerry Infrastructure.

• En el caso de los dispositivos iOS con el tipo de activación Controles de MDM, puede activar BlackBerry Secure Gateway Service para permitir a los dispositivos conectarse a su servidor de correo de trabajo a través de BlackBerry Infrastructure y BES12. Si utiliza BlackBerry Secure Gateway Service, no tendrá que exponer su servidor de correo fuera del firewall para permitir a los usuarios de estos dispositivos recibir correo electrónico de trabajo cuando no están conectados a la VPN de la empresa o a la red Wi-Fi de trabajo.

8


46

Ruta de datos Descripción

• Cuando los dispositivos BlackBerry OS (versión 5.0 a 7.1) envían o reciben datos de trabajo, se conectan a BES12. BES12 establece, a continuación, una conexión con los servidores de correo, aplicaciones o contenido de su empresa para enviar y recibir datos del trabajo en nombre de los dispositivos con BlackBerry OS. Si desea obtener más información acerca de los flujos de datos para los dispositivos BlackBerry OS (de la versión 5.0 a la 7.1), visite http://help.blackberry.com/ para consultar las Características y descripción técnica general de BES5 .

Envío y recepción de datos de trabajo mediante BlackBerry InfrastructureLos dispositivos se conectan a BES12 a través de BlackBerry Infrastructure para obtener actualizaciones de configuración y para enviar y recibir datos de trabajo mediante la conectividad de la empresa o BlackBerry Secure Gateway Service. El diagrama siguiente muestra cómo se conectan los dispositivos a BES12 y a los recursos de su empresa a través de BlackBerry Infrastructure.

La tabla siguiente enumera las circunstancias en las que los dispositivos se conectan a BES12 y a la red de su empresa a través de BlackBerry Infrastructure.

Tipo de dispositivo Descripción

Todos los dispositivos Todos los dispositivos utilizan esta ruta de comunicación para enviar y recibir datos de configuración como los comandos del dispositivo o las actualizaciones de políticas y perfiles, así como para enviar información sobre el dispositivo e informes


47

http://help.blackberry.com/detectLang/category/enterprise-services/


de actividad. Para obtener más información, consulte Recepción de actualizaciones de configuración del dispositivo.

Dispositivos iOS y Android con Secure Work Space

Los dispositivos iOS y Android con Secure Work Space siempre utilizan esta ruta para enviar y recibir datos de Exchange ActiveSync y otros datos de aplicaciones cuando tienen activada la conectividad de empresa. La conectividad de empresa está activada de forma predeterminada para los dispositivos iOS y Android con Secure Work Space.

Dispositivos con BlackBerry 10 Los dispositivos con BlackBerry 10 utilizan esta ruta de comunicación para enviar y recibir datos de trabajo cuando se trata de la ruta más directa y eficaz que hay disponible.

Dispositivos BlackBerry 10, dispositivos iOS con el tipo de activación Controles de MDM y dispositivos Android activados para utilizar Android for Work o Samsung KNOX Workspace

Los dispositivos que tienen un perfil de conectividad de la empresa configurado para utilizar BlackBerry Secure Connect Plus pueden utilizar un túnel IP seguro a través de BlackBerry Infrastructure para transferir datos entre las aplicaciones y la red de la empresa.

Para dispositivos BlackBerry 10, KNOX Workspace y Android for Work, BlackBerry Secure Connect Plus proporciona un túnel seguro entre todas las aplicaciones del espacio de trabajo y la red de su empresa.

Para dispositivos iOS, BlackBerry Secure Connect Plus puede proporcionar un túnel seguro entre la red de su empresa y todas las aplicaciones o solo las aplicaciones especificadas.

Se establece un túnel para cada dispositivo y el túnel es compatible con protocolos estándar IPv4 (TCP y UDP). Cuando el túnel ya no sea necesario (por ejemplo, si el usuario se encuentra dentro del alcance de la red Wi-Fi del trabajo), se dará por finalizado.

Dispositivos iOS con el tipo de activación Controles de MDM

Puede activar BlackBerry Secure Gateway Service para permitir que los dispositivos iOS con el tipo de activación Controles de MDM se conecten a su servidor de correo electrónico de trabajo a través de BlackBerry Infrastructure y BES12. Si utiliza BlackBerry Secure Gateway Service para estos dispositivos, no tendrá que exponer el servidor de correo fuera del firewall para permitir a los usuarios recibir correo electrónico de trabajo cuando no están conectados a la VPN de la empresa o a la red Wi-Fi de trabajo.

Dispositivos con BlackBerry OS (versión 5.0 a 7.1)

Los dispositivos con BlackBerry OS (versión 5.0 a 7.1) utilizan esta ruta de comunicación para enviar y recibir correo electrónico, datos del organizador y actualizaciones de los datos de las aplicaciones cuando esta no es la ruta más directa y eficaz.


48

Para obtener más información sobre cómo configurar un perfil de conectividad de empresa,consulte el contenido referente a Administración.

Información relacionadaEnvío y recepción de datos de trabajo mediante una VPN o red Wi-Fi de trabajo, en la página 59

Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante la conectividad de empresaEste flujo de datos describe cómo se desplazan los datos cuando una aplicación de trabajo en un dispositivo accede a un servidor de aplicaciones o de contenido mediante la conectividad de la empresa cuando BlackBerry Secure Connect Plus no está activado.

1. El usuario abre una aplicación de trabajo para ver los datos de trabajo. Por ejemplo, el usuario abre el navegador de trabajo para navegar en la intranet o utiliza BlackBerry Work Drives para acceder a un archivo en una unidad de red.

2. La aplicación establece una conexión con el servidor de aplicaciones o de contenido para recuperar los datos. La solicitud se desplaza a través de un canal seguro establecido entre BlackBerry Infrastructure y BES12 con el servidor de aplicaciones o de contenido:

• Si el dispositivo es un dispositivo iOS o Android, la solicitud se desplaza a través de BlackBerry Infrastructure y de BES12 Core al servidor de aplicaciones o de contenido.

• Si el dispositivo es un dispositivo con BlackBerry 10, la solicitud se traslada a través de BlackBerry Infrastructure, BlackBerry Affinity Manager, BlackBerry Dispatcher y BlackBerry MDS Connection Service al servidor de aplicaciones o de contenido.


49

http://help.blackberry.com/detectLang/bes12/12.5/administration/setting-up-enterprise-connectivity.html

http://help.blackberry.com/detectLang/bes12/12.5/administration/setting-up-enterprise-connectivity.html

3. El servidor de aplicaciones o de contenido responde con los datos de trabajo. Los datos del trabajo se desplazan a través del canal seguro establecido entre BES12 y BlackBerry Infrastructure a la aplicación en el espacio de trabajo del dispositivo:

• Si el dispositivo es un dispositivo iOS o Android, los datos se desplazan a través de BES12 Core y de BlackBerry Infrastructure al dispositivo.

• Si el dispositivo es un dispositivo con BlackBerry 10, los datos se desplazan a través de BlackBerry MDS Connection Service, BlackBerry Dispatcher, BlackBerry Affinity Manager y BlackBerry Infrastructure al dispositivo.

4. La aplicación recibe y muestra los datos en el dispositivo.

Información relacionadaFlujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure Connect Plus, en la página 57Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante una VPN o red Wi-Fi de trabajo, en la página 63

Flujo de datos: envío de correo desde un dispositivo con BlackBerry 10, iOS o AndroidEste flujo de datos describe cómo los datos del correo electrónico y del calendario de trabajo se desplazan desde los dispositivos BlackBerry 10, Android o iOS al servidor de Exchange ActiveSync mediante la conectividad de la empresa cuando BlackBerry Secure Connect Plus no está activado.

1. El usuario crea un mensaje de correo electrónico o actualiza un elemento del organizador en el espacio de trabajo.

2. El dispositivo envía el elemento nuevo o modificado a través del canal seguro establecido entre BlackBerry Infrastructure y BES12 al servidor de correo:


50

• Si el dispositivo es un dispositivo iOS o Android, el elemento nuevo o modificado se desplaza a través de BlackBerry Infrastructure y de BES12 Core al servidor de correo.

• Si el dispositivo es un dispositivo con BlackBerry 10, el elemento nuevo o cambiado se desplaza a través de BlackBerry Infrastructure, BlackBerry Affinity Manager, BlackBerry Dispatcher y BlackBerry MDS Connection Service al servidor de correo.

3. El servidor de correo actualiza los datos del organizador en el buzón de correo del usuario o envía el elemento de correo al destinatario y envía una confirmación al dispositivo.

Información relacionadaFlujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure Gateway Service, en la página 54Flujo de datos: envío de correo electrónico desde un dispositivo mediante una VPN o red Wi-Fi de trabajo, en la página 61

Flujo de datos: recepción de correo en un dispositivo con BlackBerry 10 o AndroidEn este flujo de datos se describe cómo los datos del correo y del calendario de trabajo se desplazan entre el servidor de Exchange ActiveSync y los dispositivos BlackBerry 10 o Android que utilizan la conectividad de la empresa cuando BlackBerry Secure Connect Plus no está activado.

1. El dispositivo envía una solicitud HTTPS al servidor de correo y solicita que el servidor de correo notifique al dispositivo en el caso de que se modifique cualquier elemento en las carpetas que están configuradas para su sincronización. La solicitud se desplaza a través de un canal seguro establecido entre BlackBerry Infrastructure y BES12 con el servidor de correo:


51

• Si el dispositivo es un dispositivo Android, la solicitud se desplaza a través de BlackBerry Infrastructure y de BES12 Core al servidor de correo.

• Si el dispositivo es un dispositivo con BlackBerry 10, la solicitud se desplaza a través de BlackBerry Infrastructure, BlackBerry Affinity Manager, BlackBerry Dispatcher y BlackBerry MDS Connection Service al servidor de correo.

2. El dispositivo permanece en espera.

3. Cuando hay elementos nuevos o modificados para el dispositivo, por ejemplo, un mensaje de correo electrónico nuevo o una entrada actualizada del calendario, el servidor de correo envía las actualizaciones al dispositivo. Los elementos nuevos o modificados se desplazan a través del canal seguro establecido entre BES12 y BlackBerry Infrastructure con la aplicación de correo electrónico o de datos del organizador en el espacio de trabajo del dispositivo:

• Si el dispositivo es un dispositivo Android, el elemento nuevo o modificado se desplaza a través de BES12 Core y BlackBerry Infrastructure al servidor de correo.

• Si el dispositivo es un dispositivo con BlackBerry 10, la solicitud se desplaza a través de BlackBerry MDS Connection Service, BlackBerry Dispatcher, BlackBerry Affinity Manager y BlackBerry Infrastructure al dispositivo.

4. Cuando la sincronización finaliza, el dispositivo envía otra solicitud para comenzar de nuevo el proceso.

5. Si no hay elementos nuevos ni modificados durante este intervalo de tiempo, el servidor de correo electrónico envía un mensaje "HTTP 200 OK" al dispositivo a través del canal seguro establecido entre BES12 y BlackBerry Infrastructure.

6. El dispositivo envía una nueva solicitud y el proceso comienza de nuevo.

Información relacionadaFlujo de datos: recepción de correo en un dispositivo iOS, en la página 52Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure Gateway Service, en la página 55Flujo de datos: recepción de correo electrónico en un dispositivo mediante una VPN o red Wi-Fi de trabajo, en la página 62

Flujo de datos: recepción de correo en un dispositivo iOSEn este flujo de datos se describe cómo se desplazan los datos del correo de trabajo y del calendario entre el servidor de correo Exchange ActiveSync y los dispositivos iOS a través de la conectividad de empresa.


52

1. Si la aplicación de correo electrónico o de organizador está abierta o el sistema operativo del dispositivo admite la ejecución en segundo plano:

a El dispositivo envía una solicitud HTTPS al servidor de correo y solicita que el servidor de correo notifique al dispositivo en el caso de que se modifique cualquier elemento en las carpetas que están configuradas para su sincronización. La solicitud se desplaza a través del canal cifrado y autenticado establecido entre BlackBerry Infrastructure y BES12 Core con el servidor de correo.

b El dispositivo permanece en espera.

c Si no hay elementos nuevos ni modificados durante este intervalo, el servidor de correo envía un mensaje "HTTP 200 OK" al dispositivo. El dispositivo envía una nueva solicitud y el proceso comienza de nuevo.

d Si hay elementos nuevos o modificados para el dispositivo, por ejemplo, un mensaje de correo electrónico nuevo o una entrada del calendario actualizada, el servidor de correo envía las actualizaciones al dispositivo a través del canal seguro establecido entre BES12 Core y BlackBerry Infrastructure con la aplicación de correo electrónico o de organizador en el espacio de trabajo del dispositivo.

e Cuando la sincronización finaliza, el dispositivo envía otra solicitud para comenzar de nuevo el proceso.

2. Si la aplicación de correo electrónico o de organizador no está abierta y no se ejecuta en segundo plano:

a BlackBerry Work Connect Notification Service escucha en busca de elementos nuevos o actualizados para el dispositivo.

b Cuando hay un elemento nuevo o actualizado, BlackBerry Work Connect Notification Service envía la notificación a BlackBerry Infrastructure a través de un canal seguro establecido entre BES12 Core y BlackBerry Infrastructure.

c BlackBerry Infrastructure envía la notificación a la aplicación en el dispositivo iOS a través del APN.

d El dispositivo indica que hay un nuevo elemento del correo electrónico o del organizador disponible. Cuando el usuario abre la aplicación, el dispositivo envía una solicitud HTTPS al servidor de correo y solicita que el servidor de


53

correo envíe cualquier elemento nuevo o modificado al dispositivo. La solicitud se desplaza a través de un canal seguro establecido entre BlackBerry Infrastructure y BES12 Core con el servidor de correo.

e El servidor de correo envía los elementos nuevos o modificados al dispositivo a través del canal seguro establecido entre BES12 Core y BlackBerry Infrastructure a la aplicación de correo electrónico o de organizador en el espacio de trabajo del dispositivo.

f Una vez finaliza la sincronización, el proceso comienza de nuevo.

Información relacionadaFlujo de datos: recepción de correo en un dispositivo con BlackBerry 10 o Android, en la página 51Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure Gateway Service, en la página 55Flujo de datos: recepción de correo electrónico en un dispositivo mediante una VPN o red Wi-Fi de trabajo, en la página 62

Flujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure Gateway ServiceEste flujo de datos describe cómo los datos del correo electrónico y del calendario de trabajo se desplazan desde dispositivos iOS con activaciones de Controles de MDM hasta el servidor de Exchange ActiveSync con BlackBerry Secure Gateway Service.


2. El dispositivo envía el elemento nuevo o modificado a través de BlackBerry Infrastructure y BlackBerry Secure Gateway Service al servidor de correo.


Información relacionada


54

Flujo de datos: envío de correo desde un dispositivo con BlackBerry 10, iOS o Android, en la página 50Flujo de datos: envío de correo electrónico desde un dispositivo mediante una VPN o red Wi-Fi de trabajo, en la página 61

Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure Gateway ServiceEste flujo de datos describe cómo los datos del correo electrónico y del calendario de trabajo se desplazan entre dispositivos iOS con activaciones de Controles de MDM y el servidor de Exchange ActiveSync con BlackBerry Secure Gateway Service.

1. El dispositivo envía una solicitud HTTPS al servidor de correo y solicita que este notifique al dispositivo en el caso de que se modifique cualquier elemento en las carpetas que están configuradas para su sincronización. La solicitud se desplaza a través del canal cifrado y autenticado establecido entre BlackBerry Infrastructure y BlackBerry Secure Gateway Service con el servidor de correo.

2. Si no hay elementos nuevos ni modificados durante este intervalo, el servidor de correo envía un mensaje "HTTP 200 OK" al dispositivo. El dispositivo envía una nueva solicitud y el proceso comienza de nuevo.

3. Si hay elementos nuevos o modificados para el dispositivo, por ejemplo, un mensaje de correo electrónico nuevo o una entrada del calendario actualizada, el servidor de correo envía las actualizaciones al dispositivo a través del canal seguro establecido entre BlackBerry Secure Gateway Service y BlackBerry Infrastructure con la aplicación de correo electrónico o de organizador en el dispositivo.


Información relacionadaFlujo de datos: recepción de correo en un dispositivo con BlackBerry 10 o Android, en la página 51Flujo de datos: recepción de correo en un dispositivo iOS, en la página 52Flujo de datos: recepción de correo electrónico en un dispositivo mediante una VPN o red Wi-Fi de trabajo, en la página 62


55

Flujo de datos: recepción de actualizaciones de inserción de la empresa en un dispositivo con BlackBerry 10Este flujo de datos describe cómo se desplazan los datos de trabajo desde un servidor de aplicaciones a un dispositivo BlackBerry 10 que utiliza la conectividad de la empresa cuando BlackBerry Secure Connect Plus no está activado.

1. Cuando hay datos nuevos o actualizados para una aplicación de trabajo en un dispositivo con BlackBerry 10, el servidor de aplicaciones o de contenido inserta los datos en BlackBerry MDS Connection Service a través de una solicitud HTTP o HTTPS.

2. BlackBerry MDS Connection Service envía los datos insertados a través de BlackBerry Dispatcher, BlackBerry Affinity Manager y el servidor proxy TCP oBlackBerry Router, si está instalado, a BlackBerry Infrastructure a través del puerto 3101 en el firewall.

3. BlackBerry Infrastructure envía los datos al dispositivo con BlackBerry 10.

4. El dispositivo con BlackBerry 10 envía una confirmación de entrega a BlackBerry Infrastructure. La aplicación del dispositivo detecta el contenido entrante y muestra el contenido cuando el usuario abre la aplicación.

5. BlackBerry Infrastructure envía una confirmación de entrega a través de BlackBerry Router o el servidor proxy TCP, si está instalado, BlackBerry Affinity Manager y BlackBerry Dispatcher a BlackBerry MDS Connection Service.

6. Si se ha configurado para que proceda de este modo, BlackBerry MDS Connection Service envía la confirmación de entrega al iniciador de inserción mediante una solicitud HTTP.


56

Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure Connect PlusEste flujo de datos describe cómo se desplazan los datos cuando una aplicación en un dispositivo que está configurado para utilizar BlackBerry Secure Connect Plus accede a un servidor de aplicaciones o de contenido de la empresa.

1. El usuario abre una aplicación para acceder a los datos de trabajo desde un servidor de aplicaciones o de contenido detrás del firewall de la empresa.

• En los dispositivos BlackBerry 10, Samsung KNOX Workspace y Android for Work, todas las aplicaciones del espacio de trabajo utilizan BlackBerry Secure Connect Plus.

• En los dispositivos iOS, puede especificar si todas las aplicaciones o solo algunas utilizan BlackBerry Secure Connect Plus.

2. El dispositivo determina que un túnel IP seguro es el método más directo y eficaz para conectarse con el servidor de aplicaciones o de contenido y recuperar los datos, y envía una solicitud a BlackBerry Infrastructure a través de un túnel TLS, por el puerto 443, para solicitar un túnel seguro a la red de trabajo. La señal se cifra de forma predeterminada con bibliotecas Certicom certificadas mediante FIPS-140. El túnel de señalización se somete a un cifrado integral.

3. BlackBerry Secure Connect Plus recibe la solicitud de BlackBerry Infrastructure a través del puerto 3101.

4. El dispositivo y BlackBerry Secure Connect Plus negocian los parámetros del túnel y establecen un túnel seguro para el dispositivo a través de BlackBerry Infrastructure. El túnel se somete a una autenticación y cifrado integral con DTLS.

5. La aplicación utiliza el túnel para conectarse con el servidor de aplicaciones o de contenido mediante protocolos estándar IPv4 (TCP y UDP).


57

6. BlackBerry Secure Connect Plus envía y recibe los datos de la IP desde la red de su empresa. BlackBerry Secure Connect Plus cifra y descifra el tráfico a través de bibliotecas Certicom certificadas mediante FIPS-140.


8. Mientras el túnel esté abierto, las aplicaciones compatibles lo utilizarán para acceder a los recursos de red. Cuando el túnel deja de ser el mejor método disponible para conectarse a la red de su empresa, BlackBerry Secure Connect Plus lo finaliza.

Información relacionadaFlujo de datos: acceso a un servidor de aplicaciones o contenido mediante la conectividad de empresa, en la página 49Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante una VPN o red Wi-Fi de trabajo, en la página 63

Flujo de datos: envío de un mensaje de correo instantáneo desde la aplicación BlackBerry Enterprise IM

1. Un usuario inicia sesión en la aplicación BlackBerry Enterprise IM en un dispositivo con BlackBerry 10 que ejecuta BlackBerry 10 OS versión 10.2.1 o posterior. El dispositivo con BlackBerry 10 comprime y cifra el ID de usuario y la contraseña.

2. BES12 Enterprise IM en el dispositivo abre una conexión SSL a través de BlackBerry Infrastructure, BlackBerry Affinity Manager, BlackBerry Dispatcher y BlackBerry MDS Connection Service con BlackBerry Collaboration Service a través del puerto 8181.

3. BlackBerry Collaboration Service comprueba la base de datos de BES12 con el fin de comprobar si se ha alcanzado el número máximo de sesiones disponibles.


58

4. BlackBerry Collaboration Service se conecta a Microsoft Active Directory para validar la información de inicio de sesión del usuario.

5. BlackBerry Collaboration Service se conecta al servidor de mensajería instantánea y registra un extremo activo para el usuario mediante UCMA, a través de una conexión MTLS por el puerto 5061.

6. El servidor de mensajería instantánea envía la información de registro de nuevo a BlackBerry Collaboration Service.

7. BES12 BlackBerry Collaboration Service envía la respuesta de registro al dispositivo mediante la conexión SSL a través de BlackBerry MDS Connection Service, BlackBerry Dispatcher, BlackBerry Affinity Manager y BlackBerry Infrastructure.

8. La sesión se ha creado entre el dispositivo con BlackBerry 10 y BlackBerry Collaboration Service entre BlackBerry Collaboration Service y Microsoft Lync Server.

Para obtener más información sobre BlackBerry Enterprise IM, consulte el contenido de BlackBerry Enterprise IM.

Envío y recepción de datos de trabajo mediante una VPN o red Wi-Fi de trabajoEs posible que los dispositivos que tienen perfiles VPN o Wi-Fi configurados por usted u otro usuario puedan obtener acceso a los recursos de la empresa a través de la VPN de la empresa o la red Wi-Fi del trabajo. Para utilizar la VPN de la empresa, los usuarios con un dispositivo Windows Phone 8.1 o un dispositivo Android que no utilice Android for Work ni Samsung KNOX Workspace, deberán configurar manualmente un perfil VPN en sus dispositivos.

Este diagrama muestra cómo se pueden desplazar los datos cuando un dispositivo BlackBerry 10, iOS, Android, Windows o OS X se conecta a los recursos de la empresa mediante la red VPN de la empresa o la red Wi-Fi de trabajo.

Este diagrama muestra cómo se desplazan los datos cuando un dispositivo con BlackBerry OS (versión 5.0 a 7.1) se conecta a los recursos de la empresa mediante la red VPN de la empresa o la red Wi-Fi del trabajo.


59

http://help.blackberry.com/detectLang/enterprise-im-products/current/

La siguiente tabla describe qué dispositivos utilizan la red VPN de la empresa o la red Wi-Fi del trabajo para conectarse a la red de su empresa y cuándo.


Dispositivos iOS y Android con Secure Work Space

Los dispositivos iOS y Android con Secure Work Space utilizan la red VPN de la empresa o la red Wi-Fi de trabajo para enviar y recibir datos de Exchange ActiveSync y otros datos de trabajo solo cuando la conectividad de la empresa no está activada. Para utilizar la VPN de la empresa, los usuarios de los dispositivos Android deben configurar manualmente un perfil VPN en sus dispositivos.

Dispositivos que utilizan Android for Work o KNOX Workspace

Los dispositivos que utilizan Android for Work o KNOX Workspace emplean la VPN de la empresa o la red Wi-Fi de trabajo para enviar y recibir datos de Exchange ActiveSync y otros datos de trabajo solo cuando BlackBerry Secure Connect Plus no está activado.

Dispositivos Windows y OS X, y dispositivos Android sin Secure Work Space

Los dispositivos Windows y OS X, y los dispositivos Android sin Secure Work Space utilizan esta ruta de comunicación para enviar y recibir datos de Exchange ActiveSync y otros datos de trabajo. Para utilizar la VPN de la empresa, los usuarios de los dispositivos Android y Windows Phone 8.1 deben configurar manualmente un perfil VPN en sus dispositivos.

Dispositivos iOS con el tipo de activación Controles de MDM

Los dispositivos iOS con el tipo de activaciónControles de MDM utilizan la red VPN de la empresa o la red Wi-Fi de trabajo para enviar y recibir datos de Exchange ActiveSync solo si BlackBerry Secure Gateway Service no está activado. Todos los demás datos de trabajo utilizan la red VPN de su empresa o la red Wi-Fi de trabajo.

BlackBerry 10 Los dispositivos BlackBerry 10 utilizan la red VPN de la empresa o la red Wi-Fi de trabajo para enviar y recibir actualizaciones de datos de Exchange ActiveSync y actualizaciones de otros datos de trabajo cuando se trata de la ruta más directa y eficaz que hay disponible.Los dispositivos BlackBerry 10 solo utilizan perfiles VPN o Wi-Fi configurados por usted, no por el usuario, para acceder a los datos de trabajo.


60


BlackBerry OS Los dispositivos con BlackBerry OS (versión 5.0 a 7.1) utilizan esta ruta de comunicación para enviar y recibir todo el correo electrónico, datos del organizador y actualizaciones de los datos de las aplicaciones cuando esta es la ruta más directa y eficaz.

Información relacionadaEnvío y recepción de datos de trabajo mediante BlackBerry Infrastructure, en la página 47

Flujo de datos: envío de correo electrónico desde un dispositivo mediante una VPN o red Wi-Fi de trabajoEste flujo de datos describe cómo se desplazan los datos del correo electrónico del trabajo y los datos del calendario desde el dispositivo al servidor de correo a través de la VPN o la red Wi-Fi de trabajo de la empresa mediante Exchange ActiveSync.


2. El dispositivo envía el elemento nuevo o modificado al servidor de correo electrónico a través de la VPN o la red Wi-Fi de trabajo de la empresa.


Información relacionadaFlujo de datos: envío de correo desde un dispositivo con BlackBerry 10, iOS o Android, en la página 50Flujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure Gateway Service, en la página 54


61

Flujo de datos: recepción de correo electrónico en un dispositivo mediante una VPN o red Wi-Fi de trabajoEste flujo de datos describe cómo se desplazan los datos del correo electrónico del trabajo y los datos del calendario desde el dispositivo al servidor de correo a través de la VPN o la red Wi-Fi de trabajo de la empresa mediante Exchange ActiveSync.

1. El dispositivo envía una solicitud HTTPS al servidor de correo y solicita que el servidor de correo notifique al dispositivo en el caso de que se modifique cualquier elemento en las carpetas que están configuradas para su sincronización. La solicitud se desplaza a través de la VPN de la empresa o red Wi-Fi del trabajo hasta el servidor de correo.

2. El dispositivo permanece en espera.

3. Cuando hay elementos nuevos o modificados para el dispositivo, por ejemplo, un mensaje de correo electrónico nuevo o una entrada actualizada del calendario, el servidor de correo envía las actualizaciones al dispositivo. Los elementos nuevos o modificados se desplazan a través de la VPN de la empresa o red Wi-Fi de trabajo a la aplicación de correo electrónico o de datos del dispositivo en el dispositivo.


5. Si no hay elementos nuevos ni modificados durante este intervalo, el servidor de correo o de aplicaciones envía un mensaje "HTTP 200 OK" al dispositivo.

6. El dispositivo envía una nueva solicitud y el proceso comienza de nuevo.

Información relacionadaFlujo de datos: recepción de correo en un dispositivo con BlackBerry 10 o Android, en la página 51Flujo de datos: recepción de correo en un dispositivo iOS, en la página 52Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure Gateway Service, en la página 55


62

Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante una VPN o red Wi-Fi de trabajoEste flujo de datos describe cómo se transfieren los datos entre un servidor de aplicaciones o de contenido de la empresa y una aplicación en un dispositivo a través de una conexión VPN o la red Wi-Fi de trabajo.

1. El usuario abre una aplicación de trabajo para ver los datos de trabajo. Por ejemplo, el usuario abre el navegador de trabajo para navegar en la intranet o utiliza BlackBerry Work Drives para acceder a un archivo en una unidad de red.

2. La aplicación establece una conexión con el servidor de aplicaciones o de contenido para recuperar los datos. La solicitud se desplaza a través de la VPN o red Wi-Fi de trabajo de la empresa hasta el servidor de aplicaciones o de contenido.

3. El servidor de aplicaciones o de contenido responde con los datos de trabajo. Los datos del trabajo se desplazan a través de la VPN o red Wi-Fi de trabajo a la aplicación en el espacio de trabajo del dispositivo.


Información relacionadaFlujo de datos: acceso a un servidor de aplicaciones o contenido mediante la conectividad de empresa, en la página 49Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure Connect Plus, en la página 57


63

Recepción de actualizaciones de configuración del dispositivo

Cuando se utiliza la consola de administración para enviar comandos del dispositivo como, por ejemplo, bloquear el dispositivo o eliminar datos de trabajo, o cuando se llevan a cabo otras tareas de administración del dispositivo, por ejemplo, la actualización de políticas, perfiles y configuración o asignación de aplicaciones, se desencadena una actualización de configuración para el dispositivo.

Cuando es necesario enviar una actualización de configuración a un dispositivo, BES12 notifica al dispositivo que tiene una actualización de configuración pendiente. Los dispositivos también sondean BES12 periódicamente para saber qué acciones deben ejecutarse en el dispositivo con el fin de evitar la pérdida de cualquier actualización de configuración en el caso de no recibir la notificación en el dispositivo. Windows Phone Los dispositivos con la versión 8.0 no reciben notificaciones de actualización. En su lugar, estos dispositivos sondean BES12 cada hora para solicitar actualizaciones pendientes.

En dispositivos con BlackBerry 10, Enterprise Management Agent recibe y lleva a cabo todas las actualizaciones de configuración.

En dispositivos con Android, BES12 Client recibe y lleva a cabo todas las actualizaciones de configuración.

En dispositivos iOS, la aplicación Good for BES12 muestra el estado de conformidad y la información de configuración del dispositivo como, por ejemplo, las aplicaciones o políticas que se le han asignado. Sin embargo, el MDM Daemon nativo del dispositivo recibe y completa todas las actualizaciones de configuración enviadas al dispositivo.

En dispositivos Windows Phone, BES12 Client muestra el estado de conformidad y la información de configuración del dispositivo como, por ejemplo, las aplicaciones o políticas que se le han asignado. Sin embargo, el MDM Daemon nativo del dispositivo recibe y completa todas las actualizaciones de configuración enviadas al dispositivo.

En los dispositivos Windows 10 y OS X, que no requieren BES12 Client para su activación, el MDM Daemon nativo recibe y completa todas las actualizaciones de configuración enviadas al dispositivo.

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo BlackBerry 10

9


64

1. Se lleva a cabo una acción en la consola de administración que desencadena una actualización de la configuración del dispositivo. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a la cuenta del usuario.

2. Las actualizaciones se aplican a BES12 y se identifican los objetos que se deben compartir con el dispositivo.

3. BES12 Core notifica a BlackBerry Infrastructure que hay una actualización para un dispositivo. La notificación pasa a través de BlackBerry Router o el servidor proxy TCP, si está instalado, y del firewall externo a través del puerto 3101.

4. BlackBerry Infrastructure notifica a Enterprise Management Agent en el dispositivo y le indica que hay una actualización.

5. Enterprise Management Agent en el dispositivo sondea a BES12 Core para solicitar la implementación de acciones y comandos pendientes en el dispositivo. Dicho sondeo pasa a través de BlackBerry Infrastructure y de BlackBerry Router, si está instalado, y llega hasta BES12 Core.

6. BES12 Core responde, a través de BlackBerry Infrastructure y BlackBerry Router o el servidor proxy TCP, si está instalado, con la acción de mayor prioridad.

Se da prioridad a los comandos de administración de TI, tales como Eliminar datos del dispositivo y Bloquear dispositivo, seguido de las solicitudes de información del dispositivo, aplicaciones instaladas y así sucesivamente. BES12 Core solo envía un comando a la vez. Si es necesario, se incluye información adicional en la respuesta.

7. Enterprise Management Agent en el dispositivo recibe las actualizaciones de configuración y aplica la configuración nueva o actualizada en el dispositivo. Enterprise Management Agent envía una respuesta a BES12 Core, a través de BlackBerry Infrastructure, para actualizar el estado del comando. El estado indica si el comando se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.

8. Si hay más acciones o comandos pendientes para el dispositivo, BES12 Core responde a través de BlackBerry Infrastructure con la acción de más prioridad. Si no hay acciones ni comandos pendientes para el dispositivo, BES12 Core responde con un comando inactivo.

Los pasos del 6 al 8 se repiten hasta que no haya más acciones o comandos pendientes que se deban llevar a cabo en el dispositivo.


65

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Android

1. Se lleva a cabo una acción en la consola de administración que desencadena una actualización de la configuración de un dispositivo Android o en un dispositivo con Android for Work o Samsung KNOX.


3. BES12 Core se pone en contacto con BlackBerry Infrastructure a través de BlackBerry Router o del servidor proxy TCP, si está instalado, y del firewall externo a través del puerto 3101.

4. BlackBerry Infrastructure utiliza el servicio GCM para notificar a los dispositivos Android que hay una actualización pendiente.

5. El GCM envía una notificación a BES12 Client en el dispositivo Android para que se ponga en contacto con BES12 Core.

6. BES12 Client se pone en contacto con BES12 Core, a través del puerto 3101 en el firewall externo, para solicitar las acciones pendientes y los comandos que se deben implementar en el dispositivo.

7. BES12 Core responde, a través de BlackBerry Infrastructure y BlackBerry Router o el servidor proxy TCP, si está instalado, con la acción de mayor prioridad.

Se da prioridad a los comandos de administración de TI, tales como Eliminar datos del dispositivo y Bloquear dispositivo, seguido de las solicitudes de información del dispositivo, aplicaciones instaladas y así sucesivamente. BES12 Core solo envía un comando a la vez. Si es necesario, se incluye información adicional en la respuesta.

8. BES12 Client inspecciona la respuesta, programa el comando para que se procese y espera a que el comando se ejecute. BES12 Client envía una respuesta a BES12 Core, a través de BlackBerry Infrastructure, para actualizar el estado del


66

comando. El estado indica si el comando se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.

9. Si hay más acciones o comandos pendientes para el dispositivo, BES12 Core responde a través de BlackBerry Infrastructure con la acción de más prioridad. Si no hay acciones ni comandos pendientes para el dispositivo, BES12 Core responde con un comando inactivo.


Flujo de datos: recepción de actualizaciones de configuración en un dispositivo iOS

1. Se lleva a cabo una acción en la consola de administración que desencadena una actualización de la configuración de un dispositivo iOS. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a la cuenta del usuario.

2. Las actualizaciones se aplican a BES12 y se identifican los objetos que deben ser compartidos con el dispositivo.


4. BlackBerry Infrastructure utiliza el APN para notificar al dispositivo que hay una actualización pendiente.

5. El APN envía una notificación al MDM Daemon nativo en el dispositivo iOS para que se ponga en contacto con BES12 Core.


67

6. Cuando el MDM Daemon nativo en el dispositivo iOS recibe la notificación, se pone en contacto con BES12 Core, a través del puerto 3101 en el firewall externo, pasando a través de BlackBerry Router o el servidor proxy TCP, si está instalado, para recuperar las acciones pendientes.

7. BES12 Core responde con la acción de mayor prioridad. Se da prioridad a las acciones del dispositivo como, por ejemplo, Eliminar datos del dispositivo y Bloquear dispositivo. BES12 Core solo envía un comando a la vez. Si es necesario, se incluye información adicional en la respuesta. Si no hay acciones ni comandos pendientes para el dispositivo, BES12 Core responde al dispositivo con un comando inactivo.

8. El MDM Daemon nativo en el dispositivo iOS inspecciona la respuesta, programa el comando para que se procese y espera a que el comando se ejecute.

9. El MDM Daemon nativo envía una respuesta a BES12 Core para que actualice el estado del comando. El estado indica si el comando se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.


Flujo de datos: recepción de actualizaciones de configuración en un dispositivo OS X

1. Se lleva a cabo una acción en la consola de administración que desencadena una actualización de la configuración de un dispositivo OS X. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a la cuenta del usuario.



68


4. BlackBerry Infrastructure utiliza el APN para notificar al dispositivo que hay una actualización pendiente.

5. Los APN envían una notificación al dispositivo para que se ponga en contacto con BES12 Core.

6. Cuando el dispositivo recibe la notificación, se pone en contacto con BES12 Core, a través del puerto 3101 en el firewall externo, pasando a través de BlackBerry Router o el servidor proxy TCP, si está instalado, para recuperar las acciones pendientes.

7. Cuando una actualización está pendiente para el dispositivo, BES12 Core responde con la acción de mayor prioridad. Se da prioridad a las acciones del dispositivo como, por ejemplo, Eliminar datos del dispositivo y Bloquear dispositivo. Si es necesario, se incluye información adicional en la respuesta. Si no hay acciones ni comandos pendientes para el dispositivo, BES12 Core responde al dispositivo con un mensaje vacío.

8. El dispositivo inspecciona la respuesta, programa el comando para que se procese y espera a que el comando se ejecute. El dispositivo envía una respuesta a BES12 Core para que actualice el estado del comando. El estado indica si el comando se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.

Los pasos 7 y 8 se repiten hasta que no haya más acciones o comandos pendientes para el dispositivo.

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Windows Phone 8.1 o Windows 10


69

1. Se lleva a cabo una acción en la consola de administración que desencadena una actualización de la configuración de un dispositivo Windows Phone 8.1 o Windows 10. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a la cuenta del usuario.



4. BlackBerry Infrastructure utiliza el WNS para notificar al dispositivo que hay una actualización pendiente.

5. El WNS envía una notificación al dispositivo para que se ponga en contacto con BES12 Core.

6. Cuando el dispositivo recibe la notificación, se pone en contacto con BES12 Core, a través del puerto 3101 en el firewall externo, pasando a través de BlackBerry Router o el servidor proxy TCP, si está instalado, para recuperar las acciones pendientes.


8. El dispositivo inspecciona la respuesta, programa el comando para que se procese y espera a que el comando se ejecute. El dispositivo envía una respuesta a BES12 Core para que actualice el estado del comando. El estado indica si el comando se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.


Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Windows Phone 8.0


70

1. Se lleva a cabo una acción en la consola de administración que desencadena una actualización de la configuración de un dispositivo Windows Phone 8.0. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a la cuenta del usuario.


3. El MDM Daemon nativo del dispositivo Windows Phone sondea BES12 en busca de actualizaciones a intervalos regulares.


5. El MDM Daemon nativo en el dispositivo Windows Phone inspecciona la respuesta, programa el comando para que se procese y espera a que el comando se ejecute. El MDM Daemon nativo en el dispositivo Windows Phone envía una respuesta a BES12 Core para actualizar el estado del comando. El estado indica si el comando se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.



71

Glosario

AES Advanced Encryption Standard (Estándar de cifrado avanzado)

APNs Apple Push Notification service (Servicio Apple Push Notification)

BES5 BlackBerry Enterprise Server 5

BES12 BlackBerry Enterprise Service 12

CA autoridad de certificación

CBC Cipher Block Chaining (Cadena de bloques de cifras)

CSR solicitud de firma de certificados

DMZ Una zona desmilitarizada (DMZ) es una subred neutral fuera del firewall de la empresa. Existe entre la red LAN fiable de la empresa y la red inalámbrica externa e Internet público no fiables.

ECMQV Elliptic Curve Menezes-Qu-Vanstone (Curva elíptica de Menezes-Qu-Vanstone)

EMM Gestión de movilidad empresarial

GCM Google Cloud Messaging (Mensajería en la nube de Google)

HMAC keyed-hash message authentication code (Código de autenticación de mensaje de hash en clave)

HTTP Hypertext Transfer Protocol (Protocolo de transferencia de hipertexto)

HTTPS Hypertext Transfer Protocol over Secure Sockets Layer (Protocolo de transferencia de hipertexto a través de un nivel de socket seguro)

política de TI Una política de TI consiste en varias reglas que controlan las características de seguridad y el comportamiento de los dispositivos.

MDM Mobile Device Management (Administración de dispositivos móviles)

NOC Centro de operaciones de red

PKCS Public-Key Cryptography Standards (Estándar criptográfico de claves públicas)

SMTP Simple Mail Transfer Protocol (Protocolo de transferencia simple de correo)

SRP Server Routing Protocol (Protocolo de enrutamiento del servidor)

SSL Secure Sockets Layer (Capa de sockets seguros)

TCP Transmission Control Protocol (Protocolo de control de transmisión)

TCP/IP El protocolo de control de transmisión/protocolo de Internet (TCP/IP) es un conjunto de protocolos de comunicación usado para transmitir datos a través de una red, como por ejemplo Internet.

UDP User Datagram Protocol (Protocolo del datagrama de usuario)

VPN virtual private network (red privada virtual)

10

Glosario

72

WNS Servicio de notificación de inserción de Windows

Glosario

73

Aviso legal

© 2016 BlackBerry Limited. Las marcas comerciales, incluidas entre otras, BLACKBERRY, BES, EMBLEM Design, ATHOC, EMBLEM Design, AHOC & Designand PURPLE GLOBE Design, GOOD, GOOD WORK, LOCK Design, MANYME, MOVIRTU, SECUSMART, SECUSMART & Design, SECUSUITE, SECUVOICE, VIRTUAL SIM PLATFORM, WATCHDOX y WORKLIFE son marcas comerciales o marcas registradas de BlackBerry Limited, sus subsidiarias o filiales, sujetas a licencia, cuyos derechos exclusivos están expresamente reservados. El resto de marcas comerciales pertenecen a sus respectivos propietarios.

Android, Google y Google Apps son marcas comerciales de Google Inc. iOS es una marca comercial de Cisco Systems, Inc. o de sus filiales en EE. UU. y otros países. iOS® se usa bajo licencia de Apple Inc. KNOX y Samsung KNOX son marcas comerciales de Samsung Electronics Co., Ltd. Microsoft, Active Directory, ActiveSync, Windows y Windows Phone son marcas comerciales registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/o en otros países. OS X es una marca comercial de Apple Inc. Wi-Fi es una marca comercial de Wi-Fi Alliance. Todas las demás marcas comerciales son propiedad de sus respectivos propietarios.

Esta documentación, incluida cualquier documentación que se incorpore mediante referencia como documento proporcionado o disponible en el sitio web de BlackBerry, se proporciona o se pone a disposición "TAL CUAL" y "SEGÚN SU DISPONIBILIDAD" sin ninguna condición, responsabilidad ni garantía de ningún tipo por parte de BlackBerry Limited y sus empresas afiliadas ("BlackBerry"), y BlackBerry no asume ninguna responsabilidad por los errores tipográficos, técnicos o cualquier otra imprecisión, error u omisión contenidos en esta documentación. Con el fin de proteger la información confidencial y propia de BlackBerry, así como los secretos comerciales, en la presente documentación se describen algunos aspectos de la tecnología de BlackBerry en líneas generales. BlackBerry se reserva el derecho a modificar periódicamente la información que contiene esta documentación, si bien tampoco se compromete en modo alguno a proporcionar cambios, actualizaciones, ampliaciones o cualquier otro tipo de información que se pueda agregar a esta documentación.

Esta documentación puede contener referencias a fuentes de información, hardware o software, productos o servicios, incluidos componentes y contenido como, por ejemplo, el contenido protegido por copyright y/o sitios Web de terceros (conjuntamente, los "Productos y servicios de terceros"). BlackBerry no controla ni es responsable de ningún tipo de Productos y servicios de terceros, incluido, sin restricciones, el contenido, la exactitud, el cumplimiento de copyright, la compatibilidad, el rendimiento, la fiabilidad, la legalidad, la decencia, los vínculos o cualquier otro aspecto de los Productos y servicios de terceros. La inclusión de una referencia a los Productos y servicios de terceros en esta documentación no implica que BlackBerry se haga responsable de dichos Productos y servicios de terceros o de dichos terceros en modo alguno.

EXCEPTO EN LA MEDIDA EN QUE LO PROHÍBA ESPECÍFICAMENTE LA LEY DE SU JURISDICCIÓN, QUEDAN EXCLUIDAS POR LA PRESENTE TODAS LAS CONDICIONES, APROBACIONES O GARANTÍAS DE CUALQUIER TIPO, EXPLÍCITAS O IMPLÍCITAS, INCLUIDA, SIN NINGÚN TIPO DE LIMITACIÓN, CUALQUIER CONDICIÓN, APROBACIÓN, GARANTÍA, DECLARACIÓN DE GARANTÍA DE DURABILIDAD, IDONEIDAD PARA UN FIN O USO DETERMINADO, COMERCIABILIDAD, CALIDAD COMERCIAL, ESTADO DE NO INFRACCIÓN, CALIDAD SATISFACTORIA O TITULARIDAD, O QUE SE DERIVE DE UNA LEY O COSTUMBRE O UN CURSO DE LAS NEGOCIACIONES O USO DEL COMERCIO, O RELACIONADO CON LA DOCUMENTACIÓN O SU USO O RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE, SERVICIO O CUALQUIER PRODUCTO O SERVICIO DE TERCEROS MENCIONADOS AQUÍ. TAMBIÉN PODRÍA TENER OTROS DERECHOS QUE VARÍAN SEGÚN EL ESTADO O PROVINCIA. ES POSIBLE QUE ALGUNAS JURISDICCIONES NO PERMITAN LA EXCLUSIÓN O LA LIMITACIÓN DE GARANTÍAS IMPLÍCITAS Y CONDICIONES. EN LA MEDIDA EN QUE LO PERMITA LA LEY, CUALQUIER GARANTÍA O

11

Aviso legal

74

CONDICIÓN IMPLÍCITA EN RELACIÓN CON LA DOCUMENTACIÓN NO SE PUEDEN EXCLUIR TAL Y COMO SE HA EXPUESTO ANTERIORMENTE, PERO PUEDEN SER LIMITADAS, Y POR LA PRESENTE ESTÁN LIMITADAS A NOVENTA (90) DÍAS DESDE LA FECHA QUE ADQUIRIÓ LA DOCUMENTACIÓN O EL ELEMENTO QUE ES SUJETO DE LA RECLAMACIÓN.

EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, EN NINGÚN CASO BLACKBERRY ASUMIRÁ RESPONSABILIDAD ALGUNA POR CUALQUIER TIPO DE DAÑOS RELACIONADOS CON ESTA DOCUMENTACIÓN O SU USO, O RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE, SERVICIO O PRODUCTOS Y SERVICIOS DE TERCEROS AQUÍ MENCIONADOS INCLUIDOS SIN NINGÚN TIPO DE LIMITACIÓN CUALQUIERA DE LOS SIGUIENTES DAÑOS: DIRECTOS, RESULTANTES, EJEMPLARES, INCIDENTALES, INDIRECTOS, ESPECIALES, PUNITIVOS O AGRAVADOS, DAÑOS POR PÉRDIDA DE BENEFICIOS O INGRESOS, IMPOSIBILIDAD DE CONSEGUIR LOS AHORROS ESPERADOS, INTERRUPCIÓN DE LA ACTIVIDAD COMERCIAL, PÉRDIDA DE INFORMACIÓN COMERCIAL, PÉRDIDA DE LA OPORTUNIDAD DE NEGOCIO O CORRUPCIÓN O PÉRDIDA DE DATOS, IMPOSIBILIDAD DE TRANSMITIR O RECIBIR CUALQUIER DATO, PROBLEMAS ASOCIADOS CON CUALQUIER APLICACIÓN QUE SE UTILICE JUNTO CON PRODUCTOS Y SERVICIOS DE BLACKBERRY, COSTES DEBIDOS AL TIEMPO DE INACTIVIDAD, PÉRDIDA DE USO DE LOS PRODUCTOS Y SERVICIOS DE BLACKBERRY O PARTE DE ÉL O DE CUALQUIER SERVICIO DE USO, COSTE DE SERVICIOS SUSTITUTIVOS, COSTES DE COBERTURA, INSTALACIONES O SERVICIOS, COSTE DEL CAPITAL O CUALQUIER OTRA PÉRDIDA MONETARIA SIMILAR, TANTO SI DICHOS DAÑOS SE HAN PREVISTO O NO, Y AUNQUE SE HAYA AVISADO A BLACKBERRY DE LA POSIBILIDAD DE DICHOS DAÑOS.

EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, BLACKBERRY NO TENDRÁ NINGÚN OTRO TIPO DE OBLIGACIÓN O RESPONSABILIDAD CONTRACTUAL, EXTRACONTRACTUAL O CUALQUIER OTRA, INCLUIDA CUALQUIER RESPONSABILIDAD POR NEGLIGENCIA O RESPONSABILIDAD ESTRICTA.

LAS LIMITACIONES, EXCLUSIONES Y DESCARGOS DE RESPONSABILIDAD SE APLICARÁN: (A) INDEPENDIENTEMENTE DE LA NATURALEZA DE LA CAUSA DE LA ACCIÓN, DEMANDA O ACCIÓN SUYA, INCLUIDA PERO NO LIMITADA AL INCUMPLIMIENTO DEL CONTRATO, NEGLIGENCIA, AGRAVIO, EXTRACONTRACTUAL, RESPONSABILIDAD ESTRICTA O CUALQUIER OTRA TEORÍA DEL DERECHO Y DEBERÁN SOBREVIVIR A UNO O MÁS INCUMPLIMIENTOS ESENCIALES O AL INCUMPLIMIENTO DEL PROPÓSITO ESENCIAL DE ESTE CONTRATO O CUALQUIER SOLUCIÓN CONTENIDA AQUÍ; Y (B) A BLACKBERRY Y A SUS EMPRESAS AFILIADAS, SUS SUCESORES, CESIONARIOS, AGENTES, PROVEEDORES (INCLUIDOS LOS PROVEEDORES DE SERVICIOS DE USO), DISTRIBUIDORES AUTORIZADOS POR BLACKBERRY (INCLUIDOS TAMBIÉN LOS PROVEEDORES DE SERVICIOS DE USO) Y SUS RESPECTIVOS DIRECTORES, EMPLEADOS Y CONTRATISTAS INDEPENDIENTES.

ADEMÁS DE LAS LIMITACIONES Y EXCLUSIONES MENCIONADAS ANTERIORMENTE, EN NINGÚN CASO NINGÚN DIRECTOR, EMPLEADO, AGENTE, DISTRIBUIDOR, PROVEEDOR, CONTRATISTA INDEPENDIENTE DE BLACKBERRY O CUALQUIER AFILIADO DE BLACKBERRY ASUMIRÁ NINGUNA RESPONSABILIDAD DERIVADA DE O RELACIONADA CON LA DOCUMENTACIÓN.

Antes de instalar, usar o suscribirse a cualquiera de los Productos y servicios de terceros, es su responsabilidad asegurarse de que su proveedor de servicios de uso ofrezca compatibilidad con todas sus funciones. Es posible que algunos proveedores de servicios de uso no ofrezcan la función de navegación de Internet con una suscripción a BlackBerry® Internet Service. Consulte con su proveedor de servicios acerca de la disponibilidad, arreglos de itinerancia, planes de servicio y funciones. La instalación o el uso de los Productos y servicios de terceros con productos y servicios de BlackBerry puede precisar la obtención de una o más patentes, marcas comerciales, derechos de autor u otras licencias para evitar que se vulneren o violen derechos de terceros. Usted es el único responsable de determinar si desea utilizar Productos y servicios de terceros y si se necesita para ello cualquier otra licencia de terceros. En caso de necesitarlas, usted es el único responsable de su adquisición. No instale o utilice Productos y servicios de terceros hasta que se hayan adquirido todas las licencias necesarias. Cualquier tipo de Productos y servicios de terceros que se proporcione con los productos y servicios de BlackBerry se le facilita para su

Aviso legal

75

comodidad "TAL CUAL" sin ninguna condición expresa e implícita, aprobación, garantía de cualquier tipo por BlackBerry, y BlackBerry no asume ninguna responsabilidad en relación con ello. El uso de los Productos y servicios de terceros se regirá y estará sujeto a la aceptación de los términos de licencias independientes y otros acuerdos aplicables en este caso con terceros, excepto en los casos cubiertos expresamente por una licencia u otro acuerdo con BlackBerry.

Los términos de uso de cualquier producto o servicio de BlackBerry se presentan en una licencia independiente o en otro acuerdo con BlackBerry aplicable en este caso. NINGUNA PARTE DE LA PRESENTE DOCUMENTACIÓN ESTÁ PENSADA PARA PREVALECER SOBRE CUALQUIER ACUERDO EXPRESO POR ESCRITO O GARANTÍA PROPORCIONADA POR BLACKBERRY PARA PARTES DE CUALQUIER PRODUCTO O SERVICIO DE BLACKBERRY QUE NO SEA ESTA DOCUMENTACIÓN.

BlackBerry Enterprise Software incluye software de terceros. La información de licencia y copyright asociada a este software está disponible en http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.

BlackBerry Limited2200 University Avenue EastWaterloo, OntarioCanadá N2K 0A7

BlackBerry UK Limited200 Bath RoadSlough, Berkshire SL1 3XEReino Unido

Publicado en Canadá

Aviso legal

76

http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp