Cortado Corporate Server
BlackBerry-Konfiguration
Cortado AG Alt-Moabit 91 a/b 10559 Berlin Germany / Alemania Cortado, Inc. 7600 Grandview Avenue Suite 200 Denver, Colorado 80002 USA / EEUU Cortado Pty. Ltd. Level 20, The Zenith Centre, Tower A 821 Pacific Highway Chatswood, NSW 2067 Australia
E-Mail:
[email protected] Web: www.cortado.com Stand: 6. Juni 2014 (v45)
Hinweise © Copyright Dieses Dokument ist geistiges Eigentum der Cortado AG. Es darf als Ganzes oder in Auszügen kopiert werden – vorausgesetzt, dass sich dieser Copyright-Vermerk auf jeder Kopie befindet.
® Eingetragene Warenzeichen Fast alle Hardware- und Software-Bezeichnungen, die in diesem Dokument erwähnt werden, sind gleichzeitig eingetragene Warenzeichen der jeweiligen Firma oder sollten als solche betrachtet werden.
Sicherheitshinweis Alle Cortado-Produkte sind reine Software-Lösungen. Für Sicherheitshinweise zu Ihrer Hardware beachten Sie bitte die technischen Dokumentationen Ihres Hardware-Lieferanten und die der jeweiligen Geräte- und Baugruppenhersteller. Vor Beginn der Installation empfehlen wir, alle offenen Fenster und Anwendungen zu schließen sowie Virenscanner zu deaktivieren.
© Cortado AG 2014
2
BlackBerry-Konfiguration
Cortado Corporate Server
Inhalt Überblick
..................................................................................................................... 4
Mobile Device Management mit Cortado Corporate Server ................................................... 4 Szenario ........................................................................................................................ 4 Systemvoraussetzungen .................................................................................................. 5 Allgemeine Hinweise ....................................................................................................... 5 Ablauf ........................................................................................................................... 5
Cortado-Server installieren und konfigurieren
.............................................. 6
BES konfigurieren ........................................................................................................... 6
Import und Konfiguration der BlackBerry-Nutzer
....................................... 7
Nutzer importieren .......................................................................................................... 7 Nutzer konfigurieren ....................................................................................................... 9
Software via BES verteilen und konfigurieren
.............................................. 9
App-Software bereitstellen ............................................................................................... 9 IT-Policy definieren und Policy Rules festlegen ................................................................. 10 Cortado-App konfigurieren via Policy .......................................................................... 12
Nutzerzugriff ............................................................................................................. 13 Via BlackBerry ............................................................................................................. 13 Via User Self Service Portal ........................................................................................... 14
Anhang
....................................................................................................................... 14
Kundendienst und technische Unterstützung ................................................................... 14 Weitere Quellen ........................................................................................................... 14 Mehrfach angezeigte Geräte zusammenführen (Merge) ...................................................... 15
© Cortado AG 2014
Abkürzungen ................................................................................................................ 15
Cortado Corporate Server
BlackBerry-Konfiguration
3
Überblick
Überblick Mobile Device Management mit Cortado Corporate Server Cortado Corporate Server kombiniert leistungsstarkes Mobile Device Management (MDM) mit einem einzigartigen Cloud-Desktop-Ansatz. Damit lassen sich iPad, iPhone, Android, BlackBerry und Co. ebenso wie PCs und Macs nahtlos in die Unternehmens-IT integrieren und komfortabel verwalten. Gleichzeitig erhalten Mitarbeiter mobilen Zugriff auf das Unternehmensnetzwerk und arbeiten dank vollwertiger Desktop Funktionen auch unterwegs wie am Arbeitsplatz. Abgerundet wird die Lösung durch ein umfassendes Sicherheitskonzept, das ein Höchstmaß an Sicherheit und Kontrolle gewährleistet. Das Resultat: eine Komplettlösung für alle Mobility-, BYOD1und Consumerization-Herausforderungen. Mehr Infos: corporateserver.cortado.com. Wenn sich in Ihrer Firmenumgebung BlackBerry-Geräte befinden, die über einen BlackBerry Enterprise Server (BES) eingebunden sind, lesen Sie in diesem Handbuch die nötigen Informationen. Informieren Sie sich über die Installation des Cortado Corporate Servers im Handbuch Cortado Corporate Server Installation und Grundkonfiguration (Seite 14). Im Handbuch Cortado Corporate Server Konfiguration und Verwaltung (Seite 14) erfahren Sie, wie Sie Nutzer und deren Geräte verwalten können.
Szenario BlackBerryUmgebung
Auf den BlackBerry-Geräten ist die Cortado-App installiert. Die BlackBerrys verbinden sich über den BES mit dem Cortado-Server und dem Mailserver, wie in Bild 1. Bild 1
Bild 1
4
Bring your own device, Angestellte nutzen ihre privaten Geräte auch für berufliche Zwecke
BlackBerry-Konfiguration
Cortado Corporate Server
© Cortado AG 2014
1
BlackBerry-BES-Umgebung mit Cortado
Überblick Systemvoraussetzungen Folgende Voraussetzungen sind bezüglich Betriebssystem, Soft- und Hardware zu erfüllen: ■ BlackBerry Enterprise Server: BlackBerry Enterprise Server ab Version 5.03.41
BlackBerry-Endgeräte BlackBerry-Geräte ab Firmware-Version 5.0 ■
Allgemeine Hinweise Der Server, auf dem Cortado Corporate Server installiert werden soll, muss Mitglied in derselben Domäne wie der BES sein. ■ Sie können Cortado Corporate Server auch direkt auf dem BES installieren. ■ Wenn in Ihrer Umgebung ein Proxy-Server eingesetzt wird, muss dieser an einigen Stellen für den Cortado-Server konfiguriert werden. Dies betrifft die Kommunikation der Clients mit dem Cortado-Server auf dessen Client Communication Ports 81 (intern) und 443 (extern). Wie Sie dazu vorgehen, entnehmen Sie der Dokumentation Ihres Proxy-Servers. ■
Ablauf
© Cortado AG 2014
1. Installation von Cortado Corporate Server, lesen Sie mehr dazu im Handbuch Installation und Grundkonfiguration (Seite 14) 2. Grundkonfiguration des Cortado-Servers (lesen Sie hierzu im Handbuch Cortado Corporate Server Konfiguration und Verwaltung den Abschnitt Cortado-Server installieren und konfigurieren, siehe unten) 3. Nutzerimport und -konfiguration (Seite 7) 4. Verteilung und Konfiguration der Cortado-App via BlackBerry Enterprise Server (siehe Software via BES verteilen und konfigurieren, Seite 6)
Cortado Corporate Server
BlackBerry-Konfiguration
5
Cortado-Server installieren und konfigurieren
Cortado-Server installieren und konfigurieren Zur Installation und Grundkonfiguration gehen Sie vor, wie im Handbuch Installation und Grundkonfiguration (siehe Seite 14) beschrieben. Die im Konfigurationsassistenten vorgegebenen Einstellungen können Sie bei einer Standardkonfiguration übernehmen.
BES konfigurieren Die für die Kommunikation mit dem BES erforderlichen Einstellungen können Sie im User Management des Konfigurationsassistenten (Bild 2) oder in der Managementkonsole (CONTROL PANEL¡ GLOBAL SETTINGS¡ MDM¡ CONFIGURE¡ BLACKBERRY ENTERPRISE SERVER, Bild 3) vornehmen. Tragen Sie den BES und den dazugehörigen Administratoraccount (BAS) ein. Bild 2
Bild 2
Configuration Assistant: BES-Adresse und BAS-Administrator eintragen
– Setzen Sie ein Häkchen bei (USE) BLACKBERRY ENTERPRISE SERVER (CONFIGURED), Pfeil in Bild 2 und Bild 3. Anschließend tragen Sie die Adresse des BlackBerry Enterprise Servers ein als Hostname, IP-Adresse oder FQDN. Wir empfehlen die Verwendung des FQDN. Tragen Sie außerdem den Administrator des BlackBerry Administration Service (BAS) und das zugehörige Passwort ein. – Bestätigen Sie mit NEXT und PROCEED bzw. mit OK.
Hinweis! Wenn der BES selbstsignierte Zertifikate verwendet, installieren Sie diese auch auf dem Cortado-Server. © Cortado AG 2014
6
BlackBerry-Konfiguration
Cortado Corporate Server
Import und Konfiguration der BlackBerry-Nutzer Bild 3
Bild 3
Managementkonsole: BES-Adresse und BAS-Admin eintragen
Import und Konfiguration der BlackBerry-Nutzer Nutzer importieren
© Cortado AG 2014
– Rufen Sie die Cortado-Managementkonsole in einem HTML5-fähigen Browser auf. Öffnen Sie dazu folgende Webseite: https:///fw – Loggen Sie sich mit dem CortadoService-Account in die Cortado-Managementkonsole ein, den Sie auch zur Installation verwendet haben. Weitere Informationen finden Sie im Handbuch Konfiguration und Verwaltung (siehe Seite 14). – Um Nutzer für Cortado zu aktivieren, wählen Sie CONTROL PANEL¡ USERS, es öffnet sich das Fenster in Bild 4. Bild 4
Bild 4
Cortado Corporate Server
Import Wizard starten
BlackBerry-Konfiguration
7
Import und Konfiguration der BlackBerry-Nutzer
– Um die Nutzer zu importieren, klicken Sie auf das Pluszeichen (siehe Pfeil in Bild 4), damit starten Sie den IMPORT Wizard (Bild 5). Hier legen Sie die Quelle fest, aus der die Nutzer importiert werden sollen: Bild 5
Bild 5
BLACKBERRY CONFIGURATION DATABASE wählen
– Wählen Sie BLACKBERRY CONFIGURATION DATABASE (siehe Pfeil in Bild 5), um die BlackBerry-Nutzer aus der BES-Datenbank auszulesen, wie in Bild 6. Bild 6
Bild 6
Nutzer aus der BlackBerry-Datenbank, die importiert werden können
8
BlackBerry-Konfiguration
Cortado Corporate Server
© Cortado AG 2014
– Wählen Sie, ob alle oder nur ausgewählte Nutzer importiert werden sollen. Setzen Sie in diesem Fall bei den entsprechenden Nutzern ein Häkchen oder wählen Sie alle Nutzer aus (linker Pfeil in Bild 6). – Klicken Sie anschließend IMPORT (rechter Pfeil in Bild 6). Nachdem Sie den Import Wizard geschlossen haben, werden Ihnen die importierten Nutzer zur weiteren Verwaltung angezeigt.
Software via BES verteilen und konfigurieren Nutzer konfigurieren Konfigurieren Sie die Nutzer anschließend, wie im Handbuch Konfiguration und Verwaltung (Seite 14) beschrieben. Beachten Sie dabei Folgendes: Die Geräte der BlackBerry-Nutzer werden beim Nutzerimport ebenfalls importiert und sind unter CONTROL PANEL¡ DEVICES aufgeführt. Sowie ein Nutzer sich zum ersten Mal in der Cortado-App anmeldet, erscheint sein Gerät in der Managementkonsole doppelt. Standardmäßig ist die Anzahl der erlaubten Geräte auf eins eingestellt. – Setzen Sie für die BlackBerry-Nutzer die Anzahl der erlaubten Geräte auf mindestens zwei. Dazu wählen Sie CONTROL PANEL¡ USERS und markieren die gewünschten Nutzer. Klicken Sie nun EDIT und stellen Sie anchließend unter MAX. DEVICE COUNT die Anzahl der erlaubten Geräte ein (Bild 7). Bild 7
Bild 7
MAX.
DEVICE COUNT
einstellen
Doppelt aufgeführte Geräte können Sie später wieder zusammenführen (Merge), siehe Seite 15.
Software via BES verteilen und konfigurieren App-Software bereitstellen
© Cortado AG 2014
Die Software der Cortado-App für BlackBerry-Geräte, die mit einem BES verwendet werden, steht Ihnen auf der Produkt-CD als .zip-Datei zur Verfügung. Sie können sie Ihren Nutzern über den BES zur Verfügung stellen.
Cortado Corporate Server
BlackBerry-Konfiguration
9
Software via BES verteilen und konfigurieren Bild 8
Bild 8
Software für die Cortado-App auswählen
– Die Datei CortadoExplorerBlackBerry.zip beinhaltet den kompletten CortadoClient inklusive der drei Komponenten PUSHPRINT, SCAN AND COPY und FAX AND SCAN (Bild 8).2
IT-Policy definieren und Policy Rules festlegen Die Cortado-App muss nach der Verteilung auf die BlackBerry-Geräte konfiguriert werden. Dies können Sie mit Hilfe von IT-Policys tun. Dazu richten Sie die entsprechende IT-Policy auf dem BES ein. Bild 9
Bild 9
10
Weitere Informationen zu diesen Komponenten finden Sie auf: corporateserver.cortado.com
BlackBerry-Konfiguration
Cortado Corporate Server
© Cortado AG 2014
2
Managementkonsole: Go to BlackBerry Administration Service
Software via BES verteilen und konfigurieren – Öffnen Sie CONTROL PANEL¡ POLICIES und klicken Sie auf das Plus-Icon (oberer Pfeil in Bild 9). Klicken Sie anschließend auf GO TO BLACKBERRY ADMINISTRATION SERVICE (unterer Pfeil in Bild 9) und melden Sie sich an. – Wählen Sie im BES CREATE AN IT POLICY oder MANAGE IT POLICIES, um eine neue IT-Policy anzulegen oder eine bestehende zu ändern. Geben Sie der IT-Policy einen Namen, beispielsweise Cortado Corporate. – Anschließend legen Sie die benötigten IT-Policy Rules an. Wählen Sie dazu CREATE AN IT POLICY RULE (siehe Pfeil in Bild 10). Bild 10
Bild 10
IT-Policy Rule anlegen
© Cortado AG 2014
Die erforderlichen IT-Policy-Informationen können Sie aus der Managementkonsole auslesen. – Wählen Sie dort CONTROL PANEL¡ GLOBAL SETTINGS¡ MDM¡ CONFIGURE ¡ BLACKBERRY ENTERPRISE SERVER (Bild 11). Bild 11
Bild 11
Cortado Corporate Server
Policy-Info für die Verteilung der Cortado-App kopieren
BlackBerry-Konfiguration
11
Software via BES verteilen und konfigurieren
In der oberen Zeile (Pfeil in Bild 11) ist die Adresse des Cortado-Servers angegeben, mit der die Cortado-App konfiguriert wird. Die Policy-Info in der unteren Zeile verbietet den Nutzern die Speicherung des Passwortes für die Cortado-App (optional). – Kopieren Sie die beiden bereits voreingestellten IT-Policy-Infos und speichern Sie sie in der Zwischenablage auf dem BES.
Cortado-App konfigurieren via Policy Definieren Sie die benötigte Policy Rule im BES nun mit folgenden Eigenschaften: Custom IT Policy Rule
Typ
Destination
Cortado Client RegServer
String
Handheld
Cortado Client No Reg PIN Saving a
Boolean
Handheld
a
siehe auch Cortado Client No RegPW Saving (optional) (Seite 13)
Klicken Sie in die jeweilige Policy Rule und nehmen Sie folgende Einträge vor: Cortado Client RegServer
Hier wird die Adresse des Cortado-Servers hinterlegt. – Geben Sie den Computernamen oder die entsprechende IP-Adresse an, gefolgt von der Nummer des TCP-Ports, über den der Cortado-Server zu erreichen ist (81), indem Sie die eben kopierte obere Zeile aus der Zwischenablage einfügen (Bild 12). Schema: http://serveradresse:port/ Beispiel: http://cortadoserver:81/ Bild 12
Bild 12
Namen der IT-Policy Rule eintragen
12
BlackBerry-Konfiguration
Cortado Corporate Server
© Cortado AG 2014
– Wählen Sie nun MANAGE IT POLICY, doppelklicken Sie die gewünschte Policy und editieren Sie sie, indem Sie ihr die entsprechende Policy Rule zuweisen. Klicken Sie den Tab USER DEFINED (siehe Pfeil in Bild 13).
Nutzerzugriff Bild 13
Bild 13
IT-Policy erfolgreich erzeugt
– Abschließend weisen Sie die IT-Policy Cortado Corporate den Nutzern mit BlackBerry-BES-Geräten zu. Cortado Client No RegPW Saving (optional)
Wenn sich ein Nutzer mit der Cortado-App (= Cortado Explorer auf dem BlackBerry) verbindet, wird das Domänenpasswort abgefragt. Sie können mit dieser Policy Rule auf dem BES festlegen, ob dieses Passwort vom Nutzer gespeichert werden darf oder nicht. Richten Sie die IT-Policy Rule Cortado Client No RegPW Saving mit den unten beschriebenen Werten ein und nehmen Sie sie in die IT-Policy CORTADO CORPORATE auf (siehe IT-Policy definieren und Policy Rules festlegen, Seite 10). Legen Sie dabei folgende Eigenschaften fest:
Custom IT Policy Rule
Typ
Eigenschaft
CORTADO CLIENT NO REGPW SAVING
Boolean
False: Es erscheint ein SPEICHERN-Button bei der Passwortabfrage auf dem Gerät True: Es ist nicht möglich, das Passwort zu speichern. Bei der Passwortabfrage auf dem Gerät ist der SPEICHERNButton ausgegraut.
Anschließend weisen Sie die IT-Policy wiederum den Nutzern zu.
Nutzerzugriff
© Cortado AG 2014
Via BlackBerry Nachdem die Software der Cortado-App auf den mobilen Geräten verteilt und mit einer IT-Policy konfiguriert wurde, können sich die Nutzer mit ihrem Domänenpasswort in der Anwendung Cortado Explorer auf ihrem BlackBerry anmelden. Jetzt haben sie Zugriff auf freigegebene Firmenlaufwerke.
Cortado Corporate Server
BlackBerry-Konfiguration
13
Anhang Bild 14
Bild 14
Startseite der Cortado-App auf einem BlackBerry
Anleitungen für die Benutzung der Cortado-App auf den mobilen Geräten finden Sie auf unserer Webseite: corporateserver.cortado.com unter RESSOURCEN & SUPPORT¡ HANDBÜCHER & ANLEITUNGEN¡ BENUTZERANLEITUNGEN.
Via User Self Service Portal Ab der BlackBerry Version OS 6 ist es möglich, das User Self Service Portal zu nutzen. Der Link zum User Self Service Portal ist in der Willkommens-E-Mail enthalten, siehe Handbuch Konfiguration und Verwaltung (Seite 14). Alternativ zur Verteilung der Konfiguration via Policy, kann diese auch im User Self Service Portal heruntergeladen werden. Dazu öffnen die Nutzer das User Self Service Portal im Browser ihres BlackBerrys und loggen sich mit ihrem Domänenpasswort ein. Dann wählen sie SETUP ¡ DEVICES ¡ BASIC CONFIGURATION und laden die Konfigurationsdatei herunter. Danach melden sich die Nutzer mit ihrem Domänenpasswort in der Cortado-App an. Mehr Informationen zum User Self Service Portal finden Sie im Handbuch User Self Service Portal (siehe Seite 14) und als Anleitung für die Benutzer auf unserer Webseite: corporateserver.cortado.com unter RESSOURCEN & SUPPORT¡ HANDBÜCHER & ANLEITUNGEN.
Anhang Kundendienst und technische Unterstützung Kundendienst
Unter www.cortado.de¡ SUPPORT¡ CORTADO SUPPORTANFRAGE finden Sie ein Supportformular.
Weitere Quellen Weitere Informationen zu Cortado finden Sie auf unserer Webseite zum Download. Handbücher
Unter corporateserver.cortado.com¡ RESSOURCEN & SUPPORT¡ HANDBÜCHER & ANLEITUNGEN finden Sie u.a. folgende Handbücher:
■
14
BlackBerry-Konfiguration
Cortado Corporate Server
© Cortado AG 2014
Installation und Grundkonfiguration Konfiguration und Verwaltung ■ User Self Service Portal ■ Quick-Installation (am Beispiel von iPad und HTML5-Browser) ■
Anhang HTML5-Client für Cortado Corporate Server ■ Personal Printing ■
Anleitungen für die Benutzung der Cortado-App auf den mobilen Geräten finden Sie auf unserer Webseite: corporateserver.cortado.com unter RESSOURCEN & SUPPORT¡ HANDBÜCHER & ANLEITUNGEN¡ BENUTZERANLEITUNGEN.
Benutzeranleitung Cortado-Apps
Mehrfach angezeigte Geräte zusammenführen (Merge) – Wählen Sie CONTROL PANEL¡ USERS ¡ DEVICES, markieren Sie das doppelt aufgeführte Gerät. Nachdem Sie MERGE (siehe Pfeil in Bild 15) geklickt haben, erscheint das Gerät nur noch einmal in der Liste. Bild 15
Bild 15
Doppelt aufgeführtes Gerät zusammenführen (Merge)
Abkürzungen BAS
BlackBerry Administration Service
BES
BlackBerry Enterprise Server
BIS
BlackBerry Internet Service
FQDN
Fully Qualified Domain Name
HTTP
Hypertext Transfer Protocol
ID
Identifikationsnummer
IP
siehe TCP/IP
LAN
Local Area Network
PIN
Personal Identification Number
© Cortado AG 2014
Reg PIN
Registrierungs-PIN (eines Nutzers)
RIM
Research in Motion
SQL
Structured Query Language
SSL
Secure Sockets Layer
TCP/IP
Transport Control Protocol / Internet Protocol
Cortado Corporate Server
BlackBerry-Konfiguration
15
Anhang TLS
Transport Layer Security
UPN
User Principle Name
URL
Universal Resource Locator (Internetadresse)
Wi-Fi WLAN
Wireless LAN (eigentlich: Wireless Fidelity) Wireless LAN
© Cortado AG 2014
16
BlackBerry-Konfiguration
Cortado Corporate Server