Archivo de la etiqueta: Politicas IT

BlackBerry PlayBook modos de operar: políticas de IT, BES, VPN,…

Seguridad, ,

En una entrevista en CIO Zone realizada a  David Heit, RIM’s VP de Estrategia, se nos aclara las maneras de operar con BlackBerry PlayBook, despejándose de esta manera las dudas iniciales. En el vídeo comenta que habrá cuatro posibles maneras y que inicialmente en su lanzamiento habrá disponible 2, los modos posibles serán:

  • VPN mode: con ella tendremos una conexión a VPN con nuestros servidores corporativos cuando realicemos una conexión vía Wifi
  • Bridge mode:  realizándose un enlace vía Bluetooth con el dispositivo BlackBerry y desde allí tendremos acceso a los email, calendario, BlackBerry Messenger, etc…
  • BlackBerry Balance Mode: será uno de los modos que no tendremos inicialmente y que permitirá tener separado lo más personal y familiar de nuestro dispositivo de su uso más corporativo. Mediante políticas de IT a través del BES se podrá controlar la forma de interacción entre ambos mundos. Esta forma también estará disponible para el resto de dispositivos BlackBerry.
  • Corporate Only Mode: la forma más restrictiva que habrá de usar un PlayBook y que será solo bajo el uso corporativo y por lo tanto todo el control estará bajo políticas de IT mediante el BES. Es la manera que actualmente se hace con los dispositivos BlackBerry cuando están en BES. Este modo también estará disponible posteriormente a su lanzamiento ya que el mismo requerirá de una actualización de BES, al igual que el Balance Mode, para añadir todas las políticas de IT al mismo.

Os dejo el vídeo de David Heit comentando entro otros temas los modos de operar:

Fuente: BerryReview

Problema al enviar Mensajes PIN – «Esperando autorizacion»

BES, BIS, Seguridad, , , ,

Este viernes nos surgió un problema, estábamos trasteando con nuestras BlackBerrys  intentando chatear por el BlackBerry Messenger, pero los mensajes no llegaban a los contactos, los que ya teníamos agregados unos recibían el mensaje pero sin embargo no podían responder.

Optamos a actualizar a la ultima versión de Messenger:

BB Messeger 5.0.0.57

Pero eso tampoco nos sirvió, enviamos y recibimos invitaciones vía, e-mail, PIN, etc… pero todo fue un fracaso, no había manera, Todas se quedaban en espera con un mensaje que ponía Esperando autorización.
Pero lo mas gracioso es que por Internet mucha gente tenia el mismo problema y no había una solución muy clara.

Tras identificar dicho problema relacionado con los servidores BES vimos que era causado por la clave punto-a-punto de la organización (organization’s peer-to-peer encryption key), como todos mas o menos sabréis, las comunicaciones entre dispositivos BlackBerry y los servidores están encriptadas y por defecto esta activada para las organizaciones que utilizan un servidor BES (BlackBerry Enterprise server) encriptando y permitiendo unicamente  las comunicaciones para los terminales de dicha organización, esto significa que esta clave es valida solo para la comunicación entre los terminales de tu misma empresa y no acepta otras claves como las utilizadas en terminales con  BIS (BlackBerry Internet service) que nos da nuestro proveedor de telefonía, a grandes rasgos, bloquea otras claves de encriptación de terminales  externos a nuestro BES e impide las comunicaciones (eso si aumenta la seguridad)

Pues la solución es tan simple como cambiar la encriptación de unicamente para los terminales de nuestra organización a todos los terminales (en general) de este modo podremos aceptar claves de encriptación de otros terminales y operadores.
Este proceso varia un poco en función de la versión de BES que tengáis y para todos los demas casos esta documentado en la web de soporte de RIM.

Os detallo lo que yo personalmente hice:
Para deshabilitar el cifrado del PIN en BlackBerry Enterprise Server versión 4.0 Service Pack 6, siga estos pasos:
1. Abra el Administrador de BlackBerry.
2. Haga clic en BlackBerry Manager.
3. Seleccione update Peer to Peer Encryption Key.
4. Seleccione remove the encryption key used to encrypt Peer-to-Peer messages from all BlackBerry smartphones within this organization (eliminar la clave de cifrado utilizado para cifrar peer to peer entre los mensajes de todos los smartphones BlackBerry en esta organización)
5. Seleccione yes para actualizar.

Aquí tenéis una captura de pantalla en donde se aplican los cambios

p2pKey

Espero que con esto no os pase como ha nosotros que nos tiramos un buen rato pegándonos con el tema hasta que dimos con la solución.

Usuarios controlados por BlackBerry Empresas

BES, Software Empresa, ,

La versión Empresas del servicio de BlackBerry (BES) le permite a una organización tener el control completo de las funcionalidades de los dispositivos asociados al BES. Las configuraciones de uso se definen utilizando las llamadas políticas de IT.

Una política de IT es una regla que se establece en un servidor BES para gestionar los permisos que tiene un usuario. Un servidor de BlackBerry en la actualidad le ofrece al administrador más de 400 políticas de IT para controlar sus terminales.

Entre las políticas más comunes podemos mencionar:

  • Borrar el equipo en forma remota (si el usuario pierde el equipo el administrador puede borrar el contenido completo para no que nadie pueda acceder a ella)
  • Bloqueo de descarga de aplicaciones
  • Pedido de contraseña: bloquea el equipo en forma automática despues de un tiempo prefijado
  • Restricción de uso de navegadores fuera del plan contratado (bloqueo de emoción por ejemplo)
  • Controlar el uso de la cámara de fotos
  • Controlar el uso del Bluetooth
  • Bloquear el envio y recepción de sms y mms

Existen muchas políticas de IT más. La documentación completa de dichas políticas las pueden encontrar en la página de BlackBerry haciendo una búsqueda por “Policy Reference Guide”. El control sobre sus equipos es otra de las tantas ventajas que ofrece el servicio empresas de BlackBerry.