Transcription
BlackBerry UEMGuía de configuración12.10
2019-02-01Z 2
ContentsAcerca de esta guía. 8Introducción. 9Configuración de BlackBerry UEM por primera vez. 9Tareas de configuración para gestionar dispositivos con BlackBerry OS.11Permisos de administrador que necesita configurar BlackBerry UEM. 13Adquisición y activación de licencias. 14Servicios de BlackBerry Enterprise Mobility Suite. 14Cambio de certificados de BlackBerry UEM. 16Consideraciones para cambiar los certificados de BlackBerry Dynamics. 17Cambio de un certificado de BlackBerry UEM.18Configuración de BlackBerry UEM para enviar datos a través de un servidorproxy.20Envío de datos a través de un servidor proxy TCP a BlackBerry Infrastructure. 21Comparación de los servidores proxy TCP. 21Configuración de BlackBerry UEM para utilizar un servidor proxy TCP transparente.21Activación de SOCKS v5 en un servidor proxy TCP.22Envío de datos a través de BlackBerry Router a BlackBerry Infrastructure. 22Configuración de BlackBerry UEM para utilizar BlackBerry Router.22Envío de datos a través de un servidor proxy HTTP a BlackBerry Dynamics NOC. 23Configuración de proxy HTTP. 23Configuración de conexiones mediante los servidores proxy internos. 24Configuración de los ajustes de proxy del lado del servidor.24Conexión con los directorios de la empresa.25Configuración de la autenticación de Microsoft Active Directory en un entorno que incluya un bosquede recursos.25Conexión a una instancia de Microsoft Active Directory.26Conexión a un directorio LDAP.27Permitir los grupos vinculados al directorio.29Permitir integración.30Activación y configuración de la integración y la extracción.30Sincronización de una conexión de directorio de empresa.32Vista previa del informe de sincronización. 32Visualización de un informe de sincronización.32Agregar un programa de sincronización. 32 iii
Conexión a un servidor SMTP para enviar notificaciones de correo.34Conexión a un servidor SMTP para enviar notificaciones de correo. 34Configuración de registro único de BlackBerry UEM. 35Configuración de la delegación restringida para la cuenta de Microsoft Active Directory para que seacompatible con el registro único.35Configuración de registro único de BlackBerry UEM. 36URL de la consola de registro único.36Requisitos del navegador: registro único. 37Adquisición de certificado APN para gestionar los dispositivos iOS y macOS. 39Obtención de una CSR firmada de BlackBerry. 39Solicitar un certificado APN de Apple.40Registro del certificado APN.40Renovación del certificado APN. 40Solución de problemas de APN.41El certificado APN no coincide con la CSR. Proporcione el archivo APN (.pem) correcto o envíeuna nueva CSR.41Se muestra el mensaje "El sistema ha detectado un error" cuando intento obtener una CSRfirmada.41No puedo activar dispositivos iOS o macOS. 41Control de los dispositivos que pueden acceder a Exchange ActiveSync. 42Pasos para configurar Exchange ActiveSync y BlackBerry Gatekeeping Service. 42Configure los permisos para establecer el enlace.43Permita que solo los dispositivos autorizados accedan a Exchange ActiveSync. 44Configuración de Microsoft Exchange para permitir que solo los dispositivos autorizadosaccedan a Exchange ActiveSync.44Configuración de la política de acceso a dispositivos móviles de Microsoft Office 365. 45Configuración de los permisos de Microsoft IIS para establecer el enlace. 45Cree la configuración del enlace. 46Conexión de BlackBerry UEM a Microsoft Azure. 48Crea una cuenta de Microsoft Azure. 48Sincronización de Microsoft Active Directory con Microsoft Azure. 48Creación de un extremo empresarial en Azure. 49Configuración de BlackBerry UEM para que se sincronicen con Microsoft Intune.50Configurar BlackBerry UEM para que se sincronicen con Microsoft Intune. 50Configuración de BlackBerry UEM para su sincronización con Windows Store para empresas.51Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresas. 51Creación de un administrador para la Tienda Windows Store para empresas. 52Activación de la aplicación en la Windows Store para empresas. 52Configuración de BlackBerry UEM para que admita dispositivos Android conun perfil de trabajo. 53Configure BlackBerry UEM para que admita dispositivos Android con un perfil de trabajo.54 iv
Eliminación de la conexión de perfil de trabajo de Android con el dominio de Google.55Eliminación de la conexión de dominio de Google con su cuenta de Google.56Edición o prueba de la conexión de dominio de Google. 56Añadir una licencia de E-FOTA.57Administración de los dispositivos con Samsung KNOX.58Gestión de atestaciones de dispositivos Android y aplicaciones de BlackBerryDynamics mediante SafetyNet. 59Consideraciones para configurar la atestación de SafetyNet .59Consideraciones para configurar la atestación de SafetyNet: versiones de la aplicación. 60Atestación de dispositivos Android con SafetyNet.61Administración de los dispositivos con Windows 10. 62Configuración de BlackBerry UEM para DEP. 63Creación de una cuenta de DEP. 63Descarga de una clave pública.63Generación de un identificador del servidor. 64Registro del identificador del servidor en BlackBerry UEM. 64Adición de la configuración de la primera inscripción.64Actualización del identificador del servidor.66Eliminar conexión de DEP. 66Configuración de BlackBerry UEM Self-Service para usuarios. 67Configuración de BlackBerry UEM Self-Service. 67Configuración de la alta disponibilidad para un dominio de BlackBerry UEM. 68Alta disponibilidad para los componentes que gestionan los dispositivos BlackBerry OS. 69Arquitectura: alta disponibilidad de BlackBerry UEM.69Datos de equilibrio de carga para dispositivos con BlackBerry 10.71Alta disponibilidad y BlackBerry Connectivity Node.72¿Cómo evalúa BlackBerry UEM el estado de los componentes?.72Instalación de una instancia de BlackBerry UEM adicional.73Configuración de la alta disponibilidad para la consola de gestión. 74Configuración de la alta disponibilidad de la base de datos mediante lareplicación de bases de datos . 75Alta disponibilidad de la base de datos para componentes que gestionan dispositivos con BlackBerryOS. 76Pasos para configurar la replicación de la base de datos. 76Requisitos del sistema: replicación de la base de datos. 76Requisitos previos: configuración de la replicación de la base de datos.77 v
Creación y configuración de la base de datos replicada.78Conexión de BlackBerry UEM con la base de datos replicada.78Configuración de una nueva base de datos replicada.79Configuración de las conexiones TLS/SSL a Exchange ActiveSync al activarBlackBerry Secure Gateway. 80Configuración de BlackBerry UEM para que confíe en el certificado de servidor de Exchange ActiveSync. 80Configuración de BlackBerry UEM para usar las versiones y los cifrados de TLS que admite ExchangeActiveSync.80Simplificación de activaciones de Windows 10. 81Implementación de un servicio de detección para simplificar las activaciones Windows 10.81Migración de usuarios, dispositivos, grupos y otros datos desde un servidorde origen. 84Requisitos previos: migración de usuarios, dispositivos, grupos y otros datos desde un servidor deorigen.84Conexión con un servidor de origen.86Exportación del certificado raíz autofirmado para el servidor de Good Control. 88Consideraciones: migración de políticas de TI, perfiles y grupos desde un servidor de origen. 88Migración de políticas de TI, perfiles y grupos desde un servidor de origen. 90Migración completa de políticas y perfiles de Good Control a BlackBerry UEM.91Funciones de Good Control en BlackBerry UEM.91Consideraciones: migración de usuarios desde un servidor de origen. 93Migración de usuarios desde un servidor de origen.94Consideraciones: migración de dispositivos desde un servidor de origen. 95Referencia rápida de migración de dispositivos. 98Migración de dispositivos desde un servidor de origen. 98Migración de dispositivos DEP. 99Migración de dispositivos DEP que tienen BlackBerry UEM Client instalado. 99Migración de dispositivos DEP que no tienen BlackBerry UEM Client instalado. 99Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerryDynamics. 101Gestión de clústeres de BlackBerry Proxy. 101Configuración de Direct Connect o un proxy web para conexiones de BlackBerry Proxy. 102Configuración de las propiedades de BlackBerry Dynamics. 102Propiedades globales de BlackBerry Dynamics.103Propiedades de BlackBerry Dynamics. 106Propiedades de BlackBerry Proxy. 107Configuración de los parámetros de comunicación de las aplicaciones de BlackBerry Dynamics. 109Configuración de certificados para aplicaciones de BlackBerry Dynamics. 109Configuración de un periodo de validez de los certificados de cliente.109Configuración de conexiones de PKI para aplicaciones de BlackBerry Dynamics. 110Integración de BlackBerry UEM con Cisco ISE.114Requisitos: integración de BlackBerry UEM con Cisco ISE. 114 vi
Creación de una cuenta de administrador que Cisco ISE pueda utilizar.115Adición del certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE. 116Conexión de BlackBerry UEM a Cisco ISE. 117Ejemplo: reglas de políticas de autorización para BlackBerry UEM.118Administración del acceso a la red y de los controles del dispositivo con Cisco ISE. 119Redirección de los dispositivos que no están activados en BlackBerry UEM.120Supervisión de BlackBerry UEM con herramientas SNMP.121Compatibilidad con las operaciones de SNMP. 121Requisitos del sistema: control de SNMP. 122Archivos MIB para BlackBerry UEM. 122Compilación de archivos MIB y configuración de la herramienta de administración de SNMP. 123Uso de SNMP para controlar componentes.124Configuración del protocolo SNMP para la supervisión de componentes.124Glosario.126Aviso legal. 128 vii
Acerca de esta guíaBlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0 a 7.1), iOS,macOS, Android y Windows en su empresa. Esta guía proporciona instrucciones para configurar BlackBerry UEMy así satisfacer las necesidades de la empresa.Esta guía va destinada a los profesionales de TI principales responsables de la configuración e implementacióndel producto. Para poder completar las tareas descritas en esta guía, debe instalar el producto y obtenerlicencias. Para obtener instrucciones de instalación, consulte el contenido referente a Instalación y actualización.Para obtener más información acerca de la obtención de licencias, consulte el contenido referente a Licencias.Después de completar las tareas en esta guía, consulte el contenido referente a Administración para aprender agestionar BlackBerry UEM.8 Acerca de esta guía 8
IntroducciónConfiguración de BlackBerry UEM por primera vezLa siguiente tabla muestra un resumen de las tareas de configuración incluidas en esta guía. Las tareas sonopcionales en función de las necesidades de la empresa. Utilice esta tabla para determinar qué tareas deconfiguración se deberían completar.Después de completar las tareas adecuadas, estará listo para configurar administradores, configurar controles dedispositivo, crear usuarios y grupos, y activar los dispositivos.TareaObligatoriou opcionalDescripciónSustitución de loscertificados predeterminadospor certificados de confianzaOpcionalPuede sustituir el certificado SSL predeterminado queutilizan las consolas de BlackBerry UEM y el certificadopredeterminado que BlackBerry UEM utiliza para firmar elperfil de MDM para los dispositivos iOS por certificados deconfianza.Configuración de BlackBerryUEM para enviar datos através de un servidor proxyOpcionalPuede configurar BlackBerry UEM para enviar datos a travésde un servidor proxy TCP o una instancia de BlackBerryRouter antes de que lleguen a BlackBerry Infrastructure.También puede configurar BlackBerry UEM para enviar datosa través de un proxy HTTP antes de que lleguen a BlackBerryDynamics NOC.Configuración de conexionesa través de servidores deproxy internosOpcionalSi su empresa utiliza un servidor proxy para las conexionesentre servidores dentro de la red, es posible que tengaque configurar los ajustes de proxy del lado del servidorpara permitir a BlackBerry UEM Core comunicarse con lasinstancias remotas de la consola de gestión.Conexión de BlackBerryUEM a los directorios de laempresaOpcionalPuede conectar BlackBerry UEM a uno o más directorios dela empresa, como Microsoft Active Directory o un directorioLDAP, de forma que BlackBerry UEM pueda acceder a losdatos del usuario para crear cuentas de usuario.Conexión de BlackBerry UEMa un servidor SMTPOpcionalSi desea que BlackBerry UEM envíe mensajes de correode activación y otras notificaciones a los usuarios, debeespecificar la configuración del servidor SMTP que BlackBerryUEM puede utilizar.Configurar el registro únicopara administradores deBlackBerry UEMOpcionalSi se conecta BlackBerry UEM a Microsoft Active Directory,puede configurar la autenticación de registro único parapermitir a los administradores o a los usuarios omitirla página de inicio de sesión y acceder a la consola deadministración o a BlackBerry UEM Self-Service directamente.9 Introducción 9
TareaObligatoriou opcionalDescripciónAdquisición y registro de uncertificado APNOpcionalSi desea gestionar y enviar datos a dispositivos iOS o macOS,debe obtener una CSR firmada de BlackBerry, utilizarla paraobtener un certificado APN de Apple y registrar el certificadoAPN con el dominio de BlackBerry UEM.Control de los dispositivosque pueden acceder aExchange ActiveSyncOpcionalSi se ha configurado Microsoft Exchange para impedir quelos dispositivos accedan al correo de trabajo y a los datosdel organizador a menos que se hayan agregado a una listade permitidos, deberá crear una configuración de MicrosoftExchange en BlackBerry UEM.Configure BlackBerry UEMpara que admita dispositivosAndroid con un perfil detrabajoOpcionalPara admitir dispositivos Android que utilizan un perfil detrabajo, tiene que configurar el dominio de G Suite o deGoogle Cloud para que sea compatible con los proveedoresde gestión de dispositivos móviles de terceros y configurarBlackBerry UEM para comunicarse con el dominio de G Suiteo de Google Cloud.Administración de losdispositivos con SamsungKNOXOpcionalSi activa la atestación, BlackBerry UEM envía comprobacionespara probar la autenticidad y la integridad de los dispositivosSamsung KNOX.Configuración de BlackBerryUEM para el programa deinscripción de dispositivosAppleOpcionalSi desea utilizar la consola de gestión de BlackBerry UEM paragestionar dispositivos iOS que su empresa adquirió de Applepara DEP, debe configurar esta función.Configuración de BlackBerryUEM Self-ServiceOpcionalSi desea permitir a los usuarios realizar determinadas tareasde gestión, como cambiar sus contraseñas, puede configurary distribuir la aplicación web de BlackBerry UEM Self-Service.Activar BlackBerry EnterpriseIdentityOpcionalPuede activar BlackBerry Enterprise Identity para concedera los usuarios acceso de inicio de sesión único a losproveedores de servicio como Box, Concur, Dropbox,Salesforce y Workspaces, entre otros.Configuración de altadisponibilidadOpcionalPara minimizar las interrupciones del servicio para losusuarios, puede instalar más de una instancia de BlackBerryUEM activa.Configuración de lareplicación de la base dedatosOpcionalPara conservar el servicio de la base de datos y la integridadde los datos si ocurren problemas con la base de datosde BlackBerry UEM, puede instalar y configurar una basede datos de conmutación por error que sirva de copia deseguridad de la base de datos principal.10 Introducción 10
TareaObligatoriou opcionalDescripciónConfiguración de BlackBerryUEM para establecerconexiones TLS/SSL conExchange ActiveSyncOpcionalSi activa BlackBerry Secure Gateway para proporcionar unaconexión segura entre el servidor de correo y los dispositivosiOS con el tipo de activación Controles de MDM, es posibleque deba agregar el certificado de servidor de ExchangeActiveSync a BlackBerry UEM.Configuración de la red parasimplificar las activacionesde Windows 10OpcionalPuede simplificar el proceso de activación de dispositivosWindows 10 mediante la realización de cambios en laconfiguración de la red para que los usuarios no tengan queescribir una dirección de servidor.Conexión de BlackBerry UEMa Microsoft AzureOpcionalSi desea utilizar BlackBerry UEM para implementaraplicaciones de iOS y Android gestionadas por MicrosoftIntune o si desea administrar aplicaciones de Windows 10 enBlackBerry UEM, conecte BlackBerry UEM a Microsoft Azure.Migración de usuarios,grupos y otros datos desdeBES10 o BlackBerry UEMOpcionalPuede utilizar la consola de administración para migrarusuarios, dispositivos, grupos y otros datos desde unainstancia local de origen de BES10 o BlackBerry UEM.Configuración de BlackBerryDynamicsOpcionalPuede configurar las opciones específicas de las aplicacionesde BlackBerry Proxy y BlackBerry Dynamics.Configuración de certificadospara las aplicaciones deBlackBerry DynamicsOpcionalSi desea que las aplicaciones de BlackBerry Dynamics en losdispositivos de los usuarios puedan utilizar certificados declientes, puede cargar certificados en cuentas de usuariosindividuales o configurar un conector de PKI para permitir queBlackBerry UEM inscriba automáticamente certificados declientes desde la CA y los envíe a los dispositivos.Integrar BlackBerry UEM conCisco ISEOpcionalPuede crear una conexión entre Cisco ISE y BlackBerry UEMpara que Cisco ISE pueda recuperar los datos del dispositivodesde BlackBerry UEM y ejecutar las políticas de control deacceso a la red.Configuración del control deSNMPOpcionalPuede utilizar herramientas SNMP de terceros para controlarla actividad de los componentes de BlackBerry UEM.Tareas de configuración para gestionar dispositivos con BlackBerryOSSi el dominio de BlackBerry UEM de su empresa va a ser compatible con los dispositivos con BlackBerry OS(de la versión 5.0 a la 7.1), puede personalizar la gestión de los dispositivos con BlackBerry OS. Si actualizade BES5 a BlackBerry UEM, cualquier configuración de los componentes de BES5 completada antes de laactualización, permanece intacta después de la actualización, por lo que puede que no necesite completar tareasde configuración adicionales.11 Introducción 11
Para ver las instrucciones de cada tarea en la tabla, visite services y lea la Guía de instalación y configuración de BlackBerry Enterprise Server 5 o la Guía de administración deBlackBerry Enterprise Server 5.Si desea.RecursoEspecificar qué servicio gestiona los datos delcalendario.Guía de instalación y configuraciónDe forma predeterminada, Microsoft Exchange WebServices gestiona los datos del calendario para losdispositivos con BlackBerry OS. Si un usuario noestá autorizado a utilizar este servicio, los datosdel calendario del usuario se gestionan mediantebibliotecas MAPI y CDO. Puede elegir que soloMicr
Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0 a 7.1), iOS, macOS, Android y Windows en su empresa.
