Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le...

130
BlackBerry UEM Guía de configuración 12.10

Transcript of Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le...

Page 1: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

BlackBerry UEMGuía de configuración

12.10

Page 2: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

2019-02-01Z

 |  | 2

Page 3: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Contents

Acerca de esta guía.......................................................................................... 8

Introducción...................................................................................................... 9Configuración de BlackBerry UEM por primera vez............................................................................................ 9Tareas de configuración para gestionar dispositivos con BlackBerry OS.......................................................11Permisos de administrador que necesita configurar BlackBerry UEM............................................................ 13Adquisición y activación de licencias................................................................................................................ 14Servicios de BlackBerry Enterprise Mobility Suite.............................................................................................14

Cambio de certificados de BlackBerry UEM.................................................... 16Consideraciones para cambiar los certificados de BlackBerry Dynamics...................................................... 17Cambio de un certificado de BlackBerry UEM...................................................................................................18

Configuración de BlackBerry UEM para enviar datos a través de un servidorproxy............................................................................................................20

Envío de datos a través de un servidor proxy TCP a BlackBerry Infrastructure..............................................21Comparación de los servidores proxy TCP............................................................................................ 21Configuración de BlackBerry UEM para utilizar un servidor proxy TCP transparente..........................21Activación de SOCKS v5 en un servidor proxy TCP...............................................................................22

Envío de datos a través de BlackBerry Router a BlackBerry Infrastructure.....................................................22Configuración de BlackBerry UEM para utilizar BlackBerry Router.......................................................22

Envío de datos a través de un servidor proxy HTTP a BlackBerry Dynamics NOC......................................... 23Configuración de proxy HTTP................................................................................................................. 23

Configuración de conexiones mediante los servidores proxy internos............. 24Configuración de los ajustes de proxy del lado del servidor............................................................................24

Conexión con los directorios de la empresa....................................................25Configuración de la autenticación de Microsoft Active Directory en un entorno que incluya un bosque

de recursos......................................................................................................................................................25Conexión a una instancia de Microsoft Active Directory..................................................................................26Conexión a un directorio LDAP...........................................................................................................................27Permitir los grupos vinculados al directorio......................................................................................................29Permitir integración..............................................................................................................................................30

Activación y configuración de la integración y la extracción................................................................30Sincronización de una conexión de directorio de empresa..............................................................................32

Vista previa del informe de sincronización............................................................................................ 32Visualización de un informe de sincronización......................................................................................32Agregar un programa de sincronización................................................................................................ 32

 |  | iii

Page 4: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Conexión a un servidor SMTP para enviar notificaciones de correo.................34Conexión a un servidor SMTP para enviar notificaciones de correo...............................................................34

Configuración de registro único de BlackBerry UEM....................................... 35Configuración de la delegación restringida para la cuenta de Microsoft Active Directory para que sea

compatible con el registro único...................................................................................................................35Configuración de registro único de BlackBerry UEM........................................................................................ 36

URL de la consola de registro único.......................................................................................................36Requisitos del navegador: registro único............................................................................................... 37

Adquisición de certificado APN para gestionar los dispositivos iOS y macOS.. 39Obtención de una CSR firmada de BlackBerry.................................................................................................. 39Solicitar un certificado APN de Apple................................................................................................................40Registro del certificado APN...............................................................................................................................40Renovación del certificado APN......................................................................................................................... 40Solución de problemas de APN..........................................................................................................................41

El certificado APN no coincide con la CSR. Proporcione el archivo APN (.pem) correcto o envíeuna nueva CSR.....................................................................................................................................41

Se muestra el mensaje "El sistema ha detectado un error" cuando intento obtener una CSRfirmada..................................................................................................................................................41

No puedo activar dispositivos iOS o macOS......................................................................................... 41

Control de los dispositivos que pueden acceder a Exchange ActiveSync......... 42Pasos para configurar Exchange ActiveSync y BlackBerry Gatekeeping Service........................................... 42Configure los permisos para establecer el enlace............................................................................................43Permita que solo los dispositivos autorizados accedan a Exchange ActiveSync.......................................... 44

Configuración de Microsoft Exchange para permitir que solo los dispositivos autorizadosaccedan a Exchange ActiveSync........................................................................................................44

Configuración de la política de acceso a dispositivos móviles de Microsoft Office 365.................... 45Configuración de los permisos de Microsoft IIS para establecer el enlace.................................................... 45Cree la configuración del enlace........................................................................................................................ 46

Conexión de BlackBerry UEM a Microsoft Azure............................................. 48Crea una cuenta de Microsoft Azure................................................................................................................. 48Sincronización de Microsoft Active Directory con Microsoft Azure................................................................ 48Creación de un extremo empresarial en Azure................................................................................................. 49Configuración de BlackBerry UEM para que se sincronicen con Microsoft Intune.........................................50

Configurar BlackBerry UEM para que se sincronicen con Microsoft Intune........................................ 50Configuración de BlackBerry UEM para su sincronización con Windows Store para empresas....................51

Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresas.... 51Creación de un administrador para la Tienda Windows Store para empresas....................................52Activación de la aplicación en la Windows Store para empresas........................................................ 52

Configuración de BlackBerry UEM para que admita dispositivos Android conun perfil de trabajo...................................................................................... 53

Configure BlackBerry UEM para que admita dispositivos Android con un perfil de trabajo...........................54

 |  | iv

Page 5: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Eliminación de la conexión de perfil de trabajo de Android con el dominio de Google..................................55Eliminación de la conexión de dominio de Google con su cuenta de Google.................................................56Edición o prueba de la conexión de dominio de Google.................................................................................. 56

Añadir una licencia de E-FOTA........................................................................57

Administración de los dispositivos con Samsung KNOX..................................58

Gestión de atestaciones de dispositivos Android y aplicaciones de BlackBerryDynamics mediante SafetyNet.....................................................................59

Consideraciones para configurar la atestación de SafetyNet .........................................................................59Consideraciones para configurar la atestación de SafetyNet: versiones de la aplicación............................. 60Atestación de dispositivos Android con SafetyNet...........................................................................................61

Administración de los dispositivos con Windows 10....................................... 62

Configuración de BlackBerry UEM para DEP................................................... 63Creación de una cuenta de DEP.........................................................................................................................63Descarga de una clave pública...........................................................................................................................63Generación de un identificador del servidor......................................................................................................64Registro del identificador del servidor en BlackBerry UEM.............................................................................. 64Adición de la configuración de la primera inscripción......................................................................................64Actualización del identificador del servidor.......................................................................................................66Eliminar conexión de DEP................................................................................................................................... 66

Configuración de BlackBerry UEM Self-Service para usuarios......................... 67Configuración de BlackBerry UEM Self-Service.................................................................................................67

Configuración de la alta disponibilidad para un dominio de BlackBerry UEM... 68Alta disponibilidad para los componentes que gestionan los dispositivos BlackBerry OS............................ 69Arquitectura: alta disponibilidad de BlackBerry UEM........................................................................................69Datos de equilibrio de carga para dispositivos con BlackBerry 10..................................................................71Alta disponibilidad y BlackBerry Connectivity Node..........................................................................................72¿Cómo evalúa BlackBerry UEM el estado de los componentes?.....................................................................72Instalación de una instancia de BlackBerry UEM adicional..............................................................................73Configuración de la alta disponibilidad para la consola de gestión................................................................ 74

Configuración de la alta disponibilidad de la base de datos mediante lareplicación de bases de datos .................................................................... 75

Alta disponibilidad de la base de datos para componentes que gestionan dispositivos con BlackBerryOS..................................................................................................................................................................... 76

Pasos para configurar la replicación de la base de datos............................................................................... 76Requisitos del sistema: replicación de la base de datos................................................................................. 76Requisitos previos: configuración de la replicación de la base de datos........................................................77

 |  | v

Page 6: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Creación y configuración de la base de datos replicada..................................................................................78Conexión de BlackBerry UEM con la base de datos replicada.........................................................................78Configuración de una nueva base de datos replicada......................................................................................79

Configuración de las conexiones TLS/SSL a Exchange ActiveSync al activarBlackBerry Secure Gateway......................................................................... 80

Configuración de BlackBerry UEM para que confíe en el certificado de servidor de Exchange ActiveSync... 80Configuración de BlackBerry UEM para usar las versiones y los cifrados de TLS que admite Exchange

ActiveSync........................................................................................................................................................80

Simplificación de activaciones de Windows 10............................................... 81Implementación de un servicio de detección para simplificar las activaciones Windows 10........................81

Migración de usuarios, dispositivos, grupos y otros datos desde un servidorde origen..................................................................................................... 84

Requisitos previos: migración de usuarios, dispositivos, grupos y otros datos desde un servidor deorigen................................................................................................................................................................84

Conexión con un servidor de origen...................................................................................................................86Exportación del certificado raíz autofirmado para el servidor de Good Control..................................88

Consideraciones: migración de políticas de TI, perfiles y grupos desde un servidor de origen.....................88Migración de políticas de TI, perfiles y grupos desde un servidor de origen.................................................. 90Migración completa de políticas y perfiles de Good Control a BlackBerry UEM.............................................91

Funciones de Good Control en BlackBerry UEM....................................................................................91Consideraciones: migración de usuarios desde un servidor de origen........................................................... 93Migración de usuarios desde un servidor de origen.........................................................................................94Consideraciones: migración de dispositivos desde un servidor de origen..................................................... 95

Referencia rápida de migración de dispositivos....................................................................................98Migración de dispositivos desde un servidor de origen................................................................................... 98Migración de dispositivos DEP........................................................................................................................... 99

Migración de dispositivos DEP que tienen BlackBerry UEM Client instalado...................................... 99Migración de dispositivos DEP que no tienen BlackBerry UEM Client instalado................................. 99

Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerryDynamics................................................................................................... 101

Gestión de clústeres de BlackBerry Proxy.......................................................................................................101Configuración de Direct Connect o un proxy web para conexiones de BlackBerry Proxy............................ 102Configuración de las propiedades de BlackBerry Dynamics..........................................................................102

Propiedades globales de BlackBerry Dynamics...................................................................................103Propiedades de BlackBerry Dynamics.................................................................................................. 106Propiedades de BlackBerry Proxy......................................................................................................... 107

Configuración de los parámetros de comunicación de las aplicaciones de BlackBerry Dynamics............. 109Configuración de certificados para aplicaciones de BlackBerry Dynamics.................................................. 109

Configuración de un periodo de validez de los certificados de cliente..............................................109Configuración de conexiones de PKI para aplicaciones de BlackBerry Dynamics............................ 110

Integración de BlackBerry UEM con Cisco ISE...............................................114Requisitos: integración de BlackBerry UEM con Cisco ISE............................................................................ 114

 |  | vi

Page 7: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Creación de una cuenta de administrador que Cisco ISE pueda utilizar.......................................................115Adición del certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE.................... 116Conexión de BlackBerry UEM a Cisco ISE....................................................................................................... 117Ejemplo: reglas de políticas de autorización para BlackBerry UEM...............................................................118Administración del acceso a la red y de los controles del dispositivo con Cisco ISE.................................. 119

Redirección de los dispositivos que no están activados en BlackBerry UEM....................................120

Supervisión de BlackBerry UEM con herramientas SNMP..............................121Compatibilidad con las operaciones de SNMP...............................................................................................121Requisitos del sistema: control de SNMP....................................................................................................... 122Archivos MIB para BlackBerry UEM................................................................................................................. 122Compilación de archivos MIB y configuración de la herramienta de administración de SNMP.................. 123Uso de SNMP para controlar componentes....................................................................................................124

Configuración del protocolo SNMP para la supervisión de componentes.........................................124

Glosario.........................................................................................................126

Aviso legal.................................................................................................... 128

 |  | vii

Page 8: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Acerca de esta guíaBlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0 a 7.1), iOS,macOS, Android y Windows en su empresa. Esta guía proporciona instrucciones para configurar BlackBerry UEMy así satisfacer las necesidades de la empresa.

Esta guía va destinada a los profesionales de TI principales responsables de la configuración e implementacióndel producto. Para poder completar las tareas descritas en esta guía, debe instalar el producto y obtenerlicencias. Para obtener instrucciones de instalación, consulte el contenido referente a Instalación y actualización.Para obtener más información acerca de la obtención de licencias, consulte el contenido referente a Licencias.

Después de completar las tareas en esta guía, consulte el contenido referente a Administración para aprender agestionar BlackBerry UEM.

8 | Acerca de esta guía | 8

Page 9: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Introducción

Configuración de BlackBerry UEM por primera vezLa siguiente tabla muestra un resumen de las tareas de configuración incluidas en esta guía. Las tareas sonopcionales en función de las necesidades de la empresa. Utilice esta tabla para determinar qué tareas deconfiguración se deberían completar.

Después de completar las tareas adecuadas, estará listo para configurar administradores, configurar controles dedispositivo, crear usuarios y grupos, y activar los dispositivos.

Tarea Obligatoriou opcional

Descripción

Sustitución de loscertificados predeterminadospor certificados de confianza

Opcional Puede sustituir el certificado SSL predeterminado queutilizan las consolas de BlackBerry UEM y el certificadopredeterminado que BlackBerry UEM utiliza para firmar elperfil de MDM para los dispositivos iOS por certificados deconfianza.

Configuración de BlackBerryUEM para enviar datos através de un servidor proxy

Opcional Puede configurar BlackBerry UEM para enviar datos a travésde un servidor proxy TCP o una instancia de BlackBerryRouter antes de que lleguen a BlackBerry Infrastructure.También puede configurar BlackBerry UEM para enviar datosa través de un proxy HTTP antes de que lleguen a BlackBerryDynamics NOC.

Configuración de conexionesa través de servidores deproxy internos

Opcional Si su empresa utiliza un servidor proxy para las conexionesentre servidores dentro de la red, es posible que tengaque configurar los ajustes de proxy del lado del servidorpara permitir a BlackBerry UEM Core comunicarse con lasinstancias remotas de la consola de gestión.

Conexión de BlackBerryUEM a los directorios de laempresa

Opcional Puede conectar BlackBerry UEM a uno o más directorios dela empresa, como Microsoft Active Directory o un directorioLDAP, de forma que BlackBerry UEM pueda acceder a losdatos del usuario para crear cuentas de usuario.

Conexión de BlackBerry UEMa un servidor SMTP

Opcional Si desea que BlackBerry UEM envíe mensajes de correode activación y otras notificaciones a los usuarios, debeespecificar la configuración del servidor SMTP que BlackBerryUEM puede utilizar.

Configurar el registro únicopara administradores deBlackBerry UEM

Opcional Si se conecta BlackBerry UEM a Microsoft Active Directory,puede configurar la autenticación de registro único parapermitir a los administradores o a los usuarios omitirla página de inicio de sesión y acceder a la consola deadministración o a BlackBerry UEM Self-Service directamente.

9 | Introducción | 9

Page 10: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Tarea Obligatoriou opcional

Descripción

Adquisición y registro de uncertificado APN

Opcional Si desea gestionar y enviar datos a dispositivos iOS o macOS,debe obtener una CSR firmada de BlackBerry, utilizarla paraobtener un certificado APN de Apple y registrar el certificadoAPN con el dominio de BlackBerry UEM.

Control de los dispositivosque pueden acceder aExchange ActiveSync

Opcional Si se ha configurado Microsoft Exchange para impedir quelos dispositivos accedan al correo de trabajo y a los datosdel organizador a menos que se hayan agregado a una listade permitidos, deberá crear una configuración de MicrosoftExchange en BlackBerry UEM.

Configure BlackBerry UEMpara que admita dispositivosAndroid con un perfil detrabajo

Opcional Para admitir dispositivos Android que utilizan un perfil detrabajo, tiene que configurar el dominio de G Suite o deGoogle Cloud para que sea compatible con los proveedoresde gestión de dispositivos móviles de terceros y configurarBlackBerry UEM para comunicarse con el dominio de G Suiteo de Google Cloud.

Administración de losdispositivos con SamsungKNOX

Opcional Si activa la atestación, BlackBerry UEM envía comprobacionespara probar la autenticidad y la integridad de los dispositivosSamsung KNOX.

Configuración de BlackBerryUEM para el programa deinscripción de dispositivosApple

Opcional Si desea utilizar la consola de gestión de BlackBerry UEM paragestionar dispositivos iOS que su empresa adquirió de Applepara DEP, debe configurar esta función.

Configuración de BlackBerryUEM Self-Service

Opcional Si desea permitir a los usuarios realizar determinadas tareasde gestión, como cambiar sus contraseñas, puede configurary distribuir la aplicación web de BlackBerry UEM Self-Service.

Activar BlackBerry EnterpriseIdentity

Opcional Puede activar BlackBerry Enterprise Identity para concedera los usuarios acceso de inicio de sesión único a losproveedores de servicio como Box, Concur, Dropbox,Salesforce y Workspaces, entre otros.

Configuración de altadisponibilidad

Opcional Para minimizar las interrupciones del servicio para losusuarios, puede instalar más de una instancia de BlackBerryUEM activa.

Configuración de lareplicación de la base dedatos

Opcional Para conservar el servicio de la base de datos y la integridadde los datos si ocurren problemas con la base de datosde BlackBerry UEM, puede instalar y configurar una basede datos de conmutación por error que sirva de copia deseguridad de la base de datos principal.

10 | Introducción | 10

Page 11: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Tarea Obligatoriou opcional

Descripción

Configuración de BlackBerryUEM para establecerconexiones TLS/SSL conExchange ActiveSync

Opcional Si activa BlackBerry Secure Gateway para proporcionar unaconexión segura entre el servidor de correo y los dispositivosiOS con el tipo de activación Controles de MDM, es posibleque deba agregar el certificado de servidor de ExchangeActiveSync a BlackBerry UEM.

Configuración de la red parasimplificar las activacionesde Windows 10

Opcional Puede simplificar el proceso de activación de dispositivosWindows 10 mediante la realización de cambios en laconfiguración de la red para que los usuarios no tengan queescribir una dirección de servidor.

Conexión de BlackBerry UEMa Microsoft Azure

Opcional Si desea utilizar BlackBerry UEM para implementaraplicaciones de iOS y Android gestionadas por MicrosoftIntune o si desea administrar aplicaciones de Windows 10 enBlackBerry UEM, conecte BlackBerry UEM a Microsoft Azure.

Migración de usuarios,grupos y otros datos desdeBES10 o BlackBerry UEM

Opcional Puede utilizar la consola de administración para migrarusuarios, dispositivos, grupos y otros datos desde unainstancia local de origen de BES10 o BlackBerry UEM.

Configuración de BlackBerryDynamics

Opcional Puede configurar las opciones específicas de las aplicacionesde BlackBerry Proxy y BlackBerry Dynamics.

Configuración de certificadospara las aplicaciones deBlackBerry Dynamics

Opcional Si desea que las aplicaciones de BlackBerry Dynamics en losdispositivos de los usuarios puedan utilizar certificados declientes, puede cargar certificados en cuentas de usuariosindividuales o configurar un conector de PKI para permitir queBlackBerry UEM inscriba automáticamente certificados declientes desde la CA y los envíe a los dispositivos.

Integrar BlackBerry UEM conCisco ISE

Opcional Puede crear una conexión entre Cisco ISE y BlackBerry UEMpara que Cisco ISE pueda recuperar los datos del dispositivodesde BlackBerry UEM y ejecutar las políticas de control deacceso a la red.

Configuración del control deSNMP

Opcional Puede utilizar herramientas SNMP de terceros para controlarla actividad de los componentes de BlackBerry UEM.

Tareas de configuración para gestionar dispositivos con BlackBerryOSSi el dominio de BlackBerry UEM de su empresa va a ser compatible con los dispositivos con BlackBerry OS(de la versión 5.0 a la 7.1), puede personalizar la gestión de los dispositivos con BlackBerry OS. Si actualizade BES5 a BlackBerry UEM, cualquier configuración de los componentes de BES5 completada antes de laactualización, permanece intacta después de la actualización, por lo que puede que no necesite completar tareasde configuración adicionales.

11 | Introducción | 11

Page 12: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Para ver las instrucciones de cada tarea en la tabla, visite help.blackberry.com/detectLang/category/enterprise-services y lea la Guía de instalación y configuración de BlackBerry Enterprise Server 5 o la Guía de administración deBlackBerry Enterprise Server 5.

Si desea... Recurso

Especificar qué servicio gestiona los datos delcalendario.

De forma predeterminada, Microsoft Exchange WebServices gestiona los datos del calendario para losdispositivos con BlackBerry OS. Si un usuario noestá autorizado a utilizar este servicio, los datosdel calendario del usuario se gestionan mediantebibliotecas MAPI y CDO. Puede elegir que soloMicrosoft Exchange Web Services o que solo lasbibliotecas MAPI y CDO gestionen los datos delcalendario.

Guía de instalación y configuración

• Tareas después de la instalación: configuraciónde BlackBerry Enterprise Server para utilizarMicrosoft Exchange Web Services

Utilice el servicio SNMP para controlar loscomponentes que gestionan los dispositivos conBlackBerry OS.

Guía de instalación y configuración

• Tareas después de la instalación: configuración deun equipo para el control

Utilice una política de servicio de empresa paracontrolar qué dispositivos con BlackBerry OS puedenacceder a BlackBerry UEM.

Guía de administración de

• Configuración de opciones de seguridad: gestiónde acceso de dispositivos a BlackBerry EnterpriseServer

Configure BlackBerry MDS Connection Service,BlackBerry Collaboration Service y BlackBerryAdministration Service para enviar datos a través deun servidor proxy.

Guía de administración de

• Configuración del entorno de BlackBerryEnterprise Server

Configure alta disponibilidad para los componentesque gestionan los dispositivos con BlackBerry OS.

Guía de administración de

• Configuración de alta disponibilidad de BlackBerryEnterprise Server

• Configuración de la alta disponibilidad de loscomponentes de BlackBerry Enterprise Server

• Configuración de alta disponibilidad de BlackBerryConfiguration Database

Cambie la forma en que BlackBerry MDS ConnectionService de los dispositivos con BlackBerry OSgestiona los datos de inserción y permite a losusuarios acceder a contenido web.

Guía de administración de

• Configuración del acceso por parte de los usuariosa aplicaciones de empresa y contenido Web

• Gestión del modo de acceso de los usuarios aaplicaciones de la empresa y contenido Web

Utilice complementos de extensión para procesar yrealizar cambios en mensajes de correo y archivosadjuntos en los dispositivos con BlackBerry OS.

Guía de administración de

• Configuración del entorno de mensajería:complementos de extensión para elprocesamiento de mensajes

12 | Introducción | 12

Page 13: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Si desea... Recurso

Permita a los dispositivos con BlackBerry OSque inscriban certificados para autenticarlos conaplicaciones o redes.

Guía de administración de

• Configuración de los dispositivos con BlackBerrypara que inscriban certificados a través de la redinalámbrica

Permita a los usuarios de dispositivos con BlackBerryOS que lleven a cabo tareas de autoservicio a travésde BlackBerry Web Desktop Manager.

Guía de administración de

• Poner BlackBerry Web Desktop Manager adisposición de los usuarios

• Configuración de BlackBerry Web DesktopManager

Cambie el modo en que las aplicaciones, lasactualizaciones del sistema operativo y las opcionesde configuración se envían a los dispositivos conBlackBerry OS.

Guía de administración de

• Gestión de la entrega de aplicaciones BlackBerryJava Application, de BlackBerry Device Software yde la configuración de dispositivos en dispositivoscon BlackBerry

Cambie la sincronización de datos del organizador delos usuarios de dispositivos con BlackBerry OS.

Guía de administración de

• Gestión de la sincronización de datos delorganizador

Cambie la configuración de correo y la compatibilidadcon archivos adjuntos de los componentes quegestionan dispositivos con BlackBerry OS.

Guía de administración de

• Administración del entorno de mensajería de laempresa y compatibilidad de archivos adjuntos

Cambie varios ajustes del archivo de registro,incluidos la ubicación, el nivel de detalle y el tamañomáximo.

Guía de administración de

• Archivos de registro de BlackBerry EnterpriseServer

Revise y, si es necesario, cambie los puertosque utilizan los componentes que gestionan losdispositivos con BlackBerry OS.

Guía de administración de

• Tipos de conexión de BlackBerry EnterpriseSolution y números de puerto

Permisos de administrador que necesita configurar BlackBerry UEMAl realizar las tareas de configuración de esta guía, inicie sesión en la consola de gestión mediante la cuenta deadministrador que ha creado al instalar BlackBerry UEM. Si desea que más de una persona complete las tareasde configuración, puede crear cuentas de administrador adicionales. Para obtener más información sobre lacreación de cuentas de administrador, consulte el contenido de Administración.

Si crea cuentas de administrador adicionales para configurar BlackBerry UEM, debería asignar la función deadministrador de seguridad a dichas cuentas. La función de administrador de seguridad predeterminada tiene lospermisos necesarios para completar cualquier tarea de configuración.

13 | Introducción | 13

Page 14: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Adquisición y activación de licenciasPara poder activar dispositivos se deben obtener las licencias necesarias. Las licencias deben obtenerse antesde seguir las instrucciones de configuración que se describen en esta guía y antes de agregar las cuentas deusuario.

Para obtener más información acerca de las opciones de licencia y las funciones y productos que admiten losdiferentes tipos de licencia, consulte el contenido referente a Licencias.

Servicios de BlackBerry Enterprise Mobility SuiteAdemás de las funciones de seguridad y productividad proporcionadas por BlackBerry UEM, BlackBerryofrece más servicios que pueden agregar valor a su dominio de BlackBerry UEM para ayudarle a satisfacer lasnecesidades exclusivas de su empresa. Puede agregar los siguientes servicios y gestionarlos a través de laconsola de gestión de BlackBerry UEM:

Tipo de servicio Descripción y nombre del servicio

Servicios empresariales • BlackBerry Workspaces permite a los usuarios sincronizar, editar y compartirarchivos y carpetas, así como acceder a ellos de forma segura, desde tabletasy equipos Windows y Mac OS o en dispositivos Android, iOS y con BlackBerry10. BlackBerry Workspaces protege los archivos mediante la aplicación decontroles de DRM para limitar el acceso, incluso después de que se hayancompartido con alguien ajeno a su empresa.

• BlackBerry Enterprise Identity proporciona a los usuarios acceso deinicio de sesión único a proveedores de servicios como BlackBerryWorkspaces, Box, Workday, WebEx y Salesforce, entre otros. También puedeañadir la compatibilidad para servicios SaaS personalizados.

• BlackBerry 2FA protege el acceso a los recursos críticos de su empresamediante la autenticación de dos factores. BlackBerry 2FA utiliza unacontraseña que los usuarios deben introducir y una solicitud de seguridaden sus dispositivos Android, iOS o con BlackBerry 10 cada vez que intentanacceder a los recursos.

• BlackBerry UEM Notifications permite a los administradores enviar mensajesa los usuarios a través de SMS, teléfono y correo electrónico directamentedesde la consola de UEM. Este complemento simplifica las comunicacionescon los usuarios finales y los grupos de usuarios, ya que evita la necesidad dedisponer de soluciones de mensajería adicionales.

Plataforma BlackBerryDynamics

• BlackBerry Enterprise Mobility Server (BEMS) proporciona servicios adicionalespara las aplicaciones de BlackBerry Dynamics. BEMS integra los serviciossiguientes: BlackBerry Mail, BlackBerry Connect, BlackBerry Presence yBlackBerry Docs. Cuando estos servicios están integrados, los usuariospueden comunicarse entre sí mediante mensajería instantánea segura, verla presencia de usuarios en tiempo real en las aplicaciones de BlackBerryDynamics y acceder, sincronizar y compartir el servidor de archivos de trabajoy documentos de Microsoft SharePoint.

• BlackBerry Dynamics SDK permite a los desarrolladores crear aplicacionesseguras para dispositivos Android y iOS y equipos con Mac OS y Windows. Esel lado del cliente de la plataforma BlackBerry Dynamics.

14 | Introducción | 14

Page 15: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Tipo de servicio Descripción y nombre del servicio

Aplicaciones deproductividad deBlackBerry Dynamics

• BlackBerry Work proporciona todo lo que necesitan los usuarios para moverde forma segura su trabajo, incluido el correo, el calendario y los contactos(sincronización completa con Microsoft Exchange). La aplicación tambiénproporciona colaboración de documentos avanzada. BlackBerry Work separalos datos de trabajo de los datos personales y permite una integración perfectacon otras aplicaciones de trabajo sin la necesidad de perfiles de MDM en eldispositivo.

• BlackBerry Access permite a los usuarios acceder de forma segura a laintranet de su empresa con el dispositivo móvil que elijan.

• BlackBerry Connect mejora la comunicación y la colaboración con lamensajería instantánea segura, la búsqueda de directorios de la empresa y lapresencia de usuarios en una interfaz fácil de usar en el dispositivo del usuario.

• BlackBerry Tasks permite a los usuarios crear, editar y gestionar notas que sesincronizan con Microsoft Exchange en sus dispositivos Android e iOS.

• BlackBerry Notes permite a los usuarios crear, editar y gestionar notas que sesincronizan con Microsoft Exchange en el dispositivo móvil que elijan.

Para obtener más información acerca de las diferentes licencias de BlackBerry Enterprise Mobility Suite y cómoobtenerlas, consulte el contenido referente a Licencias. 

15 | Introducción | 15

Page 16: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Cambio de certificados de BlackBerry UEMCuando se instala BlackBerry UEM, la aplicación de configuración genera varios certificados autofirmados que seutilizan para autenticar la comunicación entre distintos componentes de UEM y los dispositivos. Puede cambiarlos certificados si la política de seguridad de su empresa requiere que los certificados los firme la autoridad decertificación de su empresa o si desea utilizar certificados emitidos por una autoridad de certificación que ya sonde confianza para los dispositivos y navegadores.

Nota: Si se producen problemas al cambiar un certificado, la comunicación entre los componentes de UEM yentre UEM y los dispositivos puede verse interrumpida. Si decide cambiar los certificados, planifique y pruebe elcambio con cuidado.

Puede cambiar los siguientes certificados:

Certificado Descripción

Certificado SSL paraconsolas

Un certificado SSL que la consola de gestión de BlackBerry UEM y BlackBerry UEMSelf-Service utilizan para autenticar los exploradores.

Si configura la alta disponibilidad, el certificado debe tener el nombre del dominiode BlackBerry UEM. Puede encontrar el nombre de dominio de BlackBerry UEM enla consola de gestión en Configuración > Infraestructura > Instancias.

Certificados SSLpara BlackBerry WebServices

Un certificado SSL que BlackBerry Web Services utiliza para autenticarlas aplicaciones que utilizan las API de BlackBerry Web Services paragestionar BlackBerry UEM.

Si configura la alta disponibilidad, el certificado debe tener el nombre del dominiode BlackBerry UEM. Puede encontrar el nombre de dominio de BlackBerry UEM enla consola de gestión en Configuración > Infraestructura > Instancias.

Certificado de firma deperfil de Apple

Un certificado que BlackBerry UEM utiliza para firmar el perfil de MDM que losusuarios deben aceptar cuando activan dispositivos iOS.

Si está utilizando un certificado firmado por una CA, asegúrese de que elcertificado raíz de la CA está instalado en los dispositivos iOS de los usuariosantes de la activación.

Certificado SSLpara aplicacionesde BlackBerry Dynamics

Un certificado SSL que BlackBerry Dynamics Launcher utiliza para establecerun canal de comunicación seguro con BlackBerry UEM. Las aplicaciones deBlackBerry Dynamics que integran BlackBerry Dynamics Launcher puedenpresentar el certificado a BlackBerry UEM para autenticarse en el servidor.

Certificado paraservidores de BlackBerryDynamics

Un certificado SSL que autentica las conexiones entre BlackBerryUEM y BlackBerry Proxy.

Asegúrese de que los nombres de las instancias adicionales de BlackBerry UEMCore o BlackBerry Connectivity Node se agregan al Nombre alternativo del asuntode este certificado.

16 | Cambio de certificados de BlackBerry UEM | 16

Page 17: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Certificado Descripción

Certificado de gestión deaplicaciones

Un certificado SSL que se utiliza para la autenticación entre las aplicaciones deBlackBerry UEM y BlackBerry Dynamics.

El certificado de CA raíz de este certificado se almacena en la lista de certificadosde CA de confianza en el dispositivo. Cuando el servidor se autentica en eldispositivo, presenta este certificado al dispositivo para su validación.

Si cambia este certificado y el cambio se hace efectivo antes de que BlackBerryUEM inserte el certificado en todas las aplicaciones de BlackBerry Dynamics, seránecesario volver a activar las aplicaciones que no hayan recibido el certificado.

Asegúrese de que los nombres de las instancias adicionales de BlackBerry UEMCore o BlackBerry Connectivity Node se agregan al Nombre alternativo del asuntode este certificado.

Certificado para DirectConnect

Un certificado SSL que se utiliza para la autenticación entre BlackBerryDynamics Direct Connect y otros componentes.

Si cambia este certificado y el cambio se hace efectivo antes de que BlackBerryUEM inserte el certificado en todas las aplicaciones de BlackBerry Dynamics, seránecesario volver a activar las aplicaciones que no hayan recibido el certificado.

Asegúrese de que los nombres de las instancias adicionales de BlackBerry UEMCore o BlackBerry Connectivity Node se agregan al Nombre alternativo del asuntode este certificado.

Consideraciones para cambiar los certificados de BlackBerryDynamicsSi desea cambiar cualquiera de los certificados SSL de BlackBerry Dynamics, tenga en cuenta lasconsideraciones siguientes. Si se producen problemas al cambiar un certificado, la comunicación entre loscomponentes de BlackBerry UEM y entre las aplicaciones de BlackBerry UEM y BlackBerry Dynamics podría verseinterrumpida. Planifique y pruebe los cambios de certificados con cuidado.

Adición de nuevos certificados a cualquier equipo periférico

Si ha agregado certificados de BlackBerry Dynamics a equipos periféricos de su red, agregue el nuevo certificadoal equipo periférico antes de agregarlo a BlackBerry UEM.

Actualización de las aplicaciones de BlackBerry Dynamics

Si va a sustituir el certificado de BlackBerry Dynamics para la administración de aplicaciones o Direct Connect,asegúrese de que las aplicaciones de BlackBerry Dynamics de los usuarios se actualizan a las versiones másrecientes antes de sustituir el certificado.

Las de BlackBerry Dynamics aplicaciones desarrolladas por su empresa deben contar con la versión 3.2 oposterior del SDK de BlackBerry Dynamics. Las aplicaciones más antiguas no pueden recibir el nuevo certificadode BlackBerry UEM.

17 | Cambio de certificados de BlackBerry UEM | 17

Page 18: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Las aplicaciones de BlackBerry Dynamics debe estar abiertas para recibir un certificado

Los usuarios deben abrir una aplicación de BlackBerry Dynamics para que reciba un certificado de BlackBerryUEM. Si va a sustituir el certificado de BlackBerry Dynamics para la administración de aplicaciones o DirectConnect y el cambio se hace efectivo antes de que BlackBerry UEM inserte el certificado en todas lasaplicaciones de BlackBerry Dynamics, será necesario volver a activar las aplicaciones que no hayan recibido elcertificado. Las aplicaciones no reciben certificados mientras están suspendidas en dispositivos iOS o mientraslos dispositivos Android están en modo Descanso.

Asegúrese de que BlackBerry Connectivity Node está accesible

Si cualquiera de las instancias de BlackBerry Proxy no está accesible para BlackBerry UEM cuando se sustituyenlos certificados de BlackBerry Dynamics, las aplicaciones de BlackBerry Dynamics no podrán conectarse a esasinstancias después de la sustitución de los certificados.

Programe los cambios de certificados de forma adecuada

Si va a sustituir el certificado para servidores de BlackBerry Dynamics, elija un periodo de baja actividad parareiniciar los servidores.

Deje un tiempo suficiente para que los nuevos certificados se propaguen a las aplicaciones de BlackBerry Proxy yBlackBerry Dynamics. Si va a sustituir solo el certificado de los servidores de BlackBerry Dynamics, deje al menos10 minutos para que se reinicie el servidor.

Si va a sustituir el certificado de BlackBerry Dynamics para la administración de aplicaciones o Direct Connect,es recomendable que el tiempo hasta la fecha efectiva sea más largo que la configuración de "Última hora decontacto" de verificación de la conectividad en el perfil de cumplimiento.

Si va a sustituir tanto los certificados de BlackBerry Dynamics para la administración de aplicaciones comopara Direct Connect, establezca las horas efectivas con una separación mínima de 30 minutos. Si tiene ungran número de usuarios y aplicaciones de BlackBerry Dynamics, debe esperar más de 30 minutos entre cadacertificado.

Cambio de un certificado de BlackBerry UEMAntes de empezar:

• Obtenga un certificado firmado por una CA de confianza. El certificado debe estar en un formato de almacénde claves (.pfx, .pkcs12).

• Si va a sustituir el certificado de BlackBerry Dynamics para la administración de aplicaciones o Direct Connect,asegúrese de que las aplicaciones de BlackBerry Dynamics de los usuarios se actualizan a las versiones másrecientes en primer lugar.

1. En la barra de menú, haga clic en Configuración > Infraestructura > Certificados de servidor.2. En la sección del certificado que va a sustituir, haga clic en Ver detalles.3. Haga clic en Sustituir certificado.4. Navegue hasta el archivo de certificado y selecciónelo.5. Introduzca una contraseña de cifrado para el certificado.6. Si va a sustituir un certificado para servidores de BlackBerry Dynamics, especifique cuándo desea que se

reinicie BlackBerry UEM para que el cambio surta efecto.Es recomendable que elija un periodo de baja actividad para reiniciar los servidores.

18 | Cambio de certificados de BlackBerry UEM | 18

Page 19: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

7. Si va a sustituir el certificado de BlackBerry Dynamics para la administración de aplicaciones o Direct Connect,especifique la fecha efectiva para el cambio de certificado.Es recomendable que la fecha efectiva esté alejada de la configuración de "Última hora de contacto" deverificación de la conectividad en el perfil de cumplimiento. Si va a cambiar más de un certificado, debeseparar las horas efectivas al menos 30 minutos entre sí.

8. Haga clic en Sustituir.

Después de terminar:

• Si ha sustituido alguno de los certificados de la pestaña Certificados de servidor, reinicie elservicio BlackBerry UEM Core en todos los servidores. Es recomendable que elija un periodo de baja actividadpara reiniciar los servidores.

• En el caso de los certificados de la pestaña Certificados de BlackBerry Dynamics, puede hacer clic en Revertiral valor predeterminado para volver a utilizar un certificado autofirmado.

• En la pestaña Certificados de BlackBerry Dynamics, puede desmarcar las casillas de verificación Confiaren la CA de BlackBerry UEM y Confiar en la CA de BlackBerry Dynamics si ya no necesita certificadosautofirmados. Puede desmarcar la casilla de verificación Confiar en la CA de BlackBerry Dynamics solo si hasustituido todos los certificados en la pestaña Certificados de BlackBerry Dynamics.

• Si las aplicaciones de BlackBerry Dynamics dejan de comunicarse después de cambiar los certificados,asegúrese de que las aplicaciones están actualizadas y, a continuación, indique a los usuarios que vuelvan aactivar las aplicaciones.

19 | Cambio de certificados de BlackBerry UEM | 19

Page 20: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de BlackBerry UEM para enviar datos através de un servidor proxyPuede configurar BlackBerry UEM para enviar datos a través de un servidor proxy TCP o una instancia deBlackBerry Router antes de que lleguen a BlackBerry Infrastructure.

De forma predeterminada, BlackBerry UEM se conecta directamente a BlackBerry Infrastructure mediante elpuerto 3101. Si la política de seguridad de la empresa requiere que los sistemas internos no puedan conectarsedirectamente a Internet, puede instalar BlackBerry Router o un servidor proxy TCP. BlackBerry Router o el servidorproxy TCP actúan como un intermediario entre BlackBerry UEM y BlackBerry Infrastructure.

Puede instalar BlackBerry Router o un servidor proxy fuera del firewall de la empresa en una DMZ. La instalaciónde BlackBerry Router o de un servidor proxy TCP en una DMZ proporciona un nivel adicional de seguridad paraBlackBerry UEM. Solo BlackBerry Router o el servidor proxy se conectan a BlackBerry UEM desde fuera delfirewall. Todas las conexiones a BlackBerry Infrastructure entre BlackBerry UEM y los dispositivos se realizan através de BlackBerry Router o el servidor proxy.

Para dispositivos con BlackBerry OS (versión 5.0 a 7.1), BlackBerry Router también envía y recibe datosdirectamente desde los dispositivos que están conectados a una red Wi-Fi de trabajo o a un equipo que tengaBlackBerry Device Manager. 

Esta imagen muestra las siguientes opciones para enviar datos a través de un servidor proxy a BlackBerryInfrastructure: ningún servidor proxy, un servidor proxy TCP implementado en una DMZ y BlackBerry Routerimplementado en una DMZ.

 

 

20 | Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy | 20

Page 21: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Envío de datos a través de un servidor proxy TCP a BlackBerryInfrastructurePuede configurar un servidor proxy TCP transparente para el servicio de BlackBerry UEM Core y otro para elservicio de BlackBerry Affinity Manager. Estos servicios requieren una conexión saliente y también pueden tenerdiferentes puertos configurados. No se pueden instalar o configurar varios servidores proxy TCP transparentespara cada servicio.

Se pueden configurar varios servidores proxy TCP configurados con SOCKS v5 (sin autenticación) paraconectarse a BlackBerry UEM. Varios servidores proxy TCP configurados con SOCKS v5 (sin autenticación)pueden proporcionar apoyo si una de las instancias de servidor proxy activo no está funcionando correctamente.

Puede configurar un solo puerto que todas las instancias de servicio SOCKS v5 deben escuchar. Si deseaconfigurar más de un servidor proxy TCP con SOCKS v5, cada servidor debe compartir el puerto de escucha delproxy.

Comparación de los servidores proxy TCP

Proxy Descripción

Proxy TCP transparente • Intercepta la comunicación normal en la capa de red sin requerirninguna configuración de cliente especial

• No requiere una configuración del navegador cliente• Generalmente se ubica entre el cliente e internet• Realiza algunas de las funciones de una puerta de enlace o un router• Se utiliza a menudo para aplicar la política de uso aceptable• Comúnmente los ISP lo utilizan en algunos países para ahorrar ancho

de banda de subida y mejorar los tiempos de respuesta al cliente através del almacenamiento en caché

Proxy SOCKS v5 • Es un protocolo de internet para manejar el tráfico de internet a travésde un servidor proxy

• Se puede controlar con prácticamente cualquier aplicación TCP/UDP,incluidos navegadores y clientes FTP compatibles con SOCKS

• Puede ser una buena solución para el anonimato en internet y laseguridad

• Enruta los paquetes de red entre un cliente y el servidor a través de unservidor proxy

• Puede proporcionar la autenticación de modo que solo los usuariosautorizados puedan tener acceso a un servidor

• Conexiones de servidores proxy TCP con una dirección IP arbitraria• Puede anonimizar los protocolos UDP y TCP como HTTP

Configuración de BlackBerry UEM para utilizar un servidor proxy TCP transparenteAntes de empezar: Instale un servidor proxy TCP transparente compatible en el dominio de BlackBerry UEM.

1. En la barra de menú, haga clic en Configuración > Infraestructura > BlackBerry Router y proxy.2. Seleccione la opción Servidor proxy.3. Lleve a cabo cualquiera de las tareas siguientes:

21 | Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy | 21

Page 22: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Tarea Pasos

Enrute los datos TCP através de un servidor proxyTCP.

En los campos BlackBerry UEM Core y BlackBerry Secure Gateway Service,escriba el FQDN o la dirección IP y el número de puerto del servidor proxy.Cada campo requiere un valor único.

Enrute el tráfico SRP através de un servidor proxyTCP.

En el campo Affinity Manager, escriba el FQDN o la dirección IP y el númerode puerto del servidor proxy. Cada campo requiere un valor único.

Enrute el tráfico deBlackBerry Secure ConnectPlus a través de un servidorproxy TCP.

En los campos BlackBerry Secure Connect Plus, introduzca el FQDN o ladirección IP y el número de puerto del servidor proxy. Cada campo requiereun valor único.

4. Haga clic en Guardar.

Activación de SOCKS v5 en un servidor proxy TCPAntes de empezar: Instale un servidor proxy TCP compatible con SOCKS v5 (sin autenticación) en el dominio deBlackBerry UEM.

1. En la barra de menú, haga clic en Configuración > Infraestructura > BlackBerry Router y proxy.2. Seleccione la opción Servidor proxy.3. Seleccione la casilla de verificación Activar SOCKS v5.4. Haga clic en .5. En el campo Dirección del servidor, escriba la dirección IP o nombre de host del servidor proxy SOCKS v5.6. Haga clic en Agregar.7. Repita los pasos 1 a 6 para cada servidor proxy SOCKS v5 que desea configurar.8. En el campo Puerto, escriba el número de puerto.9. Haga clic en Guardar.

Envío de datos a través de BlackBerry Router a BlackBerryInfrastructurePuede configurar varias instancias de BlackBerry Router para conseguir una alta disponibilidad. Puede configurarun solo puerto para que las instancias de BlackBerry Router escuchen.

BlackBerry UEM no es compatible con una instancia de BlackBerry Router utilizada originalmente con BES5.

De forma predeterminada, BlackBerry UEM se conecta a BlackBerry Router mediante el puerto 3102 para losservicios BlackBerry UEM y el puerto 3101 para los servicios BES5. BlackBerry Router es compatible con todo eltráfico de salida de BlackBerry UEM Core y BlackBerry Affinity Manager.

Nota: Si desea utilizar un puerto diferente al puerto predeterminado para BlackBerry Router, visite http://support.blackberry.com/kb y lea el artículo KB36385.

Configuración de BlackBerry UEM para utilizar BlackBerry RouterAntes de empezar: Instale BlackBerry Router en el dominio de BlackBerry UEM. Para obtener instrucciones sobrela instalación de BlackBerry Router, consulte el contenido referente a Instalación y actualización.

22 | Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy | 22

Page 23: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

1. En la barra de menú, haga clic en Configuración > Infraestructura > BlackBerry Router y proxy.2. Seleccione la opción BlackBerry Router.3. Haga clic en .4. Escriba la dirección IP o el nombre de host de la instancia de BlackBerry Router que desee conectar a

BlackBerry UEM.5. Haga clic en Agregar.6. Repita los pasos 1 a 5 para cada instancia de BlackBerry Router que desee configurar.7. En el campo Puerto, escriba el número de puerto que todas las instancias de BlackBerry Router escuchan. El

valor predeterminado es 3102.8. Haga clic en Guardar.

Envío de datos a través de un servidor proxy HTTP a BlackBerryDynamics NOCPuede configurar BlackBerry UEM para enviar datos a través de un proxy HTTP entre BlackBerry UEM y BlackBerryDynamics NOC.

Nota: El proxy debe ser capaz de acceder al puerto 443 de BlackBerry Dynamics NOC. Para obtener másinformación sobre los requisitos de puertos, consulte Conexiones de entrada: BlackBerry UEM a BlackBerryDynamics NOC.

Configuración de proxy HTTP1. En la barra de menú, haga clic en Configuración > Infraestructura > BlackBerry Router y proxy.2. Seleccione Activar proxy HTTP.3. Seleccione una de las opciones siguientes:

• Utilizar un proxy para conectarse únicamente a los servidores de BlackBerry Dynamics NOC• Utilizar un proxy para conectarse a todos los servidores• Utilizar un proxy para conectarse únicamente a los servidores especificados

4. Si desea utilizar el proxy para conectarse a servidores específicos, haga clic en para especificar losservidores adicionales.

5. En el campo Dirección, escriba la dirección del servidor proxy.6. En el campo Puerto, escriba el número del puerto en el que escucha el servidor proxy.7. Si el servidor proxy requiere autenticación, seleccione Utilizar autenticación y especifique el Nombre de

usuario, la Contraseña y, si es necesario, el Dominio que debe utilizar BlackBerry UEM para la autenticación.8. Haga clic en Guardar.

23 | Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy | 23

Page 24: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de conexiones mediante los servidoresproxy internosSi su empresa utiliza un servidor proxy para las conexiones entre servidores dentro de la red, es posible quetenga que configurar los ajustes de proxy del lado del servidor para permitir a BlackBerry UEM Core comunicarsecon la consola de gestión de BlackBerry UEM si está instalada en un equipo independiente. Asimismo, deberáconfigurar los ajustes de proxy del lado del servidor para permitir a BlackBerry UEM comunicarse con otrosservicios internos, como las autoridades de certificación y los servidores que alojan aplicaciones de notificaciónpara enviar datos al BlackBerry MDS Connection Service.

Los ajustes de proxy del lado del servidor no se aplican a las conexiones salientes. Para obtener informaciónsobre la configuración de BlackBerry UEM para utilizar un servidor proxy TCP, consulte Configuración deBlackBerry UEM para enviar datos a través de un servidor proxy.

Configuración de los ajustes de proxy del lado del servidorAntes de empezar: Asegúrese de que tiene la URL de PAC o el nombre de host y el número de puerto, así comootros ajustes que necesite para conectar con el servidor proxy.

1. En la barra de menú, haga clic en Configuración > Infraestructura > Proxy del lado del servidor.2. Si la mayoría o la totalidad de los servidores que forman parte de su instalación de BlackBerry UEM deben

conectarse a un servidor proxy, realice las acciones siguientes para definir la configuración global del proxydel lado del servidor.a) En Opciones de proxy globales del lado del servidor, en la lista Tipo, seleccione Configuración de PAC o

Configuración manualb) Especifique la configuración que necesite el servidor proxy y haga clic en Guardar.

3. Si uno o varios de los servidores requieren una configuración de proxy distinta de la global, realice lasacciones siguientes para definir la configuración de proxy del servidor:a) En el nombre del servidor, en la lista Tipo, seleccione Ninguno, Configuración de PAC o Configuración

manual.b) Si ha seleccionado Configuración de PAC o Configuración manual, especifique la configuración que

necesita el servidor proxy.c) Haga clic en Guardar.

24 | Configuración de conexiones mediante los servidores proxy internos | 24

Page 25: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Conexión con los directorios de la empresaPuede conectar BlackBerry UEM al directorio de la empresa para que pueda tener acceso a la lista de usuarios desu empresa. Puede conectar BlackBerry UEM a varios directorios y los directorios pueden ser una combinaciónde Microsoft Active Directory y LDAP.

Cuando el directorio de la empresa está conectado, puede aprovechar las ventajas de las siguientes funciones:

• Puede crear cuentas de usuario en BlackBerry UEM mediante el uso de datos del usuario del directorioy BlackBerry UEM puede autenticar a los administradores para la consola de gestión y los usuarios paraBlackBerry UEM Self-Service. 

• Puede vincular los grupos de directorios de la empresa con grupos de BlackBerry UEM para organizar a losusuarios en BlackBerry UEM de la misma forma que se organizan en el directorio de su empresa. ConsultePermitir los grupos vinculados al directorio.

• Puede activar la integración para grupos específicos en el directorio de la empresa para crear usuarios deBlackBerry UEM automáticamente. Si activa la integración, también puede configurar la extracción paraeliminar datos de dispositivos o cuentas de usuario cuando los usuarios se eliminan de los grupos en eldirectorio de su empresa. Consulte Permitir integración.

Si no se puede conectar BlackBerry UEM a un directorio de la empresa, puede crear manualmente las cuentas deusuario locales y autenticar a los administradores mediante la autenticación predeterminada.

Para conectar BlackBerry UEM a un directorio de la empresa, realice las siguientes acciones:

Paso Acción

Crear una conexión a una instancia de Microsoft Active Directory o a un directorio LDAP.

Si su entorno incluye un bosque de recursos, consulte Configuración de la autenticación deMicrosoft Active Directory en un entorno que incluya un bosque de recursos.

De forma opcional, activar los grupos vinculados a directorios.

De forma opcional, activar la integración.

De forma opcional, agregar un programa de sincronización.

Configuración de la autenticación de Microsoft Active Directory en unentorno que incluya un bosque de recursosSi el entorno de la empresa incluye un bosque de recursos que se dedica a la ejecución de Microsoft Exchange,puede configurar la autenticación de Microsoft Active Directory para cuentas de usuario que se ubiquen enbosques de cuentas de confianza.

Si hay un bosque de recursos en el entorno de la empresa, debe instalar BlackBerry UEM en el bosque derecursos. En el bosque de recursos, debe crear un buzón de correo para cada cuenta de usuario y asociar losbuzones con dichas cuentas. Al asociar los buzones de correo del bosque de recursos con cuentas de usuario de

25 | Conexión con los directorios de la empresa | 25

Page 26: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

los bosques de cuentas, las cuentas de usuario obtienen acceso total a los buzones de correo y las cuentas deusuario de los bosques de cuentas se conectan al servidor de Microsoft Exchange.

Para autenticar los usuarios que inician sesión en BlackBerry UEM o BlackBerry UEM, debe leer la informaciónde usuario que se guarda en los servidores de catálogo global que forman parte del bosque de recursos. Debecrear una cuenta de Microsoft Active Directory para BlackBerry UEM que se encuentre en un dominio Windowsque forme parte del bosque de recursos. Al crear la conexión de directorio, proporcione el dominio de Windows, elnombre de usuario y la contraseña de la cuenta de Microsoft Active Directory y, en caso de que sea necesario, losnombres de los servidores de catálogo global que BlackBerry UEM puede utilizar.

Para obtener más información, visite technet.microsoft.com y lea Administrar buzones vinculados.

Conexión a una instancia de Microsoft Active DirectoryAntes de empezar: Cree una cuenta de Microsoft Active Directory que BlackBerry UEM pueda utilizar. La cuentadebe cumplir los siguientes requisitos:

• Debe estar ubicada en un dominio de Windows que sea parte del bosque de Microsoft Exchange.• Debe tener permiso para acceder a los contenedores de usuario y leer los objetos de usuario guardados en los

servidores de catálogo global en el bosque de Microsoft Exchange.• La contraseña debe configurarse para que no caduque y no necesita cambiarse en el siguiente inicio de

sesión.• Si activa el inicio de sesión único, debe configurar la delegación restringida de la cuenta.

1. En la barra de menú, haga clic en Configuración > Integración externa > Directorio de la empresa.2. Haga clic en Agregar una conexión de Microsoft Active Directory.3. En el campo Nombre de la conexión de directorio, escriba un nombre para la conexión de directorio.4. En el campo Nombre de usuario, escriba el nombre de usuario de la cuenta de Microsoft Active Directory.5. En el campo Dominio, escriba el nombre del dominio de Windows que forma parte del bosque de Microsoft

Exchange en formato DNS (por ejemplo, ejemplo.com).6. En el campo Contraseña, escriba la contraseña de la cuenta.7. En la lista desplegable Selección del centro de distribución de claves Kerberos, lleve a cabo una de las

siguientes acciones:

• Para permitir que BlackBerry UEM detecte automáticamente los centros de distribución de claves (KDC),haga clic en Automático.

• Para especificar la lista de KDC de BlackBerry UEM que debe utilizarse para la autenticación, haga clic enManual. En el campo Nombres de servidor, escriba el nombre del controlador de dominio KDC en formatoDNS (por ejemplo, kdc01.ejemplo.com). De forma opcional, puede incluir el número de puerto que utilizael controlador de dominio (por ejemplo, kdc01.ejemplo.com:88). Haga clic en para especificar quécontroladores de dominio KDC adicionales desea que BlackBerry UEM utilice.

8. En la lista desplegable Selección de catálogo global, lleve a cabo una de las acciones siguientes:

• Si desea que BlackBerry UEM detecte automáticamente los servidores de catálogo global, haga clic enAutomático.

• Para especificar la lista de servidores de catálogo global que BlackBerry UEM utiliza, haga clic enManual. En el campo Nombres de servidor, escriba el nombre de DNS del servidor de catálogo globalal que desea que BlackBerry UEM acceda (por ejemplo, catálogoglobal01.ejemplo.com). De formaopcional, puede incluir el número de puerto que utiliza el servidor de catálogo global (por ejemplo,catálogoglobal01.com:3268). Haga clic en para especificar servidores adicionales.

9. Haga clic en Continuar.10.En el campo Base de búsqueda del catálogo global, realice una de las siguientes acciones:

26 | Conexión con los directorios de la empresa | 26

Page 27: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• Para permitir a BlackBerry UEM buscar en el catálogo global, deje el campo en blanco.• Para controlar qué cuentas de usuario pueden autenticar BlackBerry UEM, escriba el nombre distintivo del

contenedor Usuario (por ejemplo, OU=sales,DC=example,DC=com).11.Si desea activar la compatibilidad para grupos globales, en la lista desplegable Compatibilidad con grupos

globales, haga clic en Sí.Para configurar un dominio de grupo global, en la sección Lista de dominios de grupo global, haga clic en

. En el campo Dominio, seleccione el dominio que desea agregar. La selección predeterminada para elcampo ¿Especificar nombre de usuario y contraseña? es No. Si mantiene esta selección predeterminada,se utilizarán el nombre de usuario y la contraseña para la conexión del bosque. Si selecciona Sí, debeproporcionar unas credenciales válidas para una cuenta de Microsoft Active Directory en el dominio que hayaseleccionado. En el campo Selección de KDC, puede seleccionar Automático para permitir que BlackBerryUEM descubra automáticamente los centros de distribución de claves o Manual para especificar la lista deKDC que BlackBerry UEM utilizará para la autenticación. Haga clic en Agregar.

12.Si desea activar la compatibilidad con los buzones de Microsoft Exchange vinculados, en la lista desplegableCompatibilidad con los buzones de Microsoft Exchange vinculados, haga clic en Sí.Para configurar la cuenta de Microsoft Active Directory para cada bosque al que desea que BlackBerry UEMacceda, en la sección Lista de bosques de cuentas, haga clic en . Especifique el nombre de dominio deusuario (el usuario puede pertenecer a cualquier dominio del bosque de cuentas), así como el nombre y lacontraseña. Si es necesario, especifique los KDC que desea que BlackBerry UEM busque. Si es necesario,especifique los servidores de catálogo global a los que desea que BlackBerry UEM pueda acceder. Haga clicen Agregar.

13.Para activar el registro único, seleccione la casilla de verificación Activar registro único de Windows. Paraobtener más información acerca del inicio de sesión único, consulte Configuración de registro único deBlackBerry UEM.

14.Para sincronizar más detalles de usuario desde el directorio de empresa, active la casilla de verificaciónSincronizar detalles adicionales del usuario. Entre los detalles adicionales se incluyen el nombre de laempresa y el teléfono de la oficina.

15.Haga clic en Guardar.16.Haga clic en Cerrar.

Después de terminar: Si desea agregar un programa de sincronización de directorios, consulte Agregar unprograma de sincronización.

Tareas relacionadas

Configuración de la delegación restringida para la cuenta de Microsoft Active Directory para que sea compatiblecon el registro único

Referencia relacionada

Requisitos del navegador: registro único

Conexión a un directorio LDAPAntes de empezar:

• Cree una cuenta LDAP de BlackBerry UEM que se ubique en el directorio LDAP pertinente. La cuenta debecumplir los siguientes requisitos:

27 | Conexión con los directorios de la empresa | 27

Page 28: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• La cuenta tiene permiso para leer todos los usuarios en el directorio.• La contraseña de la cuenta no caduca nunca y no se requiere que el usuario cambie la contraseña en el

siguiente inicio de sesión.• Si la conexión LDAP cuenta con cifrado SSL, asegúrese de tener el certificado del servidor para la conexión

LDAP.• Compruebe los valores de atributo de LDAP que usa su empresa (en los pasos siguientes se ofrecen ejemplos

para los valores de atributo típicos). Debe especificar los valores de atributo de LDAP a partir del paso 11.

1. En la barra de menú, haga clic en Configuración > Integración externa > Directorio de la empresa.2. Haga clic en Agregar una conexión LDAP.3. En el campo Nombre de la conexión de directorio, escriba un nombre para la conexión de directorio.4. En la lista desplegable Detección del servidor LDAP, lleve a cabo una de las acciones siguientes:

• Para detectar automáticamente el servidor LDAP, haga clic en Automático. En el campo Nombre deldominio DNS, escriba el nombre del dominio del servidor que aloja el directorio de la compañía.

• Para especificar una lista de servidores LDAP, haga clic en Seleccionar servidor de la lista a continuación.En el campo Servidor LDAP, escriba el nombre del servidor LDAP. Para agregar más servidores LDAP, hagaclic en .

5. En la lista desplegable Activar SSL, lleve a cabo una de las siguientes acciones:

• Si la conexión LDAP cuenta con cifrado SSL, haga clic en Sí. Junto al campo Certificado SSL del servidorLDAP, haga clic en Examinar y seleccione el certificado de servidor LDAP.

• Si la conexión LDAP no cuenta con cifrado SSL, haga clic en No.6. En el campo Puerto LDAP, escriba el número de puerto TCP para la comunicación. Los valores

predeterminados son 636 para SSL activado o 389 para SSL desactivado.7. En la lista desplegable Autorización requerida, lleve a cabo una de las siguientes acciones:

• Si se requiere autorización para la conexión, haga clic en Sí. En el campo Iniciar sesión, escriba el DN delusuario autorizado para iniciar sesión en LDAP (por ejemplo, an=admin, o=Org1). En el campo Contraseña,escriba la contraseña.

• Si no se requiere autorización para la conexión, haga clic en No.8. En el campo Base de búsqueda de usuario, escriba el valor que desea utilizar como el DN de base para las

búsquedas de información del usuario.9. En el campo Filtro de búsqueda LDAP de usuario, escriba el filtro de búsqueda LDAP que se requiere para

encontrar objetos de usuario en el servidor del directorio de la empresa. Por ejemplo, para IBM DominoDirectory, escriba (objectClass=Person).

Nota: Si desea excluir las cuentas de usuario desactivadas de los resultados de búsqueda, escriba(&(objectclass=user)(logindisabled=false)).

10.En la lista desplegable Ámbito de búsqueda de usuario de LDAP, lleve a cabo una de las siguientes acciones:

• Para buscar todos los objetos que siguen al objeto base, haga clic en Todos los niveles. Esta es laconfiguración predeterminada.

• Para buscar objetos que están justo un nivel después del DN de base, haga clic en Un nivel.11.En el campo Identificador único, escriba el nombre del atributo que identifica de forma única a cada usuario

en el directorio LDAP de la empresa (debe ser una cadena invariable y exclusiva a nivel global). Por ejemplo,dominoUNID en IBM Domino LDAP 7 y posterior.

12.En el campo Nombre, introduzca el atributo del nombre de cada usuario (por ejemplo, givenName).13.En el campo Apellido, introduzca el atributo del apellido de cada usuario (por ejemplo, sn).14.En el campo Atributo de inicio de sesión, escriba el atributo de inicio de sesión que se utilizará para la

autenticación (por ejemplo, uid).

28 | Conexión con los directorios de la empresa | 28

Page 29: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

15.En el campo Dirección de correo, escriba el atributo de la dirección de correo electrónico de cada usuario (porejemplo, mail). Si no define el valor, se utilizará un valor predeterminado.

16.En el campo Nombre para mostrar, introduzca el atributo del nombre para mostrar de cada usuario (porejemplo, displayName). Si no define el valor, se utilizará un valor predeterminado.

17.En el campo Nombre de la cuenta de perfil de correo, introduzca el atributo del nombre de la cuenta del perfilde correo de cada usuario (por ejemplo, mail).

18.En el campo Nombre principal del usuario, escriba el nombre principal del usuario para SCEP (por ejemplo,mail).

19.Para activar los grupos vinculados a directorios en la conexión de directorio, seleccione la casilla deverificación Permitir los grupos vinculados a directorios.Especifique la siguiente información:

• En el campo Base de búsqueda de grupos, escriba el valor que desea utilizar como DN de base para lasbúsquedas de información de grupos.

• En el campo Filtro de búsqueda LDAP de grupos, escriba el filtro de búsqueda LDAP que se requierepara encontrar objetos de grupos en el directorio de la empresa. Por ejemplo, para IBM Domino Directory,escriba (objectClass=dominoGroup).

• En el campo Identificador exclusivo de grupo, escriba el atributo del identificador exclusivo de cada grupo.Este atributo debe ser invariable y exclusivo globalmente (por ejemplo, cn).

• En el campo Nombre de grupo para mostrar, escriba el atributo de cada nombre de grupo para mostrar(por ejemplo, cn).

• En el campo Atributo de miembros de grupo‎, escriba el atributo del identificador de miembro de cadagrupo. Este atributo debe ser invariable y exclusivo globalmente (por ejemplo, member).

• En el campo Probar nombre de grupo‎, escriba el nombre de un grupo actual para validar los atributos degrupo especificados.

20.Haga clic en Guardar.21.Haga clic en Cerrar.

Después de terminar: Si desea agregar un programa de sincronización de directorios, consulte Agregar unprograma de sincronización.

Permitir los grupos vinculados al directorioAntes de empezar: Verifique que una sincronización del directorio de la empresa no esté en curso. No puedeguardar los cambios que realice en la conexión del directorio de la empresa hasta que se haya completado lasincronización.

1. En la barra de menú, haga clic en Configuración > Integración externa > Directorio de la empresa.2. Haga clic en el nombre del directorio de la empresa que desea editar.3. En la pestaña Sincronizar configuración, seleccione la casilla de verificación Permitir los grupos vinculados a

directorios.4. Para forzar la sincronización de los grupos de directorios de la empresa, seleccione la casilla de verificación

Forzar sincronización.Si se selecciona, cuando un grupo se elimina del directorio de su empresa, los vínculos a ese grupo seeliminan de grupos vinculados a directorios y grupos de directorio de integración. Si todos los grupos dedirectorios de la empresa asociados a un grupo vinculado a directorios se eliminan, el grupo vinculadoa directorios se convertirá en un grupo local. Si no se seleccionan, en caso de no encontrar un grupo dedirectorios de la empresa, el proceso de sincronización se cancela.

5. En el campo Límite de sincronización, escriba el número máximo de cambios que desea permitir para cadaproceso de sincronización.

29 | Conexión con los directorios de la empresa | 29

Page 30: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

La configuración predeterminada es cinco. Si el número de cambios que deben sincronizarse supera el límitede sincronización, puede impedir que se ejecute el proceso de sincronización. Los cambios se calculansumando lo siguiente: los usuarios que se agregarán a los grupos, los usuarios que se eliminarán de losgrupos, los usuarios que se van a integrar y los usuarios que se van a extraer.

6. En el campo Nivel máximo de anidamiento de grupos de directorio, escriba el número de niveles anidadospara grupos de directorios de la empresa. 

7. Haga clic en Guardar.

Después de terminar: Cree grupos vinculados a directorios. Para obtener más información, Consulte "Creación degrupos vinculados a directorios" en el contenido de Administración.

Permitir integraciónLa integración permite agregar automáticamente las cuentas de usuario a BlackBerry UEM según la pertenenciadel usuario al grupo de directorios de la empresa. Las cuentas de usuario se agregan a BlackBerry UEM durante elproceso de sincronización.

También puede optar por enviar automáticamente a los usuarios integrados un mensaje de correo y contraseñasde activación o claves de acceso para las aplicaciones de BlackBerry Dynamics.

Extracción

Si activa la integración, también puede elegir la configuración de la extracción. Cuando se elimina un usuario detodos los grupos de directorios de la empresa en los grupos de directorios de integración, BlackBerry UEM puedeextraer automáticamente al usuario de cualquiera de las formas siguientes:

• Eliminar los datos del trabajo o todos los datos de los dispositivos de usuarios• Eliminar la cuenta de usuario de BlackBerry UEM

Puede utilizar la protección de la extracción para retrasar la eliminación de los datos de dispositivos o las cuentasde usuario mediante un ciclo de sincronización para evitar las eliminaciones inesperadas debidas a la latencia dereplicación de directorios. Independientemente del intervalo de sincronización, el retraso de la protección de laextracción requiere un mínimo de dos horas.

Nota: Los ajustes de extracción también se aplican a los usuarios del directorio en BlackBerry UEM. Serecomienda que haga clic en el icono de vista previa para generar el informe de sincronización de directorios yverificar los cambios.

Sincronización

Tras activar la extracción, durante la siguiente sincronización, las reglas de extracción se aplican a todos losusuarios que haya agregado manualmente en la consola de administración antes de activar la extracción y queno sean miembros de grupos de integración vinculados a directorios.

Tras activar la integración, puede agregar manualmente usuarios a BlackBerry UEM aunque ya estén en un grupovinculado a directorios. Si se activa la extracción, se aplicarán reglas de extracción a los dispositivos de losusuarios que agregue manualmente a BlackBerry UEM cuando se produzca la siguiente sincronización, en casode que no sean miembros de un grupo de sincronización de integración en el momento de la sincronización.

Activación y configuración de la integración y la extracciónAntes de empezar: Verifique que una sincronización del directorio de la empresa no esté en curso. No puedeguardar los cambios que realice en la conexión del directorio de la empresa hasta que se haya completado lasincronización.

30 | Conexión con los directorios de la empresa | 30

Page 31: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

1. En la barra de menú, haga clic en Configuración > Integración externa > Directorio de la empresa.2. Haga clic en el nombre del directorio de la empresa que desea editar.3. En la pestaña Sincronizar configuración, seleccione la casilla de verificación Permitir los grupos vinculados a

directorios.4. Seleccione la casilla de verificación Permitir integración.5. Realice las acciones siguientes para cada grupo que desee configurar para la integración con la opción de

activación del dispositivo:a) Haga clic en .b) Escriba un nombre del grupo de directorios de la empresa. Haga clic en .c) Seleccione el grupo. Haga clic en Agregar.d) Opcionalmente, seleccione Vincular grupos anidados.e) En la sección Activación del dispositivo, seleccione si desea que los usuarios integrados reciban

una contraseña de activación generada automáticamente o que no haya contraseña de activación. Siselecciona la opción de contraseña generada automáticamente, configure el periodo de activación yseleccione una plantilla de correo de activación.

6. Para integrar usuarios con BlackBerry Dynamics, seleccione la casilla de verificación Integrar usuarios con lasaplicaciones de BlackBerry Dynamics solamente.

7. Realice las siguientes acciones para cada grupo que desee integrar con la activación para aplicaciones deBlackBerry Dynamics solamente:a) Haga clic en .b) Escriba un nombre del grupo de directorios de la empresa. Haga clic en .c) Seleccione el grupo. Haga clic en Agregar.d) Opcionalmente, seleccione Vincular grupos anidados.e) Seleccione el número de claves de acceso que se generarán por usuario agregado, la caducidad de la clave

de acceso y la plantilla de correo electrónico.8. Para eliminar los datos del dispositivo cuando se extrae un usuario, seleccione la casilla de verificación

Eliminar los datos del dispositivo cuando el usuario se haya eliminado de todos los grupos de directorios deintegración. Seleccione una de las siguientes opciones:

• Eliminar solo los datos de trabajo• Eliminar todos los datos del dispositivo• Eliminar todos los datos de los dispositivos de empresa/eliminar únicamente los datos de trabajo de los

dispositivos personales9. Para eliminar una cuenta de usuario de BlackBerry UEM cuando un usuario se elimina de todos los grupos

de integración, seleccione Eliminar usuario cuando el usuario se haya eliminado de todos los grupos dedirectorio de integración. La primera vez que se produce un ciclo de sincronización después de que unacuenta de usuario se elimine de todos los grupos de directorios de integración, la cuenta de usuario se eliminade BlackBerry UEM.

10.Para evitar que las cuentas de usuario o los datos de dispositivo se eliminen de BlackBerry UEMinesperadamente, seleccione Protección de la extracción.La protección de la extracción significa que los usuarios no se eliminarán de BlackBerry UEM a menos quefalte su cuenta de usuario de los grupos de directorios de integración durante dos ciclos de sincronizaciónconsecutivos. Independientemente del intervalo de sincronización, el retraso de la protección de la extracciónrequiere un mínimo de dos horas.

11.Para forzar la sincronización de los grupos de directorios de la empresa, seleccione la casilla de verificaciónForzar sincronización.

31 | Conexión con los directorios de la empresa | 31

Page 32: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Si se selecciona, cuando un grupo se elimina del directorio de la empresa, los vínculos a ese grupo se eliminande los grupos de directorios de integración y los grupos vinculados a directorios. Si no se selecciona, en casode no encontrar un grupo de directorios de la empresa, el proceso de sincronización se cancela.

12.En el campo Límite de sincronización, escriba el número máximo de cambios que desea permitir para cadaproceso de sincronización. La configuración predeterminada es cinco.Si el número de cambios que deben sincronizarse supera el límite de sincronización, puede impedir que seejecute el proceso de sincronización. Los cambios se calculan sumando lo siguiente: los usuarios que seagregarán a los grupos, los usuarios que se eliminarán de los grupos, los usuarios que se van a integrar y losusuarios que se van a extraer.

13.En el campo Nivel máximo de anidamiento de grupos de directorio, escriba el número de niveles anidadospara grupos de directorios de la empresa.

14.Haga clic en Guardar.

Sincronización de una conexión de directorio de empresaAntes de empezar: Vista previa del informe de sincronización

1. En la barra de menú, haga clic en Configuración > Integración externa > Directorio de la empresa.2. En la columna Sincronizar, haga clic en .

Después de terminar: Visualización de un informe de sincronización

Vista previa del informe de sincronizaciónLa vista previa de un informe de sincronización le permite verificar que las actualizaciones planificadas son lasesperadas antes de que se realice la sincronización.

1. En la barra de menú, haga clic en Configuración > Integración externa > Directorio de la empresa.2. En la columna Vista previa, haga clic en .3. Haga clic en Previsualizar ahora.4. Cuando termine de procesar el informe, haga clic en la fecha en la columna Último informe.5. Para ver los informes de sincronización que se generaron previamente, haga clic en el menú desplegable.

Visualización de un informe de sincronización1. En la barra de menú, haga clic en Configuración > Integración externa > Directorio de la empresa.2. En la columna Último informe, haga clic en la fecha.3. Para ver los informes de sincronización que se generaron previamente, haga clic en el menú desplegable.

Agregar un programa de sincronizaciónPuede agregar un programa de sincronización para sincronizar BlackBerry UEM automáticamente con eldirectorio de la empresa. Hay tres tipos de programas de sincronización:

• Intervalo: especifica el tiempo entre cada sincronización, el merco de tiempo y los días en que se producirá.• Una vez al día: permite especificar la hora del día en que empieza la sincronización y los días en los que se

producirá.• Sin periodicidad: permite especificar la hora y el día de una sincronización única.

En la pantalla Directorio de la empresa, puede sincronizar manualmente BlackBerry UEM con el directorio de laempresa en cualquier momento.

1. En la barra de menú, haga clic en Configuración > Integración externa > Directorio de la empresa.

32 | Conexión con los directorios de la empresa | 32

Page 33: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

2. Haga clic en el nombre del directorio de la empresa que desea editar.3. En la pestaña Programación de sincronización, haga clic en .4. En la lista desplegable Repetición, seleccione una de las opciones siguientes:

Opción Pasos

Intervalo a. En el campo Intervalo, escriba el tiempo, en minutos, entre lassincronizaciones.

b. Especifique el intervalo de tiempo de sincronización.c. Seleccione los días de la semana en que desea que las

sincronizaciones se lleven a cabo.

Una vez al día a. Especifique cuándo desea que se inicie la sincronización.b. Seleccione los días de la semana en que desea que las

sincronizaciones se lleven a cabo.

Sin periodicidad a. Especifique cuándo desea que se inicie la sincronización.b. Seleccione el día en que desea que la sincronización se lleve a

cabo.

5. Haga clic en Agregar.

33 | Conexión con los directorios de la empresa | 33

Page 34: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Conexión a un servidor SMTP para enviar notificacionesde correoPara permitir a BlackBerry UEM el envío de notificaciones por correo, debe conectar BlackBerry UEM a un servidorSMTP.

BlackBerry UEM utiliza las notificaciones de correo para enviar instrucciones de activación a los usuarios.También se puede configurar BlackBerry UEM para que envíe contraseñas para las advertencias de BlackBerryUEM Self-Service y de cumplimiento de los dispositivos, y puede enviar mensajes de correo a las personas.

 Si no conecta BlackBerry UEM a un servidor SMTP, BlackBerry UEM no puede enviar contraseñas, mensajes deactivación o mensajes de correo. Continúa pudiendo configurar BlackBerry UEM para que envíe advertencias decumplimiento directamente a los dispositivos.

Para obtener más información acerca de los mensajes de activación, las advertencias de cumplimiento de losdispositivos y el envío de mensajes de correo individuales, consulte el contenido referente a Administración.

Conexión a un servidor SMTP para enviar notificaciones de correo1. En la barra de menú, haga clic en Configuración > Integración externa > Servidor SMTP.2. Haga clic en .3. En el campo Nombre para mostrar del remitente, escriba un nombre para utilizarlo en las notificaciones de

correo de BlackBerry UEM. Por ejemplo, donotreply o BUEM Admin.4. En el campo Dirección del remitente, escriba la dirección de correo que desea que BlackBerry UEM utilice para

enviar notificaciones por correo.5. En el campo Servidor SMTP, escriba el FQDN del servidor SMTP. Por ejemplo, correo.ejemplo.com.6. En el campo Puerto de servidor SMTP, escriba el número de puerto de servidor SMTP. El número de puerto

predeterminado es el 25.7. En el menú desplegable Tipo de cifrado compatible, seleccione el tipo de cifrado que desea aplicar a los

mensajes de correo.8. Si el servidor SMTP requiere autenticación, en el campo Nombre de usuario, escriba el nombre de inicio de

sesión del servidor SMTP. En el campo Contraseña, escriba la contraseña del servidor SMTP.9. Si es necesario, importe un certificado de CA SMTP:

a) Copie el archivo de certificado SSL para el servidor SMTP de la empresa en el equipo que está utilizando.b) Haga clic en Examinar.c) Navegue hasta el archivo de certificado SSL y haga clic en Cargar.

10.Haga clic en Guardar.

Después de terminar: Haga clic en Probar conexión si desea probar la conexión con el servidor SMTP y enviar unmensaje de correo de prueba. BlackBerry UEM envía el mensaje a la dirección de correo especificada en el campoDirección del remitente.

34 | Conexión a un servidor SMTP para enviar notificaciones de correo | 34

Page 35: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de registro único de BlackBerry UEMSi se conecta BlackBerry UEM a Microsoft Active Directory, puede configurar la autenticación de registroúnico para permitir a los administradores o a los usuarios omitir la página de inicio de sesión y acceder a laconsola de administración o a BlackBerry UEM Self-Service directamente. Cuando los administradores o losusuarios inician sesión en Windows, el navegador utiliza sus credenciales para autenticarlas con BlackBerry UEMautomáticamente. Windows La información de inicio de sesión puede incluir las credenciales de Microsoft ActiveDirectory o las credenciales derivados (por ejemplo, de lectores CAC o tokens digitales).

Antes de activar el registro único en BlackBerry UEM para una conexión de Microsoft Active Directory, debeconfigurar la delegación restringida para la cuenta de Microsoft Active Directory que BlackBerry UEM utiliza parala conexión de directorio.

Nota: Si habilita el registro único, cualquier cambio que realice en la cuenta de Microsoft Active Directoryrequerirá que reinicie los servicios BlackBerry UEM en cada equipo que aloje una instancia de BlackBerry UEM.Los administradores y los usuarios deben iniciar sesión en los equipos y volver a iniciar sesión para utilizar elregistro único de BlackBerry UEM.

Al configurar registro único de BlackBerry UEM, debe realizar las siguientes acciones:

Paso Acción

Configuración de la delegación restringida para la cuenta de Microsoft Active Directory paraque sea compatible con el registro único.

Activar el inicio de sesión único para una conexión de Microsoft Active Directory.

Verificar los requisitos del navegador para el registro único.

Configuración de la delegación restringida para la cuenta deMicrosoft Active Directory para que sea compatible con el registroúnicoPara admitir el registro único de BlackBerry UEM, debe configurar la delegación restringida para la cuenta deMicrosoft Active Directory que BlackBerry UEM utiliza para la conexión de directorio. La delegación restringidapermite a los navegadores autenticar con BlackBerry UEM en nombre de los administradores o los usuarioscuando acceden a la consola de gestión o BlackBerry UEM Self-Service.

1. Utilice la herramienta Editor ADSI de Windows Server o la herramienta de línea de comandos para agregar lossiguientes SPN de BlackBerry UEM a la cuenta de Microsoft Active Directory:

• HTTP/<FQDN_host_o_nombre_grupo> (por ejemplo, HTTP/domain123.example.com)• BASPLUGIN111/<FQDN_host_o_nombre_grupo> (por ejemplo, BASPLUGIN111/domain123.example.com)

Si ha configurado la alta disponibilidad para las consolas de gestión en un dominio de BlackBerry UEM, debeespecificar el nombre del grupo. En caso contrario, especifique el FQDN del equipo que aloja la consola degestión.

35 | Configuración de registro único de BlackBerry UEM | 35

Page 36: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Nota: Compruebe que no hay otras cuentas en el bosque de Microsoft Active Directory que tengan losmismos SPN.

2. Abra Microsoft Active Directory Users and Computers.3. En las propiedades de la cuenta de Microsoft Active Directory, en la pestaña Delegación, seleccione las

siguientes opciones:

• Confiar en este usuario para la delegación de los servicios especificados únicamente• Utilizar solo Kerberos

4. Agregue los SPN del paso 1 a la lista de servicios.

Conceptos relacionados

Configuración de la alta disponibilidad para la consola de gestión

Configuración de registro único de BlackBerry UEMCuando configura el registro único para que los administradores y usuarios inicien sesión en BlackBerry UEM, loconfigura para la consola de gestión y BlackBerry UEM Self-Service.

Antes de empezar:

• Configure la delegación restringida para la cuenta de Microsoft Active Directory que BlackBerry UEM utilizapara la conexión de directorio.

• Si activa el registro único para varias conexiones de Microsoft Active Directory, verifique que no hayarelaciones de confianza entre los bosques de Microsoft Active Directory.

1. En la barra de menú, haga clic en Configuración > Integración externa > Directorio de la empresa.2. En la sección Conexiones de directorio configuradas, haga clic en el nombre de una conexión de Microsoft

Active Directory.3. En la pestaña Autenticación, seleccione la casilla de verificación Activar registro único de Windows.4. Haga clic en Guardar.5. Haga clic en Guardar.

BlackBerry UEM valida la información para la autenticación de Microsoft Active Directory. Si la información noes válida, BlackBerry UEM le solicita que especifique la información correcta.

6. Haga clic en Cerrar.

Después de terminar:

• Reinicie los servicios de BlackBerry UEM en cada equipo que aloje una instancia de BlackBerry UEM.• Indique a los administradores y a los usuarios de BlackBerry UEM Self-Service que configuren los navegadores

para que admitan el registro único de BlackBerry UEM.

Tareas relacionadas

Configuración de la delegación restringida para la cuenta de Microsoft Active Directory para que sea compatiblecon el registro único

URL de la consola de registro únicoSi configura el registro único de BlackBerry UEM, debe dar instrucciones a los administradores para acceder a laconsola de gestión y a los usuarios para acceder a BlackBerry UEM Self-Service a través de la siguiente URL:

36 | Configuración de registro único de BlackBerry UEM | 36

Page 37: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Consola para la autenticación de registro único

Consola de gestión de BlackBerryUEM

https://<FQDN_host_o_nombre_grupo>:<puerto>/admin

BlackBerry UEM Self-Service https://<FQDN_host_o_nombre_grupo>:<puerto>/mydevice

La autenticación de registro único tiene prioridad sobre otros métodos de autenticación que permiten a losadministradores iniciar sesión en la consola de gestión y a los usuarios iniciar sesión en BlackBerry UEM Self-Service. Si los estándares de seguridad de la empresa requieren que los administradores o los usuarios utilicenotro método de autenticación, debe darles indicaciones para acceder a la consola de gestión o BlackBerry UEMSelf-Service mediante la siguiente URL:

Consola para otros métodos de autenticación

Consola de gestión de BlackBerryUEM

https://<FQDN_host_o_nombre_grupo>:<puerto>/admin?sso=n

BlackBerry UEM Self-Service https://<FQDN_host_o_nombre_grupo>:<puerto>/mydevice?sso=n

Nota: Al instalar BlackBerry UEM, de forma predeterminada, la aplicación de configuración intenta asignar elpuerto 8000 a BlackBerry UEM Self-Service y el puerto 443 a la consola de administración. Si el puerto 443 noestá disponible, la aplicación de configuración intentará utilizar el puerto 8008. Si los puertos predeterminados noestán disponibles, la aplicación de configuración asigna un valor de puerto que oscila entre 12000 y 12999. Paraconfirmar los puertos asignados a BlackBerry UEM Self-Service y la consola de gestión, consulte "Comprobaciónde los valores de puerto asignados por la aplicación de configuración de BlackBerry UEM" en el contenido deInstalación y actualización.

Requisitos del navegador: registro únicoSi configura el registro único de BlackBerry UEM, se aplicarán los siguientes requisitos a los navegadores queutilicen los administradores y los usuarios de BlackBerry UEM Self-Service.

Elemento Requisito

Navegador Cualquiera de los siguientes:

• Internet Explorer• Microsoft Edge• Mozilla Firefox• Google Chrome

Para obtener más información sobre las versiones compatibles, consulte lamatriz de compatibilidad.

37 | Configuración de registro único de BlackBerry UEM | 37

Page 38: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Elemento Requisito

Configuración del navegador Internet Explorer con la siguiente configuración:

• La consola de gestión y las direcciones URL de BlackBerry UEM Self-Service están asignadas a la zona de intranet local (Opciones de Internet >Seguridad).

• La opción Activar la autenticación integrada de Windows estáseleccionada (Opciones de internet > Avanzadas).

Firefox con la siguiente configuración:

• En la lista about:config, https://, <FQDN_host_o_nombre_grupo> se haañadido a la preferencia "network.negotiate-auth.trusted-uris". Paraobtener más información, visite kb.mozillazine.org/about:config.

Google Chrome utiliza la configuración de la zona de intranet local de InternetExplorer. La consola de gestión y las direcciones URL de BlackBerry UEMSelf-Service deben estar asignadas a la zona de intranet local (Opciones deInternet > Seguridad).

38 | Configuración de registro único de BlackBerry UEM | 38

Page 39: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Adquisición de certificado APN para gestionar losdispositivos iOS y macOSAPN es el servicio de Apple Push Notification. Debe obtener y registrar un certificado APN si desea utilizarBlackBerry UEM para gestionar dispositivos iOS o macOS. Si configuró más de un dominio de BlackBerry UEM,cada dominio requiere un certificado APN.

Puede obtener y registrar el certificado APN a través del primer asistente de inicio de sesión o de la sección deintegración externa de la consola de gestión.

Nota: El certificado APN es válido durante un año. La consola de administración muestra la fecha de caducidad.Deberá renovar el certificado APN antes de la fecha de caducidad, a través del mismo ID de Apple que utilizó paraobtener el certificado. Puede crear una notificación de eventos por correo electrónico para que le recuerde quedebe renovar el certificado 30 días antes de que caduque. Si el certificado caduca, los dispositivos no recibendatos de BlackBerry UEM. Si registra un nuevo certificado APN, los usuarios de dispositivos deberán reactivar losdispositivos para recibir datos.

Para obtener más información, visite https://developer.apple.com y lea Problemas con el envío de notificaciones deinserción en el artículo TN2265.

Es una práctica recomendada, acceder a la consola de gestión y al portal de certificados de inserción de Applemediante el navegador Google Chrome o el Safari. Estos navegadores proporcionan una compatibilidad óptimapara solicitar y registrar un certificado APN.

Para obtener y registrar un certificado APN, realice las siguientes acciones:

Paso Acción

Obtener una CSR firmada de BlackBerry.

Usar la CSR firmada para solicitar un certificado APN de Apple.

Registro del certificado APN.

Obtención de una CSR firmada de BlackBerryDeberá obtener una CSR firmada de BlackBerry antes de que pueda obtener un certificado APN.

1. En la barra de menú, haga clic en Configuración > Integración externa > Apple Push Notification.2. Haga clic en Obtener certificado APN.

Si desea renovar el certificado APN actual, haga clic en Renovar certificado en su lugar.3. En la sección Paso 1 de 3: Descargar el certificado CSR firmado de BlackBerry, haga clic en Descargar

certificado.4. Haga clic en Guardar para guardar el archivo CSR firmado (.scsr) en el equipo.

Después de terminar: Solicitar un certificado APN de Apple.

39 | Adquisición de certificado APN para gestionar los dispositivos iOS y macOS | 39

Page 40: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Solicitar un certificado APN de AppleAntes de empezar: Obtención de una CSR firmada de BlackBerry.

1. En la barra de menú, haga clic en Configuración > Integración externa > Apple Push Notification.2. En la sección Paso 2 de 3: Solicitar un certificado APN de Apple, haga clic en Portal de certificados de

inserción de Apple. Se le dirige al portal de certificados de inserción de Apple.3. Inicie sesión en el portal de certificados de inserción de Apple a través de un ID de Apple válido.4. Siga las instrucciones para cargar la CSR firmada (.scsr).5. Descargue y guarde el certificado APN (.pem) en el equipo.

Después de terminar: Registro del certificado APN.

Registro del certificado APNAntes de empezar: Solicitar un certificado APN de Apple.

1. En la barra de menú, haga clic en Configuración > Integración externa > Apple Push Notification.2. En la sección Paso 3 de 3: Registrar el certificado APN, haga clic en Examinar. Vaya al certificado APN (.pem)

y selecciónelo.3. Haga clic en Submit.

Después de terminar:

• Para probar la conexión entre BlackBerry UEM y el servidor de APN, haga clic en Probar certificado APN.• Para ver el estado y la fecha de caducidad del certificado APN, haga clic en Configuración > Integración

externa > Administración de iOS. Para obtener más información acerca de la renovación del certificado APN,consulte Renovación del certificado APN.

Renovación del certificado APNEl certificado APN es válido durante un año. Debe renovar el certificado APN cada año antes de que caduque.

Puede crear una notificación de eventos por correo electrónico para que le recuerde que debe renovar elcertificado 30 días antes de que caduque.

Antes de empezar: Obtención de una CSR firmada de BlackBerry.

1. En la barra de menú, haga clic en Configuración > Integración externa > Apple Push Notification.2. En la sección Paso 2 de 3: Solicitar un certificado APN de Apple, haga clic en Portal de certificados de

inserción de Apple. Se le dirige al portal de certificados de inserción de Apple.3. Inicie sesión en el portal de certificados de inserción de Apple a través del mismo ID de Apple que utilizó para

obtener el certificado APN original.4. Siga las instrucciones para renovar el certificado APN (.pem). Tendrá que cargar la nueva CSR firmada.5. Descargue y guarde el certificado APN renovado en el equipo.6. En la sección Paso 3 de 3: Registrar el certificado APN, haga clic en Examinar. Vaya al certificado APN

renovado y selecciónelo.7. Haga clic en Submit.

Después de terminar:

40 | Adquisición de certificado APN para gestionar los dispositivos iOS y macOS | 40

Page 41: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• Para probar la conexión entre BlackBerry UEM y el servidor de APN, haga clic en Probar certificado APN.• Para ver el estado y la fecha de caducidad del certificado APN, haga clic en Configuración > Integración

externa > Administración de iOS.

Solución de problemas de APNEsta sección le ayuda a solucionar problemas de APN.

El certificado APN no coincide con la CSR. Proporcione el archivo APN (.pem) correcto o envíe unanueva CSR.

Descripción

Puede recibir un mensaje de error al intentar registrar el certificado APN si no cargó el archivo CSR firmado másreciente desde BlackBerry al portal de certificados de inserción de Apple.

Solución posible

Si descargó varios archivos CSR de BlackBerry, solo el último archivo descargado es válido. Si sabe qué CSR esla más reciente, vuelva al portal de certificados de inserción de Apple y cárguela. Si no está seguro de cuál es laCSR más reciente, obtenga una nueva de BlackBerry, a continuación, vuelva al portal de certificados de inserciónde Apple y cárguela.

Se muestra el mensaje "El sistema ha detectado un error" cuando intento obtener una CSR firmada

Descripción

Cuando intenta obtener una CSR firmada, se muestra el siguiente error: "El sistema ha detectado un error". Intentenuevamente”.

Solución posible

Visite http://support.blackberry.com/kb para leer el artículo KB37266.

No puedo activar dispositivos iOS o macOS

Causa posible

Si no puede activar dispositivos iOS o macOS, el certificado APN podría no estar correctamente registrado.

Solución posible

Realice una o más de las acciones siguientes:

• En la consola de administración, en la barra de menús, haga clic en Configuración > Integración externa >Apple Push Notification. Compruebe que el estado del certificado APN sea "Instalado". Si el estado no escorrecto, intente registrar el certificado APN de nuevo.

• Haga clic en Probar certificado APN para probar la conexión entre BlackBerry UEM y el servidor APN.• Si es necesario, obtenga una nueva CSR firmada de BlackBerry y un nuevo certificado APN.

41 | Adquisición de certificado APN para gestionar los dispositivos iOS y macOS | 41

Page 42: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Control de los dispositivos que pueden acceder aExchange ActiveSyncPuede evitar que los dispositivos utilicen Exchange ActiveSync a menos que se hayan agregado explícitamentea la lista de permitidos. Los dispositivos que no estén en la lista de permitidos no podrán acceder al correo detrabajo ni a los datos del organizador. El uso del BlackBerry Gatekeeping Service facilita la adición de dispositivosa la lista de permitidos.

Para utilizar BlackBerry Gatekeeping Service, debe crear una configuración de enlace de Microsoft ExchangeServer o Microsoft Office 365 y asignar un perfil de enlace y un perfil de correo (o una aplicación de correo conuna configuración de aplicación) a los usuarios con el servidor de enlace automático seleccionado.

Una vez configurado el enlace y asignados un perfil de enlace y un perfil de correo (o una aplicación decorreo con una configuración de una aplicación) a los usuarios, los dispositivos de los usuarios se agreganautomáticamente a la lista de permitidos. Si se elimina el perfil de enlace, el perfil de correo o la aplicación decorreo de un usuario, el dispositivo de dicho usuario se elimina de la lista de permitidos y deja de poder acceder aMicrosoft Exchange (excepto si se le permite por otros medios, por ejemplo, Windows PowerShell).

Puede instalar una o varias instancias de BlackBerry Connectivity Node para agregar instancias adicionales delos componentes de conectividad del dispositivo al dominio de su empresa. Cada BlackBerry Connectivity Nodecontiene una instancia de BlackBerry Gatekeeping Service. Cada instancia debe poder acceder al servidor deenlace de su empresa. Si desea que BlackBerry Gatekeeping Service, que se ha instalado con los componentesprincipales de BlackBerry UEM, administre los datos de enlace, puede cambiar la configuración predeterminadapara desactivar BlackBerry Gatekeeping Service en cada BlackBerry Connectivity Node. Para obtener másinformación sobre la instalación y la configuración de BlackBerry Connectivity Node, consulte los datos dePlanificación de contenido e Instalación y actualización.

Puede configurar grupos de servidores para dirigir el tráfico de conectividad de dispositivos a una conexiónregional específica a BlackBerry Infrastructure. Al asociar un perfil de enlace a un grupo de servidores, cualquierusuario que tenga asignado este perfil de enlace utiliza cualquier instancia activa de BlackBerry GatekeepingService en ese grupo de servidores. Al configurar un grupo de servidores, puede optar por desactivar lasinstancias de BlackBerry Gatekeeping Service en el grupo.

Consulte el contenido de Administración para obtener más información sobre:

• Adición de un servidor de enlace automático a un perfil de enlace• Autorización o bloqueo de dispositivos que no se agreguen automáticamente a la lista de admitidos

Pasos para configurar Exchange ActiveSync y BlackBerryGatekeeping ServiceAl configurar BlackBerry Gatekeeping Service, realice las acciones siguientes:

Paso Acción

Configure los permisos para establecer el enlace.

Permita que solo los dispositivos autorizados accedan a Exchange ActiveSync.

42 | Control de los dispositivos que pueden acceder a Exchange ActiveSync | 42

Page 43: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Paso Acción

Configuración de los permisos de Microsoft IIS para establecer el enlace.

Cree la configuración del enlace.

Cree un perfil de enlace y asígnelo a cuentas de usuarios, grupos de usuarios o grupos dedispositivos. Para obtener instrucciones, consulte Creación de un perfil de enlace en elcontenido referente a Administración.

Configure los permisos para establecer el enlacePara utilizar el enlace de Exchange ActiveSync, debe crear una cuenta de usuario en Microsoft Exchange Server oMicrosoft Office 365 y proporcionarle los permisos necesarios para establecer el enlace.

Si utiliza Microsoft Office 365, cree una cuenta de usuario de Microsoft Office 365 y asígnele las funciones dedestinatarios de correo y acceso de clientes de la empresa.

Si utiliza Microsoft Exchange Server 2010 o posterior, siga las instrucciones a continuación para configurarfunciones de administración con los permisos correctos para gestionar los buzones de correo y el acceso de losclientes de Exchange ActiveSync. Para realizar esta tarea, debe ser un administrador de Microsoft Exchange conlos permisos adecuados para crear y cambiar las funciones de administración.

Antes de empezar:

• En el equipo que aloja Microsoft Exchange, cree una cuenta y un buzón de correo para gestionar enlacesen BlackBerry UEM (por ejemplo, BUEMAdmin). Al crear una configuración de Exchange ActiveSync debeespecificar la información de inicio de sesión para esta cuenta. Anote el nombre de esta cuenta, ya que deberáindicarlo al final de la tarea que aparece a continuación.

• WinRM debe estar configurado con la configuración predeterminada en el equipo que aloja el MicrosoftExchange Server que se configura para establecer el enlace. Debe ejecutar el comando Winrm quickconfigen un símbolo del sistema como un administrador. Cuando la herramienta muestre Make these changes[y/n], escriba y. Una vez que el comando se haya ejecutado correctamente, verá el siguiente mensaje.

WinRM se actualizó para administración remota.

Se cambió el tipo de servicio WinRM a inicio automático retrasado,

Servicio WinRM iniciado.

Se creó una escucha WinRM en HTTP://* para aceptar solicitudes de WS-Man en

cualquier IP del

equipo.

1. Abra Microsoft Exchange Management Shell.2. Escriba New-ManagementRole -Name "<name_new_role_mail_recipients>" -Parent "Mail

Recipients". Pulse INTRO.3. Escriba New-ManagementRole -Name "<name_new_role_org_ca>" -Parent "Organization

Client Access". Pulse INTRO.4. Escriba New-ManagementRole -Name "<name_new_role_exchange_servers>" -Parent

"Exchange Servers". Pulse INTRO.43 | Control de los dispositivos que pueden acceder a Exchange ActiveSync | 43

Page 44: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

5. Escriba Get-ManagementRoleEntry "<name_new_role_mail_recipients>\*" | Where{$_.Name -ne "Get-ADServerSettings"} | Remove-ManagementRoleEntry. Pulse INTRO.

6. Escriba Get-ManagementRoleEntry "<name_new_role_org_ca>\*" | Where {$_.Name -ne"Get-CasMailbox"} | Remove-ManagementRoleEntry. Pulse INTRO.

7. Escriba Get-ManagementRoleEntry "<name_new_role_exchange_servers>\*" | Where{$_.Name -ne "Get-ExchangeServer"} | Remove-ManagementRoleEntry. Pulse INTRO.

8. Escriba Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Get-ActiveSyncDeviceStatistics" -Parameters Mailbox. Pulse INTRO.

9. Escriba Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Get-ActiveSyncDevice" -Parameters Identity. Pulse INTRO.

10.Realice este paso únicamente si está utilizando Microsoft Exchange 2013. Escriba Add-ManagementRoleEntry “<name_new_role_mail_recipients>\Get-MobileDeviceStatistics”–Parameters Mailbox. Pulse INTRO.

11.Realice este paso únicamente si está utilizando Microsoft Exchange 2013. Escriba Add-ManagementRoleEntry “<name_new_role_mail_recipients>\Get-MobileDevice” –Parameters Mailbox. Pulse INTRO.

12.Escriba Add-ManagementRoleEntry "<name_new_role_org_ca>\Set-CasMailbox" -ParametersIdentity, ActiveSyncBlockedDeviceIDs, ActiveSyncAllowedDeviceIDs. Pulse INTRO.

13.Escriba New-RoleGroup "<name_new_group>" -Roles "<name_new_role_mail_recipients>","<name_new_role_org_ca>", "<name_new_role_exchange_servers>". Pulse INTRO.

14.Escriba Add-RoleGroupMember -Identity "<name_new_group>" -Member "BUEMAdmin". PulseINTRO.

15.Escriba Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Set-AdServerSettings". Pulse INTRO.

16.Escriba Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Remove-ActiveSyncDevice" -Parameters Identity,Confirm. Pulse INTRO.

17.Realice este paso únicamente si está utilizando Microsoft Exchange 2013. Tipo Add-ManagementRoleEntry "<name_new_role_mail_recipients>\Remove-MobileDevice" -Parameters Identity,Confirm. Pulse INTRO.

Después de terminar: Permita que solo los dispositivos autorizados accedan a Exchange ActiveSync.

Permita que solo los dispositivos autorizados accedan a ExchangeActiveSyncSi su empresa utiliza Microsoft Exchange Server 2010 o posterior, consulte Configuración de Microsoft Exchangepara permitir que solo los dispositivos autorizados accedan a Exchange ActiveSync.

Si su empresa utiliza Microsoft Office 365, consulte Configuración de la política de acceso a dispositivos móvilesde Microsoft Office 365.

Configuración de Microsoft Exchange para permitir que solo los dispositivos autorizados accedan aExchange ActiveSyncDebe configurar Microsoft Exchange Server 2010 o posterior para permitir que solo los dispositivos autorizadosaccedan a Exchange ActiveSync. Los dispositivos para los usuarios que no se agregan explícitamente a la lista depermitidos en Microsoft Exchange deben estar en cuarentena hasta que BlackBerry UEM les permita el acceso.

Para realizar esta tarea, debe ser un administrador de Microsoft Exchange con los permisos adecuados paraconfigurar Set-ActiveSyncOrganizationSettings. Para obtener más información acerca de cómo permitir que solo

44 | Control de los dispositivos que pueden acceder a Exchange ActiveSync | 44

Page 45: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

los dispositivos autorizados accedan a Exchange ActiveSync, visite https://technet.microsoft.com y lea el artículoActivar un dispositivo para Exchange ActiveSync

Antes de empezar:

• Configure los permisos para establecer el enlace.• Verifique con el administrador de Microsoft Exchange si hay o no hay usuarios utilizando actualmente

Exchange ActiveSync.

Si el nivel de acceso predeterminado para Exchange ActiveSync de la empresa se configura como "permitir" ylos usuarios configuran y sincronizan correctamente sus dispositivos, debe asegurarse de que estos usuariostengan una exención personal o una regla de dispositivo asociada a la cuenta de usuario o dispositivo antesde establecer el nivel de acceso predeterminado en cuarentena. Si no lo hacen, se ponen en cuarentena y losdispositivos no se sincronizarán hasta que BlackBerry UEM los permita.

Para obtener más información acerca de cómo establecer el nivel de acceso predeterminado para ExchangeActiveSync en cuarentena, visite http://support.blackberry.com/kb y lea el artículo KB33531.

1. En un ordenador que aloje Microsoft Exchange Management Shell, abra Microsoft Exchange ManagementShell.

2. Escriba Set-ActiveSyncOrganizationSettings –DefaultAccessLevel Quarantine. Pulse INTRO.

Después de terminar: Configuración de los permisos de Microsoft IIS para establecer el enlace.

Configuración de la política de acceso a dispositivos móviles de Microsoft Office 365Para utilizar BlackBerry Gatekeeping Service con Microsoft Office 365, debe configurar la política de acceso condispositivos móviles en Microsoft Office 365 para poner en cuarentena los dispositivos de forma predeterminada.

Antes de empezar: Configure los permisos para establecer el enlace.

Si el nivel de acceso predeterminado para Exchange ActiveSync de la empresa se configura como "permitir" ylos usuarios configuran y sincronizan correctamente sus dispositivos, debe asegurarse de que estos usuariostengan una exención personal o una regla de dispositivo asociada a la cuenta de usuario o dispositivo antesde establecer el nivel de acceso predeterminado en cuarentena. Si no lo hacen, se ponen en cuarentena y losdispositivos no se sincronizarán hasta que BlackBerry UEM los permita.

Para obtener más información acerca de cómo establecer el nivel de acceso predeterminado para ExchangeActiveSync en cuarentena, visite http://support.blackberry.com/kb y lea el artículo KB33531.

1. Inicie sesión en el portal de administración de Microsoft Office 365.2. En el menú lateral, haga clic en Administrar.3. Haga clic en Exchange.4. En la sección Móvil, haga clic en acceso con dispositivo móvil.5. Haga clic en Editar.6. Haga clic en Cuarentena: dejarme decidir si deseo bloquear o permitir más tarde.

Después de terminar: Configuración de los permisos de Microsoft IIS para establecer el enlace.

Configuración de los permisos de Microsoft IIS para establecer elenlaceBlackBerry UEM utiliza comandos de Windows PowerShell para gestionar la lista de dispositivos permitidos. Parautilizar BlackBerry Gatekeeping Service, debe configurar los permisos de Microsoft IIS. Realice las siguientesacciones en el equipo que aloja la función de servidor de acceso de cliente de Microsoft.

45 | Control de los dispositivos que pueden acceder a Exchange ActiveSync | 45

Page 46: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Antes de empezar: Permita que solo los dispositivos autorizados accedan a Exchange ActiveSync.

1. Abra el Administrador de Microsoft Internet Information Services (IIS).2. En el panel izquierdo, expanda el servidor.3. Expanda Sitios > Sitio web predeterminado.4. Haga clic con el botón derecho en la carpeta PowerShell. Seleccione Editar permisos.5. Haga clic en la pestaña Seguridad. Haga clic en Editar.6. Haga clic en Agregar e introduzca el <nuevo_grupo> que se creó cuando se configuraron los permisos de

Microsoft Exchange para establecer el enlace.7. Haga clic en Aceptar.8. Confirme que las opciones Leer y ejecutar, Enumerar contenido de carpetas y Leer están seleccionadas. Haga

clic en Aceptar.9. Seleccione la carpeta PowerShell. Haga doble clic en el icono Autenticación.10.Seleccione Autenticación de Windows. Haga clic en Activar.11.Cierre el Administrador de Microsoft Internet Information Services (IIS).

Después de terminar: Cree la configuración del enlace.

Cree la configuración del enlacePuede crear una configuración de enlace de forma que los dispositivos que cumplan con las políticas deseguridad de la empresa puedan conectarse a Microsoft Exchange Server o Microsoft Office 365.

Antes de empezar:

• Configure los permisos para establecer el enlace.• Permita que solo los dispositivos autorizados accedan a Exchange ActiveSync.• Configuración de los permisos de Microsoft IIS para establecer el enlace.

1. En la barra de menús, haga clic en Configuración > Integración externa > Enlace de Microsoft Exchange.2. En la sección Lista de Microsoft Exchange Server, haga clic en .3. En el campo Nombre del servidor, escriba el nombre del entorno de Microsoft Exchange Server o Microsoft

Office 365 cuyo acceso desea gestionar.4. Escriba el nombre de usuario y la contraseña de la cuenta que ha creado para administrar el enlace de

Exchange ActiveSync.5. En la lista desplegable Tipo de autenticación, seleccione el tipo de autenticación que se utiliza en Microsoft

Exchange Server o Microsoft Office 365.6. Para activar la autenticación SSL entre BlackBerry UEM y Microsoft Exchange Server o Microsoft Office 365,

seleccione la casilla para marcar Utilizar SSL. De forma opcional, seleccione comprobaciones de certificadoadicionales.

7. En la lista desplegable Tipo de proxy, seleccione el tipo de configuración de proxy, si la hubiera, que se utilizaentre BlackBerry UEM y Microsoft Exchange Server o Microsoft Office 365.

8. Si ha seleccionado una configuración proxy en el paso anterior, seleccione el tipo de autenticación que seutiliza en el servidor proxy.

9. Si es necesario, seleccione Autenticación requerida y escriba el nombre de usuario y contraseña.10.Haga clic en Probar conexión para comprobar que la conexión ha sido correcta.11.Haga clic en Guardar.12.En la sección Lista de clientes de correo electrónico de Android for Work, haga clic en .

46 | Control de los dispositivos que pueden acceder a Exchange ActiveSync | 46

Page 47: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Nota: BlackBerry Hub + Services se agrega a la lista de forma predeterminada.13.Seleccione una aplicación de correo y haga clic en Siguiente.14.En la lista desplegable ID del dispositivo, seleccione el campo de la configuración de la aplicación que se

correlaciona con el ID del dispositivo.15.En la lista desplegable Dirección de correo electrónico, seleccione el campo de la configuración de la

aplicación que se correlaciona con la dirección de correo del usuario.

Después de terminar:

• Cree un perfil de enlace y asígnelo a cuentas de usuarios, grupos de usuarios o grupos de dispositivos.Consulte "Crear un perfil de enlace" en el contenido referente a Administración..

• Si ha configurado un grupo de servidores con una o más instancias activas de BlackBerry GatekeepingService, asocie el perfil de enlace al grupo de servidores adecuado. Cualquier usuario que tenga este perfil deenlace asignado puede utilizar cualquier instancia activa de BlackBerry Gatekeeping Service en ese grupo deservidores.

47 | Control de los dispositivos que pueden acceder a Exchange ActiveSync | 47

Page 48: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Conexión de BlackBerry UEM a Microsoft AzureMicrosoft Azure es el servicio informático en la nube de Microsoft para la implementación y lagestión de aplicaciones y servicios. Si desea utilizar BlackBerry UEM para implementar aplicacionesde iOS y Android gestionadas por Microsoft Intune o si desea administrar aplicaciones de Windows10 en BlackBerry UEM, es necesario que conecte BlackBerry UEM a Azure.

BlackBerry UEM admite la configuración de un único inquilino Azure. Para conectar BlackBerry UEM a Azure, deberealice las acciones siguientes:

Paso Acción

Crea una cuenta de Microsoft Azure.

Sincronización de Microsoft Active Directory con Microsoft Azure.

Creación de un extremo empresarial en Azure.

 

 

Configure BlackBerry UEM para que se sincronice con Microsoft Intune y Windows Store forBusiness.

Crea una cuenta de Microsoft AzurePara implementar aplicaciones protegidas por Microsoft Intune a dispositivos iOS y Android o administraraplicaciones Windows 10 en BlackBerry UEM, debe tener una cuenta Microsoft Azure y autenticar BlackBerry UEMcon Azure. 

Complete esta tarea si su empresa no tiene una cuenta de Microsoft Azure.

1. Vaya a https://azure.microsoft.com y haga clic en Cuenta gratuita; a continuación, siga las indicaciones paracrear la cuenta.Se le solicitará que proporcione información de la tarjeta de crédito para crear la cuenta.

2. Regístrese en el portal de gestión Azure en https://portal.azure.com e inicie sesión con el nombre de usuario ycontraseña que creó al registrarse.

Después de terminar: Sincronización de Microsoft Active Directory con Microsoft Azure.

Sincronización de Microsoft Active Directory con Microsoft AzurePara permitir que los usuarios de Windows 10 puedan instalar aplicaciones en línea o enviar aplicacionesprotegidas por Microsoft Intune a los dispositivos iOS y Android, deben existir en Microsoft Azure ActiveDirectory.  debe sincronizar los usuarios y grupos entre sus versiones locales de Active Directory y Azure ActiveDirectory utilizando Microsoft Azure Active Directory Connect. Para obtener más información, visite https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect. 

48 | Conexión de BlackBerry UEM a Microsoft Azure | 48

Page 49: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Antes de empezar: Crea una cuenta de Microsoft Azure

1. Descargar Azure AD Connect desde http://www.microsoft.com/en-us/download/details.aspx?id=47594.2. Instalar el software de Azure AD Connect.3. Configurar Azure AD Connect para conectar el Active Directory local con Azure Active Directory.

Después de terminar: Creación de un extremo empresarial en Azure

Creación de un extremo empresarial en AzurePara que BlackBerry UEM pueda acceder a Microsoft Azure, debe crear un extremo empresarial dentro deAzure. El extremo empresarial permite a BlackBerry UEM autenticarse en Microsoft Azure. Para obtener másinformación, consulte https://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration.

Si va a conectar BlackBerry UEM tanto a Microsoft Intune como a Windows Store para empresas, utilice unaaplicación empresarial diferente para cada fin debido a las diferencias en los permisos y los posibles cambiosfuturos.

Antes de empezar: Sincronización de Microsoft Active Directory con Microsoft Azure

1. Inicie sesión en el portal de Azure.2. Vaya a Microsoft Azure > Azure Active Directory > Registros de aplicaciones.3. Haga clic en Extremos.4. Copie el valor OAUTH 2.0 TOKEN ENDPOINT y péguelo en un archivo de texto.

Este es el Extremo del identificador de OAUTH 2.0 que se requiere en BlackBerry UEM.5. Cierre la lista Extremos y seleccione Nuevo registro de aplicaciones.6. Introduzca la siguiente información para su aplicación:

Campo Configuración

Nombre <Un nombre para su aplicación>

Tipo de aplicación Aplicación web/API

URL de registro Cualquier URL válida

Nota: Si no dispone de un dominio registrado puede utilizar: http://localhost/

7. Haga clic en Crear.8. Haga clic en la aplicación que acaba de crear.9. Copie el ID de aplicación de su aplicación y péguelo en un archivo de texto.

Este es el ID de cliente que se requiere en BlackBerry UEM.10.Si va a crear la aplicación para utilizar Microsoft Intune, haga clic en Permisos necesarios en el menú

Configuración. Realice los siguientes pasos:a) Haga clic en Agregar.b) Haga clic en Seleccionar una API.c) Haga clic en Microsoft Graph.d) Haga clic en Seleccionar.e) Desplácese hacia abajo por la lista de permisos y en Permisos delegados establezca los siguientes

permisos para Microsoft Intune:

49 | Conexión de BlackBerry UEM a Microsoft Azure | 49

Page 50: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• Leer y escribir aplicaciones de Microsoft Intune (vista previa)• Leer el perfil básico de todos los usuarios• Leer todos los grupos

f) Haga clic en Seleccionar.g) Haga clic en Finalizar.h) En el panel Permisos necesarios, haga clic en Conceder permisos.

Nota: Debe ser un administrador global para conceder los permisos.i) Cuando se le solicite, haga clic en Sí para conceder permisos para todas las cuentas en el directorio actual.Puede utilizar los permisos predeterminados si va a crear la aplicación para que se conecte a WindowsStore for Business.

11.Seleccione Claves en el menú Configuración. Realice los siguientes pasos:a) Escriba un nombre para la clave.b) Seleccione una duración para la clave.c) Haga clic en Guardar.d) Copie el valor de la clave.

Esta es la Clave de cliente que se requiere en BlackBerry UEM.

Advertencia: Si no copia el valor de su clave en este momento, tendrá que crear una nueva claveporque el valor no se mostrará después de salir de esta pantalla.

Después de terminar: Configurar BlackBerry UEM para que se sincronicen con Microsoft Intune o ConfigureBlackBerry UEM para que se sincronice con la Tienda Windows Store para empresas.

Configuración de BlackBerry UEM para que se sincronicencon Microsoft IntuneMicrosoft Intune es un servicio EMM basado en la nube que proporciona funciones MDM y MAM. Intune MAMofrece características de seguridad para las aplicaciones, incluidas las aplicaciones Office 365, que protegen losdatos dentro de aplicaciones. Por ejemplo, Intune puede requerir que los datos de las aplicaciones se cifren eimpidan copiar y pegar, imprimir y usar el comando Guardar como.

Una vez que conecte BlackBerry UEM a Microsoft Intune, puede utilizar la consola de gestión UEM para crearperfiles de protección de la aplicación Microsoft Intune, tal y como se describe en el contenido referente aAdministración.

Antes de configurar BlackBerry UEM para que se sincronice con Microsoft Intune, debe conectar BlackBerryUEM a Microsoft Azure.

Configurar BlackBerry UEM para que se sincronicen con Microsoft IntuneAntes de empezar: Creación de un extremo empresarial en Azure

1. Inicie sesión en la consola de gestión de BlackBerry UEM.2. Vaya a Configuración > Integración externa > Microsoft Intune.3. Introduzca la información que copió desde el portal Azure cuando creó la aplicación empresarial en Azure.

• ID de cliente: el ID de aplicación generado por el registro de aplicación Azure• Clave de cliente: la clave de cliente generada por el registro de aplicación Azure• Extremo del identificador de OAUTH 2.0: la URL de extremo OAuth específica del inquilino para solicitar

tokens de autenticación

50 | Conexión de BlackBerry UEM a Microsoft Azure | 50

Page 51: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• Nombre de usuario: la cuenta de administrador que utiliza BlackBerry UEM para acceder a Intune. Visitehttps://support.blackberry.com/kb para leer el artículo 50341 y obtener información sobre los permisosnecesarios para la cuenta de administrador de Intune.

• Contraseña: contraseña de la cuenta de administrador de Intune.4. Haga clic en Siguiente.

Después de terminar: Crear un perfil de protección para la aplicación de Microsoft Intune

Configuración de BlackBerry UEM para su sincronización conWindows Store para empresasSi desea gestionar las aplicaciones de Windows 10, debe configurar BlackBerry UEM para que se sincronice conWindows Store for Business antes de poder agregar aplicaciones de Windows 10 a la lista de aplicaciones.

Si posteriormente elimina la conexión a Windows Store para empresas, se eliminarán todas las aplicaciones deWindows 10 que se hayan sincronizado con BlackBerry UEM y la asignación de las aplicaciones se anulará en losusuarios y los grupos.

Cuando configura BlackBerry UEM para que se sincronice con la Windows Store para empresas, debe realizar lassiguientes acciones:

Paso Acción

Crea una cuenta de Microsoft Azure.

Sincronización de Microsoft Active Directory con Microsoft Azure.

Creación de un extremo empresarial en Azure.

Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store paraempresas.

Creación de un administrador para la Tienda Windows Store para empresas.

Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresasAntes de empezar: Crea una cuenta de Microsoft Azure.

1. Inicie sesión en la consola de gestión de BlackBerry UEM.2. Vaya a Configuración > Administración de aplicaciones > Aplicaciones de Windows 10.3. Introduzca la información que copió desde el portal Azure cuando creó la aplicación empresarial en Azure.

• ID de cliente: el ID de aplicación generado por el registro de aplicación Azure• Clave de cliente: la clave de cliente generada por el registro de aplicación Azure• Extremo del identificador de OAUTH 2.0: la URL de extremo OAuth específica del inquilino para solicitar

tokens de autenticación

51 | Conexión de BlackBerry UEM a Microsoft Azure | 51

Page 52: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• Nombre de usuario: el nombre de usuario del administrador de BlackBerry UEM para acceder a Intune• Contraseña: contraseña del nombre de usuario

4. Haga clic en Siguiente.

Después de terminar: Creación de un administrador para la Tienda Windows Store para empresas.

Creación de un administrador para la Tienda Windows Store para empresasPara administrar las aplicaciones de Windows 10 en los dispositivos, debe crear un catálogo de aplicaciones enla Tienda Windows Store para empresas y sincronizarlas con BlackBerry UEM. Para crear el catálogo en la TiendaWindows Store para empresas, debe crear al menos una cuenta de administrador para iniciar sesión en la tienda.

Antes de empezar:

• Crea una cuenta de Microsoft Azure.• Creación de un extremo empresarial en Azure.• Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresas.

1. En el portal de Microsoft Azure, vaya a Microsoft Azure > Azure Active Directory > Usuarios y grupos > Todoslos usuarios.

2. Haga clic en Agregar un usuario.3. En la pantalla, introduzca la información de usuario requerida.4. Haga clic en la flecha junto a Función de directorio y seleccione Administrador global, a continuación, haga

clic en Aceptar.5. Cree una contraseña o seleccione la opción Mostrar contraseña y copie la contraseña generada.6. Haga clic en Crear.7. Haga clic en Azure Active Directory > Aplicaciones empresariales > Todas las aplicaciones y seleccione la

aplicación empresarial que ha creado.8. Agregue la cuenta de administrador global que ha creado como un usuario de la aplicación.

Activación de la aplicación en la Windows Store para empresas

Antes de empezar:

• Configure BlackBerry UEM para que se sincronice con la Tienda Windows Store para empresas.• Creación de un administrador para la Tienda Windows Store para empresas

1. Inicie sesión en la Tienda Windows para empresas mediante la cuenta de administrador global que ha creado.2. Haga clic en Configuración > Herramienta de gestión.3. Elija la aplicación que ha creado para que sea la herramienta de MDM que desea sincronizar con la Windows

Store para empresas.4. Haga clic en Activar.

52 | Conexión de BlackBerry UEM a Microsoft Azure | 52

Page 53: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de BlackBerry UEM para que admitadispositivos Android con un perfil de trabajoLos dispositivos Android que tienen un perfil de trabajo proporcionan un nivel de seguridad adicional para lasempresas que quieren gestionar dispositivos Android. Para obtener más información sobre los dispositivosAndroid con un perfil de trabajo, visite https://support.google.com/work/android/. 

Nota: Puede utilizar políticas de aplicaciones para configurar la aplicación Gmail, aunque debe utilizar un tipo deactivación Trabajo y personal o Solo trabajo para activar el dispositivo, y no un tipo de activación MDM.

Hay dos métodos para configurar BlackBerry UEM de modo que admita dispositivos Android con un perfil detrabajo:

1. Conectar BlackBerry UEM a un dominio de Google Cloud o G Suite.

Nota: Puede conectar únicamente un dominio de BlackBerry UEM a un dominio de Google.2. Permite a BlackBerry UEM gestionar dispositivos Android que tienen cuentas de perfil de trabajo (ahora

conocidas como cuentas gestionadas de Google Play) No necesita tener un dominio de Google para usar estaopción. Para obtener más información, consulte https://support.google.com/googleplay/work/.

La tabla siguiente resume las diferentes opciones para la configuración de dispositivos Android que tienen unperfil de trabajo:

Método para configurarBlackBerry UEM paraque admita dispositivosAndroid con un perfil detrabajo

Cuándo se debe elegireste método

Tipo de cuenta deusuario

Servicios de Googlecompatibles

Conecte BlackBerry UEMal dominio de G Suite

Tiene un dominio de GSuite en su empresa

Cuentas de G Suite (paraempresas)

Compatible con todoslos servicios de G Suite,como Gmail, GoogleCalendar y Drive.

Compatible con lagestión de aplicaciones através de Google Play.

Conecte BlackBerry UEMal dominio de GoogleCloud

Tiene un dominio deGoogle Cloud en suempresa

Cuentas de GoogleCloud, tambiénconocidas como cuentasde Google gestionadas(para empresas)

Similar a G Suite perosin acceso a productosde pago como Gmail,Google Calendar y Drive.

Compatible con lagestión de aplicaciones através de Google Play.

53 | Configuración de BlackBerry UEM para que admita dispositivos Android con un perfil de trabajo | 53

Page 54: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Método para configurarBlackBerry UEM paraque admita dispositivosAndroid con un perfil detrabajo

Cuándo se debe elegireste método

Tipo de cuenta deusuario

Servicios de Googlecompatibles

Permite a BlackBerryUEM gestionardispositivos Androidque tienen cuentas deperfil de trabajo (ahoraconocidas como cuentasgestionadas de GooglePlay)

• No dispone de undominio de Google ensu empresa

• Dispone de undominio de Googleque ya estáconectado a undominio de BlackBerryUEM y desea utilizardispositivos Androidque tienen un perfil detrabajo en un segundodominio de BlackBerryUEM

Dispositivos Android quetienen cuentas de perfilde trabajo

Compatible con lagestión de aplicaciones através de Google Play. 

Los servicios de Googleno son compatibles. 

Configure BlackBerry UEM para que admita dispositivos Android conun perfil de trabajoAntes de empezar:

• BlackBerry UEM es compatible con dispositivos Android que utilizan un perfil de trabajo con Android 5.1 yposterior.

• Si configura BlackBerry UEM para que sea compatible con dispositivos Android que utilizan un perfil de trabajomediante la opción de cuentas Google Play gestionadas, la activación de dispositivos con el tipo de activación"solo espacio de trabajo" es compatible solo en dispositivos que ejecutan Android 6.0 y posterior.

• Puede conectar únicamente un dominio de BlackBerry UEM a su dominio de Google. Antes de conectar otrodominio de BlackBerry UEM, debe eliminar la conexión existente. Consulte Eliminación de la conexión de perfilde trabajo de Android con el dominio de Google.

1. En la barra de menú, haga clic en Configuración > Integración externa > Conexión de dominio de Google.2. Lleve a cabo una de las tareas siguientes:

Tarea Pasos

Utilizar un dominio de Google a. Seleccione Conectar BlackBerry UEM a su dominio de Googleexistente.

b. Haga clic en Siguiente.c. Complete los campos para crear una cuenta de servicio y haga clic

en Siguiente. Para obtener instrucciones detalladas, visite http://support.blackberry.com/kb y lea el artículo 000037748.

54 | Configuración de BlackBerry UEM para que admita dispositivos Android con un perfil de trabajo | 54

Page 55: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Tarea Pasos

Utilice dispositivos Android quetienen cuentas de perfil de trabajo

a. Seleccione Permitir que BlackBerry UEM gestione cuentas detrabajo de Android.

b. Haga clic en Siguiente.c. En la ventana Bring Android to Work, inicie sesión con una cuenta

de Google. Puede utilizar cualquier cuenta de Google o de Gmail. Lacuenta que utilice se convertirá en la cuenta de administrador parael servicio Utilizar Android en el trabajo.

d. Haga clic en Comenzar.e. Escriba el nombre de su empresa Haga clic en Confirmar.f. Haga clic en Completar registro. Volverá a la consola de gestión de

BlackBerry UEM.

3. Cuando se le solicite, haga clic en Aceptar para aceptar el conjunto de permisos para todas o algunas de lassiguientes aplicaciones:

• Google Chrome• BlackBerry Connectivity• + Servicios de BlackBerry Hub• BlackBerry Hub• Calendario de BlackBerry• Contactos de BlackBerry• Notas de BlackBerry• Tareas de BlackBerry

4. Haga clic en Hecho.

Después de terminar: Complete los pasos para activar los dispositivos Android que tienen un perfil de trabajo.Para obtener más información acerca de la activación de dispositivos, consulte "Activación de dispositivos" en elcontenido de Administración.

Eliminación de la conexión de perfil de trabajo de Android con eldominio de GooglePuede conectar únicamente un dominio de BlackBerry UEM al dominio de Google Cloud o de G Suite. Antes deconectar otro dominio de BlackBerry UEM, debe eliminar la conexión existente.

Elimine la conexión de perfil de trabajo de Android antes de completar cualquiera de las tareas siguientes:

• Desinstalar una instancia de BlackBerry UEM• Volver a una instantánea de la máquina virtual que se creara antes de establecer la conexión de perfil de

trabajo de Android• Conectar otra instancia de BlackBerry UEM a su dominio de Google Cloud o G Suite

Si no elimina la conexión de perfil de trabajo de Android, es posible que no pueda conectar el dominio de GoogleCloud o G Suite a la nueva instancia de BlackBerry UEM. Al eliminar la conexión de perfil de trabajo de Android enBlackBerry UEM, también se desactivan todos los dispositivos que se activaron con un tipo de activación de perfilde trabajo de Android.

1. En la barra de menú, haga clic en Configuración > Integración externa.2. Haga clic en Conexión de dominio de Google.

55 | Configuración de BlackBerry UEM para que admita dispositivos Android con un perfil de trabajo | 55

Page 56: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

3. Haga clic en Eliminar conexión.4. Haga clic en Eliminar.

Eliminación de la conexión de dominio de Google con su cuenta deGoogleSi ha configurado BlackBerry UEM para admitir dispositivos Android que tienen un perfil de trabajo, puedeeliminar la conexión en Google.

1. Con la cuenta de Google que utilizó para configurar los dispositivos Android que tienen un perfil de trabajo,inicie sesión en https://play.google.com/work.

2. Haga clic en Configuración de administración.3.

En la sección Información de la empresa, haga clic en .4. Haga clic en Eliminar empresa.5. Haga clic en Eliminar.6. En la consola de BlackBerry UEM, en la barra de menú, haga clic en Configuración > Integración externa.7. Haga clic en Conexión de dominio de Google.8. Haga clic en Probar conexión.9. Haga clic en Eliminar conexión.10.Haga clic en Eliminar.

Edición o prueba de la conexión de dominio de GooglePuede editar la conexión de dominio de Google en BlackBerry UEM para cambiar el tipo de dominio de Google queusa para gestionar dispositivos Android que tienen un perfil de trabajo o para probar la conexión de dominio deGoogle. Al editar o probar la conexión, no se ven afectados los dispositivos que ya están activados.

1. En la barra de menú, haga clic en Configuración > Integración externa.2. Haga clic en Conexión de dominio de Google.3. Haga clic en .4. Complete una de las tareas siguientes:

• Haga clic en Probar conexión para determinar el estado actual de la conexión.• Seleccione el tipo de dominio para gestionar los dispositivos Android que tienen un perfil de trabajo y haga

clic en Guardar.

56 | Configuración de BlackBerry UEM para que admita dispositivos Android con un perfil de trabajo | 56

Page 57: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Añadir una licencia de E-FOTAPuede utilizar Enterprise Firmware Over the Air (E-FOTA) para controlar cuándo se instalan las actualizacionesde firmware de Samsung en los dispositivos Samsung KNOX. El control de las versiones garantiza que losdispositivos de los usuarios utilizan las versiones de firmware compatibles con sus aplicaciones y cumplen laspolíticas de su empresa.

Antes de crear un perfil de requisitos de versión de software del dispositivo para controlar las versiones defirmware, debe agregar una licencia de E-FOTA en UEM.

1. En la barra de menú, haga clic en Licencias > Resumen de licencias.2. En la sección E-FOTA, haga clic en Añadir licencia.3. En el cuadro de diálogo Añadir una licencia de E-FOTA, introduzca el nombre, el ID de cliente, el secreto de

cliente, el ID de cliente y la clave de licencia.4. Haga clic en Guardar.

Después de terminar: Crear un perfil de requisitos de solicitud de servicio del dispositivo para dispositivos conAndroid.

57 | Añadir una licencia de E-FOTA | 57

Page 58: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Administración de los dispositivos con Samsung KNOXSi activa la atestación, BlackBerry UEM envía comprobaciones para probar la autenticidad y la integridad de losdispositivos con Samsung KNOX activados con los siguientes tipos de activación:

• Trabajo y personal: control total (Samsung KNOX)• Solo espacio de trabajo (Samsung KNOX)• Trabajo y personal: privacidad de usuario (Samsung KNOX)

1. En la barra de menú, haga clic en Configuración > Configuración general > Atestación.2. Para activar la atestación en los dispositivos con Samsung KNOX, seleccione Activar las comprobaciones de

atestación periódicas para los dispositivos con KNOX Workspace.3. En la sección Frecuencia de la comprobación, especifique, en días o en horas, la frecuencia con la que el

dispositivo debe devolver una respuesta de atestación a BlackBerry UEM.4. En la sección Periodo de gracia, especifique un periodo de gracia en horas o en días. Después de que caduque

el periodo de gracia sin respuesta de atestación, se considera que el dispositivo no cumple los requisitos yestá sujeto a las condiciones especificadas en el perfil de cumplimiento que se asigna al usuario. Tambiénse debe tener en cuenta que si el dispositivo de un usuario está fuera de cobertura, apagado o sin batería, nopuede responder a las comprobaciones de atestación que envía BlackBerry UEM y, por tanto, BlackBerry UEMconsiderará que el dispositivo no cumple con los requisitos. Si ha configurado la política de cumplimiento desu empresa para que borre el dispositivo cuando no cumpla los requisitos, en caso de que el dispositivo noresponda antes de que caduque el periodo de gracia, se eliminarán los datos del dispositivo.

5. Haga clic en Guardar.

Después de terminar: Cree un perfil de cumplimiento que especifique las acciones que se producen cuando seconsidera que un dispositivo tiene acceso a la raíz. Para obtener instrucciones, consulte Cumplimiento de lasreglas de los dispositivos en el contenido de Administración de BlackBerry UEM.

58 | Administración de los dispositivos con Samsung KNOX | 58

Page 59: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Gestión de atestaciones de dispositivos Android yaplicaciones de BlackBerryDynamics mediante SafetyNetAl utilizar la atestación de SafetyNet de Android, BlackBerry UEM realiza comprobaciones para probar laautenticidad y la integridad de los dispositivos y las aplicaciones de BlackBerry Dynamics Android de su entornoempresarial. SafetyNet le permite evaluar la seguridad y la compatibilidad de los entornos en los que se ejecutanlas aplicaciones de su empresa. Puede utilizar la atestación de SafetyNet, además de la detección de utilizacióny origen existente de BlackBerry. Para obtener más información sobre SafetyNet, consulte la informaciónde Google. 

Los siguientes productos son compatibles con la atestación de SafetyNet:

• BlackBerry UEM• BlackBerry UEM Client para Android• Aplicaciones de BlackBerry Dynamics para Android

Consideraciones para configurar la atestación de SafetyNet • La opción de error de atestación de Google SafetyNet es una configuración del perfil de conformidad de los

dispositivos Android y las aplicaciones de BlackBerry Dynamics que le permite especificar las acciones que sellevarán a cabo si los dispositivos o las aplicaciones no superan la atestación de SafetyNet. Para configuraresta opción, acceda a la pestaña Políticas y perfiles > Conformidad > Android. 

• Si no habilita la regla de conformidad de "Error de atestación de Google SafetyNet", no se aplicarán lasacciones de conformidad a las aplicaciones que ya estén activadas.

• Cuando habilita SafetyNet, se lleva a cabo la atestación durante la activación; no puede utilizar una políticapara aplicar la atestación durante la activación. 

• No es necesario BlackBerry UEM Client para habilitar la atestación de SafetyNet.• BlackBerry UEM Client no aparece en la lista de aplicaciones de BlackBerry Dynamics que puede configurar

para la atestación de SafetyNet. BlackBerry UEM envía comprobaciones de atestación a BlackBerry UEM Clienty recibe respuestas.

• BlackBerry UEM realiza comprobaciones de atestación a cada aplicación de BlackBerry Dynamics queconfigure.

• BlackBerry UEM no confía en versiones anteriores de las aplicaciones. Por ejemplo, si quiere habilitar lascomprobaciones de atestación para BlackBerry Work, debe asegurarse de que la versión de BlackBerryWork de los dispositivos de su empresa sea la más reciente. De lo contrario, se producirá un error en lasnuevas activaciones. Tenga en cuenta que, hasta que no habilite la opción "Error de atestación de GoogleSafetyNet" en el perfil de conformidad de su empresa, aunque sus usuarios activados existentes utilicenversiones anteriores de aplicaciones, no se llevarán a cabo acciones adversas en aplicaciones ni dispositivos. 

• Además de la activación y la atestación periódica, BlackBerry UEM utiliza nuevas API de REST que le permitencrear flujos de trabajo de servidor personalizados. Por ejemplo, si una aplicación necesita acceder a undeterminado elemento seguro y remoto, antes de conceder el acceso, el servidor de aplicaciones se comunicacon BlackBerry UEM para aplicar la atestación de SafetyNet en la aplicación o el dispositivo. 

• Si el dispositivo de un usuario está fuera de cobertura, apagado o sin batería, no puede responder a lascomprobaciones de atestación que envía BlackBerry UEM y, por tanto, BlackBerry UEM considerará que eldispositivo no cumple con los requisitos. Si ha configurado la política de cumplimiento de su empresa paraque borre el dispositivo cuando no cumpla los requisitos, en caso de que el dispositivo no responda antes deque caduque el periodo de gracia, se eliminarán los datos del dispositivo cuando este se conecte a una redinalámbrica. 

59 | Gestión de atestaciones de dispositivos Android y aplicaciones de BlackBerry Dynamics mediante SafetyNet | 59

Page 60: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• Si configura un plazo en el campo de periodo de gracia de la aplicación, solo se realizarán cambios en lasaplicaciones que no respondan en el plazo que establezca. Por ejemplo, si establece el valor del periodo degracia de la aplicación en 7 días, y sus usuarios utilizan BlackBerry Work a diario, pero no utilizan BlackBerryTasks en los 7 días, solo se realizarán cambios en BlackBerry Tasks.

• Si añade una nueva aplicación a BlackBerry UEM y se produce un error en la atestación durante la activación,la aplicación no se activará, independientemente de la opción que haya configurado en la sección "Error deatestación de Google SafetyNet" del perfil de conformidad de su empresa. Si una aplicación ya se ha activado,está sujeta a las reglas que haya especificado en el perfil de conformidad.

• Los usuarios de su empresa deben tener instalada la versión más reciente de los servicios de Google Play.• Si se produce un error en la atestación de un dispositivo, no se muestra ninguna indicación del error en la

columna de OS en peligro de la página de dispositivos gestionados. • Para obtener más información sobre el desarrollo de aplicaciones de BlackBerry Dynamics para

dispositivos Android, consulte el contenido de Desarrollador. 

Consideraciones para configurar la atestación de SafetyNet:versiones de la aplicación• Antes de habilitar la atestación de SafetyNet para los dispositivos Android de su empresa, asegúrese de que

los usuarios hayan actualizado UEM Client en sus dispositivos a la versión 12.9 MR1 o posterior o la accióndel periodo de gracia se ejecutará en dichos dispositivos.

• Si habilita la atestación para la instancia de BlackBerry UEM de su empresa, y tiene instalada la versión 12.10de BlackBerry UEM Client, durante la activación del dispositivo Android, se comprobará la autenticidad y laintegridad del dispositivo. Si tiene instalada la versión 12.9 MR1 de BlackBerry UEM Client, se ejecutará laatestación de SafetyNet de nivel de dispositivo tras la activación. Asegúrese de que tiene instalada la versión12.9 MR1 o posterior de BlackBerry UEM Client para Android en los dispositivos Android de su empresa antesde activar esta característica.

Versión de BlackBerry UEM Cuándo se realiza la atestación de SafetyNet

12.9 MR1 Tras la activación del dispositivo

12.10 • Tras la activación del dispositivocuando BlackBerry UEM Client está instalado

• Durante la activación del dispositivocuando BlackBerry UEM Client está instalado

• Durante la activación de las aplicacionesde BlackBerry Dynamics

• Tras la activación de aplicaciones de BlackBerryDynamics

• A petición mediante API de REST• En el reinicio del dispositivo si BlackBerry UEM

Client está activado

 •  Si ha instalado la versión 12.9 MR1 de BlackBerry UEM en el entorno de su empresa, y ha habilitado la

atestación de SafetyNet, si actualiza a la versión 12.10 de BlackBerry UEM, debe seleccionar la opción"Error de atestación de Google SafetyNet" en el perfil de conformidad de su empresa para que losdispositivos Android no estén sujetos a las acciones de aplicación de la atestación de SafetyNet. 

60 | Gestión de atestaciones de dispositivos Android y aplicaciones de BlackBerry Dynamics mediante SafetyNet | 60

Page 61: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Atestación de dispositivos Android con SafetyNetAl utilizar la atestación SafetyNet de Android, BlackBerry UEM realiza comprobaciones para probar la autenticidade integridad de los dispositivos y las aplicaciones Android de su entorno empresarial. SafetyNet le permiteevaluar la seguridad y compatibilidad de los entornos en los que se ejecutan las aplicaciones de su empresa.Para obtener más información sobre SafetyNet, consulte la información de Google. Nota: Debe tener instaladoBlackBerry UEM Client para Android versión MR1 para poder usar esta función.

Tenga en cuenta que debe tener instalado BlackBerry UEM Client para Android versión MR1 para poder usar estafunción.

1. En la barra de menú, haga clic en Configuración > Configuración general > Atestación.2. Para activar la atestación en los dispositivos Android, seleccione Activar las comprobaciones de atestación

periódicas con SafetyNet.3. Seleccione Activar coincidencia de perfil CTS si desea activar el conjunto de pruebas de compatibilidad de

Google. Para obtener más información sobre CTS, consulte la información de Google.4. En la sección Frecuencia de la comprobación, especifique, en días o en horas, la frecuencia con la que el

dispositivo debe devolver una respuesta de atestación a BlackBerry UEM.5. En la sección Periodo de gracia, especifique un periodo de gracia en horas o en días. Después de que caduque

el periodo de gracia sin respuesta de atestación, se considera que el dispositivo no cumple los requisitos yestá sujeto a las condiciones especificadas en el perfil de cumplimiento que se asigna al usuario. Tambiénse debe tener en cuenta que si el dispositivo de un usuario está fuera de cobertura, apagado o sin batería, nopuede responder a las comprobaciones de atestación que envía BlackBerry UEM y, por tanto, BlackBerry UEMconsiderará que el dispositivo no cumple con los requisitos. Si ha configurado la política de cumplimiento desu empresa para que borre el dispositivo cuando no cumpla los requisitos, en caso de que el dispositivo noresponda antes de que caduque el periodo de gracia, se eliminarán los datos del dispositivo.

6. Haga clic en Guardar.

61 | Gestión de atestaciones de dispositivos Android y aplicaciones de BlackBerry Dynamics mediante SafetyNet | 61

Page 62: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Administración de los dispositivos con Windows 10Al activar la atestación, BlackBerry UEM envía comprobaciones para probar la autenticidad y la integridad delos dispositivos Windows 10. El dispositivo se comunica con el Servicio de atestación de mantenimiento deMicrosoft para comprobar la conformidad en función de la configuración que haya establecido en el perfil deconformidad de su empresa.

1. En la barra de menú, haga clic en Configuración > Configuración general > Atestación.2. Para activar la atestación en los dispositivos con Windows 10, seleccione Activar las comprobaciones de

atestación periódicas para los dispositivos Windows 10.3. En la sección Frecuencia de la comprobación, especifique, en días o en horas, la frecuencia con la que el

dispositivo debe devolver una respuesta de atestación a BlackBerry UEM.4. En la sección Periodo de gracia, especifique un periodo de gracia en horas o en días. Después de que caduque

el periodo de gracia sin respuesta de atestación, se considera que el dispositivo no cumple los requisitos yestá sujeto a las condiciones especificadas en el perfil de cumplimiento que se asigna al usuario. Tambiénse debe tener en cuenta que si el dispositivo de un usuario está fuera de cobertura, apagado o sin batería, nopuede responder a las comprobaciones de atestación que envía BlackBerry UEM y, por tanto, BlackBerry UEMconsiderará que el dispositivo no cumple con los requisitos. Si ha configurado la política de cumplimiento desu empresa para que borre el dispositivo cuando no cumpla los requisitos, en caso de que el dispositivo noresponda antes de que caduque el periodo de gracia, se eliminarán los datos del dispositivo.

5. Haga clic en Guardar.

Puede ver cualquier infracción de conformidad en la página de detalles del dispositivo.

Después de terminar:

Cree un perfil de cumplimiento que especifique las acciones que se producen cuando se considera que undispositivo tiene acceso a la raíz. Para obtener instrucciones, consulte Cumplimiento de las reglas de losdispositivos en el contenido de Administración de BlackBerry UEM.

62 | Administración de los dispositivos con Windows 10 | 62

Page 63: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de BlackBerry UEM para DEPDebe configurar BlackBerry UEM para que utilice el programa de inscripción de dispositivos de Apple antes depoder sincronizar BlackBerry UEM con DEP. Después de configurar BlackBerry UEM, puede utilizar la consola degestión de BlackBerry UEM para administrar la activación de los dispositivos iOS que haya adquirido la empresapara DEP.

Puede utilizar una cuenta de Apple Business Manager parta sincronizar BlackBerry UEM con DEP. Apple BusinessManager es un portal basado en web en el que puede inscribir y gestionar dispositivos iOS en DEP, así comogestionar cuentas VPP de Apple. Si su empresa utiliza DEP o VPP, puede actualizar a Apple Business Manager.

Al configurar BlackBerry UEM para el programa de inscripción de dispositivos de Apple, deberá realizar lassiguientes acciones:

Paso Acción

Creación de una cuenta de DEP.

Descarga de una clave pública.

Generación de un identificador del servidor.

Registro del identificador del servidor en BlackBerry UEM.

Adición de la configuración de la primera inscripción.

Creación de una cuenta de DEP1. En la barra de menú, haga clic en Configuración > Integración externa > Programa de inscripción de

dispositivos de Apple.2. Haga clic en .3. En el campo Nombre, escriba un nombre para la cuenta.4. En el paso 1 de 4: crear una cuenta de Apple DEP, haga clic en Crear una cuenta de Apple DEP.5. Complete los campos y siga las instrucciones para crear su cuenta.

Después de terminar: Descarga de una clave pública.

Descarga de una clave públicaAntes de empezar: Creación de una cuenta de DEP.

1. En la barra de menú, haga clic en Configuración > Integración externa > Programa de inscripción dedispositivos de Apple.

63 | Configuración de BlackBerry UEM para DEP | 63

Page 64: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

2. Haga clic en .3. En el paso 2 de 4: descargar una clave pública, haga clic en Descargar clave pública.4. Haga clic en Guardar.

Después de terminar: Generación de un identificador del servidor.

Generación de un identificador del servidorAntes de empezar: Descarga de una clave pública.

1. En la barra de menú, haga clic en Configuración > Integración externa > Programa de inscripción dedispositivos de Apple.

2. Haga clic en .3. En el paso 3 de 4: Generar el token del servidor desde la cuenta de Apple DEP, haga clic en Abra el portal de

Apple DEP.4. Inicie sesión en la cuenta de DEP.5. Siga las instrucciones para generar un identificador del servidor.

Después de terminar: Registro del identificador del servidor en BlackBerry UEM.

Registro del identificador del servidor en BlackBerry UEMBlackBerry UEM utiliza un identificador del servidor para la autenticación cuando se comunica con el programa deinscripción de dispositivos de Apple.

Antes de empezar: Generación de un identificador del servidor.

1. En la barra de menú, haga clic en Configuración > Integración externa > Programa de inscripción dedispositivos de Apple.

2. Haga clic en .3. En el paso 4 de 4: Registrar el token del servidor con BlackBerry UEM, haga clic en Examinar.4. Seleccione el archivo de identificador del servidor .p7m.5. Haga clic en Abrir.6. Haga clic en Siguiente.

Después de terminar: Adición de la configuración de la primera inscripción.

Adición de la configuración de la primera inscripciónAntes de empezar: Registro del identificador del servidor en BlackBerry UEM antes de agregar la primeraconfiguración de inscripción.

Después de registrar un identificador del servidor, BlackBerry UEM muestra automáticamente la ventana dondepuede agregar la primera configuración de inscripción.

1. Escriba un nombre para la configuración.2. Complete una de las tareas siguientes:

64 | Configuración de BlackBerry UEM para DEP | 64

Page 65: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• Si desea que BlackBerry UEM asigne automáticamente la configuración de inscripción a los dispositivosal registrarlos en el Programa de inscripción de dispositivos de Apple, seleccione la casilla para marcar"Asignar automáticamente todos los nuevos dispositivos a esta configuración".

• Si desea utilizar la consola de BlackBerry UEM para asignar manualmente la configuración de inscripción adispositivos específicos, no seleccione la casilla para marcar "Asignar automáticamente todos los nuevosdispositivos a esta configuración".

3. Opcionalmente, escriba el nombre de un departamento y un número de teléfono de soporte para que semuestren en los dispositivos durante la instalación.

4. En la sección Configuración del dispositivo, seleccione entre las siguientes casillas para marcar:

• Permitir emparejamiento: si esta opción está seleccionada, los usuarios pueden emparejar el dispositivocon un ordenador

• Activar modo supervisado: si esta opción está seleccionada, los dispositivos se activan en el modosupervisado. Debe seleccionar al menos una opción de "Activar modo supervisado" o "Permitir laeliminación del perfil de MDM".

• Obligatorio: si esta opción está seleccionada, los usuarios pueden activar los dispositivos mediante sunombre de usuario y contraseña del directorio de la empresa

• Permitir la eliminación del perfil de MDM: si esta opción está seleccionada, los usuarios pueden desactivarlos dispositivos. Debe seleccionar al menos una opción de "Activar modo supervisado" o "Permitir laeliminación del perfil de MDM".

• Espere hasta que se haya realizado la configuración del dispositivo: si esta opción está seleccionada, losusuarios no pueden cancelar la configuración del dispositivo hasta que la activación con BlackBerry UEMhaya finalizado. Esta configuración solo es válida si selecciona la opción "Activar modo supervisado".

5. En la sección Omitir durante la configuración, seleccione los elementos que no desea incluir en la instalacióndel dispositivo:

• Código de acceso: si esta opción está seleccionada, a los usuarios no se les solicita que creen un códigode acceso del dispositivo

• Servicios de ubicación: si esta opción está seleccionada, los servicios de ubicación se desactivan en eldispositivo

• Restaurar: si esta opción está seleccionada, los usuarios no pueden restaurar datos de un archivo de copiade seguridad

• Mover desde Android: si esta opción está seleccionada, no puede restaurar los datos desde un dispositivoAndroid

• ID de Apple: si esta opción está seleccionada, los usuarios no pueden iniciar sesión en ID de Apple y iCloud• Términos y condiciones: si esta opción está seleccionada, los usuarios no ven los términos y condiciones

de iOS• Siri: si esta opción está seleccionada, Siri se desactiva en los dispositivos• Diagnóstico: si esta opción está seleccionada, la información de diagnóstico no se envía automáticamente

desde el dispositivo durante la instalación• Biométrico: si esta opción está seleccionada, los usuarios no pueden configurar Touch ID• Pago: si esta opción está seleccionada, los usuarios no pueden configurar Apple Pay• Zoom: si esta opción está seleccionada, los usuarios no pueden configurar el zoom• Configuración del botón de inicio: cuando está seleccionado, los usuarios no pueden ajustar el clic del

botón de inicio6. Haga clic en Guardar.

Si aparece el mensaje "Se ha detectado un error. No se ha podido descifrar el archivo del identificador deservidor.", visite http://support.blackberry.com/kb para consultar el artículo 37282.

7. Si ha seleccionado "Asignar automáticamente los nuevos dispositivos a esta configuración", haga clic en Sí.

65 | Configuración de BlackBerry UEM para DEP | 65

Page 66: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Después de terminar: Active los dispositivos iOS. Para obtener más información sobre la activación dedispositivos inscritos en DEP, consulte el contenido de Administración.

Actualización del identificador del servidorEl identificador del servidor es válido durante un año. Debe renovar el identificador cada año antes de quecaduque. Para ver el estado del identificador, consulte la Fecha de caducidad en la ventana Programa deinscripción de dispositivos de Apple.

Antes de empezar: Si la clave pública ha cambiado, descargue una nueva clave pública.

1. En la barra de menú, haga clic en Configuración > Integración externa > Programa de inscripción dedispositivos de Apple.

2. Haga clic en el nombre de una cuenta de DEP.3. En la sección Fecha de caducidad, haga clic en Actualizar identificador del servidor.4. En el paso 1 de 2: generar un identificador del servidor desde la cuenta de Apple DEP, haga clic en Abra el

portal de Apple DEP.5. Inicie sesión en la cuenta de DEP.6. Siga las instrucciones para generar un identificador del servidor.7. En el paso 2 de 2: Registrar el token del servidor con BlackBerry UEM, haga clic en Examinar.8. Seleccione el archivo de identificador del servidor .p7m.9. Haga clic en Abrir.10.Haga clic en Guardar.

Eliminar conexión de DEPPRECAUCIÓN: Si se eliminan todas las conexiones de DEP, no podrá activar los nuevos dispositivos iOSen el programa de inscripción de dispositivos de Apple. Si se ha asignado configuraciones de inscripcióna los dispositivos y no se han aplicado, BlackBerry UEM elimina las configuraciones de inscripciónasignadas a los dispositivos. La eliminación de la conexión no afecta a los dispositivos que estánactivados en BlackBerry UEM.

Si la empresa ya no implementa los dispositivos iOS que utilizan DEP, puede eliminar las conexiones deBlackBerry UEM con DEP.

1. En la barra de menú, haga clic en Configuración > Integración externa > Programa de inscripción dedispositivos de Apple.

2. Haga clic en el nombre de una cuenta de DEP.3. Haga clic en Eliminar conexión de DEP.4. Haga clic en Eliminar.5. Haga clic en Aceptar.

66 | Configuración de BlackBerry UEM para DEP | 66

Page 67: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de BlackBerry UEM Self-Service parausuariosBlackBerry UEM Self-Service es una aplicación basada en web que puede poner a disposición de los usuariospara que puedan realizar tareas de gestión, como la creación de contraseñas de activación, el bloqueo dedispositivos de forma remota o la eliminación de datos de los dispositivos. Los usuarios no necesitan instalarningún software en sus equipos para utilizar BlackBerry UEM Self-Service. Debe proporcionar la dirección web y lainformación de inicio de sesión a los usuarios.

Puede forzar a los usuarios a leer y aceptar un aviso de inicio de sesión antes de que puedan iniciar sesión enBlackBerry UEM Self-Service. Para obtener más información acerca de la nota de aviso, consulte "Creación de unaviso de inicio de sesión para las consolas" en el contenido de Administración. 

Configuración de BlackBerry UEM Self-ServiceConfigure BlackBerry UEM Self-Service para que los usuarios puedan iniciar sesión y realizar algunas tareas deautoservicio.

1. En la barra de menú, haga clic en Configuración > Autoservicio.2. Haga clic en Configuración de autoservicio.3. Compruebe que Permitir que los usuarios accedan a la consola de autoservicio esté seleccionado.4. Especifique el número de minutos, las horas o los días en los que un usuario puede activar un dispositivo

antes de que caduque la contraseña de activación.5. Especifique el número mínimo de caracteres requeridos en una contraseña de activación.6. En la lista desplegable Complejidad mínima de la contraseña, seleccione el nivel de complejidad requerido

para contraseñas de activación.7. Para enviar automáticamente un correo electrónico de activación a los usuarios cuando crean una contraseña

de activación en BlackBerry UEM Self-Service, seleccione la casilla de verificación Enviar un correo electrónicode activación. Puede utilizar la plantilla de correo de activación predeterminada o seleccionar una plantilladiferente en la lista desplegable.

8. Para enviar un correo electrónico de notificación de inicio de sesión al usuario cada vez que inicia sesión enBlackBerry UEM Self-Service, seleccione la casilla de verificación Enviar notificación de inicio de sesión deautoservicio.

9. Haga clic en Guardar.

Después de terminar: Proporcione la dirección web de BlackBerry UEM Self-Service y la información de inicio desesión a los usuarios.

67 | Configuración de BlackBerry UEM Self-Service para usuarios | 67

Page 68: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de la alta disponibilidad para un dominiode BlackBerry UEMBlackBerry UEM utiliza un modelo de alta disponibilidad activo/activo para minimizar las interrupciones delservicio de los usuarios de dispositivos. Para configurar la alta disponibilidad debe instalar varias instancias deBlackBerry UEM, cada una de ellas en un equipo independiente. Cada instancia se conecta a la base de datos deBlackBerry UEM y administra activamente las cuentas de usuario y los dispositivos.

La alta disponibilidad en BlackBerry UEM incluye las siguientes funciones:

Función Descripción

Movimiento automático de losdispositivos con BlackBerry 10 auna instancia de BlackBerry UEMen buen estado

Si los dispositivos con BlackBerry 10 en una instancia de BlackBerryUEM no se pueden conectar a los recursos de trabajo mediante laconectividad de la empresa, estos dispositivos se reasignan a instanciasde BlackBerry UEM en buen estado. Los dispositivos con BlackBerry 10pueden usar la conectividad de la empresa para acceder a los datosdel correo y del calendario, del navegador de trabajo y de la red de laempresa. La mayoría de las tareas administrativas (por ejemplo, asignarperfiles) requieren conectividad de la empresa para que se completensatisfactoriamente.

Los dispositivos iOS, Android yWindows se pueden conectar acualquier instancia de BlackBerryUEM

Si una o más instancias de BlackBerry UEM presentan un estadoinadecuado, los dispositivos iOS, Android y Windows se conectan auna de las instancias en buen estado. Por consiguiente, el servicio deldispositivo continúa sin interrupciones.

Conmutación por error deBlackBerry Affinity Manager

BlackBerry Affinity Manager asigna dispositivos con BlackBerry 10 a unainstancia de BlackBerry UEM, controla la conectividad de la empresa decada instancia y mueve los usuarios de BlackBerry 10 si hay problemascon la conectividad de la empresa. BlackBerry Affinity Manager nopuede asignar dispositivos iOS, Android, o Windows a una instancia deBlackBerry UEM específica.

Solo un BlackBerry Affinity Manager está activo. Las otras instancias deBlackBerry Affinity Manager están en espera. Si hay un problema conel componente BlackBerry Affinity Manager activo, cada instancia enespera comienza un proceso de elección para ser activada. La instanciaque completa el proceso de elección se convierte por primera vez en elcomponente BlackBerry Affinity Manager activo.

Gestión de dispositivos desdecualquier instancia de BlackBerryUEM

Si hay un problema con la consola de gestión o BlackBerry UEM Corepara una instancia de BlackBerry UEM, puede continuar gestionadocualquier dispositivo (dispositivos con BlackBerry 10, iOS, Android yWindows) mediante la consola de gestión y BlackBerry UEM Core decualquier instancia en buen estado.

Grupo de DNS de operaciónpor turnos de la consola deadministración

Puede utilizar un software de terceros para configurar un grupo deDNS de operación por turnos que se conecte a la consola de gestiónen cada instancia de BlackBerry UEM. Si hay un problema con unaconsola, el grupo se asegura de que se pueda conectar a una consola enfuncionamiento.

68 | Configuración de la alta disponibilidad para un dominio de BlackBerry UEM | 68

Page 69: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Función Descripción

BlackBerry Connectivity Node Puede instalar una o varias instancias de BlackBerry Connectivity Nodepara agregar instancias adicionales de los componentes de conectividaddel dispositivo al dominio de su empresa. También puede crear gruposde servidores para especificar rutas de datos regionales con el fin deconseguir una conectividad segura y para configurar la disponibilidadde los componentes de BlackBerry Connectivity Node. Para obtenermás información, consulte Alta disponibilidad y BlackBerry ConnectivityNode.

Cuando BlackBerry UEM está terminando una acción de recuperación, los usuarios afectados experimentanuna breve interrupción del servicio. La duración depende de varios factores, incluidos el número de dispositivoscon BlackBerry 10 y el número de instancias de BlackBerry UEM. Cuando los usuarios de BlackBerry 10 sevuelven a asignar a otra instancia, el promedio de tiempo de inactividad es de 3 minutos. Cuando se produce unaconmutación por error de BlackBerry Affinity Manager, el promedio de tiempo de inactividad es de 10 minutos.

Alta disponibilidad para los componentes que gestionan losdispositivos BlackBerry OSSi configura alta disponibilidad de BES5 antes de actualizar BES5 a BlackBerry UEM, la configuración continuaráfuncionando como se esperaba después de completar la actualización. La configuración de alta disponibilidadsolo se aplica a los componentes que gestionan dispositivos con BlackBerry OS.

Para obtener más información acerca de la configuración de alta disponibilidad de los componentes quegestionan dispositivos con BlackBerry OS, visite help.blackberry.com/detectLang/category/enterprise-services ylea la Guía de administración de BlackBerry Enterprise Server 5.

Arquitectura: alta disponibilidad de BlackBerry UEMEl siguiente diagrama muestra un dominio de alta disponibilidad con dos instancias de BlackBerry UEM. Puedeinstalar cualquier número de instancias de BlackBerry UEM. Este tema explica cómo determinados componentesestán implicados en una configuración de alta disponibilidad. Para obtener más información acerca de laarquitectura y los componentes de BlackBerry UEM, consulte el contenido referente a Arquitectura.

 

69 | Configuración de la alta disponibilidad para un dominio de BlackBerry UEM | 69

Page 70: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

 

Componentes Descripción

Base de datos de BlackBerryUEM

Cada instancia de BlackBerry UEM se conecta con la base de datos deBlackBerry UEM para acceder a los datos de usuario y del dispositivo.

70 | Configuración de la alta disponibilidad para un dominio de BlackBerry UEM | 70

Page 71: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Componentes Descripción

Consola de gestión yBlackBerry UEM Core

Puede utilizar cualquier consola de gestión para administrar las cuentas deusuario y los dispositivos del dominio. Cuando BlackBerry UEM Core se asociacon la consola, lleva a cabo las tareas de gestión.

Puede configurar un grupo de DNS de operación por turnos que se conecte acada consola. Si hay un problema con una consola, el grupo se conecta a unaconsola en funcionamiento. 

Cada instancia gestiona la conectividad de la empresa de los dispositivos conBlackBerry 10 que BlackBerry Affinity Manager les asigna. Cualquier instanciaen buen estado puede procesar tareas de gestión de dispositivos para todoslos tipos de dispositivos.

BlackBerry MDS ConnectionService y BlackBerryDispatcher

Estos componentes permiten a los dispositivos con BlackBerry 10 conectarsey utilizar los recursos de trabajo.

BlackBerry Affinity Manager BlackBerry Affinity Manager es responsable de:

• La asignación de los dispositivos con BlackBerry 10 a instancias deBlackBerry UEM

• El mantenimiento de una conexión con BlackBerry Infrastructure• La configuración y el inicio del componente BlackBerry Work Connect

Notification Service activo• La comprobación del estado de BlackBerry MDS Connection Service y

BlackBerry Dispatcher en cada instancia para controlar la conectividad dela empresa

Únicamente un BlackBerry Affinity Manager está activo (los demás están enespera). Si la instancia activa encuentra un problema con la conectividad de laempresa, vuelve a asignar a los usuarios de BlackBerry 10 a las instancias deBlackBerry UEM en buen estado.

Cada BlackBerry Affinity Manager en espera controla el componenteBlackBerry Affinity Manager activo. Si hay un problema con el componenteBlackBerry Affinity Manager activo, se produce una conmutación por error yuna de las instancias en espera pasa a ser activa.

Datos de equilibrio de carga para dispositivos con BlackBerry 10Si instala varias instancias de BlackBerry UEM en el mismo dominio, los datos de los dispositivos con BlackBerry10 se cargan aproximadamente de forma equilibrada a través de todas las instancias en ejecución y en buenestado. Por ejemplo, si instala tres instancias de BlackBerry UEM y el dominio incluye 3000 dispositivos conBlackBerry 10, BlackBerry UEM asigna aproximadamente 1000 dispositivos a cada una de las instancias enejecución.

BlackBerry UEM equilibra la carga cuando el número de dispositivos en un servidor específico es superior a 500dispositivos por encima del recuento medio de dispositivos por servidor.

No se pueden asignar manualmente los dispositivos con BlackBerry 10 a una instancia específica. BlackBerryAffinity Manager determina qué instancias gestionan los dispositivos con BlackBerry 10.

71 | Configuración de la alta disponibilidad para un dominio de BlackBerry UEM | 71

Page 72: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Si una instancia no está disponible temporalmente, las instancias restantes administran los datos de usuario y dedispositivo.

En cada instancia de BlackBerry UEM se utiliza el mismo ID de SRP y se conecta a la misma base de datos deBlackBerry UEM. Los componentes de cada instancia ejecutan y gestionan activamente los datos para todos lostipos de dispositivos, excepto para BlackBerry Affinity Manager y BlackBerry Work Connect Notification Service.Solo una instancia de BlackBerry Affinity Manager y BlackBerry Work Connect Notification Service está activa.

Se puede ver el estado de cada instancia en la consola de gestión.

Alta disponibilidad y BlackBerry Connectivity NodePuede instalar una o varias instancias de BlackBerry Connectivity Node para agregar instancias adicionalesde los componentes de conectividad del dispositivo al dominio de su empresa. Cada BlackBerry ConnectivityNode contiene los siguientes componentes de BlackBerry UEM: BlackBerry Secure Connect Plus, BlackBerryGatekeeping Service, BlackBerry Secure Gateway, BlackBerry Proxy y BlackBerry Cloud Connector.

Cada BlackBerry Connectivity Node proporciona otra instancia activa de estos componentes al dominio deBlackBerry UEM que puede procesar y administrar las conexiones de dispositivo seguras. Para obtener másinformación sobre la planificación y la instalación de un BlackBerry Connectivity Node, consulte el contenidosobre Planificación de contenido y el contenido de instalación y de actualización.

También puede crear grupos de servidores. Un grupo de servidores contiene una o más instancias de BlackBerryConnectivity Node. Al crear un grupo de servidores, debe especificar la ruta de datos regionales que deseaque los componentes usen para conectarse a BlackBerry Infrastructure. Por ejemplo, puede crear un grupo deservidores para dirigir las conexiones de dispositivo para BlackBerry Secure Connect Plus y BlackBerry SecureGateway para usar la ruta de Estados Unidos a BlackBerry Infrastructure. Puede asociar perfiles de correo yde conectividad de empresa con un grupo de servidores. Cualquier dispositivo que se asigne a estos perfilesusa la conexión regional del grupo de servidores a BlackBerry Infrastructure cuando utiliza cualquiera de loscomponentes de BlackBerry Connectivity Node.

Si un grupo de servidores contiene varias instancias de BlackBerry Connectivity Node, los dispositivos puedenutilizar cualquier instancia que se esté ejecutando. Se realiza una carga equilibrada de las conexiones dedispositivo entre las instancias disponible en el grupo. Si no hay instancias disponibles, los dispositivos nopueden usar esos componentes para las conexiones seguras. Debe estar disponible al menos una de lasinstancias.

¿Cómo evalúa BlackBerry UEM el estado de los componentes?Los siguientes componentes de BlackBerry UEM tienen puntuaciones de estado que se utilizan para determinar sies necesaria una acción de recuperación:

72 | Configuración de la alta disponibilidad para un dominio de BlackBerry UEM | 72

Page 73: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Componentes Control delestado

Factores de puntuación del estado Acción que debe llevarsea cabo si el estado seencuentra por debajo delumbral

BlackBerry MDSConnectionService yBlackBerryDispatcher(puntuación deestado conjunta)

ComponenteBlackBerryAffinity Manageractivo

• Si se ejecutan los componentes• Si se pueden conectar con el

componente BlackBerry AffinityManager activo

• Si se pueden conectar condispositivos BlackBerry 10

• Si se pueden conectar con la basede datos

BlackBerry Affinity Managermueve los dispositivosBlackBerry 10 desde lainstancia de BlackBerryUEM que presenta unestado inadecuado a lasque están en buen estado.

ComponenteBlackBerryAffinity Manageractivo

Cada BlackBerryAffinity Manageren espera

• El estado de BlackBerry AffinityManager (activo, en espera o enelección para pasar a ser activo)

• Si se puede conectar conBlackBerry Dispatcher

• Si se pueden recibir llamadasdesde BlackBerry UEM Core y cadaBlackBerry Affinity Manager enespera

• Si se puede conectar conBlackBerry Infrastructure

• Si se puede conectar y cargar losajustes de configuración de la basede datos

Las instancias en esperainician una conmutaciónpor error y una pasa a serun componente BlackBerryAffinity Manager activo.

Instalación de una instancia de BlackBerry UEM adicionalPara instalar instancias de BlackBerry UEM adicionales para crear un dominio de alta disponibilidad, consulte elcontenido referente a Instalación y actualización. Compruebe que el equipo cumpla los requisitos del sistemapara instalar una instancia de BlackBerry UEM y complete las tareas de instalación previa y las de despuésde la instalación necesarias. Para obtener más detalles acerca de la compatibilidad, consulte la Matriz decompatibilidad.

Al instalar instancias de BlackBerry UEM adicionales:

• Instale cada instancia en un equipo independiente.• En la aplicación de configuración, en la pantalla Tipo de configuración, seleccione Usar un dominio existente.• En la pantalla Información de base de datos, especifique la información de la base de datos de BlackBerry

UEM que se creó al instalar la instancia de BlackBerry UEM original.

Después de instalar una instancia de BlackBerry UEM adicional y completar las tareas de después de lainstalación necesarias, la alta disponibilidad activo/activo está disponible en el dominio. Los datos de usuarioy dispositivo se cargan de forma equilibrada a través de las instancias de BlackBerry UEM, el componenteBlackBerry Affinity Manager activo controla la conectividad de la empresa de cada instancia y las instanciasde BlackBerry Affinity Manager en espera controlan la instancia activa para determinar si se necesita unaconmutación por error.

73 | Configuración de la alta disponibilidad para un dominio de BlackBerry UEM | 73

Page 74: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de la alta disponibilidad para la consola de gestiónPara configurar la alta disponibilidad para las consolas de gestión de BlackBerry UEM, puede utilizar elequilibrador de carga de hardware o un servidor DNS de la empresa para configurar un grupo de operaciones porturnos que se conecte a cada consola de gestión del dominio. Si una consola de gestión no está disponible, elequilibrador de carga o el servidor DNS se conecta a una de las otras consolas disponibles.

Para obtener más información acerca de cómo configurar un grupo de operaciones por turnos, consulte ladocumentación del equilibrador de carga de hardware o del servidor DNS de la empresa.

Después de configurar un grupo de operaciones por turnos, es una práctica recomendada actualizar las variables%AdminPortalURL% y %UserSelfServicePortalURL% en la consola de gestión (Configuración > Configuracióngeneral > Variables predeterminadas) con el nombre del grupo. Si lo hace, los mensajes de correo que utilizanestas variables para vincularse a la consola de gestión y BlackBerry UEM Self-Service podrán utilizar el grupo deoperaciones por turnos.

Si ha habilitado el registro único, debe actualizar los SPN para la cuenta de Microsoft Active Directory con elnombre de grupo y reiniciar los servicios de BlackBerry UEM en cada equipo que aloje una instancia de BlackBerryUEM.

Una instancia de la consola de gestión de BlackBerry UEM en el grupo de operaciones por turnos se puededesconectar del dominio de BlackBerry UEM si en el servidor DNS se asigna una dirección IP diferente para esainstancia. La instancia se desconecta porque la nueva dirección IP no reconoce la información de inicio de sesióndel usuario. Si esto sucede, el usuario debe cerrar la sesión e iniciarla de nuevo.

Tareas relacionadas

Configuración de la delegación restringida para la cuenta de Microsoft Active Directory para que sea compatiblecon el registro único

74 | Configuración de la alta disponibilidad para un dominio de BlackBerry UEM | 74

Page 75: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de la alta disponibilidad de la base dedatos mediante la replicación de bases de datos  

 

Puede utilizar la replicación de bases de datos para proporcionar una alta disponibilidad a la base de datos deBlackBerry UEM. La replicación de bases de datos es una función de Microsoft SQL Server que permite mantenerel servicio de base de datos y la integridad de los datos si ocurren problemas con la base de datos de BlackBerryUEM.

Nota: Microsoft tiene pensado dejar de usar la replicación de bases de datos en versiones futuras de MicrosoftSQL Server y recomienda el uso de la función AlwaysOn para la alta disponibilidad de bases de datos. El uso deAlwaysOn requiere pasos de configuración antes de instalar BlackBerry UEM. Para obtener más informaciónacerca del uso de AlwaysOn, consulte el contenido referente a Instalación y actualización. Observe que la funciónAlwaysOn no se puede utilizar si se actualiza de BES5 a BlackBerry UEM (la base de datos BES5 se actualizaa una base de datos BlackBerry UEM). AlwaysOn no es compatible con los componentes que gestionan losdispositivos con BlackBerry OS.

Al configurar la replicación de bases de datos, se realizan copias de seguridad de la base de datos BlackBerryUEM principal (la base de datos creada durante la instalación) y se utilizan los archivos de copia de seguridadpara crear una base de datos replicada en un equipo diferente. A continuación, puede configurar una relaciónreplicada entre las dos bases de datos para que la base de datos replicada realice las mismas acciones y guardelos mismos datos.

Para activar la conmutación automática por error, configure un servidor testigo para supervisar la base de datosprincipal. Si la base de datos principal deja de responder, el testigo comienza una conmutación automática porerror a la base de datos replicada. Los componentes de BlackBerry UEM se conectan a la base de datos replicaday el servicio de dispositivo continúa sin interrupción. Se produce un cambio de rol: la base de datos replicada seconvierte en la principal y la principal original se convierte en la replicada. Este cambio de función puede ocurrirvarias veces durante una sesión de creación de réplicas.

En esta sección se explica cómo crear una base de datos replicada y cómo configurar los componentes deBlackBerry UEM para que sean compatibles con la replicación de la base de datos. También existe la opción deconfigurar la replicación de la base de datos para los componentes que gestionan dispositivos con BlackBerryOS. Para obtener más información, consulte Alta disponibilidad de la base de datos para componentes quegestionan dispositivos con BlackBerry OS.

Para obtener más información sobre la replicación de bases de datos, visite technet.microsoft.com/sqlserver ylea Creación de reflejo de la base de datos: SQL Server 2012 o Creación de reflejo de la base de datos: SQL Server2014.

75 | Configuración de la alta disponibilidad de la base de datos mediante la replicación de bases de datos  | 75

Page 76: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Alta disponibilidad de la base de datos para componentes quegestionan dispositivos con BlackBerry OSLos componentes de BlackBerry UEM que gestionan dispositivos BlackBerry 10, iOS, Android y Windows utilizanla misma base de datos que los componentes que gestionan dispositivos con BlackBerry OS. Los componentesque gestionan dispositivos con BlackBerry OS utilizan un método diferente para conectarse a la base dedatos replicada. Si desea configurar la replicación de la base de datos para los componentes que gestionandispositivos con BlackBerry OS, puede completar los pasos adicionales después de finalizar esta sección.

Visite help.blackberry.com/detectLang/category/enterprise-services y lea "Configuración de alta disponibilidadde BlackBerry Configuration Database" en la Guía de Administración de BlackBerry Enterprise Server 5. Este capítuloproporciona instrucciones para conectar los componentes que gestionan dispositivos con BlackBerry OS de labase de datos replicada.

Nota: "Configuración de alta disponibilidad de BlackBerry Configuration Database" incluye referencias deMicrosoft SQL Server 2005. Esta versión de Microsoft SQL Server ya no es compatible.

Si configura la replicación de la base de datos de BES5 antes de actualizar BES5 a BlackBerry UEM, laconfiguración continuará funcionando como se esperaba después de completar la actualización. Laconfiguración solo se aplica a los componentes que gestionan dispositivos con BlackBerry OS.

Pasos para configurar la replicación de la base de datosPara configurar la replicación de la base de datos, realice las siguientes acciones:

Paso Acción

Verifique que el dominio de BlackBerry UEM cumpla con los requisitos del sistema y losrequisitos previos.

Cree la base de datos replicada, inicie una sesión de replicación y configure un servidortestigo.

Configure cada instancia de BlackBerry UEM para que se conecte a la base de datosreplicada.

Requisitos del sistema: replicación de la base de datos

Elemento Requisito

Microsoft SQL Server BlackBerry UEM admite la replicación de la base de datos mediante uno de lossiguientes:

• Microsoft SQL Server 2012• Microsoft SQL Server 2014

76 | Configuración de la alta disponibilidad de la base de datos mediante la replicación de bases de datos  | 76

Page 77: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Elemento Requisito

SQL Server Native Client SQL Server 2012 Native Client debe estar instalado en cada equipo que aloje unainstancia de BlackBerry UEM. La aplicación de configuración de BlackBerry UEMinstala SQL Server 2012 Native Client.

Paridad de versión En Microsoft SQL Server se aloja la base de datos replicada que debe ser de lamisma versión y edición que Microsoft SQL Server, donde se aloja la base dedatos principal.

Un único centro de datos La base de datos principal y la replicada deben estar ubicadas en el mismo centrode datos.

Ubicación de la base dedatos

Cree la base de datos replicada en un equipo distinto del de la principal.

Modo de funcionamiento Configure la replicación de la base de datos mediante el modo de alta seguridadcon conmutación automática por error.

Testigo Se requiere un servidor testigo para la conmutación automática por error. Eltestigo debe ser un servidor distinto del principal y del de réplicas.

Para obtener más información, consulte Testigo de creación de reflejo de la basede datos: SQL Server 2012 o Testigo de creación de reflejo de la base de datos:SQL Server 2014.

Requisitos previos: configuración de la replicación de la base dedatos• Configure el servidor principal y el de réplicas para permitir el acceso desde equipos remotos.• Configure el servidor principal y el de réplicas para que tengan los mismos permisos.• Configure un servidor testigo que utilizará para controlar el servidor principal.• Configure el agente de Microsoft SQL Server para utilizar una cuenta de usuario de dominio con los mismos

permisos administrativos locales que la cuenta de Windows que ejecuta el servicio BlackBerry UEM.• Compruebe que la cuenta de usuario de dominio tenga permisos tanto para el servidor principal como para el

de réplicas.• Compruebe que el servidor DNS se está ejecutando.• En cada equipo que aloje una instancia de base de datos de BlackBerry UEM, en el SQL Server 2012 Native

Client, desactive la opción Canalizaciones con nombre. Si elige no desactivar la opción Canalizaciones connombre, visite http://support.blackberry.com/kb y lea el artículo KB34373.

• Para revisar requisitos previos adicionales para la versión de Microsoft SQL Server de la empresa, visitetechnet.microsoft.com/sqlserver y lea Creación de reflejo de la base de datos: SQL Server 2012 o Creación dereflejo de la base de datos: SQL Server 2014.

• Si la base de datos replicada utiliza la instancia predeterminada, los componentes de BlackBerry UEM puedenconectarse a la base de datos replicada únicamente mediante el puerto predeterminado 1433, no medianteun puerto estático personalizado. Esto se debe a una limitación de Microsoft SQL Server 2005 y versionesposteriores. Para obtener más información acerca de este problema, consulte Controlador JDBC SQL 2005 yla creación de reflejo de la base de datos.

77 | Configuración de la alta disponibilidad de la base de datos mediante la replicación de bases de datos  | 77

Page 78: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Creación y configuración de la base de datos replicadaAntes de empezar: Para mantener la integridad de la base de datos al crear y configurar la réplica, detenga losservicios de BlackBerry UEM en cada equipo que aloje una instancia de BlackBerry UEM.

1. En Microsoft SQL Server Management Studio, navegue hasta la base de datos principal.2. Cambie la propiedad Modelo de recuperación a COMPLETO.3. En el editor de consultas, ejecute la consulta -- ALTER DATABASE <BUEM_db> SET TRUSTWORTHY ON, en la

que <BUEM_db> es el nombre de la base de datos principal.4. Haga una copia de seguridad de la base de datos principal. Cambie la opción Tipo de copia de seguridad a

Completo.5. Copie los archivos de copia de seguridad en el servidor de réplicas.6. En el servidor de réplicas, restaure la base de datos para crear la réplica. Al restaurar la base de datos,

seleccione la opción SIN RECUPERACIÓN.7. Verifique que el nombre de la base de datos replicada coincida con el nombre de la principal.8. En el servidor principal, en Microsoft SQL Server Management Studio, haga clic con el botón derecho en

la base de datos principal y seleccione la tarea Replicar. En la página Replicación, haga clic en Configurarseguridad para iniciar el Asistente para la configuración de seguridad de la creación de reflejo de bases dedatos.

9. Inicie el proceso de replicación. Para obtener más información, consulte Configurar la creación de reflejo de labase de datos: SQL Server 2012 o Configurar la creación de reflejo de la base de datos: SQL Server 2014.

10.Para permitir la conmutación por error automática, agregue un testigo de la sesión de replicación. Paraobtener más información, consulte Testigo de creación de reflejo de la base de datos: SQL Server 2012 oTestigo de creación de reflejo de la base de datos: SQL Server 2014.

Después de terminar:

• Para verificar que la conmutación por error funcione correctamente, conmute por error el serviciomanualmente a la base de datos replicada y vuelva a la principal.

• Reinicie los servicios de BlackBerry UEM en cada equipo que aloje una instancia de BlackBerry UEM. Nose detenga e inicie BlackBerry UEM: BlackBerry Work Connect Notification Service; este servicio se reiniciaautomáticamente al reiniciar el servicio BlackBerry UEM: BlackBerry Affinity Manager.

• Conexión de BlackBerry UEM con la base de datos replicada.

Conexión de BlackBerry UEM con la base de datos replicadaDebe repetir la tarea en cada equipo que aloje una instancia de BlackBerry UEM. Si el único componente deBlackBerry UEM de un equipo es BlackBerry Router, no tendrá que completar esta tarea en ese equipo.

Antes de empezar:

• Creación y configuración de la base de datos replicada.• Verifique que se esté ejecutando el servidor de réplicas.• Puede realizar esta tarea utilizando la herramienta de configuración de BlackBerry UEM o puede actualizar

manualmente el archivo de propiedades de la base de datos siguiendo las siguientes instrucciones. Si deseautilizar la herramienta de configuración de BlackBerry UEM, visite http://support.blackberry.com/kb para leerel artículo KB36443. En la sección "Actualización de las propiedades de la base de datos BlackBerry UEM" sigalas instrucciones para activar el reflejo de SQL y proporcionar el FQDN del servidor de réplicas.

1. En el equipo que aloja la instancia de BlackBerry UEM, vaya hasta <unidad>:\Program Files\BlackBerry\UEM\common-settings.

78 | Configuración de la alta disponibilidad de la base de datos mediante la replicación de bases de datos  | 78

Page 79: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

2. En un editor de texto, abra DB.properties.3. En la sección configuración opcional para utilizar la conmutación por error, después de

configuration.database.ng.failover.server=, escriba el FQDN del servidor de réplicas (por ejemplo,configuration.database.ng.failover.server=mirror_server.domain.net).

4. Si es necesario, realice una de las siguientes acciones:

• Si se especifica una instancia con nombre para la base de datos principal durante lainstalación y la replicada utiliza la instancia predeterminada, elimine el valor después deconfiguration.database.ng.failover.instance=.

• Si la base de datos principal utiliza una instancia predeterminada y la replicada utiliza una instancia connombre, después de configuration.database.ng.failover.instance=, escriba la instancia con nombre.

5. Guarde y cierre DB.properties.

Después de terminar:

• Reinicie los servicios BlackBerry UEM. No se detenga e inicie BlackBerry UEM: BlackBerry Work ConnectNotification Service; este servicio se reinicia automáticamente al reiniciar el servicio BlackBerry UEM:BlackBerry Affinity Manager.

• Repita la tarea en cada equipo que aloje una instancia de BlackBerry UEM.• Compruebe que cada equipo que aloja una instancia de BlackBerry UEM pueda conectarse al servidor de

réplicas mediante el nombre abreviado del servidor.

Configuración de una nueva base de datos replicadaSi crea y configura una nueva base de datos replicada después de que se produzca un cambio de función (esdecir, los componentes de BlackBerry UEM conmutaron por error la base de datos replicada actual y, de estemodo, se convirtió en la principal), repita Conexión de BlackBerry UEM con la base de datos replicada en cadaequipo que aloje una instancia de BlackBerry UEM.

Si es necesario, configure los componentes que gestionan dispositivos con BlackBerry OS para conectarse alnuevo servidor de réplicas (consulte Alta disponibilidad de la base de datos para componentes que gestionandispositivos con BlackBerry OS).

79 | Configuración de la alta disponibilidad de la base de datos mediante la replicación de bases de datos  | 79

Page 80: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de las conexiones TLS/SSL a ExchangeActiveSync al activar BlackBerry Secure GatewaySi activa BlackBerry Secure Gateway para proporcionar una conexión segura a través de BlackBerry UEM entre elservidor de correo de su empresa y los dispositivos iOS con el tipo de activación Controles de MDM, es posibleque deba configurar BlackBerry UEM para establecer conexiones TLS/SSL con Exchange ActiveSync. Paraobtener más información sobre la activación de BlackBerry Secure Gateway, consulte "Protección de los datos decorreo electrónico con BlackBerry Secure Gateway" en el contenido de Administración.

Si el servidor de Exchange ActiveSync está configurado para exigir una conexión TLS, debe agregar el certificadode servidor (o su certificado raíz) de Exchange ActiveSync a BlackBerry UEM. BlackBerry Secure Gateway requiereque el certificado confíe en el servidor de Exchange ActiveSync cuando establece la conexión TLS/SSL.

En función de los requisitos de seguridad del servidor de Exchange ActiveSync, es posible que también debaactualizar la lista de versiones y cifrados TLS que BlackBerry Secure Gateway puede utilizar para la autenticacióncon Exchange ActiveSync.

Configuración de BlackBerry UEM para que confíe en el certificado deservidor de Exchange ActiveSyncAntes de empezar: Exporte el certificado del servidor de Exchange ActiveSync en formato X.509 (*.cer y *.der) yguárdelo en una ubicación de red a la que pueda acceder desde la consola de administración.

1. En la barra de menú, haga clic en Configuración > Integración externa > Certificados de confianza.2. Haga clic en junto a Elementos de confianza del servidor Exchange ActiveSync.3. Haga clic en Examinar.4. Seleccione el archivo de certificado que desea utilizar.5. Haga clic en Abrir.6. Escriba una descripción para el certificado.7. Haga clic en Agregar.

Configuración de BlackBerry UEM para usar las versiones y loscifrados de TLS que admite Exchange ActiveSync1. En la barra de menú, haga clic en Configuración > Integración externa > BlackBerry Secure Gateway.2. Haga clic en junto al operador que desea eliminar.3. Haga clic en la versión o el cifrado de TLS que desee agregar o eliminar de la lista Seleccionado.4. Haga clic en la flechas para mover el elemento a la lista que desee.5. Haga clic en Asignar.

80 | Configuración de las conexiones TLS/SSL a Exchange ActiveSync al activar BlackBerry Secure Gateway | 80

Page 81: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Simplificación de activaciones de Windows 10Puede utilizar una aplicación web Java de BlackBerry como un servicio de detección para simplificar el procesode activación para los usuarios con dispositivos Windows 10. Si utiliza el servicio de detección, los usuariosno necesitan escribir una dirección de servidor durante el proceso de activación. Si elige no implementar estaaplicación web, los usuarios pueden, no obstante, activar los dispositivos Windows 10 escribiendo la dirección delservidor cuando se les solicite.

Puede utilizar diferentes sistemas operativos y herramientas de aplicación web para implementar un serviciode detección de aplicaciones web. Este tema describe los pasos de alto nivel. Consulte Implementación de unservicio de detección para simplificar las activaciones Windows 10 para ver un ejemplo de los pasos concretosque debería seguir al utilizar sistemas operativos y herramientas comunes.

Al implementar un servicio de detección de aplicación web, realice las siguientes acciones:

Paso Acción

Cree un registro de host A DNS estático para el servidor de aplicaciones Java. Elregistro debe especificar enterpriseenrollment.<dominio_de_correo>, donde<dominio_de_correo> corresponde a las direcciones de correo de los usuarios.

Si desea permitir que los usuarios activen dispositivos mientras están fuera de la red dela empresa, configure el equipo que aloja el servicio de detección para que lo detecteexternamente a través del puerto 443.

Crear e instalar un certificado para proteger las conexiones TLS entre los dispositivosWindows 10 y el servicio de detección.

Visite Herramientas de BlackBerry UEM para descargar la herramienta de autodetección deproxy. Ejecute el archivo para extraer un archivo .war e impleméntelo en el directorio raíz delservidor de aplicaciones Java.

Actualice el archivo wdp.properties del servicio de detección de aplicación web para incluiruna lista de ID de SRP de la empresa.

Implementación de un servicio de detección para simplificar lasactivaciones Windows 10Los siguientes pasos describen cómo implementar el servicio de detección de aplicaciones web en el entornodescrito a continuación.

Antes de empezar: Compruebe que el siguiente software esté instalado y ejecutándose en su entorno:

• Windows Server 2012 R2• Java JRE 1.8 o posterior• Apache Tomcat 8 versión 8.0 o posterior

1. Configure una dirección IP estática para el equipo que alojará el servicio de detección.

Nota: Si desea permitir que los usuarios activen dispositivos cuando están fuera de la red de la empresa, ladirección IP debe ser accesible externamente a través del puerto 443.

81 | Simplificación de activaciones de Windows 10 | 81

Page 82: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

2. Cree un registro de host (A) de DNS para el nombre enterpriseenrollment.<dominio_de_correo> que apunte a ladirección IP estática que ha configurado en el Paso 1.

3. En el directorio donde se instaló Apache Tomcat, busque el archivo server.xml para 8080 y aplique etiquetasde comentario, como se muestra en el ejemplo siguiente:

<!--<Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" />-->

4. Busque server.xml y cambie todas las instancias de 8443 a 443.5. Busque la sección <Connector port="443", elimine las etiquetas de comentario arriba y abajo, y modifíquelo

como se muestra en el ejemplo siguiente:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\<nombre_de_cuenta>\.keystore" />

6. Con la sesión iniciada como la cuenta que se especificó en el ejemplo anterior, genere un certificadoejecutando los dos comandos que se muestran en el ejemplo siguiente. Cuando se le pregunte por su nombrey apellidos, escriba enterpriseenrollment.<dominio_de_correo_electrónico> como se muestraen el paso siguiente:

C:\Archivos de programa (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048C:\Archivos de programa (x86)\Java\jre1.8.0_60\bin> keytool -certreq -alias tomcat -keyalg RSA -file <nombre de archivo>.csr

C:\Archivos de programa (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048Introduzca la contraseña del almacén de claves: changeit¿Cuál es su nombre y apellido? [Desconocido]: enterpriseenrollment.example.com

¿Cuál es el nombre de su unidad organizativa? [Desconocido]: Departamento de TI¿Cuál es el nombre de su empresa? [Desconocido]: Manufacturing Co.¿Cuál es el nombre de su ciudad o localidad? [Desconocido]: Waterloo¿Cuál es el nombre de su estado o provincia? [Desconocido]: Ontario¿Cuál es el código de país de dos letras de esta unidad? [Desconocido]: CA¿Es CN=enterpriseenrollment.example.com, OU=Unidad de negocio, O=Empresa de ejemplo, L=Waterloo, ST=Ontario, C=CA correcto? [no]: sí

C:\Archivos de programa (x86)\Java\jre1.8.0_60\bin>keytool -certreq -alias tomcat -keyalg RSA -file <enterpriseenrollment.example.com>.csrIntroduzca la contraseña para <enterpriseenrollment.example.com> (VUELVA si es la misma que la contraseña del almacén de claves):

7. Envíe la solicitud de firma de certificado a una autoridad de certificación. La autoridad de certificacióndevolverá un archivo de extensión .p7b. Para el ejemplo anterior, la autoridad de certificación devolvería elarchivo enterpriseenrollment.example.com.p7b.

82 | Simplificación de activaciones de Windows 10 | 82

Page 83: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• Si envía la solicitud de firma de certificado a una autoridad de certificación externa importante, los usuariosno deberían tener que llevar a cabo ninguna acción adicional para confiar en este certificado durante elproceso de activación.

• Si envía la solicitud de firma de certificado a una autoridad de certificación interna, los usuarios debeninstalar el certificado de la CA en el dispositivo antes de comenzar el proceso de activación.

8. Instale el certificado mediante el comando que se muestra en el ejemplo siguiente:

C:\Archivos de programa (x86)\Java\jre1.8.0_60\bin>keytool -import -trustcacerts -alias tomcat -file <nombre de archivo>.p7b

9. Detenga Apache Tomcat.10.Visite Herramientas de BlackBerry UEM para descargar la herramienta de autodetección de proxy. Extraiga el

contenido del archivo .zip y ejecute W10AutoDiscovery-<versión>.exe.El archivo .exe extraerá el archivo W10AutoDiscovery-<versión>.war a C:\BlackBerry.

11.En el directorio donde instaló Apache Tomcat, verifique la carpeta \webapps\ROOT. Si ya existe, elimine lacarpeta \ROOT.

12.Cambie el nombre de W10AutoDiscovery-<versión>.war por ROOT.war. Muévalo a la carpeta\webapps del directorio en el que instaló Apache Tomcat.

13.Inicie Apache Tomcat.Apache Tomcat implementará la nueva aplicación web y creará una carpeta \webapp\ROOT.

14.Ejecute notepad.exe como administrador. En el directorio donde ha instalado Apache Tomcat, abra \webapps\ROOT\WEB-INF\classes\config\wdp.properties.

15.Agregue el ID de host para el dominio de BlackBerry UEM a la línea wdp.whitelisted.srpid tal y comose muestra en el ejemplo que aparece a continuación. Encontrará el ID de host para el dominio de BlackBerryUEM en la consola de administración de BlackBerry UEM. Si dispone de varios dominios de BlackBerry UEM,especifique el ID de host de cada uno. Realice las acciones siguientes:a) En la barra de menú, haga clic en Configuración > Licencias > Resumen de licencias.b) Haga clic en Activar licencias.c) En la lista desplegable Método de activación de las licencias, haga clic en ID de host.

wdp.whitelisted.srpid=<ID de host>, <ID de host>, <ID de host>

16.Reinicie Apache Tomcat.

83 | Simplificación de activaciones de Windows 10 | 83

Page 84: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Migración de usuarios, dispositivos, grupos y otros datosdesde un servidor de origenPuede utilizar la consola de gestión de BlackBerry UEM para migrar usuarios, dispositivos, grupos y otros datosdesde los siguientes servidores de origen:

• BlackBerry UEM (local)• Good Control (independiente)

Nota: Si desea migrar usuarios, dispositivos, grupos y otros datos desde un servidor de origen de BES10, debemigrar a BlackBerry UEM versión 12.8 o 12.9 y, a continuación, actualizar a BlackBerry UEM versión 12.10. No seadmite la migración directa desde BES10 a BlackBerry UEM versión 12.10.

Nota: Si desea migrar usuarios de Good Control de un servidor Good Control integrado con BES12 versión 12.5,visite support.blackberry.com/kb y consulte el artículo KB48870.

Nota: Para obtener más información sobre la migración de usuarios y dispositivos de BlackBerry Dynamics enlotes mediante archivos .csv, visite support.blackberry.com/kb y lea el artículo 49442.

Para migrar usuarios, dispositivos, grupos y otros datos, realice las siguientes acciones:

Paso Acción

Revise los requisitos previos de la migración.

Conexión con un servidor de origen.

Opcionalmente, migrar políticas de TI, perfiles y grupos.

Para migraciones desde un servidor de origen de Good Control, Migración completa depolíticas y perfiles de Good Control a BlackBerry UEM.

Migrar usuarios.

Migrar dispositivos.

Requisitos previos: migración de usuarios, dispositivos, grupos yotros datos desde un servidor de origenComplete los siguientes requisitos previos antes de comenzar con una migración.

Requisito previo Detalles

Iniciar sesión Inicie sesión en BlackBerry UEM como un administrador de seguridad.

84 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 84

Page 85: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Requisito previo Detalles

Comprobación de laversión de software

Para migrar los datos a BlackBerry UEM:

• La instancia de BlackBerry UEM desde la que se van a migrar datos debecorresponder a la versión 12.8 o posterior.

• La instancia de Good Control (independiente) de la que se van a migrar datosdebe corresponder a la versión 5.0 o posterior.

Sincronización deBlackBerry UEM

Un servidor de origen de Good Control NO se debe integrar con BlackBerry UEM deninguna forma antes de iniciar la migración.

Configuración dela conexión con eldirectorio de la empresade BlackBerry UEM

Configure la conexión con el directorio de la empresa de BlackBerry UEM dedestino de la misma forma en que está configurada en el origen. Por ejemplo, si elorigen se ha configurado para la integración de Active Directory y se ha conectadoal dominio ejemplo.com, configure BlackBerry UEM de destino para la integraciónde Active Directory y conéctelo al dominio ejemplo.com.

Importante: La migración no funciona si el directorio de la empresa del servidorde destino no coincide con el directorio de la empresa del servidor de origen.

Desfragmentación de lasbases de datos (BES10 yBlackBerry UEM)

Desfragmente las bases de datos de origen y la base de datos de BlackBerry UEMde destino (si existe) antes de comenzar la migración. Si está migrando un grannúmero de usuarios, debería desfragmentar la base de datos de BlackBerry UEMde destino después de la migración de cada grupo de usuarios. Para obtenermás información sobre la desfragmentación de una base de datos de MicrosoftSQL Server, visite www.technet.microsoft.com y lea el artículo "Reorganizar yreconstruir índices".

Comprobacióndel estado delas aplicacionesde BlackBerry Dynamics

Compruebe la versión de todas las aplicaciones de BlackBerry Dynamics quedesea migrar. Esto incluye las aplicaciones propias, las aplicacionesde BlackBerry Dynamics, las aplicaciones ISV de terceros y las aplicacionespersonalizadas internas. Todas las aplicaciones deben tener BlackBerry DynamicsSDK versión 4.0.0 o posteriores. Para determinar la versión del SDK utilizadapara las aplicaciones que se van a migrar, ejecute el informe de actividad delcontenedor en Good Control. Las aplicaciones de BlackBerry Dynamics queno sean compatibles con la migración se borrarán del dispositivo cuando eladministrador inicie la migración. 

Comprobación delas autorizacionesde las aplicacionesde BlackBerry Dynamics

Asegúrese de que: 

• La instancia de BlackBerry UEM de destino tiene la misma lista deautorizaciones de aplicaciones de BlackBerry Dynamics que el servidorde Good Control de origen.

• A todas las cuentas de usuario migradas se les asigna la misma lista deautorizaciones de aplicaciones de BlackBerry Dynamics que la instanciade BlackBerry UEM de destino tiene en el servidor de Good Control de origen.

• El delegado de autenticación es el mismo en el servidor de Good Control deorigen y la instancia de BlackBerry UEM de destino. Puede cambiar el delegadode autenticación después de la migración.

Si faltan autorizaciones, las aplicaciones de BlackBerry Dynamics se desactivarándespués de la migración.

85 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 85

Page 86: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Requisito previo Detalles

Revisión de los ID deempresa de GoodControl

Las aplicaciones personalizadas solo se migran si los servidores de origen ydestino tienen el mismo ID de empresa de Good Control. Es posible combinar dosorganizaciones. Para obtener más información, visite support.blackberry.com/kby lea el artículo KB47626.

Conexión con un servidor de origenDebe conectar BlackBerry UEM al servidor de origen desde el que va a migrar los datos. Puede agregar variosorígenes, pero solo un origen a la vez puede ser el origen activo. 

Nota: Asegúrese de que la cuenta de la base de datos asociada a las credenciales utilizadas para iniciar sesiónen la base de datos dispone de permisos de escritura.

Nota: Si ha actualizado el servidor de BlackBerry UEM de origen desde la última vez que llevó a cabo unamigración, deberá volver a crear la configuración del servidor de origen antes de llevar a cabo otra migración. 

1. En la barra de menú, haga clic en Configuración > Migración > Configuración.2. Haga clic en .3. En la lista desplegable Tipo de origen, seleccione el tipo de servidor de origen.4. En función del tipo de servidor de origen seleccionado, rellene los campos tal y como se indica a continuación:

Tipo deservidor deorigen

Campo Contenido

BlackBerryUEM

Nombre para mostrar Escriba un nombre descriptivo para el servidor deorigen.

Servidor de bases de datos Escriba el nombre del equipo que aloja la base dedatos de origen. Para ello, utilice el formato <host>\<instancia> para un puerto dinámico y el formato<host>:<puerto> para un puerto estático.

Tipo de autenticación de la basede datos

Seleccione el tipo de autenticación que utiliza paraconectarse a la base de datos de origen.

Nombre de usuario de SQL

Contraseña de SQL

Si selecciona Autenticación de SQL, en los camposNombre de usuario de SQL y Contraseña de SQL,escriba su información de inicio de sesión paraconectar con la base de datos de origen.

Nombre de la base de datos Escriba el nombre de la base de datos de origen.

Tipo de autenticación de UEM deorigen

Seleccione el tipo de autenticación utilizada parainiciar sesión en la consola de gestión de BlackBerryUEM de origen.

86 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 86

Page 87: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Tipo deservidor deorigen

Campo Contenido

Nombre de usuario

Contraseña

Escriba la información de inicio de sesión parainiciar sesión en la consola de administración deorigen.

Dominio Si ha seleccionado la autenticación de MicrosoftActive Directory, escriba el nombre del dominio en elque se encuentra la consola de gestión de origen.

Good Control(independiente)

Nombre para mostrar Escriba un nombre descriptivo para el servidor deorigen.

Nombre de host de GoodControl de origen (independiente)

Escriba el FQDN de la consola de gestión de GoodControl.

Certificado de Good Control deorigen (independiente)

Cargue el certificado raíz de la autoridad decertificación de Good Control para establecerconexiones SSL. El archivo del certificado debetener formato CER. Para obtener instrucciones,consulte Exportar el certificado raíz autofirmado delservidor de Good Control.

Nombre de usuario

Contraseña

Escriba la información de inicio de sesión de lacuenta de administrador para iniciar sesión en laconsola de gestión de origen.

Nota: Estas credenciales deben correspondera un administrador de Good Control con losderechos de acceso MANAGE_CONTAINERS yMANAGE_USERS_AND_GROUPS. La cuenta puedeser una cuenta de servicio de Good Control o unacuenta de administrador normal, siempre que lacontraseña asociada a la cuenta permita acceder ala consola de gestión. No puede utilizar una cuentade usuario de Active Directory con un token dehardware y sin contraseña. 

Dominio Escriba el nombre del dominio en el que seencuentra la cuenta de administrador de la consolade gestión de origen. Puede dejar este campo enblanco si el administrador es un usuario local queno tiene un dominio. 

5. Haga clic en Guardar.6. Para probar la conexión entre el origen y el destino, haga clic en Probar conexión.7. Haga clic en Guardar.

Después de terminar:

• Si desea migrar políticas de TI, perfiles y grupos, revise las prácticas recomendadas y consulte Migración depolíticas de TI, perfiles y grupos desde un servidor de origen.

87 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 87

Page 88: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• Si desea migrar usuarios, revise las consideraciones y consulte Migración de usuarios desde un servidor deorigen.

• Después de migrar usuarios, consulte Migración de dispositivos desde un servidor de origen.

Exportación del certificado raíz autofirmado para el servidor de Good ControlRealice la siguiente tarea si el certificado de Good Control no ha sido sustituido por ningún certificado deterceros. BlackBerry UEM confía de forma predeterminada en los certificados de proveedores de terceros, demodo que no es necesario exportar el certificado del servidor de Good Control e importarlo a BlackBerry UEM.

Nota: La siguiente tarea no es específica del navegador. Para obtener instrucciones específicas, consulte ladocumentación para el navegador que esté utilizando.

1. En el navegador, vaya a la pantalla de inicio de sesión de cualquiera de sus servidores de Good Control.Puede que vea un mensaje de error de certificado porque la CA que firmó el certificado es Good Control y elnavegador no la reconoce como una autoridad de certificación conocida.

2. Para abrir el cuadro de diálogo Certificado, haga clic en el icono de certificado del campo URL.3. Haga clic en Ver certificado o en Información del certificado para abrir el menú Administración de

certificados.4. Haga clic en la pestaña Ruta de certificación.5. Seleccione el certificado raíz. El certificado raíz es el primer elemento de la jerarquía de certificados (por

ejemplo, GD12345678 CA).6. Haga clic en Ver certificado.7. Haga clic en la pestaña Detalles.8. Haga clic en Copiar a archivo o en Exportar.9. Seleccione el formato DER binario codificado X.509 (.CER) o Codificado en base 64 X.509 (.CER).10.Introduzca una ubicación y un nombre de archivo para el certificado.11.Haga clic en Siguiente o en Guardar.12.Haga clic en Finalizar.

Consideraciones: migración de políticas de TI, perfiles y gruposdesde un servidor de origenUna migración desde un origen de BlackBerry UEM copia los siguientes elementos a la base de datos de destino:

• Políticas de TI seleccionadas• Perfiles de correo electrónico• Perfiles de Wi-Fi• Perfiles VPN• Perfiles de proxy• Perfiles de BlackBerry Dynamics• Perfiles de certificado de CA• Perfiles de certificado compartido• Perfiles SCEP• Perfiles de credenciales de usuario• Configuración de la autoridad de certificación• Las políticas y perfiles asociados a las políticas y los perfiles seleccionados

88 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 88

Page 89: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Nota: Para grupos de BlackBerry UEM, las asignaciones de usuarios, funciones y de configuración de software ylos atributos de BlackBerry OS no se migran.

Una migración desde un origen de Good Control (independiente) copia los siguientes elementos a la base dedatos de destino:

• Conjuntos de políticas• Perfiles de conectividad• Grupos de aplicaciones• Uso de aplicaciones (para los certificados)• Certificados

BlackBerry UEM

Al migrar políticas de TI, perfiles y grupos de BlackBerry UEM a otro dominio, tenga en cuenta las siguientesdirectrices:

Elemento Consideraciones generales

Contraseñas de políticasde TI

Si alguna de las políticas de TI de origen que se seleccionaron para losdispositivos Android tiene una longitud mínima de la contraseña de menos de4 o más de 16, no se pueden migrar las políticas de TI o los perfiles de BES12 oBlackBerry UEM. Anule la selección o actualice la política de TI de origen y reiniciela migración.

Nombres de perfil Después de la migración, debe asegurarse de que todos los SCEP, lascredenciales de usuario, el certificado compartido o los perfiles de certificadode CA tienen nombres exclusivos. Si dos perfiles del mismo tipo tienen el mismonombre, debe editar uno de los nombres de perfil.

Grupos de directorios Para migrar los grupos de directorios, la base de datos de origen y la de destinodeben tener solo un directorio configurado. Este directorio debe estar configuradode la misma forma en la base de datos de origen y en la de destino. Si losdirectorios no se configuran así, los grupos de directorios no se migran.

Grupos anidados Si las base de datos de origen y de destino son bases de datos de BES12 oBlackBerry UEM que se han integrado con BES5, no puede migrar los grupos deusuarios anidados. Si intenta migrar grupos anidados, es posible que no se migreinformación de otros grupos, perfiles y configuración de PKI.

Good Control (independiente)

Al migrar conjuntos de políticas de seguridad, perfiles de conectividad, grupos de aplicaciones y certificadosde Good Control (independiente) a BlackBerry UEM, considere las siguientes directrices:

89 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 89

Page 90: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Elemento Consideraciones generales

Conjuntos de políticas Después de la migración, cada conjunto de políticas de Good Control aparececomo los elementos siguientes en BlackBerry UEM:

• una configuración de aplicación para cada aplicación en el conjunto depolíticas

• una política de seguridad• una políticas de conformidad

Perfiles de conectividad Cuando se migran perfiles de conectividad de BlackBerry Dynamics desde GoodControl (independiente) a BlackBerry UEM, los valores de la pestaña Servidoresde aplicaciones no se migran. Los valores se rellenan utilizando los valorespredeterminados del servidor de UEM de destino, al igual que cuando se creamanualmente un nuevo perfil de conectividad de BlackBerry Dynamics en UEM.

Cuando se migran perfiles de conectividad de BlackBerry Dynamics desde GoodControl (independiente) a BlackBerry UEM, algunos de valores de la pestañaInfraestructura no se migran. El administrador debe editar manualmente cadaperfil migrado y establecer los valores del clúster de BlackBerry Proxy y el clústerde BlackBerry Proxy secundario.

Grupos de aplicaciones El grupo Todos se migra pero no tiene usuarios asignados y no está relacionadocon el grupo Todos los usuarios de la instancia de BlackBerry UEM de destino. Eladministrador debe asignarlo manualmente a los usuarios si es necesario.

Aplicaciones Si una autorización de aplicación del servidor de origen no existe en el servidor dedestino, la asignación de la aplicación no se migra. El grupo de aplicaciones semigra.

Uso de aplicaciones(para los certificados)

El uso de las aplicaciones se migra, excepto lo siguiente:

• Usos de aplicaciones que ya existen en el servidor de destino• Aplicaciones que no son de BlackBerry Dynamics• Aplicaciones personalizadas de otra empresa de Good Control

Migración de políticas de TI, perfiles y grupos desde un servidor deorigenOpcionalmente, puede migrar políticas de TI, perfiles y grupos desde un servidor de origen.

1. En la barra de menú, haga clic en Configuración.2. Si tiene más de un origen configurado, en el panel izquierdo, haga clic en Migración > Configuración y, a

continuación, seleccione el botón de opción situado junto al nombre del servidor de origen desde el que deseamigrar los datos.

3. Haga clic en Migración > Políticas de TI, perfiles, grupos.4. Haga clic en Siguiente.5. Seleccione las casillas de verificación de los elementos que desea migrar.

El nombre del servidor de origen se anexa a cada nombre de perfil y política durante la migración al destino.6. Haga clic en Vista previa para revisar las políticas y los perfiles seleccionados.

90 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 90

Page 91: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

7. Haga clic en Migrar.8. Para configurar las políticas de TI, los perfiles y los grupos, haga clic en Configurar políticas y perfiles de TI y

vaya a la pantalla Políticas y perfiles.

Después de terminar: En el servidor de destino, cree las políticas y los perfiles que no se hayan podido migrary realice las asignaciones necesarias a los usuarios antes de migrar los dispositivos. Para obtener informaciónespecífica sobre qué hacer cuando va a realizar la migración desde un servidor de origen de Good Control,consulte Migración completa de políticas y perfiles de Good Control a BlackBerry UEM.

Migración completa de políticas y perfiles de Good Control aBlackBerry UEMTras migrar usuarios, dispositivos, grupos y otros datos de Good Control a BlackBerry UEM, debe completarlas siguientes tareas en el BlackBerry UEM de destino. Para obtener más información sobre dónde encontrarfunciones de Good Control en BlackBerry UEM, consulte Funciones de Good Control en BlackBerry UEM.

Para restablecer las relaciones entre aplicaciones, políticas y usuarios:

• Asigne las configuraciones de aplicaciones a aplicaciones de BlackBerry Dynamics en grupos.• Asigne los perfiles de conectividad a grupos.• Asigne las políticas de BlackBerry Dynamics y de conformidad migradas a usuarios.• Configure los perfiles de anulación (perfiles de BlackBerry Dynamics y de cumplimiento).

Mueva las configuraciones en archivos .json de Good Control a BlackBerry UEM.

Para completar los perfiles de conectividad migrados:

• Introduzca la información de los servidores de aplicaciones.• Configure los clústeres de BlackBerry Proxy en la pestaña Infraestructura.

Funciones de Good Control en BlackBerry UEMLa siguiente tabla asigna funciones de Good Control a la ubicación en BlackBerry UEM donde se puede realizar latarea similar.

Función de Good Control Dónde encontrarla en BlackBerry UEM

Usuarios y grupos Haga clic en Usuarios.

Administradores Haga clic en Configuración > Administradores

Administrar aplicaciones yautorizaciones de BlackBerryDynamics

Aplicaciones y haga clic en la aplicación que desea administrar

.

Limpiar, desbloquear, bloqueary administrar registros deaplicaciones de BlackBerryDynamics

1. En la barra de menú, haga clic en Users.2. Busque una cuenta de usuario.3. En los resultados de la búsqueda, haga clic en el nombre de la cuenta

de usuario.4. Seleccione la pestaña para el dispositivo que tiene instalada la

aplicación que desea administrar.5. En la sección Aplicaciones de BlackBerry Dynamics, junto a la

aplicación que desea administrar, elija el comando.

91 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 91

Page 92: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Función de Good Control Dónde encontrarla en BlackBerry UEM

Generar claves de acceso 1. Haga clic en Usuarios.2. Seleccione el usuario para el que desee generar una clave de acceso.3. Haga clic en Set activation password.4. Seleccione la opción Generación de claves de acceso de BlackBerry

Dynamics.

Administrar servicios Haga clic en Configuración > BlackBerry Dynamics > Servicios de laaplicación.

Grupos de aplicaciones Haga clic en Grupos > Usuario.

Políticas de seguridad Haga clic en Políticas y perfiles > BlackBerry Dynamics.

Políticas de conformidad Haga clic en Políticas y perfiles > Conformidad (BlackBerry Dynamics).

Perfiles de aprovisionamiento Haga clic en Configuración > Valores predeterminados de activación.

Políticas específicas de laaplicación

Haga clic en Aplicaciones y, a continuación, haga clic en la aplicación deBlackBerry Dynamics que desea administrar.

Agregar servidores de aplicación Haga clic en Políticas y perfiles > Conectividad (BlackBerry Dynamics).

Perfil de conectividad Haga clic en Políticas y perfiles > Conectividad de BlackBerryDynamics.

Políticas de dispositivos Haga clic en Políticas y perfiles > Política > Políticas de TI.

Configuraciones del dispositivo Haga clic en Políticas y perfiles > Redes y conexiones y seleccione lossiguientes perfiles:

• Wi-Fi• VPN• Proxy• Correo• Icono web• Cargas personalizadas

DEP de Apple Haga clic en Configuración > Integración externa > Programa deinscripción de dispositivos de Apple

Gestión de APNS Haga clic en Configuración > Integración externa > Apple PushNotification

Administrar autoservicio deusuario

Haga clic en Configuración > Autoservicio

Configuración de Direct Connect Haga clic en Configuración > BlackBerry Dynamics > Direct Connect

Propiedades del servidor Haga clic en Configuración > BlackBerry Dynamics > Propiedades

92 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 92

Page 93: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Función de Good Control Dónde encontrarla en BlackBerry UEM

Configuración de clúster de GoodProxy

Haga clic en Configuración > BlackBerry Dynamics > Clústeres

Autoridades de confianza Haga clic en Políticas y perfiles > Certificados > Certificado de CA.

Haga clic en Configuración > Integración externa > Autoridad decertificación.

Definiciones de certificados Haga clic en Políticas y perfiles > Certificados > Credencial de usuario.

Haga clic en Configuración > Integración externa > Autoridad decertificación.

Certificados cargados parausuarios

Haga clic en Usuarios > Todos los usuarios > Datos de usuario >Resumen > Política de TI y perfiles.

Uso de las aplicaciones Permitir que las aplicaciones de BlackBerry Dynamics utilicencertificados de usuario y perfiles de credenciales de usuario en laspáginas de detalles de la aplicación correspondiente.

Informes Haga clic en Configuración > BlackBerry Dynamics > Informes

Trabajos del servidor Haga clic en Configuración > BlackBerry Dynamics > Trabajos

Consideraciones: migración de usuarios desde un servidor de origenTenga en cuenta los siguientes aspectos al migrar usuarios a una instancia de BlackBerry UEM de destino:

Elemento Consideraciones generales

Número máximo paramigrar

Puede migrar un máximo de 1000 usuarios a la vez desde un origen. Si destino esuna base de datos de BlackBerry UEM que se ha actualizado desde una base dedatos de BES5, puede migrar un máximo de 300 usuarios a la vez. 

Si selecciona un número mayor que el número máximo de usuarios, solo elnúmero máximo se migrará a la instancia de BlackBerry UEM de destino. El restode usuarios se omitirá. Repita el proceso de migración tantas veces como seanecesario para migrar todos los usuarios desde el servidor de origen.

Nota: Si se agota el tiempo de espera de BlackBerry UEM al migrar 1000 usuarios,intente migrar menos usuarios.

93 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 93

Page 94: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Elemento Consideraciones generales

Dirección de correo • Los usuarios deben tener una dirección de correo antes de que se puedanmigrar.

• No se puede migrar un usuario que ya utilice la misma dirección de correo enla instancia de BlackBerry UEM de destino. Estos usuarios no aparecen en lalista de usuarios que se van a migrar.

• Si dos usuarios tienen la misma dirección de correo electrónico en el origen,solo aparece uno de los usuarios en la pantalla Migrar usuarios.

• Si dos usuarios tienen la misma dirección de correo electrónico en el origen, lainformación de usuario mostrada en la pantalla Migrar dispositivos podría serla información de cualquiera de los usuarios.

Dispositivo • Si un usuario tiene tanto un dispositivo con BlackBerry 10 como un dispositivoiOS o Android en el origen, y los dispositivos utilizan la misma direcciónde correo electrónico con nombres de usuario distintos, algunos de losdispositivos no se migrarán.

• Después de la migración, si un usuario tenía un dispositivo con BlackBerry 10 yun dispositivo iOS, Android, Windows o macOS, el usuario debe usar la mismainformación de inicio de sesión de BlackBerry UEM Self-Service que la utilizadapara BES10 Self-Service, BES12 Self-Service o BlackBerry UEM Self-Serviceantes de la migración.

Contraseña Después de la migración, los usuarios locales deben cambiar sus contraseñasdespués de iniciar sesión en BlackBerry UEM Self-Service por primera vez. A losusuarios que no tienen permiso para acceder a BES12 Self-Service o BlackBerryUEM Self-Service antes de la migración no se les concede automáticamente elpermiso después de la migración.

Grupos Puede filtrar los usuarios sin grupo asignado para incluir este conjunto deusuarios para una migración.

Good Dynamics Puede migrar usuarios que tengan perfiles de Good Dynamics asignados a ellosmismos.

Migración de usuarios desde un servidor de origenSe pueden migrar usuarios desde un servidor de origen a la instancia de BlackBerry UEM de destino. Los usuariospermanecen tanto en el origen como en el destino una vez completada la migración.

1. En la barra de menú, haga clic en Configuración > Migración > Usuarios.2. En la pantalla Migrar usuarios, si el origen es una configuración de Good Control (independiente), haga clic en

Actualizar caché.La caché tarda aproximadamente 10 minutos en rellenar 1000 usuarios.BlackBerry UEM almacena en caché los datos de usuario para aumentar la velocidad de las capacidades debúsqueda, pero estos se migran directamente desde el origen. La actualización de la caché solo es obligatoriapara el primer conjunto de migración de usuarios; después es opcional.

3. Haga clic en Siguiente.4. Seleccione los usuarios que se van a migrar.

94 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 94

Page 95: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Para las migraciones de Good Control, solo se mostrarán los primeros 20 000 usuarios. Busque en el nombrede usuario o la dirección de correo electrónico para localizar usuarios específicos que no estén entre losprimeros 20 000. Al seleccionar todos, solo se marcan los usuarios de la primera página. Establezca eltamaño de página según el número de usuarios que desee seleccionar.Para las migraciones de Good Control, si se han realizado cambios en el origen una vez actualizada la caché,dichos cambios no se reflejarán en los datos de caché mostrados. No debería realizar cambios en el servidorde origen durante la migración, pero si los realiza, actualice la caché periódicamente.

5. Haga clic en Siguiente.6. Asigne uno o más grupos o una política de TI y uno o más perfiles a los usuarios seleccionados.

Para obtener más información, consulte el contenido de Administración.7. Haga clic en Vista previa.8. Haga clic en Migrar.

Después de terminar: Migración de dispositivos desde un servidor de origen.

Consideraciones: migración de dispositivos desde un servidor deorigenTenga en cuenta los siguientes aspectos al migrar dispositivos a una base de datos de BlackBerry UEM dedestino:

Elemento Consideraciones generales

Práctica recomendada Se recomienda migrar un único dispositivo para cada configuración única (porejemplo, distintos grupos, políticas, configuraciones de aplicaciones, etc.) paraasegurarse de que el servidor de destino se configura correctamente antes demigrar el resto de dispositivos.

Número máximo paramigrar

Puede migrar un máximo de 2000 dispositivos a la vez desde un servidor deorigen. 

BlackBerry UEM dedestino

Antes de migrar los dispositivos, verifique que BlackBerry UEM es compatible conel tipo y el SO del dispositivo.

Usuarios • Los usuarios deben existir en el dominio de BlackBerry UEM de destino.• En migraciones desde BlackBerry UEM, no se pueden migrar más de cinco

dispositivos por usuario al mismo tiempo.

Dispositivos iOS conun origen de BlackBerryUEM

• Los dispositivos iOS deben tener la versión más reciente de BlackBerry UEMClient instalada.

• Todos los dispositivos iOS deben ser de confianza (los dispositivos iOS noconfiables no se pueden migrar).

• Los dispositivos iOS asignados al perfil de bloqueo de aplicaciones nose pueden migrar porque BlackBerry UEM Client no puede abrirse para lamigración.

95 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 95

Page 96: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Elemento Consideraciones generales

Dispositivos Android con un origende BlackBerry UEM

• Los dispositivos Android deben tener la versión más reciente de BlackBerryUEM Client instalada.

• No se pueden migrar los dispositivos Android que tienen un perfil de trabajo.

Dispositivoscon Windows

No es posible migrar dispositivos con Windows.

Dispositivos con macOS No es posible migrar dispositivos con macOS.

Controles deMDM (BlackBerry UEM)

Los dispositivos activados con "Controles de MDM " pierden temporalmenteel acceso al correo cuando la migración comience. Los servicios de correo serestauran cuando se completa la migración.

96 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 96

Page 97: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Elemento Consideraciones generales

Dispositivos GoodControl (desde GoodControl independiente)

Aplicaciones de BlackBerry Dynamics

• Todas las aplicaciones de BlackBerry Dynamics compatibles con la migraciónse migran. Las aplicaciones de BlackBerry Dynamics que no sean compatiblescon la migración se borrarán del dispositivo cuando el administrador activela migración. Estas aplicaciones se deben volver a activar en el BlackBerryUEM de destino.

• Las aplicaciones incompatibles con aquellas que se integran con versionesde BlackBerry Dynamics SDK anteriores a la 4.0.0. Antes de la migración,puede ejecutar el informe de actividad del contenedor para comprobar lasversiones de SDK de las aplicaciones.

• En la pantalla Migrar dispositivos, la columna Contenedores incompatiblesmuestra el número de aplicaciones de BlackBerry Dynamics para cadadispositivo que no se pueden migrar y el número total de aplicacionesde BlackBerry Dynamics para cada dispositivo. Haga clic en el número paraver las aplicaciones de BlackBerry Dynamics que son incompatibles con lamigración.

• Asegúrese de que el usuario tiene las autorizaciones de la aplicación en elBlackBerry UEM de destino. Si la aplicación no tiene la autorización, despuésde la migración, el usuario recibirá un mensaje que indica que la aplicaciónestá bloqueada.

• Las aplicaciones de BlackBerry Dynamics no se migran si el BlackBerry UEM dedestino ya tiene aplicaciones registradas para ese usuario.

• Las aplicaciones personalizadas solo se migran si los servidores deorigen y destino tienen el mismo ID de empresa de Good Control. Esposible combinar dos organizaciones. Para obtener más información,visite support.blackberry.com/kb y lea el artículo KB47626.

Autenticación de dispositivos

• Los dispositivos con un delegado de autenticación de dispositivos de Goodfor Enterprise no se migran. Después de eliminar Good for Enterprise comodelegado de autenticación, actualice la caché antes de continuar con lamigración. Una práctica recomendada consiste en asegurarse de que alusuario se le ha asignado el mismo delegado de autenticación en BlackBerryUEM que tenía en el servidor de origen.

• El delegado de autenticación debe ser el mismo en el servidor de GoodControl de origen y la instancia de BlackBerry UEM de destino. Puede cambiarel delegado de autenticación después de la migración.

Administración de dispositivos

• Las inscripciones de Good Dynamics MDM no se migran. El usuario debeanular la inscripción desde MDM. Si el BlackBerry UEM de destino requiereMDM, el usuario debe eliminar manualmente el perfil de MDM anterior, instalary activar BlackBerry UEM Client y volver a inscribir el dispositivo para MDM.

Sistema operativo

• Los dispositivos con un sistema operativo desconocido no se migran.

Sesiones de chat

• El servidor de BEMS de origen puede mantener abiertas las sesiones de chatde Connect caducadas durante un máximo de 24 horas, de modo que puedeparecer de forma temporal que el usuario ha iniciado sesión en el chat desdedos dispositivo.

• Los mensajes de chat de Connect no leídos se eliminan durante la migración.Los usuarios deben cerrar la sesión de Connect antes de la migración.

Usuarios

• Si un usuario tiene más de un dispositivo con aplicaciones de BlackBerryDynamics, todos los dispositivos se seleccionan automáticamente paramigración.

• No puede migrar dispositivos para el mismo usuario desde variosservidores de origen de Good Control. Puede migrar dispositivos desdevarios orígenes de Good Control, pero los usuarios ya no pueden tener undispositivo BlackBerry Dynamics en el BlackBerry UEM de destino.

Claves de desbloqueo

• Si un usuario olvida la contraseña de una aplicación de BlackBerryDynamics después de iniciar la migración, pero antes de que el contenedorhaya completado la migración, la clave de acceso de desbloqueo se debeobtener del origen de Good Control. Después de que finalice la migración, laclave se debe obtener del BlackBerry UEM de destino.

Claves de acceso

• Después de la migración, las claves de acceso ya no se pueden generar en elservidor de origen de Good Control.

Después de la migración

• Para activar la migración, los usuarios de Android deben reiniciar sudispositivo para forzar el arranque en frío de las aplicaciones de BlackBerryDynamics. A veces, es necesario reiniciar una segunda vez.

•  Los usuarios de dispositivos iOS deben deslizar hacia arriba para cerrar lasaplicaciones. 

• Para activar la migración, una práctica recomendada consiste en abrir primerola aplicación que está configurada como el delegado de autenticación.

• No todas las aplicaciones aparecerán en el iniciador hasta que finalice lamigración.

• Después de la migración, la disposición de los iconos de las aplicaciones deliniciador se restablece a los valores predeterminados.

• Los dispositivos cargan reglas de direcciones importantes, favoritos ycertificados de usuario al nuevo servidor.

Configuraciones de .json

• Debido a que las configuraciones de .json son globales, al migrarlas se puedensobrescribir las configuraciones de .json de la base de datos de destino. Por lotanto, las configuraciones de .json no se migran. Asegúrese de volver a aplicarlas configuraciones de .json necesarias en el servidor de destino.

97 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 97

Page 98: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Referencia rápida de migración de dispositivos

Tipo de dispositivo Configuración/tipo de activación Migración

BlackBerry 10 Alguna de Compatibilidad

Android • Controles de MDM• BlackBerry 2FA

Compatibilidad

Dispositivos Android que utilizanun perfil de trabajo

Alguna de No es compatible

Dispositivos Android SamsungKNOX Workspace

Alguna de Compatibilidad

iOS • Controles de MDM• Registro del dispositivo solo

para BlackBerry 2FA• Dispositivos DEP que tienen

BlackBerry UEM Clientinstalado

Compatibilidad

iOS • Dispositivos DEP que notienen BlackBerry UEM Clientinstalado

No es compatible

Windows Alguna de No es compatible

macOS Alguna de No es compatible

Migración de dispositivos desde un servidor de origenDespués de migrar los usuarios desde el servidor de origen a la instancia de BlackBerry UEM de destino, puedemigrar los dispositivos. Los dispositivos se mueven del servidor de origen a la instancia de BlackBerry UEM dedestino y dejan de estar en el origen después de la migración.

Antes de empezar:

• Antes de migrar dispositivos, compruebe que se hayan asignado los derechos y las políticas correspondientesa los usuarios que se han migrado.

• En migraciones desde BlackBerry UEM y BES10, notifique a los usuarios de dispositivos iOS que deben abrirBlackBerry UEM Client para iniciar la migración a BlackBerry UEM y que deben mantener BlackBerry UEMClient abierto hasta que se complete la migración.

1. En la barra de menú, haga clic en Configuración > Migración > Dispositivos.2. En la pantalla Migrar dispositivos, si el origen es una configuración de Good Control (independiente), haga clic

en Actualizar caché.La caché tarda aproximadamente 10 minutos en rellenar 1000 dispositivos.BlackBerry UEM almacena en caché los datos de dispositivos para aumentar la velocidad de las capacidadesde búsqueda, pero estos se migran directamente desde el origen. La actualización de la caché solo esobligatoria para el primer conjunto de migración de dispositivos; después es opcional.

98 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 98

Page 99: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

3. Haga clic en Siguiente.4. Seleccione los dispositivos que se van a migrar.

Para las migraciones de Good Control, solo se mostrarán los primeros 20 000 dispositivos. Busque en elnombre de usuario o la dirección de correo electrónico para localizar usuarios específicos que no estén entrelos primeros 20 000. Al seleccionar todos, solo se marcan los dispositivos de la primera página. Establezca eltamaño de página según el número de dispositivos que desee seleccionar.

Nota: Es posible que vea menos elementos de línea que el número de dispositivos debido a que la caché semuestra por usuario y algunos usuarios pueden tener más de un dispositivo.

Para las migraciones de Good Control, si se han realizado cambios en el origen una vez actualizada la caché,dichos cambios no se reflejarán en los datos de caché mostrados. No debería realizar cambios en el servidorde origen durante la migración, pero si los realiza, actualice la caché periódicamente.

5. Haga clic en Vista previa.6. Haga clic en Migrar.7. Para ver el estado de los dispositivos que se van a migrar, haga clic en Migración > Estado.

Para determinar qué aplicaciones de BlackBerry Dynamics se han migrado, ejecute el informe de actividad delcontenedor en Good Control.

Asegúrese de que la configuración de Good Control se sigue ejecutando hasta que las aplicaciones delegadasde autenticación de usuario hayan completado la migración, incluso aunque se hayan migrado todos losdispositivos.

Migración de dispositivos DEPPuede migrar los dispositivos iOS que están inscritos en el programa de inscripción de dispositivos de Apple(DEP) de una base de datos de BES12 o BlackBerry UEM de origen a otra base de datos de BlackBerry UEM.

Migración de dispositivos DEP que tienen BlackBerry UEM Client instaladoPuede migrar los dispositivos iOS que están inscritos en el programa de inscripción de dispositivos de Apple(DEP) y se activan con los tipos de activación "Trabajo y personal: control total" o "Controles de MDM".

Antes de empezar: En la configuración de la aplicación de BlackBerry UEM Client, desmarque la casilla deverificación Eliminar la aplicación del dispositivo cuando este se haya eliminado de BlackBerry UEM.

1. En el portal de DEP, cree un nuevo servidor virtual de MDM.2. Conectar la instancia de BlackBerry UEM de destino al nuevo servidor de MDM virtual. Para obtener más

información, consulte Configuración de BlackBerry UEM para DEP.Asegúrese de que el perfil de DEP de la instancia de BlackBerry UEM de destino coincida con el perfil de DEPde la instancia de BES12 o BlackBerry UEM de origen.

3. Mueva los dispositivos DEP del servidor de MDM virtual de origen al nuevo servidor MDM virtual.4. En la consola de gestión de BlackBerry UEM, migre los dispositivos DEP de la instancia de origen a la instancia

de BlackBerry UEM de destino.

Migración de dispositivos DEP que no tienen BlackBerry UEM Client instaladoLos dispositivos iOS que están inscritos en el programa de inscripción de dispositivos de Apple (DEP) y no tienenBlackBerry UEM Client instalado aparecen en la lista de dispositivos que no son compatibles para la migración.

1. En el portal de DEP, cree un nuevo servidor virtual de MDM.2. Conectar la instancia de BlackBerry UEM de destino al nuevo servidor de MDM virtual. Para obtener más

información, consulte Configuración de BlackBerry UEM para DEP.

99 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 99

Page 100: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Asegúrese de que la instancia de BlackBerry UEM de destino tenga el mismo perfil de DEP que la instancia deorigen.

3. Mueva los dispositivos DEP del servidor de MDM virtual de origen al nuevo servidor MDM virtual.4. Realice un restablecimiento de la configuración predeterminada de fábrica de cada dispositivo DEP.5. Reactive cada dispositivo DEP.

100 | Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen | 100

Page 101: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de BlackBerry UEM para admitir lasaplicaciones de BlackBerry DynamicsSiga las instrucciones de esta sección para configurar los ajustes de BlackBerry UEM específicos de lasaplicaciones BlackBerry Proxy y BlackBerry Dynamics.

Gestión de clústeres de BlackBerry ProxyCuando se instala la primera instancia de BlackBerry Proxy, BlackBerry UEM crea un clúster de BlackBerry Proxydenominado "Primero". Si solo existe un clúster, las instancias adicionales de BlackBerry Proxy se agregan alclúster de forma predeterminada. Puede crear clústeres adicionales y mover instancias de BlackBerry Proxyentre cualquiera de los clústeres disponibles. Cuando hay más de un clúster de BlackBerry Proxy disponible,no se agregan nuevas instancias a un clúster de forma predeterminada; los clústeres nuevos se consideran noasignados y se deben agregar a uno de los clústeres disponibles de forma manual.

1. En la consola de gestión, en la barra de menú, haga clic en Configuración > BlackBerry Dynamics.2. Haga clic en Clústeres.3. Lleve a cabo cualquiera de las tareas siguientes:

Tarea Pasos

Cree un nuevo clúster deBlackBerry Proxy.

a. Haga clic en  .b. Escriba un nombre para el clúster.c. Haga clic en Guardar.

Cambie el nombre del clúster deBlackBerry Proxy.

a. Haga clic en un nombre de clúster.b. Cambie el nombre de clúster. Cada clúster debe tener un nombre

único.c. Haga clic en Guardar.

Mueva una instancia deBlackBerry Proxy a un clúster deBlackBerry Proxy diferente.

a. En la columna Servidores, haga clic en el nombre de una instanciade BlackBerry Proxy.

b. En la lista desplegable Clúster de BlackBerry Proxy, seleccione elclúster en el que desea agregar la instancia.

c. Haga clic en Guardar.

Elimine un clúster de BlackBerryProxy vacío.

a. Haga clic en   de ese clúster.b. Haga clic en Eliminar.

Configuración de un BlackBerryProxy para la activación

Seleccione Compatible con la activación para la instancia deBlackBerry Proxy que desea usar para la activación. Se debeseleccionar al menos una instancia.

101 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 101

Page 102: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de Direct Connect o un proxy web para conexiones deBlackBerry ProxyDe forma predeterminada, las aplicaciones de BlackBerry Dynamics en los dispositivos de los usuarios envíandatos al NOC de BlackBerry Dynamics. En función de la distancia física entre los dispositivos y el NOC deBlackBerry Dynamics, las conexiones pueden experimentar la latencia de red.

Para mitigar estos problemas, puede activar BlackBerry Dynamics Direct Connect. Direct Connect permite quelas aplicaciones de BlackBerry Dynamics omitan la conexión al NOC y se conecten directamente a una instanciade BlackBerry Proxy detrás del firewall de su empresa. Si los dispositivos están físicamente más cerca de lasinstancias de BlackBerry Proxy en su dominio de lo que están con respecto al NOC de BlackBerry Dynamics,Direct Connect puede reducir la latencia de red.

También puede configurar aplicaciones de BlackBerry Dynamics para enviar datos a través de un servidor proxyweb en la DMZ cuando se conectan a una instancia de BlackBerry Proxy.

Antes de empezar:

• Si desea enrutar las conexiones desde aplicaciones de BlackBerry Dynamics a través de un servidor proxyweb, el servidor proxy debe ser compatible con el comando Conexión HTTP y no debe requerir autenticación.El firewall interno de su empresa debe permitir conexiones a través del puerto 17533.

• Si no configura un servidor proxy web para una instancia de BlackBerry Proxy, los firewalls internos y externosde su empresa deben permitir conexiones a través del puerto 17533.

1. En la consola de gestión, en la barra de menú, haga clic en Configuración > BlackBerry Dynamics.2. Haga clic en Direct Connect.3. Haga clic en una instancia de BlackBerry Proxy.4. Para activar Direct Connect, seleccione la casilla de verificación Activar Direct Connect. En el campo Nombre

de host de BlackBerry Proxy, verifique que el nombre de host sea correcto.Si cambia el nombre de host, la instancia de BlackBerry Proxy genera un nuevo certificado para las conexionescliente y envía una solicitud a la CA de BlackBerry Dynamics para firmar el certificado.

5. Para configurar un proxy web, seleccione la casilla de verificación Usar proxy web. Especifique el nombre dehost y el número de puerto completos.

6. Haga clic en Guardar.

Configuración de las propiedades de BlackBerry DynamicsPuede configurar propiedades específicas para el uso de las aplicaciones de BlackBerry Dynamics en suempresa. Para obtener más información acerca de cada propiedad y las consecuencias de cambiar laconfiguración predeterminada, consulte Propiedades globales de BlackBerry Dynamics, Propiedades deBlackBerry Dynamics y Propiedades de BlackBerry Proxy. Para obtener información sobre las prácticasrecomendadas para configurar las propiedades de BlackBerry Proxy, visite http://support.blackberry.com/kb paraleer el artículo 47875.

1. En la consola de gestión, en la barra de menú, haga clic en Configuración > BlackBerry Dynamics.2. Lleve a cabo una de estas acciones:

• Para configurar las propiedades globales, haga clic en Propiedades globales.• Para configurar las propiedades de una instancia de BlackBerry UEM determinada, haga clic en

Propiedades. En la lista desplegable Tipo de servidor, haga clic en Servidores de BlackBerry Control yseleccione el servidor de BlackBerry UEM que desea configurar.

102 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 102

Page 103: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• Para configurar las propiedades de una instancia de BlackBerry Proxy determinada, haga clic enPropiedades. En la lista desplegable Tipo de servidor, haga clic en Servidores de BlackBerry Proxy yseleccione el servidor de BlackBerry Proxy que desea configurar.

3. Configure las propiedades según sea necesario.4. Haga clic en Guardar.

Propiedades globales de BlackBerry DynamicsEn las siguientes tablas se describen las propiedades globales de BlackBerry Dynamics que se pueden configurar.

La columna Reiniciar indica si cambiar la propiedad requiere un reinicio de BlackBerry UEM.

Nota: Si se muestra una propiedad en la consola de gestión, pero no está documentada aquí, se trata de unapropiedad obsoleta que ya no está en uso.

Certificate Management

Propiedad Descripción PredeterminadoReiniciar

Tiempo de vida en segundosdel almacén de claves de loscertificados PKCS 12 de losusuarios finales individuales

La vida útil (tiempo de vida), en segundos, delalmacén de claves para los certificados PKCS 12que los usuarios de dispositivos pueden cargarpara firmar mensajes de correo electrónico y paraautenticación del cliente.

Nota: Esta propiedad es de solo lectura. No puedemodificarla.

86400 —

Communication

Propiedad Descripción PredeterminadoReiniciar

cntmgmt.internal.port El puerto interno para el servicio de gestión decontenedores.

Nulo(predeterminadoen17317)

cntmgmt.max.conns.above.limit El número máximo de conexiones permitidas porencima del límite establecido por la propiedadcntmgmt.max.conns.persec.

Nota: No cambie esta configuración sin consultaral soporte técnico de BlackBerry.

3 Sí

cntmgmt.max.conns.persec El número máximo de conexiones por segundo parala gestión de contenedores.

Nota: No cambie esta configuración sin consultaral soporte técnico de BlackBerry.

30 Sí

cntmgmt.max.active.sessions El número máximo de sesiones activas para lagestión de contenedores.

10000 Sí

103 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 103

Page 104: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Propiedad Descripción PredeterminadoReiniciar

cntmgmt.max.idle.count El número máximo de conexiones inactivaspermitidas para la gestión de contenedores.

Nota: No cambie esta configuración sin consultaral soporte técnico de BlackBerry.

0 Sí

cntmgmt.max.read.throughput El número máximo de operaciones de lecturasimultáneas para la gestión de contenedores.

Nota: No cambie esta configuración sin consultaral soporte técnico de BlackBerry.

500 Sí

cntmgmt.max.write.throughput El número máximo de operaciones de escriturassimultáneas para la gestión de contenedores.

Nota: No cambie esta configuración sin consultaral soporte técnico de BlackBerry.

500 Sí

cntmgmt.ssl.external.enable Controla si SSL está habilitado para la gestiónexterna de contenedores.

Activado Sí

cntmgmt.ssl.internal.enable Controla si SSL está habilitado para la gestióninterna de contenedores.

Activado Sí

Contenedores duplicados

Si BlackBerry UEM identifica contenedores duplicados en dispositivos, programa trabajos por lotes paraeliminarlos. Un contenedor duplicado tiene el mismo ID de usuario e ID de autorización (también conocido comoel ID de la aplicación BlackBerry Dynamics) que otro contenedor en el mismo dispositivo. Cuando un contenedorduplicado se elimina, se registra en el archivo de registro de BlackBerry UEM.

Propiedad Descripción PredeterminadoReiniciar

Automatically remove olderduplicate containers on samedevice for the user afterprovisioning.

Permite especificar si BlackBerry UEM debeeliminar automáticamente los contenedoresduplicados cuando se aprovisiona una nuevaversión de una aplicación. Si se seleccionaesta opción, tendrá prioridad sobre las demáspropiedades de contenedores duplicados.

Activado No

Habilitar trabajo paraeliminar automáticamentecontenedores duplicados(activado/desactivado)

Permite especificar si BlackBerry UEM debeprogramar automáticamente trabajos paraidentificar y eliminar contenedores duplicados enlos dispositivos.

Activado No

Tiempo de espera deinactividad en segundosantes de que se elimine uncontenedor duplicado

El tiempo, en segundos, que un contenedorduplicado debe estar inactivo antes de queBlackBerry UEM programe un trabajo paraeliminarlo.

259200 No

104 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 104

Page 105: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Propiedad Descripción PredeterminadoReiniciar

Frequency in seconds thatjob to remove duplicatecontainers will run

La frecuencia, en segundos, en la que BlackBerryUEM ejecuta un trabajo para identificar y eliminarcontenedores duplicados.

86400 No

Número máximo decontenedores que eliminar enun único trabajo

El número máximo de contenedores inactivos queun único trabajo puede eliminar de los dispositivos.

100 No

Delegación restringida Kerberos

Propiedad Descripción PredeterminadoReiniciar

Activar KCD (gc.krb5.enabled) Permite especificar si BlackBerry UEM escompatible con la delegación restringida deKerberos para aplicaciones de BlackBerryDynamics.

Desactivado Sí

Varios

Propiedad Descripción PredeterminadoReiniciar

config.command.expiry El tiempo que BlackBerry UEM espera, en segundos,antes de volver a enviar un mensaje no confirmado.

60 Sí

config.command.retry La frecuencia, en segundos, en la que BlackBerryUEM ejecuta una tarea para identificar y volver aenviar mensajes no confirmados. Si se establece en0, BlackBerry UEM no ejecuta la tarea.

900 Sí

gc.entgw.report.userinfo Permite especificar si los nombres para mostrardel usuario se notifican al NOC de BlackBerryDynamics.

Desactivado No

policy.compliance.interval La frecuencia, en minutos, en la que BlackBerryUEM recupera políticas de conformidad para todoslos conjuntos de políticas de BlackBerry Dynamics.

1440 Sí

Depurar los contenedores inactivos

Si BlackBerry UEM identifica contenedores inactivos en dispositivos, programa trabajos por lotes paraeliminarlos. BlackBerry UEM considera que un contenedor está inactivo si no se ha conectado a BlackBerryUEM durante un periodo predeterminado de 90 días. Cuando un contenedor inactivo se elimina, se registra en elarchivo de registro de BlackBerry UEM.

105 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 105

Page 106: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Propiedad Descripción PredeterminadoReiniciar

Habilitar trabajo paraeliminar automáticamentecontenedores inactivos(activado/desactivado)

Permite especificar si BlackBerry UEM debeprogramar automáticamente trabajos paraidentificar y eliminar contenedores inactivos en losdispositivos.

Desactivado No

Intervalo de inactividad delcontenedor en segundos

El tiempo, en segundos, para que BlackBerry UEMconsidere que un contenedor está inactivo.

7776000 No

Frecuencia, en segundos, enla que se ejecutará el trabajopara eliminar contenedoresinactivos

La frecuencia, en segundos, en la que BlackBerryUEM ejecuta un trabajo para identificar y eliminarcontenedores inactivos.

86400 No

Número máximo decontenedores que eliminar enun único trabajo

El número máximo de contenedores inactivos queun único trabajo puede eliminar de los dispositivos.

100 No

Informes

Propiedad Descripción PredeterminadoReiniciar

Límite establecido paralos registros devueltos eninformes exportables paraevitar una condición de faltade memoria.

El número máximo de líneas que se pueden incluiren un informe. El valor máximo que se puedeintroducir es 1 000 000.

5000 No

Política de retención de datos

Propiedad Descripción PredeterminadoReiniciar

Registrar operaciones delectura en la base de datos

Si BlackBerry Control registra operaciones delectura en la base de datos de BlackBerry Control.

Activado Sí

Depurar trabajos del servidor Permite especificar si BlackBerry UEM debe depurarautomáticamente trabajos del servidor en intervalosregulares.

Activado Sí

Intervalo de depuración detrabajos del servidor (en días)

Si "Depurar trabajos del servidor" está activado,la frecuencia, en días, en la que BlackBerry UEMdepura trabajos del servidor.

30 Sí

Propiedades de BlackBerry DynamicsEn las siguientes tablas se describen las propiedades que se pueden configurar para cada instancia deBlackBerry UEM Core de su empresa.

106 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 106

Page 107: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Delegación restringida Kerberos

Propiedad Descripción PredeterminadoReiniciar

Ubicación del archivokrb5.conf en el servidor de GC(gc.krb5.config.file)

El archivo krb5.conf se utiliza para la autenticaciónentre dominios kerberos cuando hay una relaciónde confianza CAPATH con varios dominios deKerberos.

Sinestablecer

Activar modo de depuraciónKCD (gc.krb5.debug)

Si BlackBerry UEM registra datos de niveles dedepuración.

Desactivado Sí

Nombre completo del KDC(gc.krb5.kdc)

El FQDN del servidor que aloja el servicio del centrode distribución de claves (KDC) Kerberos.

Sinestablecer

Ubicación de archivo keytab(gc.krb5.keytab.file)

La ubicación del archivo keytab de Kerberos en elordenador que aloja BlackBerry UEM.

Sinestablecer

Nombre de la cuentade servicio en la que seejecuta el servicio del KCD(gc.krb5.principal.name)

El nombre de usuario de la cuenta de Kerberos Noincluya el dominio o el dominio kerberos.

Sinestablecer

Dominio kerberos - ActiveDirectory (gc.krb5.realm)

El dominio kerberos de la cuenta de Kerberos. Sinestablecer

Propiedades de BlackBerry ProxyEn las siguientes tablas se describen las propiedades que se pueden configurar para cada instancia deBlackBerry Proxy de su empresa.

Propiedad Descripción PredeterminadoReiniciar

gp.gps.max.sessions Número máximo de sesiones activas.

Nota: Esta propiedad es de solo lectura. No puedemodificarla.

15000 —

gp.gps.dns.server.ttl.ms Tiempo de espera, en milisegundos, para que elservidor DNS responda.

Nota: Esta propiedad es de solo lectura. No puedemodificarla.

1800000 —

gp.gps.server.flowcontrol Permite especificar si el control de flujo estáactivado para el servidor.

Desactivado —

gp.gps.tcp.keepalive Permite especificar si TCP keepalive está activadopara el servidor.

Desactivado —

107 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 107

Page 108: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Propiedad Descripción PredeterminadoReiniciar

gp.gps.unalias.hostname Para búsquedas DNS de servidores de aplicaciones,utilice el nombre de host o la dirección IP.

Si selecciona esta opción, BlackBerry Proxy utilizala búsqueda DNS inversa con la dirección IP delservidor de aplicaciones.

Si no selecciona esta opción, BlackBerryProxy utiliza el nombre de host del servidor deaplicaciones para las búsquedas DNS.

Desactivado Sí

gp.eacp.command.service.nslookup.srv.ldapHabilita LDAP a través de TCP para los servidoresde Active Directory. Los servidores de ActiveDirectory ofrecen el servicio LDAP a través delprotocolo TCP; por tanto, los clientes encuentranun servidor LDAP mediante la consulta DNSde un registro con el formato: _ldap._tcp.DnsDomainName.

Si selecciona esta opción, BlackBerry Proxy utilizaLDAP para ejecutar el comando nslookup de unnombre de host de servicio determinado.

Si no selecciona esta opción, BlackBerry Proxyutiliza la búsqueda DNS inversa directamente, conel nombre de host de servicio que proporcione.

Desactivado Sí

gc.mdc.hb.timeout Permite especificar el tiempo de espera de latido. 0 —

gp.proxy.auth.username Nombre de usuario para conectarse al servidorproxy web externo

Sinestablecer

No

gp.proxy.auth.domain Dominio de Active Directory para inicio de sesión deautenticación en servidor proxy web externo

Sinestablecer

No

gp.proxy.auth.password La contraseña para autenticarse en un servidorproxy web externo

Sinestablecer

No

gp.proxy.https.host Nombre del servidor proxy web externo Sinestablecer

No

gp.proxy.https.port Número de puerto de la conexión HTTPS al servidorproxy web externo

Sinestablecer

No

GP Proxy URLs Control Introduzca una de las siguientes opciones:

1. NOC URLs (se ignora qp.proxy.urls)2. Route All (se ignora qp.proxy.urls)3. Custom URLs List (introduzca las URL en

qp.proxy.urls. Debe incluir NOC URLs en la lista).

1 No

108 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 108

Page 109: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Propiedad Descripción PredeterminadoReiniciar

gp.proxy.urls URL que se deben conectar con proxy Sinestablecer

gp.proxy.use Utilizar un servidor proxy web externo Desactivado No

Configuración de los parámetros de comunicación de las aplicacionesde BlackBerry DynamicsPuede configurar los parámetros de comunicación de las aplicaciones de BlackBerry Dynamics en el dominiode su empresa. Los parámetros de comunicación le permiten proporcionar una comunicación segura en su redmediante el protocolo de su elección. De forma predeterminada, se permiten TLSv1, v1.1 y v1.2, pero no SSLv3.Debe seleccionar al menos un protocolo.

Nota: No seleccione solo SSLv3. Esto puede provocar la interrupción de todas las conexiones.

1. En la consola de gestión, en la barra de menú, haga clic en Configuración > BlackBerry Dynamics.2. Haga clic en Configuración de la comunicación.3. Configure los parámetros según sea necesario.4. Haga clic en Guardar.

Configuración de certificados para aplicaciones de BlackBerryDynamicsSi desea que las aplicaciones de BlackBerry Dynamics en los dispositivos de los usuarios puedan utilizarcertificados de clientes, puede cargar certificados en cuentas de usuarios individuales o configurar un conectorde PKI para permitir que BlackBerry UEM inscriba automáticamente certificados de clientes desde la CA y losenvíe a los dispositivos.

Si carga certificados en cuentas de usuario, debe configurar un periodo de validez de certificados de cliente.Cuando el periodo de validez finaliza, los certificados se eliminan del servidor.

Si se desea que se inscriban los certificados emitidos por la CA en las aplicaciones de BlackBerry Dynamics, debeconfigurar un conector de PKI.

También puede utilizar una solución PKI basada en aplicación, como Purebred, para inscribir certificados paraaplicaciones de BlackBerry Dynamics. Para obtener más información, consulte el contenido de Administración.

Configuración de un periodo de validez de los certificados de clienteSi carga certificados a cuentas de usuario individuales para las aplicaciones de BlackBerry Dynamics, debeconfigurar un periodo de validez de certificados de cliente. Cuando el periodo de validez finaliza, los certificadosse eliminan del servidor. Esto evita que un certificado de cliente se quede en el servidor durante un largo periododespués de que se haya cargado en el dispositivo. El tiempo predeterminado es de 24 horas.

1. En la barra de menú, haga clic en Configuración > Configuración general > Certificados.2. Especifique el periodo de validez para certificados PKCS#12 en el servidor.

Después de terminar: Si aún no lo ha hecho, agregue certificados de cliente a cuentas de usuario.

109 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 109

Page 110: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Configuración de conexiones de PKI para aplicaciones de BlackBerry DynamicsPara inscribir automáticamente los certificados emitidos por la CA de la empresa en las aplicaciones deBlackBerry Dynamics, necesita comunicarse con la CA a través de un conector de PKI. Un conector de PKI esun conjunto de programas Java y servicios web en un servidor backend que permite a BlackBerry UEM enviarsolicitudes de certificado y recibir las respuestas de la CA.

 

 

BlackBerry UEM utiliza el protocolo de gestión de certificados de usuario de BlackBerry Dynamics paracomunicarse con el conector de PKI. Este protocolo se ejecuta a través de HTTPS y define los mensajes conformato JSON.

El conector de PKI implementa el protocolo de gestión de certificados de usuario. Para ver un ejemplo deuna implementación de un conector de PKI, consulte Creación de certificados de PKI a través de GoodControl: implementación de referencia. El ejemplo para crear e implementar el conector de PKI en estedocumento también se aplica a BlackBerry UEM; sin embargo, debe configurar la conexión entre BlackBerryUEM y el conector de PKI en la consola de gestión de BlackBerry UEM como se describe en el contenido deAdministración.

Interacciones del conector de PKI

BlackBerry UEM realiza llamadas de la API al conector de PKI mediante el método HTTP POST. El conector de PKIes compatible con la autenticación con contraseña y la autenticación basada en certificados.

API de GetInfo

Esta API detecta los comandos que el conector de PKI ha implementado. Este comando también se utiliza paraverificar las credenciales de autenticación proporcionadas en BlackBerry UEM y para probar la conexión entreBlackBerry UEM y el conector de PKI.

Si este comando no se ha implementado, BlackBerry UEM asumirá que este no es un conector de PKI válido.

El componente de la ruta de la URI enviado es el siguiente: customerSpecifiedPrefix/pki?operation=getInfo

customerSpecifiedPrefix es opcional. Especifica dónde se aloja el servicio en el servidor cuando no sealoja en la ruta predeterminada.

La respuesta con formato JSON esperada en el cuerpo HTTP es la siguiente:

Elemento o clave Tipo Obligatorio Respuesta

operaciones Matriz decadenas

Y Matriz con todos los comandos implementados porel conector de PKI

Respuesta/solicitud de ejemplo

110 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 110

Page 111: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Suponiendo que en la consola de gestión de BlackBerry UEM, la URL del conector de PKI está establecida como:https://cert.example.com

GET /pki?operation=getInfo HTTP/1.0Host: cert.example.comContent-Type: application/jsonContent-Length: 0

Respuesta

HTTP/1.0 200 OK Host: cert.example.comContent-Type: application/jsonContent-Length: XYZ

{ "operations" : ["getInfo", "getUserKeyPair"]}

API de solicitud de pares de claves

Esta API se utiliza para obtener un certificado de usuario cuando se ha creado el par de claves. Esta solicitud sepuede utilizar para solicitudes de certificados iniciales.

El componente de la ruta de la URI se envía de la siguiente forma: customerSpecifiedPrefix/pki?operation=getUserKeyPair.

customerSpecifiedPrefix es opcional. Especifica dónde se aloja el servicio en el servidor cuando no sealoja en la ruta predeterminada.

La entrada con formato JSON enviada en el cuerpo HTTP es la siguiente:

Elemento o clave Tipo Obligatorio Comentario

mType Cadena Y {"initialCert"]

user Cadena Y Dirección de correo electrónico del usuario u otroidentificador

Asunto del certificado creado por el emisor

authToken Cadena N OTP o contraseña (para initialCert)

reqId Cadena Y Para ayudar al remitente a vincular la respuesta

La respuesta con formato JSON en el cuerpo HTTP, una carga PKCS #12 que puede estar cifrada, es de lasiguiente manera:

Elemento/clave Tipo Obligatorio Comentarios

status Cadena Y {success, failure}

failureInfo Cadena N Consulte Motivos del error a continuación

payloadType Cadena N =pkcs12

111 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 111

Page 112: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Elemento/clave Tipo Obligatorio Comentarios

payload CodificaciónBase64

N pkcs12 que contiene el certificado público y la claveprivada del usuario. Puede estar cifrado o no.

decryptionPassword CodificaciónBase64

N Si la contraseña de cifrado es la misma que laOTP suministrada por el usuario, no es necesarioproporcionar descryptionPassword.

Si pkcs12 estaba cifrado con contraseña y no seusó la OTP, la contraseña puede devolverse endecryptionPassword.

reqId Cadena Y reqID recibido en la solicitud

Respuesta/solicitud de ejemplo

Suponiendo que en la consola de gestión de BlackBerry UEM, la URL del conector de PKI está establecida como:https://cert.example.com

Solicitud: a través de la conexión SSL al servidor cert.example.com, se enviará la siguiente carga:

POST /pki?operation=getUserKeyPair HTTP/1.0Host: cert.example.comContent-Type: application/jsonContent-Length: XYZ{ "mType": "initialCert", "user": "[email protected]", "authToken": "56ht12d0", "reqId": "12487" }

Si la URL del servidor se estableció como https://cert.example.com/foo, la solicitud se parecerá a lo siguiente:

POST /foo/pki?operation=getUserKeyPair HTTP/1.0Host: cert.example.comContent-Type: application/jsonContent-Length: XYZ

Respuesta:

HTTP/1.0 200 OKHost: cert.example.comContent-Type: application/jsonContent-Length: XYZ { "status":"success", "reqId": "12487", "payloadType":"pkcs12", "decryptionPassword":"NTZodDEyZDA=", "payload":"BASE64 Encoded PKCS#12" }

Motivos del error

La CA puede devolver estos errores:

112 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 112

Page 113: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Error Descripción

unknownUser El usuario no existe o no está permitido

badRequest Solicitud con formato incorrecto

unknownRequest La acción solicitada no es compatible

authFailure Contraseña u OTP caducadas o incorrectas

badAlg Algoritmo utilizado no compatible o no reconocido

unknownCert Certificado utilizado o mencionado en la operación no encontrado

badMessageCheck Error de la comprobación de integridad o firma

badTime La hora de la firma no se aproxima lo suficiente

unknown Cualquier otro error tratado como errores desconocidos

113 | Configuración de BlackBerry UEM para admitir las aplicaciones de BlackBerry Dynamics | 113

Page 114: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Integración de BlackBerry UEM con Cisco ISECisco Identity Services Engine (ISE) es el software de administración de red que ofrece a las empresas lacapacidad de controlar el acceso de los dispositivos a la red de trabajo (por ejemplo, permitir o denegar lasconexiones VPN o Wi-Fi). Los administradores de Cisco ISE pueden crear y ejecutar políticas de acceso paraasegurarse de que solo los dispositivos permitidos puedan acceder a la red de trabajo.

Puede crear una conexión entre Cisco ISE y BlackBerry UEM para que Cisco ISE pueda recuperar los datos de losdispositivos que se activan en BlackBerry UEM. Cisco ISE comprueba los datos del dispositivo para determinar silos dispositivos cumplen con las políticas de acceso. Por ejemplo:

• Cisco ISE comprueba si el dispositivo de un usuario está activado en BlackBerry UEM. Si el dispositivo no estáactivado, la política de acceso puede evitar que el dispositivo se conecte a los puntos de acceso VPN o Wi-Fide trabajo.

• Cisco ISE comprueba si el dispositivo de un usuario cumple las políticas de BlackBerry UEM. Si el dispositivono cumple con las políticas (por ejemplo, el dispositivo tiene acceso a la raíz o se ha liberado), la política deacceso puede evitar que el dispositivo se conecte a los puntos de acceso VPN o Wi-Fi de trabajo.

Los administradores de Cisco ISE pueden ver, ordenar y filtrar los datos sobre los dispositivos en la consolade administración de Cisco ISE. Los administradores también pueden realizar las siguientes tareas deadministración de dispositivos: bloquear un dispositivo, eliminar los datos de trabajo de un dispositivo o eliminartodos los datos del dispositivo.

Para integrar BlackBerry UEM con Cisco ISE, realice las siguientes acciones:

Paso Acción

Verificar que el entorno de su empresa cumple los requisitos para integrar BlackBerry UEMcon Cisco ISE.

Crear una cuenta de administrador de BlackBerry UEM que Cisco ISE pueda utilizar paraobtener datos sobre los dispositivos.

Agregar el certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE.

Conectar BlackBerry UEM a Cisco ISE, configurar un perfil de autorización y acceder a laspolíticas.

Requisitos: integración de BlackBerry UEM con Cisco ISE

Elemento Requisito

Versión Cisco ISE BlackBerry UEM es compatible con la integración con Cisco ISE versión 1.2 yposterior.

114 | Integración de BlackBerry UEM con Cisco ISE | 114

Page 115: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Elemento Requisito

SO compatibles Cualquier sistema operativo compatible con BlackBerry UEM (consulte lamatriz de compatibilidad), excepto los siguientes:

• BlackBerry 10 OS versión 10.3.2 o anterior (se requiere 10.3.3 o posterior)• Android 6.0 (Marshmallow)• BlackBerry OS (versión 7.1 y anterior)• Windows 10 para escritorio

Cisco ISE no puede recuperar datos para los dispositivos iOS con el tipo deactivación "Trabajo y personal: privacidad de usuario".

Puerto de escucha Cisco ISE utiliza el puerto de escucha de BlackBerry Web Servicespredeterminado, 18084, para obtener datos sobre los dispositivos deBlackBerry UEM.

Si el puerto 18084 no estaba disponible cuando BlackBerry UEM se instaló,la aplicación de configuración seleccionó otro puerto disponible con esefin. Para verificar el valor de puerto correcto, en el archivo de registro deBlackBerry UEM Core (CORE), busque (^/ciscoise/.*) y registre elnúmero de puerto que aparece justo antes de este texto.

Firewall Si existe un firewall entre BlackBerry UEM y Cisco ISE, configure el firewallpara permitir las sesiones HTTPS entre ambos sistemas.

Creación de una cuenta de administrador que Cisco ISE pueda utilizarCisco Identity Services Engine (ISE) requiere una cuenta de administrador de BlackBerry UEM dedicada quepueda utilizar para recuperar datos sobre los dispositivos. Puede utilizar una cuenta de administrador existente opuede crear una nueva cuenta de administrador. Debe ser una cuenta de administrador local (no a un usuario deldirectorio). La cuenta de administrador requiere una función con los siguientes permisos:

• Ver usuarios y dispositivos activados• Gestionar dispositivos• Bloquear dispositivo y establecer mensaje• Eliminar solo los datos de trabajo• Eliminar todos los datos del dispositivo

Las funciones de administrador de seguridad y administrador de empresa predeterminadas cuentan con estospermisos. Para crear una nueva cuenta de administrador con una función personalizada, complete los siguientespasos con una cuenta de administrador con la función de administrador de seguridad.

Antes de empezar: Si desea crear una función personalizada para la cuenta de administrador, en la consolade gestión de BlackBerry UEM, haga clic en Configuración > Administradores > Funciones . Seleccione lospermisos necesarios. Haga clic en Guardar.

1. En la consola de gestión de BlackBerry UEM, en la barra de menú, haga clic en Usuarios.2. Haga clic en Agregar usuario.3. Haga clic en la pestaña Local.4. Especifique el nombre, los apellidos, el nombre para mostrar, el nombre de usuario y la dirección de correo.5. En el campo Contraseña de la consola, escriba una contraseña para la cuenta de administrador.

115 | Integración de BlackBerry UEM con Cisco ISE | 115

Page 116: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

6. Seleccione la opción No establecer contraseña de activación del dispositivo.7. Haga clic en Guardar.8. En la barra de menú, haga clic en Configuración.9. Haga clic en Administradores > Usuarios.10.Haga clic en .11.Busque y haga clic en la cuenta de usuario que ha creado.12.En la lista desplegable Función, haga clic en la función personalizada que ha creado, la función de

administrador de seguridad predeterminada o la función de administrador de empresa predeterminada.13.Haga clic en Guardar.

Después de terminar: Adición del certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE

Adición del certificado de BlackBerry Web Services al almacén decertificados de Cisco ISEPara permitir que Cisco Identity Services Engine (ISE) se conecte a BlackBerry UEM, debe exportar el certificadode BlackBerry Web Services e importarlo al almacén de certificados de Cisco ISE. Si el dominio de BlackBerryUEM de su empresa tiene varias instancias de BlackBerry UEM, solo tiene que exportar el certificado de unainstancia.

Si no dispone de una cuenta de administrador de Cisco ISE, envíe estas instrucciones al administrador de CiscoISE.

Nota: Los pasos 3 y posteriores se basan en Cisco ISE, versión 1.4. Para obtener la documentación de Cisco ISEmás reciente, visite Guías de configuración de Cisco ISE, donde podrá consultar la Guía de administración de CiscoIdentity Services Engine.

Antes de empezar: Creación de una cuenta de administrador que Cisco ISE pueda utilizar.

1. Desde el navegador, vaya a https://<nombre_servidor>:<puerto_BlackBerry_Web_Services>/enterprise/admin/util/ws?wsdl, donde <nombre_servidor> es el FQDN del equipo que aloja el componente de BlackBerry UEMCore. El valor predeterminado de <puerto_BlackBerry_Web_Services> es 18084.

2. Exporte el certificado de BlackBerry Web Services y guárdelo en su escritorio. Para obtener instrucciones,consulte la documentación para el navegador que esté utilizando.

Ejemplo: en Google Chrome, haga clic en el icono de bloqueo situado junto a la URL. En la pestaña Conexión,haga clic en Información del certificado. En la pestaña Detalles, haga clic en Copiar a archivo y siga lasinstrucciones que se muestran en pantalla.

3. Inicie sesión en la consola de gestión de Cisco ISE.4. En la barra de menú, haga clic en Administración > Sistema > Certificados.5. En el panel izquierdo, haga clic en Certificados de confianza.6. Haga clic en Importar. Vaya al certificado de BlackBerry Web Services y selecciónelo.7. Seleccione la casilla de verificación Confiar en la autenticación de cliente y Syslog.8. Seleccione la casilla de verificación Confiar en la autenticación de Cisco Services.9. Haga clic en Submit.

Después de terminar: Conexión de BlackBerry UEM a Cisco ISE.

116 | Integración de BlackBerry UEM con Cisco ISE | 116

Page 117: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Conexión de BlackBerry UEM a Cisco ISESi no dispone de una cuenta de administrador de Cisco Identity Services Engine (ISE), envíe estas instruccionesa un administrador de Cisco ISE, junto con la información requerida sobre BlackBerry UEM y la cuenta deadministrador de BlackBerry UEM.

Nota: Los siguientes pasos se basan en Cisco ISE versión 1.4. Para obtener la documentación de Cisco ISEmás reciente, visite Guías de configuración de Cisco ISE, donde podrá consultar la Guía de administración de CiscoIdentity Services Engine.

Antes de empezar: Adición del certificado de BlackBerry Web Services al almacén de certificados de Cisco ISE.

1. Inicie sesión en la consola de gestión de Cisco ISE.2. En la barra de menú, haga clic en Administración > Recursos de red > External MDM.3. Haga clic en Agregar.4. En el campo Nombre, escriba un nombre descriptivo para la conexión.5. En el campo Nombre de host o dirección IP, escriba el FQDN o la dirección IP del dominio de BlackBerry UEM.6. En el campo Puerto, escriba 18084.

Si el puerto 18084 no estaba disponible cuando BlackBerry UEM se instaló, la aplicación de configuraciónseleccionó otro puerto disponible con ese fin. Para verificar el valor de puerto correcto, en el archivo deregistro de BlackBerry UEM Core (CORE), busque (^/ciscoise/.*) y registre el número de puerto queaparece justo antes de este texto.

7. En el campo Nombre de usuario, escriba el nombre de usuario de la cuenta de administrador de BlackBerryUEM.

8. En el campo Contraseña, escriba la contraseña de la cuenta de administrador de BlackBerry UEM.9. En el campo Intervalo de sondeo, especifique con qué frecuencia (expresada en minutos) desea que Cisco

ISE realice un sondeo de BlackBerry UEM para buscar datos del dispositivo. Se recomienda utilizar el valorpredeterminado de 240 minutos.

Nota: Si indica 60 minutos o menos, es posible que el rendimiento del entorno de la empresa se vea afectadosignificativamente. Si indica 0 minutos, Cisco ISE no realiza un sondeo de BlackBerry UEM.

10.Haga clic en la casilla de verificación Activar.11.Haga clic en Probar conexión para verificar que Cisco ISE puede conectarse a BlackBerry UEM.12.Haga clic en Submit.

Una vez establecida la conexión, puede ver los atributos de diccionario de BlackBerry UEM en Política >Elementos de la política > Diccionarios > Sistema > MDM > Atributos de diccionario. Las entradas del sondeo deCisco ISE están escritas en el archivo de registro de BlackBerry UEM Core (CORE).

Después de terminar: Realice las siguientes tareas de configuración en la consola de gestión de Cisco ISE.Para obtener las instrucciones más recientes, visite Guías de configuración de Cisco ISE para leer la Guía deadministrador de Cisco Identity Services Engine (consulte Configuración de servidores de MDM con Cisco ISE).

• Configure las ACL del controlador de LAN inalámbrica .• Configure un perfil de autorización que redirija los dispositivos que no están activados en BlackBerry UEM.

Para obtener más información, consulte Redirección de los dispositivos que no están activados en BlackBerryUEM.

• Configure reglas de políticas de autorización que determinen cómo Cisco ISE gestiona los dispositivos queno están activados en BlackBerry UEM ni son compatibles con BlackBerry UEM. En Política > Conjuntos depolíticas, cree una política. Para obtener un ejemplo, consulte Ejemplo: reglas de políticas de autorizaciónpara BlackBerry UEM.

117 | Integración de BlackBerry UEM con Cisco ISE | 117

Page 118: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Ejemplo: reglas de políticas de autorización para BlackBerry UEMPolítica de autenticación 

 

Política de autorización 

 

118 | Integración de BlackBerry UEM con Cisco ISE | 118

Page 119: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Administración del acceso a la red y de los controles del dispositivocon Cisco ISECisco Identity Services Engine Los administradores de (ISE) pueden realizar las siguientes acciones. Para obtenermás instrucciones, consulte Configuración de servidores de MDM con Cisco ISE en la Guía de administrador deCisco Identity Services Engine.

Acción Descripción

Ver datos del dispositivo Puede ver la información sobre los dispositivos asociada a BlackBerry UEM,incluida la siguiente:

• Dirección MAC: la dirección MAC exclusiva del dispositivo• Cumplimiento: si el dispositivo es compatible con BlackBerry UEM• Cifrado de disco: si los datos del dispositivo están cifrados• Inscripción: si el dispositivo está activado en BlackBerry UEM• Descodificado: si el dispositivo está descodificado o descifrado• Bloqueo de pin: si el dispositivo utiliza una contraseña• Fabricante• Modelo• Número de serie• Versión del SO

Configuración de políticas deNAC

Configure políticas de acceso que determinan si los dispositivos puedenconectarse a puntos de acceso VPN o Wi-Fi de trabajo. Por ejemplo,puede configurar una política de acceso que evite que los dispositivos nocompatibles con BlackBerry UEM accedan a la red de trabajo.

Bloqueo de dispositivos Bloquee el dispositivo iOS, Android o Windows de un usuario (los dispositivoscon BlackBerry 10 no son compatibles con esta característica). Estacaracterística es útil si el dispositivo de un usuario tiene una ubicaciónincorrecta de forma temporal. BlackBerry UEM bloquea el dispositivoutilizando un comando de administración de TI. El usuario debe escribir lacontraseña del dispositivo para desbloquearlo.

Los usuarios de dispositivos también deben realizar esta acción a través deMy Device portal.

Eliminación de los datos detrabajo

Elimine únicamente los datos y las aplicaciones de trabajo de un dispositivo,dejando los datos y las aplicaciones personales intactos. Esta característicaes útil si el dispositivo de un usuario se pierde o si el usuario ya no esempleado. BlackBerry UEM elimina los datos de trabajo con un comando deadministración de TI.

Los usuarios de dispositivos también deben realizar esta acción a través deMy Device portal.

119 | Integración de BlackBerry UEM con Cisco ISE | 119

Page 120: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Acción Descripción

Eliminar todos los datos Elimine todos los datos y las aplicaciones de un dispositivo para restaurarla configuración predeterminada de fábrica. Esta característica es útil si eldispositivo de un usuario es objeto de robo o si se asigna a otro usuario.BlackBerry UEM elimina todos los datos del dispositivo con un comando deadministración de TI.

Los usuarios de dispositivos también deben realizar esta acción a través deMy Device portal.

Para obtener más información sobre los comandos de administración de TI y los tipos de activación compatiblescon los comandos de bloqueo, eliminación de datos de trabajo y eliminación de todos los datos, consulte elcontenido de Administración.

Redirección de los dispositivos que no están activados en BlackBerry UEMSi Cisco Identity Services Engine (ISE) identifica un dispositivo que intenta acceder a la red de trabajo (Wi-Fio VPN), y el dispositivo no está activado en BlackBerry UEM, Cisco ISE abre una página de inscripción en elnavegador del dispositivo que redirige al usuario a la consola de BlackBerry UEM Self-Service.

El usuario requiere una cuenta de usuario de BlackBerry UEM para iniciar sesión en BlackBerry UEM Self-Service yactivar el dispositivo. Indique a los usuarios que se pongan en contacto con el administrador de BlackBerry UEMsi Cisco ISE los redirige a la página de inscripción.

Para obtener más información acerca de la adición y la activación de cuentas de usuario, consulte el contenidode Administración.

Nota: Si el dispositivo del usuario se ha activado previamente con BlackBerry UEM y, a continuación, se hadesactivado, no se redirige al usuario a BlackBerry UEM Self-Service cuando este intenta acceder a la red detrabajo desde el dispositivo. Para resolver este problema, cuando elimine un dispositivo de BlackBerry UEM,elimine los datos de dicho dispositivo de Cisco ISE.

120 | Integración de BlackBerry UEM con Cisco ISE | 120

Page 121: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Supervisión de BlackBerry UEM con herramientas SNMPPuede utilizar herramientas SNMP de terceros para supervisar la actividad de diversos componentes deBlackBerry UEM. El control de SNMP requiere un servicio SNMP y una herramienta de administración de SNMP.Ejecute el servicio SNMP en los equipos que alojan BlackBerry UEM. El servicio SNMP, ubicado en los Serviciosde Windows, incluye un agente de SNMP que recopila los datos de los componentes de BlackBerry UEM.

Puede utilizar una herramienta de administración de SNMP (por ejemplo, un navegador MIB) para ver y analizarlos datos que se reciben del agente. La herramienta de administración suele incluir una herramienta deadministración de capturas de SNMP que se utiliza para recuperar e interpretar los mensajes de capturas delagente. La herramienta de administración se puede instalar en el equipo que aloja BlackBerry UEM o en unoaparte.

Existen dos lugares donde puede configurar SNMP:

• Para supervisar BlackBerry UEM Core, BlackBerry Secure Connect Plus, BlackBerry Secure Gateway yBlackBerry Cloud Connector, configure SNMP en la consola de gestión. Consulte Configuración del protocoloSNMP para la supervisión de componentes.

• Para controlar los componentes de conectividad de la empresa de BlackBerry UEM, puede configurar elservicio SNMP.

De forma predeterminada, la herramienta de administración muestra el OID de una condición, que es unasecuencia de números enteros que identifican un valor de clase en una jerarquía de clases. Todos los OID SNMPy las capturas de SNMP para BlackBerry UEM empiezan con un valor de clase de 1.3.6.1.4.1.3530.8. Un sufijo (porejemplo, 25.1.1), identifica de forma exclusiva cada valor OID.

MIB especifica las condiciones que controla el agente SNMP. MIB es una base de datos que define y describelas variables y los datos de la administración de los componentes de BlackBerry UEM, incluido lo que representacada valor de captura de SNMP. MIB determina los tipos de datos que el servicio SNMP puede recopilar acercade los componentes. Al configurar el control de SNMP, puede utilizar la herramienta de administración paracompilar la base de datos MIB.

Para obtener más información acerca de la seguridad de red para SNMP, visite support.microsoft.com.

Compatibilidad con las operaciones de SNMPPuede utilizar operaciones de SNMP para recopilar datos del agente SNMP que se ejecuta en los equipos dondese instala BlackBerry UEM. BlackBerry UEM es compatible con las siguientes operaciones de SNMP:

Operación Descripción

Obtener Recupera el valor de un elemento MIB específico.

Get next Recupera el valor y el OID de los elementos en el orden de aparición en elarchivo MIB.

Captura Envía mensajes de captura de SNMP del agente de SNMP a la herramientade administración de capturas de SNMP. Los mensajes de captura de SNMPcontienen datos acerca de las acciones concretas que realiza un componentede BlackBerry UEM.

121 | Supervisión de BlackBerry UEM con herramientas SNMP | 121

Page 122: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Requisitos del sistema: control de SNMP

Elemento Requisito

Compatibilidad concomponentes deBlackBerry UEM

Puede configurar el control de SNMP para los siguientes componentes deBlackBerry UEM:

• BlackBerry Affinity Manager• BlackBerry Cloud Connector• BlackBerry Dispatcher• BlackBerry MDS Connection Service• BlackBerry Router• BlackBerry Secure Connect Plus• BlackBerry Secure Gateway• BlackBerry UEM Core

Otros componentes de BlackBerry UEM no son compatibles con el control deSNMP.

Herramienta deadministración de SNMP

Si la herramienta de administración no incluye un compilador de MIB, instale uncompilador de MIB en el equipo que aloja dicha herramienta.

Si desea que el servicio SNMP envíe mensajes de captura para informar sobre laactividad del servidor, compruebe que la herramienta de administración incluyeuna herramienta de administración de capturas de SNMP. También puede instalaruna herramienta de administración de capturas de SNMP independiente en unequipo que aloja BlackBerry UEM o en un equipo independiente.

Acceso a la red El equipo que aloja la herramienta de administración de SNMP, o una herramientade administración de capturas de SNMP independiente, debe ser capaz de accedery recibir datos desde los equipos donde se instale BlackBerry UEM.

Servicio SNMP En los equipos donde se instala BlackBerry UEM, instale un servicio SNMP queincluya un agente SNMP y el servicio de captura de SNMP.

Un servicio SNMP está disponible en la mayoría de las versiones de Windows. Paraobtener más información, visite support.microsoft.com.

Configuración delservicio SNMP

En los equipos donde se instale BlackBerry UEM, en los servicios de Windows,configure las siguientes opciones de servicio SNMP:

• Un nombre de comunidad de SNMP válido• Un permiso mínimo de solo lectura para la comunidad de SNMP• Las direcciones IP con los nombres de los equipos de los que el servicio SNMP

puede aceptar datos de SNMP.

Archivos MIB para BlackBerry UEMDe forma predeterminada, los archivos MIB para BlackBerry UEM están en el equipo donde se ha instaladoBlackBerry UEM, en <unidad>\Program Files\BlackBerry\UEM\Monitoring\bin\mib.

122 | Supervisión de BlackBerry UEM con herramientas SNMP | 122

Page 123: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

BlackBerry UEM incluye los siguientes MIB que puede usar para analizar los datos de los componentes deBlackBerry UEM:

Archivo MIB Descripción

BES-BCCMIB-SMIV2 Contiene una definición de la raíz del árbol OID para la interfazde SNMP de BlackBerry Cloud Connector

BES-BCCMonitoringMIB-SMIV2 Contiene las definiciones de los objetos de BlackBerry CloudConnector gestionados que son accesibles y recuperablesmediante la herramienta de administración de SNMP

BES-BSCPMIB-SMIV2 Contiene una definición de la raíz del árbol OID para la interfazde SNMP de BlackBerry Secure Connect Plus

BES-BSCPMonitoringMIB-SMIV2 Contiene las definiciones de los objetos de BlackBerry SecureConnect Plus gestionados que son accesibles y recuperablesmediante la herramienta de administración de SNMP

BES-BSGMIB-SMIV2 Contiene una definición de la raíz del árbol OID para la interfazde SNMP de BlackBerry Secure Gateway

BES-BSGMonitoringMIB-SMIV2 Contiene las definiciones de los objetos de BlackBerry SecureGateway gestionados que son accesibles y recuperablesmediante la herramienta de administración de SNMP

BES-CoreEventingMIB-SMIV2 Contiene las definiciones de las capturas y las notificacionesque BlackBerry UEM Core emite

BES-CoreMIB-SMIV2 Contiene una definición de la raíz del árbol OID para la interfazde SNMP de BlackBerry UEM Core

BES-CoreMonitoringMIB-SMIV2 Contiene las definiciones de los objetos gestionados queson accesibles y recuperables mediante la herramienta deadministración de SNMP

BES-EC-MIB-SMIV2 Contiene las definiciones de los objetos gestionados, lascapturas y las notificaciones que los siguientes componentesde conectividad de la empresa de BlackBerry UEM emite:

• BlackBerry Affinity Manager• BlackBerry Dispatcher• BlackBerry MDS Connection Service• BlackBerry Router

Compilación de archivos MIB y configuración de la herramienta deadministración de SNMPPara activar el software de control de SNMP de la empresa con el fin de que controle los componentes deBlackBerry UEM, debe utilizar la herramienta de administración de SNMP para compilar un archivo MIB de

123 | Supervisión de BlackBerry UEM con herramientas SNMP | 123

Page 124: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

BlackBerry UEM. Si la herramienta no incluye un compilador de MIB, instale un compilador de MIB en el equipoque aloja dicha herramienta.

Antes de empezar: Lea la documentación de la herramienta de administración de SNMP para aprender a utilizarla herramienta para compilar un archivo MIB.

1. En el equipo que aloja BlackBerry UEM, vaya a to <unidad>\Program Files\BlackBerry\UEM\Monitoring\bin\mib.

2. Utilice la herramienta de administración de SNMP (o el compilador de MIB que se instala por separado) paracompilar los archivos .mib.

Uso de SNMP para controlar componentesPara controlar los siguientes componentes mediante SNMP, debe configurar las opciones en la consola deadministración de BlackBerry UEM:

• BlackBerry UEM Core• BlackBerry Secure Connect Plus• BlackBerry Secure Gateway

BlackBerry UEM Core está formado por varios subcomponentes responsables de la gestión de dispositivos.BlackBerry Secure Connect Plus proporciona un túnel IP seguro entre las aplicaciones del espacio de trabajoen dispositivos con BlackBerry 10, KNOX Workspace y Android que utilizan un perfil de trabajo, y la red de laempresa. BlackBerry Secure Gateway proporciona una conexión segura para los dispositivos iOS con el servidorde correo de su empresa mediante BlackBerry Infrastructure.

Configuración del protocolo SNMP para la supervisión de componentesSi desea utilizar SNMP para supervisar BlackBerry UEM Core, BlackBerry Secure Connect Plus, BlackBerry SecureGateway o BlackBerry Cloud Connector, debe configurar los ajustes en la consola de gestión.

1. En la barra de menú, haga clic en Configuración > Infraestructura > SNMP.2. Expanda Configuración general y seleccione la casilla de verificación Activar control de SNMP.3. En el campo Comunidad, sustituya el valor predeterminado escribiendo un nuevo nombre de comunidad.4. En el campo Dirección IP, escriba la dirección UDP IPv4 para el servidor donde está instalada la herramienta

de administración de capturas.5. En el campo Puerto, escriba el número de puerto de la herramienta de administración de capturas. De forma

predeterminada, el número de puerto es 1620.6. Haga clic en Guardar.7. Expanda cada nombre de instancia de BlackBerry UEM. Si es necesario, puede cambiar los números de puerto

que desea que BlackBerry UEM utilice para detectar las solicitudes de datos SNMP. Los siguientes númerosde puerto se asignan de forma predeterminada:

• BlackBerry UEM Core: 1610• BlackBerry Secure Connect Plus: 1611• BlackBerry Secure Gateway: 1612• BlackBerry Cloud Connector: 1613

Nota: Para cambiar el número de puerto para BlackBerry Cloud Connector, debe editar el valor decom.rim.platform.mdm.zed.snmp.monitoring.udpport en la base de datos de BlackBerry UEM.

8. Haga clic en Guardar.

Después de terminar: Complete una de las tareas siguientes:

124 | Supervisión de BlackBerry UEM con herramientas SNMP | 124

Page 125: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

• Si activa la supervisión para BlackBerry UEM Core, en los servicios de Windows, reinicie el servicio BlackBerryUEM - UEM Core.

• Si activa la supervisión para BlackBerry Secure Connect Plus, en los servicios de Windows, reinicie el servicioBlackBerry UEM - BlackBerry Secure Connect Plus.

• Si activa la supervisión para BlackBerry Secure Gateway, en los servicios de Windows, reinicie el servicioBlackBerry UEM - BlackBerry Secure Gateway.

• Si activa la supervisión para BlackBerry Cloud Connector, en los servicios de Windows, reinicie el servicioBlackBerry UEM - BlackBerry Cloud Connector.

125 | Supervisión de BlackBerry UEM con herramientas SNMP | 125

Page 126: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

GlosarioADSI Interfaces del servicio Active Directory

APN Servicio Apple Push Notification

BES5 BlackBerry Enterprise Server 5

BES10 BlackBerry Enterprise Service 10

BlackBerry UEM instance A BlackBerry UEM instance refers to one installationof the BlackBerry UEM Core and all associatedBlackBerry UEM components that communicate withit. The components can be installed on the sameserver or multiple servers. There can be more thanone BlackBerry UEM instance in a BlackBerry UEMdomain.

BlackBerry UEM domain A BlackBerry UEM domain consists of a BlackBerryUEM database and a BlackBerry Control database andany BlackBerry UEM instances that connect to them.

BES12 BlackBerry Enterprise Service 12

Instancia de BES12 Una instancia de BES12 se refiere a todos loscomponentes de BES12 instalados en un ordenadorexcepto BlackBerry Router, que es un componenteopcional que se instala por separado. Una instanciade BES12 se denomina en ocasiones como "unidadde escala".

CAS Servidor de acceso al cliente (Client Access Server)

CSR certificate signing request (solicitud de firma decertificados)

DEP Programa de inscripción de dispositivos

DNS Domain Name System (Sistema de nombres dedominio)

FQDN Fully Qualified Domain Name (Nombre de dominiocompleto)

HTTPS Hypertext Transfer Protocol over Secure SocketsLayer (Protocolo de transferencia de hipertexto através de un nivel de socket seguro)

IIS Internet Information Services

126 | Glosario | 126

Page 127: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

LDAP Lightweight Directory Access Protocol (Protocololigero de acceso a directorios)

MIB Management Information Base (Base de informaciónde administración)

MMC Microsoft Management Console

OID identificador de objeto

PAC proxy auto-configuration (configuración automáticadel proxy)

PAP Push Access Protocol (Protocolo de acceso push)

SCEP Simple certificate enrollment protocol (Protocolosimple de inscripción de certificados)

SMTP El protocolo de transferencia simple de correo(SMTP) es un protocolo TCP/IP que se usa en POPo IMAP para enviar y recibir mensajes de correoelectrónico a través de una red, como por ejemploInternet

SNMP Simple Network Management Protocol (Protocolosimple de administración de red)

SPN Un nombre principal de servicio (SPN) es un atributode un usuario o grupo de Microsoft Active Directoryque admite la autenticación mutua entre un cliente deun servicio habilitado para Kerberos y dicho serviciohabilitado para Kerberos. Una cuenta de MicrosoftActive Directory puede tener uno o más SPN.

SRP Server Routing Protocol (Protocolo de enrutamientodel servidor)

SSL Secure Sockets Layer (Capa de sockets seguros)

TCP Transmission Control Protocol (Protocolo de controlde transmisión)

TCP/IP El protocolo de control de transmisión/protocolo deInternet (TCP/IP) es un conjunto de protocolos decomunicación usado para transmitir datos a través deuna red, como por ejemplo Internet.

TLS Transport Layer Security (Seguridad de capa detransporte)

127 | Glosario | 127

Page 128: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

Aviso legal© 2018 BlackBerry Limited. BLACKBERRY, BBM, BES, EMBLEM Design, ATHOC, MOVIRTU y SECUSMART, entreotras, son marcas comerciales o marcas registradas de BlackBerry Limited, de sus subsidiarias o filiales,sujetas a licencia, cuyos derechos exclusivos están expresamente reservados. El resto de marcas comercialespertenecen a sus respectivos propietarios.

Microsoft, Active Directory, ActiveSync, Internet Explorer, Microsoft Edge, Microsoft Exchange, MicrosoftExchange Server, Microsoft Exchange Management Console, Microsoft Internet Information Services, SQL Server,Windows, Windows Phone, Windows PowerShell y Windows Server son marcas comerciales registradas o marcascomerciales de Microsoft Corporation en Estados Unidos y/o en otros países. iOS es una marca comercial deCisco Systems, Inc. o de sus filiales en EE. UU. y otros países. iOS® se usa bajo licencia de Apple Inc. Apple ymacOS son marcas comerciales de Apple Inc. Android y Google Chrome son marcas comerciales de GoogleInc. Mozilla y Firefox son marcas comerciales de Mozilla Foundation. KNOX y Samsung KNOX son marcascomerciales de Samsung Electronics Co., Ltd. El resto de marcas comerciales pertenecen a sus respectivospropietarios.

Esta documentación, incluida cualquier documentación que se incorpore mediante referencia como documentoproporcionado o disponible en el sitio web de BlackBerry, se proporciona o se pone a disposición "TAL CUAL"y "SEGÚN SU DISPONIBILIDAD" sin ninguna condición, responsabilidad ni garantía de ningún tipo por parte deBlackBerry Limited y sus empresas afiliadas ("BlackBerry"), y BlackBerry no asume ninguna responsabilidadpor los errores tipográficos, técnicos o cualquier otra imprecisión, error u omisión contenidos en estadocumentación. Con el fin de proteger la información confidencial y propia de BlackBerry, así como los secretoscomerciales, la presente documentación describe algunos aspectos de la tecnología de BlackBerry en líneasgenerales. BlackBerry se reserva el derecho a modificar periódicamente la información que contiene estadocumentación, si bien tampoco se compromete en modo alguno a proporcionar cambios, actualizaciones,ampliaciones o cualquier otro tipo de información que se pueda agregar a esta documentación.

Esta documentación puede contener referencias a fuentes de información, hardware o software, productoso servicios, incluidos componentes y contenido como, por ejemplo, el contenido protegido por copyright y/ositios Web de terceros (conjuntamente, los "Productos y servicios de terceros"). BlackBerry no controla ni esresponsable de ningún tipo de Productos y servicios de terceros, lo que incluye, sin restricciones, el contenido, laexactitud, el cumplimiento de copyright, la compatibilidad, el rendimiento, la fiabilidad, la legalidad, la decencia,los vínculos o cualquier otro aspecto de los Productos y servicios de terceros. La inclusión de una referencia alos Productos y servicios de terceros en esta documentación no implica que BlackBerry se haga responsable dedichos Productos y servicios de terceros ni de dichos terceros en modo alguno.

EXCEPTO EN LA MEDIDA EN QUE LO PROHÍBA ESPECÍFICAMENTE LA LEY DE SU JURISDICCIÓN, QUEDANEXCLUIDAS POR LA PRESENTE TODAS LAS CONDICIONES, APROBACIONES O GARANTÍAS DE CUALQUIERTIPO, EXPLÍCITAS O IMPLÍCITAS, INCLUIDA, SIN NINGÚN TIPO DE LIMITACIÓN, CUALQUIER CONDICIÓN,APROBACIÓN, GARANTÍA, DECLARACIÓN DE GARANTÍA DE DURABILIDAD, IDONEIDAD PARA UN FIN OUSO DETERMINADO, COMERCIABILIDAD, CALIDAD COMERCIAL, ESTADO DE NO INFRACCIÓN, CALIDADSATISFACTORIA O TITULARIDAD, O QUE SE DERIVE DE UNA LEY O COSTUMBRE O UN CURSO DE LASNEGOCIACIONES O USO DEL COMERCIO, O RELACIONADO CON LA DOCUMENTACIÓN O SU USO ORENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE, SERVICIO O CUALQUIERPRODUCTO O SERVICIO DE TERCEROS MENCIONADOS AQUÍ. ASIMISMO, PODRÍA DISPONER DE OTROSDERECHOS QUE VARÍAN SEGÚN EL ESTADO O LA PROVINCIA. ES POSIBLE QUE ALGUNAS JURISDICCIONESNO PERMITAN LA EXCLUSIÓN O LA LIMITACIÓN DE GARANTÍAS Y CONDICIONES IMPLÍCITAS. EN LA MEDIDAEN QUE LO PERMITA LA LEY, CUALQUIER GARANTÍA IMPLÍCITA O CONDICIONES EN RELACIÓN CON LADOCUMENTACIÓN NO SE PUEDEN EXCLUIR TAL Y COMO SE HA EXPUESTO ANTERIORMENTE, PERO PUEDENSER LIMITADAS, Y POR LA PRESENTE ESTÁN LIMITADAS A NOVENTA (90) DÍAS DESDE LA FECHA QUEADQUIRIÓ LA DOCUMENTACIÓN O EL ELEMENTO QUE ES SUJETO DE LA RECLAMACIÓN.

EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, EN NINGÚN CASO BLACKBERRYASUMIRÁ RESPONSABILIDAD ALGUNA POR CUALQUIER TIPO DE DAÑOS RELACIONADOS CON ESTA

128 | Aviso legal | 128

Page 129: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

DOCUMENTACIÓN O SU USO, O POR EL RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE,HARDWARE, SERVICIO O PRODUCTOS Y SERVICIOS DE TERCEROS AQUÍ MENCIONADOS INCLUIDOS SINNINGÚN TIPO DE LIMITACIÓN CUALQUIERA DE LOS SIGUIENTES DAÑOS: DIRECTOS, RESULTANTES,EJEMPLARES, INCIDENTALES, INDIRECTOS, ESPECIALES, PUNITIVOS O AGRAVADOS, DAÑOS POR PÉRDIDADE BENEFICIOS O INGRESOS, IMPOSIBILIDAD DE CONSEGUIR LOS AHORROS ESPERADOS, INTERRUPCIÓNDE LA ACTIVIDAD COMERCIAL, PÉRDIDA DE INFORMACIÓN COMERCIAL, PÉRDIDA DE LA OPORTUNIDADDE NEGOCIO O DAÑO O PÉRDIDA DE DATOS, IMPOSIBILIDAD DE TRANSMITIR O RECIBIR CUALQUIER DATO,PROBLEMAS ASOCIADOS CON CUALQUIER APLICACIÓN QUE SE UTILICE JUNTO CON PRODUCTOS Y SERVICIOSDE BLACKBERRY, COSTES DEBIDOS AL TIEMPO DE INACTIVIDAD, PÉRDIDA DE USO DE LOS PRODUCTOS YSERVICIOS DE BLACKBERRY O PARTE DE ELLOS O DE CUALQUIER SERVICIO DE USO, COSTE DE SERVICIOSSUSTITUTIVOS, COSTES DE COBERTURA, INSTALACIONES O SERVICIOS, COSTE DEL CAPITAL O CUALQUIEROTRA PÉRDIDA MONETARIA SIMILAR, TANTO SI DICHOS DAÑOS SE HAN PREVISTO COMO SI NO, Y AUNQUE SEHAYA AVISADO A BLACKBERRY DE LA POSIBILIDAD DE DICHOS DAÑOS.

EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, BLACKBERRY NO TENDRÁ NINGÚNOTRO TIPO DE OBLIGACIÓN O RESPONSABILIDAD CONTRACTUAL, EXTRACONTRACTUAL O CUALQUIER OTRA,INCLUIDA CUALQUIER RESPONSABILIDAD POR NEGLIGENCIA O RESPONSABILIDAD ESTRICTA.

LAS LIMITACIONES, EXCLUSIONES Y DESCARGOS DE RESPONSABILIDAD SE APLICARÁN: (A)INDEPENDIENTEMENTE DE LA NATURALEZA DE LA CAUSA DE LA ACCIÓN, DEMANDA O ACCIÓN POR SUPARTE, INCLUIDA PERO NO LIMITADA AL INCUMPLIMIENTO DEL CONTRATO, NEGLIGENCIA, AGRAVIO,RESPONSABILIDAD ESTRICTA O CUALQUIER OTRA TEORÍA DEL DERECHO Y DEBERÁN SOBREVIVIR A UNO OMÁS INCUMPLIMIENTOS ESENCIALES O AL INCUMPLIMIENTO DEL PROPÓSITO ESENCIAL DE ESTE CONTRATOO CUALQUIER SOLUCIÓN CONTENIDA AQUÍ; Y (B) A BLACKBERRY Y A SUS EMPRESAS AFILIADAS, SUSSUCESORES, CESIONARIOS, AGENTES, PROVEEDORES (INCLUIDOS LOS PROVEEDORES DE SERVICIOS DE USO),DISTRIBUIDORES AUTORIZADOS POR BLACKBERRY (INCLUIDOS TAMBIÉN LOS PROVEEDORES DE SERVICIOSDE USO) Y SUS RESPECTIVOS DIRECTORES, EMPLEADOS Y CONTRATISTAS INDEPENDIENTES.

ADEMÁS DE LAS LIMITACIONES Y EXCLUSIONES MENCIONADAS ANTERIORMENTE, EN NINGÚN CASONINGÚN DIRECTOR, EMPLEADO, AGENTE, DISTRIBUIDOR, PROVEEDOR, CONTRATISTA INDEPENDIENTE DEBLACKBERRY O CUALQUIER AFILIADO DE BLACKBERRY ASUMIRÁ NINGUNA RESPONSABILIDAD DERIVADA DEO RELACIONADA CON LA DOCUMENTACIÓN.

Antes de instalar, usar o suscribirse a cualquiera de los Productos y servicios de terceros, es su responsabilidadasegurarse de que su proveedor de servicios de uso ofrezca compatibilidad con todas sus funciones. Esposible que algunos proveedores de servicios de uso no ofrezcan la función de exploración de Internet con unasuscripción a BlackBerry® Internet Service. Consulte con su proveedor de servicios acerca de la disponibilidad,arreglos de itinerancia, planes de servicio y funciones. La instalación o el uso de Productos y servicios deterceros con productos y servicios de BlackBerry pueden precisar la obtención de una o más patentes, marcascomerciales, derechos de autor u otras licencias para evitar que se vulneren o infrinjan derechos de terceros.Usted es el único responsable de determinar si desea utilizar Productos y servicios de terceros y si se necesitapara ello cualquier otra licencia de terceros. En caso de necesitarlas, usted es el único responsable de suadquisición. No instale o utilice Productos y servicios de terceros hasta que se hayan adquirido todas laslicencias necesarias. Cualquier tipo de Productos y servicios de terceros que se proporcione con los productosy servicios de BlackBerry se le facilita para su comodidad "TAL CUAL" sin ninguna condición expresa e implícita,aprobación, garantía de cualquier tipo por BlackBerry, y BlackBerry no asume ninguna responsabilidad en relacióncon ellos. El uso de los Productos y servicios de terceros estará sujeto a la aceptación de los términos de laslicencias independientes aplicables en este caso con terceros, excepto en los casos cubiertos expresamente poruna licencia u otro acuerdo con BlackBerry.

Los términos de uso de cualquier producto o servicio de BlackBerry se presentan en una licencia independienteo en otro acuerdo con BlackBerry aplicable según corresponda. NADA DE LO DISPUESTO EN LA PRESENTEDOCUMENTACIÓN SUSTITUIRÁ NINGÚN ACUERDO EXPRESO POR ESCRITO NI NINGUNA GARANTÍA QUEPROPORCIONE BLACKBERRY PARA PARTES DE CUALQUIER PRODUCTO O SERVICIO DE BLACKBERRY QUE NOSEA ESTA DOCUMENTACIÓN.

129 | Aviso legal | 129

Page 130: Guía de configuración de BlackBerry UEM · 2019-02-01 · Acerca de esta guía BlackBerry UEM le ayuda a administrar dispositivos con BlackBerry 10, BlackBerry OS (versión 5.0

BlackBerry Enterprise Software incluye software de terceros. La información de licencia y copyright asociada aeste software está disponible en http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.

BlackBerry Limited2200 University Avenue EastWaterloo, OntarioCanadá N2K 0A7

BlackBerry UK Limited200 Bath RoadSlough, Berkshire SL1 3XEReino Unido

Publicado en Canadá

130 | Aviso legal | 130