Montag, August 23rd, 2010
Die BlackBery Lösung ist ja dafür bekannt, dass die Verschlüsselung der Daten mittels 3DES und AES stattfindet. Welche der beiden Verschlüsselungsalgorithmen man im Unternehmen einsetzt, sei jedem selbst überlassen. Um dies jedoch global zu setzen und evtl. einen der beiden Algorithmen auszuschließen, ist folgendes im BlackBerry Administration Service notwendig:
- Unter Server and Components, zu BlackBerry Solution Topology > BlackBerry Domain > Component View > BlackBerry Enterprise Server navigieren.
- Den BlackBerry Enterprise Server Namen auswählen
- Im rechten Abschnitt, den Tab Instance Information und ganz unten Edit instance anklicken
- Aus der Drop-Down-Liste den encryption algorithm option ändern, und in der Security Information section, die bevorzugte Encryption Algorithim auswählen.
- Mit Save All bestätigen
Einen sehr interessanten Artikel kann ich Euch noch ans Herz legen: Recommendation on the use of Triple DES or AES for BlackBerry transport layer encryption, in diesem wird über die Empfehlung (3DES oder AES) geschrieben und auf diverse Merkmale/Unterschiede eingegangen.
Abgelegt in BES 5.0 | Keine Kommentare »
Montag, August 23rd, 2010
Seit dem BES 5.0 und der Device Software 5.0 besteht die Möglichkeit über den BlackBerry auf Windows-Freigaben im Firmennetzwerk zuzugreifen. Möchte man dieses jedoch aus gewissen Gründen verbieten, so sind folgende Schritte notwendig:
Schritt 1 – URL Patterns und Access Control Rules erstellen
- Den BlackBerry Administration Service öffnen
- Unter Servers and Components die BlackBerry Solution Topology erweitern
- BlackBerry Domain erweitern und Component View anklicken
- MDS Connection Service anklicken
- Reilter Pull URL Patterns öffnen und Edit component anklicken
- Unter HTTP URL pattern den Wert .* eintippen und Beschreibung hinzufügen – PLUS-Icon anklicken
- Punkt 6 für alle verbliebenen Patterns wiederholen: HTTPS, OCSP, LDAP und TCP und auf Save all klicken.
- Den Tab Access Control rules öffnen und Edit component anklicken
- Als Regelname (Rule name) “Dateien verbieten” eintippen. Aus der Drop-Down-Liste unter URL pattern group jedes einzelne pattern auswählen und auf allow setzen. Mit dem PLUS-Zeichen werden die jeweiligen Patterns hinzugefügt. Wenn alle (HTTP, HTTPS, OCSP. LDAP and TCP) eingetragen sind, Save all zum Speichern klicken.
Schritt 2 – Benutzer zu den Access Control Rules hinzufügen
- Den BlackBerry Administration Service öffnen
- Unter BlackBerry solution management den Punkt User erweitern
- Auf Manage Users klicken
- Manage multiple Users anklicken
- Benutzer auswählen die zur Access Control Rule hinzugefügt werden sollen
- In Add to user configuration auf Add pull role klicken und die vorher erstellte Rule (Dateien verbieten auswählen).
- Save klicken
Schritt 3 – Pull authorization auf Yes stellen bzw. aktivieren
- Unter Servers and Components die BlackBerry Solution Topology erweitern
- BlackBerry Domain erweitern und Component View anklicken
- MDS Connection Service anklicken
- Auf [servername]_MDS_CS_1 klicken
- Edit instance anklicken
- Unter Access control die Pull authorization auf Yes stellen
- Mit Save all bestätigen
Schritt 4 – Dienste MDS-CS neustarten
- Unter Servers and Components die BlackBerry Solution Topology erweitern
- BlackBerry Domain erweitern und Component View anklicken
- MDS Connection Service anklicken
- Auf [servername]_MDS_CS_1 klicken
- Ganz unten auf Restart instance klicken
Hinweis: Seit dem BlackBerry Enterprise Server 5.0.2 besteht die Möglichkeit, diese Funktionalität per IT-Policy zu unterbinden. Artikel folgt!
Abgelegt in BES 5.0 | Keine Kommentare »
Dienstag, August 17th, 2010
Nicht nur auf die im BlackBerry Enterprise Server vorgegeben IT-Policies ist man beschränkt, nein auch BlackBerry oder Drittanbieter bieten spezielle Definitionen für die IT-Policy, die sich meist auf bestimmte Anwendungen beziehen. Um diese aus einer XML-Datei zu importieren, sind folgende Schritte notwendig:
BlackBerry Enterprise Server 5.0
- Im BAS anmelden
- Unter BlackBerry solution management den Punkt Policy aufklappen
- Manage IT Policy rules -> Import IT Policy definitions
- XML-Datei auswählen und auf Save klicken
BackBerry Enterprise Server 4.1
- BlackBerry Manager öffnen
- Unter BlackBerry Domain den Reiter Global öffnen
- In der Liste Tasks den Punkt Service Control and Customization auswählen und Import IT Policy Definitions anklicken.
- Die XML-Datei öffnen und den erfolgreichen Import abwarten
Je nachdem was Ihr importiert habt, finden sich diese Definitionen in den Policies unter vordefinierten Reitern wieder. Weitere Details zum Import gibt es im Artikel KB23515.
Abgelegt in BES 4.x.x, BES 5.0 | Keine Kommentare »
Montag, August 16th, 2010
Ihr habt den BlackBerry Administration Service auf einem Windows Server 2008 R2 laufen und habt das Problem, dass seit einem Windows Update die beiden Dienste BAS-AS und BAS-NCC permanent neustarten? Dann prüft ob Ihr eins dieser Updates installiert habt:
Das Problem ist bei RIM bereits bekannt (KB23927) und wie immer wird an einer Lösung gearbeitet. Bis dahin gibt es 2 Workarounds:
Lösung 1
- Hotfix KB979683 deinstallieren
- Den Server mit dem BAS neustarten
Lösung 2
- Eine weitere BlackBerry Administration Service Instanz auf einem Windows Server 2003 installieren
- Den ersten BAS (BAS-AS/BAS-NCC) am betroffenen Server stoppen – die weiteren Dienste können bis zur Fehlerbehebung weiterhin laufen
Natürlich kann es dafür auch einen anderen Grund geben und muss nicht an einem Windows Update liegen, schaut also in der Knowledgebase vorbei, dort findet Ihr die ein oder anderen Lösung auf ein bekanntes Problem.
Abgelegt in BES 5.0 | Keine Kommentare »
Mittwoch, Juni 23rd, 2010
Sollte Euch auffallen, dass der BlackBerry Administration Service vom BES 5.0 sehr träge ist oder gar nicht antwortet, so kontrolliert bitte das BAS-AS Log nach folgenden Zeilen:
{EJB-Timer-5[target=jboss.j2ee:service=EJB3,jar=100basServerManagementServer.jar,
name=TimerManagerBean]} [com.rim.bes.bas.timermanager.TimerManagerBean] [WARN] [BBAS-2042] {u=GuestUser, t=9858691} _findTimerDataByTimerId Could not find timer with Timer Id: 1820
{EJB-Timer-5[target=jboss.j2ee:service=EJB3,jar=100basServerManagementServer.jar,
name=TimerManagerBean]} [org.jboss.ejb.txtimer.TimerImpl] [ERROR] Error invoking ejbTimeout: com.rim.bes.bas.util.BASCouldNotCompleteRequestRollbackException: _findTimerDataByTimerId Could not find timer with Timer Id: 1820
Diese Zeilen deuten darauf hin, dass ein falscher Timer-Wert in der Datenbank definiert worden ist (Nein nicht durch Euch)! Um diesen Fehler zu beheben, solltet Ihr das folgende Skript ausführen:
:\Research In Motion\BlackBerry Enterprise Server 5.0.0\Database\DBInstallScripts\SQLServer\5.0\LoadBASSystemTimerDefinitions.sql
Mit dem Aufruf werden die Timer-Werte wieder richtig gesetzt und euer BAS sollte wieder flott laufen. Zur Vorsicht könnt Ihr noch mal die beiden BAS-XX Dienste neustarten.
Abgelegt in BES 5.0 | Keine Kommentare »
Dienstag, Juni 15th, 2010
Viele IT-Verantwortliche möchten den Zugriff auf fremde E-Mail Dienste über den BlackBerry Internet Service untersagen. Diese Möglichkeit bietet der BlackBerry Enterprise Server dank der IT-Policy. Um diese Fremddienste zu untersagen, ist folgendes in der IT-Policy zu konfigurieren:
- Im BAS anmelden
- BlackBerry solution management
- Policy bearbeiten oder eine neue erstellen
- Reiter Service Exclusivity auswählen
- Allow Other Message Services auf No stellen
Sobald die IT-Policy auf das Gerät übernommen wird, hat der User keine Möglichkeit mehr ein BIS/IMAP/POP3 Konto einzurichten. Vorhandene Konten werden samt Inhalt und Servicebooks gelöscht. Für weitere Details siehe Policy Reference Guide.
Abgelegt in BES 5.0 | Keine Kommentare »
Montag, Juni 14th, 2010
|
Permission name
|
Security role
|
Enterprise role
|
Senior Helpdesk role
|
Junior Helpdesk role
|
Server only role
|
User only role
|
|
Create a group
|
X
|
X
|
X
|
|
|
X
|
|
Delete a group
|
X
|
X
|
|
|
|
X
|
|
View a group (across Group)
|
X
|
X
|
X
|
X
|
|
X
|
|
Edit a group (across Group)
|
X
|
X
|
X
|
|
|
X
|
|
Create a user
|
X
|
X
|
X
|
|
|
X
|
|
Delete a user
|
X
|
X
|
X
|
|
|
X
|
|
View a user (across Group)
|
X
|
X
|
X
|
X
|
|
X
|
|
Edit a user (across Group)
|
X
|
X
|
X
|
|
|
X
|
|
View a device (across Group)
|
X
|
X
|
X
|
X
|
|
X
|
|
Edit a device (across Group)
|
X
|
X
|
X
|
X
|
|
X
|
|
View device activation settings
|
X
|
X
|
|
|
|
X
|
|
Edit device activation settings
|
X
|
X
|
|
|
|
X
|
|
Create an IT policy
|
X
|
X
|
|
|
|
X
|
|
Delete an IT policy
|
X
|
X
|
|
|
|
X
|
|
View an IT policy
|
X
|
X
|
X
|
X
|
|
X
|
|
Edit an IT policy
|
X
|
X
|
|
|
|
X
|
|
Import an IT policy
|
X
|
X
|
|
|
|
X
|
|
Export a data file
|
X
|
X
|
|
|
X
|
X
|
|
Create a user-defined IT policy template
|
X
|
X
|
|
|
|
X
|
|
Delete a user-defined IT policy template
|
X
|
X
|
|
|
|
X
|
|
Edit a user-defined IT policy template
|
X
|
X
|
|
|
|
X
|
|
Import an IT policy template
|
X
|
X
|
|
|
|
X
|
|
Create a software configuration
|
X
|
X
|
|
|
|
X
|
|
View a software configuration
|
X
|
X
|
X
|
X
|
|
X
|
|
Edit a software configuration
|
X
|
X
|
|
|
|
X
|
|
Delete a software configuration
|
X
|
X
|
|
|
|
X
|
|
Create an application
|
X
|
X
|
|
|
|
X
|
|
View an application
|
X
|
X
|
X
|
X
|
|
X
|
|
Edit an application
|
X
|
X
|
|
|
|
X
|
|
Delete an application
|
X
|
X
|
|
|
|
X
|
|
Create an administrator user
|
X
|
X
|
|
|
|
X
|
|
Specify an activation password
|
X
|
X
|
X
|
X
|
|
X
|
| Generate an activation email |
X
|
X
|
|
|
|
|
| Assign the current device to a user |
X
|
X
|
|
|
|
|
|
Turn off and on external services
|
X
|
X
|
X
|
|
|
X
|
|
Clear activation password
|
X
|
X
|
X
|
X
|
|
X
|
|
Clear synchronization backup data
|
X
|
X
|
X
|
|
|
X
|
|
Clear user statistics
|
X
|
X
|
X
|
X
|
|
X
|
|
Reset user field mapping
|
X
|
X
|
X
|
|
|
X
|
|
Turn on redirection
|
X
|
X
|
X
|
|
|
X
|
|
Turn off redirection
|
X
|
X
|
X
|
|
|
X
|
|
Refresh available user list from company directory
|
X
|
X
|
X
|
|
X
|
X
|
|
Synchronize GroupWise System Address Book
|
X
|
X
|
|
|
X
|
|
|
Clear and synchronize GroupWise System Address Book
|
X
|
X
|
|
|
X
|
|
|
View a server
|
X
|
X
|
|
|
X
|
|
|
Edit a server
|
X
|
X
|
|
|
X
|
|
|
View a component
|
X
|
X
|
|
|
X
|
|
|
Edit a component
|
X
|
X
|
|
|
X
|
|
|
View an instance
|
X
|
X
|
|
|
X
|
|
|
Edit an instance
|
X
|
X
|
|
|
X
|
|
|
Change the status of an instance
|
X
|
X
|
|
|
X
|
|
|
Edit an instance relationship
|
X
|
X
|
|
|
X
|
|
|
View a job
|
X
|
X
|
|
|
|
X
|
|
Edit a job
|
X
|
X
|
|
|
|
X
|
|
View default distribution settings for a job
|
X
|
X
|
|
|
|
X
|
|
Edit default distribution settings for a job
|
X
|
X
|
|
|
|
X
|
|
Update peer-to-peer encryption key
|
X
|
X
|
|
|
X
|
|
|
View job distribution settings
|
X
|
X
|
|
|
|
X
|
|
Edit job distribution settings
|
X
|
X
|
|
|
|
X
|
|
Delete an instance
|
X
|
X
|
|
|
X
|
|
|
Edit license keys
|
X
|
X
|
|
|
X
|
|
|
License key view
|
X
|
X
|
|
|
X
|
|
|
Manually fail a job
|
X
|
X
|
|
|
|
X
|
|
Clear instance statistics
|
X
|
X
|
|
|
X
|
|
|
Clear statistics for a BlackBerry MDS Connection Service instance
|
X
|
X
|
|
|
X
|
|
|
View push rules for the BlackBerry MDS Connection Service
|
X
|
X
|
X
|
X
|
X
|
X
|
|
View pull rules for the BlackBerry MDS Connection Service
|
X
|
X
|
X
|
X
|
|
X
|
|
Send message (across Group)
|
X
|
X
|
X
|
X
|
|
X
|
|
Create a role
|
X
|
|
|
|
|
X
|
|
Delete a role
|
X
|
|
|
|
|
X
|
|
View a role
|
X
|
X
|
|
|
|
X
|
|
Edit a role
|
X
|
|
|
|
|
X
|
|
Add and remove a role (across Group)
|
X
|
X
|
|
|
|
X
|
|
View a group across organizations
|
|
|
|
|
|
|
|
Edit a group across organizations
|
|
|
|
|
|
|
|
Add and remove a role across organizations
|
|
|
|
|
|
|
|
View a device across organizations
|
|
|
|
|
|
|
|
Edit a device across organizations
|
|
|
|
|
|
|
|
Register an event notification
|
|
|
|
|
|
|
|
Create an event notification
|
|
|
|
|
|
|
|
Edit a BlackBerry Administration Service timer
|
|
|
|
|
|
|
|
View BlackBerry Monitoring Service information
|
|
|
|
|
|
|
|
Edit BlackBerry Monitoring Service settings
|
|
|
|
|
|
|
Quelle:
Handbuch BlackBerry Enterprise Server
Abgelegt in BES 5.0 | Keine Kommentare »
Montag, Juni 14th, 2010
Altes MAPI-Profil löschen
- Registry öffnen
- HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem
- Schlüssel BlackBerry Server löschen
Neues MAPI-Profil erstellen
- Öffnen: Startmenü -> Programme -> BlackBerry Enterprise Server -> BlackBerry Server Configuration
- TAB BlackBerry Server öffnen
- Edit Mapi-Profile
- Felder Microsoft Exchange Server und Postfach (z.B. BESAdmin) ausfüllen
- OK klicken -> Fertig
Weitere Informationen zum Löschen/Erstellen eines Mapi-Profils findet Ihr unter dem KB-Artikel KB10285.
Abgelegt in BES 5.0 | Keine Kommentare »
Dienstag, Juni 1st, 2010
Erscheint direkt nach dem Einloggen in den BAS die Meldung: “The browser session has timed out”, so könnte es daran liegen, dass Ihr im Host- oder Poolnamen des BlackBerry Administration Service einen Unterstrich benutzt habt. Ist dies der Fall, so müsst Ihr dieses Sonderzeichen entfernen und die beiden Dienste BlackBerry Administration Service – Application Server und BlackBerry Administration Service – Native Code Container neustarten. Anschließend sollte der Login wieder möglich sein.
Abgelegt in BES 5.0 | Keine Kommentare »
Samstag, Mai 15th, 2010
Bei der Installation eines BlackBerry Enterprise Server 5.0.X (Express) kann es schon mal vorkommen, dass die Anmeldung im BlackBerry® Administration Service (kurz: BAS) nicht möglich ist. Die Fehlermeldung lautet in den meisten Fällen: “The username, password, or domain ist not correct. Please correct the entry.“.
Um dieses Feature diesen Bug zu umgehen, könnt Ihr Euch an den folgenden Workarounds probieren:
Doch theoretisch hätte man sich das alles sparen können, wenn man bei der Installation einen BAS-User erstellt hätte. Warum also nicht nachträglich? Leider ist das nicht nur mit einem Klick, sondern einem SQL-Query von Gary Cutri zu erledigen. So schaut dieser aus und wäre z.B. über den SQL Enterprise Manager auszuführen:
DECLARE
@DisplayName VARCHAR(256),
@Authentication VARCHAR(256),
@AuthenticatorTypeId INT,
@AuthenticatorInstanceId INT,
@ExternalAuthenticatorId VARCHAR(255),
@EncryptedPassword VARCHAR(256)
/************************************************************
Start of editing required section
*************************************************************/
SET @DisplayName = ‘System Administrator’ – Display name (Not always used)
SET @Authentication = ‘BAS’ – ‘BAS’ for BAS authentication
SET @EncryptedPassword = ’2951a982f568f15567b7c6e0e50990b9′ – Encrypted string of password ‘blackberry’
/************************************************************
End of editing required section
*************************************************************/
IF @Authentication LIKE ‘BAS’
BEGIN
SET @AuthenticatorTypeId = 0 – Set to 0 for BAS
SET @AuthenticatorInstanceId = 0 – Set to 0 for BAS
SET @ExternalAuthenticatorId = NULL
EXEC SetUpBASorADAuthentication @DisplayName, @AuthenticatorTypeId, @AuthenticatorInstanceId, @ExternalAuthenticatorId, @EncryptedPassword
END
GO
Nach erfolgreichem Ausführen, habt Ihr nun einen BAS-User mit dem Namen admin und dem Kennwort blackberry. Alternativ könnt Ihr diesen Code auch als SQL-Query runterladen: AddBASAuthentication.sql
Abgelegt in BES 5.0 | 3 Kommentare »
Zur Firmwareübersicht
