Arquitectura y flujos de datos de BlackBerry UEM · 2019-02-08 · Base de datos de BlackBerry UEM...

BlackBerry UEMGuía de referencia de flujos de datos yarquitectura

12.10

2019-02-08Z

| | 2

Contents

Arquitectura y flujos de datos de BlackBerry UEM............................................ 5Arquitectura: solución BlackBerry UEM................................................................................................................5

Componentes de BlackBerry UEM.....................................................................7

Instalación distribuida de BlackBerry UEM...................................................... 10

Implementación regional de BlackBerry UEM..................................................13

Componentes que se utilizan para administrar dispositivos con BlackBerryOS................................................................................................................17

Activación de dispositivos.............................................................................. 21Flujo de datos: activación de un dispositivo BlackBerry 10............................................................................. 21Flujo de datos: activación de un dispositivo Android para MDM.....................................................................24Flujo de datos: activación de un dispositivo Android Enterprise en un dominio de Google........................... 26Flujo de datos: activar un dispositivo Android Enterprise mediante una cuenta de Google

Play gestionada...............................................................................................................................................27Flujo de datos: activar un dispositivo Android para que tenga solo un perfil de trabajo en un dominio

de Google.........................................................................................................................................................29Flujo de datos: activar un dispositivo Android para que tenga solo un perfil de trabajo mediante una

cuenta Google Play gestionada.....................................................................................................................31Flujo de datos: activación de un dispositivo para que utilice KNOX Workspace............................................ 32Flujo de datos: activación de un dispositivo iOS.............................................................................................. 34Flujo de datos: activación de un dispositivo macOS........................................................................................ 36Flujo de datos: activación de un dispositivo Windows 10................................................................................37Flujo de datos: activación de un dispositivo con BlackBerry OS..................................................................... 39

Envío y recepción de datos de trabajo............................................................ 41Envío y recepción de datos de trabajo mediante BlackBerry Infrastructure....................................................43

Flujo de datos: acceso a un servidor de aplicaciones o contenido desde un dispositivo conBlackBerry 10....................................................................................................................................... 44

Flujo de datos: envío de correo desde un dispositivo con BlackBerry 10............................................ 45Flujo de datos: recepción de correo en un dispositivo con BlackBerry 10...........................................46Flujo de datos: recepción de actualizaciones de inserción de la empresa en un dispositivo con

BlackBerry 10....................................................................................................................................... 46Flujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure Gateway............... 47Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure Gateway.............. 48Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure

Connect Plus........................................................................................................................................48

| | iii

Flujo de datos: envío y recepción de datos de trabajo desde una aplicación de BlackBerryDynamics.............................................................................................................................................. 50

Flujo de datos: envío y recepción de datos de trabajo desde una aplicación de BlackBerryDynamics mediante BlackBerry Dynamics Direct Connect.............................................................. 50

Flujo de datos: envío y recepción de datos de trabajo desde una aplicación de BlackBerryDynamics en un dispositivo Android utilizando BlackBerry Secure Connect Plus..........................51

Envío y recepción de datos de trabajo mediante una VPN o red Wi-Fi de trabajo..........................................53Flujo de datos: envío de correo desde un dispositivo mediante una red VPN o una red Wi-Fi de

trabajo...................................................................................................................................................54Flujo de datos: recepción de correo en un dispositivo mediante una red VPN o una red Wi-Fi de

trabajo...................................................................................................................................................55Flujo de datos: acceso a un servidor de aplicaciones o de contenido mediante una red VPN o

una red Wi-Fi de trabajo..................................................................................................................... 55

Recepción de actualizaciones de configuración del dispositivo.......................57Flujo de datos: activación de una aplicación de BlackBerry Dynamics........................................................... 58Flujo de datos: activación de una aplicación de BlackBerry Dynamics en un dispositivo Samsung KNOX

Workspace cuando BlackBerry Secure Connect Plus está activado.......................................................... 60Flujo de datos: recepción de actualizaciones de configuración en un dispositivo BlackBerry 10................. 62Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Android........................... 63Flujo de datos: recepción de actualizaciones de configuración en un dispositivo iOS.................................. 64Flujo de datos: recepción de actualizaciones de configuración en un dispositivo macOS............................ 65Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Windows 10....................66

Glosario...........................................................................................................67

Aviso legal...................................................................................................... 69

| | iv

Arquitectura y flujos de datos de BlackBerry UEMLa arquitectura de BlackBerry UEM se ha diseñado para ayudarle a administrar los dispositivos móviles de suempresa y proporcionar un enlace seguro para los datos que se desplazan entre los servidores de correo ycontenido de su empresa y los dispositivos de sus usuarios.

Arquitectura: solución BlackBerry UEM

Componente Descripción

BlackBerry UEM BlackBerry UEM es una solución de gestión unificada de extremos que ofrece unagestión exhaustiva multiplataforma de dispositivos, aplicaciones y contenido conseguridad y conectividad integradas.

BlackBerry Infrastructure BlackBerry Infrastructure registra la información del usuario para la activaciónde dispositivos, valida la información de licencias para BlackBerry UEM yproporciona una ruta de confianza entre la empresa y cada usuario basada en unaautenticación mutua, sólida y cifrada.

BlackBerry UEM mantiene una conexión constante con BlackBerry Infrastructure,lo que significa que las empresas requieren solo una conexión saliente a unadirección IP de confianza para enviar datos a los usuarios. Todos los datos que setransmiten entre BlackBerry Infrastructure y BlackBerry UEM están autenticadosy cifrados para proporcionar un canal de comunicación seguro dentro de laempresa para aquellos dispositivos que se encuentran fuera del firewall.

BlackBerry DynamicsNOC

BlackBerry Dynamics NOC es un centro de operaciones de red que proporcionacomunicaciones seguras entre las aplicaciones de BlackBerry Dynamics en losdispositivos, BlackBerry UEM y BlackBerry Enterprise Mobility Server.

5 | Arquitectura y flujos de datos de BlackBerry UEM | 5

Componente Descripción

Dispositivos BlackBerry UEM admite dispositivos con BlackBerry 10, iOS, macOS, Android,Windows y BlackBerry OS (versión 5.0 a 7.1).

Servicios de notificación BlackBerry UEM envía notificaciones a los dispositivos para que se ponganen contacto con BlackBerry UEM para obtener actualizaciones y proporcionarinformación para el inventario de dispositivos de la empresa. Estas notificacionesse envían a BlackBerry Infrastructure, desde donde se envían al dispositivo através del servicio de notificación apropiado:

• APN es un servicio que proporciona Apple para enviar notificaciones a losdispositivos iOS y macOS.

• GCM es un servicio que proporciona Google para enviar notificaciones a losdispositivos Android.

• El servicio de notificación de inserción de Windows (WNS) es un servicio queproporciona Microsoft para enviar notificaciones a los dispositivos Windows.

Componentes deenrutamiento

De forma predeterminada, BlackBerry UEM establece una conexión directacon BlackBerry Infrastructure a través de los puertos 3101 y 443, por lo queno necesitará instalar más componentes de enrutamiento. No obstante, si lapolítica de seguridad de la empresa requiere que los sistemas internos no puedanestablecer conexiones directas a Internet, puede usar BlackBerry Router o unservidor proxy.

BlackBerry Router actúa como un servidor proxy para conexiones a travésde BlackBerry Infrastructure entre BlackBerry UEM y todos los dispositivos.BlackBerry Router proporciona compatibilidad con SOCKS v5 sin autenticación.

Si su empresa ya tiene instalado un servidor proxy TCP o bien necesita uno paracumplir con los requisitos de red, puede utilizar un servidor proxy TCP en lugar deBlackBerry Router. El servidor proxy TCP proporciona compatibilidad con SOCKSv5 sin autenticación.

BlackBerry UEM Core y BlackBerry Proxy son compatibles con el uso de unservidor proxy HTTP para conectarse a BlackBerry Dynamics NOC.

Aplicaciones deterceros y servidores decontenido

Servidores de contenido o servidores de aplicaciones adicionales del entornode la empresa, incluidos el directorio de la empresa, el servidor de correo, lasautoridades de certificación, etc.

Complementos de BEMSy BlackBerry

BlackBerry UEM funciona con productos empresariales adicionales de BlackBerrycomo: BlackBerry Enterprise Identity, BlackBerry 2FA, BlackBerry Workspacesy BlackBerry WorkLife, que le permiten ampliar las capacidades de UEM en suempresa.

BlackBerry Enterprise Mobility Server proporciona varios servicios utilizados paraenviar datos de trabajo hacia y desde las aplicaciones de BlackBerry Dynamics.

6 | Arquitectura y flujos de datos de BlackBerry UEM | 6

Componentes de BlackBerry UEMEste diagrama muestra cómo se conectan los componentes de BlackBerry UEM cuando todos los componentesse instalan juntos en la configuración más simple del producto.

Para obtener información acerca de los puertos utilizados para las conexiones entre los componentes, consulte"Configuración de puertos" en el contenido de Instalación y actualización.

Nombre del componente Descripción

BlackBerry UEM Core BlackBerry UEM Core es el componente central de la arquitectura de BlackBerryUEM. Está constituido por varios subcomponentes que se encargan de:

• Registro, supervisión, presentación de informes y funciones de administración• Los servicios de autenticación y autorización• Programación y envío de comandos, políticas de TI y perfiles a los dispositivos• Envío de datos de usuarios, de la política y otros datos de configuración a las

aplicaciones de BlackBerry Dynamics en los dispositivos.

Base de datos deBlackBerry UEM

La base de datos de BlackBerry UEM es una base de datos relacional que contieneinformación de la cuenta de usuario y la información de configuración queBlackBerry UEM utiliza para administrar dispositivos y aplicaciones de BlackBerryDynamics.

7 | Componentes de BlackBerry UEM | 7

https://docs.blackberry.com/en/endpoint-management/blackberry-uem/12_10/installation-and-upgrade/Installation_and_upgrade_1/ports/mca1398186788627


BlackBerry MDSConnection Service

BlackBerry MDS Connection Service proporciona una conexión segura entredispositivos con BlackBerry 10 y la red de la empresa cuando el dispositivo noestá conectado a la red Wi-Fi del trabajo o a través de una conexión VPN.

BlackBerry Dispatcher BlackBerry Dispatcher proporciona conectividad protegida mediante IPPP para losdispositivos con BlackBerry 10.

BlackBerry AffinityManager

BlackBerry Affinity Manager es responsable del mantenimiento de una conexiónSRP activa entre dispositivos con BlackBerry 10 y BlackBerry Infrastructurecuando estos no están utilizando BlackBerry Secure Connect Plus.

BlackBerry Proxy BlackBerry Proxy mantiene la seguridad de la conexión entre su empresa yBlackBerry Dynamics NOC. También admite BlackBerry Dynamics Direct Connect,que permite que los datos de aplicaciones omitan BlackBerry Dynamics NOC.

BlackBerry SecureConnect Plus

BlackBerry Secure Connect Plus proporciona un túnel IP seguro entre lasaplicaciones de trabajo en los dispositivos y la red de la empresa. Se establece untúnel que es compatible con datos IPv4 (TCP y UDP) estándar para cada uno delos dispositivos a través de BlackBerry Infrastructure.

BlackBerry SecureGateway

BlackBerry Secure Gateway proporciona una conexión segura a través deBlackBerry Infrastructure y BlackBerry UEM al servidor de correo de su empresapara dispositivos iOS.

BlackBerry GatekeepingService

BlackBerry Gatekeeping Service envía los comandos a Exchange ActiveSync paraagregar dispositivos a una lista de dispositivos admitidos cuando los dispositivosestán activados en BlackBerry UEM. Los dispositivos no administrados queintentan conectarse a un servidor de correo de la empresa pueden ser revisados,verificados, así como bloqueados o admitidos por un administrador a través de laconsola de gestión de BlackBerry UEM.

Consola de gestión yBlackBerry UEM Self-Service

La consola de gestión y BlackBerry UEM Self-Service proporcionan una interfazde usuario basada en web para que el usuario y el administrador accedan aBlackBerry UEM.

Puede usar esta consola para gestionar la configuración del sistema, los usuarios,los dispositivos y las aplicaciones.

Los usuarios pueden usar BlackBerry UEM Self-Service para establecer unacontraseña de activación y enviar comandos a los dispositivos tales comoconfigurar contraseña, bloquear el dispositivo y eliminar los datos de losdispositivos.

BlackBerry EnterpriseMobility Server

BEMS consolida varios servicios utilizados para enviar datos de trabajo haciay desde las aplicaciones de BlackBerry Dynamics, incluidas: BlackBerry PushNotifications, BlackBerry Connect, BlackBerry Presence y BlackBerry Docs.

Bases de datos deBlackBerry EnterpriseMobility Server

Las bases de datos de BEMS guardan la información de los usuarios,aplicaciones, políticas y configuraciones.



BlackBerry PushNotifications

BlackBerry Push Notifications acepta solicitudes de registro de inserción dedispositivos iOS y Android. A continuación, se comunica con Microsoft Exchangepara supervisar si se producen cambios en la cuenta de correo de trabajo delusuario.

BlackBerry Connect BlackBerry Connect proporciona mensajería instantánea, búsqueda en directoriosempresariales e información de presencia de usuarios a dispositivos iOS yAndroid de forma segura.

BlackBerry Presence BlackBerry Presence proporciona estado de presencia en tiempo real aaplicaciones de BlackBerry Dynamics.

BlackBerry Docs BlackBerry Docs permite que los usuarios de aplicaciones de BlackBerryDynamics accedan, sincronicen y compartan documentos con su servidor dearchivos de trabajo, SharePoint, Box y sistemas de gestión de contenido que soncompatibles con CMIS, sin necesidad de software de VPN, reconfiguración delfirewall o almacenes de datos duplicados.

Servidores proxy oBlackBerry Router

De forma predeterminada, BlackBerry UEM establece una conexión directa conBlackBerry Infrastructure a través de los puertos 3101 y 443. Si la política deseguridad de la empresa requiere que los sistemas internos no puedan conectarsedirectamente a Internet, puede instalar BlackBerry Router o usar un servidor proxyTCP de terceros que sea compatible con SOCKS v5 sin autenticación.

BlackBerry UEM Core y BlackBerry Proxy son compatibles con el uso de unservidor proxy HTTP de terceros para conectarse a BlackBerry Dynamics NOC.

BlackBerryInfrastructure y BlackBerryDynamics NOC

BlackBerry Infrastructure registra la información del usuario para la activaciónde dispositivos, valida la información de licencias para BlackBerry UEM yproporciona una ruta de confianza entre la empresa y cada usuario basada en unaautenticación mutua, sólida y cifrada.

BlackBerry Dynamics NOC es un NOC con ubicación independiente que ofrececomunicaciones seguras entre las aplicaciones de BlackBerry Dynamics endispositivos y BlackBerry UEM Core, BlackBerry Proxy y BlackBerry EnterpriseMobility Server.


Instalación distribuida de BlackBerry UEMEn este diagrama se muestra cómo los componentes de BlackBerry UEM se interconectan cuando BlackBerryConnectivity Node y la interfaz de usuario están instalados aparte de los componentes principales de BlackBerryUEM.

Para obtener información acerca de los puertos utilizados para las conexiones entre los componentes,consulte "Configuración de puertos" en el contenido de Instalación y actualización.


Componentes principalesde BlackBerry UEM

Los componentes de BlackBerry UEM principales incluyen BlackBerry UEM Core ylos instalados en el mismo servidor.




10 | Instalación distribuida de BlackBerry UEM | 10



Base de datosde BlackBerry UEM

La base de datos de BlackBerry UEM es una base de datos relacional quecontiene información de la cuenta de usuario y la información de configuraciónque BlackBerry UEM utiliza para administrar dispositivos y aplicacionesde BlackBerry Dynamics.



BlackBerry CollaborationService

BlackBerry Collaboration Service proporciona una conexión cifrada entre elservidor de mensajería instantánea de su empresa y la aplicación Enterprise IM enlos dispositivos con BlackBerry 10.



BlackBerry Affinity Manager es responsable del mantenimiento de unaconexión SRP activa entre dispositivos con BlackBerry 10 y BlackBerryInfrastructure cuando estos no están utilizando BlackBerry Secure Connect Plus.

BlackBerry GatekeepingService (primaria)

BlackBerry Gatekeeping Service envía los comandos a Exchange ActiveSync paraagregar dispositivos a una lista de dispositivos admitidos cuando los dispositivosestán activados en BlackBerry UEM. Los dispositivos no administrados queintentan conectarse a un servidor de correo de la empresa pueden ser revisados,verificados, así como bloqueados o admitidos a través de la consola de gestiónde BlackBerry UEM por un administrador.

Consola de gestióny BlackBerry UEM Self-Service

La consola de gestión y BlackBerry UEM Self-Service proporcionan una interfazde usuario basada en web para que el usuario y el administrador accedana BlackBerry UEM. Se puede instalar por separado desde otros componentesde BlackBerry UEM.


Los usuarios pueden acceder a BlackBerry UEM Self-Service para establecer unacontraseña de activación y enviar comandos tales como establecer contraseña,bloquear el dispositivo y eliminar datos del dispositivo en sus dispositivos.

BlackBerry ConnectivityNode

BlackBerry Connectivity Node instala instancias de los componentes deconectividad del dispositivo BlackBerry UEM en el dominio de su empresa enun servidor diferente de BlackBerry UEM Core. Cada BlackBerry ConnectivityNode contiene los componentes siguientes:

• BlackBerry Cloud Connector• BlackBerry Proxy• BlackBerry Secure Connect Plus• BlackBerry Secure Gateway• BlackBerry Gatekeeping Service



BlackBerry CloudConnector

BlackBerry Cloud Connector permite que los componentes de BlackBerryConnectivity Node se comuniquen con BlackBerry UEM Core. La comunicaciónentre BlackBerry Cloud Connector y BlackBerry UEM Core se realiza a travésde BlackBerry Infrastructure.

BlackBerry Proxy BlackBerry Proxy mantiene la seguridad de la conexión entre su empresay BlackBerry Dynamics NOC. También admite BlackBerry Dynamics DirectConnect, que permite que los datos de aplicaciones omitan BlackBerry DynamicsNOC.




BlackBerry Secure Gateway proporciona una conexión segura a travésde BlackBerry Infrastructure y BlackBerry UEM al servidor de correo de su empresapara dispositivos iOS.

BlackBerry GatekeepingService (BlackBerryConnectivity Node)

BlackBerry UEM puede utilizar instancias de BlackBerry Gatekeeping Service queestán instaladas con BlackBerry Connectivity Node para gestionar el enlace parasu servidor de correo. Cada instancia debe poder acceder al servidor de enlace desu empresa.

Si desea que BlackBerry Gatekeeping Service, que se ha instalado con loscomponentes principales de BlackBerry UEM, gestione los datos de enlace, puededesactivar BlackBerry Gatekeeping Service en cada BlackBerry Connectivity Node.



Bases de datosde BlackBerry EnterpriseMobility Server






Implementación regional de BlackBerry UEMEste diagrama muestra cómo se conectan entre sí los componentes de BlackBerry UEM cuando una o másinstancias de BlackBerry Connectivity Node se instalan en una ubicación independiente. Puede utilizar gruposde servidores para especificar la instancia regional de BlackBerry Connectivity Node a la que se conecta undispositivo.

Para obtener información acerca de los puertos utilizados para las conexiones entre los componentes, consulte"Configuración de puertos" en el contenido de Instalación y actualización.


Componentes principalesde BlackBerry UEM

Los componentes de BlackBerry UEM principales incluyen BlackBerry UEM Core ylos instalados en el mismo servidor.

13 | Implementación regional de BlackBerry UEM | 13







La base de datos de BlackBerry UEM es una base de datos relacional que contieneinformación de la cuenta de usuario y la información de configuración queBlackBerry UEM utiliza para administrar dispositivos y aplicaciones de BlackBerryDynamics.





BlackBerry Affinity Manager es responsable del mantenimiento de una conexiónSRP activa entre dispositivos con BlackBerry 10 y BlackBerry Infrastructurecuando estos no están utilizando BlackBerry Secure Connect Plus.

BlackBerry GatekeepingService (primaria)

BlackBerry Gatekeeping Service envía los comandos a Exchange ActiveSync paraagregar dispositivos a una lista de dispositivos admitidos cuando los dispositivosestán activados en BlackBerry UEM. Los dispositivos no administrados queintentan conectarse a un servidor de correo de la empresa pueden ser revisados,verificados, así como bloqueados o admitidos a través de la consola de gestión deBlackBerry UEM por un administrador.

Consola de gestión yBlackBerry UEM Self-Service

La consola de gestión y BlackBerry UEM Self-Service proporcionan una interfazde usuario basada en web para que el usuario y el administrador accedan aBlackBerry UEM. Se puede instalar por separado desde otros componentes deBlackBerry UEM.


Los usuarios pueden acceder a BlackBerry UEM Self-Service para establecer unacontraseña de activación y enviar comandos tales como establecer contraseña,bloquear el dispositivo y eliminar datos del dispositivo en sus dispositivos.



BlackBerry ConnectivityNode

BlackBerry Connectivity Node instala instancias de los componentes deconectividad del dispositivo BlackBerry UEM en el dominio de su empresa en unservidor diferente de BlackBerry UEM Core. Cada BlackBerry Connectivity Nodecontiene los componentes siguientes:

• BlackBerry Cloud Connector• BlackBerry Proxy• BlackBerry Secure Connect Plus• BlackBerry Secure Gateway• BlackBerry Gatekeeping Service

Si tiene implementaciones regionales de BlackBerry Connectivity Node, debeconfigurar la conexión entre BlackBerry UEM Core y el grupo de servidores quecontiene BlackBerry Connectivity Node regional.

BlackBerry CloudConnector

BlackBerry Cloud Connector permite que los componentes de BlackBerryConnectivity Node se comuniquen con BlackBerry UEM Core. La comunicaciónentre BlackBerry Cloud Connector y BlackBerry UEM Core se realiza a través deBlackBerry Infrastructure.

BlackBerry Proxy BlackBerry Proxy mantiene la seguridad de la conexión entre su empresa yBlackBerry Dynamics NOC. También admite BlackBerry Dynamics Direct Connect,que permite que los datos de aplicaciones omitan BlackBerry Dynamics NOC.




BlackBerry Secure Gateway proporciona una conexión segura a través deBlackBerry Infrastructure y BlackBerry UEM al servidor de correo de su empresapara dispositivos iOS.

BlackBerry GatekeepingService (BlackBerryConnectivity Node)

BlackBerry UEM puede utilizar instancias de BlackBerry Gatekeeping Serviceinstaladas con BlackBerry Connectivity Node para gestionar el enlace para suservidor de correo. Cada instancia debe poder acceder al servidor de enlace de suempresa.

Si desea que BlackBerry Gatekeeping Service, que se ha instalado con loscomponentes principales de BlackBerry UEM, gestione los datos de enlace, puededesactivar BlackBerry Gatekeeping Service en cada BlackBerry Connectivity Node.



Bases de datos deBlackBerry EnterpriseMobility Server








Componentes que se utilizan para administrardispositivos con BlackBerry OSAlgunos componentes de BlackBerry UEM se utilizan únicamente para administrar dispositivos con BlackBerry OS(versión 5.0 a 7.1). Este diagrama muestra los componentes de BlackBerry UEM que se utilizan para administrardispositivos con BlackBerry OS.


BlackBerry UEM Core BlackBerry UEM Core es el componente central de la arquitectura de BlackBerryUEM y está formado por varios subcomponentes que son responsables de:

• Registro, supervisión, presentación de informes y funciones de administración• Los servicios de autenticación y autorización para el directorio local de

BlackBerry UEM Core y los directorios de la empresa• Programación y envío de comandos, políticas de TI y perfiles a los dispositivos

Si hay varias instancias de BlackBerry UEM en el dominio, todas las instanciasde BlackBerry UEM Core estarán activas y cada una de ellas podrá conectarsea BlackBerry Infrastructure y procesar el tráfico. Después de instalar BlackBerryUEM en un ordenador, puede instalar BlackBerry UEM Core en otro ordenador.

17 | Componentes que se utilizan para administrar dispositivos con BlackBerry OS | 17



La base de datos de BlackBerry UEM es una base de datos relacional quecontiene información de la cuenta de usuario y la información de configuraciónque BlackBerry UEM utiliza para administrar dispositivos. Puede instalar labase de datos de BlackBerry UEM en el mismo ordenador que una instancia deBlackBerry UEM o en un ordenador independiente. Para mejorar la redundancia ocontinuidad en el entorno empresarial, puede configurar la replicación de basesde datos.

BlackBerry AdministrationService

Puede utilizar BlackBerry Administration Service para configurar actualizacionesde software de dispositivos con BlackBerry OS y perfiles VPN y Wi-Fi paradispositivos con BlackBerry OS (versiones 5.0 a 7.1).

BlackBerry Administration Service se conecta a la base de datos de BlackBerryUEM. También proporciona servicios de conexión para la consola de gestión demodo que pueda administrar dispositivos con BlackBerry OS.

BlackBerry AttachmentService

BlackBerry Attachment Service convierte los archivos adjuntos compatibles aun formato que se puede ver en los dispositivos con BlackBerry OS. BlackBerryAttachment Service convierte los archivos adjuntos para BlackBerry MessagingAgent, BlackBerry MDS Connection Service para BlackBerry OS y BlackBerryCollaboration Service.

BlackBerry CollaborationService para BlackBerryOS

BlackBerry Collaboration Service para BlackBerry OS es un componente opcionalque proporciona una conexión entre el servidor de mensajería instantánea de laempresa y el cliente de colaboración en dispositivos con BlackBerry OS.

BlackBerry Controller BlackBerry Controller controla los componentes que se utilizan para administrardispositivos con BlackBerry OS y reinicia estos componentes cuando dejan deresponder.

BlackBerryDispatcher para BlackBerry OS

BlackBerry Dispatcher para BlackBerry OS lleva a cabo las siguientes funciones:

• Transfiere datos entre los componentes que se utilizan para administrardispositivos con BlackBerry OS

• Comprime y cifra los datos que se envían a dispositivos con BlackBerry OS• Descifra y descomprime los datos que se reciben desde dispositivos con

BlackBerry OS• Supervisa y comunica el estado de los componentes de administración de

BlackBerry OS• Inicia el procesamiento de los usuarios de dispositivos con BlackBerry OS en

BlackBerry Messaging Agent

BlackBerry Mail StoreService

BlackBerry Mail Store Service se conecta a los servidores de correo del entornode su empresa y recupera la información de contacto que requiere BlackBerryAdministration Service para buscar cuentas de usuario en los servidores decorreo.

BlackBerry MDSConnectionService para BlackBerry OS

BlackBerry MDS Connection Service para BlackBerry OS permite que lasaplicaciones de los dispositivos con BlackBerry OS se conecten a la aplicación dela empresa y a los servidores de contenido para las actualizaciones de datos delas aplicaciones.



BlackBerry MessagingAgent

BlackBerry Messaging Agent realiza las siguientes funciones:

• Se conecta al servidor de correo para proporcionar servicios de mensajería,administración del calendario, búsqueda de contactos, visualización dearchivos adjuntos y recuperación de archivos adjuntos para dispositivos conBlackBerry OS

• Permite a BlackBerry Synchronization Service acceder a los datos delorganizador en el servidor de correo

• Sincroniza los datos de configuración entre la base de datos de BlackBerryUEM y los buzones de los usuarios de dispositivos con BlackBerry OS en elservidor de correo electrónico

BlackBerry Policy Service BlackBerry Policy Service implementa servicios de administración paradispositivos con BlackBerry OS a través de la red inalámbrica, como el envío depolíticas de TI, comandos del dispositivo y los libros de servicios.

BlackBerry Router BlackBerry Router actúa como un servidor proxy para conexiones a través deBlackBerry Infrastructure entre BlackBerry UEM y todos los dispositivos. Paradispositivos con BlackBerry OS (versión 5.0 a 7.1), BlackBerry Router tambiénenvía y recibe datos directamente desde los dispositivos que están conectados auna red Wi-Fi de trabajo o a un equipo que tenga BlackBerry Device Manager.

Si se lleva a cabo una actualización de BES5 versión 5.0.4 MR10 a BlackBerryUEM, el BlackBerry Router que ha instalado originalmente con BES5 siguefuncionando solo para los componentes que se utilizan para administrardispositivos con BlackBerry OS. Si se instala una nueva instancia de BlackBerryRouter con BlackBerry UEM, puede configurarla para que funcione con todos loscomponentes.

Si utiliza un servidor proxy TCP existente en vez de BlackBerry Router, losdispositivos con BlackBerry OS que están conectados a una red Wi-Fi del trabajoo a un ordenador que tenga instalado BlackBerry Device Manager no podránomitir BlackBerry Infrastructure para conectarse a la red de su empresa.

BlackBerrySynchronization Service

BlackBerry Synchronization Service sincroniza los datos del organizador entredispositivos con BlackBerry OS y el servidor de correo de la empresa a travésde BlackBerry Messaging Agent. BlackBerry Synchronization Service tambiénsincroniza los datos de los usuarios de dispositivos con BlackBerry OS con labase de datos de BlackBerry UEM.

BlackBerry Web DesktopManager

Los usuarios de dispositivos con BlackBerry OS pueden tener acceso aBlackBerry Web Desktop Manager para configurar una contraseña de activación,activar sus dispositivos mediante la conexión a un ordenador y realizar otrasfunciones de administración de sus dispositivos con BlackBerry OS como, porejemplo, actualizar el software del dispositivo o enviar comandos del dispositivo.



Consola deadministración

La consola de administración es una consola basada en web que se utiliza para:

• Implementar las opciones de configuración posteriores a la instalación• Ver y administrar los usuarios, dispositivos, políticas, perfiles y aplicaciones• Ver y administrar la configuración del sistema, incluida la personalización de

los mensajes de correo electrónico de activación y la adición de un certificadoAPN

• Mover las políticas de TI, perfiles, grupos y usuarios a BlackBerry UEM

La consola de gestión también proporciona acceso a BlackBerry UEM Self-Servicey permite a los usuarios de dispositivos iOS administrar aplicaciones a travésdel icono Aplicaciones de trabajo. Después de instalar BlackBerry UEM en unordenador, puede instalar la consola de gestión en otro ordenador.


Activación de dispositivosDependiendo del tipo de dispositivo y el tipo de activación que especifique, el dispositivo y BlackBerry UEMdeben completar varios pasos durante el proceso de activación para que se autentiquen mutuamente, protejanun canal de comunicación y, si es necesario, creen un espacio de trabajo o cifren el dispositivo antes de enviarcualquier configuración y datos de trabajo al dispositivo. Para obtener instrucciones acerca de cómo activardispositivos, consulte "Activación de dispositivos" en el contenido de Administración

Los tipos de activación de dispositivos ofrecen distintos grados de control sobre los datos de trabajo y losdatos personales en los dispositivos, que van desde el control total sobre todos los datos al control específicoúnicamente de los datos de trabajo. Para obtener más información sobre los tipos de activación, consulte"Creación de perfiles de activación" en el contenido de Administración.

Flujo de datos: activación de un dispositivo BlackBerry 10

1. Lleve a cabo las acciones siguientes:

a. Agregue un usuario a BlackBerry UEM como una cuenta de usuario local o mediante la información de lacuenta recuperada desde el directorio de la empresa.

b. Asigne un perfil de activación al usuarioc. Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:

• Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correoelectrónico con las instrucciones de activación al usuario

• Establezca una contraseña de activación del dispositivo y comunique el nombre de usuario y lacontraseña al usuario directamente o por correo electrónico

• Anule la configuración de la contraseña de activación y comunique la dirección de BlackBerry UEM Self-Service al usuario para que pueda establecer su propia contraseña de activación

2. El usuario realiza las siguientes acciones:

a. Escribe el nombre de usuario y la contraseña de activación en el dispositivob. Para una activación "Trabajo y personal - Regulado" o "Solo espacio de trabajo", acepta el aviso de la

empresa, que describe los términos y condiciones con los que el usuario debe estar de acuerdo3. Si se trata de una activación "Solo espacio de trabajo", el dispositivo elimina todos los datos existentes y

se reinicia. Para otros tipos de activación, Enterprise Management Agent en el dispositivo lleva a cabo lassiguientes acciones:

21 | Activación de dispositivos | 21

https://docs.blackberry.com/en/endpoint-management/blackberry-uem/12_10/administration/activating_devices.html

https://docs.blackberry.com/en/endpoint-management/blackberry-uem/12_9/administration/activating_devices/activation-profile.html

https://docs.blackberry.com/en/endpoint-management/blackberry-uem/12_9/administration/activating_devices/activation-profile.html

a. Establece una conexión con BlackBerry Infrastructureb. Envía una solicitud para obtener la información de activación a BlackBerry Infrastructure

4. BlackBerry Infrastructure realiza las siguientes acciones:

a. Comprueba que el usuario sea un usuario válido y registradob. Recupera la dirección de BlackBerry UEM para el usuarioc. Envía la dirección a Enterprise Management Agent

5. El dispositivo realiza las siguientes acciones:

a. Establece una conexión con BlackBerry UEMb. Genera una clave simétrica compartida que se utiliza para proteger la CSR y responde a BlackBerry UEM

mediante la contraseña de activación y EC-SPEKE. c. Crea unas CRS y HMAC cifradas de la siguiente manera:

• Genera un par de claves para el certificado• Crea un PKCS#10 CSR que incluye la clave pública del par de claves• Cifra la CSR mediante la clave simétrica compartida y el AES-256 en modo CBC con el relleno PKCS#5• Calcula una HMAC de la CSR cifrada mediante SHA-256 y la adjunta a la CSR

d. Envía la CSR y la HMAC cifradas a BlackBerry UEM6. BlackBerry UEM realiza las siguientes acciones:

a. Comprueba la HMAC de la CSR cifrada y descifra la CSR mediante la clave simétrica compartidab. Recupera el nombre de usuario, el ID del espacio de trabajo y el nombre de la empresa desde la base de

datos de BlackBerry UEMc. Empaqueta un certificado de cliente con la información que ha recuperado y la CSR que el dispositivo ha

enviadod. Firma el certificado de cliente mediante el certificado raíz de administración de la empresae. Cifra el certificado de cliente, el certificado raíz de administración de la empresa y la URL de BlackBerry

UEM mediante la clave simétrica compartida y el AES-256 en el modo CBC con el relleno PKCS#5f. Calcula la HMAC del certificado de cliente cifrado, el certificado raíz de administración de la empresa y la

URL de BlackBerry UEM y lo adjunta a los datos cifradosg. Envía los datos cifrados y la HMAC al dispositivo


a. Verifica la HMACb. Descifra los datos que ha recibido de BlackBerry UEMc. Almacena el certificado de cliente y el certificado raíz de administración de la empresa en su almacén de

claves8. BlackBerry UEM realiza las siguientes acciones:

a. BlackBerry UEM Core asigna el nuevo dispositivo a una instancia de BlackBerry UEM en el dominiob. BlackBerry UEM Core notifica al BlackBerry Affinity Manager activo que se ha asignado un nuevo

dispositivo a la instancia de BlackBerry UEMc. El BlackBerry Affinity Manager activo notifica a BlackBerry Dispatcher en esa instancia de BlackBerry UEM

que hay un nuevo dispositivod. BlackBerry UEM Core envía la información de configuración, incluyendo los ajustes de conectividad de

empresa al dispositivo9. BlackBerry UEM Core y el dispositivo generan la clave de transporte del dispositivo mediante ECMQV y

las claves públicas autenticadas a largo plazo del certificado de cliente y del certificado de servidor paraBlackBerry UEM. Esta clave se utiliza para cifrar datos de trabajo cuando no se utiliza BlackBerry SecureConnect Plus y se inserta en datos IPPP.


10.El dispositivo envía una confirmación a través de TLS a BlackBerry UEM para confirmar que ha recibido yaplicado la política de TI y otros datos, y que ha creado el espacio de trabajo. El proceso de activación se hacompletado.

Los protocolos de curva elíptica utilizados durante el proceso de activación usan la curva de 521 bitsrecomendada por NITS.


Flujo de datos: activación de un dispositivo Android para MDM



b. Asegúrese de que el perfil de activación que especifica el tipo de activación "Controles de MDM" se asignaal usuario

c. Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:

• Genere automáticamente una contraseña de activación del dispositivo y, de manera opcional, un QRCode y envíe un mensaje de correo electrónico con las instrucciones de activación al usuario


• Anule la configuración de la contraseña de activación y comunique la dirección de BlackBerry UEM Self-Service al usuario para que pueda establecer su propia contraseña de activación y ver un QR Code.

2. El usuario descarga e instala BlackBerry UEM Client en el dispositivo. Una vez instalado, el usuario abreBlackBerry UEM Client e introduce la dirección de correo electrónico y la contraseña de activación o escaneael QR Code.

3. BlackBerry UEM Client en el dispositivo lleva a cabo las siguientes acciones:



a. Comprueba que el usuario sea un usuario válido y registradob. Recupera la dirección de BlackBerry UEM para el usuarioc. Envía la dirección a BlackBerry UEM Client

5. BlackBerry UEM Client establece una conexión con BlackBerry UEM con el comando CONEXIÓN HTTP por elpuerto 443 y envía una solicitud de activación a BlackBerry UEM. La solicitud de activación incluye el nombrede usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.

6. BlackBerry UEM lleva a cabo las siguientes acciones:

a. Inspecciona la validez de las credencialesb. Crea una instancia del dispositivoc. Asocia la instancia del dispositivo a la cuenta de usuario especificada en la base de datos de BlackBerry

UEM


d. Agrega el ID de la sesión de inscripción a una sesión HTTPe. Envía un mensaje de autenticación satisfactoria al dispositivo

7. BlackBerry UEM Client crea una CSR con la información recibida de BlackBerry UEM y envía una solicitud decertificado de cliente a BlackBerry UEM a través de HTTPS.

8. BlackBerry UEM realiza las siguientes acciones:

a. Valida la solicitud del certificado de cliente con el ID de la sesión de inscripción en la sesión HTTPb. Firma la solicitud del certificado de cliente con el certificado raízc. Envía el certificado de cliente firmado y el certificado raíz de nuevo a BlackBerry UEM Client

Se establece una sesión TLS autenticada mutuamente entre BlackBerry UEM Client y BlackBerry UEM.9. BlackBerry UEM Client solicita toda la información de configuración y envía la información del dispositivo y del

software a BlackBerry UEM.10.BlackBerry UEM almacena la información del dispositivo y envía la información de configuración al dispositivo.11.BlackBerry UEM Client determina si el dispositivo utiliza KNOX MDM y si ejecuta una versión de MDM

compatible. Si el dispositivo utiliza KNOX MDM, el dispositivo se conecta a la infraestructura de Samsung yse activa la licencia de administración de KNOX. Una vez que se ha activado, BlackBerry UEM Client aplica lasreglas de las políticas de TI de MDM de KNOX de BlackBerry UEM.

12.El dispositivo envía una confirmación a BlackBerry UEM de que la ha recibido y aplica la información deconfiguración. El proceso de activación se ha completado.


Flujo de datos: activación de un dispositivo Android Enterprise en undominio de Google

Este flujo de datos se aplica cuando BlackBerry UEM está conectado a un dominio de Google Cloud o G Suite.Para obtener más información, consulte el contenido de Configuración.


a. Compruebe que el usuario tiene una cuenta de Google que está asociada a la dirección de correo detrabajo del usuario. Opcionalmente, se puede configurar BlackBerry UEM para crear la cuenta de Googlepara el usuario durante el proceso de activación. Cuando BlackBerry UEM crea la cuenta de usuario enGoogle, el usuario recibe un correo electrónico desde el dominio de Google con la contraseña de la cuentade Google.

b. Agregue un usuario a BlackBerry UEM como una cuenta de usuario local o mediante la información dela cuenta recuperada desde el directorio de la empresa. Al especificar la dirección de correo electrónico,utilice la dirección de correo electrónico que se ha asociado a la cuenta de Google del usuario.

c. Asegúrese de haber asignado al usuario el tipo de activación "Trabajo y personal: privacidad de usuario" o"Trabajo y personal: privacidad de usuario" (Premium)".

d. Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:




2. El usuario se descarga BlackBerry UEM Client de Google Play y lo instala en el dispositivo. Una vez instalado,el usuario abre BlackBerry UEM Client e introduce su dirección de correo electrónico y la contraseña deactivación o escanea el QR Code.






https://docs.blackberry.com/en/endpoint-management/blackberry-uem/12_10/configuration/idu1429627447949.html



a. Determina el tipo de activación asignada a la cuenta de usuariob. Se conecta al dominio de Google administrado para verificar la información del usuarioc. Crea una instancia del dispositivod. Asocia la instancia del dispositivo con la cuenta de usuario especificadae. Agrega el ID de la sesión de inscripción a una sesión HTTPf. Envía un mensaje de autenticación satisfactoria al dispositivo

7. Si el dispositivo no está cifrado, se le pide al usuario que lo cifre. 8. BlackBerry UEM Client realiza las siguientes acciones:

a. Solicita al usuario la información de la cuenta de Google del usuario b. Se conecta al dominio de Google gestionado para autenticar al usuarioc. Crea una CSR con la información recibida de BlackBerry UEM y envía una solicitud de certificado de cliente

a BlackBerry UEM a través de HTTPS.9. BlackBerry UEM realiza las siguientes acciones:


Se establece una sesión TLS autenticada mutuamente entre BlackBerry UEM Client y BlackBerry UEM.10.BlackBerry UEM Client solicita toda la información de configuración y envía la información del dispositivo y del

software a BlackBerry UEM.11.BlackBerry UEM almacena la información del dispositivo y envía la información de configuración solicitada al

dispositivo.12.El dispositivo envía una confirmación a BlackBerry UEM de que la ha recibido y aplica la información de

configuración. El proceso de activación se ha completado.

Flujo de datos: activar un dispositivo Android Enterprise medianteuna cuenta de Google Play gestionada

Este flujo de datos se aplica cuando permite que BlackBerry UEM gestione cuentas de Google Play. Para obtenermás información, consulte el contenido de Configuración.





b. Asegúrese de haber asignado al usuario el tipo de activación "Trabajo y personal: privacidad de usuario" o"Trabajo y personal: privacidad de usuario" (Premium)".





2. El usuario se descarga BlackBerry UEM Client de Google Play y lo instala en el dispositivo. Una vez instalado,el usuario abre BlackBerry UEM Client e introduce su dirección de correo electrónico y la contraseña deactivación o escanea el QR Code.







a. Determina el tipo de activación asignada a la cuenta de usuariob. Se conecta a Google y crea un usuario de Google Play gestionadoc. Crea una instancia del dispositivod. Asocia la instancia del dispositivo con la cuenta de usuario especificadae. Agrega el ID de la sesión de inscripción a una sesión HTTPf. Envía la información de la cuenta gestionada Google Play del usuario y un mensaje de autenticación

satisfactoria al dispositivo7. Si el dispositivo no está cifrado, se le pide al usuario que lo cifre. 8. BlackBerry UEM Client realiza las siguientes acciones:

a. Se conecta a Google para verificar el usuariob. Crea una CSR con la información recibida de BlackBerry UEM y envía una solicitud de certificado de cliente

a BlackBerry UEM a través de HTTPS.9. BlackBerry UEM realiza las siguientes acciones:



software a BlackBerry UEM.11.BlackBerry UEM almacena la información del dispositivo y envía la información de configuración al dispositivo.



Flujo de datos: activar un dispositivo Android para que tenga solo unperfil de trabajo en un dominio de Google

Este flujo de datos se aplica cuando BlackBerry UEM está conectado a un dominio de Google Cloud o G Suite.Para obtener más información, consulte el contenido de Configuración.


a. Compruebe que el usuario tiene una cuenta de Google que está asociada a la dirección de correo detrabajo del usuario. Opcionalmente, se puede configurar BlackBerry UEM para crear la cuenta de Googlepara el usuario durante el proceso de activación. Cuando BlackBerry UEM crea la cuenta de usuario enGoogle, el usuario recibe un correo electrónico desde el dominio de Google con la contraseña de la cuentade Google.

b. Si los usuarios tienen dispositivos con Android 6.0 o posterior, compruebe que la configuración "Aplicarpolítica de EMM" esté activada para el dominio de Google. Este ajuste especifica que los dispositivosactivados son administrados por un proveedor de EMM, como BlackBerry UEM.

c. Agregue un usuario a BlackBerry UEM como una cuenta de usuario local o mediante la información dela cuenta recuperada desde el directorio de la empresa. Al especificar la dirección de correo electrónico,utilice la dirección de correo electrónico que se ha asociado a la cuenta de Google del usuario.

d. Asegúrese de que se ha asignado al usuario el tipo de activación "Solo espacio de trabajo" o "Solo espaciode trabajo (Premium)".

e. Establezca la contraseña de activación del usuario.2. En los dispositivos con una versión de Android anterior a la 6.0, BlackBerry UEM se comunica con el dominio

de Google para generar un token de activación para el usuario. El token de activación y la contraseña deactivación del usuario están incluidos en el correo de activación que se envía a la dirección de correo detrabajo del usuario.

3. El usuario restablece la configuración predeterminada de fábrica del dispositivo. 4. El dispositivo se reinicia e indica al usuario que seleccione una red Wi-Fi y agregue una cuenta.5. El usuario realiza una de las acciones siguientes:

• En los dispositivos con una versión de Android anterior a la 6.0, toca el botón Más, toca "Configurardispositivo de trabajo" e introduce su dirección de correo de trabajo y el token de activación que recibió enel correo de activación.

• En los dispositivos con Android 6.0 y posteriores, introduce su dirección de correo electrónico de trabajo yla contraseña



6. El dispositivo puede llevar a cabo una de las acciones siguientes:

• En el caso de los dispositivos con una versión de Android anterior a la 6.0, se comunica con el dominio deGoogle para validar el token de activación

• En el caso de los dispositivos con Android 6.0 y posterior, se comunica con el dominio de Google paraverificar que el usuario es un usuario de trabajo y comprobar que la configuración "Aplicar política de EMM"esté activada.

Después de realizar las validaciones pertinentes, el dispositivo realiza las siguientes acciones:

a. Si el dispositivo no está cifrado, solicita al usuario que cifre el dispositivo y se reiniciab. Descarga BlackBerry UEM Client desde Google Play y lo instala

7. BlackBerry UEM Client en el dispositivo solicita al usuario que introduzca su dirección de correo y lacontraseña de activación.

8. El usuario escribe la dirección de correo y la contraseña de activación o escanea el QR Code.9. BlackBerry UEM Client en el dispositivo lleva a cabo las siguientes acciones:


10.BlackBerry Infrastructure realiza las siguientes acciones:

a. Comprueba que el usuario sea un usuario válido y registradob. Recupera la dirección del servidor BlackBerry UEM para el usuarioc. Envía la dirección del servidor a BlackBerry UEM Client

11.BlackBerry UEM Client establece una conexión con BlackBerry UEM con el comando CONEXIÓN HTTP por elpuerto 443 y envía una solicitud de activación a BlackBerry UEM. La solicitud de activación incluye el nombrede usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.

12.BlackBerry UEM realiza las siguientes acciones:

a. Determina el tipo de activación asignada a la cuenta de usuariob. Se conecta al dominio de Google para verificar la información del usuarioc. Crea una instancia del dispositivod. Asocia la instancia del dispositivo con la cuenta de usuario especificadae. Agrega el ID de la sesión de inscripción a una sesión HTTPf. Envía un mensaje de autenticación satisfactoria al dispositivo

13.BlackBerry UEM Client realiza las siguientes acciones:

a. Solicita al usuario la información de la cuenta de Google del usuario b. Se conecta al dominio de Google para autenticar al usuarioc. Crea una CSR con la información recibida de BlackBerry UEM y envía una solicitud de certificado de cliente

a BlackBerry UEM a través de HTTPS14.BlackBerry UEM realiza las siguientes acciones:



software a BlackBerry UEM.16.BlackBerry UEM almacena la información del dispositivo y envía la información de configuración solicitada al

dispositivo.17.El dispositivo envía una confirmación a BlackBerry UEM de que la ha recibido y aplica la información de



Flujo de datos: activar un dispositivo Android para que tenga solo unperfil de trabajo mediante una cuenta Google Play gestionada

Este flujo de datos se aplica cuando permite que BlackBerry UEM gestione cuentas de Google Play. Para obtenermás información, consulte el contenido de Configuración.



b. Asegúrese de que se ha asignado al usuario el tipo de activación "Solo espacio de trabajo" o "Solo espaciode trabajo (Premium)"

c. Establezca la contraseña de activación del usuario.2. El usuario restablece la configuración predeterminada de fábrica del dispositivo. 3. El dispositivo se reinicia e indica al usuario que seleccione una red Wi-Fi y agregue una cuenta.4. El usuario introduce afw#blackberry en lugar del nombre de usuario de Google.5. El dispositivo realiza las siguientes acciones:

a. Si el dispositivo no está cifrado, solicita al usuario que cifre el dispositivo y se reiniciab. Descarga BlackBerry UEM Client desde Google Play y lo instala

6. BlackBerry UEM Client en el dispositivo solicita al usuario que introduzca su dirección de correo y lacontraseña de activación.

7. El usuario escribe la dirección de correo y la contraseña de activación o escanea el QR Code.8. BlackBerry UEM Client realiza las siguientes acciones:



a. Comprueba que el usuario sea un usuario válido y registradob. Recupera la dirección del servidor BlackBerry UEM para el usuarioc. Envía la dirección del servidor a BlackBerry UEM Client

10.BlackBerry UEM Client establece una conexión con BlackBerry UEM con el comando CONEXIÓN HTTP por elpuerto 443 y envía una solicitud de activación a BlackBerry UEM. La solicitud de activación incluye el nombrede usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.


a. Determina el tipo de activación asignada a la cuenta de usuariob. Se conecta a Google y crea un usuario de Google Play gestionado



c. Crea una instancia del dispositivod. Asocia la instancia del dispositivo con la cuenta de usuario especificadae. Agrega el ID de la sesión de inscripción a una sesión HTTPf. Envía la información de la cuenta gestionada Google Play del usuario y un mensaje de autenticación

satisfactoria al dispositivo12.BlackBerry UEM Client realiza las siguientes acciones:

a. Se conecta a Google para verificar el usuariob. Crea una CSR con la información recibida de BlackBerry UEM y envía una solicitud de certificado de cliente

a BlackBerry UEM a través de HTTPS13.BlackBerry UEM realiza las siguientes acciones:



software a BlackBerry UEM.15.BlackBerry UEM almacena la información del dispositivo y envía la información de configuración al dispositivo.16.El dispositivo envía una confirmación a BlackBerry UEM de que la ha recibido y aplica la información de


Flujo de datos: activación de un dispositivo para que utilice KNOXWorkspace



b. Asegúrese de haber asignado al usuario el tipo de activación "Trabajo y personal: control total (SamsungKNOX)", "Trabajo y personal: privacidad de usuario (Samsung KNOX)" o "Solo espacio de trabajo -(Samsung KNOX)"






2. El usuario descarga e instala BlackBerry UEM Client en el dispositivo. Una vez instalado, el usuario abreBlackBerry UEM Client e introduce la dirección de correo electrónico y la contraseña de activación o escaneael QR Code.

3. BlackBerry UEM Client realiza las siguientes acciones:







UEMd. Agrega el ID de la sesión de inscripción a una sesión HTTPe. Envía un mensaje de autenticación satisfactoria al dispositivo

7. BlackBerry UEM Client crea una CSR con la información recibida de BlackBerry UEM y envía una solicitud decertificado de cliente a BlackBerry UEM a través de HTTPS.



Se establece una sesión TLS autenticada mutuamente entre BlackBerry UEM Client y BlackBerry UEM.9. BlackBerry UEM Client solicita toda la información de configuración y envía la información del dispositivo y del

software a BlackBerry UEM.10.BlackBerry UEM almacena la información del dispositivo y envía la información de configuración al dispositivo.11.BlackBerry UEM Client determina si el dispositivo utiliza KNOX Workspace y si ejecuta una versión compatible.

Si el dispositivo utiliza KNOX Workspace MDM, el dispositivo se conecta a la infraestructura de Samsung yactiva la licencia de administración de KNOX. Tras la activación, BlackBerry UEM Client aplica el KNOX MDM ylas reglas de la política de TI de KNOX Workspace.


Una vez haya finalizado la activación, se le pide al usuario que cree una contraseña del espacio de trabajopara KNOX Workspace. Los datos de KNOX Workspace estarán protegidos mediante cifrado y un método deautenticación como una contraseña, PIN, patrón o huella digital.

Nota: Si el dispositivo está activado con el tipo de activación "Solo espacio de trabajo - (Samsung KNOX)", elespacio personal se eliminará cuando se configure KNOX Workspace.


Flujo de datos: activación de un dispositivo iOS

1. Si tiene previsto utilizar el programa de inscripción de dispositivos de Apple, deberá realizar las siguientesacciones:

a. Asegurarse de que BlackBerry UEM está configurado para sincronizar con DEP.b. Registrar el dispositivo en DEP y asignarlo a un servidor MDMc. Asignar una configuración de inscripción al dispositivo



b. Asigne un perfil de activación al usuarioc. Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:




3. Si el dispositivo se encuentra registrado en Apple DEP, este se comunicará con el servicio web de Apple DEPdurante su configuración inicial. Si ha configurado el dispositivo para instalar la aplicación BlackBerry UEMClient, el dispositivo la descargará e instalará automáticamente.

4. Si el dispositivo no está registrado en Apple DEP o si no se ha configurado el dispositivo para instalarBlackBerry UEM Client, el usuario deberá descargar e instalar manualmente BlackBerry UEM Client en eldispositivo. Una vez instalado, el usuario abre BlackBerry UEM Client e introduce la dirección de correoelectrónico y la contraseña de activación o escanea el QR Code.

5. BlackBerry UEM Client realiza las siguientes acciones:









9. BlackBerry UEM Client crea una CSR con la información recibida de BlackBerry UEM y envía una solicitud decertificado de cliente a través de HTTPS.



Se establece una sesión TLS autenticada mutuamente entre BlackBerry UEM Client y BlackBerry UEM.11.BlackBerry UEM Client muestra un mensaje para informar al usuario de que el certificado debe instalarse para

completar la activación. Cuando el usuario hace clic en Aceptar, se le redirige al vínculo para la activación delMDM Daemon nativo. BlackBerry UEM Client establece una conexión con BlackBerry UEM.

12.BlackBerry UEM proporciona el perfil de MDM al dispositivo. Este perfil contiene la URL de activación deMDM y contraseña de comprobación. El perfil de MDM está empaquetado como mensaje firmado PKCS#7que incluye toda la cadena de certificados del firmante, lo que permite al dispositivo validar el perfil. Estodesencadena el proceso de inscripción.

13.El MDM Daemon nativo en el dispositivo envía el perfil del dispositivo, incluido el ID de cliente, el idioma y laversión del sistema operativo a BlackBerry UEM.

14.BlackBerry UEM valida que la solicitud esté firmada por una CA y responde al MDM Daemon nativo con unanotificación de autenticación satisfactoria.

15.El MDM Daemon nativo envía una solicitud a BlackBerry UEM para pedir el certificado de CA, informaciónsobre las capacidades de la CA y un certificado emitido por el dispositivo.

16.BlackBerry UEM envía el certificado de CA, la información de las capacidades de la CA y el certificado emitidopor el dispositivo al MDM Daemon nativo.

17.El MDM Daemon nativo instala el perfil de MDM en el dispositivo. BlackBerry UEM Client notifica a BlackBerryUEM la correcta instalación del perfil MDM y del certificado, y sondea BlackBerry UEM periódicamente hastaconfirmar que la activación de MDM ha finalizado.

18.BlackBerry UEM confirma que la activación de MDM ha finalizado.19.BlackBerry UEM Client solicita toda la información de configuración y envía la información del dispositivo y del

software a BlackBerry UEM.20.BlackBerry UEM almacena la información del dispositivo y envía la información de configuración al dispositivo.21.El dispositivo envía una confirmación a BlackBerry UEM de que la ha recibido y aplica las actualizaciones de



Flujo de datos: activación de un dispositivo macOS

1. Asegúrese de que el usuario tenga una cuenta de usuario de BlackBerry UEM y la información de inicio desesión de BlackBerry UEM Self-Service, incluidos:

• Dirección web de BlackBerry UEM Self-Service• Nombre de usuario y contraseña• Nombre de dominio

2. El usuario inicia sesión en BlackBerry UEM Self-Service desde su dispositivo macOS y activa el dispositivo.3. El dispositivo envía una solicitud de activación a BlackBerry UEM en el puerto 443.4. BlackBerry UEM proporciona el perfil de MDM al dispositivo. Este perfil contiene la URL de activación de

MDM y contraseña de comprobación. El perfil de MDM está empaquetado como mensaje firmado PKCS#7que incluye toda la cadena de certificados del firmante, lo que permite al dispositivo validar el perfil. Estodesencadena el proceso de inscripción.

5. El MDM Daemon nativo en el dispositivo envía el perfil del dispositivo, incluido el ID de cliente, el idioma y laversión del sistema operativo a BlackBerry UEM.

6. BlackBerry UEM valida que la solicitud esté firmada por una CA y responde al MDM Daemon nativo con unanotificación de autenticación satisfactoria.

7. El MDM Daemon nativo envía una solicitud a BlackBerry UEM para pedir el certificado de CA, informaciónsobre las capacidades de la CA y un certificado emitido por el dispositivo.

8. BlackBerry UEM envía el certificado de CA, la información de las capacidades de la CA y el certificado emitidopor el dispositivo al MDM Daemon nativo.

9. El MDM Daemon nativo instala el perfil de MDM en el dispositivo.10.BlackBerry UEM confirma que la activación de MDM ha finalizado.11.El dispositivo solicita toda la información de configuración.12.BlackBerry UEM almacena la información del dispositivo y envía la información de configuración al dispositivo.13.El dispositivo envía una confirmación a BlackBerry UEM de que la ha recibido y aplica la información de



Flujo de datos: activación de un dispositivo Windows 10


a. Configurar el servicio de detección para simplificar las activaciones Windows 10b. Agregue un usuario a BlackBerry UEM como una cuenta de usuario local o mediante la información de la

cuenta recuperada desde el directorio de la empresa.c. Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:

• Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correocon las instrucciones de activación al usuario.

• Establezca una contraseña de activación del dispositivo y seleccione la opción para enviar lainformación de activación al usuario por correo.

• Anule la configuración de la contraseña de activación y comunique la dirección de BlackBerry UEMSelf-Service al usuario para que pueda establecer su propia contraseña de activación y consultar lasdirecciones del servidor.

d. Proporcione al usuario un certificado CA generado por BlackBerry UEM para instalarlo en su dispositivo2. El usuario realiza las siguientes acciones en el dispositivo:

a. Comprueba que el dispositivo dispone de conectividad a Internet en el puerto 443b. Abre e instala el certificadoc. Se dirige a Configuración > Cuentas > Espacio de trabajo y toca Conectard. Cuando se le indica, introduce su dirección de correo y la contraseña de activación que recibió en el correo

de activación3. El dispositivo establece una conexión con el servicio de detección que configuró para simplificar las

activaciones de Windows 10 de su empresa.4. El servicio de detección comprueba que el ID de SRP para el servidor BlackBerry UEM es válido y redirige el

dispositivo a BlackBerry UEM.5. El dispositivo envía una solicitud de activación a BlackBerry UEM en el puerto 443. La solicitud de activación

incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único deldispositivo.





7. El dispositivo crea una CSR y la envía a BlackBerry UEM a través de HTTPS. La CSR contiene el nombre deusuario y la contraseña de activación.

8. BlackBerry UEM valida el nombre de usuario y la contraseña, valida la CSR y devuelve el certificado de cliente yel certificado de CA al dispositivo.

Todas las comunicaciones entre el dispositivo y BlackBerry UEM se someten ahora a una autenticaciónintegral mutua mediante estos certificados.

9. El dispositivo solicita toda la información de configuración.10.BlackBerry UEM almacena la información del dispositivo y envía la información de configuración al dispositivo.11.El dispositivo envía una confirmación a BlackBerry UEM de que la ha recibido y aplica la información de



Flujo de datos: activación de un dispositivo con BlackBerry OS

1. Puede utilizar la consola de administración para crear una nueva cuenta de usuario y utilizar una de lassiguientes opciones para proporcionar al usuario los detalles de activación:

• Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correoelectrónico con las instrucciones de activación al usuario

• Establezca una contraseña de activación del dispositivo y comunique el nombre de usuario y la contraseñaal usuario directamente o por correo electrónico

• Anule la configuración de la contraseña de activación y comunique la dirección de BlackBerry Web DesktopManager al usuario para que pueda establecer su propia contraseña de activación

La lista de usuarios del dispositivo almacenada en la base de datos de BlackBerry UEM se actualiza con elnuevo nombre del usuario del dispositivo, la dirección de correo electrónico, la información del buzón decorreo, la contraseña de activación, el estado de activación y el resto de información.

2. BlackBerry Dispatcher para BlackBerry OS asigna el nuevo usuario a BlackBerry Messaging Agent. BlackBerryMessaging Agent comienza a supervisar el buzón de correo del usuario en el servidor de correo para el correoelectrónico nuevo. Es necesario un mensaje de correo electrónico que contiene un archivo adjunto etp.datpara continuar con el proceso de activación.

3. El usuario del dispositivo se desplaza a la pantalla Activación de empresa en el dispositivo con BlackBerryOS (versión 5.0 a 7.1) y escribe la dirección de correo electrónico y la contraseña de activación. El usuario deldispositivo abre el menú y hace clic en Activar. El dispositivo muestra el texto "Activando".

4. El dispositivo crea un correo electrónico de solicitud de activación que contiene la dirección de correoelectrónico, el PIN del dispositivo y la información de autenticación de la clave pública, basada en lacontraseña de activación de empresa que ha escrito el usuario. El dispositivo cifra el mensaje de correoelectrónico mediante SPEKE y lo envía a BlackBerry Infrastructure.


5. BlackBerry Infrastructure recibe el mensaje de correo electrónico de solicitud de activación y lo identificacomo una solicitud de activación. BlackBerry Infrastructure reenvía el mensaje de correo electrónico medianteSMTP a la dirección de correo electrónico que el usuario ha escrito en la pantalla Activación de empresa.

6. Cuando llega el mensaje de correo electrónico de solicitud de activación al buzón del usuario, BlackBerryMessaging Agent lo identifica y lo elimina de la bandeja de entrada del usuario. BlackBerry Messaging Agentreconoce el archivo adjunto etp.dat en el mensaje de correo electrónico de solicitud de activación y comienzael proceso de autenticación.

7. BlackBerry Messaging Agent compara la clave de autenticación recibida en el mensaje de correo electrónicode solicitud de activación con la clave de autenticación generada a partir de la contraseña de activación y queestá almacenada en la base de datos de BlackBerry UEM. Si la claves de autenticación coinciden, BlackBerryMessaging Agent notifica al dispositivo con BlackBerry OS que se ha recibido la solicitud de activación.

8. BlackBerry UEM y el dispositivo con BlackBerry OS establecen una clave de cifrado y comprueban que ambosconocen los detalles de la clave de cifrado.

El dispositivo con BlackBerry OS muestra un mensaje que indica que "se ha comprobado el cifrado y que estáa la espera de servicios".

Todos los datos enviados entre el dispositivo con BlackBerry OS y BlackBerry UEM desde ahora se comprimeny cifran mediante esta clave de cifrado y el dispositivo se puede administrar ya desde la consola de gestión.

9. BlackBerry Messaging Agent reenvía una solicitud a BlackBerry Policy Service para generar libros de servicios.BlackBerry Policy Service recibe y pone en cola la solicitud. BlackBerry Policy Service agrega la clave únicade autenticación que el dominio de BlackBerry UEM utiliza para firmar los datos de la política de TI y, acontinuación, reenvía los datos de la política de TI a través de BlackBerry Dispatcher para BlackBerry OS aldispositivo. BlackBerry Policy Service espera la confirmación del dispositivo de que la política de TI se haaplicado correctamente.

10.El dispositivo con BlackBerry OS aplica la política de TI y envía una confirmación a BlackBerry UEM. Lapolítica de TI aplicada al dispositivo con BlackBerry OS está ahora en un estado de solo lectura y solo podrámodificarse mediante las actualizaciones enviadas desde el mismo dominio de BlackBerry UEM.

11.Una vez que BlackBerry Policy Service recibe la confirmación de que la política de TI se ha aplicadocorrectamente, BlackBerry Policy Service genera y envía los libros de servicios al dispositivo con BlackBerryOS.

12.El dispositivo con BlackBerry OS recibe los libros de servicio. El usuario del dispositivo es notificado de que ladirección de correo electrónico ha sido activada.

El dispositivo con BlackBerry OS muestra un mensaje que indica que "se han recibido los servicios y que ladirección de correo electrónico, <nombreusuario>@<dominio>.com está ahora activada".

El usuario puede ahora enviar y recibir mensajes de correo electrónico en los dispositivos con BlackBerry OS.13.Comienza el proceso de sincronización lenta. El dispositivo con BlackBerry OS solicita la información de

configuración de sincronización de BlackBerry Synchronization Service. La información de configuraciónindica si la sincronización inalámbrica de datos en BlackBerry UEM está activada y qué bases de datos delorganizador se pueden sincronizar. Además, la información de configuración proporciona diversos tipos desincronización de las bases de datos (unidireccional o bidireccional) así como valores para la resolución deconflictos.

14.BlackBerry Synchronization Service utiliza esta información para devolver la información de configuración ysincronizar las bases de datos del dispositivo con BlackBerry OS.

Ni el dispositivo con BlackBerry OS ni BlackBerry UEM eliminan los registros durante el proceso desincronización inicial.

15.El proceso de sincronización lenta finaliza cuando se sincronizan todas las bases de datos entre el dispositivocon BlackBerry OS y BlackBerry UEM.

El proceso de activación finaliza cuando el dispositivo con BlackBerry OS muestra el mensaje "Activacióncompleta" y el estado de la cuenta de usuario del dispositivo indica que está "completada" en la consola degestión o en BlackBerry Administration Service.


Envío y recepción de datos de trabajoCuando los dispositivos que están activos en BlackBerry UEM envían y reciben datos de trabajo, se conectana los servidores de correo, de aplicaciones o de contenido de su empresa. Por ejemplo, cuando utilizan lasaplicaciones de correo electrónico o de calendario del trabajo, los dispositivos establecen una conexión conel servidor de correo de la empresa. Cuando utilizan el navegador de trabajo para navegar por la intranet, losdispositivos establecen una conexión con el servidor web de empresa, y así sucesivamente.

En función del tipo de dispositivo, del tipo de activación, de los tipos de licencia y de los ajustes de configuración,un dispositivo puede establecer conexiones a los servidores de su empresa utilizando las siguientes rutas:

Ruta de datos Descripción

Red Wi-Fi de trabajo Puede utilizar BlackBerry UEM para configurar perfiles Wi-Fi para los dispositivos,de modo que estos puedan conectarse a los recursos de la empresa a través desu red Wi-Fi de trabajo.

VPN Puede utilizar BlackBerry UEM para configurar perfiles VPN para los dispositivos,o bien los usuarios pueden configurar perfiles VPN en sus dispositivos para queestos puedan conectarse a los recursos de la empresa mediante una red VPN.

41 | Envío y recepción de datos de trabajo | 41

Ruta de datos Descripción

BlackBerry UEM yBlackBerry Infrastructureo BlackBerry DynamicsNOC

En función del dispositivo, de la activación y del tipo de licencia, y en la presenciade aplicaciones de BlackBerry Dynamics, es posible que los dispositivos puedanusar la conectividad de la empresa para comunicarse con los recursos de laempresa a través de BlackBerry UEM y BlackBerry Infrastructure.

• Los dispositivos con BlackBerry 10 pueden utilizar la conectividad de laempresa para todos los datos de trabajo. La conectividad de la empresa cifray autentica todos los datos de trabajo y los envía a través de BlackBerry UEMy BlackBerry Infrastructure. La conectividad de empresa limita el número depuertos que necesita abrir en el firewall externo de la empresa a un únicopuerto, el 3101.

• Para dispositivos iOS, si dichos dispositivos cuentan con la licencia adecuada,puede activar BlackBerry Secure Gateway para permitir que los dispositivos seconecten al servidor de correo de trabajo a través de BlackBerry Infrastructurey BlackBerry UEM. Si utiliza BlackBerry Secure Gateway, no tendrá queexponer su servidor de correo fuera del firewall para permitir a los usuariosde dispositivos iOS conectarse a Microsoft Exchange cuando no estánconectados a su red Wi-Fi de trabajo o de VPN.

• Para dispositivos con BlackBerry 10 y iOS, y dispositivos Android activadospara tener un perfil de trabajo o utilizar Samsung KNOX Workspace, si dichosdispositivos tienen una licencia adecuada, puede usar la conectividad de laempresa mediante la activación de BlackBerry Secure Connect Plus. Cuandolos dispositivos utilizan BlackBerry Secure Connect Plus, los datos de trabajose desplazan por un túnel IP seguro establecido entre las aplicaciones deldispositivo y la red de la empresa a través de BlackBerry Infrastructure.

• Las aplicaciones de BlackBerry Dynamics instaladas en los dispositivos secomunican con BlackBerry Proxy. Los datos pueden desplazarse a travésde BlackBerry Dynamics NOC o pueden omitir el NOC mediante BlackBerryDynamics Direct Connect.

• Los dispositivos con BlackBerry OS (versión 5.0 a 7.1) siempre se conectana BlackBerry UEM para enviar o recibir datos de trabajo. BlackBerry UEMestablece, a continuación, una conexión con los servidores de correo,aplicaciones o contenido de su empresa para enviar y recibir datos de trabajoa los dispositivos y desde ellos. Para obtener más información sobre los flujosde datos para los dispositivos con BlackBerry OS (versión 5.0 a 7.1), consulteBES5 Características y descripción técnica general de .


http://help.blackberry.com/detectLang/bes5-products/current/

Envío y recepción de datos de trabajo mediante BlackBerryInfrastructureLos dispositivos se conectan a BlackBerry UEM a través de BlackBerry Infrastructure para obteneractualizaciones de configuración y para enviar y recibir datos de trabajo mediante la conectividad de la empresao BlackBerry Secure Gateway. El diagrama siguiente muestra cómo se conectan los dispositivos a BlackBerryUEM y a los recursos de su empresa a través de BlackBerry Infrastructure.

La tabla siguiente enumera las circunstancias en las que los dispositivos se conectan a BlackBerry UEM y a la redde su empresa a través de BlackBerry Infrastructure.

Tipo de dispositivo Descripción

Todos los dispositivos Todos los dispositivos utilizan esta ruta de comunicación para enviar yrecibir datos de configuración como los comandos del dispositivo o lasactualizaciones de políticas y perfiles, así como para enviar informaciónsobre el dispositivo e informes de actividad. Para obtener más información,consulte Recepción de actualizaciones de configuración del dispositivo.

Dispositivos con BlackBerry10

Los dispositivos con BlackBerry 10 utilizan esta ruta de comunicación paraenviar y recibir datos de trabajo cuando se trata de la ruta más directa y eficazque hay disponible.

Dispositivos con iOS Puede activar BlackBerry Secure Gateway para permitir que los dispositivosiOS se conecten a su servidor de correo electrónico de trabajo a través deBlackBerry Infrastructure y BlackBerry UEM. Si utiliza BlackBerry SecureGateway, no tendrá que exponer su servidor de correo fuera del firewallpara permitir que los usuarios reciban correo de trabajo cuando no estánconectados a la VPN de la empresa o a la red Wi-Fi de trabajo.



Dispositivos con BlackBerry10, iOS y Android con unperfil de trabajo o SamsungKNOX Workspace

Los dispositivos que tienen un perfil de conectividad de la empresaconfigurado para utilizar BlackBerry Secure Connect Plus pueden utilizar untúnel IP seguro a través de BlackBerry Infrastructure para transferir datosentre las aplicaciones y la red de la empresa.

Para los dispositivos con BlackBerry 10 y Android con un perfil de trabajo,BlackBerry Secure Connect Plus proporciona un túnel seguro entre todas lasaplicaciones del espacio de trabajo y la red de su empresa.

Para los dispositivos Samsung KNOX Workspace, BlackBerry Secure ConnectPlus puede proporcionar un túnel seguro entre la red de su empresa y todaslas aplicaciones de trabajo o solo las aplicaciones de trabajo especificadas.

Para los dispositivos iOS, BlackBerry Secure Connect Plus puede proporcionarun túnel seguro entre la red de su empresa y todas las aplicaciones o solo lasaplicaciones especificadas.

Dispositivos iOS y Androidcon aplicaciones instaladasde BlackBerry Dynamics

La conectividad de la empresa para las aplicaciones de BlackBerry Dynamicsno utiliza BlackBerry Infrastructure. En su lugar, los datos en tránsito entre lasaplicaciones de BlackBerry Dynamics y BlackBerry Proxy pueden desplazarsea través de BlackBerry Dynamics NOC o pueden omitir el NOC medianteBlackBerry Dynamics Direct Connect.

Dispositivos con BlackBerryOS (versión 5.0 a 7.1)

Los dispositivos con BlackBerry OS (versión 5.0 a 7.1) utilizan esta ruta decomunicación para enviar y recibir correo electrónico, datos del organizadory actualizaciones de los datos de las aplicaciones cuando esta no es la rutamás directa y eficaz.

Conceptos relacionados

Envío y recepción de datos de trabajo mediante una VPN o red Wi-Fi de trabajo

Flujo de datos: acceso a un servidor de aplicaciones o contenido desde un dispositivo con BlackBerry 10Este flujo de datos describe cómo se desplazan los datos cuando una aplicación de trabajo en un dispositivocon BlackBerry 10 accede a un servidor de aplicaciones o de contenido de la empresa cuando BlackBerry SecureConnect Plus no está activado.


1. El usuario abre una aplicación de trabajo para ver los datos de trabajo. Por ejemplo, el usuario abre elnavegador de trabajo para navegar en la intranet o utiliza BlackBerry Work Drives para acceder a un archivo enuna unidad de red.

2. La aplicación establece una conexión con el servidor de aplicaciones o de contenido para recuperar losdatos. La solicitud se desplaza a través de BlackBerry Infrastructure, BlackBerry Affinity Manager, BlackBerryDispatcher y BlackBerry MDS Connection Service al servidor de aplicaciones o de contenido.

3. El servidor de aplicaciones o de contenido responde con los datos de trabajo. Los datos de trabajo sedesplazan a través de BlackBerry MDS Connection Service, BlackBerry Dispatcher, BlackBerry Affinity Managery BlackBerry Infrastructure al dispositivo.

4. La aplicación recibe y muestra los datos en el dispositivo.


Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure Connect PlusFlujo de datos: acceso a un servidor de aplicaciones o de contenido mediante una red VPN o una red Wi-Fi detrabajo

Flujo de datos: envío de correo desde un dispositivo con BlackBerry 10Este flujo de datos describe cómo los datos del correo y del calendario se desplazan desde los dispositivos conBlackBerry 10 al servidor de Exchange ActiveSync cuando BlackBerry Secure Connect Plus no está activado.

1. El usuario crea un mensaje de correo o actualiza un elemento del organizador en el espacio de trabajo.2. El dispositivo envía el elemento nuevo o modificado a través de BlackBerry Infrastructure, BlackBerry Affinity

Manager, BlackBerry Dispatcher y BlackBerry MDS Connection Service al servidor de correo.3. El servidor de correo actualiza los datos del organizador en el buzón de correo del usuario o envía el elemento

de correo al destinatario y envía una confirmación al dispositivo.


Flujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure GatewayFlujo de datos: envío de correo desde un dispositivo mediante una red VPN o una red Wi-Fi de trabajo


Flujo de datos: recepción de correo en un dispositivo con BlackBerry 10Este flujo de datos describe cómo se reciben mensajes de correo electrónico de trabajo desde el servidorExchange ActiveSync en los dispositivos con BlackBerry 10 cuando BlackBerry Secure Connect Plus no estáactivado.

1. El cliente de correo nativo en el dispositivo mantiene una conexión permanente con el servidor de correo através de un canal autenticado y cifrado a través de BlackBerry Infrastructure, BlackBerry Affinity Manager,BlackBerry Dispatcher y BlackBerry MDS Connection Service, y detecta los cambios en las carpetasconfiguradas para la sincronización en el servidor de correo.

2. Si hay elementos nuevos o modificados para el dispositivo, por ejemplo, un mensaje de correo electróniconuevo o una entrada del calendario actualizada, el servidor de correo envía las actualizaciones al dispositivo através de BlackBerry MDS Connection Service, BlackBerry Dispatcher, BlackBerry Affinity Manager y BlackBerryInfrastructure a la aplicación de correo electrónico o de organizador mediante el protocolo ExchangeActiveSync.


Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure GatewayFlujo de datos: recepción de correo en un dispositivo mediante una red VPN o una red Wi-Fi de trabajo

Flujo de datos: recepción de actualizaciones de inserción de la empresa en un dispositivo conBlackBerry 10Este flujo de datos describe cómo se desplazan los datos de trabajo desde un servidor de aplicaciones a unaaplicación correspondiente en el espacio de trabajo de un dispositivo con BlackBerry 10 cuando BlackBerrySecure Connect Plus no está activado.


1. Cuando hay datos nuevos o actualizados para una aplicación de trabajo en un dispositivo con BlackBerry 10,el servidor de aplicaciones o de contenido inserta los datos en BlackBerry MDS Connection Service a través deuna solicitud HTTP o HTTPS.

2. BlackBerry MDS Connection Service envía datos insertados mediante BlackBerry Dispatcher, BlackBerryAffinity Manager y BlackBerry Infrastructure a través del puerto 3101 en el firewall.

3. BlackBerry Infrastructure envía los datos al dispositivo con BlackBerry 10.4. El dispositivo con BlackBerry 10 envía una confirmación de entrega a BlackBerry Infrastructure. La aplicación

del dispositivo detecta el contenido entrante y muestra el contenido cuando el usuario abre la aplicación.5. BlackBerry Infrastructure envía una confirmación de entrega a través de BlackBerry Affinity Manager y

BlackBerry Dispatcher a BlackBerry MDS Connection Service.6. Si se ha configurado para que proceda de este modo, BlackBerry MDS Connection Service envía la

confirmación de entrega al iniciador de inserción mediante una solicitud HTTP.

Flujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure GatewayEste flujo de datos describe cómo se desplazan los datos del correo y del calendario de trabajo de dispositivosiOS al servidor de Exchange ActiveSync mediante BlackBerry Secure Gateway.

1. El usuario crea un mensaje de correo o actualiza un elemento del organizador en el espacio de trabajo.


2. El dispositivo envía el elemento nuevo o modificado a través de BlackBerry Infrastructure y BlackBerry SecureGateway al servidor de correo.

3. El servidor de correo actualiza los datos del organizador en el buzón de correo del usuario o envía el elementode correo al destinatario y envía una confirmación al dispositivo.


Flujo de datos: envío de correo desde un dispositivo con BlackBerry 10Flujo de datos: envío de correo desde un dispositivo mediante una red VPN o una red Wi-Fi de trabajo

Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure GatewayEste flujo de datos describe cómo se desplazan los datos del correo y del calendario de trabajo entre dispositivosiOS y el servidor Exchange ActiveSync mediante BlackBerry Secure Gateway.

1. El cliente de correo electrónico nativo en iOS mantiene una conexión permanente con el servidor de correoa través de un canal cifrado y autenticado entre BlackBerry Infrastructure y BlackBerry Secure Gateway, ydetecta los cambios en las carpetas configuradas para la sincronización en el servidor de correo.

2. Si hay elementos nuevos o modificados para el dispositivo, por ejemplo, un mensaje de correo electróniconuevo o una entrada del calendario actualizada, el servidor de correo envía las actualizaciones al dispositivoa través del canal seguro establecido entre BlackBerry Secure Gateway y BlackBerry Infrastructure a laaplicación de correo electrónico y de organizador mediante el protocolo Exchange ActiveSync.


Flujo de datos: recepción de correo en un dispositivo con BlackBerry 10Flujo de datos: recepción de correo en un dispositivo mediante una red VPN o una red Wi-Fi de trabajo

Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure ConnectPlusEste flujo de datos describe cómo se desplazan los datos cuando una aplicación en un dispositivo que estáconfigurado para utilizar BlackBerry Secure Connect Plus accede a un servidor de aplicaciones o de contenido dela empresa.


Este flujo de datos no se aplica a las aplicaciones de BlackBerry Dynamics del espacio de trabajo de dispositivosAndroid con un perfil de trabajo o dispositivos Samsung KNOX Workspace. Para obtener más información,consulte: Flujo de datos: envío y recepción de datos de trabajo desde una aplicación de BlackBerry Dynamics enun dispositivo Android utilizando BlackBerry Secure Connect Plus

1. El usuario abre una aplicación para acceder a los datos de trabajo desde un servidor de aplicaciones o decontenido detrás del firewall de la empresa.

• Para dispositivos con BlackBerry 10 y dispositivos Android con un perfil de trabajo, todas las aplicacionesde espacio de trabajo utilizan BlackBerry Secure Connect Plus.

• En los dispositivos iOS, puede especificar si todas las aplicaciones o solo algunas utilizan BlackBerrySecure Connect Plus.

• Para dispositivos Android con un perfil de trabajo, todas las aplicaciones del espacio de trabajo utilizanBlackBerry Secure Connect Plus, con la excepción de aquellas que elija restringir.

• En los dispositivos Samsung KNOX Workspace, puede especificar si todas las aplicaciones de espacio detrabajo o solo algunas utilizan BlackBerry Secure Connect Plus.

2. El dispositivo envía una solicitud a través de túnel TLS, a través del puerto 443, a BlackBerry Infrastructurepara solicitar un túnel seguro a la red de trabajo. La señal se cifra de forma predeterminada con bibliotecasCerticom certificadas mediante FIPS-140. El túnel de señalización se somete a un cifrado integral.

3. BlackBerry Secure Connect Plus recibe la solicitud de BlackBerry Infrastructure a través del puerto 3101.4. El dispositivo y BlackBerry Secure Connect Plus negocian los parámetros del túnel y establecen un

túnel seguro para el dispositivo a través de BlackBerry Infrastructure. El túnel se autentica y se cifra deforma integral con DTLS.

5. La aplicación utiliza el túnel para conectarse con el servidor de aplicaciones o de contenido medianteprotocolos estándar IPv4 (TCP y UDP).

6. BlackBerry Secure Connect Plus envía y recibe los datos de la IP desde la red de su empresa. BlackBerrySecure Connect Plus cifra y descifra el tráfico a través de bibliotecas Certicom certificadas medianteFIPS-140.

7. La aplicación recibe y muestra los datos en el dispositivo. 8. Mientras el túnel esté abierto, las aplicaciones compatibles lo utilizarán para acceder a los recursos de red.

Cuando el túnel deja de ser el mejor método disponible para conectarse a la red de su empresa, BlackBerrySecure Connect Plus lo finaliza.



Flujo de datos: acceso a un servidor de aplicaciones o contenido desde un dispositivo con BlackBerry 10Flujo de datos: acceso a un servidor de aplicaciones o de contenido mediante una red VPN o una red Wi-Fi detrabajo

Flujo de datos: envío y recepción de datos de trabajo desde una aplicación de BlackBerry DynamicsEn este flujo de datos se describe cómo se desplazan los datos cuando una aplicación de BlackBerry Dynamicsaccede a un servidor de aplicaciones o de contenido en la empresa a través de BlackBerry UEM.

1. El usuario abre una aplicación de BlackBerry Dynamics para acceder a los datos de trabajo.2. La aplicación de BlackBerry Dynamics establece una conexión con BlackBerry Dynamics NOC. La conexión

está autenticada con la clave de enlace maestro que se creó cuando la aplicación se activó.3. BlackBerry Dynamics NOC se comunica con BlackBerry Proxy a través de una conexión segura establecida

previamente para establecer una conexión integral entre la aplicación de BlackBerry Dynamics y BlackBerryProxy que transporta los datos de trabajo. Los datos de trabajo se cifran con una clave de sesión queBlackBerry Dynamics NOC no conoce.

4. Cuando se establece la conexión integral, los datos de trabajo se desplazan entre el dispositivo y losservidores de aplicaciones o de contenido detrás del firewall mediante BlackBerry Proxy.

Flujo de datos: envío y recepción de datos de trabajo desde una aplicación de BlackBerry Dynamicsmediante BlackBerry Dynamics Direct ConnectEn este flujo de datos se describe cómo se desplazan los datos cuando una aplicación de BlackBerry Dynamicsaccede a un servidor de aplicaciones o de contenido en la empresa mediante BlackBerry Dynamics DirectConnect y BlackBerry UEM.


1. El usuario abre una aplicación de BlackBerry Dynamics para acceder a los datos de trabajo.2. La aplicación de BlackBerry Dynamics establece una conexión TLS con BlackBerry Proxy.3. BlackBerry Proxy se autentica con la aplicación de BlackBerry Dynamics. BlackBerry Proxy se autentica con la

aplicación utilizando su certificado de servidor. BlackBerry Proxy valida la aplicación mediante una clave MACcon una clave de sesión que solo conoce BlackBerry Proxy y la aplicación.

4. Cuando se establece la conexión integral, los datos de trabajo se desplazan entre el dispositivo y losservidores de aplicaciones o de contenido detrás del firewall mediante BlackBerry Proxy.

Flujo de datos: envío y recepción de datos de trabajo desde una aplicación de BlackBerry Dynamics enun dispositivo Android utilizando BlackBerry Secure Connect PlusEste flujo de datos describe cómo viajan los datos cuando una aplicación de BlackBerry Dynamics en undispositivo Android Enterprise o Samsung KNOX Workspace utiliza BlackBerry Secure Connect Plus.

Si está utilizando BlackBerry Secure Connect Plus con aplicaciones de BlackBerry Dynamics en un dispositivoAndroid Enterprise, es recomendable restringir las aplicaciones de BlackBerry Dynamics para que no utilicenBlackBerry Secure Connect Plus con el fin de evitar la latencia de la red. No se pueden restringir aplicacionesespecíficas en dispositivos Samsung KNOX Workspace.

Si está utilizando BlackBerry Secure Connect Plus con aplicaciones de BlackBerry Dynamics en un dispositivoAndroid Enterprise o un dispositivo Samsung KNOX Workspace, es recomendable que configure BlackBerry UEMpara que no envíe los datos de las aplicaciones de BlackBerry Dynamics a través de BlackBerry Dynamics NOCcon el fin de reducir la latencia de la red.


1. El usuario abre una aplicación de BlackBerry Dynamics para acceder a los datos de trabajo.2. El dispositivo envía una solicitud a través de túnel TLS, a través del puerto 443, a BlackBerry Infrastructure

para solicitar un túnel seguro a la red de trabajo. La señal se cifra de forma predeterminada con bibliotecasCerticom certificadas mediante FIPS-140. El túnel de señalización se somete a un cifrado integral.

3. BlackBerry Secure Connect Plus recibe la solicitud de BlackBerry Infrastructure a través del puerto 3101.4. El dispositivo y BlackBerry Secure Connect Plus negocian los parámetros del túnel y establecen un túnel

seguro para el dispositivo a través de BlackBerry Infrastructure. El túnel se autentica y se cifra de formaintegral con DTLS.

5. BlackBerry Secure Connect Plus establece una conexión con BlackBerry Proxy.6. La aplicación de BlackBerry Dynamics establece una conexión con BlackBerry Proxy utilizando el túnel de

BlackBerry Secure Connect Plus.7. BlackBerry Proxy se autentica en la aplicación de BlackBerry Dynamics utilizando su certificado de

servidor. BlackBerry Proxy valida la aplicación mediante una clave MAC con una clave de sesión que soloconoce BlackBerry Proxy y la aplicación.

8. Cuando se establece la conexión segura entre BlackBerry Proxy y la aplicación, los datos de trabajo se puedendesplazar entre el dispositivo y los servidores de aplicaciones o de contenido detrás del firewall utilizando eltúnel de BlackBerry Secure Connect Plus a BlackBerry Proxy. BlackBerry Secure Connect Plus cifra y descifrael tráfico a través de bibliotecas Certicom certificadas mediante FIPS-140.


Envío y recepción de datos de trabajo mediante una VPN o red Wi-Fide trabajoEs posible que los dispositivos que tienen perfiles VPN o Wi-Fi configurados por usted u otro usuario puedanobtener acceso a los recursos de la empresa a través de la VPN de la empresa o la red Wi-Fi del trabajo. Parautilizar la VPN de la empresa, los usuarios con un dispositivo Android que no utilice un perfil de trabajo oSamsung KNOX Workspace deberán configurar manualmente un perfil VPN en sus dispositivos.

Este diagrama muestra cómo se pueden desplazar los datos cuando un dispositivo con BlackBerry 10, iOS,Android, Windows o macOS se conecta a los recursos de la empresa mediante la red VPN de la empresa o la redWi-Fi de trabajo.

Este diagrama muestra cómo se desplazan los datos cuando un dispositivo con BlackBerry OS (versión 5.0 a 7.1)se conecta a los recursos de la empresa mediante la red VPN de la empresa o la red Wi-Fi del trabajo.

La siguiente tabla describe cuándo la red VPN de la empresa o la red Wi-Fi de trabajo utilizan dispositivos paraconectarse a la red de su empresa.


Dispositivos Android con un perfilde trabajo y dispositivos KNOXWorkspace

De forma predeterminada, los dispositivos Android que utilizan unperfil de trabajo o KNOX Workspace utilizan la VPN de la empresa o lared Wi-Fi de trabajo para enviar y recibir datos de trabajo solo cuandoBlackBerry Secure Connect Plus no está activado.



Dispositivos Windows y macOS, ydispositivos Android con el tipo deactivación Controles de MDM

Los dispositivos Windows y macOS, y los dispositivos Android con eltipo de activación Controles de MDM utilizan la VPN de su empresa o lared Wi-Fi de trabajo para enviar y recibir datos de trabajo. Para utilizarla VPN de la empresa, los usuarios de los dispositivos Android debenconfigurar manualmente un perfil VPN en sus dispositivos.

iOS Los dispositivos iOS utilizan la VPN de su empresa o la red Wi-Fi detrabajo para enviar y recibir datos de Exchange ActiveSync si BlackBerrySecure Gateway no está activado. Todos los demás datos de trabajoutilizan la red VPN de su empresa o la red Wi-Fi de trabajo.

BlackBerry 10 Los dispositivos con BlackBerry 10 utilizan la VPN de la empresa o lared Wi-Fi de trabajo para enviar y recibir datos de trabajo cuando setrata de la ruta más directa y eficaz que hay disponible. Los dispositivoscon BlackBerry 10 solo utilizan perfiles VPN o Wi-Fi configurados porusted, no por el usuario, para acceder a los datos de trabajo.

BlackBerry OS Los dispositivos con BlackBerry OS (versión 5.0 a 7.1) utilizan la VPN desu empresa o la red Wi-Fi de trabajo para enviar y recibir todo el correo,datos del organizador y actualizaciones de los datos de las aplicacionescuando esta es la ruta más directa y eficaz.


Envío y recepción de datos de trabajo mediante BlackBerry Infrastructure

Flujo de datos: envío de correo desde un dispositivo mediante una red VPN o una red Wi-Fi de trabajoEste flujo de datos describe cómo se desplazan los datos del correo electrónico del trabajo y los datos delcalendario desde el dispositivo al servidor de correo a través de la VPN o la red Wi-Fi de trabajo de la empresamediante Exchange ActiveSync.

1. El usuario crea un mensaje de correo o actualiza un elemento del organizador en el espacio de trabajo.2. El dispositivo envía el elemento nuevo o modificado al servidor de correo electrónico a través de la VPN o la

red Wi-Fi de trabajo de la empresa.


3. El servidor de correo actualiza los datos del organizador en el buzón de correo del usuario o envía el elementode correo al destinatario y envía una confirmación al dispositivo.


Flujo de datos: envío de correo desde un dispositivo con BlackBerry 10Flujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure Gateway

Flujo de datos: recepción de correo en un dispositivo mediante una red VPN o una red Wi-Fi de trabajoEste flujo de datos describe cómo se desplazan los datos del correo electrónico del trabajo y los datos delcalendario desde el dispositivo al servidor de correo a través de la VPN o la red Wi-Fi de trabajo de la empresamediante Exchange ActiveSync.

1. El dispositivo envía una solicitud HTTPS al servidor de correo y solicita que el servidor de correo notifique aldispositivo en el caso de que se modifique cualquier elemento en las carpetas que están configuradas parasu sincronización. La solicitud se desplaza a través de la VPN de la empresa o red Wi-Fi del trabajo hasta elservidor de correo.

2. El dispositivo permanece en espera. 3. Cuando hay elementos nuevos o modificados para el dispositivo, por ejemplo, un mensaje de correo

electrónico nuevo o una entrada actualizada del calendario, el servidor de correo envía las actualizaciones aldispositivo. Los elementos nuevos o modificados se desplazan a través de la VPN de la empresa o red Wi-Fide trabajo a la aplicación de correo electrónico o de datos del dispositivo en el dispositivo.

4. Cuando la sincronización finaliza, el dispositivo envía otra solicitud para comenzar de nuevo el proceso.5. Si no hay elementos nuevos ni modificados durante este intervalo, el servidor de correo o de aplicaciones

envía un mensaje al dispositivo mediante el protocolo de Exchange ActiveSync.6. El dispositivo envía una nueva solicitud y el proceso comienza de nuevo.


Flujo de datos: recepción de correo en un dispositivo con BlackBerry 10Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure Gateway

Flujo de datos: acceso a un servidor de aplicaciones o de contenido mediante una red VPN o una red Wi-Fi de trabajoEste flujo de datos describe cómo se transfieren los datos entre un servidor de aplicaciones o de contenido de laempresa y una aplicación en un dispositivo a través de una conexión VPN o la red Wi-Fi de trabajo.


1. El usuario abre una aplicación de trabajo para ver los datos de trabajo. Por ejemplo, el usuario abre elnavegador de trabajo para desplazarse por la intranet o utiliza una aplicación desarrollada de forma internapara acceder a los datos de los clientes de la empresa.

2. La aplicación establece una conexión con el servidor de aplicaciones o de contenido para recuperar losdatos. La solicitud se desplaza a través de la VPN o red Wi-Fi de trabajo de la empresa hasta el servidor deaplicaciones o de contenido.

3. El servidor de aplicaciones o de contenido responde con los datos de trabajo. Los datos del trabajo sedesplazan a través de la VPN o red Wi-Fi de trabajo a la aplicación en el espacio de trabajo del dispositivo.

4. La aplicación recibe y muestra los datos en el dispositivo.


Flujo de datos: acceso a un servidor de aplicaciones o contenido desde un dispositivo con BlackBerry 10Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure Connect Plus


Recepción de actualizaciones de configuración deldispositivoCuando se utiliza la consola de administración para enviar comandos del dispositivo como, por ejemplo,bloquear el dispositivo o eliminar datos de trabajo, o cuando se llevan a cabo otras tareas de administración deldispositivo, por ejemplo, la actualización de políticas, perfiles y configuración o asignación de aplicaciones, sedesencadena una actualización de configuración para el dispositivo.

Cuando es necesario enviar una actualización de configuración a un dispositivo, BlackBerry UEM notifica aldispositivo que tiene una actualización de configuración pendiente. Los dispositivos también sondean BlackBerryUEM periódicamente para saber qué acciones deben ejecutarse en el dispositivo con el fin de evitar la pérdida decualquier actualización de configuración en el caso de no recibir la notificación en el dispositivo.

En dispositivos con BlackBerry 10, Enterprise Management Agent recibe y lleva a cabo todas las actualizacionesde configuración.

En dispositivos con Android, BlackBerry UEM Client recibe y lleva a cabo todas las actualizaciones deconfiguración.

En dispositivos iOS, la aplicación BlackBerry UEM Client muestra el estado de conformidad y la informaciónde configuración del dispositivo como, por ejemplo, las aplicaciones o políticas que se le han asignado. Sinembargo, el MDM Daemon nativo del dispositivo recibe y completa todas las actualizaciones de configuraciónenviadas al dispositivo.

En los dispositivos Windows 10 y macOS, que no requieren BlackBerry UEM Client para su activación, el MDMDaemon nativo recibe y completa todas las actualizaciones de configuración enviadas al dispositivo.

57 | Recepción de actualizaciones de configuración del dispositivo | 57

Flujo de datos: activación de una aplicación de BlackBerry DynamicsEste flujo de datos describe cómo viajan los datos cuando se activa una aplicación de BlackBerry Dynamics.

1. Un administrador asigna una o más aplicaciones de BlackBerry Dynamics a un usuario.2. El usuario instala la aplicación en el dispositivo.3. Si el dispositivo no es un dispositivo Samsung KNOX Workspace y BlackBerry UEM Client está instalado en el

dispositivo, la aplicación BlackBerry Dynamics lleva a cabo las acciones siguientes:

a. Establece un canal seguro con BlackBerry UEM Client en el dispositivo. Los datos intercambiados a travésdel canal seguro utilizan un cifrado AES-CBC.

b. Solicita a BlackBerry UEM Client que pida una clave de acceso para la nueva aplicación de BlackBerryDynamics. La solicitud incluye un valor de seguridad (nonce) generado aleatoriamente.

4. Puede ocurrir uno de los eventos siguientes:

• BlackBerry UEM Client envía la solicitud de la clave de acceso y el valor de seguridad (nonce) generadoaleatoriamente a BlackBerry UEM Core.

• Si BlackBerry UEM Client no está instalado en el dispositivo o si el dispositivo utiliza Samsung KNOXWorkspace y es la primera aplicación de BlackBerry Dynamics activada, el administrador genera una clavede acceso para enviarla al usuario o el usuario inicia sesión en BlackBerry UEM Self-Service y genera unaclave de acceso.

• Si el dispositivo o KNOX Workspace ya contiene una aplicación de BlackBerry Dynamics activada, laaplicación activada envía una clave de acceso y el valor de seguridad (nonce) a BlackBerry UEM Core.

5. BlackBerry UEM Core envía la clave de acceso solicitada a BlackBerry UEM Client.6. BlackBerry UEM Client proporciona la clave de acceso a la aplicación de BlackBerry Dynamics.7. La aplicación de BlackBerry Dynamics establece una conexión SSL con BlackBerry Dynamics NOC y envía un

hash de la clave de acceso.8. BlackBerry Dynamics NOC verifica la clave de acceso y, si la verificación es correcta, envía los datos de

aprovisionamiento, incluida la clave de enlace maestro y la información de la conexión a la aplicación deBlackBerry Dynamics.


9. La aplicación de BlackBerry Dynamics comienza el proceso de establecer una clave secreta compartidacon BlackBerry UEM Core mediante el envío de un mensaje de configuración de canal seguro a BlackBerryDynamics NOC a través de la conexión SSL.

El mensaje de configuración de canal seguro contiene un identificador de usuario (dirección de correoelectrónico), una clave pública ECDH efímera, un valor de sal, un token y un MAC del mensaje para autenticaral remitente y garantizar la integridad del mensaje.

10.BlackBerry Dynamics NOC reenvía el mensaje de configuración de canal seguro a BlackBerry Proxy por unaconexión HTTPS.

11.BlackBerry Proxy reenvía el mensaje de configuración de canal seguro a BlackBerry UEM Core.12. BlackBerry UEM Core responde a la aplicación de BlackBerry Dynamics. La respuesta contiene una clave

pública ECDH efímera y un MAC del mensaje.13.La aplicación de BlackBerry Dynamics solicita los datos de aprovisionamiento a BlackBerry UEM Core. La

solicitud se desplaza a través de BlackBerry Dynamics NOC y. BlackBerry Proxy14.BlackBerry UEM Core envía los datos de aprovisionamiento cifrados, incluida la clave de sesión maestra, datos

de configuración de la aplicación y una lista de instancias de BlackBerry Proxy a la aplicación de BlackBerryDynamics para completar la activación.


Flujo de datos: activación de una aplicación de BlackBerry Dynamicsen un dispositivo Samsung KNOX Workspace cuando BlackBerrySecure Connect Plus está activadoEste flujo de datos describe cómo se desplazan los datos cuando una aplicación de BlackBerry Dynamics delespacio de trabajo en un dispositivo Samsung KNOX Workspace se activa a través de una conexión de BlackBerrySecure Connect Plus.

1. Un administrador asigna una o más aplicaciones de BlackBerry Dynamics a un usuario.2. El usuario instala la aplicación en el dispositivo Samsung KNOX.3. Si el dispositivo no es un dispositivo Samsung KNOX Workspace y BlackBerry UEM Client está instalado en el

dispositivo, la aplicación BlackBerry Dynamics lleva a cabo las acciones siguientes:

a. Establece un canal seguro con BlackBerry UEM Client en el dispositivo. Los datos intercambiados a travésdel canal seguro utilizan un cifrado AES-CBC.

b. Solicita a BlackBerry UEM Client que pida una clave de acceso para la nueva aplicación de BlackBerryDynamics. La solicitud incluye un valor de seguridad (nonce) generado aleatoriamente.

4. El dispositivo envía una solicitud a través de túnel TLS, a través del puerto 443, a BlackBerry Infrastructurepara solicitar un túnel seguro a la red de trabajo. La señal se cifra de forma predeterminada con bibliotecasCerticom certificadas mediante FIPS-140. El túnel de señalización se somete a un cifrado integral.

5. BlackBerry Secure Connect Plus recibe la solicitud de BlackBerry Infrastructure a través del puerto 3101.6. El dispositivo y BlackBerry Secure Connect Plus negocian los parámetros del túnel y establecen un túnel

seguro para el dispositivo a través de BlackBerry Infrastructure. El túnel se autentica y se cifra de formaintegral con DTLS.

7. BlackBerry UEM Client envía la solicitud de la clave de acceso y el valor de seguridad (nonce) generadoaleatoriamente de BlackBerry Secure Connect Plus a BlackBerry UEM Core.

8. BlackBerry UEM Core envía la clave de acceso solicitada de BlackBerry Secure Connect Plus a BlackBerry UEMClient.

9. BlackBerry UEM Client proporciona la clave de acceso a la aplicación de BlackBerry Dynamics.


10.La aplicación de BlackBerry Dynamics establece una conexión utilizando BlackBerry Secure Connect Plus conBlackBerry Dynamics NOC y envía un hash de la clave de acceso.

11.BlackBerry Dynamics NOC verifica la clave de acceso y, si la verificación es correcta, envía los datos deaprovisionamiento, incluida la clave de enlace maestro y la información de la conexión utilizando BlackBerrySecure Connect Plus a la aplicación de BlackBerry Dynamics.

12.La aplicación de BlackBerry Dynamics comienza el proceso de establecer una clave secreta compartidacon BlackBerry UEM Core mediante el envío de un mensaje de configuración de canal seguro a BlackBerryDynamics NOC mediante BlackBerry Secure Connect Plus.

El mensaje de configuración de canal seguro contiene un identificador de usuario (dirección de correoelectrónico), una clave pública ECDH efímera, un valor de sal, un token y un MAC del mensaje para autenticaral remitente y garantizar la integridad del mensaje.

13.BlackBerry Dynamics NOC reenvía el mensaje de configuración de canal seguro a BlackBerry Proxy por unaconexión HTTPS.

14.BlackBerry Proxy reenvía el mensaje de configuración de canal seguro a BlackBerry UEM Core.15. BlackBerry UEM Core responde a la aplicación de BlackBerry Dynamics mediante BlackBerry Secure Connect

Plus. La respuesta contiene una clave pública ECDH efímera y un MAC del mensaje.16.La aplicación de BlackBerry Dynamics solicita los datos de aprovisionamiento a BlackBerry UEM Core. La

solicitud se desplaza a través de BlackBerry Secure Connect Plus, BlackBerry Dynamics NOC y BlackBerryProxy.

17.BlackBerry UEM Core envía los datos de aprovisionamiento cifrados, incluida la clave de sesión maestra, datosde configuración de la aplicación y una lista de instancias de BlackBerry Proxy a la aplicación de BlackBerryDynamics para completar la activación.


Flujo de datos: recepción de actualizaciones de configuración en undispositivo BlackBerry 10

1. Se lleva a cabo una acción en la consola de administración que desencadena una actualización de laconfiguración del dispositivo. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a lacuenta del usuario.

2. Las actualizaciones se aplican en BlackBerry UEM y se identifican los objetos que se deben compartir con eldispositivo.

3. BlackBerry UEM Core notifica a BlackBerry Infrastructure que hay una actualización para un dispositivo. Lanotificación pasa a través de BlackBerry Router o el servidor proxy TCP, si está instalado, y del firewall externoa través del puerto 3101.

4. BlackBerry Infrastructure notifica a Enterprise Management Agent en el dispositivo y le indica que hay unaactualización.

5. Enterprise Management Agent en el dispositivo sondea a BlackBerry UEM Core para solicitar laimplementación de acciones y comandos pendientes en el dispositivo. Dicho sondeo pasa a través deBlackBerry Infrastructure y de BlackBerry Router, si está instalado, y llega hasta BlackBerry UEM Core.

6. BlackBerry UEM Core responde, a través de BlackBerry Infrastructure y BlackBerry Router o el servidor proxyTCP, si está instalado, con la acción de mayor prioridad.

Se da prioridad a los comandos de administración de TI, tales como Eliminar datos del dispositivo yBloquear dispositivo, seguido de las solicitudes de información del dispositivo, aplicaciones instaladas y asísucesivamente. BlackBerry UEM Core solo envía un comando a la vez. Si es necesario, se incluye informaciónadicional en la respuesta.

7. Enterprise Management Agent en el dispositivo recibe las actualizaciones de configuración y aplica laconfiguración nueva o actualizada en el dispositivo. Enterprise Management Agent envía una respuesta aBlackBerry UEM Core, a través de BlackBerry Infrastructure, para actualizar el estado del comando. El estadoindica si el comando se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.

8. Si hay más acciones o comandos pendientes para el dispositivo, BlackBerry UEM Core responde a través deBlackBerry Infrastructure con la acción de más prioridad. Si no hay acciones ni comandos pendientes para eldispositivo, BlackBerry UEM Core responde con un comando inactivo.

Los pasos del 6 al 8 se repiten hasta que no haya más acciones o comandos pendientes que se deban llevar acabo en el dispositivo.


Flujo de datos: recepción de actualizaciones de configuración en undispositivo Android

1. Se lleva a cabo una acción en la consola de gestión que desencadena una actualización de la configuración deun dispositivo Android.


3. BlackBerry UEM Core se pone en contacto con BlackBerry Infrastructure a través de BlackBerry Router o delservidor proxy TCP, si está instalado, y del firewall externo a través del puerto 3101.

4. BlackBerry Infrastructure utiliza el servicio FCM para notificar a los dispositivos Android que hay unaactualización pendiente.

5. El GCM envía una notificación a BlackBerry UEM Client en el dispositivo Android para que se ponga encontacto con BlackBerry UEM Core.

6. BlackBerry UEM Client se pone en contacto con BlackBerry UEM Core, a través del puerto 3101 en el firewallexterno, para solicitar las acciones pendientes y los comandos que se deben implementar en el dispositivo.

7. BlackBerry UEM Core responde, a través de BlackBerry Infrastructure y BlackBerry Router o el servidor proxyTCP, si está instalado, con la acción de mayor prioridad.

Se da prioridad a los comandos de administración de TI, tales como Eliminar datos del dispositivo yBloquear dispositivo, seguido de las solicitudes de información del dispositivo, aplicaciones instaladas y asísucesivamente. BlackBerry UEM Core solo envía un comando a la vez. Si es necesario, se incluye informaciónadicional en la respuesta.

8. BlackBerry UEM Client inspecciona la respuesta, programa el comando para que se procese y espera aque el comando se ejecute. BlackBerry UEM Client envía una respuesta a BlackBerry UEM Core, a travésde BlackBerry Infrastructure, para actualizar el estado del comando. El estado indica si el comando se haejecutado correctamente y proporciona un mensaje de error en caso de fallo.

9. Si hay más acciones o comandos pendientes para el dispositivo, BlackBerry UEM Core responde a través deBlackBerry Infrastructure con la acción de más prioridad. Si no hay acciones ni comandos pendientes para eldispositivo, BlackBerry UEM Core responde con un comando inactivo.

Los pasos del 7 al 9 se repiten hasta que no haya más acciones o comandos pendientes que se deban llevar acabo en el dispositivo.


Flujo de datos: recepción de actualizaciones de configuración en undispositivo iOS

1. Se lleva a cabo una acción en la consola de gestión que desencadena una actualización de la configuraciónde un dispositivo iOS. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a la cuentadel usuario.


3. BlackBerry UEM Core realiza las siguientes acciones:

a. Se pone en contacto con BlackBerry Infrastructure a través de BlackBerry Router o del servidor proxy TCP,si está instalado, y del firewall externo a través del puerto 3101.

b. Envía una solicitud a través de BlackBerry Infrastructure a los APN para notificar al dispositivo que hay unaactualización pendiente.

4. El APN envía una notificación al MDM Daemon nativo en el dispositivo iOS para que se ponga en contacto conBlackBerry UEM Core.

5. Cuando el MDM Daemon nativo en el dispositivo iOS recibe la notificación, se pone en contacto conBlackBerry UEM Core, a través del puerto 3101 en el firewall externo, pasando a través de BlackBerry Router oel servidor proxy TCP, si está instalado, para recuperar las acciones pendientes.

6. BlackBerry UEM Core responde con la acción de mayor prioridad. Se da prioridad a las acciones del dispositivocomo, por ejemplo, Eliminar datos del dispositivo y Bloquear dispositivo. BlackBerry UEM Core solo envíaun comando a la vez. Si es necesario, se incluye información adicional en la respuesta. Si no hay accionesni comandos pendientes para el dispositivo, BlackBerry UEM Core responde al dispositivo con un comandoinactivo.

7. El MDM Daemon nativo en el dispositivo iOS realiza las siguientes acciones:

a. Inspecciona la respuesta de BlackBerry UEM Core, programa el comando para que se procese y espera aque el comando se ejecute.

b. Envía una respuesta a BlackBerry UEM Core para que actualice el estado del comando. El estado indica siel comando se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.

Los pasos 6 y 7 se repiten hasta que no haya más acciones o comandos pendientes que se deban llevar acabo en el dispositivo.


Flujo de datos: recepción de actualizaciones de configuración en undispositivo macOS

1. Se lleva a cabo una acción en la consola de gestión que desencadena una actualización de la configuraciónde un dispositivo macOS. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a lacuenta del usuario.


3. BlackBerry UEM Core realiza las siguientes acciones:

a. Se pone en contacto con BlackBerry Infrastructure a través de BlackBerry Router o del servidor proxy TCP,si está instalado, y del firewall externo a través del puerto 3101.

b. Envía una solicitud a través de BlackBerry Infrastructure a los APN para notificar al dispositivo que hay unaactualización pendiente.

4. Los APN envían una notificación al dispositivo para que se ponga en contacto con BlackBerry UEM Core. 5. Cuando el dispositivo recibe la notificación, se pone en contacto con BlackBerry UEM Core, a través del puerto

3101 en el firewall externo, pasando a través de BlackBerry Router o el servidor proxy TCP, si está instalado,para recuperar las acciones pendientes.

6. Cuando una actualización está pendiente para el dispositivo, BlackBerry UEM Core responde con la acciónde mayor prioridad. Se da prioridad a las acciones del dispositivo como, por ejemplo, Eliminar datos deldispositivo y Bloquear dispositivo. Si es necesario, se incluye información adicional en la respuesta. Si no hayacciones ni comandos pendientes para el dispositivo, BlackBerry UEM Core responde al dispositivo con unmensaje vacío.


a. Inspecciona la respuesta de BlackBerry UEM Core, programa el comando para que se procese y espera aque el comando se ejecute.

b. Envía una respuesta a BlackBerry UEM Core para que actualice el estado del comando. El estado indica siel comando se ha ejecutado correctamente y proporciona un mensaje de error en caso de fallo.

Los pasos 6 y 7 se repiten hasta que no haya más acciones o comandos pendientes que se deban llevar acabo en el dispositivo.


Flujo de datos: recepción de actualizaciones de configuración en undispositivo Windows 10

1. Se lleva a cabo una acción en la consola de gestión que desencadena una actualización de la configuración deun dispositivo Windows 10. Por ejemplo, actualizar la política de TI o asignar un nuevo perfil o aplicación a lacuenta del usuario.


3. BlackBerry UEM Core se pone en contacto con BlackBerry Infrastructure a través de BlackBerry Router o delservidor proxy TCP, si está instalado, y del firewall externo a través del puerto 3101.

4. BlackBerry Infrastructure utiliza el WNS para notificar al dispositivo que hay una actualización pendiente.5. El WNS envía una notificación al dispositivo para que se ponga en contacto con BlackBerry UEM Core. 6. Cuando el dispositivo recibe la notificación, se pone en contacto con BlackBerry UEM Core, a través del puerto

3101 en el firewall externo, pasando a través de BlackBerry Router o el servidor proxy TCP, si está instalado,para recuperar las acciones pendientes.

7. Cuando una actualización está pendiente para el dispositivo, BlackBerry UEM Core responde con la acciónde mayor prioridad. Se da prioridad a las acciones del dispositivo como, por ejemplo, Eliminar datos deldispositivo y Bloquear dispositivo. Si es necesario, se incluye información adicional en la respuesta. Si no hayacciones ni comandos pendientes para el dispositivo, BlackBerry UEM Core responde al dispositivo con unmensaje vacío.

8. El dispositivo inspecciona la respuesta, programa el comando para que se procese y espera a que el comandose ejecute. El dispositivo envía una respuesta a BlackBerry UEM Core para que actualice el estado delcomando. El estado indica si el comando se ha ejecutado correctamente y proporciona un mensaje de error encaso de fallo.

Los pasos 7 y 8 se repiten hasta que no haya más acciones o comandos pendientes para el dispositivo.


GlosarioAES Advanced Encryption Standard (Estándar de cifrado

avanzado)

APN Servicio Apple Push Notification

BES5 BlackBerry Enterprise Server 5

CA autoridad del certificado

CBC Cipher Block Chaining (Cadena de bloques cifrados)

CSR certificate signing request (solicitud de firma decertificados)

DMZ Una zona desmilitarizada (DMZ) es una subredneutral fuera del firewall de la empresa. Existe entrela red LAN fiable de la empresa y la red inalámbricaexterna e Internet público no fiables.

DTLS Datagram Transport Layer Security (seguridad delnivel de transporte de datagramas)

ECDH Elliptic Curve Diffie-Hellman (Curva elíptica Diffie-Hellman)

ECMQV Elliptic Curve Menezes-Qu-Vanstone (Curva elíptica deMenezes-Qu-Vanstone)

EMM Enterprise Mobility Management (Gestión demovilidad empresarial)

GCM Google Cloud Messaging (Mensajería en la nube deGoogle)

HMAC Keyed-Hash Message Authentication Code (Código deautenticación de mensaje de hash en clave)

HTTP Hypertext Transfer Protocol (Protocolo detransferencia de hipertexto)

HTTPS Hypertext Transfer Protocol over Secure SocketsLayer (Protocolo de transferencia de hipertexto através de un nivel de socket seguro)

IP Internet Protocol (Protocolo de Internet)

Política de TI Una política de TI consiste en varias reglas quecontrolan las características de seguridad y elcomportamiento de los dispositivos.

67 | Glosario | 67

MAC message authentication code (código deautenticación de mensaje)

MDM Gestión de dispositivos móviles

MTLS Mutual Transport Layer Security (Seguridad de capade transporte mutua)

NOC Centro de operaciones de red

PKCS Public-Key Cryptography Standards (Estándarcriptográfico de claves públicas)

SMTP Protocolo de transferencia simple de correo (SimpleMail Transfer Protocol)

SRP Server Routing Protocol (Protocolo de enrutamientodel servidor)

SSL Secure Sockets Layer (Capa de sockets seguros)

TCP Transmission Control Protocol (Protocolo de controlde transmisión)

TCP/IP El protocolo de control de transmisión/protocolo deInternet (TCP/IP) es un conjunto de protocolos decomunicación usado para transmitir datos a través deuna red, como por ejemplo Internet.

TLS Transport Layer Security (Seguridad de capa detransporte)

UDP User Datagram Protocol (Protocolo del datagrama deusuario)

UEM Gestión unificada de extremos

BlackBerry UEM domain A BlackBerry UEM domain consists of a BlackBerryUEM database and a BlackBerry Control database andany BlackBerry UEM instances that connect to them.

BlackBerry UEM instance A BlackBerry UEM instance refers to one installationof the BlackBerry UEM Core and all associatedBlackBerry UEM components that communicate withit. The components can be installed on the sameserver or multiple servers. There can be more thanone BlackBerry UEM instance in a BlackBerry UEMdomain.

VPN virtual private network (red privada virtual)

WNS Servicios de notificación de inserción de Windows

68 | Glosario | 68

Aviso legal© 2019 BlackBerry Limited. BLACKBERRY, BBM, BES, EMBLEM Design, ATHOC, MOVIRTU y SECUSMART, entreotras, son marcas comerciales o marcas registradas de BlackBerry Limited, de sus subsidiarias o filiales,sujetas a licencia, cuyos derechos exclusivos están expresamente reservados. El resto de marcas comercialespertenecen a sus respectivos propietarios.

Apple y macOS son marcas comerciales de Apple Inc. Google, Android y Google Apps son marcas comerciales deGoogle Inc. iOS es una marca comercial de Cisco Systems, Inc. o de sus filiales en EE. UU. y otros países. iOS®

se usa bajo licencia de Apple Inc. Box que se incluye sin limitación como una marca comercial, marca de servicioo marca registrada de Box, Inc. KNOX y Samsung KNOX son marcas comerciales de Samsung ElectronicsCo., Ltd. Microsoft, Active Directory, ActiveSync, Lync, SharePoint, Windows, y Windows Phone son marcascomerciales registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/o en otros países.Wi-Fi es una marca comercial de Wi-Fi Alliance. El resto de marcas comerciales pertenecen a sus respectivospropietarios.

Esta documentación, incluida cualquier documentación que se incorpore mediante referencia como documentoproporcionado o disponible en el sitio web de BlackBerry, se proporciona o se pone a disposición "TAL CUAL"y "SEGÚN SU DISPONIBILIDAD" sin ninguna condición, responsabilidad ni garantía de ningún tipo por parte deBlackBerry Limited y sus empresas afiliadas ("BlackBerry"), y BlackBerry no asume ninguna responsabilidadpor los errores tipográficos, técnicos o cualquier otra imprecisión, error u omisión contenidos en estadocumentación. Con el fin de proteger la información confidencial y propia de BlackBerry, así como los secretoscomerciales, la presente documentación describe algunos aspectos de la tecnología de BlackBerry en líneasgenerales. BlackBerry se reserva el derecho a modificar periódicamente la información que contiene estadocumentación, si bien tampoco se compromete en modo alguno a proporcionar cambios, actualizaciones,ampliaciones o cualquier otro tipo de información que se pueda agregar a esta documentación.

Esta documentación puede contener referencias a fuentes de información, hardware o software, productoso servicios, incluidos componentes y contenido como, por ejemplo, el contenido protegido por copyright y/ositios Web de terceros (conjuntamente, los "Productos y servicios de terceros"). BlackBerry no controla ni esresponsable de ningún tipo de Productos y servicios de terceros, lo que incluye, sin restricciones, el contenido, laexactitud, el cumplimiento de copyright, la compatibilidad, el rendimiento, la fiabilidad, la legalidad, la decencia,los vínculos o cualquier otro aspecto de los Productos y servicios de terceros. La inclusión de una referencia alos Productos y servicios de terceros en esta documentación no implica que BlackBerry se haga responsable dedichos Productos y servicios de terceros ni de dichos terceros en modo alguno.

EXCEPTO EN LA MEDIDA EN QUE LO PROHÍBA ESPECÍFICAMENTE LA LEY DE SU JURISDICCIÓN, QUEDANEXCLUIDAS POR LA PRESENTE TODAS LAS CONDICIONES, APROBACIONES O GARANTÍAS DE CUALQUIERTIPO, EXPLÍCITAS O IMPLÍCITAS, INCLUIDA, SIN NINGÚN TIPO DE LIMITACIÓN, CUALQUIER CONDICIÓN,APROBACIÓN, GARANTÍA, DECLARACIÓN DE GARANTÍA DE DURABILIDAD, IDONEIDAD PARA UN FIN OUSO DETERMINADO, COMERCIABILIDAD, CALIDAD COMERCIAL, ESTADO DE NO INFRACCIÓN, CALIDADSATISFACTORIA O TITULARIDAD, O QUE SE DERIVE DE UNA LEY O COSTUMBRE O UN CURSO DE LASNEGOCIACIONES O USO DEL COMERCIO, O RELACIONADO CON LA DOCUMENTACIÓN O SU USO ORENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE, HARDWARE, SERVICIO O CUALQUIERPRODUCTO O SERVICIO DE TERCEROS MENCIONADOS AQUÍ. ASIMISMO, PODRÍA DISPONER DE OTROSDERECHOS QUE VARÍAN SEGÚN EL ESTADO O LA PROVINCIA. ES POSIBLE QUE ALGUNAS JURISDICCIONESNO PERMITAN LA EXCLUSIÓN O LA LIMITACIÓN DE GARANTÍAS Y CONDICIONES IMPLÍCITAS. EN LA MEDIDAEN QUE LO PERMITA LA LEY, CUALQUIER GARANTÍA IMPLÍCITA O CONDICIONES EN RELACIÓN CON LADOCUMENTACIÓN NO SE PUEDEN EXCLUIR TAL Y COMO SE HA EXPUESTO ANTERIORMENTE, PERO PUEDENSER LIMITADAS, Y POR LA PRESENTE ESTÁN LIMITADAS A NOVENTA (90) DÍAS DESDE LA FECHA QUEADQUIRIÓ LA DOCUMENTACIÓN O EL ELEMENTO QUE ES SUJETO DE LA RECLAMACIÓN.

EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, EN NINGÚN CASO BLACKBERRYASUMIRÁ RESPONSABILIDAD ALGUNA POR CUALQUIER TIPO DE DAÑOS RELACIONADOS CON ESTADOCUMENTACIÓN O SU USO, O POR EL RENDIMIENTO O NO RENDIMIENTO DE CUALQUIER SOFTWARE,

69 | Aviso legal | 69

HARDWARE, SERVICIO O PRODUCTOS Y SERVICIOS DE TERCEROS AQUÍ MENCIONADOS INCLUIDOS SINNINGÚN TIPO DE LIMITACIÓN CUALQUIERA DE LOS SIGUIENTES DAÑOS: DIRECTOS, RESULTANTES,EJEMPLARES, INCIDENTALES, INDIRECTOS, ESPECIALES, PUNITIVOS O AGRAVADOS, DAÑOS POR PÉRDIDADE BENEFICIOS O INGRESOS, IMPOSIBILIDAD DE CONSEGUIR LOS AHORROS ESPERADOS, INTERRUPCIÓNDE LA ACTIVIDAD COMERCIAL, PÉRDIDA DE INFORMACIÓN COMERCIAL, PÉRDIDA DE LA OPORTUNIDADDE NEGOCIO O DAÑO O PÉRDIDA DE DATOS, IMPOSIBILIDAD DE TRANSMITIR O RECIBIR CUALQUIER DATO,PROBLEMAS ASOCIADOS CON CUALQUIER APLICACIÓN QUE SE UTILICE JUNTO CON PRODUCTOS Y SERVICIOSDE BLACKBERRY, COSTES DEBIDOS AL TIEMPO DE INACTIVIDAD, PÉRDIDA DE USO DE LOS PRODUCTOS YSERVICIOS DE BLACKBERRY O PARTE DE ELLOS O DE CUALQUIER SERVICIO DE USO, COSTE DE SERVICIOSSUSTITUTIVOS, COSTES DE COBERTURA, INSTALACIONES O SERVICIOS, COSTE DEL CAPITAL O CUALQUIEROTRA PÉRDIDA MONETARIA SIMILAR, TANTO SI DICHOS DAÑOS SE HAN PREVISTO COMO SI NO, Y AUNQUE SEHAYA AVISADO A BLACKBERRY DE LA POSIBILIDAD DE DICHOS DAÑOS.

EN LA MEDIDA MÁXIMA EN QUE LO PERMITA LA LEY DE SU JURISDICCIÓN, BLACKBERRY NO TENDRÁ NINGÚNOTRO TIPO DE OBLIGACIÓN O RESPONSABILIDAD CONTRACTUAL, EXTRACONTRACTUAL O CUALQUIER OTRA,INCLUIDA CUALQUIER RESPONSABILIDAD POR NEGLIGENCIA O RESPONSABILIDAD ESTRICTA.

LAS LIMITACIONES, EXCLUSIONES Y DESCARGOS DE RESPONSABILIDAD SE APLICARÁN: (A)INDEPENDIENTEMENTE DE LA NATURALEZA DE LA CAUSA DE LA ACCIÓN, DEMANDA O ACCIÓN POR SUPARTE, INCLUIDA PERO NO LIMITADA AL INCUMPLIMIENTO DEL CONTRATO, NEGLIGENCIA, AGRAVIO,RESPONSABILIDAD ESTRICTA O CUALQUIER OTRA TEORÍA DEL DERECHO Y DEBERÁN SOBREVIVIR A UNO OMÁS INCUMPLIMIENTOS ESENCIALES O AL INCUMPLIMIENTO DEL PROPÓSITO ESENCIAL DE ESTE CONTRATOO CUALQUIER SOLUCIÓN CONTENIDA AQUÍ; Y (B) A BLACKBERRY Y A SUS EMPRESAS AFILIADAS, SUSSUCESORES, CESIONARIOS, AGENTES, PROVEEDORES (INCLUIDOS LOS PROVEEDORES DE SERVICIOS DE USO),DISTRIBUIDORES AUTORIZADOS POR BLACKBERRY (INCLUIDOS TAMBIÉN LOS PROVEEDORES DE SERVICIOSDE USO) Y SUS RESPECTIVOS DIRECTORES, EMPLEADOS Y CONTRATISTAS INDEPENDIENTES.

ADEMÁS DE LAS LIMITACIONES Y EXCLUSIONES MENCIONADAS ANTERIORMENTE, EN NINGÚN CASONINGÚN DIRECTOR, EMPLEADO, AGENTE, DISTRIBUIDOR, PROVEEDOR, CONTRATISTA INDEPENDIENTE DEBLACKBERRY O CUALQUIER AFILIADO DE BLACKBERRY ASUMIRÁ NINGUNA RESPONSABILIDAD DERIVADA DEO RELACIONADA CON LA DOCUMENTACIÓN.

Antes de instalar, usar o suscribirse a cualquiera de los Productos y servicios de terceros, es su responsabilidadasegurarse de que su proveedor de servicios de uso ofrezca compatibilidad con todas sus funciones. Esposible que algunos proveedores de servicios de uso no ofrezcan la función de exploración de Internet con unasuscripción a BlackBerry® Internet Service. Consulte con su proveedor de servicios acerca de la disponibilidad,arreglos de itinerancia, planes de servicio y funciones. La instalación o el uso de Productos y servicios deterceros con productos y servicios de BlackBerry pueden precisar la obtención de una o más patentes, marcascomerciales, derechos de autor u otras licencias para evitar que se vulneren o infrinjan derechos de terceros.Usted es el único responsable de determinar si desea utilizar Productos y servicios de terceros y si se necesitapara ello cualquier otra licencia de terceros. En caso de necesitarlas, usted es el único responsable de suadquisición. No instale o utilice Productos y servicios de terceros hasta que se hayan adquirido todas laslicencias necesarias. Cualquier tipo de Productos y servicios de terceros que se proporcione con los productosy servicios de BlackBerry se le facilita para su comodidad "TAL CUAL" sin ninguna condición expresa e implícita,aprobación, garantía de cualquier tipo por BlackBerry, y BlackBerry no asume ninguna responsabilidad en relacióncon ellos. El uso de los Productos y servicios de terceros estará sujeto a la aceptación de los términos de laslicencias independientes aplicables en este caso con terceros, excepto en los casos cubiertos expresamente poruna licencia u otro acuerdo con BlackBerry.

Los términos de uso de cualquier producto o servicio de BlackBerry se presentan en una licencia independienteo en otro acuerdo con BlackBerry aplicable según corresponda. NADA DE LO DISPUESTO EN LA PRESENTEDOCUMENTACIÓN SUSTITUIRÁ NINGÚN ACUERDO EXPRESO POR ESCRITO NI NINGUNA GARANTÍA QUEPROPORCIONE BLACKBERRY PARA PARTES DE CUALQUIER PRODUCTO O SERVICIO DE BLACKBERRY QUE NOSEA ESTA DOCUMENTACIÓN.

BlackBerry Enterprise Software incluye software de terceros. La información de licencia y copyright asociada aeste software está disponible en http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.


http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp

BlackBerry Limited2200 University Avenue EastWaterloo, OntarioCanadá N2K 0A7

BlackBerry UK Limited200 Bath RoadSlough, Berkshire SL1 3XEReino Unido

Publicado en Canadá


Date post:	08-Aug-2020
Category:	Documents
Upload:	others
View:	2 times
Download:	0 times

Arquitectura y flujos de datos de BlackBerry UEM · 2019-02-08 · Base de datos de BlackBerry UEM...

Documents