BlackBerry Enterprise Server Express for IBM Lotus Domino バージョン: 5.0 | サービスパック: 3 管理ガイド 公開: 2011-05-03 SWDT487521-1547341-0503030317-020 目次 1 概要:BlackBerry Enterprise Server Express............................................ BlackBerry Enterprise Server Express 環境での使用開始................................. 18 18 2 BlackBerry Administration Service への初回ログイン.................................... この Web サイトのセキュリティ証明書に問題があります................................... 安全な接続ができませんでした.......................................................... 21 21 22 3 管理者アカウントの作成................................................................ 管理ロールと権限...................................................................... 事前に設定済みの管理ロール........................................................ 管理者アカウントの作成................................................................ 管理者アカウントのグループへの追加.................................................... BlackBerry Administration Service のメールアドレスの指定.............................. メッセージングサーバーアカウントを使用した、管理者の BlackBerry Administration Service へのログインの許可.................................................................... 管理者アカウントへの BlackBerry デバイスの割り当て.................................... 23 23 23 27 27 28 4 IT ポリシーによる BlackBerry Enterprise Solution のセキュリティ管理................... IT ポリシールールによる BlackBerry Enterprise Solution のセキュリティ管理............. デフォルトの IT ポリシー.............................................................. IT ポリシーの作成..................................................................... IT ポリシーの作成................................................................. 既存の IT ポリシーに基づく IT ポリシーの作成...................................... IT ポリシールールの値の変更........................................................... グループへの IT ポリシーの割り当て.................................................... ユーザーアカウントへの IT ポリシーの割り当て.......................................... ワイヤレスネットワーク経由での IT ポリシーの送信...................................... BlackBerry デバイスへの IT ポリシーの手動再送信................................... BlackBerry デバイスへの IT ポリシーの自動再送信................................... IT ポリシーの割り当てと IT ポリシーの競合の解決....................................... オプション 1:各ユーザーアカウントに 1 つの IT ポリシーを適用する................. オプション 2:各ユーザーアカウントに複数の IT ポリシーを適用する.................. ユーザーアカウントに割り当てられる解決済み IT ポリシールールの表示................ IT ポリシーが適用されていない BlackBerry デバイスの無効化............................. IT ポリシーが適用されていない BlackBerry デバイスの無効化......................... サードパーティアプリケーションを制御する新しい IT ポリシールールの作成................ サードパーティアプリケーション用 IT ポリシールールの作成.......................... サードパーティアプリケーション用 IT ポリシールールの変更または削除................ 30 30 31 31 31 31 32 32 32 33 33 33 34 35 36 39 40 40 41 41 41 28 29 IT ポリシーの削除..................................................................... 42 5 セキュリティオプションの設定.......................................................... BlackBerry Enterprise Server Express および BlackBerry デバイスが相互に送信するデータ の暗号化.............................................................................. BlackBerry Enterprise Solution がデータの暗号化に使用するアルゴリズム............. BlackBerry Enterprise Solution が使用する対称キー暗号化アルゴリズムの変更......... BlackBerry デバイスから BlackBerry Enterprise Server Express へのアクセスの管理....... エンタープライズサービスポリシーをオンにする...................................... エンタープライズサービスポリシーの設定............................................ ユーザーによるエンタープライズサービスポリシーの適応除外の許可.................... BlackBerry デバイスへのメッセージングセキュリティの拡張............................... PGP 暗号化を使用したメッセージングセキュリティの拡張.............................. S/MIME 暗号化を使用したセキュリティの拡張......................................... IBM Lotus Notes 暗号化を使用したメッセージングセキュリティの拡張.................. PIN メッセージ用の組織固有の暗号化キーの生成.......................................... PIN 暗号化キーの生成.............................................................. BlackBerry MDS Connection Service が提供する BlackBerry サービスをオフにする.......... 43 6 BlackBerry Enterprise Server Express 環境の設定....................................... 対策:BlackBerry Enterprise Server Express の実行..................................... BlackBerry MDS Connection Service でプロキシサーバーを使用するための設定.............. .pac ファイルを使用するための BlackBerry MDS Connection Service の設定............ プロキシサーバーを使用するための BlackBerry MDS Connection Service の設定......... BlackBerry デバイスの代わりにプロキシサーバーに認証するための BlackBerry MDS Connection Service の設定......................................................... プロキシサーバーを使用するように BlackBerry Administration Service を設定する方法..... BlackBerry Administration Service に対してプロキシ選択を設定する方法.............. プロキシサーバーで認証を行うために BlackBerry Administration Service を設定する方 法................................................................................ 複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS Connection Service を使用するための設定............................................... 複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS Connection Service を使用するための設定........................................... 52 52 53 53 54 7 ユーザーアカウントの設定.............................................................. ユーザーグループの作成................................................................ 類似したユーザーアカウントを管理するグループの作成................................ グループへのユーザーアカウントの追加.............................................. 61 61 61 61 43 43 43 44 44 45 45 46 46 47 49 51 51 51 54 55 55 58 59 60 BlackBerry Enterprise Server Express へのユーザーアカウントの追加..................... ユーザーアカウントの追加.......................................................... BlackBerry Configuration Database の連絡先リストに含まれないユーザーアカウントの 作成.............................................................................. ユーザーアカウントのリストのエクスポート.......................................... BlackBerry Enterprise Server Express へのユーザーアカウントリストのインポート..... 62 62 8 ユーザーへの BlackBerry デバイスの割り当て............................................ BlackBerry デバイスの配布準備......................................................... BlackBerry Enterprise Server Express がユーザーの既存のメールを BlackBerry デバ イスにダウンロードする方法の変更.................................................. BlackBerry Enterprise Server Express が既存のメールを BlackBerry デバイスに同 期するのを禁止する方法............................................................ BlackBerry デバイスが BlackBerry Internet Service に関連付けられているかどうかの特定. . ユーザーアカウントへの BlackBerry デバイスの割り当て.................................. オプション 1:BlackBerry Administration Service を使用した BlackBerry デバイスのア クティベーション.................................................................. オプション 2:ワイヤレスネットワーク経由での BlackBerry デバイスのアクティベーショ ン................................................................................ オプション 3:LAN 経由での BlackBerry デバイスのアクティベーション................ オプション 4:BlackBerry Web Desktop Manager を使用した BlackBerry デバイスのアクテ ィベーション...................................................................... オプション 5:エンタープライズ Wi-Fi ネットワーク経由での BlackBerry デバイスのアク ティベーション.................................................................... 68 68 9 BlackBerry デバイスへのソフトウェアおよび BlackBerry Java Application の送信.......... BlackBerry Java Application および BlackBerry Device Software の管理.................. BlackBerry デバイス用の BlackBerry Java Application の開発............................ BlackBerry Java Application の配布準備................................................ BlackBerry Java アプリケーション用の共有ネットワークフォルダーの指定.............. BlackBerry Java Application のアプリケーションリポジトリへの追加.................. BlackBerry Java Application のキーワードの指定.................................... アプリケーション制御ポリシーの設定.................................................... 標準アプリケーション制御ポリシー.................................................. 標準的なアプリケーション制御ポリシーの変更........................................ BlackBerry Java Application のカスタムアプリケーション制御ポリシーの作成.......... デバイスでの IT ポリシールールの優先.............................................. 一覧にないアプリケーションのアプリケーション制御ポリシー.............................. 一覧にないアプリケーション(オプション)の標準アプリケーション制御ポリシーの変更. . 79 79 80 80 81 82 82 82 83 83 84 85 85 86 64 64 65 68 68 69 69 70 71 75 75 76 一覧にないアプリケーションのアプリケーション制御ポリシーの作成.................... 一覧にないアプリケーションのアプリケーション制御ポリシーの優先度設定.............. ソフトウェア設定の作成................................................................ ソフトウェア設定の作成............................................................ BlackBerry Java Application のソフトウェア設定への追加............................ グループへのソフトウェア設定の割り当て............................................ 複数のユーザーアカウントにソフトウェア設定を割り当てる方法........................ ユーザーアカウントへのソフトウェア設定の割り当て.................................. 中央コンピューターでの BlackBerry Java Application の BlackBerry デバイスへのインスト ール.................................................................................. ジョブのステータスの表示.............................................................. タスクのステータスの表示.......................................................... 実行中のジョブの停止.................................................................. 実行中のジョブの停止.............................................................. BlackBerry デバイスに BlackBerry Java Application がインストールされているユーザーの表 示.................................................................................... ユーザーアカウントに対するソフトウェア設定の競合を BlackBerry Administration Service がどのように解決したかを表示する方法.................................................. ソフトウェア設定の競合の調整ルール.................................................... 調整ルール:BlackBerry Java Application........................................... 調整ルール:BlackBerry Device Software............................................ 更新ルール:標準アプリケーション設定.............................................. 調整ルール:アプリケーション制御ポリシー.......................................... 調整ルール:一覧にないアプリケーションのアプリケーション制御ポリシー.............. 10 BlackBerry デバイス上に BlackBerry Java アプリケーションをインストールする代替手段.... BlackBerry Administration Service を使用しない BlackBerry Java Application の BlackBerry デバイスへのインストール................................................... BlackBerry デバイス用の BlackBerry Java Application の開発............................ BlackBerry デバイスに BlackBerry Java Application をインストールする方法.............. BlackBerry Desktop Software を使用した BlackBerry Java Application のインストール..... BlackBerry Desktop Software を使用して BlackBerry Java Application をインスト ールする前に...................................................................... BlackBerry Java Application を BlackBerry Desktop Software で使用できるようにする 方法.............................................................................. BlackBerry Desktop Software を使用した BlackBerry Java Application のインストール. BlackBerry Application Web Loader を使用した BlackBerry Java Application のインスト ール.................................................................................. 86 87 87 88 88 89 90 90 91 91 92 101 101 102 102 103 104 106 107 108 109 110 110 110 111 112 112 113 113 113 BlackBerry Application Web Loader を使用して BlackBerry Java Application をイ ンストールする前に................................................................ Web サーバーでの BlackBerry Application Web Loader の有効化....................... BlackBerry Application Web Loader を使用した BlackBerry Java Application のイ ンストール........................................................................ スタンドアローンの Application Loader ツールを使用した BlackBerry Java Application の インストール.......................................................................... スタンドアロンの Application Loader ツールを使用して BlackBerry Java Application をインストールする前に............................................................ 共有ネットワークフォルダへの BlackBerry Java Application ファイルの追加........... BlackBerry Java Application が入っている[Research In Motion]フォルダの共有...... BlackBerry Java Application を自動モードでインストールするための、スタンドアローン の Application Loader ツールの設定................................................ スタンドアローンの Application Loader ツールを使用した BlackBerry Java Application のインストール.................................................................... Web ブラウザを使用した BlackBerry Java Application の BlackBerry デバイスへのインスト ール.................................................................................. BlackBerry デバイスで Web ブラウザを使用して BlackBerry Java Application をイ ンストールする前に................................................................ Web サーバーでの BlackBerry Java Application のインストール....................... BlackBerry デバイスでの Web ブラウザを使用した BlackBerry Java Application のイ ンストール........................................................................ 11 エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の設定. BlackBerry MDS Connection Service を中央配信サーバーとして指定........................ BlackBerry MDS Connection Service を中央配信サーバーとして指定.................... コンテンツサーバーへの BlackBerry デバイスの認証方法の設定............................ コンテンツサーバーへの BlackBerry デバイスの認証方法の設定........................ BlackBerry デバイスを NTLM を使用するコンテンツサーバーに認証するための BlackBerry MDS Connection Service の設定..................................................... BlackBerry デバイスを Kerberos を使用するコンテンツサーバーに認証するための BlackBerry MDS Connection Service の設定.......................................... BlackBerry デバイスを LTPA を使用するコンテンツサーバーに認証するための BlackBerry MDS Connection Service の設定..................................................... デバイスを RSA Authentication Manager に認証するための BlackBerry MDS Connection Service の設定.................................................................... BlackBerry MDS Connection Service での Web コンテンツ要求の管理方法の設定............. HTTP Cookie の保存を管理するための BlackBerry MDS Connection Service の設定....... BlackBerry デバイスとの HTTP 接続のタイムアウト制限の設定......................... 114 115 116 116 117 117 118 118 118 119 119 120 120 121 121 121 122 122 123 123 123 124 126 126 126 Web サーバーとの HTTP 接続のタイムアウト制限の設定................................ BlackBerry Browser で許可する HTTP リダイレクトの最大回数の設定................... プッシュアプリケーションから BlackBerry MDS Connection Service への信頼済み接続作成の 許可.................................................................................. HTTPS 接続で使用する証明書を保存するキーストアの作成.............................. BlackBerry MDS Connection Service の証明書の追加.................................. プッシュアプリケーションで使用するための BlackBerry MDS Connection Service 証明書 のエクスポート.................................................................... プッシュアプリケーションのキーストアへの BlackBerry MDS Connection Service 証明書 のインポート...................................................................... Web サーバーを信頼する BlackBerry MDS Connection Service の設定....................... BlackBerry MDS Connection Service で、Web サーバーからの信頼済み HTTPS 接続が必要か どうかを指定する方法.............................................................. BlackBerry MDS Connection Service で Web サーバーからの信頼済み TLS 接続が必要かど うかを指定する方法................................................................ BlackBerry MDS Connection Service のための証明書サーバー情報の設定................ 取得した Web サーバーの証明書のキーストアへの追加................................. グローバルログイン情報を使用して BlackBerry デバイス上のイントラネットサイトへユーザー がアクセスすることを許可する.......................................................... イントラネットサイトアクセス用のグローバルログイン情報の設定...................... BlackBerry MDS Connection Service と BlackBerry デバイスの接続方法の設定.............. BlackBerry MDS Connection Service が BlackBerry デバイスに送信できる最大データ量の 指定.............................................................................. BlackBerry MDS Connection Service の保留コンテンツのタイムアウト制限の指定........ Java アプリケーションに BlackBerry MDS Connection Service でのスケーラブルソケット 通信の使用を許可する.............................................................. BlackBerry MDS Connection Service のスレッドプールサイズの指定.................... スケーラブルソケット接続の最大数の指定............................................ BlackBerry MDS Connection Service がスケーラブル HTTP を使用できないようにする.... Web サーバーがプッシュアプリケーション要求をリスンするポート番号の指定............ BlackBerry MDS Connection Service が設定情報をポーリングする頻度の指定............ 127 127 12 メッセージング環境のセットアップ...................................................... メールフィルターの作成................................................................ BlackBerry Enterprise Server Express 上の全ユーザーアカウントに適用されるメールフ ィルターの作成.................................................................... BlackBerry Enterprise Server Express ですべてのユーザーアカウントに適用されるメ ールフィルターをオンにする方法.................................................... 特定のユーザーアカウントに適用するメールフィルターの作成.......................... 142 142 127 128 128 129 129 130 130 131 131 137 138 138 138 138 139 139 139 140 140 141 141 142 143 143 特定のユーザーアカウントに適用するメールフィルターをオンにする.................... 既存のメールフィルターを別の BlackBerry Enterprise Server Express にコピーする........ BlackBerry Enterprise Server Express のメールフィルターのエクスポート............. BlackBerry Enterprise Server Express のメールフィルターのインポート............... 既存のメールフィルターをユーザーアカウントにコピーする................................ ユーザーアカウントのメールフィルターのエクスポート................................ ユーザーアカウントのメールフィルターのインポート.................................. メッセージ処理のための拡張プラグイン.................................................. 拡張プラグインアプリケーションのインストール...................................... 拡張プラグインを BlackBerry Messaging Agent に追加する方法........................ BlackBerry Messaging Agent による拡張プラグインの使用方法の変更................... BlackBerry によって BlackBerry Messaging Agent State Database からメールを削除する方法 の設定................................................................................ 同期および連絡先参照のための連絡先情報フィールドのマッピング.......................... メールアプリケーションの連絡先情報フィールドを BlackBerry デバイスの連絡先リストフ ィールドにマッピングする方法...................................................... メールアプリケーションの連絡先リストフィールドを BlackBerry デバイスの連絡先リスト フィールドにマッピングする方法.................................................... メールアプリケーションの連絡先情報フィールドを BlackBerry デバイスの連絡先リストフ ィールドにマッピングする方法...................................................... メールアプリケーションの連絡先リストフィールドを BlackBerry デバイスの連絡先リスト フィールドにマッピングする方法.................................................... 144 145 145 145 145 146 146 146 147 147 148 13 BlackBerry Web Desktop Manager をユーザーが使用できるようにする方法................... ユーザーのコンピューターでの BlackBerry Web Desktop Manager のクライアントコンポーネ ントのインストール.................................................................... Windows XP の Windows GPO での BlackBerry Web Desktop Manager 用クライアントファイルの 発行.................................................................................. Windows Vista の Windows GPO での BlackBerry Web Desktop Manager 用クライアントファ イルの発行............................................................................ Windows Vista での Microsoft ActiveX インストーラの設定........................... BlackBerry Web Desktop Manager のクライアントファイルが自動的にインストールされるよう にユーザーのコンピューターを設定する方法.............................................. BlackBerry Web Desktop Manager を使用可能にする方法................................... 152 149 149 150 150 150 151 152 152 153 154 154 156 14 BlackBerry Web Desktop Manager の設定................................................. 157 BlackBerry Web Desktop Manager を使用した管理タスクの実行をユーザーに許可する方法..... 157 BlackBerry Web Desktop Manager を使用したアクティベーションパスワードの作成を許可する 方法.................................................................................. 158 ユーザーが BlackBerry Web Desktop Manager を使用して BlackBerry デバイスをアクティブ にするのを許可する方法................................................................ BlackBerry Web Desktop Manager を使用したデータのバックアップおよび復元を許可する方法. BlackBerry Web Desktop Manager を使用したデータのバックアップ用ドメインの設定......... BlackBerry Web Desktop Manager での文字の色の変更..................................... BlackBerry Web Desktop Manager のテキストの色..................................... BlackBerry Web Desktop Manager でのカスタムイメージの表示............................. BlackBerry Web Desktop Manager のログインページでのドメイン名の表示................... 158 159 159 159 160 161 161 15 Wi-Fi および VPN のプロファイルの作成と設定........................................... Wi-Fi プロファイルの作成および設定.................................................... Wi-Fi プロファイルおよび VPN プロファイルを作成する前に........................... Wi-Fi プロファイルの作成.......................................................... 既存の Wi-Fi プロファイルを基にした Wi-Fi プロファイルの作成...................... BlackBerry デバイスでの Wi-Fi プロファイルの設定.................................. グループへの Wi-Fi プロファイルの割り当て......................................... ユーザーアカウントへの Wi-Fi プロファイルの割り当て............................... Wi-Fi プロファイルの設定.......................................................... VPN プロファイルの作成および設定...................................................... VPN プロファイルの作成............................................................ 既存の VPN プロファイルに基づく VPN プロファイルの作成............................ VPN プロファイルの設定............................................................ グループへの VPN プロファイルの割り当て........................................... ユーザーアカウントへの VPN プロファイルの割り当て................................. VPN プロファイルと Wi-Fi プロファイルの関連付け................................... Wi-Fi プロファイルの削除.............................................................. VPN プロファイルの削除................................................................ .csv ファイルからのプロファイル情報のインポート....................................... 対策:インポートするプロファイル情報を含む .csv ファイルの作成.................... インポートするプロファイル情報を含む .csv ファイルの作成.......................... .csv ファイルからのプロファイル情報のインポート................................... 162 162 162 164 164 164 165 165 166 166 167 167 167 168 168 169 169 169 170 170 170 172 16 Wi-Fi 対応 BlackBerry デバイス用の暗号化と認証方式の設定.............................. WEP 暗号化の設定...................................................................... Wi-Fi プロファイルを使用した BlackBerry デバイスの WEP キーの設定................. PSK 暗号化の設定...................................................................... Wi-Fi プロファイルを使用した BlackBerry デバイスの PSK 暗号化データの設定......... LEAP 認証の設定....................................................................... Wi-Fi プロファイルを使用した BlackBerry デバイスの LEAP 認証データの設定.......... 173 173 173 174 174 174 175 PEAP 認証の設定....................................................................... Wi-Fi プロファイルを使用した BlackBerry デバイスの PEAP 認証データの設定.......... BlackBerry Desktop Manager を使用して証明書を配布する前に......................... BlackBerry Desktop Manager を使用した証明書の配布................................. BlackBerry デバイスの Wi-Fi プロファイルでの PEAP 設定の指定...................... EAP-TLS 認証の設定.................................................................... Wi-Fi プロファイルを使用した BlackBerry デバイスの EAP-TLS 認証データの設定....... BlackBerry デバイスの Wi-Fi プロファイルでの EAP-TLS 設定の指定................... EAP-TTLS 認証の設定................................................................... Wi-Fi プロファイルを使用した BlackBerry デバイスの EAP-TTLS 認証データの設定...... BlackBerry デバイスの Wi-Fi プロファイルでの EAP-TTLS 設定の指定.................. EAP-FAST 認証の設定................................................................... EAP-FAST 認証の設定............................................................... Wi-Fi プロファイルを使用して BlackBerry デバイスに EAP-FAST 認証データを送信する方 法................................................................................ BlackBerry デバイスの Wi-Fi プロファイルでの EAP-FAST 設定の指定.................. 175 176 176 177 178 178 179 179 180 181 181 182 182 17 BlackBerry デバイスのソフトウェアトークンの設定....................................... RSA 認証用に BlackBerry デバイスを設定する前に........................................ RSA 認証のための BlackBerry デバイスの設定............................................ ソフトウェアトークンを使用した Wi-Fi ネットワーク経由の RSA 認証の設定................ ソフトウェアトークンを使用した VPN ネットワーク経由の RSA 認証の設定.................. ソフトウェアトークンをユーザーアカウントに割り当てる方法.............................. 185 185 186 186 187 187 18 BlackBerry Administration Service および BlackBerry Web Desktop Manager のセキュリティ 設定の変更............................................................................ BlackBerry Administration Service および BlackBerry Web Desktop Manager の新しい SSL 証明書のインポート................................................................ BlackBerry Administration Service が DIIOP を使用してアクセスする IBM Lotus IBM Lotus Domino サーバーの設定................................................................. BlackBerry Administration Service が使用する DIIOP がある IBM Lotus Domino サーバ ーの変更.......................................................................... Microsoft Active Directory 認証情報の変更............................................. BlackBerry Administration Service および BlackBerry Web Desktop Manager のシングルサイ ンオン認証の設定...................................................................... シングルサインオンをサポートするように Microsoft Active Directory アカウントの制約 付き委任を設定する方法............................................................ BlackBerry Administration Service 用のシングルサインオン認証をオンにする方法...... 183 183 189 189 190 190 191 192 192 193 BlackBerry Administration Service のシングルサインオンをサポートする BlackBerry Administration Service の Web アドレスと BlackBerry Web Desktop Manager の Web ア ドレス............................................................................ BlackBerry Administration Service 認証用パスワード設定の変更.......................... BlackBerry Administration Service 認証のパスワード設定の変更...................... BlackBerry Administration Service 用のシステムの資格情報の再生成...................... 193 194 194 194 19 デバイスの保護と再配布................................................................ 新しいユーザーに再配布するデバイスの準備.............................................. BlackBerry Administration Service を使用してユーザーデータの削除と新規ユーザーへの デバイスの割り当てを行う方法...................................................... 新しいユーザーにデバイスを割り当てる前に BlackBerry Administration Service を使用 してユーザーデータと BlackBerry Device Software を削除する方法.................... デバイスでの仕事用データのみの削除.................................................... デバイスでの仕事用データのみの削除................................................ IT 管理コマンドによる紛失または盗難にあったデバイスの保護............................. 盗難にあったデバイスの保護........................................................ 紛失したデバイスの保護............................................................ 見つかる可能性のある紛失したデバイスの保護........................................ 195 195 20 管理者アカウントの管理................................................................ 管理者アカウントのロールの変更........................................................ ロールの削除.......................................................................... 管理者アカウントの削除................................................................ 202 202 202 202 21 グループおよびユーザーアカウントの管理................................................ グループの管理........................................................................ デフォルトグループを使用したユーザーアカウントと管理者アカウントの管理............ グループからのユーザーアカウントの削除............................................ グループのプロパティの変更........................................................ グループ名の変更.................................................................. グループの削除.................................................................... ユーザーアカウントの管理.............................................................. 別のグループへのユーザーアカウントの移動.......................................... ある BlackBerry Enterprise Server Express から別の BlackBerry Enterprise Server へ のユーザーアカウントの移動........................................................ BlackBerry Enterprise Server Express からのユーザーアカウントの削除............... ユーザーアカウントへの管理ロールの追加............................................ 手動での連絡先リストの更新........................................................ 204 204 204 205 205 206 206 206 206 195 196 196 197 198 199 200 201 207 208 208 208 BlackBerry デバイスへのサービスブックの再送信..................................... 209 22 BlackBerry デバイスへの BlackBerry Java Application、BlackBerry Device Software、および デバイス設定の配信管理................................................................ ジョブのデフォルトの配布設定の管理.................................................... ジョブスケジュールのデフォルト設定の変更.......................................... BlackBerry デバイスに IT ポリシーを送信する方法の変更............................. BlackBerry Java Application のインストール、更新、および削除方法の変更............ BlackBerry Device Software のインストール方法と更新方法の変更..................... BlackBerry Enterprise Server Express で BlackBerry デバイスに標準アプリケーション 設定を送信する方法の変更.......................................................... 特定のジョブの配布設定の管理.......................................................... ジョブの開始時間と優先度の指定.................................................... ジョブで BlackBerry デバイスに IT ポリシーを送信する方法の変更.................... ジョブで BlackBerry Java Application を BlackBerry デバイスに送信する方法の変更. . . BlackBerry Device Software を BlackBerry デバイスにジョブで送信する方法の変更..... ジョブで BlackBerry デバイスに標準アプリケーション設定を送信する方法の変更........ BlackBerry デバイス上の BlackBerry Java Application の管理............................ BlackBerry Java Application をインストールできないようにする方法.................. ワイヤレスネットワーク経由での BlackBerry デバイスからの BlackBerry Java Application の削除................................................................ ソフトウェア設定の管理................................................................ グループからのソフトウェア設定の削除.............................................. 複数のユーザーアカウントからのソフトウェア設定の削除.............................. ユーザーアカウントからのソフトウェア設定の削除.................................... ソフトウェア設定の削除............................................................ 23 エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の管理. Web サーバーコンテンツへのユーザーアクセスの制限...................................... BlackBerry デバイスからの Web サーバーコンテンツの要求の制限...................... Web アドレスパターンの指定........................................................ プルルールの作成.................................................................. プルルールを使用した、Web アドレスやイントラネットアドレスの制限または許可........ グループのメンバーへのプルルールの割り当て........................................ ユーザーアカウントへのプルルールの割り当て........................................ BlackBerry Browser のメディアコンテンツへのユーザーアクセスの制限..................... 特定メディアタイプへのユーザーアクセスの禁止...................................... メディアコンテンツタイプごとのダウンロード制限の設定.............................. メディアコンテンツタイプごとのデフォルトのダウンロード制限........................ 210 210 210 211 212 213 215 216 216 217 218 219 221 222 222 222 223 223 223 224 224 225 225 225 225 226 226 227 228 228 229 229 230 ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を 設定する方法.......................................................................... アクセスを委任するための Microsoft Active Directory アカウントの設定.............. メッセージングサーバーがリモート Microsoft Active Directory ドメインに存在する場合 の BlackBerry MDS Connection Service の設定....................................... ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を オンにする方法.................................................................... ユーザーが受信可能なプッシュアプリケーションコンテンツの制限.......................... プッシュアプリケーションによる BlackBerry デバイスへのデータ送信の制限............ プッシュアプリケーション用のプッシュイニシエーターの作成.......................... プッシュ承認をオンにする.......................................................... プッシュルールの作成.............................................................. プッシュルールへのプッシュイニシエーターの割り当て................................ グループのメンバーへのプッシュルールの割り当て.................................... ユーザーアカウントへのプッシュルールの割り当て.................................... プッシュアプリケーションから BlackBerry デバイスに送信されるプッシュ要求の暗号化. . プッシュアプリケーション要求の管理.................................................... アプリケーションによるプッシュ要求用デバイスポートの指定.......................... BlackBerry Configuration Database へのプッシュアプリケーション要求の保存.......... BlackBerry Configuration Database にプッシュ要求を保存するための設定.............. BlackBerry MDS Connection Service で処理できるアクティブな接続の最大数の設定...... BlackBerry MDS Connection Service で処理できるキュー登録接続の最大数の設定........ 24 オーガナイザデータ同期の管理.......................................................... オーガナイザーデータのワイヤレスバックアップと復元の管理.............................. ユーザーアカウントに対するオーガナイザーデータのワイヤレスバックアップをオフにする BlackBerry Enterprise Server Express からのユーザーグループメンバーのオーガナイザ ーデータの削除.................................................................... BlackBerry Enterprise Server Express からのユーザーのオーガナイザーデータの削除. . . オーガナイザーデータ同期をオフにする.................................................. BlackBerry Enterprise Server Express と関連付けられているすべてのユーザーアカウ ントに対するオーガナイザーデータの同期をオフにする方法............................ 特定のユーザーアカウントに対するオーガナイザデータ同期をオフにする方法............ オーガナイザーデータの同期方法の変更.................................................. BlackBerry Enterprise Server Express 上のすべてのユーザーアカウントに対するオーガ ナイザーデータ同期の方向の変更.................................................... 特定のユーザーアカウントのオーガナイザーデータ同期方向の変更...................... 230 231 234 235 236 236 237 237 238 238 239 239 240 240 240 241 241 242 242 244 244 244 244 245 245 245 246 246 246 247 BlackBerry Enterprise Server Express 上のすべてのユーザーアカウントに対するオーガ ナイザーデータ同期中に発生した競合を BlackBerry Administration Service が解決する 方法の変更........................................................................ BlackBerry Administration Service によるオーガナイザーデータ同期中に発生した競合の 解決方法の変更(特定のユーザーアカウント)........................................ オーガナイザーデータの場所の指定.................................................. BlackBerry Messaging Agent でのオーガナイザーデータの検索場所の指定............... 25 組織のメッセージング環境および添付ファイルサポートの管理.............................. メッセージ転送の管理.................................................................. フィルタールールが適用されないメールの BlackBerry デバイスへの転送................ フィルタールールが適用されないメールを BlackBerry デバイスに送信しない............ 受信トレイのサブフォルダーから BlackBerry デバイスへのメールの転送................ グループ内のユーザーアカウントへのメール転送をオフにする方法...................... ユーザーアカウントへのメール転送をオフにする方法.................................. BlackBerry デバイスから送信されたメールに対する同期を無効にする方法............... ユーザーが BlackBerry デバイスをコンピューターに接続する際のメール転送をオフにする 方法.............................................................................. 受信メッセージキューの管理............................................................ 受信メッセージキューからの特定ユーザーアカウント宛てのメールの削除................ ワイヤレスメッセージ更新の管理........................................................ BlackBerry Enterprise Server Express でワイヤレスメッセージ更新をオフにする方法. . . リモートメッセージデータへのアクセスの管理............................................ ユーザーが BlackBerry デバイスで会議出席者の空き時間を確認できないようにする...... ユーザーがデバイスを使用してリモートメールを検索できないようにする................ HTML コンテンツおよびリッチコンテンツを含むメールの管理............................... HTML およびリッチコンテンツを含むメールのサポートをユーザーが BlackBerry デバイス に対してオンにしたかどうかの確認.................................................. BlackBerry Enterprise Server Express 上のユーザーに対してメールでのリッチテキスト 形式およびインライン画像のサポートをオフにする方法................................ IT ポリシールールを使用してメールでのリッチテキスト形式のサポートをオフにする方法. デバイスの IBM Lotus Notes リンクの設定............................................... 別の IBM Lotus Domino ドメインへの IBM Lotus Notes リンクをサポートするための BlackBerry Enterprise Server Express の設定....................................... IBM Lotus Domino のサーバー名とホスト名のマップの更新............................. BlackBerry Messaging Agent が IBM Lotus Domino のサーバー名とホスト名のマップ を更新する頻度の変更.............................................................. IBM Lotus Notes リンクのサポートをオフにする...................................... BlackBerry デバイス上のフォルダの同期................................................. 247 248 248 249 250 250 250 251 251 252 252 252 253 253 253 254 254 255 255 255 256 257 257 258 258 259 260 260 260 261 BlackBerry デバイスとの同期をユーザーに許可する公開連絡先フォルダーの制御......... BlackBerry デバイスとの同期をユーザーに許可する個人連絡先サブフォルダーの制御..... BlackBerry デバイスとの同期をユーザーに許可する個人用メールフォルダーの制御....... ユーザーが BlackBerry デバイスからアクセスできる公開連絡先データベースの指定...... BlackBerry デバイスからユーザーがアクセスできる公開連絡先データベースの制御....... リモートファイルシステムにあるドキュメントへのアクセスの設定.......................... リモートファイルシステムと通信するための BlackBerry MDS Connection Service の設定. BlackBerry MDS Connection Service の設定セットへの通信情報の追加.................. BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection Service 設定セットの割り当て...................................................... メールの署名および挿入テキストの管理.................................................. BlackBerry デバイスから送信されるメールへの署名の追加............................. BlackBerry デバイスから送信されるメールへの挿入テキストの追加..................... BlackBerry デバイスから送信されるメールへの挿入テキストの追加..................... 挿入テキストの競合ルールの指定.................................................... メールの挿入テキストをオフにする方法.............................................. ユーザーが BlackBerry デバイスから送信するメールを監視する方法........................ ユーザーへの通知メッセージの送信...................................................... BlackBerry Domain のすべてのユーザーへの通知メッセージの送信...................... BlackBerry Enterprise Server Express のすべてのユーザーへの通知メッセージの送信. . . グループメンバーへの通知メッセージの送信.......................................... ユーザーへの通知メッセージの送信.................................................. 自動通知メッセージ.................................................................... 自動通知メッセージの件名の変更.................................................... 自動通知メッセージ機能をオフにする................................................ BlackBerry Attachment Connector と BlackBerry Attachment Service インスタンスの通信方 法.................................................................................... BlackBerry Attachment Connector が BlackBerry Attachment Service に要求の送信を再 試行する方法の変更................................................................ 失われた BlackBerry Attachment Service への接続を BlackBerry Attachment Connector が復元する方法の変更.............................................................. BlackBerry Attachment Service でサポートされる添付ファイルの形式...................... サポートされる添付ファイル形式の制限事項.......................................... BlackBerry Attachment Service による添付ファイル変換方法の変更........................ BlackBerry Attachment Service による添付ファイル変換方法の変更.................... ユーザーが受信できる添付ファイルの最大サイズの変更................................ BlackBerry Attachment Service で添付ファイルのファイル形式のサポートをオフにする方法. . BlackBerry Attachment Service に対するその他の添付ファイル形式のサポートの追加........ BlackBerry Messaging Agent が添付ファイルをメッセージングサーバーに更新する方法の変更. 261 262 262 263 263 264 264 265 266 267 267 267 268 268 269 269 270 270 270 271 271 271 271 272 273 273 274 274 275 276 277 278 279 280 280 ユーザーが送信できる添付ファイルの最大サイズの変更................................ 281 ユーザーによるサイズが大きい添付ファイルの送信の禁止.............................. 282 ユーザーがダウンロードできる添付ファイルの最大サイズの変更........................ 282 26 カレンダーの管理...................................................................... デバイス上のカレンダー同期エラーの修正................................................ BlackBerry Enterprise Trait Tool を使用した設定レベル............................. 修正カレンダー同期をオンにする.................................................... 修正カレンダー同期の現在の設定の表示.............................................. 修正カレンダー同期でエラーを自動的に修正できるようにする方法...................... カレンダー同期エラーをチェックする日数を設定する方法.............................. 修正カレンダー同期を実行するスケジュールの設定.................................... 修正カレンダー同期の絞り込みを設定する方法........................................ 修正カレンダー同期の情報を記録する方法............................................ 修正カレンダー同期の設定を設定する方法............................................ ユーザーアカウントの修正カレンダー同期の手動による開始................................ 283 283 283 283 284 285 285 286 287 288 289 289 27 BlackBerry Domain の管理.............................................................. BlackBerry Enterprise Server Express コンポーネントの再起動........................... BlackBerry Administration Service を使用した BlackBerry Enterprise Server Express コンポーネントの再起動............................................................ Windows の[サービス]画面からの BlackBerry Enterprise Server Express コンポーネント の再起動.......................................................................... 対策:複数の BlackBerry Administration Service インスタンスの再起動............... BlackBerry Enterprise Trait Tool の使用............................................... BlackBerry Enterprise Trait Tool の使用........................................... BlackBerry Enterprise Trait Tool の特性............................................... BlackBerry CAL キーの管理............................................................. BlackBerry CAL キーの追加または削除............................................... テキストファイルへの BlackBerry CAL キーのコピー.................................. 連絡先リストを更新する BlackBerry Mail Store Service インスタンスの設定............... BlackBerry Mail Store Service インスタンスが複数の連絡先リストを更新する方法...... 連絡先リストを更新する BlackBerry Mail Store Service インスタンスの設定........... BlackBerry Policy Service の絞り込みの設定............................................ BlackBerry Policy Service の絞り込みについて現在の設定の表示...................... IT ポリシーおよびサービスブックについての BlackBerry Policy Service の絞り込みの 設定.............................................................................. PIN 暗号化キーについての BlackBerry Policy Service の絞り込みの設定............... アプリケーションポーリングについての BlackBerry Policy Service の絞り込みの設定. . . 290 290 290 291 291 291 292 292 302 302 302 303 303 304 304 305 305 306 307 BlackBerry Policy Service の絞り込み設定の削除.................................... 308 BlackBerry Enterprise Server Express コンポーネントが BlackBerry Configuration Database への接続に使用するポート番号の変更........................................... 308 BlackBerry Enterprise Server Express イベントを監視するために syslog ツールにより使用 されるポート番号の変更................................................................ 309 28 BlackBerry Controller および BlackBerry Enterprise Server Express コンポーネントの監視 BlackBerry Controller による BlackBerry Enterprise Server Express コンポーネントの監視 方法.................................................................................. BlackBerry Controller による BlackBerry Messaging Agent の再起動方法の変更........ BlackBerry Controller による BlackBerry Enterprise Server Express サービスの再起動 方法の変更........................................................................ BlackBerry Enterprise Server Alert Tool............................................... BlackBerry Enterprise Server Alert Tool を使用した通知の設定...................... 310 310 310 313 315 315 29 BlackBerry Enterprise Server Express ログファイル..................................... BlackBerry Enterprise Server Express コンポーネントのログファイル..................... BlackBerry Enterprise Server Express コンポーネントのログファイル保存先の変更..... BlackBerry Enterprise Server Express コンポーネントによるログファイル作成方法の 変更.............................................................................. ログファイルのコンポーネント ID................................................... BlackBerry MDS Connection Service ログファイル........................................ BlackBerry MDS Connection Service のログファイル作成方法の変更.................... BlackBerry MDS Connection Service ログファイルを使用して、BlackBerry デバイスにプロ キシ接続した情報を表示する方法.................................................... 317 317 317 30 BlackBerry Enterprise Solution の接続タイプとポート番号............................... BlackBerry Administration Service の接続タイプとポート番号............................ BlackBerry Attachment Service の接続タイプとポート番号................................ BlackBerry Configuration Database の接続タイプとポート番号............................ BlackBerry Controller の接続タイプとポート番号........................................ BlackBerry Dispatcher の接続タイプとポート番号........................................ BlackBerry Messaging Agent の接続タイプとポート番号................................... BlackBerry MDS Connection Service の接続タイプとポート番号............................ BlackBerry Policy Service の接続タイプとポート番号.................................... BlackBerry Router の接続タイプとポート番号............................................ BlackBerry Synchronization Service の接続タイプとポート番号........................... IBM Lotus Domino の接続タイプとポート番号............................................. SNMP エージェントの接続タイプとポート番号............................................. 328 328 330 331 332 333 335 338 339 340 342 343 343 318 322 323 323 327 syslog の接続タイプとポート番号....................................................... 344 31 トラブルシューティング................................................................ トラブルシューティング:BlackBerry Administration Service への接続.................... Web ブラウザーが BlackBerry Administration Service インスタンスに接続しようとする と HTTP 404 または HTTP 504 エラーメッセージが表示される.......................... トラブルシューティング:BlackBerry Enterprise Server Express のパフォーマンス......... BlackBerry Configuration Database からリモートでインストールした BlackBerry Enterprise Server Express で予想外の量のシステムリソースが使用され、ワイヤレスネ ットワークのトラフィックが増加する................................................ Microsoft SQL Server が相当量のディスク容量を使用する............................. トラブルシューティング:IBM Lotus Notes 暗号化の使用.................................. BlackBerry デバイスで、IBM Lotus Notes で暗号化されたメッセージを復号化する際に、ユ ーザーに Notes .id パスワードの入力を求めるメッセージが表示されない............... トラブルシューティング:ユーザーアカウントのセットアップ.............................. BlackBerry Administration Service にユーザーアカウントを作成できない.............. BlackBerry Administration Service を使用しているディレクトリで新しいユーザーアカウ ントが見つからない................................................................ トラブルシューティング:メッセージング................................................ メッセージが BlackBerry デバイスに配信されない.................................... トラブルシューティング:BlackBerry Web Desktop Manager................................ トラブルシューティング:ユーザーが BlackBerry Web Desktop Manager にログインでき ない.............................................................................. トラブルシューティング:Wi-Fi ネットワークへの接続.................................... BlackBerry デバイスを Wi-Fi ネットワークに接続できない............................ BlackBerry デバイスで VPN 接続を開くことができない................................ BlackBerry デバイスで、UMA または GAN を使用してモバイルネットワークに接続できない BlackBerry デバイスが IP アドレスを解決できるかどうかの確認....................... IP アドレスを解決するためのコンピューター名の参照................................. トラブルシューティング:BlackBerry Administration Service プール...................... 異なるネットワークセグメントに配置されている BlackBerry Administration Service イ ンスタンス間の接続ができない...................................................... 346 346 346 347 347 348 348 348 349 349 349 350 350 350 351 351 351 361 361 362 362 363 363 32 用語集................................................................................ 364 33 ご意見の提供.......................................................................... 373 34 商標などに関する情報.................................................................. 374 管理ガイド 概要:BlackBerry Enterprise Server Express 概要:BlackBerry Enterprise Server Express 1 BlackBerry® Enterprise Server Express は、組織のワイヤレスネットワーク、通信ソフトウェア、アプ リケーションおよび BlackBerry デバイスを安全かつ一元的にリンクするように設計されています。 BlackBerry Enterprise Server Express は、メッセージソフトウェア、カレンダーと連絡先情報、ワイ ヤレスでのインターネットとイントラネットへのアクセス、カスタムアプリケーションなど、組織の既存 のインフラストラクチャと統合され、組織のリソースへのモバイルアクセスを BlackBerry デバイスユー ザーに提供します。 BlackBerry Enterprise Server Express は、BlackBerry Enterprise Server または BlackBerry® Internet Service にプロビジョニングされているデバイスをサポートします。 BlackBerry Enterprise Server Express は、BlackBerry Enterprise Server Express コンポーネントと デバイス間で伝送されるワイヤレスデータの整合性を保護および保証するために、AES および 3DES に よる暗号化をサポートしています。 IT ポリシールールを設定して、組織の環境内で使用するデバイスの 機能を制御することができます。 BlackBerry Administration Service をホストするコンピューターにアクセスできる任意のコンピューター からアクセス可能な Web アプリケーションである BlackBerry Administration Service を使用して、 BlackBerry Enterprise Server Express、デバイス、およびユーザーアカウントを管理できます。 BlackBerry Administration Service を使用すると、単一の BlackBerry Configuration Database を使 用する 1 つ以上の BlackBerry Enterprise Server Express インスタンスおよびリモートコンポーネント で構成される BlackBerry Domain を管理できます。 BlackBerry Enterprise Server Express 環境での使用開始 次の表は、BlackBerry® Enterprise Server Express をインストールした後で管理者が通常実行するタス クと、そのタスクを完了するために必要な情報が記載された『 BlackBerry Enterprise Server Express 管理ガイド』の章またはセクションをまとめたものです。 組織の環境によっては、必要のないタスクも あります。 タスク 管理者ユーザーを作成します。 デフォルトの IT ポリシーを確認します。 必要に 応じて、既存の IT ポリシーを変更するか、また は新しい IT ポリシーを作成します。 BlackBerry Enterprise Server Express にユー ザーアカウントを追加します。 グループを作成します。 ユーザーアカウントをグループに追加します。 18 章 管理者アカウントの作成 セキュリティオプションの設定 • セクション:IT ポリシーによる BlackBerry Enterprise Solution のセキュリティ管理 ユーザーアカウントの設定 • セクション:BlackBerry Enterprise Server へのユーザーアカウントの追加 ユーザーアカウントの設定 • セクション:グループの作成 ユーザーアカウントの設定 BlackBerry Enterprise Server Express 環境での使用開始 管理ガイド タスク 章 • セクション:グループへのユーザーアカウント の追加 IT ポリシーに対するデフォルトの配布設定を確認 BlackBerry デバイスへの BlackBerry Java します。 必要に応じて、デフォルトの配布設定を Application、BlackBerry Device Software、およ 変更します。 びデバイス設定の配信管理 • セクション:IT ポリシーを BlackBerry デバ イスに送信する方法の変更 IT ポリシーをグループまたはユーザーアカウント セキュリティオプションのセットアップ に割り当てます。 • セクション:グループへの IT ポリシーの割 り当て • セクション:ユーザーアカウントへの IT ポ リシーの割り当て ユーザーアカウントに BlackBerry デバイスを割 ユーザーへの BlackBerry デバイスの割り当て り当てます。 必要に応じて、組織環境におけるデフォルトのメッ メッセージング環境のセットアップ セージの設定を変更します。 メッセージング環境および添付ファイルサポート の管理 BlackBerry Java® Application の配布を準備し BlackBerry デバイスへのソフトウェアおよび ます。 BlackBerry Java Application の送信 • セクション:BlackBerry Java Application の配布準備 BlackBerry Java Application に対するデフォルト BlackBerry デバイスへの BlackBerry Java の配布設定を確認します。 必要に応じて、デ Application、BlackBerry Device Software、およ フォルトの配布設定を変更します。 びデバイス設定の配信管理 • セクション:BlackBerry デバイスにおける BlackBerry Java Application のイ ンストール、更新、および削除方法の変更 デフォルトのアプリケーション制御ポリシーおよ BlackBerry デバイスへのソフトウェアおよび び一覧にないアプリケーションのアプリケーショ BlackBerry Java Application の送信 ン制御ポリシーを確認します。 必要に応じて、既 • セクション:アプリケーション制御ポリシー 存のアプリケーション制御ポリシーを変更します。 の設定 • セクション:一覧にないアプリケーションの アプリケーション制御ポリシー BlackBerry Java Application 用のソフトウェア BlackBerry デバイスへのソフトウェアおよび 設定を作成します。 BlackBerry Java Application の送信 • セクション:ソフトウェア設定の作成 BlackBerry Java Application 用のソフトウェア BlackBerry デバイスへのソフトウェアおよび 設定を、グループ、複数のユーザーアカウント、 BlackBerry Java Application の送信 または個別のユーザーアカウントに割り当てます。 19 BlackBerry Enterprise Server Express 環境での使用開始 管理ガイド タスク 章 • • • セクション:グループへのソフトウェア設定 の割り当て セクション:複数のユーザーアカウントへの ソフトウェア設定の割り当て セクション:ユーザーアカウントへのソフト ウェア設定の割り当て オプションのタスク タスク BlackBerry デバイスで BlackBerry® Device Software を更新します。 章 www.blackberry.com/go/serverdocs にアクセス し、『 BlackBerry Device Software 更新ガイド』 を参照してください。 ユーザーが BlackBerry® Web Desktop Manager を BlackBerry Web Desktop Manager をユーザーが使 使用できるようにして、BlackBerry Web Desktop 用できるようにする方法 Manager を設定します。 BlackBerry Web Desktop Manager の設定 Wi-Fi® および VPN プロファイルを作成して設定 Wi-Fi および VPN のプロファイルの作成と設定 します。 BlackBerry Enterprise Server Express がログ BlackBerry Enterprise Server ログファイル ファイルを作成する方法を変更します。 20 管理ガイド BlackBerry Administration Service への初回ログイン BlackBerry Administration Service への初回 ログイン 2 BlackBerry® Administration Service を開くには、BlackBerry Administration Service をホストする コンピューターにアクセスできる任意のコンピューター上のブラウザーを使用します。 開始前の必要事項: BlackBerry デバイスがコンピューターに接続されているときに BlackBerry Administration Service を使用して BlackBerry デバイスを管理するには、ブラウザーで Microsoft® ActiveX® コントロールを許可する必要があります。 1. ブラウザーで、 「https://<server_name>:<https_port>/webconsole/app」と入力します。ここで、 <server_name> は、BlackBerry Administration Service をホストするコンピューターの名前です。 2. [ユーザー名]フィールドに、 「admin」と入力します。 3. [パスワード]フィールドに、インストールプロセスの実行中に作成したパスワードを入力します。 4. [次を使用してログイン] ドロップダウンリストで、 [BlackBerry Administration Service] をクリック します。 5. [ログイン]をクリックします。 関連情報 対策:BlackBerry Enterprise Server Express の実行, 52 Web ブラウザーが BlackBerry Administration Service インスタンスに接続しようとすると HTTP 404 または HTTP 504 エラーメ ッセージが表示される, 346 この Web サイトのセキュリティ証明書に問題があります 説明 Windows® Internet Explorer® バージョン 7 以降を使用して、BlackBerry® Administration Service に 移動しようとすると、ブラウザにこのエラーメッセージが表示されます。 解決策 BlackBerry Administration Service の Web アドレスを Windows Internet Explorer で信頼済み Web サイトのリストに追加し、コンピュータの証明書ストアで BlackBerry Administration Service に証明書 をインストールします。 1. Windows Internet Explorer で、BlackBerry Administration Service コンソールに移動します。 2. [このサイトの閲覧を続行する(推奨されません) ]をクリックします。 3. [ツール] メニューで、 [インターネットオプション]をクリックします。 4. [セキュリティ]タブで、 [ローカル イントラネット]をクリックします。 5. [サイト] をクリックします。 6. [追加]をクリックして、信頼済み Web サイトのリストにコンソールを追加します。 7. [閉じる] をクリックします。 8. [OK]をクリックします。 21 管理ガイド 安全な接続ができませんでした 9. ブラウザウィンドウのツールバーで、 [証明書エラー]をクリックします。 10.[証明書を表示]をクリックします。 11.[証明書のインストール]をクリックします。 証明書のインポートウィザードが開きます。 12. 証明書のインポートウィザードの手順を完了します。 Windows Vista® を実行するコンピュータを使 用して、BlackBerry Administration Service にログインしようとしている場合、 証明書のインポート ウィザードで次の操作を実行します。 a. [証明書ストア] ダイアログボックスで、 [次の保存先にすべての証明書を保存する] をクリックします。 b. [参照]をクリックします。 c. [信頼済みルート証明書機関]をクリックします。 d. [OK]をクリックします。 13. ブラウザをいったん閉じてからもう一度開きます。 安全な接続ができませんでした 説明 Mozilla® Firefox® を使用して、BlackBerry® Administration Service に移動しようとすると、ブラウ ザーにこのエラーメッセージが表示されます。 解決策 BlackBerry Administration Service の証明書をコンピューターの証明書ストアにインストールします。 1. Firefox で、BlackBerry Administration Service コンソールに移動します。 2. [例外として扱うこともできます] をクリックします。 3. [例外を追加] をクリックします。 4. [セキュリティの例外を承認]をクリックします。 5. ブラウザーをいったん閉じてからもう一度開きます。 22 管理ガイド 管理者アカウントの作成 管理者アカウントの作成 3 管理ロールと権限 BlackBerry® Enterprise Server Express でタスクを実行できるユーザーを管理できるように、管理者ア カウントにロールを割り当てます。 管理者アカウントには、複数のロールを割り当てることができます。 管理者アカウントに複数のロール を割り当てる場合、各ロールに対してオンになっているすべての権限が管理者に割り当てられます。 また、ロールをグループに割り当てて、グループに管理者アカウントを追加することも可能です。 この 方法により、個人のレベルではなく、グループのレベルで管理ロールの権限を指定できます。 グループに BlackBerry デバイスユーザーが含まれている場合、ロールはユーザーにも割り当てられ、そのユーザー は管理者になります。 事前に設定済みの管理ロール BlackBerry® Enterprise Server Express のインストールプロセスには、事前に設定済みの管理ロールが 含まれています。 カスタマイズされた管理ロールを作成する代わりに、事前に設定済みの管理ロールを 組織の環境で使用することができます。 事前に設定済みの各管理ロールには、オンに設定された複数の 権限が含まれています。 事前に設定済みの管理ロールにより、特定の管理権限を持たないユーザーが権 限を昇格できないようになります。 例えば、ジュニアヘルプデスク管理者はロールをシニアヘルプデス ク管理者ロールに昇格できません。 事前に設定済みの管理ロールで追加の権限を設定したり、権限をオ フにすることができます。 エンタープ シニアヘル ジュニア セキュリ サーバー専 ユーザー専 ライズ プデスク ヘルプデス ティロール 門ロール 門ロール ロール ロール クロール グループの作成 X X X X グループを削除 X X X グループを表示(グルー X X X X X プ全体) グループを編集(グルー X X X X X プ全体) ユーザーを作成 X X X X ユーザーを削除 X X X X ユーザーを表示(グルー X X X X X プ全体) ユーザーを編集(グルー X X X X X プ全体) デバイスを表示(グルー X X X X X プ全体) 権限名 23 管理ガイド 管理ロールと権限 エンタープ シニアヘル ジュニア セキュリ サーバー専 ユーザー専 ライズ プデスク ヘルプデス ティロール 門ロール 門ロール ロール ロール クロール デバイスを編集(グルー X X X X X プ全体) デバイスのアクティベー X X X ション設定を表示 デバイスのアクティベー X X X ション設定を編集 IT ポリシーを作成 X X X IT ポリシーを削除 X X X IT ポリシーを表示 X X X X X IT ポリシーを編集 X X X ユーザー定義の IT ポリ X X X シーテンプレートを作成 ユーザー定義の IT ポリ X X X シーテンプレートを削除 ユーザー定義の IT ポリ X X X シーテンプレートを編集 データをデバイスに再 X X X 送信 ソフトウェア設定を作成 X X X ソフトウェア設定を表示 X X X X X ソフトウェア設定を編集 X X X ソフトウェア設定を削除 X X X BlackBerry X X X Administration Service ソフトウェア 管理を表示 BlackBerry X X Administration Service ソフトウェア 管理を管理 アプリケーションを作成 X X X アプリケーションを表示 X X X X X アプリケーションを編集 X X X アプリケーションを削除 X X X 管理者ユーザーを作成 X アクティベーションパス X X X X X ワードを指定 権限名 24 管理ロールと権限 管理ガイド 権限名 アクティベーション メールを生成 ユーザーに現在のデバ イスを割り当て 外部サービスをオフに して再度オンにする アクティベーションパス ワードをクリア 同期バックアップデータ をクリア ユーザー統計をクリア 統計をエクスポート ユーザーフィールドの マッピングをリセット リダイレクトをオン にする リダイレクトをオフ にする 会社のディレクトリの利 用できるユーザーリスト を更新 会社のディレクトリから ユーザーを追加 サーバーを表示 サーバーを編集 コンポーネントを表示 コンポーネントを編集 インスタンスを表示 インスタンスを編集 インスタンスのス テータスを変更 インスタンス関係を編集 ジョブを表示 ジョブを編集 導入ジョブタスクを管理 ジョブタスクの状態を 変更 エンタープ シニアヘル ジュニア セキュリ サーバー専 ユーザー専 ライズ プデスク ヘルプデス ティロール 門ロール 門ロール ロール ロール クロール X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X 25 管理ガイド 管理ロールと権限 エンタープ シニアヘル ジュニア セキュリ サーバー専 ユーザー専 ライズ プデスク ヘルプデス ティロール 門ロール 門ロール ロール ロール クロール ピアツーピア暗号化キー X X X を更新 ジョブ配布設定を表示 X X X ジョブ配布設定を編集 X X X インスタンスを削除 X X X ライセンスキーを編集 X X X ライセンスキーを表示 X X X ジョブを手動で失敗さ X X X せる インスタンス統計をクリ X X X ア BlackBerry MDS X X X X X X Connection Service イ ンスタンスのプッ シュルールを表示 BlackBerry MDS X X X X X Connection Service イ ンスタンスのプルルール を表示 メッセージを送信 X X X X X (グループ全体) ロールを表示 X X X ロールを追加または削除 X X X ロール内のグループをイ X ンポートまたはエクス ポート 新しいユーザーをイン X X X ポート ユーザーをインポート X X X X またはエクスポート ユーザーの更新をイン X X X ポート ユーザーのメール X X X フィルターをインポート またはエクスポート デバイスデータ概要をエ X X X クスポート ユーザー設定に追加また X X X X は削除 権限名 26 管理ガイド 管理者アカウントの作成 エンタープ シニアヘル ジュニア セキュリ サーバー専 ユーザー専 ライズ プデスク ヘルプデス ティロール 門ロール 門ロール ロール ロール クロール すべてのデバイスデータ X X X X X を削除してデバイスを 削除 組織のデータのみを削除 X X X X X してデバイスを削除 権限名 管理者アカウントの作成 管理者アカウントを作成し、そのアカウントで BlackBerry® Administration Service にログインしたり BlackBerry® Enterprise Server Express を管理したりできるように設定します。 管理者アカウントを 作成し、そのアカウントを 1 つまたは複数の管理者ロールに割り当てます。 ロールは、BlackBerry Administration Service で管理者が実行できる操作を制御します。 開始前の必要事項: 管理者アカウントの認証の種類とロールを設定できることを確認します。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理]メニューで[管理者ユーザー] を展開します。 2. [Create an administrator user(管理者ユーザーを作成) ] をクリックします。 3. 必要な情報を入力します。 4. [Role(ロール) ] ドロップダウンリストで、 管理者アカウントに割り当てたいロールをクリックします。 5. [Create an administrator user(管理者ユーザーを作成) ] をクリックします。 終了後の必要事項: 管理者アカウントを設定するには、ログイン情報を管理者に提供し、管理者アカウ ントをグループに追加するか、管理者アカウントに追加のロールを割り当てます。 関連情報 管理者アカウントの管理, 202 ユーザーアカウントへの BlackBerry デバイスの割り当て, 69 管理者アカウントのグループへの追加 1 つまたは複数のグループに管理者アカウントを追加するときには、個人レベルではなく、グループレ ベルでロール権限を管理できます。 組織の環境で、グループを使用して、管理者ロールや管理者アカウ ントを管理する場合、特定のグループに複数の管理者アカウントを追加して、各グループに適切なロール を割り当てることができます。 注: あるグループにロールを追加した場合、このグループに含まれるすべてのアカウントが管理者アカウ ントになり、このアカウントが BlackBerry® デバイスユーザーのユーザーアカウントであったとしても、 そのロールに割り当てられたすべての権限を持つようになります。 1. BlackBerry Administration Service の[BlackBerry Solution 管理] メニューで、 [ユーザー]を展開 します。 27 管理ガイド BlackBerry Administration Service のメールアドレスの指定 2. 3. 4. 5. 6. [ユーザーを管理]をクリックします。 管理者アカウントを検索します。 検索結果で、管理者アカウントの表示名をクリックします。 [ユーザーを編集]をクリックします。 [グループ] タブの [利用可能なグループ] リストで、 管理者アカウントの追加先となるグループをクリッ クします。 7. [追加]をクリックします。 8. [すべて保存]をクリックします。 関連情報 類似したユーザーアカウントを管理するグループの作成, 61 BlackBerry Administration Service のメールアドレスの 指定 BlackBerry® Administration Service が BlackBerry® Enterprise Server Express システムメッセージ やアクティベーションパスワードを送信するときに使用するメールアドレスを指定することができます。 開始前の必要事項: 組織のメッセージングサーバーのメールアカウントを作成します。 1. BlackBerry Administration Service の [デバイス]メニューで、 [ワイヤレスアクティベーション]を 展開します。 2. [デバイスのアクティベーション設定] をクリックします。 3. [アクティベーション設定を編集] をクリックします。 4. [送信者アドレス] フィールドに、BlackBerry Administration Service でシステムメッセージやアク ティベーションパスワードの送信に使用するメールアドレスを入力します。 5. [すべて保存]をクリックします。 メッセージングサーバーアカウントを使用した、管理者の BlackBerry Administration Service へのログインの許可 メッセージングサーバーのユーザー名とパスワードを使用した BlackBerry® Administration Service へ のログインを、管理者に許可することができます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで [ユーザー] を展開し ます。 2. [ユーザーを管理] をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [認証の種類]セクションで編集アイコンをクリックします。 28 管理ガイド 管理者アカウントへの BlackBerry デバイスの割り当て 7. [ユーザー情報]セクションの[表示名]フィールドにユーザー名を入力します。 8. [認証の種類]セクションにパスワードを入力して確認します。 9. 更新アイコンをクリックします。 10.[すべて保存]をクリックします。 管理者アカウントへの BlackBerry デバイスの割り当て 別のユーザーアカウントを作成せずに BlackBerry® デバイスを管理者に割り当てることができます。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [Manage users(ユーザーを管理) ]をクリックします。 3. 管理者アカウントを検索します。 4. 管理者アカウントの表示名をクリックします。 5. [BlackBerry Enterprise Server のステータス]リストで、 [BlackBerry ユーザーとして有効にする] をクリックします。 6. メッセージングサーバーの表示名または管理者のメールアドレスを検索します。 7. 管理者アカウントの横にあるチェックボックスをオンにします。 8. [次へ]をクリックします。 9. 管理者アカウントを割り当てる BlackBerry® Enterprise Server Express をクリックします。 10.[Save all(すべて保存) ]をクリックします。 29 管理ガイド IT ポリシーによる BlackBerry Enterprise Solution のセキュリティ管理 IT ポリシーによる BlackBerry Enterprise Solution のセキュリティ管理 4 IT ポリシーを使用して、BlackBerry® デバイス、BlackBerry® Desktop Software、および組織環境の BlackBerry® Web Desktop Manager を制御したり管理したりできます。 IT ポリシーは、BlackBerry® Enterprise Solution のセキュリティと動作を管理する複数の IT ポリシールールで構成されています。 例えば、デバイスの次のセキュリティ機能および動作を管理する IT ポリシールールを使用することがで きます。 • 暗号化 (例:BlackBerry® Enterprise Server Express がメッセージ受信者に転送するユーザーデータ およびメッセージの暗号化)および暗号強度 • パスワードまたはパスフレーズの使用 • デバイスのユーザーデータおよびデバイス転送キーの保護 • カメラや GPS など、サードパーティアプリケーションから使用できるデバイスリソースの制御 デフォルトの IT ポリシーには、デバイスまたは BlackBerry Desktop Software のデフォルト動作を示す ように設定された IT ポリシールールが含まれています。 デバイスユーザーがデバイスをアクティブ化すると、BlackBerry Enterprise Server Express は、ユー ザーアカウントまたはグループに割り当てた IT ポリシーをデバイスに自動的に送信します。 デフォルト では、IT ポリシーをユーザーアカウントまたはグループに割り当てなかったとき、BlackBerry Enterprise Server Express はデフォルトの IT ポリシーを送信します。 ユーザーアカウントまたはグループに割り 当てた IT ポリシーを削除すると、BlackBerry Enterprise Server Express は自動的にデフォルトの IT ポリシーをユーザーアカウントに再度割り当てて、デフォルトの IT ポリシーをデバイスに再送信します。 詳細については、『 BlackBerry Enterprise Server Express ポリシーリファレンスガイド』を参照して ください。 IT ポリシールールによる BlackBerry Enterprise Solution のセキュリティ管理 IT ポリシールールを使用して、BlackBerry® Enterprise Solution が実行するアクションのカスタマイ ズと制御ができます。 BlackBerry デバイス上で IT ポリシールールを使用するには、使用している BlackBerry® Device Software のバージョンでその IT ポリシールールがサポートされていることを確認する必要があります。 例えば、 [カメラを無効にする]IT ポリシールールがサポートされていない BlackBerry Device Software バー ジョンでは、そのデバイス上で BlackBerry デバイスユーザーがカメラにアクセスできるかどうかを制 御することはできません。 特定の IT ポリシールールをサポートするのに必要な BlackBerry Device Software バージョンの詳細については、『 BlackBerry Enterprise Server ポリシーリファレンスガイ ド』を参照してください。 デバイスのユーザー情報の変更を許可しないカスタム IT ポリシーを作成する場合、IT ポリシーは、 BlackBerry Device Software 5.0 以降を実行しているデバイスにのみ適用できます。 30 管理ガイド デフォルトの IT ポリシー BlackBerry Administration Service は、共通のプロパティまたは用途に基づいて IT ポリシールールを グループ化します。 ほとんどの IT ポリシールールは、複数のユーザーアカウントとグループに割り当て られるように設計されています。 デフォルトの IT ポリシー BlackBerry® Enterprise Server Express には、デフォルトの IT ポリシーが含まれています。 BlackBerry Enterprise Server Express をインストールしたとき、デフォルトの IT ポリシーの IT ポ リシールールには値が含まれていません。 IT ポリシールールに値を指定しない場合は、デフォルト値が 使用されます。 デフォルトの IT ポリシーを設定してユーザーアカウントに適用するか、または新規 IT ポリシーを作成し、その新規 IT ポリシーをユーザーアカウントに適用して、組織の環境にある BlackBerry デバイスを制御できます。 IT ポリシーの作成 IT ポリシーの作成 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] を展開 します。 2. [IT ポリシーを作成]をクリックします。 3. IT ポリシーの名前と説明を入力します。 4. [保存]をクリックします。 5. IT ポリシーを設定するには、次の操作を実行します。 a. [IT ポリシー情報] セクションで、IT ポリシーをクリックします。 b. [IT ポリシーを編集]をクリックします。 c. IT ポリシーグループのタグで、IT ポリシールールの値を設定します。 d. [すべて保存]をクリックします。 終了後の必要事項: 詳細については、『 BlackBerry Enterprise Server ポリシーリファレンスガイド』 を参照してください。 既存の IT ポリシーに基づく IT ポリシーの作成 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] を展開 します。 2. [IT ポリシーを管理]をクリックします。 3. IT ポリシーのリストで、コピーする IT ポリシーをクリックします。 4. [IT ポリシーをコピー]をクリックします。 5. 新しい IT ポリシーの名前と説明を入力します。 6. [保存]をクリックします。 31 管理ガイド 7. IT a. b. c. d. IT ポリシールールの値の変更 ポリシー設定を変更するには、次の操作を実行します。 [IT ポリシー情報]セクションで、IT ポリシーをクリックします。 [IT ポリシーを編集]をクリックします。 IT ポリシーグループのタブで、IT ポリシールールの値を適切なものに変更します。 [すべて保存]をクリックします。 終了後の必要事項: 詳細については、『 BlackBerry Enterprise Server ポリシーリファレンスガイド』 を参照してください。 IT ポリシールールの値の変更 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] を展開 します。 2. [IT ポリシーを管理]をクリックします。 3. [IT ポリシー情報]セクションで、IT ポリシーをクリックします。 4. [IT ポリシーを編集]をクリックします。 5. IT ポリシーグループのタブで、IT ポリシールールの値を適切なものに変更します。 6. [すべて保存]をクリックします。 グループへの IT ポリシーの割り当て 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [グループ] を展開 します。 2. [グループを管理] をクリックします。 3. [グループを管理] セクションで、IT ポリシーを割り当てるグループをクリックします。 4. [ポリシー] タブで、 [グループを編集]をクリックします。 5. ドロップダウンリストで、IT ポリシーをクリックします。 6. [すべて保存]をクリックします。 関連情報 BlackBerry Enterprise Server Express へのユーザーアカウントの追加, 62 IT ポリシーの割り当てと IT ポリシーの競合の解決, 34 ユーザーアカウントへの IT ポリシーの割り当て 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 32 ワイヤレスネットワーク経由での IT ポリシーの送信 管理ガイド 5. [ポリシー]タブで、 [ユーザーを編集]をクリックします。 6. ドロップダウンリストで、IT ポリシーをクリックします。 7. [すべて保存]をクリックします。 関連情報 BlackBerry Enterprise Server Express へのユーザーアカウントの追加, 62 IT ポリシーの割り当てと IT ポリシーの競合の解決, 34 ワイヤレスネットワーク経由での IT ポリシーの送信 組織の環境に BlackBerry® Device Software バージョン 2.5 以降を実行する C++ ベースの BlackBerry® デバイスおよび BlackBerry Device Software バージョン 3.6 以降を実行する Java® ベースの BlackBerry デバイスが含まれている場合、BlackBerry® Enterprise Server Express は、IT ポリシーへの変更をワ イヤレスネットワーク経由で BlackBerry デバイスに自動的に送信できます。 BlackBerry デバイスが更 新された IT ポリシーや新しい IT ポリシーを受信すると、BlackBerry デバイス、BlackBerry® Desktop Software、および BlackBerry® Web Desktop Manager は直ちに設定の変更を適用します。 デフォルトでは、BlackBerry Enterprise Server Express は、BlackBerry Administration Service で の IT ポリシーの更新後短時間で、BlackBerry デバイスに IT ポリシーを再送信します。 IT ポリシー を特定の BlackBerry デバイスに手動で再送信することもできます。 IT ポリシーを変更したかどうかに かかわらず、スケジュールされた間隔で BlackBerry デバイスに IT ポリシーを再送信するように BlackBerry Enterprise Server Express を設定できます。 関連情報 IT ポリシールールによる BlackBerry Enterprise Solution のセキュリティ管理, 30 IT ポリシーの割り当てと IT ポリシーの競合の解決, 34 BlackBerry デバイスへの IT ポリシーの手動再送信 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ポリシー] タブで、 [解決した IT ポリシーデータを表示]をクリックします。 6. [IT ポリシーをデバイスに再送する]をクリックします。 BlackBerry デバイスへの IT ポリシーの自動再送信 1. BlackBerry® Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ]を展開します。 2. [BlackBerry Domain] > [コンポーネントを表示] を展開します。 3. [ポリシー]セクションで、インスタンスをクリックします。 4. [インスタンスを編集]をクリックします。 33 管理ガイド IT ポリシーの割り当てと IT ポリシーの競合の解決 5. [全般] セクションの [ポリシー再送信間隔 (時間) ] フィールドで、BlackBerry デバイスによって IT ポ リシーを再送信する間隔を入力します。 6. [すべて保存]をクリックします。 IT ポリシーの割り当てと IT ポリシーの競合の解決 ユーザーアカウントまたはグループに直接 IT ポリシーを割り当てることができます。 デフォルトでは、 IT ポリシーをユーザーアカウントまたはユーザーが属するグループに割り当てなかった場合、BlackBerry® Enterprise Server Express は、デフォルトの IT ポリシーをユーザーアカウントに適用します。 ユー ザーアカウントが属するグループに IT ポリシーを割り当てた場合、BlackBerry Enterprise Server Express は、グループ IT ポリシーをユーザーアカウントに適用します。 IT ポリシーをユーザーアカウ ントに直接割り当てた場合、BlackBerry Enterprise Server Express は、グループ IT ポリシーやデ フォルト IT ポリシーの代わりにこの IT ポリシーをユーザーアカウントに適用します。 ユーザーアカウントが異なる IT ポリシーを持つ複数のグループのメンバーである場合、BlackBerry Enterprise Server Express は、ユーザーアカウントに適用する IT ポリシーを決定する必要があります。 次の更新オプションのいずれかを使用する必要があります。 方法 説明 1 つの IT ポリシーをユーザーア BlackBerry Enterprise Server Express は、グループ IT ポリシー カウントに適用する の 1 つをユーザーアカウントに適用します。 管理者は、BlackBerry Administration Service を使用して利用可能な IT ポリシーのラン キングを指定します。BlackBerry Enterprise Server Express は、 ランキングが最高の IT ポリシーを適用します。 以前のバージョンの BlackBerry Enterprise Server Express から BlackBerry Enterprise Server Express 5.0 SP2 以降にアップグ レードする場合、この方式が IT ポリシーの競合を解決するデ フォルトの方式になります。 複数の IT ポリシーをユーザーア BlackBerry Enterprise Server Express は、すべての IT ポリシー カウントに適用する をユーザーアカウントに適用します。その結果、IT ポリシーは結合 され、固有の ID が付けられます。 BlackBerry Enterprise Server Express は、管理者が BlackBerry Administration Service を使用 して割り当てた利用可能な IT ポリシーのランキングを使用して競 合する IT ポリシールールを解決します。 複数の IT ポリシーで 特定の IT ポリシールールが異なる場合、BlackBerry Enterprise Server Express は、管理者が指定したランキングが最高の IT ポリ シールール設定を適用します。 BlackBerry Enterprise Server Express 5.0 SP2 以降をイ ンストールする場合、これが IT ポリシーの競合を解決するデ フォルトの方式になります。 関連情報 34 IT ポリシーの割り当てと IT ポリシーの競合の解決 管理ガイド オプション 1:各ユーザーアカウントに 1 つの IT ポリシーを適用する, 35 オプション 2:各ユーザーアカウントに複数の IT ポリシーを適用する, 36 オプション 1:各ユーザーアカウントに 1 つの IT ポリシーを適用する あるユーザーアカウントが複数のグループのメンバーになっていて、それらのグループに適用さ れている IT ポリシーが異なる場合、そのユーザーアカウントに 1 つの IT ポリシーのみを適用するよ うに、BlackBerry® Enterprise Server Express を設定できます。 このシナリオでは、BlackBerry Enterprise Server Express は、BlackBerry Administration Service で最上位にランク付けさ れている IT ポリシーを適用します。 以前のバージョンの BlackBerry Enterprise Server Express から BlackBerry Enterprise Server Express 5.0 SP2 以降にアップグレードする場合、この方式が IT ポリシーの競合を解決するデフォルト の方式になります。 BlackBerry Enterprise Server Express 5.0 SP2 以降をインストールする場合、IT ポリシーの競合を解決するデフォルトの方式として、複数の IT ポリシーが各ユーザーアカウントに適用 され、ユーザーアカウント固有の ID を持つ複合 IT ポリシーが作成されます。 ユーザーアカウントに 1 つの IT ポリシーを適用する場合の競合する IT ポリシー の更新ルール BlackBerry® Enterprise Server Express がユーザーアカウントに適用できる IT ポリシーは 1 つのみ です。 ユーザーアカウント、グループ、または BlackBerry Domain に IT ポリシーを割り当てることが できるので、BlackBerry Administration Service では事前定義したルールを使用して、ユーザーアカウ ントに適用できる IT ポリシーを判断します。 次のいずれかの操作を実行した場合、BlackBerry Administration Service で IT ポリシーの競合を更 新する必要がある場合があります。 • • • • ユーザーアカウントまたはグループへの IT ポリシーの追加、あるいはユーザーアカウントまたは グループからの IT ポリシーの削除 IT ポリシーの変更 IT ポリシーのランキングの変更 IT ポリシーの削除 シナリオ 新しいユーザーアカウントを BlackBerry Enterprise Server Express に追加します。 IT ポリシーをユーザーアカウントに直接割り当てま せん。またユーザーをグループに追加しません。 IT ポリシーをユーザーアカウントに割り当て、そ のユーザーアカウントが属するグループに別の IT ポリシーを割り当てます。 ルール BlackBerry Domain に割り当てられた IT ポリ シー、または BlackBerry Domain に割り当てら れたデフォルトの IT ポリシーが、ユーザーアカ ウントに割り当てられます。 ユーザーアカウントに割り当てた IT ポリシーは、 グループに割り当てた IT ポリシーよりも優先さ れます。 グループに割り当てた IT ポリシーは、 BlackBerry Domain に割り当てた IT ポリシー (またはデフォルトの IT ポリシー)よりも優先さ れます。 35 IT ポリシーの割り当てと IT ポリシーの競合の解決 管理ガイド シナリオ 1 つのユーザーアカウントが複数のグループに属 しています。 複数の IT ポリシーをグループに割 り当てている一方で、ユーザーアカウントには IT ポリシーを割り当てていません。 ルール BlackBerry Enterprise Server Express は、 BlackBerry Administration Service で最上位に ランク付けされている IT ポリシーをユーザーア カウントに適用します。 BlackBerry Enterprise Server Express が競合する IT ポリシーの解決に使用する方 式の変更 ユーザーアカウントが異なる IT ポリシーを持つ複数のグループに属している場合に、BlackBerry® Enterprise Server Express がユーザーアカウントに適用する IT ポリシーを決定する方式は、管理者が 変更できます。 管理者が競合する IT ポリシーの解決方式を変更した場合、次回の IT ポリシー更新プ ロセスで、組織の BlackBerry Enterprise Server Express 環境のパフォーマンスに大きな影響が出る場 合があります。 この機能の設定は、稼働率の低い時間帯に行うことをお勧めします。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] を展開します。 2. [BlackBerry Administration Service]をクリックします。 3. ページの下部にある[複数の IT ポリシーを解決する方法の切り替え]をクリックします。 4. [はい - 方法を切り替えます]をクリックします。 関連情報 オプション 1:各ユーザーアカウントに 1 つの IT ポリシーを適用する, 35 オプション 2:各ユーザーアカウントに複数の IT ポリシーを適用する, 36 IT ポリシーのランク付け 管理者は、ユーザーアカウントが異なる IT ポリシーを持つ複数のグループのメンバーである場合に、 BlackBerry® Enterprise Server Express が IT ポリシーの競合を解決できるように、作成した IT ポリ シーをランク付けする必要があります。 1. BlackBerry Administration Service の[BlackBerry Solution 管理] メニューで、 [ポリシー]を展開 します。 2. [IT ポリシーを管理]をクリックします。 3. [IT ポリシーの優先度を設定]をクリックします。 4. リストでの IT ポリシーの位置を上または下に移動するには、 上矢印アイコンまたは下矢印アイコン をクリックします。 5. [保存]をクリックします。 オプション 2:各ユーザーアカウントに複数の IT ポリシーを適用する あるユーザーアカウントが複数のグループのメンバーになっていて、それらのグループに適用さ れている IT ポリシーが異なる場合、そのユーザーアカウントに複数の IT ポリシーを適用するように、 BlackBerry® Enterprise Server Express を設定できます。 BlackBerry Enterprise Server Express は、複数の IT ポリシーからポリシールールを適用して、競合するルール設定を解決することで、ユー 36 管理ガイド IT ポリシーの割り当てと IT ポリシーの競合の解決 ザーアカウントに対して固有の ID を持つ複合 IT ポリシーを作成します。 BlackBerry Enterprise Server Express は、BlackBerry Administration Service で最上位にランク付けされている IT ポリシー からルール設定を適用することで、競合するルール設定を解決します。 BlackBerry Enterprise Server Express 5.0 SP2 以降をインストールする場合、これが IT ポリシーの 競合を解決するデフォルトの方式になります。 以前のバージョンの BlackBerry Enterprise Server Express から BlackBerry Enterprise Server Express 5.0 SP2 以降にアップグレードする場合、IT ポ リシーの競合を解決するデフォルトの方式は、管理者が BlackBerry Administration Service で指定 した IT ポリシーのランクに基づいて各ユーザーアカウントに 1 つの IT ポリシーを割り当てる方式に なります。 ユーザーアカウントに複数の IT ポリシーを適用する場合の競合する IT ポリシー の更新ルール あるユーザーアカウントが複数のグループのメンバーになっていて、それらのグループに適用さ れている IT ポリシーが異なる場合、BlackBerry® Enterprise Server Express はそのユーザーアカウ ントに複数の IT ポリシーを適用できます。 ユーザーアカウント、グループ、または BlackBerry Domain に IT ポリシーを割り当てることができるので、BlackBerry Administration Service は、事前定義 したルールを使用して、ユーザーアカウントに IT ポリシーを適用します。 次のいずれかの操作を実行した場合、BlackBerry Administration Service で IT ポリシーの競合を更 新する必要がある場合があります。 • • • • ユーザーアカウントまたはグループへの IT ポリシーの追加、あるいはユーザーアカウントまたは グループからの IT ポリシーの削除 IT ポリシーの変更 IT ポリシーのランキングの変更 IT ポリシーの削除 シナリオ 新しいユーザーアカウントを BlackBerry Enterprise Server Express に追加します。 IT ポリ シーをユーザーアカウントに直接 割り当てません。またユーザーア カウントをグループに追加しませ ん。 IT ポリシーをユーザーアカウ ントに割り当て、そのユーザーア カウントが属するグループに別 の IT ポリシーを割り当てます。 1 つのユーザーアカウントが複数 のグループに属しています。 複 数の IT ポリシーをグループに割 ルール BlackBerry Domain に割り当てられた IT ポリシー、または BlackBerry Domain に割り当てられたデフォルトの IT ポリシーが、 ユーザーアカウントに割り当てられます。 ユーザーアカウントに割り当てた IT ポリシーは、ユーザーが属する グループに割り当てた IT ポリシーよりも優先されます。 グループ に割り当てた IT ポリシーは、BlackBerry Domain に割り当てた IT ポリシー(またはデフォルトの IT ポリシー)よりも優先されます。 複数の IT ポリシーをユーザーアカウントが属するグループに割り 当てている場合、BlackBerry Enterprise Server Express は、これ ら複数の IT ポリシーの IT ポリシールール設定を解決し、固有の ID を持つ複合 IT ポリシーをユーザーアカウントに割り当て 37 IT ポリシーの割り当てと IT ポリシーの競合の解決 管理ガイド シナリオ り当てていますが、ユーザーアカ ウントには IT ポリシーを割り 当てていません。 1 つのユーザーアカウントが 2 つのグループに属しています。 [ブラウザを許可する]IT ポリ シールールが空白になっている (デフォルト値の[はい]を使 用することを意味します)1 つめ の IT ポリシー A を割り当て ます。 [ブラウザを許可する] IT ポリシールールが[いいえ] に設定されている 2 つめの IT ポリシー B を割り当てます。 BlackBerry Administration Service で IT ポリシー A を IT ポリシー B より高くにランク 付けします。 ルール ます。 BlackBerry Enterprise Server Express は、BlackBerry Administration Service で最上位にランク付けされている IT ポリ シーからルール設定を適用することで、IT ポリシールールの競合する 設定を解決します。 例えば、[写真用カメラを無効にする]IT ポリシールールを IT ポ リシー A で[はい]に設定し、IT ポリシー B で[いいえ]に設定 したとします。 IT ポリシー A を IT ポリシー B よりも上位にラ ンク付けした場合、[はい]設定がこのルールに適用されます。 BlackBerry Enterprise Server Express で、競合するルール設定を 解決すると、何らかの値に明示的に設定されているルール設定は、 空白の IT ポリシールールよりも優先されます(これらのルールは デフォルト値に戻ります)。 例えば、このシナリオでは、IT ポリシー A は IT ポリシー B より 高くランク付けされていますが、IT ポリシー A では[ブラウザを 許可する]IT ポリシールールが空白であるため、IT ポリシー B の [ブラウザを許可する]IT ポリシールールである[いいえ]がユー ザーアカウントに適用されます。 IT ポリシー A で[ブラウザを 許可する]IT ポリシールールが[はい]に設定されていれば、 [はい]の値がユーザーアカウントに適用されます。 BlackBerry Enterprise Server Express が競合する IT ポリシーの解決に使用する方 式の変更 ユーザーアカウントが異なる IT ポリシーを持つ複数のグループに属している場合に、BlackBerry® Enterprise Server Express がユーザーアカウントに適用する IT ポリシーを決定する方式は、管理者が 変更できます。 管理者が競合する IT ポリシーの解決方式を変更した場合、次回の IT ポリシー更新プ ロセスで、組織の BlackBerry Enterprise Server Express 環境のパフォーマンスに大きな影響が出る場 合があります。 この機能の設定は、稼働率の低い時間帯に行うことをお勧めします。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] を展開します。 2. [BlackBerry Administration Service]をクリックします。 3. ページの下部にある[複数の IT ポリシーを解決する方法の切り替え]をクリックします。 4. [はい - 方法を切り替えます]をクリックします。 関連情報 オプション 1:各ユーザーアカウントに 1 つの IT ポリシーを適用する, 35 オプション 2:各ユーザーアカウントに複数の IT ポリシーを適用する, 36 38 管理ガイド IT ポリシーの割り当てと IT ポリシーの競合の解決 IT ポリシーのランク付け 管理者は、ユーザーアカウントが異なる IT ポリシーを持つ複数のグループのメンバーである場合に、 BlackBerry® Enterprise Server Express が IT ポリシーの競合を解決できるように、作成した IT ポリ シーをランク付けする必要があります。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー]を展開 します。 2. [IT ポリシーを管理]をクリックします。 3. [IT ポリシーの優先度を設定] をクリックします。 4. リストでの IT ポリシーの位置を上または下に移動するには、 上矢印アイコンまたは下矢印アイコン をクリックします。 5. [保存]をクリックします。 BlackBerry Enterprise Server Express が IT ポリシーの競合を解決する方法のプレ ビュー 選択した複数の IT ポリシーの IT ポリシールール設定が競合していた場合に、BlackBerry® Enterprise Server Express がどのように解決するのかをプレビューできます。 この機能を使用して、競合する IT ポリシールールがどの IT ポリシーにあるか、および BlackBerry Enterprise Server Express がこれら の競合するルールをどのように解決するかを確認できます。 プレビューには、競合する IT ポリシールール と各ルールで解決される設定が表示されます。 選択した複数の IT ポリシー間に IT ポリシールールの 競合がない場合、プレビュー結果にはポリシールールが表示されません。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ポリシー]を展開 します。 2. [IT ポリシーを管理]をクリックします。 3. [解決された IT ポリシーをプレビュー] をクリックします。 4. 2 つ以上の IT ポリシーを選択します。 5. [プレビュー]をクリックします。 ユーザーアカウントに割り当てられる解決済み IT ポリシールールの表示 ユーザーアカウントが複数のグループに属しており、管理者が各グループに異なる IT ポリシーを割り 当てている場合、BlackBerry® Enterprise Server Express は、管理者が BlackBerry Administration Service で選択した更新方法を使用して、競合する IT ポリシーまたは IT ポリシールール設定を解決し ます。 BlackBerry Enterprise Server Express が解決する IT ポリシーの更新結果と設定を BlackBerry Administration Service で確認できます。 ユーザーアカウントに適用された複数の IT ポリシー間に IT ポリシールールの競合がない場合、プレビューには IT ポリシールールが表示されません。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで [ユーザー] を展開し ます。 2. [ユーザーを管理] をクリックします。 3. ユーザーアカウントを検索します。 39 管理ガイド IT ポリシーが適用されていない BlackBerry デバイスの無効化 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ポリシー] タブの [解決された IT ポリシー名] セクションで、IT ポリシーの名前をクリックします。 IT ポリシーが適用されていない BlackBerry デバイスの無 効化 IT ポリシーが適用されていない BlackBerry® デバイスが BlackBerry® Enterprise Server Express 上 でアクティブのままになるのを防ぐには、[IT ポリシーが適用されていないユーザーを無効にする] フィールドを[True]に変更します。 [ユーザーを無効にする制限時間(時)]フィールドでは、IT ポ リシーが適用されていない BlackBerry デバイスが BlackBerry Enterprise Server Express 上でアク ティブでいられる時間を指定します。 [IT ポリシーが適用されていないユーザーを無効にする]オプションを[True]に設定した場合、デ フォルトでは、BlackBerry デバイスに IT ポリシーが適用されるまで、または制限時間が切れるまで、 BlackBerry Enterprise Server Express から BlackBerry デバイスに 30 分ごとに IT ポリシーが送信 されます。 制限時間が切れると、BlackBerry Enterprise Server Express は BlackBerry デバイスの PIN を無効にします。 このオプションで指定可能な値の範囲は 0~8760 時間です。 0 時間を指定した 場合、IT ポリシーを自動的に適用できないときに BlackBerry デバイスが無効化されます。 IT ポリシーが適用されていない BlackBerry デバイスの無効化 1. BlackBerry® Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ ポリシー]を展 開します。 2. 変更するインスタンスをクリックします。 3. [IT ポリシーが適用されていないユーザーを無効にする] ドロップダウンリストで、 [True] をクリック します。 4. [ユーザーを無効にする制限時間 (時) ] フィールドで、IT ポリシーが適用されていない BlackBerry デ バイス用の PIN が BlackBerry® Enterprise Server Express 上で無効になるまでの制限時間を入力 します。 5. [すべて保存]をクリックします。 終了後の必要事項: BlackBerry Enterprise Server Express 上で BlackBerry デバイスを再アクティベー ションする前に、BlackBerry デバイスの[セキュリティのオプション]リストで[デバイスデータの消 去]または[セキュリティ消去]をクリックして BlackBerry デバイス上のデータをすべて削除するよう にユーザーに指示してください。 40 管理ガイド サードパーティアプリケーションを制御する新しい IT ポリシールールの作成 サードパーティアプリケーションを制御する新しい IT ポ リシールールの作成 IT ポリシールールを作成し、BlackBerry® デバイス用に作成して組織の環境で実行するアプリケーショ ンを制御することができます。 IT ポリシールールを作成したら、それを新しい IT ポリシーや既存の IT ポリシーに追加して値を割り当てることができます。 作成した IT ポリシールールを使用できるの は、組織で作成したアプリケーションのみです。 新しい IT ポリシールールを作成して、デバイスのア プリケーションと機能を制御することはできません。 サードパーティアプリケーション用 IT ポリシールールの作成 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] を展開 します。 2. [IT ポリシールールを作成] をクリックします。 3. IT ポリシールールの名前と説明を入力します。 4. [種類]ドロップダウンリストで、IT ポリシールールが使用する値の種類をクリックします。 5. [保存場所]ドロップダウンリストで、BlackBerry デバイスまたは BlackBerry® Desktop Software(あるいはその両方)で IT ポリシールールを使用するかどうかを選択します。 6. [保存]をクリックします。 終了後の必要事項: IT ポリシーに IT ポリシールールを追加します。 サードパーティアプリケーション用 IT ポリシールールの変更または削除 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] を展開 します。 2. [IT ポリシールールを管理] をクリックします。 3. IT ポリシールールをクリックします。 4. 次の操作のいずれかを実行します。 • IT ポリシールールを変更するには、 [IT ポリシールールを編集] をクリックします。 変更する必要 がある値を変更します。 • IT ポリシールールを削除するには、 [IT ポリシールールを削除]をクリックします。 IT ポリ シールールを削除することを確認します。 5. [保存]をクリックします。 41 管理ガイド IT ポリシーの削除 IT ポリシーの削除 IT ポリシーを削除すると、BlackBerry Administration Service はその IT ポリシーを使用するユーザー またはグループを識別し、そのユーザーまたはグループに代わりに適用する IT ポリシーを決定します。 例えば、ユーザーアカウントに割り当てられている IT ポリシーを削除した場合、そのユーザーアカウ ントがグループのメンバーではなかった場合、BlackBerry Administration Service は、そのユーザーア カウントにデフォルトの IT ポリシーを適用するジョブを開始します。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] を展開 します。 2. [IT ポリシーを管理]をクリックします。 3. IT ポリシーのリストで、IT ポリシーをクリックします。 4. [IT ポリシーを削除]をクリックします。 5. [はい、IT ポリシーを削除します]をクリックします。 関連情報 IT ポリシーの割り当てと IT ポリシーの競合の解決, 34 42 管理ガイド セキュリティオプションの設定 セキュリティオプションの設定 5 BlackBerry Enterprise Server Express および BlackBerry デバイスが相互に送信するデータの暗号化 BlackBerry® Enterprise Server Express と BlackBerry デバイス間で送受信されるデータを暗号化するた めに、BlackBerry® Enterprise Solution では BlackBerry トランスポートレイヤー暗号化が使用され ます。 BlackBerry トランスポートレイヤー暗号化は、BlackBerry デバイスユーザーが BlackBerry デ バイスからメッセージを送信した時点から BlackBerry Enterprise Server Express がそのメッセージを 受信する時点まで、また、BlackBerry Enterprise Server Express がメッセージを送信した時点から BlackBerry デバイスがそのメッセージを受信する時点までデータを暗号化します。 BlackBerry デバイスは、メッセージを送信する前にそのメッセージを圧縮し、デバイス転送キーを使用 して暗号化します。 BlackBerry Enterprise Server Express が BlackBerry デバイスからメッセージを 受信すると、BlackBerry Dispatcher がデバイス転送キーを使用してそのメッセージを復号化し、圧縮 解除します。 BlackBerry Enterprise Solution がデータの暗号化に使用するアルゴリズ ム BlackBerry® Enterprise Solution は、データ暗号化用の対称キー暗号化アルゴリズムとして AES また は 3DES を使用します。 デフォルトでは、BlackBerry® Enterprise Server Express は、BlackBerry ト ランスポートレイヤー暗号化に、BlackBerry Enterprise Server Express と BlackBerry デバイスの両 方でサポートされている最強のアルゴリズムを使用します。 BlackBerry Enterprise Server Express が AES および 3DES をサポートするように設定されている場 合、BlackBerry Enterprise Solution はデフォルトで AES 暗号化を使用してデバイス転送キーを生成し ます。 BlackBerry デバイスが BlackBerry® Device Software バージョン 3.7 以前、または BlackBerry® Desktop Software バージョン 3.7 以前を使用している場合、BlackBerry Enterprise Solution は 3DES を使用して BlackBerry デバイスのデバイス転送キーを生成します。 BlackBerry Enterprise Solution が使用する対称キー暗号化アルゴリズム の変更 1. BlackBerry® Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] を展開します。 2. [BlackBerry Enterprise Server]セクションで、変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [セキュリティ情報]セクションの[暗号化アルゴリズム] ドロップダウンリストで、BlackBerry® Enterprise Solution で使用する暗号化アルゴリズムをクリックします。 5. [すべて保存]をクリックします。 43 管理ガイド BlackBerry デバイスから BlackBerry Enterprise Server Express へのアクセスの管理 終了後の必要事項: BlackBerry Domain にあるすべての BlackBerry デバイスを再アクティベーション して、ユーザーが BlackBerry デバイスでメールを送受信できるようにします。 関連情報 ユーザーアカウントへの BlackBerry デバイスの割り当て, 69 BlackBerry デバイスから BlackBerry Enterprise Server Express へのアクセスの管理 エンタープライズサービスポリシーを使用して、BlackBerry® Enterprise Server Express に接続できる BlackBerry® デバイスを制御できます。 デフォルトでは、エンタープライズサービスポリシーをオン にすると、BlackBerry Enterprise Server Express は、以前に BlackBerry Enterprise Server Express に関連付けられた BlackBerry デバイスからの接続を許可します。 また、BlackBerry Enterprise Server Express は、エンタープライズサービスポリシーをオンにした後で BlackBerry Enterprise Server Express に関連付けられた BlackBerry デバイスからの接続を防ぎます。 許可リストを設定して、BlackBerry Enterprise Server Express にアクセスできる BlackBerry デバイス を決定できます。 許可リストで指定した条件に合う BlackBerry デバイスは、BlackBerry デバイスがワ イヤレスネットワーク経由でアクティブ化されたときに BlackBerry Enterprise Server Express と関連 付けることができます。 次の種類の基準を定義できます。 • 特定の BlackBerry デバイスの PIN • BlackBerry デバイスの PIN の範囲 • 特定の製造元 • 特定の BlackBerry 機種 BlackBerry Administration Service には、以前に BlackBerry Enterprise Server Express と関連 付けた BlackBerry デバイスの許可された製造元と機種のリストが含まれています。 BlackBerry デバイスを除外するという条件で許可リストを設定した場合でも、BlackBerry デバイスが BlackBerry Enterprise Server Express に接続できるように、ユーザーがエンタープライズサービスポ リシーを上書きすることを許可できます。 エンタープライズサービスポリシーをオンにする BlackBerry® Enterprise Server Express に接続できる BlackBerry® デバイスを制御するエンタープラ イズサービスポリシーをオンにすることができます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [BlackBerry Enterprise Server]をクリックします。 3. [エンタープライズサービスポリシーをオンにする]をクリックします。 4. [はい、エンタープライズサービスポリシーをオンにします]をクリックします。 44 管理ガイド BlackBerry デバイスから BlackBerry Enterprise Server Express へのアクセスの管理 エンタープライズサービスポリシーの設定 デフォルトでは、エンタープライズサービスポリシーをオンにすると、アクティブにしたすべての BlackBerry® デバイスが BlackBerry® Enterprise Server Express にアクセスできます。 エンタープラ イズサービスポリシーを設定して、BlackBerry Enterprise Server Express にアクセスする BlackBerry デバイスを指定する必要があります。 新しい BlackBerry デバイスを BlackBerry Enterprise Server Express に追加するには、ユーザーが BlackBerry デバイスをアクティブにする前に、BlackBerry デバ イスの PIN をエンタープライズサービスポリシーに追加する必要があります。 開始前の必要事項: エンタープライズサービスポリシーをオンにします。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [BlackBerry Enterprise Server]をクリックします。 3. [コンポーネントを編集]をクリックします。 4. [エンタープライズサービスポリシー]セクションの[許可] ドロップダウンリストでは、BlackBerry Enterprise Server Express へのアクセスを許可する各 BlackBerry デバイスの機種に対して [はい] をクリックします。 5. 新しい BlackBerry デバイスを追加するには、 [新たに許可された PIN を追加]タブの[新たに許可さ れた PIN]フィールドに、BlackBerry デバイスの PIN を入力します。 [追加]アイコンをクリック します。 6. リストから BlackBerry デバイスを削除するには、 [既存の許可された PIN を削除]タブの[PIN]セク ションで BlackBerry デバイスの PIN を選択します。 7. [すべて保存] をクリックします。 ユーザーによるエンタープライズサービスポリシーの適応除外の許可 開始前の必要事項: エンタープライズサービスポリシーをオンにします。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [コンポーネント情報]タブの [BlackBerry Enterprise Server の情報]セクションで、 [エンタープラ イズサービスポリシーの適応除外]ドロップダウンリストの[True]をクリックします。 7. [すべて保存]をクリックします。 45 管理ガイド BlackBerry デバイスへのメッセージングセキュリティの拡張 BlackBerry デバイスへのメッセージングセキュリティの拡 張 組織のメッセージング環境が、PGP® 暗号化や S/MIME 暗号化などの安全性の高いメッセージングテクノ ロジをサポートしている場合、PGP 暗号化または S/MIME 暗号化を使用してメッセージを暗号化するように BlackBerry® Enterprise Solution を設定することで、BlackBerry® Enterprise Server Express がメッ セージを受信者のメールアプリケーションに転送するときにメッセージを暗号化したままにしておくこと ができます。 メッセージングのセキュリティを拡張するには、送信者と受信者は、メールアプリケーショ ンをホストしているコンピューターと BlackBerry デバイスに安全性の高いメッセージングテクノロジを インストールする必要があります。また、安全性の高いメッセージングテクノロジを使用するように BlackBerry デバイスを設定する必要があります。 PGP 暗号化を使用したメッセージングセキュリティの拡張 BlackBerry® Enterprise Solution のメッセージングセキュリティを拡張すると、BlackBerry デバイス ユーザーが PGP® で保護されたメールおよび PGP で保護された PIN メッセージを BlackBerry デバイス 上で送受信できます。 BlackBerry Enterprise Solution は、BlackBerry デバイス上で OpenPGP 形式お よび PGP/MIME 形式をサポートします。 メッセージングセキュリティを拡張するには、BlackBerry デバイスに PGP® Support Package for BlackBerry® smartphones をインストールし、その BlackBerry デバイスユーザーの PGP 秘密鍵を BlackBerry デバイスに転送するように BlackBerry デバイスユーザーに指示します。 BlackBerry デバ イスユーザーは、デジタル署名、暗号化、および PGP で保護されたメッセージの BlackBerry デバイス からの送信に PGP 秘密鍵を使用できます。 BlackBerry デバイスユーザーが PGP Support Package for BlackBerry smartphones をインストールしていない場合、BlackBerry デバイスユーザーが PGP で保護 されたメッセージを開こうとすると、BlackBerry デバイスにはエラーメッセージが表示されます。 BlackBerry デバイスユーザーに、メッセージの転送時および返信時に PGP 暗号化を必ず使用させるよう にするには、[PGP でデジタル署名を強制する]IT ポリシールールおよび [PGP で暗号化メッセージを 強制する]IT ポリシールールを設定します。 PGP Support Package for BlackBerry smartphones では、ユニコードメッセージのエンコードおよびデ コードと、鍵またはパスワードを使用した PGP 暗号化がサポートされます。 PGP Support Package for BlackBerry smartphones により、BlackBerry デバイスが PGP で保護されたメールまたは PGP で保護さ れた PIN メッセージを送信者と受信者の両方が知っているパスワードを使用して暗号化できるようにな ります。 OpenPGP 形式の詳細については、RFC 2440 を参照してください。 PGP/MIME 形式の詳細については、RFC 3156 を参照してください。 PGP 暗号化をサポートする BlackBerry Enterprise Solution の設定 1. BlackBerry® デバイスのユーザーに割り当てる IT ポリシーで[PGP Universal Server のアドレス] IT ポリシールールを設定します。 46 管理ガイド BlackBerry デバイスへのメッセージングセキュリティの拡張 2. BlackBerry デバイスに PGP® Support Package for BlackBerry® smartphones をインストールする ようユーザーに指示します。 3. BlackBerry デバイスが PGP で保護されたメッセージを処理できるようにするため、BlackBerry デ バイスで PGP® Universal Server への登録を要求するメッセージが表示されたら、登録するように ユーザーに指示します。 S/MIME 暗号化を使用したセキュリティの拡張 BlackBerry® Enterprise Solution のメッセージングセキュリティを拡張すると、BlackBerry デバイス ユーザーが S/MIME で保護されたメールおよび S/MIME で保護された PIN メッセージを BlackBerry デ バイス上で送受信できます。 メッセージングセキュリティを拡張するには、管理者または BlackBerry デバイスユーザーが S/MIME Support Package for BlackBerry® smartphones を BlackBerry デバイスにインストールし、BlackBerry デバイスユーザーの S/MIME 秘密鍵を BlackBerry デバイスに転送する必要があります。 S/MIME Support Package for BlackBerry smartphones は、Microsoft® Outlook®、Microsoft Outlook Express、IBM® Lotus Notes® などのメールアプリケーション、および Netscape®、Entrust Authority™ Security Manager バージョン 5 以降、Microsoft 認証局などの PKI に対応しています。 BlackBerry デバイスユーザーは、S/MIME で保護されたメッセージを BlackBerry デバイス上で復号化する 場合、また、署名、暗号化、および BlackBerry デバイスから S/MIME で保護されたメッセージを送信する 場合に S/MIME 秘密鍵を使用します。 BlackBerry® Enterprise Server Express が S/MIME で暗号化さ れたメッセージを受信し、BlackBerry デバイスユーザーが S/MIME Support Package for BlackBerry smartphones をインストールしていない場合、BlackBerry Enterprise Server Express はその BlackBerry デバイスでは S/MIME で暗号化されたメッセージがサポートされていないというメッセージを BlackBerry デバイスに送信します。 BlackBerry デバイスユーザーは、S/MIME Support Package for BlackBerry smartphones のインストール が完了すると、BlackBerry® Desktop Manager の証明書同期ツールを使用して S/MIME 証明書および S/ MIME 秘密鍵の同期と管理ができます。 BlackBerry Enterprise Server Express は、BlackBerry デバ イスユーザーが BlackBerry デバイスから送信する S/MIME で保護されたメッセージの文末(署名後)に テキストを挿入しません。 BlackBerry デバイスから送信される S/MIME で保護されたメッセージの文末 (署名後)にテキストが挿入されると、メッセージのデジタル署名は無効になります。 BlackBerry デバイスユーザーに、メッセージの転送時および返信時に S/MIME 暗号化を必ず使用させる ようにするには、[S/MIME でデジタル署名を強制する]IT ポリシールールおよび [S/MIME で暗号化メッ セージを強制する]IT ポリシールールを設定します。 S/MIME Support Package for BlackBerry smartphones では、次の機能もサポートされます。 • ユニコードを使用するメッセージのエンコードおよびデコード • 送信者と受信者の双方が知っているパスワードを使用して、S/MIME で保護されたメールまたは PIN メッセージを暗号化する機能 • スマートカードに保存された S/MIME 証明書を読み取る機能 47 管理ガイド BlackBerry デバイスへのメッセージングセキュリティの拡張 S/MIME 暗号化をサポートする BlackBerry Enterprise Solution の設定 1. BlackBerry® Enterprise Server Express で、S/MIME で保護されたメッセージの暗号化オプション を設定します。 2. 必要に応じて、LDAP サーバー、DSML 証明書サーバー、OCSP サーバー、 または CRL サーバーから、 証 明書と証明書ステータスを取得するように BlackBerry MDS Connection Service を設定します。 3. BlackBerry デバイスに S/MIME Support Package for BlackBerry® smartphones をインストールする ようユーザーに指示します。 4. 次のタスクのいずれかを実行します。 • BlackBerry Desktop Manager が BlackBerry デバイスの証明書を管理できるように、BlackBerry® Desktop Manager に Certificate Synchronization Manager を追加するようユーザーに指示します。 • ユーザーがワイヤレスネットワーク経由で証明書を登録できるように、BlackBerry Enterprise Server Express を設定します。 S/MIME で保護されたメッセージの暗号化オプションの設定 暗号化オプションを設定して、S/MIME で保護されたメッセージを BlackBerry® Enterprise Server Express によって処理する方法を制御できます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [メール] セクションで、変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [メッセージ]タブの[セキュリティ設定]セクションで、次の操作のいずれかを実行します。 • S/MIME 対応アプリケーションによって低強度で暗号化された S/MIME で保護されたメッセージ、 または署名のみが追加された S/MIME で保護されたメッセージを BlackBerry Enterprise Server Express で処理する場合、これらのメッセージを S/MIME で再度暗号化するように BlackBerry Enterprise Server Express に強制するには、 [署名済みおよび低強度の暗号のメッセージの S/MIME メッセージ処理を有効にする] ドロップダウンリストで [True]を選択します。 • S/MIME をサポートしていないメールアプリケーションを使用している BlackBerry デバイスユー ザーが S/MIME で保護されたメッセージのテキストを読めるようにするには、 [クリア署名形式の S/MIME メッセージを送信]ドロップダウンリストで [True]を選択します。 • BlackBerry Enterprise Server Express で帯域幅を節約するために、S/MIME で保護された署名の みのメッセージから添付ファイルデータを削除するように BlackBerry Enterprise Server Express に強制するには、 [署名済み S/MIME メッセージから添付ファイルデータを削除] ドロップダウン リストで[True]を選択します。 • デフォルトのレガシー MIME コンテンツタイプではなく、PKCS#7 に準拠した更新済みの MIME コ ンテンツタイプで S/MIME で保護された暗号化済みメッセージを送信するように BlackBerry Enterprise Server Express に強制するには、 [PKCS #7 MIME タイプを使用] ドロップダウンリスト で[True] を選択します。 5. [すべて保存] をクリックします。 6. 変更をすぐに有効にするには、次の操作を実行して BlackBerry Messaging Agent を再起動します。 48 管理ガイド BlackBerry デバイスへのメッセージングセキュリティの拡張 a. [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry Enterprise Server]を展開します。 b. BlackBerry Messaging Agent を含む BlackBerry Enterprise Server Express インスタンスを クリックします。 c. [インスタンスを再起動] をクリックします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Enterprise Server Express での S/MIME で保護されたメッセージ処理の サポートをオフにする デフォルトでは、BlackBerry® Enterprise Server Express は、S/MIME で保護されたメッセージを処理 できます。 S/MIME で保護されたメッセージを処理すると BlackBerry Enterprise Server Express で問 題が発生する場合、または組織が S/MIME 暗号化を使用していない場合、S/MIME で保護されたメッセー ジの処理をオフにすることができます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [メール] セクションで、変更するインスタンスをクリックします。 3. [メッセージ]タブで、 [インスタンスを編集]をクリックします。 4. [セキュリティ設定]セクションの [S/MIME メッセージ処理を有効にする]ドロップダウンリストで、 [False]をクリックします。 5. [すべて保存]をクリックします。 IBM Lotus Notes 暗号化を使用したメッセージングセキュリティの拡張 デフォルトでは、組織の環境に BlackBerry® Enterprise Server Express for IBM® Lotus® Domino® 5.0 SP2 以降および IBM® Lotus Notes® API 7.0 以降が存在する場合は、Lotus Notes 暗号化を使用して暗 号化されたメッセージを BlackBerry デバイスで復号化できます。 BlackBerry Enterprise Server Express 5.0 SP2 以降および BlackBerry® Device Software 5.0 以降で は、BlackBerry デバイスユーザーは Lotus Notes 暗号化を使用してメッセージを暗号化できます。 BlackBerry BlackBerry デバイスユーザーは、メッセージの作成、転送、および返信時に、BlackBerry Enterprise Server Express でそのメッセージを受信者に送信する前に暗号化するかどうかを指定できます。 BlackBerry デバイスで Lotus Notes 暗号化を使用するには、BlackBerry デバイスユーザーは BlackBerry Desktop Software または Lotus® iNotes® を使用して Lotus Notes .id ファイルのコピーをユーザーの メッセージデータベースにインポートする必要があります。 組織の環境に Lotus Domino 8.5.1 以降と BlackBerry Enterprise Server Express 5.0 SP2 以降が存在する場合は、Lotus Notes .id ファイルを Lotus Notes ID Vault から BlackBerry デバイスに自動的にインポートするように BlackBerry Enterprise Server Express を設定できます。 49 管理ガイド BlackBerry デバイスへのメッセージングセキュリティの拡張 Lotus Notes .id ファイルを BlackBerry デバイスにインポートするように BlackBerry Enterprise Server Express インスタンスを設定する方法 組織の環境に IBM® Lotus® Domino® 8.5.1 以降と BlackBerry® Enterprise Server Express 5.0 SP2 以 降が存在する場合は、IBM® Lotus Notes® .id ファイルを Lotus Notes ID Vault から自動的にエクス ポートして BlackBerry デバイスに送信するように BlackBerry Enterprise Server Express を設定でき ます。 1. BlackBerry Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピュータにコピーします。 2. コンテンツを、そのコンピュータ上のフォルダに解凍します。 3. コマンドプロンプトで、 <extracted_folder>\tools に移動します。 4. 次の操作のいずれかを実行します。 • すべての BlackBerry Enterprise Server Express インスタンスが Lotus Notes .id ファイルを インポートするように設定するには、 「 traittool.exe -global -trait EnableNNEIDFileProvisioning -set true」と入力します。 • 特定の BlackBerry Enterprise Server Express インスタンスが、BlackBerry Enterprise Server Express インスタンスに割り当てられたユーザーアカウントの Lotus Notes .id ファイルをイン ポートするように設定するには、 「 traittool.exe -server <instance_name> -trait EnableNNEIDFileProvisioning -set true」 と入力します。 ここで、 <instance_name> は BlackBerry Enterprise Server Express インスタンスの名前です。 5. Windows® の[サービス]画面で、BlackBerry Controller サービスと BlackBerry Dispatcher サー ビスを再起動します。 終了後の必要事項: • 特定の BlackBerry Enterprise Server Express インスタンスが Lotus Notes .id ファイルをイン ポートしないように設定するには、 「 traittool.exe -server <instance_name> -trait EnableNNEIDFileProvisioning -set false」 と入力します。 ここで、 <instance_name> は BlackBerry Enterprise Server Express インスタンスの名前です。 • すべての BlackBerry Enterprise Server Express インスタンスが Lotus Notes .id ファイルをイ ンポートしないように設定するには、 「 traittool.exe -global -trait EnableNNEIDFileProvisioning -set false」と入力します。 IBM Lotus Notes 暗号化のサポートをオフにする方法 BlackBerry® デバイスで IBM® Lotus Notes® で暗号化されたメッセージおよび S/MIME で暗号化された メッセージの復号化サポートをオフにするには、BlackBerry® Desktop Software または IBM® Lotus® Domino® Web Access ソフトウェアを使用して、メールファイルから Notes .id ファイルを削除します。 IBM Lotus Notes で暗号化されたメッセージおよび S/MIME で暗号化されたメッセージの復号化サポート をオフにする方法の詳細については、BlackBerry® Desktop Software のオンラインヘルプを参照してく ださい。 50 管理ガイド PIN メッセージ用の組織固有の暗号化キーの生成 PIN メッセージ用の組織固有の暗号化キーの生成 デフォルトで、すべての BlackBerry® デバイスは、PIN メッセージの保護に使用する共通の PIN 暗号化 キーを格納しています。 組織のユーザーが BlackBerry デバイスから送信する PIN メッセージを複合 化することができる BlackBerry デバイスの数を制限するには、組織内の BlackBerry デバイスのみが認 識し、そのデバイスに保存される新しい PIN 暗号化キーを生成します。 組織固有の PIN 暗号化キーを持つ BlackBerry デバイスは、それと同じ PIN 暗号化キーを格納している BlackBerry デバイスとのみ PIN メッセージを送受信できます。 現在の組織固有の PIN 暗号化キーが漏洩した場合、新しい PIN 暗号化キーを生成する必要があります。 PIN 暗号化キーの生成 PIN 暗号化キーを生成し、組織の BlackBerry® デバイスが組織の PIN メッセージングに固有の PIN 暗 号化キーを使用するようにできます。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ]を展開します。 2. [BlackBerry Domain]をクリックします。 3. [ピアツーピア暗号化キーを更新]をクリックします。 4. [新しいキーを作成]をクリックします。 BlackBerry MDS Connection Service が提供する BlackBerry サービスをオフにする BlackBerry® Enterprise Server Express と関連付けた BlackBerry® デバイスユーザーに、イントラ ネットまたはインターネットの閲覧、アプリケーションサーバーやコンテンツサーバーと通信するアプリ ケーションの実行などを許可しないようにすることができます。 セキュリティの強化や、ワイヤレス ネットワーク上の帯域幅の節約、コンピューター上のシステムリソースの節約などの目的で、BlackBerry サービスをオフにすることができます。 1. BlackBerry Administration Service で、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry Enterprise Server]の順に展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [外部サービスをオンにする]ドロップダウンリストで、 [いいえ]をクリックします。 5. [すべて保存]をクリックします。 6. BlackBerry Enterprise Server Express を再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 51 管理ガイド BlackBerry Enterprise Server Express 環境の設定 BlackBerry Enterprise Server Express 環境の 設定 6 対策:BlackBerry Enterprise Server Express の実行 対策 説明 BlackBerry® Enterprise Server BlackBerry Enterprise Server Express サービスの起動タイプは、 Express サービスの起動タイプを BlackBerry Enterprise Server Express をインストールまたはアッ 変更しない。 プグレードしたときに、セットアップアプリケーションにより自動 または手動に設定されます。 例えば、BlackBerry Mail Store Service、BlackBerry Policy Service、および BlackBerry Synchronization Service の起動タイプは手動に設定されます。 BlackBerry Enterprise Server Express でのエラーを回避するに は、BlackBerry Enterprise Server Express サービスの起動タイプ を変更しないでください。 BlackBerry Enterprise Server BlackBerry Enterprise Server Express サービスのアカウント情報 Express サービスのアカウント情 は、BlackBerry Enterprise Server Express をインストールまたは 報を変更しない。 アップグレードしたときに、セットアップアプリケーションにより 設定されます。 BlackBerry Enterprise Server Express のドキュメントに変更で きると書かれていない限り、BlackBerry Enterprise Server Express のアカウント情報を変更しないでください。 BlackBerry Configuration Windows Server® 2008 で BlackBerry Configuration Panel を実行 Panel を管理者として実行する。 している場合は、次のガイドラインを参考にしてください。 • Windows Server の Administrator グループに含まれるユーザー アカウントを使ってコンピューターにログインします。 • BlackBerry Configuration Panel アイコンを右クリックし、 [管理者として実行]をクリックします。 Windows® の[サービス]画面で、 設定の変更後に BlackBerry Messaging Agent を停止してから再度 BlackBerry Messaging Agent を 開始するには、Windows の[サービス]画面で BlackBerry 停止してから再度開始する。 Controller サービスと BlackBerry Dispatcher サービスを停止して から再度開始するか、BlackBerry Administration Service を使用 して BlackBerry Enterprise Server Express を停止してから再度 開始します。 IBM® Lotus® Domino® コンソールを使用して、BlackBerry Messaging Agent を停止してから再度開始することはできません。 IBM Lotus Domino コンソールを使用する場合、BlackBerry Messaging Agent ライブラリは正しくロードされない可能性があります。 52 管理ガイド BlackBerry MDS Connection Service でプロキシサーバーを使用するための設定 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry MDS Connection Service でプロキシサーバー を使用するための設定 インターネット上の Web アドレスや組織のイントラネットにアクセスするために BlackBerry® MDS Connection Service を設定して、プロキシサーバーを使用できます。 組織内の他のアプリケーションや サーバーが Web コンテンツにアクセスするために使用するプロキシ方式に一致するプロキシ方式を使 用する必要があります。 通常、プロキシサーバーはファイアウォールの同じ側にあるサーバー間のトラフィックを許可しないた め、BlackBerry MDS Connection Service を設定して .pac ファイルを使用するか、プロキシサーバー経 由で直接インターネットにアクセスします。 また、特定の Web アドレスへのトラフィックを管理する複 数のプロキシサーバーを設定することもできます。さらに、プロキシサーバーを使用せずに BlackBerry Enterprise Server Express コンポーネントがアクセスできる URL も設定できます。 関連情報 複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS Connection Service を使用するための 設定, 59 .pac ファイルを使用するための BlackBerry MDS Connection Service の 設定 BlackBerry® MDS Connection Service を設定して、.pac ファイルを使用できます。 BlackBerry MDS Connection Service は、1 つの .pac ファイルのみをサポートします。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain]> [コンポーネントを表示] > [MDS Connection Service]を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [プロキシマッピング] タブの [URL] フィールドに、 プロキシマッピングルールで制御する Web アドレス の正規表現を入力します。 5. [プロキシの種類]ドロップダウンリストで、 次の操作のいずれかを実行します。 • .pac ファイルを自動的に削除するには、 [自動]をクリックします。 • .pac ファイルの場所を指定するには、 [PAC] をクリックします。 [プロキシ文字列] フィールドに、 <proxy_server>:<port>/<pac_filepath>/<pac_filename> という形式でプロキシサーバー名、ポート 番号、.pac ファイルの場所を入力します。 6. プロキシアイテムの [追加] アイコンをクリックします。 複数のプロキシアイテムを追加する場合、 [上 へ]および[下へ] アイコンを使用してプロキシアイテムの優先度を設定します。 7. Web アドレスの [追加] アイコンをクリックします。 複数の Web アドレスを追加する場合、 [上へ]お よび[下へ] アイコンを使用して Web アドレスの優先度を設定します。 8. [すべて保存] をクリックします。 53 管理ガイド BlackBerry MDS Connection Service でプロキシサーバーを使用するための設定 プロキシサーバーを使用するための BlackBerry MDS Connection Service の設定 BlackBerry® MDS Connection Service を設定して、プロキシサーバー経由で Web サーバーにアクセスで きます。 1 つの Web アドレス用のプロキシマッピングルールに、複数のプロキシ文字列を指定できます。 BlackBerry MDS Connection Service コンポーネントが最初のプロキシ文字列を使用して Web サーバーにアクセスで きない場合は、コンポーネントが Web サーバーにアクセスするまで、指定されている次のプロキシ文字 列を使用して Web サーバーへのアクセスを試行します。 BlackBerry MDS Connection Service がプロキシサーバーを使用するように設定されており、プロキシ サーバーが基本認証のみをサポートしている場合、BlackBerry デバイスユーザーは、HTTPS を使用 している Web サイトを閲覧できます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain]> [コンポーネントを表示] > [MDS Connection Service] を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [プロキシマッピング] タブの [URL] フィールドに、 プロキシマッピングルールで制御する Web アドレス の URL 正規表現を入力します。 5. [プロキシの種類]ドロップダウンリストで、次の操作のいずれかを実行します。 • プロキシサーバーを設定するには、 [プロキシ]をクリックします。 [プロキシ文字列]フィールド に、<proxy_server>:<port> という形式でプロキシサーバー名、ポート番号を入力します。 • プロキシサーバー経由でのルーティングから Web アドレスを除外する場合は、 [直接] をクリックし ます。 6. プロキシアイテムの [追加] アイコンをクリックします。 複数のプロキシアイテムを追加する場合、 [上 へ] および[下へ]アイコンを使用してプロキシアイテムに優先度を設定します。 7. Web アドレスの[追加]アイコンをクリックします。 複数の Web アドレスを追加する場合、 [上へ]お よび [下へ]アイコンを使用して Web アドレスに優先度を設定します。 8. [すべて保存]をクリックします。 BlackBerry デバイスの代わりにプロキシサーバーに認証するための BlackBerry MDS Connection Service の設定 BlackBerry® MDS Connection Service を設定して BlackBerry デバイスの代わりにプロキシサーバーに 認証できます。 開始前の必要事項: BlackBerry MDS Connection Service を設定して BlackBerry デバイスの代わりにプ ロキシサーバーに認証する場合、BlackBerry MDS Connection Service の認証サポートをオンにします。 54 管理ガイド プロキシサーバーを使用するように BlackBerry Administration Service を設定する方法 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain]> [コンポーネントを表示] > [MDS Connection Service]を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [プロキシマッピング]タブで、Web アドレスの[編集]ボタンをクリックします。 5. [資格情報] セクションの [ユーザー名] フィールドに、BlackBerry MDS Connection Service コンポー ネントが Web アドレス用に定義されたプロキシサーバーへの接続に使用できるユーザー名を入力します。 6. [パスワード]および[パスワードの確認]フィールドに、ユーザー名のパスワードを入力します。 7. [追加]アイコンをクリックします。 8. [すべて保存]をクリックします。 関連情報 コンテンツサーバーへの BlackBerry デバイスの認証方法の設定, 122 プロキシサーバーを使用するように BlackBerry Administration Service を設定する方法 device.xml ファイル、vendor.xml ファイル、BlackBerry® Device Software バンドルの情報を、 BlackBerry® Administration Service によって BlackBerry® Infrastructure から自動的にダウンロー ドできるようにして、組織でプロキシサーバーを使用する場合、プロキシサーバーを選択して、必要に応 じて認証を行うように BlackBerry Administration Service を設定する必要があります。 BlackBerry Administration Service に対してプロキシ選択を設定する方 法 手動または自動でプロキシサーバーを選択するように、BlackBerry® Administration Service を設定で きます。 プロキシサーバーを手動で選択するには、次のいずれかのツールを使用することができます。 • Windows Server® 2003 以前の場合は、Proxy Configuration Tool(proxycfg.exe) • Windows Server 2008 の場合は、Network Shell Utility(netsh.exe) • Windows® Internet Explorer® プロキシサーバーを自動で選択するには、次のいずれかの方法を使用することができます。 • BlackBerry Enterprise Trait Tool を使用して Web Proxy Autodiscovery Protocol を有効にする • Windows Internet Explorer を使用して PAC ファイルの URL を指定する 55 管理ガイド プロキシサーバーを使用するように BlackBerry Administration Service を設定する方法 BlackBerry Administration Service インスタンスに対して手動のプロキシ選択を 設定する方法 BlackBerry® Administration Service インスタンスをホストするコンピューターのオペレーティングシス テムによっては、Proxy Configuration Tool または Network Shell Utility を使用して、BlackBerry Administration Service インスタンスに対して、手動でプロキシサーバーを選択できます。 BlackBerry Administration Service インスタンスをホストする全コンピューターに対して、手動のプロキシ選択を 設定する必要があります。 Proxy Configuration Tool と Network Shell Utility のどちらの場合でも、 プロキシサーバーの設定は、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Internet Settings\Connections\WinHttpSettings レジストリキーに格納されます。 どちらのツール も、管理者として実行する必要があります。 Windows Server® 2003 以前では Proxy Configuration Tool を使用しますが、このツールは次のいずれ かの場所にあります。 • 32 ビットの Windows® オペレーティングシステムの場合、Proxy Configuration Tool は c:\Windows \system32\ にあります。 • 64 ビットの Windows オペレーティングシステムの場合、Proxy Configuration Tool は c:\Windows \sysWow64\ にあります。 Proxy Configuration Tool の詳細については、www.msdn.microsoft.com にアクセスして proxycfg.exe を検索してください。 Windows Server 2008 では、Network Shell Utility を使用します。 Network Shell Utility の詳細に ついては、technet.microsoft.com にアクセスして Netsh.exe を検索してください。 BlackBerry Administration Service を実行する Windows アカウントに対して手動の プロキシ選択を設定する方法 BlackBerry® Administration Service インスタンスをホストする全コンピューターでこのタスクを実行 します。 1. BlackBerry Administration Service をホストするコンピューターで、BlackBerry Administration Service を実行する Windows® アカウントを使用してログインします。 2. Windows® Internet Explorer® を開きます。 3. [ツール] > [インターネットオプション]をクリックします。 4. [接続]タブで、 [LAN の設定] をクリックします。 5. [LAN にプロキシサーバーを使用する] をオンにします。 6. [アドレス]フィールドに、プロキシサーバーのアドレスを入力します。 7. [ポート]フィールドに、プロキシサーバーのポート番号を入力します。 8. [OK]をクリックします。 9. [OK]をクリックします。 Windows Internet Explorer では、プロキシサーバーの設定は、HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Internet Settings レジストリキーに格納されます。 56 管理ガイド プロキシサーバーを使用するように BlackBerry Administration Service を設定する方法 Web Proxy Autodiscovery Protocol を使用してプロキシサーバーを自動的に選択する ように BlackBerry Administration Service を設定する方法 Web Proxy Autodiscovery Protocol を使用してプロキシサーバーを自動的に選択するように BlackBerry® Administration Service を設定する場合、BlackBerry® Enterprise Trait Tool を使用する必要があり ます。 Web Proxy Autodiscovery Protocol は、DHCP および DNS を使用して PAC ファイルを検出し ます。 BlackBerry Administration Service インスタンスをホストするコンピューターでこのタスクを 実行します。 注意: HTTP 基本認証を使用してプロキシサーバーの認証を行う場合、Web Proxy Autodiscovery Protocol ファイルは、プロキシサーバーとは異なるコンピューターで、なおかつ Windows® 認証または匿名の認証 を使用するコンピューターに格納する必要があります。 1. BlackBerry Administration Service をホストするコンピューターのコマンドプロンプトで、 TraitTool.exe ファイルが入っているフォルダーに移動します。 2. Web Proxy Autodiscovery Protocol をオンにするには、 「traittool -global -trait BASIsProxyWPADOptionEnabled -set 1」と入力します。 Web Proxy Autodiscovery Protocol をオフにする このタスクは、BlackBerry Administration Service インスタンスをホストしているコンピューターで実 行します。 1. BlackBerry Administration Service をホストしているコンピューターのコマンドプロンプトで、 TraitTool.exe ファイルがあるフォルダーに移動します。 2. Web Proxy Autodiscovery Protocol をオフにするには、 「traittool -global -trait BASIsProxyWPADOptionEnabled -erase」と入力します。 PAC ファイルを使用してプロキシサーバーを自動的に選択するように BlackBerry Administration Service を設定する方法 BlackBerry® Administration Service インスタンスをホストする全コンピューターでこのタスクを実行 します。 注意: HTTP 基本認証を使用してプロキシサーバーの認証を行う場合、PAC ファイルは、プロキシサーバー とは異なるコンピューターで、なおかつ Windows® 認証または匿名の認証を使用するコンピューターに格 納する必要があります。 開始前の必要事項: PAC ファイルの URL を取得します。 1. BlackBerry Administration Service インスタンスをホストするコンピューターで、BlackBerry Administration Service を実行する Windows® アカウントを使用してログインします。 2. Windows® Internet Explorer® を開きます。 3. [ツール] > [インターネットオプション] をクリックします。 4. [接続]タブで、 [LAN の設定] をクリックします。 5. [自動構成スクリプトを使用する]をオンにします。 57 管理ガイド プロキシサーバーを使用するように BlackBerry Administration Service を設定する方法 6. [アドレス]フィールドに、PAC ファイルの URL を入力します。 7. [OK]をクリックします。 8. [OK]をクリックします。 プロキシサーバーで認証を行うために BlackBerry Administration Service を設定する方法 組織のプロキシサーバーに認証の機能が必要とされる場合、プロキシサーバーで認証を行うように、 BlackBerry® Administration Service を設定する必要があります。 プロキシサーバーで Windows® 認証を使用する場合、BlackBerry Administration Service を実行する Windows アカウントを認証するように、プロキシサーバーを設定する必要があります。 プロキシサーバーで HTTP 基本認証を使用する場合、BlackBerry Enterprise Trait Tool を使用して、 HTTP 基本認証のためのユーザー名とパスワードを設定できます。 資格情報は、BlackBerry Domain 全 体、または個別の BlackBerry Administration Service インスタンスに対して指定できます。 BlackBerry Administration Service は、まず BlackBerry Administration Service インスタンスに指定された資格 情報を試し、次に BlackBerry Domain に指定された資格情報を試します。 HTTP 基本認証を使用する場合の BlackBerry Administration Service の設定 プロキシサーバーでの認証に HTTP 基本認証を使用するように、BlackBerry® Enterprise Trait Tool で BlackBerry Administration Service を設定します。 HTTP 基本認証では、認証のためにユーザー名 とパスワードが必要です。 1. BlackBerry Administration Service をホストするコンピューターのコマンドプロンプトで、 TraitTool.exe ファイルが入っているフォルダーに移動します。 2. 次のタスクのいずれかを実行します。 タスク 手順 組織の BlackBerry Domain で使用する HTTP 基 a. 「traittool -global -trait 本認証のために、資格情報を指定します。 BASProxyBasicAuthUID -set <user_name>」と入力 します。ここで、<user_name> はユーザー名です (例えば、user01@blackberry.com または blackberry.com\user01) 。 b. 「traittool -global -trait BASProxyBasicAuthPassword -set <password>」と 入力します。ここで、<password> はパスワード です。 特定の BlackBerry Administration Service イ a. 「traittool -BASServer <name> -trait ンスタンスで使用する HTTP 基本認証のために資 BASProxyBasicAuthUID -set <user_name>」と入力 します。ここで、<name> は BlackBerry 格情報を指定します。 Administration Service インスタンスを ホストするコンピューターのホスト名であり、 58 管理ガイド 複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS Connection Service を使用するための設定 <user_name> はそのコンピューターのユーザー名 (例えば、user01@blackberry.com または blackberry.com\user01)です。 b. 「traittool -BASServer <name> -trait BASProxyBasicAuthPassword -set <password>」と 入力します。ここで、<name> は BlackBerry Administration Service インスタンスを ホストするコンピューターのホスト名であり、 <password> はそのコンピューターのパスワード です。 HTTP Basic 認証の資格情報の削除 1. BlackBerry® Administration Service をホストしているコンピューターのコマンドプロンプトで、 TraitTool.exe ファイルがあるフォルダーに移動します。 2. 次のタスクのいずれかを実行します。 タスク 手順 組織の BlackBerry Domain 内のすべての a. 「traittool -global -trait BlackBerry Administration Service インスタ BASProxyBasicAuthUID -erase」と入力します。 ンスが HTTP Basic 認証に使用するユーザー名と b. 「traittool -global -trait パスワードを削除します。 BASProxyBasicAuthPassword -erase」と入力し ます。 組織の BlackBerry Domain 内の 1 つの BlackBerry Administration Service インスタ ンスが HTTP Basic 認証に使用するコン ピューターのユーザー名とパスワードを削除し ます。 a. 「traittool -BASServer <name> -trait BASProxyBasicAuthUID -erase」と入力します。 b. 「traittool -BASServer <name> -trait BASProxyBasicAuthPassword -erase」と入力し ます。 複数の BlackBerry Enterprise Server Express インスタ ンスで同一の BlackBerry MDS Connection Service を使 用するための設定 BlackBerry® Domain にさらなる拡張性を持たせるには、複数の BlackBerry® Enterprise Server Express インスタンスで同一の BlackBerry MDS Connection Service を使用するように設定します。 BlackBerry Domain に 1 つの BlackBerry Enterprise Server Express しか存在しない場合は、すべての BlackBerry Enterprise Server Express コンポーネントがその BlackBerry Enterprise Server Express に自動的に 関連付けられます。 59 管理ガイド 複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS Connection Service を使用するための設定 複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS Connection Service を使用するための設定 複数の BlackBerry® Enterprise Server Express インスタンスで同一の中央配信サーバーを使用して、 BlackBerry デバイスのアプリケーションデータを送受信したり、BlackBerry® Browser からの HTTP 要 求を管理したりするよう設定できます。 開始前の必要事項: BlackBerry MDS Connection Service を中央配信サーバーとして指定します。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [MDS Connection Service]の順に展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [サポートされているディスパッチャインスタンス] タブの [利用可能なディスパッチャインスタンス] リストで、BlackBerry MDS Connection Service を使用する BlackBerry Enterprise Server Express インスタンスをクリックします。 5. [追加]をクリックします。 6. BlackBerry MDS Connection Service を使用する各 BlackBerry Enterprise Server Express インスタ ンスに対して、手順 4~5 を繰り返します。 7. [すべて保存]をクリックします。 関連情報 BlackBerry MDS Connection Service を中央配信サーバーとして指定, 121 60 管理ガイド ユーザーアカウントの設定 ユーザーアカウントの設定 7 ユーザーグループの作成 ユーザーグループを作成し、ユーザーの場所や組織のグループ構成、BlackBerry® デバイスの機種などの カスタム条件に基づいて、ユーザーアカウントをユーザーグループに割り当てることができます。 ユー ザーグループの一部になっているユーザーアカウントは、BlackBerry Domain の複数の BlackBerry® Enterprise Server Express インスタンスに存在することができます。 類似したユーザーアカウントを管理するグループの作成 類似したユーザーアカウントを同じグループに追加し、ソフトウェア設定や IT ポリシーなどの共有プロ パティをそのグループに割り当てることで、ユーザーアカウントを管理する時間を削減します。 グルー プに割り当てたプロパティは、そのグループの全てのユーザーアカウントに割り当てられます。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [グループ] を展開 します。 2. [グループを作成] をクリックします。 3. [グループ情報] セクションで、グループの名前と説明を入力します。 4. [保存]をクリックします。 終了後の必要事項: • プロパティをグループに追加します。 • ユーザーアカウントをグループに追加します。 関連情報 グループのプロパティの変更, 205 グループへのユーザーアカウントの追加, 61 グループへのユーザーアカウントの追加 ユーザーアカウントをグループに追加して、グループのプロパティをユーザーアカウントに自動的に割り 当てることができます。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理] をクリックします。 3. ユーザーアカウントを検索します。 4. ユーザーアカウントを選択します。 5. [ユーザー設定に追加] リストで[グループを追加]をクリックします。 6. [利用可能なグループ]リストで、ユーザーアカウントの追加先のグループをクリックします。 7. [追加]をクリックします。 8. [保存]をクリックします。 61 管理ガイド BlackBerry Enterprise Server Express へのユーザーアカウントの追加 BlackBerry Enterprise Server Express へのユーザーアカ ウントの追加 ユーザーアカウントを BlackBerry® Enterprise Server Express に追加する場合、組織のメッセージン グ環境は、その組織のメッセージング環境内で地理的に異なる場所にあるユーザーアカウントをサ ポートするために次の要件を満たす必要があります。 ユーザーアカウントの場所 メッセージング環境の要件 ユーザーアカウントが IBM® Lotus® Domino® サー IBM Lotus Domino サーバーには、プライマリ IBM バーにある。 Lotus Domino Directory のレプリカが含ま れている必要があります。 ユーザーアカウントが IBM Lotus Domino ドメイ プライマリ IBM Lotus Domino Directory は、相 ンの外部の IBM Lotus Domino 管理サーバーに 互認証を確立して外部ディレクトリサーバーにア ある。 クセスする必要があります。 BlackBerry Enterprise Server Express を、ACL を使用して プライマリ IBM Lotus Domino Directory にアク セスするよう設定する必要があります。 IBM Lotus Domino 管理サーバーはディレクトリ サーバーである必要があります。 IBM Lotus Domino R6 環境内のセントラルディレクトリサーバーを使用する場合、プライマリ IBM Lotus Domino Directory のレプリカがあるサーバーからユーザーアカウントを追加する必要があります。 関連情報 ユーザーへの BlackBerry デバイスの割り当て, 68 ユーザーアカウントの追加 ユーザーアカウントを BlackBerry® Enterprise Server Express に追加したり、ユーザーアカウントに BlackBerry デバイスを割り当てたり、BlackBerry デバイスをアクティブ化したりできます。 ユーザー アカウントは組織のメッセージングサーバー上に存在しなければなりません。 開始前の必要事項: 必要に応じて、ユーザーアカウントのグループを作成することで、同じような複数の ユーザーアカウントを管理できます。 BlackBerry® Enterprise Server Express 上でデバイスをアクティブ化する前に、BlackBerry Expert Support Center にアクセスし、オンラインツールを使用してデバイスが BlackBerry® Internet Service に関連付けられているかどうかを判断できます。 BlackBerry Internet Service に関連付けられている デバイスをワイヤレスネットワーク経由でアクティベーションするには、www.blackberry.com/go/ serverdocs にアクセスし、『 BlackBerry Internet Service と関連付けられているデバイスのワイヤレス ネットワーク経由でのアクティベーション 』テクニカルノートを参照してください。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで [ユーザー] を展開し ます。 62 BlackBerry Enterprise Server Express へのユーザーアカウントの追加 管理ガイド 2. 3. 4. 5. 6. [ユーザーを作成]をクリックします。 ユーザーアカウントを検索します。 ユーザーアカウントの表示名の横のチェックボックスを選択します。 [続行]をクリックします。 組織の環境に複数の BlackBerry Enterprise Server Express インスタンスが含まれる場合は、ユー ザーアカウントを追加する BlackBerry Enterprise Server Express を選択します。 7. グループが[利用可能なグループ]リストにある場合は、ユーザーアカウントに追加するグループを少 なくとも 1 つクリックします。 8. [追加]をクリックします。 9. アクティベーションオプションを選択する場合、次の操作のいずれかを実行します。 オプション 手順 ユーザーアカウントのアク a. [アクティベーションパスワードありでユーザーを作成]をク ティベーションパスワードを リックします。 指定します。 b. [アクティベーションパスワードを設定] セクションで、 アクティ ベーションパスワードを入力し、 確認します。 パスワードに特 殊文字を含めることはできません。 一部の BlackBerry デバ イスでは特殊文字はサポートされていないので、特殊文字が含 まれるパスワードを入力した場合はロックを解除できません。 c. [パスワードの有効期限 (時間) ] フィールドで、 アクティベーショ ンパスワードが期限切れになるまでの期間を、時間単位で入力 します。 d. [ユーザーを作成]をクリックします。 ユーザーアカウントのアク [生成されたアクティベーションパスワードでユーザーを作成] をク ティベーションパスワードが リックします。 自動的に生成されます。 アクティベーションパスワー [アクティベーションパスワードなしでユーザーを作成] をクリック ドなしでユーザーアカウント します。 をアクティブ化します。 関連情報 ユーザーへの BlackBerry デバイスの割り当て, 68 ユーザーアカウントの管理, 206 63 管理ガイド BlackBerry Enterprise Server Express へのユーザーアカウントの追加 BlackBerry Configuration Database の連絡先リストに含まれないユーザー アカウントの作成 BlackBerry® Mail Store Service でユーザーアカウントの連絡先情報が BlackBerry Configuration Database と同期されていない場合でも、ユーザーのユーザーアカウントを作成できます。 BlackBerry Mail Store Service で連絡先情報が同期される前に、ユーザーアカウントを作成した場合は、BlackBerry Administration Service による検索結果にそのユーザーアカウントは表示されません。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを作成]をクリックします。 3. ユーザーアカウントを検索します。 4. [会社のディレクトリからユーザーを追加] をクリックします。 5. [メールアドレス] フィールドに、 追加するユーザーアカウントのメールアドレス (SMTP 形式) を入力し ます。 6. [会社のディレクトリでユーザーを検索]をクリックします。 7. [利用可能なユーザーリストにユーザーを保存し BlackBerry 対応ユーザーを作成] をクリックします。 8. 複数の BlackBerry® Enterprise Server Express インスタンスがインストールされている場合は、 ユーザーアカウントを追加する BlackBerry Enterprise Server Express を選択します。 9. [続行]をクリックします。 10. アクティベーションパスワードを入力して確認します。 パスワードには特殊文字は使用できません。 特定の BlackBerry デバイスでは特殊文字はサポートされていないので、 特殊文字が含まれるパスワー ドを入力した場合はロックを解除できません。 11.[パスワードの有効期限] フィールドに、 パスワードの有効期間を時間単位で入力します。 この時間が経 過すると、アクティベーションパスワードは無効になります。 12.[ユーザーを作成]をクリックします。 ユーザーアカウントのリストのエクスポート ユーザーアカウントのリストを BlackBerry® Enterprise Server Express から .csv ファイルにエクス ポートできます。 .csv ファイルには、ユーザー ID、表示名、PIN、およびメールアドレスなどの情報が 含まれています。 ユーザーアカウントのリストは、別の BlackBerry Enterprise Server Express にイ ンポートできます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. 1 つまたは複数のユーザーアカウントを検索します。 4. [複数ユーザーを管理]をクリックします。 5. 適切なユーザーアカウントを選択します。 6. [ユーザーをエクスポート] リストで、 [ユーザーをエクスポート] をクリックします。 64 管理ガイド BlackBerry Enterprise Server Express へのユーザーアカウントの追加 7. [ファイルをダウンロード]をクリックします。 8. .csv ファイルを保存します。 BlackBerry Enterprise Server Express へのユーザーアカウントリストの インポート ユーザーアカウントリストとそのリスト上のユーザーを BlackBerry Enterprise Server Express 上でア クティブ化するのに必要な情報を含んでいる .csv ファイルをインポートすることで、複数のユーザーア カウントを BlackBerry® Enterprise Server Express に追加できます。 .csv ファイルには次の情報を含めることができます。 • • • 作成するユーザーアカウント ユーザーアカウントに追加するグループの名前 ユーザーアカウントに割り当てるアクティベーションパスワードと有効期限 BlackBerry Administration Service は、.csv ファイル内に記述されている順番で操作を実行します。 インポート処理中に、BlackBerry Administration Service で特定の操作に固有のエラー(.csv ファイル 内の操作が正しくフォーマットされていないなど)が発生した場合、BlackBerry Administration Service はそのファイルにリストされている残りの操作の処理を続行し BlackBerry Administration Service が 処理できなかった操作のエラーメッセージを表示します。 2000 個以上のユーザーアカウントを追加する場合、インポート処理の完了には長い時間がかかります(30 分以上)。 .csv ファイル内のユーザーアカウント情報を含むフィールド BlackBerry® Administration Service は、.csv ファイルを使用してユーザーアカウント情報を BlackBerry® Enterprise Server Express に追加します。 次の表は、ユーザーアカウント情報のイン ポート時に入力できる .csv ファイルのフィールドをまとめたものです。 フィールド メールアドレス 説明 このフィールドには、ユーザーアカウントのメールアドレスを指定 します。 SRP ID このフィールドには、ユーザーアカウントの追加先の BlackBerry Enterprise Server Express の SRP ID を指定します。 グループ名 このフィールドには、ユーザーアカウントの追加先のグループ名を 指定します。 アクティベーションパスワード操 このフィールドには、ユーザーアカウントのアクティベーションに 作 アクティベーションパスワードを要求するかどうか、そのパスワー ドは管理者と BlackBerry Administration Service のどちらが 指定するのかを設定します。 このフィールドに指定するアクティ ベーションパスワードの値は、「specify」、「none」、または 65 管理ガイド フィールド BlackBerry Enterprise Server Express へのユーザーアカウントの追加 説明 「generate」のいずれかであり、これらは小文字でのみ指定でき ます。 アクティベーションパスワードの操作は、.csv ファイルの 各行の操作と同じにする必要があります。 このフィールドが「specify」に設定された場合、アクティベーショ ンパスワードと有効期限(時間)は .csv ファイルのオプション フィールドになります。 アクティベーションパスワードと有効期限 の値が .csv ファイルに含まれていない場合、.csv ファイルのアッ プロード後に、これらの値を指定するように求めるプロンプトが表 示されます。 ユーザーアカウントに対してアクティベーションパス ワードと有効期限を指定する場合、これらの値を .csv ファイルの 各行で指定する必要があります。 このフィールドが「generate」に設定された場合、パスワードは BlackBerry Administration Service によって自動的に生成され ます。また .csv ファイルの各行にある最後の 2 つのフィールドは 空白になっている必要があります。 パスワードのタイムアウト時間 が経過する前にユーザーが BlackBerry Enterprise Server Express 上で BlackBerry デバイスのアクティベーションを実行しなかった 場合、アクティベーションパスワードの有効期限が切れます。 デ フォルト値は 48 時間です。 このフィールドが「none」に設定された場合、アクティベーション パスワードなしでユーザーアカウントが作成されます。また .csv ファイルの各行にある最後の 2 つのフィールドは、空白になっている 必要があります。 BlackBerry デバイスを BlackBerry Enterprise Server Express 上 でワイヤレスネットワーク経由でアクティベーションするには、ア クティベーションパスワードが 1 つ必要です。 アクティベーションパスワード このフィールドには、ユーザーアカウントのアクティベーションパス ワードを指定します(アクティベーションパスワードが必要な場合) 。 アクティベーションパスワードの このフィールドには、アクティベーションパスワードが期限切れに 期限 なるまでの期間を時間単位で指定します。 デフォルト値の 48 時間が経過する前にユーザーが BlackBerry Enterprise Server Express 上で BlackBerry デバイスのアクティ ベーションを実行しなかった場合、アクティベーションパスワード の有効期限が切れます。 例:BlackBerry Enterprise Server へのユーザーアカウントのインポート 66 管理ガイド BlackBerry Enterprise Server Express へのユーザーアカウントの追加 "Email Address","SRP ID","Group Names","Activation Password Operation","Activation Password","Activation Password Expiry" "wbarichak@example.com","WBARICHAK0033","Admins","specify", "asdf","24" "jbuac@example.com","JBUAC0011,"Admins","specify", "asdf","24" .csv ファイルからの複数ユーザーアカウントのインポート ユーザーアカウントを .csv ファイルから BlackBerry® Enterprise Server Express にインポートする ことで、ユーザーアカウントを管理できます。 開始前の必要事項: .csv ファイルを作成します。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理] をクリックします。 3. [インポートリストから複数ユーザーを管理]をクリックします。 4. [インポートリストから複数ユーザーを管理] セクションで、 [参照]をクリックします。 5. インポートするユーザーアカウントが含まれる .csv ファイルへ移動します。 6. [次へ]をクリックします。 7. そのユーザーアカウントに対して適切な操作を実行します。 .csv ファイルからユーザーアカウントをインポートすることによる複数ユーザーアカ ウントの作成 ユーザーアカウントのリストを .csv ファイルからインポートして、BlackBerry® Enterprise Server Express に追加できます。 ユーザーアカウントは組織のメッセージングサーバー上に存在しなければな りません。 開始前の必要事項: .csv ファイルを作成します。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを作成]をクリックします。 3. [新しいユーザーをインポート]をクリックします。 4. [リストからユーザーをインポート]セクションで、 [参照]をクリックします。 5. インポートするユーザーアカウントが含まれる .csv ファイルへ移動します。 6. [続行]をクリックします。 7. そのユーザーアカウントに対して適切な操作を実行します。 67 管理ガイド ユーザーへの BlackBerry デバイスの割り当て ユーザーへの BlackBerry デバイスの割り当て 8 BlackBerry デバイスの配布準備 BlackBerry® デバイスをユーザーに配布する前に、サポートされている BlackBerry デバイス上でユー ザーが以前に送受信したメールが同期されるように BlackBerry® Enterprise Server Express を設定する ことができます。 新しいユーザーまたは PIN が変更されたユーザーが交換用の BlackBerry デバイスを 受け取った後、これらのユーザーのメッセージを同期することができます。 BlackBerry Enterprise Server Express でメッセージを BlackBerry デバイスに同期すると、ユーザー アカウント固有のメールフィルタのルールおよびリダイレクト設定が適用されます。 BlackBerry Enterprise Server Express がユーザーの既存のメールを BlackBerry デバイスにダウンロードする方法の変更 BlackBerry® Enterprise Server Express は、デフォルトでは、ユーザーの BlackBerry デバイスをアク ティブにするときに、過去 5 日分の 200 件のメールヘッダーを同期します。 BlackBerry Enterprise Server Express の設定を変更し、BlackBerry デバイスをアクティブにするときに、メッセージのヘッ ダーと本文を同期するようにすると、BlackBerry Enterprise Server Express は、最高で過去 30 日分 の 3000 件のメッセージを同期できます。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] の順に展 開します。 2. 変更するインスタンスをクリックします。 3. [ホストインスタンスを編集]をクリックします。 4. [メッセージ]タブの[メッセージの事前格納設定] セクションで、次の操作を実行します。 • 過去何日分のメッセージを同期するかを指定するには、 [事前格納するメッセージの日数]フィール ドに数値を入力します。 • 同期するメッセージの最大件数を指定するには、 [事前格納するメッセージの数] フィールドに数値 を入力します。 5. [すべて保存]をクリックします。 BlackBerry Enterprise Server Express が既存のメールを BlackBerry デ バイスに同期するのを禁止する方法 1. BlackBerry® Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネント表示] > [メール] の順に展開 します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 68 管理ガイド BlackBerry デバイスが BlackBerry Internet Service に関連付けられているかどうかの 特定 4. [メッセージ]タブの[メッセージの事前格納設定]セクションで、次の操作を実行します。 • [事前格納するメッセージの日数]フィールドに、 「0」を入力します。 • [事前格納するメッセージの数]フィールドに、 「0」を入力します。 5. [Save all(すべて保存) ]をクリックします。 BlackBerry デバイスが BlackBerry Internet Service に 関連付けられているかどうかの特定 BlackBerry® Enterprise Server Express 上で BlackBerry® デバイスをアクティブ化する前に、 BlackBerry Expert Support Center にアクセスし、オンラインツールを使用してデバイスが BlackBerry® Internet Service に関連付けられているかどうかを判断できます。 BlackBerry Internet Service に関連付けられているデバイスをワイヤレスネットワーク経由でアクティ ベーションする方法の詳細については、www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry Internet Service と関連付けられているデバイスのワイヤレスネットワーク経由でのアクティベーショ ン 』テクニカルノートを参照してください。 ユーザーアカウントへの BlackBerry デバイスの割り当て BlackBerry® Enterprise Server Express は、BlackBerry® Enterprise Server に関連付けられている BlackBerry デバイスと、BlackBerry® Internet Service に関連付けられているデバイスをサポートし ます。 複数台のデバイスを複数のユーザーアカウントに割り当て、すべてのデバイスをアクティブにする には、次のいずれかの方法を使用します。 方法 BlackBerry Administration Service ワイヤレスネットワーク経由 LAN 経由 説明 コンピューターにデバイスを接続し、BlackBerry Administration Service にログインすることで、ユーザーに配布する前にそのデ バイスをアクティブにすることができます。 新しいデバイスのユーザーまたは交換用のデバイスを受け取るユー ザーは、組織のネットワークに対する物理的な接続がなくても、 デバイスをアクティブにすることができます。 BlackBerry Internet Service に関連付けられているデバイスを ワイヤレスネットワーク経由でアクティベーションする方法の詳 細については、www.blackberry.com/go/serverdocs にアクセス し、『 BlackBerry Internet Service と関連付けられているデバ イスのワイヤレスネットワーク経由でのアクティベーション 』テ クニカルノートを参照してください。 新しいデバイスのユーザーまたは交換用のデバイスを受け取るユー ザーは、コンピューターにデバイスを接続して、BlackBerry® Desktop Software を使用することで、デバイスをアクティブにする ことができます。 69 管理ガイド ユーザーアカウントへの BlackBerry デバイスの割り当て 方法 説明 BlackBerry® Web Desktop Manager 新しいデバイスのユーザーまたは交換用のデバイスを受け取るユー ザーは、コンピューターにデバイスを接続して、BlackBerry Web Desktop Manager を使用することで、デバイスをアクティブにする ことができます。 組織の Wi-Fi® ネットワーク経由 組織の Wi-Fi ネットワークを経由して、Wi-Fi 対応 BlackBerry デバイスをアクティブにすることができます。 BlackBerry Internet Service に関連付けられているデバイスを ワイヤレスネットワーク経由でアクティベーションする方法の詳 細については、www.blackberry.com/go/serverdocs にアクセス し、『 BlackBerry Internet Service と関連付けられているデバ イスのワイヤレスネットワーク経由でのアクティベーション 』テ クニカルノートを参照してください。 異なる BlackBerry Domain の別の BlackBerry® Enterprise Server Express に以前存在していたユー ザーアカウントを追加した場合、そのユーザーアカウントに BlackBerry デバイスを割り当てるには、 BlackBerry Administration Service をホストするコンピューターにそのデバイスを接続する必要があり ます。 関連情報 BlackBerry Java Application および BlackBerry Device Software の管理, 79 オプション 1:BlackBerry Administration Service を使用した BlackBerry デバイスのアクティベーション 開始前の必要事項: 必要な場合は、ユーザーへの再配布に備えて、BlackBerry® デバイスを準備します。 1. BlackBerry デバイスを BlackBerry Administration Service にアクセスできるコンピューターに接 続します。 2. [デバイス] メニューで、 [接続されたデバイス]を展開します。 3. [現在のデバイスを管理] をクリックします。 4. [現在のデバイスを割り当てる] をクリックします。 5. ユーザーアカウントを検索します。 6. 検索結果で、ユーザーアカウントの表示名をクリックします。 7. [ユーザーを関連付ける] をクリックします。 8. [現在のデバイスを割り当てる] をクリックします。 70 ユーザーアカウントへの BlackBerry デバイスの割り当て 管理ガイド デバイスをコンピューターに接続しても、BlackBerry Administration Service の[接 続されたデバイス]セクションにそのデバイスが表示されない 考えられる原因 USB ケーブルを使用して BlackBerry デバイスをコン ピューターに接続する場合、ブラ ウザーでは、BlackBerry® Administration Service でのデ バイス管理がサポートされないこ とがあります。 BlackBerry Administration Service へのアクセスに現在使用 しているコンピューターが、 BlackBerry Administration Service のために必要な Web コ ンポーネントを搭載していない可 能性があります。 解決策 BlackBerry Administration Service がご使用のブラウザーをサ ポートしていることを確認してください。 詳細については、 www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry Enterprise Server Express インストールガイド』を参照してくだ さい。 使用しているコンピューターに必要な Web コンポーネントがイ ンストールされていない場合、ログイン時に、その Web コンポーネ ント(RIMWebComponents.cab)のインストールを指示するプロンプト が、BlackBerry Administration Service によって表示されます。 BlackBerry Administration Service に再度ログインして、プロン プトが表示されたら、Web コンポーネントのインストールを選択して ください。 オプション 2:ワイヤレスネットワーク経由での BlackBerry デバイスの アクティベーション ワイヤレスネットワーク経由で BlackBerry® デバイスをアクティブにするには、アクティベーションパス ワードをユーザーアカウントに割り当てます。 ユーザーは、メールでアクティベーションパスワードを 受信し、デバイスにこのパスワードを入力して、アクティベーションプロセスを開始します。 BlackBerry Internet Service に関連付けられているデバイスをワイヤレスネットワーク経由でアクティ ベーションする方法の詳細については、www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry Internet Service と関連付けられているデバイスのワイヤレスネットワーク経由でのアクティベーショ ン 』テクニカルノートを参照してください。 LAN 経由のオーガナイザーデータ同期による帯域幅節約 ユーザーがワイヤレスネットワーク経由で BlackBerry® デバイスをアクティブ化すると、デフォルトで は、BlackBerry® Enterprise Server Express は最初にダウンロードされたオーガナイザーデータをワイ ヤレスネットワーク経由で同期します。 帯域幅を節約するために、最初にダウンロードされたオーガナ イザーデータを BlackBerry Router 経由で企業 LAN を介して同期するように IT ポリシーを設定でき ます。同期は、BlackBerry® Device Manager をホストするコンピューターにユーザーが BlackBerry デ バイスを接続したときに行われます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー]を展開 します。 2. [IT ポリシーを管理]をクリックします。 71 ユーザーアカウントへの BlackBerry デバイスの割り当て 管理ガイド 3. [デフォルト]をクリックします。 4. [IT ポリシーを編集]をクリックします。 5. [PIM 同期ポリシーグループ]タブの[ワイヤレスバルクロードを無効にする]ルールで、ドロップダウ ンリストの [はい]をクリックします。 6. [すべて保存]をクリックします。 ワイヤレスアクティベーション ワイヤレスアクティベーションプロセスでは、BlackBerry® デバイスが BlackBerry® Enterprise Server Express 上でワイヤレスネットワーク経由でアクティブ化されます。 アクティベーションプロセスを完 了するために、管理者とユーザーのどちらもコンピューターに BlackBerry デバイスを接続する必要はあ りません。 ワイヤレスアクティベーションプロセスにより、大量の BlackBerry デバイスをワイヤレスネットワーク 経由でアクティブ化できます。 BlackBerry Enterprise Server Express 上の BlackBerry デバイスをワ イヤレスネットワーク経由でアクティブにしようと考えているユーザーは、その事を管理者に通知する必 要があります。 BlackBerry Administration Service を使用して、アクティベーションパスワードを設定 し、そのパスワードをユーザーに配布することができます。 BlackBerry® Enterprise Solution で自動的にワイヤレスアクティベーションプロセスを開始できます。 または、ユーザーが BlackBerry デバイスのアクティベーションアプリケーションを開き、アクティベー ションパスワードとメールアドレスを入力することでもワイヤレスアクティベーションプロセスを開始で きます。 アクティベーションプロセスが完了すると、ユーザーは、BlackBerry デバイスでメールを送 受信できます。 BlackBerry Enterprise Server Express は、ワイヤレスアクティベーションプロセスの開始時に blackberry.net ドメインからユーザーのメールアプリケーション宛に etp.dat 添付ファイル付きのメール を送信します。 このメッセージがブロックされたり変更されたりしないように、メッセージングサーバー またはゲートウェイで使用されているウイルス対策アプリケーションおよびスパム対策アプリケーション の許可リストに blackberry.net ドメインを追加してください。 アクティベーションパスワード BlackBerry® Enterprise Server Express は、BlackBerry デバイスに関連付けられているユーザーアカ ウントに固有のワイヤレスアクティベーション認証プロトコルとアクティベーションパスワードを使用 して、ワイヤレスネットワーク経由で BlackBerry デバイスをアクティブ化します。 項目 説明 アクティベーションパスワードの 一般的なアクティベーションパスワードの文字数は 4~8 文字です。 長さ アクティベーションパスワードには、次の文字数制限があります。 • • • 72 BlackBerry デバイス:31 文字 BlackBerry Administration Service:20 文字 BlackBerry Configuration Database にパスワードを保存する KeyGenPassword フィールド:50 文字 ユーザーアカウントへの BlackBerry デバイスの割り当て 管理ガイド 項目 文字サポート セキュリティ 説明 アクティベーションパスワードには、すべての文字を使用できます。 ワイヤレスアクティベーションは、アクティベーションパスワード が短くてもプロトコルのセキュリティに影響が出ないように設計さ れています。 アクティベーションパスワードは、ユーザー本人に安全な方法で配 布する必要があります。 ユーザーがアクティベーションパスワード を受け取ったが、BlackBerry デバイスのアクティベーションを BlackBerry Enterprise Server Express で行わない場合、そのアク ティベーションパスワードにアクセスできる悪意のあるユーザーが 別の BlackBerry デバイスを BlackBerry Enterprise Server Express に接続し、本来のユーザーの ID を推測できてしまう可能 性があります。 ユーザーが BlackBerry Enterprise Server Express で BlackBerry デバイスをアクティブ化すると、アクティベーションパスワードは 無効化され、悪意のあるユーザーがそのパスワードを再利用して別の BlackBerry デバイスをアクティブにすることはできなくなります。 有効期限 ユーザーがアクティベーションパスワードを受け取ると、そのアク ティベーションパスワードが期限切れになるまでは、新しいアクティ ベーションパスワードを生成できません。 アクティベーションパス ワードの有効期限は、デフォルトでは 48 時間です。 アクティベー ションパスワードの有効期限を、デフォルト値の 48 時間よりも短 く設定することができます。 次のような場合、アクティベーションパスワードは無効になります。 • 48 時間 (デフォルト値) が経過する前に、 ユーザーが BlackBerry Enterprise Server Express で BlackBerry デバイスをアクティ ブ化しなかった場合 • ユーザーが、アクティベーションパスワードを 5 回間違えた場 合 • BlackBerry Enterprise Server Express がそのアクティベー ションパスワードを使用して BlackBerry デバイスをアクティ ブ化した場合 アクティベーションパスワードのカスタマイズ BlackBerry Domain 内の BlackBerry® デバイスに送信するアクティベーションパスワードの種類と文字 数をカスタマイズすることができます。 アクティベーションパスワードの有効期限を、失効前に変更する こともできます。 1. BlackBerry Administration Service の [デバイス]メニューで、 [ワイヤレスアクティベーション]を 展開します。 2. [デバイスのアクティベーション設定]をクリックします。 73 管理ガイド ユーザーアカウントへの BlackBerry デバイスの割り当て 3. [パスワード設定]セクションで、次の操作を実行します。 • アクティベーションパスワードの文字数を変更するには、 [自動生成パスワードの長さ]フィールド に文字数を入力します。 • アクティベーションパスワードの種類を変更するには、 [自動生成パスワードの種類]ドロップダウ ンリストで、パスワードの種類をクリックします。 • アクティベーションパスワードの有効期限を変更するには、 [自動生成パスワードの使用期間 (時間) ] フィールドに時間を入力します。 4. [すべて保存]をクリックします。 アクティベーションメッセージのカスタマイズ ユーザーが遭遇するアクティベーションの問題の解決に役立つ情報を提供したり、コンピューター上に表 示されるアクティベーションメッセージが組織のメッセージポリシーに従っていることを確認するため に、デフォルトのアクティベーションメッセージをカスタマイズすることができます。 1. BlackBerry® Administration Service の [デバイス] メニューで、 [ワイヤレスアクティベーション] を 展開します。 2. [デバイスのアクティベーション設定] をクリックします。 3. [アクティベーション設定を編集]をクリックします。 4. [メールの初期化メッセージ]セクションで、次の操作を実行します。 • [送信者アドレス]フィールドに、管理者アカウントのメールアドレスを入力します。 • [カスタムアクティベーションメッセージ]フィールドに、件名、およびメッセージを入力します。 5. [すべて保存] をクリックします。 ユーザーへのアクティベーションパスワードの送信 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [Device activation(デバイスアクティベーション) ] リストで、 [Specify activation password(アク ティベーションパスワードを指定) ] をクリックします。 6. [Activation password(アクティベーションパスワード) ] フィールドと [Confirm password(パスワー ドの確認) ] フィールドに、アクティベーションパスワードを入力します。 パスワードに特殊文字を含 めることはできません。 一部の BlackBerry デバイスでは特殊文字はサポートされていないので、 特 殊文字が含まれるパスワードを入力した場合はロックを解除できません。 7. [パスワードの有効期限 (時間) ] フィールドに、 パスワードの有効期間を入力します。 この時間が経過する と、アクティベーションパスワードは無効になります。 8. [Specify activation password(アクティベーションパスワードを指定) ] をクリックします。 74 管理ガイド ユーザーアカウントへの BlackBerry デバイスの割り当て 複数のユーザーへのアクティベーションパスワードの送信 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. 1 つまたは複数のユーザーアカウントを検索します。 4. [Manage multiple users(複数ユーザーを管理) ]をクリックします。 5. 適切なユーザーアカウントを選択します。 6. [Device activation(デバイスアクティベーション) ] リストで、 [Specify activation password(アク ティベーションパスワードを指定) ]をクリックします。 7. [Activation password(アクティベーションパスワード) ] フィールドと [Confirm password(パスワー ドの確認) ]フィールドに、アクティベーションパスワードを入力します。 パスワードに特殊文字を含 めることはできません。 一部の BlackBerry デバイスでは特殊文字はサポートされていないので、 特 殊文字が含まれるパスワードを入力した場合はロックを解除できません。 8. [パスワードの有効期限(時間) ]フィールドに、パスワードの有効期間を時間単位で入力します。この時 間が経過すると、アクティベーションパスワードは無効になります。 9. [Specify activation password(アクティベーションパスワードを指定) ]をクリックします。 オプション 3:LAN 経由での BlackBerry デバイスのアクティベーション BlackBerry® Desktop Manager が関連付けられているコンピューターに BlackBerry デバイスを接続 して、BlackBerry® デバイスをアクティブにできます。 BlackBerry Desktop Manager には、ユーザーの 仕事用メールアカウントを設定する必要があります。 アクティベーション中に、BlackBerry デバイスを 仕事用メールアカウントに関連付けて暗号化キーを生成するように、BlackBerry Desktop Manager にメッ セージが表示されます。 アクティベーションが完了すると、BlackBerry® Enterprise Server Express はメールとオーガナイザー データを BlackBerry Router 経由で BlackBerry デバイスに送信します。 BlackBerry Router への接続 に障害が発生した場合、データ転送はワイヤレスネットワーク経由で続行されます。 オプション 4:BlackBerry Web Desktop Manager を使用した BlackBerry デバイスのアクティベーション ユーザーが BlackBerry® デバイスをアクティブにするには、USB ケーブルまたは Bluetooth® 接続を使 用してコンピューターに接続し、BlackBerry® Web Desktop Manager にログインします。 アクティベー ション中に、BlackBerry デバイスをメールアカウントと関連付けて暗号化キーを生成するように、 BlackBerry Web Desktop Manager にメッセージが表示されます。 アクティベーションが完了すると、BlackBerry® Enterprise Server Express は、メールとオーガナイ ザーデータを BlackBerry Router 経由で BlackBerry デバイスに同期します。 BlackBerry Router への 接続に障害が発生した場合、データ転送はワイヤレスネットワーク経由で続行されます。 75 管理ガイド ユーザーアカウントへの BlackBerry デバイスの割り当て オプション 5:エンタープライズ Wi-Fi ネットワーク経由での BlackBerry デバイスのアクティベーション 次の特性を持つ環境では、ユーザーはエンタープライズ Wi-Fi ネットワークを経由して、Wi-Fi® 対応 BlackBerry® デバイスのアクティベーションを実行できます。 • • • BlackBerry デバイスが、エンタープライズ Wi-Fi ネットワークには接続できるが、BlackBerry® Infrastructure には接続できない。 ユーザーが、BlackBerry® Desktop Manager をコンピューターにインストールしておらず、 BlackBerry® Web Desktop Manager にアクセスできない。 管理者が、多数の BlackBerry デバイスを導入してアクティブにする必要がある。 エンタープライズ Wi-Fi ネットワークを経由して BlackBerry デバイスをアクティブにするには、 BlackBerry Router を SMTP クライアント(Mail User Agent)として設定する必要があります。 BlackBerry Router は SMTP クライアントとして SMTP サーバーと通信し、SMTP サーバーは ETP メッ セージをユーザーに送信します。 ETP メッセージは、アクティベーションの処理時に BlackBerry Router がユーザーのメールボックスに送信するメールです。 BlackBerry Router は、エンタープライズ Wi-Fi ネットワーク経由での BlackBerry デバイスのアクティ ベーション用ゲートウェイとして、およびメール、データ、カレンダー同期など、その他のネットワー クトラフィック用のゲートウェイとして動作するように設定することも、エンタープライズ Wi-Fi ネット ワーク経由での BlackBerry デバイスのアクティベーション専用ゲートウェイとして動作するように 設定することもできます。 BlackBerry Router をエンタープライズ Wi-Fi ネットワーク経由での BlackBerry デバイスのアクティベーション専用ゲートウェイとして動作するように設定する場合、 BlackBerry Router を BlackBerry Router インスタンスのチェーンの一部として設定し、チェーン内の 1 つまたは複数の BlackBerry Router インスタンスがその他のネットワークトラフィックのゲートウェ イとして動作するようにする必要があります。 BlackBerry Internet Service に関連付けられているデバイスをワイヤレスネットワーク経由でアクティ ベーションする方法の詳細については、www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry Internet Service と関連付けられているデバイスのワイヤレスネットワーク経由でのアクティベーショ ン 』テクニカルノートを参照してください。 エンタープライズ Wi-Fi ネットワーク経由の BlackBerry デバイスアクティベーショ ン用に BlackBerry Router を設定する前に • • 76 BlackBerry® Router をインストールしたコンピューター、またはリモートコンピューターで、 BlackBerry Router が使用できる SMTP サービスを設定します。 詳細については、Windows Server® のドキュメントを参照してください。 エンタープライズ Wi-Fi® ネットワーク経由での BlackBerry デバイスのアクティベーション専用 ゲートウェイとして動作するように BlackBerry Router を制限するには、BlackBerry® Enterprise Server Express をホストしていないコンピューターに、エンタープライズ Wi-Fi ネットワーク経由 で Wi-Fi 対応 BlackBerry デバイスに接続を提供することのみを目的とする BlackBerry Router を インストールします。 BlackBerry Router を BlackBerry Router インスタンスのチェーンの一部と 管理ガイド • • • ユーザーアカウントへの BlackBerry デバイスの割り当て して設定し、 チェーンの 1 つまたは複数の BlackBerry Router インスタンスが、 メール、 データ、 また はカレンダー同期などその他のネットワークトラフィック用のゲートウェイとして動作するようにする 必要があります。 ワイヤレスアクセスポイントが、 エンタープライズ Wi-Fi ネットワーク経由の BlackBerry デバイス アクティベーション用に設定した BlackBerry Router に接続できることを確認します。 各 BlackBerry Enterprise Server Express が、エンタープライズ Wi-Fi ネットワーク経由の BlackBerry デバイスアクティベーション用に設定した BlackBerry Router に接続できることを確認 します。 新しい BlackBerry デバイスについて、BlackBerry Enterprise Server Express のユーザーアカウ ントとアクティベーションパスワードを作成します。 エンタープライズ Wi-Fi ネットワーク経由の BlackBerry デバイスアクティベーショ ンを可能にする BlackBerry Router の設定 1. BlackBerry® Router をホストするコンピューターのタスクバーで、 [スタート] > [プログラム] > [BlackBerry Enterprise Server] > [BlackBerry Server Configuration]の順にクリックします。 2. [OTA WIFI アクティベーション] タブで、 [WLAN 環境におけるワイヤレスアクティベーションを許可し ます]チェックボックスをオンにします。 3. オプションとして、 エンタープライズ Wi-Fi® ネットワーク経由のワイヤレスアクティベーションのた めにゲートウェイとして機能させ、 メール、 データ、 カレンダーの同期など、 他のネットワークトラフィッ [WLAN のアク クではゲートウェイとして機能させないように BlackBerry Router を制限する場合は、 ティベーションを除いて、このルーターを経由したシリアルバイパスのトラフィックをすべて禁止し ます] チェックボックスをオンにします。 複数の BlackBerry Router インスタンスを設定した場合 のみ、BlackBerry Router を制限します。 4. BlackBerry Router が SMTP サーバーを検索する方法を指定するには、 [Activation Gateway の設定] セクションで次のオプションのいずれかを選択します。 • ホストドメインのメール交換レコードに基づいて、BlackBerry Router が ETP トラフィックに使 用する SMTP サーバーを決定できるようにするには、 [MX 参照を使用して SMTP サーバーを取 得する]を選択します。 • SMTP サーバー名と BlackBerry Router のポート番号を指定するには、 [SMTP サーバー名とポート を明示的に指定する]を選択します。 SMTP サーバーのサーバー名とサーバーポート番号を入力し ます。 5. SMTP サーバーで認証が必要な場合、SMTP ログイン名と SMTP パスワードを指定します。 6. [ETP メッセージの送信者アドレス] フィールドに、送信者のアドレスとして使用するメールアドレス を入力します。 ETP メッセージは、アクティベーションの処理時に BlackBerry Router がユーザー のメールボックスに送信するメールです。 7. [適用]をクリックします。 8. [OK]をクリックします。 9. Windows® の[サービス]画面で、BlackBerry Router を再起動します。 終了後の必要事項: Wi-Fi 対応 BlackBerry デバイスをアクティブ化するようにユーザーに指示します。 77 管理ガイド ユーザーアカウントへの BlackBerry デバイスの割り当て Wi-Fi 対応 BlackBerry デバイスのアクティベーション エンタープライズ Wi-Fi® ネットワークを使用して Wi-Fi 対応 BlackBerry® デバイスのアクティベー ションを行う場合は、BlackBerry デバイスで次のタスクを実行するように BlackBerry ユーザーに指示 します。 BlackBerry デバイスの再アクティベーションを行う場合は、BlackBerry デバイスの新しいア クティベーションパスワードを作成する必要があります。 1. 2. 3. 4. 5. BlackBerry デバイスのオプションで、 [詳細オプション]をクリックします。 [エンタープライズアクティベーション] をクリックします。 アクティベーションメールアドレスを入力します。 アクティベーションパスワードを入力します。 [アクティベーションサーバーのアドレス] フィールドに、BlackBerry デバイスをエンタープライズ Wi-Fi ネットワーク経由でアクティベーションするために使用できる BlackBerry Router の IP ア ドレスを入力します。 6. メニューで、 [アクティベーション] をクリックします。 終了後の必要事項: • 詳細については、BlackBerry デバイスのユーザーガイドを参照してください。 • アクティベーションステータスを確認するには、BlackBerry Administration Service の[ワイヤ レス] > [アクティベーションを表示] ページで、 ユーザーアカウントを検索します。 アクティベー ションが正常に終了したことを確認します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 トラブルシューティング:Wi-Fi ネットワークへの接続, 351 78 管理ガイド BlackBerry デバイスへのソフトウェアおよび BlackBerry Java Application の送信 BlackBerry デバイスへのソフトウェアおよび BlackBerry Java Application の送信 9 BlackBerry Java Application および BlackBerry Device Software の管理 BlackBerry® Administration Service を使用して、BlackBerry® Device Software および BlackBerry Java® Application を BlackBerry デバイスにインストールして管理することができます。 BlackBerry Java Application をデバイスに送信するには、まずアプリケーションリポジトリにアプリ ケーションを追加する必要があります。 アプリケーションリポジトリを使用して、デバイスへインストール や更新をしたり、デバイスから削除したりするすべてのバージョンの BlackBerry Java Application を 格納、管理できます。 BlackBerry Administration Service でソフトウェア設定を作成し、デバイスへインストールや更新を したり、デバイスから削除したりする BlackBerry Device Software および BlackBerry Java Application のバージョンを指定します。 また、ソフトウェア設定を使用して、どのアプリケーションを必須または オプションにするか、あるいはどのアプリケーションを許可しないかを指定することができます。 ソフト ウェア設定を作成するときに、ソフトウェア設定の一覧にないアプリケーションをインストールすること を、ユーザーに許可するかどうかを指定する必要もあります。 BlackBerry Java Application をソフトウェア設定に追加するときには、アプリケーション制御ポリシー をアプリケーションに割り当て、アプリケーションがアクセスできるリソースを指定する必要があります。 デフォルトのアプリケーション制御ポリシーを使用するか、またはカスタムのアプリケーション制御ポリ シーを作成して使用することができます。 一覧にないアプリケーションのインストールをユーザーに 許可する場合、一覧にないアプリケーション用のアプリケーション制御ポリシーを作成し、アプリケー ションがアクセスできるリソースを指定する必要があります。 ソフトウェア設定をグループまたは個々のユーザーアカウントに割り当てる場合、BlackBerry Administration Service は、BlackBerry Device Software および BlackBerry Java Application をデ バイスへインストールしたり、デバイスへアクセス制御ポリシーを適用したりする導入ジョブを作成します。 導入ジョブは、複数のタスクから構成されます。 個々のタスクは、適切な BlackBerry® Enterprise Server Express コンポーネントと通信することによって、BlackBerry Java Application やアクセス制 御ポリシーなど、特定のオブジェクトの送信を管理します。 1 つのユーザーアカウントに複数のソフトウェア設定を割り当てる場合は、複数のソフトウェア設定のす べての設定内容が、そのユーザーのデバイスに適用されます。 BlackBerry Enterprise Server Express は、事前定義した更新ルールおよび BlackBerry Administration Service を利用して指定した優先順位 を使用して、競合設定を解決します。 デバイスに BlackBerry Device Software と BlackBerry Java Application をインストールした後で、BlackBerry Administration Service がソフトウェア設定の競合 をどのように解決したかの詳細を表示することができます。 デバイスにおける BlackBerry Device Software のインストールと管理の詳細については、 www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry Device Software 更新ガイド』を参照 してください。 79 管理ガイド BlackBerry デバイス用の BlackBerry Java Application の開発 BlackBerry デバイス用の BlackBerry Java Application の開発 アプリケーション開発者は、BlackBerry® Java® Development Environment または BlackBerry® Java® Plug-in for Eclipse® を使用して、BlackBerry デバイス用の BlackBerry Java Application を作成お よびテストし、ユーザーのコンピューターを使用するかワイヤレスネットワーク経由でそれらを BlackBerry デバイスにインストールできるように BlackBerry Java Application をパッケージ化することができます。 アプリケーション開発者は、BlackBerry JDE または BlackBerry Java Plug-in for Eclipse を使用 して、BlackBerry Java Application のコンパイル済みアプリケーションコードが含まれる .cod ファ イルを生成することができます。 BlackBerry デバイスは、.cod ファイルを実行して、BlackBerry Java Application を実行します。 BlackBerry JDE および BlackBerry Java Plug-in for Eclipse には、ア プリケーションがコンパイルされるときに使用される BlackBerry Java Application に関する情報を提 供する .jad ファイルまたは .alx 記述子ファイルを生成するツールも含まれています。 MIDlets は、MIDP 標準に準拠し、Java アプリケーションを実行する任意のモバイルデバイス上で実行で きる Java アプリケーションです。 ほとんどの MIDlets は .jar ファイルとして配布されます。 BlackBerry JDE および BlackBerry Java Plug-in for Eclipse に含まれるツールを使用して、.jad お よび .jar ファイル形式になっている既存の MIDlets を、BlackBerry デバイスで使用できるように .cod ファイル形式に変換することができます。 BlackBerry Java Application の開発とカスタマイズの詳細については、 www.blackberry.com/ developers にアクセスしてください。 BlackBerry Java Application の配布準備 BlackBerry® Java® Application を BlackBerry デバイスに送信する際に、アプリケーション開発者は、 必要なアプリケーションファイルを含む .zip ファイル、およびアプリケーションに関する情報を含 む .alx ファイルを作成する必要があります。 .alx ファイルにディレクトリ構造が記述されている場 合、そのディレクトリ構造を .zip ファイルでも示す必要があります。 BlackBerry Java Application と .alx ファイルの作成の詳細については、 www.blackberry.com/ developers にアクセスし、『 BlackBerry Java Development Environment Development Guide (BlackBerry Java Development Environment 開発ガイド)』を参照してください。 BlackBerry Java Application を配布する前に、BlackBerry Administration Service を使用して、 BlackBerry Java Application の共有ネットワークフォルダーを指定する必要があります。 この共有 ネットワークフォルダーを、BlackBerry® Device Software で使用されているネットワーク共有場所と同 じにしたり、 <drive>:\Program Files\Common Files\Research In Motion に配置することはできませ ん。 BlackBerry Administration Service は、共有ネットワークフォルダーにアクセスして、BlackBerry デバイス上に BlackBerry Java Application をインストールします。 アプリケーションファイルを共有 ネットワークフォルダーに追加したり、BlackBerry Administration Service が共有ネットワークフォル ダーに保存しているファイルを変更しないでください。 BlackBerry Java Application を BlackBerry デバイスにインストールできるようにするには、このアプ リケーションを BlackBerry Administration Service のアプリケーションリポジトリに追加する必要が あります。 アプリケーションをアプリケーションリポジトリに追加したら、そのアプリケーションをソ 80 管理ガイド BlackBerry Java Application の配布準備 フトウェア設定に追加し、BlackBerry デバイスにおいてそのアプリケーションが必須であるか、オプショ ンであるか、またはアプリケーションを使用できないようにするかを指定できます。また、アプリケー ション制御ポリシーをアプリケーションに割り当て、アプリケーションのアクセス権を制御できます。 ソフトウェア設定をユーザーアカウントに割り当て、BlackBerry デバイスで BlackBerry Java Application をインストールまたはアップグレードしたり、BlackBerry デバイスから BlackBerry Java Application を削除できます。 BlackBerry Java アプリケーション用の共有ネットワークフォルダーの指定 BlackBerry Java Application をアプリケーションリポジトリに追加する前に、必ず BlackBerry Administration Service を使用して、BlackBerry® Java® Application の共有ネットワークフォルダー を指定してください。 BlackBerry Java Applications を BlackBerry デバイスにインストールするため に、BlackBerry Administration Service は共有ネットワークフォルダーにアクセスする必要があります。 アプリケーションファイルを共有ネットワークフォルダーに追加したり、BlackBerry Administration Service が共有ネットワークフォルダーに保存しているファイルを変更しないでください。 開始前の必要事項: BlackBerry® Enterprise Server Express をホストするネットワークに共有ネット ワークフォルダーを作成します。 この共有ネットワークフォルダーを、BlackBerry® Device Software で使用されているネットワーク共有場所と同じにしたり、 <drive>:\Program Files\Common Files \Research In Motion に配置することはできません。 BlackBerry Administration Service で使用する管理アカウントには、この共有ネットワークフォルダー への書き込み権限が必要です。 BlackBerry Administration Service Application Server サービスを実 行する管理アカウントには、この共有ネットワークフォルダーへの書き込み権限が必要です。 BlackBerry デバイス、およびこの BlackBerry Enterprise Server Express インスタンスをホストするコンピューター には、この共有ネットワークフォルダーへのアクセス権が必要です。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [BlackBerry Administration Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [BAS ソフトウェア管理]セクションの[BlackBerry Administration Service アプリケーション共有 ネットワークドライブ] フィールドに、共有ネットワークフォルダーへのパスを \ \<BlackBerry_Administration_Service_computer_name>\<shared_folder という形式で入力します。 共有ネットワークパスは、UNC 形式で入力する必要があります(例:\\ComputerName\Applications \Testing) 。 5. [すべて保存]をクリックします。 81 管理ガイド アプリケーション制御ポリシーの設定 BlackBerry Java Application のアプリケーションリポジトリへの追加 BlackBerry® Java® Application を BlackBerry デバイスに送信するには、最初に BlackBerry Java Application バンドルをアプリケーションリポジトリに追加する必要があります。 更新されたバージョ ンの BlackBerry Java Application を BlackBerry デバイスに送信するには、まずアプリケーションリ ポジトリに更新されたバンドルを追加する必要があります。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ソフトウェア] > [アプリケーション]を展開します。 2. [アプリケーションを追加または更新]をクリックします。 3. [アプリケーションの場所] セクションで、 [参照] をクリックします。 アプリケーションリポジトリに 追加する、 またはアプリケーションリポジトリで更新する BlackBerry Java Application バンドルに 移動します。 4. [次へ]をクリックします。 5. [アプリケーションを追加]をクリックします。 BlackBerry Java Application のキーワードの指定 BlackBerry® Java® Application に対するキーワードを指定できます。 このキーワードを使用して、ア プリケーションリポジトリからアプリケーションを検索することができます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ソフトウェア] > [アプリケーション] を展開します。 2. [アプリケーションを管理] をクリックします。 3. アプリケーションを検索します。 4. 検索結果で、アプリケーションの名前をクリックします。 5. [アプリケーションを編集] をクリックします。 6. [アプリケーションのキーワード] フィールドにキーワードを入力します。 7. [追加]アイコンをクリックします。 8. 追加するキーワードそれぞれについて手順 6 と 7 を繰り返します。 9. [すべて保存] をクリックします。 アプリケーション制御ポリシーの設定 BlackBerry デバイスにアプリケーションをインストールできるように BlackBerry® Java® Application をソフトウェア設定に追加する場合、BlackBerry Java Application に適用するアプリケーション制御ポ リシーを指定する必要があります。 アプリケーション制御ポリシーは、BlackBerry Java Application が BlackBerry デバイス上でアクセスできるデータと API を制御し、さらに BlackBerry Java Application がアクセスできる外部データソースとネットワーク接続を制御します。 82 アプリケーション制御ポリシーの設定 管理ガイド BlackBerry Administration Service には、必須、オプション、禁止のいずれかに分類される、BlackBerry Java Application 用の標準的なアプリケーション制御ポリシーが含まれています。 BlackBerry Java Application に対しては、標準的なアプリケーション制御ポリシーのデフォルト設定を変更したり、カスタ ムのアプリケーション制御ポリシーを作成することができます。 アプリケーション制御ポリシールールの設定の詳細については、 www.blackberry.com/go/serverdocs に アクセスし、『 BlackBerry Enterprise Server Express ポリシーリファレンスガイド』を参照してくだ さい。 標準アプリケーション制御ポリシー BlackBerry® Enterprise Server Express には、次の標準アプリケーション制御ポリシーが含まれてい ます。 アプリケーション制御ポリシー 標準で必須 標準でオプション 標準で不許可 説明 このアプリケーション制御ポリシーを BlackBerry® Java® Application に適用すると、ルール設定により、BlackBerry Java Application が BlackBerry デバイスにインストールされているこ と、および実行が許可されていることが要求されます。 BlackBerry デバイスは、このアプリケーションを自動的にインストールします。 このアプリケーション制御ポリシーを BlackBerry Java Application に適用すると、ルール設定により、BlackBerry デバイスでは BlackBerry Java Application は省略可能になります。 ユーザー は BlackBerry Java Application を BlackBerry デバイスにイ ンストールし、実行することができます。 このアプリケーション制御ポリシーを BlackBerry Java Application に適用すると、ルール設定により、ユーザーは BlackBerry デバイス に BlackBerry Java Application をインストールできなくなり ます。 ユーザーは BlackBerry Java Application を BlackBerry デバイスにインストールし、実行することができません。 標準的なアプリケーション制御ポリシーの変更 BlackBerry® Java® Application をソフトウェア設定に追加する場合、アプリケーション制御ポリシー を BlackBerry Java Application に割り当てる必要があります。 組織の環境の要件に基づいて、標準的 なアプリケーション制御ポリシーのデフォルト設定を変更できます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ソフトウェア] > [アプリケーション]を展開します。 2. [デフォルトのアプリケーション制御ポリシーを管理]をクリックします。 3. 変更する標準的なアプリケーション制御ポリシーをクリックします。 4. [アプリケーション制御ポリシーを編集]をクリックします。 5. [アクセス設定] タブの [設定] セクションで、 標準的なアプリケーション制御ポリシーの設定を変更します。 83 管理ガイド アプリケーション制御ポリシーの設定 6. [すべて保存]をクリックします。 BlackBerry Java Application のカスタムアプリケーション制御ポリシー の作成 BlackBerry® Java® Application にアプリケーションリポジトリを追加してから、標準アプリケーション 制御ポリシーを使用するように設定したり、カスタムアプリケーション制御ポリシーを使用するように 設定したりすることができます。 BlackBerry Java Application がカスタムアプリケーション制御ポリ シーを使用する場合、ソフトウェア設定にアプリケーションを追加する前に、カスタムアプリケーション 制御ポリシーを作成する必要があります。 アプリケーションをソフトウェア設定に追加するとき、アプ リケーションに適用するカスタムアプリケーション制御ポリシーを選択することができます。 BlackBerry Java Application に複数のソフトウェア設定を追加し、異なるソフトウェア設定の BlackBerry Java Application に異なるカスタムアクセス制御ポリシーを割り当てる場合、カスタム制御 ポリシーの優先度を設定する必要があります。 ユーザーアカウントに複数のソフトウェア設定を割り 当てる場合、この優先度は、BlackBerry Policy Service が提供するカスタムアプリケーション制御ポリ シーを決定します。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ソフトウェア] > [アプリケーション]を展開します。 2. [アプリケーションを管理]をクリックします。 3. BlackBerry Java Application を検索します。 4. 検索結果で、BlackBerry Java Application をクリックします。 5. [アプリケーションのバージョン]セクションで、カスタムアプリケーション制御ポリシーを作成する アプリケーションのバージョンをクリックします。 6. [アプリケーションを編集] をクリックします。 7. [アプリケーション制御ポリシー] タブの[設定]セクションで、 [カスタムアプリケーション制御ポリ シーを使用] オプションを選択します。 8. 次のタスクを実行します。 タスク 手順 必須 BlackBerry Java アプリ a. [必須アプリケーション名]フィールドで、アプリケーション ケーションのアプリケーション 制御ポリシーの名前を入力します。 制御ポリシーを作成します。 b. [設定]セクションで、アプリケーション制御ポリシーの設定 を行います。 c. [追加]アイコンをクリックします。 d. 作成する各アプリケーション制御ポリシーについて、ステッ プ a~c を繰り返します。 84 管理ガイド 一覧にないアプリケーションのアプリケーション制御ポリシー タスク 手順 オプション BlackBerry Java a. [オプションアプリケーション名]フィールドで、アプリケー アプリケーションのアプリケー ション制御ポリシーの名前を入力します。 ション制御ポリシーを作成し b. [設定]セクションで。アプリケーション制御ポリシーの設定 ます。 を設定します。 c. [追加]アイコンをクリックします。 d. 作成する各アプリケーション制御ポリシーについて、ステッ プ a~c を繰り返します。 許可されていない BlackBerry Java アプリケーションのアプ リケーション制御ポリシーを 作成します。 a. [不許可アプリケーション名]フィールドで、アプリケーショ ン制御ポリシーの名前を入力します。 b. [追加]アイコンをクリックします。 9. 必要に応じて、各セクションで、上下の矢印アイコンをクリックして、アプリケーション制御ポリシー の優先度を設定します。 10.[すべて保存]をクリックします。 デバイスでの IT ポリシールールの優先 アプリケーション制御ポリシールールの設定には、IT ポリシールールの設定が優先されます。 例えば、 BlackBerry® デバイスの[内部接続を許可する]IT ポリシールールを[いいえ]に変更し、特定のアプ リケーションからの内部接続を許可するアプリケーション制御ポリシーをデバイスに設定した場合は、ア プリケーションから内部接続を確立できません。 アプリケーション制御ポリシーが適用されているアプリケーションの権限がより厳しく制限される場合 は、デバイスはアプリケーション制御ポリシーを取り消し、リセットされます。 サポートされているデ バイスの場合、ユーザーは BlackBerry® Enterprise Server Express の管理者が設定したアプリケーショ ンの権限をより厳格にすることが可能ですが、権限の制限を緩和することはできません。 一覧にないアプリケーションのアプリケーション制御ポリ シー BlackBerry® Device Software、BlackBerry Java® Application、および標準的なアプリケーションに 関する設定を BlackBerry デバイスに送信するために、ソフトウェア設定を作成し、ユーザーアカウント に割り当てる場合、ソフトウェア設定に含まれていないアプリケーション(一覧にないアプリケーション ともいう)のインストールと利用をユーザーに許可するかどうかを、ソフトウェア設定に指定する必要が あります。 一覧にないアプリケーションの BlackBerry デバイスでの利用を許可するかどうか(オプショ ン)を設定する場合、一覧にないアプリケーションのアプリケーション制御ポリシーをソフトウェア設定 に割り当てる必要があります。 一覧にないアプリケーションのアプリケーション制御ポリシーによって、一覧にないアプリケーションが BlackBerry デバイス上で実行を許可されている作業や、一覧にないアプリケーションが BlackBerry デ バイス上でアクセスできるデータが決定されます。 BlackBerry Administration Service には、一覧に 85 管理ガイド 一覧にないアプリケーションのアプリケーション制御ポリシー ないアプリケーションのために、2 つの標準的アプリケーション制御ポリシーがあります。1 つはオプ ションの一覧にないアプリケーション用であり、もう 1 つは許可されない一覧にないアプリケーション 用です。 オプションの一覧にないアプリケーションの場合、標準的なアプリケーション制御ポリシーの デフォルト設定を変更できます。また、オプションのアプリケーションには、独自のアプリケーション制 御ポリシーを作成できます。 一覧にないアプリケーションに対するアプリケーション制御ポリシーでのルール設定の詳細については、『 BlackBerry Enterprise Server Express ポリシーリファレンスガイド』を参照してください。 一覧にないアプリケーション(オプション)の標準アプリケーション制御 ポリシーの変更 一覧にないアプリケーションに対するアプリケーション制御ポリシーでのルール設定の詳細については、『 BlackBerry Enterprise Server Express ポリシーリファレンスガイド』を参照してください。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ソフトウェア] を 展開します。 2. [一覧にないアプリケーションのアプリケーション制御ポリシーを管理]をクリックします。 3. [標準で一覧にないアプリケーションはオプション] アプリケーション制御ポリシーをクリックします。 4. [アプリケーション制御ポリシーを編集]をクリックします。 5. [アクセス設定] タブの[設定]セクションで、アプリケーション制御ポリシーを設定します。 6. [すべて保存] をクリックします。 一覧にないアプリケーションのアプリケーション制御ポリシーの作成 BlackBerry® Administration Service には、一覧にないアプリケーションのために、次の 2 つのデ フォルトアプリケーション制御ポリシーが含まれています。1 つは BlackBerry デバイス上で許可さ れている一覧にないアプリケーションで、もう 1 つは BlackBerry デバイス上で許可されていない一覧 にないアプリケーションです。 一覧にないアプリケーションについて、カスタマイズしたアプリケーショ ン制御ポリシーを作成するオプションもあります。 一覧にないアプリケーションに対するアプリケーション制御ポリシーでのルール設定の詳細については、『 BlackBerry Enterprise Server Express ポリシーリファレンスガイド』を参照してください。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ソフトウェア]を 展開します。 2. [一覧にないアプリケーションのアプリケーション制御ポリシーを作成] をクリックします。 3. [アプリケーション制御ポリシー情報]セクションの[名前]フィールドで、一覧にないアプリケーショ ンのアプリケーション制御ポリシーの名前を入力します。 4. [保存]をクリックします。 5. [BlackBerry Solution 管理] メニューで、 [一覧にないアプリケーションのアプリケーション制御ポリ シーを管理] をクリックします。 6. 作成したアプリケーション制御ポリシーをクリックします。 86 管理ガイド ソフトウェア設定の作成 7. [アプリケーション制御ポリシーを編集]をクリックします。 8. [アクセス設定]タブの[設定] セクションで、 アプリケーション制御ポリシーを設定します。 9. [すべて保存]をクリックします。 一覧にないアプリケーションのアプリケーション制御ポリシーの優先度設定 複数のソフトウェア設定をユーザーアカウントに割り当てることができます。 一覧にないアプリケーショ ンのさまざまなアプリケーション制御ポリシーをさまざまなソフトウェア設定に割り当てることができます。 一覧にないアプリケーションに対するさまざまなアプリケーション制御ポリシーの優先度を設定する必要 があります。こうすると、ユーザーアカウントに複数のソフトウェア設定を割り当てるときに、BlackBerry® Policy Service がユーザーアカウントにどのアプリケーション制御ポリシーを適用するかを決定できます。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ソフトウェア]を 展開します。 2. [一覧にないアプリケーションのアプリケーション制御ポリシーを管理]をクリックします。 3. [一覧にないアプリケーションのアプリケーション制御ポリシーの優先度を設定]をクリックします。 4. 上矢印アイコンまたは下矢印アイコンをクリックして、 一覧にないアプリケーションのアプリケーショ ン制御ポリシーの優先度を設定します。 5. [保存]をクリックします。 ソフトウェア設定の作成 ソフトウェア設定を使用して、BlackBerry® デバイス上で次の操作を実行することができます。 • • • • • • • ワイヤレスネットワーク経由または BlackBerry® Web Desktop Manager を使用して、BlackBerry Java® Application をインストール、アップグレード、または削除します。 アプリケーションの権限およびアプリケーションがアクセスできるデータを制御するために、 BlackBerry Java Application にアクセス制御ポリシーを割り当てます。 BlackBerry Java Application を許可しないアプリケーションとして指定します。 ソフトウェア設定に含めない BlackBerry Java Application が、許可されているか、されていないか を指定します。 ソフトウェア設定に含めない BlackBerry Java Application のアクセス権を設定します。 ワイヤレスネットワーク経由または BlackBerry Web Desktop Manager を使用して、BlackBerry® Device Software をインストールまたはアップグレードします。 標準アプリケーション設定を指定します。 ソフトウェア設定は、グループ、複数のユーザーアカウント、または 1 つのユーザーアカウントに割り 当てることができます。 ソフトウェア設定を割り当てた後で、ソフトウェア設定の設定を変更し、 BlackBerry Java Application、BlackBerry Device Software、および BlackBerry デバイスの標準アプ リケーション設定を管理することができます。 BlackBerry Administration Service を設定して、 BlackBerry Administration Service から BlackBerry Java Application、BlackBerry Device Software、およびソフトウェア設定内の標準設定を BlackBerry デバイスに送信する方法を制御すること ができます。 87 管理ガイド ソフトウェア設定の作成 複数のソフトウェア設定をユーザーアカウントに割り当てる場合は、各ソフトウェア設定内の設定値が BlackBerry デバイスに適用されます。 BlackBerry Administration Service は、ルールのセットを使用 して、複数のソフトウェア設定内の競合設定を解決します。 『 BlackBerry Enterprise Server Express 管理ガイド 』には、BlackBerry デバイス上の BlackBerry Java Application を管理するためのソフトウェア設定の作成に関する情報が記載されています。 ソフト ウェア設定を使用して BlackBerry デバイス上の BlackBerry Device Software を管理する方法の詳細に ついては、 www.blackberry.com/go/serverdocs にアクセスし、『 BlackBerry Device Software 更新ガ イド』を参照してください。 関連情報 ソフトウェア設定の競合の調整ルール, 103 ソフトウェア設定の作成 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ソフトウェア] を 展開します。 2. [ソフトウェア設定を作成]をクリックします。 3. [設定情報] セクションの[名前]フィールドで、ソフトウェア設定の名前を入力します。 4. [一覧にないアプリケーションの種別] ドロップダウンリストで、次の操作のいずれかを実行します。 • BlackBerry デバイス上のソフトウェア設定に含まれないアプリケーションをユーザーがインストール [オプション]をクリックします。 できるようにするには、 • BlackBerry デバイス上のソフトウェア設定に含まれないアプリケーションをユーザーがインストール できないようにするには、 [許可しない]をクリックします。 5. [一覧にないアプリケーションのアプリケーション制御ポリシー]ドロップダウンリストで、リストに ないアプリケーションに、ソフトウェア設定を割り当てるアプリケーション制御ポリシーをクリック します。 6. [保存]をクリックします。 終了後の必要事項: BlackBerry® Device Software 設定と BlackBerry Java® アプリケーションをソフト ウェア設定に追加します。 BlackBerry Java Application のソフトウェア設定への追加 ワイヤレスネットワーク経由で BlackBerry デバイスに BlackBerry Java Application をインストールする には、ソフトウェア設定に BlackBerry® Java® Application を追加して、そのソフトウェア設定をユー ザーアカウントに割り当てる必要があります。 アプリケーションをアップグレードするには、新しいバー ジョンのアプリケーションを適切なソフトウェア設定に追加する必要があります。 BlackBerry® Enterprise Server Express は、BlackBerry デバイス上のアプリケーションを新しいバージョンにアップグレードし ます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ソフトウェア]を 展開します。 2. [ソフトウェア設定を管理]をクリックします。 3. BlackBerry Java Application を追加するソフトウェア設定をクリックします。 88 管理ガイド 4. 5. 6. 7. 8. ソフトウェア設定の作成 [ソフトウェア設定を編集]をクリックします。 [アプリケーション]タブで、 [ソフトウェア設定にアプリケーションを追加]をクリックします。 ソフトウェア設定に追加する BlackBerry Java Application を検索します。 検索結果で、ソフトウェア設定に追加する BlackBerry Java Application を選択します。 BlackBerry Java Application の [種別] ドロップダウンリストで、 次の操作のいずれかを実行します。 • BlackBerry Java Application を BlackBerry デバイスに自動的にインストールし、ユーザーがこ のアプリケーションを削除できないようにするには、 [必須]をクリックします。 • ユーザーに BlackBerry Java Application のインストールおよび削除を許可するには、 [オプショ ン]をクリックします。 • ユーザーが BlackBerry Java Application を BlackBerry デバイスにインストールできないよう にするには、 [許可しない] をクリックします。 9. [アプリケーションデータ]セクションの[アプリケーション制御ポリシー] ドロップダウンリストで、 BlackBerry Java Application に適用するアプリケーション制御ポリシーをクリックします。 10. 必要に応じて、 [導入]ドロップダウンリストで、次の操作のいずれかを実行します。 • ワイヤレスネットワーク経由で BlackBerry デバイスにアプリケーションをインストールするに は、 [ワイヤレス] をクリックします。 • ユーザーのコンピューターおよび BlackBerry® Web Desktop Manager への USB 接続を使用して、 BlackBerry デバイスにアプリケーションをインストールするには、 [有線]をクリックします。 11. ソフトウェア設定に追加する各 BlackBerry Java Application について、 手順 6~10 を繰り返します。 12.[ソフトウェア設定に追加] をクリックします。 13.[すべて保存]をクリックします。 グループへのソフトウェア設定の割り当て 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [グループ] を展開 します。 2. [グループを管理] をクリックします。 3. グループをクリックします。 4. [グループを編集] をクリックします。 5. [ソフトウェア設定] タブの [利用可能なソフトウェア設定] リストで、 ソフトウェア設定をクリックします。 6. [追加]をクリックします。 7. 割り当てる各ソフトウェア設定に対して手順 5 と 6 を繰り返します。 8. [すべて保存]をクリックします。 関連情報 類似したユーザーアカウントを管理するグループの作成, 61 ジョブのステータスの表示, 91 ジョブのデフォルトの配布設定の管理, 210 特定のジョブの配布設定の管理, 216 ソフトウェア設定の管理, 223 89 管理ガイド ソフトウェア設定の作成 複数のユーザーアカウントにソフトウェア設定を割り当てる方法 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. 3. 4. 5. 6. [ユーザーを管理]をクリックします。 1 つまたは複数のユーザーアカウントを検索します。 画面下部の[複数ユーザーを管理]をクリックします。 1 つまたは複数のユーザーアカウントを選択します。 [Add to user configuration(ユーザー設定に追加) ] リストで [Add software configuration(ソフト ウェア設定を追加) ]をクリックします。 7. [Available software configurations(利用可能なソフトウェア設定) ] リストで、 ユーザーアカウント に割り当てるソフトウェア設定をクリックします。 8. [追加]をクリックします。 9. ユーザーアカウントに割り当てる各ソフトウェア設定に対して、手順 7 と 8 を繰り返します。 10.[保存]をクリックします。 関連情報 ジョブのステータスの表示, 91 ジョブのデフォルトの配布設定の管理, 210 特定のジョブの配布設定の管理, 216 ソフトウェア設定の管理, 223 ユーザーアカウントへのソフトウェア設定の割り当て 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [ソフトウェア設定] タブの [利用可能なソフトウェア設定] リストで、 適切なソフトウェア設定をクリッ クします。 7. [追加]をクリックします。 8. 割り当てる各ソフトウェア設定に対して手順 6 と 7 を繰り返します。 9. [すべて保存]をクリックします。 関連情報 ジョブのステータスの表示, 91 ジョブのデフォルトの配布設定の管理, 210 特定のジョブの配布設定の管理, 216 ソフトウェア設定の管理, 223 90 管理ガイド 中央コンピューターでの BlackBerry Java Application の BlackBerry デバイスへのイ ンストール 中央コンピューターでの BlackBerry Java Application の BlackBerry デバイスへのインストール BlackBerry® Java® Application をワイヤレスネットワーク経由で BlackBerry デバイスにインストール したくない場合、およびユーザーに BlackBerry® Web Desktop Manager や BlackBerry® Desktop Software を使用して BlackBerry Java Application をインストールさせたくない場合は、BlackBerry Administration Service にアクセスできる中央コンピューターに BlackBerry デバイスを接続すること によって、BlackBerry Java Application を BlackBerry デバイスにインストールできます。 開始前の必要事項: • ソフトウェア設定と必要な BlackBerry Java Application を適切なユーザーアカウントに割り当て ます。 • BlackBerry Administration Service をホストしているコンピューターへ USB で接続された BlackBerry デバイスに、 BlackBerry Administration Service が接続することを許可するには、 BlackBerry Administration Service の Web アドレスを Web ブラウザー内の信頼される Web サイト のリストに追加します。 BlackBerry Administration Service にもう一度ログインします。 • 中央コンピューターが BlackBerry Administration Service にアクセスできることを確認します。 • ユーザーアカウントに関連付けられている BlackBerry デバイスを中央コンピューターに接続します。 1. 2. 3. 4. BlackBerry Administration Service の [デバイス] メニューで、 [接続されたデバイス] を展開します。 [Device software]をクリックします。 [BlackBerry デバイス上のアプリケーションを自動インストール]をクリックします。 画面に表示される手順を完了します。 ジョブのステータスの表示 ユーザーアカウントにソフトウェア設定を割り当てた後、またはユーザーアカウントに割り当てた既存の ソフトウェア設定を変更した後、BlackBerry® Administration Service は、BlackBerry® Device Software、BlackBerry Java® アプリケーション、またはアプリケーション設定を BlackBerry デバイス に配信するジョブを作成します。 ユーザーアカウントに IT ポリシーを割り当てた場合、または既存の IT ポリシーを変更した場合、このような変更は、ジョブにより BlackBerry デバイスに送信されます。 ジョブのステータスを表示して、実行準備完了、現在実行中、完了、タスクエラーありで完了のいずれの 状態かを確認できます。 1. BlackBerry Administration Service の [デバイス]メニューで、 [導入ジョブ]を展開します。 2. [導入ジョブを管理]をクリックします。 3. ジョブを検索します。 4. 検索結果の[ステータス] 列で、ジョブのステータスを確認します。 5. ジョブの詳細を表示したり、ジョブを変更したりするには、ジョブの ID をクリックします。 関連情報 実行中のジョブの停止, 101 91 管理ガイド ジョブのステータスの表示 タスクのステータスの表示 各導入ジョブは、複数のタスクから構成されます。 個々のタスクは、操作を実行する BlackBerry® デバ イスに特定のオブジェクトまたは設定を送信します。操作の例としては、BlackBerry® Device Software の更新、BlackBerry Java® Application のインストールまたは削除、更新された IT ポリシー設定やア プリケーション設定の適用などがあります。 タスクのステータスを表示できます。 BlackBerry® Enterprise Server Express がタスクを完了しない場合、タスクエラーのトラブルシューティングに役立 つエラーメッセージを表示できます。 1. 2. 3. 4. 5. BlackBerry Administration Service の[デバイス]メニューで、 [導入ジョブ]を展開します。 [導入ジョブタスクを管理]をクリックします。 タスクを検索します。 検索結果の[ステータス] 列で、タスクのステータスを確認します。 タスクの詳細を表示するには、 [その他]をクリックします。 エラーメッセージ:BlackBerry Java Application タスク BlackBerry® Java® Application を BlackBerry デバイスに送信しているとき、または BlackBerry デバ イスで BlackBerry Java Application を更新しているときに、タスクに対して表示されたエラーをトラ ブルシューティングするには、次の情報を収集して、原因を判断してください。 • 問題が報告された日の BlackBerry Policy Service ログファイル(ログレベル 4 推奨) • 問題が報告された日の BlackBerry Dispatcher ログファイル(ログレベル 4 推奨) • 問題が報告された日の BlackBerry Administration Service ログファイル(ログレベル 4 推奨) • BlackBerry デバイス情報(例:BlackBerry デバイスの機種、BlackBerry® Device Software のバー ジョン、通信事業者、BlackBerry デバイスに割り当てられた IT ポリシー、BlackBerry デバイスの サービスブックなど) • 問題が報告された日の BlackBerry デバイスのイベントログ 前述の情報で問題を解決できない場合は、次の情報を収集してください。 • 問題が報告された日の BlackBerry Policy Service ログファイル(ログレベル 6 推奨) • システムイベントログ • BlackBerry Configuration Database のコピー • BlackBerry Configuration Database と通信している BlackBerry Policy Service の SQL トレース BlackBerry® Enterprise Server Express コンポーネントのログレベルを変更する方法の詳細について は、www.blackberry.com/support にアクセスして記事 KB04342 を参照してください。 BlackBerry デバ イスのイベントログの取得に関する詳細については、www.blackberry.com/support にアクセスして記事 KB05349 を参照してください。 エラーメッセージに対して推奨されている管理作業で問題が解決されない場合は、RIM テクニカルサポート に問い合わせてください。 SEND_APC_APP コマンドの処理エラーのため、シーケンス処理が停止しました。 92 管理ガイド ジョブのステータスの表示 BlackBerry Policy Service は、アプリケーションデータを BlackBerry デバイスにアプリケーショ ンモジュールのグループとして送信します。 BlackBerry Policy Service がアプリケーションモ ジュールのいずれかを BlackBerry デバイスに送信しない場合は、残りのアプリケーションモジュールも BlackBerry デバイスに送信されません。 BlackBerry Java Application を BlackBerry デバイスに再送信します。 アプリケーションデータの取得エラーのため、SendApp が失敗し、処理が停止しました。 BlackBerry Policy Service が BlackBerry Java Application のインストールに必要なデータを取得 しようとしたときにエラーが発生しました。 アプリケーションファイルを保存するネットワーク共有に BlackBerry Policy Service がアクセスで きることを確認します。 QueueModule が失敗し、処理が停止しました。 BlackBerry Policy Service がアプリケーションモジュールを処理して BlackBerry デバイスに送信 しようとしたときにエラーが発生しました。 アプリケーションファイルを保存するネットワーク共有に BlackBerry Policy Service がアクセスで きることを確認します。 デバイスによるモジュールの待機時間がタイムアウトになりました。 BlackBerry デバイスがアプリケーションモジュールの待機中にタイムアウトエラーを報告しました。 BlackBerry Java Application を BlackBerry デバイスに再送信します。 BlackBerry Java Application の 2 回目のインストールが正常に完了しなかった場合は、収集したログファイルで、問 題の発生したユーザーアカウントを見つけます。 インストールアクティビティを追跡します。 デバイスからのレポート:モジュールをインストールするためのメモリが不足しています。 BlackBerry デバイスでアプリケーションモジュールのインストールに使用できるアプリケーションメ モリが不足しています。 BlackBerry デバイスで使用可能なアプリケーションメモリを増やすようにユーザーに指示します。 BlackBerry Java Application を再送信します。 デバイスによるレポート:モジュールをインストールするための権限が不足しています。 BlackBerry デバイスに、BlackBerry Java Application のインストールに必要な権限がありません。 BlackBerry デバイスに、BlackBerry Java Application のインストールに必要な権限が設定されている ことを確認します。 BlackBerry Java Application を再送信します。 デバイスによるレポート:パケット内のバージョンが無効です。サポートされているバージョンは %s です。 BlackBerry Java Application に、BlackBerry デバイスで実行している BlackBerry Device Software のバージョンとの互換性がありません。 93 管理ガイド ジョブのステータスの表示 BlackBerry Java Application に、BlackBerry デバイスで実行している BlackBerry Device Software のバージョンとの互換性があることを確認します。 デバイスによるレポート:モジュールのインストール中にデータ形式エラーが見つかりました。 BlackBerry Policy Service にエラーが発生し、BlackBerry デバイスで BlackBerry Java Application をインストールできません。 収集したログファイルで、問題の発生したユーザーアカウントを見つけます。 インストールアクティ ビティを追跡します。 デバイスによるレポート:デバイスのインストール中に %s エラーが見つかりました。 デバイスによるレポート:モジュールのインストールにおける一般的なエラーが見つかりました。 デバイスによるレポート:アプリケーションのインストール中にセキュリティ違反が見つかりました。 デバイスによるレポート:モジュールのインストール中にアプリケーションデータが不足している ことが判明しました。 デバイスによるレポート:モジュールのインストール中に本文データが不足していることが判明し ました。 デバイスによるレポート:モジュールのインストール中に無効なアプリケーションデータ長が見つ かりました。 デバイスによるレポート:モジュールのインストール中に無効なコマンドが見つかりました。 デバイスによるレポート:モジュールのインストール中に無効なモジュールハッシュが見つかりました。 デバイスによるレポート:モジュールの保存に失敗しました。 デバイスによるレポート:モジュールが不完全であることが判明しました。 BlackBerry デバイスは、インストールプロセスの前または最中にアプリケーションデータのフォー マットエラーを識別しました。 アプリケーションファイルが正しくフォーマットされていることを確認し、BlackBerry Java Application を BlackBerry デバイスに再送信します。 2 回目のインストールが正常に完了しなかった 場合は、収集したログファイルで、問題の発生したユーザーアカウントを見つけます。 インストール アクティビティを追跡します。 APPD 要求の不完全な ACK データ BlackBerry Policy Service は、BlackBerry Java Application がインストールされたことを示す BlackBerry デバイスからの確認メッセージを受信しませんでした。 BlackBerry デバイスの電源が入っており、ワイヤレス通信可能範囲内にあることを確認します。 BlackBerry Java Application を再送信します。 94 管理ガイド ジョブのステータスの表示 コマンド:%s デバイスによるレポート:一般的なエラーが見つかりました。 コマンド:%s デバイスによるレポート:要求に対する非コマンドハンドラーが見つかりました。 コマンド:%s デバイスによるレポート:セキュリティ違反が見つかりました。 コマンド:%s デバイスによるレポート:符号化できないことが判明しました。 コマンド:%s デバイスによるレポート:キーの不一致が見つかりました。 コマンド:%s デバイスによるレポート:サポートされていないコマンドバージョンが見つかりました。 コマンド:%s デバイスによるレポート:コードベースエラーが見つかりました。 コマンド:%s デバイスによるレポート:モジュールのインストールにおける一般的なエラーが見つ かりました。 BlackBerry デバイスは、BlackBerry Java Application をインストールまたは更新するコマンドを実 行できません。 収集したログファイルで、問題の発生したユーザーアカウントを見つけます。 インストールアクティ ビティを追跡します。 エラーメッセージ:BlackBerry Device Software タスク BlackBerry デバイス上の BlackBerry® Device Software を更新しているときに、タスクに対して表示さ れたエラーをトラブルシューティングするには、次の情報を収集して、原因を判断してください。 • 問題が報告された日の BlackBerry Policy Service ログファイル(ログレベル 4 推奨) • 問題が報告された日の BlackBerry Dispatcher ログファイル(ログレベル 4 推奨) • 問題が報告された日の BlackBerry Administration Service ログファイル(ログレベル 4 推奨) • BlackBerry デバイス情報(例:BlackBerry デバイスの機種、BlackBerry Device Software のバー ジョン、通信事業者、BlackBerry デバイスに割り当てられた IT ポリシー、BlackBerry デバイスの サービスブックなど) • 問題が報告された日の BlackBerry デバイスのイベントログ • 更新アプリケーションから出力されたエラーレポート。 ユーザーは、 更新アプリケーションにより報告 されたエラーの詳細を確認し、 必須で指定されている管理メールアドレスに、 エラーレポートを送信する ように指示されます 前述の情報で問題を解決できない場合は、次の情報を収集してください。 • 問題が報告された日の BlackBerry Policy Service ログファイル(ログレベル 6 推奨) • システムイベントログ • BlackBerry Configuration Database のコピー • BlackBerry Configuration Database と通信している BlackBerry Policy Service の SQL トレース 95 管理ガイド ジョブのステータスの表示 BlackBerry® Enterprise Server Express コンポーネントのログレベルを変更する方法の詳細については、 www.blackberry.com/support にアクセスし、KB04342 を参照してください。 BlackBerry デバイスのイ ベントログの取得に関する詳細については、 www.blackberry.com/support にアクセスし、KB05349 を参 照してください。 エラーメッセージに対して推奨されている管理作業で問題が解決されない場合は、RIM テクニカルサポート に問い合わせてください。 利用可能なアップグレードが拒否されました BlackBerry デバイスのイベントログを確認すると、エラーメッセージの理由と、このエラーに関連 付けられているステータスコードを判断することができます。 0x01 デバイスでサポートされていません:この BlackBerry デバイスの機種、または BlackBerry デ バイス上の BlackBerry Device Software の現在のバージョンでは、BlackBerry Device Software の更新はサポートされていません。 この BlackBerry デバイスの機種、および現在の BlackBerry Device Software バージョンで、 BlackBerry Device Software の更新がサポートされていることを確認します。 0x02 デバイスのバージョンまたはベンダー ID と一致しません:この BlackBerry デバイスの機種、 BlackBerry デバイスの BlackBerry Device Software の現在のバージョン、または BlackBerry デバ イスに関連付けられているベンダー ID では、BlackBerry Device Software の更新はサポートされてい ません。 この BlackBerry デバイスの機種、現在の BlackBerry Device Software バージョン、および BlackBerry デバイスに関連付けられているベンダー ID で、BlackBerry Device Software の更新が サポートされていることを確認します。 0x03 IT ポリシーにより使用できません:ユーザーアカウントに割り当てられている IT ポリシーの IT ポリシールールでは、ワイヤレスネットワークを経由した BlackBerry Device Software の更新は 許可されていません。 ユーザーアカウントに割り当てられている IT ポリシーの IT ポリシールール設定で、ワイヤレス ネットワークを経由した BlackBerry Device Software の更新が許可されていることを確認します。 0x05 重複:これと同じ BlackBerry Device Software バージョンのインストール要求が、既に BlackBerry デバイスに送信されています。 0x07 不正な要求:BlackBerry® Infrastructure が、BlackBerry デバイス上で BlackBerry Device Software 更新要求を処理したときにエラーが発生しました。 BlackBerry Device Software の更新をもう一度送信してください。 0x08 不十分な容量:BlackBerry デバイスには、BlackBerry Device Software を更新するための十分 なメモリがありません。 BlackBerry デバイスで BlackBerry Device Software を更新するための十分なメモリが使用できるよ うにこのデバイスを管理することができます(例:必要がなくなったアプリケーションを BlackBerry デバイスから削除する)。 96 管理ガイド ジョブのステータスの表示 0x09 リセットが必要です:ユーザーは、コードモジュール状態をクリアするために、BlackBerry デ バイスをリセットする必要があります。 ユーザーに、BlackBerry デバイスをリセットするように指示し、BlackBerry Device Software の更 新をもう一度送信してください。 0X10 サービスブックフラグが無効になりました:BlackBerry デバイスのサービスブックで、ワイヤ レスネットワーク経由での BlackBerry Device Software 更新の送信が許可されていません。 BlackBerry デバイスのサービスブックで、ワイヤレスネットワークを経由した BlackBerry Device Software の更新が許可されていることを確認します。 利用可能なアップグレードをユーザーが延期しました 0x01 以前のアップグレードが進行中です:直前の BlackBerry Device Software の更新が進行中 だったため、この BlackBerry Device Software の更新は完了しませんでした。 直前の BlackBerry Device Software の更新で、正しい BlackBerry Device Software バージョンが インストールされなかった場合は、更新が完了するまで待機してから、もう一度 BlackBerry Device Software の更新を送信します。 アップグレードの確認が延期されました 0x02 リセットが必要です:ユーザーは、コードモジュール状態をクリアするために、BlackBerry デ バイスをリセットする必要があります。 BlackBerry デバイスのリセットをユーザーに指示してください。 更新アプリケーションによる更新 の試行は、最大 72 時間続きます。 72 時間が経過すると、更新アプリケーションにより更新が実行 され、ユーザーは更新を延期できなくなります。 アップグレードが拒否されました BlackBerry Infrastructure から入手可能な BlackBerry Device Software ファイルにエラー、また は不整合が存在します。 アップグレード失敗、ロールバック完了 更新アプリケーションをダウンロードし、現在の BlackBerry Device Software パッチファイルを BlackBerry デバイスに適用した後で、更新アプリケーションが BlackBerry デバイスを再起動しよう としたときにエラーが発生しました。 その結果、更新アプリケーションにより、以前の BlackBerry Device Software ファイルが BlackBerry デバイスに再度適用され、BlackBerry Device Software の更新がキャンセルされました。 利用可能なアップグレードを管理者が削除しました BlackBerry Device Software 更新要求が完了した場合、または完了していない場合に、BlackBerry Infrastructure がこの更新要求を削除すると、この状態メッセージが表示されます。 必須のアップグレードに失敗しました 97 管理ガイド ジョブのステータスの表示 更新アプリケーションをダウンロードし、現在の BlackBerry Device Software ファイルを BlackBerry デバイスに適用した後で、更新アプリケーションが BlackBerry デバイスを再起動しようとしたとき にエラーが発生しました。 その結果、更新アプリケーションにより、以前の BlackBerry Device Software ファイルが BlackBerry デバイスに再度適用され、更新がキャンセルされました。 BlackBerry Administration Service エラー BlackBerry Administration Service が、BlackBerry デバイス上の BlackBerry Device Software の更新要求を処理したときにエラーが発生しました。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 エラーメッセージ:標準アプリケーション設定タスク BlackBerry® デバイス上の標準アプリケーション設定を変更しているときに、タスクに対して表示された エラーをトラブルシューティングするには、次の情報を収集して、原因を判断してください。 • 問題が報告された日の BlackBerry Synchronization Service ログファイル(ログレベル 4 推奨) • 問題が報告された日の BlackBerry Dispatcher ログファイル(ログレベル 4 推奨) • 問題が報告された日の BlackBerry Administration Service ログファイル(ログレベル 4 推奨) • BlackBerry デバイス情報(例:BlackBerry デバイスの機種、BlackBerry® Device Software のバー ジョン、通信事業者、BlackBerry デバイスに割り当てられた IT ポリシー、BlackBerry デバイスの サービスブックなど) • 問題が報告された日の BlackBerry デバイスのイベントログ 前述の情報で問題を解決できない場合は、次の情報を収集してください。 • 問題が報告された日の BlackBerry Synchronization Service ログファイル(ログレベル 6 推奨) • システムイベントログ • BlackBerry Configuration Database のコピー • BlackBerry Configuration Database と通信している BlackBerry Synchronization Service の SQL トレース BlackBerry® Enterprise Server Express コンポーネントのログレベルを変更する方法の詳細については、 www.blackberry.com/support にアクセスし、KB04342 を参照してください。 BlackBerry デバイスのイ ベントログの取得に関する詳細については、 www.blackberry.com/support にアクセスし、KB05349 を参 照してください。 エラーメッセージに対して推奨されている管理作業で問題が解決されない場合は、RIM テクニカルサポート に問い合わせてください。 復元失敗 -- 値の取得エラー BlackBerry Configuration Database を使用できないため、BlackBerry Synchronization Service は 標準アプリケーション設定の値を読み込めません。 BlackBerry Synchronization Service が BlackBerry Configuration Database にアクセスできるこ とを確認します。 必要に応じて、BlackBerry Configuration Database を再起動します。 98 管理ガイド ジョブのステータスの表示 項目へのプロパティの設定に失敗しました BlackBerry Configuration Database を使用できないため、BlackBerry Synchronization Service は 標準アプリケーション設定の値を指定できません。 BlackBerry Synchronization Service が BlackBerry Configuration Database にアクセスできるこ とを確認します。 必要に応じて、BlackBerry Configuration Database を再起動します。 データベースへのデータバックアップに失敗しました BlackBerry Configuration Database を使用できないため、BlackBerry Synchronization Service は 標準アプリケーション設定の値を適用できません。 BlackBerry Synchronization Service が BlackBerry Configuration Database にアクセスできるこ とを確認します。 必要に応じて、BlackBerry Configuration Database を再起動します。 項目の削除に失敗しました BlackBerry Configuration Database を使用できないため、BlackBerry Synchronization Service は 標準アプリケーション設定の値を削除できません。 BlackBerry Synchronization Service が BlackBerry Configuration Database にアクセスできるこ とを確認します。 必要に応じて、BlackBerry Configuration Database を再起動します。 XML DOM ドキュメントのインスタンスの作成に失敗しました BlackBerry Synchronization Service は、標準アプリケーション設定で使用される XML データを作成 できません。 XML ドキュメントのロードに失敗しました BlackBerry Synchronization Service は、標準アプリケーション設定で使用される XML データをロー ドできません。 GUID が無効です BlackBerry Synchronization Service が BlackBerry デバイスから受け取ったグローバル一意識別子 は無効です。 無効/不明なコマンド BlackBerry Synchronization Service は BlackBerry デバイスから無効なコマンドを受信しました。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 エラーメッセージ:IT ポリシータスク IT ポリシーを BlackBerry® デバイスに送信しているとき、または BlackBerry デバイス上の IT ポリ シーを更新しているときに、タスクに対して表示されたエラーをトラブルシューティングするには、次の 情報を収集して、原因を判断してください。 • 問題が報告された日の BlackBerry Policy Service ログファイル(ログレベル 4 推奨) • 問題が報告された日の BlackBerry Dispatcher ログファイル(ログレベル 4 推奨) 99 管理ガイド • • ジョブのステータスの表示 問題が報告された日の BlackBerry Administration Service ログファイル(ログレベル 4 推奨) BlackBerry デバイス情報 (例:BlackBerry デバイスの機種、BlackBerry® Device Software バージョ ン、通信事業者、BlackBerry デバイスに割り当てられた IT ポリシー、BlackBerry デバイスのサー ビスブックなど) 問題が報告された日の BlackBerry デバイスのイベントログ • 前述の情報で問題を解決できない場合は、次の情報を収集してください。 • 問題が報告された日の BlackBerry Policy Service ログファイル(ログレベル 6 推奨) • システムイベントログ • BlackBerry Configuration Database のコピー • BlackBerry Configuration Database と通信している BlackBerry Policy Service の SQL トレース BlackBerry® Enterprise Server Express コンポーネントのログレベルを変更する方法の詳細については、 www.blackberry.com/support にアクセスし、KB04342 を参照してください。 BlackBerry デバイスのイ ベントログの取得に関する詳細については、 www.blackberry.com/support にアクセスし、KB05349 を参 照してください。 エラーメッセージに対して推奨されている管理作業で問題が解決されない場合は、Research In Motion テクニカルサポートに問い合わせてください。 セキュリティ違反を拒否する 失敗した認証を拒否する BlackBerry デバイスからデータが完全に削除されないまま、BlackBerry デバイスに新しいユーザー アカウントを割り当てて BlackBerry デバイスを再度アクティブ化した可能性があります。 BlackBerry デバイスのデータを完全に削除してから、BlackBerry デバイスを再度アクティブ化して ください。 無効なパスワード パスワードの設定に失敗しました [新しいデバイスパスワードを指定してデバイスをロックする]IT 管理コマンドを BlackBerry デバ イスに送信したときに、BlackBerry デバイスユーザーによって BlackBerry デバイスに設定された パスワード基準をそのパスワードが満たしていなかった可能性があります。 [新しいデバイスパスワードを指定してデバイスをロックする]IT 管理コマンドを BlackBerry デバ イスに再送信し、IT ポリシールールを使用して設定したパスワード基準を満たすパスワードを指定で きます。 SET_IT_POLICY_COMMAND コマンドの処理エラーのため、シーケンス処理が停止しました。 BlackBerry Policy Service は、IT ポリシーデータをコマンドグループ内の BlackBerry デバイスに 送信できます。 IT ポリシーコマンドが BlackBerry デバイスに送信されない場合は、グループ内の 残りのコマンドもその BlackBerry デバイスには送信されません。 100 管理ガイド 実行中のジョブの停止 IT ポリシーを BlackBerry デバイスに再送信してください。 また、サービスブックを BlackBerry デバイスに再送信することもできます。 実行中のジョブの停止 ユーザーアカウントにソフトウェア設定を割り当てた後、またはユーザーアカウントに既に割り当てら れている既存のソフトウェア設定を変更した後で、BlackBerry® Administration Service により、 BlackBerry® Device Software、BlackBerry Java® Application、またはアプリケーション設定を BlackBerry デバイスに配信するためのジョブが作成されます。 ユーザーアカウントに IT ポリシーを割 り当てた場合、または既存の IT ポリシーを変更した場合、このような変更は、ジョブにより BlackBerry デバイスに送信されます。 実行中のジョブを変更する必要がある場合は、ジョブを停止します。 ジョブを停止すると、BlackBerry® Enterprise Server Express はこのジョブの残りのタスクを処理しま せん。また、BlackBerry Administration Service は、このジョブの予定開始時間を次の日に変更します。 ジョブのステータスは[実行準備完了]に戻ります。 ジョブの開始時間、優先度、配布設定を変更する ことができます。 ジョブの開始時間を変更しなかった場合、BlackBerry Enterprise Server Express は、デフォルトのジョブスケジュール設定を使用して、その次の日にジョブを配布します。 ジョブが再 開されると、BlackBerry Enterprise Server Express はこのジョブの残りのタスクを処理します。 ジョブを削除する場合、ジョブの開始日を、ジョブスケジュール設定で指定したジョブエラー期間より後 の日付に変更します。 デフォルトのジョブエラー期間は 30 日間です。 関連情報 ジョブスケジュールのデフォルト設定の変更, 210 ジョブの開始時間と優先度の指定, 216 実行中のジョブの停止 1. 2. 3. 4. BlackBerry® Administration Service の[デバイス]メニューで、 [導入ジョブ]を展開します。 [導入ジョブを管理]をクリックします。 停止するジョブを検索します。 検索結果で、停止するジョブの ID をクリックします。 停止できるジョブは実行中ステータスのジョブのみです。 5. [現在の実行を停止]をクリックします。 6. [はい、現在の実行を停止します]をクリックします。 関連情報 ジョブのステータスの表示, 91 ジョブのデフォルトの配布設定の管理, 210 特定のジョブの配布設定の管理, 216 101 管理ガイド BlackBerry デバイスに BlackBerry Java Application がインストールされているユーザ ーの表示 BlackBerry デバイスに BlackBerry Java Application が インストールされているユーザーの表示 1. BlackBerry® Administration Service の[BlackBerry Solution 管理]メニューで、 [ソフトウェア] > [アプリケーション]の順に展開します。 2. [アプリケーションを管理]をクリックします。 3. アプリケーションを検索します。 4. 検索結果で、アプリケーションの名前をクリックします。 5. [アプリケーションのバージョン] セクションで、アプリケーションのバージョンをクリックします。 6. [アプリケーションが関連付けられたユーザーを表示]をクリックします。 7. BlackBerry Java® Application がインストールされている BlackBerry デバイスに関連付けら れているユーザーを検索します。 ユーザーアカウントに対するソフトウェア設定の競合を BlackBerry Administration Service がどのように解決 したかを表示する方法 ユーザーアカウントまたはグループへ複数のソフトウェア設定を割り当てることができます。 BlackBerry® Administration Service では、ユーザーアカウントまたはグループに複数のソフトウェア設定を割り 当てた場合の設定の競合を解決するために、固有のルールを使用します。 BlackBerry Administration Service がソフトウェア設定を BlackBerry デバイスに適用した後で、複数のソフトウェア設定で競合する 設定を BlackBerry Administration Service がどのように解決したかを表示できます。 開始前の必要事項: ユーザーアカウントまたはグループへ複数のソフトウェア設定を割り当てます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. ユーザーアカウントの名前をクリックします。 5. [ソフトウェア設定]タブで、次の操作のいずれかを実行します。 • BlackBerry Administration Service が、BlackBerry Java® Application に関する競合をどの ように解決したかを表示するには、 [解決したアプリケーションを表示]をクリックします。 • BlackBerry Administration Service が、BlackBerry® Device Software に関する競合をどのよ うに解決したかを表示するには、 [BlackBerry Device Software バンドルを表示] をクリックします。 • BlackBerry Administration Service が、一覧にないアプリケーションのアプリケーション制御 ポリシーに関する競合をどのように解決したかを表示するには、 [一覧にないアプリケーションの 解決済みアプリケーション制御ポリシーを表示]をクリックします。 102 ソフトウェア設定の競合の調整ルール 管理ガイド • BlackBerry Administration Service が、BlackBerry Device Software 設定の標準アプリケー ション設定に関する競合をどのように解決したかを表示するには、 [解決済み BlackBerry Device Software アプリケーション設定を表示] をクリックします。 6. ユーザーアカウントに対するソフトウェア設定の競合を BlackBerry Administration Service がど のように解決したかに関する、目的の情報を確認します。 ソフトウェア設定の競合の調整ルール 複数のソフトウェア設定をユーザーアカウントまたはグループに割り当てる場合、設定間で競合が発生する 場合があります。 例えば、ユーザーアカウントに割り当てるソフトウェア設定では、ある BlackBerry® Java® Application が必須なのに、そのユーザーアカウントが属しているグループに割り当てるソフト ウェア設定では、同じアプリケーションを許可しないように指定した場合です。 競合が発生する可能性 があるのは、BlackBerry Java Application、アプリケーション制御ポリシー、一覧にないアプリケーショ ンのアプリケーション制御ポリシー、BlackBerry® Device Software、および BlackBerry Device Software 設定での標準アプリケーション設定を複数割り当てる場合です。 BlackBerry Administration Service は、複数のソフトウェア設定間の競合を解決し、BlackBerry Administration Service が BlackBerry デバイスにインストールする、または適用するアプリケーショ ン、ソフトウェア、および設定を決定するのに、事前定義した調整ルールを使用します。 BlackBerry Administration Service は、設定の競合の解決を非同期のバックグラウンドアクティビティとして行い ます。 調整のアクティビティの結果、調整エラー、および BlackBerry Administration Service が BlackBerry デバイスにインストールする、または適用するアプリケーション、ソフトウェア、設定を表 示できます。 次のいずれかの操作を実行した場合、競合するソフトウェア設定の内容を BlackBerry Administration Service で調整する必要がある場合があります。 • • • • • • • • • • • • ユーザーアカウントのアクティベーション ユーザーへの新しい BlackBerry デバイスまたは PIN の割り当て ユーザーアカウントのグループへの割り当てまたはグループからの削除 グループの別のグループへの追加または別のグループからの削除 アプリケーションのソフトウェア設定への追加またはソフトウェア設定からの削除 ソフトウェア設定でのアプリケーションの設定の変更 アプリケーション制御ポリシーの設定の変更 アプリケーション制御ポリシーのランキングの変更 新しいバージョンの BlackBerry Device Software の BlackBerry デバイスへのインストール ソフトウェア設定への BlackBerry Device Software 設定の追加、またはソフトウェア設定からの BlackBerry Device Software 設定の削除 BlackBerry Device Software 設定の変更 BlackBerry Device Software 設定での標準アプリケーション設定の変更 103 ソフトウェア設定の競合の調整ルール 管理ガイド 調整ルール:BlackBerry Java Application シナリオ 複数のソフトウェア設定が、ユーザーアカウント またはユーザーが属しているグループに割り当て られています。 各ソフトウェア設定には、複数の BlackBerry® Java® Application が含まれます。 ルール 各ソフトウェア設定の BlackBerry Java Application は、BlackBerry デバイスにイ ンストールされます。 BlackBerry® Device Software が特定の BlackBerry Java Application をサポートしていない場合は、そのアプリケーショ ンは BlackBerry デバイスにインストールされま せん。 同じ BlackBerry Java Application でバージョン ユーザーアカウントに割り当てられているソフト が異なるものを含む複数のソフトウェア設定が、 ウェア設定に、1 つのアプリケーションの異なる ユーザーアカウントまたはユーザーが属している 複数のバージョンが存在する場合は、BlackBerry グループに割り当てられています。 Device Software がサポートしているこのアプリ ケーションの最新バージョンが BlackBerry デバ イスにインストールされます。 例えば、ソフト ウェア設定で、あるアプリケーションのバージョ ン 1.0 がユーザーアカウントに割り当てら れていて、別のソフトウェア設定ではそのアプリ ケーションのバージョン 2.0 がユーザーアカウ ントに割り当てられている場合は、バージョン 2.0 が BlackBerry デバイスにインストールされます。 同じ BlackBerry Java Application を含む複数の ソフトウェア設定が、ユーザーアカウントまたは ユーザーが属しているグループに割り当てられてい ます。 BlackBerry Java Application の種別(必 須、オプション、または許可しない)は、各ソフト 104 ユーザーアカウントに割り当てられているソフト ウェア設定での BlackBerry Java Application の バージョンは、グループに割り当てられているソ フトウェア設定での BlackBerry Java Application のバージョンよりも優先されます。 例えば、ユー ザーアカウントに割り当てられているソフトウェ ア設定ではアプリケーションのバージョン 1.0 が 指定され、ユーザーが属しているグループに割り 当てられているソフトウェア設定ではアプリケー ションのバージョン 2.0 が指定されている場合 は、バージョン 1.0 が BlackBerry デバイスにイ ンストールされます。 ユーザーアカウントに割り当てられたソフトウェ ア設定でアプリケーションに指定された種別は、 グループに割り当てられたソフトウェア設定での 同じアプリケーションの種別よりも優先されます。 同じレベルで(ユーザーアカウントまたはグルー プのどちらかに)割り当てられた複数のソフトウェ ア設定でアプリケーションに異なる種別が指定さ 管理ガイド シナリオ ウェア設定で異なります。 アプリケーションの導 入方法(有線またはワイヤレスネットワーク経由) は、各ソフトウェア設定で異なります。 ソフトウェア設定の競合の調整ルール ルール れている場合は、必須の種別がオプションの種別 よりも優先され、オプションの種別が不許可の種 別よりも優先されます。 BlackBerry Administration Service では、アプ リケーションの種別が解決された後で、導入方法 が解決されます。 ユーザーアカウントに割り当て られているソフトウェア設定でアプリケーション に指定された導入方法は、グループに割り当てら れているソフトウェア設定での同じアプリケーショ ンの導入方法よりも優先されます。 ワイヤレスの 設定は、有線の設定よりも優先されます。 BlackBerry Java Application を含む 1 つまたは BlackBerry Administration Service は、アプリ 複数のソフトウェア設定がユーザーアカウントまた ケーションの競合の解決(例えば、種別や導入の はユーザーが属しているグループに割り当てら 設定の競合の解決)の後、BlackBerry Java れていますが、BlackBerry デバイスで利用可能な Application のインストールの前に、BlackBerry メモリ容量が限られています。 デバイスで利用可能なメモリ容量を確認します。 BlackBerry デバイスで利用可能なメモリ容量がア プリケーションをサポートするのに十分でない場 合は、アプリケーションはインストールされませ ん。 利用可能なメモリ容量に応じて、アプリケーショ ンは次の順序でインストールされます。 1. ワイヤレスで導入されるように設定されている 必須のアプリケーション 2. 有線で導入されるように設定されている必須 のアプリケーション 3. ワイヤレスで導入されるように設定されている オプションのアプリケーション 4. 有線で導入されるように設定されているオプ ションのアプリケーション ソフトウェア設定がユーザーアカウントに割り当て ソフトウェア設定の BlackBerry Java Application られていて、別の BlackBerry Java Application に別のアプリケーションとの依存関係があり、ユー と依存関係がある BlackBerry Java Application ザーアカウントまたはユーザーが属しているグルー が含まれています。 プに割り当てられているソフトウェア設定には依 存関係の相手のアプリケーションが含まれていない 場合、依存関係があるこのアプリケーションは BlackBerry デバイスにインストールされません。 105 ソフトウェア設定の競合の調整ルール 管理ガイド シナリオ ソフトウェア設定がユーザーアカウントに割り当て られていて、別の BlackBerry Java Application と依存関係がある BlackBerry Java Application が含まれています。 依存関係の相手のアプリケー ションは BlackBerry デバイスでサポートされま せん。 複数の BlackBerry Java Application に循環依存 (例えば、アプリケーション A がアプリケーショ ン B に依存し、アプリケーション B はアプリケー ション C に依存し、さらにアプリケーション C はアプリケーション A に依存している関係)があ り、これらは同じアプリケーションバンドルに含 まれます。 アプリケーションバンドルが、アプリ ケーションリポジトリに追加されます。 アプリ ケーションはソフトウェア設定に追加され、ユー ザーアカウントまたはユーザーが属しているグルー プに割り当てられます。 ルール ソフトウェア設定の BlackBerry Java Application に別のアプリケーションとの依存関係があり、依 存関係の相手のアプリケーションが、ユーザーア カウントまたはユーザーが属しているグループに 割り当てられているソフトウェア設定に含ま れている場合、依存関係の相手のアプリケーショ ンが先にインストールされます。 依存関係の相手 のアプリケーションが正常にインストールされる と、そのアプリケーションと依存関係があるアプ リケーションが次にインストールされます。 依存関係の相手のアプリケーションが BlackBerry デバイスでサポートされていないか、または BlackBerry デバイスに正常にインストールされな かった場合、そのアプリケーションと依存関係が あるアプリケーションはユーザーの BlackBerry デ バイスにインストールされません。 複数の BlackBerry Java Application が同じアプ リケーションバンドルに含まれていて循環依存が ある場合は、これらのアプリケーションは BlackBerry デバイスにインストールされません。 複数のアプリケーションに循環依存がある場合、 インストールが可能なのは、これらのアプリケー ションが別々のアプリケーションバンドルに存在 していて、有線での導入を使用してインストール される場合のみです。 調整ルール:BlackBerry Device Software シナリオ ルール BlackBerry® Device Software を含むソフトウェ ユーザーアカウントに割り当てられているソフト ア設定は、ユーザーアカウントに割り当てられ ウェア設定の BlackBerry Device Software は、 ます。 ソフトウェア設定に異なるバージョンの グループに割り当てられているソフトウェア設定 BlackBerry Device Software が含まれる場合、そ の BlackBerry Device Software よりも優先され のソフトウェア設定はユーザーアカウントが属する ます。 グループに割り当てられます。 106 ソフトウェア設定の競合の調整ルール 管理ガイド シナリオ ルール 複数のソフトウェア設定に異なるバージョンの BlackBerry デバイスおよび通信事業者によってサ BlackBerry Device Software が含まれる場合、そ ポートされているものの中で、BlackBerry れらのソフトウェア設定はユーザーアカウントに Administration Service で最上位にランク付け 割り当てられます。 したバージョンの BlackBerry Device Software が BlackBerry デバイスにインストールされます。 BlackBerry® Enterprise Server Express では、 BlackBerry デバイスに現在インストールさ れている BlackBerry Device Software のバージョ ンよりも低くランク付けされているバージョンの BlackBerry Device Software はインストールされ ません。 更新ルール:標準アプリケーション設定 シナリオ ソフトウェア設定で、標準アプリケーション設定 がユーザーアカウントに割り当てられています。 ソフトウェア設定で、別の標準アプリケーション 設定が、ユーザーアカウントが属しているグルー プに割り当てられています。 1 つのユーザーアカウントが複数のグループに属 しています。 [カレンダー:初期ビュー]の設定 が、グループに割り当てられているソフトウェア 設定ごとに異なります。 1 つのユーザーアカウントが複数のグループに属 しています。 [カレンダー:予定を維持]の設定 が、グループに割り当てられているソフトウェア 設定ごとに異なります。 1 つのユーザーアカウントが複数のグループに属 しています。 メールの[削除を確認]の設定が、 グループに割り当てられている 1 つまたは複数の ソフトウェア設定で[はい]になっています。 そ の他のソフトウェア設定では、[いいえ]に なっています。 1 つのユーザーアカウントが複数のグループに属 しています。 メールの[送信済みメッセージを非 表示]の設定が、グループに割り当てられている 1 つまたは複数のソフトウェア設定で[はい]に なっています。 その他のソフトウェア設定では、 [いいえ]になっています。 ルール ユーザーアカウントに割り当てられているソフト ウェア設定での標準アプリケーション設定は、 グループに割り当てられているソフトウェア設定 での標準アプリケーション設定よりも優先され ます。 ユーザーの BlackBerry® デバイスに適用さ れている[カレンダー:初期ビュー]の設定は、 複数のソフトウェア設定で指定された設定値のう ち、最も優先度の低い設定値です。 ユーザーの BlackBerry デバイスに適用されている [カレンダー:予定を維持]の設定は、複数のソ フトウェア設定で指定された設定値のうち、最も 優先度の高い設定値です。 ユーザーアカウントが属しているグループに割り 当てられているソフトウェア設定でメールの[削除 を確認]の設定が[はい]になっている場合は、 BlackBerry デバイスに[はい]の設定が適用され ます。 ユーザーアカウントが属しているグループに割り 当てられているソフトウェア設定でメールの[送信 済みメッセージを非表示]の設定が[いいえ]に なっている場合は、BlackBerry デバイスに[いい え]の設定が適用されます。 107 ソフトウェア設定の競合の調整ルール 管理ガイド シナリオ 1 つのユーザーアカウントが複数のグループに属 しています。 メールの[コピーを送信済みフォル ダに保存する]の設定が、グループに割り当てら れている 1 つまたは複数のソフトウェア設定で [はい]になっています。 その他のソフトウェア 設定では、[いいえ]になっています。 1 つのユーザーアカウントが複数のグループに属 しています。 [アドレス帳:並べ替え基準]の 設定が、グループに割り当てられているソフトウェ ア設定ごとに異なります。 ルール ユーザーアカウントが属しているグループに割り 当てられているソフトウェア設定でメールの[コ ピーを送信済みフォルダに保存する]の設定が [はい]になっている場合は、BlackBerry デバイス に[はい]の設定が適用されます。 ユーザーアカウントが属しているグループに割り 当てられているソフトウェア設定で[アドレス帳: 並べ替え基準]の設定が異なる場合は、[名]の 設定が[姓]の設定より優先され、[姓]の設定が [会社名]の設定より優先されます。 1 つのユーザーアカウントが複数のグループに属 [ロック]と[可視]の設定は、[ロック解除]と しています。 さまざまな標準アプリケーション [可視]の設定より優先されます。 [ロック解除] 設定の属性設定に、グループに割り当てられている と[可視]の設定は、[ロック解除]と[非表示] ソフトウェア設定によって異なる値が指定されてい の設定より優先されます。 ます。 標準アプリケーション設定が、ソフトウェア設定 標準アプリケーション設定は、バージョン 5.0 以 で行われ、バージョン 5.0 より前の BlackBerry® 降の BlackBerry® Enterprise Server Express に Device Software が実行されている BlackBerry デ 関連付けられている BlackBerry デバイスと、バー バイスのユーザーアカウントに割り当てられてい ジョン 5.0 以降の BlackBerry Device Software ます。 が実行されている BlackBerry デバイスにのみ適 用されます。 調整ルール:アプリケーション制御ポリシー シナリオ ユーザーには複数のソフトウェア設定が割り当て られています。これらのソフトウェア設定には、 それぞれ同じアプリケーションが含まれています。 各ソフトウェア設定のアプリケーションには、別 のアプリケーション制御ポリシーが割り当てら れています。 ルール ユーザーアカウントに割り当てられているソフト ウェア設定内のアプリケーションに対するアプリ ケーション制御ポリシーは、グループに割り当て られているソフトウェア設定内の同じアプリケー ションに対するアプリケーション制御ポリシーよ りも優先されます。 必須の設定は、オプション 設定よりも優先されます。 オプション設定は、 許可しない設定よりも優先されます。 複数のソフトウェア設定に同じアプリケーション が含まれている場合で、各ソフトウェア設定に同 じ種別の異なるカスタムアプリケーション制御ポ リシーが割り当てられている場合(必須のカスタ ムアプリケーション制御ポリシーが 2 つある場合 など)、BlackBerry® Administration Service で 108 管理ガイド シナリオ ソフトウェア設定の競合の調整ルール ルール 最上位にランク付けしたアプリケーション制御ポ リシーがユーザーの BlackBerry デバイスに適用 されます。 調整ルール:一覧にないアプリケーションのアプリケーション制御ポリシー シナリオ 一覧にないアプリケーションについて、デフォルト またはカスタムのアプリケーション制御ポリシー がソフトウェア設定に含まれている場合、そのソ フトウェア設定はユーザーアカウントに割り当て られます。 一覧にないアプリケーションに ついて、異なるアプリケーション制御ポリシーが ソフトウェア設定に含まれている場合、そのソフト ウェア設定は、ユーザーアカウントが属するグルー プに割り当てられます。 ソフトウェア設定で一覧にないアプリケーション が不許可として定義されている場合、そのソフト ウェア設定はユーザーアカウントに割り当てられ ます。 ソフトウェア設定で一覧にないアプリケー ションがオプションとして定義されている場合も、 そのソフトウェア設定はユーザーアカウントに割 り当てられます。 一覧にないアプリケーションについて、異なるア クセス制御ポリシーが複数のソフトウェア設定に 含まれている場合、それらのソフトウェア設定は ユーザーアカウントに割り当てられます。 ルール ユーザーアカウントに割り当てられているソフト ウェア設定内の、一覧にないアプリケーションの アプリケーション制御ポリシーは、グループに割 り当てられているソフトウェア設定内の、一覧に ないアプリケーションのアプリケーション制御ポ リシーよりも優先されます。 ユーザーアカウントに割り当てられているソフト ウェア設定で、一覧にないアプリケーションが不 許可として定義されている場合、BlackBerry® デ バイス上で一覧にないアプリケーションを使用する ことはできません。 BlackBerry Administration Service で最上位に ランク付けした、一覧にないアプリケーションの アプリケーション制御ポリシーが BlackBerry デ バイスに適用されます。 109 管理ガイド BlackBerry デバイス上に BlackBerry Java アプリケーションをインストールする代替手 段 BlackBerry デバイス上に BlackBerry Java ア プリケーションをインストールする代替手段 10 BlackBerry Administration Service を使用しない BlackBerry Java Application の BlackBerry デバイスへ のインストール BlackBerry Administration Service を使用せずに、BlackBerry デバイスで BlackBerry® Java® Application を インストールおよび更新することができます。 次のいずれかのツールまたはソフトウェ アを使用して、BlackBerry デバイスで BlackBerry Java Application のインストール、更新、および 管理ができます。 • • • • • BlackBerry® Desktop Software BlackBerry® Web Desktop Manager Web サーバー上の BlackBerry Application Web Loader スタンドアローンの Application Loader ツール BlackBerry デバイスの Web ブラウザ BlackBerry デバイス用の BlackBerry Java Application の開発 アプリケーション開発者は、BlackBerry® Java® Development Environment または BlackBerry® Java® Plug-in for Eclipse® を使用して、BlackBerry デバイス用の BlackBerry Java Application を作成お よびテストし、ユーザーのコンピューターを使用するかワイヤレスネットワーク経由でそれらを BlackBerry デバイスにインストールできるように BlackBerry Java Application をパッケージ化することができます。 アプリケーション開発者は、BlackBerry JDE または BlackBerry Java Plug-in for Eclipse を使用 して、BlackBerry Java Application のコンパイル済みアプリケーションコードが含まれる .cod ファ イルを生成することができます。 BlackBerry デバイスは、.cod ファイルを実行して、BlackBerry Java Application を実行します。 BlackBerry JDE および BlackBerry Java Plug-in for Eclipse には、ア プリケーションがコンパイルされるときに使用される BlackBerry Java Application に関する情報を提 供する .jad ファイルまたは .alx 記述子ファイルを生成するツールも含まれています。 MIDlets は、MIDP 標準に準拠し、Java アプリケーションを実行する任意のモバイルデバイス上で実行で きる Java アプリケーションです。 ほとんどの MIDlets は .jar ファイルとして配布されます。 BlackBerry JDE および BlackBerry Java Plug-in for Eclipse に含まれるツールを使用して、.jad お よび .jar ファイル形式になっている既存の MIDlets を、BlackBerry デバイスで使用できるように .cod ファイル形式に変換することができます。 BlackBerry Java Application の開発とカスタマイズの詳細については、 www.blackberry.com/ developers にアクセスしてください。 110 管理ガイド BlackBerry デバイスに BlackBerry Java Application をインストールする方法 BlackBerry デバイスに BlackBerry Java Application を インストールする方法 ワイヤレスネットワーク経由で BlackBerry Java® Application を BlackBerry デバイスにインストール または更新する際に、BlackBerry® Administration Service を使用しない場合は、次のいずれかの方法 を使用できます。 方法 BlackBerry® Desktop Software を使用した BlackBerry Java Application のインストール BlackBerry Application Web Loader を使用した BlackBerry Java Application のイ ンストール スタンドアロンの Application Loader ツールを使用した BlackBerry Java Application のインストール BlackBerry デバイス上で Web ブ ラウザを使用する BlackBerry Java Application のイ ンストール 説明 BlackBerry Desktop Software の一部である Application Loader ツールを使用するようユーザーに指示することによって、BlackBerry Java Application を BlackBerry デバイスにインストールすること ができます。 自動アプリケーションインストーラにより、アプリ ケーションファイルがユーザーのコンピュータにインストールされ ます。 ユーザーは BlackBerry® Desktop Manager を使用してアプ リケーションファイルに移動し、ユーザーがコンピュータに接続 している BlackBerry デバイスに BlackBerry Java Application を インストールします。 BlackBerry Application Web Loader を使用するように設定された 特定の Web サーバーを参照するようユーザーに指示することに よって、BlackBerry Java Application を BlackBerry デバイスに インストールすることができます。 ユーザーは、BlackBerry デバ イスをコンピュータに接続する必要があります。 スタンドアロンの Application Loader ツールを共有ネットワーク フォルダにインストールし、このツールを実行するためのリンクを ユーザーに提供することによって、BlackBerry Java Application を BlackBerry デバイスにインストールすることができます。 ユーザー は、BlackBerry デバイスをコンピュータに接続する必要があります。 この方法を実行するには、BlackBerry® Device Manager をユーザー のコンピュータにインストールする必要があります。ただし、 BlackBerry Desktop Software の完全インストールを実行する必要 はありません。 BlackBerry Java Application のファイルを Web サーバーにイ ンストールし、BlackBerry デバイス上で適切な Web アドレスを参 照するようユーザーに指示することによって、BlackBerry Java Application を BlackBerry デバイスにインストールすることがで きます。 ユーザーは、Web ブラウザを使用してインターネット Web サイトから、または BlackBerry® Browser を使ってイントラ ネット Web サイトから BlackBerry Java Application をダウンロー ドできます。 111 管理ガイド 方法 BlackBerry Desktop Software を使用した BlackBerry Java Application のインストール 説明 この方法では、ユーザーは BlackBerry デバイスをコンピュータに 接続する必要はありません。 BlackBerry Desktop Software を使用した BlackBerry Java Application のインストール アプリケーション開発者は、BlackBerry® Java® Development Environment または BlackBerry® Java® Plug-in for Eclipse® を使用して、自動アプリケーションインストーラーを作成することができます。 アプリケーションインストーラーを使用して BlackBerry Java Application のファイル(.alx 識別子 ファイルおよびアプリケーションの .cod ファイル)をユーザーのコンピューターにインストールするこ とができます。 その後で、BlackBerry® Desktop Software で Application Loader ツールを使用して BlackBerry Java Application を BlackBerry デバイスにインストールするようにユーザーに指示するこ とができます。 ユーザーは、BlackBerry デバイスをコンピューターに接続する必要があります。 この方法には、次のようなメリットがあります。 • • • アプリケーションファイルをユーザーのコンピューターに配布する方法を制御することができます。 ユーザーがインストールを最後まで実行します。 BlackBerry® Desktop Software をユーザーのコンピューターにインストールした場合は、ユーザー が BlackBerry Desktop Software を使用して、BlackBerry Java Application をインストールする ことができます。 この方法には、次のようなデメリットがあります。 • • • • BlackBerry Desktop Software をユーザーのコンピューターにインストールする必要があります。 ユーザーは BlackBerry Desktop Software を使用して BlackBerry Java Application をイ ンストールする必要があります。 ユーザーがいつ BlackBerry Java Application をインストールするかを制御できません。 ユーザーは、BlackBerry デバイスをコンピューターに接続する必要があります。 BlackBerry Desktop Software を使用して BlackBerry Java Application をインストールする前に BlackBerry® デバイス • BlackBerry API および Java® ME(BlackBerry デバイスでの標準) ユーザーのコンピュータ • • • Windows® 2000 以降、Windows® XP、または Windows Vista® BlackBerry® Desktop Software バージョン 4.0 以降 Research In Motion® USB ドライバおよび BlackBerry デバイスへの USB 接続 BlackBerry Java Application 112 管理ガイド • • BlackBerry Application Web Loader を使用した BlackBerry Java Application のイ ンストール .alx ファイルおよび .cod ファイル:.alx ファイルは、アプリケーションに関する情報およびアプ リケーションの .cod ファイルの場所に関する情報を提供するアプリケーション記述子です。 .cod ファイルには、コンパイル済みのパッケージ化されたアプリケーションコードが含まれています。 Application Loader ツールで BlackBerry デバイスに BlackBerry Java Application をイ ンストールするには、これらのファイルが必要です。 必要なモジュール:一部の BlackBerry Java Application では、BlackBerry® Device Software に 含まれるモジュールが必要です。 必要なモジュールは、.alx ファイルに <requires> タグで示さ れています。 BlackBerry デバイスに必要なモジュールがない場合は、必要な BlackBerry Device Software を BlackBerry デバイスにインストールする必要があります。 アプリケーションの依存関 係の詳細については、 www.blackberry.com/developers にアクセスし、次のガイドを参照してくだ さい: BlackBerry Java Development Environment Development Guide メソッドを持つ空の初期化 クラスだけです。 BlackBerry Java Application を BlackBerry Desktop Software で使用で きるようにする方法 1. BlackBerry® Java® Application のアプリケーションインストーラ (.exe ファイル) をアプリケーショ ン開発者、ベンダー、または通信事業者から取得します。 2. ユーザーのコンピュータでアプリケーションインストーラを実行し、ユーザーのコンピュータのイ ンストールフォルダに .alx ID ファイルと .cod ファイルをインストールします。 また、 アプリケー ションインストーラを実行して、ユーザーが自身のコンピュータからアクセスできる共有ネットワー クに .alx ID ファイルと .cod ファイルをインストールすることもできます。 BlackBerry Desktop Software を使用した BlackBerry Java Application のインストール BlackBerry Desktop Software を使用した BlackBerry® Java® Application のインストール手順について は、www.blackberry.com/go/docs にアクセスし、必要なバージョンの『 BlackBerry Desktop Software ユーザーガイド』を参照してください。 BlackBerry Application Web Loader を使用した BlackBerry Java Application のインストール Web サーバーとユーザーのコンピュータの Microsoft® Internet Explorer®を使用して BlackBerry Java® Application を BlackBerry デバイスにインストールするための、 Microsoft® ActiveX® を使用する BlackBerry® Application Web Loader を設定することができます。 BlackBerry Application Web Loader を Web サーバー(例えば、組織のイントラネット上の Web サーバーや公開されている Web サーバー) に追加し、Microsoft Internet Explorer を使用して適切な Web アドレスを参照するようにユーザーに 指示することができます。 BlackBerry Application Web Loader が BlackBerry Java Application をイ ンストールするように促すメッセージを表示し、必要なアプリケーションの .cod ファイルを BlackBerry デバイスにインストールします。 ユーザーは、BlackBerry デバイスをコンピュータに接続する必要があ ります。 113 管理ガイド BlackBerry Application Web Loader を使用した BlackBerry Java Application のイ ンストール BlackBerry Application Web Loader は .cod ファイルのみをサポートします。 MIDlet をイ ンストールするには .jar ファイルを .cod ファイルに変換します。 .java および .jar ファイル形式 を .cod ファイル形式にコンパイルする方法の詳細については、 www.blackberry.com/developers にア クセスし、次を参照してください: BlackBerry Java Development Environment Development Guide。 BlackBerry Application Web Loader とサンプルの開発テンプレートの詳細については、 www.blackberry.com/go/docs にアクセスし、次を参照してください: BlackBerry Application Web Loader Developer Guide(BlackBerry Application Web Loader 開発者ガイド)。 この方法には、次のようなメリットがあります。 • • • BlackBerry® Desktop Software をユーザーのコンピュータにインストールする必要はありません。 インストール手順は簡単であり、必要なのは一般的な Web ブラウザである Microsoft Internet Explorer です。 ユーザーがインストールを最後まで実行します。 この方法には、次のようなデメリットがあります。 • • ユーザーがいつ BlackBerry Java Application をインストールするかを制御できません。 ユーザーは、BlackBerry デバイスをコンピュータに接続する必要があります。 BlackBerry Application Web Loader を使用して BlackBerry Java Application をインストールする前に BlackBerry デバイス • BlackBerry® API および Java® ME(BlackBerry デバイスでの標準) ユーザーのコンピュータ • • • • • Windows® 2000 以降、Windows® XP、または Windows Vista® Microsoft® Internet Explorer® バージョン 5.0 以降 Microsoft® ActiveX® バージョン 8.0 以降 BlackBerry Application Web Loader(BlackBerry Application Web Loader がインストールされてい ない場合は、 ユーザーが特定の Web アドレスに移動した後に、 インストールするように求めるメッセー ジが表示されます) Research In Motion® USB ドライバおよび BlackBerry デバイスへの USB 接続 Web サーバー Web サーバーで次の MIME タイプを設定し、ユーザーが BlackBerry デバイスに BlackBerry Java Application をダウンロードおよびインストールできるようにします。 • • • 114 .cod ファイル:application/vnd.rim.cod .jad ファイル:text/vnd.sun.j2me.app-descriptor スクリプト言語:Microsoft Internet Explorer および Microsoft ActiveX でサポートされているス クリプト言語を使用します。 管理ガイド • BlackBerry Application Web Loader を使用した BlackBerry Java Application のイ ンストール AxLoader.cab ファイル:AxLoader.cab ファイルを、Web ページの .html ファイルがあるフォルダ にコピーします。 または、.html ファイル内の <object> エレメントの URL 情報を新しい場所に更新 します。 BlackBerry Java Application • • • • .jad ファイルおよび .cod ファイル:.jad ファイルは、 アプリケーションに関する情報および .cod ファイルの場所についての情報を提供するアプリケーション記述子です。 .cod ファイルには、コン パイル済みのパッケージ化されたアプリケーションコードが含まれています。 BlackBerry Application Web Loader で BlackBerry Java Application をインストールするには、 これらのファイルが必要です。 .jad ファイルの最大サイズは 4096 バイトです。 BlackBerry Application Web Loader でサポートされる .cod ファイルの数は最大で 32 個です。 MIDlet サポート:BlackBerry Application Web Loader では、BlackBerry API または .cod ファ イル形式に変換された MIDlet を参照する CLDC アプリケーションがサポートされています。 Web サーバーでの BlackBerry Application Web Loader の有効化 開始前の必要事項: • アプリケーション開発者、 ベンダー、 または通信事業者から BlackBerry® Java® Application の .jad ファイルおよび .cod ファイルを入手します。 • 次のサイトにアクセスしてください。 www.blackberry.com/developers 最新バージョンの BlackBerry Application Web Loader(AxLoader.cab)をダウンロードします。 1. BlackBerry Java Application を BlackBerry デバイスにインストールするために使用できる Web ページを作成します。 2. AxLoader.cab ファイルを Web ページの .html ファイルが置かれているフォルダにコピーします。 3. Web ページをホストする Web サーバー上で、 アプリケーションの .jad ファイルと .cod ファイルを コピーします。 4. 特定のバージョンの BlackBerry Application Web Loader を参照します。 特定のバージョンの BlackBerry Application Web Loader を参照する方法については、 www.blackberry.com/go/docs にアクセスし、次のガイドを参照してください: BlackBerry Application Web Loader Developer Guide(BlackBerry Application Web Loader 開発者ガイド) 5. BlackBerry Application Web Loader を .jad ファイルに関連付けます。 6. .jad ファイルをロードするために loadJad() を起動します。 次のいずれかを表す文字列パラメータ を使用します。 • .jad ファイルが AxLoader.cab ファイルと同じ場所にある場合は、.jad ファイル名を使用します。 • .jad ファイルが AxLoader.cab ファイルと異なる場所にある場合は、.jad ファイルの場所の相対 アドレスを使用します。 7. Web アドレスをユーザーに送信します。 BlackBerry Application Web Loader では、BlackBerry Java Application をインストールする前に BlackBerry デバイスのパスワードが必要です。 パスワードが設定されている場合は、パスワードを取 得するために AxLoaderPassword コントロールが使用されます。 このコントロールは AxLoader.cab ファ 115 管理ガイド スタンドアローンの Application Loader ツールを使用した BlackBerry Java Application のインストール イルに含まれています。 BlackBerry デバイスのパスワードの取得の詳細については、 www.blackberry.com/go/docs にアクセスし、次のガイドを参照してください: BlackBerry Application Web LoaderDeveloper Guide(BlackBerry Application Web Loader 開発者ガイド)メソッドを持つ空の 初期化クラスだけです。 BlackBerry Application Web Loader を使用した BlackBerry Java Application のインストール 以下の手順をユーザーに送信します。 1. BlackBerry® デバイスをコンピュータに接続します。 2. Microsoft® Internet Explorer® バージョン 5.0 以上を使用して、<web_address> を参照します。>。 3. 必要なバージョンの BlackBerry Application Web Loader がコンピュータにインストールされてい ない場合は、インストールを促すメッセージに従い、画面に表示される手順を完了します。 4. 画面に表示される手順を完了し、BlackBerry Java Application をインストールします。 スタンドアローンの Application Loader ツールを使用した BlackBerry Java Application のインストール スタンドアローンの Application Loader ツールは、BlackBerry® Enterprise Server Express イ ンストールファイルに含まれています。 スタンドアローンの Application Loader ツールを共有ネット ワークフォルダから使用できるようにし、ツールを実行して BlackBerry Java® を BlackBerry デバイス にインストールするためのリンクをユーザーに提供することができます。 BlackBerry Java Application をインストールするには、ユーザーは BlackBerry デバイスをコンピュータに接続する必要があります。 ユーザーがこの方法を使用して BlackBerry Java Application をインストールできるように、BlackBerry® Device Manager をユーザーのコンピュータにインストールする必要があります。 BlackBerry Device Manager は、スタンドアローンの Application Loader ツールと BlackBerry デバイスの間の接続を管理 します。 BlackBerry Device Manager は、BlackBerry® Desktop Software に含まれています。 BlackBerry Desktop Software 全体をインストールせずに BlackBerry Device Manager をユーザーのコ ンピュータにインストールすることもできます。 BlackBerry Device Manager または BlackBerry Desktop Software をダウンロードするには、次のサイトにアクセスしてください。 na.blackberry.com/eng/ support/downloads/ スタンドアローンの Application Loader ツールを使用して、BlackBerry Java Application を自動モー ドで BlackBerry デバイスにインストールすることもできます。 自動モードでは、インストールをキャ ンセルするオプションがユーザーに提供されずに、BlackBerry Java Application が BlackBerry デバ イスにインストールされます。 この方法には次のような利点があります。 • • インストール手順が簡単です。 ユーザーがインストールを最後まで実行します。 この方法には次のような欠点があります。 116 管理ガイド • • • スタンドアローンの Application Loader ツールを使用した BlackBerry Java Application のインストール ユーザーがいつ BlackBerry Java Application をインストールするかを制御できません。 ユーザーは、BlackBerry デバイスをコンピュータに接続する必要があります。 BlackBerry Desktop Software をユーザーのコンピュータにインストールする必要があります。 スタンドアロンの Application Loader ツールを使用して BlackBerry Java Application をインストールする前に BlackBerry デバイス • BlackBerry® API および Java® ME(BlackBerry デバイスでの標準) ユーザーのコンピュータ • • • • Windows® 2000 以降、Windows® XP、または Windows Vista® BlackBerry® Desktop Software バージョン 4.0 以降 BlackBerry® Device Manager バージョン 4.1(自動モード用) Research In Motion USB ドライバおよび USB 接続 BlackBerry Java Application • • .alx ファイルおよび .cod ファイル:.alx ファイルは、アプリケーションに関する情報およびアプ リケーションの .cod ファイルの場所に関する情報を提供するアプリケーション記述子です。 .cod ファイルには、 コンパイル済みのパッケージ化されたアプリケーションコードが含まれています。 スタ ンドアロンの Application Loader ツールで BlackBerry Java Application をインストールするに は、これらのファイルが必要です。 必要なモジュール:一部の BlackBerry Java Application では、BlackBerry® Device Software に 含まれるモジュールが必要です。 必要なモジュールは、.alx ファイルに <requires> タグで示さ れています。 必要なモジュールが BlackBerry デバイスにない場合は、必要な BlackBerry Device Software を BlackBerry デバイスにインストールする必要があります。 アプリケーションの依存関 係の詳細については、 www.blackberry.com/developers にアクセスし、次を参照してください: BlackBerry Java Development Environment Development Guide • 必要な BlackBerry Java Application:BlackBerry Java Application を BlackBerry デバイスで必 要に応じて設定するには、.alx ファイルの著作権に関する説明文の後にタグ <required>true</ required> を追加します。 共有ネットワークフォルダへの BlackBerry Java Application ファイルの 追加 開始前の必要事項: • スタンドアロンの Application Loader ツールは、BlackBerry® Enterprise Server Express をイ ンストールすると、 同時にインストールされます。 スタンドアロンの Application Loader ツールが 次の場所にインストールされていることを確認します: <drive>:\Program Files\Common Files \Research In Motion\AppLoader 117 管理ガイド • スタンドアローンの Application Loader ツールを使用した BlackBerry Java Application のインストール アプリケーション開発者、ベンダー、または通信事業者から、BlackBerry® Java® Application 用 の .alx および .cod ファイルを取得します。 1. <drive:>\Program Files\Common Files\Research In Motion\Shared\Applications\で、アプリケー ションファイルを格納する、 一意の名前を持つフォルダを作成します。 アプリケーションのファイル 構造を維持します。 2. 作成したフォルダに BlackBerry Java Application 用の .alx、.cod、 および .dll ファイルをコピー します。 BlackBerry Java Application が入っている[Research In Motion]フォル ダの共有 1. 2. 3. 4. 5. 次の場所に移動します: <drive>:\Program Files\Common Files\Research In Motion [Research In Motion]フォルダを右クリックします。 [プロパティ]をクリックします。 [共有]タブで[このフォルダを共有する] をクリックします。 読み取り専用権限を付与します。 必要に応じて、その他のオプションを設定します。 [OK]をクリックします。 終了後の必要事項: ユーザーに loader.exe ファイルへのリンクを提供するために使用する配信方法 (メールやイントラネット Web ページなど)を選択します。例: \\<shared_computer_name>\Research In Motion\Apploader\loader.exe BlackBerry Java Application を自動モードでインストールするため の、スタンドアローンの Application Loader ツールの設定 BlackBerry® Java® Application のインストールをキャンセルするオプションをユーザーに与えない場合 は、自動モードを使用します。 開始前の必要事項: BlackBerry® Device Manager バージョン 4.1 以降がユーザーのコンピュータにイ ンストールされていることを確認します。 共有ネットワークフォルダへのリンクをユーザーに配布する場合は、 次の形式でロードコマンドを指定 します: • USB: \\<shared_computer_name>\Research In Motion\Apploader\loader.exe /defaultUSB / forceload スタンドアローンの Application Loader ツールを使用した BlackBerry Java Application のインストール 以下の手順をユーザーに送信します。 開始前の必要事項: BlackBerry® Desktop Software がコンピュータにインストールされていることを確 認します。 インストールされていない場合は、管理者に問い合わせてください。 118 管理ガイド 1. 2. 3. 4. 5. 6. 7. Web ブラウザを使用した BlackBerry Java Application の BlackBerry デバイスへのイ ンストール BlackBerry デバイスをコンピュータに接続します。 メッセージが表示されたら、BlackBerry デバイスのパスワードを入力し、 [次へ]をクリックします。 コンピュータで、管理者から提供された loader.exe ファイルをクリックします。 セキュリティの警告が表示された場合は、 [実行]をクリックします。 画面に表示される手順を完了します。 インストール処理が完了したら、 [閉じる]をクリックします。 Web ブラウザを使用した BlackBerry Java Application の BlackBerry デバイスへのインストール ワイヤレスネットワーク経由で BlackBerry® Java® Application を BlackBerry デバイスにイ ンストールすることができます。 この方法では、ユーザーが BlackBerry デバイスをコンピュータに接 続する必要がありません。 BlackBerry Java Application の必要なファイル(.jad ファイルおよびアプリケーションの .cod また は .jar ファイル)を Web サーバーに追加し、BlackBerry デバイスのブラウザを使用して適切な Web アドレスにアクセスするようにユーザーに指示することができます。 ユーザーは、BlackBerry® Browser または通信事業者の WAP ブラウザを使用することができます。 ユーザーは、Web アドレスにアクセス した後で、ダウンロードオプションをクリックして、BlackBerry Java Application を BlackBerry デバ イスにインストールすることができます。 この方法には、次のようなメリットがあります。 • • • BlackBerry® Desktop Software をユーザーのコンピュータにインストールする必要はありません。 ユーザーは、BlackBerry デバイスをコンピュータに接続する必要がありません。 ユーザーがインストールを最後まで実行します。 この方法には、次のようなデメリットがあります。 • • ユーザーがいつ BlackBerry Java Application をインストールするかを制御できません。 ワイヤレスネットワーク経由で BlackBerry Java Application を BlackBerry デバイスにイ ンストールすると、ネットワークの使用量が増加する可能性があります。 BlackBerry デバイスで Web ブラウザを使用して BlackBerry Java Application をインストールする前に BlackBerry デバイス • BlackBerry® API および Java® ME(BlackBerry デバイスでの標準) Web サーバー Web サーバーで次の MIME タイプを設定し、ユーザーが BlackBerry デバイスに BlackBerry Java Application をダウンロードおよびインストールできるようにします。 119 管理ガイド • • • Web ブラウザを使用した BlackBerry Java Application の BlackBerry デバイスへのイ ンストール .cod ファイル:application/vnd.rim.cod .jad ファイル:text/vnd.sun.j2me.app-descriptor .jar ファイル(オプション) :application/java-archive BlackBerry Java Application • • .jad ファイル:.jad ファイルは、アプリケーションに関する情報、およびアプリケーションの .cod ファイルまたは .jar ファイルの場所に関する情報を提供するアプリケーション記述子です。 .cod ファイルまたは .jar ファイル:これらのファイルには、 コンパイル済みのパッケージ化された アプリケーションコードが含まれています。 Web サーバーでの BlackBerry Java Application のインストール 開始前の必要事項: アプリケーション開発者、ベンダー、または通信事業者から BlackBerry® Java® Application の .jad ファイルと .cod ファイルまたは .jar ファイルを入手します。 1. BlackBerry Java Application を BlackBerry デバイス上でインストールするために使用できる Web ページを作成します。 2. アプリケーションの .jad ファイルと .cod ファイルまたは .jar ファイルを、Web ページをホスト している Web サーバーにコピーします。 終了後の必要事項: 作成した Web ページのアドレスをユーザーに知らせるために使用できる配信方法(例 えばメールメッセージやイントラネット Web ページ)を選択します。 BlackBerry デバイスでの Web ブラウザを使用した BlackBerry Java Application のインストール 以下の手順をユーザーに送信します。 1. BlackBerry® デバイスで Web ブラウザを開きます。 2. 管理者に提供された適切な Web アドレスにアクセスします。 3. [ダウンロード]をクリックします。 120 管理ガイド エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の 設定 エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の設定 11 BlackBerry MDS Connection Service を中央配信サーバー として指定 組織の BlackBerry Domain 内にある少なくとも 1 つの BlackBerry® MDS Connection Service を中央 配信サーバーとして指定する必要があります。 中央配信サーバーは、アプリケーションサーバー、また は Web サーバーに配置されたサーバー側アプリケーションからのコンテンツプッシュ要求を受信します。 また、プッシュ要求を管理し、BlackBerry デバイスアプリケーションにアプリケーションデータとアプ リケーションの更新を送信します。 BlackBerry Domain に、バージョン 5.0 以降の BlackBerry MDS Connection Service が 1 つ含まれている 場合、デフォルトでその BlackBerry MDS Connection Service が中央配信サーバーになります。 2 つ の BlackBerry MDS Connection Service インスタンス(バージョン 5.0 以降)が BlackBerry Domain に存在する場合、両方のインスタンスがデフォルトで中央配信サーバーになります。 BlackBerry Domain に存在する BlackBerry MDS Connection Service インスタンス(バージョン 5.0 以降)が 3 つ以上の 場合、先に起動された 2 つのインスタンスが中央配信サーバーになります。 組織の BlackBerry Domain 内にある任意の BlackBerry MDS Connection Service を中央配信サーバーとして動作するように設定で きます。 バージョン 5.0 以前の BlackBerry MDS Connection Service が組織の環境にある場合、サー ビスが起動された時にこの BlackBerry MDS Connection Service が自動的に中央配信サーバーに指定さ れることはありません。 関連情報 複数の BlackBerry Enterprise Server Express インスタンスで同一の BlackBerry MDS Connection Service を使用するための 設定, 60 BlackBerry MDS Connection Service を中央配信サーバーとして指定 組織の BlackBerry Domain 内の複数の BlackBerry® MDS Connection Service を中央配信サーバーに指定 できます。 デフォルトでは、1 つ、または 2 つの BlackBerry MDS Connection Service インスタンス が BlackBerry Domain に存在する場合、これらのインスタンスが中央配信サーバーになります。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain]> [コンポーネントを表示] > [MDS Connection Service] を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般] セクションの [一元化されたプッシュサーバー] ドロップダウンリストで [はい] をクリックします。 5. [すべて保存] をクリックします。 終了後の必要事項: 121 管理ガイド • コンテンツサーバーへの BlackBerry デバイスの認証方法の設定 組織の環境にいるプッシュアプリケーション開発者に、新しい中央配信サーバーを指定したことを通 知します。 コンテンツサーバーへの BlackBerry デバイスの認証方法 の設定 組織の環境内のコンテンツサーバーで認証プロトコルを使用するように設定し、受信するデータ要求の 送信元を認証する場合、BlackBerry® デバイスがアプリケーションデータやアプリケーションの更新を 受信する際のコンテンツサーバーでの認証方法を制御できます。 コンテンツサーバーへの BlackBerry デバイスの認証方法の設定 コンテンツサーバーに BlackBerry® デバイスを直接認証するか、または BlackBerry デバイスの代わり にコンテンツサーバーに BlackBerry MDS Connection Service を認証するかを設定できます。 コンテン ツサーバーに BlackBerry デバイスを直接認証するように設定し、BlackBerry MDS Connection Service 接続の認証方法を設定しなかった場合、認証済みの BlackBerry デバイスにログイン情報の入力を求める プロンプトが 60 分ごとに表示されます。 BlackBerry デバイスは、コンテンツサーバーへの接続が 60 分以上継続している場合にのみ、プロンプトを表示します。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [HTTP] タブの [プロトコルサービス情報] セクションにある [認証サポート有効] ドロップダウンリスト で、次の操作のいずれかを実行します。 • BlackBerry デバイスをコンテンツサーバーに直接認証する場合は、 [いいえ]をクリックします。 • BlackBerry デバイスの代わりに BlackBerry MDS Connection Service を使用して認証情報を保存 し、HTTP 認証を行う場合は、 [はい]をクリックします。 5. 必要に応じて、 [認証タイムアウト] フィールドに、BlackBerry デバイスの認証情報をコンテンツサー バーで有効にしておく時間をミリ秒単位で入力します。 デフォルトでは、認証タイムアウト制限は 1 時間です。 6. [すべて保存]をクリックします。 終了後の必要事項: [認証サポート有効]を[True]に設定している場合は、BlackBerry デバイスの代 わりに、NTLM、Kerberos™、LTPA、または RSA® 認証マネージャーを使用するコンテンツサーバーに認証する よう BlackBerry MDS Connection Service を設定します。 関連情報 エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の管理, 225 122 管理ガイド コンテンツサーバーへの BlackBerry デバイスの認証方法の設定 BlackBerry デバイスを NTLM を使用するコンテンツサーバーに認証するた めの BlackBerry MDS Connection Service の設定 開始前の必要事項: BlackBerry デバイスの代わりにコンテンツサーバーに認証するよう BlackBerry® MDS Connection Service を設定します。 1. <drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers \Instance\config に移動します。 2. MdsLogin.conf ファイルを設定します。 Java® 認証および認証サービス設定ファイルの詳細については、 http://java.sun.com/javase/6/docs/ technotes/guides/security/jgss/tutorials/LoginConfigFile.html にアクセスしてください。 BlackBerry デバイスを Kerberos を使用するコンテンツサーバーに 認証するための BlackBerry MDS Connection Service の設定 開始前の必要事項: BlackBerry デバイスの代わりにコンテンツサーバーに認証するよう BlackBerry® MDS Connection Service を設定します。 1. <drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers \Instance\config に移動します。 2. krb5.conf ファイルを設定します。 Kerberos™ 5 の設定ファイルの詳細については、 web.mit.edu/kerberos/www/krb5-1.3/krb5-1.3.3/doc/ krb5-admin.html#krb5.conf にアクセスしてください。 BlackBerry デバイスを LTPA を使用するコンテンツサーバーに認証するた めの BlackBerry MDS Connection Service の設定 LTPA 認証テクノロジを使用しているコンテンツサーバーに認証する場合、BlackBerry® Device Software バージョン 3.8 以降を使用している BlackBerry® デバイスが、HTTP Cookie の保存方法と利用方法を 管理します。 以前のバージョンの BlackBerry Device Software を使用する BlackBerry デバイスに ついては、BlackBerry デバイス上に保存されている HTTP Cookie を管理できるように BlackBerry MDS Connection Service を設定する必要があります。 開始前の必要事項: BlackBerry デバイスの代わりに、組織の環境内のコンテンツサーバーに認証するよ う、BlackBerry MDS Connection Service を設定します。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service] をクリックします。 3. [コンポーネントを編集] をクリックします 4. [HTTP]タブの [プロトコルサービス情報] セクションにある[Cookie サポート有効]ドロップダウン リストで[はい] をクリックします。 123 管理ガイド コンテンツサーバーへの BlackBerry デバイスの認証方法の設定 5. [すべて保存]をクリックします。 デバイスを RSA Authentication Manager に認証するための BlackBerry MDS Connection Service の設定 BlackBerry デバイスからインターネットまたはイントラネットにアクセスするときに、BlackBerry デバ イスユーザーに RSA® 認証を使用するように、BlackBerry® MDS Connection Service を設定することが できます。 次のいずれかのシナリオで、ユーザーに RSA 認証を使用するように、BlackBerry MDS Connection Service を設定することができます。 • ユーザーがデバイスから Web サイトとイントラネットサイトにアクセスするとき • ユーザーがデバイスからイントラネットサイトにアクセスするとき • ユーザーが管理者が指定した Web アドレスまたはイントラネットアドレスにアクセスするとき ユーザーが管理者が指定した Web アドレスまたはイントラネットアドレスへのアクセスに RSA 認証を使 用するように、BlackBerry MDS Connection Service を設定する場合、このオプションを BlackBerry® Enterprise Server Express インスタンスと関連付けられた特定のユーザーアカウント、またはすべての ユーザーアカウントに適用することができます。 RSA Authentication Manager がデバイスを認証した後で、ユーザーがプロキシ認証を設定した場合、プ ロキシサーバーへの認証をユーザーに求めるプロンプトがデバイスに表示されます。 Windows Server 2008 で BlackBerry MDS Connection Service を実行するときに RSA 認証をサポートするように BlackBerry MDS Connection Service を設定する前に • • • • 必要に応じて、RSA® Authentication Agent を BlackBerry® MDS Connection Service をホストする コンピュータから削除します。 必要に応じて、 RSA® Authentication Manager を使用して、BlackBerry MDS Connection Service をホストするコンピューターのノード秘密データを削除します。 必要に応じて、BlackBerry MDS Connection Service をホストするコンピュータ上にあるノード秘密 データを削除します。 RSA 認証 API バージョン 5.0.3.2 を RSA から取得します。 Windows Server 2008 で BlackBerry MDS Connection Service を実行するときに RSA 認証をサポートするように BlackBerry MDS Connection Service を設定する方法 1. BlackBerry® MDS Connection Service をホストするコンピューターで、RSA® Authentication API の aceclnt.dll ファイルおよび sdmsg.dll ファイルを次のいずれかのフォルダにコピーします。 • 32 ビットバージョンの Windows Server® 2008 を実行している場合は <drive>:\WINDOWS\system32 フォルダ • 64 ビットバージョンの Windows Server 2008 を実行している場合は <drive>:\WINDOWS\SysWow64 フォルダ 2. RSA® Authentication Manager で、BlackBerry® Enterprise Server Express のエージェントホスト レコードを作成します。 RSA Authentication Manager によって sdconf.rec ファイルが生成されます。 124 管理ガイド コンテンツサーバーへの BlackBerry デバイスの認証方法の設定 3. BlackBerry MDS Connection Service をホストするコンピューターで、 RSA Authentication Manager が生成した sdconf.rec ファイルを次のいずれかのフォルダにコピーします。 • 32 ビットバージョンの Windows Server 2008 を実行している場合は <drive>:\WINDOWS\system32 フォルダ • 64 ビットバージョンの Windows Server 2008 を実行している場合は <drive>:\WINDOWS\SysWow64 フォルダ 4. Windows® の[サービス]画面で BlackBerry MDS Connection Service を再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 デバイスを RSA Authentication Manager に認証するための BlackBerry MDS Connection Service の設定 開始前の必要事項: • BlackBerry デバイスの代わりに、組織の環境内のコンテンツサーバーに認証するよう、BlackBerry® MDS Connection Service を設定します。 • RSA® 認証を要求する Web アドレスを指定するには、 特定の Web アドレスまたはイントラネットアド レスへのユーザーアクセスを制限する URL パターンとアクセス制御ルールを設定します。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry の順に展開します。 Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [RSA] タブの [プロトコルサービス情報] セクションにある [RSA® 認証サポート] ドロップダウンリスト で、次の操作のいずれかを実行します。 • ユーザーがアクセスするすべての Web アドレスおよびイントラネットアドレスで必ず RSA 認証を 使用するように設定する場合は、 [グローバルでオン]をオンにします。 • イントラネットにアクセスするときにのみ、ユーザーが RSA 認証を使用するように設定する場合 は、 [イントラネットのみでオン]をオンにします。 • 管理者が指定した特定の Web アドレスまたはイントラネットアドレスに対してユーザーが RSA 認証を使用するように設定する場合は、 [特定のサイトのみでオン]をオンにします。 5. [認証タイムアウト] フィールドには、 ユーザーがアクティブになっているときに、 RSA Authentication Manager が認証したデバイスと組織のネットワークの接続を維持できる最長時間を分単位で指定します。 デフォルトでは、認証済み接続は 24 時間有効です。 6. [アクティビティなしタイムアウト] フィールドには、 ユーザーが非アクティブになっているときに、 デ バイスと組織のネットワークの接続を維持できる最長時間を分単位で指定します。 デフォルトでは、デバイスでユーザーが非アクティブの場合、認証済み接続は 60 分間有効です。 7. [すべて保存]をクリックします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の管理, 225 125 管理ガイド BlackBerry MDS Connection Service での Web コンテンツ要求の管理方法の設定 BlackBerry MDS Connection Service での Web コンテンツ 要求の管理方法の設定 BlackBerry® MDS Connection Service は、BlackBerry® Browser および BlackBerry デバイスのその他 のアプリケーションからの Web コンテンツの要求を管理します。 これらの要求を BlackBerry MDS Connection Service で管理する方法を設定できます。 HTTP Cookie の保存を管理するための BlackBerry MDS Connection Service の設定 デフォルトでは、BlackBerry® MDS Connection Service は、BlackBerry デバイスに対して HTTP Cookie の保存を管理しません。 BlackBerry デバイスが HTTP 要求で JavaScript® サポートを要求する場合、 BlackBerry デバイスは Cookie を処理します。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [BlackBerry MDS Connection Service] をクリックします。 3. [コンポーネントを編集] をクリックします 4. [HTTP]タブの [プロトコルサービス情報] セクションにある[Cookie サポート有効]ドロップダウン [はい]をクリックします。 リストで 5. [すべて保存]をクリックします。 終了後の必要事項: BlackBerry MDS Connection Service で HTTP Cookie の保存を管理しないようにする には、[Cookie サポート有効]ドロップダウンリストで[いいえ]に変更します。 BlackBerry デバイスとの HTTP 接続のタイムアウト制限の設定 BlackBerry MDS Connection Service が BlackBerry デバイスへの HTTP 接続を閉じるまでに BlackBerry® MDS Connection Service が BlackBerry デバイスからのデータ送信を待機する時間を指定できます。 デ フォルトのタイムアウト制限は、120,000 ミリ秒(2 分)です。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [BlackBerry MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [HTTP] タブの [プロトコルサービス情報] セクションにある [デバイス接続タイムアウト] フィールドに ミリ秒単位で数値を入力します。 5. [すべて保存]をクリックします。 126 管理ガイド プッシュアプリケーションから BlackBerry MDS Connection Service への信頼済み接続 作成の許可 Web サーバーとの HTTP 接続のタイムアウト制限の設定 BlackBerry MDS Connection Service が Web サーバーへの HTTP 接続を閉じるまでに、BlackBerry® MDS Connection Service が Web サーバーからのデータ送信を待機する時間を指定できます。 デフォルトのタ イムアウト制限は、120,000 ミリ秒(2 分)です。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [BlackBerry MDS Connection Service] をクリックします。 3. [コンポーネントを編集]をクリックします 4. [HTTP] タブの [プロトコルサービス情報] セクションにある [サーバー接続タイムアウト] フィールドに ミリ秒単位で数値を入力します。 5. [すべて保存]をクリックします。 BlackBerry Browser で許可する HTTP リダイレクトの最大回数の設定 BlackBerry® Browser が Web サーバーの Web ページを要求し、Web サーバーがその要求を別の Web ア ドレスにリダイレクトすると、HTTP リダイレクトが発生します。 デフォルトでは、リダイレクトは 5 回に制限されています。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [BlackBerry MDS Connection Service]をクリックします。 3. [コンポーネントを編集] をクリックします 4. [HTTP] タブの [プロトコルサービス情報] セクションにある [最大リダイレクト接続数] フィールドに数 値を入力します。 5. [すべて保存] をクリックします。 プッシュアプリケーションから BlackBerry MDS Connection Service への信頼済み接続作成の許可 プッシュアプリケーションが BlackBerry® MDS Connection Service への信頼済み接続を開くことがで きるようにするには、BlackBerry MDS Connection Service をホストするコンピューターにキーストア (webserver.keystore ファイル)を作成する必要があります。 このキーストアにより、プッシュアプリ ケーションからの HTTPS 接続を BlackBerry MDS Connection Service が受け入れるようになります。 プッシュアプリケーションは BlackBerry MDS Connection Service 証明書を使用して BlackBerry MDS Connection Service への HTTPS 接続を開き、その BlackBerry MDS Connection Service に関連付けら れている BlackBerry デバイスにアプリケーションデータとアプリケーションの更新をプッシュします。 127 管理ガイド プッシュアプリケーションから BlackBerry MDS Connection Service への信頼済み接続 作成の許可 Java® キーツールを使用して、BlackBerry MDS Connection Service に自己署名証明書を作成するか、 または信頼済みの公的な認証局から署名つき証明書をインポートできます。 Java キーツールを使用 して、BlackBerry MDS Connection Service 証明書をキーストアからエクスポートし、その証明書を Java プッシュアプリケーションが使用するキーストアにインポートすることもできます。 Java キーツールの使用方法の詳細については、 java.sun.com/javase/6/docs/technotes/tools/windows/ keytool.html にアクセスしてください。 Apache Tomcat™ の要件の詳細については、 tomcat.apache.org/ tomcat-5.5-doc/ssl-howto.html にアクセスしてください。 HTTPS 接続で使用する証明書を保存するキーストアの作成 BlackBerry® MDS Connection Service がプッシュアプリケーションからの HTTPS 接続を受け入れること を許可する証明書を格納するキーストアを作成する必要があります。 1. BlackBerry MDS Connection Service をホストするコンピューターのタスクバーで、 [スタート] > [すべてのプログラム] > [BlackBerry Enterprise Server] > [BlackBerry Server Configuration] の順にクリックします。 2. [モバイルデータサービス]タブで、キーストア情報を設定します。 キーストアは 1 つだけ作成でき ます。 このファイルには webserver.keystore という名前を付け、 <drive>:\Program Files \Research In Motion\BlackBerry Enterprise Server\MDS\webserver に保存する必要があります。 3. [キーストアファイルの作成]をクリックします。 4. キーストアを上書きするかどうか確認するメッセージが表示された場合は、 [はい] をクリックします。 5. [OK]をクリックします。 BlackBerry MDS Connection Service の証明書の追加 サーバー側のプッシュアプリケーションが BlackBerry® MDS Connection Service への信頼済み HTTPS 接続を開き、アプリケーションデータやアプリケーションの更新を BlackBerry デバイスにプッシュで きるようにするため、webserver.keystore ファイルに BlackBerry MDS Connection Service の証明書を 追加する必要があります。 1. BlackBerry MDS Connection Service をホストするコンピューターで、 <drive>:\Program Files \Java\<JRE_version>\bin に移動します。 2. コマンドプロンプトで、次のタスクのいずれかを実行します。 タスク 手順 BlackBerry MDS Connection Service 用の自己署名証 a. 「 keytool -genkey -alias tomcat -keyalg RSA 明書を作成し、キーストアに追加する。 keystore webserver.keystore」と入力します。 b. 必要な情報を入力します。 c. 「Yes」と入力して、入力した情報を確認します。 公開署名付きの証明書をキーストアに追加する。 a. 「 keytool -import -trustcacerts -alias tomcat -file <trustedserver.cer> -keystore webserver.keystore」と入力します。 b. 128 キーストアのパスワードを入力します。 管理ガイド プッシュアプリケーションから BlackBerry MDS Connection Service への信頼済み接続 作成の許可 c. メッセージが表示されたら、 [Yes]をクリックし ます。 3. キーストアファイルを <drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server \MDS\webserver にコピーします。 終了後の必要事項: BlackBerry MDS Connection Service の証明書をエクスポートして、他のアプリケー ションでも使用できるようにします。 プッシュアプリケーションで使用するための BlackBerry MDS Connection Service 証明書のエクスポート BlackBerry® MDS Connection Service の証明書をサーバー側のプッシュアプリケーションのキーストア にインポートできるように、この証明書をエクスポートする必要があります。 開始前の必要事項: BlackBerry MDS Connection Service の自己署名証明書または公開署名付きの証明書 をキーストアに追加します。 1. BlackBerry MDS Connection Service をホストするコンピューターで、 <drive>:\Program Files \Java\<JRE_version>\bin に移動します。 2. コマンドプロンプトで、 「 keytool -export -alias tomcat -file <server.cer> -keystore <drive>: \Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\webserver \webserver.keystore -storepass <password>」と入力します。 3. キーストアのパスワードを入力します。 終了後の必要事項: BlackBerry MDS Connection Service の証明書をプッシュアプリケーションのキースト アにインポートします。 プッシュアプリケーションのキーストアへの BlackBerry MDS Connection Service 証明書のインポート サーバー側のプッシュアプリケーションが BlackBerry® MDS Connection Service への信頼済み接続を開 くことを許可するには、BlackBerry MDS Connection Service の証明書をプッシュアプリケーションの キーストアにインポートする必要があります。 1. BlackBerry MDS Connection Service をホストするコンピューターで、 <drive>:\Program Files \Java\<JRE_version>\bin に移動します。 2. コマンドプロンプトで、 「 keytool -import -trustcacerts -alias <alias> -file <server.cer> keystore <application_keystore>」と入力します。 3. キーストアのパスワードを入力します。 4. 証明書をキーストアに追加するには、コマンドプロンプトで「Yes」と入力します。 終了後の必要事項: 証明書が存在しない場合は、 <drive>:\Program Files\Java\<JRE version>\lib \security\cacerts にインポートします。 129 管理ガイド Web サーバーを信頼する BlackBerry MDS Connection Service の設定 Web サーバーを信頼する BlackBerry MDS Connection Service の設定 信頼済みまたは信頼されない Web サーバーから BlackBerry デバイスがアプリケーションデータをプル して更新できるように BlackBerry® MDS Connection Service を設定できます。 Web サーバーと BlackBerry MDS Connection Service の間で信頼済み接続を開く場合は、Web サーバーの証明書を JRE™ の証明書 keystore ファイル(JRE cacerts)にインポートする必要があります。 BlackBerry MDS Connection Service は、LDAP、OCSP、および CRL を使用して証明書および証明書ス テータスを取得できます。また、信頼済み証明書を使用する接続には、HTTPS と SSL/TLS を使用できます。 BlackBerry MDS Connection Service で、Web サーバーからの信頼済み HTTPS 接続が必要かどうかを指定する方法 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [HTTPS]タブの [名前]フィールドに、Web サーバーの名前を入力します。 5. [サービス URL]フィールドに、Web サーバーの Web アドレスで使用される正規表現を入力します。 例えば、 「 * 」 と入力すると、 すべての Web サーバーを指定できます。 また、 「 https://<domain>.com* 」 と入力すると、特定ドメイン内のすべての Web サーバーを指定できます。 Java® の正規表現の詳細については、 java.sun.com/j2se/1.4.2/docs/api/java/util/regex/ Pattern.html および java.sun.com/docs/books/tutorial/essential/regex/literals.html を参照 してください。 6. [設定]セクションの [信頼されないサーバーを許可]ドロップダウンリストで、次の操作のいずれかを 実行します。 • Web サーバーから信頼済み HTTPS 接続のみを許可するには、 [いいえ]をクリックします。 • Web サーバーから信頼されていない HTTPS 接続を許可するには、 [はい]をクリックします。 7. [追加]アイコンをクリックします。 8. 指定する Web サーバーそれぞれについて、手順 4~7 を繰り返します。 9. [すべて保存]をクリックします。 終了後の必要事項: BlackBerry MDS Connection Service を再起動します。 関連情報 取得した Web サーバーの証明書のキーストアへの追加, 137 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 130 管理ガイド Web サーバーを信頼する BlackBerry MDS Connection Service の設定 BlackBerry MDS Connection Service で Web サーバーからの信頼済み TLS 接続が必要かどうかを指定する方法 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. 3. 4. 5. 6. [MDS Connection Service]をクリックします。 [コンポーネントを編集]をクリックします [TLS]タブの[名前]フィールドに、Web サーバーの名前を入力します。 [サービス URL]フィールドに、Web サーバーの Web アドレスで使用される正規表現を入力します。 [設定]セクションの[信頼されないサーバーを許可]ドロップダウンリストで、次の操作のいずれかを 実行します。 • Web サーバーから信頼済み TLS 接続のみを許可するには、 [いいえ]をクリックします。 • Web サーバーから信頼されていない TLS 接続を許可するには、 [はい]をクリックします。 7. [追加]アイコンをクリックします。 8. 指定する Web サーバーそれぞれについて、手順 4~7 を繰り返します。 9. [すべて保存]をクリックします。 終了後の必要事項: BlackBerry MDS Connection Service を再起動します。 関連情報 取得した Web サーバーの証明書のキーストアへの追加, 137 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry MDS Connection Service のための証明書サーバー情報の設定 BlackBerry® MDS Connection Service の証明書により、プッシュアプリケーションは、BlackBerry MDS Connection Service に対する HTTPS 接続を確立できます。 外部 Web サーバーが HTTPS 接続の確立に 使用する証明書、およびその証明書の状態を検索して取得するように、BlackBerry MDS Connection Service を設定できます。 LDAP サーバーから証明書を検索して取得する場合、LDAP または DSML を使用するように BlackBerry MDS Connection Service を設定できます。 BlackBerry MDS Connection Service は、指定された順序で LDAP または DSML を使用して各 LDAP サーバーを検索します。 証明書の検索と取得に LDAP と DSML の両方 を使用するように BlackBerry MDS Connection Service を設定した場合、BlackBerry MDS Connection Service は最初に LDAP を使用してサーバーを検索してから、次に DSML を使用してサーバーを検索し ます。 BlackBerry MDS Connection Service が証明書を取得すると、ユーザーがその証明書を承諾できる ように BlackBerry® Enterprise Server Express から BlackBerry デバイスにその証明書が送信され、 BlackBerry デバイス上に表示されます。 BlackBerry MDS Connection Service は、DSML バージョン 2 をサポートしています。 証明書の状態を検索して取得する場合は、BlackBerry MDS Connection Service が OCSP サーバーまた は CRL サーバーを検索するように設定できます。 OCSP サーバーまたは CRL サーバーを使用して証明書 の状態を検索する場合、各サーバーで優先度のリストが自動的に作成されるため、どのサーバーを最初に 検索するように設定するかは問題になりません。 131 管理ガイド Web サーバーを信頼する BlackBerry MDS Connection Service の設定 証明書の詳細については、『 BlackBerry Enterprise Solution セキュリティ技術概要』を参照してくだ さい。 BlackBerry MDS Connection Service が証明書を取得する LDAP サーバーの設定 BlackBerry® MDS Connection Service のユーザー名およびパスワードを作成すると、BlackBerry デバ イスの代わりに LDAP サーバーに認証できます。 LDAP ポート番号またはホストサーバー情報を変更した場合、すぐに BlackBerry MDS Connection Service で新しいポート番号またはホストサーバー情報を使用できるように、BlackBerry MDS Connection Service を停止してから再起動する必要があります。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service]をクリックします。 3. [LDAP]タブで、 [コンポーネントを編集]をクリックします。 4. [LDAP サーバー情報]セクションで、次のタスクのいずれかを実行します。 タスク 手順 LDAP サーバー設定を作成します。 a. 既存の LDAP サーバー設定を変更します。 a. LDAP サーバー名とサーバーの Web アドレスを入 力します。 b. [設定] セクションで、LDAP サーバーの設定を構成 します。 c. [追加]アイコンをクリックします。 LDAP サーバーの横にある編集アイコンをクリック します。 b. [設定] セクションで、LDAP サーバーの設定を変更 します。 c. 承諾アイコンをクリックします。 5. [すべて保存]をクリックします。 終了後の必要事項: • BlackBerry MDS Connection Service が証明書の状態を取得するようにするには、OCSP と CRL の サーバー情報を設定します。 • LDAP サーバー用に設定した通信情報を BlackBerry MDS Connection Service の設定セットに追加し ます。 関連情報 BlackBerry MDS Connection Service の設定セットへの通信情報の追加, 265 BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection Service 設定セットの割り当て, 266 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 132 管理ガイド Web サーバーを信頼する BlackBerry MDS Connection Service の設定 LDAP サーバーの設定 フィールド ベースクエリ 説明 このフィールドには、デフォルトの LDAP サーバーのベースクエリ を指定します。 スペース文字は %20 で指定できます。 各 LDAP サーバーで複数の Windows® ドメインをホストできますが、一度に 検索できるのは 1 つの Windows ドメインのみです。 一部の LDAP サーバーでは、デフォルトのベースクエリを設定する必要があります。 [パスワード]および[パスワー LDAP サーバーから単純認証が求められる場合には、これらのフィール ドの確認] ドにパスワードを指定します。 クエリ制限 このフィールドには、各クエリに対して返されるエントリ数の上限 を指定します。 サービス URL このフィールドには、LDAP サーバーの FQDN とポート番号を指定し ます。 <FQDN>:<Port> という形式を使用する必要があります。 ユーザー名 LDAP サーバーから単純認証が求められる場合、このフィールドに ユーザー名を指定します。 証明書の取得に DSML を使用する場合の BlackBerry MDS Connection Service の設定 1. BlackBerry® Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [MDS Connection Service] をクリックします。 3. [DSML]タブで、 [コンポーネントを編集] をクリックします。 4. [プロトコルサービス情報] セクションの [クエリ制限] フィールドに、 個々の検索の実行時に BlackBerry MDS Connection Service が取得可能な証明書の個数の最大値を入力します。 5. 次のタスクのいずれかを実行します。 タスク 手順 DSML 証明書サーバーの設定を作成します。 a. [名前] フィールドに、BlackBerry MDS Connection Service に検索させる DSML 証明書サーバーの名 前を入力します b. [サービス URL] フィールドに DSML 証明書サーバー の FQDN を入力します(例:http:// server01.rim.com:1234/dsml/adssoap.dsmlx) 。 c. BlackBerry MDS Connection Service にディレ クトリツリー全体を検索させない場合、 [設定] セク ションの[デフォルトサーバーベースクエリ] フィールドに、BlackBerry MDS Connection Service が使用可能な検索ベースを入力します。 d. BlackBerry MDS Connection Service が BlackBerry デバイスの代わりに DSML 証明書サー バーで認証することを許可するには、 [DSML ユー 133 管理ガイド Web サーバーを信頼する BlackBerry MDS Connection Service の設定 ザー ID]フィールドに、BlackBerry MDS Connection Service が DSML 証明書サーバーで 認証するために使用可能なユーザー名を入力し ます。 e. [DSML パスワード] フィールドと [DSML パスワード の確認] フィールドに、BlackBerry MDS Connection Service が DSML 証明書サーバーで 認証するために使用可能なユーザー名のパスワー ドを入力します。 f. [追加] アイコンをクリックします。 既存の証明書サーバー設定を変更します。 a. 変更する DSML 証明書サーバー横にある編集アイ コンをクリックします。 b. [設定] セクションで、DSML 証明書サーバーの設定 を変更します。 c. 承諾アイコンをクリックします。 6. [すべて保存]をクリックします。 終了後の必要事項: • BlackBerry MDS Connection Service が OCSP サーバーまたは CRL サーバーから証明書の状態を取 得するように設定するには、OCSP サーバーおよび CRL サーバーの情報を設定する必要があります。 • DSML サーバー用に設定した通信情報を BlackBerry MDS Connection Service の設定セットに追加し ます。 関連情報 BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection Service 設定セットの割り当て, 266 BlackBerry MDS Connection Service の設定セットへの通信情報の追加, 265 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry MDS Connection Service が証明書の状態を取得する OCSP サーバーの 設定 BlackBerry® MDS Connection Service を設定して BlackBerry デバイスの代わりに OCSP サーバーに認証 し、証明書の状態を取得することができます。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] を展開します。 2. [MDS Connection Service] をクリックします。 3. [OCSP]タブで、 [コンポーネントを編集] をクリックします。 4. [OCSP サービス情報]セクションで、次の操作のいずれかを実行します。 • BlackBerry MDS Connection Service が、BlackBerry デバイスが指定する OCSP サーバーを受け 入れるよう設定します。 • OCSP ハンドラーが、証明書で OCSP レスポンダ拡張を使用するように設定します。 5. 次のタスクのいずれかを実行します。 134 管理ガイド Web サーバーを信頼する BlackBerry MDS Connection Service の設定 タスク 手順 OCSP サーバー設定を作成します。 a. 既存の OCSP サーバー設定を変更します。 a. OCSP サーバー名とサーバーの Web アドレスを入 力します。 b. [追加]アイコンをクリックします。 b. OCSP サーバーの横にある編集アイコンをクリック します。 承諾アイコンをクリックします。 6. [すべて保存]をクリックします。 終了後の必要事項: OCSP サーバー用に設定した通信情報を BlackBerry MDS Connection Service の設定 セットに追加します。 関連情報 BlackBerry MDS Connection Service の設定セットへの通信情報の追加, 265 BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection Service 設定セットの割り当て, 266 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry MDS Connection Service が証明書の状態を取得するために使用する CRL サーバーの設定 BlackBerry® MDS Connection Service を設定して BlackBerry デバイスの代わりに CRL サーバーに認証 し、証明書の状態を取得することができます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service] をクリックします。 3. [CRL]タブで、 [コンポーネントを編集] をクリックします。 4. [CRL サービス情報]セクションで、次の操作のいずれかを実行します。 • BlackBerry MDS Connection Service が、BlackBerry デバイスが指定する CRL サーバーを受け入 れるよう設定します。 • CRL ハンドラーが、証明書で CRL レスポンダ拡張を使用するように設定します。 5. 次のタスクのいずれかを実行します。 タスク 手順 CRL サーバー設定を作成します。 a. 既存の CRL サーバー設定を変更します。 a. CRL サーバー名とサーバーの Web アドレスを入力 します。 b. [追加]アイコンをクリックします。 b. CRL サーバーの横にある編集アイコンをクリック します。 承諾アイコンをクリックします。 6. [すべて保存]をクリックします。 135 管理ガイド Web サーバーを信頼する BlackBerry MDS Connection Service の設定 終了後の必要事項: CRL サーバー用に設定した通信情報を BlackBerry MDS Connection Service の設定 セットに追加します。 関連情報 BlackBerry MDS Connection Service の設定セットへの通信情報の追加, 265 BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection Service 設定セットの割り当て, 266 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry MDS Connection Service の設定セットへの通信情報の追加 BlackBerry® MDS Connection Service 設定セットは、組織の BlackBerry MDS Connection Service イ ンスタンスが、リモートファイルシステム、LDAP サーバー、DSML 証明書サーバー、CRL サーバー、OCSP サーバー、または認証局との通信に使用するサービス設定の集まりです。 設定セットをインスタンスに 割り当てた後で BlackBerry MDS Connection Service インスタンスがサーバーと通信できるようにするた めには、BlackBerry MDS Connection Service がサーバーとの通信で必要とする通信情報を設定セットに 追加する必要があります。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします。 4. [設定セット]タブで、次の操作のいずれかを実行します。 • 設定セットを作成するには、 [設定セット名]セクションに設定セットの名前と説明を入力します。 • 既存の設定セットを変更するには、編集アイコンをクリックします。 5. 6. 7. 8. [優先サービスグループ] ドロップダウンリストで、 通信方式を設定するサービスの名前をクリックします。 [サービス(名前:説明) ] ドロップダウンリストで、設定する通信方式の名前をクリックします。 追加アイコンをクリックします。 BlackBerry MDS Connection Service がサーバーとの接続に最初に利用する通信方式を指定するに は、 [上へ] および[下へ]矢印アイコンをクリックします。 BlackBerry MDS Connection Service は、 指定した順序で通信方式の競合を解決します。 LDAP、DSML、およびファイルに対して指定した順序 は、 それぞれの通信方式に個別に適用されます。 この順序により、BlackBerry MDS Connection Service は、 特定の URL に対して複数の通信方式が作成された場合に発生するドメイン間の競合を解決できます。 9. 次の操作のいずれかを実行します。 • 新しい設定セットを追加するには、追加アイコンをクリックします。 • 既存の設定セットを更新するには、更新アイコンをクリックします。 10.[すべて保存]をクリックします。 終了後の必要事項: • 変更を確認するには、表示アイコンをクリックします。 • 設定セットを BlackBerry MDS Connection Service に割り当てます。 136 管理ガイド Web サーバーを信頼する BlackBerry MDS Connection Service の設定 BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection Service 設定セットの割り当て BlackBerry® MDS Connection Service 設定セットを BlackBerry MDS Connection Service インスタンス に割り当てると、BlackBerry デバイスユーザーがデバイスからリモートファイルシステム上のドキュメ ントにアクセスしたり、BlackBerry MDS Connection Service が証明書の検索や LDAP サーバー、DSML サーバー、CRL サーバー、OCSP サーバーの証明書ステータスのチェックを行ったり、BlackBerry MDS Connection Service が証明書要求を認証局に送信したりできるようになります。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service]をクリックします。 3. 変更するインスタンスをクリックします。 4. [インスタンスを編集]をクリックします。 5. [コンポーネント設定セット]タブの[利用可能なコンポーネント設定セット]セクションの[サービス 設定セット] ドロップダウンリストで、BlackBerry MDS Connection Service インスタンスに割り 当てる設定セットをクリックします。 6. [すべて保存]をクリックします。 7. BlackBerry MDS Connection Service インスタンスを再起動するには、 [インスタンス情報] タブの [ス テータス] リストで、 [インスタンスを再起動] をクリックします。 8. BlackBerry MDS Connection Service の設定セットを別の BlackBerry MDS Connection Service イ ンスタンスに割り当てるには、手順 3~7 を繰り返します。 取得した Web サーバーの証明書のキーストアへの追加 Java® キーツールを使用して、Web サーバーの取得済み証明書を BlackBerry® MDS Connection Service キーストアにインストールできます。 証明書により、BlackBerry MDS Connection Service に信頼済み の Web サーバーへの接続が許可されます。 1. セキュリティ保護された Web サイトの証明書を .cer ファイルに保存します。 2. BlackBerry MDS Connection Service をホストするコンピューターで、.cer ファイルを <drive>: \Program Files\Java\<JRE_version>\lib\security にコピーします。 3. コマンドプロンプトで、 <drive>:\Program Files\Java\<JRE_version>\bin に移動します。 4. 「 keytool -import -trustcacerts -alias <alias_name> -file <cert_filename> -keystore cacerts」と入力します。 5. キーストアのパスワードを入力します。 6. 証明書をキーストアに追加するには、コマンドプロンプトで「Yes」と入力します。 終了後の必要事項: Java キーツールの使用方法の詳細については、 java.sun.com/javase/6/docs/ technotes/tools/windows/keytool.html にアクセスしてください。 137 管理ガイド グローバルログイン情報を使用して BlackBerry デバイス上のイントラネットサイトへユ ーザーがアクセスすることを許可する グローバルログイン情報を使用して BlackBerry デバイス 上のイントラネットサイトへユーザーがアクセスすること を許可する ユーザーがユーザー名とパスワードを指定せずに BlackBerry® デバイス上のイントラネットサイトへア クセスできるようにするために、グローバルユーザー名とパスワードを設定することができます。 ユー ザーがイントラネットサイトへのアクセスを試行すると、BlackBerry MDS Connection Service は、グ ローバルログイン情報が設定されているかどうかを確認し、ログイン情報を認証します。 認証に成功する と、ユーザーはユーザー名とパスワードを入力せずにイントラネットサイトにアクセスできます。 認証 に失敗すると、ユーザーはイントラネットにアクセスする前にユーザー名とパスワードを入力する必要が あります。 イントラネットサイトアクセス用のグローバルログイン情報の設定 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [MDS Connection Service]をクリックします。 3. [HTTP]タブで、 [コンポーネントを編集]をクリックします。 4. [プロトコルサービス情報] セクションの [認証サポート有効] ドロップダウンリストで [True] をクリッ クします。 5. [名前]セクションに、イントラネットサイトのグローバル名と Web アドレスを入力します。 6. [設定]セクションにユーザー名とパスワードを入力します。 7. [すべて保存]をクリックします。 BlackBerry MDS Connection Service と BlackBerry デバ イスの接続方法の設定 BlackBerry MDS Connection Service が BlackBerry デバイスに送信できる 最大データ量の指定 1. BlackBerry® Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service]の順に展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般]タブの [フロー制御]セクションにある[接続あたりの最大許容データ量] フィールドに数値を KB 単位で入力します。 5. [すべて保存]をクリックします。 138 管理ガイド BlackBerry MDS Connection Service と BlackBerry デバイスの接続方法の設定 BlackBerry MDS Connection Service の保留コンテンツのタイムアウト制 限の指定 BlackBerry® MDS Connection Service が BlackBerry デバイスへの保留コンテンツを削除するまでに BlackBerry デバイスの確認応答を待機する時間を指定できます。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service]の順に展開します。 2. コンテンツのタイムアウト制限を指定する対象となるインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般] タブの [フロー制御] セクションにある [フロー制御タイムアウト] フィールドに数値をミリ秒単 位で入力します。 5. [すべて保存]をクリックします。 Java アプリケーションに BlackBerry MDS Connection Service でのスケー ラブルソケット通信の使用を許可する 開始前の必要事項: システムメモリがスケーラブルソケット通信をサポートすることを確認します。 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service]の順に展開します。 2. スケーラブルソケット通信を許可するインスタンスをクリックします。 3. [インスタンスを編集] をクリックします。 4. [全般] タブの [ソケット接続設定] セクションにある [スケーラブルソケットを使用] オプションリスト で、 [はい]をクリックします。 5. [すべて保存]をクリックします。 BlackBerry MDS Connection Service のスレッドプールサイズの指定 BlackBerry® MDS Connection Service で同時に処理できるスレッドの最大数を設定できます。 開始前の必要事項: 指定するスレッドプールサイズをシステムメモリがサポート可能なことを確認します。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service]の順に展開します。 2. スレッドプールサイズを指定する対象となるインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般] タブの [ソケット接続設定] セクションにある [スレッドプールサイズ] フィールドに 100~1000 の数値を入力します。 139 管理ガイド BlackBerry MDS Connection Service と BlackBerry デバイスの接続方法の設定 5. [すべて保存]をクリックします。 スケーラブルソケット接続の最大数の指定 BlackBerry® デバイスと BlackBerry MDS Connection Service の間で、同時に開くことができるスケー ラブルソケット接続の最大数を指定することができます。 開始前の必要事項: 指定するスケーラブルソケット接続数をシステムメモリがサポート可能なことを確認 します。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service]の順に展開します。 2. スケーラブルソケット接続の最大数を指定する対象となるインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般] タブの [ソケット接続設定] セクションにある [スケーラブルソケットを使用] オプションで、 [はい] オプションを選択します。 5. [最大同時スケーラブルソケット数] フィールドに、100~3500 の数値を入力します。 デフォルトでは、スケーラブルソケット接続の最大数は 2000 です。 6. [すべて保存]をクリックします。 BlackBerry MDS Connection Service がスケーラブル HTTP を使用できない ようにする BlackBerry® MDS Connection Service 5.0 SP2 以降は、デフォルトでスケーラブル HTTP を使用するよ うに設定されています。スケーラブル HTTP を使用すると、BlackBerry MDS Connection Service BlackBerry MDS Connection Service は、以前のバージョンよりも、より少ないシステムリソースを使用 して、より多くのソケット接続を一度に確立することができます。 スケーラブル HTTP を使用するとき、 BlackBerry MDS Connection Service は、データの格納と転送を行う代わりに、BlackBerry デバイスと の間で、データのストリーミングを行います。 以前のバージョンの BlackBerry® Enterprise Server Express のように、BlackBerry MDS Connection Service によってデータを処理する場合は、BlackBerry MDS Connection Service がスケーラブル HTTP を使用しないように設定できます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service] の順に展開します。 2. スケーラブル HTTP の使用を停止するインスタンスをクリックします。 3. [インスタンスを編集] をクリックします。 4. [全般] タブの [ソケット接続設定] セクションにある [スケーラブル HTTP を使用] ドロップダウンリスト で、 [いいえ]をクリックします。 5. [すべて保存]をクリックします。 140 管理ガイド BlackBerry MDS Connection Service と BlackBerry デバイスの接続方法の設定 Web サーバーがプッシュアプリケーション要求をリスンするポート番号の 指定 Web サーバーがサーバー側プッシュアプリケーションからの HTTP 要求と HTTPS 要求をリスンするポート 番号を指定できます。 同一コンピューター上で別のサービスとポートの競合が発生している場合のみ、 デフォルトのポートパラメーターを変更する必要があります。 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service]の順に展開します。 2. ポート番号を指定する対象となるインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般]タブの [接続]セクションで、次の操作のいずれかを実行します。 • HTTP 要求のポートを指定するには、 [Web サーバーの待機ポート] フィールドにポート番号を入力し ます。 • HTTPS 要求のポートを指定するには、 [Web サーバーの SSL 待機ポート] フィールドにポート番号を 入力します。 5. [すべて保存] をクリックします。 終了後の必要事項: • BlackBerry MDS Connection Service を再起動します。 • Web サーバーがプッシュアプリケーション要求をリスンするポート番号が変更されたことを、組織の プッシュアプリケーション開発者に通知します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry MDS Connection Service が設定情報をポーリングする頻度の 指定 BlackBerry MDS Connection Service の管理設定に対する変更を、BlackBerry® MDS Connection Service から BlackBerry Configuration Database にポーリングする頻度を設定できます。 デフォルトの間隔 は 5 分です。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service] の順に展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般] タブの [データベース] セクションにある [データベース管理設定サイクルタイマー] フィールド に、間隔を示す時間を分単位で入力します。 5. [すべて保存]をクリックします。 141 管理ガイド メッセージング環境のセットアップ メッセージング環境のセットアップ 12 メールフィルターの作成 メールフィルターを作成して、BlackBerry® Enterprise Server Express がユーザーのメールアプリケー ションから BlackBerry デバイスに転送するメールを定義できます。 ユーザーが受信メッセージキュー にメールを受信すると、BlackBerry Enterprise Server Express はメールフィルターを適用して BlackBerry デバイスへの転送方法(転送、優先度を付けて転送、または転送を行わない)を決定します。 ユーザーが作成および適用したメールフィルターは、BlackBerry® Desktop Manager、BlackBerry® Web Desktop Manager、または BlackBerry デバイスを使用して作成するメールフィルターよりも優先され ます。 BlackBerry Messaging Agent がメールフィルターが適用する順序を指定することができます。 次の種類のメールフィルターを作成できます: • グローバルフィルター:BlackBerry Enterprise Server Express 上のすべてのユーザーに適用 • ユーザーフィルター:BlackBerry Enterprise Server Express 上の特定のユーザーに適用 ユーザーは、グローバルフィルターの表示または変更はできません。 グローバルフィルターを定義する 場合、ユーザーが作成した一部のメールフィルターが受信メッセージに適用されない場合があることを ユーザーに説明する必要があります。 グローバルフィルターを変更すると、BlackBerry Enterprise Server Express はフィルターの変更を瞬 時に適用します。 BlackBerry Enterprise Server Express 上の全ユーザーアカウントに適用 されるメールフィルターの作成 1. BlackBerry® Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [メールフィルタ]タブの[メールフィルタ名]フィールドで、メールフィルターの名前を入力します。 5. [メールフィルタルール] セクションで、 メールフィルターのオプションを設定します。 複数のアイテ ムを指定する場合はセミコロン(;)を使用します。 [送信者] または[受信者] フィールドに複数のユーザーを指定するか、 [件名]フィールドに複数の件名 を指定すると、指定したユーザーのいずれかまたは件名のいずれかを含むメールにメールフィルター が適用されます。 指定したユーザーまたは件名のすべてが満たされなくても、 メールフィルターが適 用されます。 6. 次のタスクのいずれかを実行します。 • フィルター条件に一致したメールを BlackBerry デバイスに配信しないメールフィルターを作成する には、 [メールをデバイスに転送しない]を選択します。 142 管理ガイド メールフィルターの作成 • フィルター条件に一致したメールを BlackBerry デバイスに配信するメールフィルターを作成する には、 [メールをデバイスに転送する]を選択します。 7. [追加]アイコンをクリックします。 8. リスト内でメールフィルターを上または下に移動するには、上に移動アイコンまたは下に移動アイコ ンをクリックします。 BlackBerry® Enterprise Server Express では、リストに表示されている順序でメールフィルターが 適用されます。 メールフィルターは、制限の緩いものからより厳しいものの順に並べてください。 9. 追加する各メールフィルターについて、ステップ 4~8 を繰り返します。 10.[すべて保存]をクリックします。 BlackBerry Enterprise Server Express ですべてのユーザーアカウントに 適用されるメールフィルターをオンにする方法 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [メールフィルタ]タブで、オンにするメールフィルターの横にある編集アイコンをクリックします。 5. [有効]ドロップダウンリストで、 [はい]をクリックします。 6. [すべて保存]をクリックします。 BlackBerry Administration Service では、リストに表示されている順序でメールフィルターが適用 されます。 特定のユーザーアカウントに適用するメールフィルターの作成 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理] をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの名前をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 7. [メール] タブの[メールフィルタ名] フィールドに、メールフィルターの名前を入力します。 8. [メールフィルタルール] セクションで、 メールフィルターのオプションを設定します。 複数のアイテ ムを指定する場合はセミコロン(;)を使用します。 143 管理ガイド メールフィルターの作成 [送信者]または[受信者]フィールドに複数のユーザーを指定するか、 [件名]フィールドに複数の件名 を指定すると、指定したユーザーのいずれかまたは件名のいずれかを含むメールにメールフィルター が適用されます。 指定したユーザーまたは件名のすべてが満たされなくても、 メールフィルターが適 用されます。 9. 次のタスクのいずれかを実行します。 • フィルター条件に一致したメールを BlackBerry デバイスに配信しないメールフィルターを作成する には、 [メールをデバイスに転送しない]を選択します。 • フィルター条件に一致したメールを BlackBerry デバイスに配信するメールフィルターを作成する には、 [メールをデバイスに転送する]を選択します。 10.[追加]アイコンをクリックします。 11. リスト内でメールフィルターを上または下に移動するには、上に移動アイコンまたは下に移動アイコ ンをクリックします。 BlackBerry® Enterprise Server Express では、リストに表示されている順序でメールフィルターが 適用されます。 メールフィルターは、制限の緩いものからより厳しいものの順に並べてください。 12.[ユーザー情報編集を続ける]をクリックします。 13.[すべて保存]をクリックします。 特定のユーザーアカウントに適用するメールフィルターをオンにする 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの名前をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 7. [メール]タブで、オンにするメールフィルターの横にある編集アイコンをクリックします。 8. [有効]ドロップダウンリストで、 [はい]をクリックします。 9. [ユーザー情報編集を続ける] をクリックします。 10.[すべて保存]をクリックします。 BlackBerry Administration Service では、 リストに表示されている順序でメールフィルターが適用 されます。 144 管理ガイド 既存のメールフィルターを別の BlackBerry Enterprise Server Express にコピーする 既存のメールフィルターを別の BlackBerry Enterprise Server Express にコピーする BlackBerry® Enterprise Server Express のための既存のメールフィルターをコピーし、BlackBerry Enterprise Server Express の別のインスタンスに適用することができます。 既存のメールフィルター のコピーを作成するために、BlackBerry Enterprise Server Express のための既存のメールフィルター を .xml ファイルとしてエクスポートすることができます。 .xml ファイルをインポートすることで、 BlackBerry Enterprise Server Express の別のインスタンスで使用できるようになります。 BlackBerry Enterprise Server Express のメールフィルターのエクスポート 1. BlackBerry® Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 2. 変更するインスタンスをクリックします。 3. [メールフィルタ]タブで、 [メールフィルタをエクスポート] をクリックします。 4. [ファイルをダウンロード]をクリックします。 5. .xml ファイルを保存します。 BlackBerry Enterprise Server Express のメールフィルターのインポート 開始前の必要事項: BlackBerry® Enterprise Server Express のメールフィルターをエクスポートします。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [メールフィルタ]タブで、 [メールフィルタをインポート]をクリックします。 5. [メールフィルタをインポート] セクションで、 [参照]をクリックします。 インポートするメール フィルターが含まれる .xml ファイルがある場所に移動します。 6. [メールフィルタをインポート] をクリックします。 7. [すべて保存]をクリックします。 既存のメールフィルターをユーザーアカウントにコピーする ユーザーアカウントの既存のメールフィルターをコピーし、別のユーザーアカウントに適用することがで きます。 既存のメールフィルターのコピーを作成するには、ユーザーアカウントの既存のメールフィルター を .xml ファイルとしてエクスポートする必要があります。 .xml ファイルをインポートすることで、別 のユーザーアカウントで使用できるようになります。 145 管理ガイド メッセージ処理のための拡張プラグイン ユーザーアカウントのメールフィルターのエクスポート 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. 3. 4. 5. 6. 7. 8. [ユーザーを管理]をクリックします。 ユーザーアカウントを検索します。 検索結果で、ユーザーアカウントの名前をクリックします。 [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 [メール]タブで、 [メールフィルタをエクスポート]をクリックします。 [ファイルをダウンロード]をクリックします。 .xml ファイルを保存します。 ユーザーアカウントのメールフィルターのインポート 開始前の必要事項: ユーザーアカウントのメールフィルターをエクスポートします。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. 3. 4. 5. 6. 7. 8. [ユーザーを管理]をクリックします。 ユーザーアカウントを検索します。 検索結果で、ユーザーアカウントの名前をクリックします。 [ユーザーを編集]をクリックします。 [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 [メール]タブで、画面下部の [メールフィルタをインポート]をクリックします。 [メールフィルタをインポート]セクションで、 [参照]をクリックします。 インポートするメール フィルターが含まれる .xml ファイルがある場所に移動します。 9. [メールフィルタをインポート] をクリックします。 10.[すべて保存]をクリックします。 メッセージ処理のための拡張プラグイン BlackBerry® Messaging Agent に拡張プラグインを追加することができます。 BlackBerry Messaging Agent は、拡張プラグインを使用して BlackBerry Messaging Agent が BlackBerry との間で送受信する メールや添付ファイルを処理および変更します。 例えば、メールの署名を変更する拡張プラグインを 追加することができます。 拡張プラグインを BlackBerry Administration Service に追加する前に、BlackBerry® Enterprise Server Express をホストしているコンピューターに拡張プラグインアプリケーションをインストールする 必要があります。 デフォルトでは、組織の BlackBerry Domain 内の BlackBerry Messaging Agent に拡 張プラグイン BBAttachBESExtension が含まれています。このプラグインは、BlackBerry Attachment 146 管理ガイド メッセージ処理のための拡張プラグイン Service がメールの添付ファイルを処理できるように、BlackBerry Messaging Agent を BlackBerry Attachment Service に接続します。 複数の拡張プラグインを BlackBerry Messaging Agent に追加する 場合は、BlackBerry Messaging Agent がメールを処理するときの拡張プラグインの使用順序を定義でき ます。 拡張プラグインアプリケーションのインストール 拡張プラグインを BlackBerry® Administration Service に追加するには、拡張プラグインのアプリケー ションを BlackBerry® Enterprise Server Express をホストするコンピューターにインストールする必 要があります。 開始前の必要事項: 拡張プラグインアプリケーションの .dll ファイルを BlackBerry Enterprise Server Express をホストするコンピューターにコピーします。 1. BlackBerry Enterprise Server Express をホストするコンピューターで、 [スタート] メニューの [ファ イル名を指定して実行]をクリックします。 2. 「 regedit」と入力します。 3. [OK]をクリックします。 4. 次の操作のいずれかを実行します。 • 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 • 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 5. 必要に応じて、 PlugIns という名前の DWORD 値を作成します。 6. PlugIns DWORD 値をダブルクリックします。 7. [値のデータ] フィールドに、 「Name=<DLL_Name> Data=<DLL_Path>」 と入力します。 ここで、 <DLL_Name> は .dll ファイルの説明用の名前、 <DLL_Path> は .dll ファイルのフルパスとファイル名です。 8. [OK]をクリックします。 終了後の必要事項: • BlackBerry Enterprise Server Express を再起動します。 • 拡張プラグインを BlackBerry Messaging Agent に追加します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 拡張プラグインを BlackBerry Messaging Agent に追加する方法 開始前の必要事項: 拡張プラグインアプリケーションを BlackBerry® Enterprise Server Express を ホストするコンピューターにインストールします。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 147 管理ガイド メッセージ処理のための拡張プラグイン 2. 3. 4. 5. 6. 7. 変更するインスタンスをクリックします。 [インスタンスを編集]をクリックします。 [拡張プラグイン] タブの [拡張プラグイン名] フィールドに、 追加する拡張プラグインの名前を入力します。 [追加]アイコンをクリックします。 追加する拡張プラグインごとに手順 4 と 5 を繰り返します。 必要な場合は、 [上へ]アイコンと[下へ]アイコンをクリックして、BlackBerry Messaging Agent が メールの処理に使用する拡張プラグインの順序を設定します。 8. [すべて保存]をクリックします。 BlackBerry Messaging Agent による拡張プラグインの使用方法の変更 BlackBerry® Messaging Agent は、BlackBerry® Enterprise Server Express 拡張プロセスを使用して、 メールを処理する拡張プラグインをロードします。 拡張プラグインを BlackBerry Administration Service に追加せずに BlackBerry Enterprise Server Express をホストするコンピューターに拡張プラグインア プリケーションをインストールすると、拡張プラグインは拡張プロセスではなく、直接 BlackBerry Messaging Agent によってロードされます。 組織のメッセージ環境を安定させて管理するために、 BlackBerry Controller が拡張プロセスを開始する方法を変更できます。 例えば、すべての拡張プラグ インに対して 1 つの拡張プロセスを開始するように BlackBerry Controller を設定できます。または、 各拡張プラグインに対して別々の拡張プロセスを開始するように BlackBerry Controller を設定するこ ともできます。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [拡張プラグイン] タブにある、 [拡張モード] セクションの [拡張モード] ドロップダウンリストで、 次の 操作のいずれかを実行します。 • すべての BlackBerry Messaging Agent インスタンスに対してすべての拡張プラグインをロードする 単一の拡張プロセスを開始するように BlackBerry Controller を設定するには、 [単一] をクリック します。 • 各 BlackBerry Messaging Agent インスタンスに専用の拡張プロセスを開始するように BlackBerry Controller を設定するには、 [エージェント別]をクリックします。 • 各拡張プラグインをロードする専用の拡張プロセスを開始するように BlackBerry Controller を 設定するには、 [拡張別]をクリックします。 それぞれの BlackBerry Messaging Agent は、同じ拡 張プロセスを使用して、特定の拡張プラグインを処理します。 • それぞれの BlackBerry Messaging Agent の拡張プラグインごとに専用の拡張プロセスを開始する ように BlackBerry Controller を設定するには、 [エージェント別、拡張別] をクリックします。 5. [すべて保存] をクリックします。 148 管理ガイド BlackBerry によって BlackBerry Messaging Agent State Database からメールを 削除する方法の設定 BlackBerry によって BlackBerry Messaging Agent State Database からメールを削除する方法の設定 組織のメッセージ環境を管理するため、BlackBerry® Messaging Agent を使って、ユーザーが作成および 削除したメールを BlackBerry State Database から削除する方法を設定できます。 BlackBerry State Database のデータベースプルーニング設定を変更する場合は、組織のメッセージ環境でパフォーマンス に影響が出る可能性があります。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [状態データベースのプルーニング] セクションの [状態データベースのプルーニングをオンにする] オ プションで、 [はい]をクリックします。 5. [次の日数経過後、 削除されたメッセージを状態データベースから削除] フィールドに、30 日を超える 日数を入力します。 デフォルト値は 183 日です。 6. [次の日数経過後、 作成されたメッセージを状態データベースから削除] フィールドに、30 日を超える 日数を入力します。 デフォルト値は 548 日です。 7. [次の時刻に毎日実行] リストで、BlackBerry State Database から BlackBerry Messaging Agent に よってメールを削除する時刻を指定します。 8. [すべて保存]をクリックします。 同期および連絡先参照のための連絡先情報フィールドのマッ ピング ユーザーのコンピューター上のメールアプリケーションから BlackBerry® デバイス上の連絡先リスト フィールドに連絡先情報フィールドをマッピングできます。 メールアプリケーションのフィールド内の 情報を BlackBerry デバイスのフィールドと同期します。 BlackBerry® Enterprise Server Express で は、次の種類のフィールドマッピングを作成できます。 • • グローバルフィールドマッピング:BlackBerry Domain 内のすべてのユーザーアカウントに適用され ます。 ユーザーフィールドマッピング:特定のユーザーアカウントに適用されます。 コンピューター上の連絡先情報にユーザーが定義したフィールドを最大 4 つまで BlackBerry デバイス にマッピングできます。 ユーザーが IBM® Lotus Notes® アドレス帳からリモート連絡先参照を要求する と、設定したフィールドが BlackBerry デバイスに表示されます。 149 管理ガイド 同期および連絡先参照のための連絡先情報フィールドのマッピング メールアプリケーションの連絡先情報フィールドを BlackBerry デバイス の連絡先リストフィールドにマッピングする方法 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [同期] を展開します。 2. [コンポーネントを編集] をクリックします 3. [オーガナイザデータ同期のマッピング] タブで、 オーガナイザーデータの各種類について、BlackBerry デバイスに情報をマッピングするためのオプションをドロップダウンリストから選択します。 4. [すべて保存]をクリックします。 終了後の必要事項: すべてのオーガナイザーデータをデフォルト設定に戻すには、[グローバルオーガナ イザデータ同期のマッピングのリセット]をクリックします。 メールアプリケーションの連絡先リストフィールドを BlackBerry デバイス の連絡先リストフィールドにマッピングする方法 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. 4. 5. 6. 7. ユーザーアカウントを検索します。 検索結果で、ユーザーアカウントの表示名をクリックします。 [ユーザーを編集]をクリックします。 [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 [オーガナイザデータ同期のマッピング]タブの[オーガナイザデータ同期のマッピング] セクション で、 [オン]オプションを選択します。 8. 適切なドロップダウンリストで、情報のマップ先である BlackBerry デバイスのフィールドを選択し ます。 9. [ユーザー情報編集を続ける]をクリックします。 10.[すべて保存]をクリックします。 メールアプリケーションの連絡先情報フィールドを BlackBerry デバイス の連絡先リストフィールドにマッピングする方法 ユーザーがメールアプリケーションで定義する連絡先リストフィールドを、最大 4 つまで、BlackBerry® デバイスにマッピングすることができます。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [同期]をクリックします。 3. [コンポーネントを編集]をクリックします。 150 管理ガイド 同期および連絡先参照のための連絡先情報フィールドのマッピング 4. [オーガナイザデータ同期のマッピング]タブの[その他のマッピング]セクションで、BlackBerry デ バイスにマップするユーザー定義文字列の連絡先リストフィールドをそれぞれ選択します。 5. [すべて保存]をクリックします。 終了後の必要事項: オーガナイザーデータをデフォルト設定に戻すには、[グローバルオーガナイザデータ 同期のマッピングのリセット]をクリックします。 メールアプリケーションの連絡先リストフィールドを BlackBerry デバイス の連絡先リストフィールドにマッピングする方法 ユーザーがメールアプリケーションで定義する連絡先リストフィールドを、最大 4 つまで、BlackBerry® デバイスにマッピングすることができます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで [ユーザー] を展開し ます。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 7. [オーガナイザデータ同期のマッピング] タブの[オーガナイザデータ同期のマッピング]セクション で、 [オン] オプションを選択します。 8. [その他のマッピング] セクションで、BlackBerry デバイスにマップする連絡先フィールドを各 [ユー ザー定義文字列] ドロップダウンリストから選択します。 9. [ユーザー情報編集を続ける]をクリックします。 10.[すべて保存] をクリックします。 151 管理ガイド BlackBerry Web Desktop Manager をユーザーが使用できるようにする方法 BlackBerry Web Desktop Manager をユーザーが 使用できるようにする方法 13 ユーザーのコンピューターでの BlackBerry Web Desktop Manager のクライアントコンポーネントのインストール デフォルトでは、ユーザーが BlackBerry® Web Desktop Manager を初めて開いてログインするときに、 クライアント認証証明書を受け入れて必要な RIMWebComponents.cab ファイルをインストールするように 促すメッセージがブラウザーに表示されます。 RIMWebComponents.cab ファイルは、BlackBerry® Device Manager と、BlackBerry Web Desktop Manager を使用するために必要な USB ドライバーを提供します。 これらの RIMWebComponents.cab ファイルをインストールするには、ユーザーはローカル管理者としてコ ンピューターにログインする必要があります。 組織の環境で Microsoft® Active Directory® を使用している場合は、BlackBerry Web Desktop Manager のクライアントコンポーネントをユーザーのコンピューターに自動的にインストールする Windows®GPO を作成することを検討してください。 Windows GPO を使用すると、セキュリティの警告やインストール を促すメッセージがブラウザーに表示されなくなり、またユーザーはローカル管理者の権限がなくてもイ ンストールプロセスを完了できます。 関連情報 BlackBerry Web Desktop Manager の設定, 157 Windows XP の Windows GPO での BlackBerry Web Desktop Manager 用クライアントファイルの発行 Microsoft® Active Directory® を使用する場合は、ブラウザーの設定を組織の環境に確実に合わせるために Windows® GPO を作成できます。 または、ユーザーのコンピューターでブラウザーの設定をチェック して、必要に応じて手動で変更することができます。 1. BlackBerry® Enterprise Server Express インストールファイルの tools/RIMWebComponents に移動 します。 2. RIMWebComponents.msi ファイルを共有ネットワークフォルダーにコピーします。 3. Microsoft Active Directory ユーザーとコンピュータ] で、Windows GPO の割り当て先となる部門を 右クリックします。 [プロパティ] をクリックします。 4. [グループポリシー]タブで、 [新規]をクリックします。 5. [名前]フィールドに、新しい GPO の名前を入力します。 6. GPO のリストで、目的の GPO 名をクリックします。 7. [編集]をクリックします。 8. [グループポリシーエディタ] メニューで、 [ユーザーの構成] > [ソフトウェアの設定] をクリックし ます。 9. [ソフトウェアのインストール] を右クリックします。 [新規作成] > [パッケージ] をクリックします。 152 管理ガイド Windows Vista の Windows GPO での BlackBerry Web Desktop Manager 用クライアントフ ァイルの発行 10. RIMWebComponents.msi の UNC パスと名前を入力します。 パスは、UNC 形式で入力する必要があり ます(例:\\ComputerName\Applications\Testing) 。 11.[開く]をクリックします。 12.[ソフトウェアの展開]ウィンドウで、 [詳細設定]をクリックします。 13.[OK]をクリックします。 14.[グループポリシーオブジェクト] のプロパティのウィンドウで、 [展開] タブの [展開の種類] で、 [公開] をクリックします。 15.[インストールのユーザーインターフェイスオプション]メニューで、 [基本]をクリックします。 16. コンピューターで Windows Server® 2003 を実行している場合は、次の操作を実行します。 a. [展開]タブで[詳細設定]をクリックします。 b. [OLE クラスと製品情報を含める]をクリックします。 17.[OK]をクリックします。 終了後の必要事項: 次の操作のいずれかを実行します。 • 各ユーザーの 32 ビットバージョンの Windows を実行しているコンピューターで、レジストリキー HKEY_LOCAL_MACHINE\Software\Microsoft\WindowCurrentVersion\Internet Settings\UseCoInstall を追加する必要があります。 • 各ユーザーの 64 ビットバージョンの Windows を実行しているコンピューターで、レジストリキー HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\WindowCurrentVersion\Internet Settings \UseCoInstall を追加する必要があります。 Windows Vista の Windows GPO での BlackBerry Web Desktop Manager 用クライアントファイルの発行 開始前の必要事項: • BlackBerry® Administration Service の Web アドレスを Web ブラウザの信頼済み Web サイトの一 覧に追加します。 • Microsoft® グループポリシー管理コンソールおよび Service Pack 1 をダウンロードしてインストール します。 サービスパックのインストールの詳細については、次を参照してください: www.microsoft.com。 1. 2. 3. 4. 5. 6. Microsoft Exchange 管理コンソールを開きます。 [ファイル] > [スナップインの追加と削除]をクリックします。 [利用できるスナップイン] リストで、 [グループポリシーの管理]をクリックします。 [追加]をクリックします。 [OK]をクリックします。 [グループポリシーの管理] > [フォレスト] > [ドメイン]の順に展開します。 7. ドメイン名をクリックします。 8. Windows® GPO の割り当て先となる部門を右クリックします。 153 管理ガイド BlackBerry Web Desktop Manager のクライアントファイルが自動的にインストールされる ようにユーザーのコンピューターを設定する方法 9. [このドメインに GPO を作成し、このコンテナにリンクする]をクリックします。 10.[名前]フィールドに、新しい GPO の名前を入力します。 11.[OK]をクリックします。 12. 作成した GPO を右クリックします。 13.[編集]をクリックします。 14.[コンピュータの構成]メニューで、 [ポリシー]をクリックします。 15.[管理用テンプレート]を展開します。 16.[Windows コンポーネント] を展開します。 17.[ActiveX インストーラサービス] をクリックします。 18.[ActiveX コントロールの承認されたインストールサイト] を右クリックします。 19.[Properties(プロパティ) ]を選択します。 20.[設定]タブで、 [有効]をクリックします。 21.[表示]をクリックします。 22.[追加]をクリックします。 23.[追加する項目の名前を入力してください] フィールドに BlackBerry Administration Service の Web アドレスを入力します。 24.[追加する項目の値を入力してください]フィールドに「2,2,1,0」と入力します。 25. 各ダイアログボックスで、 [OK]をクリックします。 Windows Vista での Microsoft ActiveX インストーラの設定 1. BlackBerry® Web Desktop Manager をホストするコンピュータで、 [スタート] > [コントロールパ ネル] > [プログラムと機能]の順にクリックします。 2. [Windows の機能の有効化または無効化] をクリックします。 3. [ActiveX インストーラサービス] を選択します。 4. [OK]をクリックします。 BlackBerry Web Desktop Manager のクライアントファイル が自動的にインストールされるようにユーザーのコン ピューターを設定する方法 ユーザーのコンピューターにレジストリキー HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Internet Settings\UseCoInstall を追加できるように、新しい Windows® GPO を 作成することができます。 このレジストリキーを追加すると、ユーザーのコンピューターで、 154 管理ガイド BlackBerry Web Desktop Manager のクライアントファイルが自動的にインストールされる ようにユーザーのコンピューターを設定する方法 RIMWebComponents.msi ファイルとその他の Microsoft® ActiveX® コントロールが自動的にインストール されます。 Windows GPO により、この GPO を割り当てた部門のコンピューターに、このレジストリキー が追加されます。 1. Microsoft® Active Directory® をホストしているコンピューターで、次の行をコピーして、新しいテ キストファイルに貼り付けます。 CLASS MACHINE CATEGORY !!RegistrySettings KEYNAME "Software\Microsoft\Windows\CurrentVersion\Internet Settings" ;KEYNAME "Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings" POLICY !!EnableActiveXInstallFromAD EXPLAIN !!EnableActiveXInstallFromAD_Explain VALUENAME "UseCoInstall" VALUEON NUMERIC 1 VALUEOFF NUMERIC 0 END POLICY END CATEGORY [strings] EnableActiveXInstallFromAD="Allow user computers to install administrator-approved Microsoft ActiveX components." EnableActiveXInstallFromAD_Explain="Allow user computers to install administrator-approved Microsoft ActiveX components." 2. 3. 4. 5. 6. RegistrySettings="Registry Settings" このファイルを EnableActiveXInstallFromAD.adm という名前で保存します。 Microsoft Active Directory ユーザーとコンピュータ] で、Windows GPO の割り当て先となる部門を 右クリックします。 [プロパティ]をクリックします。 [グループポリシー]タブで、 [新規]をクリックします。 [名前]フィールドに、新しい GPO の名前を入力します。 GPO のリストで、目的の GPO 名をクリックします。 [編集]をクリックします。 7. [グループポリシーオブジェクトエディタ]リストで、 [コンピュータの構成] > [管理用テンプ レート] をクリックします。 8. [管理用テンプレート]を右クリックします。 次の操作のいずれかを実行します。 • Windows® 2000 Server を使用しているコンピューターの場合は、 [表示] > [ポリシーのみを表 示]オプションをクリアします。 • Windows Server® 2003 を使用しているコンピューターの場合は、 [表示] > [フィルタ]をクリッ クします。 [完全に管理されているポリシー設定のみ表示します] チェックボックスをオフにします。 155 管理ガイド BlackBerry Web Desktop Manager を使用可能にする方法 9. [管理用テンプレート]を右クリックします。 [テンプレートの追加と削除]をクリックします。 10. EnableActiveXInstallFromAD.adm カスタム管理テンプレートを Windows GPO に追加します。 11.[管理用テンプレート] > [レジストリ設定]をクリックします。 12.[ユーザーのコンピュータに、管理者により承認された Microsoft ActiveX コンポーネントのイ ンストールを許可する]をダブルクリックします。 13.[有効]をクリックします。 14.[OK]をクリックします。 終了後の必要事項: レジストリベースの Windows GPO の詳細については、technet.microsoft.com にア クセスし、「 Using Administrative Template Files with Registry-Based Group Policy(レジストリ ベースのグループポリシーとともに管理用テンプレートファイルを使用する)」を参照してください。 BlackBerry Web Desktop Manager を使用可能にする方法 BlackBerry® Web Desktop Manager の Web アドレスは https://<フルコンピューター名> /webdesktop/ login です。 BlackBerry Web Desktop Manager のテキストの色または画像をカスタマイズした場合で、 変更をログイン画面に表示するときには、ユーザーに https://<フルコンピューター名>/webdesktop/app? page=Login&service=page&orgId=0 のアドレスの画面を表示させます。 ユーザーに次の情報を送信します。 • BlackBerry Web Desktop Manager の Web ページのアドレス • メッセージング環境でユーザー用に設定した IBM® Lotus® Domino® インターネットユーザー名 とパスワード 156 管理ガイド BlackBerry Web Desktop Manager の設定 BlackBerry Web Desktop Manager の設定 14 ワイヤレスアクティベーション用のパスワードの作成、紛失または盗難にあった BlackBerry デバイスの ロック、デバイスからのデータの削除、デバイスの無効化などのタスクをユーザーが実行できるように、 BlackBerry® Web Desktop Manager を設定することができます。 また、テキストの色を変更したり、組織のイントラネットのデザインに合うように、組織のロゴなど、 カスタム画像を表示したりして、BlackBerry Web Desktop Manager の UI をカスタマイズすることもで きます。 ユーザーが BlackBerry Web Desktop Manager で実行できるタスクを管理する IT ポリシーの詳細について は、『 BlackBerry Enterprise Server Express ポリシーリファレンスガイド 』を参照してください。 BlackBerry Web Desktop Manager を使用して BlackBerry® Device Software を更新する方法の詳細に ついては、『 BlackBerry Device Software 更新ガイド 』を参照してください。 BlackBerry Web Desktop Manager を使用した管理タスクの 実行をユーザーに許可する方法 BlackBerry® Web Desktop Manager を使用した次のような管理タスクの実行を、ユーザーに許可すること ができます。 • BlackBerry デバイスのエンタープライズアクティベーションパスワードを指定 • 新しいデバイスパスワードの指定とデバイスをロック • すべてのデバイスデータの削除およびデバイスを無効化 • ユーザーアカウントへの新しいデバイスの割り当て 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [BlackBerry Administration Service] をクリックします。 3. [コンポーネントを編集] をクリックします 4. [BlackBerry Web Desktop Manager 情報] タブで、 [ユーザーによるセルフサービスタスクの実行を 許可]を[はい] に変更します。 5. [すべて保存]をクリックします。 157 管理ガイド BlackBerry Web Desktop Manager を使用したアクティベーションパスワードの作成を 許可する方法 BlackBerry Web Desktop Manager を使用したアクティベー ションパスワードの作成を許可する方法 BlackBerry® Web Desktop Manager で、ユーザーが独自のアクティベーションパスワードを作成し、ワイ ヤレスネットワーク経由で BlackBerry デバイスをアクティブにすることを許可するかどうかを指定でき ます。 デフォルトでは、ユーザーは独自のアクティベーションパスワードを作成できます。 ユーザーが 独自のアクティベーションパスワードを作成できないようにした場合は、BlackBerry Web Desktop Manager の[詳細設定]タブの[デバイス]セットアップ画面が非表示になります。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [BlackBerry Administration Service] をクリックします。 3. [コンポーネントを編集] をクリックします 4. [BlackBerry Web Desktop Manager 情報] タブで、次のいずれかの操作を実行します。 • ユーザーが独自のアクティベーションパスワードを作成できないようにするには、 [ユーザーにワイ ヤレスによるセルフアクティベーションを許可する]を[いいえ]に変更します。 • ユーザーが独自のアクティベーションパスワードを作成できるようにするには、 [ユーザーにワイヤ レスによるセルフアクティベーションを許可する]を[はい]に変更します。 5. [すべて保存]をクリックします。 ユーザーが BlackBerry Web Desktop Manager を使用して BlackBerry デバイスをアクティブにするのを許可する方法 ユーザーが BlackBerry デバイスをコンピューターに有線接続している場合に、BlackBerry® Web Desktop Manager を使用してデバイスをアクティブにすることを許可するかどうかを指定できます。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [BlackBerry Administration Service]をクリックします。 3. [コンポーネントを編集] をクリックします。 4. [BlackBerry Web Desktop Manager 情報] タブで、次のいずれかの操作を実行します。 • ユーザーに BlackBerry デバイスのアクティベーションまたは再アクティベーションを許可するに は、 [ユーザーに有線によるアクティベーションを許可する] を [任意の PIN をアクティベーション] に変更します。 • ユーザーに新しい BlackBerry デバイスのアクティベーションのみを許可するには、 [ユーザーに有 線によるアクティベーションを許可する] を [未使用の PIN のみアクティベーション] に変更します。 • ユーザーが BlackBerry デバイスをアクティブにできないようにするには、 [ユーザーに有線による アクティベーションを許可する] を[いいえ]に変更します。 5. [すべて保存] をクリックします。 158 管理ガイド BlackBerry Web Desktop Manager を使用したデータのバックアップおよび復元を許可する 方法 BlackBerry Web Desktop Manager を使用したデータのバッ クアップおよび復元を許可する方法 ユーザーが BlackBerry® Web Desktop Manager を使用して BlackBerry® デバイス上のデータをバック アップおよび復元できるようにするかどうかを指定できます。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [BlackBerry Administration Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [BlackBerry Web Desktop Manager 情報]タブで、 [ユーザーにデータのバックアップと復元を 許可する] を[はい]に変更します。 5. [すべて保存] をクリックします。 終了後の必要事項: ユーザーが BlackBerry デバイスのデータをバックアップおよび復元できないよう にするには、[バックアップ/復元をユーザーに許可]を[いいえ]に変更します。 BlackBerry Web Desktop Manager を使用したデータのバッ クアップ用ドメインの設定 BlackBerry® Web Desktop Manager を使用して BlackBerry® デバイス上のデータをバックアップできる ユーザーを制限できるように、ユーザーのコンピューターが配置されているドメインを指定することがで きます。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [BlackBerry Administration Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [BlackBerry Web Desktop Manager 情報]タブの[デバイスのバックアップドメイン]フィールドに、 ユーザーにデータのバックアップを許可するドメインを入力します。 5. [追加]アイコンをクリックします。 6. 追加するドメインそれぞれに対して手順 4 と 5 を繰り返します。 7. [すべて保存]をクリックします。 BlackBerry Web Desktop Manager での文字の色の変更 組織で使用する UI の色に合わせて BlackBerry® Web Desktop Manager で文字の色を変更することがで きます。 1. BlackBerry® Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [BlackBerry Administration Service]をクリックします。 159 管理ガイド BlackBerry Web Desktop Manager での文字の色の変更 3. [フォントカラー]タブで[コンポーネントを編集]をクリックします。 4. 変更する BlackBerry Web Desktop Manager テキストの色の名前を 16 進数形式で入力します。 5. [すべて保存]をクリックします。 BlackBerry Web Desktop Manager のテキストの色 パラメーター フォントカラー 1 フォントカラー 2 フォントカラー 3 フォントカラー 4 フォントカラー 5 フォントカラー 6 フォントカラー 7 フォントカラー 8 160 説明 デフォルト このテキストの色は、BlackBerry® Web Desktop #000000(黒) Manager の説明テキストに 16 進数の色の値を指定 します。 このテキストの色は、BlackBerry Web Desktop #788cb6(スチール Manager の著作権テキストに 16 進数の色の値を ブルー) 指定します。 このテキストの色は、BlackBerry Web Desktop #ff0000(赤) Manager のエラーメッセージのテキストに 16 進 数の色の値を指定します。 このテキストの色は、BlackBerry Web Desktop #6c4091(紫) Manager の情報メッセージのテキストに 16 進数 の色の値を指定します。 このテキストの色は、BlackBerry Web Desktop #a1a1a4(グレー) Manager の使用できないリンクに 16 進数の色の 値を指定します。 例えば、IT ポリシールールを 使用して、使用できないようにするオプションの テキストにこのパラメーターを使用します。 このテキストの色は、BlackBerry Web Desktop #ffffff(白) Manager のヘッダーのテキスト、および現在ユー ザーが使用していない Web ページを示すタブリン クのテキストに 16 進数の色の値を指定します。 このテキストの色は、利用可能な BlackBerry Web #005387(青) Desktop Manager メニューのテキストおよびオプ ションリンクのテキストに 16 進数の色の値を指定 します。 このテキストの色は、ユーザーがリンク上にカー #8cb811(緑) ソルを置いたときの BlackBerry Web Desktop Manager のリンクのテキストに 16 進数の色の値 を指定します。 管理ガイド BlackBerry Web Desktop Manager でのカスタムイメージの表示 BlackBerry Web Desktop Manager でのカスタムイメージの 表示 組織のロゴなどのカスタムイメージを BlackBerry® Web Desktop Manager の右上に表示することができ ます。 指定するイメージ ファイルは、.jpg ファイルまたは .gif ファイルで、信頼される Web サイト に置かれている必要があります。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [BlackBerry Administration Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [企業ロゴ]タブで、組織のロゴの HTTPS URL を入力します。 5. [すべて保存]をクリックします。 BlackBerry Web Desktop Manager のログインページでのド メイン名の表示 ユーザーが BlackBerry® Web Desktop Manager のログインページを閲覧するときに[ドメイン]フィール ドに自動的に表示するドメイン名を指定できます。 1 つのドメイン名のみを指定できます。 またユー ザーにログイン情報を送信する場合は、ドメイン名をユーザーに提供できます。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [BlackBerry Administration Service] をクリックします。 3. [コンポーネントを編集] をクリックします。 4. [Microsoft® Active Directory® 認証] タブの[ログインドメイン] フィールドに、ユーザーがログイ ンするデフォルトドメインの名前を入力します。 5. [すべて保存]をクリックします。 161 管理ガイド Wi-Fi および VPN のプロファイルの作成と設定 Wi-Fi および VPN のプロファイルの作成と設定 15 Wi-Fi プロファイルの作成および設定 Wi-Fi® 設定とオプションの VPN 設定を使用して、モバイルネットワークと Wi-Fi ネットワークの両方 で運用できる BlackBerry® デバイスを管理することができます。 Wi-Fi プロファイルを作成することで BlackBerry® Enterprise Server Express に関連付けられている ユーザーアカウントの設定を管理することができます。 IT ポリシーを作成してユーザーアカウントに割 り当てたときと同様の処理を実行して、1 つまたは複数の Wi-Fi プロファイルを作成し、ユーザーアカ ウントまたはグループに割り当てることができます。 詳細については、『 BlackBerry Enterprise Server 機能および技術概要』を参照してください。 Wi-Fi プロファイルおよび VPN プロファイルを作成する前に 組織のエンタープライズ Wi-Fi® ネットワークのワイヤレスアクセスポイントをインストールして設定する 必要があります。 次の操作を実行します。 • アクセスポイントが、IEEE® 802.11a™、IEEE® 802.11b™、 または IEEE® 802.11g™ 規格に準拠している ことを確認します。 • 各アクセスポイントの接続数を確認し、アクセスポイントで追加トラフィックを管理できることを確 認します。 • ユーザーがアクセスポイント間でローミングできることを確認します。 • サイト調査を完了し、 チャンネルを割り当てる方法については、 アクセスポイントのドキュメントを参 照してください。 • 組織で、 切り替えたエンタープライズ Wi-Fi ネットワークを使用していない場合で、 複数のサブネット があるときには、同じ物理的な範囲をカバーするようにサブネットを設定します。 この設定は、ユー ザーの発着信方法に影響を与えることがあります。 • 各アクセスポイントまたは 1 つの SSID を共有するアクセスポイントの各グループに SSID を割り 当てます。 • ユーザーがアクセスポイント間でローミングできる場合は、 各アクセスポイントですべての関連 SSID プロファイルを設定します。 • 組織で NAT トラバーサルを使用する場合、 アクセスポイントが NAT トラバーサルをサポートしている ことを確認します。 アクセスポイントの認証および暗号化を設定する必要があります。 次の操作を実行します。 • サポートされている認証方式を使用して認証を設定します。 例えば、組織でレイヤー 2 アクセスセ キュリティを使用している場合は、 サポートされているレイヤー 2 セキュリティ方式のいずれかを組 織で使用していることを確認します。 162 管理ガイド • Wi-Fi プロファイルの作成および設定 サポートされている暗号化方式を使用して、暗号化を設定します。 組織の環境で VPN コンセントレーターが必要な場合は、IPsec VPN を使用して VPN アクセスセキュリ ティの VPN コンセントレーターを設定します。 組織のファイアウォールまたは VPN コンセントレーター の管理者に適切な設定を確認してください。 ファイアウォールを設定する必要があります。 次の操作を実行します。 • 組織でプロキシファイアウォールを使用している場合は、ユーザーに対して透過的になるようにプロ キシサーバーを設定します。 • 組織の環境に関連する BlackBerry® Domain の IP アドレスが、許可されたアドレスであることを確 認します。 • Wi-Fi ネットワークが BlackBerry Router に接続できることを確認します。 • BlackBerry Router の IP アドレスを DNS サーバーに追加していることを確認します。 Wi-Fi ネットワークのポートを設定します。 DHCP サーバーおよび DNS サーバーへのアクセスを設定する必要があります。 次の操作を実行します。 • 必要な場合は、DHCP サーバーにアクセスする組織のエンタープライズ Wi-Fi ネットワークを設定し ます。 • 静的 IP アドレスを使用していない場合は、Wi-Fi 対応 BlackBerry デバイスで DNS 参照ツールを 使用して、BlackBerry デバイスが DHCP サーバーにアクセスできることを確認します。 • Wi-Fi 対応 BlackBerry デバイスで DNS 参照ツールを使用して、BlackBerry デバイスが 1 つ以上 の DNS サーバーにアクセスできることを確認します。 組織で AAA サーバーを使用している場合は、そのサーバーを設定する必要があります。 次の操作を実行 します。 • 組織で使用する Wi-Fi 認証方式をサポートするように、AAA サーバーを設定します。 • すべてのアクセスポイントでの AAA サーバーの使用を許可します。 サーバー固有のアクセスセキュリティを設定する場合は、ブラウザー認証ログインを作成します。 組織の環境で、ユーザーアカウントを設定する必要があります。 次の操作を実行します。 • ユーザーアカウントの認証資格情報を作成します。 • 組織で EAP-TLS、EAP-TTLS、または PEAP のいずれかの認証方式を使用している場合は、PKI インフ ラストラクチャおよび証明書へのアクセスを BlackBerry® Enterprise Server Express に許可します。 特定のエンタープライズ Wi-Fi ネットワークへのアクセスを許可した(許可リスト)、または特定のエ ンタープライズ Wi-Fi ネットワークへのアクセスを制限した(制限リスト)全 BlackBerry デバイスの MAC アドレスを、各アクセスポイントのコントローラに追加します。 Wi-Fi ネットワークの接続タイプとポート番号 ポートの割り当ては、モバイルネットワークプロバイダーにより異なる場合があります。 163 Wi-Fi プロファイルの作成および設定 管理ガイド 項目 接続タイプ BlackBerry® デバイス TCP から BlackBerry Router への受信接続 BlackBerry デバイスか TCP ら BlackBerry Router への送信接続、 BlackBerry® Infrastructure への直 接 Wi-Fi® 接続用 デフォルトのポート番号 接続を設定する場所 4101 Windows® レジストリ 443 — Wi-Fi プロファイルの作成 1. BlackBerry® Administration Service の[BlackBerry Solution 管理]メニューで、 [ポリシー] > [Wi-Fi 設定] の順に展開します。 2. [Wi-Fi プロファイルを作成]をクリックします。 3. [名前]フィールドに、Wi-Fi® プロファイルの名前を入力します。 4. [保存]をクリックします。 終了後の必要事項: Wi-Fi プロファイルを設定します。 既存の Wi-Fi プロファイルを基にした Wi-Fi プロファイルの作成 1. BlackBerry® Administration Service の[BlackBerry Solution 管理]メニューで、 [ポリシー] > [Wi-Fi 設定] の順に展開します。 2. [Wi-Fi プロファイルを管理]をクリックします。 3. コピーする Wi-Fi® プロファイルの名前をクリックします。 4. [プロファイルをコピー] をクリックします。 5. 新しい Wi-Fi プロファイルの名前を入力します。 6. [保存]をクリックします。 終了後の必要事項: Wi-Fi プロファイルを設定します。 BlackBerry デバイスでの Wi-Fi プロファイルの設定 管理者が BlackBerry® Administration Service の Wi-Fi プロファイルを作成していない Wi-Fi ネット ワークで、ユーザー自身に Wi-Fi® プロファイルの設定を任せる場合、次のタスクを実行するよう BlackBerry® デバイスユーザーに指示できます。 デフォルトでは、新しい Wi-Fi プロファイルは BlackBerry デバイスの Wi-Fi プロファイルリストの末尾に表示されます。 1. ホームスクリーンまたはアプリケーションリストで、 [接続管理]をクリックします。 164 管理ガイド Wi-Fi プロファイルの作成および設定 2. [Wi-Fi ネットワーク設定]をクリックします。 3. 画面に表示される手順を実行します。 4. [Wi-Fi のセットアップが完了しました]画面で、次の操作を実行します。 • Wi-Fi プロファイルの表示順を変更するには、 [Wi-Fi プロファイルを優先] をクリックします。 • Wi-Fi ネットワークに対して登録情報を指定するには、Wi-Fi をクリックします。 5. [完了]をクリックします。 グループへの Wi-Fi プロファイルの割り当て 1 つまたは複数の Wi-Fi® プロファイルをグループに割り当てることができます。 開始前の必要事項: Wi-Fi プロファイルを作成して設定します。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [グループ] を展開 します。 2. [グループを管理]をクリックします。 3. [グループを管理]セクションで、Wi-Fi プロファイルを割り当てるグループをクリックします。 4. [Wi-Fi プロファイル]タブで、 [グループを編集]をクリックします。 5. [利用可能な Wi-Fi プロファイル] リストで、 グループに割り当てるプロファイルをクリックし、 [追加] をクリックします。 同じ操作を実行して、その他のプロファイルをグループに割り当てます。 6. [すべて保存]をクリックします。 1 つ以上のユーザーアカウントが割り当てられているグループに Wi-Fi プロファイルを割り当てると、 BlackBerry Administration Service によって、結果として得られるオブジェクトを BlackBerry に 配信するためのジョブが作成されます。 ユーザーアカウントへの Wi-Fi プロファイルの割り当て 複数の Wi-Fi® プロファイルをユーザーアカウントに割り当てることができます。 開始前の必要事項: Wi-Fi プロファイルを作成して設定します。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. 1 つまたは複数のユーザーアカウントを検索します。 4. Wi-Fi プロファイルを割り当てるユーザーアカウントの名前をクリックします。 5. [ユーザーを編集]をクリックします。 6. [Wi-Fi プロファイル]タブの[Wi-Fi プロファイル名] セクションにあるドロップダウンリストで、 Wi-Fi プロファイルをクリックします。 7. 必要に応じて、 [Wi-Fi ユーザー固有の設定] セクションで、Wi-Fi プロファイルのログイン情報を指定 します。 165 管理ガイド VPN プロファイルの作成および設定 8. [追加]アイコンをクリックします。 9. [すべて保存]をクリックします。 ユーザーアカウントに Wi-Fi プロファイルを割り当てると、BlackBerry Administration Service に よって、結果として得られるオブジェクトを BlackBerry デバイスに配信するためのジョブが作成されます。 Wi-Fi プロファイルの設定 1. BlackBerry® Administration Service の[BlackBerry Solution 管理]メニューで、 [ポリシー] > [Wi-Fi 設定] の順に展開します。 2. [Wi-Fi プロファイルを管理] をクリックします。 3. Wi-Fi® プロファイルの名前をクリックします。 4. [プロファイルを編集]をクリックします。 5. [Wi-Fi プロファイル設定] タブで設定値を変更します。 6. [すべて保存]をクリックします。 終了後の必要事項: • Wi-Fi 設定の詳細については、 『 BlackBerry Enterprise Server ポリシーリファレンスガイド』を参 照してください。 • Wi-Fi ネットワークでブラウザー認証を使用する場合は、 [WLAN 認証ページを有効にする] オプション が[True]に設定されており、ユーザーが BlackBerry デバイスの WLAN ログインブラウザーでブラウ ザー認証ページにアクセスできることを確認します。 • BlackBerry デバイスの情報をすぐに更新するには、IT ポリシーを BlackBerry デバイスに再送信し ます。 VPN プロファイルの作成および設定 Wi-Fi® 対応 BlackBerry® は、複数種類の VPN コンセントレーターをサポートする VPN クライアントを 内蔵しています。 VPN プロファイルを作成するには、BlackBerry デバイス上で、または VPN プロファイルか IT ポリシー を使用して、VPN の設定(VPN コンセントレーターの IP アドレス、ユーザー名およびパスワード、 BlackBerry® Enterprise Server Express で使用する暗号化方式など)を行います。 1 つまたは複数の VPN プロファイルをユーザーアカウントやグループに割り当てることができます。 ユーザーアカウント に VPN プロファイルがある場合、その VPN プロファイルをユーザーアカウントの Wi-Fi プロファイル と関連付けることができます。 組織のセキュリティポリシーに応じて、ユーザー名とパスワードを BlackBerry デバイスに保存すること で、BlackBerry デバイスが最初にエンタープライズ Wi-Fi ネットワークに接続するときに(または接 続するたびに)、BlackBerry デバイスがユーザーにログイン情報を求めないように設定できます。 166 管理ガイド VPN プロファイルの作成および設定 VPN プロファイルの作成 1. BlackBerry® Administration Service の[BlackBerry Solution 管理]メニューで、 [ポリシー] > [Wi-Fi 設定] の順に展開します。 2. [VPN プロファイルを作成]をクリックします。 3. [名前]フィールドに、VPN プロファイルの名前を入力します。 4. [保存]をクリックします。 終了後の必要事項: VPN プロファイルを設定します。 既存の VPN プロファイルに基づく VPN プロファイルの作成 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [VPN プロファイルを管理] をクリックします。 3. コピーする VPN プロファイルの名前をクリックします。 4. [プロファイルをコピー] をクリックします。 5. 新しい VPN プロファイルの名前を入力します。 6. [保存] をクリックします。 終了後の必要事項: VPN プロファイルを設定します。 VPN プロファイルの設定 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [VPN プロファイルを管理] をクリックします。 3. VPN プロファイルの名前をクリックします。 4. [プロファイルを編集] をクリックします。 5. [VPN プロファイル設定] タブで設定値を変更します。 6. [すべて保存]をクリックします。 終了後の必要事項: • VPN 設定の詳細については、 『 BlackBerry Enterprise Server ポリシーリファレンスガイド』を参照 してください。 • BlackBerry デバイスの情報をすぐに更新するには、IT ポリシーを BlackBerry デバイスに再送信し ます。 167 管理ガイド VPN プロファイルの作成および設定 グループへの VPN プロファイルの割り当て 1 つまたは複数の VPN プロファイルをグループに割り当てることができます。 開始前の必要事項: VPN プロファイルを作成して設定します。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [グループ] を展開 します。 2. [グループを管理]をクリックします。 3. [グループを管理]セクションで、VPN プロファイルを割り当てるグループをクリックします。 4. [VPN プロファイル]タブで、 [グループを編集]をクリックします。 5. [利用可能な VPN プロファイル]リストで、グループに割り当てるプロファイルをクリックし、 [追加] をクリックします。 同じ操作を実行して、その他のプロファイルをグループに割り当てます。 6. [保存]をクリックします。 1 つ以上のユーザーアカウントが割り当てられているグループに VPN プロファイルを割り当てると、 BlackBerry Administration Service によって、結果として得られるオブジェクトを BlackBerry に 配信するためのジョブが作成されます。 ユーザーアカウントへの VPN プロファイルの割り当て 1 つまたは複数の VPN プロファイルをユーザーアカウントに割り当てることができます。 開始前の必要事項: VPN プロファイルを作成して設定します。 1. 2. 3. 4. 5. 6. BlackBerry® Administration Service で[ユーザー]を展開します。 [ユーザーを管理]をクリックします。 ユーザーアカウントを検索します。 ユーザーアカウントの表示名をクリックします。 [ユーザーを編集]をクリックします。 [VPN プロファイル] タブの [VPN プロファイル名] セクションで、 ドロップダウンリストから目的の VPN プロファイルをクリックします。 7. 必要な場合は、 [VPN ユーザー固有の設定] セクションで、VPN プロファイルに関連付けるログイン情 報を指定します。 8. [追加]アイコンをクリックします。 9. [すべて保存] をクリックします。 ユーザーアカウントに VPN プロファイルを割り当てると、BlackBerry Administration Service に よって、結果として得られるオブジェクトを BlackBerry デバイスに配信するためのジョブが作成されます。 168 管理ガイド Wi-Fi プロファイルの削除 VPN プロファイルと Wi-Fi プロファイルの関連付け BlackBerry® デバイスが VPN セッションを使用して Wi-Fi® ネットワークに接続することを許可するに は、ユーザーアカウントに割り当てた Wi-Fi プロファイルに VPN プロファイルを関連付ける必要があり ます。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] > [Wi-Fi 設定] の順に展開します。 2. [Wi-Fi プロファイルを管理]をクリックします。 3. Wi-Fi プロファイルの名前をクリックします。 4. [プロファイルを編集]をクリックします。 5. [Wi-Fi プロファイル設定] タブの [Wi-Fi 接続] セクションにある [VPN プロファイル] ドロップダウン リストで、Wi-Fi プロファイルに関連付ける VPN プロファイルをクリックします。 6. [すべて保存]をクリックします。 終了後の必要事項: BlackBerry デバイスの情報をすぐに更新するには、IT ポリシーを BlackBerry デバ イスに再送信します。 Wi-Fi プロファイルの削除 開始前の必要事項: Wi-Fi® プロファイルがユーザーアカウントに割り当てられていないことを確認します。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理]メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [Wi-Fi プロファイルを管理] をクリックします。 3. Wi-Fi プロファイルの名前をクリックします。 4. [プロファイルを削除]をクリックします。 5. [はい、プロファイルを削除します] をクリックします。 VPN プロファイルの削除 開始前の必要事項: VPN プロファイルがユーザーアカウントに割り当てられていないことや、Wi-Fi® プ ロファイルに関連付けられていないことを確認します。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [VPN プロファイルを管理] をクリックします。 3. VPN プロファイルの名前をクリックします。 4. [プロファイルを削除] をクリックします。 5. [はい、プロファイルを削除します] をクリックします。 169 管理ガイド .csv ファイルからのプロファイル情報のインポート .csv ファイルからのプロファイル情報のインポート BlackBerry Administration Service を使用して .csv ファイルをインポートすることで、ユーザーアカ ウントに割り当てる Wi-Fi® プロファイルと VPN プロファイル、およびそのプロファイルのユーザー名 とパスワードを更新できます。 ファイルからプロファイル情報をインポートする場合、同時に複数のユー ザーアカウントの情報を設定できます。 .csv ファイルには次の情報が含まれている必要があります。 • 更新するユーザーアカウント • 変更するプロファイルの名前 • プロファイルの追加、削除、または変更のどれを行うか 対策:インポートするプロファイル情報を含む .csv ファイルの作成 次のガイドラインを参考にしてください。 • ファイルの各行に BlackBerry® Enterprise Server Express に実行させたい操作を 1 つだけ指定する。 • 1 つのユーザーアカウントに複数の操作を割り当てる場合は、そのユーザーアカウント用に複数の行 を作成する。 • .csv ファイルの作成にテキストエディターを使用する場合は、 各行の各フィールドに指定する値の後 にカンマ(,)を指定する。 フィールドに値がない場合は、カンマだけを入力します。 • .csv ファイルの作成にテキストエディターを使用する場合は、各行の最後に改行文字を入力する。 • .csv ファイルの作成にテキストエディターを使用する場合に、 フィールドにスペースが含まれる場合 は、引用符(" ")を使用する(例:"Westlee Barichak") 。 • 1 つのファイルに追加する操作は 2000 個以下にする。 • バージョン 4.5.0 以前の BlackBerry® Device Software を実行している BlackBerry デバイスに は、最大で 32 個のプロファイルを割り当てる。 • バージョン 4.5.0 以降の BlackBerry Device Software を実行している BlackBerry デバイスには、 最大で 64 個のプロファイルを割り当てる。 インポートするプロファイル情報を含む .csv ファイルの作成 開始前の必要事項: BlackBerry® Administration Service を使用してプロファイルを作成し、そのプロ ファイルの設定を指定します。 1. BlackBerry Administration Service を使用して、プロファイル情報を更新するユーザーアカウント の情報を .csv ファイルにエクスポートします。 2. .csv ファイルの更新が可能なアプリケーションで、手順 1 でエクスポートした .csv ファイルに次 のフィールドを追加します。 • Attribute Name • Attribute Type • Action • User Name • パスワード 170 .csv ファイルからのプロファイル情報のインポート 管理ガイド 3. ファイル内で各ユーザーアカウント用のフィールドを設定します。 4. 変更を保存します。 例:プロファイル情報をユーザーアカウントに追加する "User Id","Display Name","PIN","Email Address","Logon Name","Attribute Name","Attribute Type","Action","User Name","Password" "16","Westlee Barichak","","wbarichak@example.com",,"wifi_1","WLAN","ADD","test user","test password" "17","Jovanka Buac","","jbuac@example.com",,"vpn_1","VPN","ADD" "8","Sherisse Da Silva","2072C4B7","sdasilva@example.com",,"wifi_1","WLAN","ADD","wlan_user","wlan_pas s" "8","Sherisse Da Silva","2072C4B7","sdasilva@example.com",,"vpn_1","VPN","ADD" 例:ユーザーアカウントに割り当てられているプロファイル情報を変更する "User Id","Display Name","PIN","Email Address","Logon Name","Attribute Name","Attribute Type","Action","User Name","Password" "16","Westlee Barichak","","wbarichak@rim.com",,"wlan_1","WLAN","UPDATE","update_username","update_ password" "8","Sherisse Da Silva","2072C4B7","sdasilva@.rim.com",,"wifi_1","WLAN","UPDATE","update_username","up date_password" 例:ユーザーアカウントからプロファイル情報を削除する "User Id","Display Name","PIN","Email Address","Logon Name","Attribute Name","Attribute Type","Action","User Name","Password" "8","Lou Sicoli","2072C4B7","lsicoli@example.com",,"wlan_1","WLAN","DELETE" "9","Sarah Symonds","2072C4B7","ssymonds@example.com",,"vpn_1","VPN","DELETE" "16","Westlee Barichak","","wbarichak@example.com",,"wlan_1","WLAN","DELETE" "16","Westlee Barichak","","wbarichak@example.com",,"vpn_1","VPN","DELETE" .csv ファイル内のプロファイル情報を含むフィールド 次の表は、.csv ファイル内で設定可能なフィールドについてまとめたものです。 BlackBerry® Administration Service は、.csv ファイル内のフィールドを使用して、ユーザーアカウントに割り当てた プロファイル情報を更新します。 フィールド User Id Display Name PIN 説明 このフィールドには、BlackBerry Enterprise Server Express が各 ユーザーアカウント用に作成するユーザー ID を指定します。 この フィールドの値は必ず指定する必要があります。 このフィールドには、ユーザーアカウントのユーザー名を指定します。 このフィールドには、BlackBerry デバイスの PIN を指定します。 171 管理ガイド フィールド Logon Name Attribute Name Attribute Type Action User Name パスワード .csv ファイルからのプロファイル情報のインポート 説明 このフィールドには、ユーザーが BlackBerry Administration Service または BlackBerry® Web Desktop Manager にログイ ンするために使用可能な名前を指定します。 このフィールドには、Wi-Fi® プロファイルまたは VPN プロファイル の名前を指定します。 このフィールドの値は必ず指定する必要があ ります。 このフィールドには、プロファイルが Wi-Fi プロファイルと VPN プロファイルのいずれであるかを指定します。 このフィールドの値 には、WLAN または VPN のいずれかを指定する必要があります。 このフィールドには、プロファイルの追加、削除、または更新のい ずれを実行するかを指定します。 このフィールドの値には、ADD、 DELETE、または UPDATE を指定します。 このフィールドには、BlackBerry デバイスがエンタープライズ WiFi ネットワークまたは VPN へのアクセスに使用可能なユーザー名 を指定します(ユーザー名が必要な場合)。 このフィールドには、BlackBerry デバイスがエンタープライズ WiFi ネットワークまたは VPN へのアクセスに使用可能なパスワード を指定します(パスワードが必要な場合)。 パスワードには引用符 (" ")も使用できます。 .csv ファイルからのプロファイル情報のインポート BlackBerry® Administration Service は、.csv ファイル内に記述されている順番で操作を実行します。 ファイル内に記述されている 2 つの操作間に矛盾がある場合、BlackBerry Administration Service は、 ファイルの終わりに近いほうにある操作を処理します。 インポート処理中に、BlackBerry Administration Service が特定の操作に固有のエラー(例:.csv ファイル内の操作が正しくフォーマットされていない) を検出した場合、BlackBerry Administration Service はそのファイルにリストされている残りの操作の 処理を続行し BlackBerry Administration Service が処理できなかった操作のエラーメッセージを表示 します。 1. 2. 3. 4. 5. 6. 172 BlackBerry Administration Service で、 [ユーザー] > [ユーザーを管理]の順に展開します。 [ユーザーを検索]セクションで、 [リストからユーザーの WLAN 情報を更新]をクリックします。 [参照]をクリックします。 インポートする .csv ファイルに移動します。 [開く]をクリックします。 [保存]をクリックします。 管理ガイド Wi-Fi 対応 BlackBerry デバイス用の暗号化と認証方式の設定 Wi-Fi 対応 BlackBerry デバイス用の暗号化と 認証方式の設定 16 Wi-Fi® 接続の暗号化と認証方式の詳細については、『 BlackBerry Enterprise Solution セキュリティ技 術概要』を参照してください。 WEP 暗号化の設定 WEP 暗号化は、ワイヤレスアクセスポイントとワイヤレスクライアントで一致する暗号化キーを使用 して、ワイヤレス通信をセキュリティ保護します。 WEP 暗号化を設定するには、ユーザーアカウントに割り当てる Wi-Fi® プロファイルに WEP キーを配 布する必要があります。 ユーザーが Wi-Fi が有効な BlackBerry デバイスをアクティブにすると、 BlackBerry® Enterprise Server Express は WEP キー情報を送信します。 BlackBerry デバイスの WEP キーは、アクセスポイントにある WEP キーと一致する必要があります。 4 つの WEP キーとデフォルトのキー ID を設定できます。 BlackBerry デバイスの WEP キー番号は、 enterprise Wi-Fi ネットワークの Wi-Fi プロファイルの設定セッティングの WEP キー番号と一致しま せん。 例えば、BlackBerry デバイスの WEP キー 1 は、設定セッティングの WEP キー 0 であり、 BlackBerry デバイスの WEP キー 2 は、設定セッティングの WEP キー 1 です。 アクセスポイント用 の WEP キー(16 進数)を入力するか、コピーします。 BlackBerry デバイスは、WEP パスフレーズをサポートしていません。 Wi-Fi プロファイルを使用した BlackBerry デバイスの WEP キーの設定 開始前の必要事項: ワイヤレスアクセスポイントの WEP キーを取得します。 詳細については、アクセス ポイントのドキュメントを参照してください。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [Wi-Fi プロファイルを管理]をクリックします。 3. 変更する Wi-Fi® プロファイルの名前をクリックします。 4. [プロファイルを編集]をクリックします。 5. [Wi-Fi プロファイル設定] タブで、次の設定に値を指定します。 • Wi-Fi WEP キー 0 • Wi-Fi WEP キー 1 • Wi-Fi WEP キー 2 • Wi-Fi WEP キー 3 6. [すべて保存]をクリックします。 終了後の必要事項: • Wi-Fi プロファイルをユーザーアカウントに割り当てます。 173 管理ガイド • PSK 暗号化の設定 ユーザーアカウントに割り当てる IT ポリシーを Wi-Fi 対応 BlackBerry デバイスに再送信します。 関連情報 Wi-Fi プロファイルの作成および設定, 162 PSK 暗号化の設定 IEEE® 802.1X™ 規格は、エンタープライズ Wi-Fi® ネットワークのアクセス制御方式として PSK 暗号化 を指定しています。 小規模オフィスや家庭といった、サーバーベースの認証を設定するのが適していない 環境では、PSK 暗号化を使用できます。 PSK 暗号化を設定するには、Wi-Fi が有効な BlackBerry® デバイスに、ワイヤレスアクセスポイントの キーまたはパスフレーズと一致するパスフレーズを配布する必要があります。 ユーザーアカウントに割 り当てた Wi-Fi プロファイルを使用してパスフレーズを配布する必要があります。 ユーザーが BlackBerry デバイスをアクティブにすると、BlackBerry® Enterprise Server Express はパスフレーズを送信します。 BlackBerry® Enterprise Solution によって PSK 暗号化をサポートする方法の詳細については、『 BlackBerry Enterprise Server セキュリティ技術概要』を参照してください。 Wi-Fi プロファイルを使用した BlackBerry デバイスの PSK 暗号化データ の設定 開始前の必要事項: ワイヤレスアクセスポイントのパスフレーズを取得します。 詳細については、アク セスポイントのドキュメントを参照してください。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [Wi-Fi プロファイルを管理]をクリックします。 3. 変更する Wi-Fi® プロファイルの名前をクリックします。 4. [プロファイルを編集]をクリックします。 5. [Wi-Fi プロファイル設定]タブの[Wi-Fi 事前共有キー]フィールドにパスフレーズを入力します。 6. [すべて保存]をクリックします。 終了後の必要事項: • Wi-Fi プロファイルをユーザーアカウントに割り当てます。 • ユーザーアカウントに割り当てる IT ポリシーを Wi-Fi 対応 BlackBerry デバイスに再送信します。 関連情報 Wi-Fi プロファイルの作成および設定, 162 LEAP 認証の設定 LEAP 認証は、Cisco® Systems が開発した独自の認証方式です。 LEAP 認証では、エンタープライズ Wi-Fi® ネットワークと Wi-Fi 対応 BlackBerry® デバイス間での片側のサーバーベース認証、クライアントごと の WEP キーの動的生成、およびセッション中の自動 WEP キー更新が可能です。 174 管理ガイド PEAP 認証の設定 BlackBerry デバイスは、ユーザー名とパスワードを使用する LEAP 認証をサポートします。 ユーザーア カウントに割り当てた Wi-Fi プロファイルを使用して、ユーザー名とパスワードを配布する必要があり ます。 BlackBerry デバイスは、ワンウェイ機能を使用して、認証サーバーにパスワードを送信する前に パスワードを暗号化します。 BlackBerry® Enterprise Solution によって LEAP 認証をサポートする方法の詳細については、『 BlackBerry Enterprise Server セキュリティ技術概要』を参照してください。 Wi-Fi プロファイルを使用した BlackBerry デバイスの LEAP 認証データ の設定 開始前の必要事項: • ワイヤレスアクセスポイントで、LEAP を設定して、 指定した資格情報を持つユーザーからの SSID 接 続要求を受け入れたり、Wi-Fi® 対応 BlackBerry デバイスでユーザー資格情報の検証に使用される 認証サーバーを識別したりできるようにします。 詳細については、 組織で使用しているアクセスポイ ントのドキュメントを参照してください。 • Wi-Fi ネットワーク認証が LEAP 認証を使用する場合は、強力なパスワードポリシーを設定します。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [Wi-Fi プロファイルを管理] をクリックします。 3. 変更する Wi-Fi プロファイルの名前をクリックします。 4. [プロファイルを編集]をクリックします。 5. [Wi-Fi プロファイル設定]タブで、次の操作を実行します。 • [Wi-Fi ユーザー名]フィールドに LEAP 認証で使用されるユーザー名を入力します。 • [Wi-Fi ユーザーパスワード]フィールドに LEAP 認証で使用されるパスワードを入力します。 6. [すべて保存] をクリックします。 終了後の必要事項: • Wi-Fi プロファイルをユーザーアカウントに割り当てます。 • ユーザーアカウントに割り当てる IT ポリシーを BlackBerry デバイスに再送信します。 関連情報 Wi-Fi プロファイルの作成および設定, 162 PEAP 認証の設定 組織が PEAP 認証を実装する場合、Wi-Fi® が有効な BlackBerry® デバイスは、エンタープライズ Wi-Fi ネットワークに接続できるようにする前に、認証サーバーを認証する必要があります。 PEAP 認証では、BlackBerry デバイスが認証サーバーの証明書を信頼することが要求されます。 認証サー バーの証明書を信頼するには、BlackBerry デバイスが、証明書を発行した認証局を信頼する必要があり ます。 BlackBerry デバイスと認証サーバーが相互に信頼する認証局は、認証サーバーの証明書を生成する 必要があります。 175 管理ガイド PEAP 認証の設定 各 BlackBerry デバイスは、明示的に信頼済みの認証局の証明書のリストを格納します。 PEAP 認証を使 用する BlackBerry デバイスは、証明書を発行した認証局のルート証明書を要求します。 BlackBerry デバイスにルート証明書を配布するため、BlackBerry® Desktop Manager の証明書同期ツール を使用することができます。 認証のためのユーザー名とパスワードを提供するには、Wi-Fi プロファイル を設定する必要があります。 BlackBerry® Enterprise Solution によって PEAP 認証をサポートする方法の詳細については、『 BlackBerry Enterprise Server セキュリティ技術概要』を参照してください。 Wi-Fi プロファイルを使用した BlackBerry デバイスの PEAP 認証データ の設定 1. BlackBerry® Administration Service の[BlackBerry Solution 管理] メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [Wi-Fi プロファイルを管理] をクリックします。 3. 設定する Wi-Fi® プロファイルの名前をクリックします。 4. [プロファイルを編集]をクリックします。 5. [Wi-Fi プロファイル設定] タブで、次の操作を実行します。 • [Wi-Fi ユーザー名]フィールドに PEAP 認証で使用されるユーザー名を入力します。 • [Wi-Fi ユーザーパスワード]フィールドに PEAP 認証で使用されるパスワードを入力します。 6. 必要に応じて、 [Wi-Fi プロファイル設定]タブで、次の設定を行います。 • Wi-Fi リンクセキュリティ • Wi-Fi ハードトークンが必要 • Wi-Fi サーバーサブジェクト • Wi-Fi サーバー SAN • Wi-Fi でサーバー証明書の確認を無効にする 7. [すべて保存]をクリックします。 終了後の必要事項: • ユーザーアカウントに割り当てる IT ポリシーを BlackBerry デバイスに再送信します。 • 証明書を配布します。 関連情報 Wi-Fi プロファイルの作成および設定, 162 BlackBerry Desktop Manager を使用して証明書を配布する前に • • 176 パブリック認証局またはプライベート認証局を使用して、認証サーバーのデジタル証明書を取得また は生成します。 root.der 証明書ファイルは、証明書が作成された場所に格納されています。 例え ば、認証サーバーには、自己署名証明書が格納されています。 各ワイヤレスアクセスポイントを認証サーバーのクライアントとして設定します。 クライアントと サーバーで同じバージョンの認証を使用する必要があります。 詳細については、 アクセスポイントの ドキュメントを参照してください。 管理ガイド • PEAP 認証の設定 Microsoft® Active Directory® の証明書管理機能を使用して、認証局サーバーからコンピューター にルート証明書をダウンロードします。 BlackBerry Desktop Manager を使用した証明書の配布 BlackBerry® デバイスに認証局のルート証明書、クライアント証明書、またはその両方が必要な場合は、 BlackBerry® Desktop Manager を使用して証明書を配布することができます。 BlackBerry デバイスは、 明示的に信頼済みの認証局の証明書のリストまたはクライアント証明書のリストに証明書を追加すること ができます。 1. 2. 3. 4. 5. ユーザーのコンピューターで、 証明書を右クリックします。 [証明書のインストール] をクリックします。 [次へ]をクリックします。 [次の保存先にすべての証明書を保存する]をクリックします。 [参照]をクリックします。 次の操作のいずれかを実行します。 • ルート証明書を配布する場合は、 [信頼済みルート証明書機関] をクリックします。 • クライアント証明書を配布する場合は、 [個人]をクリックします。 6. [OK]をクリックします。 7. [完了]をクリックします。 8. [セキュリティ警告] ダイアログボックスで、 [はい]をクリックします。 9. BlackBerry デバイスを BlackBerry Desktop Manager に接続します。 10. BlackBerry Desktop Manager で、証明書同期ツールを選択します。 11. キーストアのパスワードとして使用できるパスワードを入力します。 12. 次の操作のいずれかを実行します。 • ルート証明書を配布する場合は、 [ルート証明書]タブで、BlackBerry デバイスの証明書リストに 追加する証明書を選択します。 • クライアント証明書を配布する場合は、 [個人用]タブで、BlackBerry デバイスの証明書リストに 追加する証明書を選択します。 ユーザーが BlackBerry Desktop Manager で証明書同期ツールを見つけられない 考えられる原因 ユーザーが BlackBerry® Desktop Manager をインストールしたとき、証明書同期ツールがインストール されませんでした。 解決策 カスタムインストールオプションを使用して BlackBerry Desktop Manager を再インストールするよう ユーザーに指示します。 ユーザーは、カスタムインストールプロセスの実行中に、証明書同期ツールを インストールできます。 177 管理ガイド EAP-TLS 認証の設定 BlackBerry デバイスの Wi-Fi プロファイルでの PEAP 設定の指定 BlackBerry® Administration Service を使用して PEAP 設定を指定していない場合、BlackBerry デバ イスの Wi-Fi® プロファイルで設定を行うようにユーザーに指示します。 1. 2. 3. 4. 5. 6. 7. 8. BlackBerry デバイスのデバイスオプションで、 [Wi-Fi 接続]をクリックします。 設定する Wi-Fi プロファイルをクリックします。 [編集]をクリックします。 [セキュリティの種類]リストで[PEAP]を選択します。 メッセージングサーバーの[ユーザー名]と[パスワード]を入力します。 [CA 証明書]リストで、認証サーバーの証明書をクリックします。 [内部リンクのセキュリティ] の種類を選択します。 組織で EAP-MS-CHAPv2 を使用していない場合、 必要に応じて [トークン] リストでトークンの種類を選 択します。 9. 必要に応じて、 [サーバーサブジェクト] フィールドに、 サーバー証明書のサーバー名を URL 形式 (例え ば、server1.domain.com や server1.domain.net) で入力します。 このフィールドを空白にしておく と、BlackBerry デバイスはサーバー認証でこのフィールドをスキップします。 10. 必要に応じて、 [サーバー SAN] フィールドに、 サーバーの別名を URL 形式 (例えば、server1.domain.com や server1.domain.net) で入力します。 このフィールドを空白にしておくと、BlackBerry デバイス はサーバー認証でこのフィールドをスキップします。 11. 組織で動的な IP アドレスを使用する場合は、 [IP アドレスと DNS を自動的に取得]オプションがオ ンになっていることを確認します。 12.[アクセスポイント間のハンドオーバーを許可] オプションが選択されていることを確認します。 13. 必要に応じて、 [接続前にプロンプトを表示する] チェックボックスをオンにします。 チェックボッ クスをオンにしない場合、BlackBerry デバイスは使用可能なワイヤレスアクセスポイントに自動的 に接続します。 14. 必要に応じて、 [認証失敗時に通知する] チェックボックスをオンにします。 15. 必要に応じて、VPN プロファイルを選択します。 EAP-TLS 認証の設定 組織が EAP-TLS 認証を実装する場合、Wi-Fi® 対応 BlackBerry® デバイスは、エンタープライズ Wi-Fi ネットワークに接続できるようにするために、認証サーバーを認証する必要があります。 EAP-TLS 認証では、BlackBerry デバイスが認証サーバーの証明書を信頼し、サプリカント資格情報として クライアント側の証明書を使用する必要があります。 認証サーバーの証明書を信頼するには、BlackBerry デバイスが、証明書を発行した認証局を信頼する必要があります。 BlackBerry デバイスと認証サーバー が相互に信頼する認証局は、認証サーバーの証明書と各 BlackBerry デバイスの証明書を生成する必要が あります。 178 管理ガイド EAP-TLS 認証の設定 EAP-TLS 認証を使用する BlackBerry デバイスには、クライアント証明書と、認証サーバーに対して証 明書を作成した認証局サーバーのルート証明書が必要です。 同じ配布方式を使用して両方の証明書を取 得し、インストールすることができます。 証明書を BlackBerry デバイスに配布する場合、BlackBerry® Desktop Manager の証明書同期ツールを使 用したり、ワイヤレスネットワーク経由で証明書を登録したりできます。 認証のためのユーザー名とパス ワードを提供するには、Wi-Fi プロファイルを設定する必要があります。 BlackBerry® Enterprise Solution によって EAP-TLS 認証をサポートする方法の詳細については、『 BlackBerry Enterprise Server セキュリティ技術概要』を参照してください。 Wi-Fi プロファイルを使用した BlackBerry デバイスの EAP-TLS 認証データ の設定 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [Wi-Fi プロファイルを管理]をクリックします。 3. 変更する Wi-Fi® プロファイルの名前をクリックします。 4. [プロファイルを編集]をクリックします。 5. [Wi-Fi プロファイル設定]タブで、次の操作を実行します。 • [Wi-Fi ユーザー名]フィールドに EAP-TLS 認証で使用されるユーザー名を入力します。 • [Wi-Fi ユーザーパスワード]フィールドに EAP-TLS 認証で使用されるパスワードを入力します。 6. 必要に応じて、次の設定を行います。 • Wi-Fi リンクセキュリティ • Wi-Fi ハードトークンが必要 • Wi-Fi サーバーサブジェクト • Wi-Fi サーバー SAN • Wi-Fi でサーバー証明書の確認を無効にする 7. [すべて保存]をクリックします。 終了後の必要事項: • ユーザーアカウントに割り当てる IT ポリシーを Wi-Fi 対応 BlackBerry デバイスに再送信します。 • 証明書を配布します。 関連情報 BlackBerry Desktop Manager を使用して証明書を配布する前に, 176 Wi-Fi プロファイルの作成および設定, 162 BlackBerry デバイスの Wi-Fi プロファイルでの EAP-TLS 設定の指定 BlackBerry® Administration Service を使用して EAP-TLS 設定を指定していない場合、Wi-Fi 対応 BlackBerry デバイスの Wi-Fi® プロファイルで設定を行うようにユーザーに指示します。 1. BlackBerry デバイスのデバイスオプションで、 [Wi-Fi 接続]をクリックします。 2. 変更する Wi-Fi プロファイルをクリックします。 179 管理ガイド EAP-TTLS 認証の設定 3. [編集]をクリックします。 4. VPN プロファイルに関する警告が表示された場合は、 [OK] をクリックします。 EAP-TLS には VPN プ ロファイルは不要です。 5. [セキュリティの種類]リストで[EAP-TLS]を選択します。 6. メッセージングサーバーの[ユーザー名]と[パスワード]を入力します。 7. [CA 証明書]リストで、認証サーバーの証明書を作成した認証局のルート証明書をクリックします。 8. [クライアント証明書]リストで、ユーザー証明書をクリックします。 9. 必要に応じて、 [サーバーサブジェクト] フィールドに、 サーバー証明書のサーバー名を URL 形式 (例え ば、server1.domain.com や server1.domain.net) で入力します。 このフィールドを空白にしておく と、BlackBerry デバイスはサーバー認証でこのフィールドをスキップします。 10. 必要に応じて、 [サーバー SAN] フィールドに、 サーバーの別名を URL 形式 (例えば、server1.domain.com や server1.domain.net) で入力します。 このフィールドを空白にしておくと、BlackBerry デバイス はサーバー認証でこのフィールドをスキップします。 11. 組織で動的な IP アドレスを使用する場合は、 [IP アドレスと DNS を自動的に取得] オプションがオ ンになっていることを確認します。 12.[アクセスポイント間のハンドオーバーを許可] オプションが選択されていることを確認します。 13. 必要に応じて、 [接続前にプロンプトを表示する]チェックボックスをオンにします。 チェックボッ クスをオンにしない場合、BlackBerry デバイスは使用可能なワイヤレスアクセスポイントに自動的 に接続します。 14. 必要に応じて、 [認証失敗時に通知する]チェックボックスをオンにします。 EAP-TTLS 認証の設定 組織が EAP-TTLS 認証を実装する場合、Wi-Fi® 対応 BlackBerry® デバイスは、エンタープライズ Wi-Fi ネットワークに接続できるようにするために、認証サーバーを認証する必要があります。 EAP-TTLS 認証では、BlackBerry デバイスが認証サーバーの証明書を信頼する必要があります。 認証サー バーの証明書を信頼するには、BlackBerry デバイスが、証明書を発行した認証局を信頼する必要があり ます。 BlackBerry デバイスと認証サーバーが相互に信頼する認証局は、認証サーバーの証明書を生成する 必要があります。 各 BlackBerry デバイスは、明示的に信頼済みの認証局の証明書のリストを格納します。 EAP-TTLS 認証 を使用する BlackBerry デバイスには、認証サーバーの証明書を作成した認証局のルート証明書が必要です。 ルート証明書を BlackBerry デバイスに配布する場合、BlackBerry® Desktop Manager の証明書同期ツール を使用したり、ワイヤレスネットワーク経由で証明書を登録したりできます。 BlackBerry® Enterprise Solution によって EAP-TTLS 認証をサポートする方法の詳細については、『 BlackBerry Enterprise Server セキュリティ技術概要』を参照してください。 180 管理ガイド EAP-TTLS 認証の設定 Wi-Fi プロファイルを使用した BlackBerry デバイスの EAP-TTLS 認証 データの設定 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ポリシー] > [Wi-Fi 設定] の順に展開します。 2. [Wi-Fi プロファイルを管理]をクリックします。 3. 変更する Wi-Fi® プロファイルの名前をクリックします。 4. [プロファイルを編集]をクリックします。 5. [Wi-Fi プロファイル設定] タブで、次の操作を実行します。 • [Wi-Fi ユーザー名]フィールドに EAP-TTLS 認証で使用されるユーザー名を入力します。 • [Wi-Fi ユーザーパスワード]フィールドに EAP-TTLS 認証で使用されるパスワードを入力します。 6. 必要に応じて、次の設定を行います。 • Wi-Fi リンクセキュリティ • Wi-Fi ハードトークンが必要 • Wi-Fi サーバーサブジェクト • Wi-Fi サーバー SAN • Wi-Fi でサーバー証明書の確認を無効にする 7. [すべて保存]をクリックします。 終了後の必要事項: • ユーザーアカウントに割り当てる IT ポリシーを Wi-Fi 対応 BlackBerry デバイスに再送信します。 • 証明書を配布します。 関連情報 BlackBerry Desktop Manager を使用して証明書を配布する前に, 176 Wi-Fi プロファイルの作成および設定, 162 BlackBerry デバイスの Wi-Fi プロファイルでの EAP-TTLS 設定の指定 BlackBerry® Administration Service を使用して EAP-TTLS 設定を指定していない場合、Wi-Fi 対応 BlackBerry デバイスの Wi-Fi® プロファイルで設定を行うようにユーザーに指示します。 1. 2. 3. 4. 5. 6. 7. 8. BlackBerry デバイスのデバイスオプションで、 [Wi-Fi 接続]をクリックします。 変更する Wi-Fi プロファイルをクリックします。 [編集]をクリックします。 [セキュリティの種類]リストで[EAP-TTLS]を選択します。 メッセージングサーバーの[ユーザー名]と[パスワード]を入力します。 [CA 証明書]リストで、認証サーバーの証明書を作成した認証局のルート証明書をクリックします。 [内部リンクのセキュリティの種類]リストで[EAP-MS-CHAPv2]を選択します。 必要に応じて、 [サーバーサブジェクト] フィールドに、 サーバー証明書のサーバー名を URL 形式 (例え ば、server1.domain.com や server1.domain.net) で入力します。 このフィールドを空白にしておく と、BlackBerry デバイスはサーバー認証でこのフィールドをスキップします。 181 管理ガイド EAP-FAST 認証の設定 9. 必要に応じて、 [サーバー SAN] フィールドに、 サーバーの別名を URL 形式 (例えば、server1.domain.com や server1.domain.net) で入力します。 このフィールドを空白にしておくと、BlackBerry デバイス はサーバー認証でこのフィールドをスキップします。 10. 組織で動的な IP アドレスを使用する場合は、 [IP アドレスと DNS を自動的に取得]オプションがオ ンになっていることを確認します。 11.[アクセスポイント間のハンドオーバーを許可]オプションが選択されていることを確認します。 12. 必要に応じて、 [接続前にプロンプトを表示する]チェックボックスをオンにします。 チェックボッ クスをオンにしない場合、BlackBerry デバイスは使用可能なワイヤレスアクセスポイントに自動的 に接続します。 13.[アクセスポイント間のハンドオーバーを許可]オプションが選択されていることを確認します。 14. 必要に応じて、 [認証失敗時に通知する]チェックボックスをオンにします。 EAP-FAST 認証の設定 EAP-FAST は Cisco® Systems が開発した認証方式です。 PEAP 認証と同様に、EAP-FAST 認証は、TLS ト ンネル内で EAP トランザクションを暗号化します。 PEAP はサーバー側のデジタル証明書を使用して TLS トンネルを設定しますが、EAP-FAST では .pac ファイルを使用します。 BlackBerry® デバイスと認証サーバーが共有する .pac ファイルには、BlackBerry デバイス固有の秘密 鍵が含まれています。 認証サーバー上の EAP-FAST マスターキーが .pac ファイルを生成します。 EAPFAST は .pac ファイルを使用して TLS トンネルを確立し、TLS トンネルを介してユーザー資格情報を 認証します。 EAP-FAST 認証の設定 1. 自動 PAC プロビジョニングを使用してセキュリティを保護するように設計されたネットワーク接続 を経由して、ワイヤレスクライアントに .pac ファイルを配信します。 2. 各ワイヤレスアクセスポイントを設定し、アクセス制御サーバーと DHCP サーバーに接続します。 3. DHCP サーバーがワイヤレスクライアントに次の情報を提供できることを確認します。 • IP アドレスまたはネットワーク • デフォルトゲートウェイ • DNS サーバーの IP アドレス 4. アクセス制御サーバーを設定します。 終了後の必要事項: • 自動プロビジョニングプロセスの詳細については、組織の認証サーバーのドキュメントを参照してく ださい。 • ワイヤレスアクセスポイントの設定の詳細については、アクセスポイントのドキュメントを参照して ください。 • アクセス制御サーバーの設定の詳細については、アクセス制御サーバーのドキュメントを参照してく ださい。 関連情報 182 管理ガイド EAP-FAST 認証の設定 BlackBerry Desktop Manager を使用して証明書を配布する前に, 176 Wi-Fi プロファイルの作成および設定, 162 Wi-Fi プロファイルを使用して BlackBerry デバイスに EAP-FAST 認証 データを送信する方法 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [Wi-Fi プロファイルを管理] をクリックします。 3. 設定する Wi-Fi® プロファイルの名前をクリックします。 4. [プロファイルを編集]をクリックします。 5. [Wi-Fi プロファイル設定] タブで、次の操作を実行します。 • [Wi-Fi ユーザー名]フィールドに PEAP 認証で使用されるユーザー名を入力します。 • [Wi-Fi ユーザーパスワード]フィールドに PEAP 認証で使用されるパスワードを入力します。 6. 必要に応じて、次の設定を行います。 • Wi-Fi リンクセキュリティ • Wi-Fi 内部認証モード • Wi-Fi ハードトークンが必要 • Wi-Fi サーバーサブジェクト • Wi-Fi サーバー SAN • Wi-Fi EAP-FAST プロビジョニング方式 • Wi-Fi でサーバー証明書の確認を無効にする 7. [すべて保存]をクリックします。 終了後の必要事項: • ユーザーアカウントに割り当てる IT ポリシーを BlackBerry デバイスに再送信します。 • 証明書を配布します。 BlackBerry デバイスの Wi-Fi プロファイルでの EAP-FAST 設定の指定 BlackBerry® Administration Service を使用して EAP-FAST 設定を指定していない場合、Wi-Fi 対応 BlackBerry デバイスの Wi-Fi® プロファイルで設定を行うようにユーザーに指示します。 1. 2. 3. 4. 5. 6. 7. BlackBerry デバイスのデバイスオプションで、 [Wi-Fi 接続]をクリックします。 変更する Wi-Fi プロファイルをクリックします。 [編集]をクリックします。 [セキュリティの種類]リストで[EAP-FAST]を選択します。 メッセージングサーバーの[ユーザー名]と[パスワード]を入力します。 [内部リンクのセキュリティ]リストで、セキュリティの種類をクリックします。 必要に応じて、 [トークン]リストでトークンの種類を選択します。 183 管理ガイド EAP-FAST 認証の設定 8. 組織で動的な IP アドレスを使用する場合は、 [IP アドレスと DNS を自動的に取得]オプションがオ ンになっていることを確認します。 9. 必要に応じて、 [接続前にプロンプトを表示する]チェックボックスをオンにします。 チェックボッ クスをオンにしない場合、BlackBerry デバイスは使用可能なワイヤレスアクセスポイントに自動的 に接続します。 10. 必要に応じて、 [認証失敗時に通知する]チェックボックスをオンにします。 184 管理ガイド BlackBerry デバイスのソフトウェアトークンの設定 BlackBerry デバイスのソフトウェアトークンの 設定 17 BlackBerry® Enterprise Server Express は、 RSA® Authentication Manager と連動して、Wi-Fi 対応の BlackBerry デバイスでレイヤー 2 およびレイヤー 3 の Wi-Fi® 認証とともに使用するソフトウェアトー クンをサポートします。 ユーザーのソフトウェアトークンを設定する場合、BlackBerry デバイスは、パスコードを使用して、自 動的にユーザーを Wi-Fi ネットワークおよび VPN に認証するように設計されています。この場合、 PEAPv1、EAP-GTC、および EAP-TTLS/EAP-GTC 認証方式が使用されます。 各ユーザーに複数のソフトウェアトークンを設定できます。 例えば、ユーザーが Wi-Fi 認証に使用で きるように 1 つのソフトウェアトークンを設定し、ユーザーが VPN 認証で使用できるように別のソフト ウェアトークンを設定することができます。 ユーザーが BlackBerry デバイスでツーファクター認証を 要求する Wi-Fi または VPN 接続を確立しようとすると、ソフトウェアトークン PIN を入力し、この接 続タイプに対応した現在のトークンコードを送信して、ツーファクター認証のパスコードを作成するよう 求めるメッセージが BlackBerry デバイス上に表示されます。 BlackBerry Enterprise Server Express がソフトウェアトークンをサポートする方法の詳細については、『 BlackBerry Enterprise Solution セキュリティ技術概要』を参照してください。 RSA 認証用に BlackBerry デバイスを設定する前に RSA® Authentication Manager でタスクを実行する方法については、 RSA Authentication Manager に 関する文書と RSA SecurID® トークンに関する文書を参照してください。 • RSA Authentication Manager で、組織環境のソフトウェアトークンの PIN に次のポリシーを設定し ます。 • 認証に PIN が必要かどうか • PIN はユーザーが定義するのか、 RSA Authentication Manager が生成するのか • PIN は英数字か、数字のみか • PIN は固定長か、可変長(最小 4 文字、最大 8 文字)か • 各ソフトウェアトークンの UID を格納するトークンシードファイル (*.sdtid ファイルとも呼ばれる) を RSA Authentication Manager データベースにインポートします。 • RSA Authentication Manager データベースで、 各ソフトウェアトークンホルダーにユーザーレコード を作成します。 • RSA Authentication Manager 管理アプリケーションで、 ソフトウェアトークンシードファイルに次の パラメーターを設定します。 • シリアル番号 • 暗号化アルゴリズム • ソフトウェアトークンを割り当てることができるユーザーアカウント • ソフトウェアトークンシードファイルを保護するパスワード • ユーザーにパスワードを通知します。 185 管理ガイド RSA 認証のための BlackBerry デバイスの設定 RSA 認証のための BlackBerry デバイスの設定 ソフトウェアトークンは UID と現在の時刻を使用して、Wi-Fi® 対応 BlackBerry® デバイスを RSA® Authentication Manager に認証します。 RSA Authentication Manager は最大 3 分の誤差に対応するよ うに設計されていますが、 RSA Authentication Manager に認証することを BlackBerry デバイスに 許可する場合は、BlackBerry デバイスの日時と、 RSA Authentication Manager をホストするコン ピューターの日時を同期する必要があります。 ユーザーには、 次のいずれかの方法で、BlackBerry デバイスの日付、 時刻、 およびタイムゾーンを RSA Authentication Manager のものと同期するように指示します。 • BlackBerry デバイスの時刻は、BlackBerry デバイスの[日付/時刻]オプションを使用して手動で 調整します。 • BlackBerry® Desktop Manager を使用して、BlackBerry デバイスの日時をユーザーのコン ピューターの日時と同期します。 終了後の必要事項: • Wi-Fi プロファイルをユーザーアカウントに割り当てます。 • IT ポリシーを BlackBerry デバイスに再送信します。 ソフトウェアトークンを使用した Wi-Fi ネットワーク経由 の RSA 認証の設定 Wi-Fi 接続経由で RSA® 認証を実行できるように、Wi-Fi® 対応 BlackBerry® デバイスが使用できるソ フトウェアトークンのシリアル番号を Wi-Fi プロファイルに追加する必要があります。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [Wi-Fi プロファイルを管理] をクリックします。 3. 変更する Wi-Fi プロファイルの名前をクリックします。 4. [プロファイルを編集]をクリックします。 5. [Wi-Fi プロファイル設定] タブの[Wi-Fi トークンシリアル番号]フィールドに、ソフトウェアトーク ンのシリアル番号を入力します。 6. [すべて保存]をクリックします。 終了後の必要事項: • Wi-Fi プロファイルをユーザーアカウントに割り当てます。 • ユーザーアカウントに割り当てる IT ポリシーを BlackBerry デバイスに再送信します。 186 管理ガイド ソフトウェアトークンを使用した VPN ネットワーク経由の RSA 認証の設定 ソフトウェアトークンを使用した VPN ネットワーク経由 の RSA 認証の設定 VPN 接続経由で RSA® 認証を実行できるように、Wi-Fi® 対応 BlackBerry® デバイスが使用できるソフト ウェアトークンのシリアル番号を VPN プロファイルに追加する必要があります。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ポリシー] > [Wi-Fi 設定]の順に展開します。 2. [VPN プロファイルを管理] をクリックします。 3. 変更する VPN プロファイルの名前をクリックします。 4. [プロファイルを編集]をクリックします。 5. [VPN プロファイル設定] タブの[VPN トークンシリアル番号]フィールドに、ソフトウェアトークンの シリアル番号を入力します。 6. [すべて保存]をクリックします。 終了後の必要事項: • VPN プロファイルをユーザーアカウントに割り当てます。 • ユーザーアカウントに割り当てる IT ポリシーを BlackBerry デバイスに再送信します。 ソフトウェアトークンをユーザーアカウントに割り当てる 方法 BlackBerry® デバイスユーザーが Wi-Fi® ネットワークまたは VPN ネットワークへの認証に使用するソ フトウェアトークンをユーザーアカウントに割り当てる必要があります。 使用可能なソフトウェアトー クンレコードの数に応じて、最大で 3 つのソフトウェアトークンを各ユーザーアカウントに割り当てる ことができます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [ソフトウェアトークン] タブに、ソフトウェアトークンのシリアル番号を入力します。 7. ユーザーアカウントのソフトウェアトークンシードファイルをインポートするには、次の操作を実行 します。 a. [参照]をクリックします。 b. ユーザーアカウントのソフトウェアトークンシードファイルに移動します。 c. [開く]をクリックします。 187 管理ガイド ソフトウェアトークンをユーザーアカウントに割り当てる方法 8. .sdtid ファイルを暗号化できるように RSA® Authentication Manager でパスワードを設定した場 合、パスワードの入力と確認を行います。 9. [タイムアウト (分) ] フィールドに、Wi-Fi 対応 BlackBerry デバイスが PIN をキャッシュする時間を 分単位で入力します。 10.[追加]アイコンをクリックします。 11.[すべて保存] をクリックします。 188 管理ガイド BlackBerry Administration Service および BlackBerry Web Desktop Manager のセキュ リティ設定の変更 BlackBerry Administration Service および BlackBerry Web Desktop Manager のセキュリ ティ設定の変更 18 BlackBerry Administration Service および BlackBerry Web Desktop Manager の新しい SSL 証明書のインポート BlackBerry® Administration Service と BlackBerry® Web Desktop Manager をインストールするとき に、HTTPS 接続を保護するための SSL 証明書がセットアップアプリケーションによって生成されます。 インストールプロセスが完了した後に、自己署名 SSL 証明書、または認証局が署名した信頼済み証明書 をインポートすることができます。 BlackBerry Administration Service プールを設定する場合、 BlackBerry Administration Service プールの名前を使用して SSL 証明書を生成する必要があります。 キーツールの使用方法の詳細については、 java.sun.com/javase/6/docs/technotes/tools/windows/ keytool.html にアクセスしてください。 開始前の必要事項: 信頼済み証明書を使用する場合は、BlackBerry Administration Service をホストする コンピュータに認証局のルート証明書をコピーします。 1. BlackBerry Administration Service インスタンスをホストするコンピュータの <drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore で、 web.keystore ファイルをバックアップします。 2. <drive>:\Program Files\Java\<JRE_version>\bin にあるキーツールを使用して、セットアップアプ リケーションによって生成されたデフォルトの SSL 証明書を削除します(例:keytool -delete alias httpssl -keystore "<drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore") 。 3. キーツールと、BlackBerry Administration Service のインストール時に指定した SSL パスワード を使用して、新しいエントリおよび秘密鍵を web.keystore ファイルに生成します(例:keytool genkey -alias httpssl -keypass <password> -keystore "<drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore") 。 キーツールに名と姓を入力するプ ロンプトが表示されたら、BlackBerry Administration Service のプール名を入力します。 プール 名は、BlackBerry Configuration Panel で確認できます。 4. 信頼済み証明書を使用する場合は、 キーツールを使用して、 認証局のルート証明書をインポートします (例:keytool -import -alias <ca_alias_name> -file <root_certificate_file>.cer trustcacerts -keystore "<drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore") 。 5. キーツールを使用して、証明書署名要求を生成します(例:keytool -certreq -alias httpssl -file <certreq_filename>.csr -keystore "<drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore") 。 6. 認証局が証明書を作成できるように、証明書署名要求を認証局に送信します。 189 管理ガイド BlackBerry Administration Service が DIIOP を使用してアクセスする IBM Lotus IBM Lotus Domino サーバーの設定 7. 認証局から証明書が返されたら、 証明書をテキストファイルにコピーし、.cer という拡張子を付けて 保存します。 8. キーツールを使用して、web.keystore ファイルに証明書をインポートします(例:keytool -import -alias httpssl -keystore "<drive>:\Program Files\Research In Motion\BlackBerry Enterprise 。 Server\BAS\bin\web.keystore" -file "<certificate_filename>.cer") 9. Windows® の[サービス]画面で、BlackBerry Administration Service サービスを再起動します。 10. BlackBerry Administration Service インスタンスをホストする各コンピュータで、次の操作を実行 します。 a. web.keystore ファイル ( <drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin フォルダ内)を、更新した BlackBerry Administration Service から他の BlackBerry Administration Service インスタンスにコピーします。 b. Windows® レジストリで、HKEY_CURRENT_USER\Software\Research In Motion\BlackBerry Enterprise Server\Administration Service\Key Store の WebKeyStorePass 値を、更新した BlackBerry Administration Service から他の BlackBerry Administration Service インスタ ンスにコピーします。 c. Windows の[サービス]画面で BlackBerry Administration Service サービスを再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Administration Service が DIIOP を使用して アクセスする IBM Lotus IBM Lotus Domino サーバーの設定 BlackBerry® Administration Service BlackBerry Administration Service は、ユーザーアカウント情 報にアクセスできるように、DIIOP を使用して IBM® Lotus® Domino® サーバーに接続します。 ユーザーが IBM® iNotes™ の資格情報を使用して認証する場合、BlackBerry® Web Desktop Manager は DIIOP を使用 します。 BlackBerry Administration Service のインストール後に BlackBerry Administration Service を別のサーバーに接続する場合は、IBM Lotus Domino のサーバー情報を更新できます。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Administration Service が使用する DIIOP がある IBM Lotus Domino サーバーの変更 開始前の必要事項: • DIIOP タスクが IBM® Lotus® Domino® サーバーで実行中であることを確認します。 • IBM Lotus Domino で認証を行う BlackBerry® Web Desktop Manager を使用している場合、 ユーザーに IBM® iNotes™ Web アクセスとインターネットパスワードがあることを確認します。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [BlackBerry Administration Service]をクリックします。 190 管理ガイド 3. 4. 5. 6. Microsoft Active Directory 認証情報の変更 [コンポーネントを編集]をクリックします [Domino 認証(BESD) ]タブで、必要に応じてフィールドを変更します。 [すべて保存]をクリックします。 BlackBerry Administration Service を再起動します。 Microsoft Active Directory 認証情報の変更 開始前の必要事項: • リソースフォレストの一部である Windows® ドメイン内にある BlackBerry® Administration Service 用の Microsoft® Active Directory® アカウントを作成します。 アカウントを作成するときに、 組織 のセキュリティ要件を満たすパスワードを指定し、パスワード設定を次のように構成します。 • 次回のログインでユーザーがパスワードの変更を求められない • ユーザーのパスワードが期限切れにならない 1. BlackBerry Administration Service で [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [BlackBerry Administration Service] をクリックします。 3. [Microsoft® Active Directory® 認証]タブで[コンポーネントを編集]をクリックします。 4. [ユーザー名] フィールドに、ユーザーコンテナへのアクセス権限、およびリソースフォレスト内のグ ローバルカタログサーバーに保存されているユーザーオブジェクトの読み取り権限のある Microsoft Active Directory アカウントの名前を入力します。 5. [パスワード]フィールドと [パスワードの確認]フィールドに、Microsoft Active Directory アカウ ントのパスワードを入力します。 6. [ユーザードメイン] フィールドに、 リソースフォレストの一部である Windows ドメインのドメイン名 を入力します。 7. [グローバルカタログ検索ベース]フィールドで、次の操作のいずれかを実行します。 • BlackBerry Administration Service でのグローバルカタログの検索を許可するには、 [グローバル カタログ検索ベース]フィールドを空白にしておきます。 • BlackBerry Administration Service が認証することのできるユーザーを制御するには、ユーザー コンテナ(例えば、OU=sales,DC=example,DC=com)の識別名を入力します。 8. BlackBerry Administration Service でリソースフォレスト内にあるすべてのグローバルカタログ サーバーを検索するには、 [グローバルカタログサーバー検出] ドロップダウンリストで [自動] をクリッ クします。 9. BlackBerry Administration Service がアクセスできるグローバルカタログサーバーを設定するに は、 [グローバルカタログサーバー検出] ドロップダウンリストで、 [以下のリストからサーバーを選択] をクリックし、以下の操作を行います。 a. [グローバルカタログサーバー]セクションに、BlackBerry Administration Service でアク セスするグローバルカタログサーバーの FQDN(例えば、globalcatalog01.example.com)を入力 します。 Microsoft Active Directory アカウントがある Windows ドメイン内のグローバルカタ ログサーバーの FQDN を入力する必要があります。 191 管理ガイド BlackBerry Administration Service および BlackBerry Web Desktop Manager のシングル サインオン認証の設定 b. [追加]アイコンをクリックします。 c. BlackBerry Administration Service でアクセスする各グローバルカタログサーバーについて、 この手順を実行します。 10.[すべて保存]をクリックします。 BlackBerry Administration Service によって、Microsoft Active Directory 認証情報が検証されます。 情報が有効な場合、BlackBerry Administration Service は変更を即座に反映し、BlackBerry Administration Service サービスを再起動する必要はありません。 情報が有効でない場合、BlackBerry Administration Service は正しい情報を入力するよう要求します。 BlackBerry Administration Service および BlackBerry Web Desktop Manager のシングルサインオン認証の設定 Microsoft® Active Directory® 認証をサポートするように BlackBerry® Administration Service を 設定すると、シングルサインオン認証をオンにできます。 シングルサインオン認証を有効にすると、管理 者が BlackBerry Administration Service にアクセスするときや、BlackBerry デバイスユーザーが BlackBerry Web Desktop Manager にアクセスするときに、各自の Microsoft Active Directory ユーザー 名とパスワードを入力する必要がなくなります。 デフォルトでは、Microsoft Active Directory 認証を 使用して管理者が BlackBerry Administration Service にログインするときやユーザーが BlackBerry Web Desktop Manager にログインするときに、各自の Microsoft Active Directory ユーザー名とパス ワードの入力を求められます。 シングルサインオン認証を有効にすると、Microsoft Active Directory アカウントでコンピュータにログインしている場合に、ログイン画面をスキップして BlackBerry Administration Service や BlackBerry Web Desktop Manager に直接アクセスできるようになります。 シングルサインオンを有効にする前に、BlackBerry Administration Service に対して Microsoft Active Directory アカウントの制約付き委任を設定する必要があります。 シングルサインオンをサポートするように Microsoft Active Directory ア カウントの制約付き委任を設定する方法 1. Windows Server® の ADSI Edit ツールを使用して、BlackBerry® Administration Service プールの 次のサービスプリンシパル名(SPN)を Microsoft® Active Directory® アカウントに追加します。 • HTTP/<BAS_pool_FQDN>(例:HTTP/BASconsole104.example.com) • BASPLUGIN111/<BAS_pool_FQDN>(例:BASPLUGIN111/BASconsole104.example.com) 2. BlackBerry Administration Service プール内に BlackBerry Administration Service インスタンス のプールと BlackBerry Web Desktop Manager インスタンスのプールを個別に作成するには、プール ごとに HTTP/<BAS_pool_FQDN> SPN を Microsoft Active Directory アカウントに追加します。 3. 次の設定を使用して、制約付き委任を Microsoft Active Directory アカウントに設定します。 • 指定されたサービスへの委任でのみこのユーザーを信頼する • Kerberos™ のみを使う 4. Microsoft Active Directory アカウントのプロパティの[委任]タブで、BASPLUGIN111/ <BAS_pool_FQDN> をサービスリストに追加します。 192 管理ガイド BlackBerry Administration Service および BlackBerry Web Desktop Manager のシングル サインオン認証の設定 終了後の必要事項: BlackBerry Administration Service にアクセスできるように Microsoft Active Directory アカウントの制限付き委任を設定する方法の詳細については、 www.blackberry.com/btsc に アクセスし、記事 KB22717 を参照してください。 BlackBerry Administration Service 用のシングルサインオン認証をオン にする方法 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [BlackBerry Administration Service]をクリックします。 3. [Microsoft® Active Directory® 認証]タブで[コンポーネントを編集]をクリックします。 4. [ログインドメイン]セクションの[BlackBerry Administration Service 用シングルサインオン認証 がオン]ドロップダウンリストで、 [はい]をクリックします。 5. 各フォレストの Microsoft® Active Directory® アカウントを設定するには、 [アカウントフォレスト 名] セクションで、Microsoft Active Directory アカウントのユーザードメイン名、 ユーザー名、 およ びパスワードを入力します。 6. [すべて保存]をクリックします。 7. Windows® の[サービス]画面で、すべての BlackBerry® Enterprise Server Express サービスを再起 動します。 8. 管理者とデバイスユーザーに対して、BlackBerry Administration Service および BlackBerry® Web Desktop Manager の Web アドレスを [ローカルイントラネットゾーン] の Web サイトのリストに追加 し、BlackBerry Administration Service または BlackBerry Web Desktop Manager の証明書を各自 のコンピューターの証明書ストアにインストールすることを指示してください。 BlackBerry Administration Service のシングルサインオンをサ ポートする BlackBerry Administration Service の Web アドレスと BlackBerry Web Desktop Manager の Web アドレス BlackBerry® Administration Service のシングルサインオンを設定する場合は、管理者や BlackBerry® Web Desktop Manager のユーザーに、次の Web アドレスで BlackBerry Administration Service コン ソールや BlackBerry Web Desktop Manager にアクセスするように指示する必要があります。 • https://<BAS_pool_FQDN>/webconsole/login • https://<BAS_pool_FQDN>/webdesktop/login シングルサインオン認証は、管理者やユーザーが BlackBerry Administration Service コンソールや BlackBerry Web Desktop Manager へのログインに使用できるその他の認証方式よりも優先されます。 組 織のセキュリティポリシーで管理者やユーザーがその他の認証方式を使用するように定められている場合 は、管理者やユーザーに次の Web アドレスで BlackBerry Administration Service コンソールや BlackBerry Web Desktop Manager にアクセスするように指示する必要があります。 • https://<BAS_pool_FQDN>/webconsole/app • https://<BAS_pool_FQDN>/webdesktop/app 193 管理ガイド BlackBerry Administration Service 認証用パスワード設定の変更 BlackBerry Administration Service 認証用パスワード 設定の変更 組織の環境で BlackBerry® Administration Service 認証を使用している場合、組織のセキュリティポリ シーの要件に応じて、パスワードの最小文字数とパスワードの有効期限を変更できます。 デフォルトで は、パスワードの最小文字数は 4 文字であり、その有効期限は 365 日間です。 パスワードの最小文字 数を変更した場合、新しい最小文字数に適合しないパスワードを使用している管理者は、パスワードの有 効期限までパスワードを変更する必要はありません。 BlackBerry Administration Service 認証のパスワード設定の変更 1. BlackBerry® Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] の順にクリックします。 2. [BlackBerry Administration Service]をクリックします。 3. [コンポーネントを編集]をクリックします。 4. [セキュリティ設定]セクションで、パスワードの最小文字数とパスワードの有効期限が切れる日付を 変更します。 5. [すべて保存]をクリックします。 BlackBerry Administration Service 用のシステムの資格 情報の再生成 セットアップアプリケーションによって、インストールプロセスの実行中に BlackBerry® Administration Service 用のシステムの資格情報が生成されます。 BlackBerry Administration Service は、他の BlackBerry® Enterprise Server Express コンポーネントと通信する際に、システムの資格情報を使用し ます。 システムの資格情報の漏洩が疑われる場合は、データベースサーバーで資格情報を再生成できます。 開始前の必要事項: BlackBerry Configuration Database のデータベース所有者権限があることを確認 してください。 1. BlackBerry Administration Service インスタンスをホストするすべてのコンピューターの Windows® の[サービス]画面で、BlackBerry Administration Service サービスを停止します。 2. データベースサーバーの BlackBerry Configuration Database で、SQL ステートメント 「DELETE from BASTraits WHERE PlugInId=8 AND TraitId=0」 を実行します。 3. BlackBerry Administration Service インスタンスの 1 つをホストするコンピューターの Windows の[サービス]画面で、BlackBerry Administration Service サービスを開始します。 4. 残りの BlackBerry Administration Service インスタンスをホストするコンピューターの Windows の[サービス]画面で、BlackBerry Administration Service サービスを開始します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 194 管理ガイド デバイスの保護と再配布 デバイスの保護と再配布 19 新しいユーザーに再配布するデバイスの準備 次のいずれかの方法で、新しい BlackBerry® デバイスユーザーに再配布する BlackBerry デバイスを用 意できます。 • • • デバイス上でセキュリティオプションを使用してすべてのユーザーデータを完全に削除する BlackBerry Administration Service にデバイスを接続して、すべてのユーザーデータをデバイスか ら完全に削除する BlackBerry Administration Service にデバイスを接続して、すべてのユーザーデータを完全に 削除するとともに、BlackBerry® Device Software を削除する デバイス上でセキュリティオプションを使用してすべてのユーザーデータを完全に削除する方法の詳細に ついては、デバイスのユーザーガイドを参照してください。 新しいユーザーがデバイスを受け取ったら、それをアクティブにする必要があります。 関連情報 ユーザーアカウントへの BlackBerry デバイスの割り当て, 69 BlackBerry Administration Service を使用してユーザーデータの削除と 新規ユーザーへのデバイスの割り当てを行う方法 1. BlackBerry Administration Service へのログインに使用したコンピュータに BlackBerry® デバイス を接続します。 2. メッセージが表示されたら、デバイスのパスワードを入力します。 3. BlackBerry Administration Service の [デバイス] メニューで、 [接続されたデバイス]> [現在のデ バイスを管理]をクリックします。 4. [現在のデバイスからユーザーデータを削除]をクリックします。 5. [はい、ユーザーデータを削除します] をクリックします。 6. [現在のデバイスを割り当てる]をクリックします。 7. デバイスを割り当てる新しいユーザーアカウントを検索します。 8. ユーザー名を選択します。 9. [ユーザーを関連付ける]をクリックします。 ユーザーアカウントをデバイスに割り当てると、 アクティベーションプロセスが自動的に開始されます。 10.[デバイス]メニューで、 [接続されたデバイス] > [デバイスソフトウェア]をクリックします。 11. ユーザーがデバイスで必要としているアプリケーションをインストールします。 195 デバイスでの仕事用データのみの削除 管理ガイド 新しいユーザーにデバイスを割り当てる前に BlackBerry Administration Service を使用してユーザーデータと BlackBerry Device Software を 削除する方法 このタスクを実行すると、ユーザーデータが完全に削除されるとともに、BlackBerry® Device Software および BlackBerry デバイスのオペレーティングシステムが削除されます。 1. BlackBerry Administration Service へのログインに使用したコンピューターに BlackBerry デバ イスを接続します。 2. メッセージが表示されたら、デバイスのパスワードを入力します。 3. BlackBerry Administration Service の [デバイス]メニューで、 [接続されたデバイス] > [現在の デバイスを管理] をクリックします。 4. [すべてのデバイスデータを削除してデバイスを無効にする]をクリックします。 5. [はい、すべてのデバイスデータを削除してデバイスを無効にします]をクリックします。 6. BlackBerry Administration Service、BlackBerry® Desktop Manager、または BlackBerry® Web Desktop Manager で Application Loader ツールを使用して BlackBerry Device Software を再イ ンストールします。 7. デバイスをアクティブにします。 終了後の必要事項: BlackBerry Device Software のインストールの詳細については、『 BlackBerry Device Software 更新ガイド』を参照してください。 関連情報 ユーザーアカウントへの BlackBerry デバイスの割り当て, 69 デバイスでの仕事用データのみの削除 個人用 BlackBerry® デバイスに保存された組織のデータのセキュリティを維持するために、ユーザーが 組織を辞めるときに、組織はそのデバイスから仕事用データを削除することができます。 BlackBerry Administration Service を使用している場合、デバイスがワイヤレスネットワーク経由で[組織のデータ のみを削除してデバイスを削除]IT 管理コマンドを受信したときに、仕事用データのみを削除するよう に、個人用デバイスに要求することができます。 個人用データはすべてデバイスに残されます。 デバ イスで仕事用データを削除しているときは、BlackBerry デバイスユーザーは、デバイスを使用したり緊 急通話を発信したりできません。 デバイスは、次の仕事用データを完全に削除します。 項目 メール 説明 • • 196 ユーザーの仕事用メールアカウントに送信されるメール、およ び同ユーザーが仕事用メールアカウントから送信するメール ユーザーが仕事用メールアカウントを使用して作成する下書き メール 管理ガイド デバイスでの仕事用データのみの削除 項目 添付ファイル 説明 ユーザーの仕事用メールアカウントに送信される添付ファイル、お よび同ユーザーが仕事用メールアカウントから送信する添付ファ イル カレンダーエントリ ユーザーが仕事用カレンダーを使用して作成するカレンダーエント リ 連絡先 BlackBerry® Enterprise Server Express がユーザーの仕事用 メールアカウントと同期する連絡先 メモ すべてのメモ タスク すべてのタスク 着信履歴 デバイスでは、電話データは個人的に使用するために定義されます が、仕事用データを削除するときに着信履歴のエントリも削除され ます 通話履歴 デバイスでは、電話データは個人用データとして分類されますが、 仕事用データを削除するときに通話履歴のファイルも削除されます BlackBerry® Browser キャッシュ デバイスでは BlackBerry Browser は個人的に使用すると指定さ れていますが、仕事用データを削除するときに BlackBerry Browser キャッシュも削除されます files • ユーザーがファイルアプリケーションを使用して組織のネット ワークからアクセスおよびダウンロードするファイル • 仕事用データにアクセスできるアプリケーション(メディアア プリケーションを除く) によってメディアカード内に作成された ファイル • デバイスで仕事用データを削除するときに、メディアカードが 使用できない場合、仕事用データはメディアカードから削除さ れません。ただし、デバイスで仕事用データを削除すると、ユー ザーはメディアカードにある仕事用データにアクセスできなく なります IT ポリシー 組織と関連付けられた IT ポリシー PIN 暗号化キー 組織の PIN 暗号化キーへの参照 デバイス転送キー デバイスが BlackBerry Enterprise Server Express と通信でき ないようにするデバイス転送キーへの参照 仕事用サービスブック デバイスが仕事用に使用するために分類するデバイス上のサービス ブック デバイスでの仕事用データのみの削除 開始前の必要事項: BlackBerry® デバイスから組織のアプリケーションを削除する場合、目的のアプリ ケーションを指定したソフトウェア設定を作成し、そのソフトウェア設定ですべての仕事用アプリケー ションの種別を[許可しない]に設定します。 デバイスに送信するために、ソフトウェア設定をユーザー アカウントに割り当てます。 詳細については、『 BlackBerry Enterprise Server Express 管理ガイド』 を参照してください。 197 管理ガイド IT 管理コマンドによる紛失または盗難にあったデバイスの保護 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの PIN をクリックします。 5. [デバイスのアクティベーション] リストで、 [組織のデータのみを削除してデバイスを削除] をクリッ クします。 6. [ユーザーのデバイスを削除しています]セクションの[アクション]ドロップダウンリストで、必要に 応じて次の操作のいずれかを実行します。 • BlackBerry® Enterprise Server Express からユーザーアカウントを削除し、ユーザーメールボッ クス内の BlackBerry Enterprise Server Express の情報は保持する場合、 [ユーザーを削除]をク リックします。 • Microsoft® Exchange 環境で、BlackBerry Enterprise Server Express からユーザーアカウント を削除し、ユーザーのメールボックスから BlackBerry Enterprise Server Express の情報を 削除するには、 [ユーザーを削除して、ユーザーのメッセージシステムから BlackBerry 情報を削除 します]をクリックします。 • IBM® Lotus® Domino® 環境で、BlackBerry Enterprise Server Express からユーザーアカウント を削除し、ユーザーのメールボックスから BlackBerry Enterprise Server Express の情報を 削除するには、 [ユーザーを削除して、 プロファイルドキュメントと状態データベースを削除します] をクリックします。 • BlackBerry Enterprise Server Express 内のユーザーアカウントを無効にして、ユーザーメール ボックス内の BlackBerry Enterprise Server Express の情報は保持する場合、 [BlackBerry ユー ザーとして無効にする]をクリックします。 • Microsoft Exchange 環境で、BlackBerry Enterprise Server Express 内のユーザーアカウントを 無効にして、ユーザーのメールボックスから BlackBerry Enterprise Server Express の情報を 削除するには、 [ユーザーを無効にして、 ユーザーのメッセージシステムから BlackBerry 情報を削除 します] をクリックします。 • Lotus Domino 環境で、BlackBerry Enterprise Server Express 内のユーザーアカウントを無効に して、ユーザーのメールボックスから BlackBerry Enterprise Server Express の情報を削除する には、 [ユーザーを無効にして、プロファイルドキュメントと状態データベースを削除します] をク リックします。 7. [はい、組織のデータのみを削除してデバイスを削除します]をクリックします。 IT 管理コマンドによる紛失または盗難にあったデバイスの 保護 BlackBerry® Enterprise Server Express には、ワイヤレスネットワーク経由で BlackBerry デバイス上 の機密データを保護する IT 管理コマンドが含まれています。 このコマンドを使用して、デバイスをロッ クしたり、仕事用データ、ユーザー情報、およびアプリケーションデータを永久に削除したり、デバイス の設定をデフォルトの値に復元することができます。 198 IT 管理コマンドによる紛失または盗難にあったデバイスの保護 管理ガイド IT 管理コマンド 説明 新しいデバイスパスワードを指定 新しいパスワードを作成し、ワイヤレスネットワーク経由でデバイス してデバイスをロックする をロックします。 BlackBerry デバイスユーザーがデバイスを見 つけた場合は、ユーザーに新しいパスワードを口頭で伝えます。 ユーザーがデバイスのロックを解除する際、デバイスには、新しい パスワードを承認するかどうかを確認するメッセージが表示されます。 このコマンドは、デバイスの紛失時に使用できます。 管理者または ユーザーによりコンテンツ保護がオンにされ、デバイスが BlackBerry® Device Software 4.3.0 以降を実行している場合、こ のコマンドを使用できます。 管理者またはユーザーがツーファクター コンテンツ保護をオンにしている場合、このコマンドを使用するこ とはできません。 組織のデータのみを削除してデバ デバイスに保存されているすべての仕事用データを永久に削除し、 イスを削除 BlackBerry Enterprise Server Express からデバイスを削除し ます。 個人用データはすべてデバイスに残されます。 ユーザーが組織を辞めるときにデバイスから仕事用データを削除する 場合、このコマンドを個人用デバイスに送信します。 すべてのデバイスデータを削除 してデバイスを削除 また、デバイスからすべての仕事用データが削除された後、 BlackBerry Enterprise Server Express からユーザーアカウントを 削除または無効にするかどうかを指定できます。 デバイスに保存されているユーザー情報とアプリケーションデータ をすべてリモートで完全に削除します。 このコマンドの使用時には 次のオプションを設定できます。 • デバイスがすべてのユーザー情報とアプリケーションデータの 削除を開始するまでの遅延を時間単位で指定する • デバイスを工場出荷時のデフォルトの状態に戻す • デバイスユーザーが、 デバイスからのデータの完全削除を遅延時 間内に中止して、 そのデバイスを利用できないようにできるかど うかを指定する このコマンドは、組織内の別のユーザーに配布するデバイスや、ユー ザーが紛失し見つかる可能性がないデバイスに送信できます。 また、デバイスからすべてのユーザー情報とアプリケーションデータ が削除された後、BlackBerry Enterprise Server Express からユー ザーアカウントを削除または無効にするかどうかを指定できます。 盗難にあったデバイスの保護 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 199 管理ガイド IT 管理コマンドによる紛失または盗難にあったデバイスの保護 2. 3. 4. 5. [ユーザーを管理]をクリックします。 ユーザーアカウントを検索します。 検索結果で、ユーザーアカウントの PIN をクリックします。 [デバイスのアクティベーション] リストで、 [すべてのデバイスデータを削除してデバイスを削除] を クリックします。 6. [はい、すべてのデバイスデータを削除してデバイスを削除します]をクリックします。 7. 必要に応じて、 [ユーザーのデバイスを削除しています] セクションの [操作] ドロップダウンリストで、 次の操作のいずれかを実行します。 • BlackBerry® Enterprise Server Express からユーザーアカウントを削除する一方で、BlackBerry Enterprise Server Express 情報をユーザーのメールボックスに保持するには、 [ユーザーを削除] をクリックします。 • BlackBerry Enterprise Server Express からユーザーアカウントを削除し、 ユーザーのメールボッ クスから BlackBerry Enterprise Server Express 情報を削除するには、 [ユーザーを削除して、プ ロファイルドキュメントと状態データベースを削除します]をクリックします。 • BlackBerry Enterprise Server Express のユーザーアカウントを無効にする一方で、BlackBerry Enterprise Server Express 情報をユーザーのメールボックスに保持するには、 [BlackBerry ユー ザーとして無効にする]をクリックします。 • BlackBerry Enterprise Server Express のユーザーアカウントを無効にし、 ユーザーのメールボッ クスから BlackBerry Enterprise Server Express 情報を削除するには、 [ユーザーを無効にして、 プロファイルドキュメントと状態データベースを削除します]をクリックします。 終了後の必要事項: • BlackBerry デバイスがコマンドを受信したことを確認します。 • デバイスの全データを削除し、 デバイスを無効にする IT 管理コマンドを送信した後で、 組織の通信事 業者にこのデバイスへのサービスをオフにするように依頼します。 紛失したデバイスの保護 BlackBerry® デバイスを置き忘れたり、デバイスが盗難にあった場合、デバイスをロックするか使用でき ないようにして、デバイスのデータを保護することができます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの PIN をクリックします。 5. [デバイスのアクティベーション] セクションで [新しいデバイスパスワードを指定してデバイスをロッ クする] をクリックします。 6. アクティベーションパスワードを入力して確認します。 BlackBerry® Device Software バージョン 4.1 以前を実行しているデバイスでは、 パスワードに特殊文字を使用できません。 一部のデバイスで は特殊文字はサポートされていないので、特殊文字が含まれるパスワードを入力した場合はロックを 解除できません。 200 管理ガイド IT 管理コマンドによる紛失または盗難にあったデバイスの保護 7. [新しいデバイスパスワードを指定してデバイスをロックする]をクリックします。 見つかる可能性のある紛失したデバイスの保護 BlackBerry® デバイスをデバイスユーザーが紛失したが見つかる可能性がある場合、指定した時間が経過 したらすべてのユーザー情報とアプリケーションデータの削除を開始して使用不可能にするようスケ ジュールすることで、デバイスの情報を保護できます。 デバイスを見つけたときに、ユーザーがスケ ジュールされたコマンドをキャンセルできるかどうかを指定することもできます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの PIN をクリックします。 5. [デバイスのアクティベーション] セクションで、 [すべてのデバイスデータを削除してデバイスを 削除]をクリックします。 6. [データ設定の消去]セクションで、次の操作を実行します。 • [データ遅延を消去 (時間) ] フィールドに、BlackBerry デバイスでユーザー情報とアプリケーション データの削除を開始するまでの待機時間を入力します。 • [ユーザーの上書きを許可]ドロップダウンリストで [はい]をクリックし、ユーザーが BlackBerry デバイスを見つけた場合に、スケジュールされたコマンドをキャンセルできるようにします。 7. 必要に応じて、 [ユーザーのデバイスを削除しています] セクションの [操作] ドロップダウンリストで、 次の操作のいずれかを実行します。 • BlackBerry® Enterprise Server Express からユーザーアカウントを削除する一方で、BlackBerry Enterprise Server Express 情報をユーザーのメールボックスに保持するには、 [ユーザーを削除] をクリックします。 • BlackBerry Enterprise Server Express からユーザーアカウントを削除し、 ユーザーのメールボッ クスから BlackBerry Enterprise Server Express 情報を削除するには、 [ユーザーを削除して、プ ロファイルドキュメントと状態データベースを削除します]をクリックします。 • BlackBerry Enterprise Server Express のユーザーアカウントを無効にする一方で、BlackBerry Enterprise Server Express 情報をユーザーのメールボックスに保持するには、 [BlackBerry ユー ザーとして無効にする]をクリックします。 • BlackBerry Enterprise Server Express のユーザーアカウントを無効にし、 ユーザーのメールボッ クスから BlackBerry Enterprise Server Express 情報を削除するには、 [ユーザーを無効にして、 プロファイルドキュメントと状態データベースを削除します]をクリックします。 8. [はい、すべてのデバイスデータを削除してデバイスを削除します]をクリックします。 201 管理ガイド 管理者アカウントの管理 管理者アカウントの管理 20 管理者アカウントのロールの変更 組織で管理者の責任が変更された場合、その変更を反映するために、管理者アカウントに対して 1 つ以 上の管理ロールを追加したり削除したりできます。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. 管理者アカウントを検索します。 4. 検索結果で、管理者アカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [Roles(ロール) ]タブの[Current roles(現在のロール) ]リストで、適切なロールを追加または削除し ます。 7. [すべて保存]をクリックします。 ロールの削除 ロールは組織の環境で不要になったときに削除することができます。 開始前の必要事項: ロールが管理者アカウントまたはグループに割り当てられていないことを確認します。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ロール] を展開し ます。 2. [ロールを管理]をクリックします。 3. 既存のロールのリストで、削除するロールの名前をクリックします。 4. [ロールを削除]をクリックします。 5. [はい、ロールを削除します] をクリックします。 管理者アカウントの削除 管理者アカウントは、組織の環境で不要になったときに削除することができます。 開始前の必要事項: 管理者が BlackBerry® デバイスユーザーでもある場合は、管理者アカウントから BlackBerry デバイスを削除します。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [管理者ユーザー] を展開します。 2. [ユーザーを管理] をクリックします。 3. 管理者アカウントを検索します。 202 管理ガイド 管理者アカウントの削除 4. 検索結果で、管理者アカウントの表示名をクリックします。 5. [ステータス]リストで、 [ユーザーを削除] をクリックします。 6. [はい、このユーザーを削除します] をクリックします。 203 管理ガイド グループおよびユーザーアカウントの管理 グループおよびユーザーアカウントの管理 21 グループの管理 類似したユーザーアカウントのグループを作成し、ソフトウェア設定や IT ポリシーなどの共有プロパ ティをそのグループに割り当てることで、ユーザーアカウントを管理する時間を削減します。 グループ に割り当てたプロパティは、そのグループの全てのユーザーアカウントに割り当てられます。 プロパティをユーザーアカウントおよび管理者アカウントに個人レベル、グループレベル、またはドメイ ンレベルで割り当てることができます。 BlackBerry® Administration Service では、次の階層を使用 して、ユーザーアカウントおよび管理者アカウントにプロパティが適用されます。 • 個人レベルのプロパティは、グループレベルのプロパティを上書きします。 • グループレベルのプロパティは、ドメインレベルのプロパティを上書きします。 ユーザーアカウントまたは管理者アカウントをグループに追加した後、ユーザーアカウントレベルのプロ パティを変更することによって、グループレベルまたはドメインレベルでアカウントに設定したプロパ ティを上書きすることができます。 グループからユーザーアカウントまたは管理者アカウントを削除した場合、アカウント名はグローバル ユーザーリストに残りますが、グループリストには表示されません。 ユーザー固有のグループを作成してそのグループにロールを割り当てることも、既存のロールが割り当て られたデフォルトのユーザーグループを使用することもできます。 単一ドメインで BlackBerry Administration Service を使用して大量のグループ(3000 以上)を管理 している場合、組織の環境でパフォーマンスに影響が出ることがあります。 デフォルトグループを使用したユーザーアカウントと管理者アカウントの 管理 BlackBerry® Enterprise Server Express のインストールには、事前に設定済みの管理ロールを持つデ フォルトグループが含まれています。 特定の管理グループを作成する代わりに、このデフォルトグルー プを組織の環境で使用できます。 各デフォルトグループは、事前に設定済みのルールのセットで構成さ れており、管理者が表示できる情報、および BlackBerry Administration Service で実行できるタスク を指定します。 デフォルトグループでは、管理者権限がないユーザーは自身の権限を昇格できません。例えば、ジュニア 管理者は自身のロールをシニア管理者ロールに昇格できません。 デフォルトグループ 管理者 204 デフォルトグループの説明 これは、BlackBerry Administration Service 管理者のための事前 に設定済みのグループです。 このグループは、セキュリティロール に割り当てられる権限を持っています。 グループの管理 管理ガイド デフォルトグループ ヘルプデスク担当者 BlackBerry® Web Desktop Manager ユーザー デフォルトグループの説明 このグループの管理者は、すべてのジュニアヘルプデスク管理者を ジュニアヘルプデスクグループに追加する責任を負っています。 これは、ヘルプデスク管理者のための事前に設定済みのグループ です。 このグループは、ジュニアヘルプデスクロールに割り当てら れる権限を持っています。 このグループのジュニアヘルプデスク管理者は、グループへのユー ザーの追加や BlackBerry デバイスユーザーへの BlackBerry デバ イスの割り当てなど、基本的な管理タスクを実行できます。 ジュニ アヘルプデスクロールは、Web Desktop ユーザーグループとジュニ アヘルプデスクグループのみにユーザーを追加できます。 これは、BlackBerry Web Desktop Manager ユーザーのための事前に 設定済みのグループです。このグループの BlackBerry Web Desktop Manager ユーザーには、BlackBerry Administration Service の 管理者権限は与えられません。 このグループのユーザーは、BlackBerry Web Desktop Manager を使 用して、自分自身のユーザーアカウントで、アクティベーションパス ワードの設定や BlackBerry デバイスのロックなど、基本的な 管理タスクを実行することができます。 グループからのユーザーアカウントの削除 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [グループ] を展開 します。 2. [Manage groups(グループを管理) ]をクリックします。 3. グループ名をクリックします。 4. [グループメンバーシップに属するユーザーを管理] リストで、 [ユーザーをグループメンバーシップか ら削除] をクリックします。 5. ユーザーアカウントを検索します。 6. 削除するユーザーアカウントの表示名の横にあるチェックボックスをオンにします。 7. [グループメンバーシップから削除]をクリックします。 グループのプロパティの変更 グループの作成後、グループのすべてのユーザーアカウントと管理者アカウントに適用するプロパティを 指定します。 あるグループのプロパティを別のグループにコピーすることができます。 ユーザーアカウ ントまたは管理者アカウントをグループに追加すると、グループのプロパティが新しいアカウントに自動 的に適用されます。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [グループ] を展開 します。 205 管理ガイド 2. 3. 4. 5. 6. ユーザーアカウントの管理 [グループを管理]をクリックします。 グループ名をクリックします。 [グループを編集]をクリックします。 適切にタブを切り替えて、適切に変更を行います。 [すべて保存]をクリックします。 グループ名の変更 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [グループ] を展開 します。 2. [グループを管理]をクリックします。 3. グループ名をクリックします。 4. [グループを編集]をクリックします。 5. [グループ情報]セクションの [名前]フィールドで、新しいグループ名を入力します。 6. [すべて保存]をクリックします。 グループの削除 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [グループ] を展開 します。 2. [グループを管理] をクリックします。 3. グループ名をクリックします。 4. [グループを削除] をクリックします。 5. [はい、グループを削除します] をクリックします。 ユーザーアカウントの管理 ユーザーアカウントを削除する場合、BlackBerry Enterprise Server Express にユーザーアカウント情 報を保持できます。 ユーザーアカウントを再びアクティブにしたり、BlackBerry® Desktop Redirector として引き続き BlackBerry デバイスを使用できます。 保持したユーザーアカウントをアクティブにした 場合、そのユーザーアカウントの設定は削除する前と同じになります。 別のグループへのユーザーアカウントの移動 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [Manage users(ユーザーを管理) ] をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 206 管理ガイド ユーザーアカウントの管理 5. [Edit user(ユーザーを編集) ]をクリックします。 6. [Groups(グループ) ]タブの[Current groups(現在のグループ) ]リストで、削除するユーザーが属する グループをクリックします。 7. [削除]をクリックします。 8. [Available groups(利用可能なグループ) ] リストで、 ユーザーアカウントの移動先のグループをクリッ クします。 9. [追加]をクリックします。 10.[すべて保存] をクリックします。 ある BlackBerry Enterprise Server Express から別の BlackBerry Enterprise Server へのユーザーアカウントの移動 開始前の必要事項: • ユーザーアカウントの移動元である BlackBerry® Enterprise Server Express が移動先である BlackBerry Enterprise Server Express の IBM® Lotus® Domino® サーバードキュメントにアクセス できることを確認してください。 • ユーザーアカウントの移動元である BlackBerry Enterprise Server Express が LocalDomainServer グループの一員であることと、Lotus Domino ディレクトリを組織の環境のメッセージングサーバー に複製したことを確認してください。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [Manage users(ユーザーを管理) ] をクリックします。 3. 1 つまたは複数のユーザーアカウントを検索します。 4. 検索結果で、1 つまたは複数のユーザーアカウントを選択します。 5. [BlackBerry Enterprise Server status(BlackBerry Enterprise Server のステータス) ]リストで [Switch BlackBerry user to different BlackBerry Enterprise Server(BlackBerry ユーザーを別 の BlackBerry Enterprise Server に切り替え) ] をクリックします。 6. [利用可能な BlackBerry Enterprise Server のインスタンス] リストで、ユーザーアカウントの移動 先である BlackBerry Enterprise Server Express をクリックします。 7. [次へ] をクリックします。 8. 一部のユーザーアカウントに保留中の導入タスクがある可能性があると通知するメッセージが表示さ れます。 次の操作のいずれかを実行します。 • 保留中の導入タスクをキャンセルして、 すべてのユーザーアカウントを移動するには、 [はい - ユー ザーを切り替え、タスクを失敗させます]をクリックします。 • 保留中の導入タスクがあるユーザーアカウントを移動しない場合は、 [いいえ、既存の導入タスクが ないユーザーのみ切り替えます]をクリックします。 207 管理ガイド ユーザーアカウントの管理 BlackBerry Enterprise Server Express からのユーザーアカウントの削除 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで [ユーザー] を展開し ます。 2. 3. 4. 5. 6. 7. 8. 9. [ユーザーを管理]をクリックします。 ユーザーアカウントを検索します。 検索結果で、ユーザーアカウントの表示名をクリックします。 [BlackBerry Enterprise Server のステータス]リストで、 [BlackBerry ユーザーとして無効にする] をクリックします。 [検索に戻る]をクリックします。 [ユーザーを検索] > [ユーザー条件] セクションで、ユーザーアカウントの表示名を入力します。 ユーザーアカウントの表示名をクリックします。 [ステータス]リストで、 [ユーザーを削除] をクリックします。 ユーザーアカウントへの管理ロールの追加 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. 3. 4. 5. 6. 7. 8. [Manage users(ユーザーを管理) ]をクリックします。 ユーザーアカウントを検索します。 検索結果で、ユーザーアカウントの表示名をクリックします。 [Edit user(ユーザーを編集) ]をクリックします。 [ロール] タブの [利用可能なロール] リストで、 ユーザーアカウントに割り当てるロールをクリックします。 [追加]をクリックします。 [すべて保存]をクリックします。 手動での連絡先リストの更新 BlackBerry® Configuration Database 内の連絡先リストを更新して、組織上の変更や更新を連絡先リスト に反映させることができます。 BlackBerry Mail Store Service が連絡先リストを更新するのに必要な 時間は、連絡先リストのサイズによって異なります。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [メール] をクリックします。 3. [会社のディレクトリの利用できるユーザーリストを更新] をクリックします。 208 管理ガイド ユーザーアカウントの管理 BlackBerry デバイスへのサービスブックの再送信 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. 3. 4. 5. [ユーザーを管理]をクリックします。 ユーザーアカウントを検索します。 検索結果で、BlackBerry デバイスの PIN をクリックします。 [通信] リストで、 [サービスブックをデバイスに再送]をクリックします。 209 管理ガイド BlackBerry デバイスへの BlackBerry Java Application、BlackBerry Device Software、 およびデバイス設定の配信管理 BlackBerry デバイスへの BlackBerry Java Application、BlackBerry Device Software、 およびデバイス設定の配信管理 22 ジョブのデフォルトの配布設定の管理 ソフトウェア設定を作成してそれをユーザーアカウントに割り当てた場合、ユーザーアカウントに割り 当てたソフトウェア設定を変更した場合、または IT ポリシーの割り当てや変更を行った場合は、 BlackBerry® Administration Service によって、結果として得られるオブジェクトまたは設定を BlackBerry デバイスに配布するためのジョブが作成されます。 BlackBerry Administration Service が ジョブを作成する方法、およびジョブタスクを BlackBerry デバイスに配布する方法を制御するデフォルト 設定を変更することができます。 また、BlackBerry Administration Service が IT ポリシー、 BlackBerry Java® Application、BlackBerry® Device Software、および標準のアプリケーション設定を BlackBerry デバイスに配布する際に使用するデフォルト設定を変更することもできます。 ジョブスケジュールのデフォルト設定の変更 ソフトウェア設定を作成し、ユーザーアカウントに割り当てるとき、ユーザーアカウントに割り当てたソ フトウェア設定を変更するとき、または IT ポリシーを割り当てまたは変更するとき、BlackBerry® Administration Service は、これらの操作の結果であるオブジェクトや設定を BlackBerry デバイスに 送信するためのジョブを作成します。 ジョブは、複数のタスクから構成されます。 個々のタスクは、 BlackBerry デバイスに特定のオブジェクトまたは設定を送信します。操作の例としては、BlackBerry® Device Software の更新、BlackBerry Java® Application のインストールまたは削除、更新された IT ポリシー設定やアプリケーション設定の送信などがあります。 ジョブのデフォルト設定を変更して、BlackBerry Administration Service がジョブを処理する方法を制 御することができます。 ジョブのデフォルト設定を変更すると、組織の環境でパフォーマンスに影響が 出る可能性があります。 1. 2. 3. 4. BlackBerry Administration Service の[デバイス]メニューで、 [導入ジョブ]を展開します。 [ジョブスケジュール設定を指定]をクリックします。 [ジョブスケジュール設定を編集] をクリックします。 [各アプリケーションジョブのデフォルトの遅延] セクションの[デフォルトの遅延]フィールドに、 BlackBerry Administration Service がジョブを作成して処理する前に待機する時間を分単位で入力 します。 デフォルト値は 15 分です。 5. [全般]セクションの[ジョブを失敗としてマークする]フィールドに、BlackBerry Administration Service が、BlackBerry デバイスに配布されなかったジョブを失敗としてマークする前に待機する 日数を入力します。 デフォルト値は 30 日です。 210 管理ガイド ジョブのデフォルトの配布設定の管理 6. [ジョブを消去]フィールドに、BlackBerry Administration Service が失敗したジョブまたは完了 したジョブを消去するまで待機する日数を入力します。 デフォルト値は 7 日です。 7. [すべて保存]をクリックします。 BlackBerry デバイスに IT ポリシーを送信する方法の変更 すべての IT ポリシー設定と更新を BlackBerry デバイスに送信するために、BlackBerry® Administration Service で使用される設定を変更できます。 IT ポリシー配布のデフォルト設定を変更する場合は、組織 の環境でパフォーマンスに影響が出る可能性があります。 1. 2. 3. 4. BlackBerry Administration Service の[デバイス]メニューで、 [導入ジョブ]を展開します。 [IT ポリシー配布設定を指定] をクリックします。 [配布設定を編集]をクリックします。 次のタスクを実行します。 タスク 手順 IT ポリシーの更新を送信するた a. デフォルトの繰り返し日の編集アイコンをクリックします。 めに、デフォルトの繰り返し日 b. [スケジュール済みの導入日] ドロップダウンリストで、適切 を変更します。 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日を選択します。 c. [開始時刻]ドロップダウンリストで、適切なオプションをク リックします。 必要に応じて、 開始時刻と終了時刻を設定し ます。 d. 更新アイコンをクリックします。 デフォルトでは、繰り返し日は[毎日]で、開始時間は[終日]です。 IT ポリシーの更新を送信するた IT ポリシーの更新を送信するために複数の繰り返し日を追加する めに、新しい繰り返し日を追加 場合、個々の繰り返し日のスケジュールを重複させることはでき します。 ません。 a. [スケジュール済みの導入日]ドロップダウンリストで、適切 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日を選択します。 b. [開始時刻]ドロップダウンリストで、適切なオプションをク リックします。 必要に応じて、 開始時刻と終了時刻を設定し ます。 c. [追加]アイコンをクリックします。 5. [システムの絞り込み] タブの [BlackBerry Administration Service インスタンス 1 つあたりの最大 同時タスク数]フィールドに、BlackBerry® Enterprise Server Express によって同時に処理さ れるタスクの最大数を入力します。 211 管理ガイド 6. 7. 8. 9. ジョブのデフォルトの配布設定の管理 デフォルト値は 1000 です。 ジョブですべての IT ポリシータスクに対して絞り込みをオンにするには、 [ジョブの絞り込み]タブ で、 [システム負荷を減少させるため有効化されます]をオンにします。 必要に応じて、 [期間中に発生した各ジョブの全 IT ポリシータスクに対するデフォルトの絞り込み] セクションの[BlackBerry Administration Service インスタンス 1 つあたりの最大同時タスク数] フィールドに、BlackBerry Enterprise Server Express によって同時に処理される IT ポリシータス クの最大数を入力します。 デフォルト値は 25 です。 必要に応じて、 [期間あたりのタスクの合計数]フィールドに、各処理間隔で BlackBerry Enterprise Server Express が処理する IT ポリシータスクの合計数を入力します。 デフォルト値は 150 です。 [すべて保存]をクリックします。 BlackBerry Java Application のインストール、更新、および削除方法の 変更 BlackBerry® Administration Service が、BlackBerry デバイスで BlackBerry® Java® Application を インストールおよび更新し、BlackBerry デバイスで BlackBerry Java Application を削除するために使 用する設定を変更できます。 デフォルトのアプリケーション配布設定を変更する場合は、組織の環境で パフォーマンスに影響が出る可能性があります。 1. 2. 3. 4. BlackBerry Administration Service の[デバイス]メニューで、 [導入ジョブ]を展開します。 [アプリケーション配布設定を指定]をクリックします。 [配布設定を編集]をクリックします。 次のタスクを実行します。 タスク 手順 BlackBerry Java Application a. デフォルトの繰り返し日の編集アイコンをクリックします。 のインストール、更新、または b. [スケジュール済みの導入日] ドロップダウンリストで、適切 削除のデフォルトの繰り返し日 な繰り返しオプションをクリックします。 必要に応じて、 繰 を変更します。 り返す曜日を選択します。 c. [開始時刻]ドロップダウンリストで、適切なオプションをク リックします。 必要に応じて、 開始時刻と終了時刻を変更し ます。 d. 更新アイコンをクリックします。 デフォルトでは、繰り返し日は[毎日]で、開始時間は[終日]です。 BlackBerry Java Application 複数の繰り返し日を追加する場合、個々の繰り返し日のスケ のインストール、更新、または ジュールを重複させることはできません。 削除の新しい繰り返し日を追加 します。 212 ジョブのデフォルトの配布設定の管理 管理ガイド タスク 手順 a. [スケジュール済みの導入日]ドロップダウンリストで、適切 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日を選択します。 b. [開始時刻]ドロップダウンリストで、適切なオプションをク リックします。 必要に応じて、 開始時刻と終了時刻を変更し ます。 c. [追加]アイコンをクリックします。 5. [システムの絞り込み] タブの [BlackBerry Administration Service インスタンス 1 つあたりの最大 同時タスク数]フィールドに、BlackBerry® Enterprise Server Express によって同時に処理さ れるタスクの最大数を入力します。 デフォルト値は 1000 です。 6. ジョブ内のすべてのアプリケーションタスクで絞り込みをオンにするには、 [ジョブの絞り込み]タブ で、 [システム負荷を減少させるため有効化されます]をクリックします。 7. 必要に応じて、 [期間中に発生した各ジョブの全 BlackBerry Device Software タスクに対するデ フォルトの絞り込み] セクションの[BlackBerry Administration Service インスタンス 1 つあたり の最大同時タスク数] フィールドに、BlackBerry Enterprise Server Express によって同時に処理さ れるアプリケーションタスクの最大数を入力します。 デフォルト値は 25 です。 8. 必要に応じて、 [BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク 数] フィールドに、 各処理間隔で BlackBerry Enterprise Server Express が処理するアプリケーショ ンタスクの合計数を入力します。 デフォルト値は 150 です。 9. [すべて保存]をクリックします。 BlackBerry Device Software のインストール方法と更新方法の変更 BlackBerry デバイスで BlackBerry® Device Software のインストールやアップグレードを行うために、 BlackBerry® Administration Service で使用される設定を変更することができます。 BlackBerry Device Software のデフォルトの配布設定を変更する場合は、組織の環境でパフォーマンスに影響が出る可能性 があります。 1. 2. 3. 4. BlackBerry Administration Service の[デバイス]メニューで、 [導入ジョブ]を展開します。 [BlackBerry Device Software 配布設定を指定] をクリックします。 [配布設定を編集] をクリックします。 次のタスクを実行します。 213 管理ガイド ジョブのデフォルトの配布設定の管理 タスク 手順 BlackBerry Device Software a. 繰り返し日の編集アイコンをクリックします。 のインストール、更新、または b. [スケジュール済みの導入日]ドロップダウンリストで、適切 削除の繰り返し日を変更します。 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日を選択します。 c. [開始時刻]ドロップダウンリストで、適切なオプションをク リックします。 必要に応じて、 開始時刻と終了時刻を変更し ます。 d. 更新アイコンをクリックします。 BlackBerry Device Software をインストール、更新、または 削除する繰り返し日を追加し ます。 デフォルトでは、繰り返し日は[毎日]で、開始時間は[終日]です。 複数の繰り返し日を追加する場合、個々の繰り返し日のスケ ジュールを重複させることはできません。 a. [スケジュール済みの導入日]ドロップダウンリストで、適切 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日を選択します。 b. [開始時刻]ドロップダウンリストで、適切なオプションをク リックします。 必要に応じて、 開始時刻と終了時刻を変更し ます。 c. [追加]アイコンをクリックします。 5. [システムの絞り込み] タブの [BlackBerry Administration Service インスタンス 1 つあたりの最大 同時タスク数]フィールドに、BlackBerry Enterprise Server Express によって同時に処理される BlackBerry Device Software タスクの最大数を入力します。 デフォルト値は 1000 です。 6. ジョブ内のすべての BlackBerry Device Software タスクで絞り込みをオンにするには、 [ジョブの絞 り込み]タブで、 [システム負荷を減少させるため有効化されます]をクリックします。 7. 必要に応じて、 [期間中に発生した各ジョブの全 BlackBerry Device Software タスクに対するデ フォルトの絞り込み]セクションの[BlackBerry Administration Service インスタンス 1 つあたり の最大同時タスク数] フィールドに、BlackBerry Enterprise Server Express によって同時に処理さ れる BlackBerry Device Software タスクの最大数を入力します。 デフォルト値は 25 です。 8. 必要に応じて、 [BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク 数]フィールドに、各処理間隔で BlackBerry Enterprise Server Express が処理する BlackBerry Device Software タスクの合計数を入力します。 デフォルト値は 150 です。 9. [すべて保存]をクリックします。 214 管理ガイド ジョブのデフォルトの配布設定の管理 BlackBerry Enterprise Server Express で BlackBerry デバイスに標準ア プリケーション設定を送信する方法の変更 BlackBerry® Device Software 設定には、BlackBerry デバイスでカレンダー、メール、連絡先などの制 御に使用可能な標準アプリケーション設定が含まれます。 BlackBerry® Enterprise Server Express で BlackBerry デバイスへ設定を送信したり、設定を更新したりする方法を変更できます。 標準アプリケー ション設定のデフォルトの配布設定を変更する場合は、組織の環境でパフォーマンスに影響が出る可能性 があります。 1. 2. 3. 4. BlackBerry Administration Service の[デバイス]メニューで、 [導入ジョブ]を展開します。 [BlackBerry Device Software アプリケーションの配布設定を指定]をクリックします。 [配布設定を編集]をクリックします。 次のタスクを実行します。 タスク 手順 標準アプリケーション設定を a. デフォルトの繰り返し日の編集アイコンをクリックします。 送信または更新する繰り返し日 b. [スケジュール済みの導入日] ドロップダウンリストで、適切 を変更します。 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日をクリックします。 c. [開始時刻] ドロップダウンリストで、 適切な繰り返しオプショ ンをクリックします。 必要に応じて、 開始時刻と終了時刻を 変更します。 d. 更新アイコンをクリックします。 デフォルトでは、繰り返し日は[毎日]で、開始時間は[終日]です。 標準アプリケーション設定を 複数の繰り返し日を追加する場合、個々の繰り返し日のスケ 送信または更新する繰り返し日 ジュールを重複させることはできません。 を追加します。 a. [スケジュール済みの導入日]ドロップダウンリストで、適切 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日をクリックします。 b. [開始時刻] ドロップダウンリストで、 適切な繰り返しオプショ ンをクリックします。 必要に応じて、 開始時刻と終了時刻を 変更します。 c. [追加]アイコンをクリックします。 5. [システムの絞り込み]タブの[システムの絞り込み(すべてのジョブ) ]セクションにある[BlackBerry Administration Service インスタンス 1 つあたりの最大同時タスク数]フィールドに、BlackBerry Enterprise Server Express によって同時に処理されるタスクの最大数を入力します。 デフォルト値は 1000 です。 6. ジョブ内のすべての標準アプリケーション設定タスクで絞り込みをオンにするには、 [ジョブの絞り込 み] タブで、 [システム負荷を減少させるため有効化されます]をクリックします。 215 管理ガイド 特定のジョブの配布設定の管理 7. 必要に応じて、 [期間中に発生した各ジョブの全 BlackBerry Device Software アプリケーション 設定タスクに対するデフォルトの絞り込み]セクションの[BlackBerry Administration Service イ ンスタンス 1 つあたりの最大同時タスク数] フィールドに、BlackBerry Enterprise Server Express によって同時に処理される標準アプリケーション設定タスクの最大数を入力します。 デフォルト値は 25 です。 8. 必要に応じて、 [BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク 数] フィールドに、 各処理間隔で BlackBerry Enterprise Server Express が処理する 標準アプリケー ション設定タスクの合計数を入力します。 デフォルト値は 150 です。 9. [すべて保存]をクリックします。 特定のジョブの配布設定の管理 ソフトウェア設定を作成してそれをユーザーアカウントに割り当てた場合、ユーザーアカウントに割り 当てたソフトウェア設定を変更した場合、または IT ポリシーの割り当てや変更を行った場合は、 BlackBerry® Administration Service によって、結果として得られるオブジェクトまたは設定を BlackBerry デバイスに配布するためのジョブが作成されます。 BlackBerry Administration Service に よって特定のジョブが配布される前に、ジョブの配布スケジュール、ジョブの優先度、およびジョブが IT ポリシー、BlackBerry Java® Application、BlackBerry® Device Software、標準のアプリケーション 設定を BlackBerry デバイスに配布する方法を変更することができます。 スケジュール、優先度、またはジョブの配布設定を変更しなかった場合は、BlackBerry Administration Service で設定したデフォルトのスケジュールと配布設定が使用されます。 ジョブの開始時間と優先度の指定 ジョブがまだ実行されていない場合、ジョブを開始する時間を指定できます。 ジョブの開始時間を指定 しない場合、ジョブは BlackBerry® Administration Service で設定した配布設定に応じて開始されます。 ジョブの優先度も変更できます。 デフォルトでは、すべてのジョブに優先度「中」が設定されます。 ジョブの優先度が「低」に変更されると、優先度が「中」または「高」のジョブが完了した後で、 BlackBerry® Enterprise Server Express はそのジョブを実行します。 BlackBerry Enterprise Server Express は、優先度が「中」または「低」のジョブを処理する前に優先度が「高」のジョブを処理します。 1. 2. 3. 4. 5. 6. 7. BlackBerry Administration Service の [デバイス]メニューで、 [導入ジョブ]を展開します。 [導入ジョブを管理]をクリックします。 変更するジョブを検索します。 検索結果で、変更するジョブの ID をクリックします。 [ジョブを編集]をクリックします。 [優先度]ドロップダウンリストで、ジョブの適切な優先度をクリックします。 [ジョブスケジュール]セクションの[有効な日付]フィールドで、ジョブの開始日を選択します。 8. [すべて保存]をクリックします。 216 特定のジョブの配布設定の管理 管理ガイド ジョブで BlackBerry デバイスに IT ポリシーを送信する方法の変更 BlackBerry® Administration Service が特定のジョブで IT ポリシー設定および変更を BlackBerry デ バイスに送信する方法を変更できます。 ジョブでの IT ポリシー配布の設定は、そのジョブが実行中で ない場合にのみ変更できます。 ジョブでの IT ポリシー配布の設定を変更する場合は、組織の環境でパ フォーマンスに影響が出る可能性があります。 1. 2. 3. 4. 5. 6. BlackBerry Administration Service の[デバイス]メニューで、 [導入ジョブ]を展開します。 [導入ジョブを管理]をクリックします。 変更するジョブを検索します。 検索結果で、変更するジョブの ID をクリックします。 [ジョブを編集]をクリックします。 [IT ポリシー配布]タブで、次のタスクを実行します。 タスク 手順 IT ポリシーの変更を送信するた a. デフォルトの繰り返し日の編集アイコンをクリックします。 めに、デフォルトの繰り返し日 b. [スケジュール済みの導入日] ドロップダウンリストで、適切 を変更します。 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日を選択します。 c. [開始時刻]ドロップダウンリストで、適切なオプションをク リックします。 必要に応じて、 開始時刻と終了時刻を変更し ます。 d. 更新アイコンをクリックします。 デフォルトでは、繰り返し日は[毎日]で、開始時間は[終日]です。 IT ポリシーの変更を送信するた IT ポリシーの変更を送信するために複数の繰り返し日を追加する めに、新しい繰り返し日を追加 場合、個々の繰り返し日のスケジュールを重複させることはでき します。 ません。 a. [スケジュール済みの導入日]ドロップダウンリストで、適切 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日を選択します。 b. [開始時刻]ドロップダウンリストで、適切なオプションをク リックします。 必要に応じて、 開始時刻と終了時刻を変更し ます。 c. [追加]アイコンをクリックします。 7. ジョブ内のすべての IT ポリシータスクで絞り込みをオンにするには、 [期間中に発生した各ジョブの 全 IT ポリシータスクに対するデフォルトの絞り込み有効化]セクションで、 [システム負荷を減少さ せるため有効化されます] をオンにします。 217 特定のジョブの配布設定の管理 管理ガイド 8. 必要に応じて、 [期間中に発生した各ジョブの全 IT ポリシータスクに対するデフォルトの絞り込み] セクションの[BlackBerry Administration Service インスタンス 1 つあたりの最大同時タスク数] フィールドに、BlackBerry Enterprise Server Express によって同時に処理されるジョブ内の IT ポリシータスクの最大数を入力します。 デフォルト値は 25 です。 9. 必要に応じて、 [BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク 数]フィールドに、各処理間隔で BlackBerry Enterprise Server Express が処理するジョブ内の IT ポリシータスクの合計数を入力します。 デフォルト値は 150 です。 10.[すべて保存]をクリックします。 ジョブで BlackBerry Java Application を BlackBerry デバイスに送信する 方法の変更 BlackBerry デバイスの特定のジョブで、BlackBerry® Administration Service が BlackBerry® Java® Application をインストール、更新、または削除する方法を変更できます。 ジョブのアプリケーション 配布設定は、そのジョブが実行中でない場合にのみ変更できます。 デフォルトのアプリケーション配布 設定を変更する場合は、組織の環境でパフォーマンスに影響が出る可能性があります。 1. 2. 3. 4. 5. 6. BlackBerry Administration Service の [デバイス]メニューで、 [導入ジョブ]を展開します。 [導入ジョブを管理]をクリックします。 変更するジョブを検索します。 検索結果で、変更するジョブの ID をクリックします。 [ジョブを編集] をクリックします。 [アプリケーション配布] タブで、次のタスクを実行します。 タスク 手順 BlackBerry Java Application a. デフォルトの繰り返し日の編集アイコンをクリックします。 のインストール、更新、または b. [スケジュール済みの導入日] ドロップダウンリストで、適切 削除のデフォルトの繰り返し日 な繰り返しオプションをクリックします。 必要に応じて、 繰 を変更します。 り返す曜日を選択します。 c. [開始時刻]ドロップダウンリストで、適切なオプションをク リックします。 必要に応じて、 開始時刻と終了時刻を変更し ます。 d. 更新アイコンをクリックします。 デフォルトでは、繰り返し日は[毎日]で、開始時間は[終日]です。 BlackBerry Java Application 複数の繰り返し日を追加する場合、個々の繰り返し日のスケ のインストール、更新、または ジュールを重複させることはできません。 削除の新しい繰り返し日を追加 します。 218 特定のジョブの配布設定の管理 管理ガイド タスク 手順 a. [スケジュール済みの導入日]ドロップダウンリストで、適切 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日を選択します。 b. [開始時刻]ドロップダウンリストで、適切なオプションをク リックします。 必要に応じて、 開始時刻と終了時刻を変更し ます。 c. [追加]アイコンをクリックします。 7. ジョブ内のすべてのアプリケーションタスクで絞り込みをオンにするには、 [期間中に発生した各ジョ ブの全 BlackBerry Device Software アプリケーションタスクに対するデフォルトの有効化] セクショ ンで、 [システム負荷を減少させるため有効化されます] を選択します。 8. 必要に応じて、 [期間中に発生した各ジョブの全 BlackBerry Device Software タスクに対するデ フォルトの絞り込み]セクションの[BlackBerry Administration Service インスタンス 1 つあたり の最大同時タスク数] フィールドに、BlackBerry Enterprise Server Express によってジョブで同時 に処理されるアプリケーションタスクの最大数を入力します。 デフォルト値は 25 です。 9. 必要に応じて、 [BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク 数] フィールドに、各処理間隔で BlackBerry Enterprise Server Express が処理するジョブに含ま れるアプリケーションタスクの合計数を入力します。 デフォルト値は 150 です。 10.[すべて保存]をクリックします。 BlackBerry Device Software を BlackBerry デバイスにジョブで送信する 方法の変更 BlackBerry® Administration Service が BlackBerry デバイスの特定のジョブで BlackBerry® Device Software をインストールまたは更新する方法を変更できます。 ジョブでの BlackBerry Device Software 配布設定は、そのジョブが実行中でない場合にのみ変更できます。 BlackBerry Device Software のデ フォルトの配布設定を変更する場合は、組織の環境でパフォーマンスに影響が出る可能性があります。 1. 2. 3. 4. 5. 6. BlackBerry Administration Service の[デバイス]メニューで、 [導入ジョブ]を展開します。 [導入ジョブを管理]をクリックします。 ジョブを検索します。 検索結果内の適切なジョブの ID をクリックします。 [ジョブを編集]をクリックします。 [BlackBerry Device Software 配布] タブで、次のタスクを実行します。 219 特定のジョブの配布設定の管理 管理ガイド タスク 手順 BlackBerry Device Software a. 繰り返し日の編集アイコンをクリックします。 のインストール、更新、または b. [スケジュール済みの導入日]ドロップダウンリストで、適切 削除の繰り返し日を変更します。 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日をクリックします。 c. [開始時刻]ドロップダウンリストで、適切なオプションをク リックします。 必要に応じて、 開始時刻と終了時刻を変更し ます。 d. 更新アイコンをクリックします。 BlackBerry Device Software をインストール、更新、または 削除する新しい繰り返し日を 追加します。 デフォルトでは、繰り返し日は[毎日]で、開始時間は[終日]です。 複数の繰り返し日を追加する場合、個々の繰り返し日のスケ ジュールを重複させることはできません。 a. [スケジュール済みの導入日]ドロップダウンリストで、適切 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日をクリックします。 b. [開始時刻] ドロップダウンリストで、 適切な繰り返しオプショ ンをクリックします。 必要に応じて、 開始時刻と終了時刻を 変更します。 c. [追加]アイコンをクリックします。 7. ジョブ内のすべての BlackBerry Device Software タスクで絞り込みをオンにするには、 [期間中に発 生した各ジョブの全 BlackBerry Device Software タスクに対するデフォルトの絞り込み有効化]セ クションで、 [システム負荷を減少させるため有効化されます] をクリックします。 8. 必要に応じて、 [期間中に発生した各ジョブの全 BlackBerry Device Software タスクに対するデ フォルトの絞り込み]セクションの [BlackBerry Administration Service インスタンス 1 つあたり の最大同時タスク数] フィールドに、BlackBerry® Enterprise Server Express によって同時に処理 されるジョブ内の BlackBerry Device Software タスクの最大数を入力します。 デフォルト値は 25 です。 9. 必要に応じて、 [BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク 数]フィールドに、各処理間隔で BlackBerry Enterprise Server Express が処理するジョブ内の BlackBerry Device Software タスクの合計数を入力します。 デフォルト値は 150 です。 10.[すべて保存]をクリックします。 220 特定のジョブの配布設定の管理 管理ガイド ジョブで BlackBerry デバイスに標準アプリケーション設定を送信する方 法の変更 BlackBerry® Device Software 設定には、BlackBerry デバイスでカレンダー、メール、連絡先などの制 御に使用可能な標準アプリケーション設定が含まれます。 BlackBerry Administration Service がジョ ブで設定および更新を BlackBerry デバイスに送信する方法を変更できます。 BlackBerry Device Software 設定の標準アプリケーション設定のデフォルトの配布設定を変更する場合は、組織の環境でパフォーマ ンスに影響が出る可能性があります。 1. 2. 3. 4. 5. 6. BlackBerry Administration Service の [デバイス]メニューで、 [導入ジョブ]を展開します。 [導入ジョブを管理]をクリックします。 ジョブを検索します。 検索結果内の適切なジョブの ID をクリックします。 [ジョブを編集]をクリックします。 [BlackBerry Device Software アプリケーション設定の配布]タブで、次のタスクを実行します。 タスク 手順 標準アプリケーション設定を a. 繰り返し日の編集アイコンをクリックします。 送信または更新する繰り返し日 b. [スケジュール済みの導入日]ドロップダウンリストで、適切 を変更します。 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日を選択します。 c. [開始時刻] ドロップダウンリストで、 適切な繰り返しオプショ ンをクリックします。 必要に応じて、 開始時刻と終了時刻を 変更します。 d. 更新アイコンをクリックします。 デフォルトでは、繰り返し日は[毎日]で、開始時間は[終日]です。 標準アプリケーション設定を 複数の繰り返し日を追加する場合、個々の繰り返し日のスケ 送信または更新する繰り返し日 ジュールを重複させることはできません。 を追加します。 a. [スケジュール済みの導入日]ドロップダウンリストで、適切 な繰り返しオプションをクリックします。 必要に応じて、 繰 り返す曜日をクリックします。 b. [開始時刻] ドロップダウンリストで、 適切な繰り返しオプショ ンをクリックします。 必要に応じて、 開始時刻と終了時刻を 変更します。 c. [追加]アイコンをクリックします。 7. ジョブ内のすべての標準アプリケーション設定タスクで絞り込みをオンにするには、 [期間中に発生 した各ジョブの全 BlackBerry Device Software アプリケーションタスクに対するデフォルトの有効 化]セクションで、 [システム負荷を減少させるため有効化されます] をクリックします。 221 管理ガイド BlackBerry デバイス上の BlackBerry Java Application の管理 8. 必要に応じて、 [期間中に発生した各ジョブの全 BlackBerry Device Software アプリケーション 設定タスクに対するデフォルトの絞り込み]セクションの[BlackBerry Administration Service イ ンスタンス 1 つあたりの最大同時タスク数] フィールドに、BlackBerry® Enterprise Server Express によって同時に処理されるジョブ内の標準アプリケーション設定タスクの最大数を入力します。 デフォルト値は 25 です。 9. 必要に応じて、 [BlackBerry Administration Service インスタンスごとの 1 期間あたりの総タスク 数] フィールドに、 各処理間隔で BlackBerry Enterprise Server Express が処理するジョブ内の標準 アプリケーション設定タスクの合計数を入力します。 デフォルト値は 150 です。 10.[すべて保存]をクリックします。 BlackBerry デバイス上の BlackBerry Java Application の管理 BlackBerry Java Application をインストールできないようにする方法 BlackBerry Java Application をソフトウェア設定に追加できないようにするには、BlackBerry® Java® Application とすべてのバージョンのアプリケーションをアプリケーションリポジトリから削除し ます。 BlackBerry Java Application がソフトウェア設定にある場合、BlackBerry Java Application をアプリケーションリポジトリから削除できません。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ソフトウェア] > [アプリケーション]を展開します。 2. [アプリケーションを管理] をクリックします。 3. BlackBerry Java Application を検索します。 4. 検索結果で、アプリケーションの名前をクリックします。 5. [アプリケーションを削除] をクリックします。 6. [はい、 アプリケーションおよびすべてのアプリケーションバージョンを削除します] をクリックします。 ワイヤレスネットワーク経由での BlackBerry デバイスからの BlackBerry Java Application の削除 ワイヤレスネットワーク経由で BlackBerry デバイスから BlackBerry® Java® Application を削除でき ます。 1. BlackBerry Administration Service の[BlackBerry Solution 管理] メニューで、 [ソフトウェア]を 展開します。 2. [ソフトウェア設定を管理]をクリックします。 3. [ソフトウェア設定]をクリックします。 4. [ソフトウェア設定を編集]をクリックします。 222 管理ガイド ソフトウェア設定の管理 5. [アプリケーション]タブで、アプリケーションの削除アイコンをクリックします。 6. 次の操作のいずれかを実行します。 • 一覧にないアプリケーションを BlackBerry デバイスで許可するようにソフトウェア設定で設定 し、 かつ一覧にないアプリケーションとしてインストールすることをユーザーに許可する場合、 また は一覧にないアプリケーションを BlackBerry デバイスで許可しないようにソフトウェア設定で [すべて保存]をクリックします。 設定した場合は、 • 一覧にないアプリケーションを BlackBerry デバイスで許可するようにソフトウェア設定で設定 し、かつ BlackBerry デバイスへのインストールをユーザーに許可しない場合は、手順 7~12 を実 行します。 7. [ソフトウェア設定にアプリケーションを追加]をクリックします。 8. 削除するアプリケーションを検索します。 9. 検索結果で、アプリケーションを選択します。 10. アプリケーションの [種別]ドロップダウンリストで、 [許可しない] をクリックします。 11.[ソフトウェア設定に追加]をクリックします。 12.[すべて保存]をクリックします。 ソフトウェア設定の管理 グループからのソフトウェア設定の削除 グループからソフトウェア設定を削除すると、そのグループに属するユーザーアカウントに関連付けられた BlackBerry® デバイスからソフトウェア設定内のアプリケーションが削除されます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [グループ]を展開 します。 2. [グループを管理]をクリックします。 3. グループをクリックします。 4. [グループを編集]をクリックします。 5. [ソフトウェア設定] タブの [現在のソフトウェア設定] リストで、 ソフトウェア設定をクリックします。 6. [削除]をクリックします。 7. 削除する各ソフトウェア設定に対して手順 5 と 6 を繰り返します。 8. [すべて保存]をクリックします。 複数のユーザーアカウントからのソフトウェア設定の削除 複数のユーザーアカウントからソフトウェア設定を削除すると、それらのユーザーアカウントに関連付け られた BlackBerry® デバイスからソフトウェア設定内のアプリケーションが削除されます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 223 管理ガイド ソフトウェア設定の管理 2. [ユーザーを管理]をクリックします。 3. 1 つまたは複数のユーザーアカウントを検索します。 4. 画面下部の [複数ユーザーを管理] をクリックします。 5. 1 つまたは複数のユーザーアカウントを選択します。 6. [ユーザー設定から削除] リストで、 [ソフトウェア設定を削除] をクリックします。 7. [利用可能なソフトウェア設定]リストで、ソフトウェア設定をクリックします。 8. [削除]をクリックします。 9. ユーザーアカウントから削除する各ソフトウェア設定に対して手順 7 と 8 を繰り返します。 10.[保存]をクリックします。 ユーザーアカウントからのソフトウェア設定の削除 ユーザーアカウントからソフトウェア設定を削除すると、そのユーザーアカウントに関連付けられた BlackBerry® デバイスからソフトウェア設定内のアプリケーションが削除されます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. 1 つまたは複数のユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [ソフトウェア設定] タブの [現在のソフトウェア設定] リストで、 ソフトウェア設定をクリックします。 7. [削除]をクリックします。 8. 削除する各ソフトウェア設定に対して手順 6 と 7 を繰り返します。 9. [すべて保存]をクリックします。 ソフトウェア設定の削除 ユーザーアカウントに割り当てられていないソフトウェア設定を削除することができます。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ソフトウェア] を 展開します。 2. [ソフトウェア設定を管理] をクリックします。 3. [ソフトウェア設定]をクリックします。 4. [ソフトウェア設定を削除] をクリックします。 5. [はい、ソフトウェア設定を削除します] をクリックします。 224 管理ガイド エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の 管理 エンタープライズアプリケーションおよび Web コンテンツへのユーザーのアクセス方法の管理 23 Web サーバーコンテンツへのユーザーアクセスの制限 BlackBerry® デバイスユーザーが BlackBerry® Browser または BlackBerry デバイスのアプリケーショ ンを使用して、特定の Web サーバーにアクセスできないようにすることができます。 ユーザーがアク セス可能な Web サーバーを指定するには、プル認証をオンにしてすべての種類の Web コンテンツへのア クセスを制限した後、ユーザーのアクセスを許可する Web サーバーのリストを指定するプルルールを作成 します。 または、制限する Web サーバーのリストを指定するプルルールを作成します。 プルルールを作成するときに、ユーザーが RSA® 認証、統合 Windows® 認証、またはこの両方を使用 して、Web サーバーにアクセスする前に認証する必要があるかどうかを指定できます。 BlackBerry デバイスからの Web サーバーコンテンツの要求の制限 BlackBerry® MDS Connection Service のプル認証をオンにすると、BlackBerry MDS Connection Service に割り当てられたユーザーが BlackBerry デバイスからインターネット、または組織のイントラネットに 接続したときに、このユーザーが要求できる Web アドレスを制限できます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain]> [コンポーネントを表示] > [MDS Connection Service]を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [アクセス制御] セクションの [プル認証]ドロップダウンリストで、 [はい]をクリックします。 5. [すべて保存]をクリックします。 ユーザーが BlackBerry デバイスから Web コンテンツにアクセスできるようにするには、プルルールを 使用して特定の Web サーバーへのアクセスを許可する必要があります。 終了後の必要事項: 特定の Web サーバーへのユーザーのアクセスを許可するには、許可する Web アド レスのパターンを指定し、プルルールにこの Web アドレスのパターンを割り当ててから、このプルルール をユーザーアカウントまたはグループに割り当てます。 Web アドレスパターンの指定 BlackBerry® Browser および BlackBerry デバイスの他のアプリケーションから Web サーバーへのアク セスを許可/制限する Web アドレスパターンを指定したプルルールを作成できます。 プルルールを作成する 前に、Web アドレスパターンを指定する必要があります(例えば、許可するドメインのアドレスを指定し ます) 。 作成したプルルールに Web アドレスパターンを割り当て、Web アドレスパターンと一致する Web サーバーへの BlackBerry デバイスのアクセスを許可または制限します。 作成したプルルールは、ユー ザーアカウントまたはグループに割り当てる必要があります。 225 管理ガイド Web サーバーコンテンツへのユーザーアクセスの制限 DNS 負荷分散を使用している Web サイトは単一の IP アドレスを BlackBerry MDS Connection Service に返しますが、その Web サイトへのアクセスの提供には複数の IP アドレスが使用される可能性があり ます。 そのため、BlackBerry MDS Connection Service が BlackBerry デバイスからその Web サイトへ のアクセスを制限できない場合があります。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [MDS Connection Service] をクリックします。 3. [コンポーネントを編集] をクリックします。 4. [プル URL パターン] タブの適切なプロトコルセクションに、 アクセス制御の対象となる Web サーバー の Web アドレスパターンを入力します。 Web アドレスパターンは、Java® 正規表現に基づきます (例:.*\..*domain.*) 。 5. [追加]アイコンをクリックします。 6. [すべて保存] をクリックします。 終了後の必要事項: ユーザーにアクセスを許可する各 Web サーバーの Web アドレスパターンを作成します。 ユーザーに、Web アドレスパターンと一致する Web サーバーへのアクセスを許可するプルルールを作成 します。 プルルールの作成 1. BlackBerry® Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service] をクリックします。 3. [コンポーネントを編集] をクリックします 4. [アクセス制御ルール] タブの[ルール名]フィールドでプルルールの名前を入力します。 5. [制御タイプ] ドロップダウンリストで、 [プル]をクリックします。 6. [追加]アイコンをクリックします。 7. [すべて保存] をクリックします。 終了後の必要事項: プルルールを使用した Web アドレスパターンを制限または許可します。 プルルールを使用した、Web アドレスやイントラネットアドレスの制限また は許可 DNS 負荷分散を使用している Web サイトは単一の IP アドレスを BlackBerry MDS Connection Service に返しますが、その Web サイトへのアクセスの提供には複数の IP アドレスが使用される可能性があり ます。 そのため、BlackBerry MDS Connection Service が BlackBerry デバイスからその Web サイトへ のアクセスを制限できない場合があります。 開始前の必要事項: • プルルールを作成します。 226 管理ガイド • • Web サーバーコンテンツへのユーザーアクセスの制限 Web サーバーにアクセスする際に、BlackBerry® デバイスユーザーが RSA® 認証を使用するようにする には、BlackBerry デバイスを認証するための BlackBerry® MDS Connection Service を RSA® Authentication Manager に設定します。 Web サーバーにアクセスする際に、ユーザーが統合 Windows® 認証を使用するようにするには、デバ イスを認証するための BlackBerry MDS Connection Service を Microsoft® Active Directory®に 設定します。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [アクセス制御ルール]タブで、プルルールの[編集]アイコンをクリックします。 5. [URL パターングループ]ドロップダウンリストで、プルルールを割り当てる Web アドレスのプロト コルをクリックします。 6. [URL パターン] ドロップダウンリストで、 プルルールを割り当てるアドレスパターンをクリックします。 7. [許可する]ドロップダウンリストで、次の操作のいずれかを実行します。 • Web アドレスと一致する Web サーバーへのユーザーアクセスを禁止するには、 [拒否] をクリックし ます。 • Web アドレスと一致する Web サーバーへのユーザーアクセスを許可するには、 [許可] をクリックし ます。 8. [認証] ドロップダウンリストで、次の操作のいずれかを実行します。 • Windows 認証を使用して Microsoft Active Directory に認証することをユーザーに求める場合 は、 [通常]をクリックします。 • BlackBerry MDS Connection Service で統合 Windows 認証を使用してユーザーを認証する必要が ある場合は、 [統合]をクリックします。 • RSA 認証を使用して RSA Authentication Manager に認証することをユーザーに求める場合は、 [RSA] をクリックします。 • BlackBerry MDS Connection Service で統合 Windows 認証を使用してユーザーを認証する必要が ある場合、 および RSA 認証を使用して RSA Authentication Manager に認証することをユーザーに 求める場合は、 [統合]と[RSA]をクリックします。 9. [追加]アイコンをクリックします。 10. プルルールを割り当てる各アドレスに対して、手順 5 から 8 を繰り返します。 11.[すべて保存] をクリックします。 終了後の必要事項: プルルールをグループまたはユーザーアカウントに割り当てます。 グループのメンバーへのプルルールの割り当て 開始前の必要事項: プルルールを作成します。 プルルールに Web アドレスのパターンを割り当てます。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 227 管理ガイド BlackBerry Browser のメディアコンテンツへのユーザーアクセスの制限 2. [ユーザーを管理]をクリックします。 3. [詳細検索]をクリックします。 4. グループを検索します。 5. [複数ユーザーを管理]をクリックします。 6. すべてのユーザーを選択します。 7. [ユーザー設定に追加]リストで、 [プルルールを追加]をクリックします。 8. [利用可能なプルルール]リストで、プルルールをクリックします。 9. [追加]をクリックします。 10.[保存]をクリックします。 ユーザーアカウントへのプルルールの割り当て 開始前の必要事項: プルルールを作成します。 プルルールに Web アドレスのパターンを割り当てます。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. 1 つまたは複数のユーザーアカウントを検索します。 4. [複数ユーザーを管理]をクリックします。 5. 適切なユーザーアカウントを選択します。 6. [ユーザー設定に追加]リストで、 [プルルールを追加]をクリックします。 7. [利用可能なプルルール]リストで、プルルールをクリックします。 8. [追加]をクリックします。 9. [保存]をクリックします。 BlackBerry Browser のメディアコンテンツへのユーザーア クセスの制限 MIME メディアタイプの標準定義を使用して、BlackBerry® MDS Connection Service が BlackBerry® Browser や BlackBerry デバイスの他のアプリケーションに送信可能なメディアタイプを制限できます。 MIME メディアタイプの詳細については、 www.iana.org にアクセスしてください。 228 管理ガイド BlackBerry Browser のメディアコンテンツへのユーザーアクセスの制限 特定メディアタイプへのユーザーアクセスの禁止 組織の環境の BlackBerry® MDS Connection Service インスタンスを設定することにより、ユーザーが BlackBerry® Browser や他の BlackBerry デバイスアプリケーションを使用して特定のメディアタイプ のすべての形式(ビデオなど)、または特定の形式(mp3 など)にアクセスできないようにすることがで きます。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [BlackBerry MDS Connection Service]をクリックします。 3. [コンポーネントを編集] をクリックします 4. MIME メディアタイプの標準的な定義に従って、 [メディアコンテンツタイプ] フィールドに、 メディアタ イプとサブタイプを入力します。 <type>/<subtype> という形式を使用します。 5. [コンテンツを許可しない]ドロップダウンリストで、 [True] をクリックします。 6. [追加]ボタンをクリックします。 7. [すべて保存]をクリックします。 メディアコンテンツタイプごとのダウンロード制限の設定 組織の環境の BlackBerry® MDS Connection Service インスタンスを設定し、各接続で BlackBerry デバ イスユーザーが BlackBerry デバイスにダウンロードできるメディアコンテンツのサイズを制限できます。 デバイスが BlackBerry MDS Connection Service に対して行う各データ要求が 1 つの接続に相当します。 メディアコンテンツタイプの制限を設定しない場合、デフォルト値が適用されます。 開始前の必要事項: MIME メディアタイプの詳細については、www.iana.org/assignments/media-types に アクセスしてください。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします。 4. MIME メディアタイプの標準的な定義に従って、 [メディアコンテンツタイプ] フィールドに、 メディアタ イプとサブタイプを入力します。 <type>/<subtype> という形式を使用します。 アスタリスク (*) を 使用して、 設定済みのタイプを除くすべてのタイプまたはサブタイプを指定できます。 [メディアコ ンテンツタイプ]フィールドの例として、application/msword、application/pdf、video/mpeg、 application/*、image/*、*/* などがあります。 5. [1 接続あたりの最大 KB] フィールドに、BlackBerry MDS Connection Service への各接続でユーザー がデバイスにダウンロード可能なコンテンツの最大サイズ(KB)を入力します。 6. [コンテンツを許可しない]ドロップダウンリストで、 [False]をクリックします。 7. [追加]をクリックします。 8. [すべて保存]をクリックします。 関連情報 229 管理ガイド ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を 設定する方法 メディアコンテンツタイプごとのデフォルトのダウンロード制限, 230 メディアコンテンツタイプごとのデフォルトのダウンロード制限 BlackBerry® デバイスユーザーは、接続ごとに特定の量のメディアコンテンツのみを BlackBerry® デバ イスにダウンロードできます。 BlackBerry Administration Service に制限を設定できます。 制限を 設定しない場合、デフォルトの制限が適用されます。 次の表は、デフォルト値の一覧です。 ユーザーが HTTP POST を使用してダウンロードできるメディアコンテンツの量に制限はありません。 MIME タイプ application/msword application/pdf application/vnd.ms-excel application/vnd.ms-powerpoint application/vnd.oma.drm.message application/vnd.oma.dm.message オーディオおよびビデオなどマルチメディアタイ プ その他 接続あたりの最大バイト数(KB) 2048 2048 2048 2048 5120 5120 32,768 2048 関連情報 メディアコンテンツタイプごとのダウンロード制限の設定, 229 ユーザーが組織のネットワーク上のリソースにアクセスで きるように統合 Windows 認証を設定する方法 BlackBerry® デバイスユーザーがネットワークリソースにアクセスするたびにユーザー名とパスワードの 入力を必要としなくても BlackBerry デバイスを使用して組織のネットワーク上のリソースにアクセスで きるようにするには、統合 Windows® 認証をサポートするように BlackBerry MDS Connection Service を設定できます。 そうすると、ユーザーはユーザー名とパスワードを入力しなくても BlackBerry® Browser やファイルアプリケーションを使用して、自分のデバイスからネットワークリソース(イントラネットサ イトやネットワーク共有フォルダなど)にアクセスできます。 統合 Windows 認証をサポートするように BlackBerry MDS Connection Service を設定する前に、統合 Windows 認証をオンにするリソースを含む Microsoft® Active Directory® ドメインごとに Microsoft Active Directory アカウントを作成する必要があります。 Microsoft Active Directory ドメイン内で イントラネットサイトやネットワーク共有フォルダへのアクセスを委任するように、Microsoft Active Directory アカウントへの制約付き委任を設定する必要があります。 230 管理ガイド ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を 設定する方法 また、BlackBerry MDS Connection Service が実行中の Microsoft Active Directory ドメインと、 BlackBerry MDS Connection Service が接続する必要のある他のフォレスト内の Microsoft Active Directory ドメインの間で、双方向の信頼を設定する必要があります。 BlackBerry MDS Connection Service がユーザーの Kerberos™ サービスチケットを取得するために使用する S4U2proxy 拡張には、 Microsoft Active Directory ドメイン間の双方向の信頼が必要です。 統合 Windows 認証をオンにし、BlackBerry Administration Service で Microsoft Active Directory アカウントを指定したら、ユーザーがアクセスできるようにするネットワークリソースの Web アドレス パターンを指定し、Web アドレスパターンのプルルールを作成し、プルルールを使用して Web アドレス パターンにアクセスできるようにして、プルルールをユーザーまたはグループに割り当てます。 統合 Windows 認証をサポートするように BlackBerry MDS Connection Service を設定すると、BlackBerry MDS Connection Service は Microsoft Active Directory アカウントを使用して、ユーザーのログイン 情報を確認し、ユーザーの代わりにネットワークリソースにアクセスします。 BlackBerry Enterprise Server Express は次に、ネットワークリソースからユーザーのデバイスに情報を送信します。 アクセスを委任するための Microsoft Active Directory アカウントの設定 イントラネットサイトへのアクセスを委任する Microsoft Active Directory アカウ ントを設定する前に • • • • • • イントラネットサイトをホストするアプリケーションサーバーに対して統合 Windows® 認証が設定さ れていることを確認します。 イントラネットサイトをホストしているアプリケーションサーバーと、アプリケーションサーバー上 で動作する Web アプリケーションが Kerberos™ 認証をサポートしていることを確認します。 Microsoft Active Directory で Microsoft® Active Directory® アカウントを更新する権限を 持っていることを確認します。 Windows Server サポートツールに付属する Windows Server® setspn ツールにアクセスできること を確認します。 setspn ツールの詳細については、 http://technet.microsoft.com にアクセスし、 「 Setspn Overview」を参照してください。 イントラネットサイトや共有フォルダへのアクセスを委任する Microsoft Active Directory アカウ ントを設定していない場合は、Microsoft Active Directory で次の条件を満たす Microsoft Active Directory アカウントを作成する必要があります。 • パスワードが組織のセキュリティ要件を満たす • 次回のユーザーログインでユーザーがパスワードの変更を求められない • ユーザーのパスワードが期限切れにならない アプリケーションサーバーのプールをイントラネットサイトをホストする設定が行われていて、その プールが Microsoft® IIS 上で実行中かつ負荷分散装置の背後にある場合は、イントラネットサイト をホストするプールに対してユーザーアカウント (別名、ID) を指定します。 詳細については、 http:// technet.microsoft.com/en-us/library/cc771170(WS.10).aspx を参照してください。 231 管理ガイド ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を 設定する方法 イントラネットサイトへのアクセスを委任する Microsoft Active Directory アカウ ントの設定 統合 Windows® 認証をオンにするリソースを含む Microsoft Active Directory ドメインごとに、 Microsoft® Active Directory® アカウントを 1 つだけ使用できます。 setspn および Microsoft Active Directory を使用して Microsoft Active Directory アカウントを 設定する方法の詳細については、 www.blackberry.com/btsc にアクセスし、記事 KB22726 を参照してく ださい。 1. アプリケーションサーバーのプールがイントラネットサイトをホストしていて、そのプールが Microsoft® IIS 上で実行中かつ負荷分散装置の背後にある場合は、setspn または ADSI を使用して イントラネットサイトの SPN をプールのユーザーアカウント(別名、ID)に追加します。 FQDN およ びユーザーがブラウザーに入力するイントラネットサイトの名前を使用して SPN を設定する必要が あります(例:ユーザーがブラウザーに http://intranet_site と入力する場合、イントラネットサ イトの名前は intranet_site となります) 。 2. Microsoft Active Directory の Microsoft Active Directory アカウントのプロパティで、 [委任] タ ブが表示されない場合は、その Microsoft Active Directory アカウントのデフォルトの HOST SPN 登録を更新します。 3. Microsoft Active Directory アカウントのプロパティの [委任]タブで、次の設定を行います。 • 指定されたサービスへの委任でのみこのユーザーを信頼する • 任意の認証プロトコルを使う 4. [追加]をクリックします。 5. 次のタスクのいずれかを実行します。 • アプリケーションサーバーのプールがイントラネットサイトをホストしていて、そのプールが Microsoft IIS 上で実行中かつ負荷分散装置の背後にある場合は、Microsoft IIS サーバーでアプ リケーションプールを実行しているユーザーアカウントを選択します。 • イントラネットサイトがアプリケーションサーバー 1 つによってホストされている場合は、 イント ラネットサイトをホストしているアプリケーションサーバーを選択します。 6. 指定したユーザーアカウントまたはアプリケーションサーバーの HTTP サービスタイプを選択します。 7. 統合 Windows 認証を有効にするイントラネットサイトごとに、手順 1~6 を繰り返します。 終了後の必要事項: • 必要に応じて、メッセージングサーバーがリモート Microsoft Active Directory ドメイン内にある 場合は Microsoft Active Directory アカウントを使用するように BlackBerry® MDS Connection Service を設定します。 • ユーザーが組織のネットワーク上のリソースにアクセスする場合は統合 Windows 認証をオンにします。 共有フォルダへのアクセスを委任する Microsoft Active Directory アカウントを 設定する前に • 232 共有フォルダをホストするファイルサーバーに対して統合 Windows® 認証が設定されていることを確 認します。 管理ガイド • • • ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を 設定する方法 Microsoft Active Directory で Microsoft® Active Directory® アカウントを更新する権限を 持っていることを確認します。 Windows Server サポートツールに付属する Windows Server® setspn ツールにアクセスできること を確認します。 setspn ツールの詳細については、 http://technet.microsoft.com にアクセスし、 「 Setspn Overview」を参照してください。 イントラネットサイトや共有フォルダへのアクセスを委任する Microsoft Active Directory アカウ ントを設定していない場合は、Microsoft Active Directory で次の条件を満たす Microsoft Active Directory アカウントを作成する必要があります。 • パスワードが組織のセキュリティ要件を満たす • 次回のユーザーログインでユーザーがパスワードの変更を求められない • ユーザーのパスワードが期限切れにならない 共有フォルダへのアクセスを委任する Microsoft Active Directory アカウントの 設定 統合 Windows® 認証をオンにするリソースを含む Microsoft Active Directory ドメインごとに、 Microsoft® Active Directory® アカウントを 1 つだけ使用できます。 setspn および Microsoft Active Directory を使用して Microsoft Active Directory アカウントを 設定する方法の詳細については、 www.blackberry.com/btsc にアクセスし、記事 KB22726 を参照してく ださい。 1. Microsoft Active Directory の Microsoft Active Directory アカウントのプロパティで、 [委任] タ ブが表示されない場合は、その Microsoft Active Directory アカウントのデフォルトの HOST SPN 登録を更新します。 2. Microsoft Active Directory アカウントのプロパティの[委任]タブで、次の設定を行います。 • 指定されたサービスへの委任でのみこのユーザーを信頼する • 任意の認証プロトコルを使う 3. 4. 5. 6. [追加]をクリックします。 共有フォルダをホストするファイルサーバーを選択します。 指定したファイルサーバーの CIFS サービスタイプを選択します。 統合 Windows 認証を有効にする共有フォルダごとに、手順 3~5 を繰り返します。 終了後の必要事項: • 必要に応じて、メッセージングサーバーがリモート Microsoft Active Directory ドメイン内にある 場合は Microsoft Active Directory アカウントを使用するように BlackBerry® MDS Connection Service を設定します。 • ユーザーが組織のネットワーク上のリソースにアクセスする場合は統合 Windows 認証をオンにします。 233 管理ガイド ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を 設定する方法 メッセージングサーバーがリモート Microsoft Active Directory ドメイ ンに存在する場合の BlackBerry MDS Connection Service の設定 BlackBerry® MDS Connection Service をホストするコンピュータが、グローバルカタログサーバーまた はメッセージングサーバーと同じ Microsoft® Active Directory® ドメイン内に存在しないときに、統合 Windows® 認証をサポートするように構成する場合は、BlackBerry MDS Connection Service がグローバル カタログサーバーに接続するために使用する Microsoft Active Directory アカウントを作成する必要が あります。 Microsoft® Exchange 環境では、メッセージングサーバーを含む Microsoft Active Directory ドメイン 内に Microsoft Active Directory アカウントを作成する必要があります。 IBM® Lotus® Domino® 環境では、メッセージングサーバーがグローバルカタログサーバーと同じ Microsoft Active Directory ドメイン内に存在する場合、そのドメイン内に Microsoft Active Directory アカウ ントを作成する必要があります。 メッセージングサーバーがグローバルカタログサーバーとは異なる Microsoft Active Directory ドメイン内に存在する場合、グローバルカタログサーバーを含む Microsoft Active Directory ドメイン内に Microsoft Active Directory アカウントを作成する必要があります。 メッセージングサーバーまたはグローバルカタログサーバーを含む Microsoft Active Directory ドメイ ン内に作成する Microsoft Active Directory アカウントに対しては、制約付き委任を設定する必要はあ りません。 メッセージングサーバーがリモート Microsoft Active Directory ドメインに存 在する場合の BlackBerry MDS Connection Service の設定 開始前の必要事項: Microsoft® Active Directory® アカウントを、メッセージングサーバーまたはグロー バルカタログサーバーが存在する Microsoft Active Directory ドメインに作成します。 1. BlackBerry® MDS Connection Service をホストするコンピューターで、 <drive>:\Program Files \Research In Motion\BlackBerry Enterprise Server\MDS\Servers\instance\config に移動します。 2. テキストエディタで rimpublic.properties ファイルを開きます。 3. 次の操作のいずれかを実行します。 • IBM® Lotus® Domino® サーバーがグローバルカタログサーバーの存在する Microsoft Active Directory ドメインにインストールされている場合は、rimpublic.properties ファイルに「 application.handler.exchange.domain=<domain_name> 」と入力します。ここで、 <domain_name> は、メッセージングサーバーが存在する Microsoft Active Directory ドメインです。 例えば、 「 application.handler.exchange.domain=domain123.example.com」と入力します。 • Lotus Domino サーバーがグローバルカタログサーバーの存在する Microsoft Active Directory ドメインにインストールされていない場合は、<domain_name>rimpublic.properties ファイルに、 「 application.handler.exchange.domain=<domain_name> 」と入力します。ここで、 <domain_name> は、 グローバルカタログサーバーが存在する Microsoft Active Directory ドメインです。 例えば、 「 application.handler.exchange.domain=domain123.example.com」と入力します。 4. rimpublic.properties ファイルを保存して閉じます。 5. Windows® の[サービス]画面で BlackBerry MDS Connection Service サービスを再起動します。 234 管理ガイド ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証を 設定する方法 終了後の必要事項: BlackBerry デバイスユーザーが組織のネットワーク上のリソースにアクセスする場 合は統合 Windows 認証をオンにします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 ユーザーが組織のネットワーク上のリソースにアクセスできるように統合 Windows 認証をオンにする方法 開始前の必要事項: • 組織のネットワーク上のリソースにアクセスするように Microsoft® Active Directory® アカウント を設定します。 • 必要に応じて、メッセージングサーバーがリモート Microsoft Active Directory ドメイン内にある 場合は Microsoft Active Directory アカウントを使用するように BlackBerry® MDS Connection Service を設定します。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [統合認証を有効化]ドロップダウンリストで、 [はい]をクリックします。 5. Microsoft Active Directory アカウントごとに、次の情報を入力します。 • [委任ユーザードメイン]フィールドに、FQDN(例: ldap.example.com)を入力します。 • [委任ユーザー名]フィールドに、ユーザー名を入力します。 • [パスワード]および[パスワードの確認] フィールドに、パスワードを入力します。 6. [すべて保存]をクリックします。 7. [HTTP]タブで、 [コンポーネントを編集] をクリックします。 8. [有効]ドロップダウンリストで、 [はい]をクリックします。 9. [すべて保存]をクリックします。 10.[プル URL パターン] タブで、BlackBerry デバイスユーザーにアクセスを許可するイントラネットサ イトまたは共有フォルダの Web アドレスパターンを指定します (例: intranet_site(:80)?(\/.*)?) 。 Web アドレスパターンは Java® の正規表現に基づいています。 次の Web アドレスパターンを参考 にして指定してください。 • Web アドレスパターンとして .*\:.*\/.* を指定すると、 ユーザーがイントラネットサイトやネット ワーク共有フォルダにアクセスするために別の Web アドレスパターンを使用しないようにできます。 • OCSP、LDAP、 および TCP の Web アドレスパターンとして .* を指定すると、 ユーザーが OCSP サー バー、LDAP サーバー、または TCP サーバーと通信することを許可します。 11.[アクセス制御ルール]タブで、指定した各 Web アドレスパターンのプルルールを作成します。 プルルールを作成する際に、 [認証]ドロップダウンリストで[統合]または[統合および RSA]をクリッ クします。 12.[すべて保存] をクリックします。 235 管理ガイド ユーザーが受信可能なプッシュアプリケーションコンテンツの制限 13. イントラネットサイトやネットワーク共有フォルダにアクセスできるようにするユーザーまたはグルー プに対して、プルルールを割り当てます。 14.[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain]> [コンポーネントを表示] > [MDS Connection Service]を展開します。 15. BlackBerry MDS Connection Service インスタンスをクリックします。 16.[インスタンスを編集]をクリックします。 17.[プル認証]ドロップダウンリストで、 [はい]をクリックします。 18.[すべて保存]をクリックします。 19. BlackBerry MDS Connection Service の各インスタンスに対して手順 16~20 を繰り返します。 関連情報 Web アドレスパターンの指定, 225 プルルールの作成, 226 プルルールを使用した、Web アドレスやイントラネットアドレスの制限または許可, 226 グループのメンバーへのプルルールの割り当て, 227 ユーザーアカウントへのプルルールの割り当て, 228 ユーザーが受信可能なプッシュアプリケーションコンテン ツの制限 デフォルトでは、BlackBerry® MDS Connection Service はサーバー側プッシュアプリケーションからのす べてのプッシュ要求を BlackBerry デバイスのアプリケーションに送信します。 ユーザーがコンテンツ を要求しなくても、BlackBerry デバイスはアプリケーションデータとアプリケーションの更新を受信で きます。 特定のサーバー側プッシュアプリケーションのみが BlackBerry デバイスにプッシュ要求を送信するよう に、組織の環境を設定できます。 プッシュ認証をオンにして BlackBerry MDS Connection Service が プッシュ要求を送信しないようにしたり、プッシュイニシエーターを作成して特定のサーバー側アプリ ケーションが BlackBerry デバイスにプッシュ要求を送信するようにすることができます。 特定のユー ザーが BlackBerry デバイスでプッシュ要求を受信するのを許可するために、プッシュルールを作成して ユーザーに割り当てることができます。 プッシュ要求の詳細については、『 BlackBerry Java Development Environment 開発ガイド』を参照して ください。 プッシュアプリケーションによる BlackBerry デバイスへのデータ送信の 制限 プッシュ認証をオンにして、認証されたプッシュアプリケーションのみが BlackBerry® デバイスのアプ リケーションにプッシュ要求を送信するようにすることができます。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain]> [コンポーネントを表示] > [MDS Connection Service] を展開します。 2. 変更するインスタンスをクリックします。 236 管理ガイド ユーザーが受信可能なプッシュアプリケーションコンテンツの制限 3. [インスタンスを編集]をクリックします。 4. [アクセス制御]セクションの[プッシュ認証]オプションで、 [はい]をクリックします。 5. [すべて保存]をクリックします。 終了後の必要事項: 特定のサーバー側プッシュアプリケーションを認証して、BlackBerry デバイスにプッ シュ要求を送信できるようにするには、プッシュイニシエーターを作成します。 プッシュアプリケーション用のプッシュイニシエーターの作成 プッシュイニシエーターは、BlackBerry® デバイスのアプリケーションにプッシュ要求を送信可能な、 認証済みのサーバー側プッシュアプリケーションを指定します。 プッシュイニシエーターを動作させる には、BlackBerry MDS Connection Service に対するプッシュ認証をオンにする必要があります。 組織 の開発環境で許可されている場合は、複数のサーバー側プッシュアプリケーションで同一のプッシュイニ シエーターを使用する(同じ認証パスワードを使用する)ように設定できます。 サーバー側のプッシュ アプリケーションから送信されるプッシュ要求の認証 HTTP ヘッダーが、プッシュイニシエーターに指定 した名前およびパスワードと一致するようにしてください。 開始前の必要事項: BlackBerry MDS Connection Service のアプリケーションインスタンス用のプッシュ 認証をオンにします。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] を展開します。 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [プッシュイニシエータ]タブの[名前]フィールドで、BlackBerry デバイスへのプッシュ要求送信を 許可するサーバー側アプリケーションの名前を入力します。 5. [認証]フィールドで、サーバー側プッシュアプリケーションのパスワードを入力します。 6. [追加]アイコンをクリックします。 7. [すべて保存]をクリックします。 終了後の必要事項: BlackBerry デバイスへのプッシュ要求送信を許可するサーバー側の各プッシュアプ リケーションについて、プッシュイニシエーターを作成します。 認証済みのプッシュアプリケーション からのプッシュ要求を受信できるユーザーを指定するには、プッシュ承認をオンにしてからプッシュルール を作成します。 プッシュ承認をオンにする プッシュ認証をオンにしてプッシュイニシエーターを作成し、プッシュ要求の送信が可能なプッシュアプ リケーションを指定した場合、認証されたプッシュ要求の受信をどのユーザーに許可するかを指定する プッシュルールを作成できます。 BlackBerry MDS Connection Service のプッシュ認証をオンにしている 場合のみ、BlackBerry® MDS Connection Service はプッシュルールを適用できます。 開始前の必要事項: • プッシュ認証をオンにします。 237 管理ガイド • ユーザーが受信可能なプッシュアプリケーションコンテンツの制限 特定のプッシュアプリケーションを認証するプッシュイニシエーターを作成します。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain]> [コンポーネントを表示] > [MDS Connection Service]を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [アクセス制御]セクションの[プッシュ認証]ドロップダウンリストで、 [はい]をクリックします。 5. [すべて保存]をクリックします。 終了後の必要事項: プッシュルールを作成します。 関連情報 プッシュアプリケーションによる BlackBerry デバイスへのデータ送信の制限, 236 プッシュルールの作成 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] を展開します。 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [アクセス制御ルール]タブの[ルール名]フィールドでプッシュルールの名前を入力します。 5. [制御タイプ]ドロップダウンリストで、 [プッシュ]をクリックします。 6. [追加]アイコンをクリックします。 7. [すべて保存]をクリックします。 終了後の必要事項: プッシュルールにプッシュイニシエーターを割り当てます。 プッシュルールへのプッシュイニシエーターの割り当て 開始前の必要事項: 特定のプッシュアプリケーションを認証するプッシュイニシエーターを作成します。 1. BlackBerry® Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集] をクリックします 4. [アクセス制御ルール]タブで、プッシュルールの編集アイコンをクリックします。 5. [利用可能なプッシュイニシエータ]リストで、プッシュルールに割り当てるプッシュイニシエーター をクリックします。 6. [追加]をクリックします。 7. プッシュルールに割り当てる各プッシュイニシエーターに対して、手順 5 と 6 を繰り返します。 8. [すべて保存]をクリックします。 238 管理ガイド ユーザーが受信可能なプッシュアプリケーションコンテンツの制限 終了後の必要事項: プッシュルールをユーザーアカウントまたはグループに割り当てます。 関連情報 プッシュアプリケーション用のプッシュイニシエーターの作成, 237 グループのメンバーへのプッシュルールの割り当て 開始前の必要事項: • プッシュルールを作成します。 • プッシュルールにプッシュイニシエーターを割り当てます。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. [詳細検索]をクリックします。 4. グループを検索します。 5. [複数ユーザーを管理]をクリックします。 6. すべてのユーザーを選択します。 7. [ユーザー設定に追加]リストで、 [プッシュルールを追加]をクリックします。 8. [利用可能なプッシュルール] リストで、プッシュルールをクリックします。 9. [追加]をクリックします。 10.[保存]をクリックします。 ユーザーアカウントへのプッシュルールの割り当て 開始前の必要事項: • プッシュルールを作成します。 • プッシュルールにプッシュイニシエーターを割り当てます。 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. 1 つまたは複数のユーザーアカウントを検索します。 4. [複数ユーザーを管理]をクリックします。 5. プッシュルールを割り当てるユーザーアカウントを選択します。 6. [ユーザー設定に追加] リストで、 [プッシュルールを追加]をクリックします。 7. [利用可能なプッシュルール] リストで、プッシュルールをクリックします。 8. [追加]をクリックします。 9. [保存]をクリックします。 239 管理ガイド プッシュアプリケーション要求の管理 プッシュアプリケーションから BlackBerry デバイスに送信されるプッシュ 要求の暗号化 サーバー側のプッシュアプリケーションから BlackBerry デバイスに送信されるプッシュ要求を SSL また は TLS を使用して暗号化するよう、BlackBerry® MDS Connection Service を設定できます。 デフォルト では、BlackBerry MDS Connection Service は、サーバー側のプッシュアプリケーションから送信される プッシュ要求を暗号化しません。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain]> [コンポーネントを表示] > [MDS Connection Service]を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [アクセス制御]セクションの[プッシュ暗号化]ドロップダウンリストで、 [はい]をクリックします。 5. [すべて保存]をクリックします。 プッシュアプリケーション要求の管理 BlackBerry® MDS Connection Service は、サーバー側のプッシュアプリケーションからの要求を受信し、 これらの要求を BlackBerry デバイスのアプリケーションに送信します。 BlackBerry MDS Connection Service がプッシュアプリケーション要求を処理、保存、および送信する方法を制御できます。 プッシュ要求の種類の詳細については、 www.blackberry.com/developers にアクセスし、『 BlackBerry Java Development Environment 』を参照してください。 アプリケーションによるプッシュ要求用デバイスポートの指定 アプリケーション開発者は、BlackBerry® Java® Application を作成して、アプリケーションによるプッ シュ要求を管理できます。 BlackBerry Java Application は、アプリケーションによるプッシュ要求を 受信すると、BlackBerry MDS Connection Service に配信確認メッセージを送信します。その後、 BlackBerry MDS Connection Service はサーバー側のプッシュアプリケーションにメッセージを送信し ます。 BlackBerry Java Application がアプリケーションによるプッシュ要求を待機するデバイスポート 番号を指定する必要があります。 開始前の必要事項: アプリケーションによるプッシュ要求をサポートする BlackBerry Java Application 用に定義されている固有のポート番号については、組織のアプリケーション開発者に問い合わせてください。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service]の順に展開します。 2. デバイスポートを指定する対象となるインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [信頼できるプッシュに対して有効なデバイスポート] フィールドにデバイスポート番号を入力します。 240 管理ガイド 5. 6. 7. 8. プッシュアプリケーション要求の管理 [追加]ボタンをクリックします。 追加するデバイスポート番号それぞれに対して手順 4 と 5 を繰り返します。 [すべて保存]をクリックします。 [インスタンスを再起動]をクリックします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Configuration Database へのプッシュアプリケーション要求 の保存 組織の環境のメモリとシステムリソースを管理するため、BlackBerry Configuration Database に PAP および Research In Motion® のプッシュ要求を保存するように BlackBerry® MDS Connection Service を設定できます。 BlackBerry Configuration Database のストレージ設定を行うこともできます。 プッ シュ要求の種類の詳細については、 www.blackberry.com/developers にアクセスし、 BlackBerry Java Development Environment Development Guide(BlackBerry Java Development Environment 開発ガイ ド)』を参照してください。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service]の順に展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [プッシュアクセスプロトコル]セクションの[プッシュ送信を保存] ドロップダウンリストで、 [はい] をクリックします。 5. [すべて保存]をクリックします。 6. [インスタンスを再起動]をクリックします。 終了後の必要事項: BlackBerry Configuration Database にプッシュ要求を保存するための設定を行います。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Configuration Database にプッシュ要求を保存するための設定 組織のシステムリソースを管理するために、BlackBerry® Configuration Database に保存されるプッシュ 要求の保存方法を設定することができます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [BlackBerry MDS Connection Service] をクリックします。 3. [コンポーネントを編集] をクリックします 4. [プッシュメッセージ設定] セクションの [プッシュメッセージの最大保存数] フィールドに、BlackBerry Configuration Database に保存するプッシュ要求の最大数を入力します。 241 管理ガイド プッシュアプリケーション要求の管理 5. BlackBerry Configuration Database にプッシュ要求を保存する最大期間を、 [プッシュメッセージの 最大保存期間]フィールドに分単位で入力します。この時間が経過すると、BlackBerry® Enterprise Server Express によって BlackBerry Configuration Database からプッシュ要求が削除されます。 6. [すべて保存]をクリックします。 BlackBerry MDS Connection Service で処理できるアクティブな接続の最 大数の設定 BlackBerry® MDS Connection Service で同時に処理できるプッシュ接続の最大数を設定できます。 BlackBerry MDS Connection Service は、この制限を越えるプッシュ接続をキューに登録します。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service]の順に展開します。 2. アクティブな接続を設定するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [プッシュアクセスプロトコル] セクションの [アクティブな接続の最大数] フィールドに数値を入力し ます。 5. [すべて保存]をクリックします。 6. [インスタンスを再起動] をクリックします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry MDS Connection Service で処理できるキュー登録接続の最大 数の設定 BlackBerry® MDS Connection Service は、プッシュ接続が指定した制限数を超えると、接続をキューに 登録します。 BlackBerry MDS Connection Service がキューに登録できるプッシュ接続の最大数を設定する ことができます。 キューに登録された保留中のプッシュ接続の数がこの制限を超えた場合、BlackBerry MDS Connection Service は BlackBerry デバイスに「サービスを使用できません」というメッセージを 送信します。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry MDS Connection Service] の順に展開します。 2. キューに登録される接続の最大数を設定するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [プッシュアクセスプロトコル] セクションの [キューに登録される接続の最大数] フィールドに数値を 入力します。 5. [すべて保存] をクリックします。 6. [インスタンスを再起動]をクリックします。 関連情報 242 管理ガイド プッシュアプリケーション要求の管理 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 243 管理ガイド オーガナイザデータ同期の管理 オーガナイザデータ同期の管理 24 オーガナイザーデータのワイヤレスバックアップと復元の 管理 ワイヤレスバックアップ機能は、BlackBerry® デバイスのアカウント設定とデータを BlackBerry® Enterprise Server Express に自動的にバックアップします。 ワイヤレスバックアップ機能を使用する と、組織のメッセージングサーバーのパフォーマンスに影響を与えることなく、BlackBerry デバイスに オーガナイザーデータを同期できます。 また、ワイヤレスバックアップ機能を使用して、データを BlackBerry Enterprise Server Express から BlackBerry デバイスに復元できます。 デフォルトでは、 BlackBerry デバイスをアクティブにすると、ワイヤレスバックアップがオンになります。 ユーザーアカウントに対するオーガナイザーデータのワイヤレスバックアッ プをオフにする 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 7. [オーガナイザデータ同期]タブの[全般]セクションにある[自動ワイヤレスバックアップをオン にする]ドロップダウンリストで、 [いいえ]をクリックします。 8. [ユーザー情報編集を続ける]をクリックします。 9. [すべて保存]をクリックします。 BlackBerry Enterprise Server Express からのユーザーグループメンバー のオーガナイザーデータの削除 BlackBerry® Enterprise Server Express が、ユーザーグループのメンバーのオーガナイザーデータを BlackBerry デバイスから BlackBerry Configuration Database に正しく書き込まない場合、BlackBerry Enterprise Server Express 上のオーガナイザーデータが壊れている可能性があります。 オーガナイザー データは、BlackBerry Enterprise Server Express から削除できます。 この操作により、BlackBerry デバイスは、ワイヤレスネットワーク経由で現在のオーガナイザーデータと BlackBerry Enterprise Server Express を強制的に同期します。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 244 管理ガイド オーガナイザーデータ同期をオフにする 3. [詳細検索]をクリックします。 4. [グループ条件] セクションの [特定のグループ] ドロップダウンリストで適切なグループをクリックし ます。 5. [検索]をクリックします。 6. [複数ユーザーを管理]をクリックします。 7. すべてのユーザーを選択します。 8. [オーガナイザデータ同期]で、 [オーガナイザデータ同期のバックアップデータをクリア]をクリック します。 BlackBerry Enterprise Server Express からのユーザーのオーガナイザー データの削除 BlackBerry® Enterprise Server Express が、ユーザーのオーガナイザーデータを BlackBerry デバイス から BlackBerry Configuration Database に正しく書き込まない場合、BlackBerry Enterprise Server Express 上のオーガナイザーデータが壊れている可能性があります。 この場合、オーガナイザーデータ を BlackBerry Enterprise Server Express から削除できます。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. 1 つまたは複数のユーザーアカウントを検索します。 4. [複数ユーザーを管理]をクリックします。 5. 適切なユーザーアカウントを選択します。 6. [オーガナイザデータ同期]リストで、 [オーガナイザデータ同期のバックアップデータをクリア]をク リックします。 オーガナイザーデータ同期をオフにする BlackBerry Enterprise Server Express と関連付けられているすべての ユーザーアカウントに対するオーガナイザーデータの同期をオフにする方 法 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [同期] を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンス情報]セクションで、 [同期]をクリックします。 4. [コンポーネントを編集]をクリックします 5. [同期をオンにする]ドロップダウンリストで、各オーガナイザーデータについて、 [False]をクリック します。 245 管理ガイド オーガナイザーデータの同期方法の変更 6. [すべて保存]をクリックします。 特定のユーザーアカウントに対するオーガナイザデータ同期をオフにする 方法 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [Messaging configuration(メッセージ設定) ]セクションで、 [Default configuration(デフォルト 設定) ] をクリックします。 7. [オーガナイザデータ同期]タブの[全般]セクションで、次の操作のいずれかを実行します。 • オーガナイザデータを同期しないようにするには、 [Wireless Synchronization turned on(ワイヤ レス同期をオンにする) ] ドロップダウンリストで、 [No(いいえ) ]をクリックします。 • 特定の種類のオーガナイザデータを同期しないようにするには、 [General(全般) ]セクションの [Wireless Synchronization turned on(ワイヤレス同期をオンにする) ]ドロップダウンリストで、 [Yes(はい) ] をクリックします。 [Synchronization turned on(同期をオンにする) ] ドロップダウ ンリストで、 同期しないようにする各オーガナイザデータについて、 [No(いいえ) ] をクリックします。 8. [Continue to user information edit(ユーザー情報編集を続ける) ]をクリックします。 9. [すべて保存]をクリックします。 オーガナイザーデータの同期方法の変更 BlackBerry Enterprise Server Express 上のすべてのユーザーアカウント に対するオーガナイザーデータ同期の方向の変更 1. BlackBerry® Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [同期] の順に展開 します。 2. 変更するインスタンスをクリックします。 3. [インスタンス情報]セクションで、 [同期]をクリックします。 4. [コンポーネントを編集]をクリックします 5. オーガナイザーデータの各種類について、 [同期タイプ] ドロップダウンリストで次のいずれかの操作 を実行します。 • BlackBerry® Enterprise Server Express から BlackBerry デバイスへのデータ同期のみを実行する には、 [サーバーからデバイス]をクリックします。 246 管理ガイド オーガナイザーデータの同期方法の変更 • BlackBerry デバイスから BlackBerry Enterprise Server Express へのデータ同期のみを実行する には、 [デバイスからサーバー] をクリックします。 • BlackBerry デバイスから BlackBerry Enterprise Server Express、 および BlackBerry Enterprise Server Express から BlackBerry デバイスへのデータ同期を実行するには、 [双方向] をクリックし ます。 6. [すべて保存] をクリックします。 特定のユーザーアカウントのオーガナイザーデータ同期方向の変更 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 7. [オーガナイザデータ同期] タブで、 オーガナイザーデータの各種類について、 [同期タイプ] ドロップダ ウンリストで次の操作のいずれかを実行します。 • BlackBerry® Enterprise Server Express から BlackBerry デバイスへのデータ同期のみを実行する には、 [サーバーからデバイス]をクリックします。 • BlackBerry デバイスから BlackBerry Enterprise Server Express へのデータ同期のみを実行する には、 [デバイスからサーバー]をクリックします。 • BlackBerry デバイスから BlackBerry Enterprise Server Express、 および BlackBerry Enterprise Server Express から BlackBerry デバイスへのデータ同期を実行するには、 [双方向] をクリックし ます。 8. [ユーザー情報編集を続ける]をクリックします。 9. [すべて保存]をクリックします。 BlackBerry Enterprise Server Express 上のすべてのユーザーアカウント に対するオーガナイザーデータ同期中に発生した競合を BlackBerry Administration Service が解決する方法の変更 1. BlackBerry® Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [同期] を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンス情報]セクションで、 [同期]をクリックします。 4. [コンポーネントを編集] をクリックします 5. [競合の解決] ドロップダウンリストで、 オーガナイザーデータの各種類について、 次の操作のいずれか を実行します。 247 管理ガイド オーガナイザーデータの同期方法の変更 • BlackBerry® Enterprise Server Express のデータが BlackBerry デバイスのデータを上書きする ように指定する場合は、 [サーバー優先]をクリックします。 • BlackBerry デバイスのデータが BlackBerry Enterprise Server Express のデータを上書きする ように指定する場合は、 [デバイス優先]をクリックします。 6. [すべて保存]をクリックします。 BlackBerry Administration Service によるオーガナイザーデータ同期中 に発生した競合の解決方法の変更(特定のユーザーアカウント) 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 7. [オーガナイザデータ同期] タブで、 オーガナイザーデータの各種類について、 [競合の解決] ドロップダ ウンリストで次の操作のいずれかを実行します。 • BlackBerry® Enterprise Server Express のデータが BlackBerry デバイスのデータを上書きする ように指定する場合は、 [サーバー優先]をクリックします。 • BlackBerry デバイスのデータが BlackBerry Enterprise Server Express のデータを上書きする ように指定する場合は、 [デバイス優先]をクリックします。 8. [ユーザー情報編集を続ける]をクリックします。 9. [すべて保存]をクリックします。 オーガナイザーデータの場所の指定 BlackBerry® ユーザーのオーガナイザーデータの場所を管理者が決定できるようにするかどうかを指定で きます。 デフォルトでは、BlackBerry Messaging Agent がオーガナイザーデータの場所を指定します。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] の順に展 開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [メッセージ] タブの [メッセージオプション] セクションにある [オーガナイザデータの場所を決定する エージェント] ドロップダウンリストで、 [管理者のみ]を選択します。 5. [すべて保存]をクリックします。 終了後の必要事項: BlackBerry Messaging Agent でオーガナイザーデータの検索に使用する場所を指定 します。 248 管理ガイド オーガナイザーデータの同期方法の変更 BlackBerry Messaging Agent でのオーガナイザーデータの検索場所の指定 BlackBerry® Messaging Agent が BlackBerry ユーザーのアドレス帳やメモのオーガナイザーデータを検 索する場所を指定することができます。 注: [場所 - サーバー]および[場所 - 相対パス]フィールドが設定されていない場合、BlackBerry® Enterprise Server Express はユーザーの BlackBerry デバイスにアドレス帳やメモアプリケーションを 同期しません。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで [ユーザー] を展開し ます。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 7. [オーガナイザデータ同期]タブの[アドレス帳]または[メモ]セクションにある[オーガナイザデータ の場所の上書き]ドロップダウンリストで、 [True]を選択します。 8. [場所 - サーバー] ドロップダウンリストで、 オーガナイザーデータをホストするメッセージングサー バーを選択します。 9. [場所 - 相対パス] フィールドに、 オーガナイザーデータをホストするメッセージングサーバーの相対 パスを入力します。 10.[ユーザー情報編集を続ける]をクリックします。 11.[すべて保存]をクリックします。 249 管理ガイド 組織のメッセージング環境および添付ファイルサポートの管理 組織のメッセージング環境および添付ファイル サポートの管理 25 メッセージ転送の管理 BlackBerry® Enterprise Server Express に関連付けられているユーザーアカウントとグループのメッ セージ転送設定を定義できます。 この設定は、BlackBerry Enterprise Server Express がユーザーの メールアプリケーションから BlackBerry デバイスにメールを転送する方法を制御します。 個々のユー ザーアカウントを管理したり、ユーザーにサポートを提供することができます。また、メッセージキュー のサイズや、転送要求を処理する BlackBerry Messaging Agent に対する負荷を制御することもできます。 デフォルトでは、BlackBerry Enterprise Server Express にユーザーアカウントを追加すると、メール 転送がオンになります。 ユーザーは BlackBerry デバイス、または BlackBerry® Desktop Manager や BlackBerry® Web Desktop Manager を使用して、メッセージ転送設定を設定できます。 管理者が定義した設定は、ユーザーが定義 した設定より優先されます。 フィルタールールが適用されないメールの BlackBerry デバイスへの転送 受信メッセージにメールフィルターが 1 つも適用されない場合に、受信メッセージをユーザーの BlackBerry デバイスに送信するよう、BlackBerry® Enterprise Server Express を設定することができ ます。 1. BlackBerry Administration Service の[BlackBerry Solution 管理] メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの名前をクリックします。 5. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 6. [ユーザーを編集]をクリックします。 7. [メール] タブの[メールフィルタのルール]セクションで、 [メールをデバイスに転送する]をクリック します。 8. [ユーザー情報編集を続ける]をクリックします。 9. [すべて保存]をクリックします。 250 管理ガイド メッセージ転送の管理 フィルタールールが適用されないメールを BlackBerry デバイスに送信し ない メールにメールフィルターが 1 つも適用されない場合に、受信メールをユーザーの BlackBerry デバイス に送信しないよう、BlackBerry® Enterprise Server Express を設定することができます。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの名前をクリックします。 5. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 6. [ユーザーを編集]をクリックします。 7. [メール]タブの[メールフィルタのルール]セクションで、 [メールをデバイスに転送しない]をクリッ クします。 8. [ユーザー情報編集を続ける]をクリックします。 9. [すべて保存]をクリックします。 受信トレイのサブフォルダーから BlackBerry デバイスへのメールの転送 BlackBerry® Enterprise Server Express でメールの転送元とするユーザーのメールアプリケーションの サブフォルダーを指定できます。 デフォルトでは、BlackBerry Enterprise Server Express は受信ボッ クスのメッセージのみを転送します。 1. BlackBerry Administration Service の[BlackBerry Solution 管理] メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの名前をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 7. [メール]タブの [リダイレクト設定]セクションで、次の操作のいずれかを実行します。 • ユーザーの受信ボックスからのみメールを転送するには、 [受信ボックスのみ]をクリックします。 • ユーザーの受信ボックスと送信済みアイテムフォルダーからメールを転送するには、 [受信ボックス と送信済みアイテムのみ] をクリックします。 • BlackBerry Enterprise Server Express のメッセージの転送元とするフォルダーを選択するには、 [選択されたフォルダ] をクリックします。 メッセージを転送するフォルダーをクリックします。 8. [ユーザー情報編集を続ける]をクリックします。 9. [すべて保存]をクリックします。 251 管理ガイド メッセージ転送の管理 グループ内のユーザーアカウントへのメール転送をオフにする方法 グループのメンバーがワイヤレス通信可能範囲内におらず、その間メールの受信を望まない場合などに、 BlackBerry® Enterprise Server Express からユーザーグループに属するユーザーアカウントへのメール 転送を一時的に停止することができます。 ユーザーアカウントへのメール転送をオフにすると、ユーザー はメールの送受信ができなくなります。 1. BlackBerry Administration Service の [BlackBerry Solution 管理] メニューで [ユーザー] を展開し ます。 2. [ユーザーを管理]をクリックします。 3. [詳細検索]をクリックします。 4. [グループ条件] セクションの [特定のグループ] ドロップダウンリストで、 メッセージ転送をオフにする グループをクリックします。 5. [検索]をクリックします。 6. [複数ユーザーを管理]をクリックします。 7. すべてのユーザーを選択します。 8. [デバイスサービス]で、 [選択したデバイスのリダイレクトをオフにする] をクリックします。 ユーザーアカウントへのメール転送をオフにする方法 ユーザーがワイヤレス通信可能範囲内におらず、その間メールの受信を望まない場合などに、BlackBerry® Enterprise Server Express から BlackBerry デバイスへのメール転送を一時的に停止することができ ます。 ユーザーアカウントへのメール転送をオフにすると、ユーザーはメールの送受信ができなくなります。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. [ユーザーを編集] をクリックします。 5. [メッセージ設定] セクションで、 [デフォルト設定]をクリックします。 6. [メールサービス設定] セクションの [BlackBerry デバイスにリダイレクトする] ドロップダウンリスト で、 [いいえ]をクリックします。 7. [ユーザー情報編集を続ける]をクリックします。 8. [すべて保存]をクリックします。 BlackBerry デバイスから送信されたメールに対する同期を無効にする方法 ユーザーの BlackBerry® デバイスから送信されたメールをユーザーのメールアプリケーションで受信し ないようにする場合は、ユーザーが BlackBerry デバイスから送信するメールに対する同期をオフにします。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 252 管理ガイド 受信メッセージキューの管理 2. 3. 4. 5. 6. 7. [ユーザーを管理]をクリックします。 ユーザーアカウントを検索します。 検索結果で、ユーザーアカウントの名前をクリックします。 [ユーザーを編集]をクリックします。 [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 [サービス] タブにある [メールサービス設定] セクションの [コピーを送信済みフォルダに保存する] ド ロップダウンリストで、 [いいえ]をクリックします。 8. [ユーザー情報編集を続ける]をクリックします。 9. [すべて保存] をクリックします。 ユーザーが BlackBerry デバイスをコンピューターに接続する際のメール 転送をオフにする方法 ネットワークリソースを管理し、ユーザーの BlackBerry® デバイス上におけるメールの数を制御するた めに、ユーザーが USB 接続を使用して BlackBerry デバイスをコンピューターに接続する際のメール転 送をオフにできます。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの名前をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 7. [メールサービス設定]セクションの[クレードルへのセット時にリダイレクトする] ドロップダウン リストで、 [False]をクリックします。 8. [ユーザー情報編集を続ける]をクリックします。 9. [すべて保存]をクリックします。 受信メッセージキューの管理 受信メッセージキューには、BlackBerry® Enterprise Server Express がメールを処理して BlackBerry デバイスに送信するまで、組織のメールサーバーからのメールが保存されます。 受信メッセージキューからの特定ユーザーアカウント宛てのメールの削除 1 つまたは複数のユーザーアカウント宛てのメールを、受信メッセージキューから削除することができます。 これにより、キューのサイズを管理し、数多くの保留中のメールを持つユーザーアカウントを管理するこ とができます。 253 管理ガイド ワイヤレスメッセージ更新の管理 受信メッセージキューから保留中のメールを削除する場合、BlackBerry® Enterprise Server Express か らユーザーの BlackBerry デバイスにメールは送信されません。 メールは、ユーザーのコンピューター のメールアプリケーション内に残っています。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. 1 つまたは複数のユーザーアカウントを検索します。 4. [複数ユーザーを管理]をクリックします。 5. 受信メッセージを削除するユーザーアカウントを選択します。 6. [保留データパケット] リストで、 [選択したデバイスの保留データパケットを消去] をクリックします。 ユーザーアカウントのワイヤレスカレンダー同期がオンになっている場合、BlackBerry Enterprise Server Express は、保留中の会議出席依頼を削除するか、受信メッセージキューから更新して後でそれらを送信 します。 BlackBerry Enterprise Server Express は、受信メッセージキューから IT ポリシーおよび IT 管理コマンドは削除しません。 ワイヤレスメッセージ更新の管理 BlackBerry® Enterprise Server Express は、ユーザーの BlackBerry デバイスとコンピューター上の メールアプリケーションの間でメールの状態の変更を同期します。 BlackBerry Enterprise Server Express は、メッセージの移動、削除、および既読メッセージと未開封メッセージのインジケーターを 30 分ごとに更新します。 デフォルトでは、ワイヤレスメッセージ更新はオンになっています。 ワイヤレスネットワークのトラフィックを削減する場合は、BlackBerry デバイスのメッセージリストの [最新の情報に更新]メニュー項目を多用しないようユーザーに指示することができます。 BlackBerry Enterprise Server Express でワイヤレスメッセージ更新をオ フにする方法 ワイヤレスメッセージ更新をオフにすると、ワイヤレスネットワークのトラフィックを軽減したり、ユー ザーアカウントを管理できます。 ワイヤレスメッセージ更新をオフにすると、ユーザーは BlackBerry® デバイスを BlackBerry® Desktop Manager または BlackBerry® Web Desktop Manager に接続した場合の みメッセージを更新できます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [メッセージ]タブの[メッセージオプション] セクションにある[ワイヤレスメッセージ更新をオン にする]ドロップダウンリストで、 [False]をクリックします。 5. [すべて保存]をクリックします。 254 管理ガイド リモートメッセージデータへのアクセスの管理 リモートメッセージデータへのアクセスの管理 ユーザーが BlackBerry デバイスで会議出席者の空き時間を確認できない ようにする デフォルトでは、BlackBerry® デバイスユーザーが会議出席依頼を作成する場合、BlackBerry デバイス ユーザーは、出席してほしい人に空き時間があるかどうかを確認できます。 組織のメッセージングサー バー上にある BlackBerry® Enterprise Server Express のリソースへの影響を最小限に抑えるには、こ の機能をオフにします。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 2. 変更する BlackBerry Enterprise Server Express インスタンスまたは BlackBerry Enterprise Server Express ペアの名前をクリックします。 3. [インスタンスを編集] をクリックします。 4. [メッセージ] タブの [メッセージオプション] セクションで、 [空き時間の参照をオンにする] を [False] に変更します。 5. [すべて保存]をクリックします。 6. 次のいずれかの方法を使用して、BlackBerry Enterprise Server Express を再起動します。 • BlackBerry Enterprise Server Express インスタンスを変更する場合は、 [インスタンス情報] タブ で、 [インスタンスを再起動] をクリックします。 • BlackBerry Enterprise Server Express ペアを変更する場合は、 いずれかのインスタンスをクリッ クし、 [インスタンス情報] タブで、 [インスタンスを再起動] をクリックします。 ペアの他のインスタ ンスについて、この手順を繰り返します。 • Windows® の[サービス]画面で BlackBerry Dispatcher を再起動します。 7. この機能をオフにする各 BlackBerry Enterprise Server Express インスタンスについて、手順 2~ 6 を繰り返します。 終了後の必要事項: 会議出席者の空き時間をユーザーが確認できるようにするには、 [メッセージオプショ ン]セクションで、[空き時間の参照をオンにする]を[True]に変更します。 [すべて保存]をクリッ クします。 BlackBerry Enterprise Server Express を再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 ユーザーがデバイスを使用してリモートメールを検索できないようにする BlackBerry® デバイスユーザーが、メッセージングサーバーに保存されたリモートメールをデバイスで検 索できないようにすることができます。 開始前の必要事項: 管理者は、ワイヤレスメール更新をオンにする必要があります。 255 管理ガイド HTML コンテンツおよびリッチコンテンツを含むメールの管理 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 2. デバイスユーザーがリモートメールを検索できないようにする BlackBerry Messaging Agent インスタ ンスの名前をクリックします。 3. [インスタンスを編集] をクリックします。 4. [メッセージ] タブの [メッセージオプション] セクションで、 [リモート検索をオンにする] を [False] に 変更します。 5. [すべて保存]をクリックします。 6. [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry Enterprise Server]を展開します。 7. デバイスユーザーがリモートメールを検索できないようにする BlackBerry® Enterprise Server Express インスタンスまたはメールインスタンスに関連する BlackBerry Enterprise Server Express ペアの名前をクリックします。 8. 次のいずれかの方法を使用して、BlackBerry Enterprise Server Express を再起動します。 • BlackBerry Enterprise Server Express インスタンスを変更する場合は、 [ステータス] セクション で[インスタンスを再起動]をクリックします。 • BlackBerry Enterprise Server Express ペアを変更する場合は、 ペアにあるインスタンスのいずれ をクリックします。 ペアの他のインスタ かの[ステータス]セクションで[インスタンスを再起動] ンスについて、この手順を繰り返します。 • Windows® の[サービス]画面で BlackBerry Dispatcher を再起動します。 9. リモート検索をオフにする各 BlackBerry Messaging Agent インスタンスについて、手順 2~8 を繰 り返します。 終了後の必要事項: リモートメッセージの検索機能をオンにするには、[メッセージオプション]セクショ ンで、 [リモート検索をオンにする]を[True]に変更します。 [すべて保存]をクリックします。 BlackBerry Enterprise Server Express を再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 HTML コンテンツおよびリッチコンテンツを含むメールの 管理 BlackBerry® Enterprise Server Express では、BlackBerry® Device Software バージョン 4.5 以降を 実行している BlackBerry デバイスで、HTML コンテンツおよびリッチコンテンツを含むメールを使用する ことができます。 メールに含まれるリッチコンテンツやインライン画像のサポートをオフにすることも できます。 ユーザーは、BlackBerry デバイスでメッセージ設定を行うことができます。 管理者が定義 した設定は、ユーザーが定義した設定より優先されます。 256 管理ガイド HTML コンテンツおよびリッチコンテンツを含むメールの管理 HTML およびリッチコンテンツを含むメールのサポートをユーザーが BlackBerry デバイスに対してオンにしたかどうかの確認 HTML およびリッチコンテンツを含むメールのサポートをユーザーがオンにしたかどうか、また BlackBerry® デバイスに自動的に画像をダウンロードできるかどうかを確認できます。 ユーザーは、BlackBerry デバ イスでサポートをオフにするかどうかを選択できます。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. [ユーザーを検索] セクションで、BlackBerry デバイスを割り当てたユーザーアカウントを検索します。 4. 検索結果でユーザー名をクリックします。 5. [メッセージ設定]セクションで、 [デバイスの設定名]をクリックします。 6. [メールサービス設定] セクションで、 [リッチコンテンツが有効] および [インライン画像の自動ダウン ロードを有効にする]が[はい] に設定されているかどうかを確認します。 BlackBerry Enterprise Server Express 上のユーザーに対してメールでの リッチテキスト形式およびインライン画像のサポートをオフにする方法 BlackBerry® Enterprise Server Express から BlackBerry デバイスに HTML およびリッチコンテンツを 含むメールを送信できないようにすることができます。 リッチテキスト形式をオフにしている場合、 BlackBerry Enterprise Server Express はすべてのメールをテキスト形式で送信します。 BlackBerry Enterprise Server Express から BlackBerry デバイスにインライン画像を含むメールを送信できないよ うにすることも可能です。 リッチコンテンツとインライン画像のサポートをオフにすると、メッセージングサーバー、BlackBerry Attachment Service、および BlackBerry MDS Connection Service を実行するコンピューターのリソース 消費を抑えることができます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 2. リッチテキスト形式またはインライン画像をオフにする BlackBerry Enterprise Server Express イ ンスタンスまたは BlackBerry Enterprise Server Express ペアの名前をクリックします。 3. [インスタンスを編集]をクリックします。 4. [メッセージ]タブで、次の操作のいずれかまたは両方を実行します。 • リッチテキスト形式をオフにするには、 [メッセージオプション] セクションで、 [リッチコンテンツ が有効]を[False]に変更します。 • インライン画像の送信を防止するには、 [メッセージオプション] セクションで、 [インライン画像の 自動ダウンロードを有効にする]を[False]に変更します。 5. [すべて保存]をクリックします。 6. 次のいずれかの方法を使用して、BlackBerry Enterprise Server Express を再起動します。 257 管理ガイド デバイスの IBM Lotus Notes リンクの設定 • BlackBerry Enterprise Server Express インスタンスを変更する場合は、 [インスタンス情報] タブ で、 [インスタンスを再起動]をクリックします。 • BlackBerry Enterprise Server Express ペアを変更する場合は、 いずれかのインスタンスをクリッ クし、 [インスタンス情報] タブで、 [インスタンスを再起動] をクリックします。 ペアの他のインスタ ンスについて、この手順を繰り返します。 • Windows® の[サービス]画面で BlackBerry Dispatcher を再起動します。 7. リッチテキスト形式またはインライン画像をオフにする各 BlackBerry Enterprise Server Express インスタンスについて、手順 2~6 を繰り返します。 IT ポリシールールを使用してメールでのリッチテキスト形式のサポートを オフにする方法 BlackBerry® Enterprise Server Express からユーザーに HTML およびリッチコンテンツを含むメールが 送信されないように、IT ポリシールールを変更できます。 リッチテキスト形式のサポートをオフに している場合、BlackBerry Enterprise Server Express はすべてのメールをテキスト形式で送信します。 リッチコンテンツ形式をオフにすると、メッセージングサーバー、BlackBerry Attachment Service、お よび BlackBerry MDS Connection Service をホストするコンピューターのリソース消費を抑えることが できます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ポリシー]を展開 します。 2. [IT ポリシーを管理]をクリックします。 3. 変更する IT ポリシーの名前をクリックします。 4. [IT ポリシーを編集] をクリックします。 5. [メール] タブで、 [リッチコンテンツメールを無効にする]を[はい]に変更します。 6. [すべて保存] をクリックします。 7. 更新された IT ポリシーを BlackBerry デバイスに再送信します。 デバイスの IBM Lotus Notes リンクの設定 IBM® Lotus Notes® では、BlackBerry® デバイスユーザーには、Lotus Notes のドキュメント、ドキュメ ントの特定のセクション、ビュー、フォルダー、またはアプリケーションに接続する Lotus Notes リン クを含めることができます。 BlackBerry® Enterprise Server Express は、ユーザーが BlackBerry デ バイスで作成して受信できる Lotus Notes リンクをサポートしています。 BlackBerry Enterprise Server Express は、IBM® Lotus® Domino® サーバーからドキュメントリンク、アンカーリンク、ビューリンク、 またはデータベースリンク(アプリケーションリンク)を取得し、HTTP 形式に変換します。 テキスト形 式のメールでは、このリンクは Web アドレスとして表示されます。 HTML 形式のメールでは、このリン クはアイコンとして表示されます。 258 管理ガイド デバイスの IBM Lotus Notes リンクの設定 ユーザーは、HTTP リンクをクリックして、BlackBerry® Browser でドキュメント、フォルダー、ビュー、 またはデータベース情報を表示できます。 リンクをクリックして、ユーザーがアクセスできる情報が、 認証を必要とする Lotus Domino サーバーに保存されている場合、デバイスから、ログイン情報の入力を 求めるプロンプトが表示される可能性があります。 Lotus Notes リンクには、リンク先の情報が格納されている Lotus Domino サーバーの名前が含まれます。 Lotus Domino サーバー名は、Lotus Notes 名であり、BlackBerry Messaging Agent は HTTP を使用して リンクする情報にアクセスするために使用できない可能性があります。 BlackBerry Enterprise Server Express は、Lotus Domino サーバーに関する情報と、これらのサーバーのホスト名を格納するために、 BlackBerry Messaging Agent のメモリにあるマップを使用します。 BlackBerry Messaging Agent がユー ザーに送信するメールを処理し、そのメールにリンクが含まれている場合、BlackBerry Messaging Agent はマップを検索し、リンクしてメールに表示する HTTP リンクを作成する情報を格納している Lotus Domino サーバーのホスト名を探します。 次の条件が満たされている場合、BlackBerry Enterprise Server Express は、デバイスで Lotus Notes リンクをサポートします。 • • リンク先の情報を含む Lotus Domino サーバーでは HTTP タスクを実行している必要があります リンク先の情報を含む Lotus Domino サーバーでは ブラウザークライアントがサーバー上のデータ ベースへのアクセスを許可する必要があります 詳細については、www.ibm.com/developerworks/lotus/documentation/domino/ にアクセスして、Lotus Domino 管理者ヘルプを参照してください。 別の IBM Lotus Domino ドメインへの IBM Lotus Notes リンクをサ ポートするための BlackBerry Enterprise Server Express の設定 ユーザーがサーバー上でリンクした情報に BlackBerry Enterprise Server Express がアクセスできるよ うに、BlackBerry® Enterprise Server Express は、ユーザーアカウントが割り当てられている IBM® Lotus® Domino® サーバーを検出し、Lotus Domino サーバー名とホスト名のマップを更新します。 BlackBerry Enterprise Server Express によって Lotus Domino サーバーを検出できなかった場合(例 えば、Lotus Domino サーバーが別のドメインにある場合)は、レジストリ値を使用して、Lotus Domino サーバー名とホスト名を手動でマップに追加できます。 1. BlackBerry Messaging Agent をホストするコンピューターで、 [スタート] > [ファイル名を指定 して実行]をクリックします。 2. 「regedit」と入力します。 3. 次の操作のいずれかを実行します。 • 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 • 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 4. DocLink レジストリキーが存在しない場合は、 レジストリキーを作成し、DocLink と名前を付けます。 5. DocLink レジストリキーに複数行文字列値を作成し、ServerHostNames という名前を付けます。 6. 新しい複数行文字列値をダブルクリックします。 259 管理ガイド デバイスの IBM Lotus Notes リンクの設定 7. [値のデータ]フィールドに、Lotus Domino サーバー名とホスト名を <server_name>!!<host_name> (例:CN=server01/O=central!!example.com)の形式で入力します。 別の行に、追加のサーバー名や ホスト名を入力します。 8. [OK]をクリックします。 IBM Lotus Domino のサーバー名とホスト名のマップの更新 BlackBerry® Messaging Agent を起動すると、IBM® Lotus® Domino® 用のマップを起動してメモリに保存 します。 各 BlackBerry デバイスユーザーの設定情報を BlackBerry® Enterprise Server Express に 追加すると、BlackBerry Enterprise Server Express は、マップに各ユーザーの Lotus Domino サーバー 名とホスト名を入力します。 BlackBerry Enterprise Server Express は、メールを処理しているときに 新しい Lotus Domino サーバーを検出した場合、サーバー名とホスト名をマップに追加します。 デフォルトでは、マップは毎日午前 3 時に自動的に更新されます。 サーバーのドメイン名が変更された 場合、マップの更新は午前 3 時以降まで待つ必要があります。 レジストリ値を使用して、マップが更新 される頻度を変更できます。 マップが頻繁に更新されると、Lotus Domino ディレクトリへのアクセスも 頻繁になります。 BlackBerry Messaging Agent が IBM Lotus Domino のサーバー名とホスト 名のマップを更新する頻度の変更 1. BlackBerry® Messaging Agent をホストするコンピューターで、 [スタート] > [ファイル名を指定 して実行] をクリックします。 2. 「regedit」と入力します。 3. 次の操作のいずれかを実行します。 • 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 • 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 4. 5. 6. 7. DocLink レジストリキーが存在しない場合は、 レジストリキーを作成し、DocLink と名前を付けます。 DocLink レジストリキーに DWORD 値を作成し、ServerHostNamesCacheTimeout という名前を付けます。 新しい DWORD 値をダブルクリックします。 [値のデータ] フィールドに、 マップが自動的に更新されるまでに経過する間隔を秒単位で入力します。 最小値は 3,600 秒(1 時間) 、最大値は 86,400 秒(24 時間)です。 8. [OK]をクリックします。 IBM Lotus Notes リンクのサポートをオフにする デフォルトでは、IBM® Lotus Notes® リンクのサポートはオンになっています。 組織の環境にセキュリ ティ制限がある場合、レジストリ値を使用して、Lotus Notes リンクをオフにすることができます。 1. BlackBerry® Messaging Agent をホストするコンピューターで、 [スタート] > [ファイル名を指定 して実行]をクリックします。 260 管理ガイド BlackBerry デバイス上のフォルダの同期 2. 「regedit」と入力します。 3. 次の操作のいずれかを実行します。 • 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 • 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 4. 5. 6. 7. 8. DocLink レジストリキーが存在しない場合は、 レジストリキーを作成し、DocLink と名前を付けます。 DocLink レジストリキーに DWORD 値を作成し、Disable という名前を付けます。 新しい DWORD 値をダブルクリックします。 [値のデータ]フィールドに「1」と入力します。 [OK]をクリックします。 終了後の必要事項: Lotus Notes リンクのサポートをオンにするには、Disable レジストリ値を 0 に変更 します。 BlackBerry デバイス上のフォルダの同期 BlackBerry デバイスとの同期をユーザーに許可する公開連絡先フォルダー の制御 デフォルトでは、ユーザーはメッセージングサーバーにあるすべての公開連絡先フォルダーの連絡先と、 BlackBerry® デバイスの連絡先リストを同期することができます。 ネットワークリソースの管理を強 化するため、管理者はユーザーが同期できる公開連絡先フォルダーを選択できます。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで [デバイス設定]をクリックします。 7. [メール] タブの[公開連絡先フォルダ] セクションで、BlackBerry デバイスの連絡先リストとの同期 をユーザーに許可する公開アドレス帳の横にあるチェックボックスをオンにします。 8. [ユーザー情報編集を続ける] をクリックします。 9. [すべて保存] をクリックします。 261 管理ガイド BlackBerry デバイス上のフォルダの同期 BlackBerry デバイスとの同期をユーザーに許可する個人連絡先サブフォル ダーの制御 デフォルトの場合、ユーザーはメッセージングサーバーにあるすべての個人連絡先サブフォルダーと、 BlackBerry® デバイスの連絡先リストを同期することができます。 ネットワークリソースの管理を強 化するため、管理者はユーザーが同期できる個人連絡先サブフォルダーを選択できます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. ユーザーアカウントの表示名をクリックします。 5. [メッセージ設定]セクションで [デバイス設定]をクリックします。 6. [ユーザーを編集]をクリックします。 7. [メール] タブの [プライベート連絡先フォルダー] セクションで、BlackBerry デバイスの連絡先リスト との同期をユーザーに許可するプライベート連絡先サブフォルダーを選択します。 8. [ユーザー情報編集を続ける]をクリックします。 9. [すべて保存] をクリックします。 BlackBerry デバイスとの同期をユーザーに許可する個人用メールフォル ダーの制御 ネットワークリソースの管理を強化するため、管理者はユーザーが BlackBerry® デバイスと同期できる 個人用メールフォルダーを選択できます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの表示名をクリックします。 5. [メッセージ設定]セクションで [デバイス設定名]をクリックします。 6. [ユーザーを編集]をクリックします。 7. [メール] タブの[リダイレクトフォルダ] セクションで、 [選択されたフォルダ]をクリックします。 8. BlackBerry デバイス上の連絡先リストとの同期をユーザーに許可するフォルダーを選択します。 9. [ユーザー情報編集を続ける]をクリックします。 10.[すべて保存]をクリックします。 終了後の必要事項: 同期できるフォルダーをユーザーが選択できるようにするには、BlackBerry® Desktop Manager または BlackBerry® Web Desktop Manager を使用してフォルダーを選択するようにユーザーに 指示します。 262 管理ガイド BlackBerry デバイス上のフォルダの同期 ユーザーが BlackBerry デバイスからアクセスできる公開連絡先データ ベースの指定 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [メール]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [公開連絡先サーバー] セクションの [ユーザー同期の公開連絡先サーバーの最大数] フィールドに、 ユー ザーが BlackBerry デバイスからアクセスできる公開連絡先データベースの最大数を入力します。 デフォルト値は 20 です。 5. [連絡先サーバー名]フィールドに、連絡先サーバー名を入力します。 6. [データベース名] フィールドに、公開連絡先データベース名を入力します。 7. [追加]アイコンをクリックします。 8. 追加する公開連絡先データベースそれぞれについて手順 5~7 を繰り返します。 9. [すべて保存]をクリックします。 終了後の必要事項: 指定した公開連絡先データベースへのアクセスを BlackBerry デバイスユーザーに 許可するには、BlackBerry Administration Service を使用して、ユーザーがアクセスできる公開連絡先 データベースを制御するか、BlackBerry® Desktop Manager または BlackBerry® Web Desktop Manager を使用して、使用可能な公開連絡先データベースを選択するようにユーザーに指示します。 BlackBerry デバイスからユーザーがアクセスできる公開連絡先データベース の制御 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの名前をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 7. [メール] タブの [使用できる連絡先データベース] セクションの [使用できる連絡先データベース] リストで BlackBerry デバイスからユーザーがアクセスする公開連絡先データベースをクリックします。 8. [追加]をクリックします。 9. [現在の連絡先データベース]リストで、BlackBerry デバイスからユーザーにアクセスさせたくない 公開コンタクトデータベースをクリックします。 10.[削除]をクリックします。 11.[ユーザー情報編集を続ける]をクリックします。 12.[すべて保存]をクリックします。 263 管理ガイド リモートファイルシステムにあるドキュメントへのアクセスの設定 リモートファイルシステムにあるドキュメントへのアクセス の設定 デフォルトでは、BlackBerry® MDS Connection Service は組織の Windows® ネットワークから、ユーザー が BlackBerry デバイスを使ってアクセスする可能性のあるドキュメントを検索することができます。 BlackBerry® Enterprise Server Express バージョン 5.0 以降および BlackBerry® Device Softwaree Software バージョン 5.0 以降で、ユーザーが、Windows ネットワークに存在しない特定のドキュメント (例:Linux® ネットワークに存在するドキュメント)に BlackBerry デバイスからアクセスできるよう にするには、目的のドキュメントがあるリモートファイルシステムを検索できるように BlackBerry MDS Connection Service を設定し、ユーザー、および BlackBerry MDS Connection Service に認証資格情報 を提供することができます。 認証を必要とするリモートファイルシステムについては、ユーザーがドキュ メントにアクセスするときに資格情報を提供しなくても済むように、BlackBerry MDS Connection Service に資格情報を提供することができます。 リモートファイルシステムを検索するように BlackBerry MDS Connection Service を設定するには、 BlackBerry MDS Connection Service がリモートファイルシステムと通信する方法を定義し、BlackBerry MDS Connection Service の設定セットにその通信についての情報を追加して、1 つまたは複数の BlackBerry MDS Connection Service インスタンスにこの設定セットを割り当てる必要があります。 リモートファイルシステムと通信するための BlackBerry MDS Connection Service の設定 BlackBerry® MDS Connection Service がリモートファイルシステムと通信できるようにするには、この リモートファイルシステムの URL と、このリモートファイルシステムのドメインでサポートされている アクセスの種類(Linux® または Windows®)を指定します。 このドメインに対する資格情報も提供する と、BlackBerry デバイスユーザーがドキュメントにアクセスするときに資格情報を入力しなくて済みます。 開始前の必要事項: リモートファイルシステムへの認証に BlackBerry MDS Connection Service が必要 である場合は、BlackBerry MDS Connection Service がドキュメントに対する要求を受信したときに、 BlackBerry MDS Connection Service が認証に使用できるアカウントをリモートファイルシステムに作成 します。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]の順に展開します。 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [ファイル]タブの[名前] フィールドに、設定する通信方式の名前を入力します。 5. [サービス URL] フィールドに、 リモートファイルシステムへの UNC パスを /<computer_name> <fs_path> の形式で入力します。ここで、 <computer_name> はコンピューターの FQDN または IP アドレス、も しくは共有フォルダーの仮想ビュー(例:Windows Server® の DFS ネームスペース) 、 <fs_path> は 特定のファイル名に含めることができる省略可能なディレクトリパスです) 。 UNC パスを入力する場 264 管理ガイド リモートファイルシステムにあるドキュメントへのアクセスの設定 合、空白を含む任意の文字の連続を表すアスタリスク(*) 、任意の 1 文字を表す疑問符(?) 、およびエス ケープ文字を表す円記号 (\) を使用できます。 Windows ドメインにあるすべてのコンピューターを検 索できる URL は入力できません。 6. ファイルシステムで、 リモートファイルシステムの認証に BlackBerry MDS Connection Service が必 要である場合は、次の操作を実行します。 • [ユーザー名] フィールドに、BlackBerry MDS Connection Service でリモートファイルシステムの 認証に使用するアカウント名を入力します。 • [認証ドメイン]フィールドに、このユーザーアカウントのドメインを入力します。 • [パスワード]フィールドと[パスワードの確認]フィールドに、このユーザーアカウントのパスワー ドを入力します。 • [ネットワークプロバイダ] ドロップダウンリストで、BlackBerry MDS Connection Service でファ イルシステムへのアクセスに使用するネットワークプロバイダーをクリックします。 7. [すべて保存] をクリックします。 手順 5 の例 コンピューター上の特定のファイルにアクセスするには、「 /test.company.net/docs/presentation.ppt」 と入力します。 特定のコンピューター上の共有フォルダーにアクセスするには、「 /10.10.10.10」と入 力します。 特定のドメインにあるコンピューターのすべてのコンテンツにアクセスするには、「 *.test.company.net/*」と入力します。 終了後の必要事項: 通信情報を BlackBerry MDS Connection Service の設定セットに追加します。 BlackBerry MDS Connection Service の設定セットへの通信情報の追加 BlackBerry® MDS Connection Service 設定セットは、組織の BlackBerry MDS Connection Service イ ンスタンスが、リモートファイルシステム、LDAP サーバー、DSML 証明書サーバー、CRL サーバー、OCSP サーバー、または認証局との通信に使用するサービス設定の集まりです。 設定セットをインスタンスに 割り当てた後で BlackBerry MDS Connection Service インスタンスがサーバーと通信できるようにするた めには、BlackBerry MDS Connection Service がサーバーとの通信で必要とする通信情報を設定セットに 追加する必要があります。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service]をクリックします。 3. [コンポーネントを編集]をクリックします。 4. [設定セット]タブで、次の操作のいずれかを実行します。 • 設定セットを作成するには、 [設定セット名]セクションに設定セットの名前と説明を入力します。 • 既存の設定セットを変更するには、編集アイコンをクリックします。 5. [優先サービスグループ] ドロップダウンリストで、 通信方式を設定するサービスの名前をクリックします。 6. [サービス(名前:説明) ] ドロップダウンリストで、設定する通信方式の名前をクリックします。 7. 追加アイコンをクリックします。 265 管理ガイド リモートファイルシステムにあるドキュメントへのアクセスの設定 8. BlackBerry MDS Connection Service がサーバーとの接続に最初に利用する通信方式を指定するに は、 [上へ]および[下へ]矢印アイコンをクリックします。 BlackBerry MDS Connection Service は、 指定した順序で通信方式の競合を解決します。 LDAP、DSML、およびファイルに対して指定した順序 は、 それぞれの通信方式に個別に適用されます。 この順序により、BlackBerry MDS Connection Service は、 特定の URL に対して複数の通信方式が作成された場合に発生するドメイン間の競合を解決できます。 9. 次の操作のいずれかを実行します。 • 新しい設定セットを追加するには、追加アイコンをクリックします。 • 既存の設定セットを更新するには、更新アイコンをクリックします。 10.[すべて保存]をクリックします。 終了後の必要事項: • 変更を確認するには、表示アイコンをクリックします。 • 設定セットを BlackBerry MDS Connection Service に割り当てます。 BlackBerry MDS Connection Service インスタンスへの BlackBerry MDS Connection Service 設定セットの割り当て BlackBerry® MDS Connection Service 設定セットを BlackBerry MDS Connection Service インスタンス に割り当てると、BlackBerry デバイスユーザーがデバイスからリモートファイルシステム上のドキュメ ントにアクセスしたり、BlackBerry MDS Connection Service が証明書の検索や LDAP サーバー、DSML サーバー、CRL サーバー、OCSP サーバーの証明書ステータスのチェックを行ったり、BlackBerry MDS Connection Service が証明書要求を認証局に送信したりできるようになります。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [MDS Connection Service] をクリックします。 3. 変更するインスタンスをクリックします。 4. [インスタンスを編集]をクリックします。 5. [コンポーネント設定セット] タブの[利用可能なコンポーネント設定セット]セクションの[サービス 設定セット]ドロップダウンリストで、BlackBerry MDS Connection Service インスタンスに割り 当てる設定セットをクリックします。 6. [すべて保存]をクリックします。 7. BlackBerry MDS Connection Service インスタンスを再起動するには、 [インスタンス情報] タブの [ス テータス] リストで、 [インスタンスを再起動] をクリックします。 8. BlackBerry MDS Connection Service の設定セットを別の BlackBerry MDS Connection Service イ ンスタンスに割り当てるには、手順 3~7 を繰り返します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 266 管理ガイド メールの署名および挿入テキストの管理 メールの署名および挿入テキストの管理 BlackBerry デバイスから送信されるメールへの署名の追加 組織の署名形式ポリシーを強制的に使用するために、標準の署名を BlackBerry® デバイスから送信される メールに追加することができます。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの名前をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで [デフォルト設定]をクリックします。 7. [メール] タブの [メールオプション] セクションにある [自動署名] フィールドに、BlackBerry デバイス から送信するメールに表示する署名を入力します。 8. [ユーザー情報編集を続ける] をクリックします。 9. [すべて保存]をクリックします。 BlackBerry デバイスから送信されるメールへの挿入テキストの追加 管理者は、BlackBerry® デバイスからユーザーが送信するメールに挿入テキストを追加できます。 ユー ザーは定義された挿入テキストを変更できません。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] の順に展 開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集] をクリックします。 4. [メッセージ] タブの[メッセージオプション]セクションで、次の操作のいずれかを実行します。 • メッセージ本文の前に挿入テキストを追加するには、 [文末(署名前)に挿入するテキスト]フィール ドにテキストを入力します。 • ユーザー署名の後に挿入テキストを追加するには、 [文末(署名後)に挿入するテキスト]フィールド にテキストを入力します。 5. 挿入テキストを作成するインスタンスごとに、手順 2~4 を繰り返します。 6. [すべて保存]をクリックします。 267 管理ガイド メールの署名および挿入テキストの管理 BlackBerry デバイスから送信されるメールへの挿入テキストの追加 BlackBerry® Enterprise Server Express のすべてのユーザーに追加した挿入テキストとは別の挿入テ キストを、ユーザーが送信するすべてのメールに追加できます。 ユーザーは管理者が定義した挿入テ キストを変更できません。 1. BlackBerry Administration Service の[BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの名前をクリックします。 5. [ユーザーを編集]をクリックします。 6. [メッセージ設定]セクションで、 [デフォルト設定]をクリックします。 7. [メール]タブの[メールオプション]セクションで、次の操作のいずれかを実行します。 • メッセージ本文の前に挿入テキストを追加するには、 [文末(署名前)に挿入するテキスト]フィール ドにテキストを入力します。 • ユーザー署名の後に挿入テキストを追加するには、 [文末(署名後)に挿入するテキスト]フィールド にテキストを入力します。 8. [ユーザー情報編集を続ける]をクリックします。 9. [すべて保存]をクリックします。 挿入テキストの競合ルールの指定 複数の挿入テキストを 1 つのユーザーアカウントと関連付けた場合、挿入テキストの競合ルールを指定 して、BlackBerry® Enterprise Server Express が挿入テキストを適用する順序を定義することができ ます。 例えば、メールにユーザーの挿入テキストを先に表示し、次に BlackBerry Enterprise Server Express の挿入テキストを表示するように BlackBerry Enterprise Server Express を設定できます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] を展開し ます。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [メッセージ]タブの[メッセージオプション]セクションで、次の操作のいずれかを実行します。 • メッセージの本文の前に表示される挿入テキストに対して競合ルールを指定するには、 [メッセージ オプション]セクションの [文末(署名前)に挿入するテキストの競合ルール]ドロップダウンリスト から競合ルールをクリックします。 • ユーザーの署名の後に表示される挿入テキストに対して競合ルールを指定するには、 [メッセージオ プション]セクションの [文末(署名後)に挿入するテキストの競合ルール]ドロップダウンリストか ら競合ルールをクリックします。 5. [すべて保存] をクリックします。 268 管理ガイド ユーザーが BlackBerry デバイスから送信するメールを監視する方法 メールの挿入テキストをオフにする方法 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] の順に展 開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集] をクリックします。 4. [メッセージ] タブの[メッセージオプション]セクションで、次の操作のいずれかを実行します。 • メッセージの本文の前に表示される挿入テキストをオフにするには、 [文末(署名前)に挿入するテ キストの競合ルール]フィールドのドロップダウンリストで [すべての挿入テキストを無効にする] をクリックします。 • ユーザーの署名の後ろに表示される挿入テキストをオフにするには、 [文末(署名後)に挿入するテ キストの競合ルール]フィールドのドロップダウンリストで [すべての挿入テキストを無効にする] をクリックします。 5. [すべて保存] をクリックします。 ユーザーが BlackBerry デバイスから送信するメールを 監視する方法 ユーザーが BlackBerry® デバイスから送信するメールのコンテンツを監視するには、メールの特定の メールアドレスを BCC に指定します。 BlackBerry Messaging Agent に割り当てたすべてのユーザーの メールに BCC 用のメールアドレスを追加できます。 メールに自動的に BCC 用のメールアドレスを追加する と、オリジナルメッセージの[BCC]フィールドに入力されるので、メール送信者は、そのメールが BCC されたことがわかります。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] の順に展 開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [メッセージ]タブの[自動 BCC メールアドレス] セクションで、次のいずれかのタスクを実行します。 タスク メールアドレスを手動で追加します。 アドレス帳からメールアドレスを追加します。 手順 [自動 BCC メールアドレス] フィールドにメール アドレスを入力します。 a. [メールアドレス帳から選択]をクリックし ます。 b. 1 人以上のユーザーを検索します。 c. 検索結果で、1 つまたは複数のユーザーア カウントを選択します。 269 ユーザーへの通知メッセージの送信 管理ガイド タスク 手順 d. [続行]をクリックします。 5. [追加]アイコンをクリックします。 6. 追加する各メールアドレスに対して手順 4 と 5 を繰り返します。 7. [すべて保存]をクリックします。 ユーザーへの通知メッセージの送信 特定のユーザー、BlackBerry® Enterprise Server Express に関連付けられているすべてのユーザー、 または BlackBerry Domain 内のすべてのユーザーに通知メッセージを送信できます。 通知メッセージ は、メールまたは PIN メッセージとして送信できます。 PIN メッセージは、メッセージングサーバーの 機能停止について通知するのに適しています。これは、BlackBerry デバイスがメッセージングサーバー を使用せずに直接 PIN メッセージを送受信するためです。 BlackBerry デバイスは PIN メッセージに フィルターを適用しません。 ユーザーが通知メールに返信すると、BlackBerry デバイスは返信メッセージを管理用のメールアドレス に送信します。 BlackBerry Domain のすべてのユーザーへの通知メッセージの送信 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ]を展開します。 2. [BlackBerry Domain]をクリックします。 3. [ドメイン情報] タブで、 [ユーザーにメッセージを送信]をクリックします。 4. 送信したいメッセージを入力します。 5. [メッセージを送信]をクリックします。 BlackBerry Enterprise Server Express のすべてのユーザーへの通知メッ セージの送信 1. BlackBerry® Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [BlackBerry Enterprise Server]を展開します。 2. インスタンスをクリックします。 3. [BlackBerry Enterprise Server ユーザーを管理] で [ユーザーにメッセージを送信] をクリックします。 4. 送信したいメッセージを入力します。 5. [メッセージを送信]をクリックします。 270 管理ガイド 自動通知メッセージ グループメンバーへの通知メッセージの送信 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [グループ] を展開 します。 2. 3. 4. 5. 6. [グループを管理]をクリックします。 グループをクリックします。 [グループ内のユーザーにメッセージを送信]をクリックします。 送信したいメッセージを入力します。 [メッセージを送信]をクリックします。 ユーザーへの通知メッセージの送信 1. BlackBerry® Administration Service の [BlackBerry Solution 管理] メニューで、 [ユーザー] を展開 します。 2. [ユーザーを管理] をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの名前をクリックします。 5. [ユーザーにメッセージを送信]をクリックします。 6. 送信したいメッセージを入力します。 7. [メッセージを送信]をクリックします。 自動通知メッセージ BlackBerry® Enterprise Server Express が BlackBerry デバイスにメールを送信できない場合、ワイヤ レスメール送信に問題があることを知らせる通知 PIN メッセージがユーザーの BlackBerry デバイスに 自動的に送信されます。 自動通知メッセージの件名の変更 ユーザーが BlackBerry® デバイスで受信する自動通知メッセージの件名を変更することができます。 件 名を作成しない場合、BlackBerry® Enterprise Server Express では、デフォルトの件名が使用されます。 1. BlackBerry Enterprise Server Express をホストするコンピューターで、 [スタート] メニューの [ファ イル名を指定して実行]をクリックします。 2. 「 regedit」と入力します。 3. [OK]をクリックします。 4. 次の操作のいずれかを実行します。 • 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 271 管理ガイド 自動通知メッセージ • 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 5. 6. 7. 8. 9. [Agents]を右クリックします。 [新規作成] [文字列値]の順にクリックします。 、 「UserSuppliedBBMessageSubject」と入力します。 新しい値をダブルクリックします。 [値のデータ]フィールドに、任意の件名(256KB 以内)を入力します。 [OK]をクリックします。 終了後の必要事項: BlackBerry Messaging Agent を再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 自動通知メッセージ機能をオフにする ユーザーが自動通知メッセージを受信する頻度が高すぎる場合は、自動通知メッセージ機能をオフにする ことができます。 1. BlackBerry® Enterprise Server Express をホストするコンピューターで、 [スタート] メニューの [ファ イル名を指定して実行] をクリックします。 2. 「 regedit」と入力します。 3. [OK]をクリックします。 4. 次の操作のいずれかを実行します。 • 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 • 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents に移動します。 5. 6. 7. 8. 9. [Agents]を右クリックします。 [新規作成] [DWORD 値]の順にクリックします。 、 「MaxSkippedNotificationsPerDay」と入力します。 新しい値をダブルクリックします。 [値のデータ]フィールドに「 0」と入力します。 [OK]をクリックします。 終了後の必要事項: BlackBerry Messaging Agent を再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 272 管理ガイド BlackBerry Attachment Connector と BlackBerry Attachment Service インスタンスの 通信方法 BlackBerry Attachment Connector と BlackBerry Attachment Service インスタンスの通信方法 ユーザーが BlackBerry® デバイスでメールの添付ファイルを表示するための要求を送信すると、BlackBerry デバイスは添付ファイルを変換するために BlackBerry® Enterprise Server Express に要求を送信し ます。 BlackBerry Enterprise Server Express は、BlackBerry Attachment Connector を使用して添付 ファイルデータを BlackBerry Attachment Service に送信し、このサービスが要求を処理して添付ファ イルデータを BlackBerry Attachment Connector に返します。 BlackBerry Enterprise Server Express は、BlackBerry Attachment Connector に添付ファイルデータを要求し、添付ファイルデータをユーザーの BlackBerry デバイスに送信します。 複数の BlackBerry Attachment Service インスタンスを 1 つの BlackBerry Attachment Connector に 関連付けることによって、BlackBerry Attachment Service プールを作成することができます。 異なる BlackBerry Attachment Service インスタンスを、特定のファイル形式を処理するための専用サーバーと して設定することができます。 例えば、3 つの BlackBerry Attachment Service インスタンスが含ま れる BlackBerry Attachment Service プールを作成して、1 つのインスタンスでオーディオファイル形 式のメール添付ファイルを処理し、1 つのインスタンスで画像ファイル形式のメール添付ファイルを処理 し、1 つのインスタンスで他のすべてのファイル形式のメール添付ファイルを処理することができます。 BlackBerry Attachment Service に配信できない添付ファイル要求を BlackBerry Attachment Connector で処理する方法を変更したり、切断された BlackBerry Attachment Service への接続を BlackBerry Attachment Connector で復元する方法を変更することができます。 BlackBerry Attachment Connector が BlackBerry Attachment Service に 要求の送信を再試行する方法の変更 BlackBerry® Attachment Connector は、ユーザーの BlackBerry デバイスの添付ファイルを表示する要 求を BlackBerry Attachment Service に送信します。 BlackBerry Attachment Connector が BlackBerry Attachment Service に送信できない添付ファイル要求をどのように処理するかを変更できます。 組織の環境にいるユーザー数によっては、BlackBerry Attachment Connector のこの設定を変更すると、 組織の環境でのパフォーマンスに影響する場合があります。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [添付ファイル] > [コネクタ]を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般] セクションの [要求 1 回あたりの再試行の最小待機時間] フィールドに、BlackBerry Attachment Service に送信されていない要求を再送信するまで BlackBerry Attachment Connector が待機する 時間(ミリ秒単位)を入力します。 デフォルト値は 1000 ミリ秒です。 5. [要求 1 回あたりの最大再試行回数] フィールドに、BlackBerry Attachment Service に送信されてい ない要求の再送信を BlackBerry Attachment Connector が試行する最大回数を入力します。 273 管理ガイド BlackBerry Attachment Service でサポートされる添付ファイルの形式 デフォルト値は 10 です。 6. [すべて保存]をクリックします。 失われた BlackBerry Attachment Service への接続を BlackBerry Attachment Connector が復元する方法の変更 この BlackBerry® Attachment Connector 設定を変更した場合、組織の環境にいるユーザー数によっては、 組織の環境でのパフォーマンスに影響する場合があります。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [添付ファイル] > [コネクタ]を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般] セクションの [失われた接続の復元を試行するまでの最小待機時間] フィールドに、BlackBerry Attachment Service への失われた接続の復元を試行するまで BlackBerry Attachment Connector が 待機する時間(ミリ秒単位)を入力します。 デフォルト値は 1000 ミリ秒です。 5. [すべて保存] をクリックします。 BlackBerry Attachment Service でサポートされる添付 ファイルの形式 形式 Adobe® Acrobat® ASCII テキスト オーディオ Corel® WordPerfect® 7~10 HTML 画像 Microsoft® Excel® 97~2003、2007、XP Microsoft® PowerPoint® 97~2003、2007、XP Microsoft® Word 97~2003、2007、XP OpenOffice Format バージョン 1.1 RTF ZIP アーカイブ 274 拡張子 .pdf .txt .amr、.mp3、.wav、.wma .wpd .htm、.html .bmp、.gif、.jpeg、.jpg、.png 、.ppm、.tif、.tiff、.wmf .xls、.xlsx .pps、.ppsx、.ppt、.pptx .doc、.dot、.dotx、.docx .odp、.ods、.odt、.ott .rtf .zip 管理ガイド BlackBerry Attachment Service でサポートされる添付ファイルの形式 サポートされる添付ファイル形式の制限事項 形式と拡張子 オーディオ OpenOffice Format バージョン 1.1 — .odp ファイル 制限事項 BlackBerry® Attachment Service をホストしているコンピューター が Windows Server® 2008 を実行している場合、BlackBerry Attachment Service では、BlackBerry デバイスの .mp3 オーディ オファイルがサポートされず、BlackBerry Attachment Service で は、CDMA ネットワークをサポートする BlackBerry® 7100 Series デバイスのすべてのオーディオファイル形式がサポートされませ ん。 BlackBerry Attachment Service で、BlackBerry デバイス の .mp3 オーディオファイルと、CDMA ネットワークをサポートする BlackBerry 7100 Series デバイスのすべてのオーディオ形式をサ ポートする必要がある場合、BlackBerry Attachment Service が、 Windows Server 2003 を実行しているコンピューター上に配置さ れている必要があります。 BlackBerry Attachment Service は、ユーザーが IBM® Lotus® Symphony™ を使用して作成した .odp ファイルのみをサポートします。 スライドに表示されるフォントは、BlackBerry Attachment Service で利用可能なフォントの種類に依存します。 特定のフォントが利用 できない場合、BlackBerry Attachment Service は利用可能なフォ ントの種類の中でもっとも似ているものを使用します。 BlackBerry Attachment Service は、.odp ファイルの次の機能をサ ポートしません。 • 一部のテキスト効果とスタイルオプション • 行間:比率、最小、行間余白 • 位置指定機能を使用したテキスト • アニメーション • 画面切り替え • 表 • .svm 画像 • クロップおよび切り取りの各画像効果 • 特定の種類のテキストオブジェクトの間隔 • 目次 • ポートレイト表示のページ • グラデーション、陰影、ビットマップの塗りつぶし効果 • 一部のシェイプ • シェイプ、画像、テキストの回転 • 複数のシェイプを結ぶコネクタシェイプルート 275 管理ガイド 形式と拡張子 OpenOffice Format バージョン 1.1 — .ods ファイル BlackBerry Attachment Service による添付ファイル変換方法の変更 制限事項 BlackBerry Attachment Service は、ユーザーが IBM Lotus Symphony を使用して作成した .ods ファイルのみをサポートします。 BlackBerry デバイス上で表示すると、セルのサイズが変わってしま う場合があります。 BlackBerry Attachment Service は、.ods ファイルの次の機能をサ ポートしません。 • 一部のテキスト効果:特定の下線、 特定の取り消し線、 強調、 中抜 き、影付き、浮き彫り、グレイ化 • テキストの配置 • グラフ • セルのスタイル効果:影、境界 • ヘッダーとフッター • 描画オブジェクトおよび Fontwork オブジェクト BlackBerry Attachment Service による添付ファイル変換 方法の変更 BlackBerry® Enterprise Server Express が BlackBerry デバイスユーザーから添付ファイルの表示リク エストを受信した場合、BlackBerry Attachment Service は添付ファイルを DOM に変換し、DOM をロー カルにキャッシュします。 BlackBerry Attachment Service は DOM にアクセスし、リクエストを処理し ます。 ユーザーが同じ添付ファイルの表示リクエストを再度送信すると、BlackBerry Attachment Service はこの DOM にアクセスしてリクエストを処理します。 BlackBerry Attachment Service は、すべての キャッシュデータをメモリ上にのみ保持し、元のドキュメントをキャッシュすることはありません。 すべての添付ファイル変換プロセスは、起動時にメモリを割り当て、変換時にメモリを使用し、BlackBerry Attachment Service をホストするコンピューターのローカルに添付ファイル DOM をキャッシュします。 キャッシュサイズを大きくすると、変換プロセスが実行されるときにより多くのメモリが割り当てられます。 添付ファイルの最大ファイルサイズは、BlackBerry Attachment Service が使用するキャッシュメモリに 影響します。 デフォルトでは、BlackBerry Attachment Service はメールに埋め込まれている添付ファイルやリンクか ら取得されるファイルのサイズを制限しません。 BlackBerry Enterprise Server Express は BlackBerry デバイスにワイヤレスネットワーク経由でパケット化されたデータを送信します。パケットのサイズは 64KB を超えることはなく、BlackBerry デバイスに送信されるパケット数に制限はありません。 BlackBerry Attachment Service が添付ファイルを変換する方法を変更するには、ユーザーが受信できる 最大添付ファイルサイズを設定したり、BlackBerry Attachment Service が添付データを取得、抽出、変 換する方法を制御したりします。 276 管理ガイド BlackBerry Attachment Service による添付ファイル変換方法の変更 BlackBerry Attachment Service による添付ファイル変換方法の変更 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [添付ファイル] > [サーバー]の順に展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般]セクションで、BlackBerry Attachment Service の最適化設定を行います。 5. [保存]をクリックします。 BlackBerry Attachment Service の最適化設定 設定 送信ポート 結果ポート 設定ポート ドキュメント キャッシュサイ ズ 最大処理数 説明 範囲 この設定では、事前定義した XML/バイナリプロトコルで、添付ファ — イル変換要求を待機し、受信するために BlackBerry® Attachment Service により使用される TCP/IP ポート番号を指定します。 デフォルト値は 1900 です。 この設定では、事前定義した XML/バイナリプロトコルで、添付ファ — イル変換結果を返すために BlackBerry Attachment Service により 使用される TCP/IP ポート番号を指定します。 デフォルト値は 2000 です。 この設定では、バージョン情報、変換プロセス数、キャッシュさ れているドキュメントの数などの BlackBerry Attachment Service 設定情報を設定または取得するときに、XML プロトコルとともに使 用される TCP/IP ポート番号を指定します。 — デフォルト値は 1999 です。 この設定では、1 つの変換プロセスでドキュメントキャッシュに DOM 1~128 として保存することができる変換済みドキュメントの最大数を指定 します。 デフォルト値は 32 です。 この設定では、BlackBerry Attachment Service で同時に処理できる 1~64 変換要求の数を指定します。 この値を指定する際は、BlackBerry Attachment Service をホストするコンピューターで使用可能なメモ リ容量と競合するサービスを考慮してください。 デフォルト値は 4 です。 プロセスリサイ この設定では、失敗したプロセスが占有しているメモリリソースを クル時間(分) 回収して、アプリケーションの変換プロセスがシステムリソースを 再利用できるようになるまでにかかる時間を指定します。 5~60 分 277 BlackBerry Attachment Service による添付ファイル変換方法の変更 管理ガイド 設定 説明 範囲 デフォルト値は 25 分です。 最大変換スレッ この設定では、BlackBerry Attachment Service が単一の変換プロ 2~32 ド セスで同時に変換できるドキュメントの数を指定します。 この設定 と[サーバービジー時間]設定を使用して、スレッドサチュレーショ ンを制御し、BlackBerry Attachment Service の負荷を管理するこ とができます。 サーバービジー 時間(秒) デフォルト値は 4 です。 この設定では、BlackBerry Attachment Service が新しい変換要求 を受け入れない時間のしきい値を指定します。 60~270 秒 リモートサー ビスを許可 デフォルト値は 120 秒です。 この設定では、BlackBerry Attachment Service へのリモート TCP/ IP 接続を禁止するか、許可するかを指定します。 — デフォルト値は[はい]です。 最大アーカイブ この設定では、BlackBerry Attachment Service で処理できる .zip 1~9 (ZIP)レベル ファイルの入れ子レベルを指定します。 例えば、このフィールド を 2 に設定した場合、BlackBerry Attachment Service では、.zip ファイル内の .zip ファイルを処理できます。 このフィールドを 1 に設定した場合、BlackBerry Attachment Service は .zip ファイル の内容のみをリストします。 デフォルト値は 1 です。 ユーザーが受信できる添付ファイルの最大サイズの変更 BlackBerry® Attachment Service は、添付ファイルの変換プロセスでメモリを使用します。 組織内の ユーザーが、サイズが大きい添付ファイルや複雑な添付ファイル(例:2MB を超える .pdf ファイルや ASCII テキストファイル)、または複数の添付ファイルを同時に要求する場合に備えて、添付ファイルの サイズを制限することができます。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [添付ファイル] > [サーバー]を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [抽出プログラム]セクションの[添付ファイルのサイズ(KB) ]列で、抽出プログラムに対して、変更後の サイズを KB 単位で入力します。 必要に応じて、 [追加データ]列の設定を指定します。 5. [保存]をクリックします。 終了後の必要事項: BlackBerry Attachment Service を再起動します。 278 管理ガイド BlackBerry Attachment Service で添付ファイルのファイル形式のサポートをオフにする 方法 添付ファイルの推奨ファイルサイズ ファイル形式 Adobe® Acrobat® バージョン 1.1、1.2、1.3、1.4 ASCII テキスト オーディオ Corel® WordPerfect® バージョン 6.0、7.0、8.0、9.0(2000)、 10.0 HTML 画像 Microsoft® Excel® バージョン 97、2000、2003、2007、XP Microsoft® PowerPoint® バージョン 97、2000、2003、2007、XP Microsoft® Word バージョン 97、2000、2003、2007、XP MP3 OpenOffice Format バージョン 1.1 - ODP、ODS、ODT RTF ZIP アーカイブ 推奨サイズ 2000KB 未満 100KB 未満 2000KB 未満 2000KB 未満 100KB 未満 2000KB 未満 2000KB 未満 2000KB 未満 2000KB 未満 2000KB 未満 2000KB 未満 2000KB 未満 2000KB 未満 BlackBerry Attachment Service で添付ファイルのファ イル形式のサポートをオフにする方法 BlackBerry® Attachment Service は抽出プログラムを使用して、添付ファイルをサポートされているファ イル形式に変換するので、ユーザーは添付ファイルを BlackBerry デバイスで表示できます。 デフォルト では、すべてのサポート済みファイル形式の抽出プログラムがオンになっています。 特定のファイル形 式の添付ファイルを表示できないようにするには、抽出プログラムをオフにします。 例えば、.pdf 抽出 プログラムをオフにすると、ユーザーは .pdf 添付ファイルを BlackBerry デバイスで表示できなくなり ます。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [添付ファイル] > [サーバー]を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集] をクリックします。 4. [抽出プログラム] セクションの[許可]列で、 インスタンスに対してサポートされる抽出プログラムを 指定します。 5. [すべて保存]をクリックします。 終了後の必要事項: BlackBerry Attachment Service を再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 279 管理ガイド BlackBerry Attachment Service に対するその他の添付ファイル形式のサポートの追加 BlackBerry Attachment Service に対するその他の添付 ファイル形式のサポートの追加 その他のファイル形式をサポートするように、BlackBerry® Attachment Service を設定することができ ます。 メッセージングサーバーを、ファイル形式の拡張子を変更するドキュメント管理システムに接続 している場合、すべての BlackBerry Attachment Service インスタンスについて、必要な拡張子をサ ポートされるファイル形式のリストに追加します。 あるファイル形式に新しい共通の拡張子を使用しており、BlackBerry Attachment Service 上に使用可能 な抽出プログラムがある場合は、BlackBerry Attachment Connector にこれらの拡張子を追加する必要が あります。 例えば、.rtf ファイルを .wav ファイルとして送信する場合、BlackBerry Attachment Connector が .wav ファイルをサポートしており、BlackBerry Attachment Service インスタンスに対 して適切な抽出プログラムがオンになっていることを確認する必要があります。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [添付ファイル] > [コネクタ]を展開します。 2. 変更する BlackBerry Attachment Service に関連付けられた BlackBerry Attachment Connector イ ンスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [サポートされている Attachment Server インスタンス] タブで、その他のファイル形式をサ ポートする BlackBerry Attachment Service の編集アイコンをクリックします。 5. [拡張子] リストの最下部にあるフィールドに、追加するファイル形式の拡張子を入力します。 6. [追加]アイコンをクリックします。 7. その他のファイル形式を追加する BlackBerry Attachment Service ごとに、 手順 4~6 を繰り返します。 8. [すべて保存]をクリックします。 BlackBerry Messaging Agent が添付ファイルをメッセージ ングサーバーに更新する方法の変更 BlackBerry® Messaging Agent は、サポートする BlackBerry デバイスからメッセージ添付ファイルを 受信し、その添付ファイルをメッセージングサーバーに更新します。 BlackBerry Attachment Service は添付ファイルを変換しません。 BlackBerry デバイスの CMIME サービスブック内のエントリには、BlackBerry® Enterprise Server Express が BlackBerry デバイスから送信された添付ファイルをサポートするかどうかが示されています。 ユーザーは BlackBerry® Desktop Software バージョン 4.2 以降をインストールして、BlackBerry Desktop Software を実行しているコンピューターへの物理接続を使用してサービスブックを更新する際 に、サービスブックのエントリが BlackBerry デバイス上で無効化されないようにする必要があります。 280 管理ガイド BlackBerry Messaging Agent が添付ファイルをメッセージングサーバーに更新する方法の 変更 デフォルトでは、BlackBerry Messaging Agent は、BlackBerry デバイスから受信できる添付ファイルの 最大サイズを 3MB に制限しています。 BlackBerry Messaging Agent が同時に複数の添付ファイルを受信 した場合、すべての添付ファイルの合計ファイルサイズは、最大 5MB に制限されます。 ワイヤレスネットワークを使用して BlackBerry デバイスとメッセージングサーバー間で送信されるデータ のパケットは 64KB 以下でなければなりません。 BlackBerry デバイスから送信される添付ファイルが 1 パケットより大きい場合、BlackBerry デバイスは添付ファイルを複数のパケットに分割します。 BlackBerry Messaging Agent はすべてのパケットをキャッシュし、最後のパケットの受信後に添付ファ イルをメッセージングサーバーに送信します。 BlackBerry Messaging Agent が添付ファイルを受信中に使用するメモリ容量、ハードディスクの空き容 量、およびトランザクションを最適化するには、添付ファイルの最大ファイルサイズを変更したり、ユー ザーが大きなサイズの添付ファイルを送信できないようにします。 BlackBerry® Device Software バージョン 4.5 以降を実行している BlackBerry デバイスユーザーは、 BlackBerry デバイスに任意のネイティブ形式の添付ファイルをダウンロードできます。 BlackBerry デ バイスで適切なサードパーティアプリケーションを使用し、ネイティブ添付ファイル形式で開いて、変更 を加えることができます。 ユーザーは、BlackBerry デバイス上のメディアアプリケーションを使用して 特定のファイル形式を開ける場合があります。 使用環境のネットワークリソースを管理するため、ユーザーが BlackBerry デバイスにダウンロードで きる添付ファイルの最大サイズを変更できます。 ユーザーが送信できる添付ファイルの最大サイズの変更 デフォルトでは、ユーザーが送信できる添付ファイル 1 つの最大ファイルサイズは 3072KB です。また、 BlackBerry® デバイスが 1 件のメールで送信できる複数の添付ファイルの最大合計サイズは 5120KB です。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] の順に展 開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [メッセージ] タブの[メールオプション] セクションで、次の操作のいずれかを実行します。 • BlackBerry デバイスで送信できる添付ファイル 1 つの最大サイズを変更するには、 [アップロー ド可能な単一の添付ファイルの最大サイズ(KB) ]フィールドに 1~3072 の数値(KB)を入力します。 • BlackBerry デバイスで一度に送信できる複数の添付ファイルの最大合計サイズを変更するには、 [アップロード可能な複数の添付ファイルの最大サイズ (KB) ] フィールドに 1~5120 の数値 (KB) を入 力します。この数値は、 [アップロード可能な単一の添付ファイルの最大サイズ(KB) ] フィールドの値 よりも大きい値にしてください。 5. [すべて保存]をクリックします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 281 管理ガイド BlackBerry Messaging Agent が添付ファイルをメッセージングサーバーに更新する方法の 変更 ユーザーによるサイズが大きい添付ファイルの送信の禁止 サイズの大きい添付ファイルをユーザーが送信できないようにすると、証明書や連絡先リストエントリ といった 1 パケット未満の特定の添付ファイルのみ送信できるようになります。 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] の順に展 開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集] をクリックします。 4. [メッセージ] タブの [メッセージオプション] セクションで、 [アップロード可能な単一の添付ファイル の最大サイズ(KB) ] フィールドに「0」と入力します。 5. [すべて保存]をクリックします。 ユーザーがダウンロードできる添付ファイルの最大サイズの変更 特定バージョンの BlackBerry® Device Software を実行している BlackBerry® デバイスでは、ネイティ ブ形式(例:テキストファイルの場合は .txt)で添付ファイルを BlackBerry デバイスにダウンロード できます。 BlackBerry デバイスで適切なサードパーティアプリケーションを使用し、ダウンロードした ファイルを開いて、変更を加えることができます。 BlackBerry デバイスでは、メディアアプリケーショ ンを使用して特定のファイル形式を開くことができる場合もあります。 BlackBerry デバイスにダウンロードできる添付ファイルのデフォルトの最大サイズは 3072KB(3MB)です。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [メール] の順に展 開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [メッセージ]タブの[メッセージオプション] セクションにある[ダウンロード可能な単一の添付ファ イルの最大サイズ(KB) ]フィールドに、0~10240(10MB)の数値(単位は KB)を入力します。 0 を入 力すると、添付ファイルをネイティブ形式で BlackBerry デバイスにダウンロードすることはできな くなります。 5. [すべて保存]をクリックします。 282 カレンダーの管理 管理ガイド カレンダーの管理 26 デバイス上のカレンダー同期エラーの修正 BlackBerry® Enterprise Server Express インスタンスで修正カレンダー同期を実行すると、BlackBerry デバイス上のカレンダーエントリとユーザーのコンピューター上のカレンダーエントリの違いを検出し修 正できます。 プロセスを実行する定期的な日時や、プロセスでカレンダー同期エラーがないかどうかを チェックする日数を指定できます。 BlackBerry Enterprise Trait Tool を使用して修正カレンダー同期を設定します。このツールは、 BlackBerry Enterprise Server Express インストールファイルの Tools フォルダーにあります。 修正カレンダー同期でデバイス上のカレンダーエントリとコンピューター上のカレンダーエントリの違い が検出されると、違いに関する情報が BlackBerry Messaging Agent ログファイルに書き込まれます。 また、検出されたカレンダー同期エラーを自動的に修正することもできます。 使用量の少ない期間に修正カレンダー同期をスケジュールすることをお勧めします。 例えば、夕方早い 時間、デバイスが自動的にオフになるようにスケジュールされている時間の前に、プロセスをスケ ジュールすることができます。 BlackBerry Enterprise Trait Tool を使用した設定レベル BlackBerry® Enterprise Server Express を使用することで、特定のユーザー、特定の BlackBerry® Enterprise Trait Tool のユーザー、またはすべてのユーザーのカレンダーエントリを、修正カレンダー 同期でチェックするかどうかを指定できます。 このツールでは、階層を使用して、チェックするカレン ダーエントリが決定されます。 ユーザーレベルでの設定はサーバーレベルでの設定を上書きし、サーバー レベルでの設定はグローバルレベルでの設定を上書きし、グローバルレベルでの設定はデフォルト設定を 上書きします。 レベル -global -server <server_name> -user <smtp_address> 説明 指定した設定は、すべてのユーザーに適用されます。 指定した設定は、特定の BlackBerry Enterprise Server Express 上のす べてのユーザーに適用されます。 指定した設定は、特定のユーザーに適用されます。 修正カレンダー同期をオンにする デフォルトでは、修正カレンダー同期がオフになっています。 修正カレンダー同期をオンにして、 BlackBerry® デバイス上のカレンダーエントリとユーザーのコンピューター上のカレンダーエントリの 違いを検出できます。 1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 2. コンテンツを、そのコンピューター上のフォルダーに解凍します。 283 管理ガイド デバイス上のカレンダー同期エラーの修正 3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。 4. 次の操作のいずれかを実行します。 • 特定のユーザーアカウントで修正カレンダー同期をオンにするには、 「traittool -user <smtp_address> -trait DominoSmartSyncEnable -set true」と入力します。 • BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウントで修正カ レンダー同期をオンにするには、 「traittool -server <server_name> -trait DominoSmartSyncEnable -set true」と入力します。 • すべてのユーザーアカウントで修正カレンダー同期をオンにするには、 「traittool -global -trait DominoSmartSyncEnable -set true」と入力します。 5. Enter キーを押します。 例:すべてのユーザーのプロセスをオンにする traittool -global -trait DominoSmartSyncEnable -set true 例:特定ユーザーのプロセスをオンにする traittool -user ian.dundas@blackberry.com -trait DominoSmartSyncEnable -set true 終了後の必要事項: 修正カレンダー同期をオフにするには、「traittool -<level> -trait DominoSmartSyncEnable -set false」と入力します。<level> は、特定のユーザーアカウントの SMTP ア ドレス、特定の BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウント に対する特定の BlackBerry Enterprise Server Express のサーバー名、またはすべてのユーザーアカウ ントのグローバルです。 修正カレンダー同期の現在の設定の表示 1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 2. コンテンツを、そのコンピューター上のフォルダーに解凍します。 3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。 4. 次の操作のいずれかを実行します。 • 特定のユーザーアカウントのカレンダー同期設定を表示するには、 「traittool -user <smtp_address> -list」と入力します。 • BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウントのカレン ダー同期設定を表示するには、 「traittool -server <server_name> -list」と入力します。 • すべてのユーザーアカウントのカレンダー同期設定を表示するには、 「 traittool -global -list」 と入力します。 5. Enter キーを押します。 例:グローバルカレンダー同期設定の表示 traittool -global -list 284 管理ガイド デバイス上のカレンダー同期エラーの修正 修正カレンダー同期でエラーを自動的に修正できるようにする方法 修正カレンダー同期でカレンダー同期エラーを BlackBerry® Messaging Agent ログファイルに追加する のみか追加してから修正するかを指定できます。 デフォルトでは、プロセスでカレンダー同期エラーを BlackBerry Messaging Agent ログファイルに追加するのみで修正しません。 1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 2. コンテンツを、そのコンピューター上のフォルダーに解凍します。 3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。 4. 次の操作のいずれかを実行します。 • 特定のユーザーアカウントでカレンダー同期エラーの自動修正をオンにするには、 「traittool -user <smtp_address> -trait DominoSmartSyncSendUpdate -set True」と入力します。 • BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウントでカレン ダー同期エラーの自動修正をオンにするには、 「traittool -server <server_name> -trait DominoSmartSyncSendUpdate -set true」と入力します。 • すべてのユーザーアカウントでカレンダー同期エラーの自動修正をオンにするには、 「traittool global -trait DominoSmartSyncSendUpdate -set true」と入力します。 5. Enter キーを押します。 例:特定ユーザーのカレンダー同期エラーを修正するようにプロセスを設定する traittool -user ian.dundas@blackberry.com -trait DominoSmartSyncSendUpdate -set true 終了後の必要事項: カレンダー同期エラーの修正をオフにするには、「traittool -<level> -trait DominoSmartSyncSendUpdate -set false」と入力します。<level> は、特定のユーザーアカウントの SMTP アドレス、特定の BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウ ントに対する特定の BlackBerry Enterprise Server Express のサーバー名、またはすべてのユーザーア カウントのグローバルです。 カレンダー同期エラーをチェックする日数を設定する方法 修正カレンダー同期で、カレンダーの現在の日付以降の指定した日数についてカレンダー同期エラーを チェックするように設定できます。 1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 2. コンテンツを、そのコンピューター上のフォルダーに解凍します。 3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。 4. 次の操作のいずれかを実行します。 • 特定のユーザーアカウントで、カレンダーで指定した日数についてカレンダー同期エラーをチェッ クするには、 「traittool -user <smtp_address> -trait DominoSmartSyncDays -set <value>」と入 力します。<value> は 1~365 の数値です。 285 管理ガイド デバイス上のカレンダー同期エラーの修正 • BlackBerry Enterprise Server Express に関連付けられているすべてのユーザーアカウントで、 カ レンダーで指定した日数についてカレンダー同期エラーをチェックするには、 「traittool -server <server_name> -trait DominoSmartSyncDays -set <value>」と入力します。<value> は 1~365 の 数値です。 • すべてのユーザーアカウントで、 カレンダーで指定した日数についてカレンダー同期エラーをチェッ クするには、 「traittool –global -trait DominoSmartSyncDays -set <value>」と入力します。 <value> は 1~365 の数値です。 5. Enter キーを押します。 例:すべてのユーザーで、現在の日付から 3 日間についてのカレンダーエントリをチェックするように 修正カレンダー同期を設定するには、次のように入力します。 traittool -global -trait DominoSmartSyncDays -set 3 修正カレンダー同期を実行するスケジュールの設定 修正カレンダー同期を設定して、特定の時刻に実行を開始したり、複数または 1 つの曜日に定期的に実 行したりするようにスケジュールできます。 修正カレンダー同期を実行するスケジュールとして複数の 値を指定するには、BlackBerry® Enterprise Server Express インストールファイルをコンピューターに 抽出し、コマンドプロンプトを使用して、カンマ(,)で区切った値のリストを作成します。 1. BlackBerry Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 2. コンテンツを、そのコンピューター上のフォルダーに解凍します。 3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。 4. 次の操作のいずれかを実行します。 • 特定のユーザーアカウントでカレンダー同期が特定の時間に実行されるように設定するには、 「 traittool -user <smtp_address> -trait DominoSmartSyncTriggerHour -set <value>」と入力し ます。<value> は 0~23 の数値であり、0 は 12:00 AM を、23 は 11:00 PM を表します。 デ フォルト値は 0(12:00 AM)です。 • BlackBerry Enterprise Server Express に関連付けられているすべてのユーザーアカウントでカ レンダー同期が特定の時間に実行されるように設定するには、 「traittool -server <server_name> -trait DominoSmartSyncTriggerHour -set <value>」 と入力します。<value> は 0~23 の数値であ り、0 は 12:00 AM を、23 は 11:00 PM を表します。 デフォルト値は 0(12:00 AM)です。 • すべてのユーザーアカウントでカレンダー同期が特定の時間に実行されるように設定するには、 「traittool -global -trait DominoSmartSyncTriggerHour -set <value>」と入力します。<value> は 0~23 の数値であり、0 は 12:00 AM を、23 は 11:00 PM を表します。 デフォルト値は 0 (12:00 AM)です。 5. Enter キーを押します。 6. 次の操作のいずれかを実行します。 286 管理ガイド デバイス上のカレンダー同期エラーの修正 • すべてのユーザーアカウントでカレンダー同期が特定の曜日に実行されるように設定するには、 「traittool -global -trait DominoSmartSyncSchedule -set <value>」と入力します。<value> に は、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、Sunday、Weekdays、Weekends、 Daily のうちの 1 つまたは複数を指定します。 デフォルト値は Daily です。 • BlackBerry Enterprise Server Express に関連付けられているすべてのユーザーアカウントでカ レンダー同期が特定の曜日に実行されるように設定するには、 「traittool -server <server_name> -trait DominoSmartSyncSchedule -set <value>」 と入力します。<value> には、Monday、Tuesday、 Wednesday、Thursday、Friday、Saturday、Sunday、Weekdays、Weekends、Daily のうちの 1 つ または複数を指定します。 デフォルト値は Daily です。 • 特定のユーザーアカウントでカレンダー同期が特定の曜日に実行されるように設定するには、 「traittool -user <smtp_address> -trait DominoSmartSyncSchedule -set <value>」と入力し ます。<value> には、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、Sunday、 Weekdays、Weekends、Daily のうちの 1 つまたは複数を指定します。 デフォルト値は Daily です。 7. Enter キーを押します。 例:SERVER01 という名前の BlackBerry Enterprise Server Express 上のすべてのユーザーについて、 修正カレンダー同期を午後 10 時に実行するように設定する traittool -server SERVER01 -trait DominoSmartSyncTriggerHour -set 22 例:SERVER02 という名前の BlackBerry Enterprise Server Express 上のすべてのユーザーについて、 修正カレンダー同期を午後 11 時に実行するように設定する traittool -server SERVER02 -trait DominoSmartSyncTriggerHour -set 23 例:すべてのユーザーについて、修正カレンダー同期を平日に実行するように設定する traittool -global -trait DominoSmartSyncSchedule -set Weekdays 例:特定のユーザーについて、修正カレンダー同期を月曜日、水曜日、および金曜日に実行するように 設定する traittool -user greg.stark@blackberry.com -trait DominoSmartSyncSchedule -set Monday,Wednesday,Friday 修正カレンダー同期の絞り込みを設定する方法 カレンダー同期セッションがランダムに分散される期間(分数)を指定して、修正カレンダー同期を絞り 込むことができます。 この期間は、DominoSmartSyncTriggerHour 特性に指定した時刻に開始します。 1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 2. コンテンツを、そのコンピューター上のフォルダーに解凍します。 3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。 4. 次の操作のいずれかを実行します。 287 デバイス上のカレンダー同期エラーの修正 管理ガイド • 特定のユーザーアカウントにおいて修正カレンダー同期セッションがランダムに分散される期間を 設定するには、 「traittool -user <smtp_address> -trait DominoSmartSyncStartWindow set<value>」 と入力します。ここで、<value> は 20~1440 の数値(分)です。 デフォルト値は 60 です。 • BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウントにおいて 修正カレンダー同期セッションがランダムに分散される期間を設定するには、 「traittool -server <server_name> -trait DominoSmartSyncStartWindow -set<value>」と入力します。ここで、<value> は 20~1440 の数値(分)です。 デフォルト値は 60 です。 • すべてのユーザーアカウントにおいて修正カレンダー同期セッションがランダムに分散される期間 を設定するには、 「traittool -global -trait DominoSmartSyncStartWindow -set<value>」 と入力し ます。ここで、<value> は 20~1440 の数値(分)です。 デフォルト値は 60 です。 5. Enter キーを押します。 例:BlackBerry Enterprise Server Express 上のすべてのユーザーアカウントについて、2 時間にわたって カレンダー同期セッションをランダムに分散するように修正カレンダー同期を設定する traittool -server SERVER01 -trait DominoSmartSyncStartWindow -set 120 例:すべてのユーザーアカウントについて、12 時間にわたってカレンダー同期セッションをランダムに 分散するように修正カレンダー同期を設定する traittool -global -trait DominoSmartSyncStartWindow -set 720 修正カレンダー同期の情報を記録する方法 修正カレンダー同期は、次の情報を BlackBerry® Messaging Agent ログファイルに書き込みます。 項目 DIF MOD MON SAM SmartSyncFireOff 288 説明 カレンダーアイテムが BlackBerry デバイスとメールアプリケーショ ンとで異なることを示します。 カレンダーアイテムがデバイスで見つからないことを示します。 カレンダーアイテムがメールアプリケーションで見つからないこと を示します。 カレンダーアイテムがデバイスとメールアプリケーションとで同じ であることを示します。 カレンダー同期プロセスが標準のカレンダー同期プロセスではなく BlackBerry® Enterprise Trait Tool を使用して開始されたことを 示します。 管理ガイド ユーザーアカウントの修正カレンダー同期の手動による開始 修正カレンダー同期の設定を設定する方法 修正カレンダー同期の設定を削除すると、階層内で次に高いレベルで指定した設定がカレンダー同期プロ セスで使用されます。 例えば、ユーザーレベルで設定を削除すると、次に高いレベルであるサーバーレ ベルで指定した設定がプロセスで使用されます。 値を何も指定しないと、デフォルト値が使用されます。 1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 2. コンテンツを、そのコンピューター上のフォルダーに解凍します。 3. コマンドプロンプトで、TraitTool.exe ファイルがあるフォルダーに移動します。 4. 次の操作のいずれかを実行します。 • 特定のユーザーアカウントの設定を削除するには、 「traittool -user <smtp_address> -trait <name> -erase」と入力します。<name> は、削除する設定です。 • BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウントの設定を 削除するには、 「traittool -server <server_name> -trait <name> -erase」と入力します。<name> は、削除する設定です。 • すべてのユーザーアカウントの設定を削除するには、 「traittool –global -trait <name> -erase」 と入力します。<name> は、削除する設定です。 5. Enter キーを押します。 例:BlackBerry Enterprise Server Express で修正カレンダー同期を開始する時間を設定する、SERVER01 という名前の設定を削除するには、以下のように入力します。 traittool -server SERVER01 -trait DominoSmartSyncTriggerHour -erase ユーザーアカウントの修正カレンダー同期の手動による開 始 デフォルトでは、BlackBerry® Enterprise Server Express は、各 BlackBerry デバイスユーザーのコン ピューター上のカレンダーを、各ユーザーの BlackBerry デバイス上のカレンダーと定期的に同期し ます。 BlackBerry Administration Service を使用して、ユーザーアカウントの修正カレンダー同期を 手動で開始することができます。 1. BlackBerry Administration Service の [BlackBerry Solution 管理]メニューで、 [ユーザー]を展開 します。 2. [ユーザーを管理]をクリックします。 3. ユーザーアカウントを検索します。 4. 検索結果で、ユーザーアカウントの PIN をクリックします。 5. [通信]リストで、 [カレンダーを同期] をクリックします。 289 管理ガイド BlackBerry Domain の管理 BlackBerry Domain の管理 27 BlackBerry Enterprise Server Express コンポーネントの 再起動 一部の作業では、完了後に 1 つまたは複数の BlackBerry® Enterprise Server Express コンポーネント を再起動する必要があります。 BlackBerry Enterprise Server Express コンポーネントを再起動するに は、BlackBerry Administration Service または Windows® の[サービス]画面を使用します。 BlackBerry Enterprise Server BlackBerry Administration Windows の[サービス]画面内の関 Express コンポーネント Service 内のコンポーネント名 連するサービス BlackBerry Messaging Agent、 BlackBerry Enterprise Server BlackBerry Controller および BlackBerry Controller、およ Express BlackBerry Dispatcher び BlackBerry Dispatcher BlackBerry Synchronization 同期 BlackBerry Synchronization Service Service BlackBerry Attachment Attachment Service BlackBerry Attachment Service Service BlackBerry MDS Connection MDS Connection Service BlackBerry MDS Connection Service Service BlackBerry Router – BlackBerry Router BlackBerry Policy Service ポリシー BlackBerry Policy Service BlackBerry Administration BlackBerry Administration • BlackBerry Administration Service Service Service - Application Server • BlackBerry Administration Service - Native Code Container BlackBerry Web Desktop BlackBerry Administration • BlackBerry Administration Manager Service Service - Application Server • BlackBerry Administration Service - Native Code Container BlackBerry Administration Service を使用した BlackBerry Enterprise Server Express コンポーネントの再起動 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. 再起動するコンポーネントを展開します。 290 管理ガイド BlackBerry Enterprise Trait Tool の使用 3. インスタンスをクリックします。 4. [インスタンスを再起動]をクリックします。 Windows の[サービス]画面からの BlackBerry Enterprise Server Express コンポーネントの再起動 1. BlackBerry® Enterprise Server Express コンポーネントをホストする各コンピューターの Windows® の[サービス]画面で、このコンポーネントに対するサービスを再起動します。 2. すべての BlackBerry Enterprise Server Express コンポーネントを再起動する場合は、Windows サービスを次の順序で再起動する必要があります。 • BlackBerry Administration Service - Application Server • BlackBerry Administration Service - Native Code Container • BlackBerry Mail Store Service • BlackBerry MDS Connection Service • BlackBerry Dispatcher • BlackBerry Attachment Service • BlackBerry Controller • BlackBerry Enterprise Server Express コンポーネントの残りのサービスすべて 対策:複数の BlackBerry Administration Service インスタンスの再起動 すべての BlackBerry® Administration Service インスタンスを問題なく再起動するには、インスタンス の再起動を始める前にすべてのインスタンスを停止することをお勧めします。 すべてのインスタンスを再起動している間にも、1 つ以上の BlackBerry Administration Service イ ンスタンスを実行し続ける必要がある場合は、インスタンスを 1 つずつ再起動し、次のインスタンスの 再起動を行う前に、再起動した各インスタンスが実行されていることを確認する必要があります。 BlackBerry Enterprise Trait Tool の使用 BlackBerry® Enterprise Trait Tool は、特定の BlackBerry® Enterprise Server Express 特性の設定 に使用できるスタンドアロンのコマンドラインツールです。 BlackBerry Administration Service を使 用して、BlackBerry Enterprise Server Express のほとんどの設定を行うことができます。ただし、 BlackBerry Administration Service に含まれていない特定の設定を行うには、BlackBerry Enterprise Trait Tool を使用する必要があります。 BlackBerry Enterprise Trait Tool ファイルは、BlackBerry Enterprise Server Express のインストール ファイルに TraitTool.exe という名前で格納されています。 TraitTool.exe ファイルを起動するには、 Windows® のコマンドプロンプトを使用します。 291 BlackBerry Enterprise Trait Tool の特性 管理ガイド BlackBerry Enterprise Trait Tool の使用 1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 2. コンテンツを、そのコンピューター上のフォルダーに解凍します。 3. コマンドプロンプトで、<extracted_folder>\tools に移動します。 4. 次の操作のいずれかを実行します。 タスク 手順 現在のバージョンの Trait Tool と有効なコマン 「traittool」と入力します。 ドの概要を表示します。 使用可能な特性、 予想されるデータタイプ、 および 「traittool -show」と入力します。 値の制限を表示します。 BlackBerry® Domain で設定された特性のリスト 「traittool {*} -list」と入力します。 を表示します。 BlackBerry Domain で指定された特性の値を設定 「traittool {*} -trait <trait name> -set します。 <value>」と入力します。 特性の値を消去します。 「traittool {*} -trait <trait name> -erase」 と 入力します。 中括弧とアスタリスク({*})を次の 1 つまたは複数のコマンドラインオプションに置き換えます。 • • • • • • -global:BlackBerry Domain 内のすべての BlackBerry Enterprise Server Express インスタ ンスを指定します。 -agent <agent id>:BlackBerry Messaging Agent の ID を指定します。 -group <groups_name>:BlackBerry デバイスユーザーのグループを指定します。 -user <smtp_address>:1 人のユーザーを指定します。 -server <server_name>:BlackBerry Enterprise Server Express インスタンスを指定します。 -basserver <name>:BlackBerry Administration Service をホストするコンピューターを指定 します。 5. Enter キーを押します。 6. 設定した特性に関連付けられている BlackBerry Enterprise Server Express コンポーネントを再起 動します。 BlackBerry Enterprise Trait Tool の特性 BlackBerry® Enterprise Trait Tool には、次の特性があります。この特性は、組織の環境の要件を満たす ように変更できます。 292 管理ガイド 特性 ACPByteSizeDeviceVersion ActiveDirectoryLDAPConnectTimeout BASIsProxyWPADOptionEnabled BlackBerry Enterprise Trait Tool の特性 説明 この特性は、8 バイトの ACP データを受信できる BlackBerry® Device Software の最低限必要なバージョン を指定します。 BlackBerry デバイスが受信できる標準的 な ACP データ量は 4 バイトです。 BlackBerry® Enterprise Server Express は、この特性の値を確認して、 何バイトの ACP データをデバイスに送信するのかを決定し ます。 デバイスが実行している BlackBerry Device Software のバージョンが、この特性で指定したバージョン よりも古い場合、BlackBerry Enterprise Server Express はデバイスに 8 バイトではなく 4 バイトの ACP データを 送信します。 この特性が設定されていない場合、BlackBerry Enterprise Server Express は 8 バイトの ACP データをデバイスに 送信します。 この特性は、BlackBerry Administration Service が LDAP 経由で接続する BlackBerry Administration Service およ び Microsoft® Active Directory® からの応答を何秒待機 してから接続がタイムアウトになるかを指定します。 デフォルト値は 5 秒です。 この特性は、BlackBerry Administration Service が Web Proxy Autodiscovery Protocol を使用してプロキシサー バーを自動的に検出するかどうかを指定します。 Web Proxy Autodiscovery Protocol を有効にする場合は、値を 1 に 変更します。 Web Proxy Autodiscovery Protocol を無効 にする場合は、値を 0 に変更します。 値を 1 に変更しないと、Web Proxy Autodiscovery Protocol は有効になりません。 BASNumberOfAdditionalWiredApplication sToIncludeInACP BASPASBundleRequestVersionSupport 詳細については、「Web Proxy Autodiscovery Protocol を 使用してプロキシサーバーを自動的に選択するように BlackBerry Administration Service を設定する方法」を 参照してください。 この特性は、アプリケーションの更新時に、アプリケーショ ン制御ポリシーに含める追加有線アプリケーションの数を 指定します。 この特性は、BlackBerry® Infrastructure がサ ポートする BundleRequest.xml ファイルのバージョンを 指定します。 デフォルトのバージョンは 1.0 です。 293 管理ガイド 特性 BASProxyBasicAuthPassword and BASProxyBasicAuthUID DocumentThrottleMaxDocOpen DominoDisableConfirmEmailDelivery DominoSmartSyncDays 294 BlackBerry Enterprise Trait Tool の特性 説明 BlackBerry Administration Service で HTTP Basic 認証 を使用してプロキシサーバーとの認証を行っている場合、 この特性は、BlackBerry Administration Service で使用 できるパスワードとユーザー名を指定します。 1 つの BlackBerry Administration Service インスタンスのパス ワードとユーザー名を指定できます。また、BlackBerry Domain 内の全 BlackBerry Administration Service イ ンスタンスのパスワードとユーザー名を指定することもで きます。 この特性を設定しない場合、HTTP Basic 認証を プロキシ認証に使用することはできません。 詳細については、「HTTP Basic 認証を使用するように BlackBerry Administration Service を設定する方法」を 参照してください。 この特性は、同じ Universal Note ID を持つドキュメント を BlackBerry Messaging Agent が開く最大数を指定し ます。 この特性が設定されていない場合は、同じ Universal Note ID を持つドキュメントを BlackBerry Messaging Agent が 開く数に制限はありません。 この特性は、目的の受信者にメールが配信されたことがわ かる自動確認を、メールの件名に「confirm」という単語を 付加した BlackBerry デバイスユーザーが受け取ることが できるかどうかを指定します。 BlackBerry Messaging Agent がメールを配信したときに BlackBerry Messaging Agent から確認を自動的に送信する場合は、値を false (0)に変更します。 BlackBerry Messaging Agent がメール を配信したときに BlackBerry Messaging Agent から確認 を自動的に送信しない場合は、値を true(1)に変更し ます。 デフォルト値は false(0)で、BlackBerry Messaging Agent はメールを配信すると BlackBerry Messaging Agent から確認を自動的に送信します。 この特性は、BlackBerry Enterprise Server Express がデ バイスのカレンダーエラーをチェックする、現在の日付以 降の日数を指定します。 ユーザーアカウント、特定の BlackBerry Enterprise Server Express に関連付けら れたすべてのユーザーアカウント、またはすべてのユーザー アカウントに対して、BlackBerry Enterprise Server Express がカレンダーエラーをチェックするように設定で きます。 管理ガイド 特性 DominoSmartSyncEnable BlackBerry Enterprise Trait Tool の特性 説明 デフォルト値は 1 です。 詳細については、「カレンダー同期エラーをチェックする日 数を設定する方法」を参照してください。 この特性は、BlackBerry Enterprise Server Express がデ バイス上のカレンダーエラーをチェックするかどうかを指定 します。 特定のユーザーアカウント、BlackBerry Enterprise Server Express に関連付けられたすべての ユーザーアカウント、またはすべてのユーザーアカウント に対して、BlackBerry Enterprise Server Express がカレ ンダーエラーをチェックするように設定できます。 BlackBerry Enterprise Server Express がデバイス上のカ レンダーエラーをチェックするように設定するには、値を true(1)に変更します。 デフォルト値は false(0)で、BlackBerry Enterprise Server Express はデバイス上のカレンダーエラーをチェッ クしません。 DominoSmartSyncSchedule 詳細については、「修正カレンダー同期をオンにする」を参 照してください。 この特性は、カレンダー同期プロセスをいつ実行するのか を指定します。 1 つのユーザーアカウント、BlackBerry Enterprise Server Express に関連付けられたすべての ユーザーアカント、またはすべてのユーザーアカウントに 対して、カレンダー同期プロセスの実行を定期的に開始する 曜日を複数または 1 日設定できます。 デフォルト値は Daily です。 DominoSmartSyncSendUpdate 詳細については、「修正カレンダー同期を実行するスケ ジュールの設定」を参照してください。 この特性は、カレンダー同期プロセスでカレンダー同期エ ラーを BlackBerry Messaging Agent ログファイルに書き 込むのか、またはログファイルに書き込んでからデバイス 上のカレンダー同期エラーを修正するのかを指定します。 特定のユーザーアカウント、BlackBerry Enterprise Server Express に関連付けられたすべてのユーザーアカウ ント、またはすべてのユーザーアカウントに対して、 BlackBerry Messaging Agent がカレンダー同期エラーを自 動的に修正するように設定できます。 BlackBerry Messaging Agent がカレンダー同期エラーを自動的に修 正するように設定するには、値を true(1)に変更します。 295 管理ガイド 特性 DominoSmartSyncStartWindow BlackBerry Enterprise Trait Tool の特性 説明 デフォルト値は false(0)で、BlackBerry Messaging Agent はカレンダー同期エラーを自動的には修正しません。 詳細については、「カレンダー同期プロセスでエラーを自動 的に修正できるようにする方法」を参照してください。 この特性は、カレンダー同期プロセスを絞り込むためにカ レンダー同期セッションがランダムに分散される期間(分 数)を指定します。 この期間は、 DominoSmartSyncTriggerHour に指定した時刻に開始し ます。 最小値は 20 分、最大値は 1440 分(24 時間)です。 デフォルト値は 60 分で、DominoSmartSyncTriggerHour に 指定した時刻から開始して 1 時間に渡って BlackBerry Enterprise Server Express はカレンダー同期セッション をランダムに分散します。 DominoSmartSyncTriggerHour 詳細については、「修正カレンダー同期の絞り込みを 設定する方法」を参照してください。 この特性は、BlackBerry Enterprise Server Express がデ バイス上のカレンダー同期エラーをいつチェックするのか を指定します。 特定のユーザーアカウント、BlackBerry Enterprise Server Express に関連付けられたすべての ユーザーアカウント、またはすべてのユーザーアカウント に対して、BlackBerry Enterprise Server Express がデバ イス上のカレンダー同期エラーを特定の時刻にチェックする ように設定できます。 デフォルト値は 0 で、BlackBerry Enterprise Server Express はデバイス上のカレンダー同期エラーを午前 12 時にチェックします。 DominoSuppressBodyOfSentItems EnableNNEIDFileProvisioning 296 詳細については、「修正カレンダー同期を実行するスケ ジュールの設定」を参照してください。 この特性は、BlackBerry Enterprise Server Express が メールアプリケーションの送信メールを同期するときに、 デバイスに送信されるメールにメール本文を含めるかどう かを指定します。 デフォルト値は false(0)で、メール本文がデバイスに 送信されます。 この特性は、BlackBerry Enterprise Server Express が IBM® Lotus Notes® .id ファイルと Lotus Notes ID Vault を自動的に同期し、そのファイルをデバイスに送信するか どうかを指定します。 デバイスは、Lotus Notes 暗号化を 管理ガイド 特性 BlackBerry Enterprise Trait Tool の特性 説明 サポートする場合、Lotus Notes .id ファイルを必要とし ます。 BlackBerry Enterprise Server Express が Lotus Notes .id ファイルと Lotus Notes ID Vault を自動的に 同期し、そのファイルをデバイスに送信するようにする場 合は、値を true(1)に変更します。 BlackBerry Enterprise Server Express が Lotus Notes .id ファイル と Lotus Notes ID Vault を自動的に同期せず、そのファ イルをデバイスに送信しないようにする場合は、値を false (0)に変更します。 デフォルト値は true(1)で、BlackBerry Enterprise Server Express が Lotus Notes .id ファイルと Lotus Notes ID Vault を自動的に同期し、そのファイルをデバ イスに送信します。 MailstoreAddressRefreshEnabled 詳細については、「Lotus Notes .id ファイルを BlackBerry デバイスにインポートするように BlackBerry Enterprise Server Express インスタンスを設定する方法」を参照して ください。 この特性は、BlackBerry Mail Store Service が BlackBerry Configuration Database のユーザーディレ クトリを更新するかどうかを指定します。 BlackBerry Mail Store Service が BlackBerry Configuration Database の ユーザーディレクトリを更新するように設定するには、値 を true(1)に変更します。 BlackBerry Mail Store Service が BlackBerry Configuration Database のユー ザーディレクトリを更新しないように設定するには、値を false(0)に変更します。 デフォルト値は true(1)で、BlackBerry Mail Store Service は BlackBerry Configuration Database のユー ザーディレクトリを更新します。 MailstorePublicFolderLookupEnabled 詳細については、「連絡先リストを更新する BlackBerry Mail Store Service インスタンスの設定」を参照してくだ さい。 この特性は、BlackBerry Administration Service がパブ リックフォルダーを参照し、公開連絡先フォルダーのリスト に表示するかどうかを指定します。 組織で多くのパブリッ クフォルダーが使用可能な場合、BlackBerry Messaging Agent がフォルダーを表示するのに想定よりも時間がかかる ことがあり、BlackBerry Administration Service がタイ ムアウトすることがあります。 参照機能をオフにする場合 297 管理ガイド 特性 MaxDomainSlowSyncsPerMin MaxPollCycleCountForHungSlowSync MaxPollCycleCountForNoResponseToSlowS ync MaxSyncServerSlowSyncsInProcess MaxSyncServerSlowSyncsPerMin MonitorJunkEmailFolderForETP 298 BlackBerry Enterprise Trait Tool の特性 説明 は、値を false(0)に変更します。 参照機能をオフにする と、BlackBerry Administration Service で BlackBerry Messaging Agent にアクセスすることはできますが、使用可 能なパブリックフォルダーのリストを BlackBerry Administration Service のメールコンポーネントのページ で確認できません。 デフォルト値は true(1)で、BlackBerry Administration Service はパブリックフォルダーを参照します。 この特性は、BlackBerry Synchronization Service が BlackBerry Domain で 1 分間に処理できる完全同期イベ ントの最大数を指定します。 デフォルト値は 300 です。 この特性は、ハング同期イベントがあるかどうかを確 認するために、BlackBerry Synchronization Service でデ バイスをポーリングする最大回数を指定します。 デフォルト値は 10 です。 この特性は、デバイスがワイヤレス通信可能範囲外にある かどうか、またはデバイスでワイヤレス同期が無効に なっているかどうかを確認するために、BlackBerry Synchronization Service でデバイスをポーリングする最 大回数を指定します。 デフォルト値は 2 です。 この特性は、BlackBerry Synchronization Service でさら に多くの完全同期イベントをスケジュールする前に、 BlackBerry Domain で開始できる完全同期イベントの最大 数を指定します。 デフォルト値は 10 です。 この特性は、BlackBerry Synchronization Service が 1 分間に処理できる保留完全同期イベントの最大数を指定し ます。 デフォルト値は 30 です。 この特性は、BlackBerry Messaging Agent が迷惑メール フォルダーと、etp.dat 添付ファイルが含まれるメールの 受信ボックスを監視するかどうかを指定します。 ワイヤ レスネットワーク経由でアクティベーションプロセスが開 始されると、BlackBerry Enterprise Server Express は etp.dat 添付ファイルが含まれるメールを blackberry.net ドメインからユーザーのメールアカウントに送信します。 管理ガイド 特性 NumberOfUserTargetTypeForSlowSyncInPa rallel OutOfOfficeAPIEnable PolicyEnterpriseWipeCommandOrderTrait Type BlackBerry Enterprise Trait Tool の特性 説明 メッセージングサーバーまたはゲートウェイで使用するス パム対策ソフトウェアアプリケーションでは、メールメッ セージにフィルターを適用して迷惑メールフォルダーに 追加することがあります。 BlackBerry Enterprise Server Express がアクティベーションメッセージに対して迷惑 メールフォルダーを監視しないように設定するには、値を false(0)に変更し、BlackBerry Controller を再起動し ます。 デフォルト値は true(1)で、BlackBerry Enterprise Server Express はアクティベーションメッセージに対して 迷惑メールフォルダーを監視します。 この特性は、完全同期イベントの実行中に、BlackBerry Synchronization Service で同時に同期できるオーガナイ ザーデータのタイプ(タスク、メモ、連絡先など)の数を 指定します。 デフォルト値は 10 です。 この特性は、Lotus Notes 8.5.1 以降で利用できる不在通 知 API の使用をオンにするかどうかを指定します。 この 特性が false(0)に設定されている場合、BlackBerry Enterprise Server Express はデバイスで不在通知機能の 以前の実装を使用します。以前の実装は、Lotus Notes の 不在通知サービスモードがオンのときに正しく動作しませ ん。 デフォルト値は true(1)で、Lotus Notes 8.5.1 以降の 不在通知 API が使用されます。 この特性は、BlackBerry Policy Service が[組織の データのみを削除してデバイスを削除]IT 管理コマンドを デバイスに送信した際に実行されるコマンドの順番を指定 します。 値には、コロン(:)で区切られたコマンド ID を含む文字列(commandId1:commandId2 など)を指定し ます。 デフォルト値は 3:18 です。 PolicyThrottlingAppPush この特性のデフォルト値を変更する前に、BlackBerry のテ クニカルサポート担当者に問い合わせてください。 この特性は、BlackBerry Policy Service が IT ポリシー およびサービスブックの抑制と同じ方法でアプリケーショ ン送信の抑制を使用するかどうかを指定します。 BlackBerry Policy Service が IT ポリシーおよびサービス ブックの抑制と同じ方法で抑制を使用してアプリケーショ 299 管理ガイド 特性 BlackBerry Enterprise Trait Tool の特性 説明 ンを送信するように設定するには、値を true(1)に変更 します。 BlackBerry Policy Service が IT ポリシーおよ びサービスブックの抑制と同じ方法で抑制を使用してアプ リケーションを送信しないように設定するには、値を false (0)に変更します。 デフォルト値は false(0)で、BlackBerry Policy Service は IT ポリシーおよびサービスブックの抑制と同 じ方法ではアプリケーション送信の抑制を使用しません。 PolicyThrottlingInProcessJobs 詳細については、「アプリケーションポーリングについて の BlackBerry Policy Service の絞り込みの設定」を参照 してください。 この特性は、BlackBerry Policy Service によって IT ポ リシーまたはサービスブックのプロセスのスケジュールが さらに設定される前に、BlackBerry Policy Service が同 時に実行できる IT ポリシーのプロセスまたはサービスブッ クのプロセスの最大数を指定します。 デフォルト値は 30 です。 PolicyThrottlingMaxBESJobs 詳細については、「IT ポリシーおよびサービスブックに ついての BlackBerry Policy Service の絞り込みの設定」 を参照してください。 この特性は、BlackBerry Policy Service が 1 分間にデバ イスに送信できる IT ポリシーとサービスブックの最大数 を指定します。 デフォルト値は 100 です。 PolicyThrottlingMaxDomainJobs 詳細については、「IT ポリシーおよびサービスブックに ついての BlackBerry Policy Service の絞り込みの設定」 を参照してください。 この特性は、すべての BlackBerry Policy Service イ ンスタンスが 1 分間にデバイスに送信できる IT ポリシー とサービスブックの最大数を指定します。 デフォルト値は 300 です。 詳細については、「IT ポリシーおよびサービスブックに ついての BlackBerry Policy Service の絞り込みの設定」 を参照してください。 300 管理ガイド 特性 PolicyThrottlingP2PKeyRate BlackBerry Enterprise Trait Tool の特性 説明 この特性は、BlackBerry Policy Service によって PIN 暗 号化キーのプロセスのスケジュールがさらに設定される前 に、BlackBerry Policy Service が同時に処理できる PIN 暗号化キーのプロセスの最大数を指定します。 デフォルト値は 60 です。 PrepopulatePIMForNotesUsers RouterAutoDiscoveryMethod SlowSyncPollCycleInterval 詳細については、「PIN 暗号化キーについての BlackBerry Policy Service の絞り込みの設定」を参照してください。 この特性は、管理者がローミング用の PIM の場所を変更で きるかどうかを指定します。 管理者がローミング用の PIM の場所を変更できるように設定するには、値を false(0) に変更します。 管理者がローミング用の PIM の場所を変更 できないように設定するには、値を true(1)に変更し ます。この場合は、BlackBerry Messaging Agent が PIM の場所を決定します。 デフォルト値は true(1)で、管理者はローミング用の PIM の場所を変更できません。 この特性は、BlackBerry Enterprise Server Express が BlackBerry Configuration Database の BlackBerry Router インスタンスのリストを更新するときに使用する方 法を指定します。 BlackBerry Enterprise Server Express が BlackBerry Router インスタンスのリストを自動的にコ ンパイルするように設定するには、値を true(1)に変更 します。 BlackBerry Router インスタンスが BlackBerry Enterprise Server Express に BlackBerry Router イ ンスタンスのリストを提供するように設定するには、値を false(0)に変更します。 デフォルト値は true(1)で、BlackBerry Enterprise Server Express は BlackBerry Router インスタンスの リストを自動的に収集します。 この特性は、BlackBerry Synchronization Service がユー ザーのリストを確認し、スケジュール可能な保留完全同期 イベントの数を絞り込みのパラメーターに基づいて決定する 間隔を分単位で指定します。 デフォルト値は 2 です。 関連情報 BlackBerry Enterprise Trait Tool の使用, 291 301 管理ガイド BlackBerry CAL キーの管理 BlackBerry CAL キーの管理 BlackBerry® CAL キーは、BlackBerry® Enterprise Server Express 上に同時に存在可能なユーザーアカ ウントの数を制御します。 BlackBerry Enterprise Server Express 上に存在可能なユーザーアカウント の数を超えた場合、BlackBerry Administration Service によって BlackBerry CAL キーがさらに必要で あることが通知されます。 BlackBerry CAL キーに関する問題をトラブルシューティングする場合は、BlackBerry Administration Service からテキストファイルに BlackBerryCAL キーをコピーします。 すべての BlackBerry Enterprise Server Express コンポーネントをメッセージングサーバーと同じコン ピューターにインストールする場合は、BlackBerry Enterprise Server Express 上でサポートするユー ザー数を最大 75 までにすることをお勧めします。 メッセージングサーバーをホストするコンピューター とは別の複数のコンピューター上に BlackBerry Enterprise Server Express コンポーネントをイ ンストールする場合は、1 つの BlackBerry Enterprise Server Express インスタンス上でサポートする ユーザー数を 2000 以内にすることをお勧めします。 BlackBerry CAL キーの追加または削除 1. BlackBerry® Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [BlackBerry Administration Service]をクリックします。 3. [コンポーネントを編集]をクリックします。 4. [ライセンスキー]セクションで、次の操作のいずれかを実行します。 • BlackBerry CAL キーを追加するには、BlackBerry CAL キーの情報を入力します。 追加アイコン をクリックします。 • BlackBerry CAL キーを削除するには、削除アイコンをクリックします。 5. [すべて保存] をクリックします。 テキストファイルへの BlackBerry CAL キーのコピー CAL キーを異なる BlackBerry Enterprise Server Express へ転送する場合や BlackBerry CAL キーに 関する問題をトラブルシューティングする場合の参照用に、BlackBerry® CAL キーをテキストファイルに コピーして、コンピューターに保存することができます。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] の順に展開します。 2. [BlackBerry Administration Service]をクリックします。 3. [コンポーネントを編集]をクリックします 4. [ライセンスキー]セクションで BlackBerry CAL キーをハイライトし、右クリックします。 5. [コピー]をクリックします。 6. テキストエディターを開きます。 302 管理ガイド 連絡先リストを更新する BlackBerry Mail Store Service インスタンスの設定 7. BlackBerry CAL キーをファイルに貼り付けます。 8. ファイルを保存します。 連絡先リストを更新する BlackBerry Mail Store Service インスタンスの設定 BlackBerry® Configuration Database には、組織の連絡先リストおよび BlackBerry® Enterprise Server Express インスタンスのリストが含まれています。 デフォルトでは、リストに表示される最初の BlackBerry Enterprise Server Express インスタンスと共にインストールした BlackBerry Mail Store Service インスタンスが連絡先リストを更新します。 最初の BlackBerry Enterprise Server Express インスタンスと共にインストールした BlackBerry Mail Store Service が連絡先リストを更新しないよ うにすると、リスト内で次に有効な BlackBerry Mail Store Service インスタンスが連絡先リストを更 新します。 デフォルトでは、複数の BlackBerry Mail Store Service インスタンスをインストールした場合、各イ ンスタンスが BlackBerry Configuration Database 内の連絡先リストを更新できます。 連絡先リスト を更新する最初の BlackBerry Mail Store Service インスタンスは、他のインスタンスも連絡先リスト を更新するのを防ぎます。 各 BlackBerry Mail Store Service インスタンスは BlackBerry Configuration Database 内のタイムスタンプ情報を検索して、連絡先リストの更新を開始する前に別の BlackBerry Mail Store Service インスタンスが既に連絡先リストを更新しているかどうかを判断します。 ユーザーアカウントを作成して管理するときに BlackBerry Administration Service が 最新の連絡先 リストの情報にアクセスできるように、少なくとも 1 つの BlackBerry Mail Store Service インスタ ンスが BlackBerry Configuration Database 内の連絡先リストを更新できることを確認する必要があり ます。 すべての BlackBerry Mail Store Service インスタンスが連絡先リストを更新しないようにする と、組織のメッセージングサーバーにあるすべてのユーザーアカウントの連絡先情報が BlackBerry Configuration Database に含まれない可能性があります。 BlackBerry Configuration Database にユーザーアカウントの連絡先情報が含まれていない場合、 BlackBerry Administration Service 内の連絡先情報を検索してユーザーアカウントを作成することがで きません。 BlackBerry Administration Service の[会社のディレクトリからユーザーを追加]オプショ ンを使用した場合のみ、ユーザーアカウントを作成できます。 BlackBerry Configuration Database に ユーザーアカウントの連絡先情報が含まれていない場合でもユーザーアカウントを作成できるように、[会 社のディレクトリからユーザーを追加]オプションを使用することで BlackBerry Mail Store Service はメッセージング環境に保存された連絡先情報を検索できます。 BlackBerry Mail Store Service インスタンスが複数の連絡先リストを更 新する方法 組織の環境に IBM® Lotus® Domino® が存在し、複数の連絡先リストまたは IBM® Lotus Notes® アドレス 帳が設定されている場合は、すべての BlackBerry® Mail Store Service インスタンスにすべての連絡先 リストを読み取る権限があるとは限りません。 デフォルトでは、複数の連絡先リストが設定されている 場合は、1 つの BlackBerry Mail Store Service インスタンスがそのうちのいくつかを更新でき、それ 303 管理ガイド BlackBerry Policy Service の絞り込みの設定 以外の BlackBerry Mail Store Service インスタンスがその他の連絡先リストを更新します。 BlackBerry Mail Store Service インスタンスのパフォーマンスを最適化するには、1 つの BlackBerry Mail Store Service インスタンスのみがすべての連絡先リストを更新するように設定します。 連絡先リストを更新する BlackBerry Mail Store Service インスタンスの 設定 1. BlackBerry® Enterprise Server Express インストールメディアを、BlackBerry Enterprise Server Express インスタンスをホストするコンピュータにコピーします。 2. コンテンツを、そのコンピュータ上のフォルダに解凍します。 3. コマンドプロンプトで、 <extracted_folder>\tools に移動します。 4. 次の操作のいずれかを実行します。 • BlackBerry Mail Store Service インスタンスが連絡先リストを更新できるようにするには、次の ように入力します: Traittool -host <instance_name> -trait MailstoreAddressRefreshEnabled -set true、ここで <instance_name> は BlackBerry Mail Store Service と共にインストール した BlackBerry Enterprise Server Express インスタンスの名前です。 • BlackBerry Mail Store Service インスタンスが連絡先リストを更新できないようにするには、次 のように入力します: Traittool -host <instance_name> -trait MailstoreAddressRefreshEnabled -set false、ここで <instance_name> は BlackBerry Mail Store Service と共にインストールした BlackBerry Enterprise Server Express インスタンスの 名前です。 5. BlackBerry Mail Store Service の各インスタンスに対して手順 4 を繰り返します。 BlackBerry Policy Service の絞り込みの設定 BlackBerry® Policy Service の絞り込みを BlackBerry® Enterprise Server Express インスタンスで 設定して、次の処理が実行されるときに BlackBerry Policy Service が使用できるデータベースの量を 制限できます。 • • • BlackBerry Policy Service を実行する BlackBerry Enterprise Server Express インスタンスと関 連付けられているすべての BlackBerry デバイスに対して、 更新した IT ポリシーおよびサービスブッ クを送信する BlackBerry Policy Service を実行する BlackBerry Enterprise Server Express インスタンスと関 連付けられているすべてのデバイスに対して、更新した PIN 暗号化キーを送信する アプリケーションポーリングを実行して、BlackBerry Policy Service を実行する BlackBerry Enterprise Server Express インスタンスと関連付けられているすべてのデバイスに対して BlackBerry Policy Service によるアプリケーションの送信が必要かどうかを確認する BlackBerry Enterprise Trait Tool を使用して、BlackBerry Policy Service の絞り込みを設定でき ます。 BlackBerry Enterprise Trait Tool は、BlackBerry Enterprise Server Express インストール ファイルの Tools フォルダにあります。 304 管理ガイド BlackBerry Policy Service の絞り込みの設定 BlackBerry Policy Service の絞り込みについて現在の設定の表示 1. 2. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 3. 4. 5. 6. コンテンツを、そのコンピューター上のフォルダーに解凍します。 コマンドプロンプトで、<extracted_folder>\tools に移動します。 「traittool -global -list」と入力します。 Enter キーを押します。 BlackBerry Enterprise Trait Tool で BlackBerry Policy Service 絞り込みの特性が何も表示され ない場合は、BlackBerry Policy Service 絞り込みの特性がデフォルト値から変更されています。 IT ポリシーおよびサービスブックについての BlackBerry Policy Service の絞り込みの設定 BlackBerry® Policy Service は、BlackBerry Configuration Database の IT ポリシーやサービスブッ クの更新を検出すると、IT ポリシーやサービスブックを作成して、更新の受信が必要な BlackBerry デ バイスユーザーに配信されます。 BlackBerry Policy Service がサーバーで可能な限り速くこれらのタス クを処理しようとするため、CPU やデータベースの使用率が想定した範囲を超えて増加する場合があります。 複数の BlackBerry® Enterprise Server Express インスタンスの複数の BlackBerry Policy Service イ ンスタンスは同期できないため、IT ポリシーやサービスブックに対する更新が複数の BlackBerry Enterprise Server Express インスタンス上の多くのユーザーに影響を及ぼす場合は、CPU 使用量やデータ ベースの使用率が長時間にわたって大幅に増加する可能性があります。 CPU 使用量やデータベース使用 率が増加すると、データベース更新が完了しない、といった予期しない動作が発生する可能性があります。 このような状況を避けるため、IT ポリシーやサービスブックのプロセスを絞り込むことができます。 BlackBerry Policy Service によって IT ポリシーまたはサービスブックのプロセスのスケジュールがさ らに設定される前に、BlackBerry Policy Service が同時に実行できる IT ポリシーやサービスブックの プロセスの最大数を指定できます。 さらに、1 つの BlackBerry Policy Service が 1 分ごとにデバイス に送信できる IT ポリシーおよびサービスブックの最大数、およびすべての BlackBerry Policy Service インスタンスが 1 分ごとにデバイスに送信できる IT ポリシーおよびサービスブックの最大数を指定で きます。 絞り込みを設定すると、BlackBerry Policy Service は、BlackBerry Policy Service を実行する BlackBerry Enterprise Server Express インスタンスと関連付けられていて、新しい IT ポリシーまた はサービスブックを必要としているユーザーを確認します。 BlackBerry Policy Service では、次の 60 秒間に処理をスケジュールするユーザー数を判断します。 その後、BlackBerry Configuration Database での使用量を分散するように、次の 60BlackBerry Policy Service 秒間に等間隔で同数のユーザーを 処理するスケジュールが設定されます。 BlackBerry Policy Service では、IT ポリシーまたはサービスブックに対する更新が自動検出される場 合にのみ、絞り込みが適用されます。 BlackBerry データベース通知システムで自動検出を開始します。 BlackBerry データベース通知システムをオフにすると、5 分タイマーで自動検出が開始します。 305 管理ガイド BlackBerry Policy Service の絞り込みの設定 BlackBerry Policy Service では、デバイスのアクティベーション中に BlackBerry Enterprise Server Express が IT ポリシーまたはサービスブックを要求する場合、または BlackBerry Enterprise Server Express に対して IT ポリシーまたはサービスブックをユーザーに送信するように要求した場合は、絞り 込みが適用されません。 IT ポリシーおよびサービスブックについての BlackBerry Policy Service の絞り込 みの設定 1. 2. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 3. コンテンツを、そのコンピューター上のフォルダーに解凍します。 4. コマンドプロンプトで、<extracted_folder>\tools に移動します。 5. 次の操作のいずれかを実行します。 • BlackBerry Policy Service によってプロセスのスケジュールがさらに設定される前に、BlackBerry Policy Service が同時に実行できる IT ポリシーとサービスブックのプロセスの最大数を指定する には、 「traittool -global -trait PolicyThrottlingInProcessJobs -set <value>」と入力します。 ここで、<value> は 0 以上です。 デフォルト値は 30 です。 • BlackBerry Policy Service が 1 分間に BlackBerry デバイスに送信できる IT ポリシーとサー ビスブックの最大数を設定するには、 「traittool -global -trait PolicyThrottlingMaxBESJobs set <value>」と入力します。ここで、<value> は 1 以上です。 デフォルト値は 100 です。 • すべての BlackBerry Policy Service インスタンスが 1 分間にデバイスに送信できる IT ポリ シーとサービスブックの最大数を設定するには、 「traittool -global -trait PolicyThrottlingMaxDomainJobs -set <value>」と入力します。ここで、<value> は 1 以上です。 デフォルト値は 300 です。 6. Enter キーを押します。 例:BlackBerry Policy Service で送信できる IT ポリシーやサービスブックの最大数の設定 BlackBerry Policy Service が送信できる IT ポリシーとサービスブックの最大数を 500 に設定するに は、「traittool -global -trait PolicyThrottlingMaxDomainJobs -set 500 」と入力します。 PIN 暗号化キーについての BlackBerry Policy Service の絞り込みの設定 BlackBerry® Policy Service で、BlackBerry Configuration Database の PIN 暗号化キーの更新が検出 されると、BlackBerry Policy Service はどの BlackBerry デバイスユーザーが新しいキーを必要と しているのかを確認し、次の 60 秒間に等間隔で特定数のユーザーをスケジュールします。 デフォルト 設定は 60 で、1 秒あたり 1 プロセスです。 絞り込みを使用して 60 秒間に BlackBerry Policy Service がスケジュールするユーザー数を調整できます。 BlackBerry Policy Service では、PIN 暗号化キーに対する更新が自動検出される場合にのみ、絞り込み が適用されます。 BlackBerry データベース通知システムで自動検出を開始します。 BlackBerry データ ベース通知システムをオフにすると、5 分タイマーで自動検出が開始します。 306 管理ガイド BlackBerry Policy Service の絞り込みの設定 PIN 暗号化キーについての BlackBerry Policy Service の絞り込みの設定 1. 2. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 3. コンテンツを、そのコンピューター上のフォルダーに解凍します。 4. コマンドプロンプトで、<extracted_folder>\tools に移動します。 5. BlackBerry Policy Service によってプロセスのスケジュールがさらに設定される前に、BlackBerry Policy Service が同時に処理できる PIN 暗号化キーのプロセスの最大数を指定するには、 「traittool -global -trait PolicyThrottlingP2PKeyRate -set <value>」と入力します。ここで、 <value> は 0 以上です。 デフォルト値は 60 です。 値 0 を設定した場合、BlackBerry Policy Service は PIN 暗号化キーを更新するプロセスを絞り込みません。 6. Enter キーを押します。 例:PIN 暗号化キーのプロセスの最大数の設定 PIN 暗号化キーのプロセスの最大数を 30 に設定する場合は、「traittool -global -trait PolicyThrottlingP2PKeyRate -set 30」と入力します。 アプリケーションポーリングについての BlackBerry Policy Service の絞 り込みの設定 BlackBerry® Policy Service はアプリケーションポーリングを使用して、BlackBerry Policy Service を実行する BlackBerry® Enterprise Server Express インスタンスと関連付けられているすべての BlackBerry デバイスにアプリケーションの送信が必要なタイミングを確認します。 BlackBerry Policy Service の絞り込みを BlackBerry Enterprise Server Express インスタンスで設定して、デバイスにア プリケーションを送信するときに BlackBerry Policy Service が使用できるデータベースの量を制限で きます。 絞り込みを設定しない場合は、BlackBerry Policy Service がサーバーで可能な限り速くこれらのタスク を処理しようとするため、CPU 使用量やデータベースの使用率が想定した範囲を超えて増加する場合があ ります。 絞り込みを設定すると、BlackBerry Policy Service は IT ポリシーおよびサービスブックの 抑制と同じ方法でアプリケーションをデバイスに送信します。 アプリケーションポーリングについての BlackBerry Policy Service の絞り込みの 設定 1. 2. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピューターにコピーします。 3. コンテンツを、そのコンピューター上のフォルダーに解凍します。 4. コマンドプロンプトで、<extracted_folder>\tools に移動します。 5. 次の操作のいずれかを実行します。 307 管理ガイド BlackBerry Enterprise Server Express コンポーネントが BlackBerry Configuration Database への接続に使用するポート番号の変更 • IT ポリシーおよびサービスブックの抑制と同じ方法でアプリケーションを送信するように BlackBerry Policy Service を設定するには、 「traittool -global -trait PolicyThrottlingAppPush -set true 」と入力します。 • 抑制を使用してアプリケーションを送信せずに、 できるだけ迅速に要求を処理するように BlackBerry Policy Service を設定するには、 「traittool -global -trait PolicyThrottlingAppPush -set false 」と入力します。 デフォルト値は false です。 6. Enter キーを押します。 BlackBerry Policy Service の絞り込み設定の削除 1. BlackBerry® Enterprise Server Express インストールファイルを、BlackBerry Enterprise Server Express インスタンスをホストするコンピュータにコピーします。 2. コンテンツを、そのコンピュータ上のフォルダに解凍します。 3. コマンドプロンプトで、TraitTool.exe ファイルがある Tools フォルダに移動します。 4. 「 traittool -global -trait <trait_name> -erase」と入力します。ここで、 <trait_name> は、 削除する設定です。 5. Enter キーを押します。 例:BlackBerry Policy Service の絞り込み設定の削除 すべての BlackBerry Policy Service インスタンスが 1 分間に BlackBerry デバイスに送信できる IT ポリシーとサービスブックの最大数を削除するには、「 traittool -global -trait PolicyThrottlingMaxDomainJobs -erase」と入力します。 BlackBerry Enterprise Server Express コンポーネント が BlackBerry Configuration Database への接続に使 用するポート番号の変更 BlackBerry Enterprise Server Express のインストール後に、BlackBerry Configuration Database が 使用するポート番号を変更した場合、BlackBerry® Enterprise Server Express コンポーネントが使用する 静的ポート番号を変更できます。 デフォルトで BlackBerry Configuration Database は、Microsoft® SQL Server® のポート 1433 で TCP/ IP 接続を受け入れます。 BlackBerry Configuration Database は、1024~65535 のポート番号で接続を 受け入れます。 1. BlackBerry Enterprise Server Express コンポーネントをホストするコンピュータで、BlackBerry Configuration Panel を開きます。 2. [Database Connectivity(データベース接続) ] タブの[Use dynamic ports or specify SQL port(ダ イナミックポートを使用または SQL ポートを指定) ] フィールドに、ポート番号を入力します。 308 管理ガイド BlackBerry Enterprise Server Express イベントを監視するために syslog ツールにより 使用されるポート番号の変更 3. [Apply(適用) ]をクリックします。 4. [OK]をクリックします。 5. Windows® の[サービス]画面で、BlackBerry Enterprise Server Express コンポーネントの適切な サービスを再起動します。 6. BlackBerry Enterprise Server Express コンポーネントをホストし、BlackBerry Configuration Database に接続する各コンピュータで手順 1~5 を繰り返します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Configuration Database の接続タイプとポート番号, 331 BlackBerry Enterprise Server Express イベントを 監視するために syslog ツールにより使用されるポート番 号の変更 BlackBerry® Enterprise Server Express イベントを監視するために syslog ツールが待機するポート番 号を変更できます。 デフォルトでは、syslog ツールは BlackBerry Enterprise Server Express のイベ ントをポート 514 で待機します。 1. BlackBerry Enterprise Server Express コンポーネントをホストするコンピュータで、Windows® レ ジストリエディタを開きます。 2. 次の操作のいずれかを実行します。 • 32 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server に移動します。 • 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion\BlackBerry Enterprise Server に移動します。 3. Logging Info レジストリキーで、BlackBerry Enterprise Server Express コンポーネントをクリッ クします。 4. DWORD の値が存在しない場合は、 [Default]に指定した DWORD 値を作成します。 5. この DWORD の値を syslog ツールが待機するポート番号に変更します。 6. [OK]をクリックします。 7. Windows の [サービス] 画面で、BlackBerry Enterprise Server Express コンポーネントに対するサー ビスを再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 syslog の接続タイプとポート番号, 344 309 管理ガイド BlackBerry Controller および BlackBerry Enterprise Server Express コンポーネント の監視 BlackBerry Controller および BlackBerry Enterprise Server Express コンポーネントの 監視 28 BlackBerry Controller による BlackBerry Enterprise Server Express コンポーネントの監視方法 BlackBerry® Controller により、BlackBerry® Enterprise Server Express は、応答しないスレッドが 発生したり、BlackBerry Enterprise Server Express サービスがアクティブでなくなった場合でも引き 続き実行されます。 BlackBerry Controller は、BlackBerry Messaging Agent、BlackBerry Messaging Agent の拡張プラグイン、および BlackBerry Dispatcher を監視するので、BlackBerry Controller は、 サービスを開始、再起動、または停止するタイミングを検出することができます。 BlackBerry Controller は、他の BlackBerry Enterprise Server Express サービスが応答しなくなった場合に再起動することも できます。 データベースアクセスを必要とするサービスは、手動開始モードでインストールされ、BlackBerry Controller は、BlackBerry Dispatcher がデータベースへの接続を確認したときにサービスを開始し ます。 他のサービスは自動開始モードでインストールされ、デフォルトでは、サービスが非アクティブ であることを BlackBerry Controller が検出した場合に BlackBerry Controller がサービスを再起動し ます。 デフォルトでは、BlackBerry Controller は、BlackBerry Controller が応答しないスレッドや、 長時間にわたりサービスが非アクティブであることを検出した場合にもサービスを再起動します。 BlackBerry Controller が BlackBerry Enterprise Server Express コンポーネントを監視して、コン ポーネントに関連付けられているサービスを再起動する方法は、レジストリキーによって決まります。 新しいレジストリキーを作成し、レジストリキーのデフォルト値を変更することで、BlackBerry Controller のデフォルトの動作を変更できます。 BlackBerry Controller は、BlackBerry Enterprise Server Express にサービスまたはアプリケーショ ンとしてインストールされている IBM® Lotus® Domino® サーバーも監視します。 BlackBerry Controller による BlackBerry Messaging Agent の再起動方 法の変更 開始前の必要事項: user.dmp ファイルを生成したり、user.dmp ファイルをデータ収集オプションとして 使用したりするには、Microsoft® OEM Support Tools に含まれる User Mode Process Dumper アプリケー ションをダウンロードしてインストールする必要があります。 1. BlackBerry® Enterprise Server Express をホストするコンピューターで、レジストリエディターを 開きます。 2. 左ペインで、次の操作のいずれかを実行します。 • 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server に移動します。 310 管理ガイド BlackBerry Controller による BlackBerry Enterprise Server Express コンポーネント の監視方法 • 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software\ WOW6432Node\Research In Motion\BlackBerry Enterprise Server に移動します。 3. [Controller]をクリックします。 4. 次のタスクを実行します。 タスク 手順 BlackBerry Controller によ a. RestartAgentsOnCrash という DWORD 値を作成します。 り BlackBerry Messaging b. 新しい DWORD 値をダブルクリックします。 Agent の再起動方法を変更する。 c. [値のデータ] フィールドで、 次の操作のいずれかを実行します。 • BlackBerry Messaging Agent が応答を停止した場 合に BlackBerry Controller が BlackBerry Messaging Agent を再開しないようにするには、 「0」 と入力します。 • BlackBerry Messaging Agent が応答を停止した場 合に BlackBerry Controller が BlackBerry Messaging Agent を再開することを許可するには、 「1」と入力します。 BlackBerry Messaging Agent a. MaxAgentRestartPerDay という DWORD 値を作成します。 の 1 日あたりの最大再起動回 b. 新しい DWORD 値をダブルクリックします。 数を変更する。 c. [値のデータ]フィールドに値を入力します。 1 日あたりのデフォルトの最大再起動回数は、10 回です。 BlackBerry Controller が IBM® Lotus® Domino® に BlackBerry Messaging Agent を再起動するように要求する 1 日あたりの最大回数を変更する。 BlackBerry Controller が IBM Lotus Domino および BlackBerry Messaging Agent の再起動を試行するときに NSD が実行中の場合に、NSD の完了 を BlackBerry Controller が 待機する時間(分)を変更する。 BlackBerry Messaging Agent が再起動される前に、失敗可能 なヘルスチェックの最大回数を 変更する。 a. [MaxAgentLaunchesPerDay]をダブルクリックします。 b. [値のデータ]フィールドに値を入力します。 1 日あたりのデフォルトの最大要求回数は、100 回です。 a. [WaitForNSDToComplete]をダブルクリックします。 b. [値のデータ]フィールドに値を入力します。 デフォルトの時間は 30 分です。 a. WaitToRestartAgentOnHung という DWORD 値を作成します。 b. 新しい DWORD 値をダブルクリックします。 311 管理ガイド BlackBerry Controller による BlackBerry Enterprise Server Express コンポーネント の監視方法 タスク 手順 c. [値のデータ] フィールドに 4 よりも大きな値を入力します。 これにより、BlackBerry Controller BlackBerry Controller には、BlackBerry Messaging Agent の再起動前 にスレッドのヘルスチェックを監視するための十分な時間が 設定されます。 デフォルト値は 6 です。 ヘルスチェックは 10 分ごとに実行されます。 BlackBerry Controller の監視対象のスレッドからヘルスチェックが応答を 受信しない場合、BlackBerry Enterprise Server Express は失 敗したヘルスチェックを BlackBerry Messaging Agent ログファ イルで待機カウントとして追跡します。 例: [20148] (05/12 12:21:00):{0xC28} Thread: *** No Response *** Thread Id=0xB00, Handle=0x558, WaitCount=2 応答しないスレッドが発生した 場合に、BlackBerry Controller が BlackBerry Messaging Agent を再起動し ないようにする。 応答しないスレッドを BlackBerry Controller が検出 した場合に、BlackBerry Controller が BlackBerry Messaging Agent を指定した時 間だけ再起動しないようにする。 a. WaitToRestartAgentOnHung という DWORD 値を作成します。 b. 新しい DWORD 値をダブルクリックします。 c. [値のデータ]フィールドに「0」と入力します。 デフォルト値は 6 です。 a. RestartAgentOnHungBlackoutFrom という DWORD 値を作成し ます。 b. 新しい DWORD 値をダブルクリックします。 c. [表記]セクションで、 [10 進]オプションを選択します。 d. [値のデータ]フィールドに、時間範囲の下限を入力します。 値の範囲は 0~23 です。ここで、0 は AM 12:00、23 は PM 11:00 です。 e. RestartAgentOnHungBlackoutTo という DWORD 値を作成し ます。 f. 新しい DWORD 値をダブルクリックします。 g. [表記]セクションで、 [10 進] オプションを選択します。 h. [値のデータ]フィールドに、時間範囲の上限を入力します。 例えば、RestartAgentOnHungBlackoutFrom の値を 8 に設定し、 RestartAgentOnHungBlackoutTo の値を 17 に設定した場合、 BlackBerry Controller は、応答しないスレッドを検出しても、 BlackBerry Messaging Agent を AM 8:00 から PM 5:00 の間は 再起動しません。 312 管理ガイド BlackBerry Controller による BlackBerry Enterprise Server Express コンポーネント の監視方法 タスク BlackBerry Controller が BlackBerry Messaging Agent を再起動する前に、各 BlackBerry Enterprise Server Express が 1 日あたりに 作成する user.dmp ファイルの 最大数を変更する。 手順 時間範囲をオフにする場合は、RestartAgentOnHungBlackoutFrom と RestartAgentOnHungBlackoutTo の [値のデータ] フィールドに 「0」と入力します。 a. MaxUserDumpPerDay という DWORD 値を作成します。 b. 新しい DWORD 値をダブルクリックします。 c. [値のデータ]フィールドに値を入力します。 デフォルト値は 3 です。 user.dmp ファイルの日次作成をオフにするには、 [MaxUserDumpPerDay]値フィールドを 0 に変更します。 5. [OK]をクリックします。 BlackBerry Controller による BlackBerry Enterprise Server Express サービスの再起動方法の変更 BlackBerry® Enterprise Server Express サービスが応答を停止した場合、デフォルトでは、BlackBerry® Controller がこのサービスを再起動します。 1. 変更する BlackBerry Enterprise Server Express コンポーネントをホストするコンピュータで、レ ジストリエディタを開きます。 2. 左ペインで、次の操作のいずれかを実行します。 • 32 ビットバージョンの Windows® を実行している場合は、HKEY_LOCAL_MACHINE\Software\Research In Motion に移動します。 • 64 ビットバージョンの Windows を実行している場合は、HKEY_LOCAL_MACHINE\Software \WOW6432Node\Research In Motion に移動します。 3. 次のタスクを実行します。 タスク BlackBerry Controller に よる BlackBerry Attachment Service の再起動方法を 変更する。 手順 a. [BBAttachServer]をクリックします。 b. RestartOnCrash という DWORD 値をダブルクリックします。 c. [値のデータ] フィールドで、 次の操作のいずれかを実行します。 • BlackBerry Attachment Service が応答を停止した 場合に BlackBerry Controller がこのサービスを 再開しないようにするには、 次の値を入力します: 0。 • BlackBerry Attachment Service が応答を停止した 場合に BlackBerry Controller がこのサービスを 再開することを許可するには、 次の値を入力します: 1。 313 管理ガイド BlackBerry Controller による BlackBerry Enterprise Server Express コンポーネント の監視方法 タスク BlackBerry Controller に よる BlackBerry MDS Connection Service の再起動 方法を変更する。 手順 BlackBerry Controller に よる BlackBerry Router の再 起動方法を変更する。 a. [BlackBerryRouter]をクリックします。 BlackBerry Controller に よる BlackBerry Mail Store Service の再起動方法を 変更する。 a. BlackBerry Enterprise Server にナビゲートします。 a. [BlackBerry Mobile Data Server]をクリックします。 b. RestartOnCrash という DWORD 値をダブルクリックします。 c. [値のデータ] フィールドで、 次の操作のいずれかを実行します。 • BlackBerry MDS Connection Service が応答を停止 した場合に BlackBerry Controller がこのサービス を再開しないようにするには、 次の値を入力します: 0。 • BlackBerry MDS Connection Service が応答を停止 した場合に BlackBerry Controller がこのサービス を再開することを許可するには、次の値を入力し ます: 1。 b. RestartOnCrash という DWORD 値をダブルクリックします。 c. [値のデータ] フィールドで、 次の操作のいずれかを実行します。 • BlackBerry Router が応答を停止した場合に BlackBerry Controller がこのサービスを再開し ないようにするには、次の値を入力します: 0。 • BlackBerry Router が応答を停止した場合に BlackBerry Controller がこのサービスを再開する ことを許可するには、次の値を入力します: 1。 b. [MailStore]をクリックします。 c. RestartOnCrash という DWORD 値をダブルクリックします。 d. [値のデータ] フィールドで、 次の操作のいずれかを実行します。 • BlackBerry Mail Store Service が応答を停止した 場合に BlackBerry Controller がこのサービスを 再開しないようにするには、 次の値を入力します: 0。 • BlackBerry Mail Store Service が応答を停止した 場合に BlackBerry Controller がこのサービスを 再開することを許可するには、 次の値を入力します: 1。 BlackBerry Controller に よる BlackBerry Policy Service の再起動方法を 変更する。 a. BlackBerry Enterprise Server にナビゲートします。 b. [ポリシーサーバー]をクリックします。 c. RestartOnCrash という DWORD 値をダブルクリックします。 d. [値のデータ] フィールドで、 次の操作のいずれかを実行します。 314 BlackBerry Enterprise Server Alert Tool 管理ガイド タスク 手順 • • BlackBerry Policy Service が応答を停止した場合 に BlackBerry Controller がこのサービスを再開 しないようにするには、次の値を入力します: 0。 BlackBerry Policy Service が応答を停止した場合 に BlackBerry Controller がこのサービスを再 開することを許可するには、 次の値を入力します: 1。 BlackBerry Controller に a. BlackBerry Enterprise Server にナビゲートします。 よる BlackBerry b. [同期サーバー]をクリックします。 Synchronization Service の再 c. RestartOnCrash という DWORD 値をダブルクリックします。 起動方法を変更する。 d. [値のデータ] フィールドで、 次の操作のいずれかを実行します。 • BlackBerry Synchronization Service が応答を停 止した場合に BlackBerry Controller がこのサー ビスを再開しないようにするには、次の値を入力し ます: 0。 • BlackBerry Synchronization Service が応答を停 止した場合に BlackBerry Controller がこのサー ビスを再開することを許可するには、次の値を入力 します: 1。 4. [OK]をクリックします。 BlackBerry Enterprise Server Alert Tool BlackBerry Enterprise Server Alert Tool を使用した通知の設定 BlackBerry® Enterprise Server Alert Tool を使用して Windows Event Log™ を監視して、重大、エ ラー、警告、情報のイベントが検出されたときに、通知の受信者として定義しておいたユーザーに通知 メッセージを送信することができます。 組織の BlackBerry Domain にある各 BlackBerry® Enterprise Server Express に対して、通知の設定を指定する必要があります。 デフォルトのイベント監視レベルの変更 デフォルトでは、BlackBerry® Enterprise Server Alert Tool は重要なイベントのみを監視します。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [通知] を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [SMTP ホスト名]フィールドに、組織のゲートウェイの SMTP ホスト名を DNS 形式(例: smtp.CompanyName.com)で入力します。 315 管理ガイド BlackBerry Enterprise Server Alert Tool 5. [SMTP アカウント名]フィールドに、通知の送信元となる SMTP アカウント名を入力します。 6. [SMTP 送信元アドレス]フィールドに、通知の送信元で、通知に対する応答を受信する SMTP アドレス を入力します。 7. [イベントレベル]ドロップダウンリストで、次のいずれかのメニュー項目をクリックします。 • レベル 0 イベント(重大)を監視するには、 [重大]をクリックします。 • レベル 1 までのイベント(重大およびエラー)をすべて監視するには、 [エラー]をクリックします。 • レベル 2 までのイベント (重大、 エラー、 および警告) をすべて監視するには、 [警告] をクリックします。 • レベル 3 までのイベント(重大、エラー、警告、および情報)をすべて監視するには、 [情報]をクリッ クします。 8. [OK]をクリックします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 通知の受信者の定義 BlackBerry® Enterprise Server Alert Tool の通知の受信者を指定することで、通知メッセージを連絡 先にメールで送信したり、画面にポップアップメッセージを表示させたりすることができます。 BlackBerry Enterprise Server Alert Tool をインストールしたコンピューター上で Windows® 用の Messenger サー ビスが実行され、コンピューターで Windows Server® 2008 が実行されていない場合は、連絡先にポップ アップメッセージを送信することができます。 連絡先がポップアップメッセージを受け取るのは、 Messenger サービスが連絡先のコンピューターで実行されている場合のみです。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [通知] を展開します。 2. 変更するインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [ユーザー名]フィールドに連絡先の名前を入力します。 5. [イベントレベル]ドロップダウンリストで、次のいずれかのメニュー項目をクリックします。 • デフォルトのイベント監視レベルの通知メッセージを送信するには、 [デフォルト] をクリックします。 • レベル 1(重大およびエラー) 以下のすべてのイベントの通知メッセージを送信するには、 [エラー] をクリックします。 • レベル 2(重大、 エラー、 および警告) 以下のすべてのイベントの通知メッセージを送信するには、 [警 告] をクリックします。 • レベル 3(重大、 エラー、 警告、 情報) 以下のすべてのイベントの通知メッセージを送信するには、 [情 報] をクリックします。 6. [メールアドレス]フィールドに受信者のメールアドレスを入力します。 7. 連絡先のコンピューターにポップアップメッセージとして通知メッセージを送信するには、 [コン ソール] フィールドに、連絡先のコンピューターの名前を入力します。 8. [OK]をクリックします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 316 管理ガイド BlackBerry Enterprise Server Express ログファイル BlackBerry Enterprise Server Express ログ ファイル 29 BlackBerry Enterprise Server Express コンポーネントの ログファイル ログファイルを使用して、BlackBerry® Enterprise Server Express コンポーネントのアクティビティを 記録したり、コンポーネントに関する問題をトラブルシューティングすることができます。 BlackBerry Enterprise Server Express では、BlackBerry Enterprise Server Express の各コンポーネントにログ ファイルが作成され、BlackBerry Enterprise Server Express をホストするコンピューターにそのログ ファイルが保存されます。 BlackBerry Enterprise Server Express では、ログファイルはデフォルトで C:\Program Files\Research In Motion\BlackBerry Enterprise Server\Logs に保存されます。 BlackBerry Enterprise Server Express の各インスタンスでは、ログファイルはフォルダーに保存され ます。このフォルダーは毎日作成され、日付順に並んでいます。 BlackBerry Enterprise Server Express ログファイルが大量のディスク容量を消費しないようにするため、BlackBerry Enterprise Server Express のコンポーネントがログファイルを作成する方法と削除する方法を変更できます。 ログファイルのサイズは、BlackBerry Enterprise Server Express 環境のユーザー数や、ユーザーアク ティビティのレベルによって異なります。 BlackBerry Enterprise Server Express ログファイルによって 消費されているディスク容量を監視し、管理することをお勧めします。 BlackBerry Enterprise Server Express のログファイルには、デフォルトで <server_name>_<component_identifier>_<instance>_<yyyymmdd>_<log_number>.txt(例: Server01_MAGT_01_20070120_0001.txt)という名前が付けられます。 BlackBerry Enterprise Server Express によってログファイルに書き込まれるイベントの先頭には 5 桁の数値が付けられます。最初の 桁の数値はログレベルを表わしています。 例えば、[30000] (03/12 14:03:42.315):{0x18CC} [ENV] Computer Host Name:host_name というログファイルには、レベル 3(情報レベル)のイベントが記録さ れています。 BlackBerry Enterprise Server Express コンポーネントのログファイル保 存先の変更 BlackBerry Enterprise Server Express コンポーネントのログファイル保存先の変更 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ログ] を展開します。 2. 変更するログ設定を含むインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般] セクションの [ログファイルパス] フィールドに、 ログファイルの保存場所のパスを入力します。 5. [すべて保存]をクリックします。 317 管理ガイド BlackBerry Enterprise Server Express コンポーネントのログファイル 6. BlackBerry® Enterprise Server Express コンポーネントまたは BlackBerry Enterprise Server Express サービスをホストするコンピューターそれぞれの Windows® の [サービス] 画面で、BlackBerry Enterprise Server Express サービスを再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Enterprise Server Express コンポーネントのすべてのログファイルを 1 つのフォルダーに保存する方法 BlackBerry® Enterprise Server Express コンポーネントのログファイルを、BlackBerry Enterprise Server Express で毎日作成されるフォルダーに保存して日付ごとに整理するのではなく、1 つのフォル ダーに保存することができます。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ログ] を展開します。 2. 変更するログ設定を含むインスタンスをクリックします。 3. [インスタンスを編集]をクリックします。 4. [全般]セクションの[日次ログフォルダを作成] ドロップダウンリストで[False]をクリックします。 5. [すべて保存]をクリックします。 6. BlackBerry Enterprise Server Express コンポーネントまたは BlackBerry Enterprise Server Express サービスをホストする各コンピューターの Windows® の[サービス]画面で、BlackBerry Enterprise Server Express サービスを再起動します。 BlackBerry Enterprise Server Express コンポーネントによるログファ イル作成方法の変更 BlackBerry Enterprise Server Express コンポーネントのログファイルのファイル名 に対するプレフィックスの追加 1. BlackBerry® Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ログ] を展開します。 2. 変更するログ設定を含むインスタンスをクリックします。 3. [インスタンスを編集] をクリックします。 4. [全般]セクションの [ログファイルのプレフィックス] フィールドに、ログファイルに追加するプレ フィックスを入力します。 5. [すべて保存]をクリックします。 6. BlackBerry® Enterprise Server Express コンポーネントまたは BlackBerry Enterprise Server Express サービスをホストするコンピューターそれぞれの Windows® の [サービス] 画面で、BlackBerry Enterprise Server Express サービスを再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 318 管理ガイド BlackBerry Enterprise Server Express コンポーネントのログファイル BlackBerry Enterprise Server Express コンポーネントログファイルの最大サイズの 変更 BlackBerry® Enterprise Server Express コンポーネントのログファイルが最大サイズに達すると、 BlackBerry Enterprise Server Express は、ログ自動ロールのオン/オフに基づいて、コンポーネントの 追加のログファイルを作成するか、現在のログファイルを上書きします。 デフォルトでは、すべての BlackBerry Enterprise Server Express コンポーネントを対象として、ログ 自動ロールがオンに設定されています。つまり、BlackBerry Enterprise Server Express は、現在のロ グファイルが最大サイズに達すると追加のログファイルを作成します。 ログファイルごとに異なる最大サイズを指定できます。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ログ] を展開します。 2. 変更するログ設定を含むインスタンスをクリックします。 3. [ログの詳細]タブで、 [インスタンスを編集] をクリックします。 4. 各セクションの [日次ログファイルの最大サイズ(MB) ]フィールドにファイルサイズを入力します。 5. [すべて保存]をクリックします。 6. [サーバーとコンポーネント] メニューで、変更したログ設定を含むコンポーネントを見つけて再起動 します。 関連情報 現在のログファイルが最大サイズに達したときに BlackBerry Enterprise Server Express コンポーネントの追加ログファイルを 作成する, 320 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Enterprise Server Express コンポーネントのログレベルの変更 ログファイルに保存する情報を詳細情報にするか、BlackBerry® Enterprise Server Express コンポーネ ントのログレベルを変更して内容を制限するかを選択できます。 BlackBerry Enterprise Server Express コンポーネントの問題を解決するには、ログレベルがより詳細な方が有用です。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ログ] を展開します。 2. 変更するログ設定を含むインスタンスをクリックします。 3. [ログの詳細]タブで、 [インスタンスを編集] をクリックします。 4. 各セクションの [ログレベル] ドロップダウンリストで、 次のメニュー項目のいずれかをクリックします。 • ログファイルにエラーメッセージを書き込むには、 [エラー]をクリックします。 • ログファイルに警告メッセージを書き込むには、 [警告]をクリックします。 • ログファイルに日常のアクティビティを書き込むには、 [情報]をクリックします。 • 組織の環境のトラブルシューティングに役立つ追加情報をログファイルに書き込むには、 [デバッ グ]をクリックします。 5. [すべて保存]をクリックします。 319 管理ガイド BlackBerry Enterprise Server Express コンポーネントのログファイル 6. [サーバーとコンポーネント]メニューで、変更したログ設定を含むコンポーネントを見つけて再起動 します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 現在のログファイルが最大サイズに達したときに BlackBerry Enterprise Server Express コンポーネントの追加ログファイルを作成する BlackBerry® Enterprise Server Express コンポーネントのログ自動ロールをオンにすると、BlackBerry Enterprise Server Express は、現在のログファイルが最大サイズに達したときに新しいログファイルを 作成します。 BlackBerry Enterprise Server Express コンポーネントのログ自動ロールをオフにする と、BlackBerry Enterprise Server Express は、現在のログファイルが最大サイズに達したときに現在 のログファイルに上書きします。 デフォルトではすべての BlackBerry Enterprise Server Express コ ンポーネントでログ自動ロールがオンになっています。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ログ] を展開します。 2. 変更するログ設定を含むインスタンスをクリックします。 3. [ログの詳細]タブで、 [インスタンスを編集]をクリックします。 4. 各セクションで、 [ログ自動ロール]ドロップダウンリストで [はい]をクリックします。 5. [すべて保存]をクリックします。 6. [サーバーとコンポーネント]メニューで、変更したログ設定を含むコンポーネントを見つけて再起動 します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Enterprise Server Express コンポーネントログファイルの ID の変更 ファイル名に含まれる ID で BlackBerry® Enterprise Server Express コンポーネントのログファイル を識別できます。 例えば、BBServer01_SYNC_01_20080120_001.txt という名前のログファイルでは、デ フォルトのコンポーネント ID SYNC を使用して、BlackBerry Synchronization Service コンポーネント を識別しています。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ログ] を展開します。 2. 変更するログ設定を含むインスタンスをクリックします。 3. [ログの詳細]タブで、 [インスタンスを編集]をクリックします。 4. 各セクションの[ログ ID]フィールドに新しい ID 名を入力します。 5. [すべて保存]をクリックします。 6. [サーバーとコンポーネント]メニューで、変更したログ設定を含むコンポーネントを見つけて再起動 します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 320 管理ガイド BlackBerry Enterprise Server Express コンポーネントのログファイル BlackBerry Enterprise Server Express コンポーネントの日次ログファイル作成の無 効化 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry を展開します。 Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ログ] 2. 変更するログ設定を含むインスタンスをクリックします。 3. [ログの詳細]タブで、 [インスタンスを編集] をクリックします。 4. 各セクションの [日次ファイルの作成]ドロップダウンリストで、 [False]をクリックします。 5. [すべて保存] をクリックします。 6. [サーバーとコンポーネント] メニューで、変更したログ設定を含むコンポーネントを見つけて再起動 します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Enterprise Server Express がログファイルを削除するタイミングの設定 1. BlackBerry® Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ログ] を展開します。 2. 変更するログ設定を含むインスタンスをクリックします。 3. [ログの詳細]タブで、 [インスタンスを編集]をクリックします。 4. 各セクションの[日次ログファイルの最長保存期間]フィールドには、何日経過したら BlackBerry® Enterprise Server Express でログファイルを削除するかを入力します。 5. [すべて保存]をクリックします。 6. [サーバーとコンポーネント]メニューで、変更したログ設定を含むコンポーネントを見つけて再起動 します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Enterprise Server Express コンポーネントログファイルの文字エンコー ディングの変更 ログファイルを解析し、検証するために使用するツールを文字エンコーディングがサポートするように、 BlackBerry® Enterprise Server Express コンポーネントログファイルの文字エンコーディングを変更で きます。 BlackBerry Enterprise Server Express の各コンポーネントに異なる文字エンコーディングを 指定できます。 ANSI®、UTF-8、および UTF-16LE の文字エンコーディング方式を使用できます。 1. BlackBerry Administration Service の [サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ログ] を展開します。 2. 変更するログ設定を含むインスタンスをクリックします。 3. [ログの詳細]タブで、 [インスタンスを編集] をクリックします。 4. 各セクションの[ログエンコーディング] ドロップダウンリストで、次の文字エンコーディングのいず れかをクリックします。 321 管理ガイド BlackBerry Enterprise Server Express コンポーネントのログファイル • ANSI • UTF-8 • UTF-16LE 5. [すべて保存]をクリックします。 6. [サーバーとコンポーネント]メニューで、変更したログ設定を含むコンポーネントを見つけて再起動 します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 すべてのコンポーネントのログ設定をデフォルト値に復元する方法 1. BlackBerry® Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [ログ] を展開します。 2. デフォルト値に復元するインスタンスをクリックします。 3. [ログの詳細]タブで、 [インスタンスを編集]をクリックします。 4. [ログ記録のデフォルトをリセット] をクリックします。 5. [すべて保存]をクリックします。 6. 変更を有効にするには、次のいずれかの操作を実行して、BlackBerry® Enterprise Server Express サービスを再起動します。 • BlackBerry Administration Service 以外のサービスを再起動するには、 [サーバーとコンポーネ ント]メニューで、デフォルトに復元したサービスを見つけ、再起動します。 • BlackBerry Administration Service を再起動するには、BlackBerry Administration Service を ホストしているコンピューターの Windows® の[サービス]画面で、 [BlackBerry Administration Service - Native Code Container] サービスを再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 ログファイルのコンポーネント ID BlackBerry® Enterprise Server Express ログファイルの名前は、次のコンポーネント ID で特定できます。 コンポーネント ID ACNV ALRT ASCL ASMN ASRV BBAS-AS BBAS-NCC CBCK CMNG 322 ログを記録するコンポーネント BlackBerry Attachment Service 添付ファイル変換 BlackBerry Enterprise Server Alert Tool BlackBerry Attachment Service クライアント BlackBerry Attachment Service 添付ファイル監視 BlackBerry Attachment Service コンポーネント BlackBerry Administration Service – Application Server BlackBerry Administration Service – Native Code Container バックアップコネクタ 管理コネクタ BlackBerry MDS Connection Service ログファイル 管理ガイド コンポーネント ID CNTS ConfigTool CONN CTRL DBNS DISP EXTS HHCG MAGT MAST MDAT POLC ROUT SYNC TAT ログを記録するコンポーネント IBM® Lotus Notes® コネクタ BlackBerry Enterprise Server Express 設定ツール BlackBerry Synchronization Connector BlackBerry Controller BlackBerry データベース通知サービス BlackBerry Dispatcher 拡張コネクタ BlackBerry Configuration Panel BlackBerry Messaging Agent BlackBerry Mail Store Service BlackBerry MDS Connection Service BlackBerry Policy Service BlackBerry Router BlackBerry Synchronization Service BlackBerry Threshold Analysis Tool BlackBerry MDS Connection Service ログファイル BlackBerry MDS Connection Service のログファイル作成方法の変更 BlackBerry MDS Connection Service ログファイルのログレベルの変更 イベントログ、UDP ログファイル、TCP ログファイルなど、BlackBerry® MDS Connection Service のロ グファイルに対して、ログレベルを変更できます。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [MDS Connection Service]の順に展開します。 2. BlackBerry MDS Connection Service のインスタンスをクリックします。 3. [ログ]タブで、 [インスタンスを編集]をクリックします。 4. [ファイルログの保存場所] [UDP ログの保存場所] 、 [TCP ログの保存場所] 、 、 または [EventLog ログの保存 場所] セクションで、 [ログレベル] ドロップダウンリストから次のいずれかのログレベルを選択します。 • ログファイルにイベントを書き込むには、 [イベント]をクリックします。 • ログファイルにエラーメッセージを書き込むには、 [エラー]をクリックします。 • ログファイルに警告メッセージを書き込むには、 [警告]をクリックします。 • ログファイルに日常のアクティビティを書き込むには、 [情報]をクリックします。 • BlackBerry MDS Connection Service のトラブルシューティングに役立つ追加情報をログファイル に書き込むには、 [デバッグ]をクリックします。 5. [すべて保存]をクリックします。 関連情報 323 管理ガイド BlackBerry MDS Connection Service ログファイル BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry MDS Connection Service のログファイルへの書き込み時間間隔の変更 BlackBerry® MDS Connection Service がログファイルに情報を書き込む時間間隔は、イベントログ、UDP ログファイル、TCP ログファイルを含めて、すべての BlackBerry MDS Connection Service ログファイル に適用されます。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [MDS Connection Service] の順に展開します。 2. BlackBerry MDS Connection Service のインスタンスをクリックします。 3. [ログ]タブで、 [インスタンスを編集] をクリックします。 4. [ファイルログの保存場所] セクションの[ログタイマー間隔]フィールドに、時間間隔をミリ秒で入力 します。 デフォルト値は 30000 です。 5. [すべて保存]をクリックします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 UDP ログファイルメッセージの送信時に BlackBerry MDS Connection Service が接 続するホストとポート番号の変更 BlackBerry® Enterprise Server Express の SNMP エージェントは、BlackBerry MDS Connection Service が UDP ログファイルメッセージの送信時に使用するのと同じホストとポート番号で、UDP ログファイル メッセージを受信します。 1. BlackBerry Administration Service の [サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [MDS Connection Service]の順に展開します。 2. BlackBerry MDS Connection Service のインスタンスをクリックします。 3. [ログ] タブで、 [インスタンスを編集]をクリックします。 4. [UDP ログの保存場所]セクションの[場所]フィールドに、 <host_name>:<port_number> という形式 でホスト名とポート番号を入力します。 5. [すべて保存]をクリックします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 TCP ログファイルメッセージの送信時に BlackBerry MDS Connection Service が接 続するホストとポート番号の変更 1. BlackBerry® Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示] > [MDS Connection Service]の順に展開します。 324 管理ガイド BlackBerry MDS Connection Service ログファイル 2. BlackBerry MDS Connection Service のインスタンスをクリックします。 3. [ログ]タブで、 [インスタンスを編集]をクリックします。 4. [TCP ログの保存場所]セクションの [場所]フィールドに、 <host_name>:<port_number> という形式 でホスト名とポート番号を入力します。 5. [すべて保存]をクリックします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 DSML 情報をログに記録するように BlackBerry MDS Connection Service を設定する 方法 1. BlackBerry® MDS Connection Service をホストするコンピュータで、次の場所に移動します: <drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\MDS\Servers \instance\config 2. テキストエディタで rimpublic.properties ファイルを開きます。 3. rimpublic.properties ファイルに、 次のように入力します: application.handler.dsml.logging=Yes 4. rimpublic.properties ファイルを保存して閉じます。 5. Windows® の[サービス]画面で BlackBerry MDS Connection Service サービスを再起動します。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry MDS Connection Service がログファイルに書き込むアクティビティの 変更 BlackBerry® MDS Connection Service がログファイルに書き込むアクティビティの設定は、イベントロ グ、UDP ログファイル、および TCP ログファイルなど、すべてのログファイルに適用されます。 1. BlackBerry Administration Service の[サーバーとコンポーネント]メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネント表示] > [MDS Connection Service]の順に展開します。 2. BlackBerry MDS Connection Service インスタンスをクリックします。 3. [ログ]タブで、 [インスタンスを編集] をクリックします。 4. [ログ]セクションで、次のタスクのいずれかを実行します。 タスク 手順 BlackBerry MDS Connection Service から [SRP ログをオンにする]ドロップダウンリスト BlackBerry Dispatcher に、SRP ネットワーク で、 [いいえ]をクリックします。 レイヤ内部でデータパケットがどのように送信 されるのかを追跡しません。 325 BlackBerry MDS Connection Service ログファイル 管理ガイド タスク BlackBerry MDS Connection Service から BlackBerry Dispatcher に、IPPP ネットワーク レイヤ内部でデータパケットがどのように送信 されるのかを追跡しません。 UDP を使用して、 ログ情報を UDP サーバーに送信 します。 BlackBerry MDS Connection Service から BlackBerry Dispatcher に、GME ネットワーク レイヤ内部でデータパケットがどのように送信 されるのかを追跡します。 ユーザーがインターネットやイントラネットの コンテンツを BlackBerry デバイスで取得する ときに、Web サーバーが送信または受信する要 求および応答メッセージの HTTP ヘッダーを監視 します。 ユーザーがインターネットやイントラネットの コンテンツを BlackBerry デバイスで取得する ときに、Web サーバーが送信する応答メッセー ジの HTTP ヘッダーと本文を監視します。 BlackBerry MDS Connection Service が TLS 接 続を使用するときに、BlackBerry MDS Connection Service とターゲットサーバーの間 で発生するアクティビティを監視します。 BlackBerry デバイスが OCSP サーバーから取 得する証明書失効ステータスを監視する。 LDAP ディレクトリからユーザープロファイル または証明書にアクセスする BlackBerry デバ イスの要求を監視します。 BlackBerry デバイスが CRL サーバーから取 得する CRL を監視する。 BlackBerry デバイスが PGP サーバーから取 得する PGP® キーステータスおよび取り消し情 報を監視します。 手順 [IPPP ログをオンにする] ドロップダウンリスト で、 [いいえ]をクリックします。 [UDP ログをオンにする]ドロップダウンリスト で、 [はい]をクリックします。 [GME ログをオンにする]ドロップダウンリスト で、 [はい]をクリックします。 [HTTP ログをオンにする] ドロップダウンリスト で、 [はい]をクリックします。 [HTTP 冗長ログをオンにする]ドロップダウン リストで、 [はい]をクリックします。 [TLS ログをオンにする]ドロップダウンリスト で、 [はい]をクリックします。 [OCSP ログをオンにする] ドロップダウンリスト で、 [はい]をクリックします。 [LDAP ログをオンにする] ドロップダウンリスト で、 [はい]をクリックします。 [CRL ログをオンにする]ドロップダウンリスト で、 [はい]をクリックします。 [PGP ログをオンにする]ドロップダウンリスト で、 [はい]をクリックします。 5. [すべて保存]をクリックします。 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 326 管理ガイド BlackBerry MDS Connection Service ログファイル BlackBerry MDS Connection Service ログファイルを使用して、BlackBerry デバイスにプロキシ接続した情報を表示する方法 BlackBerry® Enterprise Server Express は、BlackBerry MDS Connection Service がプロキシする各 BlackBerry デバイス接続のデータを BlackBerry MDS Connection Service ログファイルに書き込みます。 BlackBerry MDS Connection Service ログファイルは、BlackBerry Enterprise Server Express を ホストするコンピュータにあります。 BlackBerry MDS Connection Service ログファイルは、ファイル 名に含まれるコンポーネント識別子 MDAT で識別できます。 ログファイルの例:BlackBerry デバイスユーザーがプロキシ接続を開始 <LAYER = IPPP, DEVICEPIN = u29, DOMAINNAME = test.rim.net, CONNECTION_TYPE = DEVICE_CONN, CONNECTIONID = 852164874, DURATION(ms) = 3500, MFH_KBytes = 0.908, MTH_KBytes = 38.218, MFH_PACKET_COUNT = 1, MTH_PACKET_COUNT = 2> ログファイルの例:BlackBerry Enterprise Server Express がプロキシ接続を開始(プッシュ) <LAYER = IPPP, DEVICEPIN = <devicepin>, DOMAINNAME = kmtestd, CONNECTION_TYPE = PUSH_CONN, CONNECTIONID = -432667474, DURATION(ms) = 600090, MFH_KBytes = 0, MTH_KBytes = 10.477, MFH_PACKET_COUNT = 0, MTH_PACKET_COUNT = 4> BlackBerry デバイスへのプロキシ接続のための BlackBerry MDS Connection Service ログファイル内の情報 属性 LAYER DEVICEPIN DOMAINNAME CONNECTION_TYPE CONNECTIONID DURATION(ms) MFH_KBytes MTH_KBytes MFH_PACKET_COUNT MTH_PACKET_COUNT 説明 BlackBerry® MDS Connection Service がプロキシ BlackBerry デバ イス接続に使用するプロトコルレイヤ プロキシサーバーを使用して接続する BlackBerry の PIN または BlackBerry® Enterprise Server Express ユーザー ID BlackBerry デバイスの接続を要求するドメイン プロキシ接続のイニシエータ。BlackBerry デバイスユーザー (DEVICE_CONN)または BlackBerry Enterprise Server Express (PUSH_CONN)のどちらかです。 IPPP 接続の固有の ID。-(マイナス記号)はプッシュ接続を示し ます。 プロキシ BlackBerry デバイス接続の時間(ミリ秒) BlackBerry デバイスが送信するメッセージのサイズ(KB) BlackBerry デバイスが受信するメッセージのサイズ(KB) BlackBerry デバイスが送信するパケットの数 BlackBerry デバイスが受信するパケットの数 327 BlackBerry Enterprise Solution の接続タイプとポート番号 管理ガイド BlackBerry Enterprise Solution の接続タイプ とポート番号 30 BlackBerry® Enterprise Server Express コンポーネントは、SSL や TLS を使用する TCP/IP または UDP/IP 接続経由のポート接続を認証します。 BlackBerry Administration Service の接続タイプと ポート番号 項目 接続タイプ Microsoft® SQL Server® の場合、BlackBerry® TCP Configuration Database との受信データ接続お よび送信データ接続 デフォルトの ポート番号 1433 接続を設定できる UI Windows® レジスト リ • • 328 32 ビットバー ジョンの Windows: HKEY_LOCAL_MA CHINE \SOFTWARE \Research In Motion \BlackBerry Enterprise Server \Database \Port 64 ビットバー ジョンの Windows: HKEY_LOCAL_MA CHINE \SOFTWARE \WOW6432Node \Research In Motion \BlackBerry Enterprise 管理ガイド 項目 BlackBerry Administration Service の接続タイプとポート番号 接続タイプ デフォルトの ポート番号 ブラウザーとの受信データ接続および送信データ HTTPS 接続 3443 BlackBerry® Enterprise Server Express コン ポーネントとの受信データ接続および送信データ 接続 高可用性 JNDI 用の BlackBerry Enterprise Server Express コンポーネントとの受信データ 接続および送信データ接続 ローカル JNDI 用の BlackBerry Administration Service インスタンスとの受信 データ接続および送信データ接続 内部データ接続 HTTP 18180 TCP 11100 TCP 11099 TCP 18083 Java® RMI 用の BlackBerry Enterprise Server TCP Express コンポーネントとの受信データ接続お よび送信データ接続 SSL 経由の Java RMI 用の BlackBerry TLS Enterprise Server Express コンポーネントと の受信データ接続および送信データ接続 内部データ接続 TCP 13873 内部データ接続 TCP 28083 内部データ接続 TLS 23843 内部データ接続 TCP 21099 BlackBerry Administration Service インスタ ンス間のデータ接続 UDP マルチ キャスト IP ア ドレス/ポート 13843 14457 接続を設定できる UI Server \Database \Port BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel BlackBerry Configuration Panel — 329 BlackBerry Attachment Service の接続タイプとポート番号 管理ガイド 項目 接続タイプ デフォルトの ポート番号 228.1.2.1/488 58 接続を設定できる UI 228.1.2.1/488 57 228.1.2.1/488 55 TCP ping を使用した BlackBerry Administration Service インスタンス間の データ接続 TCP 228.1.2.5/455 88 17200~17209、 BlackBerry 17400~17409、 Administration 17600~17609、 Service および 17800~ 17809 で最初の 未使用ポート番 号 BlackBerry Attachment Service の接続タイプとポート番 号 項目 BlackBerry® Attachment Service からの受信ド キュメントの送信 BlackBerry Attachment Connector への変換結果 の送信 BlackBerry Administration Service 設定に 対する受信接続と送信接続 BlackBerry Attachment Service からのドキュメ ントクエリの受信 BlackBerry Attachment Service のために BlackBerry Attachment Connector へ大きな添付 ファイルの変換結果を送信 330 接続タイプ デフォルト 接続を設定できる UI のポート番 号 TCP 1900 BlackBerry Administration Service TCP 1900 BlackBerry Administration Service TCP 1999 BlackBerry Administration Service TCP 2000 BlackBerry Administration Service TCP 2000 BlackBerry Administration Service 管理ガイド 項目 Microsoft® SQL Server® データベースが ホストする BlackBerry Configuration Database との受信データ接続および送信データ接続 BlackBerry Configuration Database の接続タイプとポート番号 接続タイプ デフォルト 接続を設定できる UI のポート番 号 TCP 1433(静 Windows® レジストリ 的接続の • 32 ビットバージョ み) ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server \Database\Port • 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry Enterprise Server \Database\Port BlackBerry Configuration Database の接続タイプと ポート番号 項目 接続タイプ デフォルト 接続を設定できる UI のポート番 号 Microsoft® SQL Server® BlackBerry® Enterprise TCP 1433(静 BlackBerry Server Express において、次のいずれかの 的ポート Configuration Panel BlackBerry® Enterprise Server コンポーネント 用) Windows® レジストリ との受信データ接続および送信データ接続。 • 32 ビットバージョ • BlackBerry Administration Service ンの Windows: • BlackBerry Attachment Service HKEY_LOCAL_MACHIN • BlackBerry Dispatcher E\SOFTWARE • BlackBerry MDS Connection Service \Research In • BlackBerry Messaging Agent Motion\BlackBerry • BlackBerry Policy Service Enterprise Server • BlackBerry Synchronization Service \Database\Port 331 BlackBerry Controller の接続タイプとポート番号 管理ガイド 項目 接続タイプ デフォルト 接続を設定できる UI のポート番 号 • 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry Enterprise Server \Database\Port 関連情報 BlackBerry Enterprise Server Express コンポーネントの再起動, 290 BlackBerry Controller の接続タイプとポート番号 項目 接続タイプ デフォルト 接続を設定できる UI のポート番 号 BlackBerry® Messaging Agent からの受信 syslog UDP 4070 Microsoft® Windows® 接続 レジストリ • • 332 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server \Logging Info \Mailbox Agent \SysLogHost 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry Enterprise Server 管理ガイド BlackBerry Dispatcher の接続タイプとポート番号 項目 接続タイプ デフォルト 接続を設定できる UI のポート番 号 \Logging Info \Mailbox Agent \SysLogHost BlackBerry Messaging Agent への送信 syslog 接 UDP BlackBerr — 続 y Messaging Agent が提 供する ポート番号 BlackBerry Dispatcher の接続タイプとポート番号 項目 BlackBerry® Messaging Agent からの受信データ 接続 接続タイプ デフォルト 接続を設定できる UI のポート番 号 TCP 5096 Windows® レジストリ • • 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server \Agents \TcpPortDispatche r 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry Enterprise Server \Agents \TcpPortDispatche r 333 BlackBerry Dispatcher の接続タイプとポート番号 管理ガイド 項目 次に挙げる 1 つまたは複数の BlackBerry® Enterprise Server Express コンポーネントとの 受信データ接続および送信データ接続 • BlackBerry MDS Connection Service • BlackBerry Policy Service • BlackBerry Synchronization Service BlackBerry Router への SRP を使用する送信 データ接続 Microsoft® SQL Server® がホストする BlackBerry Configuration Database との受信データ接続およ び送信データ接続 接続タイプ デフォルト 接続を設定できる UI のポート番 号 TCP 3201 — TCP 3101 TCP 1433 BlackBerry Administration Service Windows レジストリ • • BlackBerry データベース通知システムからの受信 UDP データ接続 SNMP エージェントへの送信 syslog 接続 UDP 4185~ — 4499 で最 初の未使用 ポート番号 4071 Windows レジストリ • 334 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server \Database\Port 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry Enterprise Server \Database\Port 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion 管理ガイド 項目 BlackBerry Messaging Agent の接続タイプとポート番号 接続タイプ デフォルト 接続を設定できる UI のポート番 号 \BlackBerrySNMPAg ent\Parameters \UDPPort • 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort BlackBerry Messaging Agent の接続タイプとポート番号 項目 BlackBerry® Dispatcher への送信データ接続 接続タイプ デフォルト 接続を設定できる UI のポート番 号 TCP 5096 Windows® レジストリ • • 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server \Agents \TcpPortDispatche r 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry 335 管理ガイド BlackBerry Messaging Agent の接続タイプとポート番号 項目 接続タイプ デフォルト 接続を設定できる UI のポート番 号 Enterprise Server \Agents \TcpPortDispatche r Microsoft® SQL Server® がホストする BlackBerry TCP 1433 Windows レジストリ Configuration Database との受信データ接続およ • 32 ビットバージョ び送信データ接続 ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server \Database\Port • 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry Enterprise Server \Database\Port BlackBerry Controller および CalHelper からの UDP 4085~ — 受信 syslog 接続 4499 で最 初の未使用 ポート番号 BlackBerry Controller への送信 syslog 接続 UDP 4070 Windows レジストリ • 336 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server \Agents \SysLogHost BlackBerry Messaging Agent の接続タイプとポート番号 管理ガイド 項目 接続タイプ デフォルト 接続を設定できる UI のポート番 号 • SNMP エージェントへの送信 syslog 接続 UDP 4071 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry Enterprise Server \Agents \SysLogHost Windows レジストリ • • BlackBerry データベース通知システムからの受信 UDP データ接続 RPC を使用する、IBM® Lotus® Domino® サーバー との間の着信データ接続および送信データ接続 TCP 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server \Agents\UDPPort 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry Enterprise Server \Agents\UDPPort 4185~ — 4499 で最 初の未使用 ポート番号 1352 — 337 管理ガイド BlackBerry MDS Connection Service の接続タイプとポート番号 BlackBerry MDS Connection Service の接続タイプと ポート番号 項目 プッシュアプリケーションに対するアクセス制御 がオンの場合、HTTP リスンポートの受信接続 プッシュアプリケーションに対するアクセス制御 がオンの場合、HTTP リスンポートの受信接続 BlackBerry Dispatcher との受信データ接続およ び送信データ接続 Microsoft® SQL Server® がホストする BlackBerry Configuration Database との受信データ接続およ び送信データ接続 SNMP エージェントへの送信 syslog 接続 接続タイプ デフォルト 接続を設定できる UI のポート番 号 HTTP 8080 BlackBerry® Administration Service HTTPS 8443 BlackBerry Administration Service TCP 3201 — TCP 1433 Windows® レジストリ • UDP 4071 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server \Database\Port • 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry Enterprise Server \Database\Port Windows レジストリ • 338 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion 管理ガイド 項目 信頼できるプッシュに対する受信データ接続 BlackBerry Policy Service の接続タイプとポート番号 接続タイプ デフォルト 接続を設定できる UI のポート番 号 \BlackBerrySNMPAg ent\Parameters \UDPPort • 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort TCP 7874 BlackBerry Administration Service BlackBerry Policy Service の接続タイプとポート番号 項目 接続タイプ デフォルト 接続を設定できる UI のポート番 号 BlackBerry® Dispatcher との受信データ接続およ TCP 3200 — び送信データ接続 Microsoft® SQL Server® がホストする BlackBerry TCP 1433(静 Windows® レジストリ Configuration Database との受信データ接続およ 的ポート • 32 ビットバージョ び送信データ接続 用) ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server \Database\Port • 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE 339 管理ガイド BlackBerry Router の接続タイプとポート番号 項目 接続タイプ デフォルト 接続を設定できる UI のポート番 号 \WOW6432Node \Research In Motion\BlackBerry Enterprise Server \Database\Port BlackBerry データベース通知システムからの受信 UDP 4185~ — データ接続 4499 で最 初の未使用 ポート番号 BlackBerry Router の接続タイプとポート番号 項目 SRP を使用する BlackBerry® Dispatcher からの 受信データ接続 接続タイプ デフォルト 接続を設定できる UI のポート番 号 TCP 3101 BlackBerry Configuration Panel Windows® レジストリ • • 340 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion \BlackBerryRouter \ServicePort 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion \BlackBerryRouter \ServicePort BlackBerry Router の接続タイプとポート番号 管理ガイド 項目 SRP を使用する BlackBerry® Infrastructure へ の送信データ接続 接続タイプ デフォルト 接続を設定できる UI のポート番 号 TCP 3101 BlackBerry Configuration Panel Windows レジストリ • ワイヤレスネットワークをバイパスするために BlackBerry® Device Manager を使用する BlackBerry デバイスとの受信データ接続と送信 データ接続、および Wi-Fi® を使用するデバイス TCP 4101 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion \BlackBerryRouter \TcpPort • 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion \BlackBerryRouter \TcpPort BlackBerry Device Manager Windows レジストリ • • 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion \BlackBerryRouter \DevicePort 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In 341 管理ガイド 項目 SNMP エージェントへの送信 syslog 接続 BlackBerry Synchronization Service の接続タイプとポート番号 接続タイプ デフォルト 接続を設定できる UI のポート番 号 Motion \BlackBerryRouter \DevicePort UDP 4071 Windows レジストリ • • 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort BlackBerry Synchronization Service の接続タイプと ポート番号 項目 接続タイプ デフォルト 接続を設定できる UI のポート番 号 BlackBerry® Dispatcher との受信データ接続およ TCP 3200 — び送信データ接続 Microsoft® SQL Server® がホストする BlackBerry TCP 1433 Windows® レジストリ Configuration Database との受信データ接続およ • 32 ビットバージョ び送信データ接続 ンの Windows: HKEY_LOCAL_MACHIN 342 管理ガイド IBM Lotus Domino の接続タイプとポート番号 項目 接続タイプ デフォルト 接続を設定できる UI のポート番 号 E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server \Database\Port • 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry Enterprise Server \Database\Port BlackBerry データベース通知システムからの受信 UDP 4185~ — データ接続 4499 で最 初の未使用 ポート番号 IBM Lotus Domino の接続タイプとポート番号 項目 IBM® Lotus® Domino® Web サーバーとの間の着信 データ接続および送信データ接続 IBM Lotus Domino Web サーバーとの間の着信 データ接続および送信データ接続 接続タイプ デフォルト 接続を設定できる UI のポート番 号 TCP/IP 80 IBM Lotus Domino ディ レクトリ SSL 443 IBM Lotus Domino ディ レクトリ SNMP エージェントの接続タイプとポート番号 項目 接続タイプ デフォルト 接続を設定できる UI のポート番 号 次の BlackBerry® Enterprise Server Express コ UDP 4071 Windows® レジストリ ンポーネントからの受信 syslog 接続 343 syslog の接続タイプとポート番号 管理ガイド 項目 • • • 接続タイプ デフォルト 接続を設定できる UI のポート番 号 BlackBerry Messaging Agent BlackBerry Dispatcher BlackBerry Router • SNMP クエリおよびトラップからの受信 syslog 接 UDP 続 SNMP クエリおよびトラップからの送信 syslog 接 TCP 続 161 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort • 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion \BlackBerrySNMPAg ent\Parameters \UDPPort Windows レジストリ 162 Windows レジストリ syslog の接続タイプとポート番号 項目 BlackBerry® Enterprise Server Express イベ ントのリスンポート 344 接続タイプ デフォルト 接続を設定できる UI のポート番 号 UDP 514 Windows® レジストリ • 32 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \Research In Motion\BlackBerry Enterprise Server 管理ガイド 項目 syslog の接続タイプとポート番号 接続タイプ デフォルト 接続を設定できる UI のポート番 号 \Logging Info \<component>\ (Default) • 64 ビットバージョ ンの Windows: HKEY_LOCAL_MACHIN E\SOFTWARE \WOW6432Node \Research In Motion\BlackBerry Enterprise Server \Logging Info \<component>\ (Default) 345 管理ガイド トラブルシューティング トラブルシューティング 31 トラブルシューティング:BlackBerry Administration Service への接続 Web ブラウザーが BlackBerry Administration Service インスタンスに接 続しようとすると HTTP 404 または HTTP 504 エラーメッセージが表示さ れる 考えられる原因 DNS ラウンドロビンを使用して BlackBerry® Administration Service プールを作成し、現在使 用している BlackBerry Administration Service インスタンスの BlackBerry Administration Service サービスを停止しました。 BlackBerry Administration Service サービスを停止しても、 BlackBerry Administration Service インスタンス がシャットダウンプロセスを完了するまでに少し時 間がかかることがあります。 この間に Web ブラウ ザーが HTTP 要求を BlackBerry Administration Service インスタンスに送信した場合、接続はま だ可能なため、BlackBerry Administration Service インスタンスは要求を受け入れます。 し かし、BlackBerry Administration Service イ ンスタンスが要求を処理している間にシャットダウ ンプロセスが完了し、接続できなくなります。 Web ブラウザーにエラーメッセージが表示されます。 BlackBerry Administration Service が BlackBerry Configuration Database に接続できま せん。 346 解決策 しばらく待ってから、BlackBerry Administration Service コンソールでもう一度リンクをクリック してください。 Web ブラウザーは BlackBerry Administration Service プール内の実行中のイ ンスタンスにリダイレクトし、インスタンスのロ グインページが Web ブラウザーに表示されます。 BlackBerry Administration Service が BlackBerry Configuration Database にアクセス できることを確認してください。 必要に応じて、 BlackBerry Configuration Database を再起動し ます。 管理ガイド トラブルシューティング:BlackBerry Enterprise Server Express のパフォーマンス トラブルシューティング:BlackBerry Enterprise Server Express のパフォーマンス BlackBerry Configuration Database からリモートでインストールした BlackBerry Enterprise Server Express で予想外の量のシステムリソース が使用され、ワイヤレスネットワークのトラフィックが増加する 考えられる原因 BlackBerry® Enterprise Server Express は、1 日に 1 回、BlackBerry Mailstore Service を使用 して BlackBerry Configuration Database の組織のアドレス帳にあるユーザー情報を更新します。 複数 の BlackBerry Enterprise Server Express インスタンスが BlackBerry Configuration Database に関 連付けられている場合、BlackBerry Enterprise Server Express の各インスタンスが、BlackBerry Mailstore Service を使用して BlackBerry Configuration Database のアドレス帳の情報の更新を試み ます。 更新のプロセスを最初に開始する BlackBerry Mailstore Service がその更新のプロセスを完了 します。 更新のプロセスを完了する BlackBerry Mailstore Service が BlackBerry Configuration Database か ら地理的に離れた場所の BlackBerry Enterprise Server Express に関連付けられている場合は、 BlackBerry Mailstore Service が更新のプロセスを完了するのに予想以上の時間がかかる場合があります。 このため、更新のプロセスによって予想外の量のシステムリソースが使用され、ワイヤレスネットワーク のトラフィックが増加する場合があります。 解決策 TraitTool.exe を使用して、BlackBerry Configuration Database から地理的に離れた場所の BlackBerry Enterprise Server Express インスタンスのアドレス帳の更新機能をオフにできます。 この結果、 BlackBerry Configuration Database と地理的に近い場所にある BlackBerry Enterprise Server Express インスタンスが、BlackBerry Mailstore Service を使用して BlackBerry Configuration Database の組 織のアドレス帳にあるユーザー情報を更新できます。 TraitTool.exe は、BlackBerry Enterprise Server Express のインストールメディアの Tools ディレ クトリにあります。 1. コマンドプロンプトで、TraitTool.exe があるフォルダにナビゲートします。 2. 次のように入力します: TraitTool -host <name> -trait MailstoreAddressRefreshEnabled -set False、ここで <name> は BlackBerry Enterprise Server Express インスタンスの名前です。 3. Enter キーを押します。 BlackBerry Enterprise Server Express のアドレス帳の更新機能を再度オンにするには、同じコマンド を値を[True]にして使用します。 347 管理ガイド トラブルシューティング:IBM Lotus Notes 暗号化の使用 Microsoft SQL Server が相当量のディスク容量を使用する 考えられる原因 Microsoft® SQL Server® でインデックスの再構成または再構築を行うと、BlackBerry® Configuration Database のトランザクションログファイルのサイズが予定より大きくなることがあります。 解決策 組織の定期保守計画の最後に次のタスクを追加してください。 1. トランザクションログファイルの完全バックアップを実行する。 2. トランザクションログファイルにログファイル縮小タスクを実行する。 トラブルシューティング:IBM Lotus Notes 暗号化の使用 BlackBerry デバイスで、IBM Lotus Notes で暗号化されたメッセージを復 号化する際に、ユーザーに Notes .id パスワードの入力を求めるメッセー ジが表示されない Notes ネイティブ暗号化パスワードのタイムアウト IT ポリシールールを設定して、BlackBerry® デバ イスでユーザーの Notes .id パスワードが保存されないようにしても、BlackBerry デバイスで、IBM® Lotus Notes® で暗号化されたメッセージを復号化する際に、ユーザーに Notes .id パスワードの入力を 求めるメッセージが表示されない。 考えられる原因 BlackBerry® Enterprise Server Express の設定で、メッセージを復号化する際に使用する Notes .id パスワードが保存されないようになっていません。 解決策 1. BlackBerry Enterprise Server Express をホストするコンピューターで、 [スタート] メニューの [ファ イル名を指定して実行]をクリックします。 2. 「 regedit」と入力します。 3. [OK]をクリックします。 4. 左ペインで、HKEY_LOCAL_MACHINE\Software\Research in Motion\BlackBerry Enterprise Server に 移動します。 5. [Agents]をクリックします。 6. SECMSGPasswordCacheTimeout という DWORD 値を作成します。 7. [SECMSGPasswordCacheTimeout]をダブルクリックします。 8. [値のデータ] フィールドに「0」と入力します。 9. [OK]をクリックします。 348 管理ガイド トラブルシューティング:ユーザーアカウントのセットアップ トラブルシューティング:ユーザーアカウントのセットアッ プ BlackBerry Administration Service にユーザーアカウントを作成できない 考えられる原因 BlackBerry® Administration Service は、BlackBerry Configuration Database サー バーに接続するときに静的ポート を使用するように設定されてい ますが、BlackBerry Configuration Database サー バーでは動的ポートが使用さ れています。 解決策 BlackBerry Configuration Database に対して動的ポートを使用する ように、BlackBerry Administration Service を設定します。 1. BlackBerry® Enterprise Server Express コンポーネント、 また は BlackBerry Enterprise Server Express コンポーネントを ホストするコンピューターのタスクバーで、 [スタート] > [す べてのプログラム] > [BlackBerry Enterprise Server] > [BlackBerry Server Configuration]の順にクリックします。 2. [データベース接続]タブで、 [ダイナミックポートを使用または SQL ポートを指定]チェックボックスをオンにします。 3. [OK]をクリックします。 4. Windows® の[サービス]画面で、BlackBerry Administration Service サービスを再起動します。 BlackBerry Enterprise Server 1. 実行中の IBM® Lotus® Domino® サーバー用の BlackBerry Express をアップグレードし、 Enterprise Server Express をホストしているコンピューター BlackBerry Administration の notes.ini で [メールサーバのプロパティ] を設定しているこ Service でユーザーアカウントを とを確認します。 検索すると、BlackBerry 2. ローカルシステムアカウントを使用して、BlackBerry Administration Service はユー Enterprise Server Express をホストするコンピューターで実 ザーアカウントを見つけられませ 行中の Lotus Domino サーバーを再起動します。 ん。 BlackBerry Mail Store Service は、組織の連絡先リスト に接続して、連絡先リストを BlackBerry Configuration Database に同期できません。 BlackBerry Administration Service を使用しているディレクトリで新しい ユーザーアカウントが見つからない 解決策 349 管理ガイド トラブルシューティング:メッセージング BlackBerry® Administration Service がディレクトリからアクセスできる、使用可能なユーザーアカウ ントのリストを更新します。 デフォルトでは、BlackBerry Administration Service は、使用可能なユー ザーアカウントのリストを毎日午前 4:00 に更新します。 1. BlackBerry Administration Service の[サーバーとコンポーネント] メニューで、 [BlackBerry Solution トポロジ] > [BlackBerry Domain] > [コンポーネントを表示]を展開します。 2. [メール]をクリックします。 3. [会社のディレクトリの利用できるユーザーリストを更新] をクリックします。 ユーザーリストを更新する背景処理が起動します。 BlackBerry Administration Service がユーザー リストの更新に必要な時間は、ディレクトリのサイズにより異なります。 トラブルシューティング:メッセージング メッセージが BlackBerry デバイスに配信されない 考えられる原因 サードパーティアプリケーションで BlackBerry® Enterprise Server Express 拡張 API を使用して、 BlackBerry Enterprise Server Express が BlackBerry デバイスに送信するメッセージがフィルターさ れていました。 解決策 1. BlackBerry Enterprise Server Express のイベントログを保存しているコンピューターで、 <drive>:\Program Files\Research In Motion\BlackBerry Enterprise Server\Logs に移動します。 2. サードパーティアプリケーションによってメッセージがフィルターされたことを示すイベントを検索 します。例えば、 「[30425] (07/25 00:11:10.274):{0x1700} {megan.ball@blackberry.com} Message is requested to be blocked. EntryId=123786」と記述されたイベントです。 3. 次の操作のいずれかを実行します。 • BlackBerry Enterprise Server Express 拡張 API を使用しているサードパーティアプリケー ションを削除します。 • メッセージをフィルターしないようにサードパーティアプリケーションを変更します。 トラブルシューティング:BlackBerry Web Desktop Manager 350 トラブルシューティング:Wi-Fi ネットワークへの接続 管理ガイド トラブルシューティング:ユーザーが BlackBerry Web Desktop Manager にログインできない 考えられる原因 BlackBerry Administration Service のイ ンストールプロセスの実行中に、BlackBerry® Configuration Database に誤った URL を指定 した可能性があります。 BlackBerry Administration Service のイ ンストールプロセスの実行中に、IBM® Lotus® Domino® サーバーに誤った URL を指定した可能性 があります。 解決策 BlackBerry Configuration Database の URL を 変更してください。 IBM Lotus Domino サーバーの URL を変更してく ださい。 トラブルシューティング:Wi-Fi ネットワークへの接続 BlackBerry デバイスを Wi-Fi ネットワークに接続できない 考えられる原因 BlackBerry® デバイスで、WiFi® 接続がオンになっていませ ん。 解決策 1. BlackBerry デバイスのホームスクリーンで、 [接続管理] をクリッ クします。 2. [Wi-Fi オプション]をクリックします。 3. [Wi-Fi] フィールドにチェックマークが表示されていることを確 認します。 BlackBerry デバイスで、Wi-Fi 1. BlackBerry デバイスのホームスクリーンで、 [接続管理] をクリッ プロファイルが設定されていませ クします。 ん。 2. [Wi-Fi]フィールドに Wi-Fi ネットワークの名前が表示さ れていることを確認します。 BlackBerry デバイスのプロファ イルのいずれかに格納さ れている SSID を持つワイヤレス アクセスポイントの通信可能範囲 に BlackBerry デバイスが 入っていません。 名前が表示されない場合は、BlackBerry デバイスに IT ポリシーを 再送信するか、BlackBerry デバイスで Wi-Fi プロファイルを 設定するようにユーザーに指示します。 ワイヤレス通信可能範囲に BlackBerry デバイスを移動します。 351 管理ガイド トラブルシューティング:Wi-Fi ネットワークへの接続 考えられる原因 解決策 アクセスポイントの SSID が Wi-Fi ステータスインジケーターグループで、SSID ステータスイン BlackBerry デバイス上に設定さ ジケーターを確認します。 SSID では大文字と小文字が区別されます。 れていません。 SSID ステータスインジケーターが正しくない場合、BlackBerry デ バイスで、セットアップウィザードの Wi-Fi 設定をもう一度実行し ます。 BlackBerry デバイスでの Wi-Fi 次の操作を実行します。 設定、IT ポリシー、または Wi- • BlackBerry® Enterprise Server Express を使用して、IT ポリ Fi プロファイルが正しく設定さ シー、 および Wi-Fi プロファイルに関係する問題を解決します。 れていません。 この IT ポリシーを BlackBerry デバイスに再送信します。 • BlackBerry デバイスで、 セットアップウィザードの Wi-Fi 設定 をもう一度実行します。 ユーザーアカウントが正しく設定 BlackBerry Administration Service で、ユーザーアカウントに されていない可能性があります。 関する問題を解決します。 BlackBerry デバイスが、ユー BlackBerry Administration Service で、正しい BlackBerry デバ ザーアカウントに正しく割り当て イスをそのユーザーアカウントに割り当てます。 られていません。 BlackBerry Enterprise Server 次の操作を実行します。 Express が BlackBerry デバイス • BlackBerry Enterprise Server Express から、BlackBerry デ に接続できません。 バイスに Ping を送信します。 • 組織のネットワーク内の接続、および BlackBerry Router への 接続の問題を解決します。 IT ポリシー、または Wi-Fi プロ この IT ポリシーを BlackBerry デバイスに再送信します。 ファイルの設定が BlackBerry デ バイスに送信されませんでした。 BlackBerry デバイスは、アク 次の操作を実行します。 セスポイントとは異なるチャン • ラップトップコンピューターなどのワイヤレスデバイスを使用 ネルを使用しています。 して、アクセスポイントとの接続をテストします。 BlackBerry が使用している設定を使って、ワイヤレス接続を設定します。 • コンピューターなどのワイヤレスデバイスを使用して、 BlackBerry Router に Ping を送信します。 この Ping によ り、BlackBerry Router がアクセスポイントの ACL に含ま れているかどうかがテストされます。 • アクセスポイントログが利用可能な場合は、 ログを表示して発生 したエラーを特定します。 認証方式が正しく設定されてい ない可能性があります。 352 詳細については、組織で使用しているアクセスポイントのドキュメ ントを参照してください。 BlackBerry Administration Service で、認証方式の設定情報を確 認します。 トラブルシューティング:Wi-Fi ネットワークへの接続 管理ガイド 考えられる原因 解決策 • • • • • WEP キーまたは PSK が必要な場合は、キーが正しく設定さ れていることを確認します。 WEP 認証の場合は、アクセスポイントが、BlackBerry デバイス の MAC アドレスをフィルターしないように設定されていること を確認します。 LEAP 認証の場合は、ユーザーの資格情報が正しいことを確認し ます。 PEAP 認証の場合は、ユーザーの資格情報が正しいことを確認し ます。 EAP-TLS 認証の場合は、 目的のユーザーアカウントの EAP-TLS 証 明書が正しいことを確認します。 アクセスポイントおよび BlackBerry デバイスで、正しい認証方式 が設定されていることを確認します。 BlackBerry デバイスの静的 IP 次の操作を実行します。 アドレスと DHCP が正しく設定さ • 静的 IP アドレスが設定されている場合、サブネットマスク、デ れていません。 フォルトのゲートウェイ IP アドレス、 および DNS IP アドレス などのパラメーターが正しく設定されていることを確認します。 • BlackBerry デバイスで DHCP が使用されている場合、この BlackBerry デバイスが有効な IP 設定(例:IP アドレス、サブ ネットマスク、デフォルトゲートウェイ IP アドレス、DNS IP アドレス)を取得できることを確認します。 • ラップトップコンピューターなどのワイヤレスデバイスが、DHCP を使用してネットワークに接続し、IP アドレスを取得できるこ とを確認します。 • 利用可能な場合は DHCP ログで BlackBerry デバイスに DHCP が許可されていることを確認します。 信号強度が低いと、データ接続が ワイヤレス通信可能範囲に BlackBerry デバイスを移動します。 断続的に切断されます。 1. BlackBerry デバイスのデバイスオプションで、 [Wi-Fi 接続]を クリックします。 2. メニューキーを押します。 3. [Wi-Fi ツール] > [Wi-Fi 診断]をクリックします。 4. 次の接続グループについて、 ステータスフィールドの内容を確認 します。 • Wi-Fi • VPN • UMA/GAN(組織のモバイルネットワークプロバイダーが UMA または GAN をサポートし、サービスに加入している場合) • BlackBerry Infrastructure 353 トラブルシューティング:Wi-Fi ネットワークへの接続 管理ガイド 考えられる原因 解決策 • Enterprise 5. さらに診断情報を表示するには、 メニューキーを押し、 [オプショ ン] をクリックします。 [表示モード]ドロップダウンリスト で、 [詳細] をクリックします。 ユーザーが Wi-Fii 対応 BlackBerry デバイスで Wi-Fi 接続設定を表示できない 考えられる原因 Wi-Fi® 対応 BlackBerry® デバイスが、ユーザーによる Wi-Fi 設定の変更を許可するように設定されてい ません。 解決策 1. BlackBerry Administration Service で、Wi-Fi プロファイルの[WLAN デバイスの変更を許可する] 設定を[はい] に変更します。 2. この IT ポリシーを BlackBerry デバイスに再送信します。 ステータスインジケーター BlackBerry デバイス上の Wi-Fi® 診断情報ステータスインジケーターには、Wi-Fi ネットワークへの BlackBerry® デバイス接続の状態が表示されます。 インジケーター 黒 黄または白 緑 赤 説明 このインジケーターは、Wi-Fi ネットワークが BlackBerry デバイス 用に設定されていなかった場合に表示されます。 このインジケーターは、BlackBerry デバイスが Wi-Fi ネットワー クへの接続を試行しているが、まだ接続されていないときに表示さ れます。 このインジケーターは、BlackBerry デバイスが Wi-Fi ネットワー クに接続されているときに表示されます。 このインジケーターは、BlackBerry デバイスと Wi-Fi ネットワー クの間で接続エラーが発生しているときに表示されます。 Wi-Fi 接続のステータスフィールド フィールド 現在のプロファイル SSID 354 説明 このフィールドは、ユーザーが現在使用している Wi-Fi® プロファイルの 名前を表します。 このフィールドは、Wi-Fi ネットワークの識別情報を表します。 管理ガイド フィールド AP MAC アドレス セキュリティの種類 接続 認証 ローカル IP アドレス 信号レベル 通信速度 状態 トラブルシューティング:Wi-Fi ネットワークへの接続 説明 BlackBerry® デバイスに SSID 値が表示されている場合、この BlackBerry デバイスはネットワークに接続されています。また、ネットワークの名前 も表示されます。 このフィールドは、BlackBerry デバイスが関連付けられているワイヤレス アクセスポイントの MAC アドレスを表します。 BlackBerry デバイスに AP MAC アドレスの値が表示されている場合、この BlackBerry デバイスはそのアクセスポイントと関連付けられています。 このフィールドは、次のリンクセキュリティ方式を表します。 • セキュリティなし • WEP • PSK • PEAP • LEAP • EAP-TLS • EAP-FAST • EAP-TTLS BlackBerry デバイスにリンクセキュリティ方式が表示されている場合、WiFi 接続のセキュリティがオンで、アクティブになっています。 このフィールドには、アクセスポイントに対する BlackBerry デバイス接 続のステータスが表示されます。 ステータスインジケーターは次のアイコ ンです。 • 緑色のチェックマーク:認証キーが適用され、認証が完了し、キーを使 用してパケットの暗号化が行われています。 • 黒く塗りつぶされた円:ネットワーク接続が存在しません。 または、 特定 のアクセスポイントへの関連付けに対応するプロファイルは存在しま せん。 このフィールドには、BlackBerry デバイスの認証プロセスの状態が表示さ れます。 このフィールドは、BlackBerry デバイスの IP アドレスを表します。 BlackBerry デバイスに値が表示されている場合、BlackBerry デバイスが 関連付けられているネットワークが表示されます。 このフィールドは、BlackBerry デバイスの現在の信号強度を表します。 値 は、「なし」から「最高」まで、信号レベルに基づいています。 このフィールドは、通信速度を Mbps 単位で表します。 IEEE® 802.11b™ の データ速度は 11 Mbps、IEEE® 802.11a™ および IEEE® 802.11g™ のデータ 速度は 54 Mbps です。 このフィールドには、「 "状態を取得しました"」など、状態を説明するメッ セージが表示されます。 また、ユーザーがアクセスポイントへの接続を開 こうとしたときに出された警告や、発生したエラーも表します。 355 管理ガイド フィールド ネットワークタイプ ネットワークチャンネル ペア暗号 グループ暗号 トラブルシューティング:Wi-Fi ネットワークへの接続 説明 このフィールドは、ワイヤレス接続の種類が、IEEE 802.11a、IEEE 802.11b、または IEEE 802.11g のどれであるかを表します。 このフィールドは、アクセスポイントで使用される IEEE 802.11 チャン ネルを表します。 このフィールドは、ネットワーク上のユーザーアカウントで使用される暗 号化キーが、アクセスポイントでどのように管理されるかを表します。 ア クセスポイントで複数のペア暗号をサポートするように設定できます。 ペ ア暗号はグループ暗号と併用できます。 このフィールドは、ネットワーク、またはローカルにあるすべてのユーザー アカウントで使用される暗号化キーが、アクセスポイントでどのように管理 されるかを表します。 ペア暗号はグループ暗号と併用できます。 グループ暗号は、次のいずれかの値を持ちます。 • なし • WEP 40 • WEP 104 • TKIP • AES-CCMP ゲートウェイアドレス DHCP プライマリ DNS セカンダリ DNS DNS サフィックス サブネットマスク サーバードメインサ フィックス 356 複数のペア暗号をサポートするように設定したアクセスポイントの強度は、 最も弱いペア暗号の強度と同じです。 このフィールドは、ローカルネットワークの外に向かってパケットを 送信するゲートウェイの IP アドレスを表します。 エンタープライズ WiFi ネットワークでは、このフィールドは組織の LAN ゲートウェイの IP アドレスを表します。 パーソナル Wi-Fi ネットワークでは、このフィール ドは、ホームネットワークで使用されるルーターの内部 IP アドレスを表 します。 このフィールドは、BlackBerry デバイスの DHCP 接続の状態を表します。 チェックマークが表示されている場合、DHCP は完了しています。 このフィールドは、ホスト名を IP アドレスに変換するオプションのコン ピューターのアドレスを表します。 このフィールドは、ホスト名を IP アドレスに変換するオプションのコン ピューターのアドレスを表します。 プライマリ DNS が使用できない場合、 BlackBerry デバイスではセカンダリ DNS サーバーが使用されます。 このフィールドは、.com や .org など、ドメイン名のサフィックスを表し ます。 このフィールドは、アクセスポイントで BlackBerry デバイスに割り当て られた IP アドレスのサブネットベースについての情報を表します。 このフィールドは、BlackBerry デバイスが関連付けられているネットワー クのドメイン名サフィックスを表します。 トラブルシューティング:Wi-Fi ネットワークへの接続 管理ガイド フィールド 証明書 ソフトウェアトークン 説明 該当する場合、このフィールドには、BlackBerry デバイスで Wi-Fi 認証 に使用できる証明書が表示されます。 ソフトウェアトークンが BlackBerry デバイスに設定されている場合、こ のフィールドは、ソフトウェアトークンのシリアル番号を表します。 VPN 接続のステータスフィールド フィールド 現在のプロファイル コンセントレーターアドレス 連絡先 認証 セキュアデバイス IP 状態 使用中コンセントレーター コンセントレーター IP プライマリ DNS セカンダリ DNS DNS サフィックス 説明 このフィールドは、ユーザーが使用している VPN プロファイルの名 前を表します。 このフィールドは、VPN コンセントレーターの IP アドレスを表し ます。 このフィールドには、BlackBerry® デバイスの VPN コンセント レーターとの接続状態が表示されます。 BlackBerry デバイスが VPN コンセントレーターに接続されているときには、緑色のチェックマー クが表示されます。 このフィールドには、BlackBerry デバイスの VPN 認証状態が表示 されます。 最後の認証の試行が失敗した場合、このフィールドにエ ラーの状態が表示されます。 このフィールドは、VPN が保護するプライベートネットワーク上の BlackBerry デバイスの IP アドレスを表します。 このフィールドには、「 "エラー:リンクが切れています。"」など、 現在の状態を表すメッセージが表示されます。 このフィールドは、VPN コンセントレーターの IP アドレスが検証 済みであることを示します。 このフィールドは、VPN コンセントレーターの IP アドレスを表し ます。 VPN セッションが開いている場合、このフィールドは VPN コンセ ントレーターのプライマリ DNS に対応する DNS アドレスを表し ます。 VPN セッションが開いていない場合は、このフィールドは、 Wi-Fi® アドレスを表します。 このフィールドは、ホスト名を IP アドレスに変換するオプション のコンピューターのアドレスを表します。 プライマリ DNS が使用 できない場合、BlackBerry デバイスではセカンダリ DNS サーバー が使用されます。 このフィールドは、BlackBerry デバイスが、エンタープライズ WiFi ネットワークでアドレス解決に使用するドメインを表します。 357 トラブルシューティング:Wi-Fi ネットワークへの接続 管理ガイド フィールド セキュアサブネットマスク 再試行時間 セッションライフタイム 再ログイン時間 ログインエラー回数 証明書 ソフトウェアトークン 説明 このフィールドは、VPN が保護するプライベートネットワーク上の BlackBerry デバイスのサブネットマスクを表します。 サブネット マスクと IP アドレスから、BlackBerry デバイスが接続しているサ ブネットに関する情報が得られます。 BlackBerry デバイスがログインできない場合、このフィールドは、 この BlackBerry デバイスが次回ログインを試行する日時を表します。 このフィールドは、BlackBerry デバイスがセッションの再ネゴシ エーションを実行する前に、このデバイスにより VPN セッションが 維持される時間を秒単位で表します。 このフィールドは、定期ロールオーバーの長さまたは新規ログイン 期間を表します。 BlackBerry デバイスは、この情報を VPN コンセ ントレーターから取得します。 このフィールドは、失敗したログインの試行回数を表します。 ユー ザーがログインすると、このフィールドはクリアされて自動的に 0 に戻ります。 該当する場合、このフィールドには、BlackBerry デバイスにより、 VPN 認証に使用される証明書が表示されます。 ソフトウェアトークンが BlackBerry デバイスに設定されている場 合、このフィールドは、ソフトウェアトークンのシリアル番号を表 します。 UMA または GAN 接続のステータスフィールド 組織のモバイルネットワークプロバイダーで UMA または GAN がサポートされており、組織がこのサー ビスに加入している場合は、BlackBerry® デバイスに UMA/GAN 接続グループが存在します。 フィールド 接続設定 358 説明 このフィールドは、BlackBerry デバイスが、モバイルネットワーク プロバイダーの音声サービスやデータサービスへの接続を試行する 方法を表します。 次の設定を使用して、BlackBerry デバイスが、 モバイルネットワークプロバイダーの音声サービスやデータサービス にアクセスする方法を設定できます。 • Wi-Fi 優先:可能な場合、BlackBerry デバイスは Wi-Fi® 接続 を使用します。 ユーザーがワイヤレス通信可能範囲にいないと きには、BlackBerry デバイスはモバイルネットワーク接続を使 用します。 • Wi-Fi のみ:BlackBerry デバイスは Wi-Fi 接続のみを使用し ます。 • モバイルネットワークのみ:BlackBerry デバイスは、モバイル ネットワークプロバイダーへのモバイルネットワーク接続のみ を使用します。 トラブルシューティング:Wi-Fi ネットワークへの接続 管理ガイド フィールド 説明 • 利用可能な UMA Wi-Fi 接続 状態 登録 UNC アドレス 登録 認証 使用中の UNC アドレス セキュリティゲートウェイ IP 携帯電話情報 セルの UMA へのハンドオーバー エラー セル移動エラー モバイルネットワーク優先:可能な場合、BlackBerry デバイス はモバイルネットワーク接続を使用しますが、Wi-Fi 接続も使 用できます。 このフィールドは、ユーザーが UMA プロファイルを所有しているか どうかを表します。 このステータスフィールドは無視できます。 このフィールドは、BlackBerry デバイスが UMA 経由で接続さ れているかどうかを表します。 このフィールドは、UMA 接続の状態を表します。 このフィールドは、UNC のアドレスまたは FQDN を表します。 このフィールドは、BlackBerry デバイスが UNC に登録されている かどうかを表します。 このフィールドは、BlackBerry デバイスが UNC で認証されている かどうかを表します。 このフィールドは、BlackBerry デバイスの接続先 UNC を表します。 このフィールドは、モバイルネットワークプロバイダーのセキュリ ティゲートウェイの IP アドレスを表します。 このフィールドは、UNC、MNC、MCC、BlackBerry デバイスのモバイル ネットワーク ID(別名セル ID)、および ARFCN との送受信で得ら れる GSM® 携帯電話情報を表します。 このフィールドは、ユーザーが通話しているときに、ある種類の ネットワークから別の種類のネットワークに移行中に BlackBerry デバイスが受信したエラーを表します。 このフィールドは、BlackBerry デバイスがアイドル状態のときに、 ある種類のネットワークから別の種類のネットワークに移行中に BlackBerry デバイスが受信したエラーを表します。 BlackBerry Infrastructure 接続のステータスフィールド BlackBerry® Infrastructure の接続ステータスインジケーターは、ユーザーが Wi-Fi® 接続を行うとき、 または Wi-Fi 接続を試行するときに、BlackBerry デバイスに表示されます。 フィールド 使用アドレス 使用 IP 説明 このフィールドは、BlackBerry デバイスが BlackBerry Infrastructure への接続に使用するホスト名または IP アドレスと ポート番号を表します。 このフィールドは、BlackBerry デバイスが BlackBerry Infrastructure への接続に使用するホスト名または IP アドレスと ポート番号を表します。 359 トラブルシューティング:Wi-Fi ネットワークへの接続 管理ガイド フィールド 接続しています ルーター認証 サーバー認証 最終接続時間 説明 このフィールドは、BlackBerry デバイスが BlackBerry Infrastructure への接続に使用する IP アドレスとポート番号を表 します。 該当する場合、このフィールドは、認証を実行するサーバーの IP アドレスを表します。 このフィールドは、認証を実行するサーバーの IP アドレスを表し ます。 このフィールドは、BlackBerry デバイスが BlackBerry Infrastructure を通じて BlackBerry® Enterprise Server Express に最後に接続した時刻を表します。 エンタープライズ接続のステータスフィールド フィールド UID 使用アドレス 使用 IP 接続しています ルーター認証 サーバー認証 最終接続時間 360 説明 このフィールドは、BlackBerry デバイスのユーザーアカウントを ホストする BlackBerry® Enterprise Server Express の SRP UID を表します。 このフィールドは、BlackBerry デバイスが BlackBerry® Infrastructure への接続に使用するホスト名または IP アドレスと ポート番号を表します。 このフィールドは、BlackBerry デバイスが BlackBerry Infrastructure への接続に使用するホスト名または IP アドレスと ポート番号を表します。 このフィールドは、BlackBerry デバイスが BlackBerry Infrastructure への接続に使用する IP アドレスとポート番号を表 します。 該当する場合、このフィールドは、認証を実行するサーバーの IP アドレスを表します。 このフィールドは、認証を実行するサーバーの IP アドレスを表し ます。 このフィールドは、BlackBerry デバイスが BlackBerry Infrastructure を通じて BlackBerry Enterprise Server Express に最後に接続した時刻を表します。 トラブルシューティング:Wi-Fi ネットワークへの接続 管理ガイド BlackBerry デバイスで VPN 接続を開くことができない 考えられる原因 VPN コンセントレーターへの接続 が正しく設定されていない可能性 があります。 解決策 VPN 認証方式が正しく設定さ れていない可能性があります。 • • • • • VPN がオンになっていることを確認します。 VPN コンセントレーターの IP アドレスに Ping を送信します。 VPN コンセントレーターのホスト名が IP アドレスに解決される ことを確認します。 解決されない場合は、VPN の IP アドレス を設定します。 VPN サーバーでセキュリティパラメーターがサポートされている ことを確認します。 ユーザーアカウントの VPN ログイン情報が正しいことを確認し ます。 BlackBerry デバイスで、UMA または GAN を使用してモバイルネットワー クに接続できない 考えられる原因 UMA 接続が正しく設定されてい ない可能性があります。 解決策 1. BlackBerry® デバイスのオプションで、 [モバイルネットワーク] をクリックします。 2. [Wi-Fi 優先] が選択されていることを確認します。 3. [モバイルネットワーク]画面に接続設定アイコンが表示さ れていることを確認します。 4. 接続設定アイコンが表示されない場合、 ネットワークアイコン で、 「ALT-GANN」と入力して、UMA 接続をオンにします。 UMA プロファイルが正しく設定さ 1. BlackBerry デバイスのオプションで、 [UMA]をクリックします。 れていない可能性があります。 2. UMA プロファイルが存在するかどうかを確認します。 3. UMA プロファイルが存在しない場合は、 モバイルネットワークプ ロバイダーの資格情報を使用して作成します。 4. 現在選択されている UMA プロファイルで、モバイルネットワー クプロバイダーのセキュリティゲートウェイ証明書フィールド が空ではなく、 対応するモバイルネットワークプロバイダーの証 明書と関連付けられていることを確認します。 BlackBerry デバイスが Wi-Fi® 1. BlackBerry デバイスの[Wi-Fi 診断]画面で、この BlackBerry ネットワークに接続されていない デバイスが Wi-Fi ネットワークに接続されていることを確認し か、UNC に登録されていません。 ます。 2. コンピューターをワイヤレスアクセスポイントに接続します。 361 トラブルシューティング:Wi-Fi ネットワークへの接続 管理ガイド 考えられる原因 解決策 3. BlackBerry デバイスの IP アドレスを確認するには、 [Wi-Fi 診 断] 画面で、このコンピューターに Ping を送信します。 4. Ping への応答が受信できない場合、Wi-Fi ネットワークに問題 があります。 5. Ping への応答は受信できたが、BlackBerry デバイスに正常終 了を知らせるメッセージが表示されない場合は、 [ステータス] フィールドを見て、エラーの原因を確認してください。 BlackBerry デバイスが IP アドレスを解決できるかどうかの確認 BlackBerry® デバイスが Wi-Fi® ネットワークに接続できない場合、BlackBerry デバイスがどの接続で 失敗しているかを確認できます。 別のワイヤレスデバイスの IP アドレス、Wi-Fi ゲートウェイ、VPN コンセントレーター、モバイルネットワークプロバイダーの UNC、または BlackBerry Router に ping を送信できます。 ユーザーは、BlackBerry デバイスからネットワークサーバーに ping を送信して、ネットワークサーバー の可用性と応答性を確認できます。 1. 2. 3. 4. BlackBerry デバイスのホームスクリーンで、 [接続管理]をクリックします。 [Wi-Fi オプション]をクリックします。 メニューキーを押し、 [Wi-Fi ツール] > [Ping]をクリックします。 [Ping 種類]フィールドで、次の操作のいずれかを実行します。 • 別のワイヤレスデバイスに ping を送信するには、 [IP または名前]をクリックします。 • BlackBerry デバイスに ping を送信するには、 [セルフ]をクリックします。 • セキュリティゲートウェイに ping を送信するには、 [WLAN ゲートウェイ]をクリックします。 • VPN コンセントレーターに ping を送信するには、 [VPN コンセントレータ]をクリックします。 • モバイルネットワークプロバイダーの UNC に ping を送信するには、 [UNC]をクリックします。 • BlackBerry Router に ping を送信するには、 [BBR]をクリックします。 5. [Ping 送信先]フィールドに、ping を送信する IP アドレスを入力します。 6. [Ping 送信数]フィールドに、IP アドレスに ping を送信する回数を入力します。 7. メニューで、 [Ping を送信]をクリックします。 IP アドレスを解決するためのコンピューター名の参照 ユーザーは、BlackBerry® デバイスを使用して、DNS サーバー内のコンピューター名を参照し、ネット ワーク名またはドメイン名と IP アドレスを解決できます。 1. BlackBerry デバイスのホームスクリーンで、 [接続管理]をクリックします。 2. [Wi-Fi オプション]をクリックします。 3. メニューキーを押し、 [Wi-Fi ツール] > [DNS 参照]の順にクリックします。 362 管理ガイド トラブルシューティング:BlackBerry Administration Service プール 4. [ホスト]フィールドで、参照する名前または IP アドレスを入力します。 5. メニューキーを押し、 [DNS 参照]をクリックします。 6. メニューキーを押し、 [Ping を送信] をクリックします。 トラブルシューティング:BlackBerry Administration Service プール 異なるネットワークセグメントに配置されている BlackBerry Administration Service インスタンス間の接続ができない 考えられる原因 BlackBerry® Administration Service インスタンスが、ファイアウォールで分割された異なるネットワー クセグメント内に配置されている場合、ファイアウォールが BlackBerry Administration Service 上の 動的ポートをブロックする場合があります。 解決策 次の操作を実行します。 1. BlackBerry Administration Service インスタンスが、マルチキャスト UDP ではなく、ネットワーク のサブネット経由で TCP(TCP ping あり) を使用して通信するように設定されているか確認してくだ さい。 2. BlackBerry Administration Service インスタンスをホストする各コンピューターで、<drive>: \Program Files\Research in Motion\BlackBerry Enterprise Server\BAS\server\default\conf に 移動します。 3. テキストエディターで service-port-bindings.xml を開きます。 4. コメントタグ内にある <attribute name ="secondaryBindPort'">xyz</attribute> 行をコメントタ グの外側に移動します。 5. xyz を空いているポートに変更します(例:ポート 14458) 。 6. 手順 5 で設定したポートをファイアウォールに追加します。 363 管理ガイド 用語集 用語集 32 AAA Authentication、Authorization、Accounting(認証、許可、アカウンティング) AES Advanced Encryption Standard(米国政府の次世代標準暗号化方式) ACL アクセスコントロールリスト(ACL)とは、ファイルやディレクトリ、その他のネットワークリソース などのオブジェクトと関連付けられた権限のリストです。 オブジェクトに対して特定の操作を実行する 権限を持つユーザーやコンポーネントが指定されます。 ACP ANSI® code page(ANSI® コードページ) AES Advanced Encryption Standard(米国政府の次世代標準暗号化方式) AES-CCMP Advanced Encryption Standard Counter Mode CBCMAC Protocol(拡張暗号化規格に基づくカウンタ モード CBC-MAC プロトコル) ANSI American National Standards Institute(米国規格協会) API Application Programming Interface(アプリケーションプログラミングインターフェイス) ARFCN Absolute Radio Frequency Channel Number(各無線周波数チャンネルの固有番号) ASCII American Standard Code for Information Interchange(情報交換用米国標準コード) BCC Blind Carbon Copy(ブラインドカーボンコピー) BlackBerry CAL BlackBerry® Client Access License(BlackBerry CAL)は、BlackBerry® Enterprise Server に追加 できるユーザーの数を制限します。 BlackBerry Domain 364 管理ガイド 用語集 BlackBerry Configuration Database とそのユーザー、そしてそれに接続する BlackBerry® Enterprise Server インスタンスから構成されます。 BlackBerry MDS BlackBerry® Mobile Data System BlackBerry トランスポートレイヤ暗号化 BlackBerry トランスポートレイヤ暗号化(旧称:BlackBerry 標準暗号化方式)は、BlackBerry デバ イスと BlackBerry® Enterprise Server 間で転送されるデータが組織のファイアウォールの外側に ある場合にそのデータの保護に役立てるため、対称キー暗号化アルゴリズムを使用します。 CDMA Code Division Multiple Access(符号分割多重接続) CLDC Connected Limited Device Configuration(携帯電話や PDA を対象とした J2ME の一部として定義さ れている想定実行環境の一種) CMIME Compressed Multipurpose Internet Mail Extensions(圧縮された MIME 形式) コンテンツ保護 コンテンツ保護は、コンテンツ保護キーおよび ECC 秘密鍵を使用してユーザーデータを暗号化するこ とにより、ロックされた BlackBerry デバイス上でユーザーデータの保護を強化します。 CRL Certificate Revocation List(証明書失効リスト) CSR Certificate Signing Request(証明書署名要求) DES Data Encryption Standard デバイス転送キー デバイス転送キー(旧称:マスター暗号化キー)は、BlackBerry デバイス固有です。 BlackBerry デ バイスおよび BlackBerry® Enterprise Server は、メッセージキーの暗号化にデバイス転送キーを使 用します。 DFS Distributed File System(分散ファイルシステム) DHCP 365 管理ガイド 用語集 Dynamic Host Configuration Protocol(ネットワークに接続するコンピューターに IP アドレスなど の情報を割り当てるプロトコル) DIIOP Domino Internet Inter-ORB プロトコル DNS ドメインネームシステム(DNS)はインターネットのデータベースであり、人間にとってわかりやすく 認識しやすいドメイン名を、インターネットが使用する数字の IP アドレスに変換します。 DOM Document Object Model(文書オブジェクトモデル) DSML Directory Service Markup Language(ディレクトリサービスマークアップ言語) DSML が有効なサーバー BlackBerry® デバイスは DSML が有効なサーバーを使用して、証明書を検索し、ダウンロードします。 EAP-FAST Extensible Authentication Protocol Flexible Authentication via Secure Tunneling(拡張認証プ ロトコル - セキュアトンネル経由の柔軟な認証) EAP-GTC Extensible Authentication Protocol Generic Token Card(拡張認証プロトコル汎用トークンカード) EAP-TLS Extensible Authentication Protocol Transport Layer Security(拡張認証プロトコルトランス ポートレイヤーセキュリティ) EAP-TTLS Extensible Authentication Protocol Tunneled Transport Layer Security(拡張認証プロトコルト ンネル方式トランスポートレイヤーセキュリティ) EAP Extensible Authentication Protocol(拡張認証プロトコル) エンタープライズサービスポリシー エンタープライズサービスポリシーは、BlackBerry® Enterprise Server に接続できる BlackBerry デバイスを制御します。 ETP Email Transfer Protocol(メール転送プロトコル) 366 管理ガイド 用語集 FQDN Fully Qualified Domain Name(完全修飾ドメイン名) GAN Generic Access Network(汎用アクセスネットワーク) Gateway Message Envelope(ゲートウェイメッセージエンベロープ) Gateway Message Envelope プロトコル。ワイヤレスネットワークと BlackBerry デバイス間で圧縮 データおよび暗号化データを転送するための Research In Motion 独自のプロトコルです。 許可さ れるメッセージの種類とデータのアドレス情報を指定するルーティングレイヤーを定義します。 ゲート ウェイとルーティングコンポーネントは、この情報に基づいて BlackBerry デバイスデータの種類と ソース、およびデータのルーティング先として適切なサービスを特定します。 GPO Group Policy Object(グループポリシーオブジェクト) GPS Global Positioning System(全地球測位システム) HTML Hypertext Markup Language(ハイパーテキストマークアップ言語) HTTP Hypertext Transfer Protocol(ハイパーテキスト転送プロトコル) HTTPS Hypertext Transfer Protocol over Secure Sockets Layer(HTTP に SSL によるデータ暗号化機能が 付加されたプロトコル) IIS Internet Information Services(インターネットインフォメーションサービス) IP アドレス インターネットプロトコル(IP)アドレスは、各コンピューターまたはモバイルデバイスが、インター ネットなどのネットワークを介して情報の送受信を行うときに使用する ID 番号です。 この ID 番号 により、ネットワーク上にある特定のコンピューターまたはモバイルデバイスを識別します。 IPPP Internet Protocol Proxy Protocol(RIM のサーバーにデータを転送する RIM 独自のワイヤレスプ ロトコル) IPSec Internet Protocol Security(インターネットプロトコルセキュリティ) 367 管理ガイド 用語集 IT 管理コマンド IT 管理コマンドは、BlackBerry デバイス上の機密情報を保護したり、すべての BlackBerry デバイス データを削除するために、ワイヤレスネットワーク経由で送信できるコマンドです。 IT ポリシー IT ポリシーは、BlackBerry スマートフォン、BlackBerry® PlayBook™ タブレット、BlackBerry® Desktop Software、および BlackBerry® Web Desktop Manager のセキュリティ機能と動作を制御する さまざまな IT ポリシールールで構成されています。 IT ポリシールール IT ポリシールールを使用して、BlackBerry スマートフォン、BlackBerry® PlayBook™ タブレット、 BlackBerry® Desktop Software、および BlackBerry® Web Desktop Manager で実行可能なアクション のカスタマイズと制御ができます。 Java ME Java® Platform, Micro Edition(リソースが制限されたデバイスで使用される Java の小型セット) JDE Java® Development Environment(Java 開発環境) JNDI Java® Naming and Directory Interface(ディレクトリサービスが提供するデータやオブジェクトを 名前で発見し参照するための API) JRE Java® Runtime Environment(Java 言語で開発されたソフトウェアを実行するために必要なソフトウェ ア) LAN Local Area Network(ローカルエリアネットワーク) LDAP Lightweight Directory Access Protocol(TCP/IP ネットワークで、ディレクトリデータベースにア クセスするためのプロトコル) LDAPS LDAPS(Lightweight Directory Access Protocol over SSL) LEAP Lightweight Extensible Authentication Protocol(軽量拡張認証プロトコル) LED Light-Emitting Diode(発光ダイオード) 368 管理ガイド 用語集 LTPA Lightweight Third-Party Authentication(軽量サードパーティ認証) MAC Message Authentication Code(メッセージ認証コード) MCC Mobile Country Code(移動体通信用国番号) メッセージングサーバー メッセージの送信と処理に加えて、カレンダーやアドレス帳の情報の更新や通信などのコラボレーショ ンサービスを提供するサーバー。 MIDP Mobile Information Device Profile(携帯端末向けに定義された Java 実行環境の仕様) MIME Multipurpose Internet Mail Extensions(多目的インターネットメール拡張子) MNC Mobile Network Code(モバイルネットワークコード) MTLS Mutual Transport Layer Security(相互トランスポート層セキュリティ) NAT Network Address Translation(ネットワークアドレス変換) NSD Name Server Daemon(ネームサーバーデーモン) NTLM NT LAN Manager(Microsoft と 3Com が開発したネットワーク OS) OCSP Online Certificate Status Protocol(オンライン証明書ステータスプロトコル) OEM Original Equipment Manufacturer(相手先ブランド製造会社) PAC Proxy Auto-Configuration(プロキシ自動設定) PAP 369 管理ガイド 用語集 Push Access Protocol(プッシュアクセスプロトコル) PEAP Protected Extensible Authentication Protocol(保護拡張認証プロトコル) PIM Personal Information Management(個人情報管理) PIN Personal Identification Number(個人識別番号) PKCS Public Key Cryptography Standards(公開鍵暗号標準) PKI Public Key Infrastructure(公開鍵インフラストラクチャ) PSK Pre-Shared Key(事前共有キー) RMI Record Management System(レコード管理システム) RTF Rich Text Format(リッチテキスト形式) SAN Subject Alternative Name(サブジェクトの別名) S/MIME Secure Multipurpose Internet Mail Extensions(メールの暗号化方式の標準) SMS Short Message Service(ショートメッセージサービス) SMTP Simple Mail Transfer Protocol(インターネットやイントラネットでメールを送信するためのプロト コル) SNMP Simple Network Management Protocol(TCP/IP ネットワークにおいて、ネットワークに接続された 通信機器をネットワーク経由で監視/制御するためのプロトコル) SPN 370 管理ガイド 用語集 service principal name(サービスプリンシパル名) SQL Structured Query Language(リレーショナルデータベースの操作を行なうための言語) SRP Server Routing Protocol(サーバールーティングプロトコル) SRP ID SRP ID は、BlackBerry® Enterprise Server 固有の ID であり、SRP 認証中に BlackBerry® Infrastructure に対して BlackBerry Enterprise Server 自体を識別させるために使用されます。 SSID Service Set Identifier(サービス設定識別子) SSL Secure Sockets Layer(セキュアソケットレイヤー) TCP Transmission Control Protocol(伝送制御プロトコル) TCP/IP Transmission Control Protocol/Internet Protocol(TCP/IP)。インターネットなどのネットワーク を経由したデータの送受信に使用される通信プロトコル一式です。 TKIP Temporal Key Integrity Protocol(Wi-Fi などの無線 LAN で利用されている暗号化プロトコルの一種) TLS Transport Layer Security(トランスポート層セキュリティ) Triple DES Triple Data Encryption Standard(トリプルデータ暗号化規格) UCS Universal Content Stream(添付ファイルのワイヤレス配信に最適化された、RIM 独自のデータ形式) UDP/IP User Datagram Protocol/Internet Protocol(ユーザーデータグラムプロトコル/インターネットプ ロトコル) UDP User Datagram Protocol(ユーザーデータグラムプロトコル) 371 管理ガイド 用語集 UID Unique Identifier(固有の ID) UMA Unlicensed Mobile Access(ライセンスを必要としない無線通信を使って携帯電話ネットワークに接 続する技術) UNC Universal Naming Convention(汎用命名規則) USB Universal Serial Bus(ユニバーサルシリアルバス) UTF UCS Transformation Format(UCS 文字のコード化に使用されるコード形式) UTF-8 8-bit UCS/Unicode Transformation Format(8 ビット UCS/ユニコード変換フォーマット) UTF-16LE UCS Transformation Format 16 Little Endian VPN Virtual Private Network(仮想プライベートネットワーク) VoIP Voice over Internet Protocol(インターネットプロトコルによる音声データ送受信技術) WAP Wireless Application Protocol(ワイヤレスアプリケーションプロトコル) WEP Wired Equivalent Privacy(有線と同等のプライバシー) WLAN Wireless Local Area Network(ワイヤレスローカルエリアネットワーク) XML Extensible Markup Language(拡張可能マークアップ言語) 372 管理ガイド ご意見の提供 ご意見の提供 33 このドキュメントに関するご意見をお寄せいただく場合は、www.blackberry.com/docsfeedback にアク セスしてください。 373 管理ガイド 商標などに関する情報 商標などに関する情報 34 ©2011 Research In Motion Limited. All rights reserved. BlackBerry®、RIM®、Research In Motion®、 および関連する商標、名称、およびロゴは、Research In Motion Limited の所有物であり、米国、 およ びその他の国において登録または使用されています。 Adobe および Acrobat は、Adobe Systems Incorporated の商標です。 ANSI は、American National Standards Institute の商標です。 Apache Tomcat は、The Apache Software Foundation の商標 です。 Bluetooth は、Bluetooth SIG の商標です。 Cisco は、Cisco Systems, Inc. の商標です。 Corel および WordPerfect は、Corel Corporation の商標です。 Eclipse は、Eclipse Foundation, Inc. の 商標です。 Entrust Authority は、Entrust, Inc. の商標です。 GSM は、GSM MOU Association の商標 です。 IBM、DB2、Domino、Lotus、Lotus iNotes、Lotus Notes、Lotus Symphony、および Sametime は、 International Business Machines Corporation の商標です。 IEEE、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、および 802.1X は、Institute of Electrical and Electronics Engineers, Inc. の商標 です。 Linux は、Linus Torvalds の商標です。 Java、JavaScript、および JRE は、Oracle America, Inc. の商標です。 Kerberos は、Massachusetts Institute of Technology の商標です。 Microsoft、 Active Directory、ActiveX、Excel、Internet Explorer、Outlook、PowerPoint、SQL Server、Visual Studio、Windows、Windows Event Log、Windows Server、Windows Vista、および Windows XP は、 Microsoft Corporation の商標です。 Netscape は、Netscape Communication Corporation の商標 です。 Novell および GroupWise は、Novell, Inc. の商標です。 PGP は、PGP Corporation の商標 です。 RSA および RSA SecurID は、RSA Security の商標です。 Wi-Fi は、Wi-Fi Alliance の商標です。 その他すべての商標は各社の所有物です。 本書は、参照用として本書で取り上げるすべての文書(提供される文書または www.blackberry.com/go/ docs で参照可能な文書)を含めて「現状のまま」または「参照可能な形で」提供されるか、またはアク セスすることができ、Research In Motion Limited およびその関連会社(「RIM」)はいかなる条件付け、 承認、表明、または保証もしないものとし、RIM は本書の誤記、技術的な誤りまたはその他の誤り、エ ラー、遺漏について何ら責任を負いません。 RIM の所有権、機密情報および/または企業秘密を保護するた め、本書では一部の RIM テクノロジの側面を一般化された用語で記述している場合があります。 RIM は、本書に含まれる情報を定期的に変更する権利を留保します。ただし、RIM には、本書への変更、更 新、拡張、または他の追加を適時ユーザーに提供する義務はないものとします。 本書は、第三者をソースとする情報、ハードウェアまたはソフトウェア、製品またはサービス(コンポー ネントや、著作権保護されたコンテンツなど)、および/または第三者の Web サイト(これらをまとめて 「サードパーティ製品およびサービス」という)への参照を含んでいる可能性があります。 RIM は、サー ドパーティ製品およびサービスの内容、正確性、著作権遵守、互換性、性能、信頼性、適法性、品格、リ ンク、他の側面などに限定することなく、サードパーティ製品およびサービスを一切管理することはな く、責任も負いません。 本書においてサードパーティ製品およびサービスを参照することは、RIM がサー ドパーティ製品およびサービスまたは第三者を保証することを意味するものではありません。 該当する司法管轄地域の適用法で明確に禁じられている場合を除き、本書で参照されているソフトウェ ア、ハードウェア、サービス、またはサードパーティ製品およびサービスについて、耐久性、特定の目的 または使用に対する適合、商品性、適性品質、権利侵害の不存在、品質満足度、権原、または制定法、慣 習法、取引過程、商慣習から生じる、本書またはその使用に関する、または性能または性能の不履行に 関する条件付け、承認、表明、保証などに限定することなく、明示的または黙示的に、いかなる条件 374 管理ガイド 商標などに関する情報 付け、承認、表明、または保証も除外されます。 ユーザーは、国や地域によって異なる他の権利を有する 場合もあります。 一部の司法管轄地域では、黙示的な保証および条件の除外事項または限定事項は禁止 されています。 法律で認められている範囲で、本書に関連する黙示的な保証または条件は、上記に定める ように除外できないが限定できる場合、ユーザーが本書または該当する対象物を初めて入手してから 90 日間に限定されます。 該当する司法管轄地域の適用法で認められている最大限の範囲で、本書またはその使用に関連して、また は本書で参照されているソフトウェア、ハードウェア、サービス、またはサードパーティ製品およびサー ビスの性能または性能の不履行に関連して、直接的、必然的、典型的、偶発的、間接的、特殊的、懲罰 的、または加重的損害、金銭的損失による損害(利益または収益の損失、予想される貯蓄の未達成、事業 の中断、ビジネス情報の消失、ビジネス機会の喪失、データの破損または消失、データの送受信の失敗、 RIM 製品またはサービスと併用したアプリケーションに関連する問題、ダウンタイムコスト、RIM 製品 またはサービスあるいはその一部の使用機会や通信サービスの使用機会の喪失、代替品コスト、保険料、 設備費、保守費、資本コストなど)に限定することなく、損害を予想できたかどうかを問わず、RIM が損 害の可能性について勧告を受けていた場合を含め、いかなる場合においても、RIM はいかなる損害の責任 も負わないものとします。 該当する司法管轄地域の適用法で認められている最大限の範囲で、契約、不法行為、またはユーザーに 対する過失責任または厳格責任について、RIM は他のいかなる義務、責務、または責任も負わないものと します。 本書の限定事項、除外事項、および免責事項は、 (A)訴訟原因、請求、またはユーザーによる行為(契約 違反、過失、不法行為、厳格責任、その他の法理論など)の性質に関係なく、この契約の基本目的または 本書に記載されている救済策の根本的違反または不履行を免れるため、(B)RIM およびその関連会社、そ の後継者、譲受人、代理業者、納入業者(通信サービスプロバイダを含む)、認可された RIM 販売業者 (通信サービスプロバイダを含む)およびその取締役、従業員、および請負業者に適用されます。 上記に定める限定事項および除外事項に加えて、いかなる場合においても、RIM の取締役、従業員、代理 業者、販売業者、納入業者、請負業者または RIM の関連会社は、本書に起因または関連する責任を負わ ないものとします。 ユーザーは、サードパーティ製品およびサービスの加入、インストール、または使用前に、通信サービス プロバイダがサードパーティ製品およびサービスのすべての機能をサポートすることに同意していること を確認する責任を負います。 一部の通信事業者は、BlackBerry® Internet Service への加入によるイ ンターネット閲覧機能を提供しない場合があります。 利用、ローミング、サービスプラン、機能について は、通信事業者にお問い合わせください。 RIM 製品およびサービスにおけるサードパーティ製品および サービスのインストールまたは使用には、第三者の権利を侵害または妨害しないように、特許、商標、著 作権、または他のライセンスが必要になる場合があります。 ユーザーは、サードパーティ製品およびサー ビスを使用するかどうかを決定し、使用するためにサードパーティライセンスが必要かどうかを確認する 責任を負います。 必要な場合、ユーザーはライセンスを取得する責任を負います。 ユーザーは、必要な ライセンスをすべて取得するまで、サードパーティ製品およびサービスをインストールまたは使用しては なりません。 RIM 製品およびサービスで提供されるサードパーティ製品およびサービスは、ユーザーの 便宜のために「現状のまま」提供され、RIM は明示的にも黙示的にもいかなる条件付け、承認、表明、 または保証もしないものとし、RIM はそれに関連するいかなる責任も負わないものとします。 ユーザー 375 管理ガイド 商標などに関する情報 によるサードパーティ製品およびサービスの使用は、ライセンスまたは RIM との他の契約で明示的に対 象になっている場合を除き、個別のライセンスおよび第三者との他の該当契約の条件に従うものとし、そ の制約を受けるものとします。 本書に記載されている特定の機能は、BlackBerry® Enterprise Server、BlackBerry® Desktop Software、 BlackBerry® Device Software の最小限度のバージョンを必要とします。 RIM 製品またはサービスの使用条件は、個別のライセンスまたは RIM との他の該当契約に定められてい ます。 本書の内容は、本書以外に RIM 製品またはサービスの一部に対して RIM が提供した文書による 明示的な契約または保証を破棄するものではありません。 本書に記載されている特定の機能は、企業アプリケーションにアクセスするための他の開発製品やサード パーティ製品およびサービスを必要とする場合があります。 本製品には、HTML Tidy の改変バージョンが含まれています。 Copyright © 1998-2003 World Wide Web Consortium(Massachusetts Institute of Technology、European Research Consortium for Informatics and Mathematics、慶應義塾大学)。 All Rights Reserved. 本製品には、Apache Software Foundation(www.apache.org/)により開発されたソフトウェアおよび/ または www.apache.org/licenses/ に記載されている内容に従ってライセンスされたソフトウェアが含ま れています。 詳細については、ソフトウェアに付属の NOTICE.txt ファイルを参照してください。 Research In Motion Limited 295 Phillip Street Waterloo, ON N2L 3W8 Canada Research In Motion UK Limited Centrum House 36 Station Road Egham, Surrey TW20 9LF United Kingdom Published in Canada 376
© Copyright 2024 Paperzz