Guía de referencia de flujos de datos y arquitectura

(1)

Guía de referencia de flujos de datos y

arquitectura

BES12

Versión 12.4

(2)

(3)

Acerca de esta guía... 5

Arquitectura: solución de EMM de BES12 ... 6

Componentes de BES12 ... 8

Componentes que se utilizan para administrar dispositivos con BlackBerry OS... 11

Activación de dispositivos... 15

Flujo de datos: activación de un dispositivo con BlackBerry 10 ...15

Flujo de datos: activación de un dispositivo Android ...17

Flujo de datos: activación de un dispositivo para que utilice KNOX Workspace ...20

Flujo de datos: activación de un dispositivo para que utilice Android for Work ...22

Flujo de datos: activación de un dispositivo para que utilice Android for Work con un único espacio de trabajo... 24

Flujo de datos: activación de un dispositivo iOS ...26

Flujo de datos: activación de un dispositivo OS X ...29

Flujo de datos: activación de un dispositivo Windows 10 ... 31

Flujo de datos: activación de un dispositivo Windows Phone 8.1... 32

Flujo de datos: activación de un dispositivo con BlackBerry OS...35

Envío y recepción de datos de trabajo ... 38

Uso de BES12 y BlackBerry Infrastructure ...39

Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante la conectividad de empresa... 41

Flujo de datos: envío de correo desde un dispositivo con BlackBerry 10, iOS o Android ... 42

Flujo de datos: recepción de correo en un dispositivo con BlackBerry 10 o Android ...43

Flujo de datos: recepción de correo en un dispositivo iOS ... 44

Flujo de datos: envío de correo desde un dispositivo iOS con BlackBerry Secure Gateway Service ... 45

Flujo de datos: recepción de correo en un dispositivo iOS con BlackBerry Secure Gateway Service ... 46

Flujo de datos: recepción de actualizaciones de inserción de la empresa en un dispositivo con BlackBerry 10 ...47

Flujo de datos: acceso a un servidor de aplicaciones o contenido mediante BlackBerry Secure Connect Plus ...48

Flujo de datos: envío de un mensaje de correo instantáneo desde la aplicación BlackBerry Enterprise IM ...50

Uso de la VPN de la empresa o de la red Wi-Fi del trabajo... 51

Flujo de datos: envío de correo desde un dispositivo...52

Flujo de datos: recepción de correo en un dispositivo... 53

(4)

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo BlackBerry 10 ...55

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Android ... 57

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo iOS ... 58

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo OS X ... 59

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Windows Phone 8.1 o Windows 10 ... 60

Flujo de datos: recepción de actualizaciones de configuración en un dispositivo Windows Phone 8.0... 61

Glosario...63

Aviso legal... 64

(5)

Acerca de esta guía

BES12 le ayuda a administrar dispositivos BlackBerry 10, iOS, Android, Windows, OS X y BlackBerry OS (versión 5.0 a 7.1) de su empresa.

En esta guía se explica la arquitectura de BES12 y cómo los datos fluyen entre los dispositivos administrados por BES12 y la red de su empresa.

Esta guía está destinada a profesionales de TI con experiencia, responsables de evaluar el producto y planificar su

implementación, así como a cualquier persona que esté interesada en obtener más información sobre BES12. Esta guía le permitirá comprender la función de cada uno de los componentes utilizados en la solución de EMM de BES12.

1

(6)

Arquitectura: solución de EMM de BES12

Componente Descripción

BES12 BES12 es un servicio que le permite administrar los dispositivos utilizados en el entorno de su empresa.

BlackBerry Infrastructure

BlackBerry Infrastructure registra la información del usuario para la activación del dispositivo y valida la información de licencia para BES12. Todos los datos que se transmiten entre BlackBerry Infrastructure y BES12 están autenticados y cifrados para proporcionar un canal de comunicación seguro dentro de la empresa para aquellos dispositivos que se encuentran fuera del firewall.

Dispositivos BES12 admite dispositivos BlackBerry 10, iOS, Android, Windows, OS X y BlackBerry OS (versión 5.0 a 7.1).

Servicios de notificación

BES12 envía notificaciones a los dispositivos para que se pongan en contacto con BES12 para obtener actualizaciones y proporcionar información para el inventario de dispositivos de la empresa. Estas notificaciones se envían a BlackBerry Infrastructure, desde donde se envían al dispositivo a través del servicio de notificación apropiado:

• APN es un servicio que proporciona Apple para enviar notificaciones a los dispositivos iOS y OS X.

• GCM es un servicio que proporciona Google para enviar notificaciones a los dispositivos Android.

• El servicio de notificación de inserción de Windows (WNS) es un servicio que proporciona Microsoft para enviar notificaciones a los dispositivos Windows.

2

(7)

Componente Descripción Componentes de

enrutamiento

De forma predeterminada, BES12 establece una conexión directa con BlackBerry Infrastructure a través del puerto 3101, por lo que no necesitará instalar más componentes de enrutamiento. No obstante, si la política de seguridad de la empresa requiere que los sistemas internos no puedan establecer conexiones directas a Internet, puede instalar BlackBerry Router o un servidor proxy TCP.

• BlackBerry Router actúa como un servidor proxy para conexiones a través de BlackBerry

Infrastructure entre BES12 y todos los dispositivos. BlackBerry Router proporciona compatibilidad con SOCKs v5 sin autenticación.

• Si su empresa ya tiene instalado un servidor proxy TCP o bien necesita uno para cumplir con los requisitos de red, puede utilizar un servidor proxy TCP en lugar de BlackBerry Router. El servidor proxy TCP proporciona compatibilidad con SOCKs v5 sin autenticación.

Aplicaciones de terceros y servidores de contenido

Servidor de contenido o servidores de aplicaciones adicionales del entorno de la empresa, incluyendo el directorio de la empresa, el servidor de correo, las autoridades de certificación, etc.

(8)

Componentes de BES12

El diagrama muestra muchos de los componentes de BES12. Estos componentes se utilizan para administrar dispositivos BlackBerry 10, Android, iOS, Windows y OS X.

Nombre del componente Descripción

BES12 Core BES12 Core es el componente central de la arquitectura de BES12 y está formado por varios subcomponentes que son responsables de:

• El registro, supervisión, presentación de informes y funciones de administración

• Los servicios de autenticación y autorización para el directorio local de BES12 Core y los directorios de la empresa

• La programación y envío de comandos, políticas de TI y perfiles a los dispositivos Si hay varias instancias de BES12 en el dominio, todas las instancias de BES12 Core estarán activas y cada una de ellas podrá conectarse a BlackBerry Infrastructure y procesar el tráfico. Después de instalar BES12 en un ordenador, puede instalar BES12 Core en otro ordenador.

Base de datos de BES12 La base de datos de BES12 es una base de datos relacional que contiene información de la cuenta de usuario y la información de configuración que BES12 utiliza para administrar dispositivos. Puede instalar la base de datos de BES12 en el mismo ordenador que una

3

(9)

instancia de BES12 o en un ordenador independiente. Para mejorar la redundancia o continuidad en el entorno empresarial, puede configurar la replicación de bases de datos.

BES12 Self-Service Los usuarios pueden acceder a BES12 Self-Service para establecer una contraseña de activación y enviar comandos tales como establecer contraseña, bloquear el dispositivo y eliminar datos del dispositivo en sus dispositivos BlackBerry 10, iOS, Android, Windows o OS X. Los usuarios también pueden eliminar los datos de sus dispositivos con BlackBerry OS (versión 5.0 a 7.1).

BlackBerry Affinity Manager BlackBerry Affinity Manager es el responsable de mantener una conexión SRP con BlackBerry Infrastructure. Si hay varias instancias de BES12 en el dominio, BlackBerry Affinity Manager ejecuta todas las instancias pero solo una instancia de BlackBerry Affinity Manager está activa y es responsable de mantener una conexión con BlackBerry

Infrastructure y de procesar el tráfico.

BlackBerry Affinity Manager configura la conectividad Exchange ActiveSync y la configuración de registro para BlackBerry Work Connect Notification Service. También asigna dispositivos con BlackBerry 10 a BlackBerry Dispatcher con la información disponible en la base de datos de BES12. Si un dispositivo con BlackBerry 10 se traslada a una

instancia de BES12 diferente, BlackBerry Affinity Manager realiza todos los pasos necesarios para trasladar al usuario a la nueva instancia de modo que el usuario no tenga que hacer nada para que el dispositivo mantenga sus servicios de BES12.

BlackBerry Collaboration Service

BlackBerry Collaboration Service ofrece una conexión cifrada entre el servidor de mensajería instantánea de su empresa y la aplicación Enterprise IM en los dispositivos con BlackBerry 10 para que los usuarios puedan iniciar y administrar conversaciones de mensajería instantánea en sus dispositivos. BlackBerry Collaboration Service es un componente opcional y está disponible como instalación independiente.

BlackBerry Dispatcher BlackBerry Dispatcher proporciona conectividad protegida mediante IPPP para los dispositivos con BlackBerry 10. BlackBerry Dispatcher actualiza de forma dinámica los dispositivos que administra en función de la lista que recibe del BlackBerry Affinity Manager activo.

BlackBerry Gatekeeping Service

BlackBerry Gatekeeping Service envía los comandos a Exchange ActiveSync para agregar dispositivos a una lista de dispositivos admitidos cuando los dispositivos están activados en BES12. Los dispositivos no administrados que intentan conectarse a un servidor de correo de la empresa pueden ser revisados, verificados, así como bloqueados o admitidos a través de la consola de administración de BES12 por un administrador.

BlackBerry MDS Connection Service

BlackBerry MDS Connection Service proporciona una conexión segura entre dispositivos con BlackBerry 10 y la red de la empresa cuando el dispositivo no está conectado a la red Wi-Fi

(10)

del trabajo o a través de una conexión VPN. También es el responsable de proporcionar servicios de inserción de datos de la empresa para dispositivos con BlackBerry 10.

BlackBerry Secure Connect Plus

BlackBerry Secure Connect Plus proporciona un túnel IP seguro entre las aplicaciones de trabajo en los dispositivos y la red de la empresa. Se establece un túnel que es compatible con datos IPv4 (TCP y UDP) estándar para cada uno de los dispositivos a través de BlackBerry Infrastructure.

BlackBerry Secure Gateway Service

BlackBerry Secure Gateway Service proporciona una conexión segura a través de BlackBerry Infrastructure y BES12 al servidor de correo de su empresa para dispositivos iOS con

activaciones de Controles de MDM.

BlackBerry Work Connect Notification Service

BlackBerry Work Connect Notification Service es un servicio web responsable de proporcionar notificaciones sobre correos electrónicos y datos del organizador nuevos o modificados a los dispositivos iOS que utilizan Secure Work Space.

Los dispositivos iOS no pueden ejecutar aplicaciones en segundo plano, con algunas excepciones, por ejemplo, la aplicación de correo electrónico predeterminada. Esto quiere decir que las aplicaciones Secure Work Space no pueden recibir datos nuevos como, por ejemplo, notificaciones de correo electrónico a menos que la aplicación esté abierta o que la notificación proceda del APN. BlackBerry Work Connect Notification Service envía las notificaciones del correo electrónico y el organizador a BlackBerry Infrastructure, desde donde se envían al dispositivo mediante el APN.

Si hay varias instancias de BES12 en el dominio, solo una instancia de BlackBerry Work Connect Notification Service estará activa y procesará las notificaciones. BlackBerry Affinity Manager es el responsable de iniciar otra instancia de BlackBerry Work Connect Notification Service si la activa se detiene.

Consola de administración La consola de administración es una consola basada en web que se utiliza para:

• Implementar las opciones de configuración posteriores a la instalación

• Ver y administrar los usuarios, dispositivos, políticas, perfiles y aplicaciones

• Ver y administrar la configuración del sistema, incluida la personalización de los mensajes de correo electrónico de activación y la adición de un certificado APN

• Mover las políticas de TI, perfiles, grupos y usuarios a BES12

La consola de administración también proporciona acceso a BES12 Self-Service y permite a los usuarios de dispositivos iOS administrar aplicaciones a través del icono Aplicaciones de trabajo. Después de instalar BES12 en un ordenador, puede instalar la consola de

administración en otro ordenador.

(11)

Componentes que se utilizan para administrar dispositivos con

BlackBerry OS

Algunos componentes de BES12 se utilizan únicamente para administrar dispositivos BlackBerry OS (versión 5.0 a 7.1). Este diagrama muestra los componentes de BES12 que se utilizan para administrar dispositivos BlackBerry OS.

BES12 Core BES12 Core es el componente central de la arquitectura de BES12 y está formado por varios subcomponentes que son responsables de:

• El registro, supervisión, presentación de informes y funciones de administración

• Los servicios de autenticación y autorización para el directorio local de BES12 Core y los directorios de la empresa

• La programación y envío de comandos, políticas de TI y perfiles a los dispositivos Si hay varias instancias de BES12 en el dominio, todas las instancias de BES12 Core estarán activas y cada una de ellas podrá conectarse a BlackBerry Infrastructure y procesar el tráfico.

Después de instalar BES12 en un ordenador, puede instalar BES12 Core en otro ordenador.

4

(12)

Base de datos de BES12 La base de datos de BES12 es una base de datos relacional que contiene información de la cuenta de usuario y la información de configuración que BES12 utiliza para administrar dispositivos. Puede instalar la base de datos de BES12 en el mismo ordenador que una instancia de BES12 o en un ordenador independiente. Para mejorar la redundancia o continuidad en el entorno empresarial, puede configurar la replicación de bases de datos.

BlackBerry Administration Service

Puede utilizar BlackBerry Administration Service para configurar actualizaciones de software de dispositivos con BlackBerry OS y perfiles VPN y Wi-Fi para dispositivos con BlackBerry OS (versiones 5.0 a 7.1).

BlackBerry Administration Service se conecta a la base de datos de BES12. También proporciona servicios de conexión para la consola de administración de modo que pueda administrar dispositivos con BlackBerry OS.

BlackBerry Attachment Service

BlackBerry Attachment Service convierte los archivos adjuntos compatibles a un formato que se puede ver en los dispositivos con BlackBerry OS. BlackBerry Attachment Service convierte los archivos adjuntos para BlackBerry Messaging Agent, BlackBerry MDS Connection Service para BlackBerry OS y BlackBerry Collaboration Service.

BlackBerry Collaboration Service para BlackBerry OS

BlackBerry Collaboration Service para BlackBerry OS es un componente opcional que proporciona una conexión entre el servidor de mensajería instantánea de la empresa y el cliente de colaboración en dispositivos con BlackBerry OS.

BlackBerry Controller BlackBerry Controller controla los componentes que se utilizan para administrar dispositivos con BlackBerry OS y reinicia estos componentes cuando dejan de responder.

BlackBerry Dispatcher para BlackBerry OS

BlackBerry Dispatcher para BlackBerry OS lleva a cabo las siguientes funciones:

• Transfiere datos entre los componentes que se utilizan para administrar dispositivos con BlackBerry OS

• Comprime y cifra los datos que se envían a dispositivos con BlackBerry OS

• Descifra y descomprime los datos que se reciben desde dispositivos con BlackBerry OS

• Supervisa y comunica el estado de los componentes de administración de BlackBerry OS

• Inicia el procesamiento de los usuarios de dispositivos con BlackBerry OS en BlackBerry Messaging Agent

BlackBerry Mail Store Service BlackBerry Mail Store Service se conecta a los servidores de correo del entorno de su empresa y recupera la información de contacto que requiere BlackBerry Administration Service para buscar cuentas de usuario en los servidores de correo.

(13)

Nombre del componente Descripción BlackBerry MDS Connection

Service para BlackBerry OS

BlackBerry MDS Connection Service para BlackBerry OS permite que las aplicaciones de los dispositivos con BlackBerry OS se conecten a la aplicación de la empresa y a los servidores de contenido para las actualizaciones de datos de las aplicaciones.

BlackBerry Messaging Agent BlackBerry Messaging Agent lleva a cabo las siguientes funciones:

• Se conecta al servidor de correo para proporcionar servicios de mensajería, administración del calendario, búsqueda de contactos, visualización de archivos adjuntos y recuperación de archivos adjuntos para dispositivos con BlackBerry OS

• Permite a BlackBerry Synchronization Service acceder a los datos del organizador en el servidor de correo

• Sincroniza los datos de configuración entre la base de datos de BES12 y los buzones de los usuarios de dispositivos con BlackBerry OS en el servidor de correo electrónico

BlackBerry Policy Service BlackBerry Policy Service implementa servicios de administración para dispositivos con BlackBerry OS a través de la red inalámbrica, como el envío de políticas de TI, comandos del dispositivo y los libros de servicios.

BlackBerry Router BlackBerry Router actúa como un servidor proxy para conexiones a través de BlackBerry Infrastructure entre BES12 y todos los dispositivos. Para dispositivos con BlackBerry OS (versión 5.0 a 7.1), BlackBerry Router también envía y recibe datos directamente desde los dispositivos que están conectados a una red Wi-Fi de trabajo o a un equipo que tenga BlackBerry Device Manager.

Si se lleva a cabo una actualización de BES5 versión 5.0.4 MR10 a BES12, el BlackBerry Router que ha instalado originalmente con BES5 sigue funcionando solo para los

componentes que se utilizan para administrar dispositivos con BlackBerry OS. Si se instala una nueva instancia de BlackBerry Router con BES12, puede configurarla para que funcione con todos los componentes

Si utiliza un servidor proxy TCP existente en vez de BlackBerry Router, los dispositivos con BlackBerry OS que están conectados a una red Wi-Fi del trabajo o a un ordenador que tenga instalado BlackBerry Device Manager no podrán omitir BlackBerry Infrastructure para conectarse a la red de su empresa.

BlackBerry Synchronization Service

BlackBerry Synchronization Service sincroniza los datos del organizador entre dispositivos con BlackBerry OS y el servidor de correo de la empresa a través de BlackBerry Messaging Agent. BlackBerry Synchronization Service también sincroniza los datos de los usuarios de dispositivos con BlackBerry OS con la base de datos de BES12.

BlackBerry Web Desktop Manager

Los usuarios de dispositivos con BlackBerry OS pueden tener acceso a BlackBerry Web Desktop Manager para configurar una contraseña de activación, activar sus dispositivos

(14)

mediante la conexión a un ordenador y realizar otras funciones de administración de sus dispositivos con BlackBerry OS como, por ejemplo, actualizar el software del dispositivo o enviar comandos del dispositivo.

Consola de administración La consola de administración es una consola basada en web que se utiliza para:

• Implementar las opciones de configuración posteriores a la instalación

• Ver y administrar los usuarios, dispositivos, políticas, perfiles y aplicaciones

• Ver y administrar la configuración del sistema, incluida la personalización de los mensajes de correo electrónico de activación y la adición de un certificado APN

• Mover las políticas de TI, perfiles, grupos y usuarios a BES12

La consola de administración también proporciona acceso a BES12 Self-Service y permite a los usuarios de dispositivos iOS administrar aplicaciones a través del icono Aplicaciones de trabajo. Después de instalar BES12 en un ordenador, puede instalar la consola de

administración en otro ordenador.

(15)

Activación de dispositivos

Dependiendo del tipo de dispositivo y el tipo de activación que especifique, el dispositivo y BES12 deben completar varios pasos durante el proceso de activación para que se autentiquen mutuamente, protejan un canal de comunicación y, si es necesario, creen un espacio de trabajo o cifren el dispositivo antes de enviar cualquier configuración y datos de trabajo al dispositivo.

Los tipos de activación ofrecen distintos grados de control sobre los datos de trabajo y los datos personales en los dispositivos, que van desde el control total sobre todos los datos al control específico únicamente de los datos de trabajo. Para obtener más información acerca de los tipos de activación, consulte el contenido de Administración.

Flujo de datos: activación de un dispositivo con BlackBerry 10

1. Lleve a cabo las acciones siguientes:

a Agregue un usuario a BES12 como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa

b Asigne un perfil de activación al usuario

c Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:

5

(16)

• Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correo electrónico con las instrucciones de activación al usuario

• Establezca una contraseña de activación del dispositivo y comunique el nombre de usuario y la contraseña al usuario directamente o por correo electrónico

• Anule la configuración de la contraseña de activación y comunique la dirección de BES12 Self-Service al usuario para que pueda establecer su propia contraseña de activación

2. El usuario realiza las siguientes acciones:

a Escriba el nombre de usuario y la contraseña de activación en el dispositivo

b Para una activación "Trabajo y personal - Regulado" o "Solo espacio de trabajo", acepte el aviso de la empresa, que describe los términos y condiciones con los que el usuario debe estar de acuerdo

3. Si se trata de una activación "Solo espacio de trabajo", el dispositivo elimina todos los datos existentes y se reinicia. Para otros tipos de activación, Enterprise Management Agent en el dispositivo lleva a cabo las siguientes acciones:

a Establece una conexión con BlackBerry Infrastructure

b Envía una solicitud para obtener la información de activación a BlackBerry Infrastructure 4. BlackBerry Infrastructure realiza las acciones siguientes:

a Comprueba que el usuario sea un usuario válido y registrado b Recupera la dirección de BES12 para el usuario

c Envía la dirección a Enterprise Management Agent 5. El dispositivo realiza las siguientes acciones:

a Establece una conexión con BES12

b Genera una clave simétrica compartida que se utiliza para proteger la CSR y responde a BES12 mediante la contraseña de activación y EC-SPEKE.

c Crea unas CRS y HMAC cifradas de la siguiente manera:

• Genera un par de claves para el certificado

• Crea un PKCS#10 CSR que incluye la clave pública del par de claves

• Cifra la CSR mediante la clave simétrica compartida y el AES-256 en modo CBC con el relleno PKCS#5

• Calcula una HMAC de la CSR cifrada mediante SHA-256 y la adjunta a la CSR d Envía la CSR y la HMAC cifradas a BES12

6. BES12 realiza las acciones siguientes:

a Comprueba la HMAC de la CSR cifrada y descifra la CSR mediante la clave simétrica compartida

b Recupera el nombre de usuario, el ID del espacio de trabajo y el nombre de la empresa desde la base de datos de BES12

c Empaqueta un certificado de cliente con la información que ha recuperado y la CSR que el dispositivo ha enviado d Firma el certificado de cliente mediante el certificado raíz de administración de la empresa

(17)

e Cifra el certificado de cliente, el certificado raíz de administración de la empresa y la URL de BES12 mediante la clave simétrica compartida y el AES-256 en el modo CBC con el relleno PKCS#5

f Calcula la HMAC del certificado de cliente cifrado, el certificado raíz de administración de la empresa y la URL de BES12 y lo adjunta a los datos cifrados

g Envía los datos cifrados y la HMAC al dispositivo 7. El dispositivo realiza las siguientes acciones:

a Verifica la HMAC

b Descifra los datos que ha recibido de BES12

c Almacena el certificado de cliente y el certificado raíz de administración de la empresa en su almacén de claves 8. BES12 realiza las acciones siguientes:

a BES12 Core asigna el nuevo dispositivo a una instancia de BES12 en el dominio

b BES12 Core notifica al BlackBerry Affinity Manager activo que se ha asignado un nuevo dispositivo a la instancia de BES12

c El BlackBerry Affinity Manager activo notifica a BlackBerry Dispatcher en esa instancia de BES12 que hay un nuevo dispositivo

d BES12 Core envía la información de configuración, incluyendo los ajustes de conectividad de empresa al dispositivo 9. BES12 Core y el dispositivo generan la clave de transporte del dispositivo mediante ECMQV y las claves públicas

autenticadas a largo plazo del certificado de cliente y del certificado de servidor para BES12. Esta clave se utiliza para insertar datos IPPP e iniciar la comunicación mediante BlackBerry Secure Connect Plus.

10. El dispositivo envía una confirmación a través de TLS a BES12 para confirmar que ha recibido y aplicado la política de TI y otros datos, y que ha creado el espacio de trabajo. El proceso de activación se ha completado.

Los protocolos de curva elíptica utilizados durante el proceso de activación usan la curva de 521 bits recomendada por NITS.

Flujo de datos: activación de un dispositivo

Android

(18)

b Asegúrese de que el perfil de activación "Controles de MDM," "Trabajo y personal: control total (Secure Work Space)" o "Trabajo y personal: privacidad de usuario (Secure Work Space)" se asigna al usuario

2. El usuario descarga e instala BES12 Client en el dispositivo. Una vez instalado, el usuario debe abrir BES12 Client e introducir su dirección de correo electrónico y la contraseña de activación en el dispositivo.

3. BES12 Client en el dispositivo lleva a cabo las siguientes acciones:

c Envía la dirección a BES12 Client

5. BES12 Client establece una conexión con BES12.

(19)

6. BES12 solicita al usuario que acepte el certificado de BES12. Este aviso incluye información acerca del certificado SSL, incluido el nombre común, la huella digital y si el certificado es de confianza o no. Si el certificado ya se ha instalado en el dispositivo, es de confianza. De lo contrario, no es de confianza.

7. El usuario acepta el certificado.

8. BES12 Client envía una solicitud de activación a BES12. La solicitud de activación incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.

9. BES12 lleva a cabo las siguientes acciones:

a Inspecciona la validez de las credenciales b Crea una instancia del dispositivo

c Asocia la instancia del dispositivo a la cuenta de usuario especificada en la base de datos de BES12 d Agrega el ID de la sesión de inscripción a una sesión HTTP

e Envía un mensaje de autenticación satisfactoria al dispositivo

10. BES12 Client crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a través de HTTPS.

a Valida la solicitud del certificado de cliente con el ID de la sesión de inscripción en la sesión HTTP b Firma la solicitud del certificado de cliente con el certificado raíz

c Envía el certificado de cliente firmado y el certificado raíz de nuevo a BES12 Client Se establece una sesión TLS autenticada mutuamente entre BES12 Client y BES12.

12. BES12 Client solicita toda la información de configuración y envía la información del dispositivo y del software a BES12.

13. BES12 almacena la información del dispositivo y envía la información de configuración al dispositivo.

14. BES12 Client determina si el dispositivo utiliza KNOX MDM y si ejecuta una versión de MDM compatible. Si el dispositivo utiliza KNOX MDM, el dispositivo se conecta a la infraestructura de Samsung y se activa la licencia de administración de KNOX. Una vez se ha activado, BES12 Client aplica las reglas de las políticas de TI de KNOX MDM de BES12.

15. El dispositivo envía una confirmación a BES12 de que la ha recibido y aplica la información de configuración. El proceso de activación se ha completado.

Si el tipo de activación para el dispositivo es "Trabajo y personal: control total (Secure Work Space)" o "Trabajo y personal:

privacidad de usuario (Secure Work Space)", una vez que la activación ha finalizado, se le solicita al usuario que cree un espacio de trabajo. Es posible, además, que se solicite al usuario que instale o que deba instalar de forma manual algunas o todas de las siguientes aplicaciones:

• Secure Work Space

• Work Space Manager

• Documents To Go

(20)

Flujo de datos: activación de un dispositivo para que utilice KNOX Workspace

b Asegúrese de haber asignado al usuario el tipo de activación "Trabajo y personal: control total (Samsung KNOX)",

"Trabajo y personal: privacidad de usuario (Samsung KNOX)" o "Solo espacio de trabajo - (Samsung KNOX)"

2. El usuario descarga e instala BES12 Client en el dispositivo. Una vez instalado, el usuario debe abrir BES12 Client e introducir su dirección de correo electrónico y la contraseña de activación en el dispositivo.

b Envía una solicitud para obtener la información de activación a BlackBerry Infrastructure

(21)

4. BlackBerry Infrastructure realiza las acciones siguientes:

10. BES12 Client crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a través de HTTPS.

14. BES12 Client determina si el dispositivo utiliza KNOX Workspace y si ejecuta una versión compatible. Si el dispositivo utiliza KNOX Workspace MDM, el dispositivo se conecta a la infraestructura de Samsung y activa la licencia de

administración de KNOX. Tras la activación, BES12 Client aplica el KNOX MDM y las reglas de la política de TI de KNOX Workspace.

Una vez haya finalizado la activación, se le pide al usuario que cree un espacio de trabajo que se usará para configurar y proteger KNOX Workspace. Los datos de KNOX Workspace estarán protegidos mediante cifrado y un método de autenticación como una contraseña, PIN, patrón o huella digital.

(22)

Nota: Si el dispositivo está activado con el tipo de activación "Solo espacio de trabajo - (Samsung KNOX)", el espacio personal se eliminará cuando se configure KNOX Workspace.

Flujo de datos: activación de un dispositivo para que utilice Android for Work

a Compruebe que el usuario tiene una cuenta de Google que está asociada a la dirección de correo de trabajo del usuario. Opcionalmente, se puede configurar BES12 para crear la cuenta de Google para el usuario durante el proceso de activación. Cuando BES12 crea la cuenta de usuario en Google, el usuario recibe un correo electrónico desde el dominio de Google con la contraseña de la cuenta de Google.

b Agregue un usuario a BES12 como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa. Al especificar la dirección de correo electrónico, utilice la dirección de correo electrónico que se ha asociado a la cuenta de Google del usuario.

c Asegúrese de haber asignado al usuario el tipo de activación "Trabajo y personal: privacidad de usuario (Android for Work)" o "Trabajo y personal: privacidad de usuario (Android for Work - Premium)".

d Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:

(23)

2. El usuario se descarga BES12 Client de Google Play y lo instala en el dispositivo. Una vez instalado, el usuario abre BES12 Client e introduce su dirección de correo electrónico y la contraseña de activación.

a Determina el tipo de activación asignada a la cuenta de usuario

b Se conecta al dominio de Google administrado para verificar la información del usuario c Crea una instancia del dispositivo

d Asocia la instancia del dispositivo con la cuenta de usuario especificada e Agrega el ID de la sesión de inscripción a una sesión HTTP

f Envía un mensaje de autenticación satisfactoria al dispositivo 10. Si el dispositivo no está cifrado, se le pide al usuario que lo cifre.

11. BES12 Client realiza las acciones siguientes:

a Solicita al usuario la información de la cuenta de Google del usuario b Se conecta al dominio de Google administrado para autenticar al usuario

c Crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a través de HTTPS.

(24)

14. BES12 almacena la información del dispositivo y envía la información de configuración solicitada al dispositivo.

Flujo de datos: activación de un dispositivo para que utilice Android for Work con un único

espacio de trabajo

a Compruebe que el usuario tiene una cuenta de Google que está asociada a la dirección de correo de trabajo del usuario. Opcionalmente, se puede configurar BES12 para crear la cuenta de Google para el usuario durante el proceso de activación. Cuando BES12 crea la cuenta de usuario en Google, el usuario recibe un correo electrónico desde el dominio de Google con la contraseña de la cuenta de Google.

b Si los usuarios tienen dispositivos con Android versión 6.0 o posterior, compruebe que el ajuste Aplicar política de EMM esté activado para el dominio Google. Este ajuste especifica que los dispositivos activados son administrados por un proveedor de EMM, como BES12.

(25)

c Agregue un usuario a BES12 como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa. Al especificar la dirección de correo electrónico, utilice la dirección de correo electrónico que se ha asociado a la cuenta de Google del usuario.

d Asegúrese de que ha asignado al usuario el tipo de activación "Solo espacio de trabajo (Android for Work)" o "Solo espacio de trabajo (Android for Work)".

e Establezca la contraseña de activación del usuario.

2. En los dispositivos con una versión de Android anterior a la 6.0, BES12 se comunica con el dominio Google para generar un token de activación para el usuario. El token de activación y la contraseña de activación del usuario están incluidos en el correo de activación que se envía a la dirección de correo de trabajo del usuario.

3. El usuario restablece la configuración predeterminada de fábrica del dispositivo.

4. El dispositivo se reinicia e indica al usuario que seleccione una red Wi-Fi y agregue una cuenta.

5. El usuario realiza una de las acciones siguientes:

• En los dispositivos con una versión de Android anterior a la 6.0, toca el botón Más, toca Configurar dispositivo de trabajo e introduce su dirección de correo de trabajo y el token de activación que recibió en el correo de activación

• En los dispositivos con Android 6.0 y posteriores, introduce su dirección de correo electrónico de trabajo y la contraseña

6. El dispositivo puede llevar a cabo una de las acciones siguientes:

• En el caso de los dispositivos con una versión de Android anterior a la 6.0, se comunica con el dominio de Google para validar el token de activación

• En el caso de los dispositivos con Android 6.0 y posteriores, se comunica con el dominio de Google para verificar que el usuario es un usuario de trabajo y comprobar que el ajuste Aplicar política de EMM esté activado

Después de realizar las validaciones pertinentes, el dispositivo realiza las siguientes acciones:

a Si el dispositivo no está cifrado, solicita al usuario que cifre el dispositivo y se reinicia b Descarga BES12 Client desde Google Play y lo instala

7. BES12 Client en el dispositivo solicita al usuario que introduzca su dirección de correo y la contraseña de activación.

8. El usuario escribe la dirección de correo y la contraseña de activación.

a Comprueba que el usuario sea un usuario válido y registrado b Recupera la dirección del servidor BES12 para el usuario c Envía la dirección del servidor a BES12 Client

(26)

12. BES12 solicita al usuario que acepte el certificado de BES12. Este aviso incluye información acerca del certificado SSL, incluido el nombre común, la huella digital y si el certificado es de confianza o no.

a Determina el tipo de activación asignada a la cuenta de usuario

b Se conecta al dominio de Google para verificar la información del usuario c Crea una instancia del dispositivo

d Asocia la instancia del dispositivo con la cuenta de usuario especificada e Agrega el ID de la sesión de inscripción a una sesión HTTP

f Envía un mensaje de autenticación satisfactoria al dispositivo 16. BES12 Client realiza las acciones siguientes:

a Solicita al usuario la información de la cuenta de Google del usuario b Se conecta al dominio de Google para autenticar al usuario

c Crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a BES12 a través de HTTPS

19. BES12 almacena la información del dispositivo y envía la información de configuración solicitada al dispositivo.

Flujo de datos: activación de un dispositivo iOS

(27)

1. Si tiene previsto utilizar el programa de inscripción de dispositivos de Apple, deberá realizar las siguientes acciones:

a Asegurarse de que BES12 está configurado para sincronizar con DEP.

b Registrar el dispositivo en DEP y asignarlo a un servidor MDM.

c Asignar una configuración de inscripción al dispositivo.

a Agregue un usuario a BES12 como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa.

b Asigne un perfil de activación al usuario.

3. Si el dispositivo se encuentra registrado en Apple DEP, este se comunicará con el servicio web de Apple DEP durante su configuración inicial. Si ha configurado el dispositivo para instalar la aplicación Good for BES12, el dispositivo la

descargará e instalará automáticamente.

4. Si el dispositivo no está registrado en Apple DEP o si no se ha configurado el dispositivo para instalar la aplicación Good for BES12, el usuario deberá descargar e instalar la aplicación Good for BES12 en el dispositivo de forma manual. Una vez instalada, el usuario debe abrir la aplicación Good for BES12 e introducir su dirección de correo electrónico y la contraseña de activación en el dispositivo.

(28)

5. La aplicación Good for BES12 realiza las acciones siguientes:

c Envía la dirección a la aplicación Good for BES12

7. La aplicación Good for BES12 establece una conexión con BES12.

9. La aplicación Good for BES12 envía una solicitud de activación a BES12. La solicitud de activación incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.

11. La aplicación Good for BES12 crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a través de HTTPS.

c Envía el certificado de cliente firmado y el certificado raíz de nuevo a la aplicación Good for BES12 Se establece una sesión TLS autenticada mutuamente entre la aplicación Good for BES12 y BES12.

13. La aplicación Good for BES12 muestra un mensaje para informar al usuario de que el certificado debe instalarse para completar la activación. Cuando el usuario hace clic en Aceptar, se le redirige al vínculo para la activación del MDM Daemon nativo. La aplicación Good for BES12 establece una conexión con BES12.

14. BES12 proporciona el perfil de MDM al dispositivo. Este perfil contiene la URL de activación de MDM y contraseña de comprobación. El perfil de MDM está empaquetado como mensaje firmado PKCS#7 que incluye toda la cadena de certificados del firmante, lo que permite al dispositivo validar el perfil. Esto desencadena el proceso de inscripción.

15. El MDM Daemon nativo en el dispositivo envía el perfil del dispositivo, incluido el ID de cliente, el idioma y la versión del sistema operativo a BES12.

(29)

16. BES12 valida que la solicitud esté firmada por una CA y responde al MDM Daemon nativo con una notificación de autenticación satisfactoria.

17. El MDM Daemon nativo envía una solicitud a BES12 para pedir el certificado de CA, información sobre las capacidades de la CA y un certificado emitido por el dispositivo.

18. BES12 envía el certificado de CA, la información de las capacidades de la CA y el certificado emitido por el dispositivo al MDM Daemon nativo.

19. El MDM Daemon nativo instala el perfil de MDM en el dispositivo. La aplicación Good for BES12 notifica a BES12 la correcta instalación del perfil MDM y del certificado, y sondea BES12 periódicamente hasta confirmar que la activación de MDM ha finalizado.

20. BES12 confirma que la activación de MDM ha finalizado.

21. La aplicación Good for BES12 solicita toda la información de configuración y envía la información del dispositivo y del software a BES12.

23. El dispositivo envía una confirmación a BES12 de que la ha recibido y aplica las actualizaciones de configuración. El proceso de activación se ha completado.

Si el tipo de activación para el dispositivo es "Trabajo y personal: privacidad de usuario" o "Trabajo y personal: control total" una vez que la activación ha finalizado, se le solicita al usuario que cree un espacio de trabajo. Es posible, además, que se solicite al usuario que instale algunas o todas de las siguientes aplicaciones:

• Conexión de trabajo

• Navegador del trabajo

• Documents To Go

Nota: Si el dispositivo está activado con el tipo de activación"Trabajo y personal: privacidad de usuario", no se le pedirá a los usuarios que instalen las aplicaciones de seguridad, sino que deberán descargarlas e instalarlas de forma manual.

Flujo de datos: activación de un dispositivo OS X

(30)

1. Asegúrese de que el usuario tenga una cuenta de usuario de BES12 y la información de inicio de sesión de BES12 Self- Service, incluidos:

• Dirección web de BES12 Self-Service

• Nombre de usuario y contraseña

• Nombre de dominio

2. El usuario inicia sesión en BES12 Self-Service desde su dispositivo OS X y activa el dispositivo.

3. El dispositivo envía una solicitud de activación a BES12 en el puerto 443.

4. BES12 proporciona el perfil de MDM al dispositivo. Este perfil contiene la URL de activación de MDM y contraseña de comprobación. El perfil de MDM está empaquetado como mensaje firmado PKCS#7 que incluye toda la cadena de certificados del firmante, lo que permite al dispositivo validar el perfil. Esto desencadena el proceso de inscripción.

5. El MDM Daemon nativo en el dispositivo envía el perfil del dispositivo, incluido el ID de cliente, el idioma y la versión del sistema operativo a BES12.

6. BES12 valida que la solicitud esté firmada por una CA y responde al MDM Daemon nativo con una notificación de autenticación satisfactoria.

7. El MDM Daemon nativo envía una solicitud a BES12 para pedir el certificado de CA, información sobre las capacidades de la CA y un certificado emitido por el dispositivo.

8. BES12 envía el certificado de CA, la información de las capacidades de la CA y el certificado emitido por el dispositivo al MDM Daemon nativo.

9. El MDM Daemon nativo instala el perfil de MDM en el dispositivo.

11. El dispositivo solicita toda la información de configuración.

(31)

Flujo de datos: activación de un dispositivo Windows 10

a Configurar el servicio de detección para simplificar las activaciones Windows 10

b Agregue un usuario a BES12 como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa

• Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correo con las instrucciones de activación al usuario.

• Establezca una contraseña de activación del dispositivo y seleccione la opción para enviar la información de activación al usuario por correo.

• Anule la configuración de la contraseña de activación y comunique la dirección de BES12 Self-Service al usuario para que pueda establecer su propia contraseña de activación y consultar las direcciones del servidor.

(32)

d Proporcione al usuario un certificado CA generado por BES12 para instalarlo en su dispositivo 2. El usuario realiza las siguientes acciones en el dispositivo:

a Comprueba que el dispositivo dispone de conectividad a Internet en el puerto 443 b Abre e instala el certificado

c Se dirige a Configuración > Cuentas > Espacio de trabajo y toca Conectar

d Cuando se le indica, introduce su dirección de correo y la contraseña de activación que recibió en el correo de activación

3. El dispositivo establece una conexión con el servicio de detección que configuró para simplificar las activaciones de Windows 10 de su empresa.

4. El servicio de detección comprueba que el ID de SRP para el servidor BES12 es válido y redirige el dispositivo a BES12.

5. El dispositivo envía una solicitud de activación a BES12 en el puerto 443. La solicitud de activación incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.

7. El dispositivo crea una CSR y la envía a BES12 a través de HTTPS. La CSR contiene el nombre de usuario y la contraseña de activación.

8. BES12 valida el nombre de usuario y la contraseña, valida la CSR y devuelve el certificado de cliente y el certificado de CA al dispositivo.

Todas las comunicaciones entre el dispositivo y BES12 se someten ahora a una autenticación integral mutua mediante estos certificados.

9. El dispositivo solicita toda la información de configuración.

Flujo de datos: activación de un dispositivo

Windows Phone 8.1

(33)

b Asigne un perfil de activación al usuario

2. El usuario descarga e instala BES12 Client en el dispositivo Windows Phone 8.1. Una vez instalado, el usuario debe abrir BES12 Client e introducir su dirección de correo electrónico y la contraseña de activación en el dispositivo.

(34)

6. BES12 solicita al usuario que acepte el certificado de BES12. Este aviso incluye información acerca del certificado SSL, incluido el nombre común y la huella digital.

10. BES12 Client crea una CSR con la información recibida de BES12 y envía una solicitud de certificado de cliente a través de HTTPS.

12. BES12 Client muestra un mensaje y un vídeo para indicar al usuario los pasos que este debe llevar a cabo para completar la activación. BES12 Client envía la información del dispositivo a BES12.

13. El usuario copia la dirección del servidor y se desplaza a la configuración de Windows Phone para finalizar la activación. El usuario agrega una cuenta con su nombre de usuario y la contraseña de activación y pega la dirección del servidor.

14. El MDM Daemon nativo en el dispositivo Windows Phone envía una CSR a BES12 que contiene el nombre de usuario y la contraseña de activación.

15. BES12 valida el nombre de usuario y la contraseña, valida la CSR y devuelve el certificado de cliente y el certificado de CA al dispositivo.

Todas las comunicaciones entre el MDM Daemon nativo y BES12 se someten ahora a una autenticación integral mutua mediante estos certificados.

16. BES12 Client sondea a BES12 periódicamente hasta que confirma que la activación de MDM ha finalizado.

18. BES12 Client solicita toda la información de configuración.

20. El dispositivo envía una confirmación a BES12 de que la ha recibido y aplica las actualizaciones de configuración. El proceso de activación se ha completado.

(35)

Flujo de datos: activación de un dispositivo con BlackBerry OS

1. Puede utilizar la consola de administración para crear una nueva cuenta de usuario y utilizar una de las siguientes opciones para proporcionar al usuario los detalles de activación:

• Anule la configuración de la contraseña de activación y comunique la dirección de BlackBerry Web Desktop Manager al usuario para que pueda establecer su propia contraseña de activación

La lista de usuarios del dispositivo almacenada en la base de datos de BES12 se actualiza con el nuevo nombre del usuario del dispositivo, la dirección de correo electrónico, la información del buzón de correo, la contraseña de activación, el estado de activación y el resto de información.

2. BlackBerry Dispatcher para BlackBerry OS asigna el nuevo usuario a BlackBerry Messaging Agent. BlackBerry Messaging Agent comienza a supervisar el buzón de correo del usuario en el servidor de correo para el correo electrónico nuevo. Es necesario un mensaje de correo electrónico que contiene un archivo adjunto etp.dat para continuar con el proceso de activación.

(36)

3. El usuario del dispositivo se desplaza a la pantalla Activación de empresa en el dispositivo con BlackBerry OS (versión 5.0 a 7.1) y escribe la dirección de correo electrónico y la contraseña de activación. El usuario del dispositivo abre el menú y hace clic en Activar. El dispositivo muestra el texto "Activando".

4. El dispositivo crea un correo electrónico de solicitud de activación que contiene la dirección de correo electrónico, el PIN del dispositivo y la información de autenticación de la clave pública, basada en la contraseña de activación de empresa que ha escrito el usuario. El dispositivo cifra el mensaje de correo electrónico mediante SPEKE y lo envía a BlackBerry Infrastructure.

5. BlackBerry Infrastructure recibe el mensaje de correo electrónico de solicitud de activación y lo identifica como una solicitud de activación. BlackBerry Infrastructure reenvía el mensaje de correo electrónico mediante SMTP a la dirección de correo electrónico que el usuario ha escrito en la pantalla Activación de empresa.

6. Cuando llega el mensaje de correo electrónico de solicitud de activación al buzón del usuario, BlackBerry Messaging Agent lo identifica y lo elimina de la bandeja de entrada del usuario. BlackBerry Messaging Agent reconoce el archivo adjunto etp.dat en el mensaje de correo electrónico de solicitud de activación y comienza el proceso de autenticación.

7. BlackBerry Messaging Agent compara la clave de autenticación recibida en el mensaje de correo electrónico de solicitud de activación con la clave de autenticación generada a partir de la contraseña de activación y que está almacenada en la base de datos de BES12. Si la claves de autenticación coinciden, BlackBerry Messaging Agent notifica al dispositivo con BlackBerry OS que se ha recibido la solicitud de activación.

8. BES12 y el dispositivo con BlackBerry OS establecen una clave de cifrado y comprueban que ambos conocen los detalles de la clave de cifrado.

El dispositivo con BlackBerry OS muestra un mensaje que indica que "se ha comprobado el cifrado y que está a la espera de servicios".

Todos los datos enviados entre el dispositivo con BlackBerry OS y BES12 desde ahora se comprimen y cifran mediante esta clave de cifrado y el dispositivo se puede administrar ya desde la consola de administración.

9. BlackBerry Messaging Agent reenvía una solicitud a BlackBerry Policy Service para generar libros de servicios. BlackBerry Policy Service recibe y pone en cola la solicitud. BlackBerry Policy Service agrega la clave única de autenticación que el dominio de BES12 utiliza para firmar los datos de la política de TI y, a continuación, reenvía los datos de la política de TI a través de BlackBerry Dispatcher para BlackBerry OS al dispositivo. BlackBerry Policy Service espera la confirmación del dispositivo de que la política de TI se ha aplicado correctamente.

10. El dispositivo con BlackBerry OS aplica la política de TI y envía una confirmación a BES12. La política de TI aplicada al dispositivo con BlackBerry OS está ahora en un estado de solo lectura y solo podrá modificarse mediante las

actualizaciones enviadas desde el mismo dominio de BES12.

11. Una vez que BlackBerry Policy Service recibe la confirmación de que la política de TI se ha aplicado correctamente, BlackBerry Policy Service genera y envía los libros de servicios al dispositivo con BlackBerry OS.

12. El dispositivo con BlackBerry OS recibe los libros de servicio. El usuario del dispositivo es notificado de que la dirección de correo electrónico ha sido activada.

El dispositivo con BlackBerry OS muestra un mensaje que indica que "se han recibido los servicios y que la dirección de correo electrónico, <nombreusuario>@<dominio>.com está ahora activada".

El usuario puede ahora enviar y recibir mensajes de correo electrónico en los dispositivos con BlackBerry OS.

(37)

13. Comienza el proceso de sincronización lenta. El dispositivo con BlackBerry OS solicita la información de configuración de sincronización de BlackBerry Synchronization Service. La información de configuración indica si la sincronización inalámbrica de datos en BES12 está activada y qué bases de datos del organizador se pueden sincronizar. Además, la información de configuración proporciona diversos tipos de sincronización de las bases de datos (unidireccional o bidireccional) así como valores para la resolución de conflictos.

14. BlackBerry Synchronization Service utiliza esta información para devolver la información de configuración y sincronizar las bases de datos del dispositivo con BlackBerry OS.

Ni el dispositivo con BlackBerry OS ni BES12 eliminan los registros durante el proceso de sincronización inicial.

15. El proceso de sincronización lenta finaliza cuando se sincronizan todas las bases de datos entre el dispositivo con BlackBerry OS y BES12.

El proceso de activación finaliza cuando el dispositivo con BlackBerry OS muestra el mensaje "Activación completa" y el estado de la cuenta de usuario del dispositivo indica que está "completada" en la consola de administración o en BlackBerry Administration Service.