BlackBerry UEM Cloud€¦ · Flux de données : envoi d'un e-mail depuis un terminal à l'aide d'un VPN ou d'un réseau Wi- ... simple interface Web et de protéger vos informations

BlackBerry UEM CloudGuide de référence sur l'architecture et lesflux de données

2018-10-23Z

| | 2

Table des matières

À propos de ce guide........................................................................................5

Architecture: BlackBerry UEM Cloud solution....................................................6

Activation des terminaux................................................................................ 10Flux de données : activation d'un terminal BlackBerry 10, iOS, Android ou Windows.....................................10Flux de données : activation d'un terminal macOS...........................................................................................12

Flux de données : réception de mises à jour de configuration sur un terminal.. 13

Flux de données : activation d'une application BlackBerry Dynamics............... 15

Flux de données : activation d'une application BlackBerry Dynamics sur unterminal Samsung KNOX Workspace lorsque BlackBerry Secure ConnectPlus est activé.............................................................................................17

Envoi et réception de données professionnelles..............................................19Envoyer et recevoir des données professionnelles à l'aide d'un réseau VPN ou d'un réseau Wi-

Fi professionnel...............................................................................................................................................21Flux de données : envoi d'un e-mail depuis un terminal à l'aide d'un VPN ou d'un réseau Wi-

Fi professionnel................................................................................................................................... 21Flux de données : réception d'un e-mail sur un terminal à l'aide d'un VPN ou d'un réseau Wi-

Fi professionnel................................................................................................................................... 22Flux de données : accès à un serveur d'applications ou de contenu avec un VPN ou un réseau Wi-

Fi professionnel................................................................................................................................... 22Envoi et réception de données professionnelles à l'aide de BlackBerry UEM Cloud et de BlackBerry

Infrastructure................................................................................................................................................... 24Flux de données : envoi d'un e-mail depuis un terminal iOS à l'aide de BlackBerry Secure Gateway... 25Flux de données : réception d'un e-mail sur un terminal iOS utilisant BlackBerry Secure Gateway.... 25Flux de données : envoi et réception de données professionnelles à l'aide de BlackBerry Secure

Connect Plus........................................................................................................................................26Flux de données : envoi et réception de données professionnelles depuis une

application BlackBerry Dynamics sur un terminal Android à l'aide de BlackBerry SecureConnect Plus........................................................................................................................................27

Flux de données : envoi et réception de données professionnelles depuis uneapplication BlackBerry Dynamics.......................................................................................................28

Flux de données : envoi et réception de données professionnelles depuis uneapplication BlackBerry Dynamics à l'aide de BlackBerry Dynamics Direct Connect.......................28

| | iii

Glossaire......................................................................................................... 30

Informations juridiques................................................................................... 31

| | iv

À propos de ce guideBlackBerry UEM Cloud est une solution de gestion de points de terminaison unifiée de BlackBerry. BlackBerryUEM Cloud vous permet de gérer des terminaux BlackBerry 10, iOS, macOS, Android et Windows à l'aide d’unesimple interface Web et de protéger vos informations commerciales sur des terminaux BYOD, COPE et COBO.

Ce guide présente l'architecture de BlackBerry UEM Cloud et la façon dont les données circulent entre lesterminaux gérés par BlackBerry UEM Cloud et le réseau de votre entreprise.

Ce guide est destiné aux professionnels de l'informatique qui occupent des fonctions de responsables del'évaluation du produit et de la planification de son déploiement, ainsi qu'à tous ceux qui souhaitent en savoir plussur BlackBerry UEM Cloud.

| À propos de ce guide | 5

Architecture: BlackBerry UEM Cloud solution

Composant Description

BlackBerry UEM Cloud BlackBerry UEM Cloud est un service qui vous permet de gérer les terminauxutilisés dans l'environnement de votre entreprise.

BlackBerryInfrastructure et BlackBerryDynamics NOC

BlackBerry Infrastructure enregistre les informations utilisateur requises pouractiver le terminal et valide les informations de licence de BlackBerry UEM Cloud.Si vous activez BlackBerry Secure Connect Plus ou BlackBerry Secure Gateway, lesdonnées en transit qui utilisent ces services passent par BlackBerry Infrastructure.

BlackBerry Dynamics NOC est un NOC distinct qui permet des communicationssécurisées entre les applications BlackBerry Dynamics installées sur les terminauxet BlackBerry Proxy installé derrière le pare-feu lors de l'installation de BlackBerryConnectivity Node.

Terminaux BlackBerry UEM Cloud prend en charge les terminaux BlackBerry10, iOS, macOS, Android et Windows.

| Architecture: BlackBerry UEM Cloud solution | 6


Services de notification BlackBerry UEM Cloud envoie les notifications aux terminaux BlackBerry UEM afind'informer des mises à jour et de signaler certaines informations pour l'inventairedes terminaux de votre organisation. Ces notifications sont envoyées à BlackBerryInfrastructure, où elles sont transférées aux terminaux via le service de notificationapproprié :

• APNs est un service fourni par Apple pour envoyer des notifications auxterminaux iOS et macOS.

• Le service GCM fourni par Google envoie les notifications auxterminaux Android.

• Le service WNS fourni par Microsoft envoie les notifications auxterminaux Windows.

BlackBerry ConnectivityNode

BlackBerry Connectivity Node est un composant facultatif que vous installezà l'intérieur du pare-feu de votre entreprise. Il comprend cinq composants quiaméliorent le fonctionnement de BlackBerry UEM Cloud :

• Le BlackBerry Cloud Connector connecte BlackBerry UEM Cloud à votreannuaire d'entreprise derrière le pare-feu pour permettre la synchronisation desattributs de base, une fonction de recherche et des services d'authentificationdes utilisateurs. Si vous n'installez pas BlackBerry Connectivity Node et quevotre annuaire d'entreprise est derrière le pare-feu, vous devez créer descomptes utilisateur locaux dans BlackBerry UEM Cloud plutôt que d'utiliserles comptes utilisateur dans votre annuaire d'entreprise. Le BlackBerryCloud Connector n'est pas nécessaire pour BlackBerry UEM Cloud afin de seconnecter à Microsoft Azure Active Directory.

• BlackBerry Proxy maintient une connexion sécurisée entre votre entrepriseet BlackBerry Dynamics NOC, qui permet aux applications BlackBerryDynamics de communiquer en toute sécurité avec les ressources de votreentreprise derrière le pare-feu. Il prend également en charge BlackBerryDynamics Direct Connect, qui permet aux données d'application decontourner BlackBerry Dynamics NOC.

• BlackBerry Gatekeeping Service envoie les commandes à ExchangeActiveSync pour ajouter les terminaux à une liste autorisée lorsque ceux-ci sontactivés sur BlackBerry UEM Cloud. Les terminaux non gérés qui tentent de seconnecter au serveur de messagerie d'une entreprise peuvent être examinés,vérifiés et bloqués ou autorisés par un administrateur via la console de gestionde BlackBerry UEM.

• BlackBerry Secure Connect Plus fournit un tunnel IP sécurisé entre lesapplications professionnelles sur les terminaux et le réseau de votreorganisation. Un tunnel prenant en charge les données IPv4 standard (TCPet UDP) est établi pour chaque terminal par l'intermédiaire de BlackBerryInfrastructure.

• Pour les terminaux iOS, BlackBerry Secure Gateway fournit une connexionsécurisée avec le serveur de messagerie de votre entreprise par le biaisde BlackBerry Infrastructure et BlackBerry UEM Cloud.

BlackBerry Connectivity Node utilise le port 3101 pour communiqueravec BlackBerry UEM Cloud.



BlackBerry EnterpriseMobility Server

Si vous avez installé BlackBerry Connectivity Node, vous pouvez égalementinstaller un BEMS sur site. BEMS consolide plusieurs services permettantd'échanger des données professionnelles avec les applications BlackBerryDynamics :

• BlackBerry Connect fournit une messagerie instantanée sécurisée, unerecherche dans le répertoire d'entreprise et des informations de présence desutilisateurs aux terminaux iOS et Android.

• BlackBerry Presence fournit un état de présence en temps réel auxapplications BlackBerry Dynamics.

• BlackBerry Docs permet aux utilisateurs d'applications BlackBerryDynamics d'accéder aux documents, de les synchroniser et de les partagerà l'aide leur serveur de fichiers professionnel, de SharePoint, de Box et dessystèmes de gestion de contenu prenant en charge CMIS. Aucun logiciel VPN,aucune reconfiguration du pare-feu et aucune duplication des magasins dedonnées ne sont nécessaires.

Base dedonnées BlackBerryEnterprise Mobility Server

Les bases de données BEMS stockent les informations relatives aux utilisateurs,aux stratégies et à la configuration.

Répertoire d'entreprise BlackBerry UEM Cloud prend en charge la connectivité avec Microsoft ActiveDirectory ou l'annuaire d'entreprise LDAP de votre organisation derrière le pare-feuà l'aide de BlackBerry Connectivity Node.

Microsoft Azure ActiveDirectory

Microsoft Azure Active Directory est un service de gestion d'annuaire reposant surle Cloud. Si votre organisation utilise Azure Active Directory, vous pouvez vous yconnecter à la place, ou en plus, d'un répertoire d'entreprise derrière le pare-feu.

Serveurs de contenu,d'applications et demessagerie

Lorsque vous activez BlackBerry Secure Connect Plus ou lorsque des utilisateursdisposent d'applications BlackBerry Dynamics, les terminaux peuvent seconnecter aux serveurs de votre entreprise sans que vous deviez ouvrir uneconnexion directe entre le serveur et Internet. Les données professionnelles entransit entre vos serveurs et terminaux sont envoyées via BlackBerry SecureConnect Plus et BlackBerry Infrastructure. Les données d'applications BlackBerryDynamics sont envoyées par BlackBerry Proxy et BlackBerry Dynamics NOC.

BlackBerry Secure Gateway fournit une connexion sécurisée via BlackBerryInfrastructure et BlackBerry Connectivity Node entre le serveur de messagerieélectronique de votre entreprise et les terminaux iOS.



Plug-ins BEMS et BlackBerry

La version cloud de BlackBerry Enterprise Mobility Server fournit BlackBerryPush Notifications, qui accepte les demandes d'inscription push desterminaux iOS et Android, puis communique avec Microsoft Exchange pourcontrôler les modifications du compte de messagerie professionnelle del'utilisateur. Si Microsoft Exchange se situe derrière le pare-feu de votre entreprise,vous devez ouvrir un port pour que BEMS puisse communiquer avec MicrosoftExchange.

BlackBerry UEM Cloud fonctionne avec des produitsd'entreprise BlackBerry complémentaires, tels que BlackBerry EnterpriseIdentity, BlackBerry 2FA et BlackBerry Workspaces, pour vous permettre d'étendreles fonctionnalités UEM de votre entreprise. Pour plus d'informations, reportez-vous au contenu sur la détection des plug-ins BlackBerry UEM.


http://help.blackberry.com/en/discover-blackberry-uem-plug-ins/current/

http://help.blackberry.com/en/discover-blackberry-uem-plug-ins/current/

Activation des terminauxSelon le type de terminal et le type d'activation que vous spécifiez pour celui-ci, le terminal et BlackBerry UEMdoivent suivre plusieurs étapes au cours du processus d'activation pour s'authentifier mutuellement, sécuriserun canal de communication et, si nécessaire, créer un espace Travail ou crypter le terminal avant que desdonnées de configuration et professionnelles ne puissent être envoyées sur le terminal. Pour obtenir desinstructions sur l'activation des terminaux,reportez-vous à la section « Activation de terminaux » du contenu relatifà l'administration.

Les types d'activation de terminaux vous offrent différents degrés de contrôle des données professionnelleset personnelles des terminaux, du contrôle total de toutes les données au contrôle spécifique de donnéesprofessionnelles uniquement. Pour plus d'informations sur les types d'activation,reportez-vous à la section« Création de profils d'activation » du contenu relatif à l'administration.

Flux de données : activation d'un terminal BlackBerry10, iOS, Android ou Windows

1. Vous effectuez les opérations suivantes :

a. Ajoutez un utilisateur à BlackBerry UEM Cloud en tant que compte d'utilisateur local ou, si vous avezinstallé BlackBerry Connectivity Node, à l'aide des informations de compte récupérées à partir de votrerépertoire d'entreprise.

b. Attribuez un profil d'activation à l'utilisateur.c. Selon le type de terminal et les préférences de votre entreprise, utilisez l'une des options suivantes pour

communiquer les détails de l'activation à l'utilisateur :

• Générez automatiquement un mot de passe d'activation du terminal et éventuellement un code QR, puisenvoyez un e-mail contenant les instructions d'activation à l'utilisateur.

• Définissez un mot de passe d'activation du terminal et communiquez le nom d'utilisateur et le mot depasse à l'utilisateur, directement ou par e-mail

• Ne définissez aucun mot de passe d'activation pour le terminal et communiquez l'adresse de BlackBerryUEM Self-Service à l'utilisateur afin qu'il puisse définir son propre mot de passe d'activation et afficherun code QR.

2. L'utilisateur effectue les opérations suivantes :

a. S’il active un terminal Android, iOS ou Windows Phone, télécharger et installer BlackBerry UEM Client.

| Activation des terminaux | 10

http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/activating_devices.html

http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/activating_devices.html

http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/activation-profile.html

http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/activation-profile.html

b. Saisir son nom d'utilisateur et mot de passe d'activation ou lire le code QR sur son terminal.3. Le terminal envoie une demande d'activation à BlackBerry UEM.4. BlackBerry UEM Cloud vérifie les informations d'identification d'activation de l'utilisateur et envoie les détails

de l'activation au terminal, y compris les informations sur la configuration du terminal.5. Le terminal reçoit les détails d'activation à partir de BlackBerry UEM Cloud et termine la configuration. Le

terminal envoie ensuite une confirmation à BlackBerry UEM Cloud indiquant que l'activation est réussie.


Flux de données : activation d'un terminal macOS

1. Vous effectuez les opérations suivantes :

a. Ajoutez l'utilisateur à BlackBerry UEM Cloud en tant que compte d'utilisateur local ou, si vous avezinstallé BlackBerry Connectivity Node, à l'aide des informations de compte récupérées à partir de votrerépertoire d'entreprise.

b. Attribuez un profil d'activation à l'utilisateur.c. Vous devez vous assurer que l'utilisateur dispose des informations de connexion à BlackBerry UEM Self-

Service, notamment :

• Adresse Web de BlackBerry UEM Self-Service• Nom d'utilisateur et mot de passe• Nom de domaine

2. L'utilisateur se connecte à BlackBerry UEM Self-Service sur son terminal macOS et active le terminal.3. Le terminal envoie une demande d'activation à BlackBerry UEM Cloud.4. BlackBerry UEM Cloud vérifie les informations d'identification d'activation et envoie les détails de l'activation

au terminal, y compris les informations sur la configuration du terminal.5. Le terminal reçoit les détails d'activation à partir de BlackBerry UEM Cloud et termine la configuration. Le

terminal envoie ensuite une confirmation à BlackBerry UEM Cloud indiquant que l'activation est réussie.


Flux de données : réception de mises à jour deconfiguration sur un terminalLorsque vous utilisez la console de gestion pour envoyer des commandes au terminal (pour le verrouiller ou poursupprimer ses données professionnelles, par exemple), ou lorsque vous effectuez d'autres tâches de gestionsur le terminal (pour mettre à jour les stratégies, les profils et les paramètres d'applications ou encore pour lesattributions), vous déclenchez une mise à jour de configuration du terminal.

Lorsqu'une mise à jour de configuration doit être envoyée à un terminal, BlackBerry UEM Cloud avertit ce terminalqu'une mise à jour de la configuration est en attente. Les terminaux interrogent en outre régulièrement BlackBerryUEM Cloud afin de connaitre les actions à exécuter sur le terminal pour éviter qu'une mise à jour de configurationsoit manquée au cas où une notification ne serait pas reçue par le terminal.

1. Vous utilisez la console de gestion pour envoyer des commandes au terminal (comme verrouiller le terminalou supprimer les données professionnelles), ou vous effectuez des tâches de gestion sur le terminal(comme mettre à jour les stratégies informatiques, les profils et les paramètres d'applications ou encore lesattributions), et déclenchez une mise à jour de configuration du terminal.

2. BlackBerry UEM Cloud attribue la mise à jour et identifie les objets devant être partagés avec le terminal, puiseffectue l'une des actions suivantes :

• Pour les terminaux BlackBerry 10, BlackBerry UEM Cloud notifie Enterprise Management Agent sur leterminal qu'une mise à jour est en attente.

• Pour les terminaux Android, BlackBerry UEM Cloud notifie BlackBerry UEM Client sur le terminal qu'unemise à jour est en attente à l'aide de GCM. Le service GCM envoie une notification au terminal pourcontacter BlackBerry UEM Cloud.

• Pour les terminaux iOS et OS X, BlackBerry UEM Cloud notifie le démon MDM sur le terminal qu'une mise àjour est en attente à l'aide de l'APNs. L'APNs envoie une notification au terminal pour contacter BlackBerryUEM Cloud.

• Pour les terminaux Windows Phone 8.1 et Windows 10, BlackBerry UEM Cloud notifie le démon MDM surle terminal qu'une mise à jour est en attente à l'aide de l'APNs. Le service WNS envoie une notification auterminal pour contacter BlackBerry UEM Cloud.

3. Le terminal contacte BlackBerry UEM Cloud pour toute demande d'actions en attente devant être effectuée surle terminal.

4. BlackBerry UEM Cloud répond par l'action à priorité la plus élevée.

L'ordre de priorité est le suivant : commandes d'administration informatique (telles que Verrouiller le terminal),demandes d'informations sur le terminal, applications installées, etc. BlackBerry UEM Cloud envoie une seulecommande à la fois. Si nécessaire, des informations supplémentaires sont incluses dans la réponse.

5. Le terminal effectue les opérations suivantes :

| Flux de données : réception de mises à jour de configuration sur un terminal | 13

a. Le terminal examine la réponse de BlackBerry UEM Cloudb. Planifie la commande à traiter et attend l'exécution de celle-cic. Envoie une réponse à BlackBerry UEM Cloud pour mettre à jour le statut de la commande. L'état indique si

la commande a bien été exécutée et affiche un message d'erreur en cas d'échec.6. Si d'autres actions ou commandes sont en attente pour le terminal, BlackBerry UEM Cloud répond en

commençant par l'action à priorité la plus élevée.

Les étapes 4 à 6 sont répétées jusqu'à ce qu'il ne reste aucune action ou commande en attente et BlackBerryUEM Cloud répond avec une commande d'inactivité.

Concepts connexes

Envoyer et recevoir des données professionnelles à l'aide d'un réseau VPN ou d'un réseau Wi-Fi professionnelEnvoi et réception de données professionnelles à l'aide de BlackBerry UEM Cloud et de BlackBerry Infrastructure

| Flux de données : réception de mises à jour de configuration sur un terminal | 14

Flux de données : activation d'une application BlackBerryDynamicsLorsque les utilisateurs installent une application BlackBerry Dynamics, celle-ci doit être activée pour permettreune communication sécurisée entre l'application et les ressources de votre entreprise.

Si BlackBerry UEM Client est installé sur le terminal, BlackBerry Dynamics les applications peuvent être activéessans requérir d'action de la part de l'administrateur ou de l'utilisateur. Si BlackBerry UEM Client n'est pas installé,un administrateur ou utilisateur doit demander que BlackBerry UEM Cloud génère une clé d'accès et l'envoie àl'utilisateur.

1. Un administrateur attribue une ou plusieurs applications BlackBerry Dynamics à un utilisateur.2. L'utilisateur installe l'application sur le terminal.3. Si le terminal n'est pas un terminal Samsung KNOX Workspace et que BlackBerry UEM Client est installé sur le

terminal, l'application BlackBerry Dynamics effectue les actions suivantes :

a. Elle établit un canal sécurisé avec BlackBerry UEM Client sur le terminal. Les données échangées sur lecanal sécurisé sont cryptées à l'aide d'un algorithme de chiffrement AES-CBC.

b. Elle invite BlackBerry UEM Client à demander une clé d'accès pour la nouvelle application BlackBerryDynamics. La demande comprend un nonce généré de manière aléatoire.

4. L'un des événements suivants se produit :

• BlackBerry UEM Client envoie la demande de clé d'accès et le nonce généré de manière aléatoireà BlackBerry UEM Cloud.

• Si BlackBerry UEM Client n'est pas installé sur le terminal ou que le terminal utilise Samsung KNOXWorkspace et qu'il s'agit de la première application BlackBerry Dynamics activée, l'administrateur génèreune clé d'accès à envoyer à l'utilisateur ou bien l'utilisateur se connecte à BlackBerry UEM Self-Service etgénère une clé d'accès.

• Si le terminal ou KNOX Workspace contient déjà une application BlackBerry Dynamics activée, celle-cienvoie une demande de clé d'accès et le nonce généré aléatoirement à BlackBerry UEM Cloud.

5. BlackBerry UEM Cloud effectue l'une des opérations suivantes :

a. Envoie la clé d'accès demandée à BlackBerry UEM Client.b. Envoie la clé d'accès générée à l'utilisateur par e-mail.

6. BlackBerry UEM Client ou l'utilisateur fournit la clé d'accès à l'application BlackBerry Dynamics.7. L'application BlackBerry Dynamics établit une connexion SSL avec BlackBerry Dynamics NOC et lui envoie un

hachage de la clé d'accès.8. BlackBerry Dynamics NOC vérifie la clé d'accès et, si la vérification est fructueuse, envoie les données de

déploiement, y compris la clé principale du lien et les informations de connexion, à l'application BlackBerryDynamics.

9. L'application BlackBerry Dynamics lance la configuration d'un secret partagé avec BlackBerry UEM Cloud enenvoyant un message de configuration du canal sécurisé à BlackBerry Dynamics NOC via la connexion SSL.

| Flux de données : activation d'une application BlackBerry Dynamics | 15

Le message de configuration du canal sécurisé contient un identifiant d'utilisateur (adresse électronique),une clé ECDH publique éphémère, une valeur salt, un jeton et un code MAC du message pour authentifierl'expéditeur et garantir l'intégrité du message.

10.BlackBerry Dynamics NOC envoie le message de configuration du canal sécurisé à BlackBerry UEM Cloud viaune connexion HTTPS.

11.BlackBerry UEM Cloud envoie les données de déploiement cryptées, qui comprennent notamment la clé desession principale, les données de configuration de l'application et, si une ou plusieurs instances BlackBerryConnectivity Node sont configurées, une liste d'instances BlackBerry Proxy, à l'application BlackBerryDynamics pour terminer l'activation.

| Flux de données : activation d'une application BlackBerry Dynamics | 16

Flux de données : activation d'une application BlackBerryDynamics sur un terminal Samsung KNOXWorkspace lorsque BlackBerry Secure Connect Plus estactivéCe flux de données décrit comment les données sont acheminées lorsqu'une application BlackBerryDynamics dans l'espace de travail sur un terminal Samsung KNOX Workspace est activée au moyen d'uneconnexion BlackBerry Secure Connect Plus.

1. Un administrateur attribue une ou plusieurs applications BlackBerry Dynamics à un utilisateur.2. L'utilisateur installe l'application sur le terminal Samsung KNOX.3. L'un des événements suivants se produit :

a. Si c'est la première application BlackBerry Dynamics activée dans le KNOX Workspace, l'administrateurgénère une clé d'accès à envoyer à l'utilisateur ou bien l'utilisateur se connecte à BlackBerry UEM Self-Service et génère une clé d'accès.

b. Si le KNOX Workspace contient déjà une application BlackBerry Dynamics activée, celle-ci envoie unedemande de clé d'accès et le nonce généré aléatoirement à BlackBerry UEM Cloud.

4. Le terminal envoie une requête à BlackBerry Infrastructure via un tunnel TLS (Transport Layer Security, sécuritéde la couche de transport), sur le port 443, pour demander un tunnel sécurisé vers le réseau professionnel. Lesignal est crypté par défaut à l'aide des bibliothèques Certicom certifiées FIPS-140. Le tunnel de signalisationest crypté de bout en bout.

5. BlackBerry Secure Connect Plus reçoit la requête de BlackBerry Infrastructure via le port 3101.6. Le terminal et BlackBerry Secure Connect Plus négocient les paramètres du tunnel et établissent un tunnel

sécurisé pour le terminal via BlackBerry Infrastructure. Le tunnel est authentifié et crypté de bout en bout avecDTLS (Datagram Transport Layer Security, sécurité de la couche de transport en mode datagramme).

7. L'application BlackBerry Dynamics activée envoie la demande de clé d'accès et le nonce généré de manièrealéatoire de BlackBerry Secure Connect Plus à BlackBerry UEM Cloud.

8. BlackBerry UEM Cloud envoie la clé d'accès demandée de BlackBerry Secure Connect Plus àl'application BlackBerry Dynamics activée.

9. L'application BlackBerry Dynamics activée fournit la clé d'accès à la nouvelle application BlackBerry Dynamics.

| Flux de données : activation d'une application BlackBerry Dynamics sur un terminal Samsung KNOX Workspace lorsque BlackBerrySecure Connect Plus est activé | 17

10.L'application BlackBerry Dynamics établit une connexion à l'aide de BlackBerry Secure ConnectPlus avec BlackBerry Dynamics NOC et lui envoie un hachage de la clé d'accès.

11.Le BlackBerry Dynamics NOC vérifie la clé d'accès et si la vérification est réussie, envoie des données allouées,y compris la clé de lien principale et les informations de connexion, en utilisant BlackBerry Secure ConnectPlus vers l'application BlackBerry Dynamics.

12.L'application BlackBerry Dynamics entame le processus d'établissement d'un secret partagé avec BlackBerryUEM Cloud en envoyant un message de configuration du canal sécurisé à BlackBerry Dynamics NOC enutilisant BlackBerry Secure Connect Plus.

Le message de configuration du canal sécurisé contient un identifiant d'utilisateur (adresse électronique),une clé ECDH publique éphémère, une valeur salt, un jeton et un code MAC du message pour authentifierl'expéditeur et garantir l'intégrité du message.

13.BlackBerry Dynamics NOC envoie le message de configuration du canal sécurisé à BlackBerry Proxy via uneconnexion HTTPS.

14.BlackBerry Proxy transfère ensuite le message de configuration du canal sécurisé à BlackBerry UEM Cloud.15.BlackBerry UEM Cloud répond à l'application BlackBerry Dynamics en utilisant BlackBerry Secure Connect

Plus. La réponse contient une nouvelle clé ECDH publique éphémère et un code MAC du message.16.L'application BlackBerry Dynamics demande les données de déploiement à BlackBerry UEM Cloud. La

demande est acheminée via BlackBerry Secure Connect Plus, BlackBerry Dynamics NOC et BlackBerry Proxy.17.BlackBerry UEM Cloud envoie les données de déploiement cryptées, qui comprennent notamment la clé de

session principale, les données de configuration de l'application et une liste d'instances BlackBerry Proxy, àl'application BlackBerry Dynamics pour terminer l'activation.

| Flux de données : activation d'une application BlackBerry Dynamics sur un terminal Samsung KNOX Workspace lorsque BlackBerrySecure Connect Plus est activé | 18

Envoi et réception de données professionnellesLorsque les utilisateurs envoient et reçoivent des données professionnelles sur un terminal, les données peuventcirculer entre le terminal et vos ressources à l'aide des connexions suivantes :

• Les terminaux peuvent utiliser une connexion directe via un réseau sans fil du terminal au serveur demessagerie, d'applications ou de contenu (par exemple un serveur Exchange ActiveSync, qui est placé dansune zone démilitarisée (DMZ) ou exposé au réseau public).

• Les terminaux peuvent utiliser une connexion directe via le VPN ou le réseau Wi-Fi professionnel de votreentreprise au serveur de messagerie, d'applications ou de contenu. Le profil VPN ou Wi-Fi du terminal peut êtreconfiguré par vous ou par les utilisateurs.

• En installant BlackBerry Connectivity Node, BlackBerry Secure Connect Plus peut établir un tunnel IP sécuriséentre les applications via BlackBerry Infrastructure sur les terminaux BlackBerry 10, iOS, Samsung KNOXWorkspace et Android dotés d'un profil professionnel et le réseau de votre entreprise.

• En installant BlackBerry Connectivity Node, BlackBerry Proxy peut fournir une connexion sécurisée entre lesapplications BlackBerry Dynamics installées sur les terminaux et le réseau de votre entreprise.

• En installant BlackBerry Connectivity Node, BlackBerry Secure Gateway peut fournir une connexion sécuriséepar le biais de BlackBerry Infrastructure et BlackBerry UEM au serveur de messagerie de votre entreprise pourles terminaux iOS.

Ce diagramme illustre les chemins de données possibles.

| Envoi et réception de données professionnelles | 19


Envoyer et recevoir des données professionnelles à l'aide d'un réseauVPN ou d'un réseau Wi-Fi professionnelLes terminaux pour lesquels des profils VPN ou Wi-Fi ont été configurés (par vous-même ou par les utilisateurs)peuvent accéder aux ressources de votre entreprise à l'aide du VPN ou du réseau Wi-Fi professionnel de votreentreprise. Pour utiliser le VPN de votre entreprise, les utilisateurs possédant un terminal Windows Phone 8.1ou Android sans profil professionnel ni Samsung KNOX Workspace doivent configurer manuellement unprofil VPN sur leur terminal.

Ce schéma illustre comment les données sont acheminées lorsqu'un terminal se connecte aux ressources devotre organisation à l'aide du VPN ou du réseau Wi-Fi professionnel de votre organisation.

Concepts connexes

Flux de données : réception de mises à jour de configuration sur un terminalEnvoi et réception de données professionnelles à l'aide de BlackBerry UEM Cloud et de BlackBerry Infrastructure

Flux de données : envoi d'un e-mail depuis un terminal à l'aide d'un VPN ou d'un réseau Wi-Fi professionnelCe flux de données décrit comment les données professionnelles de messagerie et de calendrier sontacheminées du terminal vers le serveur de messagerie sur le VPN ou réseau Wi-Fi professionnel de votreorganisation via Exchange ActiveSync.

1. Un utilisateur crée un e-mail ou met à jour un élément de l'organiseur dans l'espace Travail.2. Le terminal envoie l'élément nouveau ou modifié au serveur de messagerie sur le VPN ou le réseau Wi-

Fi professionnel de votre organisation.


3. Le serveur de messagerie met à jour les données de l'organiseur dans la boite aux lettres de l'utilisateur outransmet l'élément de messagerie au destinataire et envoie une confirmation au terminal.

Flux de données : réception d'un e-mail sur un terminal à l'aide d'un VPN ou d'un réseau Wi-Fi professionnelCe flux de données décrit comment les données professionnelles de messagerie et de calendrier sontacheminées du terminal vers le serveur de messagerie sur le VPN ou réseau Wi-Fi professionnel de votreorganisation via Exchange ActiveSync.

1. Le terminal adresse une demande HTTPS au serveur de messagerie pour que celui-ci le notifie en cas demodification des éléments dans les dossiers qui sont configurés pour se synchroniser. La demande estacheminée vers le serveur de messagerie via le VPN ou le réseau Wi-Fi professionnel de votre organisation.

2. Le terminal se met en veille. 3. En présence d'éléments nouveaux ou modifiés destinés au terminal, comme un nouvel e-mail ou une entrée de

calendrier mise à jour, le serveur de messagerie envoie les mises à jour au terminal. Les éléments nouveauxou modifiés sont acheminés vers l'application de messagerie ou de données de l'organiseur du terminal via leVPN ou le réseau Wi-Fi professionnel de votre organisation.

4. Lorsque la synchronisation est terminée, le terminal émet une autre demande pour recommencer leprocessus.

5. En l'absence d'éléments nouveaux ou modifiés au cours de cet intervalle, le serveur de messagerie oud'applications envoie un message au terminal en utilisant le protocole Exchange ActiveSync.

6. Le terminal émet une nouvelle demande et le processus recommence.

Flux de données : accès à un serveur d'applications ou de contenu avec un VPN ou un réseau Wi-Fi professionnelCe flux de données décrit comment les données sont acheminées entre un serveur d'applications ou de contenude votre organisation et une application installée sur un terminal à l'aide de la connexion VPN ou d'un réseau Wi-Fi professionnel.


1. L'utilisateur ouvre une application professionnelle pour consulter des données professionnelles. Par exemple,il ouvre le navigateur professionnel pour naviguer sur l’intranet ou il utilise une application développée eninterne pour accéder aux données clients de l’entreprise.

2. L'application se connecte au serveur d'applications ou de contenu pour récupérer les données. La demandeest acheminée vers le serveur d'applications ou de contenu via le VPN ou le réseau Wi-Fi professionnel devotre organisation.

3. Le serveur d'applications ou de contenu répond en fournissant les données professionnelles. Les donnéesprofessionnelles sont acheminées vers l'application de l'espace Travail du terminal via le VPN ou le réseau Wi-Fi professionnel de votre organisation.

4. L'application reçoit les données et les affiche sur le terminal.


Envoi et réception de données professionnelles à l'aide de BlackBerryUEM Cloud et de BlackBerry InfrastructureSi vous installez BlackBerry Connectivity Node, les terminaux peuvent se connecter aux ressources de votreentreprise via BlackBerry UEM Cloud et BlackBerry Infrastructure ou BlackBerry Dynamics NOC à l’aide desservices suivants :

Service Description

BlackBerry SecureConnect Plus

BlackBerry Secure Connect Plus est un composant BlackBerry Infrastructure quifournit un tunnel IP sécurisé entre les applications et votre réseau d'entreprise.

Pour les terminaux BlackBerry 10 et Android disposant d'un profilprofessionnel, BlackBerry Secure Connect Plus fournit un tunnel sécurisé entretoutes les applications de l'espace travail et le réseau de votre entreprise.

Pour les terminaux Samsung KNOX Workspace, BlackBerry Secure ConnectPlus peut fournir un tunnel sécurisé entre le réseau de votre entreprise et toutesles applications ou uniquement les applications spécifiées.

Pour les terminaux iOS, BlackBerry Secure Connect Plus peut fournir un tunnelsécurisé entre le réseau de votre entreprise et toutes les applications ouuniquement les applications spécifiées.

BlackBerry Proxy BlackBerry Proxy offre une connexion sécurisée entre les applications BlackBerryDynamics installées sur les terminaux et les ressources de votre entreprisederrière le pare-feu. Il prend également en charge BlackBerry Dynamics DirectConnect, qui permet aux données d'application de contourner BlackBerryDynamics NOC.

BlackBerry SecureGateway

Pour les terminaux iOS, BlackBerry Secure Gateway fournit une connexionsécurisée avec le serveur de messagerie de votre entreprise par le biaisde BlackBerry Infrastructure et BlackBerry UEM.

Le schéma suivant montre comment les terminaux peuvent se connecter aux ressources de votre organisationpar le biais de BlackBerry Infrastructure et BlackBerry UEM Cloud.


Pour en savoir plus sur l’activation de BlackBerry Secure Connect Plus, reportez-vous à la section « Activation etconfiguration de BlackBerry Secure Connect Plus » dans le contenu relatif à l'administration.

Pour plus d'informations sur l'activation de BlackBerry Secure Gateway, reportez-vous à « Protéger les données dela messagerie électronique à l'aide de BlackBerry Secure Gateway » dans le contenu relatif à l'administration.

Concepts connexes

Flux de données : réception de mises à jour de configuration sur un terminalEnvoyer et recevoir des données professionnelles à l'aide d'un réseau VPN ou d'un réseau Wi-Fi professionnel

Flux de données : envoi d'un e-mail depuis un terminal iOS à l'aide de BlackBerry Secure GatewayCe flux de données décrit la façon dont les données de messagerie et de calendrier professionnelles sontacheminées des terminaux iOS vers le serveur Exchange ActiveSync à l'aide de BlackBerry Secure Gateway.

1. Un utilisateur crée un e-mail ou met à jour un élément de l'organiseur dans l'espace Travail.2. Le terminal envoie l'élément nouveau ou modifié au serveur de messagerie via BlackBerry

Infrastructure et BlackBerry Secure Gateway.3. Le serveur de messagerie met à jour les données de l'organiseur dans la boite aux lettres de l'utilisateur ou

transmet l'élément de messagerie au destinataire et envoie une confirmation au terminal.

Flux de données : réception d'un e-mail sur un terminal iOS utilisant BlackBerry Secure GatewayCe flux de données décrit la façon dont les données de messagerie et de calendrier professionnelles sontacheminées entre les terminaux iOS et le serveur Exchange ActiveSync à l'aide de BlackBerry Secure Gateway.


http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/enable-BlackBerry-secure-connect-plus.html

http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/enable-BlackBerry-secure-connect-plus.html

http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/secure-gateway-service.html

http://help.blackberry.com/detectLang/blackberry-uem-cloud/latest/administration/secure-gateway-service.html

1. Le terminal adresse une demande HTTPS au serveur de messagerie pour que celui-ci l'avertisse en casde modification des éléments dans les dossiers qui sont configurés pour se synchroniser. La demandeest acheminée vers le serveur de messagerie via le canal crypté et authentifié établi entre BlackBerryInfrastructure et BlackBerry Secure Gateway.

2. En l'absence d'éléments nouveaux ou modifiés au cours de cet intervalle, le serveur de messagerie envoie unmessage « HTTP 200 OK » au terminal. Le terminal émet une nouvelle demande et le processus recommence.

3. En présence d'éléments nouveaux ou modifiés destinés au terminal, comme un nouvel e-mail ou une entréede calendrier mise à jour, le serveur de messagerie envoie ces mises à jour à l'application de messagerie ouà l'application de données de l'organiseur du terminal via le canal sécurisé établi entre BlackBerry SecureGateway et BlackBerry Infrastructure.

4. Lorsque la synchronisation est terminée, le terminal émet une autre demande pour recommencer leprocessus.

Flux de données : envoi et réception de données professionnelles à l'aide de BlackBerry Secure ConnectPlusCe flux de données décrit comment les données sont acheminées lorsqu'une application installée sur un terminalconfiguré pour utiliser BlackBerry Secure Connect Plus accède à un serveur d'applications ou de contenu de votreentreprise.

1. L'utilisateur ouvre une application pour accéder aux données professionnelles d'un serveur de contenu oud'applications derrière le pare-feu de votre entreprise.

• Sur les terminaux BlackBerry 10, Samsung KNOX Workspace et Android ayant un profil professionnel,toutes les applications professionnelles peuvent utiliser BlackBerry Secure Connect Plus.

• Sur les terminaux iOS, vous devez spécifier si toutes les applications ou uniquement les applicationsspécifiées peuvent utiliser BlackBerry Secure Connect Plus.

2. Le terminal détermine qu'un tunnel IP sécurisé est la méthode la plus directe et la plus rentable pour seconnecter au serveur d'applications ou de contenu afin de récupérer les données et il envoie une demande viaun tunnel TLS, sur le port 443, à BlackBerry Infrastructure d'un tunnel sécurisé vers le réseau professionnel. Lesignal est crypté par défaut à l'aide de bibliothèques Certicom certifiées FIPS-140. Le tunnel de signalisationest crypté de bout en bout.


sécurisé pour le terminal via BlackBerry Infrastructure. Le tunnel est authentifié et crypté de bout en bout avecDTLS.

5. L'application utilise le tunnel pour se connecter au serveur d'applications ou de contenu à l'aide de protocolesIPv4 standard (TCP et UDP).


6. BlackBerry Secure Connect Plus transfère les données IP vers et depuis le réseau de votreentreprise. BlackBerry Secure Connect Plus crypte et décrypte le trafic à l'aide de bibliothèques Certicomcertifiées FIPS-140.

7. L'application reçoit les données et les affiche sur le terminal. 8. Tant que le tunnel est ouvert, les applications prises en charge peuvent l'utiliser pour accéder aux ressources

du réseau. Lorsque le tunnel n'est plus la meilleure méthode disponible pour se connecter au réseau de votreentreprise, BlackBerry Secure Connect Plus l'arrête.

Pour les terminaux iOS, si vous configurez un VPN par application pour BlackBerry Secure Connect Plus, letunnel est désactivé lorsqu'aucune des applications configurées n'est en cours d'utilisation.

Flux de données : envoi et réception de données professionnelles depuis une application BlackBerryDynamics sur un terminal Android à l'aide de BlackBerry Secure Connect PlusCe flux de données décrit comment les données sont acheminées lorsqu'une application BlackBerryDynamics dans l'espace de travail sur un terminal Android doté d'un profil professionnel ou un terminal SamsungKNOX Workspace utilise BlackBerry Secure Connect Plus.

Si vous utilisez BlackBerry Secure Connect Plus avec des applications BlackBerry Dynamics sur unterminal Android doté d'un profil professionnel, il est recommandé de restreindre les applications BlackBerryDynamics qui utilisent BlackBerry Secure Connect Plus afin d'éviter une latence du réseau. Vous ne pouvez pasrestreindre des applications spécifiques sur les terminaux Samsung KNOX Workspace.

Si vous utilisez BlackBerry Secure Connect Plus avec des applications BlackBerry Dynamics sur unterminal Android avec un profil professionnel ou un terminal Samsung KNOX Workspace, il est recommandé deconfigurer BlackBerry UEM dans le but de ne pas envoyer les données de l'application BlackBerry Dynamics àtravers BlackBerry Dynamics NOC afin de réduire la latence du réseau.

1. L'utilisateur ouvre une application BlackBerry Dynamics pour accéder aux données professionnelles.2. Le terminal envoie une requête à BlackBerry Infrastructure via un tunnel TLS, sur le port 443 pour

demander un tunnel sécurisé vers le réseau professionnel. Le signal est crypté par défaut à l'aide debibliothèques Certicom certifiées FIPS-140. Le tunnel de signalisation est crypté de bout en bout.


sécurisé pour le terminal via BlackBerry Infrastructure. Le tunnel est authentifié et crypté de bout en bout avecDTLS (Datagram Transport Layer Security, sécurité de la couche de transport en mode datagramme).

5. BlackBerry Secure Connect Plus établit une connexion avec BlackBerry Proxy.6. L'application BlackBerry Dynamics se connecte à BlackBerry Proxy à l'aide du tunnel BlackBerry Secure

Connect Plus.


7. BlackBerry Proxy s'authentifie auprès de l'application BlackBerry Dynamics à l'aide de son certificatde serveur. BlackBerry Proxy valide l'application à l'aide d'un code MAC doté d'une clé de session queseuls BlackBerry Proxy et l'application connaissent.

8. Lorsque la connexion sécurisée est établie entre BlackBerry Proxy et l'application, les donnéesprofessionnelles peuvent circuler entre le terminal et les serveurs d'applications ou de contenu derrière le pare-feu en utilisant le tunnel BlackBerry Secure Connect Plus vers BlackBerry Proxy. BlackBerry Secure ConnectPlus crypte et décrypte le trafic en utilisant les bibliothèques Certicom certifiées FIPS-140.

Flux de données : envoi et réception de données professionnelles depuis une application BlackBerryDynamicsCe flux de données décrit la façon dont les données sont acheminées lorsqu'une application BlackBerryDynamics accède à un serveur d'applications ou de contenu de votre entreprise.

1. L'utilisateur ouvre une application BlackBerry Dynamics pour accéder aux données professionnelles.2. L'application BlackBerry Dynamics se connecte à BlackBerry Dynamics NOC. La connexion est authentifiée

avec la clé principale du lien qui a été créée lors de l'activation de l'application.3. BlackBerry Dynamics NOC effectue l'une des opérations suivantes :

a. Il communique avec BlackBerry Proxy via une connexion sécurisée pré-établie afin d'établir une connexionde bout en bout sur le port 443 entre l'application BlackBerry Dynamics et BlackBerry Proxy qui achemineles données professionnelles. Les données professionnelles sont cryptées avec une clé de sessionque BlackBerry Dynamics NOC ne connait pas.

b. Si BlackBerry Connectivity Node n'est pas configuré, il communique directement avec vos serveursd'applications ou de contenu via un port que vous avez ouvert dans le pare-feu de votre entreprise.

4. Si BlackBerry Connectivity Node est configuré, une fois que la connexion sécurisée de bout en bout est établieentre BlackBerry Dynamics NOC et BlackBerry Proxy, les données professionnelles peuvent être acheminéesderrière le pare-feu entre le terminal et les serveurs d'applications ou de contenu via BlackBerry Proxy.

Flux de données : envoi et réception de données professionnelles depuis une application BlackBerryDynamics à l'aide de BlackBerry Dynamics Direct ConnectCe flux de données décrit la façon dont les données sont acheminées lorsqu'une application BlackBerryDynamics accède à un serveur d'applications ou de contenu de votre entreprise par le biais de BlackBerryDynamics Direct Connect et BlackBerry Proxy.


1. L'utilisateur ouvre une application BlackBerry Dynamics pour accéder aux données professionnelles.2. L'application BlackBerry Dynamics établit une connexion TLS avec BlackBerry Proxy sur le port 17533.3. BlackBerry Proxy s'authentifie auprès de l'application BlackBerry Dynamics. BlackBerry Proxy s'authentifie

auprès de l'application à l'aide de son certificat de serveur. BlackBerry Proxy valide l'application à l'aide d'uncode MAC doté d'une clé de session que seuls BlackBerry Proxy et l'application connaissent.

4. Lorsque la connexion sécurisée de bout en bout est établie, les données professionnelles peuvent êtreacheminées derrière le pare-feu entre le terminal et les serveurs d'applications ou de contenu via BlackBerryProxy.


GlossaireAPNs Apple Push Notification service (Service Apple Push

Notification)

Zone démilitarisée Une zone démilitarisée est un sous-réseau neutresitué en dehors du pare-feu de l'entreprise. Elle setrouve entre le réseau local approuvé de l'entreprise,le réseau sans fil externe non approuvé et Internetpublic.

EMM Enterprise Mobility Management (Gestion de lamobilité d'entreprise)

GCM Google Cloud Messaging

HTTP Hypertext Transfer Protocol (protocole de transferthypertexte)

HTTPS Hypertext Transfer Protocol over Secure SocketsLayer

stratégie informatique Une stratégie informatique est composée de diversesrègles qui contrôlent les fonctions de sécurité et lecomportement des terminaux.

LDAP Lightweight Directory Access Protocol (protocoleLDAP)

MDM Mobile device management (gestion des terminauxmobiles)

TCP Transmission Control Protocol (protocole de contrôlede transmissions)

UDP User Datagram Protocol (protocole UDP)

UEM Unified Endpoint Manager

VPN Virtual Private Network (réseau privé virtuel)

WNS Services de notification Push Windows

| Glossaire | 30

Informations juridiques© 2018 blackBerry Limited. Marques de commerce, y compris mais non limité à BLACKBERRY, BBM, BES, Designde l’emblème, l’ATHOC, MOVIRTU et SECUSMART sont des marques commerciales ou déposées de BlackBerry Liférieure, ses filiales ou les filiales, utilisées sous licence et les droits exclusifs de ces marques sont expressémentréservés. Toutes les autres marques sont la propriété de leurs propriétaires respectifs.

Android et Google sont des marques déposées de Google Inc. Apple et macOS sont des marques commercialesd'Apple Inc. iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis etdans certains autres pays. iOS® est utilisé sous licence par Apple Inc. Box comprend, sans s'y limiter,une marque commerciale, une marque de service ou une marque déposée de Box, Inc. Microsoft, ActiveDirectory, ActiveSync SharePoint, Windows et Windows Phone sont soit des marques déposées ou des marquesdéposées de Microsoft Corporation aux États-Unis et/ou autres pays. Samsung, KNOX, et Samsung KNOX sontdes marques commerciales de Samsung Electronics Co., Ltd. Wi-Fi est une marque déposée de la Wi-FiAlliance. Toutes les autres marques sont la propriété de leurs propriétaires respectifs.

Cette documentation incluant tous les documents incorporés par renvoi dans les présentes commedocumentation fournis ou mis à la disposition sur le site Web de BlackBerry fourni ou mis à la disposition« Tel quel » et « Selon disponibilité » et sans condition, garantie, représentation, endossement ou garantied’aucune sorte par BlackBerry Limited et ses affiliés entreprises (« BlackBerry ») et BlackBerry n’assume aucuneresponsabilité pour toute typographiques, techniques ou autres inexactitudes, erreurs ou omissions dans cettedocumentation. Afin de protéger des informations exclusives et confidentielles de BlackBerry ou les secretscommerciaux, cette documentation peut décrire certains aspects de la technologie BlackBerry dans généraliséedes termes. BlackBerry réserve le droit de modifier périodiquement les informations contenues dans cettedocumentation. Cependant, BlackBerry ne prend aucun engagement de telles modifications, mises à jour,améliorations ou autres ajouts apportés à cette documentation vous fournir en temps opportun ou à al l.

Cette documentation peut contenir des références à des tiers des sources d’information, matériel, logiciels,produits ou services, y compris les composants et du contenu tel que du contenu protégé par droit d’auteuret/ou de tiers sites Web (collectivement le « Third Party Products et Services »). BlackBerry ne contrôle pas etn’est pas responsable de n’importe quel tiers de produits et de Services y compris, sans limitation du contenu,exactitude, la conformité du droit d’auteur, compatibilité, performance, fiabilité, légalité, de chaibi, liens ou toutautre aspect des Services et des produits de tiers. L’inclusion d’une référence aux Services et produits tiers danscette documentation n’implique pas l’endossement par BlackBerry de tiers et de Services ou de la tierce partie enquelque sorte.

SAUF DANS LA MESURE EXPRESSÉMENT INTERDITE PAR LA LOI APPLICABLE DANS VOTRE JURIDICTION,TOUTES LES CONDITIONS, ENDOSSEMENTS, GARANTIES, REPRÉSENTATIONS OU GARANTIES DE TOUTESORTE, EXPRESSE OU IMPLICITEMENT, Y COMPRIS, SANS LIMITATION, LES CONDITIONS, AVENANTS,GARANTIES, REPRÉSENTATIONS OU GARANTIES DE DURABILITÉ, D’ADÉQUATION À UN USAGE PARTICULIEROU L’UTILISATION, VALEUR MARCHANDE, LA QUALITÉ MARCHANDE, QUALITÉ DE NON-CONTREFACON,SATISFAISANTE, OU TITRE OU DÉCOULANT D’UNE LOI OU UNE COUTUME OU UNE CONDUITE HABITUELLE OUL’USAGE DE COMMERCE, OU LIÉS À LA DOCUMENTATION OU SON UTILISATION, OU LA PERFORMANCE OUL’INEXÉCUTION DE TOUT LOGICIEL, MATÉRIEL, SERVICE, OU TOUT TIERS PRODUITS ET SERVICES MENTIONNÉSAUX PRÉSENTES, SONT ICI EXCLUES. VOUS POUVEZ AVOIR AUSSI D’AUTRES DROITS QUI VARIENT SELONL’ÉTAT OU LA PROVINCE. CERTAINES JURIDICTIONS N’AUTORISENT PAS L’EXCLUSION OU LA LIMITATION DESGARANTIES IMPLICITES ET CONDITIONS. IMPLICITES DANS LA MESURE PERMISE PAR LA LOI, LES GARANTIESOU CONDITIONS RELATIVES À LA DOCUMENTATION DANS LA MESURE OÙ ILS NE PEUVENT ÊTRE EXCLUESCOMME ENSEMBLE DEHORS AU-DESSUS, MAIS PEUVENT ÊTRE LIMITÉES, SONT LIMITÉES À QUATRE-VINGT-DIX 90 JOURS À PARTIR DE LA DATE QUE VOUS AVEZ ACQUIS TOUT D’ABORD LA DOCUMENTATION OU LAORDRE DU JOUR QUI FAIT L’OBJET DE LA RÉCLAMATION.

DANS LA MESURE MAXIMALE PERMISE PAR LA LOI APPLICABLE DANS VOTRE JURIDICTION, EN AUCUNCAS BLACKBERRY SERA RESPONSABLE POUR TOUT TYPE DE DOMMAGES LIÉS À CETTE DOCUMENTATIONOU SON UTILISATION, OU LA PERFORMANCE OU L’INEXÉCUTION DE TOUT LOGICIEL, MATÉRIEL, SERVICE,

| Informations juridiques | 31

OU TOUT TIERS PRODUITS ET SERVICES MENTIONNÉS AUX PRÉSENTES Y COMPRIS SANS LIMITATION LESDOMMAGES SUIVANTS : DOMMAGE DIRECT, CONSÉCUTIF, EXEMPLAIRE, FORTUIT, INDIRECT, SPÉCIAL, PUNITIFOU AGGRAVÉE, DOMMAGES-INTÉRÊTS POUR PERTE DE PROFITS OU DE REVENUS, ÉCHEC DE RÉALISER TOUTPRÉVU DES ÉCONOMIES, INTERRUPTION D’ACTIVITÉ, PERTES D’INFORMATIONS COMMERCIALES, PERTED’OPPORTUNITÉ COMMERCIALE, DE CORRUPTION OU DE PERTE DE DONNÉES, PANNES POUR TRANSMETTREOU RECEVOIR N’IMPORTE QUEL DA TA, PROBLÈMES LIÉS À TOUTES LES APPLICATIONS UTILISANT ENCONJONCTION AVEC BLACKBERRY PRODUITS OU SERVICES, DURÉE D’INDISPONIBILITÉ DES COÛTS, PERTED’USAGE DU BLACKBERRY, PRODUITS, SERVICES OU TOUTE PARTIE DE CELLE-CI OU DE TOUT SERVICEDE TEMPS D’ANTENNE, COÛT DE MARCHANDISES DE REMPLACEMENT, LES COÛTS DE COUVERTURE,INSTALLATIONS OU SERVICES, COÛT DU CAPITAL OU AUTRES PERTES PÉCUNIAIRES SEMBLABLES, SI CESDOMMAGES ONT ÉTÉ PRÉVUES OU IMPRÉVUES, ET MÊME SI LE BLACKBERRY A ÉTÉ AVISÉ DE LA DEMAND YDE TELS DOMMAGES.

DANS LA MESURE MAXIMALE PERMISE PAR LA LOI APPLICABLE DANS VOTRE JURIDICTION, BLACKBERRYN’AURA AUCUNE AUTRE OBLIGATION, OBLIGATION OU RESPONSABILITÉ QUE CE SOIT EN CONTRAT, UN TORT,OU AUTREMENT VOUS Y COMPRIS TOUTE RESPONSABILITÉ POUR NÉGLIGENCE OU STRICT RESPONSABILITÉCIVILE.

LES LIMITATIONS ET EXCLUSIONS CI-DESSUS SERONT APPLIQUENT : (A) INDÉPENDAMMENT DE LA NATUREDE LA CAUSE D’ACTION, DEMANDE OU ACTION PAR VOUS, Y COMPRIS MAIS NON LIMITÉ À B PORTÉE DECONTRAT, NÉGLIGENCE, RESPONSABILITÉ DÉLICTUELLE, RESPONSABILITÉ STRICTE OU TOUTE AUTRETHÉORIE JURIDIQUE ET DOIVENT SURVIVRE À UNE INEXÉCUTION FONDAMENTALE OU BRE DOULEURSOU L’ÉCHEC DE L’OBJECTIF ESSENTIEL DU PRÉSENT ACCORD OU DE TOUTE MESURE CORRECTIVE QU’ILCONTIENT ; ET (B) À BLACKBERRY ET SES SOCIÉTÉS AFFILIÉES, LEURS SUCCESSEURS, LES AYANTS DROIT,LES AGENTS, LES FOURNISSEURS (Y COMPRIS LES TEMPS D’ANTENNE SERVICE P ROVIDERS), DISTRIBUTEURSDE BLACKBERRY (Y COMPRIS LES FOURNISSEURS DE SERVICES DE TEMPS D’ANTENNE) AGRÉÉS ET LEURSDIRECTEURS RESPECTIFS, EMPL OYEES ET LES ENTREPRENEURS INDÉPENDANTS.

OUTRE LES LIMITATIONS ET EXCLUSIONS VISÉES CI-DESSUS, EN AUCUN CAS, N’IMPORTE QUEL DIRIGEANT,EMPLOYÉ, AGENT, DISTRIBUTEUR, FOURNISSEUR, ENTREPRENEUR INDÉPENDANT DE BLACKBERRY OU TOUTAFFILIÉ DE BLACKBERRY A TOUTE RESPONSABILITÉ DÉCOULANT D’OU LIÉS À LA DOCUMENTATION.

Avant de souscrire pour, installant ou utilisant des produits tiers et les Services, il est de votre responsabilité devous assurer que votre fournisseur de service de temps d’antenne a accepté de prend en charge toutes leursfonctionnalités. Certains fournisseurs de services de temps d’antenne ne pourraient pas offrir fonctionnalité denavigation Internet avec un abonnement à le BlackBerry® Interne t Service. Vérifiez auprès de votre fournisseurde services pour la disponibilité, des arrangements, des plans de service et des caractéristiques de l’itinérance.Installation ou l’utilisation des Services et produits tiers avec les produits et les services de BlackBerry peutexiger un ou plusieurs brevets, marque, droit d’auteur, ou d’autres licences afin d’éviter la contrefaçon ou violationdes droits de tiers. Vous êtes seul responsable de déterminer s’il faut utiliser des produits tiers, et Services,si les licences de tiers sont tenus de le faire. Si vous êtes responsable de l’acquisition. Vous ne devriez pasinstaller ou utiliser les Services et produits tiers jusqu'à ce que toutes les autorisations nécessaires ont étéacquis. Tous les produits de tiers et les Services qui sont fournis avec les produits et les services de BlackBerrysont fournis à titre utilitaire à vous et sont fournis « Tel quel » avec aucune conditions implicites ou explicites,endossements, garanties, représentations ou garantie d’aucune genre de BlackBerry et BlackBerry n’assumeaucune responsabilité quelle qu’elle soit, en relation avec celui-ci. Votre utilisation des Services et des produitsde tiers est régie par et sous réserve de vous acceptant les conditions de licen séparé SSE et autres accordsapplicables s’y rapportant avec les tierces parties, sauf dans la mesure expressément couverte par une licence oud’autre accord avec BlackBerry.

Les conditions d’utilisation de tout produit BlackBerry ou service figurent dans une licence distincte ou de touteautre entente avec BlackBerry applicables s’y rapportant. RIEN DANS LA PRÉSENTE DOCUMENTATION VISEÀ REMPLACER TOUTE ENTENTE ÉCRITE EXPRESSE OU GARANTIES FOURNIES PAR BLACKBERRY POUR UNEPARTIE DE N’IMPORTE QUEL BLACKBERRY PRODUIT OU SERVICE AUTRE QUE DE CETTE DOCUMENTATION.

BlackBerry Enterprise Software intègre certains logiciels de tierce partie. La licence et les informations decopyright associées à ce logiciel est disponible àhttp://Worldwide.BlackBerry.com/legal/thirdpartysoftware.jsp.


http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp

BlackBerry Limited 2200, Avenue University est Waterloo, Ontario Canada N2K 0 a 7 BlackBerry UK Limited 200Bath Road Slough, Berkshire SL1 3XE United Kingdom publié au Canada


Documents

BlackBerry UEM Cloud€¦ · Flux de données : envoi d'un e-mail depuis un terminal à l'aide d'un VPN ou d'un réseau Wi- ... simple interface Web et de protéger vos informations