Administratorhandbuch

Local Navigation

Produktunterlagen   Administratordokumentation   BlackBerry Enterprise Server Express 5   BlackBerry Enterprise Server Express für IBM Lotus Domino   Administratorhandbuch BlackBerry Enterprise Server Express for IBM Lotus Domino - 5.0.2

Einschränkung des Benutzerzugriffs auf Inhalt auf Webservern

Sie können verhindern, dass BlackBerry®-Gerätebenutzer auf bestimmte Webserver über den BlackBerry® Browser oder über Anwendungen auf BlackBerry-Geräten zugreifen können. Um die Webserver anzugeben, auf die die Benutzer zugreifen sollen, können Sie mithilfe der Pull-Autorisierung zunächst den Zugriff auf alle Arten von Webinhalten einschränken. Danach können Sie Pull-Regeln erstellen, in denen sie den für Benutzer zulässigen Webserver festlegen. Alternativ können Sie Pull-Regeln erstellen, die eine Liste eingeschränkter Webserver angeben.

Wenn Sie Pull-Regeln erstellen, können Sie angeben, ob Benutzer sich mithilfe der RSA®-Authentifizierung und/oder der integrierten Windows®-Authentifizierung authentifizieren müssen, bevor die Benutzer auf die Webserver zugreifen können.

Einschränken der für BlackBerry-Geräte zulässigen Inhaltsanforderungen auf Webservern

Aktivieren Sie die Pull-Autorisierung für den BlackBerry® MDS Connection Service, um den Zugriff auf Webadressen für Benutzer zu beschränken, die diesem BlackBerry MDS Connection Service zugewiesen sind, wenn sie von ihrem BlackBerry-Gerät aus eine Verbindung zum Internet oder zum Intranet Ihres Unternehmens herstellen.
  1. Erweitern Sie im BlackBerry Administration Service im Menü Server und Komponenten die Einträge Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen > MDS Connection Service.
  2. Klicken Sie auf die Instanz, die Sie ändern möchten.
  3. Klicken Sie auf Instanz bearbeiten.
  4. Klicken Sie im Abschnitt Zugriffssteuerung in der Dropdown-Liste Pull-Autorisierung auf Ja.
  5. Klicken Sie auf Alles speichern.
Benutzer können nicht auf Webinhalte auf ihrem BlackBerry-Gerät zugreifen, bis Sie über Pull-Regeln den Zugriff auf bestimmte Webserver zulassen.
Nach Abschluss erforderliche Aktion: Um zuzulassen, dass Benutzer auf bestimmte Webserver zugreifen, geben Sie zugelassene Webadressmuster an und weisen Sie ihnen eine Pull-Regel zu. Weisen Sie die Pull-Regel einem Benutzerkonto oder einer Benutzergruppe zu.

Angeben von Webadressmustern

Sie können Pull-Regeln erstellen, die angeben, welche Webadressmuster Benutzer zum Zugreifen auf Webserver vom BlackBerry® Browser und anderen Anwendungen auf ihren BlackBerry-Geräten verwenden können und welche nicht. Um eine Pull-Regel zu erstellen, müssen Sie zuerst Webadressmuster angeben (zum Beispiel Adressen mit erlaubten Domänen). Sie können die Webadressmuster einer Pull-Regel zuweisen, die Sie erstellt haben, und festlegen, ob der Zugriff auf Webserver, die den Webadressmustern entsprechen, über BlackBerry-Geräte erlaubt oder nicht erlaubt ist. Nachdem Sie eine Pull-Regel erstellt haben, müssen Sie sie Benutzerkonten oder -gruppen zuweisen.

Eine Website, die DNS Load Balancing verwendet, gibt eine einzelne IP-Adresse zum BlackBerry MDS Connection Service zurück, kann aber mehrere IP-Adressen verwenden, um Zugriff auf die Website zu ermöglichen. Deshalb kann das BlackBerry MDS Connection Service möglicherweise nicht die Zugriffe der BlackBerry-Geräte auf die Website einschränken.

  1. Erweitern Sie im BlackBerry Administration Service im Menü Server und Komponenten die Einträge Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
  2. Klicken Sie auf MDS Connection Service.
  3. Klicken Sie auf Komponente bearbeiten.
  4. Geben Sie auf der Registerkarte Pull-URL-Schemata im entsprechenden Protokollabschnitt das Webadressmuster eines Webservers ein, für den Sie den Zugriff steuern möchten. Die Webadressmuster basieren auf regulären Ausdrücken in der Java®-Sprache (zum Beispiel, .*\..*Domäne.**).
  5. Klicken Sie auf das Symbol Hinzufügen.
  6. Klicken Sie auf Alles speichern.
Nach Abschluss erforderliche Aktion: Erstellen Sie Webadressmuster für jeden Webserver, für den die Benutzer eine Zugriffsberechtigung erhalten sollen. Erstellen Sie eine Pull-Regel, die den Benutzern den Zugriff auf Webserver ermöglicht, die den Webadressmustern entsprechen.

Erstellen einer Pull-Regel

  1. Erweitern Sie im BlackBerry® Administration Service im Menü Server und Komponenten den Eintrag Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
  2. Klicken Sie auf MDS Connection Service.
  3. Klicken Sie auf Komponente bearbeiten.
  4. Geben Sie auf der Registerkarte Zugriffssteuerungsregeln im Feld Regelname einen Namen für die Pull-Regel ein.
  5. Klicken Sie in der Dropdown-Liste Steuerungstyp auf Pull.
  6. Klicken Sie auf das Symbol Hinzufügen.
  7. Klicken Sie auf Alles speichern.
Nach Abschluss erforderliche Aktion: Sie können Webadressmuster mithilfe einer Pull-Regel einschränken oder zulassen.

Einschränken oder Zulassen von Web- und Intranetadressen mithilfe einer Pull-Regel

Eine Website, die DNS Load Balancing verwendet, gibt eine einzelne IP-Adresse zum BlackBerry MDS Connection Service zurück, kann aber mehrere IP-Adressen verwenden, um Zugriff auf die Website zu ermöglichen. Deshalb kann das BlackBerry MDS Connection Service möglicherweise nicht die Zugriffe der BlackBerry-Geräte auf die Website einschränken.
Vor Beginn erforderliche Aktion:
  • Erstellen Sie eine Pull-Regel.
  • Wenn Sie möchten, dass BlackBerry®-Gerätebenutzer die RSA®-Authentifizierung für den Zugriff auf Webserver verwenden, konfigurieren Sie den BlackBerry® MDS Connection Service so, dass er BlackBerry-Geräte beim RSA® Authentication Manager authentifiziert.
  • Wenn Sie möchten, dass Benutzer die integrierte Windows®-Authentifizierung beim Zugriff auf die Webserver verwenden, konfigurieren Sie den BlackBerry MDS Connection Service so, dass er Geräte bei Microsoft® Active Directory® authentifiziert.
  1. Erweitern Sie im BlackBerry Administration Service im Menü Server und Komponenten den Eintrag Topologie der BlackBerry-Lösung > BlackBerry Domain > Komponente: Anzeigen.
  2. Klicken Sie auf MDS Connection Service.
  3. Klicken Sie auf Komponente bearbeiten.
  4. Klicken Sie auf der Registerkarte Zugriffssteuerungsregeln auf das Symbol Bearbeiten für eine Pull-Regel.
  5. Klicken Sie in der Dropdown-Liste URL-Schemagruppe auf das Protokoll für die Adresse, die Sie der Pull-Regel zuweisen möchten.
  6. Klicken Sie in der Dropdown-Liste URL-Schema auf die Adresse, die Sie der Pull-Regel zuweisen möchten.
  7. Führen Sie in der Dropdown-Liste Zulässig eine der folgenden Aktionen aus:
    • Um den Zugriff von Benutzern auf Webserver zu verhindern, die der Adresse entsprechen, klicken Sie auf Ablehnen.
    • Um zuzulassen, dass Benutzer auf Webserver zugreifen, die einer bestimmten Adresse entsprechen, klicken Sie auf Zulassen.
  8. Führen Sie in der Dropdown-Liste Authentifizierung eine der folgenden Aktionen aus:
    • Um festzulegen, dass sich ein Benutzer bei Microsoft Active Directory mithilfe der Windows-Authentifizierung authentifizieren muss, klicken Sie auf Regulär.
    • Um festzulegen, dass der BlackBerry MDS Connection Service einen Benutzer mithilfe der integrierten Windows-Authentifizierung authentifizieren muss, klicken Sie auf Integriert.
    • Um festzulegen, dass sich ein Benutzer beim RSA Authentication Manager mithilfe der RSA-Authentifizierung authentifizieren muss, klicken Sie auf RSA.
    • Um festzulegen, dass der BlackBerry MDS Connection Service den Benutzer mithilfe der integrierten Windows-Authentifizierung authentifizieren muss und dass ein Benutzer sich beim RSA Authentication Manager mithilfe der RSA-Authentifizierung authentifizieren muss, klicken Sie auf Integriert und RSA.
  9. Klicken Sie auf das Symbol Hinzufügen.
  10. Wiederholen Sie Schritt 5 bis 8 für jede Adresse, die Sie der Pull-Regel zuweisen möchten.
  11. Klicken Sie auf Alles speichern.
Nach Abschluss erforderliche Aktion: Weisen Sie die Pull-Regel einer Gruppe oder einem Benutzerkonto zu.

Zuweisen einer Pull-Regel zu Mitgliedern einer Gruppe

Vor Beginn erforderliche Aktion: Erstellen Sie eine Pull-Regel. Weisen Sie der Pull-Regel Webadressmuster zu.
  1. Erweitern Sie im BlackBerry® Administration Service im Menü Verwaltung der BlackBerry-Lösung die Option Benutzer.
  2. Klicken Sie auf Benutzer verwalten.
  3. Klicken Sie auf Erweiterte Suche.
  4. Suchen Sie nach einer Gruppe.
  5. Klicken Sie auf Mehrere Benutzer verwalten.
  6. Wählen Sie alle Benutzer aus.
  7. Klicken Sie in der Liste Zur Benutzerkonfiguration hinzufügen auf Pull-Regel hinzufügen.
  8. Klicken Sie in der Liste Verfügbare Pull-Regeln auf eine Pull-Regel.
  9. Klicken Sie auf Hinzufügen.
  10. Klicken Sie auf Speichern.

Zuweisen einer Pull-Regel zu Benutzerkonten

Vor Beginn erforderliche Aktion: Erstellen Sie eine Pull-Regel. Weisen Sie der Pull-Regel Webadressmuster zu.
  1. Erweitern Sie im BlackBerry® Administration Service im Menü Verwaltung der BlackBerry-Lösung die Option Benutzer.
  2. Klicken Sie auf Benutzer verwalten.
  3. Suchen Sie nach Benutzerkonten.
  4. Klicken Sie auf Mehrere Benutzer verwalten.
  5. Wählen Sie die entsprechenden Benutzerkonten aus.
  6. Klicken Sie in der Liste Zur Benutzerkonfiguration hinzufügen auf Pull-Regel hinzufügen.
  7. Klicken Sie in der Liste Verfügbare Pull-Regeln auf eine Pull-Regel.
  8. Klicken Sie auf Hinzufügen.
  9. Klicken Sie auf Speichern.
Nächstes Thema: Einschränken des Benutzerzugriffs auf Medieninhalte im BlackBerry Browser
Vorheriges Thema: Verwalten der Art und Weise, wie Benutzer auf Unternehmensanwendungen und Webinhalt zugreifen

Waren diese Informationen hilfreich? Senden Sie uns Ihren Kommentar.