系統管理指南

Local Navigation

限制使用者存取 Web 伺服器內容

您可以防止 BlackBerry® 裝置使用者使用 BlackBerry® BrowserBlackBerry 裝置上的應用程式存取特定 Web 伺服器。 若要指定使用者可以存取的 Web 伺服器,您可以開啟提取授權以限制存取所有類型的網頁內容,並建立提取規則以指定允許使用者存取的 Web 伺服器清單。 您也可以建立提取規則,指定限制的 Web 伺服器清單。

當您建立提取規則時,您可以指定使用者在存取 Web 伺服器之前是否必須使用 RSA® 驗證、整合式 Windows® 驗證或兩者都需要才能驗證。

BlackBerry 裝置限制 Web 伺服器內容的要求

您可以開啟 BlackBerry® MDS Connection Service 的提取授權,以在使用者從 BlackBerry 裝置連線至網際網路或您組織的內部網路時,限制使用者指派給該 BlackBerry MDS Connection Service 之網址可要求的內容。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表中,展開 BlackBerry Solution topology > BlackBerry Domain > Component view > MDS Connection Service (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視 > MDS Connection Service)。
  2. 按一下要變更的執行個體。
  3. 按一下 Edit instance (編輯執行個體)。
  4. Access control (存取控制) 區段中的 Pull authorization (提取授權) 下拉式清單中,按一下 Yes (是)。
  5. 按一下 Save all (全部儲存)。
在您允許使用者使用提取規則存取特定 Web 伺服器前,使用者無法在他們的 BlackBerry 裝置上存取網頁內容,。
結束之後: 若要允許使用者存取特定 Web 伺服器,請指定允許的網址模式並指派網址模式給提取規則,然後將提取規則指派給使用者帳號或群組。
Back To Top

指定網址模式

您可以建立提取規則,指定使用者可以與無法用來從 BlackBerry® BrowserBlackBerry 裝置上其他應用程式存取 Web 伺服器的網址模式。 若要建立提取規則,您必須先指定網址模式 (例如指定允許的網域中之位址)。 您可以為您建立的提取規則指派網址模式,並指定是否允許存取 BlackBerry 裝置上符合網址模式的 Web 伺服器。 在您建立提取規則後,您必須將其指派給使用者帳號或群組。

使用 DNS 負載平衡的網站會傳回單一 IP 位址至 BlackBerry MDS Connection Service,但可能會使用多個 IP 位址以供存取網站。 這種情況可能導致 BlackBerry MDS Connection Service 無法限制 BlackBerry 裝置存取網站。

  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表中,展開 BlackBerry Solution Topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下 Edit component (編輯元件)。
  4. Pull URL patterns (提取 URL 模式) 索引標籤的適當通訊協定區段中,輸入您想要控制 Web 伺服器存取的網址模式。 網址模式是根據Java® 規則運算式建立 (例如:.*\..*domain.*)。
  5. 按一下 Add (新增) 圖示。
  6. 按一下 Save All (全部儲存)。
結束之後: 為每部您想要允許使用者存取的 Web 伺服器建立網址模式。 建立允許使用者存取符合網址模式之 Web 伺服器的提取規則。
Back To Top

建立提取規則

  1. BlackBerry® Administration Service 中的 Servers and components (伺服器與元件) 功能表中,展開 BlackBerry Solution topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下 Edit component (編輯元件)。
  4. Access control rules (存取控制規則) 索引標籤的 Rule name (規則名稱) 欄位中,輸入提取規則的名稱。
  5. Control type (控制類型) 下拉式清單中,按一下 Pull (提取)。
  6. 按一下新增圖示。
  7. 按一下 Save all (全部儲存)。
結束之後: 使用提取規則限制或允許網址模式。
Back To Top

使用提取規則限制或允許網址和內部網路位址

使用 DNS 負載平衡的網站會傳回單一 IP 位址至 BlackBerry® MDS Connection Service,但可能會使用多個 IP 位址以供存取網站。 這種情況可能導致 BlackBerry MDS Connection Service 無法限制 BlackBerry 裝置存取網站。
開始之前:
  • 建立提取規則。
  • 如果您想要 BlackBerry 裝置使用者使用 RSA® 驗證存取 Web 伺服器,請將 BlackBerry MDS Connection Service 設定為向 RSA® Authentication Manager 驗證 BlackBerry 裝置。
  • 如果您想要使用者在存取 Web 伺服器時使用整合式 Windows® 驗證,請將 BlackBerry MDS Connection Service 設定為向 Microsoft® Active Directory® 驗證裝置。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表上,展開 BlackBerry Solution Topology > BlackBerry Domain > Component view (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視)。
  2. 按一下 MDS Connection Service
  3. 按一下 Edit component (編輯元件)。
  4. Access control rules (存取控制規則) 索引標籤中,按一下提取規則的 編輯圖示。
  5. URL pattern group (URL 模式群組) 下拉式清單中,按一下您要指派給提取規則之位址的通訊協定。
  6. URL pattern (URL 模式) 下拉式清單中,按一下您指派給提取規則的位址。
  7. Allowed (允許) 下拉式清單中,執行下列其中一個動作:
    • 若要防止使用者存取符合該位址的 Web 伺服器,請按一下 Deny (拒絕)。
    • 若要允許使用者存取符合特定位址的 Web 伺服器,請按一下 Allow (允許)。
  8. 必要時,在 Authentication (驗證) 下拉式清單中,執行下列其中一個動作:
    • 若要要求使用者輸入驗證憑證以存取網站上的內容,請按一下 Access control rules only (僅限存取控制)。 若網站未要求使用者輸入驗證憑證,則裝置使用者不會收到提示輸入驗證憑證。
    • 若要要求 BlackBerry MDS Connection Service 使用整合式 Windows 驗證來驗證使用者,請按一下 Integrated (整合)。
    • 若要要求使用者使用 RSA 驗證向 RSA Authentication Manager 進行驗證,請按一下 RSA
    • 若要要求 BlackBerry MDS Connection Service 使用整合式 Windows 驗證來驗證使用者,並要求使用者使用 RSA 驗證向 RSA Authentication Manager 進行驗證,請按一下 Integrated and RSA (整合和 RSA )。
  9. 按一下 Add (新增) 圖示。
  10. 為您要指派給提取規則的每個位址重複步驟 5 至 8。
  11. 按一下 Save All (全部儲存)。
結束之後: 將提取規則指派給群組或使用者帳號。
Back To Top

將提取規則指派給群組成員

開始之前: 建立提取規則。 將網址模式指派給提取規則。
  1. BlackBerry® Administration ServiceBlackBerry solution management (BlackBerry 解決方案管理) 功能表中,展開 User (使用者)。
  2. 按一下 Manage users (管理使用者)。
  3. 按一下 View more criteria (檢視更多準則)。
  4. 搜尋群組。
  5. 按一下 Select all results in the entire set (選擇整個集合內的所有結果)
  6. Add to user configuration (新增至使用者設定) 清單中,按一下 Add pull rule (新增提取規則)。
  7. Available pull rules (可用的提取規則) 清單中,按一下提取規則。
  8. 按一下新增
  9. 按一下儲存
Back To Top

將提取規則指派給使用者帳號

開始之前: 建立提取規則。 將網址模式指派給提取規則。
  1. BlackBerry® Administration ServiceBlackBerry solution management (BlackBerry 解決方案管理) 功能表中,展開 User (使用者)。
  2. 按一下 Manage users (管理使用者)。
  3. 搜尋一或多個使用者帳號。
  4. 選擇適當的使用者帳號。
  5. Add to user configuration (新增至使用者設定) 清單中,按一下 Add pull rule (新增提取規則)。
  6. Available pull rules (可用的提取規則) 清單中,按一下提取規則。
  7. 按一下新增
  8. 按一下儲存
Back To Top

此資訊對您是否有所助益?請將您的回應傳送給我們