Configuración de BlackBerry UEM
Cambio de los certificados que BlackBerry UEM utiliza para la autenticación
- Consideraciones para cambiar los certificados de BlackBerry Dynamics
- Cambio de un certificado de BlackBerry UEM
Instalación de BlackBerry Connectivity Node para conectarse a los recursos detrás del firewall de la empresa
- Pasos para instalar y activar BlackBerry Connectivity Node
- Requisitos: BlackBerry Connectivity Node
- Instalar y configurar BlackBerry Connectivity Node
- Creación de un grupo de servidores para administrar las conexiones regionales
- Resolución de problemas: BlackBerry Connectivity Node
Configuración de BlackBerry UEM para enviar datos a través de un servidor proxy
- Envío de datos a través de un servidor proxy TCP a BlackBerry Infrastructure
  - Configuración de BlackBerry UEM para utilizar un servidor proxy TCP transparente
  - Activación de SOCKS v5 en un servidor proxy TCP
- Instalación de un BlackBerry Router independiente en un entorno UEM Cloud
Configuración de conexiones mediante los servidores proxy internos
Conexión a un servidor SMTP para enviar notificaciones de correo
Conexión con los directorios de la empresa
- Conexión a una instancia de Microsoft Active Directory
- Conexión a un directorio LDAP
- Permitir los grupos vinculados al directorio
- Activación y configuración de la integración y la extracción
- Sincronización de una conexión de directorio
Conexión de BlackBerry UEM a Entra ID para crear cuentas de usuario de directorio
Configuración de BlackBerry UEM para administrar perfiles de protección de aplicaciones Microsoft Intune
- Requisitos previos para admitir la protección de la aplicación Intune
- Creación de un registro de aplicaciones en Entra
- Configurar BlackBerry UEM para que se sincronicen con Microsoft Intune
Configuración de BlackBerry UEM como socio de cumplimiento de Intune en Entra
- Requisitos previos para configurar el acceso condicional de Entra ID
- Configuración de acceso condicional de Entra ID
Adquisición de certificado APN para gestionar los dispositivos iOS y macOS
- Solicitud y registro de un certificado APN
- Solución de problemas: APN
Configuración de BlackBerry UEM para DEP
Configuración de BlackBerry UEM para que admita dispositivos Android Enterprise
- Configurar BlackBerry UEM para que sea compatible con dispositivos Android Enterprise
Configuración de BlackBerry UEM para que admita dispositivos Android Management
- Configurar Android Management en la consola Google Cloud
- Configuración de Android Management en BlackBerry UEM
Ampliación de la gestión de dispositivos Chrome OS a BlackBerry UEM
- Creación de una cuenta de servicio para autenticar con el dominio de Google
- Activación de UEM para sincronizar los datos de Chrome OS
- Integración de UEM con el dominio Google
Simplificación de activaciones de Windows 10
- Integración de UEM con la combinación de Entra ID
  - Configuración de Windows Autopilot para la activación de dispositivos
- Implementación de un servicio de detección para simplificar las activaciones Windows 10
Migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen
- Requisitos previos: migración de usuarios, dispositivos, grupos y otros datos desde un servidor de origen de BlackBerry
- Consideraciones y prácticas recomendadas sobre la migración de UEM
- Conexión con un servidor de origen
- Migración de políticas de TI, perfiles y grupos desde un servidor de origen
- Migración de usuarios desde un servidor de origen
- Migración de dispositivos desde un servidor de origen
Configuración de las propiedades y la comunicación de red para las aplicaciones BlackBerry Dynamics
- Gestión de clústeres de BlackBerry Proxy
- Configuración de Direct Connect utilizando el reenvío de puertos
- Configuración de las propiedades de BlackBerry Dynamics
- Configuración de los parámetros de comunicación de las aplicaciones de BlackBerry Dynamics
- Envío de los datos de aplicaciones de BlackBerry Dynamics a través de un proxy HTTP
  - Consideraciones para utilizar un archivo PAC con BlackBerry Proxy
  - Configuración de los parámetros de proxy de la aplicación BlackBerry Dynamics
- Métodos para enrutar el tráfico para las aplicaciones BlackBerry Dynamics
  - Ejemplos de situaciones de enrutamiento para el tráfico BlackBerry Dynamics
- Configuración de la autenticación de Kerberos para aplicaciones BlackBerry Dynamics
Cifrado de la conexión entre BlackBerry UEM y Microsoft SQL Server
Integración de BlackBerry UEM con Cisco ISE
- Administración del acceso a la red y de los controles del dispositivo con Cisco ISE
- Requisitos: integración de BlackBerry UEM con Cisco ISE
- Conexión de BlackBerry UEM a Cisco ISE
Configuración de la VPN con Knox StrongSwan para entornos de sitio oscuro de UEM

Cifrado de la conexión entre
BlackBerry UEM
y
Microsoft SQL Server

Puede configurar una conexión cifrada entre

BlackBerry UEM

Microsoft SQL Server

. De forma predeterminada, la conexión no está cifrada.

Al actualizar

UEM

, no se conserva la configuración de cifrado. Después de la actualización, debe repetir los pasos 3 y siguientes para cifrar la conexión de nuevo.

Tenga en cuenta que la conexión cifrada puede generar un aumento en la CPU del UOS en el equipo que aloja

BlackBerry UEM Core

En el equipo que aloja

SQL Server

, en la consola de administración de

Microsoft

, utilice el complemento de certificados para solicitar el certificado de equipo (seleccione la cuenta de equipo, Certificados (equipo local) > haga clic con el botón derecho en Personal > Todas las tareas > Solicitar nuevo certificado). Debe ver el certificado en Certificados (equipo local) > Personal > Certificados.

Dependiendo de cómo se haya configurado

SQL Server

, es posible que necesite otorgar permisos al certificado para la cuenta de

SQL Server

En el administrador de configuración de

SQL Server

, vaya a Configuración de red y abra las propiedades de los protocolos de

SQL Server

. En la pestaña Certificado, seleccione el certificado de equipo. Reinicie el servicio de

SQL Server

En la consola de administración de

Microsoft

, utilice el complemento de certificados para exportar el certificado de equipo desde el almacén personal (personal.cer). Copie el certificado en todos los equipos que alojen una instancia de

UEM

Complete estos pasos en cada equipo que aloje una instancia de

UEM Core

Desplácese hasta el certificado personal (personal.cer) y haga clic en él. Visualice el certificado principal (parent.cer), expórtelo y guárdelo en la misma carpeta que contiene el certificado personal (por ejemplo, C:\blackberry\certs\).

Abra el símbolo del sistema y ejecute los siguientes comandos para importar los certificados personal y principal al almacén de claves de

Java

y generar un almacén de confianza:

keytool -importcert -keystore "<path_to_Java_CA_certs_store>" -storepass <CA_certs_store_password> -file <path_to_personal_cert> -alias personal

keytool -importcert -keystore "<path_to_Java_CA_certs_store>" -storepass <CA_certs_store_password> -file <path_to_parent_cert> -alias parent

keytool -import -v -trustcacerts -alias personal -file <path_to_personal_cert> -keystore <path_to_folder_with_personal_and_parent_certs>\truststore.jks -storepass <password_to_set_for_trust_store> -storetype JKS

Por ejemplo:

keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\personal.cer -alias personal

keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\parent.cer -alias parent

keytool -import -v -trustcacerts -alias personal -file c:\blackberry\certs\personal.cer -keystore c:\blackberry\certs\truststore.jks -storepass password -storetype JKS

Detenga todos los servicios de

UEM

En C:\Program Files\BlackBerry\UEM\common-settings, copie y cambie el nombre de

db.properties

para crear un archivo de copia de seguridad de propiedades de la base de datos.

Abra

db.properties

En la sección de configuración de cifrado de

SQL Server

, configure los siguientes ajustes (no es necesario cambiar ninguna otra configuración):

configuration.database.ng.encrypt=true
configuration.database.ng.trustservercertificate=false
configuration.database.ng.truststore=<path_to_the_jks_trust_store_generated_in_step_2>
configuration.database.ng.truststorepassword=<password_for_jks_trust_store_generated_in_step_2>

Guarde y cierre

db.properties

Reinicie los servicios

UEM

Cifrado de la conexión entre BlackBerry UEM y Microsoft SQL Server

Cifrado de la conexión entre
BlackBerry UEM
y
Microsoft SQL Server