Tuesday, 15 April 2014

BLACKBERRY MONITORING SERVICE



BLACKBERRY MONITORING SERVICE

Review
BlackBerry Monitoring Service merupakan salah satu feature yang ada di BlackBerry Enterprise Server 5.0.3 yang dapat digunakan untuk memonitor dan mengatasi (Troubleshoot) masalah (problem) yang terjadi di BlackBerry Enterprise Server Environment.

BlackBerry Monitoring Service juga dapat digunakan untuk memonitor aktivitas dari pengguna (users) BlackBerry Device yang tergabung ke dalam BES.

Dengan BlackBerry Monitoring Service kita dapat melihat configuration setting dan activity level pada komponen-komponen BES, yaitu dengan langkah :

1.    Monitoring > BlackBerry Solution Topology > BlackBerry Domain > Components
2.    Pilih BES komponen
3.    Pilih Instance dari komponen tersebut
4.    Pada tab-tab yang ada dapat dilihat configuration setting dan data attributes dari komponen yang dipilih.

Administrator juga dapat melihat graphic dengan meng-klik icon pie graph yang terdapat di sisi kanan dari attribute atau instance yang ada.

Dengan BlackBerry Monitoring Service, administrator juga dapat membuat report baik itu quick report maupun custom report dari selulruh aktivitas yang terjadi di BES. Report tersebut dapat berupa file HTML, PDF, atau CSV.

Monitoring BES Components, BlackBerry Device and User Activities

Fungsi lain BlackBerry Monitoring Service antara lain dapat memonitor koneksi BlackBerry Configuration Database, administrator dapat status dan kestabilan koneksi antara BlackBerry Configuration Database dengan komponen BES komponen, fungsi tersebut dapat dilihat dengan langkah :

1.    Terlebih dahulu aktifkan fungsi Monitoring for a non-SNMP server. Non-SNMP server adalah server dimana BlackBerry Monitoring Service tidak menggunakan SNMP untuk memonitor. Jika fungsi ini tidak diaktifkan kita tidak dapat melihat data attributtes dar BlackBerry Configuration Database di BlackBerry Monitoring service console.
2.    Di BlackBerry Monitoring Service console pada menu Monitoring, pilih BlackBerry Solution Topology > BlackBerry Domain > Components
3.    Pilih instance dari komponen tersebut, pada tab database connection kita dapat melihat koneksi dari data attribute tersebut
 
Untuk memonitor BlackBery device dan aktifitas user dapat dilihat pada BlackBerry Monitoring Service dengan menu :

1.    Monitoring > Users > Monitor Users
2.    Administrator dapat mencari semua user yang ada pada BES atau mencari dengan lebih spesific user tersebut dengan mencantumkan kriteria user yang ingin dicari
3.    Pilih nama user tersebut, dan kita dapat melihat aktifitas user tersebut beserta BlackBerry device yang dipakainya

Threshold, Rules, and Alarms
 
Dengan BlackBerry Monitoring Service kita dapat membuat threshold yang akan menentukan kapan BES komponen ataupun BlackBerry device user berada dalam batas alarm. Kita dapat membuat sebuah threshold dengan memberikan ketentuan (rules) untuk komponen tersebut.
 
Threshold atau rules dapat memiliki salah satu dari kondisi berikut ini :

1.    Fail state of error
2.    Fail state of warning
3.    Fail state of critical
4.    Pass state
5.    Not configured

Sebagai contoh pembuatan threshold, jika kita ingin peringatan apabila BlackBerry Dispatcher menggunakan kapasitas memory lebih dari 15.000 MB, maka kita bisa membuat sebuah threshold dengan membuat rule pada komponen tersebut seperti berikut :
·      If value is
·      Greater than
·      15000
·      Warning
 
Jika threshold yang sudah dibuat untuk data attribute BES komponen maupun BlackBerry Device user berada pada kondisi pass state atau fail state, maka BlackBerry Monitoring Service akan menampilkan alarm panel.
 Alarm state None. Menandakan bahwa Administrator belum menerapkan atau mengaktifkan threshold untuk data attribute tersebut
Alarm state Pass. Menandakan bahwa kondisi dari Threshold belum terpenuhi.
Alarm state Fail. Menandakan kondisi dari Threshold terpenuhi dengan status Warning (low)
Alarm state Fail. Menandakan kondisi dari Threshold terpenuhi dengan status Error (Medium)
Alarm state Fail. Menandakan kondisi dari Threshold terpenuhi dengan status Critical (High)

Reports

Untuk membuat report baik itu quick report maupun custom report pada BlackBerry Monitoring Service bisa dilakukan di menu :
1.    Pada menu Monitoring, pilih menu Reporting
2.    Pilih Quick report atau Custom Report
3.    Pada Custom Report kita dapat menentukan Report type, server, Komponen BES, Report title, Report subtitle, dan column dari data yang ingin dibuat reportnya
4.    Pilih format dari report, tersedia format HTML, PDF, dan CSV
5.    Generate Report

Maintenance Server

Dengan BlackBerry Monitoring Service kita juga dapat membuat jadwal untuk maintenance server dengan langkah sebagai berikut :
1.    Pada Configuration Menu pilih Servers.
2.    Pilih Manage Server
3.    Klik ikon edit di sebelah kanan disamping server yang akan kita jadwalkan untuk maintenance
4.    Untuk maintenance bisa dilakukan secara reguler dan temporer yang dapat dipilih pada menu edit tersebut, juga kapan akan dilaksanakannya maintenance tersebut bisa ditentukan di menu tersebut.
5.    Save all

Tuesday, 8 April 2014

BlackBerry Balance



What is BlackBerry Balance?

 

According to BlackBerry, BlackBerry Balance is "designed to separate and secure work and personal information on BlackBerry devices so users can stay connected to the important people and things in their life. Whether users are using their own device or one provided to them, BlackBerry Balance technology helps give them peace of mind that their privacy is respected while their sensitive work information is protected.”

How BlackBerry 10 devices protect work data

BlackBerry 10 devices encrypt data stored in the work file system using XTS-AES-256.
A device randomly generates an encryption key to encrypt the contents of a file. The file encryption keys are protected by a hierarchical system of encryption keys as follows:
  • The device encrypts the file encryption key with the work domain key and stores the encrypted file encryption key as a metadata attribute of the file
  • The work domain key is a randomly generated key that is stored in the file system metadata and is encrypted using  the work master key
  • The work master key is also randomly generated. The work master key is stored in NVRAM on the device and is
  • encrypted with the system master key
  • The system master key is stored in the replay protected memory block on the device
  • The replay protected memory block is encrypted with a key that is embedded in the processor when the processor is manufactured.


The file encryption keys, the work domain key, the work master key, and the system master key are generated using the BlackBerry OS Cryptographic Kernel, which received FIPS 140-2 certification for the BlackBerry 10 OS

How BlackBerry 10 devices protect personal data

BlackBerry 10 devices allow the encryption of personal files on devices.
You can use the Personal Space Data Encryption IT policy rule to turn on encryption for the personal space of devices. If the Personal Space Data Encryption rule is set to Yes, files stored in the personal space of the device are encrypted. If this rule is set to No, users can choose to encrypt files in the personal space using the Device Encryption option in the Security and Privacy settings on the device.
If encryption is turned on for the personal space of the device, the device encrypts files stored in the personal file system using XTS-AES-256. A device randomly generates an encryption key to encrypt the contents of a file. The file encryption keys are protected by a hierarchical system of encryption keys, as follows:
  • The device encrypts the file encryption key with the personal domain key and stores the encrypted file encryption key as a metadata attribute of the file
  • The personal domain key is a randomly generated key that is stored in the file system metadata and is encrypted using the personal master key
  • The personal master key is also randomly generated. The personal master key is stored in NVRAM on the device and is encrypted with the system master key
  • The system master key is stored in the replay protected memory block on the device
  • The replay protected memory block is encrypted with a key that is embedded in the processor when the processor is manufactured

If you set the Personal Space Data Encryption IT policy rule to Yes, you should also set the Apply Work Space Password to Full Device IT policy rule to Yes so that the work space password applies to the entire device. If you set the Personal Space Data Encryption IT policy rule to No and the user chooses to turn on encryption for the personal space, the device prompts the user to type a new password if the device does not already have a password.

Devices can also encrypt all files stored on media cards that are inserted in devices (only personal data can be saved to media cards). You can set the Media Card Encryption IT policy rule to Yes, to require that a device automatically encrypt all files stored on media cards using a device key.

The file encryption keys, the personal domain key, the personal master key, and the system master key are generated using the BlackBerry OS Cryptographic Kernel, which received FIPS 140-2 certification for the BlackBerry 10 OS.




Berdasarkan pengalaman saat Trial BDS menggunakan Z10, berikut gambaran terkait Feature BlackBerry Balance tersebut :


1.       Dengan BlackBerry Balance dapat memisahkan work data dan personal data.
Work data meliputi :
-          Corporate Email, berikut document attachmentnya yang sudah di download ke device
Personal Data meliputi :
-          Personal Public Email
-          Contact, Calendar, Memo, dan Task
-          Media Galery
-          BBM dan Personal Message

2.       Dengan Feature BlackBerry Balance, untuk mengakses Work Data dapat dilindungi dengan Password yang dapat ditentukan oleh BDS Administrator atau oleh usernya sendiri.

3.       Dengan Feature BlackBerry Balance, untuk proses wipe nya terbagi menjadi 3 :
-          Corporate Account; akan menghapus email account corporate
-          Work Account, hanya menghapus data yang ada dalam work data
-          All Device Data, akan menghapus semua data yang ada pada device (Factory reset)