Guia de planejamento e implantação do Microsoft Office Communicator Mobile

  • Artigo

Planejando a implantação

Publicado em: abril 1, 2006 | Atualizado em: 1 de maio de 2006

As seguintes são as principais etapas a serem seguidas durante o processo de planejamento do Communicator Mobile:

  • Determinar como instalar os certificados necessários para os clientes.

  • Determinar como implantar os clientes do Communicator Mobile

  • Criar configurações padrão para os clientes do Communicator Mobile.

Nesta página

Escolhendo um método de instalação de certificado
Escolhendo um método de implantação no cliente
Criando um arquivo de configuração do cliente do Communicator Mobile (Default.inf)

Escolhendo um método de instalação de certificado

Os certificados ajudam a manter sua rede segura autenticando o Live Communications Server ao qual o Communicator Mobile se conecta. Para executar a autenticação, o Communicator Mobile requer que todos os certificados (certificados raiz e de autoridade de certificação intermediária) que fazem parte da cadeia de certificados do servidor sejam instalados no dispositivo.

Esta seção apresenta algumas das ferramentas e diretivas que podem ser usadas para instalar cadeias de certificados ou certificados raiz em dispositivos ativados para o Windows Mobile e descreve vários procedimentos de instalação. É recomendável que, antes de instalar os certificados, você se familiarize com algumas das ferramentas e diretivas que podem ser usadas para instalar certificados em dispositivos baseados no Windows Mobile.

SPAddCert

O utilitário SPAddCert pode adicionar certificados raiz a dispositivos baseados no Windows Mobile que têm a diretiva de Segurança Irrestrita de Aplicativos, mas não pode ser usado para instalar certificados de autoridade de certificação intermediários.

Se um dispositivo tiver sido restringido pelo operador móvel, você receberá a seguinte mensagem de erro ao tentar executar o SPAddCert: "This device is currently secured such that certificates cannot be added to the root store. For support please contact your device administrator." O SPAddCert pode ser executado em dispositivos restritos apenas se a versão do SPAddCert que está sendo usada for assinada e distribuída pelo operador móvel.

Para obter mais informações ou para baixar o utilitário SPAddCert, consulte o artigo 841060 da Base de Dados de Conhecimento Microsoft, no endereço https://support.microsoft.com/kb/841060.

Certinst e a diretiva Grant Manager

O Certinst é um utilitário interno em dispositivos Pocket PC que instala certificados quando você os seleciona. O Certinst pode ser usado para instalar certificados raiz ou certificados de autoridade de certificação intermediários.

A diretiva Grant Manager é uma diretiva de segurança em dispositivos baseados no Windows Mobile que especifica o nível de acesso que você tem aos recursos do dispositivo, como durante a instalação de um novo aplicativo ou certificado. Por exemplo, sua conta deve ter recebido a função de Gerenciador em um Pocket PC para que o dispositivo use o utilitário Certinst interno para instalar um certificado. Sua conta recebe a função de Gerenciador quando o valor da diretiva Grant Manager é definido como USER_AUTH (16).

Dd569822.caution(pt-br,TechNet.10).gif Cuidado:

Se você configurar o valor da diretiva Grant Manager como USER_AUTH, novos programas poderão ser instalados no dispositivo. Modifique o dispositivo por sua própria conta e risco.

Se o dispositivo não tiver um editor interno do Registro que possa ser usado para modificar a diretiva Grant Manager, você poderá usar um dos editores do Registro gratuitos disponíveis na Web.

Arquivos de configuração do dispositivo

Se você não puder instalar um certificado usando os utilitários SPAddCert ou Certinst ou se precisar instalar uma cadeia de certificados em um dispositivo de smartphone, poderá usar um arquivo de configuração do dispositivo. Um arquivo XML de configuração para um dispositivo baseado no Windows Mobile contém informações de configuração que o Gerenciador de Configurações e os provedores de serviços de configuração no dispositivo usam para configurá-lo. Ao criar um arquivo XML de configuração do dispositivo, use um editor de texto que não insira BOMs (marcas de ordem de bytes) quando os arquivos forem salvos em formato UTF-8.

Para obter mais informações sobre os arquivos de configuração de dispositivo, consulte a documentação do SDK do Windows Mobile na MSDN Library da Microsoft.

O método de instalação do arquivo de configuração do dispositivo descrito neste documento conta com vários utilitários diferentes, incluindo MakeCAB, CECopy e Rapistart.

MakeCAB

O utilitário MakeCAB cria o arquivo de gabinete que contém o arquivo XML de configuração. O utilitário MakeCAB está incluído no SDK do Microsoft Cabinet. Para baixar o SDK do Microsoft Cabinet, consulte o artigo 310618 da Base de Dados de Conhecimento Microsoft, no endereço https://support.microsoft.com/kb/310618 (em inglês).

CEcopy e Rapistart

O utilitário CECopy copia o arquivo de gabinete no dispositivo. O utilitário Rapistart instala o arquivo de gabinete no dispositivo. O CEcopy e o Rapistart estão incluídos nos Windows Mobile Developer Power Toys, no endereço https://www.microsoft.com/downloads/details.aspx?FamilyId=74473FD6-1DCC-47AA-AB28-6A2B006EDFE9 (em inglês).

Métodos de instalação do certificado

A Figura 2 fornece uma visão geral das decisões envolvidas na determinação do método adequado de instalação do certificado. Os métodos de instalação do certificado são descritos em detalhes na seção "Instalando o certificado" deste documento, bem como no formato de um fluxograma no Apêndice.

Figura 2  Determine seu método de instalação do certificado raiz

Figura 2  Determine seu método de instalação do certificado raiz

Escolhendo um método de implantação no cliente

Se os usuários de sua organização puderem instalar programas por conta própria, você poderá configurar um servidor de arquivos como um ponto de distribuição de software e fazer com que os usuários instalem eles mesmos o Communicator Mobile. Se a maioria dos usuários de sua organização for iniciante, você poderá executar uma instalação autônoma (ou silenciosa) usando um dos outros métodos descritos abaixo.

Dd569822.note(pt-br,TechNet.10).gif Observação:

O arquivo de configuração do cliente (Default.inf) descrito mais adiante neste documento não pode ser implantado por uma instalação autônoma. Para configurar o cliente do Communicator Mobile com as configurações padrão preferenciais de sua organização, você poderá instalar o cliente usando um script em lotes ou copiar o arquivo de configuração manualmente em cada dispositivo móvel.

Se você executar uma instalação autônoma, quando os usuários se conectarem à rede corporativa usando seus dispositivos móveis, o sistema executará automaticamente uma instalação silenciosa. O Windows Installer informa ao usuário que uma instalação está em andamento, mas que o usuário não precisa executar nenhuma ação.

Existem várias maneiras de distribuir o cliente do Communicator Mobile, incluindo as seguintes:

  • Ponto de distribuição do software. Se os usuários de sua organização puderem instalar seu próprio software, você poderá usar um servidor de arquivos na rede como um ponto de distribuição de software para o pacote do Windows Installer do Communicator Mobile. Na hora da distribuição, você poderá enviar um email aos usuários explicando o processo de instalação e fornecer um link para o ponto de distribuição.

  • Tecnologias de gerenciamento do Microsoft IntelliMirror®. Se você não precisar de um acompanhamento em tempo real para saber se o software foi realmente instalado ou não e se está em execução, poderá usar as tecnologias de gerenciamento do IntelliMirror com o Windows Installer para implantar e gerenciar remotamente a instalação do Communicator Mobile.

  • Script de logon do Microsoft Windows®. Você pode escrever um script de logon que executará uma instalação autônoma do Communicator Mobile quando um usuário fizer logon em seu dispositivo. Você também pode utilizar objetos de diretiva de grupo para destinar scripts de logon para dispositivos ou usuários específicos.

  • Microsoft SMS (Systems Management Server). O Windows Installer é adequado para implantações simples de software. No entanto, para a maioria dos cenários complexos de instalação de software, nos quais agendamento, inventário, relatórios, status e suporte para uma instalação dentro de uma WAN (rede de longa distância) são necessários, recomendamos usar o Microsoft SMS (Systems Management Server) 2.0.

  • Objeto de Diretiva de Grupo. Você pode criar um objeto de Diretiva de Grupo para implantar o Communicator Mobile para usuários ou computadores específicos com base nas associações de grupos. Para obter mais informações sobre como usar a Diretiva de Grupo, consulte "Implantando e atualizando software" na Ajuda e no Centro de Ajuda do sistema operacional Microsoft Windows Server™ 2003.

Para todos esses métodos de distribuição, você precisará do pacote apropriado do Windows Installer (arquivo .msi) do Communicator Mobile que está incluído no download do Communicator Mobile. Os seguintes arquivos são fornecidos:

  • CommunicatorMobile_PPC2003.msi

  • CommunicatorMobile_SP2003.msi

  • CommunicatorMobile_PPC50.msi

  • CommunicatorMobile_SP50.msi

É possível baixar o software Communicator Mobile apropriado no endereço http://r.office.microsoft.com/r/rlidCoMo1?p1=DL_CommunicatorMobile&p2=PDguide. Para obter detalhes sobre métodos específicos de distribuição, pesquise o site do MSDN (https://www.microsoft.com/brasil/msdn).

Criando um arquivo de configuração do cliente do Communicator Mobile (Default.inf)

Se você deseja configurar os clientes do Communicator Mobile com as configurações padrão preferenciais da sua organização, crie um arquivo Default.inf para ser instalado junto com o Communicator Mobile.

Para criar um arquivo de configuração do cliente do Communicator Mobile

  1. Use um editor de texto para criar um arquivo de texto que contenha o seguinte. As entradas são explicadas a seguir:

    [Server]="<server.FQDN>"
[SigninName]="<username>@<domain>"
[UserName]="<domain>\<username>"
[RememberPassword]="1 | 0"
[DisableCRLCheck]="1 | 0"
[AutoLogon]="1 | 0"
[DisableSuspendUpdates]="1 | 0"

    • [Server]. O endereço do servidor que você deseja exibir na caixa Server nas opções do Communicator Mobile.

    • [SigninName]. A conta que você deseja exibir na caixa Sign-in name nas opções do Communicator Mobile. É a URI do protocolo SIP do usuário.

    • [UserName]. A conta do domínio que você deseja exibir na caixa User name nas opções do Communicator Mobile. Normalmente, o formato é <domínio>\<nome_do_usuário>.

    • [RememberPassword]. Se definida como 1, a caixa de seleção Remember my password nas opções do Communicator Mobile será selecionada. Se definida como 0, a caixa de seleção será limpa.

    • [DisableCRLCheck]. Se definida como 1, a verificação da CRL (lista de certificados revogados) será desabilitada para o cliente do Communicator Mobile. Se definida como 0, a verificação da CRL será habilitada.

      Dd569822.caution(pt-br,TechNet.10).gif Cuidado:

      Se você desabilitar a verificação da CRL, o dispositivo não poderá verificar a autenticidade ou o status da revogação do certificado dos servidores aos quais você se conecta. A conexão a servidores desconhecidos representa um sério risco de segurança. Recomendamos não desabilitar a verificação da CRL se a implantação atender aos seguintes critérios:

      • Sua organização possui uma infra-estrutura de PKI.

      • Os dispositivos ativados para o Windows Mobile na sua organização não estão bloqueados.

      • Você tem privilégios suficientes nos dispositivos móveis para instalar as cadeias de certificados da autoridade de certificação exigidas para que o Communicator Mobile se conecte ao Live Communications Server com SP1.

    • [AutoLogon]. Se definida como 1, a caixa de seleção Automatically Sign in nas opções do Communicator Mobile será selecionada. Se definida como 0, a caixa de seleção será limpa. Essa configuração será aplicada apenas se [RememberPassword] estiver definida como 1.

    • [DisableSuspendUpdates]. Se definida como 1, o cliente do Communicator Mobile não atualizará o status de presença de contatos sempre que o dispositivo estiver em espera ou ocioso. Quando as atualizações são suspensas, o tempo de vida da bateria do dispositivo aumenta, porque os dados e o uso da CPU são reduzidos.

  2. Salve o arquivo em formato Unicode com o nome Default.inf.

  3. Para obter informações sobre como aplicar as configurações ao arquivo de configuração do cliente, consulte "Instalando o cliente do Communicator Mobile", mais adiante neste documento.