[BB] BlackBerryデバイスのITポリシーの削除(Windows/MacOS)

以前にも書いているのですが、N4BBにMac OS 版の Desktop Softwareを使った方法が紹介されていてTipとして紹介します。

BlackBerry デバイスは、デバイス単体では無く、BIS/BESといったRIMのサーバシステムと経由で一つのシステムとして動作しています。

個人向けのBISではあまり気にすることはありませんが、企業向けのBESではIT部門がBESサーバ経由でBlackBerryデバイスに対する色々な設定を定義することが出来ます。

http://ap.blackberry.com/jpn/ataglance/security/it_policy.jsp

BlackBerry Enterprise Solution の制御
BlackBerry Enterprise Solution の管理者はソリューションのあらゆる側面から制御が可能です。管理者は 400 を超える IT ポリシーの中から用途に応じてポリシーを選び、実行できます。設定できるポリシーには以下のようなものがあります;

  • パスワードの強制、パスワードのルール、タイムアウト
  • アプリケーションの利用
  • 各アプリケーションで実行できる機能
  • Bluetooth 周辺機器および BlackBerry スマートフォンへの接続方法
  • BlackBerry® Smart Card Reader、BlackBerry スマートフォンへのツーファクタ認証
  • インターネットブラウザの利用もしくは利用できる機能
  • IT ポリシー変更通知
  • 所有者情報の設定
  • 添付ファイルの表示とサポートフォーマット
  • バックアップと同期の要件と頻度
  • SMS、PIN to PINメッセージ機能
  • S/MIME および PGP® 要件
  • 暗号化メッセージの秘密鍵保存レベル
  • コンテンツ保護の強度
  • 暗号化の設定と証明書の使用
  • 位置情報および通話機能に関する SIM カード制御

やっかいなのは、このIT PolicyがBlackBerry デバイスをwipe(初期化)しても残っている点です。

BESでエンタープライズ アクティベーションされたデバイスを貰ったり買ったりした際にIT ポリシー設定が原因で使いたい機能が使えなかったりします。

IT ポリシー設定を初期化するにはloader.exeやBBSAKBBH Toolを使って resetfactory を実行することで初期化できます。(初期化にはデバイスによって異なりますが、10分から40分くらいかかります)

これらのツールはWindows用でMac OS用のツールは無かったのですが、N4BBで方法が紹介されています。

How to Remove an Obsolete IT Policy from a BES Activated BlackBerry Smartphone

Mac用のDesktop Softwareを最新版にします。

    1. BlackBerryデバイスをMacに接続します。
    2. Dektop Softwareが起動している場合はクローズします。
    3. Terminalアプリケーションを起動します。
    4. cd /Applications/BlackBerry\ Desktop\ Software.app/Contents/MacOS/ と入力しディレクトリーを移動します。
    5.  ./bbdm resettofactory と入力しデバイスを初期します。

パスワードが設定されている場合は、./bbdm -password resettofactory と入力しパスワード入力します。(パスワードを10回間違えると強制的に初期化されます)

Windowsでは、loader.exe を使いますが、Mac OSでは、bbdmを使う点がポイントかと思います。

BlackBerry デバイス自体のWipe機能にT ポリシーの初期化機能もあっても良いと思います。

7 Responses to [BB] BlackBerryデバイスのITポリシーの削除(Windows/MacOS)

  1. 勘介 より:

    お久しぶりの投稿です、まずは結果報告から

    結果、BISの問題は自己解決いたしました
    原因はdocomoさんによる10月からの通信容量制限の時
    ついでにBBにも接続制限が掛けられてしまったようです

    解決方法としては苦肉の策ではありますが以下が一番良いようです

    ジャパエモさんの以下のリンクにある mobile blackberry.com からの方法でBIS問題は解決できました
    http://www.kaigai-keitai.jp/html/page65.html
    とは言え@d.bb.com のアドは一度解放することになるので半年間は使えませんし
    先にBISを通常通り使える機種(9300/9700/9780/9900以下通常機種)で@d.bb.comのアドを解放した後
    BIS問題のある機種(9790/9810以下問題機種)から新規に@d.bb.comのアドを取得しなければならず
    さらにその新規アドを通常機種に一度紐付けしてしまうと問題機種に紐付け直しが出来ません
    なお問題機種でBISを一度掴めば以後問題なく使えますが
    相変わらずデバイスの切り替えは機種を確認出来ませんしメールセットアップも使えません
    サービスブックの再送信をすると@d.bb.comが使えなくなる場合もあるようです
    (テスト中1度だけ送受信共に不可になり再度アドを取得しなおしました)
    その際は通常機種でアド解放からやり直すことになります

    ちなみに接続制限がかかる以前に一度でもBIS登録を済ませてあればこの限りではないようです
    私の手持ちの9800/9810/9900SIMフリー機は問題なくデバイスの切り替えだけで
    自由に切り替え出来ています

    以上解決といえるか多少疑問ではありますが
    現在は9790で通常通り使えております
    何かの参考になれば幸いと思い駄文ですがご報告させて頂きました。

  2. 勘介 より:

    gagdetさま

    アドバイスありがとうございます

    最初デバイスの切り替えだけで行けると思いやッたのですがNGで
    サービスブック送信やホストルーティングテーブルの登録をしても状況は変わらず
    再度デバイスの切り替えで元機のデータを削除し紐付けを解いてみましたがNG
    仕方なく元機を復旧させ@BBのアドを開放し再度デバイスの切り替えを試しましたがNG
    https://docomo.blackberry.com/でBIS移行も試みましたが機器が検出できずNG
    BBDSでサポートリソース→サポートツール→工場出荷時の設定にリセットも試しましたがNG
    最後にダメ元でPCにUSBで繋ぎBBDSを介さずコマンドプロンプトから直接
    “C:\Program Files\Common Files\Research In Motion\Apploader\loader.exe” /resettofactory
    コマンドで工場出荷状態に戻したのですがやはりNGでした

    モデルナンバーがRECではなくREDはFOMAプラスに対応していないだけでなく
    プラスエリア内だとBISを掴む事が出来ない為結果的にBESを解放出来ないようですね
    寝かしているSIMにBISを朝イチで追加したモノで試してもNG だったので
    機器固有と言うか赤番(RED)特有の症状なのかもしれません

    因みにBISが掴めないだけなのでBBMと@D.BBアドが使えないだけで
    他の機能は正常に機能するところまでは漕ぎつけました
    相変わらずアカウントセットアップはBESアクティベーションのままですが
    3G・WiFiともに問題なくメール・ネットは繋がっています
    引き続き試行錯誤したいと思いますので
    何かお気づきの事がありましたらまた是非ご享受下さい。

  3. 勘介 より:

    初めまして、ITポリシーを検索していて辿り着きました
    最近BBB9900からBBB9790中古(Yahooオークション入手)に切り替えたのですが
    アカウントセットアップでエンタープライズアクティベーション画面の出現によって
    セットアップが完了致しません(ネット接続や通話機能は問題なし)
    記事にあるBBSAKでの resetfactory (Factory Reset?)を試しても
    エンタープライズアクティベーションとなってしまいます
    何らかの解決策とうはご存じありませんでしょうか?
    OSは9790jAllLang_PBr7.1.0_rel2039_PL9.16.0.158_A7.1.0.714_Orange_UK.exeを
    BBSAKでWipeご再インストールしています
    ホストルーティングテーブルの再登録なども試したのですが状況は変わりませんでした
    何かお知恵がございましたらご教授宜しくお願い致します。

  4. MAR (@matusita) より:

    なあるほど。失礼しました。

    個人でBES使う人はまれだからあんまり考えてない、んかも^^; 企業だとBES使ってる端末を個人が譲のは(いちおう)ないのでどうでもいいのかもしれません ^^;

  5. MAR (@matusita) より:

    > BlackBerry デバイス自体のWipe機能にT ポリシーの初期化機能もあっても良いと思います。

    それあったら、policyみんな消しちゃって、BES使わせてる側が困ってしまいそうな気も…

    • gagdet より:

      MARさん、こんにちは

      他の人にデバイス譲るときにBES使ってたりすると困るので、完全初期化って意味でWipeにITポリシー初期化機能が欲しいなという意味でした。

      BESで再アクティベーションすれば、ITポリシーが設定されるのでIT ポリシーを回避するという意味では無かったです。

      ごにょごにょすれば、回避できるみたいですが(^^;)

%d人のブロガーが「いいね」をつけました。