Nuno Luz

Sob o tema “Como escolher o equipamento certo para mim”, decorreu no passado dia 21 de Junho no auditório da Microsoft Portugal o 4º Seminário de Tecnologias Móveis promovido pela comunidade PocketPT (http;//www.pocketpt.net).

Durante um dia inteiro os participantes deste evento de participação gratuita assistiram a sessões de esclarecimento que visavam explicar e desmistificar esta tecnologia e mostrar os equipamentos existentes no mercado e seus pontos fortes.
Houve ainda lugar para três Workshops onde se podia ficar a conhecer e aprender certas funcionalidades deste tipo de equipamentos e experimentar in loco com o apoio da equipa do PocketPT.

Francisco Chaves responsável por esta àrea na Microsoft Portugal deu a key-note neste evento, onde salientou as poetencialidades do uso desta plataforma.

Ao longo dos conteúdos explorados nas sessões foram mostrados vários modelos de diferentes marcas que têm o sistema operativo Windows Mobile através de distribuidores nacionais tais como a Mdevices/Ndrive e a Brightpont. Entre eles a destacar o novo Touch Diamond o novo topo de gama da HTC.

Através da sessão sobre tipologias de terminais, sessão apresentada pelo Francisco Viana, foram explicadas as diferenças entre equipamentos, tais como os diferentes tamanhos e resoluções do ecrã, bem como o facto de terem ou não ecrã sensivel ao toque.

Para além do hardware também houve lugar a um showcase, realizado pelo Sérgio Martins, de aplicações freeware que fazem do Windows Mobile uma das mais ricas plataformas móveis em aplicações gratuitas que retiram proveito do hardware e do sistema operativo.
Powerpoint – Aplicações Freeware.

A Optimus, através de João Nogueira Santos, também marcou presença neste evento onde apresentou os seus produtos TAG e Internet 100 que potencializam o uso da internet neste tipo de equipamentos a um valor mais justo para o consumidor.

Foi ainda dada a conhecer por mim a próxima versão do sistema operativo da Microsoft para dispositivos móveis o Windows Mobile 6.1 e as suas novas funcionalidades.
Powerpoint Windows Mobile 6.1

A Wizi apresentou o seu software de partilha de localização para Windows Mobile e lançou durante o evento a sua primeira versão para equipamentos Windows Mobile Standard.
Powerpoint Wizi

As últimas duas sessões levadas a cargo por mais 2 membros da equipa do PocketPT, primeiro o Ricardo Chaves falou sobre como aceder a determinados serviços com um equipamento Windows Mobile, onde foram abordados serviços como o Twiter, Youtbe, entre outros.
Powerpoint Internet no Windows Mobile

Já o Vasco Miguel que conduziu um brilhante Workshop sobre geocashing com prémios à mistura, deixou a audiência esclarecida acerca das virtudes do Bluetooth.
Powerpoint Bluetooth

Para verem fotos do evento cliquem aqui.

Podem assistir ainda a um video da entrevista que dei à revista Exame Informática:
http://exameinformatica.clix.pt/multimedia/video/997557.html

A Jeyo Inc. tem uma extensão denominada Jeyo Mobile Extender 2.5 for Outlook, que permite a sincronização fácil de mensagens SMS entre equipamentos Windows Mobile e o PC com Outlook.

Sem dúvida que esta aplicação vem preencher uma lacuna deixada pelo activesync que deixa de parte a sincronização de SMS’s.

Para mim esta pequena aplicação de 19.95 dólares tem duas funções que necessito com frequência: imprimir SMS’s e quando mudo de equipamento: sincronizar os SMS’s antigos para o novo equipamento.

Mais informações e download da versão de teste aqui.

O Windows Sideshow está agora disponível para equipamentos Windows Mobile 5.0 e 6.
Esta versão apesar de ser ainda uma Beta para programadores, permite tirar partido de várias e interessantes funções tais como controlar o Windows Media Player ou o Powerpoint a partir do equipamento via Bluetooth.
Aconselho a descarregarem esta pequena apicação aqui.

Os passos necessário para por tudo funcionar são os seguintes:

1. Instalar o ficheiro CAB no equipamento;
2. Criar uma parceria Bluetooth a partir do PC (recomenda-se a utilização dos drivers de Bluetooth da Microsoft);
3. Nas propriedades de Bluetooth do equipamento (no PC) ir a serviços e escolher “Windows Sideshow”;
4. Caso seja pedida a instalação de drivers descarreguem aqui;
5. Por último deve-se ir ao apinel de controle a “Windows Sideshow” e activar os gadgets desejados;

O gadget do Powerpoint pode ser descarregado aqui.

Um dos pré-requisitos é ter-se o Windows Vista. OS programadores poderão querer saber mais aqui

Falta agora menos de um mês para o evento anual do PocketPT.net, e já temos um excelente programa com uma variedade de parceiros muito grande.
Este ano vamos ter diversos Workshops e sessões de grande interesse acerca dos equipamentos Windows Mobile e tecnologias associadas.

Não se esqueçam que a entrada é gratuita e ainda estão abertas as inscrições aqui

Uma das opções que mais gosto no Exchange 2007, para além de todas as opções e funcionalidades de mobilidade, é o tema da XBOX 360 que pode ser aplicado ao OWA (Outlook Web access).

Para se poder aplicar este tema, deve-se primeiro ir a “Options” e em seguida a “General Settings”.

EM “Apperance” selecciona-se o tema da XBOX 360 e já está!

No site da Technet existem diversos laboratórios muito interessantes focados em Windows Mobile.
Um deles é precisamente sobre o Windows Mobile 6 e o Exchange Server 2007, no qual ser poderá aprender a configurar uma conta de Exchange num equipamento WM, e criar politicas de segurança na Exchange Management Console.

Cada Lab tem a duração de 90 minutos, têm instruções e são muito fáceis e intuitivos:

Virtual Labs

• TechNet Virtual Lab: Microsoft Exchange Server 2007 and Windows Mobile 6
• TechNet Virtual Lab: Troubleshooting ActiveSync Configuration with Windows Mobile
• TechNet Virtual Lab: Troubleshooting Connectivity Configuration with Windows Mobile
• TechNet Virtual Lab: Implementing Mobile Solutions with Exchange Server 2003 SP2

Cumprimentos
Nuno Luz

Conforme prometido aqui fica o guia passo a passo de pedido, configuração e instalação de um certificado de segurança no Exchange 2007 e no Windows Mobile 6.

1º Passo: Preparar o pedido do certificado no IIS

O primeiro passo é o de fazer o pedido de certificado utilizando o Internet Information Services 6.0.

Nota: Em todos os passos deve-se ter acesso ao servidor com uma conta com previlegios de administração.

No IIS deve-se clicar com o botão direito do rato no “Defaul Site” (Ou no site onde estão instalados os serviços do Exchange) e escolher a opção “Properties”.

Em seguida ir à TAB “Directory Security” e clicar em “Server Certificate”.

No assistente escolher “Next” e em seguida “Create a new Certificate”, carregar em “Next” e escolher “Prepare de request now, but send it later”.

Clicar novamente em “Next” e escrever um nome que identifique facilmente do certificado (por ex.: certificado de sincronização), clicar em “Next” e definir o nome da empresa e departamento.

O passo seguinte é crítico dado que dele depende o funcionamento correcto do certificado de segurança. Como tal é necessário inserirmos um nome DNS válido que convém testar se o nosso servidor responde autoritáriamente ao mesmo. Por exemplo mail.empresa.com. Este será o endereço do servidor que será inserido nas configurações do EAS.

Ao clicar em “Next” somos levados a escolher as informações geográficas da empresa para identificação junto da Certification Authority.

Finalmente esolhemos o nome do pedido do certificado e a directoria onde queremos guardar o mesmo. Pode-se deixar o que é sugerido por defeito.

No último passo revemos os dados introduzidos e clicamos em “Finish”

2º Passo: Submeter o pedido a um Certification Authority

Um dos CA que utilizo, é bastante económico e permite o teste aos certificados emitidos durante 30 dias completamente de graça. Trata-se da Rapissl.
É um serviço bastante eficaz que até hoje tem funcionado sem problemas.

Deve-se escolher a opção “Free SSL” / “Try before you buy” e em seguida “Free Trial”.

No quadro confirma-se a opção de inscrição no produto FreeSSL e clica-se em “Continuar”.

No quadro “Inserir CSR” devemos inserir o texto gerado pelo IIS quando gerámos o pedido do certificado, como tal devemos navegar até à drive C:\ e abrir o ficheiro de texto “certreq.txt”. O código constante do mesmo deve ser copiado na integra e colado no formulário do site da RapidSSL.

Uma vez submetido este formulário, será enviado um e-mail para o administrador do domínio, convém termos configurado um dos e-mails sugeridos para o envio do certificado, tipicamente administrator@nomedodominio.dominio.

Um dos passos interessantes deste CA é o de nos telefonarem, para inserir-mos um código gerado automaticamente na página, o que permite uma maior segurança.

Após este passo, será enviado um e-mail de segurança para confirmar a propriedade do domínio, no qual vem um link que deverá ser seguido para confirmar a propriedade do mesmo e permissão para emissão do certificado.

Posto isto iremos receber um e-mail com um texto semelhante ao reproduzido na imagem anterior, o qual deve ser copiado para um novo txt e gravado com a terminação *.cer.

3º Passo: importação e activação do certificado

A partir de agora temos o novo certificado preparado, como tal resta-nos importa-lo para o IIS e activá-lo. Para fazê-lo existem duas maneiras, ou através do IIS, ou através do Exchange Management Shell. Será esta última opção que vos irei demonstrar.

Primeiro há que abrir o EMS em “Start, All Programs, Microsoft Exchange Server 2007″ e escolher a opção “Exchange Management Shell”.

Uma vez com a linha de comando aberta deve-se correr os seguintes comandos:

e

Para se saber o Thumbprint caso ele não apareça, deve-se fazer duplo-clique no certificado e em “Details” clica-se em Thumbnail. Daqui copia-se o código com um simples CTRL+C e cola-se na command prompt da forma exemplificada.

Se tudo correr bem vêm o seguinte ecrã. Naturalmente com referência ao vosso dominio.

Agora basta verificar no IIS se correu tudo bem e se o certificado aparece activo. Outra forma de verificar que tudo funciona é abrir o IE e aceder ao dominio do certificado.
Em principio não deve dar. Como tal é necessário acrescentar o “s” ao http para indicar que se vai utilizar uma ligação segura.
Se tudo estiver bem configurado não iram aparecer quaisquer mensagens de erro, e junto do endereço irá aparecer um cadeado que significa que estamos a utilizar um certificado de segurança que permite encriptar a ligação ao servidor.

4º Passo: Exportar o certificado

Agora falta obter um certificado que funcione num equipamento Windows Mobile, como tal temos que a partir do certificado base criar um novo certificado onde incluimos o caminho para o certificado principal que está instalado no servidor de Exchange.

Para tal vamos ao Menu Iniciar e escolhemos “Run”, e escreve-se “mmc”.

Ao abrir a nova consola de gestão deve-se ir a “File”, “Add/Remove Snap In…”.

Na janela seguinte escolher “Add” e escolher “Certificates”.

Escolher a opção de “Computer account” e clicar em “Next”

Em seguida escolher “Local Computer” e carregar “Finish” e depois “Close” e “OK”.

Na janela dos certificados, navegar até aos certificados de “Trusted Root Certification Authorities” e localizar o certificado instalado.

Clicar com o botão direito do rato em cima do certificado, ir a “All tasks” e escolher a opção “Export…”
Em seguida irá aparecer um quadro no qual identificamos o tipo de ficheiro a gerar, sendo que vamos escolher o tipo de certificado critpográfico PKCS #7 com a terminação .P7B.
Um detalhe a não esquecer é activar a opção que inclui o caminho para o certificado: “include all certificates in ther certification path if possible”

Uma vez escolhidas estas opções, indica-se o nome do certificado, bem como o local a guardar. Não se esqueçam do local onde o guardaram pois será necessário utilizar o certificad no próximo passo.

Passo 5: Instalar o certificado no equipamento e configurar o Activesync

Após gerado o certificado deverá ser copiado para o equipamento, podendo o mesmo ser incluido num ficheiro de instalação CAB ou copiado para o cartão de memória ou ainda enviado por e-mail.
O que importa é que o mesmo deve ser fisicamente colocado no equipamento, para depois ser instalado.

A instalação no equipamento está bastante facilitada no Windows Mobile 6, bastando para tal tocar em cima do mesmo. De imediato irá aparecer uma janela de confirmação que indica a instalação correcta do mesmo.

Por último resta-nos configurar no Activesync no equipamento a ligação e as credênciais de acesso. Sem nunca esquecer que o endereço do servidor de envio deve corresponder ao dominio aplicado ao certificado, e que se deve activar a opção de utilizar uma ligação segura SSL.

Posto isto o equipamento deverá sincronizar sem quaisquer problemas com o servidor de Exchange.

Espero que tenham gostado do guia, quaisquer sugestões, dúvidas ou críticas respondam a este guia.

Nuno Luz

Ainda não está disponível a versão trial do System Center Mobile Device Manager 2008, mas já se pode aceder a uma demonstração interactiva que nos dá o look and feel do mesmo.

Trata-se de uma ferramenta baseada na conhecida série do System Center, que permite através da Integração com a AD gerir equipamentos Windows Mobile de forma remota e bastante fácil. Para além disso temos as funcionalidades do reporting e de VPN Móvel para aceder a aplicações de negócio e à rede corporativa.

Para verem a demonstração cliquem aqui.

Agora para além da demonstração interactiva estão também disponíveis um conjunto de videos que retratram bem as possibilidades de gestão e segurança do novo SCMDM.

Cliquem aqui para ver os vídeos.

Para quem quiser ver ou descarregar a minha apresentação do Tehcdays sobre Exchange Server 2007 e Windows Mobile 6, deixo aqui uma preview e o link para o download da versão completa.

Download

Prometo ainda amanhã, ter aqui o tal guia que prometi com o Step-by-Step dos certificados de segurança no Exchange e Windows Mobile.

Nuno Luz

Esta entrada no meu Blog está a ser feita a partir da sala de oradores do Techdays após a minha sessão ter decorrido.

Foi uma experiência muito interessante e um enorme desafio esta minha primeira participação oficial num Techdays.
Não vou esconder, estava um pouco nervoso, mas concentrado na tarefa em mãos. O auditório A3 estava meio recheado de excelentes ouvintes e pessoas participativas QB

A sessão decorreu na normalidade à excepção da internet que me falhou numa das sessões. Soube depois que a internet era por cabo e não Wireless como eu estava a usar

Mea culpa.

Foi pena pois não pude mostrar como criar uma politica do Exchange Activesync que obrigava o utilizador a criar uma palavra passe…
Vou disponibiizar, para quem foi à sessão ou queria saber como se faz, nos próximos dias um video do que era para ter mostrado.

O tempo também era curto, e tinha muito que falar, queria expor tudo com calma mas a hora e um quarto foi curto!

Os temas mais falados foram sem dúvida o RDA (Remote Data Wipe) com a novidade de Exchange 2007 permitir limpar além da memória do equipamento o cartão de memória que esteja instalado na altura, e ainda os certificados de segurança e como instala-los no equipamento.

Uma correcção que queria fazer é o facto de que o aviso ao administrador do RDA tinha sido aplicado com sucesso só acontecia se o RDA fosse aplicado a um equipamento com o Windows Mobile 6.1. Fica aqui o devido reparo.

Já tinha visto, e vi novamente após a minha sessão que ele não só funciona também com WM6 como também envia um e-mail ao administrador a informar o sucesso da acção.

Aqui deixo o e-mail que se deve receber:

Vou, em breve, deixar ainda um Step by Step de como instalar um certificado de segurança no Exchange e em seguida no equipamento, utilizando um dos CA que referi na minha apresentação.

No compto geral correu bem, com pequenas arestas para afinar, mas deu-me o impulso necessário para continuar

Tive ainda a oportunidade de oferecer um Samsung i780 ao Paulo Martins da Fertagus que teve os melhores reflexos de entre os presentes e a resposta certa na ponta da língua!

Vou em breve disponobilizar a minha apresentação para download.

Nuno