Guide de référence sur. les stratégies. BlackBerry Enterprise Server Express. Version: 5.0 Service Pack: 4

Transcription

1 BlackBerry Enterprise Server Express Version: 5.0 Service Pack: 4 Guide de référence sur les stratégies

2 Publié le SWD

3 Table des matières 1 Ressources connexes Nouveautés de cette version Nouveau paramètre de configuration Nouvelle stratégie de contrôle des applications Stratégies informatiques Politique informatique par par pour les règles de stratégie informatique Règles de stratégie informatique Groupe de stratégies Terminal uniquement Règle de stratégie informatique Autoriser Messages poste à poste Règle de stratégie informatique Autoriser les SMS Règle de stratégie informatique Activer la temporisation à long terme Règle de stratégie informatique Activer Config WAP Règle de stratégie informatique Délai d'expiration du mot de passe Règle de stratégie informatique Temporisation de sécurité maximum Règle de stratégie informatique Longueur minimale du mot de passe Règle de stratégie informatique Vérifications du modèle de mot de passe Règle de stratégie informatique Mot de passe requis Règle de stratégie informatique L'utilisateur peut modifier la temporisation Règle de stratégie informatique L'utilisateur peut désactiver le mot de passe Groupe de stratégies globales Règle de stratégie informatique Autoriser navigateur Règle de stratégie informatique Autoriser téléphone Groupe de politiques BlackBerry App World Règle de stratégie informatique Activer la facturation du fournisseur de services mobiles Groupe de stratégies Bluetooth Règle de stratégie informatique Désactiver Bluetooth Règle de stratégie informatique Désactiver le contournement mobile Groupe de stratégies d'application de navigateur Règle de stratégie informatique Désactiver JavaScript dans le navigateur Règle de stratégie informatique Domaines du navigateur MDS Groupe de politiques Appareil photo Règle de stratégie informatique Désactiver l'appareil photo Règle de stratégie informatique Désactiver la caméra vidéo Groupe de stratégies communes... 30

4 Règle de stratégie informatique Désactiver MMS Règle de politique informatique Désactiver l'enregistrement de note vocale Groupe de stratégies de messagerie électronique Règle de stratégie informatique Confirmer le téléchargement d'images externes Règle de stratégie informatique Désactiver le téléchargement manuel des images externes Règle de stratégie informatique Désactiver les fonctions de transfert et de réponse en cas de cryptage natif Lotus Notes Règle de stratégie informatique Désactiver les s avec contenu enrichi Règle de stratégie informatique Taille maximale des pièces jointes natives MFH Règle de stratégie informatique Taille totale maximale des pièces jointes natives MFH Règle de stratégie informatique Taille maximale des pièces jointes natives MTH Règle de stratégie informatique Temporisation du mot de passe de cryptage natif Lotus Notes Règle de stratégie informatique Demander le cryptage natif Notes pour les messages sortants Groupe de stratégies Mots de passe Règle de stratégie informatique Mots de passe interdits Règle de stratégie informatique Historique maximum du mot de passe Règle de stratégie informatique Délai avant nouvelle authentification par mot de passe Règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe Règle de stratégie informatique Définir le délai de mot de passe Règle de stratégie informatique Supprimer l'écho de mot de passe Groupe de stratégies pour terminaux personnels Règle de stratégie informatique Désactiver le transfert du contenu professionnel à l'aide de canaux personnels Règle de stratégie informatique Activer la séparation du contenu professionnel Règle de stratégie information Ressources professionnelles s pour procéder à des tâches professionnelles Règle de stratégie informatique Domaines professionnels Groupe de stratégies de synchronisation PIM Règle de stratégie informatique Désactiver toute synchronisation mobile Groupe de stratégies d'application PGP Règle de stratégie informatique Systèmes de cryptage autorisés PGP Règle de stratégie informatique Mode Pièce jointe cryptée avec PGP Règle de stratégie informatique Types de cryptage autorisés pour PGP Règle de stratégie informatique Signature numérique forcée pour PGP Règle de stratégie informatique Cryptage forcé des messages PGP Règle de stratégie informatique Longueur minimum de la clé DH forte PGP Règle de stratégie informatique Longueur minimum de la clé DSA forte PGP Règle de stratégie informatique Longueur minimum de la clé RSA forte PGP Règle de stratégie informatique PGP - Suite complète et Mode envoi Règle de stratégie informatique Méthode d'inscription au serveur PGP Universal Règle de stratégie informatique Délai de mise en cache de la stratégie PGP Universal Règle de stratégie informatique Adresse du PGP Universal Server Groupe de stratégies des applications à valeur ajoutée RIM... 54

5 Règle de stratégie informatique Désactivation de l'accès aux données de l'organiseur pour les applications de mise en réseau social Groupe de stratégies de sécurité Règle de stratégie informatique Autoriser les connexions externes Règle de stratégie informatique Autoriser la réinitialisation de l'horloge d'inactivité Règle de stratégie informatique Autoriser les connexions divisées Règle de stratégie informatique Autoriser les applications tierces à utiliser un port série Règle de stratégie informatique Force de la protection du contenu Règle de stratégie informatique Désactiver le cryptage du transport 3DES Règle de stratégie informatique Désactiver la mémoire externe Règle de stratégie informatique Désactiver GPS Règle de stratégie informatique Désactiver le modem IP Règle de stratégie informatique Désactiver la mémoire de masse USB Règle de stratégie informatique Rejeter les téléchargements d'applications tierces Règle de stratégie informatique Crypter les fichiers multimédias de la mémoire intégrée du terminal Règle de stratégie informatique Niveau de cryptage du système de fichiers externe Règle de stratégie informatique Verrouillage forcé dans l'étui Règle de stratégie informatique Modèle de mot de passe requis Règle de stratégie informatique Réinitialiser les paramètres par avec la fonction Nettoyage Règle de stratégie informatique Hachages du fichier.cod du transcodeur de sécurité Groupe de stratégies d'application S/MIME Règle de stratégie informatique Adresse EMS (Entrust Messaging Server) Règle de stratégie informatique Codage du contenu autorisé pour S/MIME Règle de stratégie informatique Mode Pièce jointe cryptée avec S/MIME Règle de stratégie informatique Types de cryptage autorisés pour S/MIME Règle de stratégie informatique Signature numérique forcée pour S/MIME Règle de stratégie informatique Cryptage forcé des messages S/MIME Règle de stratégie informatique Longueur minimale de la clé DH forte S/MIME Règle de stratégie informatique Longueur minimale de la clé DSA forte S/MIME Règle de stratégie informatique Longueur minimale de la clé ECC forte S/MIME Règle de stratégie informatique Longueur minimale de la clé RSA forte S/MIME Règle de stratégie informatique S/MIME - Suite complète et Mode envoi Groupe de stratégies VPN Règle de stratégie informatique Nom d'utilisateur VPN Règle de stratégie informatique Mot de passe d'utilisateur VPN Groupe de stratégies Wi-Fi Règle de stratégie informatique Désactiver Wi-Fi Groupe de stratégies Mises à jour logicielles filaires Règle de stratégie informatique Autoriser le chargement du logiciel en ligne Règle de stratégie informatique Sauvegarde des services cryptographiques Groupe de politiques Mises à niveau mobiles du logiciel... 78

6 Règle de stratégie informatique Rejeter le téléchargement de fichiers de correction via une connexion WAN en itinérance Paramètres de configuration Paramètres de configuration des profils Wi-Fi Paramètre de configuration de l'autorité de certification associée Paramètre de configuration Profil RPV associé Paramètre de configuration Autorisation de transfert entre points d'accès Wi-Fi Paramètre de configuration Autorisation de modifications Wi-Fi sur le terminal mobile Paramètre de configuration Autorisation d'enregistrement des mots de passe Wi-Fi Paramètre de configuration Types de bande du Wi-Fi Paramètre de configuration Mode d'accès Wi-Fi à BlackBerry Infrastructure Paramètre de configuration Passerelle par du Wi-Fi Paramètre de configuration ID par de la clé de connexion Wi-Fi Paramètre de configuration DHCP du Wi-Fi Paramètre de configuration Désactivation de la validation du certificat de serveur du Wi-Fi Paramètre de configuration Suffixe de domaine du Wi-Fi Paramètre de configuration Méthode de déploiement EAP-FAST du Wi-Fi Paramètre de configuration Page d'authentification de l'activation Wi-Fi Paramètre de configuration Jeton physique Wi-Fi requis Paramètre de configuration Mode d'authentification interne du Wi-Fi Paramètre de configuration du chemin d'accès à Internet via le Wi-Fi Paramètre de configuration Adresse IP du Wi-Fi Paramètre de configuration Sécurité de la liaison Wi-Fi Paramètre de sécurité Niveau de sécurité minimum de la clé de cryptage du certificat EAP-TLS du Wi-Fi Paramètre de configuration Clé pré-partagée pour connexion Wi-Fi Paramètre de configuration DNS principal du Wi-Fi Paramètre de configuration Possibilité de modification du profil Wi-Fi Paramètre de configuration Visibilité du profil Wi-Fi Paramètre de configuration Seuil d'itinérance du Wi-Fi Paramètre de configuration DNS secondaire du Wi-Fi Paramètre de configuration SAN du serveur Wi-Fi Paramètre de configuration Objet du serveur Wi-Fi Paramètre de configuration SSID du Wi-Fi Paramètre de configuration Masque de sous-réseau du Wi-Fi Paramètre de configuration Numéro de série du jeton Wi-Fi Paramètre de configuration Nom d'utilisateur Wi-Fi Paramètre de configuration Mot de passe Wi-Fi Paramètre de configuration Clé WEP 1 pour connexion Wi-Fi Paramètre de configuration Clé WEP 2 pour connexion Wi-Fi Paramètre de configuration Clé WEP 3 pour connexion Wi-Fi... 96

7 Paramètre de configuration Clé WEP 4 pour connexion Wi-Fi Paramètres de configuration pour les profils VPN Paramètre de configuration de l'autorité de certification associée Paramètre de configuration Activer VPN Paramètre de configuration Mode de tunnellisation fractionnée Paramètre de configuration Supprimer la bannière RPV Paramètre de configuration Utiliser Xauth avec VPN Paramètre de configuration Autoriser les modifications VPN sur le terminal mobile Paramètre de configuration Autoriser l'enregistrement du mot de passe VPN Paramètre de configuration Désactiver la validation du certificat de serveur VPN Paramètre de configuration DNS du VPN Paramètre de configuration Nom de domaine VPN Paramètre de configuration Adresse de la passerelle VPN Paramètre de configuration Nom de groupe VPN Paramètre de configuration Mot de passe de groupe VPN Paramètre de configuration Jeton physique VPN requis Paramètre de configuration Cryptage IKE du VPN Paramètre de configuration Groupe DH IKE du VPN Paramètre de configuration Empreinte IKE du VPN Paramètre de configuration Adresse IP du VPN Paramètre de configuration Cryptage et empreinte IPSec du VPN Paramètre de configuration Niveau de sécurité minimum de la clé de cryptage du certificat du VPN Paramètre de configuration Paramètre NAT Keep Alive du VPN Paramètre de configuration PFS du VPN Paramètre de configuration DNS primaire du VPN Paramètre de configuration Visibilité du profil VPN Paramètre de configuration Modification du profil VPN Paramètre de configuration DNS secondaire du VPN Paramètre de configuration Adresse IP du sous-réseau 1 pour le serveur RPV Paramètre de configuration Masque du sous-réseau 1 pour le serveur RPV Paramètre de configuration Adresse IP du sous-réseau 2 pour le serveur RPV Paramètre de configuration Masque du sous-réseau 2 pour le serveur RPV Paramètre de configuration Adresse IP du sous-réseau 3 pour le serveur RPV Paramètre de configuration Masque du sous-réseau 3 pour le serveur RPV Paramètre de configuration Masque de sous-réseau VPN Paramètre de configuration Numéro de série du jeton RPV Paramètre de configuration Nom d'utilisateur VPN Paramètre de configuration Mot de passe d'utilisateur VPN Paramètre de configuration Type de vendeur VPN Paramètre de configuration Type d'identification Xauth du VPN

8 6 Règles de stratégie de contrôle des applications Règle de stratégie de contrôle des applications Les connexions réseau externes sont-elles autorisées? Règle de stratégie de contrôle des applications Les connexions de réseau interne sont-elles autorisées? Règle de stratégie de contrôle des applications Les connexions locales sont-elles autorisées? Règle de stratégie de contrôle des applications Les paramètres du terminal peuvent-ils être modifiés? Règle de stratégie de contrôle des applications L'horloge de sécurité peut-elle être réinitialisée? Règle de stratégie de contrôle des applications Afficher des informations pendant le verrouillage Règle de stratégie Contrôle d'application de disposition Règle de stratégie de contrôle des applications L'accès à l'api des filtres du navigateur est-il autorisé? Règle de stratégie de contrôle des applications L'accès aux données d'entreprise est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'api de messagerie est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'api de l'injecteur d'événements est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'api du fichier est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'api du GPS est-il autorisé? Règle de stratégie de contrôle des applications L'accès à la base de stockage de clés du terminal mobile est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'api de communication entre processus est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'api du média est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'api de gestion des modules est-il autorisé? Règle de stratégie de contrôle des applications L'accès à Near Field Communication (NFC, Communication en champ proche) est-il autorisé Règle de stratégie de contrôle des applications L'accès à l'api du PIM est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'api téléphonique est-il autorisé? Règle de stratégie de contrôle des applications L'accès aux API de capture d'écran, de microphone et de vidéo est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'élément sécurisé est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'api fournissant le profil SPP (Serial Port Profile) pour Bluetooth est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'api de l'authentification d'utilisateur est-il autorisé? Règle de stratégie de contrôle des applications L'accès à l'api du Wi-Fi est-il autorisé? Règle de stratégie de contrôle des applications La sécurité moyenne de la base de stockage de clés est-elle autorisée? Règle de stratégie de contrôle des applications La gestion des connexions est-elle autorisée? Règle de stratégie de contrôle des applications Le contrôle multimédia est-il autorisé? Règle de stratégie de contrôle des applications Les données de thème sont-elles autorisées? Règle de stratégie de contrôle des applications Liste des domaines des filtres du navigateur Règle de stratégie de contrôle des applications Liste des domaines externes Règle de stratégie de contrôle des applications Liste des domaines internes Exemples d'objectifs de sécurité Obligation d'utilisation d'un mot de passe sur un terminal Blocage de l'utilisation non autorisée d'un terminal Cryptage des données sur un terminal

9 Limitation de la messagerie sur un terminal Définition de mesures pour empêcher toute menace liée à des virus et à des utilisateurs malveillants Limiter les ressources accessibles à une application tierce sur un terminal Limitation du contrôle utilisateur sur les applications tierces de terminaux BlackBerry Interdiction à des applications à valeur ajoutée RIM de s'exécuter sur des terminaux BlackBerry Glossaire Informations juridiques

10 Ressources connexes Ressources connexes 1 Pour consulter les supports connexes et les guides suivants, rendez-vous à l'adresse Guide Nouveautés de BlackBerry Enterprise Server Express Document d'accompagnement 5.0 SP4 Guide de mise à jour de BlackBerry Enterprise Server Express Informations Résumé des nouvelles fonctions Résumé des mises à jour effectuées aux guides d'administration de BlackBerry Enterprise Server Express 5.0 SP4 Notes de version - BlackBerry Enterprise Server Express des problèmes connus et des éventuelles solutions de contournement Guide d'installation et de configuration de BlackBerry Enterprise Server Express Instructions d'installation Guide de mise à niveau de BlackBerry Enterprise Server Express Instructions de mise à niveau 10

11 Nouveautés de cette version Nouveautés de cette version 2 Nouveau paramètre de configuration Type de profil Paramètre minimale pour BlackBerry Device Software VPN de l'autorité de certification associée 5.0 Nouvelle stratégie de contrôle des applications Règle L'accès à Near Field Communication (NFC, Communication en champ proche) est-il autorisé minimale pour BlackBerry Device Software 7.0 L'accès à l'élément sécurisé est-il autorisé?

12 Stratégies informatiques Stratégies informatiques 3 Vous pouvez attribuer des stratégies informatiques aux terminaux BlackBerry pour répondre aux exigences en matière de sécurité de votre entreprise et aux besoins des utilisateurs de terminal BlackBerry. Par exemple, vous pouvez créer une stratégie informatique, configurer des règles de stratégie informatique pour qu'elles répondent aux exigences en matière de sécurité, ajouter des utilisateurs à un groupe et attribuer la stratégie informatique au groupe. Pour plus d'informations sur la création d'une stratégie informatique, la configuration de règles de stratégie informatique et l'attribution d'une stratégie informatique à un compte d'utilisateur ou à un groupe, consultez le guide d'administration de BlackBerry Enterprise Server Express. Politique informatique par BlackBerry Enterprise Server Express inclut une politique informatique par. Lorsque vous installez, les règles de la politique informatique par ne contiennent aucune valeur. Si vous n'indiquez aucune valeur pour une règle de politique informatique, la valeur par est utilisée. Vous pouvez configurer et appliquer la politique informatique par aux comptes d'utilisateur, ou créer de nouvelles politiques informatiques et les appliquer aux comptes d'utilisateur pour contrôler les terminaux BlackBerry dans l'environnement de votre entreprise. par pour les règles de stratégie informatique Groupe de stratégies informatiques Éléments Terminal uniquement Éléments Terminal uniquement Règle de stratégie informatique Autoriser Messages poste à poste Autoriser les SMS Oui Oui 12

13 Stratégies informatiques Groupe de stratégies informatiques Éléments Terminal uniquement Éléments Terminal uniquement Éléments Terminal uniquement Éléments Terminal uniquement Éléments Terminal uniquement Éléments Terminal uniquement Éléments Terminal uniquement Éléments Terminal uniquement Éléments Terminal uniquement Règle de stratégie informatique Activer la temporisation à long terme Activer Config WAP Délai d'expiration du mot de passe Temporisation de sécurité maximum Longueur minimale du mot de passe Vérifications du modèle de mot de passe Mot de passe requis L'utilisateur peut modifier la temporisation L'utilisateur peut désactiver le mot de passe Oui Oui Valeur nulle Valeur nulle Valeur nulle Aucune restriction Non Oui Oui Éléments globaux Autoriser navigateur Oui Éléments globaux Autoriser téléphone Oui BlackBerry App World Activer la facturation du fournisseur de services mobiles Non Bluetooth Désactiver Bluetooth Non Bluetooth Désactiver le contournement mobile Oui Navigateur Désactiver JavaScript dans le navigateur Non Navigateur Domaines du navigateur MDS Valeur nulle Appareil photo Désactiver l'appareil photo Non Appareil photo Désactiver la caméra Non 13

14 Stratégies informatiques Groupe de stratégies informatiques Règle de stratégie informatique Usuel Désactiver MMS Non Usuel Désactiver l'enregistrement de note vocale Non Messagerie électronique Messagerie électronique Messagerie électronique Messagerie électronique Messagerie électronique Messagerie électronique Messagerie électronique Confirmer le téléchargement de l'image externe Désactiver le téléchargement manuel des images externes Désactiver les fonctions de transfert et de réponse en cas de cryptage natif Lotus Notes Désactiver les s avec contenu enrichi Taille maximale des pièces jointes natives MFH Taille totale maximale des pièces jointes natives MFH Taille maximale des pièces jointes natives MTH Non Non Non Non octets (3 Mo) 5 Mo Ko Messagerie électronique Temporisation du mot de passe de cryptage natif Lotus Notes -1 Messagerie électronique Demander le cryptage natif Notes pour les messages sortants Non Mot de passe Mots de passe interdits Valeur nulle Mot de passe Historique maximum du mot de passe 0 Mot de passe Délai avant nouvelle authentification par mot de passe Oui (60 minutes) Mot de passe Définir le nombre maximum de tentatives de mot de passe 10 Mot de passe Définir le délai de mot de passe 2 minutes (versions de BlackBerry Device Software antérieures à la version 4.7) 14

15 Stratégies informatiques Groupe de stratégies informatiques Règle de stratégie informatique 30 minutes (BlackBerry Device Software 4.7 et version ultérieure) Mot de passe Supprimer l'écho de mot de passe Oui Terminaux personnels Désactiver le transfert du contenu professionnel à l'aide de canaux personnels Non Terminaux personnels Activer la séparation du contenu professionnel Non Terminaux personnels Exiger des ressources professionnelles pour procéder à des activités professionnelles Non Terminaux personnels Domaines professionnels Valeur nulle Synchronisation PIM Désactiver toute synchronisation mobile Non Application PGP Systèmes de cryptage autorisés PGP Utiliser tous les algorithmes pris en charge Application PGP Mode Pièce jointe cryptée avec PGP Automatique Application PGP Types de cryptage autorisés pour PGP Les deux Application PGP Signature numérique forcée pour PGP Non Application PGP Cryptage forcé des messages PGP Non Application PGP Longueur minimum de la clé DH forte PGP bits Application PGP Longueur minimum de la clé DSA forte PGP bits Application PGP Longueur minimum de la clé RSA forte PGP bits Application PGP Suite complète et Mode Envoi PGP Manuel Application PGP Méthode d'inscription au serveur Universal Inscription par Application PGP Délai de mise en cache de la stratégie PGP Universal 24 heures Application PGP Adresse du serveur PGP Universal Valeur nulle Applications à valeur ajoutée RIM Désactivation de l'accès aux données de l'organiseur pour les applications de mise en réseau social Oui 15

16 Stratégies informatiques Groupe de stratégies informatiques Règle de stratégie informatique Sécurité Autoriser les connexions externes Oui Sécurité Autoriser la réinitialisation de l'horloge d'inactivité Non Sécurité Autoriser les connexions divisées Non Sécurité Autoriser les applications tierces à utiliser un port série Oui Sécurité Force de la protection du contenu Valeur nulle Sécurité Désactiver le cryptage du transport 3 DES Non Sécurité Désactiver la mémoire externe Non Sécurité Désactiver GPS Non Sécurité Désactiver le modem IP Non Sécurité Désactiver la mémoire de masse USB Non Sécurité Rejeter les téléchargements d'applications tierces Non Sécurité Crypter les fichiers multimédias de la mémoire intégrée du terminal Autorisé Sécurité Niveau de cryptage du système de fichiers externe Non requis Sécurité Verrouillage forcé dans l'étui Non Sécurité Modèle de mot de passe requis Valeur nulle Sécurité Réinitialiser les paramètres par avec la fonction Nettoyage Non Sécurité Hachages du fichier.cod du transcodeur de sécurité Valeur nulle Application S/MIME Adresse électronique EMS (Entrust Messaging Server) Valeur nulle Application S/MIME Codage du contenu autorisé pour S/MIME Utiliser tous les algorithmes pris en charge Application S/MIME Mode Pièce jointe cryptée avec S/MIME Automatique Application S/MIME Types de cryptage autorisés pour S/MIME Les deux 16

17 Stratégies informatiques Groupe de stratégies informatiques Règle de stratégie informatique Application S/MIME Signature numérique forcée pour S/MIME Non Application S/MIME Cryptage forcé des messages S/MIME Non Application S/MIME Longueur minimale de la clé DH forte S/MIME bits Application S/MIME Longueur minimale de la clé DSA forte S/MIME bits Application S/MIME Longueur minimale de la clé ECC forte S/MIME 163 bits Application S/MIME Longueur minimale de la clé RSA forte S/MIME bits Application S/MIME S/MIME - Suite complète et Mode envoi Manuel RPV Nom d'utilisateur VPN Valeur nulle RPV Mot de passe d'utilisateur VPN Valeur nulle Wi-Fi Désactiver le Wi-Fi Non Mises à jour logicielles filaires Mises à jour logicielles filaires Mises à niveau logicielles sans fil Autoriser le chargement du logiciel en ligne Sauvegarde des services cryptographiques Rejeter le téléchargement de fichiers de correction via une connexion WAN en itinérance Non Oui Non 17

18 Règles de stratégie informatique Règles de stratégie informatique 4 BlackBerry Enterprise Server Express inclut des règles de stratégie informatique que vous pouvez configurer pour qu'elles répondent aux exigences de stratégie de sécurité de votre entreprise et aux besoins des utilisateurs de terminal BlackBerry. Groupe de stratégies Terminal uniquement Règle de stratégie informatique Autoriser Messages poste à poste Cette règle indique si l'utilisateur de terminal BlackBerry peut envoyer des messages PIN. Cette règle n'empêche pas l'utilisateur de recevoir des messages PIN. BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP2 18

19 Règles de stratégie informatique Règle de stratégie informatique Autoriser les SMS Cette règle indique si l'utilisateur de terminal BlackBerry peut envoyer des messages texte SMS. Cette règle n'empêche pas l'utilisateur de recevoir des messages texte SMS. Cette règle n'empêche pas l'utilisateur d'envoyer et de recevoir des messages MMS. Pour empêcher l'utilisateur d'envoyer et de recevoir des messages MMS, vous pouvez utiliser de stratégie informatique Désactiver MMS. BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Activer la temporisation à long terme Règles connexes Cette règle indique si le terminal BlackBerry se verrouille au bout d'un délai prédéfini, qu'il soit utilisé ou non par l'utilisateur de terminal BlackBerry. La règle de stratégie informatique Délai avant nouvelle authentification par mot de passe affecte cette règle. Utilisez de stratégie informatique Délai avant nouvelle authentification par mot de passe pour réduire ou augmenter l'intervalle de temporisation. par dans la stratégie informatique par 19

20 Règles de stratégie informatique BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Activer Config WAP Cette règle indique si un utilisateur de terminal BlackBerry peut utiliser le navigateur WAP sur un terminal BlackBerry. Si vous désactivez le navigateur WAP et si le fournisseur de services réseau de votre entreprise utilise le service WAP pour la messagerie MMS, vous désactivez la capacité à envoyer et recevoir des messages MMS. BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP3 Règle de stratégie informatique Délai d'expiration du mot de passe Règles de stratégie informatique connexes Cette règle indique la durée en jours avant que le mot de passe du terminal BlackBerry n'arrive à expiration et que l'utilisateur de terminal BlackBerry ne doive le redéfinir. Si vous définissez cette règle sur 0, le mot de passe du terminal n'expire pas. La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si de stratégie informatique Mot de passe requis est définie sur Oui. 20

21 Règles de stratégie informatique par De 0 à jours 0 jour dans la stratégie informatique par BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Temporisation de sécurité maximum Règles connexes par Cette règle indique la durée maximale qu'un utilisateur de terminal BlackBerry peut définir comme valeur d'expiration de sécurité. La valeur d'expiration de sécurité correspond au nombre de minutes d'inactivité avant verrouillage du terminal BlackBerry. La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si de stratégie informatique Mot de passe requis est configurée sur Oui. La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle. L'utilisateur peut définir toute valeur de temporisation inférieure à la valeur maximale, sauf si vous configurez de stratégie informatique L'utilisateur peut modifier la temporisation sur Non. De 10 à 480 minutes Valeur nulle pour la stratégie informatique par BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 21

22 Règles de stratégie informatique Règle de stratégie informatique Longueur minimale du mot de passe Règles connexes Cette règle indique le nombre de caractères minimal requis pour le mot de passe d'un terminal BlackBerry. Cette règle ne contrôle pas le nombre de caractères maximal pour le mot de passe. Le nombre maximal est de 32 caractères. La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si de stratégie informatique Mot de passe requis est définie sur Oui. De 4 à 14 caractères Valeur nulle BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Vérifications du modèle de mot de passe Règles connexes Cette règle indique s'il faut vérifier que le mot de passe d'un terminal BlackBerry correspond à des critères de caractères spécifiques. Par, un terminal empêche un utilisateur de terminal BlackBerry de définir un mot de passe qui utilise une séquence naturelle de caractères ou de chiffres. Si un symbole est inséré dans une séquence naturelle, le terminal peut utiliser le mot de passe. La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si de stratégie informatique Mot de passe requis est configurée sur Oui. Au moins 1 lettre et 1 chiffre Au moins 1 lettre, 1 chiffre et 1 caractère spécial 22

23 Règles de stratégie informatique Au moins 1 lettre majuscule, 1 lettre minuscule, 1 chiffre et 1 caractère spécial Aucune restriction par Aucune restriction dans la stratégie informatique par BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Mot de passe requis Cette règle indique si un utilisateur de terminal BlackBerry doit configurer un mot de passe sur un terminal BlackBerry. par dans la stratégie informatique par BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique L'utilisateur peut modifier la temporisation Cette règle indique si l'utilisateur d'un terminal BlackBerry peut modifier la valeur de temporisation de sécurité. 23

24 Règles de stratégie informatique BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique L'utilisateur peut désactiver le mot de passe Règles connexes Cette règle spécifie si un utilisateur de terminal BlackBerry peut désactiver l'obligation de saisie d'un mot de passe sur un terminal BlackBerry. Cette règle est obsolète pour BlackBerry Device Software 4.0 ou version ultérieure. La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si de stratégie informatique Mot de passe requis est définie sur Oui. par dans la stratégie informatique par BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 24

25 Règles de stratégie informatique Groupe de stratégies globales Règle de stratégie informatique Autoriser navigateur Cette règle indique si BlackBerry Browser est disponible sur un terminal BlackBerry. Cette règle ne s'applique pas aux autres navigateurs. BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Autoriser téléphone Cette règle indique si le téléphone est disponible sur un terminal BlackBerry. BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP2 25

26 Règles de stratégie informatique Groupe de politiques BlackBerry App World Règle de stratégie informatique Activer la facturation du fournisseur de services mobiles Exemple Cette règle indique si l'utilisateur de terminal BlackBerry peut acheter des applications à partir de la boutique BlackBerry App World à l'aide du forfait d'achat du fournisseur de services sans fil de votre entreprise. Vous gérez le serveur BlackBerry Enterprise Server Express d'une agence immobilière. De nombreux utilisateurs de terminal BlackBerry de l'agence ont remarqué dans la boutique BlackBerry App World plusieurs applications pouvant les aider à rechercher de nouveaux biens. Vos supérieurs vous autorisent à permettre aux employés d'acheter ces applications sur le compte de l'agence auprès du fournisseur de services sans fil. par BlackBerry Device Software 4.5 BlackBerry Enterprise Server Express 5.0 SP2 Groupe de stratégies Bluetooth Pour plus d'informations concernant la sécurité Bluetooth sur les terminaux BlackBerry, consultez les documents Fonctions de sécurité de BlackBerry Enterprise Solution - Présentation technique et Sécurité des terminaux BlackBerry avec la technologie sans fil Bluetooth. 26

27 Règles de stratégie informatique Règle de stratégie informatique Désactiver Bluetooth Cette règle indique si la prise en charge de la technologie Bluetooth est désactivée sur un terminal BlackBerry. Si la technologie Bluetooth est activée lorsqu'un terminal reçoit cette règle, l'utilisateur doit réinitialiser son terminal BlackBerry pour que les modifications soient prises en compte. BlackBerry Device Software 3.8 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Désactiver le contournement mobile Cette règle indique s'il faut empêcher le contournement sans fil à l'aide de la technologie Bluetooth sur un terminal BlackBerry. Exemple De nombreux employés disposent d'un ordinateur équipé de la technologie Bluetooth. Bluetooth Cette technologie permet aux utilisateurs de connecter leur ordinateur à des terminaux prenant en charge Bluetooth par connexion Bluetooth sans fil. Vous pouvez permettre aux utilisateurs de synchroniser leur terminal avec BlackBerry Desktop Software par connexion Bluetooth et non à l'aide du réseau du fournisseur de services sans fil de votre entreprise. Vous pouvez permettre aux connexions Bluetooth de réduire l'utilisation du réseau sans fil de l'environnement de votre entreprise. 27

28 Règles de stratégie informatique BlackBerry Device Software 4.1 BlackBerry Enterprise Server Express 5.0 SP3 Groupe de stratégies d'application de navigateur Les règles du groupe de stratégies d'application de navigateur s'appliquent à toutes les configurations de navigateur sur le terminal BlackBerry. Règle de stratégie informatique Désactiver JavaScript dans le navigateur Exemple Cette règle indique si l'exécution de code JavaScript est autorisée sur un terminal BlackBerry. Certains utilisateurs de terminal BlackBerry signalent que BlackBerry Browser est lent lors de la navigation sur certains sites. Il est possible que ces sites utilisent JavaScript, un langage de script remplissant diverses fonctions, notamment les fenêtres contextuelles, la validation de la saisie utilisateur ou la création d'une interface dynamique. Vous pouvez utiliser cette règle pour empêcher les terminaux de traiter JavaScript. Cette règle désactive la fonctionnalité JavaScript sur des sites mais est également susceptible d'accélérer la navigation. BlackBerry Device Software

29 Règles de stratégie informatique BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Domaines du navigateur MDS Cette règle indique une liste d'adresses Web qu'un terminal BlackBerry doit récupérer à l'aide de BlackBerry Browser et de BlackBerry MDS Connection Service. Vous devez séparer les adresses Web par une virgule (,). Si vous souhaitez autoriser le navigateur BlackBerry Browser à récupérer les sousdomaines d'une adresse Web, vous pouvez placer un point (.) avant le nom de domaine. Par exemple, vous pouvez saisir «.exemple.com» pour permettre à BlackBerry Browser de récupérer tous les sousdomaines d'exemple.com (tels que .exemple.com, Valeur nulle BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express pour Microsoft Exchange 5.0 SP2 MR1 BlackBerry Enterprise Server Express pour IBM Lotus Domino 5.0 SP2 Groupe de politiques Appareil photo Règle de stratégie informatique Désactiver l'appareil photo Cette règle indique si l'appareil photo est activé sur un terminal BlackBerry. 29

30 Règles de stratégie informatique BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Désactiver la caméra vidéo Cette règle indique si la fonction de caméra vidéo est activée sur un terminal BlackBerry. BlackBerry Device Software 4.3 BlackBerry Enterprise Server Express 5.0 SP1 Groupe de stratégies communes Règle de stratégie informatique Désactiver MMS Cette règle indique si l'utilisateur de terminal BlackBerry peut envoyer et recevoir des messages MMS. Pour plus d'informations, consultez le livret Fonctions de sécurité de BlackBerry Enterprise Solution - Présentation technique. 30

31 Règles de stratégie informatique BlackBerry Device Software version BlackBerry Enterprise Server Express 5.0 SP1 Règle de politique informatique Désactiver l'enregistrement de note vocale Cette règle indique si l'enregistreur de notes vocales est disponible sur un terminal BlackBerry. BlackBerry Device Software 4.3 BlackBerry Enterprise Server Express 5.0 SP2 Groupe de stratégies de messagerie électronique Les règles du groupe de stratégies de messagerie électronique contrôlent la réconciliation sans fil des messages et l'affichage des pièces jointes. 31

32 Règles de stratégie informatique Règle de stratégie informatique Confirmer le téléchargement d'images externes Cette règle indique si un terminal BlackBerry affiche une boîte de dialogue de confirmation lorsque l'utilisateur du terminal BlackBerry clique sur le lien Obtenir des images dans un au format HTML. Le message affiché dans la boîte de dialogue de confirmation informe les utilisateurs qu'ils risquent de révéler leur adresse électronique s'ils téléchargent l'image sur Internet. BlackBerry Device Software 5.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Désactiver le téléchargement manuel des images externes Cette règle indique si un utilisateur de terminal BlackBerry peut demander manuellement à visualiser les contenus (tels que des images) auxquels font référence des URL intégrées à des s. BlackBerry Device Software

33 Règles de stratégie informatique BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Désactiver les fonctions de transfert et de réponse en cas de cryptage natif Lotus Notes Cette règle indique s'il faut empêcher un utilisateur de terminal BlackBerry de transférer des messages cryptés IBM Lotus Domino et d'y répondre depuis son terminal BlackBerry. Par, un utilisateur disposant de la prise en charge de la lecture de messages cryptés IBM Lotus Domino sur son terminal peut transférer un message crypté ou y répondre si ce dernier a été reçu, décrypté et décompressé sur le terminal. BlackBerry Messaging Agent décrypte l' avant que le terminal ne l'envoie au destinataire sous forme de texte brut. Pour plus d'informations concernant la lecture de messages cryptés IBM Lotus Domino sur un terminal, consultez le document Fonctions de sécurité de BlackBerry Enterprise Solution - Présentation technique. BlackBerry Device Software BlackBerry Enterprise Server Express 5.0 SP3 Règle de stratégie informatique Désactiver les s avec contenu enrichi Cette règle indique si le terminal BlackBerry peut recevoir des s au format RTF ou HTML. 33

34 Règles de stratégie informatique BlackBerry Device Software 4.5 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Taille maximale des pièces jointes natives MFH Exemple Règles connexes Cette règle indique la taille maximale d'une pièce jointe qu'un utilisateur de terminal BlackBerry peut envoyer à partir de son terminal BlackBerry. Cette règle s'applique aux pièces jointes dont la taille dépasse 60 Ko. Si vous définissez cette règle sur 0, le terminal ne peut pas envoyer de pièces jointes dont la taille est supérieure à 60 Ko. Le terminal peut envoyer des pièces jointes dont la taille est inférieure à 60 Ko. Le terminal compresse les pièces jointes dont la taille est inférieure à 60 Ko et inclut les pièces jointes dans le corps du message. Si vous définissez la valeur du champ Taille maximale d'une seule pièce jointe chargée (Ko) ou du champ Taille maximum de pièce jointe à charger sur 0, le terminal ne peut pas charger de pièces jointes dont la taille est supérieure à 60 Ko. De nombreux utilisateurs envoient des s incluant des pièces jointes volumineuses à leurs collègues. Cela peut affecter les performances de BlackBerry Enterprise Server Express. Vous pouvez limiter la taille des pièces jointes que les utilisateurs peuvent envoyer de leurs terminaux afin de contrôler le trafic réseau. Dans BlackBerry Enterprise Server Express 5.0 SP1 ou version ultérieure, cette règle interagit avec le champ Taille maximale d'une seule pièce jointe chargée (Ko) dans BlackBerry Administration Service. Si vous configurez ce champ, BlackBerry Enterprise Server Express envoie les valeurs au terminal à l'aide d'annuaires de services. Le terminal ne peut pas envoyer de pièces jointes dépassant la taille indiquée dans le champ. De 0 à octets 34

35 Règles de stratégie informatique octets BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Taille totale maximale des pièces jointes natives MFH Exemple Cette règle indique la taille totale de toutes les pièces jointes standard pouvant être chargées depuis un terminal BlackBerry. De nombreux utilisateurs de terminal BlackBerry envoient des s incluant une ou plusieurs pièces jointes volumineuses à leurs collègues. Cela peut affecter les performances de BlackBerry Enterprise Server Express. Vous pouvez limiter la taille totale des pièces jointes que les utilisateurs peuvent envoyer de leurs terminaux afin de contrôler le trafic réseau. De 0 à octets octets BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Taille maximale des pièces jointes natives MTH Cette règle indique la taille maximale d'une pièce jointe qu'un utilisateur de terminal BlackBerry peut télécharger à partir du terminal BlackBerry. Définissez cette règle sur 0 pour empêcher l'utilisateur de télécharger les pièces jointes sur le terminal. 35

36 Règles de stratégie informatique Exemple De nombreux utilisateurs de terminal BlackBerry téléchargent des pièces jointes sur leur terminal. L'équipe informatique doit gérer avec précaution les ressources réseaux complémentaires et la menace potentielle que représente le téléchargement de pièces jointes du fait qu'elles ne proviennent pas toujours d'un employé. Vous pouvez empêcher les utilisateurs de télécharger les pièces jointes sur leur terminal. Les utilisateurs peuvent toujours ouvrir et afficher les pièces jointes. Valeur possible 0 à Ko Ko BlackBerry Device Software 4.5 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Temporisation du mot de passe de cryptage natif Lotus Notes Cette règle indique la durée maximale pendant laquelle un terminal BlackBerry conserve le mot de passe.id IBM Lotus Notes saisi par un utilisateur de terminal BlackBerry. Définissez cette règle sur 0 pour empêcher le terminal de stocker le mot de passe qu'un utilisateur tape sur le terminal. De -1 à minutes -1 BlackBerry Device Software 4.3 BlackBerry Enterprise Server Express 5.0 SP3 36

37 Règles de stratégie informatique Règle de stratégie informatique Demander le cryptage natif Notes pour les messages sortants Cette règle indique si un utilisateur de terminal BlackBerry peut envoyer des s cryptés à l'aide du cryptage IBM Lotus Notes. Si nécessaire, le terminal BlackBerry demande à l'utilisateur les mots de passe de cryptage IBM Lotus Notes. Un terminal n'exécute pas le cryptage IBM Lotus Notes ; il configure les messages envoyés pour le cryptage IBM Lotus Notes effectué par BlackBerry Enterprise Server Express. Cette règle n'affecte pas les s envoyés depuis un terminal à l'aide des services de messagerie qui ne prennent pas en charge le cryptage IBM Lotus Notes. BlackBerry Device Software 5.0 BlackBerry Enterprise Server Express 5.0 SP3 Groupe de stratégies Mots de passe Un terminal BlackBerry n'utilise les règles de stratégie informatique dans le groupe de stratégies Mot de passe que si vous avez défini de stratégie informatique Mot de passe requis sur Oui dans le groupe de stratégies Terminal uniquement. Pour plus d'informations sur l'utilisation des mots de passe sur les terminaux BlackBerry, reportez-vous à Fonctions de sécurité BlackBerry Enterprise Solution - Présentation technique. Règle de stratégie informatique Mots de passe interdits Cette règle indique les mots de passe que l'utilisateur de terminal BlackBerry ne peut pas utiliser. Séparez chaque mot de passe par une virgule (,). Par, un terminal BlackBerry empêche 37

38 Règles de stratégie informatique l'utilisateur de configurer des mots de passe utilisant une séquence naturelle de caractères ou de chiffres. Le terminal interdit automatiquement les substitutions de lettres les plus courantes. Par exemple, si vous incluez «motdepasse» dans la liste des mots de passe interdits, les utilisateurs ne peuvent pas utiliser «motdepa$se» ni «motdepasse123» sur le terminal. Règles connexes La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez de stratégie informatique Mot de passe requis sur Vrai. Valeur nulle BlackBerry Device Software 4.1 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Historique maximum du mot de passe Règles connexes Exemple par Cette règle indique le nombre maximal de mots de passe précédents qu'un terminal BlackBerry compare aux nouveaux mots de passe, afin d'empêcher les utilisateurs de terminal BlackBerry de réemployer un ancien mot de passe. La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez de stratégie informatique Mot de passe requis sur Vrai. Vous remarquez que de nombreux utilisateurs réutilisent des mots de passe déjà utilisés précédemment lorsqu'ils sont invités à créer un mot de passe pour leur terminal. Vous souhaitez que les utilisateurs créent un mot de passe différent à chaque fois, pour en assurer la fiabilité. Vous définissez cette règle sur 15, de sorte que lorsqu'un utilisateur saisit un nouveau mot de passe, il doit être différent des 15 précédents mots de passe créés par l'utilisateur. De 0 à 15 mots de passe 0 BlackBerry Device Software

39 Règles de stratégie informatique BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Délai avant nouvelle authentification par mot de passe Règles connexes Cette règle indique l'intervalle de temporisation de sécurité au bout duquel un terminal BlackBerry se verrouille et demande à l'utilisateur du terminal BlackBerry de saisir un mot de passe, sans tenir compte de l'activité du terminal au cours de cet intervalle. La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez de stratégie informatique Mot de passe requis sur Vrai. La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle. Vous pouvez également définir de stratégie informatique L'utilisateur peut modifier la temporisation sur Non pour que l'utilisateur ne puisse pas modifier les paramètres de temporisation sur son terminal. La règle de stratégie informatique Activer la temporisation à long terme affecte cette règle. Si vous définissez de stratégie informatique Activer la temporisation à long terme sur Oui, par, l'intervalle de temporisation de sécurité est activé et configuré sur 60 minutes. De 1 à 1440 minutes 60 minutes BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP2 39

40 Règles de stratégie informatique Règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe Règles connexes Cette règle indique le nombre de tentatives de saisie du mot de passe qu'un utilisateur de terminal BlackBerry peut effectuer avant qu'un terminal BlackBerry n'efface définitivement toutes les données d'application. La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez de stratégie informatique Mot de passe requis sur Vrai. 3 à BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Définir le délai de mot de passe Règles connexes Cette règle spécifie la durée d'inactivité autorisée avant qu'un utilisateur de terminal BlackBerry ne doive saisir le mot de passe pour déverrouiller un terminal BlackBerry. Cette règle définit la valeur par du délai de sécurité. La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle. Si vous définissez de stratégie informatique L'utilisateur peut modifier la temporisation sur Non, le terminal utilise la temporisation de sécurité que vous avez définie dans cette règle. De 0 à 60 minutes 2 minutes pour BlackBerry Device Software 4.6 et versions antérieures 40

41 Règles de stratégie informatique 30 minutes pour BlackBerry Device Software 4.7 et versions ultérieures BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Supprimer l'écho de mot de passe Règles connexes Cette règle spécifie si les caractères qu'un utilisateur de terminal BlackBerry saisit dans la boîte de dialogue Mot de passe s'affichent sur l'écran du terminal BlackBerry lorsque l'utilisateur a effectué un certain nombre de tentatives incorrectes de saisie du mot de passe. La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si un mot de passe est configuré sur le terminal. Pour qu'un mot de passe soit demandé, définissez de stratégie informatique Mot de passe requis sur Oui. La règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe affecte cette règle. Pour spécifier le nombre de tentatives de saisies incorrectes du mot de passe que l'utilisateur peut effectuer avant que les caractères ne s'affichent sur l'écran, configurez de stratégie informatique Définir le nombre maximum de tentatives de mot de passe. BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 41

42 Règles de stratégie informatique Groupe de stratégies pour terminaux personnels Règle de stratégie informatique Désactiver le transfert du contenu professionnel à l'aide de canaux personnels Règles connexes Cette règle indique si l'utilisateur de terminal BlackBerry peut envoyer des données professionnelles aux contacts via les ressources personnelles (par exemple, SMS, messages MMS ou comptes de messagerie électronique personnels). La règle de stratégie informatique Activer la séparation du contenu professionnel affecte cette règle. Le terminal BlackBerry n'utilise cette règle que si vous définissez de stratégie informatique Activer la distinction du contenu professionnel sur Oui. BlackBerry 6 BlackBerry Enterprise Server Express 5.0 SP3 42

43 Règles de stratégie informatique Règle de stratégie informatique Activer la séparation du contenu professionnel Exemple Règles connexes Cette règle indique si le terminal BlackBerry fait la distinction entre les données professionnelles et les données personnelles, et si les applications sur le terminal peuvent accéder aux données professionnelles. Si vous définissez cette règle sur Vrai et si l'utilisateur d'un terminal BlackBerry essaie de supprimer un annuaire des services, le terminal invite l'utilisateur à supprimer les données professionnelles présentes sur le terminal. Votre entreprise gère des informations confidentielles qui ne peuvent être partagées avec des sources externes. Tous les utilisateurs de terminal BlackBerry de votre entreprise disposent sur leur terminal d'une application personnalisée, qui leur permet de suivre et de partager des informations client. Vous pouvez utiliser cette règle ainsi que de stratégie de contrôle des applications «L'accès à l'api de données d'entreprise est-il autorisé?» pour que l'application personnalisée ait accès au contenu professionnel et pour empêcher toutes les autres applications tierces du terminal d'accéder au contenu professionnel, notamment aux s, informations de contact et informations du calendrier. La règle de stratégie de contrôle des applications «L'accès à l'api de données d'entreprise est-il autorisé?» affecte cette règle. La règle de stratégie de contrôle des applications «L'accès à l'api de données d'entreprise est-il autorisé?» indique si une application tierce ou une application complémentaire peut accéder aux données professionnelles. Pour que cette règle affecte les applications tierces, vous devez définir la stratégie de contrôle des applications «L'accès à l'api de données d'entreprise est-il autorisé?» sur Désactivé. BlackBerry 6 BlackBerry Enterprise Server Express 5.0 SP3 43

44 Règles de stratégie informatique Règle de stratégie information Ressources professionnelles s pour procéder à des tâches professionnelles Règles connexes Cette règle spécifie si le terminal BlackBerry doit utiliser des ressources professionnelles (par exemple, comptes de messagerie ou calendriers professionnels) lorsque l'utilisateur de terminal BlackBerry exécute une activité professionnelle, par exemple, envoyer un à un contact professionnel ou planifier une réunion professionnelle. La règle de stratégie informatique Activer la séparation du contenu professionnel affecte cette règle. Le terminal n'utilise cette règle que si vous définissez de stratégie informatique Activer la distinction du contenu professionnel sur Oui. BlackBerry 6 BlackBerry Enterprise Server Express 5.0 SP3 Règle de stratégie informatique Domaines professionnels Cette règle indique une liste de ressources (par exemple, noms de domaine, noms du serveur et domaines d'adresses électroniques) que le terminal BlackBerry identifie comme ressources professionnelles. Si vous répertoriez un domaine, tous ses sous-domaines sont inclus automatiquement. Si vous répertoriez plusieurs ressources, séparez-les d'une virgule (,), un point virgule (;) ou un espace. Par exemple, si votre entreprise comporte plusieurs domaines, saisissez exemple.com, exemple.net, exemple.org. 44

45 Règles de stratégie informatique Si vous définissez cette règle, le terminal avertit un utilisateur de terminal BlackBerry lorsqu'un inclut une adresse électronique qui n'appartient pas à un domaine professionnel. Le terminal surligne en jaune les adresses électroniques qui n'appartiennent pas au domaine professionnel. Si l'utilisateur essaie de transférer à une réponse un professionnel à une adresse électronique qui n'appartient pas au domaine professionnel ou inclut une adresse électronique qui n'appartient pas au domaine professionnel, le terminal affiche également un message d'avertissement. Valeur nulle BlackBerry 6 BlackBerry Enterprise Server Express 5.0 SP3 Groupe de stratégies de synchronisation PIM Règle de stratégie informatique Désactiver toute synchronisation mobile Cette règle indique si la synchronisation sans fil des données est désactivée. Configurez cette règle sur Oui pour désactiver la synchronisation sans fil des données, sauf la réconciliation sans fil des s. Cette règle empêche les actions suivantes : la synchronisation sans fil des contacts, des entrées de calendrier, des filtres de messagerie, des tâches et des mémos la synchronisation sans fil de toutes les informations de connexion. la sauvegarde sans fil de données, y compris les données de configuration pour les terminaux BlackBerry les chargements par lot sans fil l'activation des terminaux sur le réseau sans fil 45

46 Règles de stratégie informatique BlackBerry Device Software 4.0 Groupe de stratégies d'application PGP Les règles de stratégie informatique du groupe de stratégies d'application PGP s'appliquent aux terminaux BlackBerry exécutant PGP Support Package pour smartphones BlackBerry. Pour plus d'informations sur l'utilisation de PGP Support Package pour smartphones BlackBerry, reportez-vous au document Présentation technique des fonctions de sécurité du package PGP Support Package pour les terminaux BlackBerry. Règle de stratégie informatique Systèmes de cryptage autorisés PGP Exemple Cette règle indique les algorithmes de cryptage qu'un terminal BlackBerry peut utiliser pour crypter des messages protégés par PGP. Pour assurer la compatibilité avec la plupart des clients PGP, activez le cryptage Triple DES et CAST. Par, le terminal est conçu pour crypter les s avec le cryptage Triple DES s'il ne connaît pas les capacités de décryptage disponibles chez le destinataire. Votre entreprise a mis en œuvre la technologie PGP pour sécuriser les s et autres données électroniques que les employés envoient et reçoivent. Vous installez PGP Support Package pour smartphones BlackBerry sur les terminaux afin de permettre aux utilisateurs de terminal BlackBerry d'envoyer et de recevoir des s et des messages PIN PGP. Votre entreprise prend uniquement en charge l'utilisation des normes AES et Triple DES ; vous utilisez donc cette règle pour permettre à des terminaux d'utiliser ces systèmes de cryptage uniquement pour crypter les messages PGP. AES (256 bits) AES (192 bits) AES (128 bits) 46

47 Règles de stratégie informatique CAST (128 bits) Triple DES PGP Support Package pour smartphones BlackBerry 4.1 BlackBerry Device Software 4.1 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Mode Pièce jointe cryptée avec PGP Exemple Cette règle précise comment récupérer des informations de pièce jointe cryptée avec PGP sur le terminal BlackBerry. Les normes de sécurité de votre entreprise spécifient que les utilisateurs doivent ouvrir les pièces jointes des messages cryptés avec PGP uniquement sur leurs ordinateurs dans un environnement professionnel hautement sécurisé. Vous pouvez utiliser cette règle pour empêcher des utilisateurs de récupérer les pièces jointes cryptées avec PGP sur leurs terminaux. Aucun Manuel Automatique Automatique BlackBerry Device Software 4.5 BlackBerry Enterprise Server Express 5.0 SP2 47

48 Règles de stratégie informatique Règle de stratégie informatique Types de cryptage autorisés pour PGP Exemple Cette règle indique les types de cryptage qu'un terminal BlackBerry peut utiliser avec la messagerie protégée par PGP. Votre entreprise gère des informations qui requièrent un niveau de sécurité élevé. Vous pouvez utiliser cette règle pour prendre en charge à la fois le cryptage PGP et le cryptage conventionnel pour les e- mails qui sont envoyés et reçus sur les terminaux. Basé sur clé PGP uniquement Conventionnel uniquement Les deux Les deux PGP Support Package pour smartphones BlackBerry 4.0 BlackBerry Device Software 4.6 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Signature numérique forcée pour PGP Exemple Cette règle indique si un terminal BlackBerry signe numériquement tous les messages protégés par PGP qu'il envoie. Si vous appliquez cette règle, il se peut qu'elle soit prioritaire sur les paramètres de la stratégie de sécurité des s du serveur PGP Universal Server. Votre entreprise a mis en œuvre la technologie PGP pour sécuriser les s et autres données électroniques que les employés envoient et reçoivent. Vous installez PGP Support Package pour smartphones BlackBerry sur les terminaux afin de permettre aux utilisateurs de terminal BlackBerry d'envoyer et de recevoir des s et des messages PIN PGP. 48

49 Règles de stratégie informatique Les normes de sécurité de votre entreprise requièrent que tous les s soient signés numériquement. Une signature numérique est utilisée pour vérifier que le message a été envoyé de la part du bon utilisateur. Vous pouvez utiliser cette règle pour ajouter des signatures numériques à tous les messages PGP qui sont envoyés depuis les terminaux. PGP Support Package pour smartphones BlackBerry 4.1 BlackBerry Device Software 4.1 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Cryptage forcé des messages PGP Exemple Cette règle indique si un terminal BlackBerry crypte tous les messages protégés par PGP qu'il envoie. Si vous appliquez cette règle, il se peut qu'elle soit prioritaire sur les paramètres de la stratégie de sécurité des s du serveur PGP Universal Server. Votre entreprise a mis en œuvre la technologie PGP pour sécuriser les s et autres données électroniques que les employés envoient et reçoivent. Vous installez PGP Support Package pour smartphones BlackBerry sur les terminaux afin de permettre aux utilisateurs de terminal BlackBerry d'envoyer et de recevoir des s et des messages PIN PGP. Pour répondre aux exigences de votre entreprise en matière de communication mobile hautement sécurisée, vous pouvez utiliser cette règle pour que les terminaux cryptent tous les s auxquels les utilisateurs répondent ou qu'ils transfèrent à l'aide du cryptage PGP. 49

50 Règles de stratégie informatique PGP Support Package pour smartphones BlackBerry 4.1 BlackBerry Device Software 4.1 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Longueur minimum de la clé DH forte PGP Exemple Cette règle indique la taille de clé Diffie-Hellman minimale à utiliser avec les messages protégés par PGP. Les terminaux BlackBerry utilisent des clés publiques PGP et des clés privées PGP pour crypter et décrypter des s. Les clés PGP peuvent utiliser l'algorithme DH pour le cryptage et le décryptage. La longueur de la clé en bits est un facteur important pour déterminer la force de la clé. Votre entreprise prend en charge une longueur de clé minimale de 512 bits pour les clés qui utilisent l'algorithme DH. Vous spécifiez donc 512 bits pour cette règle afin de permettre aux terminaux de prendre en charge des clés PGP de cette longueur ou d'une longueur supérieure. De 512 à bits bits PGP Support Package pour smartphones BlackBerry 4.1 BlackBerry Device Software 4.1 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Longueur minimum de la clé DSA forte PGP Cette règle indique la taille minimale de la clé DSA à utiliser avec des messages protégés par PGP. La taille autorisée est comprise entre 512 et bits. 50

51 Règles de stratégie informatique Exemple Les terminaux BlackBerry utilisent des clés publiques PGP et des clés privées PGP pour crypter et décrypter des s. Les clés PGP peuvent utiliser l'algorithme DSA pour le cryptage et le décryptage. La longueur de la clé en bits est un facteur important pour déterminer la force de la clé. Votre entreprise prend en charge une longueur de clé minimale de 512 bits pour les clés qui utilisent l'algorithme DSA. Vous spécifiez donc 512 bits pour cette règle afin de permettre aux terminaux de prendre en charge des clés PGP de cette longueur ou d'une longueur supérieure. De 512 à bits bits PGP Support Package pour smartphones BlackBerry 4.1 BlackBerry Device Software 4.1 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Longueur minimum de la clé RSA forte PGP Exemple Cette règle indique la taille minimale de la clé RSA à utiliser avec des messages protégés par PGP. Les terminaux BlackBerry utilisent des clés publiques PGP et des clés privées PGP pour crypter et décrypter des s. Les clés PGP peuvent utiliser l'algorithme RSA pour le cryptage et le décryptage. La longueur de la clé en bits est un facteur important pour déterminer la force de la clé. Votre entreprise prend en charge une longueur de clé minimale de 512 bits pour les clés qui utilisent l'algorithme RSA. Vous spécifiez donc 512 bits pour cette règle afin de permettre aux terminaux de prendre en charge des clés PGP de cette longueur ou d'une longueur supérieure. De 512 à bits bits PGP Support Package pour smartphones BlackBerry 4.1 BlackBerry Device Software

52 Règles de stratégie informatique BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique PGP - Suite complète et Mode envoi Cette règle indique le mode utilisé par un terminal BlackBerry pour récupérer le texte complet d'un e- mail lorsqu'un utilisateur de terminal BlackBerry répond à l' ou le transfère. Exemple Par, les utilisateurs de terminal BlackBerry doivent demander le texte complet des s auxquels ils répondent ou qu'ils transfèrent en tant que messages PGP depuis leurs terminaux. Vous pouvez utiliser cette règle pour que les terminaux récupèrent et affichent automatiquement le texte complet de messages auxquels les utilisateurs répondent ou qu'ils transfèrent en tant que messages PGP. Automatique Manuel Aucun Manuel BlackBerry Device Software 5.0 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Méthode d'inscription au serveur PGP Universal Cette règle indique la méthode qu'un utilisateur de terminal BlackBerry doit employer pour s'inscrire auprès du serveurpgp Universal Server depuis un terminal BlackBerry. L'utilisateur doit envoyer les informations d'inscription au serveur PGP Universal Server avant que l'utilisateur n'envoie et ne reçoive de messages protégés par PGP sur le terminal. 52

53 Règles de stratégie informatique Exemple Pour prendre en charge le cryptage PGP avec PGP Universal Server, les utilisateurs de terminal BlackBerry doivent inscrire leurs terminaux auprès du PGP Universal Server de votre entreprise. Par, l'inscription par est utilisée pour inscrire des terminaux auprès du PGP Universal Server. Pour répondre aux exigences en matière de sécurité de votre entreprise, vous pouvez utiliser cette règle pour appliquer une autre méthode qui requiert des utilisateurs qu'ils spécifient leur nom d'utilisateur et leur mot de passe de domaine lors de l'inscription de leurs terminaux. Inscription par nom d'utilisateur de domaine/mot de passe Inscription par Inscription par PGP Support Package pour smartphones BlackBerry 4.1 BlackBerry Device Software 4.1 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Délai de mise en cache de la stratégie PGP Universal Exemple Cette règle indique la durée pendant laquelle un terminal BlackBerry met en cache l'adresse du serveur PGP Universal Server. Les terminaux BlackBerry récupèrent la stratégie de messagerie de PGP Universal Server pour déterminer s'il faut signer, crypter, ou signer et crypter les s. Si la stratégie de messagerie n'est pas modifiée souvent, vous pouvez définir cette règle pour que les terminaux récupèrent la stratégie de messagerie de PGP Universal Server toutes les 48 heures. 4 à 48 heures 24 heures PGP Support Package pour smartphones BlackBerry 4.1 BlackBerry Device Software

54 Règles de stratégie informatique BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Adresse du PGP Universal Server Cette règle indique l'adresse du serveur PGP Universal Server de votre entreprise. Le serveur PGP Universal Server applique les stratégies relatives aux s définies par l'administrateur du serveur PGP Universal Server. Configurez cette règle pour faire en sorte que l'utilisateur de terminal BlackBerry s'inscrive auprès du PGP Universal Server. Une fois inscrit, un terminal BlackBerry avec PGP Support Package pour smartphones BlackBerry assure la conformité de tous les s avec les stratégies relatives aux s. Valeur nulle PGP Support Package pour smartphones BlackBerry 4.1 BlackBerry Device Software 4.1 BlackBerry Enterprise Server Express 5.0 SP2 Groupe de stratégies des applications à valeur ajoutée RIM Règle de stratégie informatique Désactivation de l'accès aux données de l'organiseur pour les applications de mise en réseau social Cette règle indique si le terminal BlackBerry doit empêcher les applications de mise en réseau social d'accéder aux données de l'organiseur. 54

55 Règles de stratégie informatique Exemple Les membres du personnel d'assistance technique d'une université utilisent Facebook pour smartphones BlackBerry pour partager des informations à propos des cours, du tutorat et des coordonnées utiles. Vous pouvez permettre aux applications de mise en réseau social d'accéder aux informations du calendrier et des contacts sur les terminaux, pour que le personnel d'assistance technique puisse partager des informations avec les étudiants à l'aide de l'application. BlackBerry Device Software BlackBerry Enterprise Server Express 5.0 SP3 Groupe de stratégies de sécurité Règle de stratégie informatique Autoriser les connexions externes Cette règle indique si les applications, y compris les applications tierces, peuvent établir des connexions externes, à des passerelles WAP par exemple. BlackBerry Device Software

56 Règles de stratégie informatique BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Autoriser la réinitialisation de l'horloge d'inactivité Cette règle spécifie si un terminal BlackBerry permet aux applications tierces de reconfigurer la valeur de délai d'inactivité sur le terminal et d'ignorer la valeur d'expiration du mot de passe du terminal. Pour plus d'informations à propos du délai d'inactivité, rendez-vous à l'adresse pour lire les articles sur la classe EventInjector et sur la méthode Backlight.enable() dans la référence API de BlackBerry Java Development Environment. BlackBerry Device Software BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Autoriser les connexions divisées Cette règle indique si les applications, y compris les applications tierces, peuvent ouvrir des connexions internes et externes simultanément sur un terminal BlackBerry. L'ouverture simultanée de connexions internes et externes peut présenter un problème de sécurité du fait que l'application peut recueillir des données provenant du pare-feu et les envoyer hors du pare-feu. 56

57 Règles de stratégie informatique BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Autoriser les applications tierces à utiliser un port série Exemple Cette règle indique si les applications tierces peuvent utiliser le port série, le port IrDA ou le port USB sur un terminal BlackBerry. Les utilisateurs de terminal BlackBerry de votre entreprise utilisent une application personnalisée qui les autorise à charger sur leurs ordinateurs des données client qu'ils collectent lors de visites hors site. L'application requiert l'utilisation du port USB des terminaux pour les connecter aux ordinateurs. Vous pouvez utiliser cette règle pour permettre à l'application d'utiliser le port USB des terminaux. BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Force de la protection du contenu Cette règle indique la force cryptographique utilisée par un terminal BlackBerry pour protéger le contenu des données qu'il reçoit lorsqu'il est verrouillé. Lorsque vous définissez une valeur pour cette 57

58 Règles de stratégie informatique règle, la protection du contenu est activée. Si vous définissez cette règle sur Élevé, le terminal utilise une clé publique ECC de 160 bits. Si vous définissez cette règle sur Supérieur, le terminal utilise une clé publique ECC de 283 bits. Si vous définissez cette règle sur Maximum, le terminal utilise une clé publique ECC de 571 bits. Pour les terminaux exécutant BlackBerry Device Software 5.0 ou version ultérieure et disposant d'une mémoire intégrée, cette règle crypte également la mémoire intégrée du terminal avec le mot de passe utilisateur du terminal BlackBerry et une clé générée par le terminal. Les fichiers multimédias dans la mémoire intégrée du terminal ne sont pas cryptés sauf si vous définissez de stratégie informatique Cryptage des fichiers multimédias de la mémoire intégrée du terminal. Pour les terminaux exécutant BlackBerry Device Software 4.7 ou version antérieure, vous pouvez configurer de stratégie informatique Niveau de cryptage du système de fichiers externe pour crypter des fichiers multimédias sur la carte multimédia. Règles connexes La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal n'utilise cette règle que si de stratégie informatique Mot de passe requis est définie sur Oui. Cette règle affecte de stratégie informatique Longueur minimale du mot de passe. Si vous définissez cette règle de stratégie informatique sur Supérieur, définissez de stratégie informatique Longueur minimale du mot de passe sur 12 caractères. Si vous définissez cette règle de stratégie informatique sur Maximum, définissez de stratégie informatique Longueur minimale du mot de passe sur 21 caractères. Élevé Supérieur Maximum par Valeur nulle BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Désactiver le cryptage du transport 3DES Cette règle indique s'il faut empêcher un terminal BlackBerry d'utiliser l'algorithme Triple DES pour crypter et décrypter des données. 58

59 Règles de stratégie informatique BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Désactiver la mémoire externe Cette règle indique s'il faut empêcher un utilisateur de terminal BlackBerry d'accéder à la carte multimédia sur un terminal BlackBerry. BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Désactiver GPS Cette règle indique si la fonction GPS est activée sur un terminal BlackBerry. Si vous définissez cette règle sur Vrai, BlackBerry Maps ne fonctionnera pas et les applications ne pourront pas accéder aux API GPS du terminal. 59

60 Règles de stratégie informatique Règles connexes Cette règle affecte de stratégie de contrôle des applications L'accès à l'api du GPS est-il autorisé. Cette règle est prioritaire sur le paramètre de règle de stratégie de contrôle des applications L'accès à l'api du GPS est-il autorisé. BlackBerry Device Software 4.3 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Désactiver le modem IP Cette règle indique si le modem IP est disponible sur un terminal BlackBerry. BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 60

61 Règles de stratégie informatique Règle de stratégie informatique Désactiver la mémoire de masse USB Cette règle indique si la mémoire de masse USB et le protocole de transport multimédia sont activés. Le protocole de transport multimédia permet à l'utilisateur du terminal BlackBerry de transférer des fichiers multimédias d'un ordinateur ou de BlackBerry Desktop Manager vers un terminal BlackBerry ou une carte multimédia. Lorsque vous transférez des fichiers avec le protocole de transport multimédia, le terminal ne protège pas les fichiers avec la protection du contenu et ne crypte pas les données sur la carte multimédia, même si vous définissez de stratégie informatique Niveau de cryptage du système de fichiers externe. Cette fonctionnalité n'est pas disponible pour BlackBerry Desktop Manager parce que Roxio Media Manager utilise le protocole de transport multimédia pour transférer des fichiers. Pour plus d'informations à propos de la protection des données stockées par un terminal sur une carte multimédia, consultez le document Fonctions de sécurité de BlackBerry Enterprise Solution - Présentation technique. par dans la stratégie informatique par. BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Rejeter les téléchargements d'applications tierces Cette règle indique si l'utilisateur de terminal BlackBerry peut installer ou mettre à jour des applications sur un terminal BlackBerry à l'aide de BlackBerry Browser ou BlackBerry App World. Si vous définissez cette règle sur Oui, l'utilisateur ne peut pas installer ni mettre à jour d'applications sur le terminal à l'aide de BlackBerry Browser ou BlackBerry App World. L'utilisateur peut installer ou 61

62 Règles de stratégie informatique mettre à jour une application créée par Research In Motion à l'aide de BlackBerry Desktop Software. Cette règle ne s'applique pas aux applications complémentaires RIM dans les configurations logicielles. Si vous définissez cette règle sur Oui, BlackBerry Administration Service vous empêche d'utiliser une configuration logicielle pour installer des applications tierces signées numériquement avec des clés de signature de code sur le terminal. Une fois cette règle appliquée, les applications tierces signées sont supprimées du terminal et l'utilisateur ne peut pas les réinstaller. Règles connexes Cette règle affecte de stratégie informatique Règle de restriction des applications. Si vous définissez cette règle sur Oui, elle est prioritaire sur de stratégie informatique Règle de restriction des applications. Cette règle affecte de stratégie informatique Règle de restriction des catégories. Si vous définissez cette règle sur Oui, elle est prioritaire sur de stratégie informatique Règle de restriction des catégories. Cette règle est affectée par de stratégie informatique Méthodes d'installation des applications. Si vous désactivez certaines méthodes d'application avec Méthodes d'installation des applications, Méthodes d'installation des applications devient prioritaire sur les terminaux BlackBerry 7.1 et version supérieure. par dans la stratégie informatique par BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Crypter les fichiers multimédias de la mémoire intégrée du terminal Cette règle indique si les fichiers multimédias se trouvant dans la mémoire intégrée d'un terminal BlackBerry sont cryptés avec le mot passe utilisateur et la clé générée par le terminal BlackBerry. 62

63 Règles de stratégie informatique Règles connexes La règle de stratégie informatique Force de la protection du contenu affecte cette règle. Le terminal n'utilise cette règle que si vous configurez de stratégie informatique Force de la protection du contenu. Autorisé Requis Désactivé Autorisé BlackBerry Device Software 5.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Niveau de cryptage du système de fichiers externe Cette règle indique quel niveau de cryptage un terminal BlackBerry utilise pour crypter les fichiers qu'il stocke sur une carte multimédia. Vous pouvez utiliser cette règle pour forcer un terminal à crypter une carte multimédia, y compris ou à l'exception des fichiers de la carte multimédia. Vous ne pouvez pas utiliser cette règle pour crypter des fichiers que l'utilisateur de terminal BlackBerry transfère manuellement vers la carte multimédia (par exemple, d'un périphérique de stockage de masse USB). Les clés principales pour la carte multimédia sont stockées sur la carte multimédia. Un terminal est conçu pour utiliser les clés principales pour décrypter et crypter les fichiers présents sur la carte multimédia. Un terminal est conçu pour utiliser la clé du terminal, un mot de passe fourni par l'utilisateur ou les deux pour crypter les clés principales. Crypter avec mot de passe utilisateur (sauf répertoires multimédias) Crypter avec mot de passe utilisateur (y compris répertoires multimédias) Crypter avec clé du terminal (sauf répertoires multimédias) Crypter avec clé du terminal (y compris répertoires multimédias) Crypter avec mot de passe utilisateur et clé du terminal (sauf répertoires multimédias) Crypter avec mot de passe utilisateur et clé du terminal (y compris répertoires multimédias) 63

64 Règles de stratégie informatique requis par requis BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Verrouillage forcé dans l'étui Cette règle indique si un terminal BlackBerry se verrouille lorsque l'utilisateur de terminal BlackBerry l'insère dans son étui. par dans la stratégie informatique par BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Modèle de mot de passe requis Cette règle indique le modèle requis pour un mot de passe de terminal BlackBerry. Chaque caractère du modèle de mot de passe indique le type de caractère autorisé à cette position dans le mot de passe. Les mots de passe ne peuvent contenir que des caractères Latin-1. Si vous configurez cette règle, l'utilisateur de terminal BlackBerry peut seulement définir un mot de passe dont la longueur est 64

65 Règles de stratégie informatique égale ou supérieure à celle du modèle sur le terminal. Les caractères du mot de passe qui dépassent la longueur du modèle peuvent être une lettre, un chiffre ou un symbole. Vous pouvez utiliser les caractères suivants pour spécifier le modèle de mot de passe : a : toutes les lettres sont autorisées. A : une seule majuscule est autorisée. c : toutes les consonnes sont autorisées. C : une seule consonne majuscule est autorisée. v : toutes les voyelles sont autorisées. V : une seule voyelle majuscule est autorisée. N, n ou # : un seul chiffre est autorisé. S, s : un seul symbole est autorisé.? : toutes les lettres et tous les chiffres et symboles sont autorisés. Valeur nulle BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Réinitialiser les paramètres par avec la fonction Nettoyage Cette règle indique si un terminal BlackBerry se réinitialise sur ses paramètres par lorsqu'il reçoit la commande d'administration informatique Effacer toutes les données du terminal et désactiver le terminal sur le réseau sans fil. Pour les terminaux qui exécutent BlackBerry Device Software 5.0 et versions ultérieures, cette règle est appliquée à distance (lorsqu'un administrateur efface à distance les données sur un terminal BlackBerry) et localement (par exemple lorsque l'utilisateur de terminal BlackBerry dépasse le nombre maximal de tentatives de mot de passe ou efface toutes les données sur le terminal BlackBerry). Pour les terminaux qui exécutent BlackBerry Device Software 4.7 ou une version antérieure, cette règle est uniquement appliquée lorsqu'un administrateur efface les données à distance. 65

66 Règles de stratégie informatique BlackBerry Device Software BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Hachages du fichier.cod du transcodeur de sécurité Cette règle indique les cryptages des fichiers.cod d'un transcodeur dont le terminal BlackBerry a besoin pour enregistrer le transcodeur. Définissez chaque cryptage au format hexadécimal et séparez les valeurs par des virgules (,). Valeur nulle BlackBerry Device Software 4.5 BlackBerry Enterprise Server Express 5.0 SP3 Groupe de stratégies d'application S/MIME Les règles de stratégie informatique du groupe de stratégies d'application S/MIME s'appliquent aux terminaux BlackBerry exécutant S/MIME Support Package pour smartphones BlackBerry. Pour plus d'informations à propos de l'utilisation de S/ MIME Support Package pour smartphones BlackBerry, reportez-vous au document Présentation technique des fonctions de sécurité du package S/MIME Support Package pour les terminaux BlackBerry. 66

67 Règles de stratégie informatique Règle de stratégie informatique Adresse EMS (Entrust Messaging Server) Exemple Cette règle indique l'adresse électronique du serveur de messagerie Entrust Entelligence Messaging Server de votre entreprise. Votre entreprise utilise Entrust Entelligence Messaging Server pour assurer la sécurité des s que les employés envoient. Vous pouvez utiliser cette règle pour permettre aux terminaux BlackBerry de communiquer avec le serveur EMS et de prendre en charge la fonctionnalité EMS intégrée aux terminaux. Valeur nulle BlackBerry Device Software 4.0 S/MIME Support Package pour smartphones BlackBerry 4.0 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Codage du contenu autorisé pour S/MIME Exemple Cette règle indique les algorithmes de cryptage qu'un terminal BlackBerry peut utiliser pour crypter des s protégés par S/MIME. Pour maintenir la compatibilité avec la plupart des clients S/MIME, utilisez le cryptage Triple DES et l'un des algorithmes RC2. Par, le terminal est conçu pour crypter les s avec le cryptage Triple DES s'il ne connaît pas les capacités de décryptage disponibles chez le destinataire. Vous installez S/MIME Support Package pour smartphones BlackBerry sur les terminaux afin d'autoriser les utilisateurs à envoyer et recevoir des s et des messages PIN signés avec S/MIME ainsi que des s et des messages PIN signés et cryptés avec S/MIME. Votre entreprise prend uniquement en charge l'utilisation des cryptages AES et Triple DES ; vous utilisez donc cette règle pour permettre aux terminaux d'utiliser ces systèmes de cryptage uniquement pour crypter les messages S/MIME. 67

68 Règles de stratégie informatique AES (256 bits) AES (192 bits) AES (128 bits) CAST (128 bits) RC2 (128 bits) Triple DES RC2 (64 bits) RC2 (40 bits) AES (256 bits), AES (192 bits), AES (128 bits), CAST (128 bits), RC2 (128 bits) et Triple DES BlackBerry Device Software 3.6 S/MIME Support Package pour smartphones BlackBerry 1.5 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Mode Pièce jointe cryptée avec S/MIME Exemple Cette règle indique le mode de récupération des pièces jointes protégées par S/MIME sur un terminal BlackBerry. Les normes de sécurité de votre entreprise spécifient que les utilisateurs de terminal BlackBerry doivent ouvrir les pièces jointes de messages cryptés par S/MIME uniquement sur leurs ordinateurs dans un environnement professionnel hautement sécurisé. Vous pouvez utiliser cette règle pour empêcher des utilisateurs de récupérer de pièces jointes cryptées par S/MIME sur leurs terminaux. Automatique Manuel Aucun Automatique 68

69 Règles de stratégie informatique BlackBerry Device Software 4.5 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Types de cryptage autorisés pour S/MIME Exemple Cette règle indique les types de cryptage qu'un terminal BlackBerry peut utiliser avec la messagerie protégée par S/MIME. Certains utilisateurs de votre entreprise planifient un projet confidentiel et veulent maintenir la sécurité de leurs s. Vous installez S/MIME Support Package pour smartphones BlackBerry sur les terminaux afin d'autoriser les utilisateurs de terminal BlackBerry à envoyer et recevoir des s et des messages PIN signés avec S/MIME ainsi que des s et des messages PIN signés et cryptés avec S/MIME. Vous pouvez configurer cette règle de stratégie informatique pour que les utilisateurs utilisent un mot de passe partagé pour crypter et décrypter des s. Cryptage par certificat Cryptage par mot de passe Les deux Les deux BlackBerry Device Software 4.6 S/MIME Support Package pour smartphones BlackBerry 4.0 BlackBerry Enterprise Server Express 5.0 SP2 69

70 Règles de stratégie informatique Règle de stratégie informatique Signature numérique forcée pour S/MIME Exemple Cette règle spécifie si un terminal BlackBerry envoie tout les s protégés par S/MIME avec une signature numérique. Vous installez S/MIME Support Package pour smartphones BlackBerry sur les terminaux afin d'autoriser les utilisateurs à envoyer et recevoir des s et des messages PIN signés avec S/MIME ainsi que des s et des messages PIN signés et cryptés avec S/MIME. Les normes de sécurité de votre entreprise requièrent que tous les s soient signés numériquement. Une signature numérique est utilisée pour vérifier que l' a été envoyé de la part du bon utilisateur. Vous pouvez utiliser cette règle pour ajouter des signatures numériques à tous les messages S/MIME que les utilisateurs envoient depuis les terminaux. BlackBerry Device Software 3.6 S/MIME Support Package pour smartphones BlackBerry 1.5 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Cryptage forcé des messages S/MIME Exemple Cette règle spécifie si un terminal BlackBerry crypte tous les s qu'un utilisateur de terminal BlackBerry envoie en utilisant le cryptage S/MIME. Vous installez S/MIME Support Package pour smartphones BlackBerry sur les terminaux afin d'autoriser les utilisateurs à envoyer et recevoir des s et des messages PIN signés avec S/MIME ainsi que des s et des messages PIN signés et cryptés avec S/MIME. 70

71 Règles de stratégie informatique Pour répondre aux exigences de votre entreprise en matière de communication mobile hautement sécurisée, vous pouvez utiliser cette règle pour que les terminaux cryptent tous les s auxquels les utilisateurs répondent ou qu'ils transfèrent à l'aide du cryptage S/MIME. BlackBerry Device Software 3.6 S/MIME Support Package pour smartphones BlackBerry 1.5 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Longueur minimale de la clé DH forte S/MIME Cette règle indique la taille de clé Diffie-Hellman minimale à utiliser avec les s protégés par S/ MIME. Exemple Les terminaux BlackBerry utilisent des clés publiques S/MIME et des clés privées S/MIME pour crypter et décrypter des s. Les clés S/MIME peuvent utiliser l'algorithme DH pour le cryptage et le décryptage. La longueur de la clé en bits est un facteur important pour déterminer la force de la clé. Votre entreprise prend en charge une longueur de clé minimale de 512 bits pour les clés qui utilisent l'algorithme DH. Vous spécifiez donc 512 bits pour cette règle afin de permettre aux terminaux de prendre en charge des clés S/MIME de cette longueur ou d'une longueur supérieure. De 512 à bits bits BlackBerry Device Software 3.6 S/MIME Support Package pour smartphones BlackBerry

72 Règles de stratégie informatique BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Longueur minimale de la clé DSA forte S/MIME Cette règle indique la taille minimale de la clé DSA utilisée par un terminal BlackBerry avec des e- mails protégés par S/MIME. Exemple Les terminaux BlackBerry utilisent des clés publiques S/MIME et des clés privées S/MIME pour crypter et décrypter des s. Les clés S/MIME peuvent utiliser l'algorithme DSA pour le cryptage et le décryptage. La longueur de la clé en bits est un facteur important pour déterminer la force de la clé. Votre entreprise prend en charge une longueur de clé minimale de 512 bits pour les clés qui utilisent l'algorithme DSA. Vous spécifiez donc 512 bits pour cette règle afin de permettre aux terminaux de prendre en charge des clés S/MIME de cette longueur ou d'une longueur supérieure. De 512 à bits bits BlackBerry Device Software 3.6 S/MIME Support Package pour smartphones BlackBerry 1.5 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Longueur minimale de la clé ECC forte S/MIME Exemple Cette règle indique la taille minimale de la clé ECC qu'un terminal BlackBerry utilise avec les s protégés par S/MIME. Les terminaux BlackBerry utilisent des clés publiques S/MIME et des clés privées S/MIME pour crypter et décrypter des s. Les clés S/MIME peuvent utiliser l'algorithme ECC pour le cryptage et le décryptage. La longueur de la clé en bits est un facteur important pour déterminer la force de la clé. 72

73 Règles de stratégie informatique Votre entreprise prend en charge une longueur de clé minimale de 160 bits pour les clés qui utilisent l'algorithme ECC. Vous spécifiez donc 160 bits pour cette règle afin de permettre aux terminaux de prendre en charge des clés S/MIME de cette longueur ou d'une longueur supérieure. 163 à 571 bits 163 bits BlackBerry Device Software 3.6 S/MIME Support Package pour smartphones BlackBerry 1.5 BlackBerry Enterprise Server Express 5.0 SP2 Règle de stratégie informatique Longueur minimale de la clé RSA forte S/MIME Exemple Cette règle indique la taille minimale de la clé RSA qu'un terminal BlackBerry utilise avec les s protégés par S/MIME. Les terminaux BlackBerry utilisent des clés publiques S/MIME et des clés privées S/MIME pour crypter et décrypter des s. Les clés S/MIME peuvent utiliser l'algorithme RSA pour le cryptage et le décryptage. La longueur de la clé en bits est un facteur important pour déterminer la force de la clé. Votre entreprise prend en charge une longueur de clé minimale de 512 bits pour les clés qui utilisent l'algorithme RSA. Vous spécifiez donc 512 bits pour cette règle afin de permettre aux terminaux de prendre en charge des clés S/MIME de cette longueur ou d'une longueur supérieure. De 512 à bits bits BlackBerry Device Software 3.6 S/MIME Support Package pour smartphones BlackBerry 1.5 BlackBerry Enterprise Server Express 5.0 SP2 73

74 Règles de stratégie informatique Règle de stratégie informatique S/MIME - Suite complète et Mode envoi Cette règle indique le mode utilisé par un terminal BlackBerry pour récupérer le texte complet d'un e- mail lorsqu'un utilisateur de terminal BlackBerry répond à l' ou le transfère. Exemple Par, les utilisateurs de terminal BlackBerry doivent demander le texte complet des s auxquels ils répondent ou qu'ils transfèrent en tant que messages S/MIME depuis leurs terminaux. Vous pouvez utiliser cette règle pour que les terminaux récupèrent et affichent automatiquement le texte complet des s auxquels les utilisateurs répondent ou qu'ils transfèrent en tant que messages S/MIME. Automatique Manuel Aucun Manuel BlackBerry Device Software 5.0 BlackBerry Enterprise Server Express 5.0 SP2 Groupe de stratégies VPN Règle de stratégie informatique Nom d'utilisateur VPN Cette règle indique le nom d'utilisateur par qu'un terminal BlackBerry utilise pour se connecter au serveur RPV de votre entreprise. Indiquez une valeur pour cette règle si vous souhaitez configurer un nom d'utilisateur par pour tous les comptes d'utilisateur. Si un utilisateur de terminal BlackBerry saisit manuellement un nom d'utilisateur sur un terminal, les mises à jour de stratégie 74

75 Règles de stratégie informatique informatique remplacent ou suppriment la valeur saisie par l'utilisateur. Pour conserver la valeur sur le terminal, vérifiez que mise à jour utilise la même valeur que cette règle. Valeur nulle BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Mot de passe d'utilisateur VPN Cette règle indique le mot de passe par qu'un terminal BlackBerry utilise pour se connecter au serveur RPV de votre entreprise. Indiquez une valeur pour cette règle si vous souhaitez configurer un mot de passe par pour tous les comptes d'utilisateur. Si un utilisateur de terminal BlackBerry saisit manuellement un mot de passe sur un terminal, les mises à jour de stratégie informatique remplacent ou suppriment la valeur saisie par l'utilisateur. Pour conserver la valeur sur le terminal, vérifiez que mise à jour utilise la même valeur que cette règle. Valeur nulle BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Groupe de stratégies Wi-Fi Le nom précédent de ce groupe de stratégies était Groupe de stratégies WLAN. 75

76 Règles de stratégie informatique Règle de stratégie informatique Désactiver Wi-Fi Cette règle indique si un utilisateur de terminal BlackBerry peut accéder à un réseau Wi-Fi depuis un terminal BlackBerry compatible Wi-Fi. BlackBerry Device Software BlackBerry Enterprise Server Express 5.0 SP1 Groupe de stratégies Mises à jour logicielles filaires Les règles de stratégie informatique du groupe de stratégies Mises à jour logicielles filaires s'appliquent au processus de mise à jour de BlackBerry Device Software lorsqu'un utilisateur de terminal BlackBerry connecte son terminal BlackBerry à l'ordinateur. Règle de stratégie informatique Autoriser le chargement du logiciel en ligne Exemple Cette règle indique si l'utilisateur de terminal BlackBerry peut mettre à jour BlackBerry Device Software à l'aide de la fonctionnalité de chargement de logiciel en ligne via Internet. Votre entreprise a une petite équipe informatique. Vous souhaitez que les employés puissent mettre à jour BlackBerry Device Software sur leurs terminaux sans devoir demander une mise à jour auprès du service informatique. Vous pouvez utiliser cette règle pour autoriser les utilisateurs à mettre à jour 76

77 Règles de stratégie informatique BlackBerry Device Software à l'aide du site Web de mise à jour BlackBerry Device Software ( BlackBerry Device Software 5.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie informatique Sauvegarde des services cryptographiques Cette règle indique si un terminal BlackBerry peut sauvegarder des données de services cryptographiques lorsque l'utilisateur de terminal BlackBerry met à jour BlackBerry Device Software. Un service cryptographique est un service qui utilise une clé cryptographique pour protéger les communications émises et reçues par le terminal. Si vous autorisez le terminal à sauvegarder des données de services cryptographiques, le terminal peut continuer à utiliser un service cryptographique une fois le processus de chargement logiciel terminé sans que l'utilisateur n'ait à réactiver le terminal manuellement. BlackBerry Device Software 5.0 BlackBerry Enterprise Server Express 5.0 SP1 77

78 Règles de stratégie informatique Groupe de politiques Mises à niveau mobiles du logiciel Règle de stratégie informatique Rejeter le téléchargement de fichiers de correction via une connexion WAN en itinérance Exemple Cette règle indique s'il faut empêcher un terminal BlackBerry de télécharger des mises à jour pour BlackBerry Device Software sur une connexion WAN en itinérance. Vous ne souhaitez pas que les utilisateurs de terminal BlackBerry procèdent à des mises à niveau de BlackBerry Device Software sur le réseau sans fil avec une connexion WAN en itinérance, car ce type de connexion ne répond pas aux exigences en matière de sécurité ni aux normes d'utilisation réseau de votre entreprise. Vous pouvez utiliser cette règle pour empêcher les utilisateurs de mettre à jour BlackBerry Device Software avec une connexion WAN en itinérance. BlackBerry Device Software 4.5 BlackBerry Enterprise Server Express 5.0 SP1 78

79 Paramètres de configuration Paramètres de configuration 5 Paramètres de configuration des profils Wi- Fi Paramètre de configuration de l'autorité de certification associée Ce paramètre indique le nom du profil de l'autorité de certification configuré dans de stratégie informatique Nom du profil d'autorité de certification. Le profil de l'autorité de certification consiste en des informations d'identification qu'un terminal BlackBerry peut utiliser pour lancer un processus d'inscription de certificats. Après avoir associé un profil d'autorité de certification à un profil Wi-Fi, vous pouvez attribuer le profil Wi-Fi à un compte d'utilisateur et l'envoyer à un terminal. Valeur nulle BlackBerry Device Software 5.0 Paramètre de configuration Profil RPV associé Ce paramètre spécifie le nom du profil RPV que vous voulez associer au profil Wi-Fi. Valeur nulle BlackBerry Device Software

80 Paramètres de configuration Paramètre de configuration Autorisation de transfert entre points d'accès Wi-Fi Ce paramètre indique si un terminal BlackBerry peut exécuter des transferts de Wi-Fi entre des points d'accès sans fil. BlackBerry Device Software Paramètre de configuration Autorisation de modifications Wi-Fi sur le terminal mobile Ce paramètre indique si l'utilisateur de terminal BlackBerry peut modifier les paramètres de stratégie Wi-Fi sur son terminal BlackBerry. BlackBerry Device Software

81 Paramètres de configuration Paramètre de configuration Autorisation d'enregistrement des mots de passe Wi-Fi Ce paramètre indique si un utilisateur de terminal BlackBerry peut enregistrer des mots de passe pour l'authentification auprès d'un réseau Wi-Fi sur un terminal BlackBerry. BlackBerry Device Software Paramètre de configuration Types de bande du Wi-Fi Ce paramètre indique les types de bande sur lesquels vous choisissez de faire fonctionner les points d'accès sans fil d'un SSID spécifique a/b/g b/g a b a/b/g BlackBerry Device Software

82 Paramètres de configuration Paramètre de configuration Mode d'accès Wi-Fi à BlackBerry Infrastructure Paramètres associés Ce paramètre indique si un terminal BlackBerry peut se connecter à BlackBerry Infrastructure via un réseau Wi-Fi. Ce paramètre de configuration affecte de stratégie informatique Mode d'accès Wi-Fi à BlackBerry Infrastructure. Lorsque vous modifiez ce paramètre, vous ignorez de stratégie informatique Mode d'accès du Wi-Fi à BlackBerry Infrastructure. Vous pouvez utiliser ce paramètre de configuration pour configurer le mode d'accès d'un réseau Wi-Fi spécifique et de stratégie informatique pour configurer le mode d'accès des autres réseaux Wi-Fi. La règle de stratégie informatique Mode d'accès Wi-Fi à BlackBerry Infrastructure affecte ce paramètre de configuration. Si vous désactivez l'accès à BlackBerry Infrastructure sur un réseau Wi-Fi à l'aide de de stratégie informatique Mode d'accès Wi-Fi à BlackBerry Infrastructure, vous ne pouvez pas remplacer de stratégie informatique par ce paramètre de configuration. L'accès ne requiert pas de connexion RPV L'accès requiert une connexion RPV L'accès est désactivé L'accès ne requiert pas de connexion RPV BlackBerry Device Software 5.0 Paramètre de configuration Passerelle par du Wi-Fi Paramètres associés Ce paramètre indique la passerelle par au format IP (par exemple, ) qu'un terminal BlackBerry peut utiliser si le DHCP est désactivé sur le terminal. Le paramètre de configuration DHCP du Wi-Fi affecte ce paramètre de configuration. Le terminal utilise ce paramètre de configuration uniquement si vous définissez le paramètre de configuration DHCP du Wi-Fi sur Non. 82

83 Paramètres de configuration Valeur nulle BlackBerry Device Software 4.2 Paramètre de configuration ID par de la clé de connexion Wi-Fi Ce paramètre indique l'id par de la clé WEP. Assurez-vous que l'id de clé WEP correspond à l'id du point d'accès WEP et à la clé WEP correspondante. De 1 à 4 1 BlackBerry Device Software 4.0 Paramètre de configuration DHCP du Wi- Fi Ce paramètre indique si votre entreprise utilise le DHCP pour une configuration réseau dynamique. Si votre entreprise utilise un réseau Wi-Fi comprenant des sous-réseaux, activez le DHCP pour permettre l'itinérance entre les sous-réseaux. BlackBerry Device Software

84 Paramètres de configuration Paramètre de configuration Désactivation de la validation du certificat de serveur du Wi-Fi Ce paramètre indique si un terminal BlackBerry nécessite un certificat d'une autorité de certification pour l'authentification du serveur lorsqu'il utilise une méthode d'authentification PEAP, EAP-TLS ou EAP-TTLS pour se connecter à un réseau Wi-Fi. Si vous configurez ce paramètre sur Oui, la méthode d'authentification PEAP, EAP-TLS ou EAP-TTLS ne nécessite pas de certificat racine. BlackBerry Device Software 5.0 Paramètre de configuration Suffixe de domaine du Wi- Fi Paramètres associés Ce paramètre indique le suffixe pour le nom de domaine interne au format FQDN. Le paramètre de configuration DHCP du Wi-Fi affecte ce paramètre de configuration. Configurez ce paramètre uniquement si vous configurez le paramètre de configuration DHCP du Wi-Fi sur Non pour rendre le DHCP indisponible. Valeur nulle BlackBerry Device Software

85 Paramètres de configuration Paramètre de configuration Méthode de déploiement EAP-FAST du Wi-Fi Ce paramètre indique le type de méthode de déploiement qu'un terminal BlackBerry peut utiliser lorsqu'il s'authentifie auprès d'un réseau Wi-Fi à l'aide de l'authentification EAP-FAST avec PAC. Sélectionnez l'option Authentifié si vous souhaitez que le serveur authentifie le terminal à l'aide du nom d'utilisateur et du mot de passe du compte d'utilisateur et d'un certificat racine lorsque le terminal se connecte pour la première fois. Le terminal ne se connecte pas au serveur si le serveur ne fournit pas un certificat racine au terminal. Sélectionnez l'option Anonyme si vous souhaitez que le serveur authentifie le terminal à l'aide du nom d'utilisateur et du mot de passe du compte d'utilisateur sans authentification du serveur. Sélectionnez l'option Les deux si vous souhaitez que le serveur authentifie le terminal à l'aide du nom d'utilisateur et du mot de passe du compte d'utilisateur et si vous souhaitez que les paramètres du serveur déterminent si l'authentification du serveur est nécessaire. Si le serveur fournit un certificat racine, le terminal vérifie le serveur à l'aide du certificat racine sélectionné. Si le serveur ne présente aucun certificat racine, le terminal ne réalise pas l'authentification du serveur. Anonyme Authentifié Les deux Anonyme BlackBerry Device Software 5.0 Paramètre de configuration Page d'authentification de l'activation Wi-Fi Ce paramètre indique si le navigateur de connexion Wi-Fi est disponible sur un terminal BlackBerry. Définissez ce paramètre sur Oui pour permettre à l'utilisateur de terminal BlackBerry de se connecter à un portail captif à l'aide du terminal. 85

86 Paramètres de configuration BlackBerry Device Software 4.0 Paramètre de configuration Jeton physique Wi-Fi requis Ce paramètre indique si un terminal BlackBerry nécessite un jeton physique pour l'authentification. Configurez ce paramètre sur Oui si le terminal exige un jeton physique (par exemple, RSA SecurID) dans le mot de passe pour authentification. BlackBerry Device Software Paramètre de configuration Mode d'authentification interne du Wi-Fi Ce paramètre indique le mode d'authentification qu'un terminal BlackBerry utilise pour la sécurité EAP tunnelisée. Aucun EAP-MSCHAPV2 EAP-GTC 86

87 Paramètres de configuration PAP CHAP MSCHAP MSCHAPV2 EAP-MD5 Aucun BlackBerry Device Software Paramètre de configuration du chemin d'accès à Internet via le Wi-Fi Cette règle indique la façon dont un terminal BlackBerry doit accéder à Internet pour les profils Wi-Fi configurés pour votre entreprise. Accès via Wi-Fi Accès via BlackBerry MDS Connection Service Sélection auto. Sélection auto. BlackBerry 6 Paramètre de configuration Adresse IP du Wi-Fi Paramètres associés Cette règle indique l'adresse IP (par exemple, ) qu'un terminal BlackBerry peut utiliser si le DHCP est désactivé sur le terminal. Le paramètre de configuration DHCP du Wi-Fi affecte ce paramètre de configuration. Le terminal utilise ce paramètre uniquement si vous définissez le paramètre de configuration DHCP du Wi-Fi sur Non. 87

88 Paramètres de configuration Valeur nulle BlackBerry Device Software 4.2 Paramètre de configuration Sécurité de la liaison Wi-Fi Ce paramètre spécifie la méthode d'authentification qu'un terminal BlackBerry requiert pour accéder à un réseau Wi-Fi. Sécurité Wi-Fi ouverte WEP PSK EAP-PEAP EAP-LEAP ESP-TLS EAP-FAST EAP-TTLS EAP-SIM EAP-AKA Sécurité Wi-Fi ouverte BlackBerry Device Software 4.0 Paramètre de sécurité Niveau de sécurité minimum de la clé de cryptage du certificat EAP-TLS du Wi-Fi Ce paramètre indique le niveau de sécurité minimal d'une clé privée qu'une méthode d'authentification EAP utilise avec un certificat client. 88

89 Paramètres de configuration Si vous configurez ce paramètre sur Sécurité moyenne, un terminal BlackBerry demande une seule fois à l'utilisateur de terminal BlackBerry le mot de passe de la base de stockage de clés pour que le terminal puisse récupérer la clé privée et crypter les messages. Une fois que le terminal a récupéré la clé privée, le terminal récupère à nouveau la clé privée uniquement après la réinitialisation du terminal. Le terminal stocke la clé privée dans la mémoire cache, mais pas avec le profil Wi-Fi. Si vous configurez ce paramètre sur Sécurité élevée, le terminal demande à l'utilisateur le mot de passe de la base de stockage de clés à chaque fois qu'il accède à la clé privée et crypte les messages. Le terminal ne stocke pas la clé privée non cryptée avec le profil Wi-Fi. Si vous configurez ce paramètre sur Sécurité faible, le terminal demande une seule fois à l'utilisateur le mot de passe de la base de stockage de clés pour que le terminal puisse récupérer la clé privée et crypter les messages. Le terminal stocke la clé privée non cryptée avec le profil Wi-Fi. Niveau de sécurité faible Niveau de sécurité élevé Sécurité moyenne Niveau de sécurité faible BlackBerry Device Software 4.0 Paramètre de configuration Clé pré-partagée pour connexion Wi-Fi Paramètres associés Ce paramètre indique la PSK (clé pré-partagée), si vous utilisez PSK dans votre entreprise, pour l'authentification auprès de réseaux Wi-Fi. Le paramètre de configuration Sécurité de la liaison Wi-Fi affecte ce paramètre de configuration. Un terminal BlackBerry utilise ce paramètre uniquement si vous définissez le paramètre de configuration Sécurité de la liaison Wi-Fi sur PSK. Valeur nulle BlackBerry Device Software

90 Paramètres de configuration Paramètre de configuration DNS principal du Wi-Fi Paramètres associés Ce paramètre indique le DNS primaire au format IP (par exemple, ) qu'un terminal BlackBerry peut utiliser si le DHCP est désactivé sur le terminal. Le paramètre de configuration DHCP du Wi-Fi affecte ce paramètre de configuration. Le terminal utilise ce paramètre de configuration uniquement si vous définissez le paramètre de configuration DHCP du Wi-Fi sur Non. Valeur nulle BlackBerry Device Software 4.2 Paramètre de configuration Possibilité de modification du profil Wi-Fi Ce paramètre indique si un utilisateur de terminal BlackBerry peut modifier les paramètres dans le profil Wi-Fi sur un terminal BlackBerry. Si vous configurez ce paramètre sur Aucune modification, l'utilisateur ne peut modifier aucun paramètre dans le profil Wi-Fi. Si vous configurez ce paramètre sur Modification des informations d'identification, l'utilisateur peut modifier uniquement les informations d'authentification de l'utilisateur dans le profil Wi-Fi. Modification complète Aucune modification Modification des informations d'identification Modification complète BlackBerry Device Software

91 Paramètres de configuration Paramètre de configuration Visibilité du profil Wi-Fi Ce paramètre indique si un utilisateur de terminal BlackBerry peut afficher les paramètres dans le profil Wi-Fi. Si vous définissez ce paramètre sur Visibilité restreinte, le terminal BlackBerry affiche uniquement le nom du profil. Si vous définissez ce paramètre sur Visibilité des informations d'identification, le terminal affiche uniquement le nom du profil et les informations de connexion de l'utilisateur. Visibilité complète Visibilité restreinte Visibilité des informations d'identification Visibilité complète BlackBerry Device Software Paramètre de configuration Seuil d'itinérance du Wi-Fi Ce paramètre détermine la fréquence à laquelle l'émetteur-récepteur Wi-Fi d'un terminal BlackBerry recherche les points d'accès sans fil situés à proximité et bascule vers l'un des points d'accès si la qualité du signal est meilleure. Si vous définissez ce paramètre sur Faible, le terminal bascule vers un nouveau point d'accès sans fil uniquement si la qualité du signal est très faible. Si vous configurez ce paramètre sur Moyen, le terminal bascule vers un nouveau point d'accès sans fil uniquement si la qualité du signal est moyenne à faible. Si vous définissez ce paramètre sur Élevé, le terminal bascule automatiquement vers les points d'accès dont la puissance de signal est meilleure. Si vous définissez ce paramètre sur Auto, le terminal sélectionne les seuils d'itinérance automatiquement. Automatique Faible Moyen Élevé 91

92 Paramètres de configuration Automatique BlackBerry Device Software Paramètre de configuration DNS secondaire du Wi-Fi Paramètres associés Ce paramètre indique le DNS secondaire au format IP (par exemple, ) qu'un terminal BlackBerry peut utiliser si le DHCP est désactivé sur le terminal BlackBerry. Le paramètre de configuration DHCP du Wi-Fi affecte cette règle. Le terminal utilise ce paramètre uniquement si vous définissez le paramètre de configuration DHCP du Wi-Fi sur Non. Valeur nulle BlackBerry Device Software 4.2 Paramètre de configuration SAN du serveur Wi-Fi Ce paramètre indique un champ SAN pour le certificat de serveur. Si vous n'indiquez pas de champ SAN pour le certificat de serveur, un terminal BlackBerry accepte tout certificat de serveur valide. Valeur nulle BlackBerry Device Software Paramètre de configuration Objet du serveur Wi-Fi Ce paramètre indique le champ Objet pour le certificat de serveur. Si vous n'indiquez pas le champ Objet d'un certificat de serveur, un terminal BlackBerry accepte tout certificat de serveur valide. 92

93 Paramètres de configuration Valeur nulle BlackBerry Device Software Paramètre de configuration SSID du Wi-Fi Ce paramètre indique le nom de réseau d'un réseau Wi-Fi et ses points d'accès sans fil. Le SSID est sensible à la casse et limité à 32 caractères. Valeur nulle BlackBerry Device Software 4.0 Paramètre de configuration Masque de sous-réseau du Wi-Fi Paramètres associés Ce paramètre indique le masque de sous-réseau au format IP (par exemple, ) qu'un terminal BlackBerry peut utiliser si le DHCP est désactivé sur le terminal. Le paramètre de configuration DHCP du Wi-Fi affecte cette règle. Le terminal utilise ce paramètre uniquement si vous définissez le paramètre de configuration DHCP du Wi-Fi sur Non. Valeur nulle BlackBerry Device Software

94 Paramètres de configuration Paramètre de configuration Numéro de série du jeton Wi-Fi Si un terminal BlackBerry nécessite un jeton logiciel dans le mot de passe pour authentification, ce paramètre indique le numéro de série du jeton logiciel fourni au terminal. Valeur nulle BlackBerry Device Software Paramètre de configuration Nom d'utilisateur Wi-Fi Ce paramètre indique le nom d'utilisateur pour l'authentification PEAP ou LEAP sur un terminal BlackBerry. Configurez ce paramètre si vous souhaitez créer une valeur par pour tous les utilisateurs de terminal BlackBerry. Si le utilisateur saisit manuellement un nom d'utilisateur sur le terminal, les mises à jour de stratégie informatique remplacent ou suppriment la valeur saisie par l'utilisateur. Pour conserver la valeur saisie par l'utilisateur sur le terminal, vérifiez que le profil Wi-Fi mis à jour utilise la même valeur que le profil Wi-Fi sur le terminal. Valeur nulle BlackBerry Device Software 4.0 Paramètre de configuration Mot de passe Wi-Fi Ce paramètre indique le mot de passe de l'authentification PEAP ou LEAP sur un terminal BlackBerry. Configurez ce paramètre si vous souhaitez créer une valeur par pour tous les utilisateurs de terminal BlackBerry. Si l'utilisateur saisit manuellement un mot de passe sur un terminal, les mises à jour de stratégie informatique remplacent ou suppriment la valeur saisie par l'utilisateur. Pour conserver la valeur saisie par l'utilisateur sur le terminal, vérifiez que le profil Wi-Fi mis à jour utilise la même valeur que le profil Wi-Fi sur le terminal. 94

95 Paramètres de configuration Valeur nulle BlackBerry Device Software 4.2 Paramètre de configuration Clé WEP 1 pour connexion Wi-Fi Ce paramètre indique le mot de passe de la clé WEP 1 au format xx:xx:xx:xx:xx. Ce paramètre de configuration prend en charge 5 ou 13 paires de chiffres hexadécimaux (0 à 9 et A à F) que vous séparez avec un deux-points (:). Par exemple, AB:CD:EF:01:23 ou AB:CD:EF: 01:23:45:67:89:AB:CD:EF:01:23. Valeur nulle BlackBerry Device Software 4.0 Paramètre de configuration Clé WEP 2 pour connexion Wi-Fi Ce paramètre indique le mot de passe de la clé WEP 2 au format xx:xx:xx:xx:xx. Ce paramètre de configuration prend en charge 5 ou 13 paires de chiffres hexadécimaux (0 à 9 et A à F) que vous séparez avec un deux-points (:). Par exemple, AB:CD:EF:01:23 ou AB:CD:EF: 01:23:45:67:89:AB:CD:EF:01:23. Valeur nulle BlackBerry Device Software

96 Paramètres de configuration Paramètre de configuration Clé WEP 3 pour connexion Wi-Fi Ce paramètre indique le mot de passe de la clé WEP 3 au format xx:xx:xx:xx:xx. Ce paramètre de configuration prend en charge 5 ou 13 paires de chiffres hexadécimaux (0 à 9 et A à F) que vous séparez avec un deux-points (:). Par exemple, AB:CD:EF:01:23 ou AB:CD:EF: 01:23:45:67:89:AB:CD:EF:01:23. Valeur nulle BlackBerry Device Software 4.0 Paramètre de configuration Clé WEP 4 pour connexion Wi-Fi Ce paramètre indique le mot de passe de la clé WEP 4 au format xx:xx:xx:xx:xx. Ce paramètre de configuration prend en charge 5 ou 13 paires de chiffres hexadécimaux (0 à 9 et A à F) que vous séparez avec un deux-points (:). Par exemple, AB:CD:EF:01:23 ou AB:CD:EF: 01:23:45:67:89:AB:CD:EF:01:23. Valeur nulle BlackBerry Device Software

97 Paramètres de configuration Paramètres de configuration pour les profils VPN Paramètre de configuration de l'autorité de certification associée Ce paramètre indique le nom du profil de l'autorité de certification configuré dans de stratégie informatique Nom du profil d'autorité de certification. Le profil de l'autorité de certification consiste en des informations d'identification qu'un terminal BlackBerry peut utiliser pour lancer un processus d'inscription de certificats. Après avoir associé un profil d'autorité de certification à un profil VPN, vous pouvez attribuer ce profil VPN à un compte d'utilisateur et l'envoyer à un terminal. Valeur nulle BlackBerry Device Software 5.0 BlackBerry Enterprise Server Express 5.0 SP4 Paramètre de configuration Activer VPN Ce paramètre indique si le client VPN d'un terminal BlackBerry est activé. Si vous définissez ce paramètre sur Vrai, le terminal doit utiliser un serveur VPN pour accéder à un réseau Wi-Fi.Si vous définissez ce paramètre sur Oui, le terminal Wi-Fi doit utiliser un serveur VPN pour accéder à un réseau Wi-Fi. Si vous définissez ce paramètre sur Non, il est possible que le terminal ne puisse pas utiliser de réseau Wi-Fi nécessitant un accès VPN ou qu'une autre forme de contrôle d'accès soit nécessaire. 97

98 Paramètres de configuration BlackBerry Device Software 4.2 Paramètre de configuration Mode de tunnellisation fractionnée Ce paramètre spécifie si un terminal BlackBerry peut utiliser la tunnellisation fractionnée pour contourner une connexion RPV active. Activer sur tous les réseaux Désactiver sur les réseaux professionnels Désactiver sur tous les réseaux Désactiver sur tous les réseaux BlackBerry Device Software 5.0 Paramètre de configuration Supprimer la bannière RPV Ce paramètre spécifie si la boîte de dialogue RPV s'affiche sur un terminal BlackBerry après la connexion du terminal à un serveur RPV. BlackBerry Device Software

99 Paramètres de configuration Paramètre de configuration Utiliser Xauth avec VPN Paramètres associés Ce paramètre indique si le client VPN sur un terminal BlackBerry doit utiliser des certificats Xauth pour s'authentifier auprès de la passerelle VPN de votre entreprise. Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal à utiliser ce paramètre de configuration. BlackBerry Device Software 4.2 Paramètre de configuration Autoriser les modifications VPN sur le terminal mobile Cette règle indique si l'utilisateur de terminal BlackBerry est autorisé à modifier toutes les règles de stratégie informatique VPN sur le terminal BlackBerry. Si vous définissez ce paramètre sur Non, l'utilisateur conserve le droit de modifier le nom d'utilisateur VPN et le mot de passe VPN sur un terminal. BlackBerry Device Software

100 Paramètres de configuration Paramètre de configuration Autoriser l'enregistrement du mot de passe VPN Ce paramètre indique si un utilisateur de terminal BlackBerry est autorisé à sauvegarder le mot de passe VPN sur un terminal BlackBerry. BlackBerry Device Software 4.2 Paramètre de configuration Désactiver la validation du certificat de serveur VPN Ce paramètre spécifie si un terminal BlackBerry a besoin d'un certificat pour l'authentification auprès des passerelles RPV qui prennent en charge l'authentification basée sur le système PKI à l'aide de certificats. Ce paramètre s'applique aux passerelles RPV suivantes qui prennent en charge l'authentification basée sur le système PKI à l'aide de certificats : Cisco Secure PIX Firewall, Cisco IOS avec serveur Easy VPN, les systèmes de sécurité NetScreen Series et Nortel Networks Contivity VPN Switch. BlackBerry Device Software

101 Paramètres de configuration Paramètre de configuration DNS du VPN Paramètres associés Ce paramètre indique la configuration DNS du VPN de votre entreprise. Pour exiger qu'un terminal BlackBerry récupère les paramètres DNS de la passerelle VPN, définissez ce paramètre sur Oui. Pour exiger que le terminal utilise les paramètres statiques spécifiés dans le paramètre de configuration DNS primaire du VPN, le paramètre de configuration DNS secondaire du VPN et le paramètre de configuration Nom de domaine VPN, configurez ce paramètre sur Non. Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour que le terminal utilise ce paramètre de configuration. Paramètre par BlackBerry Device Software 4.2 Paramètre de configuration Nom de domaine VPN Paramètres associés Ce paramètre indique le suffixe de nom de domaine de votre entreprise au format FQDN. Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal BlackBerry à utiliser ce paramètre de configuration. Le paramètre de configuration DNS du VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration DNS du VPN sur Non pour que le terminal utilise ce paramètre de configuration. Valeur nulle BlackBerry Device Software

102 Paramètres de configuration Paramètre de configuration Adresse de la passerelle VPN Ce paramètre indique l'adresse IP ou le nom de domaine complet (FQDN) du serveur VPN de votre entreprise. Valeur nulle BlackBerry Device Software 4.2 Paramètre de configuration Nom de groupe VPN Ce paramètre indique le nom de groupe du serveur VPN de votre entreprise. Indiquez le nom de groupe du serveur VPN de votre entreprise uniquement si le client VPN l'exige. Valeur nulle BlackBerry Device Software 4.2 Paramètre de configuration Mot de passe de groupe VPN Ce paramètre indique le mot de passe de groupe du serveur VPN de votre entreprise. Indiquez le mot de passe de groupe du serveur VPN de votre entreprise uniquement si le client VPN l'exige. Valeur nulle BlackBerry Device Software

103 Paramètres de configuration Paramètre de configuration Jeton physique VPN requis Ce paramètre indique si le serveur RPV exige qu'un terminal BlackBerry utilise un jeton physique dans le mot de passe pour authentification. BlackBerry Device Software Paramètre de configuration Cryptage IKE du VPN Ce paramètre indique l'algorithme de cryptage qu'un terminal BlackBerry utilise pour authentifier les échanges IKE. Modifiez ce paramètre uniquement si l'algorithme de cryptage ne prend pas en charge l'algorithme AES128. DES 3DES AES 128 AES 192 AES 256 AES 128 BlackBerry Device Software

104 Paramètres de configuration Paramètre de configuration Groupe DH IKE du VPN Paramètres associés Ce paramètre indique le groupe DH qu'un terminal BlackBerry utilise pour générer les clés. Modifiez ce paramètre uniquement si le groupe DH n'utilise pas la cryptographie sur les courbes elliptiques (ECC). Le paramètre de configuration Activer VPN affecte cette règle. Vous devez modifier le paramètre de configuration Activer VPN sur Oui pour autoriser le terminal à utiliser ce paramètre. Groupe 1 Groupe 2 Groupe 5 Groupe 7 Groupe 9 Groupe 7 BlackBerry Device Software 4.2 Paramètre de configuration Empreinte IKE du VPN Ce paramètre indique le code d'authentification de la méthode d'empreinte qu'un terminal BlackBerry peut utiliser. Modifiez ce paramètre uniquement si le code d'authentification de la méthode d'empreinte ne prend pas en charge l'algorithme SHA1 160 bits. MD5 128 bits SHA1 160 bits SHA1 160 bits BlackBerry Device Software

105 Paramètres de configuration Paramètre de configuration Adresse IP du VPN Ce paramètre indique l'adresse IP du VPN. Valeur nulle BlackBerry Device Software Paramètre de configuration Cryptage et empreinte IPSec du VPN Ce paramètre indique l'algorithme et l'empreinte de cryptage qu'un terminal BlackBerry utilise pour les Associations de sécurité IPSec. Modifiez ce paramètre uniquement si l'empreinte et le cryptage IPsec sont différents de l'empreinte SHA1 et le hachage AES128. Empreinte MD5 sans cryptage Empreinte SHA1 sans cryptage Cryptage DES sans empreinte Empreinte MD5 et cryptage DES Empreinte SHA1 et cryptage DES Cryptage 3DES sans empreinte Empreinte MD5 et cryptage 3DES Empreinte SHA1 et cryptage 3DES Cryptage AES 128 sans empreinte Empreinte MD5 et cryptage AES 128 Empreinte SHA1 et cryptage AES 128 Cryptage AES 192 sans empreinte Empreinte MD5 et cryptage AES 192 Empreinte SHA1 et cryptage AES 192 Cryptage AES 256 sans empreinte 105

106 Paramètres de configuration Empreinte MD5 et cryptage AES 256 Empreinte SHA1 et cryptage AES 256 Empreinte SHA1 et cryptage AES 128 BlackBerry Device Software 4.2 Paramètre de configuration Niveau de sécurité minimum de la clé de cryptage du certificat du VPN Ce paramètre indique le niveau de sécurité minimal des clés privées qu'un terminal BlackBerry utilise pour les méthodes d'authentification qui nécessitent des certificats client. Si vous configurez ce paramètre sur Sécurité élevée, le terminal demande toujours à l'utilisateur de terminal BlackBerry de saisir le mot de passe de la base de stockage de clés lorsque le terminal doit accéder à la clé privée. Cela peut arriver fréquemment, même si l'utilisateur a saisi le mot de passe récemment. Les clés privées ne sont pas stockées avec le profil VPN. Si vous définissez ce paramètre sur Sécurité moyenne, le terminal demande à l'utilisateur de saisir le mot de passe de la base de stockage de clés la première fois uniquement et ne redemande le mot de passe à l'utilisateur qu'après la réinitialisation du terminal. Les clés privées sont mises en mémoire cache mais ne sont pas stockées avec le profil VPN. Si vous définissez ce paramètre sur Sécurité faible, le terminal invite une seule fois l'utilisateur à saisir le mot de passe de la base de stockage de clés. Le terminal récupère et stocke la clé privée avec le profil VPN, au format non crypté. Niveau de sécurité faible Niveau de sécurité élevé Sécurité moyenne Niveau de sécurité faible BlackBerry Device Software

107 Paramètres de configuration Paramètre de configuration Paramètre NAT Keep Alive du VPN Ce paramètre indique l'intervalle du paramètre «keep alive» de NAT. Indiquez l'intervalle après lequel un terminal BlackBerry envoie un paquet «keep alive» au concentrateur VPN pour maintenir la connexion avec ce dernier. De 1 à minutes 1 minute BlackBerry Device Software 4.2 Paramètre de configuration PFS du VPN Ce paramètre indique si le PFS est activé pour un terminal BlackBerry. Modifiez ce paramètre uniquement si votre entreprise ne prend pas en charge le PFS. BlackBerry Device Software 4.2 Paramètre de configuration DNS primaire du VPN Ce paramètre indique le paramètre statique de l'adresse IP du serveur DNS primaire de votre entreprise. 107

108 Paramètres de configuration Paramètres associés Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal BlackBerry à utiliser ce paramètre. Le paramètre de configuration DNS du VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration DNS du VPN sur Non pour que le terminal utilise ce paramètre de configuration. Valeur nulle BlackBerry Device Software 4.2 Paramètre de configuration Visibilité du profil VPN Ce paramètre indique si un utilisateur de terminal BlackBerry peut afficher les paramètres de configuration du profil VPN sur un terminal BlackBerry. Visibilité complète Visibilité restreinte Visibilité des informations d'identification Visibilité complète BlackBerry Device Software Paramètre de configuration Modification du profil VPN Ce paramètre indique si l'utilisateur de terminal BlackBerry peut modifier les paramètres de configuration du profil RPV sur le terminal BlackBerry. Modification complète Aucune modification Modification des informations d'identification 108

109 Paramètres de configuration Modification complète BlackBerry Device Software Paramètre de configuration DNS secondaire du VPN Paramètres associés Ce paramètre indique le paramètre statique de l'adresse IP du serveur DNS secondaire de votre entreprise. Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour qu'un terminal BlackBerry puisse utiliser ce paramètre. Le paramètre de configuration DNS du VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration DNS du VPN sur Non pour que le terminal utilise ce paramètre. Valeur nulle BlackBerry Device Software 4.2 Paramètre de configuration Adresse IP du sousréseau 1 pour le serveur RPV Ce paramètre spécifie l'adresse IP du sous-réseau 1 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau. Tapez l'adresse IP au format décimal séparé par des points (par exemple, ). Valeur nulle BlackBerry Device Software

110 Paramètres de configuration Paramètre de configuration Masque du sous-réseau 1 pour le serveur RPV Ce paramètre spécifie le masque du sous-réseau 1 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau. Valeur nulle BlackBerry Device Software 4.6 Paramètre de configuration Adresse IP du sousréseau 2 pour le serveur RPV Ce paramètre spécifie l'adresse IP du sous-réseau 2 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau. Tapez l'adresse IP au format décimal séparé par des points (par exemple, ). Valeur nulle BlackBerry Device Software 4.6 Paramètre de configuration Masque du sous-réseau 2 pour le serveur RPV Ce paramètre spécifie le masque du sous-réseau 2 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau. Valeur nulle 110

111 Paramètres de configuration BlackBerry Device Software 4.6 Paramètre de configuration Adresse IP du sousréseau 3 pour le serveur RPV Ce paramètre spécifie l'adresse IP du sous-réseau 3 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau. Tapez l'adresse IP au format décimal séparé par des points (par exemple, ). Valeur nulle BlackBerry Device Software 4.6 Paramètre de configuration Masque du sous-réseau 3 pour le serveur RPV Ce paramètre spécifie le masque du sous-réseau 3 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau. Valeur nulle BlackBerry Device Software 4.6 Paramètre de configuration Masque de sous-réseau VPN Paramètres associés Ce paramètre indique l'adresse IP du masque de sous-réseau du VPN. Ce paramètre de configuration affecte le paramètre de configuration Activer RPV. Si vous modifiez ce paramètre de configuration, vous devez définir le paramètre de configuration Activer RPV sur Oui. 111

112 Paramètres de configuration Ce paramètre de configuration affecte le paramètre de configuration de DNS du RPV. Si vous modifiez ce paramètre de configuration, vous devez définir le paramètre de configuration DNS du RPV qui définit sur Non. Paramètre par Valeur nulle BlackBerry Device Software Paramètre de configuration Numéro de série du jeton RPV Si le serveur RPV exige qu'un terminal BlackBerry utilise un jeton logiciel dans le mot de passe pour authentification, ce paramètre indique le numéro de série du jeton logiciel configuré sur le terminal. Valeur nulle BlackBerry Device Software Paramètre de configuration Nom d'utilisateur VPN Paramètres associés Ce paramètre indique le nom d'utilisateur par qu'un terminal BlackBerry utilise pour se connecter au serveur VPN de votre entreprise. Configurez ce paramètre si vous souhaitez créer un nom d'utilisateur par pour tous les comptes d'utilisateur. Si l'utilisateur de terminal BlackBerry saisit manuellement un nom d'utilisateur sur le terminal, les mises à jour de stratégie informatique remplacent ou suppriment la valeur saisie par l'utilisateur. Pour conserver la valeur saisie par l'utilisateur sur le terminal, vérifiez que le paramètre de configuration mis à jour utilise la même valeur que ce paramètre. Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour que le terminal puisse utiliser ce paramètre. Valeur nulle 112

113 Paramètres de configuration BlackBerry Device Software 4.2 Paramètre de configuration Mot de passe d'utilisateur VPN Paramètres associés Ce paramètre indique le mot de passe par qu'un terminal BlackBerry utilise pour se connecter au serveur VPN de votre entreprise. Configurez ce paramètre si vous souhaitez créer un mot de passe par pour tous les comptes d'utilisateur. Si l'utilisateur de terminal BlackBerry saisit manuellement un mot de passe sur le terminal, les mises à jour de stratégie informatique remplacent ou suppriment la valeur saisie par l'utilisateur. Pour conserver la valeur saisie par l'utilisateur sur le terminal, vérifiez que le paramètre de configuration mis à jour utilise la même valeur que ce paramètre de configuration. Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal à utiliser ce paramètre de configuration. Valeur nulle BlackBerry Device Software 4.2 Paramètre de configuration Type de vendeur VPN Paramètres associés Ce paramètre indique le type de client VPN que le client VPN d'un terminal BlackBerry émule. Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour que le terminal BlackBerry puisse utiliser ce paramètre. Alcatel 7130 Secure VPN Gateway Family Avaya VSU(TM) Series Check Point(TM) Software Technologies VPN-1 Cisco VPN Concentrator 3000 Series 113

114 Paramètres de configuration Cisco Secure PIX Firewall VPN Cisco IOS with Easy VPN Server Cosine IPX VPN Gateway Cylink Nethawk Intel Netstructure (TM) série 3100 Lucent Firewall Brick Family Netscreen Systems Nortel Networks Contivity VPN Switch Series ReefEdge Connect Server Secure Computing Sidewinder(TM) Firewall Raptor Firewall et PowerVPN de Symantec Valeur nulle BlackBerry Device Software 4.2 Paramètre de configuration Type d'identification Xauth du VPN Paramètres associés Ce paramètre spécifie le type d'authentification que les utilisateurs de terminal BlackBerry doivent utiliser pour le serveur RPV de votre entreprise. Le paramètre de configuration Activer RPV affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal BlackBerry à utiliser ce paramètre. Nom d'utilisateur et mot de passe requis ID sécurisé requis Nom d'utilisateur et mot de passe requis BlackBerry Device Software

115 Règles de stratégie de contrôle des applications Règles de stratégie de contrôle des applications 6 Pour obtenir des informations sur la configuration des règles de politique de contrôle d'applications, consultez le document BlackBerry Enterprise Server Express Administration Guide (Guide d'administration de BlackBerry Enterprise Server Lite). Règle de stratégie de contrôle des applications Les connexions réseau externes sont-elles autorisées? Règles connexes Cette règle indique si une application peut établir des connexions réseau externes. Vous pouvez définir cette règle de manière à empêcher l'application d'envoyer ou de recevoir des données sur un terminal BlackBerry avec un protocole externe (tel que WAP ou TCP). Vous pouvez également définir cette règle pour qu'une application demande confirmation à l'utilisateur de terminal BlackBerry avant que des connexions externes ne soient établies via le pare-feu du terminal. La règle de stratégie de contrôle des applications Liste des domaines externes affecte cette règle. La règle de stratégie de contrôle des applications Liste des domaines externes est prioritaire sur cette cette règle de stratégie de contrôle des applications. autorisé Autorisé Demander à l'utilisateur Demander à l'utilisateur BlackBerry Device Software

116 Règles de stratégie de contrôle des applications BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications Les connexions de réseau interne sont-elles autorisées? Règles connexes Cette règle indique si une application peut établir des connexions réseau internes. Vous pouvez définir cette règle pour empêcher l'application d'envoyer ou de recevoir des données sur un terminal BlackBerry à l'aide d'un protocole interne (par exemple, BlackBerry MDS Connection Service). Vous pouvez également définir cette règle pour qu'une application demande confirmation à l'utilisateur de terminal BlackBerry avant que des connexions internes ne soient établies via le pare-feu du terminal. La règle de stratégie de contrôle des applications Liste des domaines internes affecte cette règle. La règle de stratégie de contrôle des applications Liste des domaines internes est prioritaire sur cette cette règle de stratégie de contrôle des applications. autorisé Autorisé Demander à l'utilisateur Demander à l'utilisateur BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 116

117 Règles de stratégie de contrôle des applications Règle de stratégie de contrôle des applications Les connexions locales sontelles autorisées? Cette règle indique si une application peut établir des connexions réseau locales, par exemple, des connexions à un terminal BlackBerry à l'aide d'un port USB ou d'un port série. Désactivé Autorisé Autorisé BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications Les paramètres du terminal peuvent-ils être modifiés? Cette règle spécifie si une application peut modifier les paramètres de configuration et les paramètres utilisateur de terminal BlackBerry sur un terminal BlackBerry. autorisé Autorisé 117

118 Règles de stratégie de contrôle des applications Demander à l'utilisateur Autorisé BlackBerry Device Software BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'horloge de sécurité peut-elle être réinitialisée? Cette règle indique si une application peut réinitialiser la durée devant s'écouler avant le verrouillage automatique du terminal BlackBerry. autorisé Autorisé Demander à l'utilisateur autorisé BlackBerry Device Software BlackBerry Enterprise Server Express 5.0 SP1 118

119 Règles de stratégie de contrôle des applications Règle de stratégie de contrôle des applications Afficher des informations pendant le verrouillage Cette règle indique si une application peut afficher des informations sur un écran de terminal BlackBerry lorsque le terminal est verrouillé. autorisé Autorisé Demander à l'utilisateur autorisé BlackBerry 6 BlackBerry Enterprise Server Express 5.0 SP3 Règle de stratégie Contrôle d'application de disposition Cette règle indique si une application est facultative, ou non autorisée sur le terminal BlackBerry. Vous pouvez utiliser cette règle pour rendre une application spécifique obligatoire sur le terminal ou empêcher l'installation d'applications non spécifiées ou non approuvées sur le terminal. Facultatives Requis 119

120 Règles de stratégie de contrôle des applications autorisé Facultatives BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'accès à l'api des filtres du navigateur est-il autorisé? Cette règle indique si une application peut accéder aux API des filtres du navigateur pour enregistrer un filtre du navigateur sur un terminal BlackBerry. Vous pouvez utiliser cette règle pour permettre à des applications tierces d'appliquer des filtres du navigateur personnalisés au contenu de pages Web sur un terminal. Désactivé Autorisé Désactivé BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 120

121 Règles de stratégie de contrôle des applications Règle de stratégie de contrôle des applications L'accès aux données d'entreprise est-il autorisé? Cette règle indique si une application tierce ou une application complémentaire développée par Research In Motion peut accéder à des données professionnelles sur le terminal BlackBerry. Vous pouvez configurer cette règle pour empêcher des applications tierces ou des applications complémentaires développées par RIM d'accéder aux données professionnelles sur le terminal. Le terminal vérifie cette règle pour déterminer quelles applications peuvent accéder aux données professionnelles. Désactivé Autorisé Autorisé BlackBerry 6 BlackBerry Enterprise Server Express 5.0 SP3 Règle de stratégie de contrôle des applications L'accès à l'api de messagerie est-il autorisé? Cette règle indique si une application peut envoyer et recevoir des s sur un terminal BlackBerry. 121

122 Règles de stratégie de contrôle des applications Désactivé Autorisé Autorisé BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'accès à l'api de l'injecteur d'événements est-il autorisé? Cette règle indique si une application peut simuler des événements de saisie sur un terminal BlackBerry, tels que l'activation de touches ou des actions de la trackball. Désactivé Autorisé Autorisé BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 122

123 Règles de stratégie de contrôle des applications Règle de stratégie de contrôle des applications L'accès à l'api du fichier est-il autorisé? Cette règle indique si une application peut accéder à des fichiers, les modifier, les supprimer et les déplacer sur un terminal BlackBerry. Désactivé Autorisé Autorisé BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'accès à l'api du GPS est-il autorisé? Cette règle indique si une application peut accéder aux API GPS du terminal BlackBerry. Vous pouvez configurer cette règle pour empêcher l'application d'accéder aux API GPS du terminal ou pour demander confirmation à l'utilisateur de terminal BlackBerry avant qu'une application ne puisse accéder aux API GPS. 123

124 Règles de stratégie de contrôle des applications autorisé Autorisé Demander à l'utilisateur Demander à l'utilisateur BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'accès à la base de stockage de clés du terminal mobile est-il autorisé? Cette règle indique si une application peut accéder aux API de base de stockage de clés sur un terminal BlackBerry. Désactivé Autorisé Autorisé BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 124

125 Règles de stratégie de contrôle des applications Règle de stratégie de contrôle des applications L'accès à l'api de communication entre processus est-il autorisé? Cette règle indique si une application peut exécuter des opérations de communication sur plusieurs applications. Vous pouvez utiliser cette règle pour permettre à plusieurs applications de partager des données ou pour permettre à une application d'utiliser les autorisations de connexion d'une autre application. Désactivé Autorisé Autorisé BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 125

126 Règles de stratégie de contrôle des applications Règle de stratégie de contrôle des applications L'accès à l'api du média est-il autorisé? Cette règle indique si une application peut exécuter ou créer des fichiers multimédias sur un terminal BlackBerry. Désactivé Autorisé Autorisé BlackBerry Device Software 4.3 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'accès à l'api de gestion des modules est-il autorisé? Cette règle indique si une application peut ajouter, modifier ou supprimer des fichiers.cod Java sur un terminal BlackBerry. Désactivé Autorisé 126

127 Règles de stratégie de contrôle des applications Autorisé BlackBerry Device Software 4.3 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'accès à Near Field Communication (NFC, Communication en champ proche) est-il autorisé Cette règle indique si une application dispose de l'accès à NFC sur un terminal BlackBerry. autorisé Autorisé Demander à l'utilisateur Autorisé BlackBerry 7 BlackBerry Enterprise Server Express 5.0 SP4 127

128 Règles de stratégie de contrôle des applications Règle de stratégie de contrôle des applications L'accès à l'api du PIM est-il autorisé? Cette règle indique si une application peut accéder aux API du PIM d'un terminal BlackBerry, qui contrôlent l'accès aux informations personnelles de l'utilisateur, telles que ses contacts, sur un terminal BlackBerry. Si vous permettez à une application d'accéder aux API de données PIM et d'utiliser les protocoles de connexion réseau, il est possible que l'application puisse envoyer toutes les informations de l'utilisateur à partir du terminal. Désactivé Autorisé Autorisé BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'accès à l'api téléphonique est-il autorisé? Cette règle indique si une application peut passer des appels, répondre aux appels entrants et accéder aux journaux d'appels sur un terminal BlackBerry. Vous pouvez configurer cette règle pour 128

129 Règles de stratégie de contrôle des applications empêcher une application de passer des appels sur un terminal ou inviter un utilisateur de terminal BlackBerry à autoriser les appels avant que l'application ne passe d'appels. autorisé Autorisé Demander à l'utilisateur Demander à l'utilisateur BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'accès aux API de capture d'écran, de microphone et de vidéo est-il autorisé? Cette règle indique si une application peut enregistrer des sources multimédias, telles qu'audio ou vidéo, à l'aide de BlackBerry Browser ou d'autres applications sur un terminal BlackBerry. autorisé Autorisé Demander à l'utilisateur autorisé BlackBerry Device Software

130 Règles de stratégie de contrôle des applications BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'accès à l'élément sécurisé est-il autorisé? Cette règle indique si une application peut accéder à l'élément sécurisé sur un terminal BlackBerry. autorisé Autorisé Demander à l'utilisateur Autorisé BlackBerry 7 BlackBerry Enterprise Server Express 5.0 SP4 130

131 Règles de stratégie de contrôle des applications Règle de stratégie de contrôle des applications L'accès à l'api fournissant le profil SPP (Serial Port Profile) pour Bluetooth est-il autorisé? Cette règle indique si une application peut accéder à l'api du profil port série Bluetooth. Désactivé Autorisé Autorisé BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'accès à l'api de l'authentification d'utilisateur est-il autorisé? Cette règle indique si une application peut accéder à l'api de l'architecture d'authentification des utilisateurs. L'architecture d'authentification des utilisateurs permet d'enregistrer des pilotes qui 131

132 Règles de stratégie de contrôle des applications fournissent une authentification à deux facteurs pour déverrouiller un terminal BlackBerry. Cette règle concerne BlackBerry Device Software et les applications Java tierces. Pour les terminaux exécutant BlackBerry Device Software 5.0 ou version ultérieure, cette règle s'applique aux pilotes des lecteurs de carte à puce et aux méthodes d'authentification à deux facteurs personnalisée créées par les développeurs de votre entreprise. Pour les terminaux qui exécutent BlackBerry Device Software 4.7 et versions antérieures, cette règle s'applique uniquement aux pilotes des lecteurs de carte à puce. Désactivé Autorisé Autorisé BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications L'accès à l'api du Wi-Fi est-il autorisé? Cette règle indique si une application sur un terminal BlackBerry peut envoyer et recevoir des données via une connexion Wi-Fi et accéder à des informations à propos du réseau Wi-Fi. autorisé Autorisé Demander à l'utilisateur Demander à l'utilisateur 132

133 Règles de stratégie de contrôle des applications BlackBerry Device Software BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications La sécurité moyenne de la base de stockage de clés est-elle autorisée? Cette règle indique si une application peut accéder aux éléments de la base de stockage de clés stockés avec un niveau de sécurité moyen. L'application doit demander à l'utilisateur de terminal BlackBerry le mot de passe de la base de stockage de clés lors de sa première tentative d'accès à la clé privée ou lors de l'expiration du mot de passe de la clé privée. Désactivé Autorisé Autorisé BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 133

134 Règles de stratégie de contrôle des applications Règle de stratégie de contrôle des applications La gestion des connexions estelle autorisée? Cette règle spécifie si une application peut gérer des connexions et les informations relatives aux connexions sur un terminal BlackBerry. Désactivé Autorisé Autorisé BlackBerry Enterprise Server Express 5.0 SP3 Règle de stratégie de contrôle des applications Le contrôle multimédia est-il autorisé? Cette règle indique si une application peut exécuter ou créer des fichiers multimédias sur un terminal BlackBerry. autorisé Autorisé Demander à l'utilisateur 134

135 Règles de stratégie de contrôle des applications Autorisé BlackBerry Enterprise Server Express 5.0 SP3 Règle de stratégie de contrôle des applications Les données de thème sontelles autorisées? Cette règle indique si l'utilisateur de terminal BlackBerry peut employer des applications de thèmes personnalisées développées à l'aide du Kit de développement du contenu Plazmic en tant que thèmes sur un terminal BlackBerry. Désactivé Autorisé Autorisé BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 135

136 Règles de stratégie de contrôle des applications Règle de stratégie de contrôle des applications Liste des domaines des filtres du navigateur Cette règle indique la liste de domaines où une application peut appliquer des filtres du navigateur au contenu de pages Web sur un terminal BlackBerry. Par exemple, vous pouvez indiquer et comme domaines où une application peut utiliser un filtre du navigateur pour les moteurs de recherche. Valeur nulle BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications Liste des domaines externes Cette règle indique les noms de domaines externes vers lesquels une application peut établir une connexion. Cette règle ne prend pas en charge les caractères génériques. Séparez les différents domaines par un point-virgule (;). Vous pouvez configurer cette règle de stratégie de contrôle des applications et une règle Pull que BlackBerry MDS Connection Service utilise pour contrôler si un utilisateur de terminal BlackBerry peut accéder à un domaine externe. Si vous configurez cette règle ainsi qu'une règle Pull pour un domaine externe, l'utilisateur ne peut pas accéder au domaine externe à moins que cette règle et Pull autorisent l'accès. 136

137 Règles de stratégie de contrôle des applications Règles connexes Cette règle affecte de stratégie de contrôle d'application «Les connexions réseau externes sont-elles autorisées?». L'application sur un terminal BlackBerry peut se connecter aux domaines que vous indiquez dans cette règle même si vous définissez de stratégie de contrôle d'application «Les connexions de réseau externe sont-elles autorisées?» sur Non autorisé. Valeur nulle BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 Règle de stratégie de contrôle des applications Liste des domaines internes Règles connexes Cette règle indique les noms de domaines internes vers lesquels une application peut se connecter. Cette règle ne prend pas en charge les caractères génériques. Séparez les différents domaines par un point-virgule (;). Cette règle affecte de stratégie de contrôle des applications «Les connexions de réseau interne sont-elles autorisées?». L'application sur un terminal BlackBerry peut se connecter aux domaines que vous indiquez dans cette règle même si vous définissez de stratégie de contrôle d'application «Les connexions de réseau interne sont-elles autorisées?» sur Non autorisé. Valeur nulle BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP1 137

138 Exemples d'objectifs de sécurité Exemples d'objectifs de sécurité 7 Obligation d'utilisation d'un mot de passe sur un terminal Scénario règle de stratégie informatique Groupe de stratégies informatiques Rapport qualité/prix Étendez la stratégie de mot de passe de votre entreprise aux terminaux BlackBerry. Mot de passe requis Délai d'expiration du mot de passe Groupe de stratégies Terminal uniquement Groupe de stratégies Terminal uniquement Oui 30 Longueur minimale du mot de passe Groupe de stratégies Terminal uniquement 8 Vérifications du modèle de mot de passe Groupe de stratégies Terminal uniquement Au moins 1 lettre, 1 chiffre et 1 caractère spécial Définir le délai de mot de passe Groupe de stratégies Mots de passe 5 L'utilisateur peut modifier la temporisation Groupe de stratégies Terminal uniquement Non Effacer toutes les données utilisateur sur le terminal BlackBerry si l'utilisateur saisit un mot de passe inexact. Définir le nombre maximum de tentatives de mot de passe Groupe de stratégies Mots de passe 10 Interdire à l'utilisateur de réemployer un mot de passe obsolète. Historique maximum du mot de passe Groupe de stratégies Mots de passe

139 Exemples d'objectifs de sécurité Blocage de l'utilisation non autorisée d'un terminal Scénario règle de stratégie informatique Groupe de stratégies Rapport qualité/prix Verrouiller automatiquement le terminal BlackBerry sans tenir compte de l'activité utilisateur. Activer la temporisation à long terme Groupe de stratégies Terminal uniquement Oui Exiger que l'utilisateur de terminal BlackBerry saisisse le mot de passe régulièrement. Délai avant nouvelle authentification par mot de passe Groupe de stratégies Mots de passe 60 Verrouiller automatiquement le terminal après une période d'inactivité utilisateur. Temporisation de sécurité maximum Groupe de stratégies Terminal uniquement 10 Cryptage des données sur un terminal Scénario Règle de stratégie informatique Groupe de stratégies Valeur Protégez les données utilisateur et d'application BlackBerry sur le terminal BlackBerry. Force de la protection du contenu Sécurité Maximum Indiquez les algorithmes que le terminal utilise pour crypter et décrypter les messages PGP. Systèmes de cryptage autorisés PGP Application PGP AES (256 bits), AES (192 bits), AES (128 bits) et Triple DES Indiquez les algorithmes que le terminal utilise pour crypter et décrypter les messages S/MIME. Codage du contenu autorisé pour S/MIME Application S/MIME AES (256 bits), AES (192 bits), AES (128 bits) et Triple DES 139

140 Exemples d'objectifs de sécurité Limitation de la messagerie sur un terminal Scénario Règle de stratégie informatique Groupe de stratégies Valeur Limitez la messagerie sur un terminal BlackBerry aux services de messagerie que votre entreprise peut contrôler. Autoriser les autres services du navigateur Autoriser d'autres services de messagerie Spécifique aux services Spécifique aux services Non Non Autoriser Messages poste à poste Terminal uniquement Non Autoriser les SMS Terminal uniquement Non Désactiver le transfert entre les services Sécurité Oui Désactiver Couper/ Copier/Coller Sécurité Oui Force l'utilisateur de terminal BlackBerry à envoyer des s cryptés à partir du terminal. Cryptage forcé des messages S/MIME Cryptage forcé des messages PGP Application S/MIME Application PGP Oui Oui Empêche l'utilisateur d'envoyer des messages PIN. Autoriser Messages poste à poste Terminal uniquement Non Empêche l'utilisateur d'envoyer des messages texte SMS. Autoriser les SMS Terminal uniquement Non Empêche l'utilisateur de transférer ou de répondre aux e- mails à l'aide d'un autre service de messagerie. Désactiver le transfert entre les services Sécurité Oui 140

141 Exemples d'objectifs de sécurité Définition de mesures pour empêcher toute menace liée à des virus et à des utilisateurs malveillants Vous pouvez utiliser des règles de stratégie informatique et des règles de stratégie de contrôle des applications pour bloquer toute menace liée à des virus et toute autre méthode d'attaque par des utilisateurs malveillants. Limiter les ressources accessibles à une application tierce sur un terminal Scénario Empêcher des applications Java tierces d'accéder à une liste de domaines à l'aide de BlackBerry Browser. Autoriser une application Java tierce à envoyer et à recevoir des messages sur un terminal BlackBerry. Supprimer une application Java tierce des terminaux BlackBerry sur le réseau sans fil. Autoriser une application Java tierce à accéder à l'application Téléphone sur des terminaux BlackBerry. Exemple de règle de politique de contrôle des applications Liste des domaines des filtres du navigateur L'accès à l'api de messagerie est-il autorisé Disposition L'accès à l'api téléphonique estil autorisé Valeur Adresses de domaines Autorisé Désactivé Autorisé Autoriser une application Java tierce à créer des connexions réseau externes publiques et à accepter des connexions aux domaines externes sans demander de mot de passe à l'utilisateur sur son terminal BlackBerry. Les connexions réseau externes sont-elles autorisées Liste des domaines externes Autorisé Adresses de domaines externes Autoriser une application Java tierce à établir des connexions vers des terminaux compatibles Bluetooth. L'accès à l'api fournissant le profil SPP (Serial Port Profile) pour Bluetooth est-il autorisé Autorisé 141

142 Exemples d'objectifs de sécurité Scénario Empêcher l'utilisateur d'activer un thème personnalisé créé à l'aide du Kit de développement du contenu Plazmic. Empêcher l'utilisateur d'ouvrir son terminal BlackBerry à l'aide d'un lecteur BlackBerry Smart Card Reader et d'un mot de passe d'authentification. Exemple de règle de politique de contrôle des applications Les connexions réseau externes sont-elles autorisées Les données de thème sont-elles autorisées L'accès à l'api de l'authentification d'utilisateur est-il autorisé Valeur Autorisé Désactivé Désactivé Limitation du contrôle utilisateur sur les applications tierces de terminaux BlackBerry Scénario Exemple de règle de politique Valeur Empêcher des applications tierces d'accéder à des ports série ou à des ports USB sur les terminaux BlackBerry. Empêcher l'utilisateur de télécharger des applications ou des thèmes tiers sur son terminal BlackBerry. Empêcher l'utilisateur de supprimer une application Java tierce installée sur son terminal BlackBerry. Empêcher l'utilisateur d'installer une application Java tierce sur son terminal BlackBerry. Supprimer une application Java tierce des terminaux BlackBerry sur le réseau sans fil. Empêcher l'utilisateur d'activer un thème personnalisé créé à l'aide de BlackBerry Theme Studio. Empêcher l'utilisateur d'ouvrir son terminal BlackBerry à l'aide d'un lecteur BlackBerry Smart Card Reader et d'un mot de passe d'authentification. Règle de politique informatique Autoriser les applications tierces à utiliser un port série Règle de politique informatique Rejeter les téléchargements d'applications tierces Règle de politique de contrôle des applications Disposition Règle de politique de contrôle des applications Disposition Règle de politique de contrôle des applications Disposition Les données de thème sont-elles autorisées (règle de politique de contrôle des applications) L'accès à l'api de l'authentification d'utilisateur est-il autorisé (règle de politique de contrôle des applications) Non Oui Requis Désactivé Désactivé Requis Requis 142

143 Exemples d'objectifs de sécurité Scénario Exemple de règle de politique Valeur Empêcher l'utilisateur qui s'authentifie par le biais d'une connexion RPV d'employer des applications tierces sur son terminal BlackBerry. L'accès à l'api de l'authentification d'utilisateur est-il autorisé (règle de politique de contrôle des applications) Requis Interdiction à des applications à valeur ajoutée RIM de s'exécuter sur des terminaux BlackBerry Vous pouvez utiliser des règles de stratégie de contrôle des applications et des règles de stratégie informatique pour contrôler la disponibilité des applications à valeur ajoutée Research In Motion sur des terminaux BlackBerry. Les applications à valeur ajoutée RIM incluent BlackBerry Wallet et l'application E-commerce Content Optimization Engine pour BlackBerry Browser. Pour empêcher les applications à valeur ajoutée RIM de s'exécuter sur des versions de BlackBerry Device Software antérieures à la version 4.5, vous pouvez bloquer toutes les applications à valeur ajoutée RIM à l'aide de de stratégie informatique Désactiver les applications à valeur ajoutée RIM ou vous pouvez bloquer des applications à valeur ajoutée RIM spécifiques à l'aide des règles de stratégie informatique spécifiques aux applications. Pour empêcher les applications à valeur ajoutée RIM de s'exécuter sur BlackBerry Device Software version 4.5 ou ultérieure, vous pouvez utiliser l'une des méthodes spécifiques à l'application suivantes : Application Méthode BlackBerry Wallet Configurez de stratégie informatique Désactiver BlackBerry Wallet sur Oui. Appliquez une règle de stratégie de contrôle d'application pour bloquer toutes les applications tierces ou appliquez une stratégie de contrôle des applications pour bloquer des applications à valeur ajoutée RIM spécifiques si vous souhaitez supprimer les applications à valeur ajoutée RIM des terminaux BlackBerry. Configurez de stratégie informatique Désactiver les applications à valeur ajoutée RIM sur Oui. E-commerce content optimization engine pour BlackBerry Browser Configurez de stratégie informatique Désactiver E-commerce Content Optimization Engine sur Oui. 143

144 Exemples d'objectifs de sécurité Application Méthode Appliquez une règle de stratégie de contrôle d'application pour bloquer toutes les applications tierces ou appliquez une stratégie de contrôle des applications pour bloquer des applications à valeur ajoutée RIM spécifiques si vous souhaitez supprimer les applications à valeur ajoutée RIM des terminaux BlackBerry. Configurez de stratégie informatique Désactiver les applications à valeur ajoutée RIM sur Oui. Vous pouvez appliquer de stratégie de contrôle d'application de disposition uniquement aux applications à valeur ajoutée RIM. Les autres règles de stratégie de contrôle d'application ne concernent pas les applications à valeur ajoutée RIM. 144

145 Glossaire Glossaire 8 AES API BIP CAST DES DH DSA EAP-LEAP ECC FTP GME (Gateway Message Envelope) GPS HTML IP IT MFH MMS MTH NFC PIM Advanced Encryption Standard (méthode de cryptage avancé) Application Programming Interface (interface de programmation d'applications) Protocole BIP (Bearer Independent Protocol) Computer Assisted Seriation Test (test de sériation assisté par ordinateur) Data Encryption Standard (norme de cryptage des données) Diffie-Hellman (cryptage asymétrique Diffie-Hellman) Digital Signature Algorithm (algorithme de signature numérique) Extensible Authentication Protocol Lightweight Extensible Authentication Protocol (protocole d'authentification extensible par stimulation-réponse et affectation de clés dynamique) Elliptic Curve Cryptography (cryptographie sur les courbes elliptiques) Protocole de transfert de fichiers Le protocole GME (Gateway Message Envelope) est un protocole propriétaire Research In Motion qui permet le transfert de données cryptées et compressées entre le réseau sans fil et les terminaux BlackBerry. Ce protocole définit une couche de routage qui indique le type de contenu des messages autorisé et les informations d'adressage pour les données. Les composants de passerelles et de routage utilisent ces informations pour identifier le type et la source des données du terminal BlackBerry et le service de destination approprié vers lequel acheminer les données. Global Positioning System (système de géolocalisation par satellite) Hypertext Markup Language (langage de balisage hypertexte) Internet Protocol (protocole Internet) Information technology (Technologies de l'information) Message envoyé à partir du terminal mobile Multimedia Messaging Service (service de messagerie multimédia) Message entrant vers le terminal mobile Near Field Communication (communication en champ proche) Personal Information Management (gestion des informations personnelles) 145

146 Glossaire PIN RC S/MIME SMS SPP TCP USB VPN (RPV) WAN WAP xauth Personal Identification Number (numéro d'identification personnel) Rivest's Cipher (cryptage Rivest) Secure Multipurpose Internet Mail Extensions (extensions du courrier électronique à but multiples et sécurisées) Short Message Service (service de messages abrégés) Profil port série Transmission Control Protocol (protocole de contrôle de transmissions) Universal Serial Bus (bus série universel) Virtual Private Network (réseau privé virtuel) Wide Area Network (réseau étendu) Wireless Application Protocol (protocole d'application sans fil) Authentification étendue 146

147 Informations juridiques Informations juridiques Research In Motion Limited. Tous droits réservés. BlackBerry, RIM, Research In Motion ainsi que les marques commerciales, noms et logos associés, sont la propriété de Research In Motion Limited et sont déposés et/ou utilisés aux États-Unis et dans d'autres pays dans le monde. Bluetooth est une marque commerciale de Bluetooth SIG. Entrust et Entrust Entelligence Marques commerciales d'entrust, Inc. IrDA est une marque commerciale de Infrared Data Association. PGP est une marque commerciale de PGP Corporation. Plazmic est une marque commerciale de Plazmic Inc. Roxio est une marque commerciale de Sonic Solutions. RSA et RSA SecurID sont des marques commerciales de RSA Security. IBM, Domino, Lotus et Lotus Notes sont des marques commerciales d'international Business Machines Corporation. Java et JavaScript sont des marques commerciales d'oracle America, Inc. Wi-Fi est une marque commerciale de Wi-Fi Alliance. Toutes les autres marques commerciales appartiennent à leurs propriétaires respectifs. Cette documentation, y compris la documentation incluse pour référence telle que celle fournie ou mise à disposition à l'adresse est fournie ou mise à disposition «EN L'ÉTAT» et «TELLE QUELLE», sans condition ni garantie en tout genre de la part de Research In Motion Limited et de ses sociétés affiliées («RIM»), et RIM décline toute responsabilité en cas d'erreur ou d'oubli typographique, technique ou autre inexactitude contenue dans ce document. Pour des raisons de protection des secrets commerciaux et/ou des informations confidentielles et propriétaires de RIM, cette documentation peut décrire certains aspects de la technologie RIM en termes généraux. RIM se réserve le droit de modifier périodiquement les informations contenues dans cette documentation. Cependant, RIM ne s'engage en aucune manière à vous communiquer les modifications, mises à jour, améliorations ou autres ajouts apportés à cette documentation. La présente documentation peut contenir des références à des sources d informations, du matériel ou des logiciels, des produits ou des services tiers, y compris des composants et du contenu tel que du contenu protégé par copyright et/ou des sites Web tiers (ci-après dénommés collectivement «Produits et Services tiers»). RIM ne contrôle pas et décline toute responsabilité concernant les Produits et Services tiers, y compris, sans s y limiter, le contenu, la précision, le respect du code de la propriété intellectuelle, la compatibilité, les performances, la fiabilité, la légalité, l éthique, les liens ou tout autre aspect desdits Produits et Services tiers. La présence d une référence aux Produits et Services tiers dans cette documentation ne suppose aucunement que RIM se porte garant des Produits et Services tiers ou de la tierce partie concernée. SAUF DANS LA MESURE SPÉCIFIQUEMENT INTERDITE PAR LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION, TOUTES LES CONDITIONS OU GARANTIES DE TOUTE NATURE, EXPRESSES OU TACITES, NOTAMMENT LES CONDITIONS OU GARANTIES DE DURABILITÉ, D ADÉQUATION À UNE UTILISATION OU À UN BUT PARTICULIER, DE COMMERCIALISATION, DE QUALITÉ MARCHANDE, DE NON-INFRACTION, DE SATISFACTION DE LA QUALITÉ OU DE TITRE, OU RÉSULTANT D UNE LOI, D UNE COUTUME, D UNE PRATIQUE OU D UN USAGE COMMERCIAL, OU EN RELATION AVEC LA DOCUMENTATION OU SON UTILISATION, OU L UTILISATION OU NON-UTILISATION D UN LOGICIEL, MATÉRIEL, SERVICE OU DES PRODUITS ET SERVICES TIERS CITÉS, SONT EXCLUS. VOUS POUVEZ JOUIR D AUTRES DROITS QUI VARIENT SELON L ÉTAT OU LA PROVINCE. CERTAINES JURIDICTIONS N AUTORISENT PAS L EXCLUSION OU LA LIMITATION DES GARANTIES ET CONDITIONS IMPLICITES. DANS LA MESURE AUTORISÉE PAR LES LOIS, TOUTE GARANTIE OU CONDITION IMPLICITE RELATIVE À LA DOCUMENTATION, DANS LA MESURE OÙ ELLES 147

148 Informations juridiques NE PEUVENT PAS ÊTRE EXCLUES EN VERTU DES CLAUSES PRÉCÉDENTES, MAIS PEUVENT ÊTRE LIMITÉES, SONT PAR LES PRÉSENTES LIMITÉES À QUATRE-VINGT-DIX (90) JOURS À COMPTER DE LA DATE DE LA PREMIÈRE ACQUISITION DE LA DOCUMENTATION OU DE L ARTICLE QUI FAIT L OBJET D UNE RÉCLAMATION. DANS LA MESURE MAXIMALE PERMISE PAR LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION, EN AUCUN CAS RIM N EST RESPONSABLE DES DOMMAGES LIÉS À LA PRÉSENTE DOCUMENTATION OU À SON UTILISATION, OU À L UTILISATION OU NON-UTILISATION DES LOGICIELS, DU MATÉRIEL, DES SERVICES OU DES PRODUITS ET SERVICES TIERS MENTIONNÉS DANS LES PRÉSENTES, ET NOTAMMENT DES DOMMAGES DIRECTS, EXEMPLAIRES, ACCIDENTELS, INDIRECTS, SPÉCIAUX, PUNITIFS OU AGGRAVÉS, DES DOMMAGES LIÉS À UNE PERTE DE PROFITS OU DE REVENUS, UN MANQUE À GAGNER, UNE INTERRUPTION D ACTIVITÉ, UNE PERTE D INFORMATIONS COMMERCIALES, UNE PERTE D OPPORTUNITÉS COMMERCIALES, LA CORRUPTION OU LA PERTE DE DONNÉES, LE NON-ENVOI OU LA NON-RÉCEPTION DE DONNÉES, DES PROBLÈMES LIÉS À DES APPLICATIONS UTILISÉES AVEC DES PRODUITS OU SERVICES RIM, DES COÛTS D INDISPONIBILITÉ, LA PERTE D UTILISATION DES PRODUITS OU SERVICES RIM EN TOUT OU EN PARTIE, OU DE TOUT SERVICE DE COMMUNICATION, DU COÛT DE BIENS DE SUBSTITUTION, DES FRAIS DE GARANTIE, DES ÉQUIPEMENTS OU SERVICES, DES COÛTS DE CAPITAL, OU AUTRES PERTES FINANCIÈRES SIMILAIRES, PRÉVISIBLES OU NON, MÊME SI RIM A ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES. DANS LA MESURE MAXIMALE PERMISE PAR LES LOIS APPLICABLES DANS VOTRE JURIDICTION, RIM N EST NULLEMENT TENU PAR DES OBLIGATIONS, DEVOIRS OU RESPONSABILITÉS, CONTRACTUELS, DÉLICTUELS OU AUTRE, PAS MÊME PAR UNE RESPONSABILITÉ EN CAS DE NÉGLIGENCE OU RESPONSABILITÉ STRICTE ET NE VOUS EST REDEVABLE EN RIEN. LES LIMITATIONS, EXCLUSIONS ET DÉDITS REPONSABILITÉ CONTENUS DANS LES PRÉSENTES S APPLIQUENT : (A) INDÉPENDAMMENT DE LA NATURE DE LA CAUSE D ACTION, DEMANDE OU ACTION ENTREPRISE PAR VOUS, Y COMPRIS MAIS SANS S'Y LIMITER, POUR RUPTURE DE CONTRAT, NÉGLIGENCE, FAUTE, RESPONSABILITÉ STRICTE OU TOUT AUTRE THÉORIE LÉGALE, ET RESTENT APPLICABLES EN CAS DE RUPTURES SUBSTANTIELLES OU DE MANQUEMENT AU BUT ESSENTIEL DU PRÉSENT CONTRAT OU DE TOUT RECOURS ENVISAGEABLE PAR LES PRÉSENTES ; ET (B) À RIM ET À SES FILIALES, LEURS AYANT-DROIT, REPRÉSENTANTS, AGENTS, FOURNISSEURS (Y COMPRIS LES FOURNISSEURS DE SERVICES), REVENDEURS AGRÉÉS RIM (Y COMPRIS LES FOURNISSEURS DE SERVICES) ET LEURS DIRECTEURS, EMPLOYÉS ET SOUS-TRAITANTS RESPECTIFS. OUTRE LES LIMITATIONS ET EXCLUSIONS SUSMENTIONNÉES, EN AUCUN CAS, LES DIRECTEURS, EMPLOYÉS, AGENTS, DISTRIBUTEURS, FOURNISSEURS, SOUS-TRAITANTS INDÉPENDANTS DE RIM OU DE SES FILIALES N ONT UNE RESPONSABILITÉ CONSÉCUTIVE OU RELATIVE À LA PRÉSENTE DOCUMENTATION. Avant de vous abonner, d installer ou d utiliser des Produits et Services tiers, il est de votre responsabilité de vérifier que votre fournisseur de services prend en charge toutes les fonctions. Certains fournisseurs de services peuvent ne pas proposer de fonctionnalités de navigation Internet avec un abonnement à BlackBerry Internet Service. Vérifiez la disponibilité, l itinérance, les services et les fonctionnalités auprès de votre fournisseur de services. L installation ou l utilisation de Produits et Services tiers avec des produits et services RIM peuvent nécessiter un ou plusieurs brevets, marques commerciales, licences de copyright ou autres licences à des fins de protection des droits d autrui. Vous êtes seul responsable de votre décision d utiliser ou non les Produits et Services tiers et si cela nécessite l obtention de licences tierces. Si de telles licences sont s, vous êtes seul responsable de leur acquisition. Vous ne devez pas installer ou utiliser de Produits et Services tiers avant d avoir d acquérir la totalité des licences nécessaires. Les Produits et Services tiers fournis avec les produits et services RIM vous sont fournis à toutes fins utiles «en l état» sans conditions ni garanties expresses ou tacites d'aucune sorte par RIM, et RIM n engage aucune responsabilité sur les Produits et Services tiers. 148

149 Informations juridiques L utilisation que vous faites des Produits et Services tiers est régie par et dépendante de votre acceptation des termes des licences et autres accords distincts applicables à cet égard avec d autres parties, sauf dans la limite couverte expressément par une licence ou autre accord conclu avec RIM. Certaines fonctionnalités décrites dans cette documentation nécessitent une version minimale des logiciels BlackBerry Enterprise Server, BlackBerry Desktop Software et/ou BlackBerry Device Software. Les conditions d utilisation de tout produit ou service RIM sont stipulés dans une licence ou autre accord distinct conclu avec RIM à cet égard. LE CONTENU DE CETTE DOCUMENTATION N EST PAS DESTINÉ À REMPLACER LES ACCORDS OU GARANTIES EXPRÈS ET ÉCRITS FOURNIS PAR RIM POUR UNE PARTIE DES PRODUITS OU SERVICES RIM AUTRES QUE CETTE DOCUMENTATION. Research In Motion Limited 295 Phillip Street Waterloo, ON N2L 3W8 Canada Research In Motion UK Limited Centrum House 36 Station Road Egham, Surrey TW20 9LF Royaume-Uni Publié au Canada 149