BlackBerry Business Cloud Services. Guide de référence sur les stratégies

Transcription

1 BlackBerry Business Cloud Services Guide de référence sur les stratégies

2 Publié le SWD

3 Table des matières 1 Règles de stratégie informatique... 5 Stratégies informatiques préconfigurées... 5 par pour les politiques informatiques préconfigurées s des règles de stratégie informatique... 7 Groupe de stratégies Terminal uniquement... 7 Règle de stratégie informatique Activer la temporisation à long terme... 7 Règle de stratégie informatique Délai d'expiration du mot de passe... 7 Règle de stratégie informatique Temporisation de sécurité maximum... 8 Règle de stratégie informatique Longueur minimale du mot de passe... 8 Règle de stratégie informatique Vérifications du modèle de mot de passe... 9 Règle de stratégie informatique Mot de passe requis... 9 Règle de stratégie informatique L'utilisateur peut modifier la temporisation... 9 Règle de stratégie informatique L'utilisateur peut désactiver le mot de passe Groupe de politiques BlackBerry App World Règle de stratégie informatique Activer la facturation du fournisseur de services mobiles Groupe de politiques Appareil photo Règle de stratégie informatique Désactiver l'appareil photo Règle de stratégie informatique Désactiver la caméra vidéo Groupe de stratégies Mots de passe Règle de stratégie informatique Mots de passe interdits Règle de stratégie informatique Historique maximum du mot de passe Règle de stratégie informatique Délai avant nouvelle authentification par mot de passe Règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe Règle de stratégie informatique Définir le délai de mot de passe Règle de stratégie informatique Supprimer l'écho de mot de passe Groupe de stratégies pour terminaux personnels Règle de stratégie informatique Activer la séparation du contenu professionnel Règle de stratégie informatique Domaines professionnels Règle de stratégie informatique Désactiver le transfert du contenu professionnel à l'aide de canaux personnels Règle de stratégie information Ressources professionnelles s pour procéder à des tâches professionnelles Groupe de stratégies de synchronisation PIM Règle de stratégie informatique Désactiver toute synchronisation mobile Groupe de stratégies de sécurité Règle de stratégie informatique Force de la protection du contenu... 17

4 Règle de stratégie informatique Désactiver la mémoire externe Règle de stratégie informatique Niveau de cryptage du système de fichiers externe Règle de stratégie informatique Modèle de mot de passe requis Groupe de stratégies Mises à jour logicielles filaires Règle de stratégie informatique Autoriser le chargement du logiciel en ligne Paramètres de configuration Paramètres de configuration pour les profils VPN Paramètre de configuration Activer VPN Paramètre de configuration Mode de tunnellisation fractionnée Paramètre de configuration Supprimer la bannière RPV Paramètre de configuration Utiliser Xauth avec VPN Paramètre de configuration Autoriser les modifications VPN sur le terminal mobile Paramètre de configuration Autoriser l'enregistrement du mot de passe VPN Paramètre de configuration Désactiver la validation du certificat de serveur VPN Paramètre de configuration DNS du VPN Paramètre de configuration Nom de domaine VPN Paramètre de configuration Adresse de la passerelle VPN Paramètre de configuration Nom de groupe VPN Paramètre de configuration Mot de passe de groupe VPN Paramètre de configuration Jeton physique VPN requis Paramètre de configuration Cryptage IKE du VPN Paramètre de configuration Groupe DH IKE du VPN Paramètre de configuration Empreinte IKE du VPN Paramètre de configuration Adresse IP du VPN Paramètre de configuration Cryptage et empreinte IPSec du VPN Paramètre de configuration Niveau de sécurité minimum de la clé de cryptage du certificat du VPN Paramètre de configuration Paramètre NAT Keep Alive du VPN Paramètre de configuration PFS du VPN Paramètre de configuration DNS primaire du VPN Paramètre de configuration Modification du profil VPN Paramètre de configuration Visibilité du profil VPN Paramètre de configuration DNS secondaire du VPN Paramètre de configuration Adresse IP du sous-réseau 1 pour le serveur RPV Paramètre de configuration Masque du sous-réseau 1 pour le serveur RPV Paramètre de configuration Adresse IP du sous-réseau 2 pour le serveur RPV Paramètre de configuration Masque du sous-réseau 2 pour le serveur RPV Paramètre de configuration Adresse IP du sous-réseau 3 pour le serveur RPV Paramètre de configuration Masque du sous-réseau 3 pour le serveur RPV... 30

5 Paramètre de configuration Masque de sous-réseau VPN Paramètre de configuration Numéro de série du jeton RPV Paramètre de configuration Nom d'utilisateur VPN Paramètre de configuration Mot de passe d'utilisateur VPN Paramètre de configuration Type de vendeur VPN Paramètre de configuration Type d'identification Xauth du VPN Paramètres de configuration des profils Wi-Fi Paramètre de configuration de l'autorité de certification associée Paramètre de configuration Autorisation de transfert entre points d'accès Wi-Fi Paramètre de configuration Autorisation de modifications Wi-Fi sur le terminal mobile Paramètre de configuration Autorisation d'enregistrement des mots de passe Wi-Fi Paramètre de configuration Types de bande du Wi-Fi Paramètre de configuration Mode d'accès Wi-Fi à BlackBerry Infrastructure Paramètre de configuration Passerelle par du Wi-Fi Paramètre de configuration ID par de la clé de connexion Wi-Fi Paramètre de configuration DHCP du Wi-Fi Paramètre de configuration Désactivation de la validation du certificat de serveur du Wi-Fi Paramètre de configuration Suffixe de domaine du Wi-Fi Paramètre de configuration Méthode de déploiement EAP-FAST du Wi-Fi Paramètre de configuration Page d'authentification de l'activation Wi-Fi Paramètre de configuration Jeton physique Wi-Fi requis Paramètre de configuration Mode d'authentification interne du Wi-Fi Paramètre de configuration du chemin d'accès à Internet via le Wi-Fi Paramètre de configuration Adresse IP du Wi-Fi Paramètre de configuration Sécurité de la liaison Wi-Fi Paramètre de sécurité Niveau de sécurité minimum de la clé de cryptage du certificat EAP-TLS du Wi- Fi Paramètre de configuration Clé pré-partagée pour connexion Wi-Fi Paramètre de configuration DNS principal du Wi-Fi Paramètre de configuration Possibilité de modification du profil Wi-Fi Paramètre de configuration Visibilité du profil Wi-Fi Paramètre de configuration Seuil d'itinérance du Wi-Fi Paramètre de configuration DNS secondaire du Wi-Fi Paramètre de configuration SAN du serveur Wi-Fi Paramètre de configuration Objet du serveur Wi-Fi Paramètre de configuration SSID du Wi-Fi Paramètre de configuration Masque de sous-réseau du Wi-Fi Paramètre de configuration Numéro de série du jeton Wi-Fi Paramètre de configuration Nom d'utilisateur Wi-Fi... 44

6 Paramètre de configuration Mot de passe Wi-Fi Paramètre de configuration Clé WEP 1 pour connexion Wi-Fi Paramètre de configuration Clé WEP 2 pour connexion Wi-Fi Paramètre de configuration Clé WEP 3 pour connexion Wi-Fi Paramètre de configuration Clé WEP 4 pour connexion Wi-Fi Exemples d'objectifs de sécurité Obligation d'utilisation d'un mot de passe sur un terminal Blocage de l'utilisation non autorisée d'un terminal Glossaire Envoi de commentaires Informations juridiques... 53

7 Règles de stratégie informatique Règles de stratégie informatique 1 Vous pouvez attribuer des stratégies informatiques aux terminaux BlackBerry pour satisfaire les exigences de stratégie de sécurité de votre entreprise et refléter les besoins des utilisateurs de terminaux BlackBerry au sein de votre environnement d'entreprise. Stratégies informatiques préconfigurées BlackBerry Business Cloud Services contient les stratégies informatiques préconfigurées suivantes, que vous pouvez utiliser pour répondre aux exigences de votre entreprise. Stratégie informatique préconfigurée Par Sécurité par mot de passe standard Cette stratégie inclut toutes les règles de stratégie informatique standard définies dans BlackBerry Business Cloud Services. Cette stratégie requiert un mot de passe standard que les utilisateurs peuvent utiliser pour déverrouiller leurs terminaux BlackBerry. Les utilisateurs doivent changer leurs mots de passe régulièrement. La stratégie informatique inclut un délai de validité du mot de passe qui verrouille les terminaux. par pour les politiques informatiques préconfigurées Vous pouvez configurer des règles de politique informatique supplémentaires dans les politiques informatiques préconfigurées ou modifier n'importe laquelle des valeurs suivantes : règle de stratégie informatique Stratégie informatique par Politique informatique de sécurité par mot de passe standard Éléments du terminal uniquement Activer la temporisation à long terme Temporisation de sécurité maximum 30 minutes Délai d'expiration du mot de passe 60 jours Longueur minimale du mot de passe Vérifications du modèle de mot de passe Aucune restriction Aucune restriction Mot de passe requis Non Oui L'utilisateur peut modifier la temporisation Oui Oui L'utilisateur peut désactiver le mot de passe Oui Non Groupe de stratégies Mots de passe Mots de passe interdits 5

8 par pour les politiques informatiques préconfigurées règle de stratégie informatique Stratégie informatique par Historique maximum du mot de passe Délai avant nouvelle authentification par mot de passe Définir le nombre maximum de tentatives de mot de passe Définir le délai de mot de passe Supprimer l'écho de mot de passe Groupe de stratégies pour terminaux personnels Activer la séparation du contenu professionnel Désactiver le transfert du contenu professionnel à l'aide de canaux personnels Exiger des ressources professionnelles pour procéder à des activités professionnelles Domaines professionnels Groupe de stratégies de sécurité Force de la protection du contenu Désactiver la mémoire externe Non Niveau de cryptage du système de fichiers Non requis externe Modèle de mot de passe requis Non Groupe de politiques BlackBerry App World Activer la facturation du fournisseur de services mobiles Groupe de politiques Appareil photo Désactiver l'appareil photo Désactiver la caméra Groupe de stratégies de synchronisation PIM Désactiver toute synchronisation mobile Groupe de stratégies Mises à jour logicielles filaires Autoriser le chargement du logiciel en ligne Politique informatique de sécurité par mot de passe standard 6

9 s des règles de stratégie informatique s des règles de stratégie informatique Groupe de stratégies Terminal uniquement 2 Règle de stratégie informatique Activer la temporisation à long terme Règles connexes par Cette règle indique si le terminal BlackBerry se verrouille au bout d'un délai prédéfini, qu'il soit utilisé ou non par l'utilisateur de terminal BlackBerry. La règle de stratégie informatique Délai avant nouvelle authentification par mot de passe affecte cette règle. Utilisez la règle de stratégie informatique Délai avant nouvelle authentification par mot de passe pour réduire ou augmenter l'intervalle de temporisation. Règle de stratégie informatique Délai d'expiration du mot de passe Règles de stratégie informatique connexes par Cette règle indique la durée en jours avant que le mot de passe du terminal BlackBerry n'arrive à expiration et que l'utilisateur de terminal BlackBerry ne doive le redéfinir. Si vous définissez cette règle sur 0, le mot de passe du terminal n'expire pas. La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est définie sur Oui. De 0 à jours 0 jour dans la stratégie informatique par 60 jours dans la stratégie informatique Sécurité par mot de passe standard 7

10 Groupe de stratégies Terminal uniquement Règle de stratégie informatique Temporisation de sécurité maximum Règles connexes par Cette règle indique la durée maximale qu'un utilisateur de terminal BlackBerry peut définir comme valeur d'expiration de sécurité. La valeur d'expiration de sécurité correspond au nombre de minutes d'inactivité avant verrouillage du terminal BlackBerry. La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est configurée sur Oui. La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle. L'utilisateur peut définir toute valeur de temporisation inférieure à la valeur maximale, sauf si vous configurez la règle de stratégie informatique L'utilisateur peut modifier la temporisation sur Non. De 10 à 480 minutes pour la stratégie informatique par 30 minutes dans la stratégie informatique Sécurité par mot de passe standard Règle de stratégie informatique Longueur minimale du mot de passe Règles connexes Cette règle indique le nombre de caractères minimal requis pour le mot de passe d'un terminal BlackBerry. Cette règle ne contrôle pas le nombre de caractères maximal pour le mot de passe. Le nombre maximal est de 32 caractères. La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est définie sur Oui. De 4 à 14 caractères 8

11 Groupe de stratégies Terminal uniquement Règle de stratégie informatique Vérifications du modèle de mot de passe Règles connexes par Cette règle indique s'il faut vérifier que le mot de passe d'un terminal BlackBerry correspond à des critères de caractères spécifiques. Par, un terminal empêche un utilisateur de terminal BlackBerry de définir un mot de passe qui utilise une séquence naturelle de caractères ou de chiffres. Si un symbole est inséré dans une séquence naturelle, le terminal peut utiliser le mot de passe. La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est configurée sur Oui. Au moins 1 lettre et 1 chiffre Au moins 1 lettre, 1 chiffre et 1 caractère spécial Au moins 1 lettre majuscule, 1 lettre minuscule, 1 chiffre et 1 caractère spécial Aucune restriction Aucune restriction Règle de stratégie informatique Mot de passe requis par Cette règle indique si un utilisateur de terminal BlackBerry doit configurer un mot de passe sur un terminal BlackBerry. dans la stratégie informatique par dans la stratégie informatique Sécurité par mot de passe standard Règle de stratégie informatique L'utilisateur peut modifier la temporisation Cette règle indique si l'utilisateur d'un terminal BlackBerry peut modifier la valeur de temporisation de sécurité. 9

12 Groupe de politiques BlackBerry App World Règle de stratégie informatique L'utilisateur peut désactiver le mot de passe Règles connexes par Cette règle spécifie si un utilisateur de terminal BlackBerry peut désactiver l'obligation de saisie d'un mot de passe sur un terminal BlackBerry. La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est définie sur Oui. dans la stratégie informatique par dans la règle de stratégie informatique Sécurité par mot de passe standard Groupe de politiques BlackBerry App World Règle de stratégie informatique Activer la facturation du fournisseur de services mobiles par Cette règle indique si l'utilisateur de terminal BlackBerry peut acheter des applications à partir de la boutique BlackBerry App World à l'aide du forfait d'achat du fournisseur de services sans fil de votre entreprise. 10

13 Groupe de politiques Appareil photo Groupe de politiques Appareil photo Règle de stratégie informatique Désactiver l'appareil photo Cette règle indique si l'appareil photo est activé sur un terminal BlackBerry. Règle de stratégie informatique Désactiver la caméra vidéo Cette règle indique si la fonction de caméra vidéo est activée sur un terminal BlackBerry. Groupe de stratégies Mots de passe Un terminal BlackBerry n'utilise les règles de stratégie informatique dans le groupe de stratégies Mot de passe que si vous avez défini la règle de stratégie informatique Mot de passe requis sur Oui dans le groupe de stratégies Terminal uniquement. Règle de stratégie informatique Mots de passe interdits Cette règle indique les mots de passe que l'utilisateur de terminal BlackBerry ne peut pas utiliser. Séparez chaque mot de passe par une virgule (,). Par, un terminal BlackBerry empêche l'utilisateur de configurer des mots de passe utilisant une séquence naturelle de caractères ou de chiffres. Le terminal interdit automatiquement les substitutions de lettres les plus courantes. Par exemple, si vous incluez «motdepasse» dans la liste des mots de passe interdits, les utilisateurs ne peuvent pas utiliser «motdepa$se» ni «motdepasse123» sur le terminal. 11

14 Groupe de stratégies Mots de passe Règles connexes La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez la règle de stratégie informatique Mot de passe requis sur Vrai. Règle de stratégie informatique Historique maximum du mot de passe Règles connexes par Cette règle indique le nombre maximal de mots de passe précédents qu'un terminal BlackBerry compare aux nouveaux mots de passe, afin d'empêcher les utilisateurs de terminal BlackBerry de réemployer un ancien mot de passe. La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez la règle de stratégie informatique Mot de passe requis sur Vrai. De 0 à 15 mots de passe 0 Règle de stratégie informatique Délai avant nouvelle authentification par mot de passe Règles connexes Cette règle indique l'intervalle de temporisation de sécurité au bout duquel un terminal BlackBerry se verrouille et demande à l'utilisateur du terminal BlackBerry de saisir un mot de passe, sans tenir compte de l'activité du terminal au cours de cet intervalle. La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez la règle de stratégie informatique Mot de passe requis sur Vrai. La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle. Vous pouvez également définir la règle de stratégie informatique L'utilisateur peut modifier la temporisation sur Non pour que l'utilisateur ne puisse pas modifier les paramètres de temporisation sur son terminal. La règle de stratégie informatique Activer la temporisation à long terme affecte cette règle. Si vous définissez la règle de stratégie informatique Activer la temporisation à long terme sur Oui, par, l'intervalle de temporisation de sécurité est activé et configuré sur 60 minutes. 12

15 Groupe de stratégies Mots de passe De 1 à 1440 minutes 60 minutes Règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe Règles connexes Cette règle indique le nombre de tentatives de saisie du mot de passe qu'un utilisateur de terminal BlackBerry peut effectuer avant qu'un terminal BlackBerry n'efface définitivement toutes les données d'application. La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez la règle de stratégie informatique Mot de passe requis sur Vrai. 3 à Règle de stratégie informatique Définir le délai de mot de passe Règles connexes Cette règle spécifie la durée d'inactivité autorisée avant qu'un utilisateur de terminal BlackBerry ne doive saisir le mot de passe pour déverrouiller un terminal BlackBerry. Cette règle définit la valeur par du délai de sécurité. La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle. Si vous définissez la règle de stratégie informatique L'utilisateur peut modifier la temporisation sur Non, le terminal utilise la temporisation de sécurité que vous avez définie dans cette règle. De 0 à 60 minutes 2 minutes pour BlackBerry Device Software 4.6 et versions antérieures 30 minutes pour BlackBerry Device Software 4.7 et versions ultérieures 13

16 Groupe de stratégies pour terminaux personnels Règle de stratégie informatique Supprimer l'écho de mot de passe Règles connexes Cette règle spécifie si les caractères qu'un utilisateur de terminal BlackBerry saisit dans la boîte de dialogue Mot de passe s'affichent sur l'écran du terminal BlackBerry lorsque l'utilisateur a effectué un certain nombre de tentatives incorrectes de saisie du mot de passe. La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si un mot de passe est configuré sur le terminal. Pour qu'un mot de passe soit demandé, définissez la règle de stratégie informatique Mot de passe requis sur Oui. La règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe affecte cette règle. Pour spécifier le nombre de tentatives de saisies incorrectes du mot de passe que l'utilisateur peut effectuer avant que les caractères ne s'affichent sur l'écran, configurez la règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe. Groupe de stratégies pour terminaux personnels Règle de stratégie informatique Activer la séparation du contenu professionnel Cette règle indique si le terminal BlackBerry fait la distinction entre les données professionnelles et les données personnelles, et si les applications sur le terminal peuvent accéder aux données professionnelles. Si vous définissez cette règle sur Vrai et si l'utilisateur d'un terminal BlackBerry essaie de supprimer un annuaire des services, le terminal invite l'utilisateur à supprimer les données professionnelles présentes sur le terminal. BlackBerry 6 14

17 Groupe de stratégies pour terminaux personnels Règle de stratégie informatique Domaines professionnels Cette règle indique une liste de ressources (par exemple, noms de domaine, noms du serveur et domaines d'adresses électroniques) que le terminal BlackBerry identifie comme ressources professionnelles. Si vous répertoriez un domaine, tous ses sous-domaines sont inclus automatiquement. Si vous répertoriez plusieurs ressources, séparez-les d'une virgule (,), un point virgule (;) ou un espace. Par exemple, si votre entreprise comporte plusieurs domaines, saisissez exemple.com, exemple.net, exemple.org. Si vous définissez cette règle, le terminal avertit un utilisateur de terminal BlackBerry lorsqu'un inclut une adresse électronique qui n'appartient pas à un domaine professionnel. Le terminal surligne en jaune les adresses électroniques qui n'appartiennent pas au domaine professionnel. Si l'utilisateur essaie de transférer à une réponse un professionnel à une adresse électronique qui n'appartient pas au domaine professionnel ou inclut une adresse électronique qui n'appartient pas au domaine professionnel, le terminal affiche également un message d'avertissement. BlackBerry 6 Règle de stratégie informatique Désactiver le transfert du contenu professionnel à l'aide de canaux personnels Règles connexes Cette règle indique si l'utilisateur de terminal BlackBerry peut envoyer des données professionnelles aux contacts via les ressources personnelles (par exemple, SMS, messages MMS ou comptes de messagerie électronique personnels). La règle de stratégie informatique Activer la séparation du contenu professionnel affecte cette règle. Le terminal BlackBerry n'utilise cette règle que si vous définissez la règle de stratégie informatique Activer la distinction du contenu professionnel sur Oui. BlackBerry 6 15

18 Groupe de stratégies de synchronisation PIM Règle de stratégie information Ressources professionnelles s pour procéder à des tâches professionnelles Règles connexes Cette règle spécifie si le terminal BlackBerry doit utiliser des ressources professionnelles (par exemple, comptes de messagerie ou calendriers professionnels) lorsque l'utilisateur de terminal BlackBerry exécute une activité professionnelle, par exemple, envoyer un à un contact professionnel ou planifier une réunion professionnelle. La règle de stratégie informatique Activer la séparation du contenu professionnel affecte cette règle. Le terminal n'utilise cette règle que si vous définissez la règle de stratégie informatique Activer la distinction du contenu professionnel sur Oui. BlackBerry 6 Groupe de stratégies de synchronisation PIM Règle de stratégie informatique Désactiver toute synchronisation mobile Cette règle indique si la synchronisation sans fil des données est désactivée. Configurez cette règle sur Oui pour désactiver la synchronisation sans fil des données, sauf la réconciliation sans fil des s. Cette règle empêche les actions suivantes : la synchronisation sans fil des contacts, des entrées de calendrier, des filtres de messagerie, des tâches et des mémos la synchronisation sans fil de toutes les informations de connexion. la sauvegarde sans fil de données, y compris les données de configuration pour les terminaux BlackBerry les chargements par lot sans fil l'activation des terminaux sur le réseau sans fil 16

19 Groupe de stratégies de sécurité Groupe de stratégies de sécurité Règle de stratégie informatique Force de la protection du contenu Règles connexes par Cette règle indique la force cryptographique utilisée par un terminal BlackBerry pour protéger le contenu des données qu'il reçoit lorsqu'il est verrouillé. Lorsque vous définissez une valeur pour cette règle, la protection du contenu est activée. Si vous définissez cette règle sur Élevé, le terminal utilise une clé publique ECC de 160 bits. Si vous définissez cette règle sur Supérieur, le terminal utilise une clé publique ECC de 283 bits. Si vous définissez cette règle sur Maximum, le terminal utilise une clé publique ECC de 571 bits. Pour les terminaux exécutant BlackBerry Device Software 5.0 ou version ultérieure et disposant d'une mémoire intégrée, cette règle crypte également la mémoire intégrée du terminal avec le mot de passe utilisateur du terminal BlackBerry et une clé générée par le terminal. Les fichiers multimédias dans la mémoire intégrée du terminal ne sont pas cryptés. Pour les terminaux exécutant BlackBerry Device Software 4.7 ou version antérieure, vous pouvez configurer la règle de stratégie informatique Niveau de cryptage du système de fichiers externe pour crypter des fichiers multimédias sur la carte multimédia. La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal n'utilise cette règle que si la règle de stratégie informatique Mot de passe requis est définie sur Oui. Cette règle affecte la règle de stratégie informatique Longueur minimale du mot de passe. Si vous définissez cette règle de stratégie informatique sur Supérieur, définissez la règle de stratégie informatique Longueur minimale du mot de passe sur 12 caractères. Si vous définissez cette règle de stratégie informatique sur Maximum, définissez la règle de stratégie informatique Longueur minimale du mot de passe sur 21 caractères. Élevé Supérieur Maximum Règle de stratégie informatique Désactiver la mémoire externe Cette règle indique s'il faut empêcher un utilisateur de terminal BlackBerry d'accéder à la carte multimédia sur un terminal BlackBerry. 17

20 Groupe de stratégies de sécurité Règle de stratégie informatique Niveau de cryptage du système de fichiers externe par Cette règle indique quel niveau de cryptage un terminal BlackBerry utilise pour crypter les fichiers qu'il stocke sur une carte multimédia. Vous pouvez utiliser cette règle pour forcer un terminal à crypter une carte multimédia, y compris ou à l'exception des fichiers de la carte multimédia. Vous ne pouvez pas utiliser cette règle pour crypter des fichiers que l'utilisateur de terminal BlackBerry transfère manuellement vers la carte multimédia (par exemple, d'un périphérique de stockage de masse USB). Les clés principales pour la carte multimédia sont stockées sur la carte multimédia. Un terminal est conçu pour utiliser les clés principales pour décrypter et crypter les fichiers présents sur la carte multimédia. Un terminal est conçu pour utiliser la clé du terminal, un mot de passe fourni par l'utilisateur ou les deux pour crypter les clés principales. Crypter avec mot de passe utilisateur (sauf répertoires multimédias) Crypter avec mot de passe utilisateur (y compris répertoires multimédias) Crypter avec clé du terminal (sauf répertoires multimédias) Crypter avec clé du terminal (y compris répertoires multimédias) Crypter avec mot de passe utilisateur et clé du terminal (sauf répertoires multimédias) Crypter avec mot de passe utilisateur et clé du terminal (y compris répertoires multimédias) requis requis Règle de stratégie informatique Modèle de mot de passe requis Cette règle indique le modèle requis pour un mot de passe de terminal BlackBerry. Chaque caractère du modèle de mot de passe indique le type de caractère autorisé à cette position dans le mot de passe. Les mots de passe ne peuvent contenir que des caractères Latin-1. Si vous configurez cette règle, l'utilisateur de terminal BlackBerry peut seulement définir un mot de 18