BlackBerry Business Cloud Services
Guide de référence sur les stratégies
Publié le 2012-01-30 SWD-1710801-0125055002-002
Table des matières
1 Règles de stratégie informatique... 5
Stratégies informatiques préconfigurées... 5
Valeurs par défaut pour les politiques informatiques préconfigurées... 5
2 Descriptions des règles de stratégie informatique... 7
Groupe de stratégies Terminal uniquement... 7
Règle de stratégie informatique Activer la temporisation à long terme... 7
Règle de stratégie informatique Délai d'expiration du mot de passe... 7
Règle de stratégie informatique Temporisation de sécurité maximum... 8
Règle de stratégie informatique Longueur minimale du mot de passe... 8
Règle de stratégie informatique Vérifications du modèle de mot de passe... 9
Règle de stratégie informatique Mot de passe requis... 9
Règle de stratégie informatique L'utilisateur peut modifier la temporisation... 9
Règle de stratégie informatique L'utilisateur peut désactiver le mot de passe... 10
Groupe de politiques BlackBerry App World... 10
Règle de stratégie informatique Activer la facturation du fournisseur de services mobiles... 10
Groupe de politiques Appareil photo... 11
Règle de stratégie informatique Désactiver l'appareil photo... 11
Règle de stratégie informatique Désactiver la caméra vidéo... 11
Groupe de stratégies Mots de passe... 11
Règle de stratégie informatique Mots de passe interdits... 11
Règle de stratégie informatique Historique maximum du mot de passe... 12
Règle de stratégie informatique Délai avant nouvelle authentification par mot de passe... 12
Règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe... 13
Règle de stratégie informatique Définir le délai de mot de passe... 13
Règle de stratégie informatique Supprimer l'écho de mot de passe... 14
Groupe de stratégies pour terminaux personnels... 14
Règle de stratégie informatique Activer la séparation du contenu professionnel... 14
Règle de stratégie informatique Domaines professionnels... 15
Règle de stratégie informatique Désactiver le transfert du contenu professionnel à l'aide de canaux personnels... 15
Règle de stratégie information Ressources professionnelles requises pour procéder à des tâches professionnelles... 16
Groupe de stratégies de synchronisation PIM... 16
Règle de stratégie informatique Désactiver toute synchronisation mobile... 16
Groupe de stratégies de sécurité... 17
Règle de stratégie informatique Force de la protection du contenu... 17
Règle de stratégie informatique Désactiver la mémoire externe... 17
Règle de stratégie informatique Niveau de cryptage du système de fichiers externe... 18
Règle de stratégie informatique Modèle de mot de passe requis... 18
Groupe de stratégies Mises à jour logicielles filaires... 19
Règle de stratégie informatique Autoriser le chargement du logiciel en ligne... 19
3 Paramètres de configuration... 20
Paramètres de configuration pour les profils VPN... 20
Paramètre de configuration Activer VPN... 20
Paramètre de configuration Mode de tunnellisation fractionnée... 20
Paramètre de configuration Supprimer la bannière RPV... 20
Paramètre de configuration Utiliser Xauth avec VPN... 21
Paramètre de configuration Autoriser les modifications VPN sur le terminal mobile... 21
Paramètre de configuration Autoriser l'enregistrement du mot de passe VPN... 21
Paramètre de configuration Désactiver la validation du certificat de serveur VPN... 22
Paramètre de configuration Configuration DNS du VPN... 22
Paramètre de configuration Nom de domaine VPN... 23
Paramètre de configuration Adresse de la passerelle VPN... 23
Paramètre de configuration Nom de groupe VPN... 23
Paramètre de configuration Mot de passe de groupe VPN... 23
Paramètre de configuration Jeton physique VPN requis... 24
Paramètre de configuration Cryptage IKE du VPN... 24
Paramètre de configuration Groupe DH IKE du VPN... 24
Paramètre de configuration Empreinte IKE du VPN... 25
Paramètre de configuration Adresse IP du VPN... 25
Paramètre de configuration Cryptage et empreinte IPSec du VPN... 25
Paramètre de configuration Niveau de sécurité minimum de la clé de cryptage du certificat du VPN.... 26
Paramètre de configuration Paramètre NAT Keep Alive du VPN... 27
Paramètre de configuration PFS du VPN... 27
Paramètre de configuration DNS primaire du VPN... 27
Paramètre de configuration Modification du profil VPN... 28
Paramètre de configuration Visibilité du profil VPN... 28
Paramètre de configuration DNS secondaire du VPN... 28
Paramètre de configuration Adresse IP du sous-réseau 1 pour le serveur RPV... 29
Paramètre de configuration Masque du sous-réseau 1 pour le serveur RPV... 29
Paramètre de configuration Adresse IP du sous-réseau 2 pour le serveur RPV... 29
Paramètre de configuration Masque du sous-réseau 2 pour le serveur RPV... 30
Paramètre de configuration Adresse IP du sous-réseau 3 pour le serveur RPV... 30
Paramètre de configuration Masque du sous-réseau 3 pour le serveur RPV... 30
Paramètre de configuration Masque de sous-réseau VPN... 30
Paramètre de configuration Numéro de série du jeton RPV... 31
Paramètre de configuration Nom d'utilisateur VPN... 31
Paramètre de configuration Mot de passe d'utilisateur VPN... 31
Paramètre de configuration Type de vendeur VPN... 32
Paramètre de configuration Type d'identification Xauth du VPN... 33
Paramètres de configuration des profils Wi-Fi... 33
Paramètre de configuration Configuration de l'autorité de certification associée... 33
Paramètre de configuration Autorisation de transfert entre points d'accès Wi-Fi... 33
Paramètre de configuration Autorisation de modifications Wi-Fi sur le terminal mobile... 34
Paramètre de configuration Autorisation d'enregistrement des mots de passe Wi-Fi... 34
Paramètre de configuration Types de bande du Wi-Fi... 34
Paramètre de configuration Mode d'accès Wi-Fi à BlackBerry Infrastructure... 35
Paramètre de configuration Passerelle par défaut du Wi-Fi... 35
Paramètre de configuration ID par défaut de la clé de connexion Wi-Fi... 35
Paramètre de configuration Configuration DHCP du Wi-Fi... 36
Paramètre de configuration Désactivation de la validation du certificat de serveur du Wi-Fi... 36
Paramètre de configuration Suffixe de domaine du Wi-Fi... 36
Paramètre de configuration Méthode de déploiement EAP-FAST du Wi-Fi... 37
Paramètre de configuration Page d'authentification de l'activation Wi-Fi... 37
Paramètre de configuration Jeton physique Wi-Fi requis... 38
Paramètre de configuration Mode d'authentification interne du Wi-Fi... 38
Paramètre de configuration du chemin d'accès à Internet via le Wi-Fi... 38
Paramètre de configuration Adresse IP du Wi-Fi... 39
Paramètre de configuration Sécurité de la liaison Wi-Fi... 39
Paramètre de sécurité Niveau de sécurité minimum de la clé de cryptage du certificat EAP-TLS du Wi- Fi... 40
Paramètre de configuration Clé pré-partagée pour connexion Wi-Fi... 40
Paramètre de configuration DNS principal du Wi-Fi... 41
Paramètre de configuration Possibilité de modification du profil Wi-Fi... 41
Paramètre de configuration Visibilité du profil Wi-Fi... 41
Paramètre de configuration Seuil d'itinérance du Wi-Fi... 42
Paramètre de configuration DNS secondaire du Wi-Fi... 42
Paramètre de configuration SAN du serveur Wi-Fi... 43
Paramètre de configuration Objet du serveur Wi-Fi... 43
Paramètre de configuration SSID du Wi-Fi... 43
Paramètre de configuration Masque de sous-réseau du Wi-Fi... 43
Paramètre de configuration Numéro de série du jeton Wi-Fi... 44
Paramètre de configuration Nom d'utilisateur Wi-Fi... 44
Paramètre de configuration Mot de passe Wi-Fi... 44
Paramètre de configuration Clé WEP 1 pour connexion Wi-Fi... 45
Paramètre de configuration Clé WEP 2 pour connexion Wi-Fi... 45
Paramètre de configuration Clé WEP 3 pour connexion Wi-Fi... 45
Paramètre de configuration Clé WEP 4 pour connexion Wi-Fi... 46
4 Exemples d'objectifs de sécurité... 47
Obligation d'utilisation d'un mot de passe sur un terminal... 47
Blocage de l'utilisation non autorisée d'un terminal... 47
5 Glossaire... 49
6 Envoi de commentaires... 52
7 Informations juridiques... 53
Règles de stratégie informatique 1
Vous pouvez attribuer des stratégies informatiques aux terminaux BlackBerry pour satisfaire les exigences de stratégie de sécurité de votre entreprise et refléter les besoins des utilisateurs de terminaux BlackBerry au sein de votre environnement d'entreprise.
Stratégies informatiques préconfigurées
BlackBerry Business Cloud Services contient les stratégies informatiques préconfigurées suivantes, que vous pouvez utiliser pour répondre aux exigences de votre entreprise.
Stratégie informatique
préconfigurée Description
Par défaut Cette stratégie inclut toutes les règles de stratégie informatique standard définies dans BlackBerry Business Cloud Services.
Sécurité par mot de passe standard
Cette stratégie requiert un mot de passe standard que les utilisateurs peuvent utiliser pour déverrouiller leurs terminaux BlackBerry. Les utilisateurs doivent changer leurs mots de passe régulièrement. La stratégie informatique inclut un délai de validité du mot de passe qui verrouille les terminaux.
Valeurs par défaut pour les politiques informatiques préconfigurées
Vous pouvez configurer des règles de politique informatique supplémentaires dans les politiques informatiques préconfigurées ou modifier n'importe laquelle des valeurs suivantes :
règle de stratégie informatique Stratégie informatique par défaut
Politique informatique de sécurité par mot de passe standard
Éléments du terminal uniquement
Activer la temporisation à long terme — —
Temporisation de sécurité maximum — 30 minutes
Délai d'expiration du mot de passe — 60 jours
Longueur minimale du mot de passe — —
Vérifications du modèle de mot de passe Aucune restriction Aucune restriction
Mot de passe requis Non Oui
L'utilisateur peut modifier la temporisation Oui Oui
L'utilisateur peut désactiver le mot de passe Oui Non
Groupe de stratégies Mots de passe
Mots de passe interdits — —
Guide de référence sur les stratégies Règles de stratégie informatique
règle de stratégie informatique Stratégie informatique par défaut
Politique informatique de sécurité par mot de passe standard
Historique maximum du mot de passe — —
Délai avant nouvelle authentification par mot de passe
— —
Définir le nombre maximum de tentatives de mot de passe
— —
Définir le délai de mot de passe — —
Supprimer l'écho de mot de passe — —
Groupe de stratégies pour terminaux personnels
Activer la séparation du contenu professionnel — —
Désactiver le transfert du contenu
professionnel à l'aide de canaux personnels — —
Exiger des ressources professionnelles pour procéder à des activités professionnelles
— —
Domaines professionnels — —
Groupe de stratégies de sécurité
Force de la protection du contenu — —
Désactiver la mémoire externe Non —
Niveau de cryptage du système de fichiers externe
Non requis —
Modèle de mot de passe requis Non —
Groupe de politiques BlackBerry App World Activer la facturation du fournisseur de services mobiles
— —
Groupe de politiques Appareil photo
Désactiver l'appareil photo — —
Désactiver la caméra — —
Groupe de stratégies de synchronisation PIM
Désactiver toute synchronisation mobile — —
Groupe de stratégies Mises à jour logicielles filaires
Autoriser le chargement du logiciel en ligne — —
Guide de référence sur les stratégies Valeurs par défaut pour les politiques informatiques préconfigurées
Descriptions des règles de stratégie
informatique 2
Groupe de stratégies Terminal uniquement
Règle de stratégie informatique Activer la temporisation à long terme
Description Cette règle indique si le terminal BlackBerry se verrouille au bout d'un délai prédéfini, qu'il soit utilisé ou non par l'utilisateur de terminal BlackBerry.
Règles connexes
La règle de stratégie informatique Délai avant nouvelle authentification par mot de passe affecte cette règle. Utilisez la règle de stratégie informatique Délai avant nouvelle authentification par mot de passe pour réduire ou augmenter l'intervalle de temporisation.
Valeurs
possibles • Oui
• Non
Valeurs par
défaut • Non
Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique Délai d'expiration du mot de passe
Description Cette règle indique la durée en jours avant que le mot de passe du terminal BlackBerry n'arrive à expiration et que l'utilisateur de terminal BlackBerry ne doive le redéfinir. Si vous définissez cette règle sur 0, le mot de passe du terminal n'expire pas.
Règles de stratégie informatique connexes
La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est définie sur Oui.
Valeurs
possibles • De 0 à 65 535 jours Valeurs par
défaut • 0 jour dans la stratégie informatique par défaut
• 60 jours dans la stratégie informatique Sécurité par mot de passe standard Configuration
requise • BlackBerry Device Software 4.5
Guide de référence sur les stratégies Descriptions des règles de stratégie informatique
Règle de stratégie informatique Temporisation de sécurité maximum
Description Cette règle indique la durée maximale qu'un utilisateur de terminal BlackBerry peut définir comme valeur d'expiration de sécurité. La valeur d'expiration de sécurité correspond au nombre de minutes d'inactivité avant verrouillage du terminal BlackBerry.
Règles connexes
La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est configurée sur Oui.
La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle.
L'utilisateur peut définir toute valeur de temporisation inférieure à la valeur maximale, sauf si vous configurez la règle de stratégie informatique L'utilisateur peut modifier la temporisation sur Non.
Valeurs
possibles • De 10 à 480 minutes Valeurs par
défaut • Valeur nulle pour la stratégie informatique par défaut
• 30 minutes dans la stratégie informatique Sécurité par mot de passe standard Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique Longueur minimale du mot de passe
Description Cette règle indique le nombre de caractères minimal requis pour le mot de passe d'un terminal BlackBerry.
Cette règle ne contrôle pas le nombre de caractères maximal pour le mot de passe. Le nombre maximal est de 32 caractères.
Règles connexes
La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est définie sur Oui.
Valeurs
possibles • De 4 à 14 caractères Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Guide de référence sur les stratégies Groupe de stratégies Terminal uniquement
Règle de stratégie informatique Vérifications du modèle de mot de passe
Description Cette règle indique s'il faut vérifier que le mot de passe d'un terminal BlackBerry correspond à des critères de caractères spécifiques. Par défaut, un terminal empêche un utilisateur de terminal BlackBerry de définir un mot de passe qui utilise une séquence naturelle de caractères ou de chiffres. Si un symbole est inséré dans une séquence naturelle, le terminal peut utiliser le mot de passe.
Règles
connexes La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est configurée sur Oui.
Valeurs
possibles • Au moins 1 lettre et 1 chiffre
• Au moins 1 lettre, 1 chiffre et 1 caractère spécial
• Au moins 1 lettre majuscule, 1 lettre minuscule, 1 chiffre et 1 caractère spécial
• Aucune restriction Valeurs par
défaut • Aucune restriction Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique Mot de passe requis
Description Cette règle indique si un utilisateur de terminal BlackBerry doit configurer un mot de passe sur un terminal BlackBerry.
Valeurs
possibles • Oui
• Non
Valeurs par
défaut • Non dans la stratégie informatique par défaut
• Oui dans la stratégie informatique Sécurité par mot de passe standard Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique L'utilisateur peut modifier la temporisation
Description Cette règle indique si l'utilisateur d'un terminal BlackBerry peut modifier la valeur de temporisation de sécurité.
Valeurs
possibles • Oui
• Non
Guide de référence sur les stratégies Groupe de stratégies Terminal uniquement
Valeur par
défaut • Oui
Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique L'utilisateur peut désactiver le mot de passe
Description Cette règle spécifie si un utilisateur de terminal BlackBerry peut désactiver l'obligation de saisie d'un mot de passe sur un terminal BlackBerry.
Règles connexes
La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est définie sur Oui.
Valeurs
possibles • Oui
• Non
Valeurs par
défaut • Oui dans la stratégie informatique par défaut
• Non dans la règle de stratégie informatique Sécurité par mot de passe standard Configuration
requise • BlackBerry Device Software 4.5
Groupe de politiques BlackBerry App World
Règle de stratégie informatique Activer la facturation du fournisseur de services mobiles
Description Cette règle indique si l'utilisateur de terminal BlackBerry peut acheter des applications à partir de la boutique BlackBerry App World à l'aide du forfait d'achat du fournisseur de services sans fil de votre entreprise.
Valeurs
possibles • Oui
• Non
Valeurs par
défaut • Non
Configuration
requise • BlackBerry Device Software 4.5
Guide de référence sur les stratégies Groupe de politiques BlackBerry App World
Groupe de politiques Appareil photo
Règle de stratégie informatique Désactiver l'appareil photo
Description Cette règle indique si l'appareil photo est activé sur un terminal BlackBerry.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique Désactiver la caméra vidéo
Description Cette règle indique si la fonction de caméra vidéo est activée sur un terminal BlackBerry.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry Device Software 4.5
Groupe de stratégies Mots de passe
Un terminal BlackBerry n'utilise les règles de stratégie informatique dans le groupe de stratégies Mot de passe que si vous avez défini la règle de stratégie informatique Mot de passe requis sur Oui dans le groupe de stratégies Terminal uniquement.
Règle de stratégie informatique Mots de passe interdits
Description Cette règle indique les mots de passe que l'utilisateur de terminal BlackBerry ne peut pas utiliser.
Séparez chaque mot de passe par une virgule (,). Par défaut, un terminal BlackBerry empêche l'utilisateur de configurer des mots de passe utilisant une séquence naturelle de caractères ou de chiffres. Le terminal interdit automatiquement les substitutions de lettres les plus courantes.
Par exemple, si vous incluez « motdepasse » dans la liste des mots de passe interdits, les utilisateurs ne peuvent pas utiliser « m0tdep@sse », « motdepa$se » ni « motdepasse123 » sur le terminal.
Guide de référence sur les stratégies Groupe de politiques Appareil photo
Règles connexes
La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez la règle de stratégie informatique Mot de passe requis sur Vrai.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique Historique maximum du mot de passe
Description Cette règle indique le nombre maximal de mots de passe précédents qu'un terminal BlackBerry compare aux nouveaux mots de passe, afin d'empêcher les utilisateurs de terminal BlackBerry de réemployer un ancien mot de passe.
Règles connexes
La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez la règle de stratégie informatique Mot de passe requis sur Vrai.
Valeurs
possibles • De 0 à 15 mots de passe Valeurs par
défaut • 0
Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique Délai avant nouvelle authentification par mot de passe
Description Cette règle indique l'intervalle de temporisation de sécurité au bout duquel un terminal BlackBerry se verrouille et demande à l'utilisateur du terminal BlackBerry de saisir un mot de passe, sans tenir compte de l'activité du terminal au cours de cet intervalle.
Règles connexes
La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez la règle de stratégie informatique Mot de passe requis sur Vrai.
La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle.
Vous pouvez également définir la règle de stratégie informatique L'utilisateur peut modifier la temporisation sur Non pour que l'utilisateur ne puisse pas modifier les paramètres de
temporisation sur son terminal.
La règle de stratégie informatique Activer la temporisation à long terme affecte cette règle. Si vous définissez la règle de stratégie informatique Activer la temporisation à long terme sur Oui, par défaut, l'intervalle de temporisation de sécurité est activé et configuré sur 60 minutes.
Guide de référence sur les stratégies Groupe de stratégies Mots de passe
Valeurs
possibles • De 1 à 1440 minutes Valeur par
défaut • 60 minutes
Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe
Description Cette règle indique le nombre de tentatives de saisie du mot de passe qu'un utilisateur de terminal BlackBerry peut effectuer avant qu'un terminal BlackBerry n'efface définitivement toutes les données d'application.
Règles
connexes La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez la règle de stratégie informatique Mot de passe requis sur Vrai.
Valeurs
possibles • 3 à 10 Valeur par
défaut • 10
Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique Définir le délai de mot de passe
Description Cette règle spécifie la durée d'inactivité autorisée avant qu'un utilisateur de terminal BlackBerry ne doive saisir le mot de passe pour déverrouiller un terminal BlackBerry. Cette règle définit la valeur par défaut du délai de sécurité.
Règles
connexes La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle.
Si vous définissez la règle de stratégie informatique L'utilisateur peut modifier la temporisation sur Non, le terminal utilise la temporisation de sécurité que vous avez définie dans cette règle.
Valeurs
possibles • De 0 à 60 minutes Valeur par
défaut • 2 minutes pour BlackBerry Device Software 4.6 et versions antérieures
• 30 minutes pour BlackBerry Device Software 4.7 et versions ultérieures Configuration
requise • BlackBerry Device Software 4.5
Guide de référence sur les stratégies Groupe de stratégies Mots de passe
Règle de stratégie informatique Supprimer l'écho de mot de passe
Description Cette règle spécifie si les caractères qu'un utilisateur de terminal BlackBerry saisit dans la boîte de dialogue Mot de passe s'affichent sur l'écran du terminal BlackBerry lorsque l'utilisateur a effectué un certain nombre de tentatives incorrectes de saisie du mot de passe.
Règles connexes
La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si un mot de passe est configuré sur le terminal. Pour qu'un mot de passe soit demandé, définissez la règle de stratégie informatique Mot de passe requis sur Oui.
La règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe affecte cette règle. Pour spécifier le nombre de tentatives de saisies incorrectes du mot de passe que l'utilisateur peut effectuer avant que les caractères ne s'affichent sur l'écran, configurez la règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry Device Software 4.5
Groupe de stratégies pour terminaux personnels
Règle de stratégie informatique Activer la séparation du contenu professionnel
Description Cette règle indique si le terminal BlackBerry fait la distinction entre les données professionnelles et les données personnelles, et si les applications sur le terminal peuvent accéder aux données professionnelles. Si vous définissez cette règle sur Vrai et si l'utilisateur d'un terminal BlackBerry essaie de supprimer un annuaire des services, le terminal invite l'utilisateur à supprimer les données professionnelles présentes sur le terminal.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry 6
Guide de référence sur les stratégies Groupe de stratégies pour terminaux personnels
Règle de stratégie informatique Domaines professionnels
Description Cette règle indique une liste de ressources (par exemple, noms de domaine, noms du serveur et domaines d'adresses électroniques) que le terminal BlackBerry identifie comme ressources professionnelles. Si vous répertoriez un domaine, tous ses sous-domaines sont inclus
automatiquement. Si vous répertoriez plusieurs ressources, séparez-les d'une virgule (,), un point virgule (;) ou un espace. Par exemple, si votre entreprise comporte plusieurs domaines, saisissez exemple.com, exemple.net, exemple.org.
Si vous définissez cette règle, le terminal avertit un utilisateur de terminal BlackBerry lorsqu'un e-mail inclut une adresse électronique qui n'appartient pas à un domaine professionnel. Le terminal surligne en jaune les adresses électroniques qui n'appartiennent pas au domaine professionnel. Si l'utilisateur essaie de transférer à une réponse un e-mail professionnel à une adresse électronique qui n'appartient pas au domaine professionnel ou inclut une adresse électronique qui n'appartient pas au domaine professionnel, le terminal affiche également un message d'avertissement.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry 6
Règle de stratégie informatique Désactiver le transfert du contenu professionnel à l'aide de canaux personnels
Description Cette règle indique si l'utilisateur de terminal BlackBerry peut envoyer des données
professionnelles aux contacts via les ressources personnelles (par exemple, SMS, messages MMS ou comptes de messagerie électronique personnels).
Règles connexes
La règle de stratégie informatique Activer la séparation du contenu professionnel affecte cette règle. Le terminal BlackBerry n'utilise cette règle que si vous définissez la règle de stratégie informatique Activer la distinction du contenu professionnel sur Oui.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry 6
Guide de référence sur les stratégies Groupe de stratégies pour terminaux personnels
Règle de stratégie information Ressources professionnelles requises pour procéder à des tâches professionnelles
Description Cette règle spécifie si le terminal BlackBerry doit utiliser des ressources professionnelles (par exemple, comptes de messagerie ou calendriers professionnels) lorsque l'utilisateur de terminal BlackBerry exécute une activité professionnelle, par exemple, envoyer un e-mail à un contact professionnel ou planifier une réunion professionnelle.
Règles connexes
La règle de stratégie informatique Activer la séparation du contenu professionnel affecte cette règle. Le terminal n'utilise cette règle que si vous définissez la règle de stratégie informatique Activer la distinction du contenu professionnel sur Oui.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry 6
Groupe de stratégies de synchronisation PIM
Règle de stratégie informatique Désactiver toute synchronisation mobile
Description Cette règle indique si la synchronisation sans fil des données est désactivée. Configurez cette règle sur Oui pour désactiver la synchronisation sans fil des données, sauf la réconciliation sans fil des e-mails. Cette règle empêche les actions suivantes :
• la synchronisation sans fil des contacts, des entrées de calendrier, des filtres de messagerie, des tâches et des mémos
• la synchronisation sans fil de toutes les informations de connexion.
• la sauvegarde sans fil de données, y compris les données de configuration pour les terminaux BlackBerry
• les chargements par lot sans fil
• l'activation des terminaux sur le réseau sans fil Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry Device Software 4.5
Guide de référence sur les stratégies Groupe de stratégies de synchronisation PIM
Groupe de stratégies de sécurité
Règle de stratégie informatique Force de la protection du contenu
Description Cette règle indique la force cryptographique utilisée par un terminal BlackBerry pour protéger le contenu des données qu'il reçoit lorsqu'il est verrouillé. Lorsque vous définissez une valeur pour cette règle, la protection du contenu est activée. Si vous définissez cette règle sur Élevé, le terminal utilise une clé publique ECC de 160 bits. Si vous définissez cette règle sur Supérieur, le terminal utilise une clé publique ECC de 283 bits. Si vous définissez cette règle sur Maximum, le terminal utilise une clé publique ECC de 571 bits.
Pour les terminaux exécutant BlackBerry Device Software 5.0 ou version ultérieure et disposant d'une mémoire intégrée, cette règle crypte également la mémoire intégrée du terminal avec le mot de passe utilisateur du terminal BlackBerry et une clé générée par le terminal. Les fichiers multimédias dans la mémoire intégrée du terminal ne sont pas cryptés.
Pour les terminaux exécutant BlackBerry Device Software 4.7 ou version antérieure, vous pouvez configurer la règle de stratégie informatique Niveau de cryptage du système de fichiers externe pour crypter des fichiers multimédias sur la carte multimédia.
Règles connexes
La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal n'utilise cette règle que si la règle de stratégie informatique Mot de passe requis est définie sur Oui.
Cette règle affecte la règle de stratégie informatique Longueur minimale du mot de passe. Si vous définissez cette règle de stratégie informatique sur Supérieur, définissez la règle de stratégie informatique Longueur minimale du mot de passe sur 12 caractères. Si vous définissez cette règle de stratégie informatique sur Maximum, définissez la règle de stratégie informatique Longueur minimale du mot de passe sur 21 caractères.
Valeurs
possibles • Élevé
• Supérieur
• Maximum
Valeurs par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique Désactiver la mémoire externe
Description Cette règle indique s'il faut empêcher un utilisateur de terminal BlackBerry d'accéder à la carte multimédia sur un terminal BlackBerry.
Valeurs
possibles • Oui
Guide de référence sur les stratégies Groupe de stratégies de sécurité
• Non Valeur par
défaut • Non
Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique Niveau de cryptage du système de fichiers externe
Description Cette règle indique quel niveau de cryptage un terminal BlackBerry utilise pour crypter les fichiers qu'il stocke sur une carte multimédia. Vous pouvez utiliser cette règle pour forcer un terminal à crypter une carte multimédia, y compris ou à l'exception des fichiers de la carte multimédia.
Vous ne pouvez pas utiliser cette règle pour crypter des fichiers que l'utilisateur de terminal BlackBerry transfère manuellement vers la carte multimédia (par exemple, d'un périphérique de stockage de masse USB).
Les clés principales pour la carte multimédia sont stockées sur la carte multimédia. Un terminal est conçu pour utiliser les clés principales pour décrypter et crypter les fichiers présents sur la carte multimédia. Un terminal est conçu pour utiliser la clé du terminal, un mot de passe fourni par l'utilisateur ou les deux pour crypter les clés principales.
Valeurs
possibles • Crypter avec mot de passe utilisateur (sauf répertoires multimédias)
• Crypter avec mot de passe utilisateur (y compris répertoires multimédias)
• Crypter avec clé du terminal (sauf répertoires multimédias)
• Crypter avec clé du terminal (y compris répertoires multimédias)
• Crypter avec mot de passe utilisateur et clé du terminal (sauf répertoires multimédias)
• Crypter avec mot de passe utilisateur et clé du terminal (y compris répertoires multimédias)
• Non requis Valeurs par
défaut • Non requis
Configuration
requise • BlackBerry Device Software 4.5
Règle de stratégie informatique Modèle de mot de passe requis
Description Cette règle indique le modèle requis pour un mot de passe de terminal BlackBerry. Chaque caractère du modèle de mot de passe indique le type de caractère autorisé à cette position dans le mot de passe. Les mots de passe ne peuvent contenir que des caractères Latin-1. Si vous configurez cette règle, l'utilisateur de terminal BlackBerry peut seulement définir un mot de
Guide de référence sur les stratégies Groupe de stratégies de sécurité
passe dont la longueur est égale ou supérieure à celle du modèle sur le terminal. Les caractères du mot de passe qui dépassent la longueur du modèle peuvent être une lettre, un chiffre ou un symbole.
Vous pouvez utiliser les caractères suivants pour spécifier le modèle de mot de passe :
• a : toutes les lettres sont autorisées.
• A : une seule majuscule est autorisée.
• c : toutes les consonnes sont autorisées.
• C : une seule consonne majuscule est autorisée.
• v : toutes les voyelles sont autorisées.
• V : une seule voyelle majuscule est autorisée.
• N, n ou # : un seul chiffre est autorisé.
• S, s ou @ : un seul symbole est autorisé.
• ? : toutes les lettres et tous les chiffres et symboles sont autorisés.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Groupe de stratégies Mises à jour logicielles filaires
Les règles de stratégie informatique du groupe de stratégies Mises à jour logicielles filaires s'appliquent au processus de mise à jour de BlackBerry Device Software lorsqu'un utilisateur de terminal BlackBerry connecte son terminal BlackBerry à l'ordinateur.
Règle de stratégie informatique Autoriser le chargement du logiciel en ligne
Description Cette règle indique si l'utilisateur de terminal BlackBerry peut mettre à jour BlackBerry Device Software à l'aide de la fonctionnalité de chargement de logiciel en ligne via Internet.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry Device Software 5.0
Guide de référence sur les stratégies Groupe de stratégies Mises à jour logicielles filaires
Paramètres de configuration 3 Paramètres de configuration pour les profils VPN
Paramètre de configuration Activer VPN
Description Ce paramètre indique si le client VPN d'un terminal BlackBerry est activé. Si vous définissez ce paramètre sur Vrai, le terminal doit utiliser un serveur VPN pour accéder à un réseau Wi-Fi.Si vous définissez ce paramètre sur Oui, le terminal Wi-Fi doit utiliser un serveur VPN pour accéder à un réseau Wi-Fi®. Si vous définissez ce paramètre sur Non, il est possible que le terminal ne puisse pas utiliser de réseau Wi-Fi nécessitant un accès VPN ou qu'une autre forme de contrôle d'accès soit nécessaire.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Mode de tunnellisation fractionnée
Description Ce paramètre spécifie si un terminal BlackBerry peut utiliser la tunnellisation fractionnée pour contourner une connexion RPV active.
Valeurs
possibles • Activer sur tous les réseaux
• Désactiver sur les réseaux professionnels
• Désactiver sur tous les réseaux Valeur par
défaut • Désactiver sur tous les réseaux Configuration
requise • BlackBerry Device Software 5.0
Paramètre de configuration Supprimer la bannière RPV
Description Ce paramètre spécifie si la boîte de dialogue RPV s'affiche sur un terminal BlackBerry après la connexion du terminal à un serveur RPV.
Valeurs
possibles • Oui
• Non
Guide de référence sur les stratégies Paramètres de configuration
Valeur par
défaut • Oui
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Utiliser Xauth avec VPN
Description Ce paramètre indique si le client VPN sur un terminal BlackBerry doit utiliser des certificats Xauth pour s'authentifier auprès de la passerelle VPN de votre entreprise.
Paramètres associés
Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal à utiliser ce paramètre de configuration.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Autoriser les modifications VPN sur le terminal mobile
Description Cette règle indique si l'utilisateur de terminal BlackBerry est autorisé à modifier toutes les règles de stratégie informatique VPN sur le terminal BlackBerry.
Si vous définissez ce paramètre sur Non, l'utilisateur conserve le droit de modifier le nom d'utilisateur VPN et le mot de passe VPN sur un terminal.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Oui
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Autoriser l'enregistrement du mot de passe VPN
Description Ce paramètre indique si un utilisateur de terminal BlackBerry est autorisé à sauvegarder le mot de passe VPN sur un terminal BlackBerry.
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Oui
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Désactiver la validation du certificat de serveur VPN
Description Ce paramètre spécifie si un terminal BlackBerry a besoin d'un certificat pour l'authentification auprès des passerelles RPV qui prennent en charge l'authentification basée sur le système PKI à l'aide de certificats. Ce paramètre s'applique aux passerelles RPV suivantes qui prennent en charge l'authentification basée sur le système PKI à l'aide de certificats : Cisco Secure PIX Firewall, Cisco IOS avec serveur Easy VPN, les systèmes de sécurité NetScreen Series et Nortel Networks Contivity VPN Switch.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry Device Software 5.0
Paramètre de configuration Configuration DNS du VPN
Description Ce paramètre indique la configuration DNS du VPN de votre entreprise. Pour exiger qu'un terminal BlackBerry récupère les paramètres DNS de la passerelle VPN, définissez ce paramètre sur Oui. Pour exiger que le terminal utilise les paramètres statiques spécifiés dans le paramètre de configuration DNS primaire du VPN, le paramètre de configuration DNS secondaire du VPN et le paramètre de configuration Nom de domaine VPN, configurez ce paramètre sur Non.
Paramètres associés
Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour que le terminal utilise ce paramètre de configuration.
Valeurs
possibles • Oui
• Non
Paramètre par
défaut • Oui
Configuration
requise • BlackBerry Device Software 4.5
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
Paramètre de configuration Nom de domaine VPN
Description Ce paramètre indique le suffixe de nom de domaine de votre entreprise au format FQDN.
Paramètres
associés Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal BlackBerry à utiliser ce paramètre de configuration.
Le paramètre de configuration Configuration DNS du VPN affecte ce paramètre de configuration.
Vous devez définir le paramètre de configuration Configuration DNS du VPN sur Non pour que le terminal utilise ce paramètre de configuration.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Adresse de la passerelle VPN
Description Ce paramètre indique l'adresse IP ou le nom de domaine complet (FQDN) du serveur VPN de votre entreprise.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Nom de groupe VPN
Description Ce paramètre indique le nom de groupe du serveur VPN de votre entreprise. Indiquez le nom de groupe du serveur VPN de votre entreprise uniquement si le client VPN l'exige.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Mot de passe de groupe VPN
Description Ce paramètre indique le mot de passe de groupe du serveur VPN de votre entreprise. Indiquez le mot de passe de groupe du serveur VPN de votre entreprise uniquement si le client VPN l'exige.
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Jeton physique VPN requis
Description Ce paramètre indique si le serveur RPV exige qu'un terminal BlackBerry utilise un jeton physique dans le mot de passe pour authentification.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Non
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Cryptage IKE du VPN
Description Ce paramètre indique l'algorithme de cryptage qu'un terminal BlackBerry utilise pour
authentifier les échanges IKE. Modifiez ce paramètre uniquement si l'algorithme de cryptage ne prend pas en charge l'algorithme AES128.
Valeurs
possibles • DES
• 3DES
• AES 128
• AES 192
• AES 256|
Valeur par
défaut • AES 128
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Groupe DH IKE du VPN
Description Ce paramètre indique le groupe DH qu'un terminal BlackBerry utilise pour générer les clés.
Modifiez ce paramètre uniquement si le groupe DH n'utilise pas la cryptographie sur les courbes elliptiques (ECC).
Paramètres
associés Le paramètre de configuration Activer VPN affecte cette règle. Vous devez modifier le paramètre de configuration Activer VPN sur Oui pour autoriser le terminal à utiliser ce paramètre.
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
Valeurs
possibles • Groupe 1
• Groupe 2
• Groupe 5
• Groupe 7
• Groupe 9 Valeur par
défaut • Groupe 7
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Empreinte IKE du VPN
Description Ce paramètre indique le code d'authentification de la méthode d'empreinte qu'un terminal BlackBerry peut utiliser. Modifiez ce paramètre uniquement si le code d'authentification de la méthode d'empreinte ne prend pas en charge l'algorithme SHA1 160 bits.
Valeurs
possibles • MD5 128 bits
• SHA1 160 bits Valeur par
défaut • SHA1 160 bits Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Adresse IP du VPN
Description Ce paramètre indique l'adresse IP du VPN.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Cryptage et empreinte IPSec du VPN
Description Ce paramètre indique l'algorithme et l'empreinte de cryptage qu'un terminal BlackBerry utilise pour les Associations de sécurité IPSec. Modifiez ce paramètre uniquement si l'empreinte et le cryptage IPsec sont différents de l'empreinte SHA1 et le hachage AES128.
Valeurs
possibles • Empreinte MD5 sans cryptage
• Empreinte SHA1 sans cryptage
• Cryptage DES sans empreinte
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
• Empreinte MD5 et cryptage DES
• Empreinte SHA1 et cryptage DES
• Cryptage 3DES sans empreinte
• Empreinte MD5 et cryptage 3DES
• Empreinte SHA1 et cryptage 3DES
• Cryptage AES 128 sans empreinte
• Empreinte MD5 et cryptage AES 128
• Empreinte SHA1 et cryptage AES 128
• Cryptage AES 192 sans empreinte
• Empreinte MD5 et cryptage AES 192
• Empreinte SHA1 et cryptage AES 192
• Cryptage AES 256 sans empreinte
• Empreinte MD5 et cryptage AES 256
• Empreinte SHA1 et cryptage AES 256|
Valeur par
défaut • Empreinte SHA1 et cryptage AES 128 Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Niveau de sécurité minimum de la clé de cryptage du certificat du VPN
Description Ce paramètre indique le niveau de sécurité minimal des clés privées qu'un terminal BlackBerry utilise pour les méthodes d'authentification qui nécessitent des certificats client.
Si vous configurez ce paramètre sur Sécurité élevée, le terminal demande toujours à l'utilisateur de terminal BlackBerry de saisir le mot de passe de la base de stockage de clés lorsque le terminal doit accéder à la clé privée. Cela peut arriver fréquemment, même si l'utilisateur a saisi le mot de passe récemment. Les clés privées ne sont pas stockées avec le profil VPN.
Si vous définissez ce paramètre sur Sécurité moyenne, le terminal demande à l'utilisateur de saisir le mot de passe de la base de stockage de clés la première fois uniquement et ne redemande le mot de passe à l'utilisateur qu'après la réinitialisation du terminal. Les clés privées sont mises en mémoire cache mais ne sont pas stockées avec le profil VPN.
Si vous définissez ce paramètre sur Sécurité faible, le terminal invite une seule fois l'utilisateur à saisir le mot de passe de la base de stockage de clés. Le terminal récupère et stocke la clé privée avec le profil VPN, au format non crypté.
Valeurs
possibles • Niveau de sécurité faible
• Niveau de sécurité élevé
• Sécurité moyenne
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
Valeur par
défaut • Niveau de sécurité faible Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Paramètre NAT Keep Alive du VPN
Description Ce paramètre indique l'intervalle du paramètre « keep alive » de NAT. Indiquez l'intervalle après lequel un terminal BlackBerry envoie un paquet « keep alive » au concentrateur VPN pour maintenir la connexion avec ce dernier.
Valeurs
possibles • De 1 à 1 439 minutes Valeur par
défaut • 1 minute
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration PFS du VPN
Description Ce paramètre indique si le PFS est activé pour un terminal BlackBerry. Modifiez ce paramètre uniquement si votre entreprise ne prend pas en charge le PFS.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Oui
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration DNS primaire du VPN
Description Ce paramètre indique le paramètre statique de l'adresse IP du serveur DNS primaire de votre entreprise.
Paramètres
associés Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal BlackBerry à utiliser ce paramètre.
Le paramètre de configuration Configuration DNS du VPN affecte ce paramètre de configuration.
Vous devez définir le paramètre de configuration Configuration DNS du VPN sur Non pour que le terminal utilise ce paramètre de configuration.
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Modification du profil VPN
Description Ce paramètre indique si l'utilisateur de terminal BlackBerry peut modifier les paramètres de configuration du profil RPV sur le terminal BlackBerry.
Valeurs
possibles • Modification complète
• Aucune modification
• Modification des informations d'identification Valeur par
défaut • Modification complète Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Visibilité du profil VPN
Description Ce paramètre indique si un utilisateur de terminal BlackBerry peut afficher les paramètres de configuration du profil VPN sur un terminal BlackBerry.
Valeurs
possibles • Visibilité complète
• Visibilité restreinte
• Visibilité des informations d'identification Valeur par
défaut • Visibilité complète Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration DNS secondaire du VPN
Description Ce paramètre indique le paramètre statique de l'adresse IP du serveur DNS secondaire de votre entreprise.
Paramètres associés
Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour qu'un terminal BlackBerry puisse utiliser ce paramètre.
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
Le paramètre de configuration Configuration DNS du VPN affecte ce paramètre de configuration.
Vous devez définir le paramètre de configuration Configuration DNS du VPN sur Non pour que le terminal utilise ce paramètre.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Adresse IP du sous-réseau 1 pour le serveur RPV
Description Ce paramètre spécifie l'adresse IP du sous-réseau 1 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau. Tapez l'adresse IP au format décimal séparé par des points (par exemple, 192.0.2.1).
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.6
Paramètre de configuration Masque du sous-réseau 1 pour le serveur RPV
Description Ce paramètre spécifie le masque du sous-réseau 1 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.6
Paramètre de configuration Adresse IP du sous-réseau 2 pour le serveur RPV
Description Ce paramètre spécifie l'adresse IP du sous-réseau 2 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau. Tapez l'adresse IP au format décimal séparé par des points (par exemple, 192.0.2.1).
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.6
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
Paramètre de configuration Masque du sous-réseau 2 pour le serveur RPV
Description Ce paramètre spécifie le masque du sous-réseau 2 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.6
Paramètre de configuration Adresse IP du sous-réseau 3 pour le serveur RPV
Description Ce paramètre spécifie l'adresse IP du sous-réseau 3 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau. Tapez l'adresse IP au format décimal séparé par des points (par exemple, 192.0.2.1).
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.6
Paramètre de configuration Masque du sous-réseau 3 pour le serveur RPV
Description Ce paramètre spécifie le masque du sous-réseau 3 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.6
Paramètre de configuration Masque de sous-réseau VPN
Description Ce paramètre indique l'adresse IP du masque de sous-réseau du VPN.
Paramètres associés
Ce paramètre de configuration affecte le paramètre de configuration Activer RPV. Si vous modifiez ce paramètre de configuration, vous devez définir le paramètre de configuration Activer RPV sur Oui.
Ce paramètre de configuration affecte le paramètre de configuration Configuration de DNS du RPV. Si vous modifiez ce paramètre de configuration, vous devez définir le paramètre de configuration Configuration DNS du RPV qui définit sur Non.
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
Paramètre par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Numéro de série du jeton RPV
Description Si le serveur RPV exige qu'un terminal BlackBerry utilise un jeton logiciel dans le mot de passe pour authentification, ce paramètre indique le numéro de série du jeton logiciel configuré sur le terminal.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Nom d'utilisateur VPN
Description Ce paramètre indique le nom d'utilisateur par défaut qu'un terminal BlackBerry utilise pour se connecter au serveur VPN de votre entreprise. Configurez ce paramètre si vous souhaitez créer un nom d'utilisateur par défaut pour tous les comptes d'utilisateur.
Si l'utilisateur de terminal BlackBerry saisit manuellement un nom d'utilisateur sur le terminal, les mises à jour de stratégie informatique remplacent ou suppriment la valeur saisie par l'utilisateur. Pour conserver la valeur saisie par l'utilisateur sur le terminal, vérifiez que le paramètre de configuration mis à jour utilise la même valeur que ce paramètre.
Paramètres
associés Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour que le terminal puisse utiliser ce paramètre.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Mot de passe d'utilisateur VPN
Description Ce paramètre indique le mot de passe par défaut qu'un terminal BlackBerry utilise pour se connecter au serveur VPN de votre entreprise. Configurez ce paramètre si vous souhaitez créer un mot de passe par défaut pour tous les comptes d'utilisateur.
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
Si l'utilisateur de terminal BlackBerry saisit manuellement un mot de passe sur le terminal, les mises à jour de stratégie informatique remplacent ou suppriment la valeur saisie par l'utilisateur.
Pour conserver la valeur saisie par l'utilisateur sur le terminal, vérifiez que le paramètre de configuration mis à jour utilise la même valeur que ce paramètre de configuration.
Paramètres associés
Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal à utiliser ce paramètre de configuration.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Type de vendeur VPN
Description Ce paramètre indique le type de client VPN que le client VPN d'un terminal BlackBerry émule.
Paramètres associés
Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour que le terminal BlackBerry puisse utiliser ce paramètre.
Valeurs
possibles • Alcatel 7130 Secure VPN Gateway Family
• Avaya VSU(TM) Series
• Check Point(TM) Software Technologies VPN-1
• Cisco VPN Concentrator 3000 Series
• Cisco Secure PIX Firewall VPN
• Cisco IOS with Easy VPN Server
• Cosine IPX VPN Gateway
• Cylink Nethawk
• Intel® Netstructure (TM) série 3100
• Lucent Firewall Brick Family
• Netscreen Systems
• Nortel Networks Contivity VPN Switch Series
• ReefEdge Connect Server
• Secure Computing Sidewinder(TM) Firewall
• Raptor Firewall et PowerVPN de Symantec Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 4.5
Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN
Paramètre de configuration Type d'identification Xauth du VPN
Description Ce paramètre spécifie le type d'authentification que les utilisateurs de terminal BlackBerry doivent utiliser pour le serveur RPV de votre entreprise.
Paramètres associés
Le paramètre de configuration Activer RPV affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal BlackBerry à utiliser ce paramètre.
Valeurs
possibles • Nom d'utilisateur et mot de passe requis
• ID sécurisé requis Valeur par
défaut • Nom d'utilisateur et mot de passe requis Configuration
requise • BlackBerry Device Software 4.5
Paramètres de configuration des profils Wi-Fi
Paramètre de configuration Configuration de l'autorité de certification associée
Description Ce paramètre indique le nom du profil de l'autorité de certification configuré dans la règle de stratégie informatique Nom du profil d'autorité de certification. Le profil de l'autorité de certification consiste en des informations d'identification qu'un terminal BlackBerry peut utiliser pour lancer un processus d'inscription de certificats. Après avoir associé un profil d'autorité de certification à un profil Wi-Fi, vous pouvez attribuer le profil Wi-Fi à un compte d'utilisateur et l'envoyer à un terminal.
Valeur par
défaut • Valeur nulle Configuration
requise • BlackBerry Device Software 5.0
Paramètre de configuration Autorisation de transfert entre points d'accès Wi-Fi
Description Ce paramètre indique si un terminal BlackBerry peut exécuter des transferts de Wi-Fi entre des points d'accès sans fil.
Valeurs
possibles • Oui
• Non
Guide de référence sur les stratégies Paramètres de configuration des profils Wi-Fi
Valeur par
défaut • Oui
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Autorisation de modifications Wi-Fi sur le terminal mobile
Description Ce paramètre indique si l'utilisateur de terminal BlackBerry peut modifier les paramètres de stratégie Wi-Fi sur son terminal BlackBerry.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Oui
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Autorisation d'enregistrement des mots de passe Wi-Fi
Description Ce paramètre indique si un utilisateur de terminal BlackBerry peut enregistrer des mots de passe pour l'authentification auprès d'un réseau Wi-Fi sur un terminal BlackBerry.
Valeurs
possibles • Oui
• Non
Valeur par
défaut • Oui
Configuration
requise • BlackBerry Device Software 4.5
Paramètre de configuration Types de bande du Wi-Fi
Description Ce paramètre indique les types de bande sur lesquels vous choisissez de faire fonctionner les points d'accès sans fil d'un SSID spécifique.
Valeurs
possibles • 802.11 a/b/g
• 802.11 b/g
• 802.11 a
• 802.11 b
Guide de référence sur les stratégies Paramètres de configuration des profils Wi-Fi