BlackBerry Business Cloud Services. Guide de référence sur les stratégies

(1)

BlackBerry Business Cloud Services

Guide de référence sur les stratégies

(2)

Publié le 2012-01-30 SWD-1710801-0125055002-002

(3)

Table des matières

1 Règles de stratégie informatique... 5

Stratégies informatiques préconfigurées... 5

Valeurs par défaut pour les politiques informatiques préconfigurées... 5

2 Descriptions des règles de stratégie informatique... 7

Groupe de stratégies Terminal uniquement... 7

Règle de stratégie informatique Activer la temporisation à long terme... 7

Règle de stratégie informatique Délai d'expiration du mot de passe... 7

Règle de stratégie informatique Temporisation de sécurité maximum... 8

Règle de stratégie informatique Longueur minimale du mot de passe... 8

Règle de stratégie informatique Vérifications du modèle de mot de passe... 9

Règle de stratégie informatique Mot de passe requis... 9

Règle de stratégie informatique L'utilisateur peut modifier la temporisation... 9

Règle de stratégie informatique L'utilisateur peut désactiver le mot de passe... 10

Groupe de politiques BlackBerry App World... 10

Règle de stratégie informatique Activer la facturation du fournisseur de services mobiles... 10

Groupe de politiques Appareil photo... 11

Règle de stratégie informatique Désactiver l'appareil photo... 11

Règle de stratégie informatique Désactiver la caméra vidéo... 11

Groupe de stratégies Mots de passe... 11

Règle de stratégie informatique Mots de passe interdits... 11

Règle de stratégie informatique Historique maximum du mot de passe... 12

Règle de stratégie informatique Délai avant nouvelle authentification par mot de passe... 12

Règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe... 13

Règle de stratégie informatique Définir le délai de mot de passe... 13

Règle de stratégie informatique Supprimer l'écho de mot de passe... 14

Groupe de stratégies pour terminaux personnels... 14

Règle de stratégie informatique Activer la séparation du contenu professionnel... 14

Règle de stratégie informatique Domaines professionnels... 15

Règle de stratégie informatique Désactiver le transfert du contenu professionnel à l'aide de canaux personnels... 15

Règle de stratégie information Ressources professionnelles requises pour procéder à des tâches professionnelles... 16

Groupe de stratégies de synchronisation PIM... 16

Règle de stratégie informatique Désactiver toute synchronisation mobile... 16

Groupe de stratégies de sécurité... 17

Règle de stratégie informatique Force de la protection du contenu... 17

(4)

Règle de stratégie informatique Désactiver la mémoire externe... 17

Règle de stratégie informatique Niveau de cryptage du système de fichiers externe... 18

Règle de stratégie informatique Modèle de mot de passe requis... 18

Groupe de stratégies Mises à jour logicielles filaires... 19

Règle de stratégie informatique Autoriser le chargement du logiciel en ligne... 19

3 Paramètres de configuration... 20

Paramètres de configuration pour les profils VPN... 20

Paramètre de configuration Activer VPN... 20

Paramètre de configuration Mode de tunnellisation fractionnée... 20

Paramètre de configuration Supprimer la bannière RPV... 20

Paramètre de configuration Utiliser Xauth avec VPN... 21

Paramètre de configuration Autoriser les modifications VPN sur le terminal mobile... 21

Paramètre de configuration Autoriser l'enregistrement du mot de passe VPN... 21

Paramètre de configuration Désactiver la validation du certificat de serveur VPN... 22

Paramètre de configuration Configuration DNS du VPN... 22

Paramètre de configuration Nom de domaine VPN... 23

Paramètre de configuration Adresse de la passerelle VPN... 23

Paramètre de configuration Nom de groupe VPN... 23

Paramètre de configuration Mot de passe de groupe VPN... 23

Paramètre de configuration Jeton physique VPN requis... 24

Paramètre de configuration Cryptage IKE du VPN... 24

Paramètre de configuration Groupe DH IKE du VPN... 24

Paramètre de configuration Empreinte IKE du VPN... 25

Paramètre de configuration Adresse IP du VPN... 25

Paramètre de configuration Cryptage et empreinte IPSec du VPN... 25

Paramètre de configuration Niveau de sécurité minimum de la clé de cryptage du certificat du VPN.... 26

Paramètre de configuration Paramètre NAT Keep Alive du VPN... 27

Paramètre de configuration PFS du VPN... 27

Paramètre de configuration DNS primaire du VPN... 27

Paramètre de configuration Modification du profil VPN... 28

Paramètre de configuration Visibilité du profil VPN... 28

Paramètre de configuration DNS secondaire du VPN... 28

Paramètre de configuration Adresse IP du sous-réseau 1 pour le serveur RPV... 29

Paramètre de configuration Masque du sous-réseau 1 pour le serveur RPV... 29

(5)

Paramètre de configuration Masque de sous-réseau VPN... 30

Paramètre de configuration Numéro de série du jeton RPV... 31

Paramètre de configuration Nom d'utilisateur VPN... 31

Paramètre de configuration Mot de passe d'utilisateur VPN... 31

Paramètre de configuration Type de vendeur VPN... 32

Paramètre de configuration Type d'identification Xauth du VPN... 33

Paramètres de configuration des profils Wi-Fi... 33

Paramètre de configuration Configuration de l'autorité de certification associée... 33

Paramètre de configuration Autorisation de transfert entre points d'accès Wi-Fi... 33

Paramètre de configuration Autorisation de modifications Wi-Fi sur le terminal mobile... 34

Paramètre de configuration Autorisation d'enregistrement des mots de passe Wi-Fi... 34

Paramètre de configuration Types de bande du Wi-Fi... 34

Paramètre de configuration Mode d'accès Wi-Fi à BlackBerry Infrastructure... 35

Paramètre de configuration Passerelle par défaut du Wi-Fi... 35

Paramètre de configuration ID par défaut de la clé de connexion Wi-Fi... 35

Paramètre de configuration Configuration DHCP du Wi-Fi... 36

Paramètre de configuration Désactivation de la validation du certificat de serveur du Wi-Fi... 36

Paramètre de configuration Suffixe de domaine du Wi-Fi... 36

Paramètre de configuration Méthode de déploiement EAP-FAST du Wi-Fi... 37

Paramètre de configuration Page d'authentification de l'activation Wi-Fi... 37

Paramètre de configuration Jeton physique Wi-Fi requis... 38

Paramètre de configuration Mode d'authentification interne du Wi-Fi... 38

Paramètre de configuration du chemin d'accès à Internet via le Wi-Fi... 38

Paramètre de configuration Adresse IP du Wi-Fi... 39

Paramètre de configuration Sécurité de la liaison Wi-Fi... 39

Paramètre de sécurité Niveau de sécurité minimum de la clé de cryptage du certificat EAP-TLS du Wi- Fi... 40

Paramètre de configuration Clé pré-partagée pour connexion Wi-Fi... 40

Paramètre de configuration DNS principal du Wi-Fi... 41

Paramètre de configuration Possibilité de modification du profil Wi-Fi... 41

Paramètre de configuration Visibilité du profil Wi-Fi... 41

Paramètre de configuration Seuil d'itinérance du Wi-Fi... 42

Paramètre de configuration DNS secondaire du Wi-Fi... 42

Paramètre de configuration SAN du serveur Wi-Fi... 43

Paramètre de configuration Objet du serveur Wi-Fi... 43

Paramètre de configuration SSID du Wi-Fi... 43

Paramètre de configuration Masque de sous-réseau du Wi-Fi... 43

Paramètre de configuration Numéro de série du jeton Wi-Fi... 44

Paramètre de configuration Nom d'utilisateur Wi-Fi... 44

(6)

Paramètre de configuration Mot de passe Wi-Fi... 44

Paramètre de configuration Clé WEP 1 pour connexion Wi-Fi... 45

4 Exemples d'objectifs de sécurité... 47

Obligation d'utilisation d'un mot de passe sur un terminal... 47

Blocage de l'utilisation non autorisée d'un terminal... 47

5 Glossaire... 49

6 Envoi de commentaires... 52

7 Informations juridiques... 53

(7)

Règles de stratégie informatique 1

Vous pouvez attribuer des stratégies informatiques aux terminaux BlackBerry pour satisfaire les exigences de stratégie de sécurité de votre entreprise et refléter les besoins des utilisateurs de terminaux BlackBerry au sein de votre environnement d'entreprise.

Stratégies informatiques préconfigurées

BlackBerry Business Cloud Services contient les stratégies informatiques préconfigurées suivantes, que vous pouvez utiliser pour répondre aux exigences de votre entreprise.

Stratégie informatique

préconfigurée Description

Par défaut Cette stratégie inclut toutes les règles de stratégie informatique standard définies dans BlackBerry Business Cloud Services.

Sécurité par mot de passe standard

Cette stratégie requiert un mot de passe standard que les utilisateurs peuvent utiliser pour déverrouiller leurs terminaux BlackBerry. Les utilisateurs doivent changer leurs mots de passe régulièrement. La stratégie informatique inclut un délai de validité du mot de passe qui verrouille les terminaux.

Valeurs par défaut pour les politiques informatiques préconfigurées

Vous pouvez configurer des règles de politique informatique supplémentaires dans les politiques informatiques préconfigurées ou modifier n'importe laquelle des valeurs suivantes :

règle de stratégie informatique Stratégie informatique par défaut

Politique informatique de sécurité par mot de passe standard

Éléments du terminal uniquement

Activer la temporisation à long terme — —

Temporisation de sécurité maximum — 30 minutes

Délai d'expiration du mot de passe — 60 jours

Longueur minimale du mot de passe — —

Vérifications du modèle de mot de passe Aucune restriction Aucune restriction

Mot de passe requis Non Oui

L'utilisateur peut modifier la temporisation Oui Oui

L'utilisateur peut désactiver le mot de passe Oui Non

Groupe de stratégies Mots de passe

Mots de passe interdits — —

Guide de référence sur les stratégies Règles de stratégie informatique

(8)

règle de stratégie informatique Stratégie informatique par défaut

Politique informatique de sécurité par mot de passe standard

Historique maximum du mot de passe — —

Délai avant nouvelle authentification par mot de passe

— —

Définir le nombre maximum de tentatives de mot de passe

— —

Définir le délai de mot de passe — —

Supprimer l'écho de mot de passe — —

Groupe de stratégies pour terminaux personnels

Activer la séparation du contenu professionnel — —

Désactiver le transfert du contenu

professionnel à l'aide de canaux personnels — —

Exiger des ressources professionnelles pour procéder à des activités professionnelles

— —

Domaines professionnels — —

Groupe de stratégies de sécurité

Force de la protection du contenu — —

Désactiver la mémoire externe Non —

Niveau de cryptage du système de fichiers externe

Non requis —

Modèle de mot de passe requis Non —

Groupe de politiques BlackBerry App World Activer la facturation du fournisseur de services mobiles

— —

Groupe de politiques Appareil photo

Désactiver l'appareil photo — —

Désactiver la caméra — —

Groupe de stratégies de synchronisation PIM

Désactiver toute synchronisation mobile — —

Groupe de stratégies Mises à jour logicielles filaires

Autoriser le chargement du logiciel en ligne — —

Guide de référence sur les stratégies Valeurs par défaut pour les politiques informatiques préconfigurées

(9)

Descriptions des règles de stratégie

informatique ²

Groupe de stratégies Terminal uniquement

Règle de stratégie informatique Activer la temporisation à long terme

Description Cette règle indique si le terminal BlackBerry se verrouille au bout d'un délai prédéfini, qu'il soit utilisé ou non par l'utilisateur de terminal BlackBerry.

Règles connexes

La règle de stratégie informatique Délai avant nouvelle authentification par mot de passe affecte cette règle. Utilisez la règle de stratégie informatique Délai avant nouvelle authentification par mot de passe pour réduire ou augmenter l'intervalle de temporisation.

Valeurs

possibles • Oui

• Non

Valeurs par

défaut • Non

Configuration

requise • BlackBerry Device Software 4.5

Règle de stratégie informatique Délai d'expiration du mot de passe

Description Cette règle indique la durée en jours avant que le mot de passe du terminal BlackBerry n'arrive à expiration et que l'utilisateur de terminal BlackBerry ne doive le redéfinir. Si vous définissez cette règle sur 0, le mot de passe du terminal n'expire pas.

Règles de stratégie informatique connexes

La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est définie sur Oui.

Valeurs

possibles • De 0 à 65 535 jours Valeurs par

défaut • 0 jour dans la stratégie informatique par défaut

• 60 jours dans la stratégie informatique Sécurité par mot de passe standard Configuration

Guide de référence sur les stratégies Descriptions des règles de stratégie informatique

(10)

Règle de stratégie informatique Temporisation de sécurité maximum

Description Cette règle indique la durée maximale qu'un utilisateur de terminal BlackBerry peut définir comme valeur d'expiration de sécurité. La valeur d'expiration de sécurité correspond au nombre de minutes d'inactivité avant verrouillage du terminal BlackBerry.

La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est configurée sur Oui.

La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle.

L'utilisateur peut définir toute valeur de temporisation inférieure à la valeur maximale, sauf si vous configurez la règle de stratégie informatique L'utilisateur peut modifier la temporisation sur Non.

Valeurs

possibles • De 10 à 480 minutes Valeurs par

défaut • Valeur nulle pour la stratégie informatique par défaut

• 30 minutes dans la stratégie informatique Sécurité par mot de passe standard Configuration

Règle de stratégie informatique Longueur minimale du mot de passe

Description Cette règle indique le nombre de caractères minimal requis pour le mot de passe d'un terminal BlackBerry.

Cette règle ne contrôle pas le nombre de caractères maximal pour le mot de passe. Le nombre maximal est de 32 caractères.

Valeurs

possibles • De 4 à 14 caractères Valeur par

défaut • Valeur nulle Configuration

Guide de référence sur les stratégies Groupe de stratégies Terminal uniquement

(11)

Règle de stratégie informatique Vérifications du modèle de mot de passe

Description Cette règle indique s'il faut vérifier que le mot de passe d'un terminal BlackBerry correspond à des critères de caractères spécifiques. Par défaut, un terminal empêche un utilisateur de terminal BlackBerry de définir un mot de passe qui utilise une séquence naturelle de caractères ou de chiffres. Si un symbole est inséré dans une séquence naturelle, le terminal peut utiliser le mot de passe.

Règles

connexes La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal utilise cette règle uniquement si la règle de stratégie informatique Mot de passe requis est configurée sur Oui.

Valeurs

possibles • Au moins 1 lettre et 1 chiffre

• Au moins 1 lettre, 1 chiffre et 1 caractère spécial

• Au moins 1 lettre majuscule, 1 lettre minuscule, 1 chiffre et 1 caractère spécial

• Aucune restriction Valeurs par

défaut • Aucune restriction Configuration

Règle de stratégie informatique Mot de passe requis

Description Cette règle indique si un utilisateur de terminal BlackBerry doit configurer un mot de passe sur un terminal BlackBerry.

Valeurs

• Non

Valeurs par

défaut • Non dans la stratégie informatique par défaut

• Oui dans la stratégie informatique Sécurité par mot de passe standard Configuration

Règle de stratégie informatique L'utilisateur peut modifier la temporisation

Description Cette règle indique si l'utilisateur d'un terminal BlackBerry peut modifier la valeur de temporisation de sécurité.

Valeurs

• Non

Guide de référence sur les stratégies Groupe de stratégies Terminal uniquement

(12)

Valeur par

défaut • Oui

Configuration

Règle de stratégie informatique L'utilisateur peut désactiver le mot de passe

Description Cette règle spécifie si un utilisateur de terminal BlackBerry peut désactiver l'obligation de saisie d'un mot de passe sur un terminal BlackBerry.

Valeurs

• Non

Valeurs par

défaut • Oui dans la stratégie informatique par défaut

• Non dans la règle de stratégie informatique Sécurité par mot de passe standard Configuration

Groupe de politiques BlackBerry App World

Règle de stratégie informatique Activer la facturation du fournisseur de services mobiles

Description Cette règle indique si l'utilisateur de terminal BlackBerry peut acheter des applications à partir de la boutique BlackBerry App World à l'aide du forfait d'achat du fournisseur de services sans fil de votre entreprise.

Valeurs

• Non

Valeurs par

défaut • Non

Configuration

Guide de référence sur les stratégies Groupe de politiques BlackBerry App World

(13)

Groupe de politiques Appareil photo

Règle de stratégie informatique Désactiver l'appareil photo

Description Cette règle indique si l'appareil photo est activé sur un terminal BlackBerry.

Valeurs

• Non

Valeur par

défaut • Non

Configuration

Règle de stratégie informatique Désactiver la caméra vidéo

Description Cette règle indique si la fonction de caméra vidéo est activée sur un terminal BlackBerry.

Valeurs

• Non

Valeur par

défaut • Non

Configuration

Groupe de stratégies Mots de passe

Un terminal BlackBerry n'utilise les règles de stratégie informatique dans le groupe de stratégies Mot de passe que si vous avez défini la règle de stratégie informatique Mot de passe requis sur Oui dans le groupe de stratégies Terminal uniquement.

Règle de stratégie informatique Mots de passe interdits

Description Cette règle indique les mots de passe que l'utilisateur de terminal BlackBerry ne peut pas utiliser.

Séparez chaque mot de passe par une virgule (,). Par défaut, un terminal BlackBerry empêche l'utilisateur de configurer des mots de passe utilisant une séquence naturelle de caractères ou de chiffres. Le terminal interdit automatiquement les substitutions de lettres les plus courantes.

Par exemple, si vous incluez « motdepasse » dans la liste des mots de passe interdits, les utilisateurs ne peuvent pas utiliser « m0tdep@sse », « motdepa$se » ni « motdepasse123 » sur le terminal.

Guide de référence sur les stratégies Groupe de politiques Appareil photo

(14)

La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez la règle de stratégie informatique Mot de passe requis sur Vrai.

Valeur par

Règle de stratégie informatique Historique maximum du mot de passe

Description Cette règle indique le nombre maximal de mots de passe précédents qu'un terminal BlackBerry compare aux nouveaux mots de passe, afin d'empêcher les utilisateurs de terminal BlackBerry de réemployer un ancien mot de passe.

Valeurs

possibles • De 0 à 15 mots de passe Valeurs par

défaut • 0

Configuration

Règle de stratégie informatique Délai avant nouvelle authentification par mot de passe

Description Cette règle indique l'intervalle de temporisation de sécurité au bout duquel un terminal BlackBerry se verrouille et demande à l'utilisateur du terminal BlackBerry de saisir un mot de passe, sans tenir compte de l'activité du terminal au cours de cet intervalle.

La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle.

Vous pouvez également définir la règle de stratégie informatique L'utilisateur peut modifier la temporisation sur Non pour que l'utilisateur ne puisse pas modifier les paramètres de

temporisation sur son terminal.

La règle de stratégie informatique Activer la temporisation à long terme affecte cette règle. Si vous définissez la règle de stratégie informatique Activer la temporisation à long terme sur Oui, par défaut, l'intervalle de temporisation de sécurité est activé et configuré sur 60 minutes.

Guide de référence sur les stratégies Groupe de stratégies Mots de passe

(15)

Valeurs

possibles • De 1 à 1440 minutes Valeur par

défaut • 60 minutes

Configuration

Règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe

Description Cette règle indique le nombre de tentatives de saisie du mot de passe qu'un utilisateur de terminal BlackBerry peut effectuer avant qu'un terminal BlackBerry n'efface définitivement toutes les données d'application.

Règles

connexes La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si vous définissez la règle de stratégie informatique Mot de passe requis sur Vrai.

Valeurs

possibles • 3 à 10 Valeur par

défaut • 10

Configuration

Règle de stratégie informatique Définir le délai de mot de passe

Description Cette règle spécifie la durée d'inactivité autorisée avant qu'un utilisateur de terminal BlackBerry ne doive saisir le mot de passe pour déverrouiller un terminal BlackBerry. Cette règle définit la valeur par défaut du délai de sécurité.

Règles

connexes La règle de stratégie informatique L'utilisateur peut modifier la temporisation affecte cette règle.

Si vous définissez la règle de stratégie informatique L'utilisateur peut modifier la temporisation sur Non, le terminal utilise la temporisation de sécurité que vous avez définie dans cette règle.

Valeurs

possibles • De 0 à 60 minutes Valeur par

défaut • 2 minutes pour BlackBerry Device Software 4.6 et versions antérieures

• 30 minutes pour BlackBerry Device Software 4.7 et versions ultérieures Configuration

Guide de référence sur les stratégies Groupe de stratégies Mots de passe

(16)

Règle de stratégie informatique Supprimer l'écho de mot de passe

Description Cette règle spécifie si les caractères qu'un utilisateur de terminal BlackBerry saisit dans la boîte de dialogue Mot de passe s'affichent sur l'écran du terminal BlackBerry lorsque l'utilisateur a effectué un certain nombre de tentatives incorrectes de saisie du mot de passe.

La règle de stratégie informatique Mot de passe requis affecte cette règle. Le terminal utilise cette règle uniquement si un mot de passe est configuré sur le terminal. Pour qu'un mot de passe soit demandé, définissez la règle de stratégie informatique Mot de passe requis sur Oui.

La règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe affecte cette règle. Pour spécifier le nombre de tentatives de saisies incorrectes du mot de passe que l'utilisateur peut effectuer avant que les caractères ne s'affichent sur l'écran, configurez la règle de stratégie informatique Définir le nombre maximum de tentatives de mot de passe.

Valeurs

• Non

Valeur par

défaut • Non

Configuration

Groupe de stratégies pour terminaux personnels

Règle de stratégie informatique Activer la séparation du contenu professionnel

Description Cette règle indique si le terminal BlackBerry fait la distinction entre les données professionnelles et les données personnelles, et si les applications sur le terminal peuvent accéder aux données professionnelles. Si vous définissez cette règle sur Vrai et si l'utilisateur d'un terminal BlackBerry essaie de supprimer un annuaire des services, le terminal invite l'utilisateur à supprimer les données professionnelles présentes sur le terminal.

Valeurs

• Non

Valeur par

défaut • Non

Configuration

requise • BlackBerry 6

Guide de référence sur les stratégies Groupe de stratégies pour terminaux personnels

(17)

Règle de stratégie informatique Domaines professionnels

Description Cette règle indique une liste de ressources (par exemple, noms de domaine, noms du serveur et domaines d'adresses électroniques) que le terminal BlackBerry identifie comme ressources professionnelles. Si vous répertoriez un domaine, tous ses sous-domaines sont inclus

automatiquement. Si vous répertoriez plusieurs ressources, séparez-les d'une virgule (,), un point virgule (;) ou un espace. Par exemple, si votre entreprise comporte plusieurs domaines, saisissez exemple.com, exemple.net, exemple.org.

Si vous définissez cette règle, le terminal avertit un utilisateur de terminal BlackBerry lorsqu'un e-mail inclut une adresse électronique qui n'appartient pas à un domaine professionnel. Le terminal surligne en jaune les adresses électroniques qui n'appartiennent pas au domaine professionnel. Si l'utilisateur essaie de transférer à une réponse un e-mail professionnel à une adresse électronique qui n'appartient pas au domaine professionnel ou inclut une adresse électronique qui n'appartient pas au domaine professionnel, le terminal affiche également un message d'avertissement.

Valeur par

Règle de stratégie informatique Désactiver le transfert du contenu professionnel à l'aide de canaux personnels

Description Cette règle indique si l'utilisateur de terminal BlackBerry peut envoyer des données

professionnelles aux contacts via les ressources personnelles (par exemple, SMS, messages MMS ou comptes de messagerie électronique personnels).

La règle de stratégie informatique Activer la séparation du contenu professionnel affecte cette règle. Le terminal BlackBerry n'utilise cette règle que si vous définissez la règle de stratégie informatique Activer la distinction du contenu professionnel sur Oui.

Valeurs

• Non

Valeur par

défaut • Non

Configuration

Guide de référence sur les stratégies Groupe de stratégies pour terminaux personnels

(18)

Règle de stratégie information Ressources professionnelles requises pour procéder à des tâches professionnelles

Description Cette règle spécifie si le terminal BlackBerry doit utiliser des ressources professionnelles (par exemple, comptes de messagerie ou calendriers professionnels) lorsque l'utilisateur de terminal BlackBerry exécute une activité professionnelle, par exemple, envoyer un e-mail à un contact professionnel ou planifier une réunion professionnelle.

La règle de stratégie informatique Activer la séparation du contenu professionnel affecte cette règle. Le terminal n'utilise cette règle que si vous définissez la règle de stratégie informatique Activer la distinction du contenu professionnel sur Oui.

Valeurs

• Non

Valeur par

défaut • Non

Configuration

Groupe de stratégies de synchronisation PIM

Règle de stratégie informatique Désactiver toute synchronisation mobile

Description Cette règle indique si la synchronisation sans fil des données est désactivée. Configurez cette règle sur Oui pour désactiver la synchronisation sans fil des données, sauf la réconciliation sans fil des e-mails. Cette règle empêche les actions suivantes :

• la synchronisation sans fil des contacts, des entrées de calendrier, des filtres de messagerie, des tâches et des mémos

• la synchronisation sans fil de toutes les informations de connexion.

• la sauvegarde sans fil de données, y compris les données de configuration pour les terminaux BlackBerry

• les chargements par lot sans fil

• l'activation des terminaux sur le réseau sans fil Valeurs

• Non

Valeur par

défaut • Non

Configuration

Guide de référence sur les stratégies Groupe de stratégies de synchronisation PIM

(19)

Groupe de stratégies de sécurité

Règle de stratégie informatique Force de la protection du contenu

Description Cette règle indique la force cryptographique utilisée par un terminal BlackBerry pour protéger le contenu des données qu'il reçoit lorsqu'il est verrouillé. Lorsque vous définissez une valeur pour cette règle, la protection du contenu est activée. Si vous définissez cette règle sur Élevé, le terminal utilise une clé publique ECC de 160 bits. Si vous définissez cette règle sur Supérieur, le terminal utilise une clé publique ECC de 283 bits. Si vous définissez cette règle sur Maximum, le terminal utilise une clé publique ECC de 571 bits.

Pour les terminaux exécutant BlackBerry Device Software 5.0 ou version ultérieure et disposant d'une mémoire intégrée, cette règle crypte également la mémoire intégrée du terminal avec le mot de passe utilisateur du terminal BlackBerry et une clé générée par le terminal. Les fichiers multimédias dans la mémoire intégrée du terminal ne sont pas cryptés.

Pour les terminaux exécutant BlackBerry Device Software 4.7 ou version antérieure, vous pouvez configurer la règle de stratégie informatique Niveau de cryptage du système de fichiers externe pour crypter des fichiers multimédias sur la carte multimédia.

La règle de stratégie informatique Mot de passe requis affecte cette règle. Un terminal n'utilise cette règle que si la règle de stratégie informatique Mot de passe requis est définie sur Oui.

Cette règle affecte la règle de stratégie informatique Longueur minimale du mot de passe. Si vous définissez cette règle de stratégie informatique sur Supérieur, définissez la règle de stratégie informatique Longueur minimale du mot de passe sur 12 caractères. Si vous définissez cette règle de stratégie informatique sur Maximum, définissez la règle de stratégie informatique Longueur minimale du mot de passe sur 21 caractères.

Valeurs

possibles • Élevé

• Supérieur

• Maximum

Valeurs par

Règle de stratégie informatique Désactiver la mémoire externe

Description Cette règle indique s'il faut empêcher un utilisateur de terminal BlackBerry d'accéder à la carte multimédia sur un terminal BlackBerry.

Valeurs

Guide de référence sur les stratégies Groupe de stratégies de sécurité

(20)

• Non Valeur par

défaut • Non

Configuration

Règle de stratégie informatique Niveau de cryptage du système de fichiers externe

Description Cette règle indique quel niveau de cryptage un terminal BlackBerry utilise pour crypter les fichiers qu'il stocke sur une carte multimédia. Vous pouvez utiliser cette règle pour forcer un terminal à crypter une carte multimédia, y compris ou à l'exception des fichiers de la carte multimédia.

Vous ne pouvez pas utiliser cette règle pour crypter des fichiers que l'utilisateur de terminal BlackBerry transfère manuellement vers la carte multimédia (par exemple, d'un périphérique de stockage de masse USB).

Les clés principales pour la carte multimédia sont stockées sur la carte multimédia. Un terminal est conçu pour utiliser les clés principales pour décrypter et crypter les fichiers présents sur la carte multimédia. Un terminal est conçu pour utiliser la clé du terminal, un mot de passe fourni par l'utilisateur ou les deux pour crypter les clés principales.

Valeurs

possibles • Crypter avec mot de passe utilisateur (sauf répertoires multimédias)

• Crypter avec mot de passe utilisateur (y compris répertoires multimédias)

• Crypter avec clé du terminal (sauf répertoires multimédias)

• Crypter avec clé du terminal (y compris répertoires multimédias)

• Crypter avec mot de passe utilisateur et clé du terminal (sauf répertoires multimédias)

• Crypter avec mot de passe utilisateur et clé du terminal (y compris répertoires multimédias)

• Non requis Valeurs par

défaut • Non requis

Configuration

Règle de stratégie informatique Modèle de mot de passe requis

Description Cette règle indique le modèle requis pour un mot de passe de terminal BlackBerry. Chaque caractère du modèle de mot de passe indique le type de caractère autorisé à cette position dans le mot de passe. Les mots de passe ne peuvent contenir que des caractères Latin-1. Si vous configurez cette règle, l'utilisateur de terminal BlackBerry peut seulement définir un mot de

Guide de référence sur les stratégies Groupe de stratégies de sécurité

(21)

passe dont la longueur est égale ou supérieure à celle du modèle sur le terminal. Les caractères du mot de passe qui dépassent la longueur du modèle peuvent être une lettre, un chiffre ou un symbole.

Vous pouvez utiliser les caractères suivants pour spécifier le modèle de mot de passe :

• a : toutes les lettres sont autorisées.

• A : une seule majuscule est autorisée.

• c : toutes les consonnes sont autorisées.

• C : une seule consonne majuscule est autorisée.

• v : toutes les voyelles sont autorisées.

• V : une seule voyelle majuscule est autorisée.

• N, n ou # : un seul chiffre est autorisé.

• S, s ou @ : un seul symbole est autorisé.

• ? : toutes les lettres et tous les chiffres et symboles sont autorisés.

Valeur par

Groupe de stratégies Mises à jour logicielles filaires

Les règles de stratégie informatique du groupe de stratégies Mises à jour logicielles filaires s'appliquent au processus de mise à jour de BlackBerry Device Software lorsqu'un utilisateur de terminal BlackBerry connecte son terminal BlackBerry à l'ordinateur.

Règle de stratégie informatique Autoriser le chargement du logiciel en ligne

Description Cette règle indique si l'utilisateur de terminal BlackBerry peut mettre à jour BlackBerry Device Software à l'aide de la fonctionnalité de chargement de logiciel en ligne via Internet.

Valeurs

• Non

Valeur par

défaut • Non

Configuration

Guide de référence sur les stratégies Groupe de stratégies Mises à jour logicielles filaires

(22)

Paramètres de configuration 3 Paramètres de configuration pour les profils VPN

Paramètre de configuration Activer VPN

Description Ce paramètre indique si le client VPN d'un terminal BlackBerry est activé. Si vous définissez ce paramètre sur Vrai, le terminal doit utiliser un serveur VPN pour accéder à un réseau Wi-Fi.Si vous définissez ce paramètre sur Oui, le terminal Wi-Fi doit utiliser un serveur VPN pour accéder à un réseau Wi-Fi®. Si vous définissez ce paramètre sur Non, il est possible que le terminal ne puisse pas utiliser de réseau Wi-Fi nécessitant un accès VPN ou qu'une autre forme de contrôle d'accès soit nécessaire.

Valeurs

• Non

Valeur par

défaut • Non

Configuration

Paramètre de configuration Mode de tunnellisation fractionnée

Description Ce paramètre spécifie si un terminal BlackBerry peut utiliser la tunnellisation fractionnée pour contourner une connexion RPV active.

Valeurs

possibles • Activer sur tous les réseaux

• Désactiver sur les réseaux professionnels

• Désactiver sur tous les réseaux Valeur par

défaut • Désactiver sur tous les réseaux Configuration

Paramètre de configuration Supprimer la bannière RPV

Description Ce paramètre spécifie si la boîte de dialogue RPV s'affiche sur un terminal BlackBerry après la connexion du terminal à un serveur RPV.

Valeurs

• Non

Guide de référence sur les stratégies Paramètres de configuration

(23)

Valeur par

défaut • Oui

Configuration

Paramètre de configuration Utiliser Xauth avec VPN

Description Ce paramètre indique si le client VPN sur un terminal BlackBerry doit utiliser des certificats Xauth pour s'authentifier auprès de la passerelle VPN de votre entreprise.

Paramètres associés

Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal à utiliser ce paramètre de configuration.

Valeurs

• Non

Valeur par

défaut • Non

Configuration

Paramètre de configuration Autoriser les modifications VPN sur le terminal mobile

Description Cette règle indique si l'utilisateur de terminal BlackBerry est autorisé à modifier toutes les règles de stratégie informatique VPN sur le terminal BlackBerry.

Si vous définissez ce paramètre sur Non, l'utilisateur conserve le droit de modifier le nom d'utilisateur VPN et le mot de passe VPN sur un terminal.

Valeurs

• Non

Valeur par

défaut • Oui

Configuration

Paramètre de configuration Autoriser l'enregistrement du mot de passe VPN

Description Ce paramètre indique si un utilisateur de terminal BlackBerry est autorisé à sauvegarder le mot de passe VPN sur un terminal BlackBerry.

Guide de référence sur les stratégies Paramètres de configuration pour les profils VPN

(24)

Valeurs

• Non

Valeur par

défaut • Oui

Configuration

Paramètre de configuration Désactiver la validation du certificat de serveur VPN

Description Ce paramètre spécifie si un terminal BlackBerry a besoin d'un certificat pour l'authentification auprès des passerelles RPV qui prennent en charge l'authentification basée sur le système PKI à l'aide de certificats. Ce paramètre s'applique aux passerelles RPV suivantes qui prennent en charge l'authentification basée sur le système PKI à l'aide de certificats : Cisco Secure PIX Firewall, Cisco IOS avec serveur Easy VPN, les systèmes de sécurité NetScreen Series et Nortel Networks Contivity VPN Switch.

Valeurs

• Non

Valeur par

défaut • Non

Configuration

Paramètre de configuration Configuration DNS du VPN

Description Ce paramètre indique la configuration DNS du VPN de votre entreprise. Pour exiger qu'un terminal BlackBerry récupère les paramètres DNS de la passerelle VPN, définissez ce paramètre sur Oui. Pour exiger que le terminal utilise les paramètres statiques spécifiés dans le paramètre de configuration DNS primaire du VPN, le paramètre de configuration DNS secondaire du VPN et le paramètre de configuration Nom de domaine VPN, configurez ce paramètre sur Non.

Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour que le terminal utilise ce paramètre de configuration.

Valeurs

• Non

Paramètre par

défaut • Oui

Configuration

(25)

Paramètre de configuration Nom de domaine VPN

Description Ce paramètre indique le suffixe de nom de domaine de votre entreprise au format FQDN.

Paramètres

associés Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal BlackBerry à utiliser ce paramètre de configuration.

Le paramètre de configuration Configuration DNS du VPN affecte ce paramètre de configuration.

Vous devez définir le paramètre de configuration Configuration DNS du VPN sur Non pour que le terminal utilise ce paramètre de configuration.

Valeur par

Paramètre de configuration Adresse de la passerelle VPN

Description Ce paramètre indique l'adresse IP ou le nom de domaine complet (FQDN) du serveur VPN de votre entreprise.

Valeur par

Paramètre de configuration Nom de groupe VPN

Description Ce paramètre indique le nom de groupe du serveur VPN de votre entreprise. Indiquez le nom de groupe du serveur VPN de votre entreprise uniquement si le client VPN l'exige.

Valeur par

Paramètre de configuration Mot de passe de groupe VPN

Description Ce paramètre indique le mot de passe de groupe du serveur VPN de votre entreprise. Indiquez le mot de passe de groupe du serveur VPN de votre entreprise uniquement si le client VPN l'exige.

(26)

Valeur par

Paramètre de configuration Jeton physique VPN requis

Description Ce paramètre indique si le serveur RPV exige qu'un terminal BlackBerry utilise un jeton physique dans le mot de passe pour authentification.

Valeurs

• Non

Valeur par

défaut • Non

Configuration

Paramètre de configuration Cryptage IKE du VPN

Description Ce paramètre indique l'algorithme de cryptage qu'un terminal BlackBerry utilise pour

authentifier les échanges IKE. Modifiez ce paramètre uniquement si l'algorithme de cryptage ne prend pas en charge l'algorithme AES128.

Valeurs

possibles • DES

• 3DES

• AES 128

• AES 192

• AES 256|

Valeur par

défaut • AES 128

Configuration

Paramètre de configuration Groupe DH IKE du VPN

Description Ce paramètre indique le groupe DH qu'un terminal BlackBerry utilise pour générer les clés.

Modifiez ce paramètre uniquement si le groupe DH n'utilise pas la cryptographie sur les courbes elliptiques (ECC).

Paramètres

associés Le paramètre de configuration Activer VPN affecte cette règle. Vous devez modifier le paramètre de configuration Activer VPN sur Oui pour autoriser le terminal à utiliser ce paramètre.

(27)

Valeurs

possibles • Groupe 1

• Groupe 2

• Groupe 5

• Groupe 7

• Groupe 9 Valeur par

défaut • Groupe 7

Configuration

Paramètre de configuration Empreinte IKE du VPN

Description Ce paramètre indique le code d'authentification de la méthode d'empreinte qu'un terminal BlackBerry peut utiliser. Modifiez ce paramètre uniquement si le code d'authentification de la méthode d'empreinte ne prend pas en charge l'algorithme SHA1 160 bits.

Valeurs

possibles • MD5 128 bits

• SHA1 160 bits Valeur par

défaut • SHA1 160 bits Configuration

Paramètre de configuration Adresse IP du VPN

Description Ce paramètre indique l'adresse IP du VPN.

Valeur par

Paramètre de configuration Cryptage et empreinte IPSec du VPN

Description Ce paramètre indique l'algorithme et l'empreinte de cryptage qu'un terminal BlackBerry utilise pour les Associations de sécurité IPSec. Modifiez ce paramètre uniquement si l'empreinte et le cryptage IPsec sont différents de l'empreinte SHA1 et le hachage AES128.

Valeurs

possibles • Empreinte MD5 sans cryptage

• Empreinte SHA1 sans cryptage

• Cryptage DES sans empreinte

(28)

• Empreinte MD5 et cryptage DES

• Empreinte SHA1 et cryptage DES

• Cryptage 3DES sans empreinte

• Empreinte MD5 et cryptage 3DES

• Empreinte SHA1 et cryptage 3DES

• Cryptage AES 128 sans empreinte

• Empreinte MD5 et cryptage AES 128

• Empreinte SHA1 et cryptage AES 128

• Empreinte SHA1 et cryptage AES 192

• Empreinte SHA1 et cryptage AES 256|

Valeur par

défaut • Empreinte SHA1 et cryptage AES 128 Configuration

Paramètre de configuration Niveau de sécurité minimum de la clé de cryptage du certificat du VPN

Description Ce paramètre indique le niveau de sécurité minimal des clés privées qu'un terminal BlackBerry utilise pour les méthodes d'authentification qui nécessitent des certificats client.

Si vous configurez ce paramètre sur Sécurité élevée, le terminal demande toujours à l'utilisateur de terminal BlackBerry de saisir le mot de passe de la base de stockage de clés lorsque le terminal doit accéder à la clé privée. Cela peut arriver fréquemment, même si l'utilisateur a saisi le mot de passe récemment. Les clés privées ne sont pas stockées avec le profil VPN.

Si vous définissez ce paramètre sur Sécurité moyenne, le terminal demande à l'utilisateur de saisir le mot de passe de la base de stockage de clés la première fois uniquement et ne redemande le mot de passe à l'utilisateur qu'après la réinitialisation du terminal. Les clés privées sont mises en mémoire cache mais ne sont pas stockées avec le profil VPN.

Si vous définissez ce paramètre sur Sécurité faible, le terminal invite une seule fois l'utilisateur à saisir le mot de passe de la base de stockage de clés. Le terminal récupère et stocke la clé privée avec le profil VPN, au format non crypté.

Valeurs

possibles • Niveau de sécurité faible

• Niveau de sécurité élevé

• Sécurité moyenne

(29)

Valeur par

défaut • Niveau de sécurité faible Configuration

Paramètre de configuration Paramètre NAT Keep Alive du VPN

Description Ce paramètre indique l'intervalle du paramètre « keep alive » de NAT. Indiquez l'intervalle après lequel un terminal BlackBerry envoie un paquet « keep alive » au concentrateur VPN pour maintenir la connexion avec ce dernier.

Valeurs

possibles • De 1 à 1 439 minutes Valeur par

défaut • 1 minute

Configuration

Paramètre de configuration PFS du VPN

Description Ce paramètre indique si le PFS est activé pour un terminal BlackBerry. Modifiez ce paramètre uniquement si votre entreprise ne prend pas en charge le PFS.

Valeurs

• Non

Valeur par

défaut • Oui

Configuration

Paramètre de configuration DNS primaire du VPN

Description Ce paramètre indique le paramètre statique de l'adresse IP du serveur DNS primaire de votre entreprise.

Paramètres

associés Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal BlackBerry à utiliser ce paramètre.

Vous devez définir le paramètre de configuration Configuration DNS du VPN sur Non pour que le terminal utilise ce paramètre de configuration.

(30)

Valeur par

Paramètre de configuration Modification du profil VPN

Description Ce paramètre indique si l'utilisateur de terminal BlackBerry peut modifier les paramètres de configuration du profil RPV sur le terminal BlackBerry.

Valeurs

possibles • Modification complète

• Aucune modification

• Modification des informations d'identification Valeur par

défaut • Modification complète Configuration

Paramètre de configuration Visibilité du profil VPN

Description Ce paramètre indique si un utilisateur de terminal BlackBerry peut afficher les paramètres de configuration du profil VPN sur un terminal BlackBerry.

Valeurs

possibles • Visibilité complète

• Visibilité restreinte

• Visibilité des informations d'identification Valeur par

défaut • Visibilité complète Configuration

Paramètre de configuration DNS secondaire du VPN

Description Ce paramètre indique le paramètre statique de l'adresse IP du serveur DNS secondaire de votre entreprise.

Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour qu'un terminal BlackBerry puisse utiliser ce paramètre.

(31)

Vous devez définir le paramètre de configuration Configuration DNS du VPN sur Non pour que le terminal utilise ce paramètre.

Valeur par

Paramètre de configuration Adresse IP du sous-réseau 1 pour le serveur RPV

Description Ce paramètre spécifie l'adresse IP du sous-réseau 1 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau. Tapez l'adresse IP au format décimal séparé par des points (par exemple, 192.0.2.1).

Valeur par

Paramètre de configuration Masque du sous-réseau 1 pour le serveur RPV

Description Ce paramètre spécifie le masque du sous-réseau 1 pour les passerelles RPV qui requièrent d'un terminal BlackBerry qu'il spécifie un sous-réseau.

Valeur par

Paramètre de configuration Adresse IP du sous-réseau 2 pour le serveur RPV

Valeur par

(32)

Paramètre de configuration Masque du sous-réseau 2 pour le serveur RPV

Valeur par

Paramètre de configuration Adresse IP du sous-réseau 3 pour le serveur RPV

Valeur par

Paramètre de configuration Masque du sous-réseau 3 pour le serveur RPV

Valeur par

Paramètre de configuration Masque de sous-réseau VPN

Description Ce paramètre indique l'adresse IP du masque de sous-réseau du VPN.

Ce paramètre de configuration affecte le paramètre de configuration Activer RPV. Si vous modifiez ce paramètre de configuration, vous devez définir le paramètre de configuration Activer RPV sur Oui.

Ce paramètre de configuration affecte le paramètre de configuration Configuration de DNS du RPV. Si vous modifiez ce paramètre de configuration, vous devez définir le paramètre de configuration Configuration DNS du RPV qui définit sur Non.

(33)

Paramètre par

Paramètre de configuration Numéro de série du jeton RPV

Description Si le serveur RPV exige qu'un terminal BlackBerry utilise un jeton logiciel dans le mot de passe pour authentification, ce paramètre indique le numéro de série du jeton logiciel configuré sur le terminal.

Valeur par

Paramètre de configuration Nom d'utilisateur VPN

Description Ce paramètre indique le nom d'utilisateur par défaut qu'un terminal BlackBerry utilise pour se connecter au serveur VPN de votre entreprise. Configurez ce paramètre si vous souhaitez créer un nom d'utilisateur par défaut pour tous les comptes d'utilisateur.

Si l'utilisateur de terminal BlackBerry saisit manuellement un nom d'utilisateur sur le terminal, les mises à jour de stratégie informatique remplacent ou suppriment la valeur saisie par l'utilisateur. Pour conserver la valeur saisie par l'utilisateur sur le terminal, vérifiez que le paramètre de configuration mis à jour utilise la même valeur que ce paramètre.

Paramètres

associés Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour que le terminal puisse utiliser ce paramètre.

Valeur par

Paramètre de configuration Mot de passe d'utilisateur VPN

Description Ce paramètre indique le mot de passe par défaut qu'un terminal BlackBerry utilise pour se connecter au serveur VPN de votre entreprise. Configurez ce paramètre si vous souhaitez créer un mot de passe par défaut pour tous les comptes d'utilisateur.

(34)

Si l'utilisateur de terminal BlackBerry saisit manuellement un mot de passe sur le terminal, les mises à jour de stratégie informatique remplacent ou suppriment la valeur saisie par l'utilisateur.

Pour conserver la valeur saisie par l'utilisateur sur le terminal, vérifiez que le paramètre de configuration mis à jour utilise la même valeur que ce paramètre de configuration.

Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal à utiliser ce paramètre de configuration.

Valeur par

Paramètre de configuration Type de vendeur VPN

Description Ce paramètre indique le type de client VPN que le client VPN d'un terminal BlackBerry émule.

Le paramètre de configuration Activer VPN affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour que le terminal BlackBerry puisse utiliser ce paramètre.

Valeurs

possibles • Alcatel 7130 Secure VPN Gateway Family

• Avaya VSU(TM) Series

• Check Point(TM) Software Technologies VPN-1

• Cisco VPN Concentrator 3000 Series

• Cisco Secure PIX Firewall VPN

• Cisco IOS with Easy VPN Server

• Cosine IPX VPN Gateway

• Cylink Nethawk

• Intel® Netstructure (TM) série 3100

• Lucent Firewall Brick Family

• Netscreen Systems

• Nortel Networks Contivity VPN Switch Series

• ReefEdge Connect Server

• Secure Computing Sidewinder(TM) Firewall

• Raptor Firewall et PowerVPN de Symantec Valeur par

(35)

Paramètre de configuration Type d'identification Xauth du VPN

Description Ce paramètre spécifie le type d'authentification que les utilisateurs de terminal BlackBerry doivent utiliser pour le serveur RPV de votre entreprise.

Le paramètre de configuration Activer RPV affecte ce paramètre de configuration. Vous devez définir le paramètre de configuration Activer VPN sur Oui pour autoriser un terminal BlackBerry à utiliser ce paramètre.

Valeurs

possibles • Nom d'utilisateur et mot de passe requis

• ID sécurisé requis Valeur par

défaut • Nom d'utilisateur et mot de passe requis Configuration

Paramètres de configuration des profils Wi-Fi

Paramètre de configuration Configuration de l'autorité de certification associée

Description Ce paramètre indique le nom du profil de l'autorité de certification configuré dans la règle de stratégie informatique Nom du profil d'autorité de certification. Le profil de l'autorité de certification consiste en des informations d'identification qu'un terminal BlackBerry peut utiliser pour lancer un processus d'inscription de certificats. Après avoir associé un profil d'autorité de certification à un profil Wi-Fi, vous pouvez attribuer le profil Wi-Fi à un compte d'utilisateur et l'envoyer à un terminal.

Valeur par

Paramètre de configuration Autorisation de transfert entre points d'accès Wi-Fi

Description Ce paramètre indique si un terminal BlackBerry peut exécuter des transferts de Wi-Fi entre des points d'accès sans fil.

Valeurs

• Non

Guide de référence sur les stratégies Paramètres de configuration des profils Wi-Fi

(36)

Valeur par

défaut • Oui

Configuration

Paramètre de configuration Autorisation de modifications Wi-Fi sur le terminal mobile

Description Ce paramètre indique si l'utilisateur de terminal BlackBerry peut modifier les paramètres de stratégie Wi-Fi sur son terminal BlackBerry.

Valeurs

• Non

Valeur par

défaut • Oui

Configuration

Paramètre de configuration Autorisation d'enregistrement des mots de passe Wi-Fi

Description Ce paramètre indique si un utilisateur de terminal BlackBerry peut enregistrer des mots de passe pour l'authentification auprès d'un réseau Wi-Fi sur un terminal BlackBerry.

Valeurs

• Non

Valeur par

défaut • Oui

Configuration

Paramètre de configuration Types de bande du Wi-Fi

Description Ce paramètre indique les types de bande sur lesquels vous choisissez de faire fonctionner les points d'accès sans fil d'un SSID spécifique.

Valeurs

possibles • 802.11 a/b/g

• 802.11 b/g

• 802.11 a

• 802.11 b

Guide de référence sur les stratégies Paramètres de configuration des profils Wi-Fi

BlackBerry Business Cloud Services. Guide de référence sur les stratégies