BlackBerry et la Sécurité Livre blanc Version 4.0

icon

39

pages

icon

Français

icon

Documents

Écrit par

Publié par

Le téléchargement nécessite un accès à la bibliothèque YouScribe Tout savoir sur nos offres

icon

39

pages

icon

Français

icon

Documents

Le téléchargement nécessite un accès à la bibliothèque YouScribe Tout savoir sur nos offres


BlackBerry et la Sécurité
Livre blanc
Version 4.0


© 2004 Research In Motion Limited. Tous droits www.blackberry.com
réservés.

Table des matières
Sécurité sans fil................................................................................................................. 1
Confidentialité ................................................................................................................ 1
Intégrité et authenticité .................................................................................................. 1
Sécurité BlackBerry........................................................................................................... 1
Serveur de messagerie..................................................................................................... 2
Microsoft Exchange Server............................................................................................ 3
Serveur IBM Lotus Domino 3
Serveur Novell GroupWise 4
BlackBerry Enterprise Server 4
Authentification du protocole SRP ................................................................................. 5
Mobile Data Service de BlackBerry (MDS).................................................................... 7
Commandes et stratégies informatiques ....................................................................... 8
Protocole d’authentification du routeur BlackBerry ......................................................... 10
Pare-feu ...
Voir icon arrow

Publié par

Nombre de lectures

99

Langue

Français

BlackBerry et la Sécurité
Livre blanc
Version 4.0
© 2004 Research In Motion Limited. Tous droits réservés.
www.blackberry.com
Table des matières Sécurité sans fil................................................................................................................. 1Confidentialité ................................................................................................................ 1Intégrité et authenticité .................................................................................................. 1SécuritéBlackBerry...........................................................................................................1Serveur de messagerie ..................................................................................................... 2Microsoft Exchange Server............................................................................................ 3Serveur IBM Lotus Domino............................................................................................ 3Serveur Novell GroupWise ............................................................................................ 4BlackBerry Enterprise Server............................................................................................ 4Authentification du protocole SRP ................................................................................. 5Mobile Data Service de BlackBerry (MDS) .................................................................... 7Commandes et stratégies informatiques ....................................................................... 8Protocole dauthentification du routeur BlackBerry ......................................................... 10Pare-feu dentreprise ou proxy........................................................................................ 10Terminal sans fil BlackBerry............................................................................................ 11Terminaux BlackBerry basés sur le langage Java....................................................... 11Prise en charge Bluetooth sur les terminaux BlackBerry............................................. 12Protection du contenu .................................................................................................. 13Contrôle des applications ............................................................................................ 14Suppression des données des terminaux.................................................................... 15Coffre fort sécurité de mots de passe .......................................................................... 15Messagerie sans fil BlackBerry ....................................................................................... 15Activation sans fil dun terminal ................................................................................... 16Envoi dun e-mail depuis le terminal : .......................................................................... 17Réception dun message électronique sur terminal ..................................................... 18Messages PIN et SMS................................................................................................. 18Chiffrement BlackBerry ................................................................................................... 19Standard de chiffrement Triple-DES ............................................................................ 20Advanced Encryption Standard (Standard de chiffrement avancé - AES)................... 20Compatibilité BlackBerry.............................................................................................. 20Mise à jour logicielle du terminal.................................................................................. 21Stratégie informatique Triple-DES ............................................................................... 21Chiffrement Key-under-key .......................................................................................... 21
r©é200v4ésR.esearchInMotionLimited.Tousdroitswww.blackberry.comser
ésdCl...................................s....icnielapenemprtchefrif.22............................................
www.blackberry.com
© 2004 Research In Motion Limited. Tous droits réservés.
Clés de message ......................................................................................................... 24BlackBerry et le programme de prise en charge S/MIME ............................................... 25Clés privées et publiques............................................................................................. 26Certificats et autorités de certification .......................................................................... 26Compatibilité dinfrastructure de clé publique .............................................................. 26Ressourcesconnexes.....................................................................................................27Annexe A : Interface de programmation dapplication cryptographique.......................... 28Fonctionnalités cryptographiques offertes par API ...................................................... 28Annexe B : Standards pris en charge ............................................................................. 31Algorithmes détablissement de clé ............................................................................. 31Chiffrements symétriques ............................................................................................ 32Algorithmes de hachage .............................................................................................. 32Annexe C : Nettoyage de mémoire ................................................................................. 33Processus de nettoyage de la mémoire ...................................................................... 33
Version 4.0Sécurité sans fil 1Ce document explore les caractéristiques de sécurité de la solution BlackBerry® Enterprise et fournit une vue d'ensemble de larchitecture de sécurité BlackBerry. Sécurité sans fil De nombreuses sociétés réalisent dimportants retours sur investissements et gains de productivité en offrant aux employés nomades un accès au système dinformation de lentreprise. Les sociétés doivent répondre au besoin croissant de contenu mobile tout en considérant les risques de vol dinformation. De ce fait, la sécurité devient une priorité majeure pour chaque entreprise qui évalue des solutions de technologie mobile. En labsence dun modèle de sécurité efficace, les données sensibles des entreprises pourraient être exposées et entraîner des répercutions financières et légales. Une solution sans fil de transmission de données est considérée comme «sécurisée» si elle englobe les concepts cryptographiques suivants : ConfidentialitéUn message est considéré confidentiel si seul le destinataire visé est en mesure den visualiser le contenu. La confidentialité est en général obtenue par chiffrement, procédé qui consiste à brouiller les données à partir d'une clé. Un algorithme de chiffrement est conçu de telle manière que seules les parties connaissant la clé secrète peuvent déchiffrer les données chiffrées ou le cryptogramme.La solution BlackBerry Enterprise emploie un algorithme à clé symétrique, lequel vise à assurer une sécurité forte et la totale confidentialité des informations sensibles de lutilisateur. Le terminal BlackBerry Wireless Handheld compresse et chiffre le message en utilisant une clé qui est propre à chaque terminal. Lorsque le BlackBerry Enterprise Server reçoit un message du terminal, il le décompresse et le déchiffre en utilisant la clé unique du terminal émetteur. Le BlackBerry Enterprise Server et le terminal sont les seuls à connaître la valeur de la clé de chiffrement principale. Intégrité et authenticité La fonction dintégrité permet à un destinataire de détecter si un message a été falsifié lors du transit. La fonction dauthentification permet au destinataire didentifier lexpéditeur et dêtre sûr que le message a bien été envoyé par cette personne. La solution BlackBerry Enterprise sappuie sur son mécanisme de chiffrement pour assurer lintégrité et lauthentification basées sur un format de message connu. Le message décompressé et déchiffré doit être conforme à un format de message connu. Sil nest pas conforme, le destinataire sait que le message a été altéré pendant le transfert, car seuls le BlackBerry Enterprise Server et le terminal ont connaissance de la clé de chiffrement symétrique. Lappareil rejette automatiquement tout message ne produisant pas le format de message connu au moment du déchiffrement. Sécurité BlackBerry La solution BlackBerry Enterprise (comprenant le terminal mobile BlackBerry, le logiciel du terminal BlackBerry, le logiciel BlackBerry Desktop et le logiciel du BlackBerry Enterprise Server) est conçue pour permettre aux utilisateurs denvoyer et de recevoir des messages et daccéder sans fil aux données de lentreprise, tout en protégeant étroitement les données contre des intrusions éventuelles. La solution BlackBerry Enterprise utilise les méthodes de chiffrement
© 2004 Research In Motion Limited. Tous droits réservés. www.blackberry.com
Version 4.0Serveur de messagerie 2Triple-DES (Data Encryption Standard) ou AES 256 Bits (Advanced Encryption Standard) pour le chiffrement des données en transit. La solution BlackBerry Enterprise est conçue de telle sorte que les données restent chiffrées durant le transfert et ne sont jamais déchiffrées entre le BlackBerry Enterprise Server et le terminal. Voir «Chiffrement BlackBerry» à la page 19 pour plus dinformations. La solution BlackBerry Enterprise a été créée avec pour souci principal la sécurité des données de l'entreprise. Parce quelle utilise un algorithme renforcé pour le cryptage de données et elle vérifie que les données restent chiffrées pendant le transfert à partir et à destination du BlackBerry Enterprise Server, la solution BlackBerry Enterprise est conçue pour préserver lintégrité, la confidentialité et lauthentification des données de lentreprise. En plus dassurer une sécurité efficace pour lentreprise, la solution BlackBerry Enterprise fournit aux administrateurs système une méthode efficace pour gérer leurs utilisateurs BlackBerry. Ils peuvent ainsi gérer les paramètres de sécurité pour tous les utilisateurs à partir d'un poste dadministration central dans l'entreprise plutôt quau niveau des ordinateurs individuels. Par le biais du BlackBerry Enterprise Server, les administrateurs système peuvent créer et envoyer des stratégies permettant dactiver ou de désactiver les fonctionnalités des terminaux BlackBerry, comme changer le mot de passe dun terminal et le verrouiller, ou supprimer les informations stockées sur un terminal perdu. Des groupes dutilisateurs peuvent être créés et gérés en employant les stratégies informatiques de lentreprise pour personnaliser les paramètres de sécurité. Voir « Commandes et stratégies informatiques » à la page 8 pour plus dinformations. Nouveautés dans cette version Fonction Description Protection du contenu Les données du terminal (par exemple : emails, contacts et rendez-vous) peuvent être chiffrées avec AES 256 bits. Contrôle des Cette fonction permet aux administrateurs système de restreindre applications laccès à chaque application tierce, par exemple, restreindre la communication interprocessus et laccès au réseau. Activation sans fil Les utilisateurs peuvent activer un terminal sur le BlackBerry Enterprise Server sans station daccueil. Les utilisateurs accèdent au programme Enterprise Activation sur le terminal et entrent leur mot de passe secret. Une clé de cryptage Triple-DES ou AES est créée, permettant aux utilisateurs denvoyer et de recevoir des emails. Advanced EncryptionLes données échangées entre le terminal et le BlackBerry Standard(Standard de Server peuvent être chiffrées en utilisant lalgorithme de Enterprise chiffrement avancé - cryptage AES 256 bits. AES)
Serveur de messagerie La solution BlackBerry Enterprise est conçue pour inter opérer avec le serveur de messagerie sans en modifier le fonctionnement normal. Le serveur de messagerie continue à recevoir, remettre et stocker tous les e-mails de l'entreprise, tandis que le BlackBerry Enterprise Server agit comme un conduit qui assure le transfert de ces mêmes messages à partir et à destination du terminal. Le serveur de messagerie assure toujours le stockage des messages de telle sorte qu'aucun message nest stocké sur le BlackBerry Enterprise Server.
© 2004 Research In Motion Limited. Tous droits réservés. www.blackberry.com
3
Version 4.0Serveur de messagerie Microsoft Exchange Server Le BlackBerry Enterprise Server renforce le niveau de sécurité existant du serveur MicrosoftExchange en utilisant des dossiers cachés dans les boîtes aux lettres Microsoft Exchange afin de stocker des informations importantes relatives aux utilisateurs BlackBerry. De ce fait, le compte dadministration BlackBerry doit disposer dune boîte aux lettres active. Cette boîte aux lettres stocke les informations dadministration BlackBerry telles que les noms du BlackBerry Enterprise Server, la liste des utilisateurs BlackBerry, lID SRP (informations de connexion réseau) et les clés dauthentification. Les boîtes aux lettres Microsoft Exchange associées aux utilisateurs BlackBerry stockent les informations de ces derniers, y compris les statistiques concernant les utilisateurs BlackBerry individuels, le code didentification personnelle (PIN) des terminaux des utilisateurs et la clé de chiffrement principale pour le chiffrement et le déchiffrement des messages des utilisateurs. Voir «Stockage des clés» à la page 23 pour plus dinformations sur le stockage de la clé de chiffrement. Serveur IBM Lotus Domino Les bases de données IBMLotusDominoutilisées par le BlackBerry Enterprise Server sont créées au sein de lenvironnement IBM Lotus Domino et renforcent les fonctions de sécurité existantes du serveur Lotus Domino. Précisément, la sécurité des bases de données individuelles est contrôlée par la liste de contrôle daccès à la base de données. De plus, certains champs exigeant une plus grande sécurité sont chiffrés dans la base de données. Les bases de données IBM Lotus Domino suivantes sont créées et utilisées pour la gestion des emails : Base de données Description Boîte denvoi BlackBerry Cette base de données sert de file dattente sortante pour les emails mobiles. Elle suit tous les messages remis au réseau mobile et veille à ce quils arrivent à destination. Cette base de données stocke les informations contenues dans len-tête des messages (par ex., lID du message, sa date et son statut) envoyés par le BlackBerry Enterprise Server. Cette base de données stocke dimportantes informations de configuration pour chaque utilisateur BlackBerry, y compris les données didentification du terminal, la clé de chiffrement du terminal, le lien à la base de données de statut de lutilisateur BlackBerry et dautres informations utilisées pour gérer le flux des messages à partir et à destination du terminal de lutilisateur. Cette base de données stocke une adresse qui établit une connexion entre le message dorigine dans la boîte de réception IBM Lotus Notesde lutilisateur et le même message sur le terminal de lutilisateur. Chaque utilisateur possède une base de données de statut BlackBerry portant un nom unique qui stocke des informations de suivi pour chaque message.
Profils BlackBerry
Statut BlackBerry
Le BlackBerry Enterprise Server et le serveur IBM Lotus Domino communiquent en utilisant le même appel de procédure à distance (RPC, Remote Procedure Call) contenu dans IBM Lotus Notes. Lappel RPC IBM Lotus Notes permet une communication en toute transparence entre le
© 2004 Research In Motion Limited. Tous droits réservés. www.blackberry.com
4
Version 4.0BlackBerry Enterprise Server BlackBerry Enterprise Server, les bases de données IBM Lotus Domino associées à BlackBerry et le serveur IBM Lotus Domino. Serveur Novell GroupWise Le BlackBerry Enterprise Server est conçu pour utiliser une clé dapplication sécurisée pour ouvrir une connexion au serveur Novell® GroupWise®. Pour générer la clé dapplication sécurisée, ladministrateur GroupWise exécute le générateur de clé d'application sécurisée en spécifiant le nom de domaine principal. La clé sécurisée est une chaîne de 65 octets créée à partir du nom de lapplication sécurisée soumis au serveur GroupWise par ladministrateur. Le BlackBerry Enterprise Server se connecte à la messagerie dun utilisateur une fois que l'administrateur a entré le nom et la clé de l'application sécurisée lors de linstallation du BlackBerry Enterprise Server. Le serveur GroupWise vérifie les certificats dattribut de lapplication sécurisée pour le BlackBerry Enterprise Server et autorise le BlackBerry Enterprise Server à établir une connexion avec la base de données GroupWise. Les informations telles que les noms du BlackBerry Enterprise Server, la liste des utilisateurs BlackBerry, lID SRP (informations de connexion réseau), les clés dauthentification, les codes didentification personnels (PIN) des terminaux des utilisateurs et la clé de chiffrement principale pour le chiffrement et le déchiffrement des messages de ces derniers sont stockées dans la base de données de configuration du BlackBerry Enterprise Server. BlackBerry Enterprise Server Le BlackBerry Enterprise Server établit une liaison bidirectionnelle sécurisée entre les comptes de serveur de messagerie et le terminal de lutilisateur. Le BlackBerry Enterprise Server fournit des fonctions de sécurité et contribue à préserver la confidentialité, lintégrité et lauthenticité des données de votre entreprise. Une fois la communication établie avec le serveur de messagerie, le BlackBerry Enterprise Server ordonne au serveur de messagerie danalyser larrivée de nouveaux messages dans les boîtes aux lettres des utilisateurs BlackBerry. Lorsque ceux-ci reçoivent un nouveau message dans leur boîte aux lettres, le serveur de messagerie le signale au BlackBerry Enterprise Server. Ce dernier extrait une copie texte du message et le compare aux filtres définis par le service informatique et à ceux définis par lutilisateur. Si le message répond aux critères de remise, ce message est compressé, chiffré et envoyé au terminal. Le BlackBerry Enterprise Server neffectue pas de duplication ou de modification des messages stockés dans le serveur de messagerie mais transfère simplement les messages à partir de la boîte aux lettres de lutilisateur. Avant denvoyer un message au terminal, le BlackBerry Enterprise Server compresse et chiffre le message au moyen dune clé unique pour ce terminal. Lorsquil reçoit un message en provenance du terminal BlackBerry, le BlackBerry Enterprise Server décompresse et déchiffre le message au moyen de la clé unique du terminal. Lorsque le message a été déchiffré, le serveur de messagerie le remet à la boîte aux lettres de lutilisateur. Voir «Chiffrement Key-under-key» à la page 21 pour plus dinformations. Le terminal BlackBerry prend en charge les pièces jointes à laide du service de pièces jointes. Le service de pièces jointes prend en charge Microsoft Excel, Microsoft PowerPoint, CorelWordPerfect, AdobePDF et les documents au format texte.
© 2004 Research In Motion Limited. Tous droits réservés. www.blackberry.com
Version 4.0BlackBerry Enterprise Server
5
Architecture du BlackBerry Enterprise Server En effectuant le chiffrement et le déchiffrement des messages derrière le pare-feu de votre entreprise (LAN), le BlackBerry Enterprise Server assure le chiffrement des messages de lexpéditeur via le BlackBerry Enterprise Server au terminal BlackBerry dun collègue. VoirBlackBerry Enterprise Server - Présentation technique et des fonctionspour plus dinformations sur le BlackBerry Enterprise Server. Authentification du protocole SRP Linfrastructure BlackBerry communique avec le BlackBerry Enterprise Server à laide dun protocole appartenant à RIM (Research In Motion) nommé protocole de routage SRP (Server Routing Protocol). Le SRP est un protocole de bout en bout exécuté sur un protocole TCP/IP. Tous les BlackBerry Enterprise Server communiquent avec linfrastructure BlackBerry à laide du protocole SRP. Le SRP effectue les tâches suivantes : SRP établit la connectivité entre le BlackBerry Enterprise Server et linfrastructureLe BlackBerry.linfrastructure BlackBerry au BlackBerry Enterprise Server et authentifieLe SRP authentifie le BlackBerry Enterprise Server à linfrastructure BlackBerry. Linfrastructure BlackBerry et le BlackBerry Enterprise Server doivent sauthentifier mutuellement avant que les données puissent être transférées. La séquence dauthentification dépend dune clé de chiffrement secrète partagée (clé dauthentification), qui est configurée à la fois sur le BlackBerry Enterprise Server et linfrastructure BlackBerry. Si la procédure dauthentification échoue à un moment quelconque, la connexion est arrêtée.
© 2004 Research In Motion Limited. Tous droits réservés. www.blackberry.com
Version 4.0BlackBerry Enterprise Server 6Le SRP échange des informations de configuration entre le BlackBerry Enterprise Server et linfrastructure BlackBerry. Afin de permettre au BlackBerry Enterprise Server et à linfrastructure BlackBerry de régler dynamiquement les paramètres des implémentations du protocole SRP, certains formats de paquets sont définis. Afin dassurer une compatibilité descendante avec danciennes versions de BlackBerry Enterprise Server qui suspendent la connexion en cas de réception de paquets non reconnus, linfrastructure BlackBerry nenvoie pas ces paquets au BlackBerry Enterprise Server, sauf si ce dernier a préalablement envoyé un paquet à l'infrastructure BlackBerry. Le BlackBerry Enterprise Server doit envoyer un paquet dinformations de base à linfrastructure BlackBerry immédiatement après la procédure dauthentification. Le SRP envoie et reçoit des transactions entre le BlackBerry Enterprise Server et linfrastructure BlackBerry. Linfrastructure BlackBerry joue le rôle de routeur et de transfert des données à envoyer aux terminaux sans fil. A chaque fois que la connexion entre le BlackBerry Enterprise Server et linfrastructure BlackBerry est interrompue, les paquets envoyés à linfrastructure BlackBerry sont stockées en toute sécurité et restent chiffrés AES 256 Bits. Le BlackBerry Enterprise Server peut demander la confirmation que l'infrastructure BlackBerry a bien stocké le paquet AES 256 Bits. Si cette confirmation est reçue, le paquet na pas besoin dêtre soumis de nouveau lors du rétablissement de la connexion. Authentification SRP entre BlackBerry Enterprise Server et le réseau sans fil. 1. Le protocole SRP envoie un ID unique à l infrastructure BlackBerry : Le BlackBerry Enterprise Server demande lID unique avec lequel il a été configuré. Un paquet est envoyé à linfrastructure BlackBerry demandant lID unique. Lorsque le consommateur achète le produit, lID unique est inclus avec la clé dauthentification dans le progiciel. La clé dauthentification est une clé secrète partagée de 20 octets assignée par RIM au BlackBerry Enterprise Server. RIM peut également générer de nouveaux ID uniques et de nouvelles clés pour les fournir aux clients si nécessaire. 2. L infrastructure BlackBerry envoie une chaîne de stimulation à BlackBerry Enterprise Server : Linfrastructure BlackBerry envoie une chaîne de stimulation choisie au hasard au BlackBerry Enterprise Server. 3. BlackBerry Enterprise Server envoie une chaîne de stimulation à l infrastructure BlackBerry : Lorsque BlackBerry Enterprise Server reçoit la chaîne de stimulation de linfrastructure BlackBerry, il envoie une certification à linfrastructure BlackBerry. 4. L infrastructure BlackBerry envoie une réponse de stimulation au BlackBerry Enterprise Server : La stimulation du BlackBerry Enterprise Server est hachée par la clé dauthentification utilisant HMAC SHA-1. La valeur de 20 octets qui en résulte est alors renvoyée au BlackBerry Enterprise Server. 5. BlackBerry Enterprise Server envoie une réponse de stimulation à l infrastructure BlackBerry :
© 2004 Research In Motion Limited. Tous droits réservés. www.blackberry.com
Version 4.0BlackBerry Enterprise Server 7Le BlackBerry Enterprise Server répond à la stimulation de linfrastructure BlackBerry en la hachant avec la clé dauthentification partagée. 6. L infrastructure BlackBerry envoie une acceptation au BlackBerry Enterprise Server : Si linfrastructure BlackBerry accepte la réponse, elle envoie une confirmation finale au BlackBerry Enterprise Server. Le processus dauthentification est à présent terminé. Dans la pratique, seuls les résultats des authentifications réussies sont retournés. Si linfrastructure BlackBerry rejette la réponse, la connexion échoue et la session est terminée. Mobile Data Service de BlackBerry (MDS) Le Mobile Data Service est une part intégrée du BlackBerry Enterprise Server qui fournit au navigateur BlackBerry sur le terminal et aux applications Java tierces un accès à Internet et aux données et applications en ligne de lentreprise. Le BlackBerry Enterprise Server et le MDS réalisent les fonctions clés suivantes : fournir aux applications des terminaux un accès à lintranet et à Internet ; transcoder le contenu du serveur dorigine pour un affichage optimal des pages web sur le terminal accepter et répondre aux requêtes Push dapplications Push côté serveur. VoirPlate-forme dapplication BlackBerry  Présentation techniquepour plus dinformations sur le service de données MDS. Architecture de la sécurité Les utilisateurs peuvent utiliser le navigateur BlackBerry du terminal pour accéder aux données sur Internet ou sur lintranet de lentreprise. Ils peuvent également utiliser des applications tierces qui nécessitent un accès sécurisé derrière le pare-feu. Le MDS utilise un protocole Internet standard tel que http(S) ou TCP/IP. Le même chiffrement qui protège les données à destination ou en provenance des terminaux des utilisateurs est utilisé pour protéger les données provenant d'Internet et des données et applications de lentreprise qui sont en ligne. Une connexion HTTP peut être établie sur un protocole SSL/TLS (Hypertext Transfer Protocol over Secure Sockets ou HTTPS) pour assurer une authentification et une sécurité supplémentaires lorsquune application accède à des serveurs sur Internet. Le terminal prend en charge la communication HTTPS dans lun des modes suivants, en fonction des exigences de sécurité de lentreprise : établit la connexion SSL/TLS pour le compte du terminal.SSL/TLS en mode proxy : Le MDS La communication sur le réseau sans fil entre le terminal et le BlackBerry Enterprise Server nest pas chiffrée par SSL/TLS, mais est encore chiffrée par les standards Triple-DES ou AES. SSL/TLS en mode direct du terminal : Les données sont chiffrées par SSL/TLS pendant la durée totale de la connexion entre le terminal et le serveur dorigine. Ce type de connexion est considéré plus sûr que le mode proxy car les données demeurent chiffrées et ne sont pas déchiffrées au niveau du MDS. Avec le protocole SSL en mode proxy, lutilisateur reçoit des réponses plus rapidement, mais les données doivent être confiées à ladministrateur système. Le protocole SSL/TLS en mode direct du terminal est approprié lorsque seuls les points de terminaison de la transaction sont surs (par exemple, avec les services bancaires). Remarque :Le protocole SSL/TLS en mode direct du terminal est pris en charge par les terminaux sans fil BlackBerry avec les logiciels dappareil version 3.6.1 ou ultérieure.
© 2004 Research In Motion Limited. Tous droits réservés. www.blackberry.com
8
Version 4.0BlackBerry Enterprise Server Sécurité de la couche transport sans fil BlackBerry prend en charge la couche transport sans fil WTLS (Wireless Transport Layer Security), laquelle fournit une couche de sécurité supplémentaire lors de connexions à une passerelle de protocole dapplication sans fil (WAP). WTLS exige une passerelle WAP pour fournir un accès standard WAP à Internet. Pour utiliser une passerelle WAP, une entreprise doit être abonnée à un opérateur de réseaux ou à un fournisseur de services. WTLS est pris en charge par le logiciel du terminal BlackBerry version 3.2.1 ou ultérieure. Voir leguide de référence technique du navigateur BlackBerrypour plus dinformations sur lutilisation du navigateur BlackBerry. Commandes et stratégies informatiques Auparavant, il était quasiment impossible pour les administrateurs système de gérer les appareils personnels tels que les téléphones cellulaires et assistants numériques personnels (PDA). Même sils étaient déployés par les administrateurs système, ces appareils comportaient rarement la technologie nécessaire pour assurer efficacement leur gestion et leur suivi. Avec l'arrivée de nouveaux appareils puissants et capables daccéder et de stocker des données dentreprise plus sensibles, le contrôle de la sécurité de ces appareils est devenu un souci beaucoup plus important. En de mauvaises mains, ces appareils itinérants capables daccéder aux données sensibles peuvent constituer un risque. Grâce à la solution BlackBerry Enterprise, un administrateur système peut commander et analyser tous les terminaux BlackBerry depuis la console dadministration du BlackBerry Enterprise Server. Avec le BlackBerry Enterprise Server 4.0, BlackBerry incorpore un niveau élevé de contrôle informatique sans fil. Ce contrôle est possible grâce aux commandes et stratégies informatiques. Commandes informatiques sans fil Les administrateurs système sont en mesure de contrôler les terminaux à distance grâce aux commandes informatiques sans fil. Ces commandes sont le plus souvent utilisées pour des terminaux perdus ou volés. Les commandes informatiques sans fil sont disponibles aux administrateurs système depuis la console dadministration centralisée du BlackBerry Enterprise Server: Kill Handheld (Suppression des données du terminal) : Cette commande efface toutes les données utilisateur dans le terminal BlackBerry. Si un appareil a été volé et reste introuvable, l'administrateur système à distance peut supprimer toutes les informations et données dapplication.et verrouiller le terminal : Avec cette commande, ladministrateurDéfinir un mot de passe système peut créer un nouveau mot de passe et verrouiller le terminal à distance. Si lutilisateur ne sait pas où se trouve son terminal, l'administrateur système peut définir un mot de passe (si aucun na encore été défini) et verrouiller le terminal. Ladministrateur système pourra alors communiquer de vive voix le nouveau mot de passe à lutilisateur lorsque le terminal aura été retrouvé. Lutilisateur est invité à accepter ou rejeter le nouveau mot de passe sur le terminal. Remarque :de protection du contenu est activée, ladministrateur système neSi la fonction peut pas redéfinir le mot de passe utilisateur à distance. Redéfinir le mot de passe et verrouiller le terminal : Si lutilisateur a oublié le mot de passe du terminal, ladministrateur système peut modifier le mot de passe à distance et communiquer le nouveau mot de passe à lutilisateur.
© 2004 Research In Motion Limited. Tous droits réservés. www.blackberry.com
Voir icon more
Alternate Text