Table des matières Sécurité sans fil................................................................................................................. 1 Confidentialité ................................................................................................................ 1 Intégrité et authenticité .................................................................................................. 1 Sécurité BlackBerry........................................................................................................... 1 Serveur de messagerie..................................................................................................... 2 Microsoft Exchange Server............................................................................................ 3 Serveur IBM Lotus Domino 3 Serveur Novell GroupWise 4 BlackBerry Enterprise Server 4 Authentification du protocole SRP ................................................................................. 5 Mobile Data Service de BlackBerry (MDS).................................................................... 7 Commandes et stratégies informatiques ....................................................................... 8 Protocole d’authentification du routeur BlackBerry ......................................................... 10 Pare-feu ...
Table des matières Sécurité sans fil................................................................................................................. 1Confidentialité ................................................................................................................ 1Intégrité et authenticité .................................................................................................. 1SécuritéBlackBerry...........................................................................................................1Serveur de messagerie ..................................................................................................... 2Microsoft Exchange Server............................................................................................ 3Serveur IBM Lotus Domino............................................................................................ 3Serveur Novell GroupWise ............................................................................................ 4BlackBerry Enterprise Server............................................................................................ 4Authentification du protocole SRP ................................................................................. 5Mobile Data Service de BlackBerry (MDS) .................................................................... 7Commandes et stratégies informatiques ....................................................................... 8Protocole dauthentification du routeur BlackBerry ......................................................... 10Pare-feu dentreprise ou proxy........................................................................................ 10Terminal sans fil BlackBerry............................................................................................ 11Terminaux BlackBerry basés sur le langage Java....................................................... 11Prise en charge Bluetooth sur les terminaux BlackBerry............................................. 12Protection du contenu .................................................................................................. 13Contrôle des applications ............................................................................................ 14Suppression des données des terminaux.................................................................... 15Coffre fort sécurité de mots de passe .......................................................................... 15Messagerie sans fil BlackBerry ....................................................................................... 15Activation sans fil dun terminal ................................................................................... 16Envoi dun e-mail depuis le terminal : .......................................................................... 17Réception dun message électronique sur terminal ..................................................... 18Messages PIN et SMS................................................................................................. 18Chiffrement BlackBerry ................................................................................................... 19Standard de chiffrement Triple-DES ............................................................................ 20Advanced Encryption Standard (Standard de chiffrement avancé - AES)................... 20Compatibilité BlackBerry.............................................................................................. 20Mise à jour logicielle du terminal.................................................................................. 21Stratégie informatique Triple-DES ............................................................................... 21Chiffrement Key-under-key .......................................................................................... 21
Clés de message ......................................................................................................... 24BlackBerry et le programme de prise en charge S/MIME ............................................... 25Clés privées et publiques............................................................................................. 26Certificats et autorités de certification .......................................................................... 26Compatibilité dinfrastructure de clé publique .............................................................. 26Ressourcesconnexes.....................................................................................................27Annexe A : Interface de programmation dapplication cryptographique.......................... 28Fonctionnalités cryptographiques offertes par API ...................................................... 28Annexe B : Standards pris en charge ............................................................................. 31Algorithmes détablissement de clé ............................................................................. 31Chiffrements symétriques ............................................................................................ 32Algorithmes de hachage .............................................................................................. 32Annexe C : Nettoyage de mémoire ................................................................................. 33Processus de nettoyage de la mémoire ...................................................................... 33
Version 4.0Sécurité sans fil 1Ce document explore les caractéristiques de sécurité de la solution BlackBerry® Enterprise et fournit une vue d'ensemble de larchitecture de sécurité BlackBerry. Sécurité sans fil De nombreuses sociétés réalisent dimportants retours sur investissements et gains de productivité en offrant aux employés nomades un accès au système dinformation de lentreprise. Les sociétés doivent répondre au besoin croissant de contenu mobile tout en considérant les risques de vol dinformation. De ce fait, la sécurité devient une priorité majeure pour chaque entreprise qui évalue des solutions de technologie mobile. En labsence dun modèle de sécurité efficace, les données sensibles des entreprises pourraient être exposées et entraîner des répercutions financières et légales. Une solution sans fil de transmission de données est considérée comme «sécurisée» si elle englobe les concepts cryptographiques suivants : ConfidentialitéUn message est considéré confidentiel si seul le destinataire visé est en mesure den visualiser le contenu. La confidentialité est en général obtenue par chiffrement, procédé qui consiste à brouiller les données à partir d'une clé. Un algorithme de chiffrement est conçu de telle manière que seules les parties connaissant la clé secrète peuvent déchiffrer les données chiffrées ou le cryptogramme.La solution BlackBerry Enterprise emploie un algorithme à clé symétrique, lequel vise à assurer une sécurité forte et la totale confidentialité des informations sensibles de lutilisateur. Le terminal BlackBerry Wireless Handheld compresse et chiffre le message en utilisant une clé qui est propre à chaque terminal. Lorsque le BlackBerry Enterprise Server reçoit un message du terminal, il le décompresse et le déchiffre en utilisant la clé unique du terminal émetteur. Le BlackBerry Enterprise Server et le terminal sont les seuls à connaître la valeur de la clé de chiffrement principale. Intégrité et authenticité La fonction dintégrité permet à un destinataire de détecter si un message a été falsifié lors du transit. La fonction dauthentification permet au destinataire didentifier lexpéditeur et dêtre sûr que le message a bien été envoyé par cette personne. La solution BlackBerry Enterprise sappuie sur son mécanisme de chiffrement pour assurer lintégrité et lauthentification basées sur un format de message connu. Le message décompressé et déchiffré doit être conforme à un format de message connu. Sil nest pas conforme, le destinataire sait que le message a été altéré pendant le transfert, car seuls le BlackBerry Enterprise Server et le terminal ont connaissance de la clé de chiffrement symétrique. Lappareil rejette automatiquement tout message ne produisant pas le format de message connu au moment du déchiffrement. Sécurité BlackBerry La solution BlackBerry Enterprise (comprenant le terminal mobile BlackBerry, le logiciel du terminal BlackBerry, le logiciel BlackBerry Desktop et le logiciel du BlackBerry Enterprise Server) est conçue pour permettre aux utilisateurs denvoyer et de recevoir des messages et daccéder sans fil aux données de lentreprise, tout en protégeant étroitement les données contre des intrusions éventuelles. La solution BlackBerry Enterprise utilise les méthodes de chiffrement
Version 4.0Serveur de messagerie 2Triple-DES (Data Encryption Standard) ou AES 256 Bits (Advanced Encryption Standard) pour le chiffrement des données en transit. La solution BlackBerry Enterprise est conçue de telle sorte que les données restent chiffrées durant le transfert et ne sont jamais déchiffrées entre le BlackBerry Enterprise Server et le terminal. Voir «Chiffrement BlackBerry» à la page 19 pour plus dinformations. La solution BlackBerry Enterprise a été créée avec pour souci principal la sécurité des données de l'entreprise. Parce quelle utilise un algorithme renforcé pour le cryptage de données et elle vérifie que les données restent chiffrées pendant le transfert à partir et à destination du BlackBerry Enterprise Server, la solution BlackBerry Enterprise est conçue pour préserver lintégrité, la confidentialité et lauthentification des données de lentreprise. En plus dassurer une sécurité efficace pour lentreprise, la solution BlackBerry Enterprise fournit aux administrateurs système une méthode efficace pour gérer leurs utilisateurs BlackBerry. Ils peuvent ainsi gérer les paramètres de sécurité pour tous les utilisateurs à partir d'un poste dadministration central dans l'entreprise plutôt quau niveau des ordinateurs individuels. Par le biais du BlackBerry Enterprise Server, les administrateurs système peuvent créer et envoyer des stratégies permettant dactiver ou de désactiver les fonctionnalités des terminaux BlackBerry, comme changer le mot de passe dun terminal et le verrouiller, ou supprimer les informations stockées sur un terminal perdu. Des groupes dutilisateurs peuvent être créés et gérés en employant les stratégies informatiques de lentreprise pour personnaliser les paramètres de sécurité. Voir « Commandes et stratégies informatiques » à la page 8 pour plus dinformations. Nouveautés dans cette version Fonction Description Protection du contenu Les données du terminal (par exemple : emails, contacts et rendez-vous) peuvent être chiffrées avec AES 256 bits. Contrôle des Cette fonction permet aux administrateurs système de restreindre applications laccès à chaque application tierce, par exemple, restreindre la communication interprocessus et laccès au réseau. Activation sans fil Les utilisateurs peuvent activer un terminal sur le BlackBerry Enterprise Server sans station daccueil. Les utilisateurs accèdent au programme Enterprise Activation sur le terminal et entrent leur mot de passe secret. Une clé de cryptage Triple-DES ou AES est créée, permettant aux utilisateurs denvoyer et de recevoir des emails. Advanced EncryptionLes données échangées entre le terminal et le BlackBerry Standard(Standard de Server peuvent être chiffrées en utilisant lalgorithme de Enterprise chiffrement avancé - cryptage AES 256 bits. AES)
Serveur de messagerie La solution BlackBerry Enterprise est conçue pour inter opérer avec le serveur de messagerie sans en modifier le fonctionnement normal. Le serveur de messagerie continue à recevoir, remettre et stocker tous les e-mails de l'entreprise, tandis que le BlackBerry Enterprise Server agit comme un conduit qui assure le transfert de ces mêmes messages à partir et à destination du terminal. Le serveur de messagerie assure toujours le stockage des messages de telle sorte qu'aucun message nest stocké sur le BlackBerry Enterprise Server.
Version 4.0Serveur de messagerie Microsoft Exchange Server Le BlackBerry Enterprise Server renforce le niveau de sécurité existant du serveur MicrosoftExchange en utilisant des dossiers cachés dans les boîtes aux lettres Microsoft Exchange afin de stocker des informations importantes relatives aux utilisateurs BlackBerry. De ce fait, le compte dadministration BlackBerry doit disposer dune boîte aux lettres active. Cette boîte aux lettres stocke les informations dadministration BlackBerry telles que les noms du BlackBerry Enterprise Server, la liste des utilisateurs BlackBerry, lID SRP (informations de connexion réseau) et les clés dauthentification. Les boîtes aux lettres Microsoft Exchange associées aux utilisateurs BlackBerry stockent les informations de ces derniers, y compris les statistiques concernant les utilisateurs BlackBerry individuels, le code didentification personnelle (PIN) des terminaux des utilisateurs et la clé de chiffrement principale pour le chiffrement et le déchiffrement des messages des utilisateurs. Voir «Stockage des clés» à la page 23 pour plus dinformations sur le stockage de la clé de chiffrement. Serveur IBM Lotus Domino Les bases de données IBMLotusDominoutilisées par le BlackBerry Enterprise Server sont créées au sein de lenvironnement IBM Lotus Domino et renforcent les fonctions de sécurité existantes du serveur Lotus Domino. Précisément, la sécurité des bases de données individuelles est contrôlée par la liste de contrôle daccès à la base de données. De plus, certains champs exigeant une plus grande sécurité sont chiffrés dans la base de données. Les bases de données IBM Lotus Domino suivantes sont créées et utilisées pour la gestion des emails : Base de données Description Boîte denvoi BlackBerry Cette base de données sert de file dattente sortante pour les emails mobiles. Elle suit tous les messages remis au réseau mobile et veille à ce quils arrivent à destination. Cette base de données stocke les informations contenues dans len-tête des messages (par ex., lID du message, sa date et son statut) envoyés par le BlackBerry Enterprise Server. Cette base de données stocke dimportantes informations de configuration pour chaque utilisateur BlackBerry, y compris les données didentification du terminal, la clé de chiffrement du terminal, le lien à la base de données de statut de lutilisateur BlackBerry et dautres informations utilisées pour gérer le flux des messages à partir et à destination du terminal de lutilisateur. Cette base de données stocke une adresse qui établit une connexion entre le message dorigine dans la boîte de réception IBM Lotus Notesde lutilisateur et le même message sur le terminal de lutilisateur. Chaque utilisateur possède une base de données de statut BlackBerry portant un nom unique qui stocke des informations de suivi pour chaque message.
Profils BlackBerry
Statut BlackBerry
Le BlackBerry Enterprise Server et le serveur IBM Lotus Domino communiquent en utilisant le même appel de procédure à distance (RPC, Remote Procedure Call) contenu dans IBM Lotus Notes. Lappel RPC IBM Lotus Notes permet une communication en toute transparence entre le
Version 4.0BlackBerry Enterprise Server BlackBerry Enterprise Server, les bases de données IBM Lotus Domino associées à BlackBerry et le serveur IBM Lotus Domino. Serveur Novell GroupWise Le BlackBerry Enterprise Server est conçu pour utiliser une clé dapplication sécurisée pour ouvrir une connexion au serveur Novell® GroupWise®. Pour générer la clé dapplication sécurisée, ladministrateur GroupWise exécute le générateur de clé d'application sécurisée en spécifiant le nom de domaine principal. La clé sécurisée est une chaîne de 65 octets créée à partir du nom de lapplication sécurisée soumis au serveur GroupWise par ladministrateur. Le BlackBerry Enterprise Server se connecte à la messagerie dun utilisateur une fois que l'administrateur a entré le nom et la clé de l'application sécurisée lors de linstallation du BlackBerry Enterprise Server. Le serveur GroupWise vérifie les certificats dattribut de lapplication sécurisée pour le BlackBerry Enterprise Server et autorise le BlackBerry Enterprise Server à établir une connexion avec la base de données GroupWise. Les informations telles que les noms du BlackBerry Enterprise Server, la liste des utilisateurs BlackBerry, lID SRP (informations de connexion réseau), les clés dauthentification, les codes didentification personnels (PIN) des terminaux des utilisateurs et la clé de chiffrement principale pour le chiffrement et le déchiffrement des messages de ces derniers sont stockées dans la base de données de configuration du BlackBerry Enterprise Server. BlackBerry Enterprise Server Le BlackBerry Enterprise Server établit une liaison bidirectionnelle sécurisée entre les comptes de serveur de messagerie et le terminal de lutilisateur. Le BlackBerry Enterprise Server fournit des fonctions de sécurité et contribue à préserver la confidentialité, lintégrité et lauthenticité des données de votre entreprise. Une fois la communication établie avec le serveur de messagerie, le BlackBerry Enterprise Server ordonne au serveur de messagerie danalyser larrivée de nouveaux messages dans les boîtes aux lettres des utilisateurs BlackBerry. Lorsque ceux-ci reçoivent un nouveau message dans leur boîte aux lettres, le serveur de messagerie le signale au BlackBerry Enterprise Server. Ce dernier extrait une copie texte du message et le compare aux filtres définis par le service informatique et à ceux définis par lutilisateur. Si le message répond aux critères de remise, ce message est compressé, chiffré et envoyé au terminal. Le BlackBerry Enterprise Server neffectue pas de duplication ou de modification des messages stockés dans le serveur de messagerie mais transfère simplement les messages à partir de la boîte aux lettres de lutilisateur. Avant denvoyer un message au terminal, le BlackBerry Enterprise Server compresse et chiffre le message au moyen dune clé unique pour ce terminal. Lorsquil reçoit un message en provenance du terminal BlackBerry, le BlackBerry Enterprise Server décompresse et déchiffre le message au moyen de la clé unique du terminal. Lorsque le message a été déchiffré, le serveur de messagerie le remet à la boîte aux lettres de lutilisateur. Voir «Chiffrement Key-under-key» à la page 21 pour plus dinformations. Le terminal BlackBerry prend en charge les pièces jointes à laide du service de pièces jointes. Le service de pièces jointes prend en charge Microsoft Excel, Microsoft PowerPoint, CorelWordPerfect, AdobePDF et les documents au format texte.
Architecture du BlackBerry Enterprise Server En effectuant le chiffrement et le déchiffrement des messages derrière le pare-feu de votre entreprise (LAN), le BlackBerry Enterprise Server assure le chiffrement des messages de lexpéditeur via le BlackBerry Enterprise Server au terminal BlackBerry dun collègue. VoirBlackBerry Enterprise Server - Présentation technique et des fonctionspour plus dinformations sur le BlackBerry Enterprise Server. Authentification du protocole SRP Linfrastructure BlackBerry communique avec le BlackBerry Enterprise Server à laide dun protocole appartenant à RIM (Research In Motion) nommé protocole de routage SRP (Server Routing Protocol). Le SRP est un protocole de bout en bout exécuté sur un protocole TCP/IP. Tous les BlackBerry Enterprise Server communiquent avec linfrastructure BlackBerry à laide du protocole SRP. Le SRP effectue les tâches suivantes : •SRP établit la connectivité entre le BlackBerry Enterprise Server et linfrastructureLe BlackBerry.•linfrastructure BlackBerry au BlackBerry Enterprise Server et authentifieLe SRP authentifie le BlackBerry Enterprise Server à linfrastructure BlackBerry. •Linfrastructure BlackBerry et le BlackBerry Enterprise Server doivent sauthentifier mutuellement avant que les données puissent être transférées. La séquence dauthentification dépend dune clé de chiffrement secrète partagée (clé dauthentification), qui est configurée à la fois sur le BlackBerry Enterprise Server et linfrastructure BlackBerry. Si la procédure dauthentification échoue à un moment quelconque, la connexion est arrêtée.
Version 4.0BlackBerry Enterprise Server 6•Le SRP échange des informations de configuration entre le BlackBerry Enterprise Server et linfrastructure BlackBerry. Afin de permettre au BlackBerry Enterprise Server et à linfrastructure BlackBerry de régler dynamiquement les paramètres des implémentations du protocole SRP, certains formats de paquets sont définis. Afin dassurer une compatibilité descendante avec danciennes versions de BlackBerry Enterprise Server qui suspendent la connexion en cas de réception de paquets non reconnus, linfrastructure BlackBerry nenvoie pas ces paquets au BlackBerry Enterprise Server, sauf si ce dernier a préalablement envoyé un paquet à l'infrastructure BlackBerry. Le BlackBerry Enterprise Server doit envoyer un paquet dinformations de base à linfrastructure BlackBerry immédiatement après la procédure dauthentification. •Le SRP envoie et reçoit des transactions entre le BlackBerry Enterprise Server et linfrastructure BlackBerry. Linfrastructure BlackBerry joue le rôle de routeur et de transfert des données à envoyer aux terminaux sans fil. A chaque fois que la connexion entre le BlackBerry Enterprise Server et linfrastructure BlackBerry est interrompue, les paquets envoyés à linfrastructure BlackBerry sont stockées en toute sécurité et restent chiffrés AES 256 Bits. Le BlackBerry Enterprise Server peut demander la confirmation que l'infrastructure BlackBerry a bien stocké le paquet AES 256 Bits. Si cette confirmation est reçue, le paquet na pas besoin dêtre soumis de nouveau lors du rétablissement de la connexion. Authentification SRP entre BlackBerry Enterprise Server et le réseau sans fil. 1. Le protocole SRP envoie un ID unique à l infrastructure BlackBerry : Le BlackBerry Enterprise Server demande lID unique avec lequel il a été configuré. Un paquet est envoyé à linfrastructure BlackBerry demandant lID unique. Lorsque le consommateur achète le produit, lID unique est inclus avec la clé dauthentification dans le progiciel. La clé dauthentification est une clé secrète partagée de 20 octets assignée par RIM au BlackBerry Enterprise Server. RIM peut également générer de nouveaux ID uniques et de nouvelles clés pour les fournir aux clients si nécessaire. 2. L infrastructure BlackBerry envoie une chaîne de stimulation à BlackBerry Enterprise Server : Linfrastructure BlackBerry envoie une chaîne de stimulation choisie au hasard au BlackBerry Enterprise Server. 3. BlackBerry Enterprise Server envoie une chaîne de stimulation à l infrastructure BlackBerry : Lorsque BlackBerry Enterprise Server reçoit la chaîne de stimulation de linfrastructure BlackBerry, il envoie une certification à linfrastructure BlackBerry. 4. L infrastructure BlackBerry envoie une réponse de stimulation au BlackBerry Enterprise Server : La stimulation du BlackBerry Enterprise Server est hachée par la clé dauthentification utilisant HMAC SHA-1. La valeur de 20 octets qui en résulte est alors renvoyée au BlackBerry Enterprise Server. 5. BlackBerry Enterprise Server envoie une réponse de stimulation à l infrastructure BlackBerry :
Version 4.0BlackBerry Enterprise Server 7Le BlackBerry Enterprise Server répond à la stimulation de linfrastructure BlackBerry en la hachant avec la clé dauthentification partagée. 6. L infrastructure BlackBerry envoie une acceptation au BlackBerry Enterprise Server : Si linfrastructure BlackBerry accepte la réponse, elle envoie une confirmation finale au BlackBerry Enterprise Server. Le processus dauthentification est à présent terminé. Dans la pratique, seuls les résultats des authentifications réussies sont retournés. Si linfrastructure BlackBerry rejette la réponse, la connexion échoue et la session est terminée. Mobile Data Service de BlackBerry (MDS) Le Mobile Data Service est une part intégrée du BlackBerry Enterprise Server qui fournit au navigateur BlackBerry sur le terminal et aux applications Java tierces un accès à Internet et aux données et applications en ligne de lentreprise. Le BlackBerry Enterprise Server et le MDS réalisent les fonctions clés suivantes : •fournir aux applications des terminaux un accès à lintranet et à Internet ; •transcoder le contenu du serveur dorigine pour un affichage optimal des pages web sur le terminal •accepter et répondre aux requêtes Push dapplications Push côté serveur. VoirPlate-forme dapplication BlackBerry Présentation techniquepour plus dinformations sur le service de données MDS. Architecture de la sécurité Les utilisateurs peuvent utiliser le navigateur BlackBerry du terminal pour accéder aux données sur Internet ou sur lintranet de lentreprise. Ils peuvent également utiliser des applications tierces qui nécessitent un accès sécurisé derrière le pare-feu. Le MDS utilise un protocole Internet standard tel que http(S) ou TCP/IP. Le même chiffrement qui protège les données à destination ou en provenance des terminaux des utilisateurs est utilisé pour protéger les données provenant d'Internet et des données et applications de lentreprise qui sont en ligne. Une connexion HTTP peut être établie sur un protocole SSL/TLS (Hypertext Transfer Protocol over Secure Sockets ou HTTPS) pour assurer une authentification et une sécurité supplémentaires lorsquune application accède à des serveurs sur Internet. Le terminal prend en charge la communication HTTPS dans lun des modes suivants, en fonction des exigences de sécurité de lentreprise : •établit la connexion SSL/TLS pour le compte du terminal.SSL/TLS en mode proxy : Le MDS La communication sur le réseau sans fil entre le terminal et le BlackBerry Enterprise Server nest pas chiffrée par SSL/TLS, mais est encore chiffrée par les standards Triple-DES ou AES. •SSL/TLS en mode direct du terminal : Les données sont chiffrées par SSL/TLS pendant la durée totale de la connexion entre le terminal et le serveur dorigine. Ce type de connexion est considéré plus sûr que le mode proxy car les données demeurent chiffrées et ne sont pas déchiffrées au niveau du MDS. Avec le protocole SSL en mode proxy, lutilisateur reçoit des réponses plus rapidement, mais les données doivent être confiées à ladministrateur système. Le protocole SSL/TLS en mode direct du terminal est approprié lorsque seuls les points de terminaison de la transaction sont surs (par exemple, avec les services bancaires). Remarque :Le protocole SSL/TLS en mode direct du terminal est pris en charge par les terminaux sans fil BlackBerry avec les logiciels dappareil version 3.6.1 ou ultérieure.
Version 4.0BlackBerry Enterprise Server Sécurité de la couche transport sans fil BlackBerry prend en charge la couche transport sans fil WTLS (Wireless Transport Layer Security), laquelle fournit une couche de sécurité supplémentaire lors de connexions à une passerelle de protocole dapplication sans fil (WAP). WTLS exige une passerelle WAP pour fournir un accès standard WAP à Internet. Pour utiliser une passerelle WAP, une entreprise doit être abonnée à un opérateur de réseaux ou à un fournisseur de services. WTLS est pris en charge par le logiciel du terminal BlackBerry version 3.2.1 ou ultérieure. Voir leguide de référence technique du navigateur BlackBerrypour plus dinformations sur lutilisation du navigateur BlackBerry. Commandes et stratégies informatiques Auparavant, il était quasiment impossible pour les administrateurs système de gérer les appareils personnels tels que les téléphones cellulaires et assistants numériques personnels (PDA). Même sils étaient déployés par les administrateurs système, ces appareils comportaient rarement la technologie nécessaire pour assurer efficacement leur gestion et leur suivi. Avec l'arrivée de nouveaux appareils puissants et capables daccéder et de stocker des données dentreprise plus sensibles, le contrôle de la sécurité de ces appareils est devenu un souci beaucoup plus important. En de mauvaises mains, ces appareils itinérants capables daccéder aux données sensibles peuvent constituer un risque. Grâce à la solution BlackBerry Enterprise, un administrateur système peut commander et analyser tous les terminaux BlackBerry depuis la console dadministration du BlackBerry Enterprise Server. Avec le BlackBerry Enterprise Server 4.0, BlackBerry incorpore un niveau élevé de contrôle informatique sans fil. Ce contrôle est possible grâce aux commandes et stratégies informatiques. Commandes informatiques sans fil Les administrateurs système sont en mesure de contrôler les terminaux à distance grâce aux commandes informatiques sans fil. Ces commandes sont le plus souvent utilisées pour des terminaux perdus ou volés. Les commandes informatiques sans fil sont disponibles aux administrateurs système depuis la console dadministration centralisée du BlackBerry Enterprise Server: •Kill Handheld (Suppression des données du terminal) : Cette commande efface toutes les données utilisateur dans le terminal BlackBerry. Si un appareil a été volé et reste introuvable, l'administrateur système à distance peut supprimer toutes les informations et données dapplication.•et verrouiller le terminal : Avec cette commande, ladministrateurDéfinir un mot de passe système peut créer un nouveau mot de passe et verrouiller le terminal à distance. Si lutilisateur ne sait pas où se trouve son terminal, l'administrateur système peut définir un mot de passe (si aucun na encore été défini) et verrouiller le terminal. Ladministrateur système pourra alors communiquer de vive voix le nouveau mot de passe à lutilisateur lorsque le terminal aura été retrouvé. Lutilisateur est invité à accepter ou rejeter le nouveau mot de passe sur le terminal. Remarque :de protection du contenu est activée, ladministrateur système neSi la fonction peut pas redéfinir le mot de passe utilisateur à distance. •Redéfinir le mot de passe et verrouiller le terminal : Si lutilisateur a oublié le mot de passe du terminal, ladministrateur système peut modifier le mot de passe à distance et communiquer le nouveau mot de passe à lutilisateur.