Help Center

Local Navigation

Documentation produit   Documentation pour les administrateurs   BlackBerry Enterprise Server 5 Security   Présentation technique des fonctions de sécurité BlackBerry Enterprise Solution - 5.0.1

Protection du contenu à deux facteurs

La protection du contenu est conçue pour crypter des données sur un terminal BlackBerry® lorsque ce terminal BlackBerry est verrouillé. Lorsque vous configurez la protection du contenu à deux facteurs, le terminal BlackBerry effectue les opérations suivantes :
  • crypte les données utilisateur sur le terminal BlackBerry à l'aide de la clé de cryptage du contenu
  • génère une clé en utilisant le mot de passe du terminal BlackBerry qui crypte la clé de cryptage de contenu
  • crypte la clé que le terminal BlackBerry génère à l'aide de la clé privée stockée sur la carte à puce
Vous pouvez utiliser soit une carte à puce avec BlackBerry® Smart Card Reader, soit une carte à puce microSD pour stocker la clé privée. La clé de cryptage de contenu n'est pas transférée du terminal BlackBerry à BlackBerry Smart Card Reader ou à la carte à puce microSD.

La protection du contenu à deux facteurs nécessite le mot de passe du terminal BlackBerry, une carte à puce et un certificat d'authentification stocké sur le terminal BlackBerry. Le certificat d'authentification doit contenir la clé publique pour la clé privée qui est stockée sur la carte à puce. Si le certificat d'authentification expire ou est révoqué avant qu'un utilisateur ne puisse le remplacer, l'utilisateur doit effacer toutes les données de terminal BlackBerry de son terminal BlackBerry avant que ce terminal BlackBerry puisse être récupéré. Cette fonctionnalité est conçue pour protéger les données utilisateur du terminal BlackBerry si le terminal BlackBerry est perdu ou volé.

Vous ou un utilisateur pouvez configurer la protection du contenu à deux facteurs. Par défaut, si un utilisateur a une carte à puce et un certificat d'authentification sur le terminal BlackBerry, cet utilisateur peut activer la protection du contenu à deux facteurs. Pour rendre la protection du contenu à deux facteurs obligatoire ou facultative, ou pour empêcher un utilisateur de la configurer, vous pouvez utiliser la règle de stratégie informatique Utilisation d'une protection à deux facteurs. Une fois que vous ou un utilisateur avez activé la protection du contenu à deux facteurs, pour déverrouiller le terminal BlackBerry, l'utilisateur doit saisir le mot de passe du terminal BlackBerry et le PIN de la carte à puce sur l'écran d'ouverture de session dans les champs appropriés.

Si vous ou un utilisateur activez la protection du contenu à deux facteurs, vous ne pouvez pas changer le mot de passe du terminal BlackBerry à l'aide de BlackBerry Administration Service. Seul l'utilisateur peut changer le mot de passe du terminal BlackBerry sur le terminal BlackBerry.

BlackBerry® Device Software version 5.0 et ultérieure et BlackBerry Smart Card Reader version 2.0 et ultérieure prennent en charge la protection du contenu à deux facteurs. Vous devez vérifier que les stratégies informatiques que vous pouvez utiliser pour gérer la protection du contenu à deux facteurs sont disponibles sur BlackBerry® Enterprise Server de votre entreprise. BlackBerry Enterprise Server version 5.0 SP1 et ultérieure inclut les stratégies informatiques requises pour gérer la protection du contenu à deux facteurs.

Sujet parent : Configuration de l'authentification à deux facteurs et protection des connexions Bluetooth

Index

Ces informations vous ont-elles été utiles ? Envoyez-nous vos commentaires.