Présentation technique des fonctions de sécurité

Local Navigation

• Généralités
  • Sécurité de BlackBerry Enterprise Solution
  • Fonctions de sécurité de BlackBerry Enterprise Solution
  • Architecture : BlackBerry Enterprise Solution
• Nouveautés de cette version
• Clés sur un terminal
  • Clés de transport de terminal
    • États des clés de transport de terminal
    • Emplacement où BlackBerry Enterprise Solution stocke les clés de transport de terminal
      • Emplacement où BlackBerry Enterprise Solution stocke les clés de transport de terminal dans un environnement Microsoft Exchange
      • Emplacement où BlackBerry Enterprise Solution stocke les clés de transport de terminal dans un environnement IBM Lotus Domino
    • Génération de clés de transport de terminal
      • Génération de la première clé de transport de terminal pour un terminal BlackBerry pendant le processus d'activation
        • Caractéristiques de sécurité pour la génération de la première clé de transport de terminal
      • Génération des clés de transport de terminal suivantes pour un terminal BlackBerry
        • Caractéristiques de sécurité pour la génération des clés de transport de terminal suivantes
      • Génération d'une clé de transport de terminal manuellement
    • Enchaînement des opérations : génération d'une clé de transport de terminal à l'aide de BlackBerry Desktop Software version 4.0 ou ultérieure
    • Enchaînement des opérations : génération d'une clé de transport de terminal à l'aide d'une version de BlackBerry Desktop Software ou d'une version de BlackBerry Enterprise Server antérieure à la version 4.0
  • Clés de message
    • Enchaînement des opérations : génération d'une clé de message sur BlackBerry Enterprise Server
    • Enchaînement des opérations : génération d'une clé de message sur un terminal BlackBerry
  • Clés de protection du contenu
    • Enchaînement des opérations : activation de la protection du contenu à l'aide de BlackBerry Enterprise Server
    • Enchaînement des opérations : génération d'une clé de protection du contenu sur un terminal BlackBerry
    • Enchaînement des opérations : dérivation d'une clé éphémère qui protège une clé de protection du contenu et une clé privée ECC
  • Clés de cryptage principales
    • Enchaînement des opérations : génération d'une clé de cryptage principale
  • Clés de cryptage PIN
• Crypter des données que le serveur BlackBerry Enterprise Server et un terminal BlackBerry s'envoient mutuellement
  • Algorithmes utilisés par la solution BlackBerry Enterprise Solution pour crypter des données
    • Comment BlackBerry Enterprise Solution utilise AES pour crypter des données
      • Utilisation de l'algorithme AES pour aider à la protection des données et clés utilisateur par un terminal BlackBerry
        • Enchaînement des opérations : exécution d'une opération de masquage pendant le premier calcul AES lorsque la protection du contenu est activée
        • Enchaînement des opérations : exécution d'une procédure de masquage pendant les calculs AES ultérieurs lorsque la protection du contenu est activée
        • Enchaînement des opérations : exécution d'une procédure de masquage lorsqu'un terminal BlackBerry n'utilise pas la protection du contenu
        • Création des tableaux S-Box et utilisation des clés rondes et des masques par l'algorithme AES
    • Comment BlackBerry Enterprise Solution utilise Triple DES pour crypter des données
  • Enchaînement des opérations : envoi d'un e-mail à un terminal BlackBerry à l'aide du cryptage sur la couche de transport BlackBerry
  • Enchaînement des opérations : envoi d'un e-mail depuis un terminal BlackBerry à l'aide du cryptage sur la couche de transport BlackBerry
• Gestion de la sécurité de BlackBerry Enterprise Solution
  • Utilisation d'une stratégie informatique pour gérer la sécurité de BlackBerry Enterprise Solution
    • Politiques informatiques préconfigurées
    • Utilisation des règles de politique informatique pour gérer la sécurité de BlackBerry Enterprise Solution
    • Envoyer une politique informatique par le biais du réseau mobile
    • Attribuer des politiques informatiques et résoudre des conflits de politiques informatiques
      • Règles de réconciliation des politiques informatiques en conflit lorsque vous appliquez une politique informatique au compte d'utilisateur
      • Règles de réconciliation des politiques informatiques en conflit lorsque vous appliquez plusieurs politiques informatiques à un compte d'utilisateur
    • Méthode recommandée : contrôle des applications qui peuvent utiliser la fonctionnalité GPS sur un terminal BlackBerry
  • Utilisation de commandes d'administration informatiques pour protéger un terminal perdu ou volé
    • Enchaînement des opérations : envoi de la commande d'administration informatique Spécifier un nouveau mot de passe de terminal et verrouiller le terminal lorsque la protection du contenu est activée
  • Gérer l'accès du terminal BlackBerry au serveur BlackBerry Enterprise Server
  • Utilisation d'un réseau segmenté pour empêcher la diffusion d'applications malveillantes
  • Transfert d'un terminal BlackBerry vers BlackBerry Enterprise Server qui utilise une autre base de données BlackBerry Configuration Database
  • Configuration de l'icône de l'afficheur Politique informatique sur le terminal
• Espace de stockage du terminal
  • Modification du lancement du nettoyage de la mémoire du terminal BlackBerry par un terminal BlackBerry
  • À quel moment un terminal BlackBerry remplace des données dans la mémoire du terminal BlackBerry
  • Suppression de toutes les données du terminal de l'espace de stockage du terminal
    • Moment auquel un terminal supprime toutes les données de terminal
    • Utilisation de règles de politique informatique pour indiquer à quel moment un terminal doit supprimer des données de terminal
    • Restauration des paramètres par défaut du terminal
    • Enchaînement des opérations : suppression de toutes les données d'un terminal
  • Nettoyage de la mémoire du terminal par effacement de toutes les données du terminal
    • Nettoyage de la pile du terminal dans la RAM en supprimant toutes les données du terminal
    • Nettoyage de la mémoire flash d'un terminal lors de l'effacement de toutes les données du terminal
    • Nettoyage des fichiers de l'utilisateur sur son terminal lors de la suppression de toutes les données du terminal
• Sécurisation des terminaux dans l'environnement de votre entreprise pour utilisation personnelle et professionnelle
  • Méthode de classement des types de données et d'applications pour usage professionnel ou personnel sur un terminal
    • Données et applications classées pour usage professionnel par le terminal
    • Données et applications classées pour usage personnel par le terminal
  • Interdiction à l'utilisateur de compromettre les données professionnelles sur le terminal
    • Interdiction à l'utilisateur de coller des données professionnelles dans une application personnelle
    • Interdiction à l'utilisateur de transférer des données professionnelles à l'aide de canaux personnels
    • Interdiction à l'utilisateur d'utiliser la liste de contacts professionnelle dans ses comptes de messagerie électronique personnels et ses calendriers personnels
    • Contrôle du trafic du navigateur Web dans BlackBerry Browser
    • Interdiction à l'utilisateur de sauvegarder des données professionnelles stockées sur le terminal
    • Protection des données professionnelles se trouvant sur une carte multimédia
  • Suppression de données professionnelles uniquement du terminal BlackBerry
    • Enchaînement des opérations : suppression de données professionnelles uniquement d'un terminal
  • Gestion des applications tierces sur un terminal utilisé à des fins personnelles
  • Gestion des applications complémentaires sur un terminal utilisé à des fins personnelles
  • Règles de politique informatique s'appliquant aux terminaux utilisés à des fins personnelles
• Protection des données sur un terminal BlackBerry
  • Cryptage des données utilisateur sur un terminal BlackBerry verrouillé
    • Configuration du cryptage des données du terminal BlackBerry sur un terminal verrouillé
    • Enchaînement des opérations : cryptage des données utilisateur sur un terminal BlackBerry verrouillé
    • Enchaînement des opérations : décryptage des données utilisateur sur un terminal BlackBerry déverrouillé
  • Cryptage de la clé de transport du terminal sur un terminal BlackBerry verrouillé
    • Que se passe-t-il lorsqu'un utilisateur réinitialise un terminal BlackBerry après que vous avez activé la protection du contenu pour la clé de transport de terminal
  • Réinitialisation d'un mot de passe du terminal BlackBerry lorsque la protection du contenu est activée
    • Enchaînement des opérations : réinitialisation du mot de passe d'un terminal BlackBerry lorsque la protection du contenu est activée
      • Paramètres du système cryptographique que le protocole cryptographique de réinitialisation distante des mots de passe utilise
  • Protection des mots de passe stockés par un terminal BlackBerry
  • Protection des données stockées par un terminal BlackBerry sur une carte multimédia
    • Enchaînement des opérations : génération d'une clé de cryptage pour une carte Media Card
  • Protection des données sur un terminal BlackBerry par BlackBerry Attachment Service
    • Méthode recommandée : protection de BlackBerry Attachment Service
  • Protection par le terminal BlackBerry de son système d'exploitation et de BlackBerry Device Software
  • Authentification du code ROM de démarrage et liaison du processeur du terminal BlackBerry par le terminal BlackBerry lorsque le terminal BlackBerry s'active
• Protection des données stockées par BlackBerry Enterprise Solution dans l'environnement de votre entreprise
  • Emplacement où BlackBerry Enterprise Server stocke les messages et les données utilisateur dans l'environnement de messagerie
  • Données stockées par la base de données BlackBerry Configuration Database
    • Méthode recommandée : protection des données stockées par BlackBerry Configuration Database
  • Protection des stratégies informatiques par BlackBerry Enterprise Solution
• Protection de la communication avec un terminal BlackBerry
  • Ouverture d'une connexion directe entre un terminal et BlackBerry Router
    • Avantages de l'utilisation du protocole BlackBerry Router
    • Enchaînement des opérations : authentification d'un terminal BlackBerry avec BlackBerry Enterprise Server en utilisant le protocole de BlackBerry Router
    • Fermeture d'une connexion directe entre un terminal BlackBerry et BlackBerry Router
    • Attaques d'usurpation d'identité que la conception du protocole de BlackBerry Router permet d'éviter
    • Utilisation du schéma d'identification de Schnorr pour ouvrir une connexion authentifiée par le protocole de BlackBerry Router
    • Enchaînement des opérations : utilisation du protocole de BlackBerry Router pour fermer une connexion authentifiée
    • Enchaînement des opérations : utilisation du protocole de BlackBerry Router pour ouvrir une connexion authentifiée
    • Paramètres du système cryptographique utilisés par le protocole de BlackBerry Router
  • Méthode recommandée : protection de la messagerie mobile non sécurisée sur le terminal BlackBerry
  • Protection des connexions entre un terminal BlackBerry et l'Internet ou intranet par BlackBerry Enterprise Solution
  • Protection d'une connexion à une passerelle WAP par un terminal BlackBerry
  • Protection des connexions HTTP d'un terminal BlackBerry aux serveurs de contenu et aux serveurs d'applications à l'aide de HTTPS
  • Qu'advient-il des données qui ne sont pas remises à un terminal BlackBerry
    • Qu'advient-il des données qui ne sont pas remises en raison de la fermeture de la connexion entre BlackBerry Enterprise Server et BlackBerry Infrastructure
    • Qu'advient-il des données qui ne sont pas remises parce qu'un terminal BlackBerry n'est pas disponible sur le réseau mobile
• Protection des communications de BlackBerry Enterprise Solution dans l'environnement de votre entreprise
  • Authentification mutuelle de BlackBerry Enterprise Server et de BlackBerry Infrastructure
    • Que se passe-t-il lorsque BlackBerry Enterprise Server et BlackBerry Infrastructure ouvrent une connexion initiale
    • Protection d'une connexion TCP/IP entre BlackBerry Enterprise Server et BlackBerry Infrastructure par BlackBerry Enterprise Solution
    • Enchaînement des opérations : authentification de BlackBerry Enterprise Server auprès de BlackBerry Infrastructure
  • Protection d'une connexion mutuelle par BlackBerry Enterprise Server et un serveur de messagerie
  • Protection de la communication par les composants de BlackBerry Enterprise Server et BlackBerry MVS
  • Protection des communications par BlackBerry Desktop Manager à l'aide du protocole inter-processus BlackBerry
    • Enchaînement des opérations : authentification de l'outil Chargeur d'application ou de Roxio Media Manager auprès de BlackBerry Desktop Software à l'aide du protocole inter-processus BlackBerry
  • Méthode de connexion de BlackBerry Collaboration Service à un serveur de messagerie instantanée et aux clients de collaboration sur les terminaux
  • Protection des ressources de votre entreprise lors de l'utilisation de l'authentification intégrée de BlackBerry MDS Connection Service
    • Architecture : authentification intégrée de BlackBerry MDS Connection Service
    • Utilisation du protocole Kerberos par BlackBerry MDS Connection Service pour protéger les ressources de votre entreprise
    • Identification des ressources auxquelles les utilisateurs peuvent accéder en utilisant l'authentification intégrée de BlackBerry MDS Connection Service
    • Enchaînement des opérations : récupération d'une ressource à l'aide de l'authentification intégrée de BlackBerry MDS Connection Service
  • Protection des ressources de votre entreprise lorsque vous configurez l'authentification unique de BlackBerry Administration Service
    • Architecture : authentification unique de BlackBerry Administration Service
    • Utilisation du protocole Kerberos par l'authentification unique de BlackBerry Administration Service pour protéger les ressources de votre entreprise
    • Méthode selon laquelle BlackBerry Administration Service procède à l'authentification Kerberos
    • Enchaînement des opérations : accès à la console BlackBerry Administration Service et à BlackBerry Web Desktop Manager lorsque vous configurez l'authentification unique de BlackBerry Administration Service
• Activation d'un terminal BlackBerry
  • Activation d'un terminal BlackBerry sur le réseau mobile
  • Enchaînement des opérations : activation d'un terminal BlackBerry sur le réseau mobile
• Inscription des certificats sur un terminal BlackBerry sur le réseau mobile
  • Enchaînement des opérations : inscription d'un certificat lorsque l'autorité de certification approuve automatiquement les requêtes de certificats
  • Enchaînement des opérations : inscription d'un certificat lorsque l'administrateur d'une autorité de certification approuve les requêtes de certificats
  • Enchaînement des opérations : inscription d'un certificat à l'aide d'une autorité de certification RSA
• Protection des mises à jour de BlackBerry Device Software
  • Protection des mises à jour de BlackBerry Device Software sur le réseau mobile
    • Protection des mises à jour de BlackBerry Device Software par BlackBerry Enterprise Solution sur le réseau mobile à l'aide du cryptage
    • Protection des mises à jour de BlackBerry Device Software par BlackBerry Enterprise Solution sur le réseau mobile en utilisant des stratégies informatiques et la protection du contenu
    • Niveau de charge nécessaire pour les mises à jour de BlackBerry Device Software via le réseau mobile
    • Enchaînement des opérations : préparation à l'envoi d'une mise à jour de BlackBerry Device Software sur le réseau mobile
    • Validation d'une mise à jour de BlackBerry Device Software par un terminal BlackBerry sur le réseau mobile
  • Mise à jour de BlackBerry Device Software depuis un site Web
    • Protection des données de services cryptographiques lors de la mise à jour de BlackBerry Device Software depuis un site Web
    • Enchaînement des opérations : création d'une clé de services BlackBerry qui protège les données de services cryptographiques
    • Enchaînement des opérations : sauvegarde des données de services cryptographiques avec BlackBerry Desktop Manager
    • Enchaînement des opérations : restauration des données de services cryptographiques à l'aide de BlackBerry Desktop Manager ou BlackBerry Application Web Loader
• Étendre la sécurité de messagerie à un terminal BlackBerry
  • Étendre la sécurité de la messagerie à l'aide du cryptage PGP
    • Clés publiques PGP et clés privées PGP
    • Récupération de clés PGP à partir de PGP Universal Server ou de serveurs LDAP
    • Algorithmes de cryptage pris en charge par le terminal BlackBerry pour le cryptage PGP
    • Enchaînement des opérations : envoi d'un e-mail à l'aide du cryptage PGP
    • Enchaînement des opérations : réception d'un message crypté par PGP
  • Étendre la sécurité de la messagerie à l'aide du cryptage S/MIME
    • Certificats S/MIME et clés privée S/MIME
    • Récupération des certificats S/MIME et vérification de l'état du certificat
    • Algorithmes de cryptage S/MIME
    • Enchaînement des opérations : envoi d'un e-mail à l'aide du cryptage S/MIME
    • Enchaînement des opérations : réception d'un e-mail crypté par S/MIME
  • Extension de la sécurité de la messagerie à l'aide du cryptage IBM Lotus Notes
    • Protection du mot de passe pour un fichier .id IBM Lotus Notes
      • Protection du mot de passe pour un fichier .id IBM Lotus Notes par un terminal BlackBerry
      • Protection du mot de passe d'un fichier .id IBM Lotus Notes par BlackBerry Messaging Agent
    • Enchaînement des opérations : envoi d'un message à l'aide du cryptage IBM Lotus Notes
    • Enchaînement des opérations : réception d'un message crypté IBM Lotus Notes
  • Extension de la sécurité de messagerie aux pièces jointes
    • Enchaînement des opérations : affichage d'une pièce jointe dans un message crypté par PGP ou un message crypté par S/MIME
    • Enchaînement des opérations : affichage d'une pièce jointe cryptée à l'aide du cryptage S/MIME, du cryptage PGP/MIME ou du cryptage OpenPGP
    • Enchaînement des opérations : envoi d'un e-mail crypté par S/MIME contenant des pièces jointes se situant sur le terminal
    • Enchaînement des opérations : transfert d'un e-mail crypté par S/MIME contenant des pièces jointes qui ne sont pas situées sur le terminal
• Configuration de l'authentification à deux facteurs et protection des connexions Bluetooth
  • BlackBerry Smart Card Reader
  • Cartes SD de sécurité avancée
  • Authentification à deux facteurs
    • Vérification de la liaison d'un terminal BlackBerry avec une carte à puce
    • Enchaînement des opérations : activation de l'authentification à deux facteurs à l'aide d'une carte à puce
    • Création de méthodes d'authentification à deux facteurs
  • Protection du contenu à deux facteurs
    • Enchaînement des opérations : activation de la protection du contenu à deux facteurs
  • Suppression de la liaison entre la carte à puce et le terminal
  • Protection des connexions Bluetooth sur un terminal BlackBerry
    • Utilisation du protocole CHAP pour ouvrir une connexion Bluetooth entre BlackBerry Desktop Software et un terminal BlackBerry
• Terminaux BlackBerry compatibles Wi-Fi
  • Types de réseaux Wi-Fi
  • Fonctions de sécurité d'un terminal BlackBerry compatible Wi-Fi
  • Protection d'une connexion entre un terminal BlackBerry compatible Wi-Fi et un réseau Wi-Fi d'entreprise
  • Connexion d'un terminal BlackBerry compatible Wi-Fi à BlackBerry Infrastructure
    • Protection des données entre un terminal BlackBerry compatible Wi-Fi et BlackBerry Infrastructure
    • Enchaînement des opérations : ouverture d'une connexion SSL entre BlackBerry Infrastructure et un terminal BlackBerry compatible Wi-Fi
    • Suites de codes prises en charge par un terminal BlackBerry compatible Wi-Fi pour ouvrir des connexions SSL et des connexions TLS
  • Gestion de la connexion d'un terminal BlackBerry à un réseau Wi-Fi d'entreprise
  • Protection des informations sensibles Wi-Fi par BlackBerry Enterprise Solution
  • Utilisation d'un VPN avec un terminal BlackBerry compatible Wi-Fi
    • Autorisation pour un terminal BlackBerry compatible Wi-Fi de se connecter à un concentrateur VPN
    • Utilisation d'un réseau segmenté pour réduire la diffusion d'applications malveillantes sur un réseau Wi-Fi d'entreprise utilisant un VPN
  • Utilisation d'un portail captif pour la connexion à un réseau Wi-Fi d'entreprise ou à point d'accès public Wi-Fi
  • Protection d'une connexion entre un terminal BlackBerry compatible Wi-Fi et un réseau Wi-Fi d'entreprise à l'aide de l'authentification RSA
    • Enchaînement des opérations : génération d'un code de jeton pour un jeton logiciel
• Méthodes de sécurité de couche 2 prises en charge par un terminal compatible Wi-Fi
  • Cryptage WEP
  • Protocole PSK
  • Norme IEEE 802.1X
    • Mise en cache d'un PMK lors de l'utilisation de la norme IEEE 802.1X
    • Enchaînement des opérations : authentification d'un terminal BlackBerry compatible Wi-Fi avec un réseau Wi-Fi d'entreprise à l'aide de la norme IEEE 802.1X
  • Méthodes d'authentification EAP prises en charge par le terminal BlackBerry compatible Wi-Fi
    • Authentification LEAP
    • authentification PEAP
    • Authentification EAP-TLS
    • Authentification EAP-TTLS
    • Authentification EAP-FAST
    • Authentification EAP-SIM
  • Clés de cryptage prises en charge par le terminal compatible Wi-Fi pour l'utilisation avec les méthodes de sécurité de couche 2
  • Méthodes d'authentification EAP avec lesquelles un terminal BlackBerry prend en charge l'utilisation de CCKM
  • Utilisation de certificats avec l'authentification PEAP, EAP-TLS ou EAP-TTLS
• Protection d'une application tierce sur un terminal BlackBerry
  • Création d'une application tierce pour un terminal BlackBerry
  • Spécification des ressources auxquelles les applications tierces peuvent accéder sur un terminal BlackBerry
    • Gestion des applications tierces sur un terminal BlackBerry utilisant des règles de stratégie de contrôle d'applications
    • Gestion des applications BlackBerry Java Applications sur un terminal BlackBerry à l'aide d'une signature de code
  • Autorisation d'une application tierce à coder les données du terminal BlackBerry
  • Suppression des applications tierces lorsqu'un utilisateur supprime toutes les données du terminal BlackBerry
• RIM Cryptographic API
  • Algorithmes cryptographiques et codes cryptographiques pris en charge par l'RIM Cryptographic API
    • Algorithmes symétriques de cryptage par bloc pris en charge par l'RIM Cryptographic API
    • Algorithmes de cryptage par flot pris en charge par l'RIM Cryptographic API
    • Algorithmes de cryptage asymétriques pris en charge par l'RIM Cryptographic API
    • Algorithmes de système de contrat clé pris en charge par l'RIM Cryptographic API
    • Algorithmes de système de signature pris en charge par l'RIM Cryptographic API
    • Algorithmes de génération de clé pris en charge par l'RIM Cryptographic API
    • Codes d'authentification de messagerie pris en charge par l'RIM Cryptographic API
    • Codes d'empreintes de messages pris en charge par l'RIM Cryptographic API
  • Protocoles TLS et WTLS pris en charge par l'RIM Cryptographic API
    • Suites de codes algorithmiques d'établissement de clé prises en charge par l'RIM Cryptographic API
    • Algorithmes symétriques pris en charge par l'RIM Cryptographic API
    • Algorithmes de hachage pris en charge par l'RIM Cryptographic API
  • Limites de la prise en charge de l'RIM Cryptographic API pour les suites de codes algorithmiques d'établissement de clé
• Ressources connexes
• Glossaire
• Envoi de commentaires
• Informations juridiques