Visão geral técnica de segurança

Local Navigation

Documentação do produto   Documentação do administrador   BlackBerry Enterprise Server 5 Security   Visão geral técnica de segurança BlackBerry Enterprise Server 5.0 SP3 and BlackBerry 7 - 5.0.3

Protegendo as atualizações do BlackBerry Device Software pela rede sem fio

Você pode atualizar o BlackBerry Device Software em um dispositivo BlackBerry pela rede sem fio. Você pode usar o BlackBerry Administration Service para pesquisar atualizações que correspondam ao dispositivo BlackBerry e ao provedor de serviços sem fio e enviá-las. Você também pode permitir que o provedor de serviços sem fio da sua organização envie as atualizações do BlackBerry Device Software.

O BlackBerry Enterprise Solution protege as atualizações do BlackBerry Device Software usando criptografia, políticas de TI, proteção de conteúdo e requisitos de energia da bateria.

Para obter mais informações sobre atualizações do BlackBerry Device Software, consulte o BlackBerry Device Software Update Guide (Guia de atualização do BlackBerry Device Software).

Como o BlackBerry Enterprise Solution protege as atualizações do BlackBerry Device Software pela rede sem fio usando criptografia

O BlackBerry Enterprise Server, o BlackBerry Infrastructure, o site de administração do BlackBerry Provisioning System e o aparelho BlackBerry protegem os dados para atualizações do BlackBerry Device Software pela rede sem fio. Você pode usar o site de administração do BlackBerry Provisioning System para permitir que o provedor de serviços sem fio da sua organização atualize o BlackBerry Device Software.

O BlackBerry Enterprise Server e o aparelho BlackBerry criptografam todos os dados que enviam entre si, incluindo as atualizações do BlackBerry Device Software, usando criptografia de camada de transporte do BlackBerry.

O aparelho BlackBerry valida as assinaturas digitais das seguintes informações para verificar a integridade:
  • mensagens de controle que o aparelho BlackBerry recebe do BlackBerry Infrastructure ou do site de administração do BlackBerry Provisioning System
  • instruções de atualização do BlackBerry Device Software que o aparelho BlackBerry solicita e recebe do BlackBerry Infrastructure ou do site de administração do BlackBerry Provisioning System
Back To Top

Como o BlackBerry Enterprise Solution protege as atualizações do BlackBerry Device Software pela rede sem fio usando políticas de TI e proteção de conteúdo

Os valores padrão para a política de TI Padrão determinam que apenas o BlackBerry Enterprise Server pode enviar as atualizações disponíveis do BlackBerry Device Software e solicitam que o aparelho BlackBerry atualize o BlackBerry Device Software. Um provedor de serviços sem fio não pode enviar as atualizações disponíveis do BlackBerry Device Software para o aparelho BlackBerry a não ser que você altere o valor da regra de política de TI Permitir atualização não iniciada pelo Enterprise para Sim.

Quando você ou um usuário ativa o recurso de proteção de conteúdo em um aparelho BlackBerry, o aparelho BlackBerry protege os dados de usuário das seguintes maneiras:
  • requer que o usuário digite a senha do aparelho BlackBerry antes que o processo de atualização do BlackBerry Device Software possa fazer backup ou restaurar os dados de usuário
  • requer que o aparelho BlackBerry criptografe os dados de usuário armazenados durante o processo de atualização do BlackBerry Device Software
Back To Top

Requisitos de bateria para atualizações do BlackBerry Device Software pela rede sem fio

O nível de energia da bateria em um aparelho BlackBerry deve ser 50% ou mais para que o aparelho BlackBerry recupere os pacotes de atualização pela rede sem fio. Se o nível de energia da bateria estiver abaixo do mínimo necessário, o processo de atualização será suspenso. O aparelho BlackBerry solicita ao usuário que recarregue a bateria e inicie o processo de atualização do BlackBerry Device Software novamente. Se o nível de energia da bateria retornar a 50%, o aparelho BlackBerry continuará recuperando o pacote de atualização do BlackBerry Infrastructure.

O requisito de energia da bateria foi projetado para proteger o aparelho BlackBerry contra ataques de um usuário potencialmente mal-intencionado, que talvez tente tirar proveito da carga da bateria baixa durante uma atualização do BlackBerry Device Software.

Back To Top

Fluxo do processo: preparando para enviar uma atualização do BlackBerry Device Software pela rede sem fio

Antes que o BlackBerry Infrastructure envie uma atualização do BlackBerry Device Software para um dispositivo BlackBerry, o BlackBerry Infrastructure executa as seguintes ações:

  1. gera uma chave ECDSA periodicamente usando ECC por uma curva de 521 bits
  2. assina a chave ECDSA usando um certificado raiz armazenado
  3. assina a atualização do BlackBerry Device Software que ele envia ao dispositivo BlackBerry usando a chave ECDSA assinada digitalmente
Back To Top

Como o aparelho valida uma atualização do BlackBerry Device Software pela rede sem fio

Quando o aparelho BlackBerry recebe uma atualização do BlackBerry Device Software do BlackBerry Infrastructure, ele verifica se a chave ECDSA usa uma chave pública que é compartilhada por todos os aparelhos que oferecem suporte a atualizações do BlackBerry Device Software pela rede sem fio. O aparelho verifica a assinatura digital na chave ECDSA usando um certificado raiz armazenado.

Back To Top
Próximo tópico: Atualizando o BlackBerry Device Software de um site de atualização na Web
Tópico anterior: Protegendo atualizações do BlackBerry Device Software

Estas informações foram úteis? Gostaríamos de receber seus comentários.