系統管理指南

Local Navigation

擴充 BlackBerry 裝置傳訊安全性

如果組織的傳訊環境支援高度安全的傳訊技術,例如 PGP® 加密或 S/MIME 加密,您可以將 BlackBerry® Enterprise Solution 設定為使用 PGP 加密或 S/MIME 加密來加密訊息,以便 BlackBerry® Enterprise Server 轉寄訊息到收件者的電子郵件應用程式時,訊息仍保持加密狀態。 若要擴充傳訊安全性,寄件者和收件者必須在主控電子郵件應用程式的電腦上以及其 BlackBerry 裝置上安裝高度安全的傳訊技術,您也必須將 BlackBerry 裝置設定為使用高度安全的傳訊技術。

使用 PGP 加密擴充傳訊安全性

您可以為 BlackBerry® Enterprise Solution 擴充傳訊安全性,並允許 BlackBerry 裝置使用者在 BlackBerry 裝置上傳送和接收受 PGP® 保護的電子郵件訊息和受 PGP 保護的 PIN 訊息。 BlackBerry Enterprise Solution 支援 BlackBerry 裝置上的 OpenPGP 格式和 PGP/MIME 格式。

若要擴充傳訊安全性,您必須指示 BlackBerry 裝置使用者在 BlackBerry 裝置上安裝適用於 BlackBerry® 智慧型手機的 PGP® Support Package,並將 BlackBerry 裝置使用者的 PGP 私密金鑰傳輸到 BlackBerry 裝置。 BlackBerry 裝置使用者可以使用 PGP 私密金鑰進行數位簽署、加密,並從 BlackBerry 裝置傳送受 PGP 保護的訊息。 如果 BlackBerry 裝置使用者沒有安裝適用於 BlackBerry 智慧型手機的 PGP Support Package,則當 BlackBerry 裝置使用者嘗試開啟受 PGP 保護的訊息時,BlackBerry 裝置會顯示錯誤訊息。

若要要求 BlackBerry 裝置使用者在轉寄或回覆訊息時使用 PGP 加密,您可以設定「PGP Force Digital Signature」(PGP 強制數位簽名) IT 原則規則和「PGP Force Encrypted Messages」(PGP 強制加密訊息) IT 原則規則。

適用於 BlackBerry 智慧型手機的 PGP Support Package 是設計用來支援編碼和解碼 Unicode 訊息,並允許您使用金鑰或密碼進行 PGP 加密。 適用於 BlackBerry 智慧型手機的 PGP Support Package 允許 BlackBerry 裝置使用寄件者和收件者都知道的密碼,加密受 PGP 保護的電子郵件訊息或受 PGP 保護的 PIN 訊息。

如需 OpenPGP 格式的詳細資訊,請參閱 RFC 2440。 如需 PGP/MIME 格式的詳細資訊,請參閱 RFC 3156。

Back To Top

BlackBerry Enterprise Solution 設定為支援 PGP 加密

  1. 在您指派給 BlackBerry® 裝置使用者的 IT 原則中,設定「PGP Universal Server Address」(PGP 通用伺服器位址) IT 原則規則。
  2. 指示使用者在 BlackBerry 裝置上安裝適用於 BlackBerry® 智慧型手機的 PGP® Support Package
  3. 指示使用者在 BlackBerry 裝置提示時,註冊 PGP® Universal Server,以便 BlackBerry 裝置處理受 PGP 保護的訊息。
Back To Top

使用 S/MIME 加密擴充訊息安全性

您可以為 BlackBerry® Enterprise Solution 擴充傳訊安全性,並允許 BlackBerry 裝置使用者在 BlackBerry 裝置上傳送和接收受 S/MIME 保護的電子郵件訊息和受 S/MIME 保護的 PIN 訊息。

若要擴充傳訊安全性,您或 BlackBerry 裝置使用者必須在 BlackBerry 裝置上安裝適用於 BlackBerry® 智慧型手機的 S/MIME Support Package,並將 BlackBerry 裝置使用者的 S/MIME 私密金鑰傳輸到 BlackBerry 裝置。 適用於 BlackBerry 智慧型手機的 S/MIME Support Package 是設計用來搭配電子郵件應用程式使用 (如 Microsoft® Outlook®Microsoft Outlook ExpressIBM® Lotus Notes®),並可搭配 PKI 使用 (如 Netscape®Entrust Authority™ Security Manager 5 版和更新版本,及 Microsoft 憑證授權單位)。

BlackBerry 裝置使用者會在 BlackBerry 裝置上使用 S/MIME 私密金鑰解密受 S/MIME 保護的訊息,並從 BlackBerry 裝置簽署、加密和傳送受 S/MIME 保護的訊息。 如果 BlackBerry® Enterprise Server 收到 S/MIME 加密的訊息,但 BlackBerry 裝置使用者沒有安裝適用於 BlackBerry 智慧型手機的 S/MIME Support Package,則 BlackBerry Enterprise Server 會傳送訊息到 BlackBerry 裝置,指出 BlackBerry 裝置不支援 S/MIME 加密的訊息。

BlackBerry 裝置使用者安裝適用於 BlackBerry 智慧型手機的 S/MIME Support Package 之後,BlackBerry 裝置使用者可以使用 BlackBerry® Desktop Manager 的憑證同步處理工具進行同步處理,並管理 S/MIME 憑證與 S/MIME 私密金鑰。 BlackBerry Enterprise Server 不會將附加的免責聲明套用到 BlackBerry 裝置使用者從 BlackBerry 裝置傳送之受 S/MIME 保護的訊息。 如果訊息中已附加免責聲明,則 BlackBerry 裝置所傳送之受 S/MIME 保護的訊息上的數位簽名無效。

若要要求 BlackBerry 裝置使用者在轉寄或回覆訊息時使用 S/MIME 加密,可以設定「S/MIME Force Digital Signature」(S/MIME 強制數位簽名) IT 原則規則和「S/MIME Force Encrypted Messages」(S/MIME 強制加密訊息) IT 原則規則。

適用於 BlackBerry 智慧型手機的 S/MIME Support Package 亦設計用來支援下列功能:
  • Unicode 訊息編碼和解碼
  • 使用寄件者和收件者彼此知道的密碼,加密受 S/MIME 保護之電子郵件訊息或 PIN 訊息的能力
  • 讀取儲存在智慧卡上之 S/MIME 憑證的能力
Back To Top

BlackBerry Enterprise Solution 設定為支援 S/MIME 加密

  1. BlackBerry® Enterprise Server 上受 S/MIME 保護的訊息設定加密選項。
  2. 必要時,請為電子郵件訊息設定訊息分類。
  3. 必要時,請將 BlackBerry MDS Connection Service 設定為從 LDAP 伺服器、DSML 憑證伺服器、OCSP 伺服器或 CRL 伺服器擷取憑證和憑證狀態。
  4. 指示使用者在 BlackBerry 裝置上安裝 BlackBerry® 智慧型手機適用的 S/MIME Support Package
  5. 執行下列其中一項工作:
    • 指示使用者將 Certificate Synchronization Manager 新增至 BlackBerry® Desktop Manager,以便 BlackBerry Desktop Manager 管理 BlackBerry 裝置的憑證。
    • BlackBerry Enterprise Server 設定為允許使用者透過無線網路註冊憑證。
Back To Top

為受 S/MIME 保護的訊息設定加密選項

您可以設定加密選項來控制 BlackBerry® Enterprise Server 處理受 S/MIME 保護之訊息的方式。
  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表上,展開 BlackBerry Solution topology > BlackBerry Domain > Component view > Email (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視 > 電子郵件)。
  2. 按一下要變更的執行個體。
  3. 按一下 Edit instance (編輯執行個體)。
  4. Messaging (傳訊) 索引標籤的 Security settings (安全性設定) 區段中,執行下列任何一個動作:
    • 若要要求 BlackBerry Enterprise ServerBlackBerry Enterprise Server 處理受 S/MIME 保護的訊息 (由具備 S/MIME 功能的應用程式進行弱式加密或僅簽署) 時,使用 S/MIME 加密為訊息進行二次加密,請在 Turn on S/MIME encryption on signed and weakly encrypted messages (針對已簽署和弱式加密的訊息開啟 S/MIME 加密) 下拉式清單中,按一下 True (真)。
    • 若要允許其電子郵件應用程式不支援 S/MIME 的 BlackBerry 裝置使用者讀取受 S/MIME 保護的訊息文字,請在 Send S/MIME messages in clear-signed format (以明文簽章格式傳送 S/MIME 訊息) 下拉式清單中,按一下 True (真)。
    • 若要要求 BlackBerry Enterprise Server 從任何僅簽署、受 S/MIME 保護的訊息中刪除附件資料,以便 BlackBerry Enterprise Server 節省頻寬,請在 Remove attachment data from signed S/MIME messages (從已簽署的 S/MIME 訊息移除附件資料) 下拉式清單中,按一下 True (真)。
    • 若要要求 BlackBerry Enterprise Server 不使用預設的傳統 MIME 內容類型,而是改用依照 PKCS#7 的更新 MIME 內容類型來傳送已加密且受 S/MIME 保護的訊息,請在 Use PKCS #7 MIME type (使用 PKCS #7 MIME 類型) 下拉式清單中,按一下 True (真)。
  5. 按一下 Save All (全部儲存)。
  6. 若要確定變更立即生效,請執行下列動作以重新啟動 BlackBerry Messaging Agent
    1. Servers and components (伺服器與元件) 功能表上,展開 BlackBerry Solution topology > BlackBerry Domain > Component view > BlackBerry Enterprise Server (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視 > BlackBerry Enterprise Server)。
    2. 按一下包含 BlackBerry Messaging AgentBlackBerry Enterprise Server 執行個體。
    3. 按一下 Restart instance (重新啟動執行個體)。
Back To Top

關閉針對在 BlackBerry Enterprise Server 上處理受 S/MIME 保護之訊息的支援

依預設,BlackBerry® Enterprise Server 可以處理受 S/MIME 保護的訊息。 如果 BlackBerry Enterprise Server 在處理受 S/MIME 保護的訊息時發生問題,或您的組織不使用 S/MIME 加密,您可以關閉對處理受 S/MIME 保護之訊息的支援。

  1. BlackBerry Administration Service 中的 Servers and components (伺服器與元件) 功能表上,展開 BlackBerry Solution topology > BlackBerry Domain > Component view > Email (BlackBerry 解決方案拓撲 > BlackBerry Domain > 元件檢視 > 電子郵件)。
  2. 按一下要變更的執行個體。
  3. Messaging (傳訊) 索引標籤中,按一下 Edit instance (編輯執行個體)。
  4. Security settings (安全性設定) 區段的 Turn on S/MIME message processing (開啟 S/MIME 訊息處理) 下拉式清單中,按一下 False (偽)。
  5. 按一下 Save All (全部儲存)。
Back To Top

此資訊對您是否有所助益?請將您的回應傳送給我們