BlackBerry Business Cloud Services. Группа политики политики безопасности

Руководство по правилам ИТ-политик службы Business Cloud Services для определения уровня защиты данных на смартфонах BlackBerry

Правила данной группы ИТ-политик определяют степерь уровня криптографической защиты, который устройство BlackBerry использует для защиты данных во внутренней памяти или на медиа-карте.

Правило ИТ-политики "Степень защиты данных"
Для устройств, под упрвлением BlackBerryOS 5.0 и выше со встроенной памятью устройства, это правило также шифрует встроенную память
устройства с помощью пароля пользователя устройства BlackBerry и ключа, созданного устройством. Медиа-файлы во встроенной памяти устройства не шифруются. На устройствах под управлением BlackBerryOS 4.7 и ниже, для шифрования медиа-файлов на медиа-карте, можно применить правило ИТ-политики "Уровень шифрования внешней файловой системы".
Назначение: определяет уровень криптографической защиты, который устройство BlackBerry использует для защиты данных, получаемых в заблокированном режиме. Защита данных включается, если для этого правила указано одно из возможных значений. В зависимости от установленного значения правила, устройство будет использовать 160-битный, 283-битный, 571-битный ECC открытые ключи, соответственно.
Связанное правило: "Требуется пароль", если установлено значение Да/ "Минимальная длина пароля"
Возможные значения: Сильная -160-битный ECC ключ/ Сильнее -283-битный ECC ключ/ Максимальная -571-битный ECC ключ
По умолчанию: нулевое значение

Правило ИТ-политики "Отключить внешнюю память"
Назначение: определяет необходимость запрета доступа пользователя к медиа-карте на устройстве BlackBerry.
Возможные значения: Да/Нет
По умолчанию: Нет

Правило ИТ-политики "Уровень шифрования внешней файловой системы"
Данное правило можно использовать, чтобы задать обязательное шифрование медиа-карты, включая или исключая файлы медиа-карты.
Это правило не может быть использовано для шифрования файлов, которые пользователь устройства BlackBerry передал на медиа-карту вручную (например, с USB-накопителя). Главные ключи для медиа-карты хранятся на медиа-карте. Устройство использует главные ключи для расшифровки и шифрования файлов на медиа-карте. Для шифрования главных ключей устройство использует собственный ключ, пользовательский пароль или и то и другое.
Назначение: правило определяет уровень шифрования, который устройство BlackBerry использует для шифрования файлов, которые хранятся на медиа-карте.
Возможные значения: Шифровать с пользовательским паролем (исключая каталоги мультимедиа) / Шифровать с пользовательским паролем (включая каталоги мультимедиа)/ Шифровать с собственным ключом (исключая каталоги мультимедиа)/ Шифровать с собственным ключом (включая каталоги мультимедиа)/ Шифровать с пользовательским паролем и собственным ключом (исключая каталоги мультимедиа)/ Шифровать с пользовательским паролем и собственным ключом (включая каталоги мультимедиа)/ Не требуется
По умолчанию: Не требуется

Правило ИТ-политики "Требуемый шаблон пароля"
Символ в шаблоне пароля определяет тип символа, разрешенный для данной позиции в пароле. Пароли могут содержать только символы из набора Latin-1. После установки данного правила пользователь устройства BlackBerry может создавать пароль, длина которого больше или равна длине шаблона на устройстве. Символы пароля, превышающие длину шаблона, могут быть буквами, числами или символьными обозначениями.
Назначение: определяет необходимый шаблон пароля для устройства BlackBerry.
По умолчанию: нулевое значение
Символы для создания шаблона пароля:
-a: Разрешает использовать любую букву
-A: Разрешает использовать только букву в верхнем регистре
-c: Разрешает использовать любую согласную букву
-C: Разрешает использовать только согласную букву в верхнем регистре
-v: Разрешает любую гласную букву
-V: Разрешает использовать только гласную букву в верхнем регистре
-N, n, или #: Разрешает использовать только цифру
-S, s, или @: Разрешает использовать только символьное обозначение
-?: Разрешает использовать любую букву, цифру или символьное обозначение

Правило ИТ-политики "Отключить беспроводную синхронизацию"
Для включения синхронизации всех данных, кроме сообщений электронной почты, по беспроводной сети, необходимо установить знчение "Да" для этого правила. Это правило также предотвращает выполнение следующих действий: беспроводная синхронизация данных для входа, беспроводная массовая загрузка, активация устройств по беспроводной сети, беспроводное резервное копирование, включая конфигурацию данных, беспроводная синхронизация записей контактов, календаря, фильтров электронной почты, задач и напоминаний.
Назначение: определяет, выключена ли беспроводная синхронизация.
Возможные значения: Да/ Нет
По умолчанию: Нет