BlackBerry Business Cloud Services. Параметры конфигурации для профилей VPN

Руководство по правилам ИТ-политик и параметрам конфигурации службы Business Cloud Services для профилей VPN на смартфонах BlackBerry

Параметр конфигурации "Включить VPN"
Назначение: параметр определяет, включен ли VPN-клиент на устройстве BlackBerry. Если для данного параметра установлено значение Да, устройство будет использовать VPN-сервер для доступа к сети Wi-Fi. Если для данного параметра установлено значение Нет, устройство не сможет использовать сеть Wi-Fi, которая требует доступ к VPN, либо может потребоваться альтернативная форма контроля доступа.
Возможные значения: Да/Нет
По умолчанию: Нет

Параметр конфигурации "Режим разделения туннеля"
Назначение: определяет, может ли устройство BlackBerry использовать разделение туннеля для обхода активного подключения VPN.
Возможные значения: Включить для всех сетей/ Выключить для корпоративных сетей/ Выключить для всех сетей
По умолчанию: Выключить для всех сетей

Параметр конфигурации "Запретить баннер VPN"
Назначение: определяет, будет ли отображаться диалоговое окно VPN на устройстве после подключения к серверу VPN
Возможные значения: Да/ Нет
По умолчанию: Нет

Параметр конфигурации "Использовать VPN Xauth"
Назначение: определяет, будет ли клиент VPN использовать на устройстве сертификаты Xauth для аутентификации на шлюзе VPN организации
Связанные праметры: "Включить VPN" -необходимо установить "Да".
Возможные значения: Да/ Нет
По умолчанию: Нет

Параметр конфигурации VPN "Разрешить внесение изменений на устройстве"

Назначение: определяет, может ли пользователь изменять все правила политики VPN на устройстве BlackBerry.
Если установить значение данного параметра на "Нет", то пользователь сможетменять имя пользователя VPN и пароль VPN на устройстве.

Возможные значения: Да/ Нет
По умолчанию: Да

Параметр конфигурации VPN "Разрешать сохранять пароль"
Назначение: определяет, может ли пользователь сохранять пароль VPN на устройстве BlackBerry.
Возможные значения: Да/ Нет
По умолчанию: Да

Параметр конфигурации VPN "Отключить проверку сертификата сервера"
Параметр применяется к следующим шлюзам VPN, поддерживающим аутентификацию на основе PKI с использованием сертификатов:
Cisco Secure PIX Firewall, Cisco IOS с Easy VPN Server, NetScreen Series Security Systems и Nortel Networks Contivity VPN switch.
Назначение: определяет, будет ли устройство BlackBerry запрашивать сертификат для аутентификации на шлюзе VPN, поддерживающем аутентификацию на основе PKI с использованием сертификатов.
Возможные значения: Да/ Нет
По умолчанию: Нет

Параметр конфигурации VPN "Конфигурация DNS"
Назначение: определяет конфигурацию DNS для VPN организации. Чтобы устройство BlackBerry получало настройки DNS от шлюза VPN, измените этот параметр на Да. Чтобы устройство использовало статические параметры, определенные в настройках основного и вспомогательного DNS для VPN, а также в настройках конфигурации имени домена VPN, измените значение для данного
параметра на Нет.

Возможные значения: Да/ Нет
По умолчанию: Да

Параметр конфигурации VPN "Имя домена"
Назначение: определяет суффикс для доменного имени организации в формате FQDN.
Связанные праметры: "Включить VPN" -необходимо установить "Да"; "Конфигурация DNS" --необходимо установить "Нет".
Возможные значения: Да/ Нет
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Адрес шлюза"
Назначение: параметр определяет IP-адрес или FQDN сервера VPN организации.
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Имя группы"
Назначение: параметр определяет имя группы VPN-сервера. Указывайте имя группы для VPN-сервера организации, только если этого требует клиент VPN.
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Пароль группы"
Назначение: определяет пароль группы для VPN-сервера организации. Указывайте пароль группы для VPN-сервера организации, только если этого требует клиент VPN.
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Требуется аппаратный маркер"
Назначение: параметр определяет, потребует ли VPN-сервер, чтобы устройство BlackBerry использовало для аутентификации аппаратный маркер как часть пароля.
Возможные значения: Да/ Нет
По умолчанию: Нет

Параметр конфигурации VPN "Шифр IKE"
Назначение: определяет алгоритм шифрования, используемый устройством BlackBerry для аутентификации обменов IKE. Изменяйте данный параметр, только если алгоритм шифрования не поддерживает AES128.
Возможные значения: DES, 3DES, AES128, AES192, AES256
По умолчанию: AES128

Параметр конфигурации VPN "Группа DH для IKE"
Назначение: параметр определяет группу DH, используемую устройством BlackBerry для генерации материала ключа. Изменяйте данный параметр, только если группа DH не использует ECC открытые ключи.
Возможные значения: Группа 1, Группа 2, Группа 5, Группа 7, Группа 9
По умолчанию: Группа 7

Параметр конфигурации VPN "Хэш IKE"
Назначение: определяет код аутентичности на основе хэш-метода, который может использоваться устройством BlackBerry. Изменяйте данный параметр, только если код аутентичности на основе хэш-метода не поддерживает SHA1 160 бит.
Возможные значения: MD5 128 бит, SHA1 160 бит
По умолчанию: SHA1 160 бит

Параметр конфигурации VPN "IP-адрес"
Назначение: параметр определяет IP-адрес VPN.
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Шифр и хэш IPSec"
Назначение: определяет алгоритм шифрования и хэш, используемые устройством BlackBerry для безопасных соединений IPSec. Изменяйте данный параметр, только если хэш и шифр IPSec не являются хэшем SHA1 и шифром AES128.
Возможные значения: Хэш MD5 без шифра; Хэш SHA1 без шифра; Без хэша с шифром DES; Хэш MD5 и шифр DES;
Хэш SHA1 и шифр DES; Без хэша и шифр 3DES; Хэш MD5 и шифр 3DES; Хэш SHA1 и шифр 3DES; Без хэша и шифр AES128; Хэш MD5 и шифр AES128;
Хэш SHA1 и шифр AES128; Без хэша и шифр AES192; Хэш MD5 и шифр AES192; Хэш SHA1 и шифр AES192; Без хэша и шифр AES256;
Хэш MD5 и шифр AES256; Хэш SHA1 и шифр AES256

По умолчанию: Хэш SHA1 и шифр AES128

Параметр конфигурации VPN "Минимальный уровень защиты ключа шифрования на основе сертификата"
При изменении данного параметра на "Высокий уровень защиты" устройство будет каждый раз запрашивать у пользователя устройства BlackBerry пароль от хранилища ключей, когда устройству потребуется доступ к закрытому ключу. Это может происходить часто, даже если пользователь ввел пароль совсем недавно. Закрытые ключи не хранятся совместно с профилем VPN. При изменении данного параметра на "Средний уровень защиты" устройство запросит в первый раз у пользователя пароль от хранилища ключей, а в дальнейшем запрос будет появляться лишь после сброса пользователем параметров устройства. Закрытые ключи кэшируются в памяти, но не хранятся совместно с профилем VPN. При изменении данного параметра на "Низкий уровень защиты" устройство запросит у пользователя пароль от хранилища ключей лишь однажды. Устройство получает и хранит закрытый ключ в незашифрованном формате совместно с профилем VPN.
Назначение: определяет минимальный уровень защиты для закрытых ключей, используемых устройством BlackBerry для методов аутентификации, требующих наличия сертификатов у клиента.
Возможные значения: Низкий уровень защиты/ Высокий уровень защиты/ Средний уровень защиты
По умолчанию: Низкий уровень защиты

Параметр конфигурации VPN "NAT Keep Alive"
Назначение: параметр определяет частоту отправки NAT пакетов keep-alive.
Установите периодичность, с которой устройство BlackBerry будет посылать пакеты keep-alive в концентратор VPN для поддержания соединения с концентратором VPN.

Возможные значения: от 1 до 1439 минут
По умолчанию: 1 минута

Параметр конфигурации VPN "PFS"
Назначение: определяет, включена ли PFS для устройства BlackBerry.
Изменяйте данный параметр, только если организация не поддерживает PFS.

Возможные значения: Да/ Нет
По умолчанию: Да

Параметр конфигурации VPN "Основной DNS"
Назначение: определяет статическую настройку для IP-адреса основного DNS-сервера организации.
Связанные праметры: "Включить VPN" -необходимо установить "Да"/ "Конфигурация DNS" -необходимо установить "Нет".
Возможные значения: Да/ Нет
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Возможность редактирования профиля"
Назначение: определяет, может ли пользователь вносить изменения в параметры профиля VPN на устройстве.
Возможные значения: Возможность полного редактирования/ Отсутствие возможности редактирования/Возможность редактирования в соответствии с полномочиями
По умолчанию: Возможность полного редактирования

Параметр конфигурации VPN "Видимость профиля"
Назначение: определяет, может ли пользователь просматривать параметры конфигурации профиля VPN на смартфоне.
Возможные значения: Полная видимость/Ограниченная видимость/Видимость в соответствии с полномочиями
По умолчанию: Полная видимость

Параметр конфигурации VPN "Вспомогательный DNS"
Назначение: определяет статическую настройку для IP-адреса вспомогательного DNS-сервера организации.
Связанные праметры: "Включить VPN" -необходимо установить "Да"/ "Конфигурация DNS" -необходимо установить "Нет".
По умолчанию: Нулевое значение

Параметр конфигурации VPN "IP-адрес подсети 1"
Назначение: определяет IP-адрес подсети 1 для шлюзов VPN, необходимый устройству BlackBerry для определения подсети. IP-адрес необходимо указывать в десятично-точечной нотации (например, 192.0.2.1).
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Маска подсети 1"
Назначение: параметр определяет маску подсети 1 для шлюзов VPN, необходимую устройству для определения подсети.
По умолчанию: Нулевое значение

Параметр конфигурации VPN "IP-адрес подсети 2"
Назначение: определяет IP-адрес подсети 2 для шлюзов VPN, необходимый устройству BlackBerry для определения подсети. IP-адрес необходимо указывать в десятично-точечной нотации (например, 192.0.2.1)
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Маска подсети 2"
Назначение: параметр определяет маску подсети 2 для шлюзов VPN, необходимую устройству для определения подсети.
По умолчанию: Нулевое значение

Параметр конфигурации VPN "IP-адрес подсети 3"
Назначение: определяет IP-адрес подсети 3 для шлюзов VPN, необходимый устройству BlackBerry для определения подсети. IP-адрес необходимо указывать в десятично-точечной нотации (например, 192.0.2.1)
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Маска подсети 3"
Назначение: определяет маску подсети 3 для шлюзов VPN, необходимую устройству для определения подсети.
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Маска подсети"
Назначение: параметр определяет IP-адрес маски подсети для VPN
Связанные праметры: "Включить VPN" -необходимо установить "Да"/ "Конфигурация DNS" -необходимо установить "Нет".
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Серийный номер маркера"
Назначение: определяет серийный номер программного маркера, предоставленного для устройства, если со стороны VPN-сервера требуется, чтобы устройство BlackBerry использовало программный маркер как часть пароля аутентификации.
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Имя пользователя"
Назначение: определяет имя пользователя по умолчанию, используемое устройством BlackBerry для входа на VPN-сервер организации. Настройте этот параметр, если необходимо создать имя пользователя по умолчанию для всех учетных записей пользователей.
Если пользователь устройства BlackBerry вводит имя пользователя на устройстве вручную, обновления ИТ-политики перезаписывают или удаляют значение, введенное пользователем. Чтобы сохранить значение, вводимое пользователем, убедитесь, что в обновленном параметре конфигурации используется то же значение, что и в данном параметре
.
Связанные праметры: "Включить VPN" -необходимо установить "Да".
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Пароль пользователя"
Назначение: определяет пароль пользователя по умолчанию, используемый устройством BlackBerry для входа на VPN-сервер предприятия. Если пользователь устройства BlackBerry вводит пароль пользователя на устройстве вручную, обновления ИТ-политики перезаписывают или удаляют значение, введенное пользователем. Чтобы сохранить значение, вводимое пользователем, убедитесь, что в обновленном параметре конфигурации используется то же значение, что и в данном параметре конфигурации.
Связанные праметры: "Включить VPN" -необходимо установить "Да".
По умолчанию: Нулевое значение

Параметр конфигурации VPN "Тип поставщика"
Назначение: определяет тип клиента VPN, эмулируемого клиентом VPN на устройстве BlackBerry.
Связанные праметры: "Включить VPN" -необходимо установить "Да".
Возможные значения: Семейство безопасных шлюзов VPN Alcatel 7130; Avaya VSU Series; Cisco IOS with Easy VPN Server;
Cisco VPN Concentrator 3000 Series; Check Point Software Technologies VPN-1; Cisco Secure PIX Firewall VPN; Cosine IPX VPN Gateway;
Cylink Nethawk; Intel Netstructure 3100 Series; Lucent Firewall Brick Family; NetScreen Systems;
Nortel Networks Contivity VPN Switch Series; ReefEdge Connect Server; Secure Computing Sidewinder Firewall; Symantec Raptor Firewall and Power VPN.

По умолчанию: Нулевое значение

Параметр конфигурации VPN "Тип Xauth"
Назначение: определяет тип аутентификации, который должны использовать пользователи BlackBerry на VPN-сервере организации.
Связанные праметры: "Включить VPN" -необходимо установить "Да".
Возможные значения: Требуется имя пользователя и пароль/ Требуется SecurID
По умолчанию: Требуется имя пользователя и пароль