Guia de referência de

BlackBerry Enterprise Server Express Versão: 5.0 Service pack: 4 Guia de referência de políticas

Publicado: 29/10/2012 SWD-20121029114750969

Conteúdo 1 Recursos relacionados... 10 2 Novidades desta versão... 11 Nova definição de configuração... 11 Novas s de política de controle de aplicativos... 11 3 políticas de TI... 12 Política de TI padrão... 12 Valores padrão para s de política de TI... 12 4 Regras de política de TI... 18 Grupo de políticas apenas para aparelho... 18 Regra de política de TI Permitir mensagens ponto a ponto... 18 Regra de política de TI Permitir SMS... 18 Regra de política de TI Habilitar tempo limite de longo prazo... 19 Regra de política de TI Habilitar configuração WAP... 20 Regra de política de TI Tempo máximo da senha... 20 Regra de política de TI Tempo limite máximo de segurança... 21 Regra de política de TI Tamanho mínimo da senha... 21 Regra de política de TI Verificações de padrão de senha... 22 Regra de política de TI Senha obrigatória... 22 Regra de política de TI Usuário pode alterar tempo limite... 23 Regra de política de TI Usuário pode desabilitar senha... 23 Grupo de política global... 24 Regra de política de TI Permitir navegador... 24 Regra de política de TI Permitir telefone... 24 Grupo de políticas do BlackBerry App World... 25 Regra de política de TI Habilitar cobrança do provedor de serviços sem fio... 25 Grupo de políticas do Bluetooth... 26 Regra de política de TI Desabilitar Bluetooth... 26 Regra de política de TI Desabilitar desvio sem fio... 26 Grupo de políticas do navegador... 27 Regra de política de TI Desabilitar o JavaScript no navegador... 27 Regra de política de TI Domínios do MDS Browser... 28 Grupo de políticas de câmera... 28 Regra de política de TI Desabilitar câmera fotográfica... 28 Regra de política de TI Desabilitar câmera de vídeo... 29 Grupo de políticas comuns... 29

Regra de política de TI Desabilitar MMS... 29 Regra de política de TI Desabilitar gravação de anotação de voz... 30 Grupo de políticas de mensagens de e-mail... 30 Regra de política de TI Confirmar download de imagens externas... 31 Regra de política de TI Desabilitar download manual de imagens externas... 31 Regra de política de TI Desabilitar encaminhamento e resposta de criptografia nativa do Lotus Notes... 32 Regra de política de TI Desabilitar e-mail com conteúdo multimídia... 32 Regra de política de TI Tamanho máximo de anexo nativo enviado do aparelho... 33 Regra de política de TI Tamanho máximo total de arquivos nativos enviado do aparelho... 34 Regra de política de TI Tamanho máximo de anexo nativo enviado do aparelho... 34 Regra de política de TI Tempo limite da senha de criptografia nativa do Lotus Notes... 35 Regra de política de TI Exigir criptografia nativa do Notes para mensagens enviadas... 35 Grupo de políticas de senha... 36 Regra de política de TI Senhas proibidas... 36 Regra de política de TI Histórico máximo de senha... 37 Regra de política de TI Tempo de desafio periódico... 37 Regra de política de TI Definir número máximo de tentativas de senha... 38 Regra de política de TI Definir tempo limite da senha... 39 Regra de política de TI Suprimir eco de senha... 39 Grupo de políticas de aparelhos pessoais... 40 Regra de política de TI Desabilitar o encaminhamento de conteúdo de trabalho em canais pessoais... 40 Regra de política de TI Habilitar separação de conteúdo de trabalho... 41 Regra de política de TI Solicitar recursos de trabalho para conduzir atividades comerciais... 42 Regra de política de TI Domínios de trabalho... 42 Grupo de políticas de sincronização do PIM... 43 Regra de política de TI Desabilitar todas as sincronizações sem fio... 43 Grupo de políticas de aplicativos PGP... 44 Regra de política de TI Codificações de conteúdo permitidas para PGP... 44 Regra de política de TI PGP Allowed Encrypted Attachment Mode (Modo de anexo criptografado permitido por PGP)... 45 Regra de política de TI Tipos de criptografia permitidos para PGP... 45 Regra de política de TI Forçar assinatura digital de PGP... 46 Regra de política de TI PGP Forçar mensagens criptografadas de PGP... 47 Regra de política de TI Tamanho mínimo de chave DH segura para PGP... 47 Regra da política de TI Tamanho mínimo de chave DSA segura para PGP... 48 Regra de política de TI Tamanho mínimo de chave RSA segura para PGP... 49 Regra de política de TI PGP More All and Send Mode (Modo Mais Tudo e Enviar para PGP)... 49 Regra de política de TI Método de inscrição universal para PGP... 50 Regra de política de TI PGP Tempo limite em cache da política universal do PGP... 51 Regra de política de TI Endereço do PGP Universal Server... 51 Grupo de políticas de aplicativos de valor agregado da RIM... 52

Regra de política de TI Desabilitar o acesso a dados do organizador para aplicativos de rede social... 52 Grupo de políticas de segurança... 53 Regra de política de TI Permitir conexões externas... 53 Regra de política de TI Permitir redefinição do timer de inatividade... 53 Regra de política de TI Permitir conexões em canais divididos... 54 Regra de política de TI Permitir que aplicativos de terceiros usem porta serial... 54 Regra de política de TI Intensidade da proteção de conteúdo... 55 Regra de política de TI Desabilitar criptografia de transporte 3DES... 56 Regra de política de TI Desabilitar memória externa... 56 Regra de política de TI Desabilitar GPS... 57 Regra de política de TI Desabilitar modem IP... 57 Regra de política de TI Desabilitar armazenamento em massa USB... 58 Regra de política de TI Proibir downloads de aplicativos de terceiros... 59 Regra de política de TI Criptografia de arquivos de mídia da memória interna do aparelho... 60 Regra de política de TI Nível de criptografia de sistema de arquivos externo... 60 Regra de política de TI Forçar bloqueio no estojo... 61 Regra de política de TI Padrão de senha obrigatória... 62 Regra de política de TI Redefinir padrões de fábrica em limpeza... 62 Regra de política de TI Hashes seguros de arquivo cod de transcodificação... 63 Grupo de políticas de aplicativos S/MIME... 64 Regra de política de TI Endereço de e-mail do servidor de mensagens do Entrust [EMS]... 64 Regra de política de TI Codificações de conteúdo permitidas para S/MIME... 64 Regra de política de TI Modo de anexo criptografado permitido para S/MIME... 65 Regra de política de TI Tipos de criptografia permitidos para S/MIME... 66 Regra de política de TI Forçar assinatura digital de S/MIME... 67 Regra de política de TI Forçar mensagens criptografadas de S/MIME... 67 Regra de política de TI Tamanho mínimo de chave DH segura para S/MIME... 68 Regra de política de TI Tamanho mínimo de chave DSA segura para S/MIME... 69 Regra de política de TI Tamanho mínimo de chave ECC segura para S/MIME... 69 Regra de política de TI Tamanho mínimo de chave RSA segura para S/MIME... 70 Regra de política de TI Modo Mais Tudo e Enviar para S/MIME... 71 Grupo de políticas de VPN... 71 Regra de política de TI Nome de usuário VPN... 71 Regra de política de TI Senha de usuário VPN... 72 Grupo de políticas de Wi-Fi... 72 Regra de política de TI Desabilitar Wi-Fi... 72 Grupo de políticas Wired Software Updates (Atualizações com fio de software)... 73 Regra de política de TI Permitir carregamento de software na Web... 73 Regra de política de TI Backup de serviços criptográficos... 74 Grupo de políticas de atualizações de software por conexão sem fio... 75

Regra de política de TI Disallow Patch Download Over Roaming WAN (Proibir download de patch por WAN em roaming)... 75 5 Definições de configuração... 76 Definições de configuração para perfis Wi-Fi... 76 Configuração Associated Certificate Authority Configuration (Configuração de autoridade de certificação associada)... 76 Configuração de Perfil de VPN associado... 76 Configuração Wi-Fi Permitir handover entre pontos de acesso... 77 Configuração Wi-Fi Permitir alterações no aparelho portátil... 77 Configuração Wi-Fi Permitir salvar senha... 77 Configuração Wi-Fi Tipo de banda... 78 Configuração Modo de acesso Wi-Fi do BlackBerry Infrastructure na Wi-Fi... 78 Configuração Wi-Fi Gateway padrão... 79 Wi-Fi - ID da chave padrão - Configuração... 79 Configuração Wi-Fi Configuração de DHCP... 80 Configuração Wi-Fi Desabilitar validação de certificado do servidor... 80 Configuração Wi-Fi Sufixo do domínio... 81 Configuração Wi-Fi Método de aprovisionamento EAP-FAST... 81 Configuração Wi-Fi Habilitar página de autenticação... 82 Wi-Fi Definição da configuração Token de hardware obrigatório... 82 Configuração Wi-Fi Modo de autenticação interna... 83 Definição de configuração do caminho de acesso Wi-Fi à Internet... 83 Configuração Wi-Fi Endereço IP... 84 Configuração Wi-Fi Segurança de link... 84 Configuração Wi-Fi Nível mínimo de segurança da chave de criptografia EAP-TLS... 85 Configuração Wi-Fi Chave pré-compartilhada... 85 Configuração Wi-Fi DNS primário... 86 Configuração Wi-Fi Editabilidade de perfil... 86 Configuração Wi-Fi Profile Visibility (Visibilidade do perfil de Wi-Fi)... 87 Configuração Wi-Fi Limite de roaming... 87 Configuração Wi-Fi DNS secundário... 88 Configuração Wi-Fi SAN do servidor... 88 Configuração Wi-Fi Assunto do servidor... 88 Configuração Wi-Fi SSID (SSID de Wi-Fi)... 89 Configuração Wi-Fi - Máscara de sub-rede... 89 Configuração Wi-Fi Número de série do token... 89 Configuração Wi-Fi Nome do usuário... 90 Configuração Wi-Fi Wi-Fi - Senha do usuário... 90 Configuração Wi-Fi Chave WEP 1... 90 Configuração Wi-Fi Chave WEP 2... 91 Configuração Wi-Fi Chave WEP 3... 91

Configuração Wi-Fi Chave WEP 4... 91 Opções de configuração para perfis de VPN... 92 Configuração Associated Certificate Authority Configuration (Configuração de autoridade de certificação associada)... 92 Configuração Habilitar VPN... 92 Configuração Modo de encapsulamento dividido... 93 Configuração Suppress VPN Banner (Suprimir banner da VPN)... 93 Configuração Usar modo Xauth de VPN... 93 Configuração VPN - Permitir alterações no aparelho portátil... 94 Configuração VPN - Permitir salvar senha... 94 Configuração da opção Desabilitar validação de certificado do servidor de VPN... 95 Configuração DNS de VPN... 95 Configuração Nome do domínio VPN... 96 Configuração Endereço do gateway de VPN... 96 Configuração Nome do grupo VPN... 96 Configuração Senha do grupo VPN... 97 Configuração Token de hardware da VPN obrigatório... 97 Configuração Código IKE de VPN... 97 Configuração Grupo DH IKE de VPN... 98 Configuração Hash IKE de VPN... 98 Configuração Endereço IP de VPN... 99 Configuração VPN IPSec Cipher and Hash (Hash e codificação do IPSEC de VPN)... 99 Configuração Nível mínimo de segurança de chave de criptografia de certificado de VPN... 100 Configuração Pacotes "keep-alive" para NAT na VPN... 101 Configuração PFS de VPN... 101 Configuração DNS primário de VPN... 102 Configuração Visibilidade do perfil de VPN... 102 Configuração Editabilidade de perfil de VPN... 102 Configuração DNS secundário de VPN... 103 Configuração Endereço IP da sub-rede 1 da VPN... 103 Configuração Máscara de sub-rede 1 de VPN... 104 Configuração Endereço IP da sub-rede 2 da VPN... 104 Configuração Máscara de sub-rede 2 de VPN... 104 Configuração Endereço IP da sub-rede 3 da VPN... 105 Configuração Máscara de sub-rede 3 de VPN... 105 Configuração Máscara de sub-rede de VPN... 105 Configuração Número de série do token da VPN... 106 Configuração Nome de usuário VPN... 106 Configuração Senha de usuário VPN... 106 Configuração Tipo de provedor de VPN... 107 Configuração Tipo de Xauth de VPN... 108

6 Regras de política de controle de aplicativos... 109 Regra de política de controle de aplicativos Conexões externas de rede são permitidas?... 109 Regra de política de controle de aplicativos Conexões internas de rede são permitidas?... 110 Regra de política de controle de aplicativos "Conexões locais são permitidas?"... 110 Regra de política de controle de aplicativos Can Device Settings be Modified (As configurações do aparelho podem ser modificadas?)... 111 Regra de política de controle de aplicativos O temporizador de segurança pode ser redefinido?... 112 Regra de política de controle de aplicativos Exibir informações durante bloqueio... 112 Regra de política de controle de aplicativos Disposição... 113 Regra de política de controle de aplicativos O acesso à API de filtros de navegador é permitido?... 114 Regra de política de controle de aplicativos O acesso a Dados corporativos é permitido?... 114 Regra de política de controle de aplicativos O acesso à API de e-mail é permitido?... 115 Regra de política de controle de aplicativos O acesso à API de injeção de eventos é permitido?... 116 Regra de política de controle de aplicativos O acesso à API de arquivo é permitido?... 116 Regra de política de controle de aplicativos O acesso à API de GPS é permitido?... 117 Regra de política de controle de aplicativos O acesso ao armazenamento de chaves do aparelho portátil é permitido?... 118 Regra de política de controle de aplicativos O acesso à API de comunicação entre processos é permitido?... 118 Regra de política de controle de aplicativos O acesso à API de mídia é permitido?... 119 Regra de política de controle de aplicativos Is access to the module management API allowed (O acesso à API de gerenciamento de módulos é permitido?)... 120 Regra de política de controle de aplicativos O acesso à NFC (Near Field Communication) é permitido?... 120 Regra de política de controle de aplicativos O acesso à API de PIM é permitido?... 121 Regra de política de controle de aplicativos O acesso à API telefone é permitido?... 122 Regra de política de controle de aplicativos O acesso às APIs de captura de tela, microfone e vídeo é permitido?... 122 Regra de política de controle de aplicativos O acesso ao Elemento de segurança é permitido?... 123 Regra de política de controle de aplicativos O acesso ao perfil de porta serial para API de Bluetooth é permitido?... 124 Regra de política de controle de aplicativos "O acesso à API do autenticador de usuário é permitido?"... 124 Regra de política de controle de aplicativos "O acesso à API de Wi-Fi é permitido?"... 125 Regra de política de controle de aplicativos O nível médio de segurança do armazenamento de chaves é permitido?... 126 Regra de política de controle de aplicativos Gerenciamento de conexões permitido... 126 Regra de política de controle de aplicativos Controle de mídia permitido... 127 Regra de política de controle de aplicativos "Dados de tema são permitidos?"... 127 Regra de política de controle de aplicativos Lista de domínios de filtros de navegador... 128 Regra de política de controle de aplicativos Lista de domínios externos... 128 Regra de política de controle de aplicativos Lista de domínios internos... 129 7 Exemplos de objetivos de segurança... 130 Requerer o uso de uma senha em um aparelho... 130 Evitar o uso não autorizado de um aparelho... 131 Criptografar dados em um aparelho... 131 Restringir o envio de mensagens em um aparelho... 132

Definindo medidas para evitar ameaças de vírus e usuários mal-intencionados... 133 Limitar os recursos que um aplicativo de terceiros pode acessar em um aparelho... 133 Limitando o controle do usuário sobre aplicativos de terceiros em aparelhos BlackBerry... 134 Impedindo que aplicativos de valor agregado da RIM sejam executados em dispositivos BlackBerry... 135 8 Glossário... 137 9 Aviso legal... 139

Recursos relacionados Recursos relacionados 1 Para ler os seguintes guias ou material relacionado adicional, visite www.blackberry.com/go/serverdocs. Guia O que há de novo no BlackBerry Enterprise Server Express Auxiliar de tarefa 5.0 SP4 Guia de atualização do BlackBerry Enterprise Server Express Informações Resumo dos novos recursos Resumo de atualizações dos guias de administrador para o BlackBerry Enterprise Server Express 5.0 SP4 BlackBerry Enterprise Server Express Notas de versão Guia de instalação e configuração do BlackBerry Enterprise Server Express de problemas conhecidos e alternativas potenciais de sistema Instruções de instalação Guia de atualização do BlackBerry Enterprise Server Express de sistema Instruções de atualização 10

Novidades desta versão Novidades desta versão 2 Nova definição de configuração Tipo de perfil Configuração Requisito mínimo do BlackBerry Device Software VPN Configuração da autoridade de certificação associada 5.0 Novas s de política de controle de aplicativos Regra Requisito mínimo do BlackBerry Device Software O acesso à NFC (Near Field Communication) é permitido? 7.0 O acesso ao Elemento de segurança é permitido? 7.0 11

políticas de TI políticas de TI 3 É possível atribuir políticas de TI a aparelhos BlackBerry para atender os requisitos de segurança de sua organização e as necessidades dos usuários do aparelho BlackBerry. Por exemplo, é possível criar uma política de TI, configurar s de política de TI para atender os requisitos de segurança, adicionar usuários a um grupo e atribuir políticas de TI a um grupo. Para obter mais informações sobre como criar uma política de TI, configurar s de política de TI e atribuir uma política de TI a uma conta de usuário ou a um grupo, consulte o BlackBerry Enterprise Server ExpressGuia de Administração. Política de TI padrão O BlackBerry Enterprise Server Express inclui uma política de TI padrão. Quando você instala o, as s de política de TI na política de TI padrão não contêm nenhum valor. Se você não especificar um valor para uma de política de TI, o valor padrão será usado. Você pode configurar e aplicar a política de TI padrão a contas de usuário ou pode criar novas políticas de TI e atribuí-las a contas de usuário para controlar os aparelhos BlackBerry no ambiente da organização. Valores padrão para s de política de TI Grupo de políticas de TI Device Only Items (Itens apenas para o aparelho) Device Only Items (Itens apenas para o aparelho) Device Only Items (Itens apenas para o aparelho) Regra de política de TI Permitir mensagens ponto a ponto Permitir SMS Habilitar tempo limite de longo prazo Valor padrão Sim Sim Sim 12

políticas de TI Grupo de políticas de TI Device Only Items (Itens apenas para o aparelho) Device Only Items (Itens apenas para o aparelho) Device Only Items (Itens apenas para o aparelho) Device Only Items (Itens apenas para o aparelho) Device Only Items (Itens apenas para o aparelho) Device Only Items (Itens apenas para o aparelho) Device Only Items (Itens apenas para o aparelho) Device Only Items (Itens apenas para o aparelho) Regra de política de TI Habilitar configuração WAP Tempo máximo da senha Tempo limite máximo de segurança Tamanho mínimo da senha Verificações de padrão de senha Senha obrigatória Usuário pode alterar tempo limite Usuário pode desabilitar senha Valor padrão Sim Valor inválido Valor inválido Valor inválido Nenhuma restrição Não Sim Sim Itens globais Permitir navegador Sim Itens globais Permitir telefone Sim BlackBerry App World Habilitar cobrança do provedor de serviços sem fio Não Bluetooth Desabilitar Bluetooth Não Bluetooth Desabilitar desvio sem fio Sim Navegador Desabilitar o JavaScript no navegador Não 13

políticas de TI Grupo de políticas de TI Regra de política de TI Valor padrão Navegador Domínios do navegador MDS Valor inválido Câmera Desabilitar câmera Não Câmera Desabilitar câmera de vídeo Não Comum Desabilitar MMS Não Comum Desabilitar gravação de anotação de voz Não Mensagens de e-mail Confirmar download de imagem externa Não Mensagens de e-mail Desabilitar download manual de imagens externas Não Mensagens de e-mail Desabilitar encaminhamento e resposta de criptografia nativa do Notes Não Mensagens de e-mail Desabilitar e-mail com conteúdo multimídia Não Mensagens de e-mail Tamanho máximo de anexo nativo enviado do dispositivo 3.145.728 bytes (3 MB) Mensagens de e-mail Tamanho máximo total de arquivos nativos enviado do dispositivo 5 MB Mensagens de e-mail Tamanho máximo de anexo nativo enviado para o dispositivo 10.240 KB Mensagens de e-mail Tempo limite da senha de criptografia nativa do Notes -1 Mensagens de e-mail É necessária criptografia nativa do Notes para as mensagens enviadas Não Senha Senhas proibidas Valor inválido Senha Histórico máximo de senha 0 Senha Tempo de desafio periódico Sim (60 minutos) Senha Definir número máximo de tentativas de senha 10 Senha Definir tempo limite da senha 2 minutos (versões do BlackBerry Device Software anteriores à 4.7) 14

políticas de TI Grupo de políticas de TI Regra de política de TI Valor padrão 30 minutos (BlackBerry Device Software 4.7 e posterior) Senha Suprimir eco de senha Sim Aparelhos pessoais Desabilitar o encaminhamento de conteúdo de trabalho em canais pessoais Não Aparelhos pessoais Habilitar separação de conteúdo de trabalho Não Aparelhos pessoais Solicitar recursos de trabalho para conduzir atividades comerciais Não Aparelhos pessoais Domínios de trabalho Valor inválido Sincronização do PIM Desabilitar todas as sincronizações sem fio Não Aplicativo PGP Codificações de conteúdo permitidas para PGP Use todos os algoritmos suportados Aplicativo PGP Modo de anexo criptografado permitido por PGP Automático Aplicativo PGP Tipos de criptografia permitidos para PGP Ambos Aplicativo PGP Forçar assinatura digital de PGP Não Aplicativo PGP Forçar mensagens criptografadas para PGP Não Aplicativo PGP Tamanho mínimo de chave DH segura para PGP 1024 bits Aplicativo PGP Tamanho mínimo de chave DSA segura para PGP 1024 bits Aplicativo PGP Tamanho mínimo de chave RSA segura para PGP 1024 bits Aplicativo PGP Modo Mais de todas e Enviar em PGP Manual Aplicativo PGP Método de inscrição universal para PGP Inscrição baseada em e-mail Aplicativo PGP Tempo limite em cache da política universal do PGP 24 horas Aplicativo PGP Endereço do servidor PGP universal Valor inválido 15

políticas de TI Grupo de políticas de TI Aplicativos de valor agregado da RIM Regra de política de TI Disable organizer data access for social networking applications (Desabilitar o acesso a dados do organizador para aplicativos de rede social) Valor padrão Sim Segurança Permitir conexões externas Sim Segurança Permitir redefinição do timer de inatividade Não Segurança Permitir conexões em canais divididos Não Segurança Permitir que aplicativos de terceiros usem porta serial Sim Segurança Intensidade da proteção de conteúdo Valor inválido Segurança Desabilitar criptografia de transporte 3DES Não Segurança Desabilitar memória externa Não Segurança Desabilitar GPS Não Segurança Desabilitar modem IP Não Segurança Desabilitar armazenamento em massa USB Não Segurança Proibir downloads de aplicativos de terceiros Não Segurança Encryption on On-Board Device Memory Media Files (Criptografia de arquivos de mídia da memória interna do dispositivo) Permitido Segurança Nível de criptografia de sistema de arquivos externo Não é obrigatório Segurança Forçar bloqueio no estojo Não Segurança Padrão de senha obrigatória Valor inválido Segurança Redefinir para padrões de fábrica em limpeza Não Segurança Hashes seguros de arquivo cod de transcodificação Valor inválido Aplicativo S/MIME Endereço de e-mail do servidor de mensagens do Entrust Valor inválido Aplicativo S/MIME Cifras de conteúdo permitidas para S/MIME Use todos os algoritmos suportados 16

políticas de TI Grupo de políticas de TI Regra de política de TI Valor padrão Aplicativo S/MIME Modo de anexo criptografado permitido para S/MIME Automático Aplicativo S/MIME Tipos de criptografia permitidos para S/MIME Ambos Aplicativo S/MIME Forçar assinatura digital de S/MIME Não Aplicativo S/MIME Forçar mensagens criptografadas de S/MIME Não Aplicativo S/MIME Tamanho mínimo de chave DH segura para S/MIME 1024 bits Aplicativo S/MIME Tamanho mínimo de chave DSA segura para S/MIME 1024 bits Aplicativo S/MIME Tamanho mínimo de chave ECC segura para S/MIME 163 bits Aplicativo S/MIME Tamanho mínimo de chave RSA segura para S/MIME 1024 bits Aplicativo S/MIME Modo Mais de todas e Enviar em S/MIME Manual VPN Nome de usuário VPN Valor inválido VPN Senha de usuário VPN Valor inválido Wi-Fi Desabilitar Wi-Fi Não Atualizações com fio de software Atualizações com fio de software Atualizações sem fio de software Permitir carregamento de software na Web Backup de serviços criptográficos Proibir download de patch por WAN em roaming Não Sim Não 17

Regras de política de TI Regras de política de TI 4 O BlackBerry Enterprise Server Express inclui s de política de TI que você pode configurar para atender aos requisitos de segurança de sua organização e às necessidades de usuários de aparelho BlackBerry. Grupo de políticas apenas para aparelho Regra de política de TI Permitir mensagens ponto a ponto Esta especifica se o usuário de um aparelho BlackBerry pode enviar mensagens de texto SMS. Esta não evita que o usuário receba mensagens PIN. Sim Não Valor padrão Sim BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP2 Regra de política de TI Permitir SMS Esta especifica se o usuário de um aparelho BlackBerry pode enviar mensagens de texto SMS. Esta não evita que o usuário receba mensagens SMS. 18

Regras de política de TI Esta não evita que o usuário envie e receba mensagens de MMS. Para evitar que o usuário envie e receba mensagens de MMS, você pode usar a de política de TI Desabilitar SMS. Sim Não Valor padrão Sim BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Habilitar tempo limite de longo prazo Regras relacionadas Esta especifica se um aparelho BlackBerry trava depois de um período de tempo predefinido, independentemente de o usuário do aparelho BlackBerry estar usando o aparelho. A de política de TI Tempo de desafio periódico afeta esta. Use a de política de TI Tempo de desafio periódico para reduzir o intervalo de tempo limite. Sim Não Valores padrão Não na política de TI padrão BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP2 19

Regras de política de TI Regra de política de TI Habilitar configuração WAP Esta especifica se um usuário do aparelho BlackBerry pode usar o navegador WAP em um aparelho BlackBerry. Se você desativar o navegador WAP e o provedor de serviços de rede de sua organização usar o serviço WAP para o envio de mensagens MMS, você desativará a capacidade de enviar e de receber mensagens MMS. Sim Não Valor padrão Sim BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP3 Regra de política de TI Tempo máximo da senha Regras de política de TI relacionadas Esta especifica o número de dias antes da senha do aparelho BlackBerry expirar e o usuário do aparelho BlackBerry precisar definir uma nova senha. Se você configurar esta como 0, a senha do aparelho não expirará. A de política de TI Senha obrigatória afeta esta. Um aparelho usará esta somente se você configurar a de política de TI Senha obrigatória como Sim. 0 a 65.535 dias Valores padrão 0 dias na política de TI padrão BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 20

Regras de política de TI Regra de política de TI Tempo limite máximo de segurança Regras relacionadas Esta especifica o tempo máximo que um usuário do aparelho BlackBerry pode especificar como o valor do tempo limite de segurança. O valor do tempo limite de segurança é o número de minutos de inatividade antes do bloqueio do aparelho BlackBerry. A de política de TI Senha obrigatória afeta esta. Um aparelho usará esta somente se você configurar a de política de TI Senha obrigatória como Sim. A de política de TI Usuário pode alterar tempo limite afeta esta. O usuário pode especificar qualquer valor do tempo limite inferior ao valor máximo, a menos que você configure a de política de TI Usuário pode alterar tempo limite como Não. 10 a 480 minutos Valores padrão Valor inválido na política de TI padrão BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Tamanho mínimo da senha Regras relacionadas Esta especifica o número mínimo de caracteres necessários para uma senha de aparelho BlackBerry. Esta não controla o número máximo de caracteres da senha. O número máximo é 32 caracteres. A de política de TI Senha obrigatória afeta esta. Um aparelho usará esta somente se você configurar a de política de TI Senha obrigatória como Sim. 4 a 14 caracteres Valor padrão Valor inválido 21

Regras de política de TI BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Verificações de padrão de senha Regras relacionadas Esta especifica se deve-se verificar se a senha do aparelho BlackBerry corresponde a determinados requisitos padrão de caracteres. Por padrão, um aparelho impede um usuário do aparelho BlackBerry de configurar uma senha que usa uma sequência natural de caracteres ou números. Se um símbolo for inserido em uma sequência natural, o aparelho poderá usar a senha. A de política de TI Senha obrigatória afeta esta. Um aparelho usará esta somente se você configurar a de política de TI Senha obrigatória como Sim. Pelo menos um caractere alfabético e um numérico Pelo menos um caractere alfabético, um numérico e um especial Pelo menos um caractere alfabético maiúsculo, um alfabético minúsculo, um numérico e um especial Nenhuma restrição Valores padrão Sem restrição na política de TI padrão BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Senha obrigatória Esta especifica se um usuário de aparelho BlackBerry precisa configurar uma senha no aparelho BlackBerry. 22

Regras de política de TI Sim Não Valores padrão Não na política de TI padrão BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Usuário pode alterar tempo limite Esta especifica se o usuário do aparelho BlackBerry pode substituir o valor do tempo limite de segurança. Sim Não Valor padrão Sim BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Usuário pode desabilitar senha Regras relacionadas Esta especifica se o usuário do aparelho BlackBerry pode desativar a exigência de uma senha em um aparelho BlackBerry. Esta está obsoleta para o BlackBerry Device Software 4.0 ou posterior. A de política de TI Senha obrigatória afeta esta. Um aparelho usará esta somente se você configurar a de política de TI Senha obrigatória como Sim. 23

Regras de política de TI Sim Não Valores padrão Sim na política de TI padrão BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Grupo de política global Regra de política de TI Permitir navegador Esta especifica se o BlackBerry Browser estará disponível no aparelho BlackBerry. Esta não afeta outros navegadores. Sim Não Valor padrão Sim BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP2 Regra de política de TI Permitir telefone Esta especifica se o telefone está disponível no aparelho BlackBerry. 24

Regras de política de TI Sim Não Valor padrão Sim BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP2 Grupo de políticas do BlackBerry App World Regra de política de TI Habilitar cobrança do provedor de serviços sem fio Exemplo Esta especifica se um usuário de aparelho BlackBerry pode comprar aplicativos da loja on-line da BlackBerry App World usando o plano de compra para o provedor de serviços sem fio da sua organização. Você gerencia o BlackBerry Enterprise Server Express em uma imobiliária. Muitos dos usuários de aparelho BlackBerry dentro da imobiliária notaram vários aplicativos na loja BlackBerry App World que podem ajudá-los a pesquisar novas propriedades. Você tem aprovação da gerência para permitir que os funcionários comprem aplicativos usando o plano de compra do provedor de serviços sem fio da imobiliária. Sim Não Valores padrão Não BlackBerry Device Software 4.5 25

Regras de política de TI BlackBerry Enterprise Server Express 5.0 SP2 Grupo de políticas do Bluetooth Para obter mais informações sobre segurança do Bluetooth em aparelhos BlackBerry, consulte BlackBerry Enterprise Solution Security Technical Overview (Visão geral técnica da segurança do BlackBerry Enterprise Solution) e Segurança para aparelhos BlackBerry com tecnologia sem fio Bluetooth. Regra de política de TI Desabilitar Bluetooth Esta especifica se o suporte à tecnologia Bluetooth em um aparelho BlackBerry deve ser desativada. Se a tecnologia Bluetooth estiver ativada quando um aparelho receber esta, o usuário de aparelho BlackBerry deverá reiniciar o aparelho para que a alteração tenha efeito. Sim Não Valor padrão Não BlackBerry Device Software 3.8 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Desabilitar desvio sem fio Exemplo Esta especifica se deve evitar desvio sem fio usando a tecnologia Bluetooth em um aparelho BlackBerry. Muitos funcionários têm computadores com tecnologia Bluetooth. Bluetooth A tecnologia permite que os usuários conectem seus computadores a aparelhos que suportam Bluetooth usando uma conexão Bluetooth sem fio. Você pode permitir que os usuários sincronizem seus aparelhos com o BlackBerry Desktop Software usando uma conexão Bluetooth em vez de usar a rede do provedor de serviços sem 26

Regras de política de TI fio de sua organização. Você pode permitir conexões Bluetooth para ajudar a reduzir o uso de rede sem fio no ambiente de sua organização. Sim Não Valor padrão Sim BlackBerry Device Software 4.1 BlackBerry Enterprise Server Express 5.0 SP3 Grupo de políticas do navegador As s de TI no grupo de políticas do navegador aplicam-se a todas as configurações do navegador no aparelho BlackBerry. Regra de política de TI Desabilitar o JavaScript no navegador Exemplo Esta especifica se a execução do código JavaScript será permitida em um aparelho BlackBerry. Alguns usuários de aparelho BlackBerry informam que o BlackBerry Browser é lento quando eles navegam em determinados sites da Web. Os sites da Web talvez usem JavaScript, uma linguagem de script que é usada para uma ampla variedade de funções incluindo janelas pop-up, validação da entrada do usuário ou criação de uma interface dinâmica. Você pode usar esta para impedir que os aparelhos processem JavaScript. Esta desabilita a JavaScript em sites da Web, mas talvez aumente a velocidade da navegação. Yes (Sim) No (Não) 27

Regras de política de TI Valor padrão No (Não) BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP2 Regra de política de TI Domínios do MDS Browser Esta especifica uma lista de endereços Web que um aparelho BlackBerry deve recuperar usando o BlackBerry Browser e o BlackBerry MDS Connection Service. Separe os endereços de e-mail com vírgulas (,). Se você deseja permitir que o BlackBerry Browser recupere subdomínios de um endereço da Web, coloque um ponto antes do domínio. Por exemplo, você pode digitar ".exemplo.com" para permitir que o BlackBerry Browser recupere todos os subdomínios de "exemplo.com" (por exemplo, "correio.exemplo.com", "www.exemplo.com"). Valor padrão Valor inválido BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express para Microsoft Exchange 5.0 SP2 MR1 BlackBerry Enterprise Server Express para IBM Lotus Domino 5.0 SP2 Grupo de políticas de câmera Regra de política de TI Desabilitar câmera fotográfica Esta especifica se a câmera é ativada em um aparelho BlackBerry. Sim Não 28

Regras de política de TI Valor padrão Não BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Desabilitar câmera de vídeo Esta especifica se a câmera de vídeo será ativada no aparelho BlackBerry. Sim Não Valor padrão Não BlackBerry Device Software 4.3 BlackBerry Enterprise Server Express 5.0 SP1 Grupo de políticas comuns Regra de política de TI Desabilitar MMS Esta especifica se um usuário do aparelho BlackBerry pode enviar e receber mensagens MMS. Para obter mais informações, consulte o guia BlackBerry Enterprise Solution Security Technical Overview (Visão geral técnica da segurança do BlackBerry Enterprise Solution). Yes (Sim) No (Não) 29

Regras de política de TI Valor padrão No (Não) BlackBerry Device Software 4.0.2 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Desabilitar gravação de anotação de voz Esta especifica se o aplicativo de Gravador de anotação de voz está disponível em um aparelho BlackBerry. Sim Não Valor padrão Não BlackBerry Device Software 4.3 BlackBerry Enterprise Server Express 5.0 SP2 Grupo de políticas de mensagens de e-mail As s no grupo de políticas Mensagem de e-mail controlam a reconciliação sem fio de mensagens e a exibição de anexos. 30

Regras de política de TI Regra de política de TI Confirmar download de imagens externas Esta especifica se o aparelho BlackBerry exibirá uma caixa de diálogo de confirmação quando o usuário do aparelho BlackBerry clicar no link Obter imagens em uma mensagem de e-mail no formato HTML. A mensagem exibida na caixa de diálogo de confirmação informará aos usuários que seus endereços de e-mail poderão ficar expostos se fizerem download da imagem da Internet. Sim Não Valor padrão Não BlackBerry Device Software 5.0 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Desabilitar download manual de imagens externas Esta especifica se o usuário do aparelho BlackBerry pode solicitar manualmente a exibição de conteúdo referido em URL (como imagens) incorporado a mensagens de e-mail. Yes (Sim) No (Não) Valor padrão No (Não) BlackBerry Device Software 4.5 BlackBerry Enterprise Server Express 5.0 SP1 31

Regras de política de TI Regra de política de TI Desabilitar encaminhamento e resposta de criptografia nativa do Lotus Notes Esta especifica se deve-se impedir que usuários de aparelhos BlackBerry encaminhem e respondam a mensagens de e-mail criptografadas do IBM Lotus Domino a partir de um aparelho BlackBerry. Por padrão, os usuários com suporte à leitura de mensagens de e-mail criptografadas do IBM Lotus Domino podem encaminhar e responder a mensagens recebidas, descriptografadas e descompactadas. O BlackBerry Messaging Agent descriptografa a mensagem de e-mail antes de o aparelho enviá-la ao destinatário como texto simples. Para obter mais informações sobre a leitura de e-mails criptografados do IBM Lotus Domino em aparelhos, consulte Visão geral técnica da segurança da BlackBerry Enterprise Solution. Sim Não Valor padrão Não BlackBerry Device Software 4.2.1 BlackBerry Enterprise Server Express 5.0 SP3 Regra de política de TI Desabilitar e-mail com conteúdo multimídia Esta especifica se um aparelho BlackBerry pode receber mensagens de e-mail no formato HTML ou RTF. Yes (Sim) No (Não) Valor padrão No (Não) 32

Regras de política de TI BlackBerry Device Software 4.5 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Tamanho máximo de anexo nativo enviado do aparelho Exemplo Regras relacionadas Esta especifica o tamanho máximo de um anexo que um usuário de aparelho BlackBerry pode enviar a partir de um aparelho BlackBerry. Esta aplica-se a anexos maiores que 60 KB. Se você definir esta como 0, o aparelho não poderá enviar anexos com mais de 60 KB. O aparelho pode enviar anexos com menos de 60 KB. O aparelho compacta anexos com menos de 60 KB e os inclui no corpo da mensagem de e-mail. Se você alterar o valor do campo Tamanho máximo de upload de um único anexo (KB) ou do campo Tamanho máximo para carregamento de anexos para 0, o aparelho não poderá carregar anexos com mais de 60 KB. Diversos usuários enviam mensagens de e-mail que contêm anexos grandes a seus colegas de trabalho, que podem afetar o desempenho do BlackBerry Enterprise Server Express. Você pode limitar o tamanho de anexos de mensagem que os usuários podem enviar de aparelhos para ajudar a controlar o tráfego de rede. No BlackBerry Enterprise Server Express 5.0 SP1 ou posterior, esta interage com o campo Tamanho máximo de upload de um único anexo (KB) no BlackBerry Administration Service. Se você configurar esse campo, o BlackBerry Enterprise Server Express enviará os ao aparelho usando cadernos de serviços. O aparelho não poderá enviar um anexo que exceda o tamanho que você especifica no campo. 0 a 3.145.728 bytes Valor padrão 3.145.728 bytes BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express 5.0 SP1 33

Regras de política de TI Regra de política de TI Tamanho máximo total de arquivos nativos enviado do aparelho Exemplo Esta especifica o tamanho total de todos os anexos padrão que podem ser carregados de um aparelho BlackBerry. Diversos usuários de aparelho BlackBerry enviam mensagens de e-mail que contêm um ou mais anexos grandes a seus colegas de trabalho, o que pode afetar o desempenho do BlackBerry Enterprise Server Express. Você pode limitar o tamanho total de anexos de mensagem que os usuários podem enviar de aparelhos para ajudar a controlar o tráfego de rede. 0 a 5.242.880 bytes Valor padrão 5.242.880 bytes BlackBerry Device Software 4.2 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Tamanho máximo de anexo nativo enviado do aparelho Exemplo Esta especifica o tamanho máximo de um anexo que um usuário de aparelho BlackBerry pode fazer download para um aparelho BlackBerry. Defina esta como 0 para impedir que o usuário faça download de anexos no aparelho. Muitos usuários de aparelho BlackBerry fazem download de anexos de mensagem em seus aparelhos. A equipe de TI fica preocupada com o uso de recursos de rede adicionais e com a possível ameaça à segurança causada pelo download de anexos uma vez que o remetente pode nem sempre ser um funcionário confiável. Você pode impedir que os usuários façam download de anexos em seus aparelhos. Os usuários ainda podem abrir e exibir os anexos das mensagens. Valor possível 0 a 1.048.576 KB 34

Regras de política de TI Valor padrão 10.240 KB BlackBerry Device Software 4.5 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Tempo limite da senha de criptografia nativa do Lotus Notes Esta especifica o tempo máximo que o aparelho BlackBerry armazena a senha.id do IBM Lotus Notes digitada pelo usuário de aparelho BlackBerry. Altere esta para 0 para evitar que o aparelho armazene a senha que um usuário digita em um aparelho. -1 a 32.767 minutos. Valor padrão -1 BlackBerry Device Software 4.3 BlackBerry Enterprise Server Express 5.0 SP3 Regra de política de TI Exigir criptografia nativa do Notes para mensagens enviadas Esta especifica se um usuário de aparelho BlackBerry pode enviar mensagens de e-mail que são criptografados usando IBM Lotus Notes criptografia. Se necessário, o aparelho BlackBerry solicitará que o usuário insira as senhas de criptografia do IBM Lotus Notes. Um aparelho não executa criptografia do IBM Lotus Notes, ele configura mensagens de e-mail que o aparelho envia para criptografia do IBM Lotus Notes que o BlackBerry Enterprise Server Express executa. Esta não afeta mensagens de e-mail que um aparelho envia usando serviços de e-mail que não oferecem suporte à criptografia do IBM Lotus Notes. 35

Regras de política de TI Sim Não Valor padrão Não BlackBerry Device Software 5.0 BlackBerry Enterprise Server Express 5.0 SP3 Grupo de políticas de senha Um aparelho BlackBerry usará as s de política de TI no grupo de políticas de senha apenas se você configurar a de política de TI Senha obrigatória como Sim na opção Itens apenas para o aparelho. Para obter mais informações sobre o uso de senhas em aparelhos BlackBerry, consulte a Visão geral técnica de segurança do BlackBerry Enterprise Solution. Regra de política de TI Senhas proibidas Regras relacionadas Esta especifica as senhas que um usuário de aparelho BlackBerry não pode usar. Separe as várias senhas com vírgulas (,). Por padrão, o aparelho BlackBerry impede que um usuário configure senhas que usem uma sequência natural de números ou caracteres. O aparelho também impede automaticamente substituições comuns de letras. Por exemplo, se você incluir "password" na lista de senhas proibidas, os usuários não poderão usar "p@ssw0rd", "pa$zword" nem "password123" no aparelho. A de política de TI Senha obrigatória afeta esta. O aparelho usará esta somente se você configurar a de política de TI Senha obrigatória como Sim. Valor padrão Valor inválido BlackBerry Device Software 4.1 BlackBerry Enterprise Server Express 5.0 SP1 36

Regras de política de TI Regra de política de TI Histórico máximo de senha Regras relacionadas Exemplo Esta especifica o número máximo de senhas anteriores com as quais o aparelho BlackBerry compara senhas novas a fim de impedir que um usuário de aparelho BlackBerry reutilize senhas anteriores. A de política de TI Senha obrigatória afeta esta. O aparelho usará esta somente se você configurar a de política de TI Senha obrigatória como Sim. Você observa que diversos usuários reutilizam senhas que usaram previamente quando são solicitados a criar uma nova senha para seus aparelhos. Recomenda-se que os usuários criem novas senhas todas as vezes, para reduzir o risco de alguém descobrir a senha de um usuário. Você define esta como 15, de modo que, quando um usuário digitar uma nova senha, ela não poderá ser a mesma que qualquer uma das 15 senhas anteriores especificadas pelo usuário. 0 a 15 senhas Valores padrão 0 BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Tempo de desafio periódico Regras relacionadas Esta especifica o intervalo de tempo limite de segurança após o qual o aparelho BlackBerry é bloqueado e solicita ao usuário de aparelho BlackBerry a sua senha, independentemente do aparelho estar ativo ou não durante esse intervalo. A de política de TI Senha obrigatória afeta esta. O aparelho usará esta somente se você configurar a de política de TI Senha obrigatória como Sim. A de política de TI Usuário pode alterar tempo limite afeta esta. Altere a de política de TI Usuário pode alterar tempo limite para Não para que o usuário não possa alterar as configurações de tempo limite no aparelho. 37

Regras de política de TI A de política de TI Habilitar tempo limite de longo prazo afeta esta. Por padrão, se você alterar a de política de TI Habilitar tempo limite de longo prazo para Sim, o intervalo de tempo limite de segurança será ativado e definido como 60 minutos. 1 a 1440 minutos Valor padrão 60 minutos BlackBerry Device Software 4.0 BlackBerry Enterprise Server Express 5.0 SP2 Regra de política de TI Definir número máximo de tentativas de senha Regras relacionadas Esta especifica o número de vezes que um usuário de aparelho BlackBerry pode tentar uma senha antes de um aparelho BlackBerry excluir de forma permanente todos os dados do aplicativo. A de política de TI Senha obrigatória afeta esta. O aparelho usará esta somente se você configurar a de política de TI Senha obrigatória como Sim. 3 a 10 Valor padrão 10 BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 38

Regras de política de TI Regra de política de TI Definir tempo limite da senha Regras relacionadas Esta especifica a quantidade de tempo de inatividade que pode ocorrer antes que um usuário de aparelho BlackBerry deve digitar a senha para desbloquear um aparelho BlackBerry. Esta define o valor padrão do Limite de tempo de segurança. A de política de TI Usuário pode alterar tempo limite afeta esta. Se você definir a política de TI Usuário pode alterar tempo limite para Não, o aparelho usa o tempo limite definido nesta. 0 a 60 minutos Valor padrão 2 minutos para BlackBerry Device Software 4.6 e anterior 30 minutos para versões do BlackBerry Device Software anteriores à 4.7 BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Regra de política de TI Suprimir eco de senha Regras relacionadas Esta especifica se os caracteres que um usuário de aparelho BlackBerry digita na caixa de diálogo Senha são exibidos na tela de aparelho BlackBerry depois que o usuário digitar a senha incorretamente um determinado número de vezes. A de política de TI Senha obrigatória afeta esta. O aparelho usará esta somente se houver uma senha configurada no aparelho. Para requerer uma senha, configure a de política de TI Senha obrigatória como Sim. A de política de TI Definir número máximo de tentativas de senha afeta esta. Para especificar o número de vezes que o usuário pode digitar a senha incorretamente antes que os caracteres sejam exibidos na tela, configure a de política de TI Definir número máximo de tentativas de senha. Sim Não 39

Regras de política de TI Valor padrão Não BlackBerry Device Software 3.6 BlackBerry Enterprise Server Express 5.0 SP1 Grupo de políticas de aparelhos pessoais Regra de política de TI Desabilitar o encaminhamento de conteúdo de trabalho em canais pessoais Regras relacionadas Esta especifica se um usuário do aparelho BlackBerry pode enviar dados de trabalho a contatos usando recursos pessoais (por exemplo, mensagem de texto SMS, mensagem MMS, ou mensagens de e-mail de contas pessoais de e-mail). A de política de TI Habilitar separação de conteúdo de trabalho afeta esta. Um aparelho BlackBerry só usa esta se você definir a de política de TI Habilitar Separação de Conteúdo de Trabalho como Sim. Sim Não Valor padrão Não BlackBerry 6 BlackBerry Enterprise Server Express 5.0 SP3 40

Regras de política de TI Regra de política de TI Habilitar separação de conteúdo de trabalho Exemplo Regras relacionadas Esta especifica se um aparelho BlackBerry distingue entre dados de trabalho e dados pessoais, e se somente aplicativos autorizados no aparelho podem acessar dados de trabalho. Se você definir essa como Verdadeiro e um usuário do aparelho BlackBerry tentar excluir um catálogo de serviços do Desktop, o smartphone solicitará ao usuário para excluir os dados de trabalho no smartphone Sua organização gerencia informações confidenciais que não podem ser compartilhadas com fontes externas. Todos os usuários de aparelho BlackBerry em sua organização têm um aplicativo personalizado em seus aparelhos que eles usam para controlar e para compartilhar informações de clientes. Você pode usar esta e a de política de controle de aplicativos "O acesso a API Dados corporativos é permitido?" para dar acesso de aplicativo personalizado ao conteúdo de trabalho e evitar que todos os outros aplicativos de terceiros no aparelho acessem conteúdo de trabalho como mensagens de email, informações de contato e informações de calendário. A da política de controle de aplicativo "O acesso a API Dados corporativos é permitido" afeta esta. A de política de controle de aplicativos "O acesso aos dados corporativos é permitido" especifica se um aplicativo de terceiros ou um aplicativo de complemento está autorizado a acessar dados de trabalho. Para fazer com que esta afete aplicativos de terceiros, você deve definir a de política de controle de aplicativo "O acesso a API Dados corporativos é permitido" como Não permitido o aplicativo de terceiros. Sim Não Valor padrão Não BlackBerry 6 BlackBerry Enterprise Server Express 5.0 SP3 41